Kezdem azzal, hogy az egyik kedves ügyfél elpanaszolta, hogy megspammelték az adatbázisát, és hogy segítse a munkámat, le is írta, hogy konkrétan mit írtak bele. Ez azt eredményezte, hogy a spamdrop megtanulta a levelet, hogy az spam. Ez persze elindított egy kisebb láncreakciót, mert az illető még küldött 2 levelet, amelyek így szintén spamek lettek. Amikor délután megnéztem a junk mappát, akkor persze ott figyelt a 3 aranyos kis levél. Ehhh, ügyfelek… Nyertem délutánra 3 db mail forward-ot (=tanítás), és minden jó lett.

Lett aztán még egy fals pozitív, mert a spamdrop egy bounce-olt levelet is spamnek nézett. Ezen annyira nem lepődtem meg, mert én sem felejtettem el a nagy halom backscatter spamet. Na mindegy, az ehavi fals pozitív arány 100 * 4/2401 = 0.16%.

A spam külön érdekes volt. Egyrészt a McColo semlegesítése miatt töredékére csökkent a beeső spam. Na ebből érjünk el jó spamfelismerés arányt . És el is értük – volna – ha nem esik be egy magyar nyelvű spam. Sebaj, legalább megtanultuk. Ill. volt még egy fel nem ismert spanyol nyelvű spam, amely azért csúszott át, mert a mérete nagyobb volt a mellékelt .doc file miatt, mint amivel a clapf foglalkozott volna. Ezért az egy botlásért még nem módosítom a limitet, és megtanultunk spanyolul is. A spamfelismerés értéke tehát 100 * 1189/1191 = 99.83%.

A csapda email cím is alig fogott 2000 spamet (2322) novemberben. Az összesített pontosság 100*(2397+1189)/(2401+1191) = 99.83%

A clapf hamarosan verziót (major release) fog váltani, aminek az oka a házirendek támogatása.

Az egyik felhasználó kérte a feature-t, és rájöttem, hogy ez tényleg jó dolog. Ennek a segítégével ugyanis a clapf nagy mértékben testre szabható, ami főleg vállalati környezetben hasznos dolog. Jelenleg MySQL táblában vagy LDAP címtárban lehet tárolni azokat a paramétereket, amelyekkel akár felhasználónként egyedivé lehet tenni a program viselkedését. Pl. be lehet immár azt is állítani, hogy az egyik csoport (policy group) csak megjelöli a spamet, egy másik meg karanténba teszi. Vagy ha a használt vírusírtó rendre rosszul kezel egy levelet, akkor az egyébként default szabályt (=silent discard) felül lehet bírálni, hogy xy megkapja ezeket a leveleket, míg a többi csoport tagjai továbbra is teljes mértékben védettek a malware ellen.

A 0.4-es szériára váltás azért is időszerű, mert a 0.3-as vonat már a 31. stabil verziót tudja maga mögött. Hiába na, 4 év az nagy idő, ugyanis még 2004-ben kezdtem el írni egy antivírus programot, pontosabban egy interface-t, postfix-hez. Aztán ez lett belőle.

A további tervekben többek között szerepel a sablon (template) alapú értesítések küldése, az Active Directory támogatás kiterjesztése a policy-ra, stb.

Végül azt is tervbe vettem, hogy a mydb fantázianevű adatbázist is összelövöm a clapf démonnal. Ez úgy működik majd, hogy fut egy nem fork()-oló démon egy TCP porton, ami a mydb file tartalmát beolvassa, és egy hash adatszerkezetbe tölti. A kliens processzek a TCP porton kommunikálhatnak vele. Mivel minden adat memóriában van, ezért nincs (itt és most) diszkművelet, I/O terhelés, stb. tehát (elméletileg) a lekérdezett tokenek valószínűségeit nagyon gyorsan vissza tudja adni. A módosításokat pedig úgy kezeli majd ez az extra démon, hogy pl. 5 percenként kiírja diszkre a változásokat.

Még október közepén kaptam egy kellemetlen levelet az NHH-tól. Nem arról van szó, hogy most engem kaptak spammelésen, hanem hogy egy feljelentésem eredménytelenül zárult le, mivel a Vodafone (akármilyen indokkal) nem adta át az NHH-nak annak a spammernek az adatait, aki a Voda mobilhálózatát használta.

Ma egy újabb megszüntető határozatot kaptam az NHH-tól, mivel nem tudták kinyerni a spammer adatait a szolgáltatójától. Nem fogod kitalálni: megint a Vodafone mobil hálózatáról jött.

Egyszerűen nem tudom elképzelni, hogy a Vodafone képtelen a saját felhasználóinak azonosítására. Összeadva ezt a Vodafone ügyfélszolgálat együttműködésre való készségének teljes hiányával, sokkal inkább tartom valószínűnek azt, hogy köttetett pár pink contract a háttérben. Azaz odament pár spammer, kicsengetett x pénzt, hogy használhassák a mobil hálózatot, ill. anonimitásban maradhassanak. Kinyomták a spamet, aztán viszlát.

Itt az idő megfontolni, hogy egyáltalán kell-e nekem a spammer barát Vodafone hálózatából levél…

A Hacktivity-sek feltettek még egy adag videot, és ezúttal az enyém is beleesett a szórásba.

Érdekes volt magam kívülről látni. A legszörnyűbb a hangom. Teljesen idegenül szól, de a feleségem azt mondta, hogy ilyen. Ezután az Acroread-del való bénázásom jött 2:15-től 2:36-ig. Ajjaj. Na majd legközelebb a tükör előtt gyakorlom a testbeszédet is…

Ez most nem a japán motor, hanem egy japán-amerikai befektetési vállalkozó (venture capitalist, vc). Kawasaki előadása általában a vállalkozásokról szól, ill. arról, hogy milyen pályázatot / ajánlatot adj be egy VC-nek, hogy esélyesebb légy.

Többek között azt a sztorit is megemlítette, hogy egy x (amerikai léptékkel) nagy cég elment egy kétnapos dzsemborira egy szállodába, hogy a cégnek ún. mission statement-et készítsenek. Ez egy kb. 60-100 szavas deklarációja a cég küldetéstudatának. Ha még mindig nem érted, mi ez, akkor gondolj azokra a céges – bullshit – szlogenekre, amit még a saját dolgozók sem képesek megjegyezni (és ez nem feltétlen az ő hibájuk!). Na szóval egy ilyenen történt, hogy az x cég top 60 dolgozója mind bedobták egy kalapba a saját mission statement javaslatukat, majd szavaztak róla (kb. mint a megasztár zsűri). A cég egyik dolgozója, aki nem fért bele a meghívott top 60-ba, ő is generált egyet Dilbert mission statement generátorával – képzelheted, hogy mennyi köze lehetett az x céghez – és így is elcsípte a 2. helyet. Szóval, ha a te céged is ilyet akar beszerezni, látogassatok el inkább Dilbert oldalára, így megspórolhattok $25,000 pénzt (ti. a 2 napos akció árát).

Nyos kérésére a videot – amely nem csak tanulságos, de szórakoztató is – ebben a blogban helyezem el, íme:

Lehet, hogy te is eltűnődtél már az élet értelmén, meg hogy miért nem vagy még mindig kőgazdag*? Kész szerencse, hogy moneymagus – igen, csak így egyszerűen, kb. mint zsugabubus – küldött egy levelet, amiben benne van a tuti módszer: “az automatizált jövedelemszerzési mód, amely az általam megismert sokszáz közül a legkomolyabbnak bizonyult.”

Na, ez már valami, nem hiába vártam erre harmincmittoménmennyimár évet. Az a titok, hogy ki kell használni “az Internetben rejlő hatalmas üzleti potenciált“, és egyre nagyobb részt kell megszerezni az “amúgy is robbanásszerűen növekvő piacból.”

Sok konkrétum azért nincs a Radvánszky Róbert – legalábbi így mutatkozott be az emailben – ajánlotta weboldalon, ha csak nem az, hogy az a lényeg, hogy valami olyat kell kínálni az embereknek, amire szükségük van, csak olcsóbban, hogy tőlük vegyék meg. (Nahát!) Annál inkább tele van a szájt rizsával (=amikor mozog a szád, és hangokat adsz ki, de mégsem mondasz semmit).

És ha eddig még nem szólalt volna meg a piramis-játék feliratú vészcsengőd, akkor megnézheted pár lúzer bárgyú képét is, némi testimony-val egybekötve.

Solti Csaba pl. annak örül, hogy az Internet lehetővé tette neki, “hogy olyan pénzeket kereshessek meg, amiért nem én dolgozom“. Meg méltatlankodik egy kicsit immár kőgazdagon, hogy “Most, vállalkozóként, a hagyományos vállalkozói életben is egy elvégzett munka után legfeljebb egyszer fizetnek…“. Hát kérem, ez egy ilyen kutyavilág.

Szép arcú Nagy Andrea pedig nevéhez mérten nagy reményekkel csatlakozott ehhez az otthon végezhető munkához, és már pénzt is keres vele. Szerinte azért is ez az év bombaüzlete, mert “szinte korlátlan jövedelem potenciállal, pénzkereséssel dolgozhatunk otthonról“.

Ha pedig még mindig nem riasztott be a kamu-szirénád, akkor a végén lelövik a poént: “egy egész csapat -így személyesen én is- érdekelt abban, hogy Ön minél teljesebb információk birtokába kerüljön, minél jobban el tudjon indulni és minél többet keressen.” Mert ugyan mégis mi lehet ez, ahol otthon lehet dolgozni, nem kell érteni semmihez, nem kell hozzá tőke, és egy halom ember (a piramisban feletted) szorít neked, hogy keress egy nagy halom lóvét?

A FAQ (az ő terminológiájukban: “kifogások”) oldalon írják is, hogy iiiigen, sokszor összetévesztik őket a(az egyébként több civilizált országban tiltott) piramisjátékkal, pedig ez nem az, hanem “hálózati értékesítés.”

Emlékszik még valaki az Amway-re? Engem is megpróbáltak beszervezni vagy 15 évvel ezelőtt, és áldom az eget, hogy nem tudtak bepalizniszervezni. Az Amway ugyanis a tipikus piramisjáték mintája. Beszervez téged X, akit pedig Z szervezett be. Te, mint az ökör elkezdesz házalni a méregdrága vacakokkal, és eladsz havi 200k HUF értékben bóvlit. Namost a bóvli ára úgy jön ki, hogy bóvliköltség + royalty. Nem tudod, mi az a royalty? Ez az a plusz pénz, amit a vásárlóid kicsengetnek, de amit nem te kapsz meg, hanem az a piramisban fölötted levők zsebébe jut. Aki beszervezett téged (X), aki őt beszervezte (Z), meg aki őt is… Így kb. érthető, hogy miért került minden irtózatos összegbe.

Annak a cáfolatára a byte-okat is kár pazarolni, hogy az Internet a végtelen terülj, terülj asztalkám lenne, ahol a sok semmihez sem értő mihaszna jól megszedheti magát. Most azonban méltatlankodjunk egy kicsit az “olyan pénzek megkeresésén, amiért nem én dolgozom” vállalkozói hozzáálláson.

Végül hadd mutassam meg a “Shame of Hall”-t. Az pedig már csak a hab a tortán, hogy miféle biznisz az, ahol spamben kell a lúzereket begyűjteni…

*: Ha az olvasó mégis kőgazdag, akkor vegye fontolóra e szerény anti-spam blog támogatását forint, US dollár, Euro, akármiben.

A Demo egy pár éve elindult kezdeményezés, amely a feltörekvő – vagy mondjuk egyszerűen: startup – vállalkozásokat bemutató összejövetel. Nem csak a háborúkhoz kell pénz-pénz-pénz, hanem az induló vállalkozások számára is, tehát az esemény a befektetési gurukkal, VC-kkel (=venture capitalist) hozza őket össze. A jelentkezőknek 6 perc áll a rendelkezésükre – kb. mint egy liftbeszéd – hogy megnyerjék a hallgatóságot (a pénzembereket), hogy fektessenek be a vállalkozásukba. Ha lecsúsztál volna az idén, nem probléma, mert a rendezvényt jövőre is megrendezik az USA CA államában 2009 tavasszal és ősszel. Az idei – 2008-as – rendezvényen egyébként 72-en szerepeltek.

A bemutatkozó videok közül kettő ragadott meg igazán. Az egyik a Unity Solutions LLC jópofa bemutatója, amelyben “Chip” – az elégedetlen alkalmazott – $1M összeget akar ellopni.

A másik pedig a Usable Security Systems előadása volt, akiknek a szolgáltatása azoknak jöhet jól, akik egy halom web oldalra jelentkeznek be – szintén egy halom jelszóval. Regisztráció után elég egy jelszót megjegyezned, és a nagy halom web oldalad mindegyikén a Usable segítségével jelentkezhetsz be, azaz egyetlen jelszóval.

Persze, ki akar csak azért fél évet várni, és a világ túlsó oldalára repülni – bár Kalifornia biztos szép hely – csak hogy ő is elmondhassa a potenciális befektetőknek, hogy neki is van egy tuti ötlete. Szerencsére Magyaroszágon is lesz Demo decemberben, ahol a 10 legjobb pályázó állhat a pénzembereknagy nyilvánosság elé.

Ha sikerül, igyekszem én is ott lenni, mert a dolog engem is érdekel, legalábbis mint néző, mert egy tuti ötletem egészen véletlenül nekem is van…