Átálltam UTF-8-ra. Nem volt egyszerű menet, de remélem, hogy megérte. Annyi megváltozott, hogy a jobb felső sarokban számít, hogy kis- vagy nagybetűket írsz be a keresés mezőbe. Update: Nyos tippje után már nem probléma a case sensitivity (a magyar ‘esetérzékenység’ nekem idegenül hangzik).

Ez pedig a barátom a shell-ben: echo -n -e ‘\033%G’

Ma volt az idei informatikai biztonság napja. Először is jól elkéstem. Eleve későn indultam el, amit egy jó 30-40 perces dugó tett teljessé. Szerencsére (?) az előadások is csúsztak bő 20-25 percet. Persze akkor már csak állóhely volt a lépcsőnél, úgyhogy nem sokáig bírtam egy helyben topogni, és jó háromnegyed óra múlva inkább kint kerestem valami érdekeset.

Fél 12 körül (30 perc csúszással) kezdődött a tartalombiztonsági szekció, ahol egy mókás konferanszié öregúr húzta az időt, és ha az élettörténetét nem is, de azt elmondta, hogy nemsokára átveszi a cisa(?) papírját. A McAfee előadása következett arról, hogy a bizalmas adatok védelme másféle gondolkodást igényel. Ezt követte az IronPort-tól egy horvát illető, azt hiszem tavaly is ő volt a Cisco felvásárolta kompániától. Tetszett a mondanivalója, bár engem irritál, hogy minden cég azzal kezdi, hogy mekkora nagy ászok, és hogy ők az adott piac vezetői, meg hogy az éves revenue-juk exponenciálisan szárnyal, ráadásul a Fortune 500 cégből 400+ őket választotta. Ez számomra taszító beképzeltség, de tisztában vagyok azzal, hogy a hallgatóság, azaz a menedzserek, cio-k és társaik felé ezt kell kommunikálni.

Mondom, tetszett Mr. Dogan előadása, bár a végén kissé arcpirítóan reklámozta a standjukat, és nem csodálkoznék rajta, ha a jelenlevő Barna Tamás (McAfee) a show végén tökön rúgta volna azért a bonmot-ért, hogy “come to our booth, and skip the McAfee booth along the way”.

Aztán jött a filter:max előadása, hogy a MessageLabs nyújtotta szolgáltatás, aminek ők – ha jól értettem – csak a viszonteladói, milyen jó. Kollégámmal nem győztük strigulázni, hogy hányszor őőő-zik a 20 perc alatt. Tudjuk be ezt a fiatal korának és a (feltételezett) lámpalázának. A fiatalember egyébként azt mondta, hogy ők a spamek 95-99%-t ismerik fel, míg Dogan előtte azt mondta, hogy ma már nem elég a 95%-os spam felismerés. Ezzel én is egyet értek, és azt mondom neked, hogy 99.5%-os megoldás alá ne add az elvárásaidat. Helyesen mondta az előadó, hogy ennél sokkal fontosabb a fals pozitív hibák aránya. Tavaly ilyenkor volt szerencsém egy kereskedelmi terméket tesztelni, amelyre 0,….0001%-os FP-t írt a gyártó, nálam meg sikerült >1%-os hibát produkálnia. Szóval nem kell feltétlen magadhoz kéretni a vasoxidos pengét (“ide a rozsdás bökőt!”), hogy nálad is majd 1 hibát vét minden millió levélből. Próbáld csak ki – legyen az akármelyik termék – hogy mit tud a te levelezéseddel.

Ezután jött az ebéd. Ill. csak jött volna, mert a szervezők ~700 főre méretezték az ebédet, viszont beeresztettek a rendezvényre 1000+ embert. A kiválasztottak lila szalagot kaptak,
én meg – így járnak, akik későn érnek oda, vagy későn regisztrálnak – azt a vigaszt kaptam egy biztonsági őrtől (mert hogy nem tudtak előre szólni), hogy “… de találd fel magad a pogácsák közt”. Fogtam hát a jojómat (kancellár rulez), és otthagytam a tanyájukat.

Ha értékelni kellene az idei ITBN-t, akkor egy erős kettest adnék rá. A kb. 10 blokknyi programból kb. egyre mondanám, hogy érdekelt (4. szekció), ill. otrombaságnak tartom, hogy a regisztrációnál, ill. a helyszínen nem közölték, hogy “bár a programban szerepel az ebéd, de nem neked!”

Egyébként nekem a 2006. évi ITBN jött be leginkább, amikor Marcus Ranum is előadást tartott. Szimpatikus arc. Ja igen. Jövőre aligha tudósítok az ITBN-ről, nem nekem találták ezt ki. Egyre kevesebb az olyan előadás, ami valamiféle tudást képes átadni. A legtöbb arról szólt, ld. fentebb, hogy mekkora nagy ászok vagyunk, és miénk a piac 90%-a, meg némi Internetről letölthető whitepaper felolvasása. Csak tudnám, hány % jönne ki, ha az összes cég részesedését összeadnánk… A prospektusok kb. harmadát meghagytam, amelyeken professzionális megjelenést vélt felfedezni amatőr szemem. A POP3 Proxy kapcsán úgyis kell majd 1-2 adatlapot összeállítanom.

Az idén mindenesetre már nem is a céges, hanem a privát email címem adtam meg, ill. azt jelöltem be a regisztrációnál a kiállító cégek számára, hogy “keressétek meg a hátam 3 hónapon belül 1 ajánlattal”. Aztán ki tudja, lehet, hogy ezért nem kaptam ebédet…

Adott egy hol “kaki”, hol “kati-kaki” néven irogató bajkeverő, aki megorrolt rám azért, mert kitöröltem 2 kommentjét. Nem szokásom a kommentek kitörlése, mert az egészséges kritikát jó néven veszem. kati-kaki azonban az 1% spam topikban hupákolni* kezdett, aminek nem engedek teret – legalábbis itt nem.

Szóval van egy visszatérő látogató, akinek csípi a csőrét ez a blog. Vajon kinek léphettem a tyúkszemére? Talán egy spammer (ó mily meglepő is lenne), vagy egy turuleregető szittya magyar, aki egy holokauszttagadó történész kapcsán írt post miatt orrolt meg?

Akárhogy is, szerencsétlenkém folyton próbálkozna a kommentjeivel, de ez a frááánya blog mindig moderálásra utalja. Na mondd el, kati-kaki, mi nyomja a lelked, miért neheztelsz rám? Spammer vagy, akit az NHH elé utaltam, vagy egy idétlen antiszemita?

*: veri magát, rendetlenkedik, illetlenkedik, a lábadra rondít

Mostanában akartam WMware-t telepíteni 2.6.23.x kernelt futtató Linuxra. A telepítő azonban elszállt, mondván, nem tud kernel modult készíteni. Ha is beleszaladtál ebbe a problémába, akkor töltsd le a http://knihovny.cvut.cz/ftp/pub/vmware/vmware-any-any-update115.tar.gz, amely segít rajtad. Csomagold ki, futtasd, és valami mágia hatására lefordul a kernel modul.

Két sorozatszám a telepítéshez:

windows: 92WD8-Y8AFA-14J0L-4RQ05
linux: 98MWR-YY5A3-25K4K-4C4KE

Immáron harmadjára vehettem részt ITBN napon, amely aktuális IT-biztonsági kérdésekről szól.

Kezdődött az izraeliek beszámolójával, akik az elektronikus kormányzásról osztották meg a tapasztalataikat. Egy biztos: a PKI bevezetésében (jóval) előttünk járnak. A férfi kissé gyúrhatott volna az angolra, míg a nő teljesen flottul és tisztán beszélte.

Ezután a McAfee képviselője a botnetekről, ill. a probléma kezeléséről beszélt, ami hihetetlenül egyszerű (elméletben): elejét kell venni, hogy a hálózatunk megfertőződjön.

Majd a HP-től az alkalmazásbiztonság volt a téma. Nem igazán tudtam mit kezdeni az előadó önvallomásával, miszerint ellátogatott egy web oldalra, ahol egy automatikusan letöltődő program megfertőzte a gépét. Érted: egy security professional windows *.* + IE7-el felfegyverkezve járja a világhálót… De lehet, hogy csak én vagyok más.

Keleti Arthur az ICON-tól egy élvezetes Rodolfo 5 perccel kezdett, és biztos elvégzett egy alapfokú fakír crash course-t, mert furcsákat művelt egy kötéllel. Egyébként az adatszivárgásról beszélt.

A Symantec vezető rendszermérnöke Fekete vagy fehér? címmel adott elő, és ha valaki szereti az antivírus termékeit, annak jó hír, hogy egy antivírus áráért egy komplett biztonsági csomagot adnak.

Szünet.

Átmentem a 2. szekcióba, ahol tartalom- és spamszűrés volt a téma. Az 1. előadás az IronPorté volt, és bevallom már az elején, hogy egy konkurens termék egyik fejlesztőjének (lesújtó) véleménye miatt eléggé (negatív) előítélettel hallgattam végig. Az IronPort-ban az ún. ASYNCOS ketyeg, ami egy spéci OS, spéci fájlrendszerrel. A dobozuk 200 levelet kezel másodpercenként, ami az előadó szerint 10x több, mint amit mások tudnak, és 10,000 paralel TCP kapcsolatot, ez meg 50x több. Manapság az ún. reputációs hálózat a legújabb buzz word, az IronPort Senderbase network néven implementál egyet, amelyben 100,000 hálózat, 20 millió IP-cím, és a világ email forgalmának 25%-a van benne.

Ezután következett a filter:max előadása [A bejegyzés végén korrekció található!], és Nemes Dániel meglepő állítással nyitott: ma már mindenkinek (értsd: a jelenlévő konkurens gyártóknak a teremben*) 99.99999….9999%-os** – azaz kilencven-sok – spamfelismeréssel rendelkező termékeik vannak, de ez nem (igazán) lényeg, mert sokkal fontosabb a fals pozitívok aránya, azaz, hogy a csili-vili sok pénzért megvett doboz vajon hány 500 millió HUF-os megrendelést küld a /dev/oblivion-ba? Teljesen jól mondta azonban, hogy az egy dolog, hogy védekezünk az email-ben érkező fenyegetések ellen, de egy átfogó védelemre van szükség, ami pl. a weben át érkező malware ellen is véd. Azontúl, hogy a Surfcontrol telepíthető a munkaállomásokon vagy futhat célhardveren is, lehetőség van menedzselt szolgáltatás (kihelyezett ASP) igénybevételére is. A moderátor kérdésére (mert a közönség nem akart kérdezni) pedig megtudtuk, hogy azért nem olcsó a termékük, pedig a 7 legnagyobb hazai bankból 4 az ő terméküket használja.

A Websense előadása nem maradt meg bennem, ez az előadás – nekem – kicsit szürke volt a többi között, de legyen ez az én problémám.

Végül a Barracuda képviselője szólalt fel, és megtudtuk, hogy náluk nincs licence díj (ami egy kellemes feature). Megemlítette, hogy nehézséget okoz az, hogy mindenki számára más és más a spam definíciója. Szóba került az, hogy a spam mennyi problémát okoz, valamint az, hogy nem lehet jó egyidejűleg egy x termék fals pozitív ill. fals negatív aránya (gondolj erre úgy, mint egy x * y = 1 alakú szorzatra). Én ebben ugyan kissé kételkedem, de világos, hogy minél élesebb a borotva, annál inkább hajlamos belekapni a jó levelekbe is.

Az előadók megerősítették bennem azt, hogy levelet nem szabad eldobni, még akkor sem, ha az nyilvánvaló spam. A clapf pedig éppen így működik, semmit nem dob el (csak a vírusos leveleket). Azt is megtudtam, hogy a németeknél a leveleket 6 évig archiválni kell. Ha egy adott helyen a spamek aránya az összlevelezés 90%-a, akkor – ha nem dobjuk el a spamet – a tárolás költsége 9x nagyobb lesz. Azonban nem kell ennek feltétlenül így lennie: mi lenne, ha a spameket eleve egy karanténba tennénk, amit a felhasználó maga kezelhet. Legyen ennek a mérete vagy élettartama (vagy ha jobban tetszik TTL-je) 2 hét, ez azt jelenti, hogy mégha archiváljuk is a spameket, azok semmiképpen nem növelik meg a levelek számára szükséges diszk kapacitást 900%-kal. Vállalati környezetben mindenképpen érdemes megfontolni egy ilyen megoldást, mert ez megszünteti a fals pozitív miatti levélvesztés okozta félelmet.

Szünet, ill. ebéd. A kaja akár jó is lehetett volna, ha eltalálják az ízlésemet (de nem találták el). Ez egyéni szoc. probléma, nem az ő hibájuk.

Nem maradtam végig ott, mert leginkább a spam- és tartalomszűrés érdekelt az idei programból, úgyhogy némi 21-ezés után angolosan távoztam. Csak egy leosztásra voltam partiban, mert kaptam először egy hetest, majd egy ötöst. Ez kissé karesz lesz a 21-hez, úgyhogy lapot kértem, és kaptam egy Queen-t (7+5+10=22), fuccs! De rendes volt a díler, mert adott egy nyalókát a vigaszágként.

A regisztráció ügyetlensége miatt a szervezésre 3 pontot adtam. Kétszer is regisztráltam magam a
web oldalukon, mindkétszer ok üzenetet adott vissza az űrlap. Azonban semmi nyugtázó email (vagy valami hasonló mechanizmus), és még jó, hogy felhívtam őket, mert nem kerültem be a rendszerbe.

Az eddigi években legalább egy tollat, meg egy kis jegyzettömböt is adtak a csomagban, idén ez elmaradt, ezért úgy kellett a McAfee standnál kuncsizni. De kaptam egy halom prospektust, ami ha másra nem is, de arra jó lesz, hogy azok alapján egy profi datasheet-et készíthessek a clapf-nak. Ja, és az értékelőlapot elég lájtosan töltöttem ki, nem akartam, hogy megtudják a munkahelyem security vonatkozású dolgait. Jövőre pedig – ha megérjük – mint magánszemély fogok jelentkezni. Mindent összevetve: szép volt, jó volt, köszönöm, ennyi.

*: és nekem )
**: ez már majdnem úgy hangzott, mint a háromszáz …. harmincezer (liter zoxigén)

Szerkesztés:

Nemes Dániellel váltottam 1-2 levelet, és kiderült, hogy nem pontosan adtam vissza az elhangzott szavait, mert ő egészen pontosan azt mondta, hogy “az összes gyártó azt _mondja_, hogy 99,99999%-ot tud, ami általában hazugság. a tapasztalataink szerint a kereskedelmi termékek közül stabilan 97-98% felett (belátható FP ráta mellett) 4-5 termék teljesít, amibõl 3 kapható nálunk.”

Ami pedig azt az átfogó védelmet illeti, az “a lényeg, hogy egy csak e-mail szûrõben is fel kell tudni használni a webszûrés tapasztalatait és fordítva.”

Saját beruházás keretében épülő irodaházba költözik a mobil szolgáltató. Az új épület vagy 1200 embernek biztosít férőhelyet. De ha valaki nem akar sokat ott lenni, nem kötelező, ott ugyanis a teljesítmény mértékegysége nem a munkahelyen eltöltött idő, hanem a határidőre elvégzett minőségi munka.

Pár fantáziakép az épületről, amelyet a Zoboki-Demeter és Társaik Építésziroda Kft. fundált ki:

Ha vettél már valaha írható CD-t vagy DVD-t, esetleg memóriakártyát a fényképezőgépedbe, akkor ún. szerzői jogdíjat is fizettél, ami be van építve minden ilyen jellegű adathordozó árába. Az nem számít, hogy te esetleg csak a saját adataidat akarod kiírni egy CD-re, és sose tennél rá pl. illegálisan letöltött zenét mondjuk MP3 formátumban. Az Artisjus és barátai szerint te akkor is bűnöző vagy, és ne is tagadd: biztos csak azért veszel egy DVD-t a boltbban, hogy filmeket írhass rá, és hogy ezzel megkárosítsd a művészeket és a kiadóikat.

Számomra logikusan hangzik, hogy ha már egyszer úgyis kifizettem egy összeget bizonyos közelebbről meg nem nevezett alkotásokért, akkor jogosan írom ki saját felhasználásra kedvenc hippi (sic!) zenéimet. A magyar törvények pedig ezt a felhasználást nem is büntetik, amíg az nem szolgál jövedelemszerzést.

Mindenki boldogan töltögethetné hát az mp3-akat az Internetről, azonban a ProArt ezt másképpen látja. Az Index cikke szerint most éppen a fájlcserélő szervereket vették célba. Történt ugyanis az, hogy a ProArt feljelentést tett két fájlcserélő hub üzemeltetői ellen, mert azok szerzői jogvédelem alatt álló alkotásokat tettek elérhetővé. A ProArt precedens értékű bírói határozatot akart – megkapta. A bíróság ítélete szerint a szerzői jogdíjak megfizetése már az üres adathordozók megvásárlása által megtörtént.

A ProArt szerint azonban a szabad felhasználásba nem fér bele a megosztás. A bíróság azonban ezt másképpen látta, és szerinte a vádban ismertetett megosztás nem lépte túl a szabad felhasználás kereteit.

Ha próbáltál már valamilyen káros szenvedélyről leszokni vagy hetente 3-4 alkalommal futni, de hamar feladtad, végy példát a ProArtról. Nem hagyták ők annyiban a dolgot, és polgári perben igyekeznek számukra kedvező döntést kicsikarni egy másik bírótól.

És mielőtt bárki szegény zenészeket féltené, az Index cikke szerint, az emelkedő üres adathordozó eladásokból majdnem annyi jogdíj befolyik hozzájuk, mint az eredeti CD-k eladásából.

Csak most vettem észre, hogy a regisztráció le volt tiltva, így hiába akartatok kommenteket írni, sajnos nem jött össze. A hibát javítottam. Ha van kedvetek regisztráljatok, aztán jöhet a kritika. Ami ez utóbbinak az erejét / sebzését illeti, maradjunk az I’m too young to die szintnél.

Telepítettem egy galéria alkalmazást, amellyel megnézheted a mostanában készített képeimet (mentségemre legyen, nem mindet én követtem el). Keresd a jobb felső rész körül.