Örökös 2. vagy a google-ben?

Ha neked is mindig csak a 2. hely jut a Google találatok között, és már annyira unod, hogy a versenytársad mindig megelőz, hogy egy kis aljasságot sem sajnálsz e fájdalmas helyzet megnyugtató rendezésére, akkor feltétlen el kell olvasnod a Blackhat SEO naplóját, ahol hasznos – úgy értem, a világ civilizáltabb felén nem csak megvetett, de büntetendő – tanácsokat kaphatsz.

Hadd mondjam el már az elején, hogy utálom úgy a spamet, mint azokat a fejre ejtett gonosztevőket, akik foglalkozásszerűen küldik azt ki. Azonban a spammerek már nem elégednek meg annyival, hogy spammel árasztják el a postaládádat, hanem bemocskolják a hírnevedet, és tönkretesznek, ezért meg kell ismernünk az aljasságaikat, hogy védekezhessünk ellenük. Ez utóbbi ugyanis bár elég nehéz, de nem lehetetlen.

Kezdődik az írás az ún. fizetett linkekkel, amikor is lúzereket bérelsz fel, hogy hozzanak létre ún. rossz linkeket a versenytársad oldalára olyan web oldalakról, amelyeket a keresők kitiltottak. És pihenésképpen mi is lehet nagyobb móka annál, ha 100-200 spam bejegyzést küldesz egy szerencsétlen blogjába?

A ping spam nagyon rafinált. Több olyan blog is van, amely minden új bejegyzést egy ún. pinggel elküld a blog címtárakba (directory). Ha elárasztod (flood) egy blogger naplóját, akkor az átkerül az iménti címtárakba, és onnan a keresőkbe, így a web oldalad jobb helyezést érhet el a keresőkben.

Az ingyenes tárhelyeken sem kell egy honlappal megelégedned, miért ne regisztrálnál vagy százat, hogy aztán azokról linkelhess a saját oldaladra, így javítva helyezésed a keresőkben. És ha már ott vagy, spammeld meg az ott levő többi web oldalt is.

Az igazán aljas pedig csak most következik, és ez durvább, mint kopasz embertől fésűt kérni. Keresd ki a versenytársad whois rekordját, másold ki, majd az ő adataival regisztráld azt a domaint, ahonnan majd spammelni fogsz. Ha a te országodban ez illegális, még mindig felbérelhetsz pár lúzert a mocskos melóra. Ha pedig igazán tutira akarsz menni, ugyanazon a gépen hosztold a friss spammer domaint, ahol az áldozat is a saját web oldalát, így sokkal hihetőbb a dolog.

De a hagyományos spamről se feledkezz meg, levezetésként hamisíts spamet egy olyan szervezet ill. domain nevében, akik rendszeres hírlevelet küldenek ki, és küldd el a saját szemeted az ő nevükben. Legalább nem fognak unatkozni, amíg tisztázzák magukat.

Az oldal végén van azért 1-2 ötlet, hogyan lehetne ezeket a gonosz dolgokat sokkal, de sokkal nehezebbé tenni.

Franciaország anti-spam platformot épít

A franciák megelégelték a tengernyi spamet, ezért múlt csütörtökön elindították a Signal Spam nevű anti-spam platformot.

A francia felhasználók a spam leveleket egyszerűen el tudják küldeni erre a platformra, azontúl hogy központilag monitorozza a spammerek aktivitását, még egy feketelistát is kezel, és segít a spammerek elleni eljárások megindításában.

A (fel)jelentésre 2 lehetőség van: egy web oldalon lehet bemásolni a spamet vagy egy Outlook / Thunderbird plugin segítségével a ‘signal spam’ ikonra kattintva tehető meg az értesítés, és ha bebizonyosodik, hogy a levél valóban spam, akkor feketelistára kerül a spammer email- ill. IP-címe.

A Signal Spam az adatokat nem csak az ISP-kkel képes megosztani a hatékonyabb spamellenes fellépés érdekében, de a hatóságok felé is továbbítani tudja az eljárás elidítása céljából. A projekt 200,000 Euro költségének a felét a Media development department (MDD) finanszírozza, a másik felét a résztvevő intézetek.

A Slashdot fórumán nem mindenki találta ezt jó ötletnek, mondván van már elég nyilvános feketelista, pl. spamcop, inkább azzal kellett volna összefogni. Mások azt említették meg, hogy a spam nem ismer határokat. Megint valaki más azt írta le, hogy a feketelistákat könnyű teleszemetelni, így téve használhatatlanná a listát.

A kritikák ellenére az 1 kattintással való jelentésnek, az ISP-k számára átadott információknak és a hamar elindítható eljárásnak köszönhetően nehéz idő jönnek a francia spammerekre. De ha csak egyszerűen becsinálnak félelmükben, és valami tisztességes munka után néznek – pl. utcaseprés – már megérte.

Így írtok ti – avagy az m$ word heJesírásellenőrzője

Az Index – khmm … – Anyádat rovatában akadtam egy írásra, amely meglepő esettanulmányokat közölt a Word beépített helyesírásellenőrzőjéről. Ha az ember fia/lánya/… megfelelő kifejezést ír be, akkor az M$ Word felkiált, hogy

Faszén

Mentesítés esetén pedig rákérdez, hogy

Feszültségmentesítés.

A szakácskönyv szerkesztése során pedig új receptet javasol:

Kakaspörkölt

A http://www.igenhir.hu/?cikk=1165665317#l címen egyéb nyalánkságot is találhat a nyelvérzékeny olvasó. A teljes igazság érdekében azonban azt is el kell mondani, hogy a Word 2007-ben ezek (meg a felsorolt hibák) nagyja már ki van javítva.

Milyen spamszűrőt válasszak?

Spamszűrő választásakor nem csak az ár, teljesítmény, pontosság, adminisztrációs igény, használhatóság és terméktámogatás számít, hanem hosszú távon az is, hogy az adott termék nyílt vagy zárt forráskódú.

A zárt forráskódú termékek számos hátránnyal rendelkeznek. Először is sokkal lassabb a fejlesztésük, mint a nyílt forráskódú termékeké. Az is negatívum, hogy nekünk kell megfizetnünk az alkalmazás marketingköltségeitől kezdve, a felesleges funkciók fejlesztésének költségein át, a gyártó cég csapatépítő kirándulásának cehjével bezárólag mindent. És sokszor az sem enyhíti a borsos terméktámogatás díját, hogy adott esetben zöld számon panaszkodhatjuk ki magunkat, ha a program nem úgy működik, ahogyan mi azt szeretnénk. Az meg már csak a hab a tortán, hogy kritikus biztonságú környezetben mindig nyugtalanságra ad okot az a tény, hogy nem tudjuk, egészen pontosan mit is csinál az adott gyártó terméke.

A nyílt forráskódú megoldások mentesek az előbb felsorolt nyűgöktől, de hogy az élet mégse legyen ilyen rózsás, ezeknek jellemzően a terméktámogatás a gyenge pontjuk, ill. az ún. busz-faktor (=mi lesz a termékkel, ha az egyetlen fejlesztőt elüti a busz?). Hiába vannak levelező listák, FAQ oldalak vagy akár éjszakai személyes telefonkapcsolat lehetősége a fejlesztővel, ez mégsem az igazi egy kkv számára.

Szerencsére van megoldás, lehetséges a 2 forma előnyeit ötvözni. Vannak ugyanis olyan kereskedelmi cégek, amelyek nyílt forráskódú termékeket ill. azokhoz kapcsolt szolgáltatásokat, pl. terméktámogatást árulnak. Így a forgalmazott termék továbbra is nyílt forráskódú, annak minden előnyével (gyors fejlesztés, költséghatékony terjesztés, ingyenes hozzáférés, …), ráadásul a kereskedelmi cég – a hasonló cégek közötti verseny következtében – a zárt forráskódú megoldásoknál olcsóbb szolgáltatást, ill. terméktámogatást biztosít.

Akármelyik szektorban is működjön vállalatunk, az egyre erősebb verseny már rövidtávon is a működési költségek (ide tartozik az informatikai rendszer birtoklásának költsége is) lefaragására, azaz a költséghatékony megoldásokra kényszerít minket. Bár Magyarországon ez a modell még gyerekcipőben jár, de reményeim szerint középtávon a vállalatok minden bizonnyal a kereskedelmi támogatással rendelkező nyílt forráskódú megoldásokat fogják preferálni.

Miért nem költünk spamszűrőre?

A Yellowcube beszámolt arról, hogy az MPP közvéleménykutatást végzett egy 500 fős minta alapján az emberek spamszűrési szokásait illetően. Az eredménynek pedig nem örültek, mert egyrészt 86%-uk egyáltalán nem használ spamszűrőt, a maradék meg ingyen akarja a terméket vagy szolgáltatást, és a trial/demo/eval/… verzió lejárta után már nem akarja megvenni a termék használatának jogát.

És még akkor sem, ha az összes létező előrejelzés szerint a spamek száma és aránya nőni fog. Az elemzés szerint 32%-uk időről időre letölt ingyenes szűrőprogramot, amelyet a próbaidőszak vége után eltávolít számítógépéről és csak 23% tervezi, hogy a jövőben esetleg vásárol spamszűrőt.

Akár meg is lepődhetnék, ha nem ismerném a magyar mentalitást: mindent minél olcsóbban, ha nem éppen ingyen. Majd pont a spamszűrés lesz kivétel ez alól. Lehet persze azon keseregni – és igazunk is van – hogy ez nem jó, csak egyet nem lehet: figyelmen kívül hagyni.

Hiába állítja azt a cikk, hogy – a legújabb trendek szerint – több motornak kell a spamszűrést végezni, a felhasználókat ez egyrészt nem érdekli, másrészt ez drágábbá teszi a terméket. Az MPP nem csak ingyen elérhető, nyílt forrású termékeket használ (clamav, SpamAssassin, mailshell), hanem pénzbe kerülő kereskedelmi termékeket is (nod32, sophos, cloudmark).

Maga a szolgáltatás egyébként tényleg nem drága, az MPP desktop vírusellenőrzéssel együtt is csak ~6,000 HUF + ÁFA / év, de úgy tűnik, a magyar felhasználóknak maga a fizetés gondolata idegen, esetleg okoz valamilyen fóbiát. Vagy talán az nem tetszik a felhasználóknak, hogy az MPP desktop a leveleket egy ún. POP3 proxy segítségével szűri, ami azt jelenti magyarul, hogy a program a levelet elküldi az MPP szerverfarmjára, ott átvizsgálják a levelet, és azután kerül vissza a felhasználó gépére.

Szerencsére vannak olyan termékek az antispam piacon, amelyek teljesen ingyenesek, a statisztikai szűrők jellemzően ilyenek. Az meg már csak a hab a tortán, hogy bár az MPP teszt eredményei (amelyeket a saját leveleimmel végeztem) nem rosszak (95-98.5% körüli spam felismerési arány), de a mai csúcsot a statisztikai elven működő spamszűrők nyújták. Én egy ilyen elven működő szűrővel 99.9% rekordot értem el egy jó 2 hetes teszt időszakban. És mindezt ingyen.

Email és sms adó?

Megint akadt egy zseni, aki kitalálta, hogyan lehet betömni a költségvetés hiányát. Az SG.hu szerint a francia Alain Lamassoure a tervei szerint az SMS üzeneteknél 1,5 cent, ill. az email-eknél 0,00001 Euro centet tenne ki az adó.

Az SG.hu egyik április 1-jei írása szerint nálunk elsőként vezetik be, mondván a költségvetés stabilizálása érdekében. A cikk – miszerint nálunk 2007. július 1-jei kezdéssel bevezetik az email és sms adót – nyilvánvaló hoax, de érdemes eltöprengeni azon, hogy egyáltalán lehetséges-e az, hogy az új kormányrendelet értelmében minden hazai távközlési szolgáltatónak kötelező egy olyan szoftvert üzemeltetni a szerverein, amely méri és naplózza a felhasználók e-mail és SMS forgalmát és erről napi jelentést küld az APEH részére. A forgalom utáni adót negyedéves bontásban az APEH a szolgáltatóra veti ki, amely továbbszámlázhatja az ügyfeleinek.

Egy apró pontosítás már az elején szükséges: a leveleket jellemzően nem távközlési cégek, hanem ún. Internet szolgáltatók (ISP-k) küldik, ill. fogadják.

A legnagyobb probléma egy ilyen javaslattal, hogy igazságtalan. Minden adó esetén az a minimum elvárható, hogy az összes érintettre vonatkozzon. Pl. az 50M HUF fölötti értékű ingatlanok adója esetén egyetlen olyan tulajdonos se bújhasson ki ez alól, akinek ilyenje van.

Az email adó azonban azokat sújtaná, akik magyarországi ISP bevonásával leveleznek. Ha egy multinacionális cég a levelezését a külföldi anyavállalat eszközeivel oldja meg, az nem fog ilyen adót fizetni. Akinek saját levelező szerverei vannak pl. egy colocation-ben, az is megússza. A cégen belüli levelezés, ha nem érint hazai szolgáltatót, szintén adómentes.

Ha én ügyfél lennék, komolyan megfontolnám, hogy a levelezésem átteszem a Yahoo-ra vagy Gmail-re, amelyek 1GB tárhelyet biztosítanak. Ki tudja? Ha fizetnék nekik kb. fele akkora havi díjat, mint a jelenlegi szolgáltatómnak, tuti használhatnám az xxx@cegnev.hu alakú email címeimet ezután is. De nem is kell ilyen messzire menni. Ha arról értesülnék, hogy mondjuk Romániában veszti el valami fejes az eszét, és ilyen adót akar bevezetni, tuti indítanék ott egy kampányt, hogy levelezzetek az én szervereimen keresztül – mondjuk az eredeti árnál 30%-kal olcsóbban.

Az is érdekes kérdés, hogyan számlázza ki az adott ISP pl. a vírusos leveleket, a spamet, ill. azokat a leveleket, amelyeknek ugyan nyomuk van a log-okban, de mondjuk egy RBL lista miatt eldobjuk azt? A felhasználók pedig tuti részletes elemzéseket fognak kérni, és nem lennék meglepve, ha a tételek felét megreklamálnák, hogy az valójában spam, ill. a vírusírtójuk is jelzett… Káosz lenne, az már biztos.

Az ominózus cikkben az is gyanús, hogy az APEH felé napi jelentést kell küldeni. Csodálkoznék, ha az APEH ügynökei mostanában nem BSA tanfolyamokra járnának, hogy ki tudják szűrni a kalóz Windows Vistákat.

Végül szolgáltató oldalon is adódhat 1-2 apróság. A hír nem részletezi, hogy milyen szoftvert is kellene telepíteni a szolgáltatóknak a szervereikre, az mennyibe kerül, mennyiben fogja vissza a gépek teljesítményét, mekkora bővítésekre lesz szükség, stb. Egyáltalán: hogyan győződhet meg az APEH arról, hogy az X szolgáltató valóban az összes levelező szerverén telepítette az ominózus programocskát, és az adatait nem hamisítja meg? Adatvédelmi aggályokról pedig még nem is szóltunk: ki fogja elhinni, hogy az APEH szoftver nem olvassa-e el a leveleinket?

De nekem is lenne egy konstruktív ötletem: együnk kevesebbet vacsorára, így nyugodtabban alszunk, nem álmodunk se ördögöset, se üldözőset, és akkor felébredve sem akarunk majd hülyeséget csinálni – mondjuk email adót bevezetni.

Az email karantén rossz ötlet?

A PerfectMail oldalát lapozgatva azt olvasom, hogy az email karantén a felhasználók rémálma, és hogy az a spamszűrő, amelyik karantént használ, az kvázi a saját szegénységi bizonyítványát állítja ki.

Az email karantén egy olyan terület, ahová azok a levelek kerülnek, amelyeket valamilyen ok miatt nem akarunk a felhasználók postafiókjába kézbesíteni. Ennek oka lehet pl. az, hogy a levélben vírus van, vagy a levél ‘nyilvánvalóan’ spam. Mit is kezdhetne ezzel a felhasználó?

A PerfetcMail szerint a spamszűrők azért teszik a leveleket karanténba, mert nem tudják eldönteni, hogy mit kezdjenek velük, mert nem akarják beengedni a kéretlen leveleket, de nem biztosak abban, hogy az adott levél valóban kéretlen; ill.fordítva: nem akarnak elveszíteni egyetlen hasznos levelet sem, de nem biztosak abban, hogy az adott levél valóban hasznos. Mivel a szűrő nem biztos a dolgában, inkább belöki a levelet a karanténba, döntse el a felhasználó, hogy mi legyen vele. Ez pedig a PerfectMail szerint nem szép dolog, mert a saját munkáját a felhasználóra terheli, ill. beismeri, hogy nem képes a levelet kezelni.

Én némileg másként tekintek a karanténra. A karantén egy opció, egy választási lehetőség, hogy bizonyos leveleket oda tehessünk – ha úgy akarjuk. A vírusos leveleket legjobb a levelező szerveren, még az SMTP DATA fázisban eldobni. De ha egy adminisztrátor ezeket karanténba akarja tenni kutatás, további vizsgálat, stb. miatt, miért ne tehetné meg?

A másik érdekes dolog, hogy vajon képes-e egy spamszűrő 100.00% pontossággal dolgozni? Szerintem nem, és vegyük azt is figyelembe, hogy az emberek spam osztályozás teljesítménye is az ideális 100% pontosság alatt van – azaz az emberek is hibáznak e téren. Ha pedig a szűrő éppen egy olyan levéllel találkozik, amelyet nem képes (nagy) bizonyossággal osztályozni, akkor mit csináljon? Blöfföljön, hogy hátha biztos spam? Szerintem jobb, ha inkább beengedi a(z esetleg) spamet – akár karanténba, akár a felhasználó postafiókjába – mintsem elveszítsen egy jó levelet.

A spam karatén jó megoldás arra, hogy a felhasználóknak ne kelljen a gépükön spammel találkozniuk, hanem azt egy külön területen őrizzük meg – egy ideig. Nem én vagyok az egyetlen, aki túl merésznek találja a PerfectMail ‘dobd el a spamet’ hozzáállását. A kategorizálás hibája miatt előbb-utóbb óhatatlanul belekerül 1-2 jó levél is a szórásba. Egyetlen szűrő sem 100%-os, és a PerfectMail sem kivétel ez alól – a különbség az, hogy a PerfectMail mindenképpen eldobja a levelet, ha spamnek véli azt.

A spam karantént – ha használják – időnként érdemes átnézni, hátha egy jó levél került bele, és azt a postaládánkba továbbítani. Egy jó szűrőnél azonban aligha kell ezt sokszor megtennünk.

Cloudmark Desktop a spam, phish és vírusok ellen

Az emailben érkező kártevők ellen többféle módon is lehet védekezni. A Cloudmark Desktop terméke a közösség erejét használja ki. Működésének elve az alábbi ábrán látható.

couldmark security network

Amikor egy új levelet letölt a felhasználó, akkor a Cloudmark Desktop egy (több) ellenőrző összeget képez a levélből, és azt elküldi (azonban magát a levelet nem – legalábbis az Ethereal szerint) a Cloudmark egyik számítógépére. Az a gép megnézi az adatbázisban, hogy a közösség hogyan szavazott felőle, és az eredményt visszaküldi a felhasználó gépén futó Cloudmark Desktop programnak, ami alapján az a levelet vagy a Beérkezett üzenetek vagy pedig a Spam mappába teszi, és ebben az esetben a Subject (Tárgy) sor elejére szúrja a [Scanned by Cloudmark] szöveget.

A már említett hálózatot nagyon sok (millió?) felhasználó alkotja. Minden felhasználó “szavazhat” a leveleit illetően, hogy az spam vagy sem, ezt – a telepítés után – az Outlook vagy az Outlook Express levelezőprogramokba épült “Block” ill. “Unblock” gombok segítségével dönthet egy levél felől. A döntés eredménye bekerül a Cloudmark központi adatbázisába. Ha a döntés megegyezik a többi felhasználó döntésével, akkor az a levél onnan kezdve pl. spam.

Az alkalmazást 3 halmaz levéllel teszteltem, minden levél valódi, nem mesterségesen kialakított, egyszóval real world emailek. Az eredmény az alábbi táblázatban látható.

Levél típusa Helyesen felismert levelek száma Tévesztések száma Eredmény [%]
Spam #1 970 79 93.09
Spam #2 1718 226 88.37
Ham 861 5 99.42

A termék honlapja egyébként 98% spamfelismerési arányt említ, és azt, hogy “never miss a legitimate message”. Saját méréseim alapján én ennél valamivel szerényebb eredményt értem el. Az aggregált 89.8%-os spam felismerés eredményének köszönhetően a spamet jó tizedére csökkenti, ami elmarad a statisztikai szűrők 99.5% feletti eredményétől (ez kb. 20x különbség az utóbbiak javára).A Spam #2 halmazból átcsúszott spameket megvizsgálva, a 226 levélből 163 image spam volt. Ezt a (relatíve) magas hibát azzal magyarázom, hogy a spammerek játszi könnyedséggel variálják a szemre ugyanúgy kinéző spam képeket, így azokból nehéz azonos ellenőrző összeget képezni. Márpedig a termék ötlete arra épít, hogy ugyanazt a spam/phish/vírusos levelet (azaz amelyeknek ugyanaz az ellenőrző összegük) kapja meg sok felhasználó a Cloudmark hálózatban. A teljesség kedvéért azt is meg kell említenem, hogy a felismert spamek (1718) között 627 image spam volt.

Egy másik (és szerintem nagyobb) probléma, hogy 5 jó levelet is spamnek tekintett. Szerencsére nem veszett el egyik sem, a Spam folderből vissza lehetett állítani. Kipróbáltam, hogy az egyik tévesen spamnek ítélt levelet az Unblock gombra kattintva jónak jelöltem, majd újra küldtem. Úgy látszik, van valamennyi átfutási idő, mert újra spamként jelölte meg. Amikor pedig türelmetlen újra az Unblock gombra kattintottam, a Cloudmark Desktop felajánlotta, hogy az adott feladótól érkező összes levelet átengedje.

Összességében mégis jónak tartom a Cloudmark ötletét, mert egy nagy létszámú csoport hatékonyabban meg tud birkózni pl. a phishing és a spam okozta problémával, ill. az is szimpatiku, hogy nem terheli a gép erőforrásait pl. vírusírtót futtatva a helyi gépen. Ennek ellenére óva intenék bárkit attól, hogy uninstallálja a gépén futó antivírus programot.

A Cloudmark Desktop 15 napos próbaverziója is elérhető, így mindenki meggyőződhet arról, hogy nála hogyan válik be. Ha pedig megtetszett, $39.95 az ára egy évre. Egy apró hátránya van még a programnak: kizárólag
a windows platformon elérhető Outlook ill. Outlook Expressz levelezőprogramokkal képes együttműködni.

Az open source megöli a kis szoftverfejlesztő cégeket?

Az egyik blogban felmerült, hogy az open source meglehetősen káros dolog, meg hogy abból úgysem lehet megélni, és különben is tönkre teszi a kis szoftverfejlesztő cégeket. A megjegyzések között néhány FUD, ill. félreértés is előfordul, amelyeket igyekeztem ott cáfolni, és amely gondolatokat most hazai pályán is összefoglalok.

A nagy cégek számára fontos, hogy a szoftver holnap is létezzen

Nem csak a nagy, de minden cég és felhasználó számára fontos, hogy a használt alkalmazás ne tűnjön el hamar a süllyesztőben, azaz elég hosszú legyen az életciklusa. Sok olyan nyílt forrású program van, amelyet 1-2 ember fejleszt. Az ő esetükben lehet érdekes az ún. busz-faktor, azaz, hogy mi lesz a program sorsa, ha mindkét fejlesztőt elüti a busz?

A nagyobb projektek (pl. Linux, Apache, MySQL, OpenOffice.org, …) esetében talán fel se tűnne, ha pár ember kiszállna a fejlesztésből. Egy kisebb projekt esetében – mint pl. a clapf spamszűrő – ez már probléma lehet. Azonban a nyílt forrásban az a legszebb, hogy mindenkinek teljes hozzáférése (de nem joga) lehet a programhoz, bárki letöltheti azt, és a licencetől függően szabadon módosíthatja, vagy egy fejlesztőt megbízva módosíttathatja. Így nem lehet probléma az esetleges további használat sem.

Ott van pl. a dspam – szintén nyílt forrású spamszűrő – projekt, amelynek egyetlen fejlesztője van (aki ráadásul főállásban máshol dolgozik). A dspam körül azonban van egy közösség, amelynek tagjai levelező listán segítenek egymásnak, némelyek hibajavításokat (patch) küldenek be, mások tesztelik a béta verziókat, ill. kommerciális terméktámogatást is biztosít a dspam fejlesztője. De bárki más is nyújthat hozzá támogatást, így akkor se anyátlanodna el az a cca. 350k felhasználóval rendelkező ISP sem.

Verziófrissítés után is működjön a rendszer

Bármely szoftverre igaz, hogy időről-időre újabb verziók jelennek meg, mert egyrészt új funkciókat építenek be, másrészt hibajavításokat adnak ki a fejlesztők. Bárki megteheti azt a kereskedelmi szoftverek esetében, hogy letölti a frissítést, majd elindítja a setup.exe-t, és imádkozik, hogy minden rendben menjen. A nagyobb cégek ezt nem szokták a véletlenre bízni, hanem a gold/platina/jó drága/… terméktámogatás keretében (több esetben) maga a gyártó képviselője, rendszermérnöke végzi el a verzióváltást, és szakértelmével garantálja, hogy a végeredmény szintén működőképes lesz.

A nyílt forrású termékek esetében is járható ez az út, láttam már konzultációs céget, aki kereskedelmi (=fizetni kell érte) támogatást biztosít pl. a Qmail, a djbdns alkalmazásokhoz. A különbség mindössze annyi, hogy ezen szolgáltatások jellemzően olcsóbbak, hiszen ezek a konzultációs cégek egymással versenyeznek az ügyfelek kegyeiért.

A clapf spamszűrőmben is módosult 1-2 dolog az egymást követő verziók során, de ha tudsz doksit olvasni, akkor le tudod kezelni a dolgot. Ha pedig valamiért ezt nem akarod, akkor egy (akár ad hoc) support szerződés keretében megcsinálom neked az egészet, te meg hátradőlsz, a végén meg fizetsz. Ugyanaz történik, mintha egy nagy szoftvercég rendszermérnöke szállna ki hozzád, csak az ő számlája két nullával hosszabb lenne.

A (nagy) vállalati felhasználók általában megveszik a kis SAP, Navision, stb szoftverüket, a többi igazából számukra lényegtelen.

Bizonyára. Azonban jó eséllyel változni fog
ez a szokás/hozzáállás. Nem lennék meglepődve, ha a közeljövőben számos kkv – ahol nyílt forrású mission critical alkalmazásokat használnak – áldozni fog a terméktámogatásra. Nem megvesz egy fizetős programot n * 100k HUF-ért, és/vagy fizeti az éves licence díjat, hanem egy ennél sokkal szerényebb összeget költ el terméktámogatás, testreszabás, ill. oktatás címén – mindezt igény és büdzsé szerint.

Csak pár lúzer fejleszt nyílt forrású programokat

Pl. a Linux, Apache, MySQL, PHP, Perl, … projektek egész jók, ahhoz képest, hogy ‘lúzerek’ (sic!) fejlesztik. A nyílt forrású programok sok esetben lekörözik a kereskedelmi megfelelőjüket.

Magam is fejlesztek egy nyílt forrású programot, a clapf nevű spamszűrőn dolgozom. Némelyik kereskedelmi cég spamassassin-nal felturbózott drága appliance dobozával összehasonlítva, simán veri azokat. Nem kell hozzá pilótavizsga, elég egy általános Unix adminisztrátori tapasztalat, és olyan spamszűrőt kapsz, aminek a pontossága lazán eléri a 99.9%-t. Ezt a számot még csak meg sem közelítik azok a kereskedelmi termékek, amelyeket tesztelni volt szerencsém. Ez utóbbiak nem igen lépték át a 95% pontosságot, ennél az enyém csak 50x pontosabb. Akar valaki még valami 95% pontosságú appliance dobozra költeni sok pénzt?

Az open source alkalmazásokat a multik pénzelik, akik lefölözik a sok hülye (=open source programozók) munkáját

Bárcsak le akarná fölözni mondjuk az én munkámat is az IBM vagy a RedHat! Ez ugyanis azt jelentené, hogy valaki pénzzel támogatja a belefektetett energiámat.

Egy időben tárgyalásokat folytattam a Grisoft-tal, hogy hadd használhassam az AVG antivírus program szolgáltatásait. Pár levélváltás és egy titoktartási nyilatkozat aláírása után kaptam tőlük egy pár oldalas leírást, hogyan vehetem igénybe az AVG szolgáltatásait, én pedig megírtam a megfelelő interfészt.

Jogosan kérdezheted, hogy vajon a Grisoft nem tölti le a spamszűrőmet, dolgozza bele a saját termékébe (nekik akkor csak egy vírusírtóval felvértezett SMTP szerverük volt a témában), és azt így drágábban el tudják adni (mert már nem csak vírus, de spamek ellen is véd) – nekem meg egy baráti kézfogás?

Noha a clapf licence megengedi, a Grisoft mégsem tette ezt meg (eddig), hiszen az én programom ingyen nyújtja ugyanezt a funkciót (az AV modult pedig amúgy is meg kell venni a felhasználónak). A teljesség kedvéért jegyzem csak meg, hogy az AVG előrukkolt egy antispam termékkel is, amely nem az én programomat, hanem a mailshell nevűt használja.

Az open-source megöli a versenyt: az igazán innovatív kicsik nem igazán tudnak árban az open-source alá menni

Az ipari forradalom alatt volt pár géprombolás, mert az emberek a gonosz gépek miatt veszítették el a munkájukat – ők legalábbis így gondolták. De aztán meg kellett békélniük az új helyzettel, és alkalmazkodtak. Ha mégsem, az utcára kerültek.

Egyetlen szoftverház (legyen 2-3 fős vagy akár a Microsoft) sem alanyi jogon létezik, hanem mert igény van a szolgáltatásaikra (pl. szoftver írás). A kereslet és kínálat törvénye itt is működik. Az emberek meg 2 Ft megtakarításért is képesek a szomszéd boltba menni, mégha az messze is van. Tudom, egy informatikai rendszert nem lenne szabad ez a magatartás jellemezzen, de mégis ez van: az átlag IT menedzser is mindent minél olcsóbban akar megúszni, ha kell, még kompromisszumok árán is.

Ebből az következik, hogy az emberek 2 azonos (v. hasonló) termék közül (szinte) mindig az olcsóbbat választják. Nem vitatom, hogy ez rossz azoknak a szoftvercégeknek, amelyek bevétele jórészt a szoftver eladásából származik. De a (működő) kapitalizmusban nem a kínálati-, hanem a keresleti oldal diktál.

Ha egy kisvállalkozás minőségi fizetős szoftvert készít, és annak csak egy harmatgyenge nyílt forrású megfelelője van, akkor nincs semmi gond: senki sem fogja az utóbbit választani. De ha az open soure termék legalább olyan jó (a felhasználók számára), akkor ugyan miért adna ki bárki pénzt egy hasonló programért? Az pedig tisztán filozófiai kérdés, hogy vajon miből élnek meg az open source fejlesztők, mert a keresleti oldalt ez finoman szólva nem érdekli.

Miért jó nekem, hogy open source programot fejlesztek?

Először is azért, mert szükségem volt egy spamszűrőre. Hihetetlen, nem? Másodszor pedig kiélhetem benne alkotói perverziómat. Harmadszor meg örömöt okozott az, amikor egy argentín felhasználó megdicsért érte.

Megélni ugyan nem élek meg belőle, de ez jelenleg nem gond, mert (egyelőre) van teljes idejű állásom. Mondom, a RedHat valószínűleg még akkor sem fog érte fizetni, ha beteszik az RH Enterprise Linux következő verziójába.

De ki tudja, ha egyszer elég népszerű lesz, ha kialakul egy kritikus tömeg a felhasználókból, ha vállalati ügyfelek is kipróbálják, ha megbíznak az installációval, ha vesznek terméktámogatást, stb. akkor még pénzt is hozhat a házhoz. Mondom, nem áltatom magam ezzel, de nem lennék meglepve, ha egyszer erre is sor kerülne. Ha pedig valaki az én spamszűrőmből fog így megélni, hát hajrá – az én megélhetésem ez nem veszélyezteti.

Az email címek ellenőrzése

Mindanyian kaptunk már visszapattant levelet, amely azt közölte, hogy a megadott címzett nem létezik. Azonban az is megoldható, hogy a nem létező email címekre érkező levelek egy megadott postafiókba kerüljenek.

Ez meglehetősen kellemes opció, ha levelezőpartnetereink rendre elgépelik az email címeinket, mert valakihez még így is megérkezik a levél. Azonban a spammerek is örülnek ennek, mert ők sok esetben találgatnak, hogy vajon egy adott cégnél milyen email címek lehetnek, és generálnak egy csomó email címet (pl. aa@ceg.hu, bb@ceg.hu, info@ceg.hu, …) remélve, hogy ezekből legalább néhány meg is érkezik valakihez. Egyébként ez az ún. Directory Harvesting Attack (DHA).

Ezért azt javaslom, hogy ne állítsatok be ún. wildcard email címeket, mert oda igen sok spam érkezhet. Ez pedig nagyobb erőforrás igénnyel jár, pl. nagyobb tárolókapacitás, erősebb processzor, több memória szükséges, az emberi erőforrásigényről nem is beszélve, mert valakinek át kell néznie ezeket a leveleket.

Saját tapasztalataim alapján kb. felére csökken a ténylegesen beérkező spam, ha leellenőrizzük, hogy a megadott címzett valóban létezik, ha pedig nem, akkor eldobjuk a levelet, ill. egy bounce üzenetet küldünk vissza.

Az érvényes email címeket tárolhatjuk pl. LDAP címtárban, SQL adatbázisban vagy akár DB fájlokban is – ez már a konkrétan használt rendszertől függ.