Az open source megöli a kis szoftverfejlesztő cégeket?

Az egyik blogban felmerült, hogy az open source meglehetősen káros dolog, meg hogy abból úgysem lehet megélni, és különben is tönkre teszi a kis szoftverfejlesztő cégeket. A megjegyzések között néhány FUD, ill. félreértés is előfordul, amelyeket igyekeztem ott cáfolni, és amely gondolatokat most hazai pályán is összefoglalok. A nagy cégek számára fontos, hogy a szoftver holnap is létezzen Nem csak a nagy, de minden cég és felhasználó számára fontos, hogy a használt alkalmazás ne tűnjön el hamar a süllyesztőben, azaz elég hosszú legyen az életciklusa. Sok olyan nyílt forrású program van, amelyet 1-2 ember fejleszt. Az ő esetükben lehet érdekes az ún. busz-faktor, azaz, hogy mi lesz a program sorsa, ha mindkét fejlesztőt elüti a busz? A nagyobb projektek (pl. Linux, Apache, MySQL, OpenOffice.org, …) esetében talán fel se tűnne, ha pár ember kiszállna a fejlesztésből. Egy kisebb projekt esetében – mint pl. a clapf spamszűrő – ez már probléma lehet. Azonban a nyílt forrásban az a legszebb, hogy mindenkinek teljes hozzáférése (de nem joga) lehet a programhoz, bárki letöltheti azt, és a licencetől függően szabadon módosíthatja, vagy egy fejlesztőt megbízva módosíttathatja. Így nem lehet probléma az esetleges további használat sem. Ott van pl. a dspam – szintén nyílt forrású…

Continue Reading Az open source megöli a kis szoftverfejlesztő cégeket?

Az email címek ellenőrzése

Mindanyian kaptunk már visszapattant levelet, amely azt közölte, hogy a megadott címzett nem létezik. Azonban az is megoldható, hogy a nem létező email címekre érkező levelek egy megadott postafiókba kerüljenek. Ez meglehetősen kellemes opció, ha levelezőpartnetereink rendre elgépelik az email címeinket, mert valakihez még így is megérkezik a levél. Azonban a spammerek is örülnek ennek, mert ők sok esetben találgatnak, hogy vajon egy adott cégnél milyen email címek lehetnek, és generálnak egy csomó email címet (pl. aa@ceg.hu, bb@ceg.hu, info@ceg.hu, …) remélve, hogy ezekből legalább néhány meg is érkezik valakihez. Egyébként ez az ún. Directory Harvesting Attack (DHA). Ezért azt javaslom, hogy ne állítsatok be ún. wildcard email címeket, mert oda igen sok spam érkezhet. Ez pedig nagyobb erőforrás igénnyel jár, pl. nagyobb tárolókapacitás, erősebb processzor, több memória szükséges, az emberi erőforrásigényről nem is beszélve, mert valakinek át kell néznie ezeket a leveleket. Saját tapasztalataim alapján kb. felére csökken a ténylegesen beérkező spam, ha leellenőrizzük, hogy a megadott címzett valóban létezik, ha pedig nem, akkor eldobjuk a levelet, ill. egy bounce üzenetet küldünk vissza. Az érvényes email címeket tárolhatjuk pl. LDAP címtárban, SQL adatbázisban vagy akár DB fájlokban is – ez már a konkrétan használt rendszertől függ.

Continue Reading Az email címek ellenőrzése

Email címünk elrejtése

Mindennapos dolog, hogy ha valamit le akarunk tölteni, ahhoz először regisztrálnunk kell magunkat. Lehet, hogy te sem adod meg szívesen az email címedet, mert ki tudja, lehet, hogy továbbadják egy 3. fél részére, aki aztán eláraszt spammel. Aztán meg csak dohogunk, hogy vajon ki adta el jó pénzért az email címünket a bűnözőknek. A jox.hu egyik oldalán ez egyik írás arról szól, hogy a Gmail egy apró trükkel igyekszik segíteni, hogy beazonosíthassuk a bűnös web oldalt, ahonnan továbbkerült a címünk. Tegyük fel, hogy az email címed xxx@gmail.com. Ebben az esetben az űrlapon az xxx+www.urlap.hu@gmail.com címet add meg. A gmail ebben az esetben is továbbítja neked a levelet. Ha pedig az oldal tulajdonosa eladja a címedet, akkor azt a spam To: mezőjéből fogod tudni, ugyanis a spamben majd a xxx+www.urlap.hu@gmail.com cím fog ott szerepelni. A módszer gyengéje, amint azt a jox.hu kommentjei között valaki meg is jegyezte, hogy ez a módosított email cím tartalmazza a valódi címünket, és nem kell túl nagy fantázia a + jel utáni rész megtisztításához. Szintén a regisztrációk okozta kockázatot hivatott orvosolni az MPP új szolgáltatása, az eldobható email címek. Az oldalukon be lehet állítani egy xxx@mpp.hu alakú címet, ill. megadhatjuk, hogy mennyi ideig (pl. 1 óra,…

Continue Reading Email címünk elrejtése

A BSA APEH-kommandókat küld a cégekre

Az IT.news szerint az APEH és a BSA egy titkos megállapodást kötött, ezért a jövőben fel fog lépni az illegális szoftverhasználat és forgalmazás visszaszorítása érdekében. Ez az APEH szerint ugyanis jogsértő tevékenység, ami temérdek pénzhez segíti a feketegazdaságot, ill. több ezer bejelentett számítástechnikai munkahelytől fosztja meg a munkavállalókat. Az APEH állítása szerint az illegális szoftverhasználat az egész nemzetgazdaságnak kárt okoz. Az adóhatóság a jövőben az illegális szoftverhasználat ellen büntetőeljárást fog kezdeményezni. Noha van pár FUD a 2 rendőrség (sic!) közös állásfoglalásában, azzal mindenképpen egyetértek, hogy a szoftver lopása bűn. De van 1-2 dolog, ami nem hagy nyugodni. Tegyük fel, hogy Magyarország holnap, akár központi akarattal segítve, átáll nyílt forrású (open source) szoftverekre. (Ezeknek megvan az a kellemes tulajdonságuk, hogy az ún. szoftver lopás fogalmát eliminálják – azt a szoftvert ugyanis nem lehet ellopni, amit ingyen adnak). Kiváncsi vagyok, vajon összeomlik-e a nemzetgazdaság, csak mert mondjuk (worst case scenario) 10 cég összecsomagolna és hazamenne? Nem hinném, még akkor sem, ha a kassza valóban búcsút kellene mondjon az ő adó forintjuknak. Cserébe azonban sokkal olcsóbb lehetne egy kkv informatikai rendszerének fenntartása, és ez sokat javítana a versenyképességén is, ami szerintem sokkal nagyobb nyereség, mint az említett cégek vesztesége. A zárt forráskódú szoftvertermékek…

Continue Reading A BSA APEH-kommandókat küld a cégekre

Szabad egy táncra?

Az EFF egy igen különös helyzetbe gabalyodott, amikor Kyle Machulis ügyét elvállalták. Történt ugyanis, hogy Machulis egy olyan videot töltött fel a népszerű YouTube-ra, amelynek egy kb. 10 másodperces részletében egy koncerten résztvevő rajongók egy csoportja az ún. Electric Slide nevű tánc egy részletét táncolta – vagy legalábbis lelkesen imitálták. Kb. 03:35-03:50 körül látszik ez a videon. Igen ám, csakhogy ezt a táncot Richard Silver (aki kitalálta azt) szabadalmaztatta. Silver azt állítja, hogy Machulis home videoja megsértette az ő szabadalmi jogait, mondván ezek a lelkes rajongók annyira ügyetlenül adták elő az Electric slide-ot, hogy ezzel az előadással rossz fényt vetnek az ő táncára. Silver a DMCA-ra (Digital Millennium Copyright Act) hivatkozott. Még jó – egy osztrák lagzi amatőr videosa szerint – hogy mi nem az USA-ban élünk, minket (még) nem nyomorít meg valami hasonló nonszensz jogi abszurditás. Az EFF bírósághoz fordult, és beadványában azt szeretné elérni, hogy a bíróság mondja ki: Machulis videoja nem sértette meg Silver jogait, és belefér az ún. fair use kategóriába. Maga a tánc – imho – nem egy nagy durranás, a használati utasítása kb. ez: lépés balra, lépés jobra, taps – néha van benne 1/4-es forgás is. Julian Morrow Stupid Americans című riportja után én…

Continue Reading Szabad egy táncra?

Spam károk és megoldások

Dr. Fehér Gábor készített egy dokumentumot Spam károk és megoldások címmel. Szó van az írásban arról, hogy mi a spam, ill. hogyan lehet ellene védekezni. Az külön kedves volt a szememnek, hogy megemlítette a Bayesian szűrést is, de két dologban nem értünk egyet. Fehér szerint a statisztikai szűrőkkel 2 probléma is van: folyamatosan tanítani kell a ham és a spam adatbázist a spam és ham szavak egyediek az egyes felhasználókra nézve, és nincs globális ham ill. spam táblázat Az valóban igaz, hogy a statisztikai elven működő szűrőket tanítani kell ahhoz, hogy hatékonyan tudják osztályozni a leveleinket. Jó esetben, amikor harcra fogunk egy ilyen szűrőt, van valamennyi jó levelünk (=ham), ill. kéretlen levélszemetünk (=spam). Ha pedig így van, akkor a kezdeti tanítás igen egyszerűen, pár kattintással, esetleg néhány parancs kiadásával elvégezhető. Miután elkészítettük az adatbázist, azután már csak akkor kell tanítani a szűrőnk “szótárát”, ha a spamszűrőnk hibásan jelölt meg egy levelet. Ahogy telik az idő, és a szűrő egyre jobban megismeri, hogy mely leveleket szeretjük, és melyeket nem, egyre pontosabb lesz, és egyre kevesebbet kell tanítani. Én is használok egy ilyen elven működő szűrőt, jelenleg kb. 2000 ham, ill. ennél valamivel több spam levél szavait tartalmazza az adatbázisa. Mostanság már,…

Continue Reading Spam károk és megoldások

Spammerek használják a DNS szerveredet?

Vannak olyan morcos emberek, akik addig harcolnak a spammerek ellen, amíg a DNS szervereiket is hidegre teszik. Ez azért is felettébb kellemetlen a spammerek számára, mert a DNS számukra is az Internet infrastruktúra kritikus része. Mert az még hagyján, hogy ha nem érhető el a spammer domainje, akkor hiába is illeszt egy web poloskát (1×1 pixel méretű átlátszó kép) a leveleibe, és így nem tudja nyomon követni, hogy valójában melyik kiküldött levelet olvasták el, ill. melyik landolt a spam folderben. Nagyobb probléma, hogy egy (több) új DNS szervert kell valahol máshol telepíteni, ha azt akarja, hogy a levelekben levő hivatkozásokra kattintva az érdeklődők el tudjanak jutni a Rolex órákat áruló web oldalakra. Ezért azt találták ki egy ideje ezek az igen leleményes bűnözők, hogy nyitott DNS szervereket keresnek (hasonlóan az open relay SMTP szerverekhez), amelyek bárki számára végeznek rekurzív névfeloldást. A trükk a következő: regisztrálnak egy spam domaint olyan DNS-eken, amelyek az ő irányításuk alatt vannak. Ezt bejegyeztetik valamely regisztrátorral. Ezután a fentebb említett rekurzív DNS szervereket ráveszik, hogy tárolják el ideiglenesen az ő spam domainjük adatait. Majd visszamennek a regisztrátorhoz, és módosíttatják a spam domain paramétereit úgy, hogy a domain DNS-ei ezután már nem a spammer saját szerverei, hanem…

Continue Reading Spammerek használják a DNS szerveredet?

Slackware Linux telepítő USB pendrive-on

Már korábban is szerettem volna, ha az USB kulcsra egy Linux telepítő is felkerül. Az új pendrive-val pedig már nem lehet több kifogás. Az alábbiakban azt mutatom meg, hogyan sikerült egy redukált Slackware telepítőt applikálni a pendrive-omra. Az USB kulcsra csak a legszükségesebb csomagokat és egyéb kellékeket teszem fel, ha pedig utólag még szükség lesz valamire, azt majd letöltöm valamelyik Slackware tükörről vagy a pendrive másik partíciójára másolom. A művelethez szükség lesz egy Slackware telepítő CD-re (vagy DVD-re) esetleg egy friss ISO file-ra. Ha már van adat (bármi) a kulcsodon, végezz egy mentést róla. Praktikus okok miatt hozzunk létre két partíciót az USB kulcson, hogy az alábbihoz hasonló módon nézzen ki az fdisk kimenete (nálam /dev/sda az USB pendrive): fdisk -l /dev/sda Disk /dev/sda: 2063 MB, 2063597568 bytes 64 heads, 62 sectors/track, 1015 cylinders Units = cylinders of 3968 * 512 = 2031616 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 64 126945 6 FAT16 /dev/sda2 65 1015 1886784 6 FAT16 Én már el is készítettem a szükséges FAT16 filerendszert mindkét partíción: mkdosfs -F 16 /dev/sda1 mkdosfs -F 16 /dev/sda2 A kisebbik (kb. 128 MB) partíción lesz a Slackware telepítő, a nagyobbikon (majdnem 1,9 GB) pedig az…

Continue Reading Slackware Linux telepítő USB pendrive-on

Megcsinálhatom?

Az ember azt hinné, hogy azt a néhány futóbolondot, akik a világ megjobbításáért tesznek valamit ingyen és szerelemből, senki nem bántja. Történt ugyanis, hogy Bob Jacobsen, akinek a vasúti terepasztal volt a hobbija, írt egy programot, ami lehetővé tette, hogy számítógéppel lehessen vezérelni a terepasztalt. És hogy a világ, ha csak egy kicsit is, de valóban jobb lehessen, ingyen elérhetővé tette a programját, mi több, még a forráskódot is megosztotta a világgal, hogy aki akarja, még jobbá tehesse vagy módosíthassa a kódot. Eddig még szép volt a világ, de jött a KAM Industries nevű cég, akik valami hasonló projektben utaztak, és próbálták a bejegyzett szabadalmi jogukat érvényesíteni. Nehogy már valami senki belezavarjon az üzletükbe. Jacobsen információkat kért arról, hogy pontosan mivel is sértette meg ő a KAM szabadalmát, mire postafordultával kapott is egy számlát $203,000 összegről, mivel – állítólag – az a kb. 7000 felhasználó, akik ingyen letöltötték a nyílt forrású programot, és ezzel fejenként legalább 29 dollár kárt okoztak a KAM-nak. A KAM ezen kívül írt Jacobsen akadémiai szponzorának, és bekérte az ő összes levelezését. Jacobsen egy idő után megírta nekik levélben, nem hinné, hogy a KAM keresete megállna a bíróságon. Azt ismegemlítette, hogy az ő “problémás” szoftvere már…

Continue Reading Megcsinálhatom?

Bérgyilkos spam

Nem akartam hinni a szememnek, amikor először megláttam ezt az angol nyelvű szöveget. A spam azzal kezdődik, hogy megnyugtatja az embert: noha valaki $50,000 pénzt fizetett neki (=egy bérgyilkosnak), hogy végezzen velünk, ő azonban követ minket pár napja, és megállapította, hogy ártatlanok vagyunk, ezért mégsem akar megölni. Ellenben szüksége lenne 80,000 US dollárra, különben is mi az a mi életünkért? Ezért gyorsan át kellene utalni először $20,000 összeget a megadott bankszámlára. Ezután majd összefutunk valahol, és átadom neked a megbízómra nézve terhelő hangfelvételt, amin éppen nyélbeütjük a likvidálásod szerződését. Ezzel elmehetsz a rendőrségre, és szépen utalod a további 60,000 USD-t. Az FBI egyik különleges ügynöke szerint azonban nem kell megijedni ez ún. scam (=átverés), amit az is erősít, hogy több nyelvtani hiba is van a levélben, úgyhogy az valószínűleg valahonnan a tengerentúlról származik.

Continue Reading Bérgyilkos spam