Netidők Blogtársaság

Az ember legalább 15 évet tanul, amíg az első diplomáját megkaphatja és további éveket, ha egy másikat is szeretne. Mi lenne, ha diploma helyett online kitűzőket (badge) szerezhetnének az emberek néhány nap, hét vagy hónap leforgása alatt? Lehet, hogy elsőre nem világos miről van szó, úgyhogy megpróbálom elmagyarázni.

Egy nagyon izgalmas cikkre bukkantam a minap, ami azt taglalta, hogy új jelenség ütötte fel a fejét az Egyesült Államok oktatási piacán: diploma helyett (mellett vagy után) egyre többen úgynevezett online kitűzőket gyűjtenek. Vagyis olyan „jelvényeket”, amelyek igazolják, hogy ehhez vagy ahhoz értenek, jártasak benne, vagy az adott téma szakértői. A diplomák alapján ugyanis vajmi keveset tudni arról, hogy pontosan mihez is ért a tulajdonosuk, miket tanult, miben ügyes igazán.

Mondok egy példát, én szociológus vagyok, ilyen diplomám van, de nem ugyanahhoz értek, amihez egy ugyanilyen diplomával rendelkező másik szociológus. Már feltehetően az egyetemen is másfajta tárgyakat hallgattunk, más volt az érdeklődési körünk. Az életrajzunkban azonban mégis ugyanaz szerepel az oktatásnál. Mennyivel jobb lenne viszont, ha olyan hitelesített igazolásokkal rendelkeznénk, hogy például értünk a kérdőívszerkesztéshez vagy teszem azt a tanításhoz – az alapján, amilyen tárgyakat tanultunk, vagy ahol később dolgoztunk, amilyen tudásra életünk közben szert tettünk. Így sokkal gyorsabban átlátható lenne, hogy valaki milyen készségekkel rendelkezik, a helyett, hogy csak annyit tudunk, mi a végzettsége.

Kicsit olyan ez, mint a LinkedIn szakmai közösségi oldal újítása, ahol készségeket, úgynevezett skilleket adhatunk hozzá a profilunkhoz. Azzal a különbséggel, hogy a LinkedIn esetében ezt senki sem hitelesíti, míg a badge-rendszerben tőlünk független szereplő igazolhatja, hogy az adott terület jeles képviselői vagyunk. Ezzel ugyanis elkerülhető, hogy a Mekk Elekek visszaéljenek a rendszer nyújtotta lehetőséggel.

Látszólag ennek semmi köze az információs társadalomhoz. Valójában ez az információs társadalom szülte élethossziglani tanulás szerves következménye. Szerteágazó tudásra, ennek folyamatos frissítésére és ehhez kapcsolódóan gyorsan megszerezhető igazolásokra van szükségünk, hogy tényleg rendelkezünk az adott tudással. Ezt a hagyományos oktatási rendszer bizonyítványon és diplomán alapuló struktúrája már nem tudja biztosítani. Az egyik megoldás tehát a badge-rendszer lehet, hogy a munkaerőpiacon igazolni tudjuk sokrétű tudásunkat és készségeinket.

Pintér Robesz

Ezek a kifejezések egy jól ismert szerkezeti mintára épülnek, a hijacking mintájára. Ez már sok éve ismerős az internetes kórokozók közt, már a néhány évvel ezelőtti Infoszótár szócikkekben is benne volt. Valahogy így: a hijacker is egy malware, vagyis a károkozók közé tartozik. A hijacker angolul szó szerint 'gépeltérítőt' jelent, az informatikában metaforikus jelentésátvitellel 'eltérítő program' értelmű. A hijacker átveszi az irányítást a böngészőprogram bizonyos elemei fölött, például a böngésző kezdőlapját átírja, a keresőprogramot átirányítja, működését befolyásolja.

A hijacker mintájára jött tehát létre a likejacking, ami akaratunkon kívül oszt meg egy tartalmat a nevünkben a közösségi hálón, a Facebookon. Miközben rákattintunk a like gombra, tőlünk teljesen függetlenül kikerül az üzenőfalunkra egy tartalom, valamilyen videó. Voltaképpen itt a megosztásunk, illetve a kattintásunk van eltérítve, épp ezért nevezik clickjackingnek is. Ezek az eltérítő malware-ek voltaképpen csalások, amelyre szintén van IT szakkifejezés: scam (ez is benne volt már az Infoszótárban), ez a szó azt jelenti, hogy 'csalás', 'szélhámosság'. Érdekes, hogy a scam igen hasonlít a szintén csalások közé tartozó spam szóalakhoz.

A likejacking azért veszélyes, mert az ismerőseink nevében, de az ő akaratukkal ellentétben oszt meg egy tartalmat, ami a mi lájkolásunknak köszönhetően a mi felületünkön is megjelenik, és még csak nem is gyanakodhatunk a becsapásra, mert a közösségi oldalakon való tartalommegosztásban nem nagyon van személyes elem, amelyből ráismerhetnénk az illető stílusára.

Az újabb csalás tehát formailag és jelentéstanilag is jól beleilleszkedik a már megszokott mintákba.

Bódi Zoltán

| Még több lehetőség

Már sok éve tudjuk, hogy az informatikai rendszerek leggyengébb láncszeme maga az ember, vagyis a felhasználó. Csak hát itt nem lehet hazaküldeni a gyengén szereplő játékost, mint egy tévés vetélkedőből – hanem a rendszerre továbbra is fenyegetést jelent az emberi jelenlét. A Netidők „biztonsági őre” kéjes örömmel figyeli azokat a melléfogásokat és elbaltázásokat, amelyekből lehet tanulni. Szemezgetés következik az elmúlt évek biztonsági történeteiből Keleti Arthurtól.

Mi a szakmában mindig abban reménykedünk, hogy egyszer majd találunk egy olyan informatikai rendszert, amiben nincsenek felhasználók. Mert ugye onnantól kezdve a dolog egészen jól működik.

Nagyon sok vezető rendkívül büszke arra, hogy ő milyen ügyes és mennyire jól tud titkot tartani. Egyszer komoly önuralomra volt szükségem, amikor tárgyaltam egy informatikai vezetővel, ugyanis végig nem volt hajlandó elárulni, hogy miképpen néz ki az informatikai hálózata. Ez egy nagyon vicces beszélgetés általában a biztonsági szakember és az informatikus között, mert ugye én nem azért vagyok ott, hogy a titkait kilessem, hanem azért, mert segíteni akarok, de ő rajtam akarja demonstrálni, hogy ő mennyire biztonságtudatos. Mindenre kitérő válaszokat adott, amikor megkérdeztem, hogy:

- X technológia?
- Nem!
- Y technológia?
- Nem!
- Akkor Z technológia?
- Nem! Egyik sem.
Mondom: „Akkor melyik, hát csak ez a három technológia van!” Tehát egyszerűen nem sikerült sehogy sem közelebb jutni a valósághoz.
Na most azért volt komoly önuralomra szükségem, mert miközben erről beszélgettünk, a vezető háta mögött a teljes informatikai rendszer rajza ott volt a falon! Az ábrán pedig az összes információ, amit nem akart elárulni…

***
Aztán volt egy nagyon kellemetlen eset, amikor az egyik cég azt kérte, hogy nézegessék már meg neki a biztonsági szakemberek, hogy mégis mi az a nagyon nagy mennyiségű letöltött információ, amit a kollégák letöltenek? Ráadásul mindez egy közintézményben volt. Elkészült a jelentés és hát… ööö… ránéztem erre a jelentésre és azt mondtam, hogy ebben nem vagyok biztos, hogy ezt így tényleg el kell mondanom. De hát muszáj volt, nagyon tipródva odaadtuk a megfelelő vezetőnek, aki először elfehéredett, majd elzöldült, majd megkérdezte, hogy „Teljesen biztos, hogy a legtöbbet letöltött alkalmazás a JATEK-A-CICIKKEL.EXE fájl?”

***

Volt egy olyan történet is, hogy egy tesztet kellett végrehajtani egy szervezetnél és meg kellett vizsgálni, hogy az információk mennyire szivárognak. Ennek vannak fokozatai. Ha az ember adatszivárgást vizsgál, akkor – gondolom, úgy, mint a vízszerelésnél is, hogy egyszerre nem teszi rá az egész nyomást a vízre, először csak kicsit, aztán nagyobbat és meg fogja nézni, hogy hol fog szivárogni. Na most itt is ez történt, először történt egy vizsgálat, melynek keretében egy hagyományos levelet küldtek ki a kollégáknak, melyben konkrétan az szerepelt, hogy „Ez a levél szigorúan titkos információkat tartalmaz. Ne küldd ki!” Egy kétezer fős szervezetben húsz embernek sikerült kiküldenie ezt a levelet, mégpedig azonnal! Ezek közül az egyik egyébként egy informatikus volt, aki ráadásul nem is kifejezetten alsó beosztásban dolgozott.

***
Az egyik teszt során egy hacker kolléga észrevette, hogy az adott alkalmazás, ami egyébként egy VoIP dobozban futott, sérülékeny. Ha ugyanis a felhasználónevet az ember feltöltötte több mint 2000 karakterrel, akkor az egy olyan sérülékenységhez vezetett, amellyel root, adminisztrátori jogokhoz lehtett jutni pillanatok alatt. Úgyhogy ezzel a feldezéssel fel
is hívta a gyártó által üzemeltetett ügyfélszolgálatot, ahol egy kedves indiai kolléga fogadta a hívást. A tesztelő hacker akkor már érezte, hogy ez komoly harc lesz. Ilyenkor mindig érzi az ember, hogy körülbelül hány szinttel jár a helyi ranglétra gyémánt szintje alatt, ahol el kell kezdeni a küzdelmet, hogy megértsék az embert. És hát neki is kezdett, majd 10 perc után kénytelen volt letenni a telefont, amikor a helpdeskes kolléga nem értette, hogy mi ezzel a probléma, ez nem is hiba. Mert "ki az a hülye, aki kétezer karakter hosszú usernevet ad meg??"

Az új esztendőt gyakran kezdjük előrejelzéssel. Ezúttal úgy jövendölök, hogy egy 2011 tavaszán született bejegyzésemre térek vissza. Az ellentmondást azzal oldom fel, hogy 2011 márciusában elemeztem a Thunderbolt kifejezést, és már akkor megírtam erről a technológiáról, hogy még nem terjedt igazán, és az idő dönti majd el, hogy mennyire lesz népszerű, de újdonságértéke nyelvileg jelentős. Az óesztendő utolsó napjaiban ezt a technológiát kifejlesztő Intel bejelentette, hogy itt az idő, idén már egyre több gyártó tervezi a Thunderbolt bevezetését. Tehát a jövendölés beteljesedni látszik, a technológia elterjedésével egy újabb tulajdonnevet kell megtanulnunk.

Az Ipon.hu portál híradása szerint az ipari források arról számoltak be, hogy az Intel 2012 tavaszán dobja majd piacra harmadik generációs Core i sorozatú processzorait, valamint a hozzájuk tartozó, hetes sorozatú lapkakészletekkel ellátott alaplapjait, amelyek többségén már jelen lehet a Thunderbolt port is, így a csatlakozószabvány végre megkezdheti érdemi térhódítását.

A Thunderbolt port elterjedését eddig az akadályozta, hogy ez a technológia drágább, mint a jó ideje rendelkezésre álló USB 3.0-s szabvány (amely ugyan lassabb adatátviteli sebességet kínál, de ez is nagyobb sebességű, mint az USB 2.0), és az USB 3.0 ráadásul visszafelé kompatibilis a korábbi USB szabványokkal. Emellett, és talán éppen ezért, eddig csak az Apple termékein volt elérhető a Thunderbolt technológia. Azonban ez a technológia – éppen a tervezett tömeges bevezetés miatt – idén olcsóbbá válik. Annyi bizonyos, hogy nincs az a hatalmas sávszélesség, amelyet előbb-utóbb ne használnánk ki.

Az Ipon.hu híre szerint a Sony már biztos, hogy több termékcsaládjában is alkalmazni kívánja a Thunderbolt technológiát, csak úgy, mint az ASUS és a Gigabyte.

(Az Ipon.hu híre itt olvasható: http://www.ipon.hu/hir/2012_ben_betor_a_pc_piacra_a_thunderbolt_port/18767)

És most tekintsünk vissza a 2011. március 8-i bejegyzésre.

"Még el sem terjedt igazán az új, a korábbinál gyorsabb adatátvitelt biztosító USB 3.0 kódnévre hallgató adatátviteli technológia, de az Intel már 2011 elején bejelentette, hogy kifejlesztette az ennél is kétszer gyorsabb adatátviteli sebességű, Thunderbolt névre keresztelt technológiát. Egyes elemzők ebben látják a jövőt, mások pedig halva született ötletnek tartják ennek az új platformnak a bevezetését. Az idő eldönti, kinek lesz igaza, az viszont tény, hogy 2011 tavaszán az az aktualitása ennek a fejlesztésnek, hogy az új MacBook Pro notebookokon már a Thunderbolt csatlakozó is megtalálható. Mindenesetre a Thunderbolt névről már most érdemes elgondolkodni.

A Thunderbolt fantázianév, és mint ilyen, az informatikai szakkifejezések sajátos csoportjába tartozik, hisz sok IT terminus metaforikus (képi), illetve kódok, szám-betű kombinációk formájában terjedt el. A Thunderbolt kifejezés jelentése 'villámcsapás', 'mennykőcsapás', ehhez hasonló névadási logikára vezethető vissza a – szintén adatátviteli technológiát jelölő – FireWire 'tűzvezeték' név. A Thunderbolt fantázianév mögött jól érthető a névválasztás oka, ez a név azt sugallja, hogy ez az adatátviteli technológia olyan gyorsan akkora adatmennyiséget tud átadni, mint egy igazi villámcsapás, illetve annak az energiája. Akár ok-okozati szinten is folytathatjuk a logikát, mert – legalábbis a tervezők és az elemzők egy része szerint – a Thunderbolt úgy jelenik meg a hasonló technológiák között, mint ahogy beüt a mennykő. Érdekes párhuzamosság tapasztalható a Thunderbolt és a FireWire technológia neve és elterjedése között is, hiszen mindkét névtípus fantázianév, és mindkét technológiát az Apple gépein vezették be először.

Megjegyzem, hogy a technológiát nem ismerő, egyszerű felhasználók számára kicsit zavaró lehet, hogy a thunder- előtag már foglalt az IT világban, mert a szoftverek között igen népszerű a Mozilla Thunderbird ('viharmadár') nevű levelező kliens szoftvere."

Eddig a tavalyi bejegyzés, amely nyelvileg időtállló, ám technológiai érvényessége már nem rajtam múlik.

Bódi Zoltán

| Még több lehetőség

Szilveszter előtt nincs is aktuálisabb annál, minthogy az ivással foglalkozzunk, de ráadásul úgy, hogy összekötjük a piálást a netezéssel. Karácsony környékén a britek közel felével fordul elő az, hogy részegen ülnek le internetezni és vásárolnak is az online boltokban – ezt az eredményt hozta ki a Kelkoo nevű ár-összehasonlító oldal a szigetországban. Kurucz Imrét (NRC Piackutató) kértük arra, hogy értelmezze az adatokat.

Nagyistók Tibor: A vásárlás egyfajta megrészegülést jelent arrafelé?

Kurucz Imre: Nagy-Britanniában az internetes vásárlás sokkal jobban beépült a napi rutinokba, mint mondjuk nálunk, Magyarországon. Meg talán az italozás terén is magasabb fokon állnak, mint mi. Mindenesetre ez a hír engem megihletett és mivel lehetőségem volt arra, hogy néhány kérdést betegyek egy éppen induló kutatásunkba, így megvizsgáltuk, hogy nálunk mi a helyzet. Azt tapasztaltuk, hogy bizony azért nálunk sem ritka az, hogy valaki részegen ül le az internet elé, a felnőtt internetezők 20 százalékával fordult elő ilyen az elmúlt egy évben. Azaz úgy érezte, hogy túl sokat ivott és így ült le az internet elé. Az internetes vásárlás viszont nem igazán jellemző…

Nagyistók Tibor: Felelősségteljesebbek vagyunk?

Kurucz Imre: Sokkal inkább! Ami pénztárcához, pénzügyekhez kapcsolódik, azt mi részegen nem annyira intézzük az interneten. Azt gondolom, hogy ez amiatt is van, hogy a magyar internetezőknek még azért nem annyira épült be a mindennapjaiba, hogy interneten vásárol és interneten intézi a bankügyeit. Szokták egyre többen, de azért ezt még óvatosabban kezeljük. Úgyhogy azt lehet mondani, hogy akik leültek részegen az internet mellé, annak 2,5-3 százalékával fordult elő, hogy vásárolt, rendelt valamit, a bankügyek intézése pedig tényleg elenyésző arányban. Ami inkább jellemző a magyar internetezőkre ilyen helyzetben, hogy kommunikálnak. Nekiállnak e-maileket írni, a Facebook-on posztolgatnak, csetelgetnek. Sokan szoktak ilyen helyzetben kommentelni is egyébként – talán azt azért tapasztaljuk is, hogy azért a hozzászólások néha nem feltétlenül a józanságot tükrözik…

Bódi Zoltán: A gátlások ugye felszabadulnak és „na most akkor jól belemondom az arcába!”

Pintér Róbert: Azt tudjátok, hogy a Google-nek van a Gmailben egy kifejezetten olyan szolgáltatása, hogy hogyan kerüljük el, hogy később megbánjuk, hogy részegen kommunikáltunk? Be lehet kapcsolni ezt a szolgáltatást. A lényege: matematikai kérdéseket tesz fel a levél elküldése előtt és ha azt helyesen meg tudjuk oldani, akkor elküldi a levelet, egyébként pedig nem…

Kurucz Imre: Akik részegen ülnek le internetezni, azoknak az egyötöde ilyen helyzetben akár még ismerkedik is az interneten – ez megint csak a gátlások felszabadulása. De valóban nálunk nem annyira a vásárlásban ölt ez testet. Számomra érdekes tény, hiszen bevallom, velem is elő szokott fordulni, hogy olykor-olykor kapatos állapotban térek haza éjszaka és ilyenkor előveszem a laptopot és felmegyek az internetre.

Nagyistók Tibor: Olyankor mit csinálsz?

Kurucz Imre: Én online pókerezni szoktam: nagyon jól megy ilyenkor a játék! Vagy ha nem megy jól, nem érdekel.

Bódi Zoltán: Ez szép coming out volt, viszont engem kifejezetten érdekelne, hogy hogyan lehet ezt mérni? Megkérdezitek, hogy „voltál már részeg, miközben interneteztél?”

Kurucz Imre: Nyilván ez egy szubjektív dolog, hogy az ember ezt hogy ítéli meg. Én azért szoktam érezni, hogy most esetleg gátlások nélkül vagy lazábban ülök le az internet elé az alkohol hatására. És ugye szóba jött az, hogy megbánják-e ezeket a cselekedeteiket, amiket az interneten italos állapotban tesznek. Azt láttuk, hogy a kétharmada ezeknek az embereknek saját meglátása szerint másképpen internetezik ilyen helyzetben, sőt tíz százalékuk azt mondja, hogy gyökeresen más az internethasználatuk, tehát akár radikálisan megváltozhatnak a szokásaik. Ennek hatására az sem meglepő azért, hogy minden ötödik internetezővel, aki részeg ült le az internet elé, előfordult vele, hogy valami olyat tett (a kommunikáció során), amit egyébként nem tett volna meg és esetleg meg is bánta volna. De azt gondolom, hogy ez azért ha az ember iszik, nem feltétlenül csak az interneten tud testet ölteni, tehát akár már a kocsmában, pub-ban, étteremben is elhangozhat olyan, amit másnap talán megbán. És erre egyébként Hemingwaynek van egy kitűnő mondása: azt mondta, hogy „mindig tedd meg józanul azt, amiről részegen fogadkoztál, hogy megteszed – ez majd megtanít arra, hogy befogd a szád.”