Netidők Blogtársaság

A napokban olvastam, hogy jelentős kockázattal jár, hogy a különböző .pdf-olvasók és Flash-lejátszók biztonsági résein keresztül behatolhatnak a kórokozó programok a gépünkbe, hisz ezek a szoftverek biztos, hogy minden gépen megtalálhatók. Éppen ezért, az utóbbi hónapokban egymást érik a biztonsági frissítések. Az egyik védelmi megoldás, hogy ezeket a programokat sandbox technológiával védik. Ahogy elolvastam ezt a kifejezést, rögtön elindult a fantáziám.

A sandbox tehát egy védelmi technológia neve, amelynek a lényege, hogy olyan futtató környezetet hoz létre, amelyben a behatoló programok nem tudják közvetlenül elérni a gazdagép erőforrásait, tehát a sandboxon belül futó szoftverek el vannak zárva a gép rendszerétől, így az esetleges sérülékeny pontokat kihasználó rosszindulatú, károkozó programok nem tudnak kódokat futtatni vagy adatot olvasni a számítógépről.

Az illusztráción a szerző kislánya tölti be az "informatikai betolakodó" szerepét

A sandbox magyarul 'homokozó', az informatikai szaknyelvben előfordul 'homokverem' formában is. Mindenesetre nagyon szemléletes ennek a szóösszetételnek a jelentéstani háttere, hisz egy ilyen komoly téma esetében, mint a szoftverek sérülékenysége, az adatlopás, a kódfuttatás, a védelmi szoftverrendszerek, egy gyermekekkel, játékkal, játszóterekkel kapcsolatos kifejezést használnak. Nyilvánvaló, hogy mi a funkciója a homokozónak. Ez egy elkerített terület, voltaképpen egy verem, ami homokkal van feltöltve, és játszani lehet benne, például várat lehet építeni, ám a felépített vár természetesen nem valós, hisz csak homokból készül. Természetesen a homokozóban várat építő gyerekek nagyon komolyan veszik a játékot, és tényleg várnak hiszik, amit építenek, így a homokozóban egy külön világ alakul ki. A sandbox technológia is egy elkerített, ellenőrzött területet hoz létre, amelyben a behatoló úgy látja, hogy hozzáfér a gazdagép rendszeréhez és adataihoz, ám valójában a sandbox hermetikusan lezárja a rendszert. A sandbox tehát egy átverés, egy látszólagos környezetet mutat a rosszindulatú behatolónak. Ebből is látszik, hogy ez a kifejezés komoly jelentéstartalommal rendelkezik, de a mögötte rejlő informatikai gondolkodásmód, szemlélet vicces, furfangos.

A sandboxot használják a számítógépes játékok világában is, ezekben nincs linearitás, nincs sorrendiség, nincs kötelezően bejárandó pálya, a játékos bárhol, bármilyen irányban elkezdheti a tevékenységét. Ebben a jelentésben is jól megfigyelhető a játszótéri homokozó metaforikus jelentéstani háttere, hisz a homokozóban is bárhol elkezdhetünk várat építeni.

Bódi Zoltán

A fekete lista az idősebbeknek a csengőfrászt hozza elő, tehát történelmi, esetleg politikai asszociációkat kelt, és a kerülendő, megfigyelendő, üldözendő, megbüntetendő személyek listáját jelenti, akikért annak idején, hajnaltájt jött egy nagy fekete autó. A fiatalabb és a számítástechnikában járatosabb korosztálynak viszont - hála Istennek - az informatikai biztonságtechnikát idézi fel ez a szószerkezet.

A számítógépes rendszerünket, és a benne lévő adatokat föl lehet fogni egy megvédendő objektumnak, amelyet leginkább a külső hálózatokon működő személyektől, rosszindulatú behatolóktól, károkozóktól kell megvédeni. Jól mutatja ezt a jelentéstani hátteret a témakör szakkifejezés-készletének a képi háttere: behatoló, kórokozó, védelmi rendszer, fekete lista stb.

A behatolók jelentős része továbbra is a legegyszerűbb módon, e-mailben, vagy egy weboldalon lévő állomány segítségével kíván bejutni a rendszerbe. Ezek tehát valós személyek vagy valós személynek álcázott károkozók, amelyek jellemzően az e-mail csatolmányában vagy a weboldalon megbújó állománnyal, szoftverrel kívánnak kárt okozni a rendszerben vagy az adatokban. Az ilyen gyanús személyeket a valós életben a biztonsági személyzet, az őrség fekete listára szokta helyezni. A védelmi szoftverek is így teszik, a spamszűrő (vagy fonetikusan átírva: szpemszűrő) szolgáltatások, a tűzfalak, a blokkoló eszközök is összeállítanak egy listát azokból az e-mail címekből, azonosítókból, weboldalakból vagy állománytípusokból, amelyeket blokkolni kell, a letöltést is meg kell akadályozni, hogy a felhasználó ne is láthassa ezeket az állományokat.

Kérdés, hogy miért éppen fekete ez a lista. A fekete szín asszociációs háttere az emberek számára a sötétséggel, a félelmetes, az illegális, a negatív tartalmakkal kapcsolódik össze. Ennek minden bizonnyal az éjszaka rejtelmeihez, a hiedelmekhez, a természeti környezethez van köze, hisz az ember érzékszervei a sötétben jelentősen korlátozva vannak, így nehéz tájékozódni és védekezni. Ezért a fekete metaforikus jelentésköre a ’rossz’, a ’negatív’, a ’törvénytelen’, ’szabálytalan’ körébe tartozik, hisz a fekete listán kívül van fekete gazdaság, fekete munka, fekete leves, sőt mondjuk azt is, hogy feketézik.

A fehér lista kifejezetten a számítástechnikai biztonságtechnológia szakkifejezése, és a képi hátteréből könnyen kitalálható, hogy a fekete lista ellentéte, antonímája. Fehér listára kerülnek azok az azonosítók, e-mail és webcímek, állományformátumok, amelyek a védelmi rendszer vagy a felhasználó döntése szerint nem gyanúsak, nem jelentenek veszélyt. Ezért a védelmi rendszer a kivételezettek listájára, a fehér listára helyezi ezeket az adatokat. A fehér szín metaforikus jelentésköre logikusan a fekete ellenkezője. A fehér a ’legális’, a ’tiszta’, a ’felfedezendő’ jelentéskörébe illeszkedik, a fehér listán kívül van fehér gazdaság, fehér folt (a térképen).

Ahol fekte és fehér van, ott szürke is van, az IT biztonságtechnikában van szürke lista is, ide azok a címek, kiterjesztések, webcímek kerülhetnek, amelyek gyanúsak. A felhasználó döntése vagy a szoftver döntése alapján kerülhetnek erre a listára adatok. A szürke a fekete és a fehér közötti átmenet színárnyalata, és a metaforikus jelentése is az átmenetet fejezi ki. A szürke lista mellett közhasználatú a szürke zóna, a szürke gazdaság képi jelentéstartalmú szószerkezet is.

Bódi Zoltán

További elérhetőségek: