bardóczi ákos - könyvekről, fotókról, meg ami jön
  • Legfrissebb

Amit nem látsz, nem létezik, nyilván...

8/15/2017

1 Comment

 
A civilizáció roppant hülyén tud reagálni bizonyos esetekben, ráadásul a legnyilvánvalóbb hibákból sem tanul. Főleg, ha internetről van szó.

Most olvasom az Arson, hogy a GoDaddy, majd a Google is kirúgta a domaint a különféle beteg ideológiákban és gyűlöletbizniszben utazó Daily Stormer alól, amiről amúgy alighanem töredék annyian tudnának, mint most, ha nem tettek volna semmit a regisztrátorok, ez teljesen világos.

Semmi sem változott, komolyan. A világ legveszélyesebb webhelyének a Wikileaks-et tartották, ami akkor vált extrém népszerűvé, amikor először kirúgta őket a szolgáltató, a többi történelem. Emlékszem, szinte el se akartam hinni, hogy a Researchgate és a LinkedIN full komolyan megtiltotta a felhasználóknak, hogy a WL-ről hivatkozzanak be forrást.

Gyakorlatilag egyetlen egy esetet sem tudok példaként hozni, amikor ez a betiltósdi működött volna, olyat viszont nem keveset, amikor az érintett oldal látogatottsága éppen emiatt szökött az egekbe. A GoDaddy egy átlaghülye tech cég, oké. Na de a Google nem gondolt erre? Vagy annyira egymástól függetlenül működnek az üzletágaik házon belül, hogy nem képesek átszólni a szomszéd szobából, hogy valamit nagyon nem kellene?

Röviden szólva: nem értem. A Google-ről lehetett olvasni, hogy vannak olyan alkalmazottjaik, akik főállásban filozófiai, történelmi és hasonló, messzemenően elméleti kérdésekkel foglalkoznak, szóval olyan dolgokkal, amikre első blikkre azt mondanánk, hogy fényévnyi távolságban van attól, hogy akár csak kutatás-fejlesztés gyakorlatába beépítsék.

Ilyen esetben nyomásgyakorlás ide vagy oda, nyilván mérlegelik, hogy mekkora arcvesztéssel jár, ha ilyen vagy olyan módon döntenek, gyakorlati szempontból nagyon büdös az a fajta kettős mérce, hogy a szintén Google-höz tartozó Blogspot.com közismerten gyakorlatilag semmilyen beteg, uszító, veszélyes tartalmat nem hajlandó leszedni, még ha az atyaúristen kéri, akkor sem.

Nem írom le még egyszer, hogy a véleménynyilvánítás szabadságába miért kell szükségszerűen beleférnie az ostoba, sértő, de akár hazug, aljas, manipulatív, lejárató tartalmaknak, na meg mindenféle elbaszott ideológiának, amiről jobb lenne nem tudni. Na jó, röviden mégis. Baj, ha mesterségesen belenyúlnak abba, hogy mit láthat az isten adta nép, amivel a legfőbb problémát egyrészt abban látom, hogy nem lesz kutatható, ha úgy tetszik nyomozható, hogy a szóban forgó oldal milyen más uszító oldalakkal, személyekkel, szervezetekkel áll kapcsolatban. Másrészt azért, mert az a nagy helyzet, hogy ha bárki megnézheti, hogy mi folyik a világ legelborultabb diktatúráiban, ennek megfelelően miért szükséges fellépni az autoriter törekvésekkel szemben, ehhez hasonlóan mindenkinek meg kellene adni rá a jogot, hogy lássa, milyen egy virtigli gyűlöletoldal, ha úgy tetszik, mindenki tanulmányozhassa, hogy kik azok a szararcok, akikkel vigyázni kell, hogyan ismerhető fel a tevékenységük, egyáltalán mi ennek a jelenségnek a természete. Ennek mentén egy általános iskolás is tanulhat, hogy hogyan különböztethető meg a mértékadó portál egy erősen részrehajló oldaltól, az egy propagandaoldaltól, az meg mondjuk egy gyűlöletszájttól.
1 Comment

Önmódosító kódok menthetnék meg a mobilhálózatot egy világméretű összeomlástól?

11/15/2015

2 Comments

 
Picture
Néhány nappal ezelőtt számolt be róla a thestack.com, hogy holland kutatóknak elsőként sikerült olyan mobilalkalmazást fejleszteniük, amik módosítják saját forráskódjukat és folyamatosan megpróbálják tartani a kapcsolatot a közelükbe kerülő eszközökkel olyan módon, hogy a teljes mobilhálózat esetleges kiesése esetén is fennmaradjon a kapcsolat a mobileszközök közt, ezzel egy decentralizált, autonóm, továbbra is működőképes hálózatot alkotva. Enyhén szólva futurusztikusnak tűnik a dolog. Jobban belegondolva, ahogy a cikk is kiemeli, nem egy példát láttunk már rá, hogy kormányok vagy éppenséggel természeti katasztrófák okoztak már olyan károsodást a telkó infrastruktúrában, ami miatt egy fél ország leszakadt a hálózatról, ez adhatta a kutatás alapötletét.

A dolog egyébként egyrészt annyira elborultnak tűnik, hogy az első benyomásom az volt, hogy ezt írhatta akár egy kifinomult SciGen-cikkgeneráló is, esetleg kamu az egész,

jobban  megnézve elméleti szempontból viszont érdekes munka már csak azért is, mert az első olyan, amikor egy ilyen, szoftverek mutációján alapuló modellt sikerült élesben is kipróbálni, androidos mobilokra erre képes appokat fejleszteni, mint PoC.

Leegyszerűsítve ha elmegy a mobilhálózat, elvileg a mobilok képesek lennének egymással kommunikálni olyan elven, ami leginkább a point-to-point kapcsolatok felépítésére emlékeztet, ahol bizonyos köztes eszközök relay szerepet töltenek be, egyik sem központi szerepű, de a lényeg, hogy a két végpont előbb-utóbb megtalálja egymást. Nincs olyan hálózatelmélettel foglalkozó könyv, amelyik ne hozná példaként, hogy az internet azért nőhetett ilyen szép nagyra illetve azért nem lehetne csak úgy kilőni, mert decentralizált, nincs olyan kritikus pontja, aminek a kiesésekor az egész hálózat összeomlana, holott tudjuk, hogy a gyakorlatban számtalan módon ha nem is lehetne romba lehetne dönteni az egész netet, de drámaian belassítani igen. A neten is vannak komolyabb és kevésbé komoly csomópontok, hasonlóan ahhoz,  hogy a TOR működésekor is az entry node, a köztes node és az exit node teljesítménye maghatározza a TOR-böngészés sebességét, ami még mindig nem túl nagy. [Aki nagyon nincs képben: ha a net annyira decentralizált lenne, mint amilyennek megálmodták, eleve nem lenne szükség internetszolgáltatókra sem, ahol nagyteljesítményű hálózati eszközök biztosítják az útválasztást. ]

A netes infrastrúktra és a mobil insfrastruktúra kiesését hasonló okból nem tudná helyettesíti az, ha elvben minden mobileszköz a világon elérhetne egy másikat: mivel a mobileszközök mégiscsak kliensek, ezért a teljesítményük egyszerűen kicsi lenne hozzá.

Full paper erre: http://arxiv.org/pdf/1511.00444v2.pdf
kép: thestack.com

2 Comments

Amit a GnuPG-ről nem tudtál, ha Thunderbirdöt használsz

5/5/2014

2 Comments

 
Picture
Ugyan az emailezés az elmúlt néhány év folyamán - hasonlóan az internet számos több szolgáltatásához - szinte teljes egészében  a webre költözött, még mindig vannak, akik kitartanak levelezőkliensek mellett, nem véletlenül. Nem, most nem megyek bele abba, hogy hány nagyságrenddel rugalmasabb és több minden elérhető kliensprogram használatával, mint a webes levelezés esetén, ezt a posztot úgy is vehetitek, hogy nem teljesen kezdőknek szóló poszt, pontosabban mégis, döntsétek el ti! 

Ha pedig már mégis levelezőkliensekről van szó és lehet hinni a Litmus kimutatásának  az alapján azt láthajuk, hogy aki valami miatt nem webes felületen keresztül levelezik, döntő részben az Apple natív levelezőkliensét használja, esetleg a szebb napokat is látott Microsoft Outlook valamelyik verzióját vagy a Windows 8-cal járó Windows Mail alkalmazást. Fontos, hogy nem keverendő az infografikában a levelezőszolgáltató és a kliensprogram, attól, hogy a nevük ugyanaz. Azaz például egy iPhone-ra telepített AOL, Ymail, Gmail levelezőapp kliensprogramnak számít, míg ha webes felületen keresztül érjük el a leveleinket, az természetesen nem. 

Sajnálatos, hogy a Mozilla Thunderbirdje épphogy lecsúszott a TOP 10-ből, de még mindig több tízmilliósra tehető a TB felhasználók száma, ami érthető olyan szempontból, hogy gyakorlatilag nincs olyan extra igény, amire ne írtak volna valamilyen addont hozzá, ami külön telepíthető [Outlook-os terminológiában ugyanaz, mint a plugin]. Ilyen például a TBTracer addon, aminek segítségével hajszál pontosan nyomon követhetjük, hogy milyen kommunikáció zajlik a levelezőszerver és a gépünk közt levelek küldésekor, fogadásakor vagy szinkronizáláskor és gyakran elengedhetetlen, ha diagnosztizálni akarunk egy levelezéssel kapcsolatos problémát. 

Abban az esetben, ha valakinek a gépét meg akarja fúrni akár egy malware, akár egy minden hájjal megkent feketekalapos, támadásoknál kezdeti lépés, hogy a támadó megállapítja, hogy a leendő áldozat milyen operációs rendszert, böngészőt, egyéb alkalmazásokat, így például levelezőklienst használ. Márpedig az operációs rendszer típusa és a levelezőkliens típusa a küldött levél hosszú fejlécéből alapértelmezés szerint a 10 legnépszerűbb levelezőkliens mindegyikénél kihámozható, konkrétan valahogy így néz ki

X-Mailer: iPhone Mail (11D169) 

esetleg így 

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:x.y) Gecko/201abcde Thunderbird/xy.p.q 

Sőt, egy jópofa addon telepítése után a Thunderbirdben a megnyitott beérkező leveleinknél kis ikonként látszódik, hogy a feladó milyen levelezőklienst használt a küldéshez. 

Ami viszont kevéssé ismert dolog, hogy a többi levelezőklienstől eltérően a Thunderbirdben teljes egészében letiltható, hogy bármi is a levél fejlécébe kerüljön, ami az operációs rendszer típusára vagy magára a kliensprogram típusára utal. Ehhez viszont egy instant agyműtétet kell végeznünk a TB-ben: ahogy a Mozilla Firefox böngészőben is lehetőség van megnyitni a bűvös about:config finomhangoló oldalt, a Thunderbirdben is van lehetőség a finomhangolásra, egyszerűen csak el kell ugranunk a Tools menü, Options menüpont, General füléhez, majd ott nagy levegőt venni és rákattintani a Config editor... gombra. Ekkor a Thunderbird persze illedelmesen felhívja a figyelmet rá, hogy csak abban az esetben állíts át bármit is, ha pontosan tudod, hogy mit csinálsz. 

Első lépésben meg kell keresnünk a beszédes nevű general.useragent.enable_overrides logikai változót, majd annak értékét egyszerűen át kell írni false-ról true-ra. Ezen kívül létre kell hozunk ugyanitt egy general.useragent.override sztring típusú változót, aminek egész egyszerűen nem adunk értéket. Na jó, a nagyon paranoidak ide-fakelehetnek valamit, amit viszont a spamszűrők nem biztos, hogy szeretni fognak. Miután ez megvan, egyszerűen újra kell indítani a Thunderbirdet és innentől kezdve a kimenő levelek fejlécéből egyáltalán nem lehet kihámozni, hogy azok milyen oprendszerről, milyen levelezőkliensről lett elküldve, mivel egész egyszerűen nem lesznek benne. Leszámítva persze, ha használunk valamilyen addont pluszban, ami szintén módosítja a fejlécet és jellemző az általunk használt platformra. Ilyen például a geek berkekben a PGP legnépszerűbb és legelterjedtebb megvalósítása, a GnuPG, ami létezik Windowsra és OSX-re egyaránt, Thunderbirdhez  Enigmail addonnal. 

Ezek független alkalamzások ugyan, de emlékeim szerint az Enigmail van olyan okos, hogy jelzi, hogy pluszban még telepítenünk kell az oprendszerünknek megfelelő GnuPG-motort. 

Nos, ha használunk GnuPG-t, az alapértelmezés szerint a digitális szignó végére tűzi egyrészt azt, hogy a levél melyik Enigmail verzióval lett a levél aláírva és milyen mailklienssel. Ez egyszerűen kikapcsolható az OpenGPG menü Preferences menüpontjában, az Advanced tab alatt az "Add Enigmail comment in OpenPGP signature" melletti checkbox kiszedésével. Ekkor viszont csak "Comment: Using GnuPG with Thunderbird" sor tűnik el, a verzióra vonatkozó sor továbbra is ott marad, ezért ugyanitt az Additional paramaters for GnuPG mezőben a következő paramétert kell megadni 

--no-emit-version  

Ez fogja utasítani a GnuPG motort, hogy teljesen pucéran, csak a digitális aláírást tegye a levél lévére, semmi többet a levél törzsében. Készen is vagyunk, nemdebár? Majdnem. 

Ezt követően ismét el kell látogatnunk a Thunderbird vezérlőpultjának előbb emlegetett Config editor... szívcsakrájába, majd az extensions.enigmail.addHeaders változónál ellenőrizni kell, hogy ott false érték van-e megadva. Ez fogja biztosítani, hogy a levél hosszú fejlécébe ne kerüljön be, hogy a digitális aláírás az Enigmaillel készült, amiről az 

X-Enigmail-Version: 

sor árulkodna. Ennek kiiktatása a gyakorlatban egyáltalán nem jelent problémát, hiszen ha levelezőpartnerünk kliense bármilyen normális GPG/PGP megvalósítást használ, a levél szignatúrája azonosítható, titkosítás esetén a titkosítás visszafejthető. 
2 Comments

Sírva vigad a magyar

4/24/2014

1 Comment

 
Már-már minden (kiábrándult) értelmiségi társalgás visszatérő témája, hogy a magyarok miért is ilyen pesszimisták, szépmagyarán miért ilyen búval baszottak. Ezzel kapcsolatban egyébként egy rakás cikk jelent meg, amik közül a leghasznosabb mondjuk ez meg mondjuk ez az elégedettségi indexről szóló, de a témát tárgyalták már korábban Hankiss Elemérrel is. Ami viszont senkinek sem jutott eszébe, hogy ezek a felmérések méréstechnikai szempontból önbevallásos interjúkon alapulnak [hasonlóan, amikor az egyetemek hallgatói a saját iskolájukat ítélik meg, végeredményben pedig a kimutatás eredménye aligha lehetne groteszkebb], ráadásul felételezhetjük, hogy nagyobb snasszal kerül a mintába olyan, aki menthetetlen elégedetlenkedő.

Nem állítom, hogy a mérés úgy lenne eltolva, ahogy van, viszont érdemes lenne figyelembe venni, hogy a tényleges elégedettségi index és úgy általában a közérzetre irányuló kutatások a mérési eredmények szintjén nehezen választhatóak el általános kulturális sajátosságoktól. Egyszerűsítve ahogy az olaszok szeretnek teátrális gesztusokkal dobálózni, a németek és skandináv országokban élők testbeszéde sokkal visszafogottabb a magyarénál, megint más országokban közvetlenek és vendégszeretőek, a magyarok kulturális sajátossága miért ne lehetne pont az, hogy zsigerből panaszkodnak, ha kellene, ha nem.

Természetesen nem arra utalok, hogy nincs ok a panaszra, csak történetesen ezek a felmérések pont ezeket veszik alapul, a tényleges kedélyállapot leírása pedig nehezen választható el egy, már-már megkövült kulturális sajátosságtól.

Nemrég Mérő László dobta be ugyanezt a témát:

1 Comment

    Stay informed and

    Ákos Bardóczi

    About


    bardóczi ákos CV site CV site


    daily tweets from bardóczi Follow me @bardoczi


    LinkedIN - ákos bardóczi LinkedIN


    My stuff on the web


    bardoczi.blog.hu bardóczi in da bloghu


    bardóczi ákos postr áko.s @Post.r


    blog.bardoczi.net bardóczi Tumblarity


    science.bardoczi.net I'm, the bookworm


    ákos*Blog*Spotting ákos*Blogspotting


    bardóczi on Wordpress bardóczi on Wordpress


    My Quora blog My Quora blog


    LiveJournal brainstroms from me ákos Journal


    Stay connected!


    ákos on Google+ follow me on Google+


    ákos VKontakte ákos VKontakte


    ask me anything! Ask difficult questions on InnoCentive


    My Quora blog Ask me anything on Quora


    ResearchGate sciencific network Researchgate connect


    More great stuffs


    Are you ELEQT member? Feel free to connect me! ELEQT


    BoaW my BestOfAllWorlds profile


    bardóczi ákos on ASW my ASW profile


    Expatriate Community for Expats worldwide InterNations.org


    Old school contact:
    [email protected]
    PGP-fingerprint:
    B29C CF16 B1AA 13FC 54E4 A912 D720 4E1C 899A 6E0C





    Archives

    August 2017
    November 2015
    May 2014
    April 2014

    Categories

    All
    Elégedettség
    Gnupg
    Kutatásmódszertan
    Magyarság
    Pesszimizmus
    Privacy
    Thunderbird

    RSS Feed

Powered by Create your own unique website with customizable templates.