2010. április havi archívum

Megjelent az Ubuntu 10.04 LTS (Lucid Lynx)

2010. április 30. péntek

Ubuntu 10.04 LTS

Mint ahogy korábban már írtam róla, minden év áprilisában és októberében, vagyis 6 havonta megjelenik az Ubuntu újabb és újabb kiadása. A 2010. áprilisi kiadás a tegnapi napon jelent meg, így erről szeretnék írni hamarosan egy hosszabb bejegyzést is, ahol végigmennék egy telepítésen és néhány alapbeállításon lépésről lépésre (igazán nem bonyolult dolog), hogy segítséget nyújtsak azok számára, akik elsőre idegenkednek tőle.

Aki még nem jártas annyira ebben a témában és esetleg szeretné kipróbálni az Ubuntut, annak a telepítés előtt szeretném ajánlani a már fent belinkelt Élet a Windowson túl című írásomat is.

Néhány mondat az Ubunturól

Az Ubuntu szó jelentése “emberiesség másokkal szemben”. A rendszer egy Debian alapú disztribúció, mely mögött a Canonical Ltd. és az az afrikai illetőségű Mark Shuttleworth áll, aki 2002-ben a világ második űrturistája volt.

(tovább…)

Lassan teát is főzhetünk a MacBook Pro segítségével?

2010. április 27. kedd

MacBook Pro

Ma délután olvastam az Appleblogon, hogy a Core i7-es processzorral szerelt MacBook Pro-k processzorainak hőmérséklete 100 Celsius fok felett volt egy Cinebench teszt alatt.

Ez alapjában véve nem jó hír, de nézzük mégis pozitívan a dolgokat: ha sikerülne tartósan 100 fok felett tartani az unibody ház processzor feletti részét és a billentyűzetet is, akkor tulajdonképpen egy csésze teát is meg lehetne rajta főzni e rejtett funkció segítségével. Hihetetlen, hogy hol tart a mai technika… :)

Viccet félretéve, remélhetőleg valami szoftverfrissítéssel sikerül eltüntetni a fenti jelenséget az Apple mérnökeinek… :)

6 különbség

2010. április 26. hétfő

Mivel a múltkor Andi nagyon megörült a Home Sheep Home című Flash alapú játéknak, ezért úgy gondoltam, hogy belinkelek egy újabbat. Ennél már picit többet kell gondolkodni, mint az előzőnél, a zene pedig nagyon el van találva, illik a játék hangulatához. :)

Tartsd karban a bringád

2010. április 24. szombat

A Videán találtam néhány hasznos videót bringánk karbantartásához. Ennyitől meg is jött a kedvem a bringázáshoz, úgy hogy azt hiszem, itt az ideje, hogy én is lehozzam a saját biciklimet a padlásról és rendbe tegyem… :)

A sorozat további részei:

Gyereknevelés

2010. április 18. vasárnap

Ez a terület eléggé távol áll tőlem egyelőre, de abban egészen biztos vagyok, hogy az 5-10 éves gyerekeknek még talán nem kellene folyékonyan káromkodni a játszótéren (az óvodában meg főleg nem).

Házunk kb. 50 méterre van a játszótértől és most így tavasszal eléggé megnőtt a forgalom, aminek igazán örülök – hiszen pont ezért van a játszótér – viszont az már nem annyira tetszik, ahogy a gyerekek több szülő jelenlétében így beszélnek és senki sincs, aki rájuk szólna.

Nagy valószínűséggel pont ezek a gyerekek lesznek majd kb. 10 év múlva azok (mivel nem foglalkoznak velük), akik az akkori osztályból elsőként pofozzák vagy verik meg a tanárukat. A nevelés szerintem első sorban a szülők feladata lenne, de manapság a legtöbb szülő erre nem sokat ad (tisztelet a kivételeknek). A tanárok ez ügyben nem igazán lépnek semmit, a politikusok meg maguktól szintén nem tesznek semmit (ilyen ügyekből nem lehet százmilliókat elgyűrni, így nem érdemes foglalkozni vele). Csak arra nem gondol senki a fent említettek közül, hogy hamarosan milyen lesz így a társadalom.

Boldog születésnapot iWiW

2010. április 14. szerda

Nyolc évvel ezelőtt, a mai napon (április 14.) kezdte meg működését a Várady Zsolt webfejlesztő által készített közösségi oldal, a WiW (Who is Who). Az oldalnak kezdetben neve sem volt, önálló domainnel sem rendelkezett, egyszerűen IP cím alapján lehetett elérni. WiW-re is csak később keresztelték el.

Várady nem egyedül dolgozott a WiW-en, a csapat tagjai között pedig már elég korán vita bontakozott ki, hogy továbbra is non-profit alapon tartsák fenn az oldalt, vagy esetleg üzleti alapokra helyezzék a működtetést. Látták, hogy a WiW robbanásszerűen növekedik és az eredetileg 7-800 főre tervezett rendszer nem bírja a terhelést.

2002. szeptemberében létrejött a WIWNet Szolgáltató Kft. A gyors növekedés során hamar kiderült, hogy a folyamatos működtetéshez tőkére és szaktudásra van szükség, így lépett a képbe a Virgo Systems Kft., A WIWNet Kft. tulajdonosai így Várady Zsolt 36%-os, Szabó Márton 10%-os és a Virgo Systems Kft. 54%-os tulajdonrésszel lettek.

2003-ban az iWiW évi 6 millió forintos bevétele nem fedezte a működési költségeket, így újra kellett gondolni a renszer finanszírozásának módját, mely ismét vitát váltott ki. Várady még ez év szeptemberében lemondott az ügyvezetésről és a Virgo Systems három tagú vezetésének adta át az irányítást.

2005. nyarán jött el az a pont, amikor a Virgo vezetői számára világossá vált, hogy a meglévő rendszert nem éri meg továbbfejleszteni. Két lehetőséget láttak: vagy készítenek egy új rendszert, vagy befejezik az egészet. Teljesen újragondolták az egészet és megindult a komolyabb fejlesztés. E fejlesztés eredménye képpen került a rendszer neve elé 2005. októberében az i betű, utalva a nemzetköziségre (international). Ekkor a közösségi oldalt már 15 nyelven lehetett elérni.

Szintén még a 2005-ös évben Várady e-Magyarország díjat kapott az iWiW-ért (a legnagyobb, magyar nyelvű közösségi weboldal fejlesztéséért).

Az iWiW-et 2006. április 28-án közel 1 milliárd forinti összegért vásárolta fel a Magyar Telekom. A közösségi oldal a jelenleg harmadik leglátogatottabb magyar site, ahova a mai napig csak csak meghívással lehet bekerülni.

Gyors iPad teszt

2010. április 9. péntek

iBooks alkalmazás az iPad-en

A tegnapi napon pár percre egy kicsit közelebbről is szemügyre vehettem Handrás iPad-jét. Mivel nem volt rá túl sok idő, ezért csak gyorsan átfutottam az engem leginkább érdeklő dolgokat (pl. Maps, iBooks, Safari, stb.) és így ennyi gyorsteszt után kb. én is azokat a dolgokat tudom csak megerősíteni, amit eddig mások írtak róla.

Amikor ez év januárjában bejelentették az iPad-et, akkor még így sok ezer km távolságból nem láttam benne semmi extrát, csak egy újabb számítástechnikai kütyüt. Bár már az utóbbi hetekben is egyre jobban körvonalazódott bennem, de csak tegnap értettem meg igazán – használat közben – hogy miért annyira forradalmi az iPad.

(tovább…)

Megjöttek az első “fecskék” a Szörcs-ről

2010. április 7. szerda

A Szörcs

A webstatisztikában láttam néhány napja, hogy meghozta (inkább átküldte) a blogra az első látogatókat az egyik “új” hazai kereső, a Szörcs.

2009-ben, amikor még regisztrálni kellett a használatához, akkor megtettem és kipróbáltam, de azóta csak néhány alkalommal használtam. Van benne pár jó és érdekes dolog, mindenképpen érdemes vele foglalkozni és próbálgatni, bár a küllemet és az oldal felépítését a Google után még szokni kell. :)

Lehet, hogy majd ha jobban lesz rá időm, akkor csinálok egy komolyabb tesztet a Szörcs-ről és a Bluu-ról is és megírom, hogy hol tartanak ma a hazai “Google-gyilkosok”. :)

Egyébként én drukkolok a fejlesztőknek, remélem, hogy a több éves intenzív fejlesztőmunka minél hamarabb meghozza a gyümölcsét.

Flash mob a Hősök terén

2010. április 7. szerda

A villámcsődület (vagy angolból átvett szóval flash mob [...]) emberek előre szervezett csoportosulását jelenti; hirtelen jön létre valamely nyilvános helyen, a résztvevők valami szokatlant csinálnak, majd a csoportosulás ugyanolyan hirtelen fel is oszlik. [...] Célja a figyelemfelkeltés, a hétköznapi ember elgondolkodtatása.

— Wikipédia

Húsvét vasárnap több, mint 1300 ember ünnepelte tánccal a feltámadást Budapesten, a Hősök terén, ami szerintem elég jól sikerült. :)

Mondjuk ez tényleg akkor a leghatásosabb, ha hirtelen jön létre és a végén amilyen gyorsan létrejött, olyan gyorsan fel is oszlik. Érdemes megnézni egy-két ilyen videót a neten, pl. a YouTube-on és megfigyelni azoknak a járókelőknek az arcát, akik nem tudtak előtte az egészről semmit. :)

Erős, nehezen feltörhető jelszó kiválasztása

2010. április 6. kedd

A számítógépünkön ill. az interneten tárolt adatainkra az egyik legnagyobb veszélyt – bármilyen furcsán is hangzik, de – mi magunk jelentjük, a legtöbbször helytelenül megválasztott jelszavainkkal. Ami elsőre nekünk bonyolult jelszónak tűnik, az annak lehet, hogy rém egyszerű, aki be szeretne lépni valamelyik szolgáltatásba a mi azonosítóinkkal.

Tetszik, vagy nem, de a jelszavak és PIN-kódok világában élünk, naponta több alkalommal kell megadnunk ezeket az adatokat és szinte minden egyes alkalommal ott a lehetőség, hogy ilyenkor valaki illetéktelenül hozzájuk férhet akár a mi hanyagságunkra, akár a szerencséjére bízva azt.

Sajnos munkám során sok jelszót mutatnak meg nekem, mondanak el, vagy látok meg akaratlanul is. Folyamatosan azt látom, hogy az emberek nem vigyáznak eléggé a jelszavaikra. Nyilván amikor begépeli valaki a jelszavát, akkor próbálok nem oda nézni, de ha oda van ragasztva a monitor aljára egy cetlire, akkor ha nem akarom, akkor is látom. Azt már nem is írom, amikor mondják hogy lépjek be nyugodtan, mert úgysem titkos a jelszó és máris diktálják a kutyájuk nevét, születési dátumokat, gyermekük keresztnevét, esetleg ezeket kombinálva az “123″ karaktersorozattal, vagy a születési dátum utolsó 2 számjegyével.

Ennek ellenére nincs a fejemben jelszó-adatbázis, mert egyrészt nem érdekelnek mások jelszavai, másrészt meg elég rossz a memóriám… :) Viszont néha annyira egyszerű egy-egy jelszó és annyira hozzákapcsolható az adott felhasználóhoz, hogy ez miatt előfordul, hogy hónapok, de még évek múlva is emlékszem rá.

Jelszavak ellopása, feltörése

Itt megpróbáltam összegyűjteni azokat a dolgokat, amik miatt veszélybe kerülhetnek jelszavaink, adataink. Ha odafigyelünk az alábbi pontokra, akkor nagyban lecsökkentjük annak esélyét, hogy illetéktelenek kezébe juthassanak jelszavaink.

A túl egyszerű jelszó
Ez az, amikor jelszavunk annyira primitív, hogy bárki által néhány próbálgatással könnyedén kitalálható.
Védekezés: válasszunk bonyolultabb (erős) jelszót.

Hanyagul kezelt jelszó
Hiába választunk bármilyen bonyolult jelszót, ha azt a monitoron vagy a mellette lévő, falon lógó parafatáblán tároljuk lehetőleg úgy, hogy bárki láthatja, aki a helyiségben tartózkodik. Ez vetekszik a “felírom a PIN kódot a bankkártyámra, hogy ne felejtsem el” esettel…
Védekezés: figyeljünk jobban oda jelszavainkra.

Mindenhova ugyanaz a jelszó
Erről majd még később írok, picit részletesebben. A lényege az, hogy az egyszerűség kedvéért egy jelszót használunk gyakorlatilag mindenhova, ami szintén nagyon veszélyes.
Védekezés: több jelszót használjunk és azokat felváltva, vagy biztonsági szintekbe sorolva használjuk.

Megjegyzi a böngésző is…
Van a böngészőknek az a nagyon hasznos (de elég veszélyes) szolgáltatása, amikor megjegyzik a jelszavakat helyettünk. Ez tényleg roppant praktikus, de ha nincs lejelszavazva a felhasználói fiókunk és odaül valaki gép elé, akkor pár kattintás és pár perc után tudni fogja az összes, weben használt jelszavunkat. Ez a szolgáltatás amúgy tényleg hasznos, de önmagában veszélyesebb, mint amilyen kényelmes.
Védekezés: ha ezt a lehetőséget igénybe vesszük, akkor jelszavazzuk le számítógépünkön felhasználói fiókunkat.

HTTP helyett HTTPS – a biztonságosabb adatátvitel
Biztos mindenki találkozott ilyennel (talán a netbankoknál a leggyakoribb). Sima HTTP kapcsolatnál böngészőnk titkosítatlanul küldi és kapja az adatokat, így azok (és más adataink is) illetéktelen kezekbe kerülhetnek.
Védekezés: ha az esemény megköveteli és van rá lehetőség, akkor válasszunk titkosított csatornát (de azért ezt túlzásba sem kell vinni, mert a titkosított kapcsolaton történő adatátvitel valamivel lassabb, mint a titkosítatlan, mivel ez plusz feladatot ad a szervernek (is)).

Keyloggerek
Vannak olyan programok, melyek a számítógépre telepítve a háttérben futnak a felhasználó tudta nélkül és naplózzák a billentyűleütéseket. Gondolom, hogy nem kell részletezni, hogy meddig tart egy ilyen programmal megszerezni egy jelszót, így legyünk mindig nagyon körültekintőek, amikor idegen helyen, más gépén lépünk be valahova. Ilyenkor a legbiztosabb az, ha hazaérve azonnal megváltoztatjuk az adott jelszót. Persze nem árt, ha távollétünkben az otthoni gépünkre sem telepít fel senki semmit…
Védekezés: idegen számítógépekre ne nagyon pötyögjük be jelszavainkat, hacsak nem feltétlenül szükséges. Ha már megadtuk jelszavunkat, akkor amint hazaértünk, változtassuk meg azt.

Adathalászat/phishing
Az adathalászok egyik kedvenc trükkje közé tartozik az, amikor küldenek egy rendszer üzemeltetői nevében egy e-mailt, hogy ezért vagy azért sürgősen lépjünk be. A levélben található link viszont nem a valódi, hanem az eredetihez általában a megszólalásig hasonlító (szerencsére vannak kivételek) oldalra visz, ahol az áldozat megpróbál belépni. Ilyenkor általában az történik, hogy az első próbálkozás sikertelen (legalábbis ezt írja ki a rendszer), mert ilyenkor kapja meg az adathalász a jelszavunkat, majd másodszor már sikerül belépni, de akkor már a valódi oldalra. Elsőre nem túl feltünő, azt gondolná az ember, hogy elgépelte a jelszót, közben pedig már az adathalász birtokában van a féltve örzött jelszavunk.
Védekezés: böngészőnk címsorában figyeljük meg az URL-t, hogy valóban azon az oldalon vagyunk-e, amelyikre be szeretnénk lépni, vagy csak egy olyanon, aminek hasonló az URL-je. Egyre több böngészőprogramban ma már ki van emelve az erdeti domain, pont ilyen okok miatt.

Van olyan eset is, amikor egyből magát a jelszavunkat kérik el egy rendszer üzemeltetői nevében. Nem árt fejben tartani, hogy egy olyan rendszer üzemeltetője, ahova regisztrálva vagyunk, soha sem fogja elkérni jelszavunkat.
Védekezés: soha, semmilyen körülmények között se adjuk meg jelszavunkat senkinek.

Szótár alapú feltörés
Ez összefügg a rosszul megválasztott jelszóval, hiszen ebben az esetben olyan a jelszavunk, amely szerepel az adott szótárban. Többféle ilyen szótár létezik, direkt erre a célra elkészítve: ezekben a leggyakrabban használt jelszavak vannak és néhány száz vagy néhány ezer szóból állnak. Ezeket értelemszerűen nem ember próbálgatja végig, hanem egy program, ezért ha szerepel a szótárban a jelszó, akkor aránylag hamar sikerül belépni. A weben leginkább ezzel próbálkoznak a robotok.
Védekezés: válasszunk bonyolultabb (erős) jelszót.

Brute force (nyers erő)
Mint a neve is mutatja, elég könyörtelenül működik, gyakorlatilag végigpróbálgatja az összes lehetőséget és minden variációt, ami csak létezik, így – ha máshogy nem védekezünk ellene – pusztán idő kérdése az, hogy mikor sikerül megfejteni. Természetesen ez ellen is vannak védekezési módok, azonban erre nem mindenütt van lehetőség. Védekezési lehetőség az adott eszköz/rendszer fejlesztőinek/üzemeltetőinek részéről, ha limitálják a bejelentkezési próbálkozások számát (pl.: netbankoknál, mobiltelefon PIN-kód, bankkártya PIN kód, ahol limitálva van a rossz próbálkozások száma eseményre és/vagy időre). Szerencsére ezt a brute force nevű megoldást nem lehet mindenhol titokban és hatékonyan alkalmazni, kicsit feltűnő lenne mondjuk egy online szolgáltatásnál, ha látnák az üzemeltetők, hogy valamelyik felhasználó napokon, heteken, hónapokon keresztül próbálkozik és néhánymillió alkalommal sem tud belépni. A fenti okok miatt, ill. az adatátvitel és kapcsolódás lassúsága miatt ez talán annyira nem jellemző internetes környezetben.

Ahogy fent is írtam, ezzel a módszerrel tulajdonképpen minden jelszó feltörhető, csupán idő kérdése, melynek hossza a jelszót feltörő számítógép(ek) sebességétől függ. A jelszó feltörése elméletben a néhány másodperctől akár több ezer vagy százezer évig is eltarthat, hiszen már egy 8 karakteres, az angol abc kis- és nagybetűit, valamint számokat tartalmazó jelszónál (egy karakteren 26+26+10 különböző lehetőség) akár 218.340.105.584.896, tehát több, mint 218 billió variációból is állhat.
Védekezés: minél több karakterből álló, kis- és nagybetűket, valamint számokat tartalmazó karaktersorozatot válasszunk.

Az erős jelszó

A fentiek tudatában nyugodtan kijelenthetjük, hogy megfejthetetlen jelszó nem létezik, viszont logikus a következtetés, hogy minél bonyolultabb egy jelszó, annál erősebbnek mondható. Sok helyen lehet olvasni, de mégsem lehet elégszer leírni, hogy a jó jelszóválasztás alapjai a következők:

  • ne legyen semmiből sem visszaszármaztatható (tehát ne legyen benne nevünk, becenevünk, családtagok neve, születési dátumok, háziállataink neve, stb.)
  • legyenek benne vegyesen kis- és nagybetűk
  • legyenek benne számok
  • álljon minél több karakterből (ajánlott a 6-8 karakternél hosszabb jelszavak használata)
  • időnként változtassuk meg jelszavainkat a fentiek szerint (pl. hetente, vagy havonta és soron kívül, bármilyen gyanús eseménykor)

Néhány szó az ékezetes/egyéb karakterekről: ha az angol abc kis- és nagybetűi, valamint a számok mellett használunk ékezetes, vagy egyéb karaktereket (pl.: kérdőjel, felkiáltójel, pont, vessző, stb.), akkor azzal nagyban növelhetjük a biztonságot, viszont az átlagfelhasználó bajba kerülhet, ha mondjuk a hosszú “ű” betű pl. szerepel a jelszavában és egy távoli országban odaül egy gép elé… Ettől függetlenül természetesen lehet ilyen karaktereket is használni, a biztonságot nagyban növeli, csak nem árt ezt is fejben tartani. :)

Pár szóban még a Brute force módszerről

Ez úgy működik, hogy az adott program végigpróbálgatja a-tól az összes lehetséges karaktersorozatot. Tehát: a, b, c, [...], x, y, z, aa, ab, ac, [...], ax, ay, az, ba, bb, bc és így tovább… Ha csak az angol abc kisbetűit vesszük alapul, akkor 1 karakternél 26 variáció van, 2-nél már 676, három karakternél 17.576. Egy 6 karakteres jelszónál, ami csak az angol abc kisbetűit tartalmazza, ott már több, mint 308 millió 915 ezer variáció lehetséges, de ne feledjük, hogy ha jelszavunk a szintén 6 betűs, rettentően bonyolult “qwerty” vagy “qwertz” karaktersorozat, akkor a szótár alapú feltörésnél a másodperc tört része alatt megvan az eredmény…

Többszintű jelszókezelés

Nem jó, hogy ha mindenhova ugyanazt a jelszót használjuk, ez is egy elég jelentős veszélyforrás.

Célszerű különböző biztonsági szinteket felállítani az általunk használt jelszavaknál. Ez azt jelenti, hogy ne ugyanazt a jelszót használjuk pl. egy netbankos azonosítóhoz, mint pl. a freemail-es, vagy MSN-es felhasználói fiókunkhoz. Ezen kívül pedig egy-egy szinten lehet több jelszó is. Ez így elsőre bonyolultnak tűnik, de valójában nagyon egyszerű és még a sok karakteres, látszólag megjegyezhetetlen jelszavakat is könnyen meg tudjuk jegyezni, ha párszor már begépeltük.

Egyéb veszélyek

Nem csak felhasználói fiókunkat célszerű jelszóval ellátni. Ma már rengeteg helyen használnak otthon is olyan routert, ami képes vezeték nélkül is kommunikálni. Egy ilyen eszköz beállításakor az első dolgunk az legyen, hogy a gyári alapértelmezett jelszót megváltoztatjuk. Ha ez nem menne, akkor inkább hívjunk segítségül egy olyan szakembert, vagy ismerőst, aki ért hozzá és segít beállítani. Sokan a router gyártójának a nevét adják meg a hálózat nevének (pl.: DLINK, GIGABYTE), amivel önmagában nincs baj, de a gyártó nevéből pillanatok alatt ki lehet deríteni a gyári felhasználói nevet és jelszót…

Végezetül néhány jótanács: az interneten legyél paranoiás, hidd el, hogy itt ez egy rendkívül egészséges dolog. Ne bízz meg senkiben, válassz erős jelszót, ne add oda jelszavadat a legjobb barátodnak sem és ha mégis megmondod, akkor utána a legelső alkalommal változtasd meg valami másra. Egyáltalán nem biztos, hogy pont a barátod, vagy ismerősöd fog vele visszaélni, lehet hogy pont az ő rendszerébe lép be illetéktelen személy, aztán meg lehet magyarázkodni egymásnak…).