Technológia Trendek Telekommunikáció Társadalom Állás
IDG News

Hírlevelek
Iratkozzon fel hírleveleinkre!

 Napi hírlevél
 Biztonság
 Hardver
 Távközlés
 Üzleti megoldások
Archívum
Kiadó
IDG
IDG Hungary Kft.

1075 Budapest
Madách I. út 13-14.
A épület, IV. em.

Kapcsolatfelvétel,
információ, észrevétel


Egyszerűen, bután
2003. év 48. szám

A szerzőnek egyáltalán semmifajta biztonsági problémája vagy vírusproblémája nincs az XP alatt, és most elmeséli, miért nincs

Rakattam az asztali gépembe még egy merevlemezt, egy nyolcvan gigásat, úgyhogy most százhúsz gigabájt van benne mindösszesen. A mai lemezméretek mellett nem sok, noha persze több, mint amennyire a valóságban szükségem lehet. Garanciális a gép, tehát a pörgettyűt csakis a gyártó, a Dell magyarországi forgalmazója teheti bele, ami szükségképp újabb szervizkalandot ígér. Ilyen az idén volt már kettő, ugyan másik géppel és ennek megfelelően más szervizzel, mindamellett nem vágytam egy harmadikra, de hát mit tehetünk. Úgy saccoltam, ez a mostani szervizkaland áthúzódik a következő esztendőre is, egyszerűen összevetettem a noteszgép tömegét és méreteit a Dell GX260 megfelelő adataival, ha a noteszgép javításához három hét kellett, akkor ehhez kell legalább tizenkettő vagy több. Legjobb esetben is kora tavasszal fogom én ezt viszontlátni, amikor a Kárpát-medence alacsonyabban fekvő területein a hó már mindenütt elolvad, az Északi-középhegység gyertyános tölgyeseiben pedig kivirágzik a kakasmandikó, nemkülönben a pirosló hunyor. De nem így történt.

A foglalkozás tárgya: aggodalom
Az élelmezési világnap kora délutánján megjelent nálam egy legény, elvitte a gépet, másnap (a szegénység elleni küzdelem világnapján) már hozta is vissza. Huszonnégy órán, nem pedig huszonnégy napon belül. Így most már erre a gépre is felmehet a SuSE Linux, voltaképp erről szól az egész. Nem konkrétan a Süsüről, hanem bármilyen egyéb, alternatív operációs rendszerről, amit a noteszgépen nem tudok kipróbálni, mondjuk, mert az a gép fél éve szervizben van, vagy mert az illető rendszer DVD-ről telepíthető (lévén a cédéi roszszak), és a noteszgépnek DVD-olvasója nincs. Mindenesetre, és ez a lényeg, bármilyen OS-ről legyen is szó, a Dell GX260-on legfeljebb kipróbálni óhajtom, nem pedig használni, hiszen az XP-nek semmiféle olyan sajátosságával vagy hibájával nem találkoztam eddig, ami miatt rendszerváltoztatást kéne fontolgatnom, és, persze, nem is fontolgatok ilyet. A lehetőséget is csak azért említem, mert az informatikai ügyekben némiképp tájékozott magánszemélytől joggal várható el, hogy rendszerének biztonsága miatt aggódjon időnként, e tárgykörben adatokat gyűjtsön, összevesse őket és morfondírozzon fölöttük. Windows alá létezik mintegy hatvanezerféle vírus, Mac és Linux alá negyven (nem negyvenezer, hanem 40), kereskedelmi Unix-változatokra öt. Free BSD-re és OpenBSD-re ­ tudtommal ­ semennyi, nulla, nem kimutatható. Mármost a vírusokról mindenki hallott, a gondos háziasszony, miután felállt a családi számítógép elől, Betadine folyékony szappannal mos kezet, nehogy az internetről esetleg begyűjtött vírusokkal a gyerekeket megfertőzze. Olvasom, hogy némely szakértők szerint a vírusáradat elsődleges oka a Windows hegemóniájában rejlik, vagyis abban a körülményben, hogy az internetre kapcsolódó számítógépek 97,34 százaléka Windowst futtat (további 1,49 százalékuk Mac OS-t, a többi mind Linuxot). A szakértőknek ebben nyilván igazuk van, és ­ amint erre más szakértők rámutatnak ­ különféle okok folytán erősen valószínű, hogy ez a helyzet a jövőben se változik, mellesleg mitől is változna. Meg kell tanulnunk együtt élni vele, persze az együttélés ez esetben túlélést, életben maradást jelent, olyan ez, mint valami surviving tour, csak olcsóbb. Jutalmat ugyan nem kapunk a végén, de ennek is megvan az előnye, az tudniillik, hogy túlélési technikáinkat nyugodt lélekkel továbbadhatjuk akárkinek. Ahogy a sajátjaimat most én is továbbadom.

Egy kis demonológia
Most tehát nem tűzfalakról és vírusirtókról írok, hiszen a túlélési technikám lényege épp abban áll, hogy a vírusvédelmem vírust ne is lásson, bár az én körülményeim között ez nem annyira egyszerű. Nyájas olvasóm talán tudja, hogy méltatlan személyem neve egy irodalmi hetilap impresszumában is szerepel mint szerkesztőé, mármost ez azzal jár, hogy különféle szerzőktől különféle írásműveket kapok. Hogy pontosabb legyek, különféle vírusokat kapok, amelyekhez általában írásművek is tartoznak, bár nem okvetlenül. Hogy ez így van, az nem a szerzők hibája, hanem egyes-egyedül a Microsofté. A DOC formátum az egyik legkártékonyabb dolog, amit ember valaha is kitalált. Sietek mindamellett leszögezni, hogy itt most nem a Microsoft rituális gyapálása következik, aki erre vágyik, forduljon bizalommal a meglevő informatikai szubkultúrák valamelyikéhez. Én egy pillanatig se kívánom tagadni, hogy a Word messze a legjobb irodai szövegszerkesztő a világon, viszont ezt a megállapítást azzal egészítem ki, hogy a Microsoft Word alapértelmezés szerinti dokumentumformátuma a sátántól való. Legalábbis azóta, amióta a DOC kiterjesztésű állományok makrókat, tehát végrehajtható kódokat is tartalmazhatnak, ennek ugyanis egyáltalán semmifajta értelme nincs, káros következményei viszont vannak bőséggel. Ezt a technológiát kizárólag a vírusfejlesztők használják, senki más. Az a több százmillió felhasználó, aki napi munkájának részeként dokumentumokat szerkeszt a Wordben, azt hiszi, hogy ő ilyenkor szöveget ír, holott elsősorban egy táptalajt hoz létre, amelyen játszi kedvű vírusok fognak legelészni. Hogy konkrét legyek, ezt a két és fél újságoldalnyi terjedelmű cikket, amit nyájas olvasóm most épp a figyelmével tüntet ki, Emacsben írtam, ahogy az összes többit is, ez tehát csakugyan szöveg, azaz betűkből, számokból és írásjelekből áll, semmi másból. Terjedelme 18k. Ha most elindítom a Wordöt, és létrehozok egy olyan új dokumentumot, amely csupán egyetlenegy betűt tartalmaz, annak a terjedelme 19k lesz, valamivel több, mint ezé az egész szövegé. Tehát az egyik dokumentum tizennyolcezer karakterből áll, a másik egyetlenegyből, mégis az utóbbi a terjedelmesebb. Vagyis a DOC állomány tizenkilenc kilobájtnyi sötét anyagot sűrít magába, az a táptalaj.

Kígyók és Katyusák
A szerző tehát Wordben hozza létre a vírushordozót, majd az Outlook Express révén küldi el. Néha az az érzésem, hogy ezen a földön mindenki Outlook Expresst vagy Outlookot használ, és erről az Aeneis második éneke jut az eszembe: "Íme azonban két kígyó közelít Tenedosból" ­ írja Vergilius, a kígyók Laokoón és két gyermeke köré fonódnak, Laokoón persze szabadulni akarna, de nem tud, így hát "rémült ordítással csak bőg az egekre; mint sebesült bika bőg, mely rosszul kapta a taglót". Ebben a metaforában az Outlook Express és az Outlook a két kígyót jelképezi, a Laokoón család pedig a jámbor felhasználók több száz milliós tömegét, amely tömeg "rémült ordítással csak bőg az egekre" ahelyett, hogy megragadná a két kígyót, és kivágná őket a francba. Az Outlook Express és az Outlook ennek megfelelően minden kontrolltól mentes, önálló életet él, ezért van az, hogy néhanapján például negyedóra leforgása alatt ötvennyolc értelmezhetetlen levelet kapok egy olyan lap szerkesztőségétől, amely lapban soha egyetlen sorom meg nem jelent, kapcsolatunk annyi, hogy hat évvel ezelőtt kértek valamit tőlem, én meg azt válaszoltam, hogy nem érek rá. De ez még istenes, olyan is van, amikor egy számomra totálisan ismeretlen nevű cég belső használatra szánt anyagai kezdenek a postafiókomba ömleni, és nyilván másokéba is. Ebben az értelemben az Outlook Express és az Outlook a szovjet gyártmányú BM ­ 21 Grad 122 milliméteres rakéta-sorozatvetőre, régiesebb nevén Katyusára emlékeztet, az is tömegével és roppant látványosan szórja az áldást, de hogy pontosan hova, az nem tudható. Persze, ha alaposabban meggondolom, van ennek jó oldala is, az oknyomozó újságírás sikerének titka eszerint abban rejlene, hogy sokáig kell élni. Ha az ember kellőképp sokáig él, akkor előbb-utóbb a világ valamennyi mocska az ő postafiókjában landol. Kiszedi onnan, átvizsgálja, megszerkeszti valamelyest, publikálja, aztán ő a király. Ez se így van, persze, de hagyjuk.

Kiszórni a kavicsot
Mindez az Outlook Express lényének derűsebb, játékosabb oldalával függ össze, én ugyan ettől se vagyok elragadtatva, de a másik oldaltól még kevésbé. A másik oldal abban a körülményben ragadható meg, hogy az Outlook Express HTML formátumú levelek létrehozását teszi lehetővé, és ezzel a lehetőséggel a felhasználók jelentős hányada élni szokott. Most álljunk meg egy pillanatra, és gondoljuk végig, milyen e-maileket küldözget a nyugat-európai kultúrkörben felnőtt úriember a harmadik évezred elején. Sajnos a nyelv végső felbomlására utaló, majdnem teljesen dekódolhatatlan karakterhalmazokat küldözget, a nyelvtan és a helyesírás valamennyi szabályától függetlenül képződő szómorzsalékokat, persze központozás nélkül, írásjelek legfeljebb emoticonként fordulnak bennük elő, eredeti funkcióik emléke ugyanis már elhomályosult. Belepillant az ember egy ilyen úgynevezett elektronikus levélbe, és az az érzése, mintha százezer éveket zuhanna vissza az időben, és közvetlenül az emberi nyelv kialakulását megelőző korban állna meg, amikor a majomszerű előember tagolatlan makogását éppen felváltani kezdi az értelmet hordozó emberi beszéd. Csak most fordítva van, most a beszédet váltja fel a makogás, noch dazu írásban. Az utóember írásban makog. Ehhez pont annyira van szüksége a HTML-re, mint tehénnek a körömlakkra, ezzel együtt könnyen lehet, hogy HTML formátumot használ (noha szándéktalanul), benne esetleg olyan kódokkal, amelyek a címzett számítógépén mindenféle galibákat okozhatnak, holott lészen sírás és fogaknak csikorgatása (Mát. 22,13). Már ha a címzett e-mail kliense is Outlook Express vagy más, hasonló képződmény, amely a HTML-kódba ágyazott kópéságokat értelmezi és a gyakorlatba ülteti át, ámde, ahogy fentebb szó volt róla, a címzett e mail kliense egészen biztosan ilyen. Noha ez nem kötelező. Voltaképp ez az egész problémakör, aminek egy részét fölvázoltam, körülbelül olyan mélységű, mint amikor az embernek kavics megy a cipőjébe. Vagyis roppant kellemetlen, kivált egy hosszabb gyalogtúra alkalmával, viszont elhárítható, éspedig oly módon, hogy lehúzzuk a cipőt és kiszórjuk belőle a kavicsot. Az informatikát a társadalmi lét egyéb síkjaitól az különbözteti meg, hogy itt az emberek nem rázzák ki a kavicsot a cipőjükből. Noha ez pénzbe nem kerül, szakértelem nem kell hozzá, különösebb babrával se jár.

A guberálók nyomában
Esetünkben a kavics azt jelenti, hogy a felhasználó gépére különféle vírusok, spamek, illetve vírust tartalmazó spamek töltődnek le, és a felhasználó szenved emiatt. A megoldás pedig, bármily hihetetlen, abban áll, hogy nem töltjük le a vírusokat és a spameket. Egyáltalán: a beérkező e-maileket nem töltöm le vakon a kiszolgálóról, hanem előbb átnézem őket, válogatok, selejtezek. Az a küldemény, amelyik el se jut a gépemig, garantáltan nem fertőz, mármost a szolgáltató pop3-szerverén lévő és nekem szánt küldemények igen jelentős hányada szemét. Lehet, persze szűrni, vannak különféle spamfilterek, többet is kipróbáltam, nem elég hatékonyak. Hatékony az, ha magam nézem meg, ami a kiszolgálón összegyűlt, sőt nemcsak megnézem, hanem egyben le is törlöm. Nem a saját gépemről törlöm, hanem eleve a kiszolgálóról, még mielőtt hozzám lecsorgott volna. Kivéve, persze, azt, amiben értékes tartalom rejlik, például az Élet és Irodalom valamelyik szerzője által kifejezetten nekem szánt makrovírus. A spamen messziről látni, hogy spam, a fontos levélen látni, hogy fontos levél. De ha mégse látni, akkor belepillantok a szövegébe. Úgy értem, letöltés előtt, még a kiszolgálón. Voltaképp a hajléktalan guberálókról veszek példát, ők szépen kiválogatják a szemétből, amire szükségük van, azt elviszik, a többi marad. Ennyi az egész, ezt kell az informatikai gyakorlatba átültetni. Utána a spamprobléma gyakorlatilag százszázalékosan megoldva, a vírusprobléma csaknem százszázalékosan. A módszer pénzbe nem kerül, szakértelem nem kell hozzá, csak valamilyen e célra készült, ingyenes eszköz. Ilyen több is van, messze a legjobb a PopTray (http:// www.poptray.org/downloads.php), ez ül a tálcán és korlátlan számú távoli postafiókot figyel, ha valamelyikbe levél jött, azt jelzi. Nem tölt le semmit, és persze más program sincs abban a helyzetben, hogy az én kifejezett utasításom nélkül letöltsön bármit is. Idővel aztán megnézem, hogy mi gyűlt össze a távoli postafiókokban, guberálok, és végül magamhoz veszem, ami ér valamit. A részleteket hagyjuk, a PopTray dokumentációja mindenki előtt nyitva áll.

Szedjük elő az Eccót
Eljutottunk az e-mail kliens megválasztásának problematikájáig, ami megint csak nem túl bonyolult. Az a lényeg, hogy az illető alkalmazás nevében az Outlook szó még véletlenül se forduljon elő, jó például az Eudora, a Foxmail, másképpen jó a Mutt vagy a Pine, és van még egy csomó, a többségük ingyenes. A gond csak az, hogy (1) az Outlook az Office része, az Outlook Express a Windowssal jön, tehát legalább az egyik, de inkább mindkettő eleve adott, (2) mindkettő igen kiválóan megcsinált alkalmazás, noha téves és kártékony világnézeti alapokon nyugszanak; (3) a levélküldés-fogadás mellett olyan további szolgáltatásokat kínálnak, amelyekre a felhasználóknak szükségük lehet. Viszont időnként belemarkolnak a cég legbizalmasabb irataiba, és ezeket két marokkal szórják a világ elé. De hát mit tehetünk? Semmit, mondanám, ha informatikai döntéshozó volnék valamilyen nagyobb vállalatnál, ez a Windows-környezet egyik sajátossága. Jobb nincs, ez meg ilyen. Én írtam a Windowst? Nem én írtam. Hát akkor? Ha viszont nem informatikai vezető volnék, hanem, mondjuk, csizmadia, javasasszony vagy csontkovács, és ekként szükségem volna egy integrált kapcsolat- és projektkezelő alkalmazásra, ami nyújtja mindazt, amit az Outlook, de nem kártékonykodik, akkor használnám az Ecco Pro 4.01-et (http://www.compusol.org/ecco/index.html). Az Eccóról volt szó e helyt, igaz, sok-sok évvel ezelőtt, fejlesztése ugyanis 1997-ben abbamaradt. Igen jó alkalmazás az Ecco, saját beépített e-mail kliense nincs ugyan, de az Eudorával ­ a legújabbal is ­ prímán együttműködik. Hihetetlen, hogy mire képes, mennyivel többet tud az Outlooknál, noha ma már fizetni se kell érte, ingyenes lett szegénykém, ugyanis piaci értelemben megbukott. A világ inkább Outlookot/Outlook Expresst használ, és szenved miatta.

Aknamentesítés a gyakorlatban
Ott tartunk, hogy a spameket már a pop3-kiszolgálóról letakarítottam, a hasznos leveleket egy ártalmatlan e-mail klienssel töltöttem le, most itt van előttem x számú új levél, majd mindegyikhez van csatolmány, és a csatolmányok egy részében vélhetőleg olyan vírus lapul, amivel az én védelmi rendszerem ma még nem tud mit kezdeni. Ha én ezeket a DOC-állományokat megnyitom, akkor nekem annyi. De nem nyitom meg. Ez már nem a kavicsnak cipőből való kirázása, hanem egy másik modell, aminek a lényege abban áll, hogy élete folyamán az ember csak egyszer próbálja puszta kézzel megfogni a parazsat. Utána nem próbálja. Kivéve az informatika birodalmát, ami egy külön világ, ott a felhasználó tudja, hogy a DOC-állományban vírus lehet, mégis megnyitja, vagyis n-edik alkalommal is megfogja a parazsat. Noha nem kötelező. Én a DOC-kiterjesztésű állományokat a Quick View Plushoz társítottam, ez az alkalmazás egyébként is nélkülözhetetlen, az idők kezdete óta használom, a lényege az, hogy 225 különféle állományformátumot ismer és tud megmutatni oly módon, hogy az állományba esetleg beépített taposóaknát nem robbantja föl. Klikk az attachmentre, és nem a Word indul el, hanem a Quick View Plus, ami nem tudja és nem is akarja értelmezni a Word makróit, és így a makrovírusok jövője egyre kevésbé reményteli. Persze a Quick View Plusban csak olvasni lehet az állományt, szerkeszteni nem, noha időnként kéne, de sebaj. Kimásolhatom a szöveget a Quick View Plus ablakából és beszúrhatom a Wordbe, bár van ennél elegánsabb és sokoldalúbb módszer is, DOC-ból megnyitás nélkül valamilyen biztonságos formátumba, például RTF-be konvertálni. Legjobb erre a doc2txt néven ismert, GPL licencű konzolalkalmazás amely a Word OLE-felületét használva gyorsan és hibátlanul konvertál a Word által ismert állományformátumok (doc, txt, rtf, dot, htm) között. Alternatív megoldás a wvWare (http://wvware.sourceforge.net/), ami valójában az AbiWord néven ismert multiplatformos irodai szövegszerkesztő Word-importere. Fut Linux, BSD, Solaris, OS/2, AIX és OSF1 alatt is, ebből sejthetően a Word OLE-felület közelségét nem igényli, viszont a kimenete is szerényebb, pláne RTF-formátumban. A lényeg azonban az, hogy az e-mailben kapott DOC-állományt mindenképp RTF-be konvertálva nyitom meg, és ugyanazzal a lendülettel végképp eltörlöm az eredetit, az esetleg benne lévő vírusokkal egyetemben. Ehhez, mint már kétszer leírtam, semmi se kell, csak a munkastílusunk árnyalatnyi megváltoztatása, és utána már mosolyogva olvassuk az olyan híreket, amelyek a Dumaru, Klez, Lentin, Lovesan, Mimail, Sobig, Swen, Tanatos vagy hasonló varázsigékkel riogatják a publikumot. Ugyan, ugyan.

KISS
Keep it simple, stupid, rövidítve KISS, ennyi a lényeg. A dalai láma szerint a modern világban az egyszerűség útja vezet a boldogsághoz, ennek megfelelően legyen a rendszer egyszerű és buta, más szóval ne legyen flancosabb az indokoltnál. Persze a legkevésbé sem egyszerű dolog eldönteni, hogy kinek mi egyszerű és mi nem. Hogy egy példát is mondjak, az angol mutt szó magyarul hülyét jelent (vagy keverék kutyát), a Mutt levelezőkliens pedig annyira együgyű, hogy a különféle e-mail vírusok végképp semmit nem bírnak vele mit kezdeni. Ugyanakkor a Mutt hajlékonysága, konfigurálhatósága példa nélkül áll, a dokumentációja pedig oly rettentő fogalmakkal van telitűzdelve, hogy abba a normális felhasználó belepistul. Az egyszerűség tehát nem is anynyira egyszerű. Ráadásul mindez a dolog egyik oldala csupán. Vannak a Windows környezetnek biztonsági szempontból ­ a józan paraszti ész talaján állva ­ elmarasztalható további sajátosságai, amelyeket tekintélyes informatikai világlapok szakírói megváltoztathatatlan adottságként emlegetnek, noha megváltoztathatók. Róluk talán majd máskor.

Váncsa István



Nyomtatható verzió   Küldje tovább e-mailben   Hozzászólások  

IDG Konferencia
2004. 11. 23.

Konferencia:
 Mobile content and
 business solutions


IT Cégek
Mutassa be cégét, vállalkozását olvasóinknak, leendő üzleti partnereinek!
Regisztráció  Cégbemutatók 
Szolgáltatások