2003. év 48. szám
A szerzőnek egyáltalán semmifajta biztonsági problémája vagy vírusproblémája
nincs az XP alatt, és most elmeséli, miért nincs
Rakattam az asztali gépembe még egy merevlemezt, egy nyolcvan gigásat,
úgyhogy most százhúsz gigabájt van benne mindösszesen. A mai lemezméretek
mellett nem sok, noha persze több, mint amennyire a valóságban szükségem
lehet. Garanciális a gép, tehát a pörgettyűt csakis a gyártó, a Dell magyarországi
forgalmazója teheti bele, ami szükségképp újabb szervizkalandot ígér.
Ilyen az idén volt már kettő, ugyan másik géppel és ennek megfelelően
más szervizzel, mindamellett nem vágytam egy harmadikra, de hát mit tehetünk.
Úgy saccoltam, ez a mostani szervizkaland áthúzódik a következő esztendőre
is, egyszerűen összevetettem a noteszgép tömegét és méreteit a Dell GX260
megfelelő adataival, ha a noteszgép javításához három hét kellett, akkor
ehhez kell legalább tizenkettő vagy több. Legjobb esetben is kora tavasszal
fogom én ezt viszontlátni, amikor a Kárpát-medence alacsonyabban fekvő
területein a hó már mindenütt elolvad, az Északi-középhegység gyertyános
tölgyeseiben pedig kivirágzik a kakasmandikó, nemkülönben a pirosló hunyor.
De nem így történt.
A foglalkozás tárgya: aggodalom
Az élelmezési világnap kora délutánján megjelent nálam egy legény, elvitte
a gépet, másnap (a szegénység elleni küzdelem világnapján) már hozta is
vissza. Huszonnégy órán, nem pedig huszonnégy napon belül. Így most már
erre a gépre is felmehet a SuSE Linux, voltaképp erről szól az egész.
Nem konkrétan a Süsüről, hanem bármilyen egyéb, alternatív operációs rendszerről,
amit a noteszgépen nem tudok kipróbálni, mondjuk, mert az a gép fél éve
szervizben van, vagy mert az illető rendszer DVD-ről telepíthető (lévén
a cédéi roszszak), és a noteszgépnek DVD-olvasója nincs. Mindenesetre,
és ez a lényeg, bármilyen OS-ről legyen is szó, a Dell GX260-on legfeljebb
kipróbálni óhajtom, nem pedig használni, hiszen az XP-nek semmiféle olyan
sajátosságával vagy hibájával nem találkoztam eddig, ami miatt rendszerváltoztatást
kéne fontolgatnom, és, persze, nem is fontolgatok ilyet. A lehetőséget
is csak azért említem, mert az informatikai ügyekben némiképp tájékozott
magánszemélytől joggal várható el, hogy rendszerének biztonsága miatt
aggódjon időnként, e tárgykörben adatokat gyűjtsön, összevesse őket és
morfondírozzon fölöttük. Windows alá létezik mintegy hatvanezerféle vírus,
Mac és Linux alá negyven (nem negyvenezer, hanem 40), kereskedelmi Unix-változatokra
öt. Free BSD-re és OpenBSD-re tudtommal semennyi, nulla, nem kimutatható.
Mármost a vírusokról mindenki hallott, a gondos háziasszony, miután felállt
a családi számítógép elől, Betadine folyékony szappannal mos kezet, nehogy
az internetről esetleg begyűjtött vírusokkal a gyerekeket megfertőzze.
Olvasom, hogy némely szakértők szerint a vírusáradat elsődleges oka a
Windows hegemóniájában rejlik, vagyis abban a körülményben, hogy az internetre
kapcsolódó számítógépek 97,34 százaléka Windowst futtat (további 1,49
százalékuk Mac OS-t, a többi mind Linuxot). A szakértőknek ebben nyilván
igazuk van, és amint erre más szakértők rámutatnak különféle okok
folytán erősen valószínű, hogy ez a helyzet a jövőben se változik, mellesleg
mitől is változna. Meg kell tanulnunk együtt élni vele, persze az együttélés
ez esetben túlélést, életben maradást jelent, olyan ez, mint valami surviving
tour, csak olcsóbb. Jutalmat ugyan nem kapunk a végén, de ennek is megvan
az előnye, az tudniillik, hogy túlélési technikáinkat nyugodt lélekkel
továbbadhatjuk akárkinek. Ahogy a sajátjaimat most én is továbbadom.
Egy kis demonológia
Most tehát nem tűzfalakról és vírusirtókról írok, hiszen a túlélési technikám
lényege épp abban áll, hogy a vírusvédelmem vírust ne is lásson, bár az
én körülményeim között ez nem annyira egyszerű. Nyájas olvasóm talán tudja,
hogy méltatlan személyem neve egy irodalmi hetilap impresszumában is szerepel
mint szerkesztőé, mármost ez azzal jár, hogy különféle szerzőktől különféle
írásműveket kapok. Hogy pontosabb legyek, különféle vírusokat kapok, amelyekhez
általában írásművek is tartoznak, bár nem okvetlenül. Hogy ez így van,
az nem a szerzők hibája, hanem egyes-egyedül a Microsofté. A DOC formátum
az egyik legkártékonyabb dolog, amit ember valaha is kitalált. Sietek
mindamellett leszögezni, hogy itt most nem a Microsoft rituális gyapálása
következik, aki erre vágyik, forduljon bizalommal a meglevő informatikai
szubkultúrák valamelyikéhez. Én egy pillanatig se kívánom tagadni, hogy
a Word messze a legjobb irodai szövegszerkesztő a világon, viszont ezt
a megállapítást azzal egészítem ki, hogy a Microsoft Word alapértelmezés
szerinti dokumentumformátuma a sátántól való. Legalábbis azóta, amióta
a DOC kiterjesztésű állományok makrókat, tehát végrehajtható kódokat is
tartalmazhatnak, ennek ugyanis egyáltalán semmifajta értelme nincs, káros
következményei viszont vannak bőséggel. Ezt a technológiát kizárólag a
vírusfejlesztők használják, senki más. Az a több százmillió felhasználó,
aki napi munkájának részeként dokumentumokat szerkeszt a Wordben, azt
hiszi, hogy ő ilyenkor szöveget ír, holott elsősorban egy táptalajt hoz
létre, amelyen játszi kedvű vírusok fognak legelészni. Hogy konkrét legyek,
ezt a két és fél újságoldalnyi terjedelmű cikket, amit nyájas olvasóm
most épp a figyelmével tüntet ki, Emacsben írtam, ahogy az összes többit
is, ez tehát csakugyan szöveg, azaz betűkből, számokból és írásjelekből
áll, semmi másból. Terjedelme 18k. Ha most elindítom a Wordöt, és létrehozok
egy olyan új dokumentumot, amely csupán egyetlenegy betűt tartalmaz, annak
a terjedelme 19k lesz, valamivel több, mint ezé az egész szövegé. Tehát
az egyik dokumentum tizennyolcezer karakterből áll, a másik egyetlenegyből,
mégis az utóbbi a terjedelmesebb. Vagyis a DOC állomány tizenkilenc kilobájtnyi
sötét anyagot sűrít magába, az a táptalaj.
Kígyók és Katyusák
A szerző tehát Wordben hozza létre a vírushordozót, majd az Outlook Express
révén küldi el. Néha az az érzésem, hogy ezen a földön mindenki Outlook
Expresst vagy Outlookot használ, és erről az Aeneis második éneke jut
az eszembe: "Íme azonban két kígyó közelít Tenedosból" írja Vergilius,
a kígyók Laokoón és két gyermeke köré fonódnak, Laokoón persze szabadulni
akarna, de nem tud, így hát "rémült ordítással csak bőg az egekre; mint
sebesült bika bőg, mely rosszul kapta a taglót". Ebben a metaforában az
Outlook Express és az Outlook a két kígyót jelképezi, a Laokoón család
pedig a jámbor felhasználók több száz milliós tömegét, amely tömeg "rémült
ordítással csak bőg az egekre" ahelyett, hogy megragadná a két kígyót,
és kivágná őket a francba. Az Outlook Express és az Outlook ennek megfelelően
minden kontrolltól mentes, önálló életet él, ezért van az, hogy néhanapján
például negyedóra leforgása alatt ötvennyolc értelmezhetetlen levelet
kapok egy olyan lap szerkesztőségétől, amely lapban soha egyetlen sorom
meg nem jelent, kapcsolatunk annyi, hogy hat évvel ezelőtt kértek valamit
tőlem, én meg azt válaszoltam, hogy nem érek rá. De ez még istenes, olyan
is van, amikor egy számomra totálisan ismeretlen nevű cég belső használatra
szánt anyagai kezdenek a postafiókomba ömleni, és nyilván másokéba is.
Ebben az értelemben az Outlook Express és az Outlook a szovjet gyártmányú
BM 21 Grad 122 milliméteres rakéta-sorozatvetőre, régiesebb nevén Katyusára
emlékeztet, az is tömegével és roppant látványosan szórja az áldást, de
hogy pontosan hova, az nem tudható. Persze, ha alaposabban meggondolom,
van ennek jó oldala is, az oknyomozó újságírás sikerének titka eszerint
abban rejlene, hogy sokáig kell élni. Ha az ember kellőképp sokáig él,
akkor előbb-utóbb a világ valamennyi mocska az ő postafiókjában landol.
Kiszedi onnan, átvizsgálja, megszerkeszti valamelyest, publikálja, aztán
ő a király. Ez se így van, persze, de hagyjuk.
Kiszórni a kavicsot
Mindez az Outlook Express lényének derűsebb, játékosabb oldalával függ
össze, én ugyan ettől se vagyok elragadtatva, de a másik oldaltól még
kevésbé. A másik oldal abban a körülményben ragadható meg, hogy az Outlook
Express HTML formátumú levelek létrehozását teszi lehetővé, és ezzel a
lehetőséggel a felhasználók jelentős hányada élni szokott. Most álljunk
meg egy pillanatra, és gondoljuk végig, milyen e-maileket küldözget a
nyugat-európai kultúrkörben felnőtt úriember a harmadik évezred elején.
Sajnos a nyelv végső felbomlására utaló, majdnem teljesen dekódolhatatlan
karakterhalmazokat küldözget, a nyelvtan és a helyesírás valamennyi szabályától
függetlenül képződő szómorzsalékokat, persze központozás nélkül, írásjelek
legfeljebb emoticonként fordulnak bennük elő, eredeti funkcióik emléke
ugyanis már elhomályosult. Belepillant az ember egy ilyen úgynevezett
elektronikus levélbe, és az az érzése, mintha százezer éveket zuhanna
vissza az időben, és közvetlenül az emberi nyelv kialakulását megelőző
korban állna meg, amikor a majomszerű előember tagolatlan makogását éppen
felváltani kezdi az értelmet hordozó emberi beszéd. Csak most fordítva
van, most a beszédet váltja fel a makogás, noch dazu írásban. Az utóember
írásban makog. Ehhez pont annyira van szüksége a HTML-re, mint tehénnek
a körömlakkra, ezzel együtt könnyen lehet, hogy HTML formátumot használ
(noha szándéktalanul), benne esetleg olyan kódokkal, amelyek a címzett
számítógépén mindenféle galibákat okozhatnak, holott lészen sírás és fogaknak
csikorgatása (Mát. 22,13). Már ha a címzett e-mail kliense is Outlook
Express vagy más, hasonló képződmény, amely a HTML-kódba ágyazott kópéságokat
értelmezi és a gyakorlatba ülteti át, ámde, ahogy fentebb szó volt róla,
a címzett e mail kliense egészen biztosan ilyen. Noha ez nem kötelező.
Voltaképp ez az egész problémakör, aminek egy részét fölvázoltam, körülbelül
olyan mélységű, mint amikor az embernek kavics megy a cipőjébe. Vagyis
roppant kellemetlen, kivált egy hosszabb gyalogtúra alkalmával, viszont
elhárítható, éspedig oly módon, hogy lehúzzuk a cipőt és kiszórjuk belőle
a kavicsot. Az informatikát a társadalmi lét egyéb síkjaitól az különbözteti
meg, hogy itt az emberek nem rázzák ki a kavicsot a cipőjükből. Noha ez
pénzbe nem kerül, szakértelem nem kell hozzá, különösebb babrával se jár.
A guberálók nyomában
Esetünkben a kavics azt jelenti, hogy a felhasználó gépére különféle vírusok,
spamek, illetve vírust tartalmazó spamek töltődnek le, és a felhasználó
szenved emiatt. A megoldás pedig, bármily hihetetlen, abban áll, hogy
nem töltjük le a vírusokat és a spameket. Egyáltalán: a beérkező e-maileket
nem töltöm le vakon a kiszolgálóról, hanem előbb átnézem őket, válogatok,
selejtezek. Az a küldemény, amelyik el se jut a gépemig, garantáltan nem
fertőz, mármost a szolgáltató pop3-szerverén lévő és nekem szánt küldemények
igen jelentős hányada szemét. Lehet, persze szűrni, vannak különféle spamfilterek,
többet is kipróbáltam, nem elég hatékonyak. Hatékony az, ha magam nézem
meg, ami a kiszolgálón összegyűlt, sőt nemcsak megnézem, hanem egyben
le is törlöm. Nem a saját gépemről törlöm, hanem eleve a kiszolgálóról,
még mielőtt hozzám lecsorgott volna. Kivéve, persze, azt, amiben értékes
tartalom rejlik, például az Élet és Irodalom valamelyik szerzője által
kifejezetten nekem szánt makrovírus. A spamen messziről látni, hogy spam,
a fontos levélen látni, hogy fontos levél. De ha mégse látni, akkor belepillantok
a szövegébe. Úgy értem, letöltés előtt, még a kiszolgálón. Voltaképp a
hajléktalan guberálókról veszek példát, ők szépen kiválogatják a szemétből,
amire szükségük van, azt elviszik, a többi marad. Ennyi az egész, ezt
kell az informatikai gyakorlatba átültetni. Utána a spamprobléma gyakorlatilag
százszázalékosan megoldva, a vírusprobléma csaknem százszázalékosan. A
módszer pénzbe nem kerül, szakértelem nem kell hozzá, csak valamilyen
e célra készült, ingyenes eszköz. Ilyen több is van, messze a legjobb
a PopTray (http:// www.poptray.org/downloads.php), ez ül a tálcán és korlátlan
számú távoli postafiókot figyel, ha valamelyikbe levél jött, azt jelzi.
Nem tölt le semmit, és persze más program sincs abban a helyzetben, hogy
az én kifejezett utasításom nélkül letöltsön bármit is. Idővel aztán megnézem,
hogy mi gyűlt össze a távoli postafiókokban, guberálok, és végül magamhoz
veszem, ami ér valamit. A részleteket hagyjuk, a PopTray dokumentációja
mindenki előtt nyitva áll.
Szedjük elő az Eccót
Eljutottunk az e-mail kliens megválasztásának problematikájáig, ami megint
csak nem túl bonyolult. Az a lényeg, hogy az illető alkalmazás nevében
az Outlook szó még véletlenül se forduljon elő, jó például az Eudora,
a Foxmail, másképpen jó a Mutt vagy a Pine, és van még egy csomó, a többségük
ingyenes. A gond csak az, hogy (1) az Outlook az Office része, az Outlook
Express a Windowssal jön, tehát legalább az egyik, de inkább mindkettő
eleve adott, (2) mindkettő igen kiválóan megcsinált alkalmazás, noha téves
és kártékony világnézeti alapokon nyugszanak; (3) a levélküldés-fogadás
mellett olyan további szolgáltatásokat kínálnak, amelyekre a felhasználóknak
szükségük lehet. Viszont időnként belemarkolnak a cég legbizalmasabb irataiba,
és ezeket két marokkal szórják a világ elé. De hát mit tehetünk? Semmit,
mondanám, ha informatikai döntéshozó volnék valamilyen nagyobb vállalatnál,
ez a Windows-környezet egyik sajátossága. Jobb nincs, ez meg ilyen. Én
írtam a Windowst? Nem én írtam. Hát akkor? Ha viszont nem informatikai
vezető volnék, hanem, mondjuk, csizmadia, javasasszony vagy csontkovács,
és ekként szükségem volna egy integrált kapcsolat- és projektkezelő alkalmazásra,
ami nyújtja mindazt, amit az Outlook, de nem kártékonykodik, akkor használnám
az Ecco Pro 4.01-et (http://www.compusol.org/ecco/index.html). Az Eccóról
volt szó e helyt, igaz, sok-sok évvel ezelőtt, fejlesztése ugyanis 1997-ben
abbamaradt. Igen jó alkalmazás az Ecco, saját beépített e-mail kliense
nincs ugyan, de az Eudorával a legújabbal is prímán együttműködik.
Hihetetlen, hogy mire képes, mennyivel többet tud az Outlooknál, noha
ma már fizetni se kell érte, ingyenes lett szegénykém, ugyanis piaci értelemben
megbukott. A világ inkább Outlookot/Outlook Expresst használ, és szenved
miatta.
Aknamentesítés a gyakorlatban
Ott tartunk, hogy a spameket már a pop3-kiszolgálóról letakarítottam,
a hasznos leveleket egy ártalmatlan e-mail klienssel töltöttem le, most
itt van előttem x számú új levél, majd mindegyikhez van csatolmány, és
a csatolmányok egy részében vélhetőleg olyan vírus lapul, amivel az én
védelmi rendszerem ma még nem tud mit kezdeni. Ha én ezeket a DOC-állományokat
megnyitom, akkor nekem annyi. De nem nyitom meg. Ez már nem a kavicsnak
cipőből való kirázása, hanem egy másik modell, aminek a lényege abban
áll, hogy élete folyamán az ember csak egyszer próbálja puszta kézzel
megfogni a parazsat. Utána nem próbálja. Kivéve az informatika birodalmát,
ami egy külön világ, ott a felhasználó tudja, hogy a DOC-állományban vírus
lehet, mégis megnyitja, vagyis n-edik alkalommal is megfogja a parazsat.
Noha nem kötelező. Én a DOC-kiterjesztésű állományokat a Quick View Plushoz
társítottam, ez az alkalmazás egyébként is nélkülözhetetlen, az idők kezdete
óta használom, a lényege az, hogy 225 különféle állományformátumot ismer
és tud megmutatni oly módon, hogy az állományba esetleg beépített taposóaknát
nem robbantja föl. Klikk az attachmentre, és nem a Word indul el, hanem
a Quick View Plus, ami nem tudja és nem is akarja értelmezni a Word makróit,
és így a makrovírusok jövője egyre kevésbé reményteli. Persze a Quick
View Plusban csak olvasni lehet az állományt, szerkeszteni nem, noha időnként
kéne, de sebaj. Kimásolhatom a szöveget a Quick View Plus ablakából és
beszúrhatom a Wordbe, bár van ennél elegánsabb és sokoldalúbb módszer
is, DOC-ból megnyitás nélkül valamilyen biztonságos formátumba, például
RTF-be konvertálni. Legjobb erre a doc2txt néven ismert, GPL licencű konzolalkalmazás
amely a Word OLE-felületét használva gyorsan és hibátlanul konvertál a
Word által ismert állományformátumok (doc, txt, rtf, dot, htm) között.
Alternatív megoldás a wvWare (http://wvware.sourceforge.net/), ami valójában
az AbiWord néven ismert multiplatformos irodai szövegszerkesztő Word-importere.
Fut Linux, BSD, Solaris, OS/2, AIX és OSF1 alatt is, ebből sejthetően
a Word OLE-felület közelségét nem igényli, viszont a kimenete is szerényebb,
pláne RTF-formátumban. A lényeg azonban az, hogy az e-mailben kapott DOC-állományt
mindenképp RTF-be konvertálva nyitom meg, és ugyanazzal a lendülettel
végképp eltörlöm az eredetit, az esetleg benne lévő vírusokkal egyetemben.
Ehhez, mint már kétszer leírtam, semmi se kell, csak a munkastílusunk
árnyalatnyi megváltoztatása, és utána már mosolyogva olvassuk az olyan
híreket, amelyek a Dumaru, Klez, Lentin, Lovesan, Mimail, Sobig, Swen,
Tanatos vagy hasonló varázsigékkel riogatják a publikumot. Ugyan, ugyan.
KISS
Keep it simple, stupid, rövidítve KISS, ennyi a lényeg. A dalai láma szerint
a modern világban az egyszerűség útja vezet a boldogsághoz, ennek megfelelően
legyen a rendszer egyszerű és buta, más szóval ne legyen flancosabb az
indokoltnál. Persze a legkevésbé sem egyszerű dolog eldönteni, hogy kinek
mi egyszerű és mi nem. Hogy egy példát is mondjak, az angol mutt szó magyarul
hülyét jelent (vagy keverék kutyát), a Mutt levelezőkliens pedig annyira
együgyű, hogy a különféle e-mail vírusok végképp semmit nem bírnak vele
mit kezdeni. Ugyanakkor a Mutt hajlékonysága, konfigurálhatósága példa
nélkül áll, a dokumentációja pedig oly rettentő fogalmakkal van telitűzdelve,
hogy abba a normális felhasználó belepistul. Az egyszerűség tehát nem
is anynyira egyszerű. Ráadásul mindez a dolog egyik oldala csupán. Vannak
a Windows környezetnek biztonsági szempontból a józan paraszti ész talaján
állva elmarasztalható további sajátosságai, amelyeket tekintélyes informatikai
világlapok szakírói megváltoztathatatlan adottságként emlegetnek, noha
megváltoztathatók. Róluk talán majd máskor.
Váncsa István