About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (11),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),email (5),molbiol (5),felzárkóztató (5),szájbarágó (5),webcserkészet (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),big data (4),kultúra (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

Tanárplagi: ahol már a vizsgabeugró is plágium


De nem ám a hallgató által adott válaszok, hanem az oktató által írásban feltett tesztkérdések!

Zaválnij Bogdán

Nos, ha a szellemi tulajdon védelméről van szó, az alatt a jónéhány év alatt, mióta elkezdtem foglalkozni ezzel a témával, láttam már a kategóriában a "bolti csokilopástól" kezdve a "profin kivitelezett terrorcselekményig" mindent. Azt hiszem, hogy nem szorul különösebb magyarázatra, hogy miért nem villantok rendszeresen konkrét eredményekkel ezen a területen, elvégre nem szeretném izgalmasabbá tenni az életem a delikvensek revansa miatt, akik vélhetően nem szeretik, ha a szakmai reputációjukat kidumálhatatlan veszteség éri, mert kimondom nekik: LOPTATOK. Az más kérdés, hogy bizonyos esetekben tudományetikai kötelességem az illetékeseket anonim módon tájékoztatni róla.

Zaválnij BogdánNyugi, a minimálisan szükségesnél jobban nem megyek bele, hogy forrásmegjelölés nélkül elhappolni szellemi tulajdont miért sokkal súlyosabb dolog, mint azt a többség gondolja, a mostani eset pedig ugyan pitiáner, mi több, a műfajon belül a biciklilopás kategória, a régóta betegeskedő felsőoktatás egyik súlyos tünete.

Történt ugyanis, hogy közzétettek egy beugrót az arra adható válaszokkal együtt a Pécsi Tudományegyetem TTK-ján tanuló informatikus hallgatóknak az Operációs rendszerek tárgyhoz, a beugró egyébként ala' natúr itt tekinthető meg.

Jól látod. De ez nem ám valamiféle draft, hanem maga a dokumentum, magyar kérdésekkel, schmittelés-gyanus angol válaszokkal, összességében pedig már-már alulmúlhatatlan igénytelenséggel. PTE-s forrásaim tényként kezelik, hogy a kérdéssort az Operációs rendszerek tárgyat idén tanító Zaválnij Bogdán készítette és adta ki, azaz magának a dokumentumnak a metaadatait nem kellett megvizsgálni lévén, hogy azok nem relevánsak.

A kérdések kivétel nélkül I. A. Dhotre Operating Systems könyvéből illetve a Silberschatz, Galvin és Gagne Operating System Concepts Essentials szintén ARR jogvédett művéből származnak.

Nos, azzal - hangsúlyozom: a gyakorlatban - még különösebb probléma nem lenne, ha egy oktató egy sima kollokviumi vizsgaanyag elkészítéséhez - akár változatlan formában - máshonnan emel át szövegrészeket, azzal már igen, ha a közzétett anyagban semmilyen formában nem jelöli meg a forrást.

Zaválnij Bogdán egyébként PTE-s körökben egy fogalom a maga módján, az olvasó számára pedig érdekes lehet, hogy mégis ki lehet az, aki ilyen remek mestermunkát ad ki a kezéből. Az egyik személyes oldalát elnézve nem egy webergonómia zseni, az biztos, a MarkMyProfessor oldalon megjelent review-k pedig szintén magukért beszélnek.

A PTE TTK egyik kiadványában saját maga beszél arról, hogy az ELTE fizikus szakát félbehagyva átment az ELTE orosz szakára, amit ismétcsak megszakítva a BME mérnök informatikus szakán tanult, amit megszakítva ismét visszament orosz szakra, ahol orosz szakos diplomát szerzett orosz anyanyelvűként vélhetőleg cca. 10 év alatt, amiért innen is gratulálok! Ezt az értéket egyébként a neten fellelhető információk alapján saccoltam be, például az alapján, hogy a 2003-as OTDK munkájának elkészítése idejét harmadéves volt.

Egyetemi oktatói pozíciókat jobb családokban kemény szakmai sztenderdeknek megfelelő pályázat útján lehet elnyerni, ehhez képest az interjúban Zaválnij saját maga mondja el, hogy őt egy ismerőse hívta a PTE-re és ment is.

Teljes interjú innen tölthető le http://ptettkhok.hu/tietekp/2011/december.pdf‎ ha esetleg "elveszne", akkor innen

Ha eddig nem dobtad volna el az agyad azon, hogy a PTE több, saját maga által felállított szabályzatnak ill. az akkor hatályos jogi környezetnek szembemenve felvett egy bölcsészt egyetemen programozást tanítani, aki anno még PhD-fokozattal sem rendelkezett [az interjú azt a téves benyomást kelti, hogy a PhD akkor már megvolt], majd most fogod: végül szerzett ugyan PhD-t jópár évvel később filozófiából

Zaválnij BogdánA dolog pikantériája, hogy már a PhD-tézisek is az általam megkérdezett két, filozófiával hivatásszerűen foglalkozó kutató véleménye szerint tudományos nívóját tekintve finoman fogalmazva alacsony.

Hagyjuk is Zaválnij Bogdánt, így is jobban belementem a kelleténél ökörhúgy egyenességű életútjának felvázolásába, vissza a plágiumhoz és főként annak beláthatatlan következményeihez.

Ahogy írtam, az egész beugró-kérdéssorral az igénytelenségét leszámítva nem lenne semmi gáz, ha meg lenne jelölve, hogy honnan lettek az anyagok átvéve. Nem lettek. Ez pedig rendkívül rossz üzenet a hallgatók felé. Hogyan várható el a hallgatótól, hogy kellő tudományos és etikai normáknak megfelelően készítsen el akár egy órai beadandót, akár a tudományos diákköri dolgozatát, akár a diplomamunkáját, ha még az oktatótól is azt látja, hogy még a beugró kérdések is mindössze két könyvből lettek összekukázva? Hogyan várható el a hallgatótól az, hogy a tudományhoz egészséges mértékű alázattal viszonyuljon, amikor azt tapasztalja, hogy egy szakmailag megkérdőjelezhető kompetenciájú oktató a már emlegetett, nyilvánosan elérhető források alapján gyakorlatilag random osztályozza a Drága Jó Népet? És egyáltalán: mi várható az utánpótlástól, ha ilyen mintákat lát az erre fogékony egyetemista korosztály? Ezek bizony törpegalaxisok fajsúlyával bíró kérdések, amire sok mindent lehet mondani, csak éppen megnyugtató választ nem.

A posztban felhasznált képek forrása a hvg.hu.

UPDATE (13:28 CEST): egy másik forrás szerint úgy fest, hogy "csak" fordítási plágium történt, ezt a fájlt maga az oktató készítette.

http://bardoczi.net/static/zavalnij-bogdan/beugro.pdf (md5: BE3CBF90CEE51993EC8F49BE64C14A6B)

0 Tovább

WinXP hardening egyszerűen


Most, hogy megszűnt a Windows XP hivatalos támogatása, sejthető volt, hogy nem kevesen alaposan meg fogják lovagolni ezt a témát vagy azért, hogy a felhasználói tájékozatlanságra apellálva ezzel is keressenek vagy éppenséggel azért, mert zugfirkászként csak azért is, ők is akarnak mondani valamit ebben az XP-hardening témában valami okosat, ezen cikkek többsége viszont olyan, hogy írhatták volna akár a Windows 2000 korában is, akkora arcpirító banalitásokat tartalmaz.

Ami világos, hogy a felhasználók tényleg nem látják a kockázatot ebben az egészben, az armageddon pedig még várat magára egy picit és persze nem úgy fog bekövetkezni, ahogy azt az egység sugarú felhasználó elképzeli: nem gonosz hekkerek kukáznak össze több hegynyi mennyiségű információt sérülékeny rendszerekről [azt eddig is megtehették és teszik is, viszont általában nem az oprendszer a bűnös, hanem a biztonságtudatosság hiánya], hanem sérülékeny gépeket felhasználják majd botnet hálózat smurfjeként DDoS támadásokhoz vagy spammeléshez, aztán emberünk csak leshet, amikor a postafiókjából küldött leveleket kutya sem kapja meg, mert még a rendszeres levelezőpartnereinél is spambe landolnak a levelei, lévén, hogy blacklisten lesz az IP-címe, mailcíme vagy bármi más miatt, mivel a tudta nélkül, ő gépén keresztül küldtek jó sok viagrareklámot Fülöp-szigeteki látogatók. A kockázat elsősorban azokat a felhasználókat érinti, akiknél a dinamikus IP viszonylag ritkán változik, márpedig ez a gyakoribb: UPC.

Nos, a felhasználók többsége nyilván nem is eléggé involvált, másrészt nem is eléggé ért hozzá, hogy a windowsos rendszerét - legyen az XP vagy újabb - valóban biztonságossá tegye az általános user awarenesstől kezdve a fölösleges szolgáltatások kikapcsolásán és a kétes eredetű szoftverek legyilkolásán át a registry fúrás-faragásig. Ebből alighanem lejön, hogy mindezt külön tudomány, nyilván nem megyek bele, inkább kiemelek egy könnyen kivitelezhető részmegoldást, amivel nagyban fokozható akár egy XP-s gép biztonsága is.

Azok az idők már rég elmúltak, amikor a komplett antivirus-personal firewall-host intrusion detection megoldásokért egy rakás pénzt kellett volna fizetni, mi több, a legpatinásabb független szervezet, az AV-comparatives elemzése szerint a világ 10 leghatékonyabb antivírus- és személyi tűzfal terméke közt jobban teljesítenek, amik nem-fizetősek, hanem például donation vagy freemium alapon működnek, azaz nem kell közvetlenül fizetni értük. Személyes kedvenc wines környezetben a Comodo Internet Security terméke, amit az is kényelmesen tud telepíteni és használni, akit végképp nem érdekel ez az egész, tényleg csak használni akarja a gépet, viszont az is imádni fogja, aki megrögzött geekként imád minden apró részletet saját maga beállítani.

A Comodo Internet Security tartalmazza az antivírus motort, a legalább ennyire fontos HIPS-et és a persze személyi tűzfalat, amik mindegyike egészen gyorsan tanul, ha arról van szó, hogy a felhasználói szokásokat figyelve eléri, hogy minimálisak legyen a fals pozitív riasztások száma, viszont a disznóságokat szinte 100%-os hatékonysággal szűrje. A CIS free és CIS pro [előfizetéses] változata közt mindössze annyi a különbség, hogy az utóbbihoz jár terméktámogatás, azaz a végképp hozzá nem értő felhasználó telefonon, chaten és egyéb-egyéb módon zargathatja a CIS támogatási csoportját. A másik forrás, ami miatt a CIS fejlesztésére nem keveset tudnak költeni, mégis ingyenesen tudják adni, nem más, minthogy a Comodo bevétele döntő részt enterprise level megoldások értékesítéséből származik, viszont egy nagyon erős, felhasználóknak szánt antivírus-terméknek nagyon erős márkaépítő ereje van.

Ami ezen poszt megírásának alapötletét adta, a Comodo szintén ingyenes törésteszt-szoftvere. Miről is van szó? Az online tűzfaltesztekkel ellentétben itt arról kapunk nagyon jó képet, hogy milyen eséllyel kerül fel egy malware a gépünkre és ha már felkerült, akkor milyen károkat képes okozni. A szoftver letöltése után 300-400 tipikus windowsos sebezhetőséget vizsgál végig a progi, amik jórésze sokaknak nem mond semmit, viszont igen hasznos lehet, ha megmutatod valakinek, aki ért is hozzá. A tesztet erősen ajánlott lefuttatni frissítetlen windowsos rendszeren, frissített, de biztonsági csomag nélküli rendszeren és tetszőleges biztonsági megoldást használó rendszeren egyaránt. Ideális esetben a 400 test case átvizsgálása során a tűzfalprogramod és az AV-d - legyen az bármelyik - többször is sipákol, miszerint valószínűleg valami disznóság folyik a háttérben, ami biztos, hogy wines rendszer, ami mind a 400 akadályt csont nélkül veszi, ritka, mint a fehér holló, a saját, Win7-es gépemet Windows Server tapasztalatok alapján, több száz alapbeállítás megváltoztatása után sikerült 100%-ra biztosítani a teszt alapján.

9 Tovább