Impresszum Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

Hogyan segíti az online jelenlét egy üzlet sikerét?


Nemrég az Üzletrész egészen remek meetupot tartott a manapság korszerű marketing fogásokról. A rendezvényen szóba kerültek olyan részletek az online jelenléttel kapcsolatban, amire többen alighanem nem is gondolnak. Ahogy az egyik előadásban elhangzott, a LinkedIN-en a cégek jelenlétéről sokszor megfeledkeznek, holott a LinkedIN felhasználói tipikusan kíváncsiak egy-egy munkahely úgymond emberi oldalára is, túl azokon az adatokon, amik egy-egy cégről fellelhetők a neten.

Főleg az esemény délutáni részének igen fontos mondanivalója volt, hogy egy kkv-s vállalkozó ne azonnal értékesíteni akarjon, mivel nagyon sok üzlet úgy köttetik, hogy üzlettársak közvetetten ajánlják egymást. Mire is kell gondolni? Ahogy Nicholas A. Christakis és James H. Fowler Kapcsolatok hálójában vagy éppen Csermely Péter A rejtett hálózatok ereje könyvében is olvashatjuk, a legtöbben másodszintű kapcsolataikon keresztül találnak olyan munkahelyet, ami számukra ideális, azaz ismerősök ismerősein keresztül. Nem meglepő módon az üzletben is megfigyelhető hasonló, amikor üzlettársak ajánlják egymást valamilyen feladatra. Különböző befektetői klubok, ennek megfelelő szolgáltatást kínálnak az ügyfeleiknek: tudatos kapcsolatépítést, bizonyítottan hatékony módszerek segítségével.

A magyar piac egyik legprofibb, kvv-kat segítő csapatának híreit a Facebookon erre lehet követni. 

0 Tovább

Reblog tuning: így növeld az interaktivitást az olvasóiddal


Atommeghajtású social addon, Facebook-kommentelés a Reblogon, Disquus kommentmotor. Talán a legértelmesebb szolgáltatások, amik nagyban növelhetik az olvasóid megtartását a blog interaktív, közösségi jellegének erősítésén keresztül.

A csomagolás sem mindegy. Webergonómiai és dizájn részletekre nagyon nem térek ki, mivel azokhoz nem értek. Viszont ami a tartalom típusától függetlenül kulcs fontosságú azért, hogy az olvasóid vissza is járjanak, egyrészt, hogy minél inkább kézre álljanak számukra azok az eszközök, amivel a posztod egy-két kattintással meg tudják osztani vagy kommentelni máshol is, másrészt folyamatosan érdemes figyelni a visszajelzéseket, hogy tudd, mennyire érted el a célcsoportod, mi tetszett és mi kevésbé az olvasóidnak. Vigyázz, kész, több bullshit nem lesz a posztban, technikai részlet pedig annyi, amennyi minimálisan szükséges.

A Reblog előre elkészített sablonjait nem nézegettem, beállítottam egyet, nem tudom, hogy melyik mit tud alapértelmezés szerint, itt most olyan megoldásokat ismertetek, amik alighanem sablontól függetlenül működni fognak. Mindenesetre érdemes a meglévő sablont klónozni arra az esetre, hogy ha nagyon eltolnál valamit véletlenül, így vissza lehessen állítani az eredetit, ezt a sablonszerkesztőben éred el.  

Ugyan például az én reblogos blogom sablonjában egyébként is van ikonsor a posztok gyors megosztására, ezek némileg beleolvadnak a háttérbe, másrészt ha lehet olyan lehetőséget választani, hogy ne csak a legnagyobb közösségi szolgáltatásokban lehessen megosztani, hanem gyakorlatilag a világ összes szolgáltatásában, akkor miért ne?

Erre az egyik legremekebb találmány az Addthis beillesztése, ami szép nagy, színes-szagos gombokkal ajánlja fel a megosztás lehetőségét a legnagyobb közösségi szolgáltatásokban, de a narancssárga alapon lévő plusz jelre kattintva még több száz szolgáltatás tűnik elő, amiben szintén megoldható a megosztás. Az Addthisen való regisztráció után számos formátum közül választhatunk, gyakorlatilag minden testre szabható benne, nekem a hagyományos, poszt alján lévő tűnt a legpraktikusabbnak, de számos más, akár iző-mozgó megoldás közül is választhatunk.

Miután ez megvolt, lehet finomhangolni a gombsort, a végén pedig látható két kódrészlet, amit be kell illeszteni a reblogos blog sablonjába.

Mivel a Reblog természetesen nem egy statikus weblap, ezért a sablonszerkesztő kódszerkesztő részében a postr:body után biggyesszük be az első addthis-scriptet, míg a másik addthis-kódrészlet a poszt formázásának végét jelző reblog:share vagy hasonló nevű rész után illesztendő be, valahogy így:

Az Addthis azért is egy szeretetre méltó jószág, mert egyben megtekinthető az az analitika is, hogy mennyien osztották meg a posztunkat különböző szolgáltatásokban az Addthisen keresztül, ennek finomhangolásához érdemes összekapcsolni a bit.ly szolgáltatással, ami több, mint egy egyszerű linkrövidítő, szintén méricskéli a kattintásokat.

A bit.ly-ben a regisztrációt követően eleve érdemes összekapcsolni a bit.ly accountot a Facebook- és Twitter-fiókunkkal, hiszen a kattintástok egy része onnan jön, ha pedig bit.ly-vel hivatkozva posztolunk valamit, látni fogjuk, hogy mennyien kattintottak át vele. Megjegyzem, természetesen a bit.ly hivatkozásainkat megoszthatja más is, így az össz-kattintást fogjuk mérni, nem csupán azt, amit mi osztottunk meg. A bit.ly rövidítésből ránézésre nem tudható, hogy kinek a fiókjához tartozik, azaz ki méri a látogatottságot, ahogy persze az sem, hogy egy regisztrált felhasználó hozta-e létre a hivatkozás. Ami viszont fontos, hogy egy adott URL-hez alapértelmezés szerint ugyanaz a bit.ly hivatkozás fog tartozni, azaz például az example.com címhez  bit.ly/1LUYsw6 A bit.ly ún. API-kulcsára [lejjebb] lesz szükség ahhoz, hogy a bit.ly-fiókunkat a méréshez összekössük az Addthis-szel, amit a Setting alatt, az Advanced fülön találunk. Ezt az API-kulcsot, valamint a felhasználói nevünket kell beilleszteni az Addthis beállításai közt, persze nem kötelező. 

Azt tapasztaltam, hogy ugyan hiába lehet követésre jelölni a Facebookon, ha valakinek a blogját a tartalmai miatt és nem a személye miatt követnék a webcserkészek, de nem ismerik személyesen, akkor nem nagyon kattintanak a Követés gombra, így jó, ha a blogunknak van Facebook-oldala, amit aztán egyetlen klikkel lájkolni is lehet.

A Reblog súgójában még a régi módszer van leírva like-box létrehozására, ami az új Facebook API-ban már nem működik, viszont minden további nélkül létrehozható ilyen, testre szabva, az pedig remek kérdés, hogy a blognak melyik részén érdemes elhelyezni.

Ehhez nem szükséges Facebook fejlesztői fiók, egyszerűen csak ugorjunk el mondjuk ide, ezt követően már csak a megjelenítés finomhangolását kell beállítani. Ha úgy van beállítva, hogy a legfrissebb posztokat is mutassa a box, akkor azt is megjelenik majd, viszont természetesen az adott FB-oldalon megjelenő posztokról van szó, amik közt ideális esetben ott vannak linkelve bit.ly-vel a reblogos posztjaink, de értelemszerűen megjelenik az is, ami csak a Facebookon jelent meg.

Miután a beállítás megvolt, az Addthisnél látotthoz hasonlóan az első kódrészletnek a sablon törzsének kezdetét meghatározó rész után kell kerülnie, arra viszont figyeljünk, hogy a reblog sablonban ne szerepeljen a div id="fb-root” duplán.

A másik kódrészlet pedig oda megy, ahol ténylegesen meg szeretnénk jeleníteni, az én esetemben a posztok alá helyeztem el, viszont minden további nélkül megoldható, hogy ez például a reblog egy HTML-típusú oldaldobozában jelenjen meg.

A Facebook-kommentbox létrehozása sem bravúrosabb ennél, mi több, kimondottan hasznos lehet olyan környezetben, ahol a felhasználók kevésbé kommentelnek, lévén, hogy a FB-ra szinte mindig be van lépve a felhasználó, míg a Reblogos fiókjával nem feltétlenül.

Természetesen még számos típusa létezik a FB social pluginjeinek, viszont ember legyen a talpán, aki biztosan meg tudja mondani, hogy egy-egy adott környezetben mikor melyiket érdemes választani olyan módon, hogy az a legcélszerűbb legyen, ugyanakkor mindet beizzítani nem a legbölcsebb ötlet, mivel az egész egyszerűen összezavarja az olvasót és a dolog a visszájára sülhet el. Ez már webergonómiai kérdés.

A Disqus kommentmotor jó alternatívája lehet a Facebook-kommentboxnak, mivel azok a felhasználók is nagyon gyorsan kommentelhetnek, akik nem szeretnék, hogy a Facebookon használt nevük jelenjen meg a kommentek közt illetve hasonlóan a Facebook-kommentmotorjához, elvégezhetőek olyan finomhangolások, amik például meghatározzák, hogy a kommentek megjelenésük sorrendjében jelenjenek meg vagy az alapján, hogy azt a többi kommentelő mennyire találta hasznosnak az adott kommentet [influence]. Ezen kívül persze maguk a kommentek is kommentelhetők. A Disqus regisztráció után csak ki kell választani, hogy saját oldalhoz hoznánk létre Disqus boxot. 

Ahogy pedig látni fogjuk, szinte semmi nincs, amit ne lehetne benne testreszabni, amihez egy pazar analitikai felületet is kapunk arról, hogy a kommentelőink mennyire használták a Disqus-t, de még arról is, hogy általában hogyan viselkedtek.

A beállítás végén az Install gombra kattintva kapjuk meg a kódrészletet, amit be kell majd illeszteni a webhely sablonjának azon helyére, ahol a kommenteket szeretnénk megjeleníteni.

A Disqus nagyon nagy erőssége, hogy a felhasználó szabadon dönthet róla, hogy a Disqus-nevével, a Twitterjével, a Facebookjával vagy a Goole Plus fiókja segítségével kommentelne, azaz ha a felhasználónak nincs disqus-regisztrációja, néhány kattintással mégiscsak használhatja a szolgáltatást, aztán dönthet, hogy saját névvel vagy művésznéven.

Ha szeretnénk tudni részletekbe menően, hogy kik, honnan, hogyan olvassák a blogunkat, egyszerűen csak létre kell hozni egy Google Analytics fiókot, abban beállítani a blogunk nevét, ezt követően viszont nem kell a teljes felajánlott kódrészletet a sablonba hegeszteni, egyszerűen megadható a Reblog beállítópaneljén.  

Ami a Google Analytics-szel kapcsolatban fontos, hogy az olvasottsági adatokat gyűjteni egy dolog, értelmezni pedig egy másik dolog, amihez amúgy szinte senki sem ért. Nem csak maguknak az adatoknak az értelmezésére gondolok, hanem arra is, hogy ha például valaki nincs tisztában azzal, hogy ez egy JavaScript kódként jelenik meg a látogatóknál, ami egyszer fut le, nem pedig folyamatosan figyel, akkor félreértelmezheti több mindent, így a visszafordulási adatokat és a webhelyen töltött időt. Tételezzük fel, hogy klasszikus GA-kóddal mérünk, a látogató pedig meglátogatja egy posztunkat, amit az első betűjétől az utolsóig végig is olvas, majd elnézelődik másfelé. Abban az esetben, ha tovább nézelődik a blogon, akkor a JS ismét lefut, mivel új lapletöltés történik és feljegyzi a két JS-futás közt eltelt időt. Abban az esetben viszont, ha elnavigál egy teljesen más webhelyre, akkor teljes visszafordulásnak fog látszódni az analitikában, a webhelyen eltöltött időt pedig 0 másodpercnek mutatja majd, ami totálisan eltolja az átlagértéket.

Fontos még, hogy a Google Analytics kis trükközéssel ugyan alkalmas lehet egy-egy adott visszatérő látogató azonosítására, de alapvetően nem erre találták ki, hanem arra, hogy statisztikát, trendeket mutasson.

Ha arra lenne szükségünk, hogy a látogatókat külön-külön is meg tudjuk nézni, kitűnő alternatíva lehet a Clicky.com amiben könnyebben megnézhető egy-egy látogató külön-külön is. A Clicky nem jobb vagy rosszabb, mint a Google Analytics, hanem másmilyen. Az alapja ennek is a JavaScript.

Természetesen ha egy kellően paranoid olvasónk letiltotta bizonyos JS-ek futtatást vagy valamilyen böngészőbővítmény valamiért megfogja ezeket, akkor is lehetőség van naplózásra, majd abból analitika készítésére csak éppen fapadosabb módon. Egy teljesen statikus, átlátszó elemre való hivatkozást el kell helyezni az oldalon, a hivatkozott elemnek pedig olyan helyen kell lennie, ahol van nyers hozzáférésünk a webszerver logjához. Gyakran találkoztam azzal a kérdéssel, hogy miért mér különböző audit szolgáltatás más értékeket. Az ok persze alapvetően technikai, másrészt nyilván lehetnek teljesen máshogy beállítva, a GA alapértelmezés szerint akkor tekint újnak egy látogatást, ha az legalább 30 perc eltéréssel történik, alapvetően az IP és az általa elhelyezett süti alapján.

A Hootsuite is eléggé erős találmány, tipikus felhasználási területe, hogy a különböző webes szolgáltatásokban megjelenő tartalmak megjelenését időzítsük. Nos, nyilván mindenki több tartalmat olvas és oszt meg, mint amennyit ír, viszont jól jöhet, ha a saját falunkon, legyen szó akár Twitterről, akár Facebookról, akár Vkontakte-ről, olyan tartalmakat is dobálunk ki, amit nem mi írtunk a Reblogon, de vélhetően az olvasóink érdeklődésébe vág. A tartalmak rendszerezése mellett hasznos lehet, ha egy nagy forgalmú oldalt valaki egyedül csinál, amit sokan figyelnek is, ugyanakkor előre tudja, hogy nem lesz gép előtt 2-3 napig, de szeretné az olvasóit mindig új tartalommal ellátni a közösségi weben.

2-3 napig nem vagyunk gép előtt és ennyi számít? Ha hiszitek, ha nem, ugyan blog típusától is függően, de 2-3 nap kihagyás elég lehet ahhoz, hogy az olvasók annyira "leszokjanak" arról, hogy olvasnak egy adott tartalmat, hogy a látogatottság drasztikusan leesik, amit visszatornázni eléggé nehéz lehet. Másrészt vegyük figyelembe, hogy a Facebook sajnos a megjelenítéskor a kézileg, azaz böngészőből vagy mobilról posztolt tartalmat preferálja, ezt követik a máshonnan, de a Facebookon máshol már megjelent tartalmak, míg a third-party alkalmazások által posztolt tartalmat tartja a legkevésbé értékesnek. A Twitteren megjelenő linkjeim például megjelennek ugyan automatikusan a Facebook-falamon is, az ismerőseim streamjében már sokkal kisebb eséllyel jelennek meg ilyen módon ahhoz képest, mintha egyenesen a Facebookra toltam volna.

Amit pedig emlegettem jópárszor: minőségi tartalom mindenek előtt! Azaz lehet mindenféle eszközöket bevetni, amik épphogy a reggeli kávét nem főzik meg, na meg egy zsák aranyat kiadni egy önmagát SEO-szakinak mondó tagnak, hosszú távon egész egyszerűen nem fog futni az, ami nem unikális vagy éppenséggel – pont a másik véglet – nem nagyon durván populáris, mint amilyen a 9GAG és klónai.

Remek kérdés, hogy ha az emlegetett kommentelős szolgáltatások hülyebiztos módon valamilyen megvalósítással elérhetőek lennének a Reblog beállításai közt is például úgy, hogy a bloggernek ugyan új felhasználót létrehoznia a külső szolgáltatásban nem kellene, az automatikusan kapcsolódna mondjuk a „reblog” nevű felhasználóhoz tartozna, mi lenne az eredmény. Vagy káoszt vagy egy helyen megjelenítve egy olyan kontent egyveleg, ahol az aktivitás alapján látszik, hogy a Reblogon mi fut fel éppen.  

1 Tovább

Telefonbeszélgetés rögzítése tökéletes minőségben


Ráadásul extra szoftver telepítése nélkül. Ismét egy technika, amiről a többség alighanem úgy gondolja, hogy az életbe nem lesz rá szüksége, holott gyakorlatilag bármikor lehet.

A telefonbeszélgetések rögzítésére úgy igazából sosem volt elegáns megoldás, pláne Magyarországon nem. Elegáns alatt itt azt értem, hogy legális, nem ésszerűtlenül drága, az elkészült felvétel pedig nem tré minőségű. Konkrétabban:

Legalitás: telefonbeszélgetés rögzítésével kapcsolatos jogi hátteret teljes egészében persze nem tudom, abban viszont biztos vagyok, hogy a bíróság előtt csak akkor áll meg egy hangfelvétel, mint bizonyíték, ha az úgy készült, hogy a másik felet előre tájékoztattad róla, hogy a beszélgetést rögzíted. Kis magyar abszurd: igen, még akkor is, ha amúgy az illető konkrétan azt mondta, hogy kiirt a családoddal együtt, aztán meg letagadja, akkor is lehet, hogy a bíró nem veszi figyelembe, ha olyan kedve van, mivel nem tájékoztattad előtte a másikat a rögzítésről. A nyomozati szakaszban ugyan komoly jelentősége van a hangfelvételnek és persze komolyan veszik a nyomozók, akár megtörtént részedről a tájékoztatás, akár nem egy átadott hangfelvétel kapcsán, viszont azt a bíróság, ahogyan írtam, simán figyelmen kívül hagyhatja.

Anyagi ráfordítás: na, ez egy furcsa dolog. Akár mobil, akár asztali gép, mobil esetén földrajzi régiótól is függ ugyan, de hangrögzítő alkalmazás vagy van vagy nincs. Windows Phonera emlékeim szerint nincs, iOS-re szintén nincs, ahogyan Blackberry (OS 7) rendszerre sincs, legalábbis a standard alkalmazásboltból letölthető. Amilyenek vannak, sokszor valamilyen vállalati suite részei és mocsok drágák. Ami az Androidot illeti, nagyon sok az egyszerűen rossz minőségű felvételt készít, az olyan, aminél a freemium verzióban csak bizonyos hosszúságú beszélgetést vehetsz fel vagy fél percenként belesípol, közben pedig örülhetsz, ha nem fagy le az egész. Most persze az underground platformokkal, mint a Cydia vagy a CyanogenMod, nem foglalkozom. Persze, lehet próbálkozni ahhoz, hogy kihangosított telefon mellé tesz valaki diktafont, de azért érezzük, hogy messze nem az igazi a dolog.

Hát persze, hogy a legegyszerűbb és legfrappánsabb megoldásról sehol sem írnak a neten – ha mégis, akkor bocs – vagy csak nagyon sokadik találatként, ami biztos, hogy ez nekem magamtól jutott eszembe.

Az ugye mindenkinek megvan, hogy évek óta gyakorlatilag már szabvány, hogy minden mobilba a 80-as évek óta ismertős TRS-csatlakozóval, ismertebb nevén audio jackkel lehet csatlakoztatni  a headsetet. Ami pedig a mi szempontunkból fontos, bármi mást is, aminek a csatlakozója szintén ilyen, azaz például diktafont, aminek van külső mikrofon bemenete.

A megoldás nem olyan veszett bonyolult, a fotó magyarázata:
1. a mobil headset csatlakozójának helyére csatlakoztassunk egy rövid TRS-elosztót, az egyik kimenő végére csatlakozik maga a headset, amin beszélünk, a másikra egy hosszabbító, ami amúgy minél rövidebb, annál jobb
2. a hosszabbító másik végét - aminek mindkét vége ún. male-típusú – pedig egyszerűen csatlakoztassuk egy normálisabb diktafon mikrofonbemenetéhez – ekkor a mikrofon csak a bejövő jelre fog figyelni, a beépített mikrofonját magától kikapcsolja

Ennyi!

telefonbeszélgetés rögzítése

Az egyetlen, amire érdemes odafigyelni, hogy a hosszabbító legyen minél kisebb ellenállású, azaz minél rövidebb. A kicsit is normálisabb diktafonokban egyaránt van külső mikrofonbemenet és olyan funkció is, ami csak hangra kapcsol be, azaz bejövő híváskor a diktafont kézzel be sem kell kapcsolni, mert magától elkezdi felvenni, amit a kábelen keresztül kap.  

Ha úgy gondolnád, hogy neked ilyenre sosem lehet szükséged, csak úgy írom, hogy nemrég egy jogi területen dolgozó, ámde primitív lélek feljelentést tett a rendőrségen, konkrétan behazudta a nyomozó hatóságnak, hogy én telefonon megzsaroltam őt – ami már kapásból hamis vád és hamis tanuzás és ki tudja még, hogy mi a jómadár munkaköréből adódóan – aztán a rögzített telefonbeszélgetést elemezve a nyomozók megállapították, hogy erről szó sincs. Valóban ő zsarolt meg engem, ez már magánügy, ilyen módon nem ide tartozik, arra mutattam rá, hogy bizony, igenis életszerű és komoly tétje van annak, hogy egy telefonbeszélgetést feketén-fehéren rögzíteni kell.  

3 Tovább

about.me: Szex hirdetés ez amúgy? 


Webszolgáltatásonként eltérő, hogy mennyire látszik rajta az első pillanattól fogva, hogy mit tud nyújtani a felhasználónak, akiket elérni sem könnyű, nem még hogy megtartani. A látogatónak tetszhet a minimalista kialakítás, mint az Ello esetén 

esetleg az, hogy nagy töménységgel jöjjenek a kedvenc IT-s véleményvezéreink által posztolt tartalmak, egy helyen, mint a Google Plusnál úgy, hogy nem vegyülnek el más, kevésbé érdekes tartalmakkal. A másik véglet, amelyik kimaxolja a személyességet, arra lett tervezve, hogy rommá dícsérgessük a másikat, például a WeHeartIt-en, ha valakinek az egója ugyan ugyanezt megkapja a Facebookon is, amiről azt is  rebesgetik, hogy egyre több fiatal gondolja úgy, hogy a FB nem menő, mivel túl sok tőle idősebb van rajta. Míg a Tumblr-en azok aratnak, akik kellően fanyar humorral osztják a káoszt, a Stackchange-n és a Quora-n ahhoz szoktunk hozzá, hogy értlemesen feltett kérdésekre jó eséllyel valóban értelmes válasz érkezik hála a pontozási rendszernek. 

A BestOfAllWorldsön és a Quibben hízhat a felhasználó mája, amiért egyáltalán használhatja. 

Nem is sorolom tovább, ahogy abba sem megyek bele, hogy SEO-szempontból miért jó, ha valaki számos szolgáltatást nem csak kipróbál, mint én, hanem némelyiket rendszeresen használja is. Ha egy posztra mutató link kimegy a Twitterre és a Facebookra is, onnan úgyis elérik, nyilván a követők számától függően [ún. influence]. Szigorúan személyes vélemény, hogy értéke annak van, amikor valakit inkább a tartalmai és kevésbé a személye miatt követnek, ez utóbbi a celebek, na meg a jobb sorsra érdemes self-brand tanácsadó szakemberek [komolyan van ilyen!] számára fontos. 

Ismét magánvélemény, de ha van szolgáltatás, ahol aztán ezerrel ömlik az egoista baromkodás és nem kevesen alighanem fizetnének érte, hogy ne legyenek fenn, na az az ask.fm. Egy számomra nagyon meghatározó ismerőst kérdeztem az ask.fm-ről, aki mindenről tud valamilyen úriemberhez méltó véleményt mondani, gondoltam, na, erre biztos nem tud. Mire azt mondta: "nem tudom értelmezni". 

Én kicsit hasonlóan vagyok az about.me-vel, ami egyfajta netes névkártyának tűnik, mivel általában senkinél nincs semmilyen más szolgáltatásokból automatikusan importálódó tartalom vagy alig, pusztán a profil. Nemrég vezettek be rajta egy feature-t, ami körülbelül a LinkedIN elismerést kifejező endorsementjének feleltethető meg. 

Szóval tartalom ugyan nincs rajta, de használják, viszont hogy az én profilomat miért nézik meg naponta 50-150-én úgy, hogy emlékeim szerint szinte sehol sincs linkelve, rejtély, mivel nem is használom, pusztán a nevem van rajta és a webcímeim. Az, ami miatt használják, nyilván az emberi természet azon része, hogy szeretünk kukkolni, aztán meg megkukkolni, hogy minket ki kukkolt meg, ugyanis alapértelmezett beállítás szerint ezt az about.me mutatja. 

A szolgálatás megy tömeges egómeghajtással és úgy fest, az üzleti modelljük is működik. 

Több közösségi webes jelenség magyarázatánál legfeljebb sejtésem van. Gyakorlatilag mióta rendelkezésre áll a követés funkció a FB-n, nálam be van kapcsolva, ugyanakkor szinte senki sem használja. Hiába vannak például ennek a blognak visszatérő látogatói, ami alapján azt sejtem, hogy érdekli őket - Benneteket - , ami itt megjelenik, mégis csak rendkívül lassan növekszik a követőim száma, holott ha valaki követésre jelöl, azonnal értesülhet róla, ha posztolok valamit ide vagy éppenséggel megosztottam valamit, ami fontos, de még nem sharelte rommá a fél világ. Talán Follow-olás lehetőségét azért hanyagolja szinte mindenki, mert túl személyesnek tartják sokan, hogy olyat jelöljenek követésre pusztán az érdeklődésük alapján, akit személyesen nem ismernek. 

Kísérleti jelleggel beindítottam a Facebook-oldalam, ami vagy fog működni vagy sem, amit viszont garantálhatok: nem rólam fog szólni, hanem olyan tartalmakról, ami jó eséllyel azt is érdekli is a drága geek-illatú Olvasót, hiszen alighanem azért van itt. Persze a saját posztjaimon kívül, amiknek egy része itt a Reblogon jelenik meg, lesznek nemzetközi technikai és tudományos hírek első kézből, ahogy azt a Facebookon eddig a profilomon is toltam, ami újdonság lesz, hogy nagyritkán megfűszerezem valami szokásosan értéktelen, de azért a témába vágó cicás-kutyás-coelhós képpel, animált GIF-fel, vattacukorral-törökmézzel. Persze ezek elérhetőek lesznek egy csokorban is, linken, viszont sehol máshol, például az RSS feedolvasókban alighanem nem jelennek meg, mivel a múltban lesznek dátumozva. 

Örülök neki, hogy az emailben érkező visszajelzések alapján sokaknak tudtam segíteni abban, hogy a Gmail vagy a Facebook fiókjukat megerősítsék, többeket sikerül elgondolkoztatnom, így lesz ez a jövőben is, döntően itt, a Reblogon. Azért meg én kérek elnézést, hogy a gyári sablonba szándékosan nem nyúltam bele, ennek főként az az oka, hogy tudni akartam, mennyien kíváncsiak magára a tartalomra, amit írok, így, díszcsomagolás nélkül. 

Ha már Reblog, induljatok a Reblog Maratonon, mert írni jó, aztán toljátok a kvaliti-veljúable-junik-kontentot. 

Ha szeretnétek időben értesülni azokról a tartalmaimról is, amik nem jelennek meg az Origo nyitón vagy éppen pont nem nézitek a Reblogot, ezt az embrionális állapotban lévő, oldalt tessenek szeretgetni. Klikk, lájk, See First, gusztus szerint! 



0 Tovább

Facebook oldal átnevezése 200 lájkoló felett


Avagy ismét egy trükk, ami elvben lehetetlen, gyakorlatilag simán megoldható, az online marketingesed pedig 1000%, hogy nem tudja. A végén némi net-teoretikai kitekintéssel.

Az utóbbi néhány napban eléggé alaposan elmerültem a FB-oldalak működésében, azt a részt most átugranám, hogy ez üzleti és gyakorlati szempontból milyen jelentősséggel bír.  Beszélgettem valóban jó online marketingesekkel, ami viszont általános tapasztalat, hogy az online marketingesek nem ismerik ízig-vérig a közösségi szolgáltatásokat, holott nagyon illene, emiatt nagyon sokszor nem tudnak megvalósítani olyat, ami az ügyfél számára előnyös lenne, rosszabb esetben pedig annyira mellényúlnak, hogy többen ártanak, mint használnak akár egyetlen rossz lépéssel is.

Na, akkor in medias res. A probléma: adott egy facebookos oldal, aminek több, mint 200 lájkolója van, emiatt nem nevezhető át. Amíg nem éri el egy oldal lájkolóinak a száma a 200-at, mindenféle bravúr nélkül átírható az oldal neve, viszont azt követően, hogy ennél több, már fel kell venni a kapcsolatot a Facebook hírhedt supportjával. Az átnevezési kérelmet pedig szinte biztos, hogy elutasítják. A Facebook oldalakkal kapcsolatos súgója nem azt mondja, hogy egy oldal egyáltalán nem nevezhető át 200 fan felett, hanem azt, hogy átnevezhető abban az esetben, ha ez a kapcsolódó guidelines-juknak megfelel, amiben persze megvan a logika, hiszen ha össze-vissza lehetne könnyűszerrel átirkálni az oldalak nevét, belátható, hogy az tömeges content poisoningra adna lehetőséget a blackhat SEO-s arcok miatt, amiből a felhasználók annyit látnának, hogy olyan oldalak virítanak a profiljukon és öntik az arcukba a kontentot, amit ők sosem lájkoltak.

Mi nem megoldás, mit NE tegyél, de tényleg ne, ha át akarsz nevezni egy nagy oldalt?
-    Úgy tűnhet, hogy önmagamat cáfolom meg, de ne higgy senkinek, aki előáll a tuti tippel! De tényleg ne! Egyrészt egy hülye tanácsot követni nagyon sokat árthat. Másrészt tudvalevő ugyan, hogy vannak olyan contact formok, amik közvetlenül nem érhetők el a Facebook felületéről – ilyen például a fiók végleges törlése is – amiben egy jó indoklással szinte mindent el lehet érni, ahogy többen sejtik azt is, hogy például milyen lépéseket kell követniük, ha egy nekik nem tetsző személyt, tartalmat vagy oldalt el akarnak távolítani vagy vissza akarnak állítani. Viszont hogy a Facebook mikor milyen forgatókönyvek szerint jár el, az legjobb esetben sejthető, aki azt mondja, hogy biztosan tudja, az hazudik.
-    Ahogy hasonló problémáknál lenni szokott, a témában még az első néhány száz keresési találat is ostobaság, ráadásul veszélyes ostobaság, ezeket ne kövessük, amiből valamiféle információ szerezhető, az egy évnél nem régebbi, témában megjelent leírások, de az nem az első száz találat közt lesz, az biztos.
-    Több helyen azt olvasni, hogy a felhasználó telepítsen ilyen-olyan böngésző plugint, aztán jó lesz. Egy ilyen böngésző plugin valójában egy webes proxy szerepkörét tölti be, na meg nem mellékesen súlyos veszélynek teheti ki az oldal, az egész gépet, szóval az elővigyázatlan felhasználó gyakorlatilag a fél veséjével fizet érte, ráadásul lehet, hogy nem is működik.
-    Igaz, hogy a ritkán felmerülő problémák megoldásához szükséges tudásáért valaki joggal kérhet pénzt, akár nem is keveset, de a neten látatlanba ne fizessünk senkinek ilyenért, még egy marketing ügynökségnek is csak akkor, ha már sikerült megoldaniuk a problémát.

Akkor mi a megoldás? Kis ismétlésként leírom, hogy hogyan is működik a Facebook supportja, amelyik ugye a legdrágább erőforráson, az emberi erőforráson spórol, ahol tud, ezért nehézkes kapcsolatba lépni velük legtöbbször és valami érdemit elérni.

Teljesen mindegy, hogy milyen bejelentésről van szó, első lépésben egy algoritmus elbírálja, hogy egyáltalán érdemes lehet-e foglalkozni a dologgal, ez már eleve nagyon sok tényezőtől függ, hiszen a Facebook más felhasználási feltételeket alkalmaz különböző államokban illetve régiókban, valamint függ attól, hogy a felhasználónak mennyi olyan kérése volt korábban, amit pozitívan bíráltak el, ha pedig egy oldalról van szó, akkor sejthetően az oldal számos tulajdonságától, mint az oldal kora, típusa, aktivitása és ki tudja még, hogy mi.

Abban az esetben, ha az első ellenőrzésen sikeresen keresztülment a kérelem, akkor kerül moderátorok elé, de nem ám a Facebook főhadiszállására kell gondolni, az piszok drága lenne. A moderátorok vélhetően a harmadik világban bagóért dolgozó, angol nyelven többé-kevésbé tudó alkalmazottak, akik kizárólag egy teljesen rigid, sokszor végképp nem logikus vagy igazságos forgatókönyv szerint járhatnak el és dönthetnek valaminek a módosításával kapcsolatban. Körülbelül ez felel meg a level-1 supportnak. A kérelmek szinte egyike sem jut tovább innen. Példa: eltávolításért bejelentett uszító, pornográf vagy tévesen annak vélelmezett tartalmak. Én a webes óriások helyében nem lennék ennyire prűd, mert lehet, hogy nagyon komoly árat kell fizetni érte.

Viszont a forgatókönyv azt is leírja, hogy mikor kell tovább dobniuk a labdát a tőlük már több döntési szabadsággal és jogosultsággal rendelkező support teamnek. Tipikus példa lehet ilyenre a tömeges pornográf tartalom, embercsempészet vagy nagyon jelentős mértékű fegyver- és drogcsempészet gyanuja. Ha úgy gondolnád, hogy annyira azért nem hülyék a rosszfiúk, hogy a Facebookot használják ilyen tartalmak megosztására vagy ilyen témák megvitatására, nos, egy részük tényleg ennyire hülye. Remek kérdés, hogy az a level-2 supportnak megfeleltethető csapat milyen módon dolgozik együtt például a Homeland Securityvel, amelyik olyan, mint Magyarországon a Nemzeti Nyomozóiroda. Viszont lehet, hogy itt döntenek olyan kérdésekben is, aminek a tárgya nem valamilyen visszaélés, bűncselekmény, de eléggé fajsúlyos, hogy ide kerüljön.

Viszont még egyszer: nem tudni, hogy egy-egy bejelentéskor merre pattan a labda, ahogy a support rendszer felépítése is érthető módon nem ismert pontosan.

Tegnap közel harminc perc keresés után – ami nálam nagyon soknak számít – azt gyanítottam, hogy az átnevezgetéssel kapcsolatos kérelmek sorsa nagyban függ attól, hogy a kérelem melyik államból érkezik. A Facebook felhasználási feltételeit ember legyen a talpán, aki követni tudja, de nem mellékes, hogy a felhasználókra vonatkozó szabályok nem csak attól függenek, hogy melyik államból vagy régióból történt a regisztráció, ahol rátapostak az Agree gombra, hanem attól is, hogy a felhasználó melyik államból használja a szolgáltatást és itt a lényeg.

Volt egy olyan sejtésem, hogy törvényi kötelezettség vagy ki tudja, hogy milyen okból, az USA területéről érkező bejelentések elbírálása ez EU-stól eltérően történik. A több ezres oldal átnevezését egy nappal korábban utasították el egy, számukra igencsak praktikusan semmitmondó válasszal.

Nosza, fogtam egy szűz böngészőt, pontosabban olyan böngészőkörnyezetet, amit a legjobban a pornó módnak is becézett inkognitó módhoz tudnék hasonlítani, viszont mégsem az. Ez azért fontos, mert ha például a korábbi munkamenet azonosítóm alapján felismer a Facebook vagy más web giant, akkor annak megfelelően fog kezelni – na meg az egész szolgáltatás viselkedni – amilyen régióból beléptem. [Például a korábban ismertetett SMS-küldözgetős feature el sem érhető a Google esetén. ]

Azért pedig, hogy az USA-ba tudjam varázsolni magam, kellett egy USA-beli VPN. Fontos, hogy a VPN szerepét nem helyettesíti egy webes proxy, másrészt tudom, hogy vannak ingyenes VPN-szolgáltatók, azok többségét bottal nem piszkálnám meg, mert jó esetben csak lassúak vagy forgalomkorlátosak, rosszabb esetben kockázatosak. Azt hinnénk, hogy az online marketing ügynökségeknél nyilván van valamilyen virtuális magánhálózati előfizetés, hiszen alapvetően olcsó másrészt lévén, hogy egyre több minden van a neten, aminek az elérése államhoz kötött, simán szükség lehet rá, hogy gyorsan átvarázsoljuk magunkat a világ túloldalára. Itt most az a fő szempont, hogy minél több földrajzi helyet lehessen bekamuzni, ha kell. Nos, ehhez képest az online marketingesek nem vágják, hogy mi az a VPN. A szűz böngészővel egy USA-beli VPN-en keresztül csatlakoztam, majd felléptem a Facebookra, amelyik persze rögtön rákérdezett, hogy valóban én vagyok-e, mivel pár perccel korábban még a vén Európából kapcsolódtam, miután ez megvolt, elindítottam pontosan azt a formot, amit egy nappal korábban és kértem az oldal átnevezését. Hogy-hogynem, összesen 10 perc nem telt el, átnevezzék a több ezer lájkerrel rendelkező oldalt!

Fontos megjegyzés, hogy attól, hogy ez nálam működött, egyáltalán nem biztos, hogy másnál is működni fog, tehát ne engem kéretik anyázni, ha hasonló helyzetben nem működik a leírt módszer. Hiszen ahogy írtam jópár tényezőtől függ, hogy egy kérvényt hogyan bírálnak el, a support viszont sosem indokol olyan módon, hogy az érdemi többletinformációt jelentsen, hiszen ha részletesen indokolnának egy moderátori döntést, ebből következtetve ezzel sokan azonnal vissza is élnének, röviden: kijátszhatóbb lenne a dolog. Mindegy, hogy miről van szó, az indoklás rendszerint annyi, hogy a döntés a felhasználási feltételek kapcsolódó részeivel összhangban van vagy sincs.

Megjegyzem, a Facebook fenntartja magának a jogot, hogy bármilyen döntést indoklás nélkül ismét felülbíráljon – nem is a Facebook lenne, ha nem így lenne.

Egy több ezres oldal átnevezésekor egyébként az összes lájkernél felvillan, hogy egy általa korábban kedvelt oldalt átneveztek és döntsön, hogy továbbra is lájkolja-e, mivel ez megzavarja a felhasználókat, így néhányan elhagyják az oldalt, némi veszteséggel lehet számolni, de egy több ezres oldal esetén ez nem jelentős.

Ennyi!

Amit fontos tudni, hogy önmagában az anonimizálás nem elég, sőt, inkább rossz például ilyen facebookos műveleteknél, hiszen a Facebook nagyon jól tudja, hogy melyik felhasználó érkezik TOR-on vagy más anonimizáló hálózaton keresztül keresztül.

Végül ejtenék pár szót arról, hogy szerintem hogyan érdemes VPN-szolgáltatót választani. A szolgáltatók profiljukban eltérnek egymástól olyan módon, hogy van, amelyik a nagy sebességet emeli ki erősségei közt, amivel látástól Mikulásig lehet torrentezni, megint másik kimondottan tiltja a torrentezést és a nagy adatátvitellel járó forgalmat, viszont erősségként kiemeli, hogy egy előfizetést egy rakás eszközön lehet egyszerre használni. Megint más VPN-szolgáltató azt hangsúlyozza, hogy a világ szinte minden országában jelen van. Illetve hogyne lennének olyan szolgáltatók, amelyek esküsznek a szeplőtelen szűzanyára, hogy számukra aztán a böngészés szent és sérthetetlen, az ő titkosításuk a legerősebb és ők aztán nem adnak ki adatot hatóságoknak sem, mivel nem naplóznak a feltétlenül szükségesnél több ügyféladatot. Ilyen szolgáltató persze simán lehet, hogy éppen egy titkosszolgálat fedőszerve, ahogyan az is, hogy semmivel sem anonimizál jobban az ő szolgáltatásuk, mint bármely más.

Végül megosztanék egy elgondolkodtató személyes sztorit. Egy szakmai rendezvényről vonatkoztunk haza, amikor szóba került a hálózati forgalom anonimizálása és szóba hoztam, hogy milyen aggályaim vannak a TOR-ral kapcsolatban és én melyik VPN-szolgáltatót használom. Az ott lévő überszuper tényfeltáró újságíró rögtön rávágta, hogy ez hülyeség és kész, mert az a szolgáltató az USA hatóságainak adatokat szolgáltatott ki valamelyik évben valamelyik ügyfeléről. Igen ám, csakhogy abban az esetben a kedves előfizető éppen valamilyen súlyos bűncselekményt tervezett elkövetni és az ottani hékek már egyébként is figyelték. A történet nagyon emlékeztet arra, amikor a világ egyik legbiztonságosabb levelezőszolgáltatójának tartott Hushmailt a Wired kemény kritikával illette amiatt, hogy néhány esetben adatokat szolgáltatott ki a hatóságoknak és azt a téves benyomást keltette, hogy akkor nem is olyan biztoságos, szar az egész. Nos, a Hushmailnél emlékeim szerint ez akkor történt, amikor az egyik ügyfelük arról diskurált már jóideje, hogy egy targoncányi drogot hogyan csempésszenek át, de ebből nem következik, hogy a Hushmail megtévesztené az ügyfeleit vagy szembe menne a saját elveivel.

Korábbi posztokban már írtam róla, hogy először azt kell tisztázni privacy-related kérdésekben, hogy az adatot és az adatátvitelt kitől akarjuk óvni ténylegesen, az NSA-től vagy valami ellenérdekelt gyökértől, akinek vannak olyan kapcsolatai, amin keresztül szervereket foglalhat le egy-egy szerverteremből abban az országban, ahol azok vannak vagy jó cimborája egy netszolgáltatónál, amelyik a titkosítatlan adatot sniffelheti, a meglátogatott oldalakat naplózhatja. Na már most ki-ki döntse el magában, hogy az IT viszonyokat ismerő arcként neki az a fontosabb, hogy az elvi lehetőségét is kizárja vagy csökkentse annak, hogy a netszolgáltatóján keresztül esetlegesen lehallgassák az adatforgalmának titkosítatlan részét vagy bérgyilkosként az, hogy őt aztán ne lássák a legkomolyabb hatóságok sem.

Ami a TOR-hívőket illeti, komolyan nem tudok velük mit kezdeni, mivel értelmes indoklást még nem hallottam vagy olvastam azzal kapcsolatban, hogy a gyakorlatban a TOR miért szavatolná jobban az anonimitást, mint egy normálisan beállított OpenVPN, ugyanakkor olyat már többször olvastam, hogy a TOR kliensszoftverében orbitális méretű biztonsági rés tátongott. Attól ugyanis, hogy valami nyílt forráskódú, még nem jelenti azt, hogy a benne lévő hibát gyorsabban meg is találják, viszont nem is olyan elképzelhetetlen konteó, hogy a TOR Projectben vannak olyan fedett nyomozók [konyhanyelven titkosügynöknek hívják] önkéntesként, akik szándékosan tesznek olyan backdoort a szoftverbe, ami majd lehetővé teszi, hogy lazán megfigyeljék a TOR-felhasználókat.

Szoktam utalgatni rá, hogy egyre súlyosabb probléma, hogy a felhasználók az információbiztonság fontosságáról azért nem győzhetők meg, mert nem értik, amilyen mélységben kell. Azt viszont még nem írtam, hogy a tőlük is súlyosabb, abszolút meggyőzhetetlen arcok viszont azok, akik alaposan rápörögtek az elmúlt évek privacy-hypejaira, mondjuk egy tényfeltáró újságírói szervezet tagjaként nap, mint nap bújják a Wikileaks-et, csak TOR-on csatlakoznak és értik is, hogy az anonimizálási módszerek hogyan működnek. Pont azért nem lehet meggyőzni őket semmiről, mert úgy gondolják, hogy úgyis ők tudják jobban. Megjegyzem, hála a jó égnek, őket nem is akarom meggyőzni.

Képek: laptopmag.com, lessingflynn.com

0 Tovább

Jövő hetem...


majdnem olyan lesz, mint felszedni 1500 pingpong labdát egy tornateremben nitrogénpukkantás után.

0 Tovább

Mitől szakértő a szakértő? Profi vagy kókler? 


Ha voksolni lehetne arról, hogy melyik legyen az évtized legrémesebb buzzwordje, alighanem a big data fölényesen nyerne. Mi is a big data? Paradigma, módszertanok összessége? Több vagy kevesebb annál? Erre alighanem csak a jövő fogja megadni a választ, azt viszont nagyon is érdemes tudni, hogy ki az, aki nem csak dobálózik a big data fogalmával és ki az, akinek ugyan lövése nincs az egészről, irkál meg előad a témában bújtatott marketing részeként.

Nemrég láttam a LinkedIN-en, hogy egy önmagát adatvarázslónak aposztrofáló cég megjelentetett egy blogposztot, nulla hozzáadott értékkel, ami önmagában tényleg egy büdös szót nem érdemelne. Az viszont már igen, hogy az egyik hazai nyelvtechnológiai cég vezetője kommentelte, ezek szerint valamiféle jelentőséget mégiscsak tulajdonított neki, márpedig egy totálisan kókler poszthoz úgy hozzászólni, mintha az unikális tartalom lenne és nem bullshit, kicsit olyan, mintha a Napiszarra mennénk fel önmagunknak barátnőt keresni.

Meg is fogalmaztam egy szép hosszú kommentet, majd inkább töröltem, mielőtt kommenteltem volna, hogy ne úgy jöjjek ki a dologból, mint a szőrszálhasogató tuskó.

A szóban forgó blogposzt az elején leszögezi, hogy bullshitmentes és marketingmentes lesz, ehhez képest gyakorlatilag csak azt tartalmaz, abszolút nulla hozzáadott értékkel. Felmerült bennem a kérdés, hogy hogyan állapíthatja meg valaki a másikról, hogy valóban otthon van-e azon a területen, amit újabban adattudománynak is szokás nevezni, ha ő maga nem ért hozzá mélyen. Röviden: hogyan különböztethető meg a profi a kóklertől?

Hirtelen az jutott eszembe, amikor legutóbb egy számítógépes nyelvészeti konferencián több workshop is volt, ahol több csapat is bemutatott olyan megoldásokat, amiknek a lelkét főként valamilyen gépi tanuláson, ide kapcsolódó mintázatfelismerésen, és rokon adatbányászati módszereken alapuló technikák adták.

Ahogy Linus Torvalds mondta, „Talk is cheap. Show me the code”, érdekelt, hogy egy-egy nyelvi feldolgozónál milyen algoritmusokat alkalmaztak, kombináltak, milyen programozási nyelvet használtak a megvalósításához. Így hát bele is kérdeztem, de nem nagyon tudták megmondani, mert hát „azt a Béla tudja”, a Béla meg persze, hogy nem volt ott. Ez persze nem jelenti azt, hogy ezek a kutatócsoportok hülyékből állnának, messze nem. Csak azt, hogy persze, van egy projektvezető, egy ötletember, egy elméleti arc és a csapatban persze valahol van egy ember, aki leprogramozza, amit kisütöttek, viszont a csapat úgy is képes hatékonyan működni, hogy nem lát bele minden tag minden apró részletbe, ami persze így normális, ettől csapat a csapat. Ugyanakkor mégis közösen le tudnak tenni az asztalra egy bizonyítottan újszerű és működőképes szoftvermegoldást.

Merőben más az az eset, amikor valaki gyakorlatilag bújtatva, de előadja magát fene nagy adatelemzőként, ismer is néhány látványos eszközt, de a tényleges tudás fájdalmasan hiányzik. Márpedig az ilyen nagydumás tahókkal alaposan el lettünk eresztve, akik végülis kifogták a szelet a big data vitorlából. Van-e esélye egy céges döntéshozónak megállapítani, hogy ha adatelemzésről vagy big data módszerek bevetéséről van szó, akivel tárgyal, kókler vagy profi? Az én véleményem, hogy határozottan van.

Mindenek előtt, ahogy más területen is, félre kell tenni azt a hiedelmet, hogy aki bele mer kérdezni egy-egy módszer mikéntjébe, az kötekedni akar, mert nem. Ha hangzatos terminusokkal találkozik akár egy újságíró, akár egy cégvezető, hirtelen kérdezzen bele és ne hagyja, hogy a szakértő úr valami kommunikációs csellel megkerülhesse a választ. Persze, persze, ha nem tudja a választ, az lehet azért is, mert esetleg nem érti jól vagy izgul, de ha már sorozatban fordul elő, az nem sok jót sejtet. Amit pedig a profiktól megtanulhatunk, hogy nem félnek azonnal rávágni, hogy „nem tudom”, ha valamit nem tudnak, jó esetben azt viszont igen, hogy milyen irányban lenne érdemes elindulni, hiszen a profizmus megköveteli, hogy az illető ismerje behatóan annak a szakirodalmát, amiről beszél.

A másik, hogy a kóklerek gyakran használnak igencsak látványos, már-már szemet gyönyörködtető ábrákat, dobbantanak demókat, arra viszont már nem tudnának szakmailag elfogadható választ adni, hogy miért pont azt az eszközt használják, amit. Lehet ilyen az SPSS, R, Rapidminer és számos más szoftvercsomag vagy programozási nyelv, ami viszont fontos, hogy a kókler azt használja, amit meg tudott tanulni, a profi pedig azt, ami egy-egy adott feladat megoldásához a legideálisabb!

Nem világos, hogy mitől függ az, hogy ki milyen módszertanról milyen véleményt alkot, viszont a profi egy-egy projektben tudatosan kiválasztott módszertant követ, amitől nem fél eltérni, ha az ésszerűség azt diktálja. A kókler kevésbé tervez, ahogy esik, úgy puffan.

A profik folyamatosan figyelnek a visszajelzésekre egyrészt önmagukkal, másrészt a megoldandó feladattal kapcsolatban is, míg a kóklerek csak ritkán, esetleg semennyire. Elcsépelt, de nem is tudnék olyat, ami jobban illik ide: „Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.” Nem ritkán szivesen írnék egy témáról, csak aztán belegondolok, hogy elolvasnék még előtte jópár könyvet, hogy véletlenül se kerüljön bele kontárság, aztán végül nem írom meg. Sajnálatos, de igaz, hogy a többség, aki megszólal egy-egy témában, nem így működik, kis lexikális tudással pedig csak a baromság dől hozzáadott érték helyett. Bizonyára voltatok már úgy, hogy egy téma szakértőjétől meghallgattatok egy előadást, aztán a végére megérett az a gondolat, hogy „Ezt az előadást én is tarthattam volna, holott nem is vagyok szakértő. Hihetetlen, hogy aki hivatásszerűen foglalkozik vele, ezzel keres!?”

Ismét csak azt mondom, hogy a jó kutató ismérve többek közt az, hogy képes holisztikusan is szemlélni egy-egy feladatot, míg a kevésbé tehetséges egy bizonyos fogalomrendszerbe bezárva él. Azt vettem észre, hogy ezzel sajátos módon együtt szokott járni az, hogy a kókler fájdalmasan a mainstreamet majmolja, míg a profi tud és mer teljesen máshogy gondolkozni, hiszen attól profi, jelentős értéket teremteni igazából így lehet. Tény, hogy sokszor nem a téma véleményvezérei a legjobb szakértők, csupán a legismertebbek és nagyon gyakran sokkal sikeresebbek, mint akik tényleg tudnak. Egészen addig, amíg meg nem változik a környezet, aztán bambi. Egy gyökeresen megváltozó környezetben ugyanis a profi képes gyorsan váltani, egy kóklernek viszont ez annyi idejébe telik, amennyi idő alatt a cég becsődöl háromszor. A piaci környezet viszont nem változik gyakran. Legalábbis nem eléggé gyakran, sajnos.

Végül meg kell jegyeznem, van benne valami bizarr báj, hogy van valaki, aki mondjuk egy-egy, tudományos szaksajtóban megjelenő hírt vagy akár csak idézetet valamilyen formában elsőként elhozza hazai közegbe például egy Twitter-bejegyzésként, aztán az egy lap megírja félreértelmezve, megint másik helyen megjelenik már fél fokkal normálisabban, de úgy írnak róla, mintha ők találták volna. Az egyik legnagyobb ismert fehérkalapos hekker mondta nekem, amikor befejezte a blogolást annak kapcsán, hogy miért tészi’ le a lantot, az hogy tele lett vele a bakancsa, hogy az ő blogjáról lopkodják át a híreket azok a szerzők, akik még ahhoz is gyökerek, hogy saját maguk kövessék a nemzetközi sajtót és jó esetben megnézik az eredeti forrást is. Azt hiszem, hogy átérzem a dolgot.

Hölgyeim és Uraim! Azért azt ne felejtsék el, egy idézet eredete, első elfordulása sokszor nehézkesen azonosítható, az viszont már sokkal könnyebben, hogy például magyar szövegkörnyezetbe ki idézte először. A posztot egy korábban általam már idézett, Dan Arielynek tulajdonított idézetével zárnám:

Big data is like teenage sex: everyone talks about it, nobody really knows how to do it, everyone thinks everyone else is doing it, so everyone claims they are doing it...

Ami a művelődnivalót illeti, a technikai jellegű irodalmat ismeri, az tudja, hogy hol keresse, mindenki másnak bevezetőként a posztban mutatott könyveket tudnám javasolni.

0 Tovább

Email biztonság, újragondolva – jelszó nélkül


Mióta az azonosításhoz használnak jelszavakat, gyakorlatilag ugyanaz a probléma velük: a felhasználó leírja, elhagyja, lenyúlják, lelesik, kölcsönadja, a jelszó túl gyenge és folytathatnám a sort. A blogon már többször is téma volt az egyre több helyen bevezetett többlépcsős, konkrétabban kétlépcsős hitelesítést valamilyen formában, azaz amikor a felhasználói nevünk és a jelszavunk, - mint két statikus azonosító – mellett meg kell adni még egy, egyszer használatos azonosítót is, ami például egy SMS-ben érkező token vagy egy mobilalkalmazás által generált, adott ideig érvényes számsor. Tanulságos, hogy ezt a netbankos rendszereknél vezették be először, majd jóval később, sorra azok a szolgáltatók, akiknél nagy mennyiségű információ tárolódik, mára pedig támogatja gyakorlatilag minden komolyabb webszolgáltatás.

Ami még érdekesebb, hogy a Yandex január táján gondolt egy nagyot és a nagy és ingyenes szolgáltatók közt elsőként opcionálisan olyan authentikációt tett elérhetővé a belépéshez, amivel a jelszó teljes egészében nélkülözhető: csak a felhasználói nevet kell megadni, a jelszót pedig képletesen egy olyan állandóan kulcs helyettesíti, ami végülis mindig nálunk van.

A beállítási folyamat meglehetősen egyszerű, az okostelefonunkra le kell tölteni a Yandex Key alkalmazást, majd a lépésről lépésre történő webes beállításkor megjelenő QR-kódot beolvasni vele, de megadhatjuk a képernyőn megjelenő átmeneti karaktersorozatot is. Jó, jó, de ezt eddig tudta többek közt a Google Authenticator, a Microsoft Authenticator, a Duo Mobile és a többi is, nem? Itt jön a csavar: a Yandex Key beállításához kötelezően be kell állítani egy négy számjegyből álló alkalmazás PIN-t is.

Innentől kezdve, ha megpróbálunk belépni a Yandex-fiókba, a Yandexen csak a felhasználói nevet kell beírni, majd a jelszó helyett a QR-kód ikonjára kattintani, ekkor egy QR-kód jelenik meg a képernyőn. Ezt be kell olvastatni a Yandex Key appal és a beléptetés megtörténik. Viszont! Abban az esetben, ha a Yandex Key megnyitása után hibás PIN-t adunk meg, szintén bescannelhető ugyan a QR-kód, viszont azzal a beléptetés nem fog menni és – ami a lényeg – ha valaki mondjuk az ellopott mobilunkkal próbálni így belépni, nem fog  tudni, mivel az alkalmazás PIN-t nem ismeri. Ha eddig nem lenne eléggé csavaros a dolog, az alkalmazás nem figyelmeztet érvénytelen PIN esetén sem, így a támadónak nagyon megnehezíti a dolgát, mert még ha neki is állna végigpróbálgatni a 10000 ismétléses permutációt, ami a PIN lehet 0000-9999 tartományban, nem fogja tudni könnyen megállapítani, hogy mikor talált.  

Akkor ez most végülis kétlépcsős hitelesítés vagy sem? Végülis igen, de eddig nem látott kivitelben. Jelszó helyett mindössze a négy számjegyű alkalmazás PIN az egyetlen fix elem, amire emlékezni kell, meg persze a saját felhasználói nevünk.

Természetesen a többi 2-FA megoldáshoz hasonlóan itt is van lehetőség alkalmazásjelszavakat létrehozni vagy visszavonni például levelezőklienshez, viszont vegyük észre, hogy a Yandex ezzel a módszerrel kiiktatta a felhasználók azonosításában örök problémát jelentő tényezőt, a statikus jelszót!

Abban az esetben, ha a mobil nem alkalmas QR-kód olvasására, a QR-kód helyett a webes belépésnél kérhetjük azt is, hogy egy egyszer használatos karaktersorozatot kelljen megadni, ami szintén a Yandex Key-en olvasható le.

Amíg nagyon bétában futott, tapasztaltam olyat, hogy nem sikerült belépni a helyes PIN ellenére sem, a hibát azóta már javították, az ok valószínűleg az volt, hogy a mobilalkalmazás más időzónát használt, mint ami a Yandex-fiókban be volt állítva. Hogy ennek mi a jelentőssége, azzal senkit sem büntetnék, erre lehet olvasni róla

A posztnak azt a címet adtam, hogy „Email biztonság”, mert a Yandexet évek óta elsősorban levelezésre használom. Viszont érdemes tudni, hogy az orosz google-nek is csúfolt webes óriás a levelezésen túl fájlhoszting szolgáltatóként is működik, van benne térképalkalmazás, webes fordító, naptár, gyakorlatilag minden, ami a Google-account vagy éppen Microsoft-accountok használatakor is elérhető.

Az ok, ami miatt a Yandex alig ismert Európa nyugati régióiban, egyszerű, konkrétan az, hogy nagyon sokáig nem volt elérhető angol nyelven, néhány éve viszont szinte minden szolgáltatását elérhetővé tették angol nyelven is. Ha először használod és oroszul jelenik meg, de nem tudsz oroszul, egyetlen kattintással állítható át a teljes felület angolra.

0 Tovább

iMessage, Apple-minőség... 


Ritka, több éves, ámde annál irritálóbb bugba akadtam az iMessage-ben, alighanem nem csak én. Pontosabban, hogy ez most bug vagy feature, ki-ki döntse el, ami szinte biztos, hogy alighanem problémát a legharceddzettebb Apple-idomár sem tudná megoldani, hacsak nem olvasott utána az iMessage protokoll, na meg azonosítás lelki világának, ha nem olvasott utána a témának. Ilyen szempontból egészen jó kiindulópont mondjuk ez a fórum. Az iMessage-t annak idején többek közt több, nem ritkán több Apple-eszközt egyszerre érintő sebezhetőség bejelentése után kapcsoltam le, amik közt olyan is előfordult, ami elvben távoli kódfuttatásra  adott lehetőséget a legfrissebb üzenetküldőben is. 

Amikor elkezdtem használni az iMac-emet, arra gondoltam, hogy létrehozok egy külön iCloud-fiókot neki, amit az egyik iPhone-omon is bekapcsoltam, eléggé gyorsan kiderült, hogy volt nem túl jó ötlet, ezért használtam ismét az eredetit a mobiljaimon is, viszont hiába száműztem, mi több, töröltem az új AppleID-t, az iMessage aktiválásánál mégis azzal próbált a szolgáltatáshoz kapcsolódni annak ellenére, hogy az újonnan létrehozott AppleID már nem is létezett. 

A hibajelenség valahogy így nézett ki, nem a posztban lévő mailcímeket használtam, de ez a lényegen nem változtat. Amikor próbáltam aktiválni az iMessage-t az érintett iPhone-omon, akkor az a korábbi, már nem létező apple @ brdczi.net AppleID-vel akart kapcsolódni és nem is ajánlotta fel, hogy azzal a címmel kapcsolódjak, ami a mobilhoz hozzá volt rendelve a többi iCloud szolgáltatáshoz, azaz az akos @ brdczi.net –tel. 

A dolog meglehetősen reménytelennek tűnt, megnéztem a fent emlegetett fórumot, majd Macbookon a meglévő AppleID-vel belépve megnéztem, hogy milyen feladói címmel „envelope”-pal engedélyezett az üzenetküldés, amiben látszódott a mobilszámon kívül több email cím is. Ezek egyike a korábbi AppleID-hez kapcsolódó feladói cím volt, ezért emlékezett – messze nem világos módon – az eszköz arra, hogy valamiért azzal kellene a szolgáltatást bekapcsolnia a mobilomon is. Az összes hozzárendelt envelope email-címet kiszedtem, csak a mobilszámot hagytam benn, a szolgáltatást az iMac-en és a Macbookon is kikapcsoltam, majd ismét be, hozzáadva egy, az új AppleID-hez kapcsolt email-címet. Ezt követően az iPhone-on az iMessage aktiválásnál már nem a régi AppleID-vel próbált kapcsolódni az iMessage-hez, hanem azzal, amit a többi szolgáltatás is használt az eszközön. És működött. 

A jelenség egyrészt felveti azt a kínos kérdést, hogy milyen programozástechnikai hibák lehetnek az almás felhő szolgáltatásaiban, amik esetleg nem csak kellemetlenek, hanem biztonsági szempontból is hagynak maguk után kivetnivalókat, mint amilyen volt a szintén éveken keresztül észrevétlenül maradt „goto fail” néven elhíresült SSL-t érintő sebezhetőség. Másrészt, persze nem Apple sajátosság, de jól tudjuk, hogy az Apple Care, na meg az Apple szervizei a gyakran előforduló problémák megoldására vannak berendezkedve, olyan probléma megoldására, ami a felhasználóknak legfeljebb néhány ezrelékét érinti, alighanem nem, így ha ritka issue miatt kerül az eszköz szervizbe, szinte biztos, hogy nem ússza meg a factory resetet, a felhasználó pedig egy kiadós adatvesztést. Ez utóbbinak az az oka, hogy ha a szerviz vagy a felhasználó teljes biztonsági mentést csinál az iPhone-járól vagy iPad-járól, az minden lesz csak nem teljes. Az Apple-felhasználóknak érdemes tudniuk többek közt azt is, hogy egy-egy teljes mentés utáni visszaállítás az alkalmazásokat, üzeneteket, emaileket visszaállítja persze, viszont a belső alkalmazásadatokat, mint mondjuk egy üzenetküldő app chatlogjai, amiről az app szerveroldalon nem tárol mentést, azt nem. Márpedig bőven van olyan alkalmazás, amelyik például a belső üzeneteket nem tárolja szerveroldalon spórolva az erőforrásokkal, egy ezer éves beszélgetés csak azért húzható elő, mert a mobil SQLite-adatbázisa tárolja, ami egy iTunes-os teljes  mentésbe vagy bekerül vagy sem, ezeket pedig iOS esetén messze nem triviális ledumpolni. Azaz sajnos vannak olyan alkalmazásadatok, amik gyakorlatilag tényleg csak addig léteznek, amíg az eszköz megvan és működik. 

Kép: pix-hd.com
 

0 Tovább

Hogyan legyél kiber PUA?


Se szeri, se száma azoknak a videóknak, amiben valami korábban sehol sem látott, pocakosodó fószer löki a vakert arról, hogy mi a biztos módja annak, hogy valaki felszedjen egy csajt, amit vissza is igazolnak azok az esetek, amikor a PUA-növendékeknek sikerül is koppintania valamelyik módszert és véletlenül olyan csajba akadnak, akinél pont működik. Azt meg hagyjuk, hogy ezeknél a hölgyeknél könnyen lehet, hogy bejönne bármilyen más módszer is, szóval abszolút nem az unikális jelleget keresik a pasiban.

Na jó, nem vagyok én akkora nagy párkapcsolati szakértő, mint Kiss Ádám eredetileg amúgy molekuláris bionikus, mérnök informatikus kolléga, akinek a videója olyan parádésra sikerült, hogy azt először valami Viktória nevű zsebpolihisztor utána pedig Paintshop Noémi  szedte darabokra, ahogy kell.  

Szóval mi a helyzet akkor, ha nincs időd vagy kedved emberek közé menni, de azért felszednél valakit, akár komoly, akár komolytalanabb kapcsolat céljából? Nosza, ott a mobilos-kattintgatós-ismerkedős appok luxusverdája, a Tinder, aminek a lényege így foglalható össze, ha valakinek kimaradt volna: az app dobálja fel a hölgyeket, aztán jobbra vagy balra húzod a fotót, függően attól, hogy bejön-e, ha pedig kölcsönösen bejöttök egymásnak, akkor a match alapján el lehet kezdeni a chatelést. A helymeghatározásnak különös szerepe van abban, hogy kiket dobál fel ajánlatként. Az ötlet egyébként nem új, olyannyira nem, hogy a helymeghatározáson alapuló mobilos ismerkedő alkalmazások közül bő 3 évvel korábban jelent meg a melegek által használt Grindr,  így történetileg akár helyesebb is a Tindert a heteró grindr-nek nevezni, nem a Grindr-t meleg tindernek, na de maradjunk a polkorrektek.

Nem mintha olyan eszelősen bonyolult lenne a Tinder használata, viszont a megfelelő stratégiával sokkal nagyobb hatékonysággal lehet hölgyeket fogni és ez a lényeg. Én amikor a minap telepítettem az appot, elsőre nem működött, ahogy szerettem volna, aminek az oka az volt, hogy a Facebookból importált adatok alapján a felhasználóm nemét nem tudta meghatározni, mivel az már nem csak male vagy female lehet, egy ideje bármi beírható,  nekem ekkor jutott eszembe, hogy néhány hónapja beírtam, hogy „szeretem a sört”, amivel nem nagyon tudott mit kezdeni szegény app. Nosza, vissza is állítottam a felhasználót férfi neműre. Minimális finomhangolás után nekifutottam a böngészésnek, ahogy írtam, nem egy rocket science használni az appot, ami azt illeti, annyira nem, hogy akár egy pszeudokódban is kényelmesen, röviden meg lehetne adni, hogy hogyan nőzzön valaki helyettünk, ha esetleg még mobilnyomkodáshoz is elfoglaltak lennénk.

Ne legyenek illúzióink, egy hölgy akár komoly, akár kevésbé komoly kapcsolatot keres, az alapján dönti el a másodperc tört része alatt, hogy érdekes-e neki a csávó, akit éppen a képen lát, szóval ha valakinek nem lett volna fenn valami nyaralós képe fénykorából, érdemes feltenni. Ami viszont fontos, és ami inspirált arra, hogy írjak erről: előfordulhat, hogy a hölgynek nem jössz be, aztán ha ő dislike-ol, akár véletlenül is, nálad már fel sem fogja dobni az alkalmazás, holott lehet, hogy egy kis facebookos böködés után kiderülne, hogy pont az a típusú játékos a húspiacon, akit te keresel és persze vice versa. Ergo oldjuk meg, hogy ne dislike-oljanak, mielőtt mi nem néznénk meg valakinek az adatlapját.

A következő stratégiát követtem: ha nem volt bűn ronda a szentem, kapta a lájkot, ami egyébként ilyen módon gyorsan el is fogyott, mivel csak 12 óra elteltével oszthattam volna ismét a virtuális gesztust, inkább összeszorított farpofával előfizettem 1 hónap premium tinderezésre. Ha a hölgy jól nézett ki, nem merültem bele, a többi képének nézegetésébe [hiszen kevésbé helyes csajról is lehet nagyon jó képeket lőni], hanem megnéztem az adatlapot, ahol általában vannak kiegészítő információk. Nos, ha ott látszódott Insta, snapchat vagy bármilyen azonosító vagy ritka névvel találkoztam, már tapostam is a screenshotra, majd aztán a lájkra. Ha ciki képbe botlottam, akkor természetesen nem. Na, ezt el lehet játszogatni pár száz felhasználón keresztül vagy akár tovább is, ami a lényeg, hogy amint a screenshot elkészült, az ugye mobilplatformtól függetlenül, alapértelmezés szerint már megy is fel az iCloud/Google Drive/Onedrive felhőben. Pont, ami kell: a név, rajta az Insta-azonosító, ami sokszor linkelve van a FB-fiókkal vagy más kereshető adat. Aztán majd ha valamikor rémesen sok időm lesz, akkor megnyitom ezt a mappát, aztán már keresem és bököm is a hölgyet a Fészen, ha nagyobb szerencsém van, nem sokkal később meg személyesen. Mondjuk nekem sosem a kapcsolatfelvétellel van problémám, hanem az érdeklődés fenntartásával, de ez most senkit sem érdekel. Szóval ha visszabök, akkor indulhatnak a szokásos tiszteletkörök az üzenetküldőben – mondjuk erre alighanem sosem lenne időm, de azért eljátszani a gondolattal érdekes.

Első blikkre nincs sok értelme, hogy egy bankrablás pontosságával írjam le, hogy hogyan érdemes a webkettőn puáskodni, tény, hogy nagyon sok komoly emberi kapcsolatot alakít, a Facebook. Olyan komoly kapcsolatokat, amiknek egy részéből később házasság lesz, a felhasználók a saját, másodszintű ismerőseik közt találják meg, akárcsak a való életben, ez itt módosulhat olyan módon, hogy a Tinder összesodor olyan hölgyekkel, akikkel közös ismerős ugyan nincs, viszont közös érdeklődési terület a lájkolt tartalmak alapján van!

Az világos, hogy a Tinderen egyszerű, [matematikailag] diszkrét adatok alapján dől el, hogy egyáltalán milyen körből kerülhetnek eléd a játékosok, ez pedig, hogy milyen neműt keresel és a másik olyan neműt keres-e, mint a te nemed, milyen korosztályban és földrajzilag milyen széles körben. Van viszont számos más adat, ami a felhasználó előtt nem világos, leginkább csak gray box tesztek  alapján tudható, hogy az app nagyobb valószínűséggel dobálja fel azokat a felhasználókat, akikkel van közös ismerős, akik korábban már megnéztek, hasonló tartalmakat lájkolt és hasonlók.

Haladó kiber PUÁknak javasolható mobil helyett, kapásból mobilfejlesztői környezetben, gépen futtatni az appot, gusztus szerint egy rakás robottal.

Amit azért fontos észben tartani, hogy ha már a Tinder átcibál adatokat a FB-ról, kizárólag olyat információkat tegyünk ki magunkról a húspiacra, amikben vélhetőleg nem nagyon van semmi rázós. Egyrészt, mert a Tinder megmutathat olyan információkat is, amik egyébként nem voltak láthatóak, mint például közös ismerősök vagy lájkolt oldalak. Arról nem is beszélve, hogy a Tindert komoly kritikával illették  többször is egyszerűen a szoftveres megvalósítása miatt. Ezek közül talán a legsúlyosabbak azok voltak, amikor a Tinder egy korábbi verziója értelmetlenül sok képet áttöltött a saját szerverére, amik állítólag elérhetőek is voltak, kívülről is, bárki számára.

Arról lehet vitatkozni, hogy ilyen-olyan szempontból mennyire érdemes szemérmeskedni egy ilyen alkalmazásban, viszont tartsuk észben, hogy attól, hogy az app elvben csak a fotót, az életkort és a keresztnevet mutatja – illetve, ha valaki olyan hülye volt a FB-regisztrációnál, hogy összekeverte a családnevével, akkor azt – ettől még a játékosok szinte mindig megtalálhatóak, az előbb emlegetett adatokon túl például a Google Képkeresőjével is.

Többek közt a Tinderről is esett szó a múltkori Netacademia Ethical Hackingen, Reiter István mobilos API-k sebezhetőségét érintő előadása itt tekinthető meg.

Mindezek után felmerülhet a kérdés, hogy ha ekkora szarvashibák voltak a Tinderben korábban, akkor hogyhogy nem lett belőle akkora vagy hasonló botrány, mint az Ashley Madison meghakkolásakor? A magyarázat szerintem az, hogy minden olyan szolgáltatásban, ahol felhasználói adat tárolódik, az adatszivárgás sajnos annyira mindennapos, hogy biztosan nem éri el az újságolvasók ingerküszöbét és csak másodlagos, hogy az Ashley Madison egy deklaráltan félrekúrós oldal volt, míg a Tinder nem az. Illetve az előbbi esetben hirtelen történt a disclosure nagy mennyiségű adattal, amit alaposan meg is hype-oltak, ezek után már tényleg csak részletkérdés, hogy ahogy az utólag kiderült, az Ashley Madison hölgy felhasználói mögött többségében nem is állt valós személy.

Kisebb-nagyobb csalással vagy spammel minden szolgáltatásban számolni kell. Én csak a napi gyöngyszemet emelném ki: az egyik felhasználónál a kép helyén az alábbi pazar marketingszöveg áll… Értitek! 22 éves és idén érettségizett. Oké, én ha önmagam helyett küldenék valakit érettségizni valamilyen tárból, alighanem élnék némi korbeli diszkriminációval : )

Könyvajánló, nem csak emberi kapcsolatokról: Nicholas A. Christakis, James H. Fowler - Kapcsolatok hálójában

Képek: libri.hu, animalnewyork.com

0 Tovább

Genetika – ahogyan még nem olvastál róla 


Augusztusban eléggé erős videót töltöttek fel a 14 éves fiúról, aki egy meglehetősen ritka örökletes betegséggel született, ami miatt a bőre annyira sérülékeny, hogy gyakorlatilag folyamatosan kötözni kell, hogy a helyén maradjon. 

Az emberi bőr ugye egy több rétegből álló szövet, a rétegeket pedig a bőr extracelluláris mátrixa rögzíti egymáshoz, aminél igen súlyos elváltozásokat okozhat, ha valamelyik struktúrfehérje valami miatt nem úgy viselkedik, ahogy kellene, esetleg hiányzik. A szóban forgó betegségnél az extracelluláris mátrix fehérjéi közül a kollagén csoport tagjainak egyik, a 7-es típusú kollagén érintett, ami több, rostokat alkotó fehérjével együtt a sejtközötti mátrix stabilizálásában elengedhetetlen. Ennél a betegségnél a fehérje létrejön ugyan, viszont egy szerencsétlen mutáció miatt autoimmun választ jelenik meg, azaz az immunrendszer idegenként ismeri fel és ennek megfelelően támadja, jelen esetben a bőr legfelső és alatta lévő rétege nem tud egymáshoz rögzülni. 

Itt konkrétan az disztrófiás epidermolysis bullosáról van szó, amivel kapcsolatban eloszlatnék egy gyakori, genetikához kapcsolódó félreértést. Általános iskolában, majd középiskolában is szóba kerülnek a Mendel-törvények kapcsán a klasszikus példák, de azért nagyon röviden fussuk át. A [diploid] élőlények testi sejtjeinek két kromoszómája alkot egy párt, aminek azonos pozícióin ugyanannak a génnek két különböző változata fordulhat elő, ez jelenik meg a fenotípusban, azaz valamilyen látható vagy mérhető sajátosságban. Ennek tankönyvi példái a kodomináns öröklésmenet, mint amilyen az AB0 vércsoportrendszerre jellemző, azaz mindkét gén, az A, B is kifejeződhet, ha annak jelen van a domináns típusa,  AB, ha mindkettőnek jelen van a domináns típusa, esetleg egyik sem. Az intermedier öröklődés esetén egy köztes tulajdonság jelenik meg két eltérő szülő esetén, azaz például a fehér és a fekete kakas utóda legnagyobb valószínűséggel szürkésebb lesz. A domináns-recesszív öröklődés esetén az egyik génváltozat által meghatározott tulajdonság megjelenik, míg a másik egyáltalán nem, azaz ha például egy betegséget kiváltó gén domináns az ún. vad típussal szemben, akkor az lesz a meghatározó, egy örökletes betegséget kialakítva, de a lényeg, hogy genetikailag minél távolabbi szülők utódáról van szó, a hátrányos, betegséget okozó gének megjelenése annál kevésbé valószínű, hiszen nagyon kicsi az esélye, hogy éppen mindkét szülő ugyanazt az előnytelen allélt hordozza. Viszont ez nem jelenti azt, hogy a domináns-recesszív öröklésmenet minden esetben így jelenne meg a fenotípusban. 

Érdemes tudni, hogy bizonyos esetekben – ami azt illeti, ez a gyakoribb – vannak fenotípusos megjelenést módosító hatások, azaz olyan folyamatok, amik a klasszikus mendeli genetika alapján nem érthetőek meg, természetesen nem állnak szemben vele. A tankönyvi példában domináns episztázisról van szó, egyetlen domináns gén elegendő, hogy elnyomja a párja hatását, míg recesszív esetén elegendő, ha csak az egyik példány hibás, erre példa a fenti kisfiú esete is. 

A fenti példában szinte ugyanolyan tünetegyüttest vált ki a domináns módon öröklődő disztrófiás epidermolysis bullosa és ennek a recesszíven öröklődő típusa. A domináns öröklődésű esetben a 3-as kromoszóma kis karján 21.3 pozícióban ha a kromoszómapár mindkét tagján ugyanolyan hibás változata van jelen a COL7A1 génnek, csak akkor alakul ki a betegség, míg ha csak az egyiken, akkor az utód sanszos, hogy egészséges. 

Szinte ugyanennek a betegségnek, azaz a recesszíven öröklődőnek viszont teljes más a genetikai háttere, lényeg, hogy az MMP1 gén egy mutáns típusa van jelen és a COL7A1 hibás változata ekkor önmagában is kialakítja a betegséget, akkor is, ha az egészséges változatot meghatározó jelen van. 

A helyenként nagyon pongyola, de érthetőbb megfogalmazásért elnézést, többek közt csak arra szerettem volna ebben a posztban rámutatni, hogy a genetikában az az izgalmas, hogy gyakorlatilag minden alól van bizonyos szempontból kivétel, amiknek az azonosítását viszont csak a molekuláris biológiai módszerek tették lehetővé ésszerű idő alatt, klasszikus genetikai módszerrel nem voltak kimutathatóak. A fenotípusos és genotípusos arányokat eltoló tényezőkből persze még számos van, hogy fokozzam a dolgot, itt megjegyzem, hogy akár genetikailag tökéletesen identikus vagy szinte identikus egyedek, azaz egypetéjű ikrek, azonos génváltozatokkal sem tökéletesen egyformák fenotípusosan, aminek oka, hogy az ún. metilációs mintázat eltérhet és el is tér.  

0 Tovább

Felzárkóztató a nyelvtudomány, a helyesírás és a nyelvi kultúra kapcsolatáról


Avagy néhány tény, amit eddig nem tudtál a témában, pedig érdemes tudni róla, szigorúan szubjektíven.

A 444 már egy augusztus 27-ei cikkében azon vicceskedett, hogy jön az új "helyesírási szabályzat" (sic!)  #ésezmijengázmár, a cikket ugyan nem olvastam végig, viszont így is világos, hogy a lényeget még azok sem vágják, akiknek nagyon illene, például az újságírók.

Az első és legfontosabb, hogy a helyesírás avagy ahogyan sokan ismerik nyelvtan és nyelvhelyesség több irányzat szerint nem előírja, hogy hogyan KELL, használni a nyelvet, hanem pont ellenkezőleg, arról ad egy leírást, ahogyan a nyelvet aktuálisan általában hogyan használjuk és ajánlásokat fogalmaz meg azzal kapcsolatban, hogy az adott nyelv logikája alapján, egy-egy kifejezést hogyan érdemes leírni /*helyesírás*/ illetve szövegkörnyezetében használni /*nyelvhelyesség*/.

Amit alighanem szintén nem tud a többség, hogy az MTA Nyelvtudományi Intézetének helyesírással foglalkozó kutatócsoportja nem valamiféle zombikból álló ultrakonzervatív gittegylet, ahol még a golyóstoll is újdonság, hanem többek közt olyan mesterséges intelligenciával rokon, számítógépes nyelvészeti eszközkészleteket vetnek be a nyelv elemzésére, mint amilyen a machine learning és igen, ők történetesen nem csak beszélnek a big datáról, hanem használják is. Amolyan modoros-maníros fanyar tény, hogy programozás területén pont azok a helyesírás kutató nyelvészek vernék le az átlagos képességű programozókat és más, műszaki-természettudományi jómunkásembereket, akik most az új helyesíráson röhögnek és minden valószínűség szerint hülyén halnak meg, ha nem értik meg, hogy hol is a humanities helye a tudományok térképén.

Szóval nem, drága barátaim, nem kevesen épphogy ti vagytok az elmaradott buta faszok, mert nem tudjátok, hogy mi a helyesírás feladata, szerepe, kutatásának módja és mi nem az.

Mindennek a legalja amúgy az volt, amikor néhány éve egy erősen Zs-kategóriás egyetemi informatikus hallgatókat tömörítő csoportban arra pörögtek rá többen, hogy a kommentjeimben helyesírási hiba fordult elő, ésháteztígyhogy. Na, akkor segítek: egy nyelvésztől vagy olyantól, aki foglalkozott nyelvészettel, azt elvárni, hogy a helyesírása tökéletes legyen, pont akkora ostobaság, mintha mondjuk egy matematikustól várnák el, hogy 8-10 számjegyű számokkal tudjon egy pillanat alatt pontosan fejben számításokat végezni.

Ott ugyan próbáltam kiemelni, hogy amire ők gondolnak, az helyesírás avagy "nyelvtan", ami egy külön terület, én viszont nem foglalkoztam ezzel soha, mindez az érvelés hiábavaló volt, mert egy csoportban lévő, korábban egyetemi oktatóként dolgozó, jobb sorsra érdemes szerencsétlen borgőzös, cefreszagú demagóg hőbörgése adta a lovat az Isten adta nép alá, aki pedig értelmesen tudott volna hozzászólni a dologhoz, inkább bölcsen hallgatott.

Szintén fontos megjegyeznem, hogy a témában minimálisan is jártas ember általában nem köt értékítéleteket ahhoz, ha a konvencionálistól eltérő helyesírással vagy nyelvhasználattal találkozik. Amihez már lehet értékítéletet kötni - csak nem feltétlenül elegáns - ha olyan szöveggel találkozunk, amiben amellett, hogy ordas helyesírási hibák vannak, olyan nyelvhasználati kultúrára enged következtetni, ami alapján feltételezhetjük, hogy az írásmű szerzője tényleg nem olvasott összesen 5 könyvet életében :) :) :) Viszont önmagában a szokásostól eltérő nyelvhasználat láttán értékítéletekben gondolkozni, nem elegáns és tudománytalan. Ha én szögletes illetve kerek zárójel jelölésére a C-stílusú kommentjelent használom szivesen, ezen kívül a mondatot néha kötőszóval nyitom, mert csak, ez az idilektusom része, legfeljebb van, akinek nem tetszik. 

Márpedig ez fontos, ugyanakkor olyat is láttam, amikor valakinek a helyesírása ugyan nem tért el jelentősen a megszokottól, viszont a nyelvhasználati kultúra mégis annyira gyatra volt, hogy gyakorlatilag a figura képtelen volt egy szövegnek felismerni egynél több konnotációját, aztán feldobta, hogy egy kommentben definiáljam neki a plágium mibenlétét... #szellemi_ökölcsapás_a_múltból #nyomokban_pécsezést_tartalmaz

0 Tovább