About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (11),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),email (5),molbiol (5),felzárkóztató (5),szájbarágó (5),webcserkészet (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),big data (4),kultúra (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

Billentyűzet lehallgatás like a boss: barkács módszerrel, bölcsészbiztos magyarázattal


Biztonságtudatos felhasználónak tartod magad, de vezeték nélküli billentyűzetet használsz? Kínos. Avagy öreg trükk, nem vén trükk: a billentyűzet rádiójeleinek sniffelése.

A vezeték nélküli billentyűzetek elterjedésekor természetesen nem volt szempont és sajnos igény sem arra, hogy a billentyűzet és a vevője közti kommunikáció titkosított, pláne elfogadható mértékben titkosított legyen, ami egy sajátos helyzetet teremtett. Nevezetesen azt, hogy sokan titkosítják a gépükön tárolt adatokat millió meg egyféle módon, hardeningelik, ahogy tudják, ugyanakkor ha vezeték nélküli billentyűzetet használnak, az összes billentyűleütés tetszőleges távolságból lehallgatható, ráadásul úgy, hogy a géphez hozzá sem kell férni, csak egyszer a közelében elhelyezni egy praktikusan telefontöltőnek álcázott dobozt. Ráadásul bagóért összekalapálható a garázsban olyan eszköz, ami ezt lehetővé teszi.

A vezeték nélküli billentyűzetek lehallgatása olyannyira nem új műfaj, hogy komolyabban már 2007-ben is komolyabban foglalkoztak vele.

Néhány hónappal ezelőtt pedig Samy Kamkar olyan szájbarágósan írta le step-by-step, hogy hogyan építs billentyűzetpoloskát, hogy azt tényleg szinte mindenki megérti, aki meg tud különböztetni egy USB-csatlakozót a lyukkártyától. Az elektronikában ugyan nem vagyok otthon, de a neten fillérekért rendelhető apró elekronikai kütyük gyakorlatilag úgy működnek, mint a legó és mindhez kimerítő mennyiségű dokumentáció áll rendelkezésre, viszont még csak nem is nekünk kell kitalálni, hogy milyen alkatrészekkel érdemes valamit megvalósítani és a szoftvert hozzá faragni, hiszen már ezt is rég kiagyalták a műfaj szerelmesei. A blogposzt szerint 80 dollárból összedobható, mobiltöltőnek álcázott eszköz folyamatosan figyeli a hatótávolságában lévő vezeték nélküli billentyűzetet és ami a legszebb az egészben, hogy egy kezdetleges GSM modul gondoskodik arról, hogy mindezt egyszerű mobilhálózaton keresztül továbbítsa a megfelelő helyre. Akár egy kémfilmben, nem?

Az alapvető probléma azon túl, hogy a vezeték nélküli billentyűzetek egy része vagy nem alkalmaz semmiféle titkosítást vagy alkalmaz ugyan, de az olyan bénán van megvalósítva, hogy könnyűszerrel dekódolható, a billentyűzet pedig az az eszköz, amire a felhasználó talán legritkábban gondol úgy, mint ami az adatai integritását esetlegesen veszélyeztetheti.

Én személy szerint már évek óta már jóideje éppen ezért nem használok vezeték nélküli billentyűzetet, ami pedig volt, stílusosan lepasszoltam egy volt korábbi, szomszéd szobában lakó lakótársamnak talán szülinapra :)

A kockázat kiküszöbölése meglehetősen egyszerű: ne használjunk vezeték nélküli billentyűzetet, hacsak nem sajnáljuk a pénzt olyanra, ami normálisan titkosít és persze ennek megfelelően  eszelősen drága. Nem csak kritikus környezetekben, hanem olyan helyekről is száműzni kellene a wireless billentyűzeteket, mint például egyetemi vagy akadémiai kutatóintézetek, szerkesztőségek és persze illene néha szétnézni, hogy nincs-e valami olyan mobiltöltőnek tűnő valami a konnektorba csatlakotatva, amiről nem tudni, hogy kié és micsoda. Ugyanis ha bagóért összeállítható ilyen sniffer, ahol a támadónak csak egyszer kell fizikailag a megfigyelendő billenytűzet közelében lennie, hogy az adott irodában csatlakoztassa a kütyüt az egyik konnektorba, valamivel drágábban  kapható olyan is, ami mondjuk nem csak a szomszéd szobából, de jóval nagyobb távolságból is képes a billentyűzeteket megfigyelni, tudva, hogy ami 2,4 GHz-s frekvencián muzsikál, az szinte biztos, hogy egy vezeték nélküli billentyűzet, összevetve azzal, hogy a billentyűzetekre nyilván jellemző, hasonló hullámhosszon működő Bluetooth vagy Zigbee-eszközök megkülünböztethető módon adják a jeleket.

Arról, hogy hogyan barkácsoljunk egy hétvége alatt billentyűzetpoloskát, olyan kimerítő leírást ad az eredeti poszt és videó, hogy ahhoz nem is tudnék mit hozzátenni.

Megjegyzem, ahogy a titkosított kommunikációt folytató eszközökre általánosan jellemző, a vezeték nélküli billentyűzetek némelyikében is elkezdtek alkalmazni egyfajta obfuszkációs technikát, aminek a lényege, hogy a billentyűzet akkor is dobál jeleket, amikor egyébként nem gépel rajta senki vagy éppenséggel gépelés közben olyan jeleket is lead, amit majd a vevője nem vesz figyelembe, ez értelemszerűen olyan eszköznél csak korlátozottan megoldható, hiszen a számításigényesebb titkosítás és a kamu-jelek küldése nem csak erősebb beépített hardvert követelne, hanem az elemet is gyakrabban merítené.

0 Tovább

Molekuláris pillangó-effektus: így hatnak a gyógyszerek


Korábban alighanem még senki sem ábrázolta annyira szemléletesen a gyógyszerek hatásmódját, mint annak a videónak a készítője, amelyikbe tegnap akadtam bele. Hozzáteszem, persze akinek volt ilyen tárgya, annak semmi újat nem fog mondani, ha mégis: azt, hogy olyan módon is összeállítható egy animáció, hogy abból tényleg szinte mindenki megértse, hogy hogyan is működnek a gyógyszerek.

Természetesen nem minden gyógyszer ugyanígy működik, de a gyógyszerek szinte mindegyikének általános sémája az, hogy a hatóanyagmolekulát megfogja egy tőle jelentősen nagyobb szállítófehérje, amelyikkel idővel el nem jut egy, a sejt felszínén lévő fehérjéhez, a receptorhoz. A hatóanyag a transzportermolekulával úgy kapcsolódik a sejtfelszínen lévő fehérje, a receptor kötőhelyére, mintha egy kulcsot tennénk a zárba, azaz nem kötődik össze-vissza minden-mindennel, a receptorok többnyire specifikusat arra a molekulára, amit kötnek és ligandnak is hívjuk. Miután a kötődés megtörtént, a receptorfehérje konformációja megváltozik, olyan módon, hogy az valamilyen változást indít el a sejt belsejében. Lényegében ez nem csak a gyógyszerek, hanem úgy általában minden életműködésnek az egyik alapja.

Valahogy így:

Persze a gyógyszerek általában nem önmagukban kerülnek be a szervezetbe, hanem a gyógyszer vivőanyagával együtt. Azok a molekulák, amik még messze nem gyógyszerek, csak hatóanyag-jelöltek, ún. lead compound-ok, olyan molekulák, amik ha nem buknak el egyik teszten sem és a leghatékonyabbak a csoporton belül, esetlegesen gyógyszer lehet majd belőlük. Viszont amikor egy adott életműködés megváltoztatása érdekében elkezdik kutatni, hogy milyen típusú molekulák jöhetnek szóba, amik megfelelő ligandként tudnak viselkedni, nem bomlanak el, kellően nagy affinitással kötnek a helyükre és eléggé specifikusak, nem szintetizálják meg rögtön az összeset, hanem van több ezer, esetleg több tízezer játékos, amik közt tekintélyes számítási kapacitással rendelkező szoftverek elvégzik az első selejtezőt. Aztán akik benn maradtak a körben, alaposabban megnézik, a legesélyesebb játékosokat megszintetizálják, majd ezt követően tesztelik sejtkultúrákon, majd állatokon, ezt követi a klinikai kipróbálás. Vegyük észre, hogy egy teljes szervezetre kiható életműködés megváltozását végülis egy-két fehérje szerkezetének megváltozása okozza, ezért adom utólag azt a címet a posztnak, hogy "pillangó-effektus".

Az egyszerűsítések mellett rokonértelműként használtam a gyógyszer és a hatóanyag kifejezést, holott szigorú értelemben nem az, a gyógyszer a hatóanyag mellett az a vivőanyag is, amiben a hatóanyag kötve van, ettől is függ egy gyógyszer hatékonysága. így fordulhat elő, hogy egy gyógyszer generikuma sokkal kedvezőtlenebb, mint az eredeti, pedig a hatóanyag azonos. Ami érdekesség, hogy a gyógyszer hatóanyagát a legtöbb államban 10-15 évig szabadalom védi, ezalatt az idő alatt kell, hogy visszahozza az árát, ezt követően más gyógyszercég is legálisan szintetizálhatja, viszont a vivőanyag továbbra is titkos marad vagy legalábbis a részleteket az eredeti gyógyszercég megtartja magának.

Természetesen egy hatóanyagmolekula még működhet ezer meg egyféle képpen, alapvetően sokszor a ligandot felismerő hely és a kötőhely nem is azonos, egy receptornak több ligandja is lehet, az is előfodulhat, hogy a fehérje konformációváltozása nem attól következik be, mert a kötőhelyére kötődött volna valami, az is lehetséges, hogy az kmau-ligandnak nincs is kötőhelye, viszont a fehérje hátára vagy oldalára kapaszkodva úgy változtatja meg a receptorfehérje konformációját, hogy az a természetes ligandjait sokkal nagyobb valószínűséggel köti meg vagy éppen fordítva, ennek a torzulásnak a következtében a kötőhely is torzul, így hiába van ott a ligad, az nem tud kapcsolódni a receptorra. Izgalmasabbnál izgalmasabb gyógyszer-interakciók oka lehet, hogy két ligand van jelen és kötődne ugyanarra a helyre, hely viszont nyilván csak egy van, ekkor az kerül ki győztesen, amelyik nagyobb affinitással, nagyobb erősséggel kötődik a receptorhoz. De maga a kötődés is többféleképp létrejöhet.  

A gyógyszerekre való eltérő érzékenységet és azt, hogy a mellékhatásprofil betegenként más, az magyarázza, hogy vannak örökletes tényezők is, amik befolyásolják, hogy milyen típusú receptorból mennyi van, milyen eloszlású, az milyen gyorsan bomlik el, ez már "néprajz".

0 Tovább

A CIA ismét hülyét csinált a világból? Oké, akkor magyarázom


Még az Ars Technica-cikk megjelenése előtt értesültem róla, hogy megint volt valami dráma, nevezetesen a kémfőnöktől minősített adatokat szerzett meg egy-két unatkozó középiskolás. 

A sztorit és az ilyenekhez hasonló történetekre jellemző általános dinamikát összefoglalom vázlatosan, pontról pontra, mert megint az a benyomásom, hogy ezt a viccet már hallottam párszor. 

Először is, a támadó a legritkább esetben hacker /*a kifejezés US english értelmében*/, inkább valami unatkozó hülyegyerek, aki egy jól ismert személy postafiókjához olyan módon fér hozzá, hogy azt social engineeringnek sem nevezném, ugyanis teljesen publikusan fellelhető információk alapján általában kitalálja a jelszót, valamiféle feltörésről, azaz az autentikáció megkerüléséről vagy MITM-támadásról szó sincs.

A legismertebb eset, amikor Sarah Palin személyes Yahoo-fiókjához fértek hozzá, ami nem volt egy fene nagy bravúr, mivel a fiókhelyreállításhoz szükséges biztonsági kérdés a születési dátum vagy az iskola volt, amit egy elnökjelölt esetében nem olyan eszelősen nehéz kideríteni. 

Nem sokkal később George W. Bush AOL-os fiókjához szeretek hozzáférést ennél nem túl bravúrosabb módon, amit érdemes alaposan megfigyelni, hogy az AOL-os fiókból az égvilágos semmi kínos nem került ki. 

Nemrég pedig azon pörgött a net népe, hogy Clintonné nem csak, hogy nem értette, hogy miért nem jó ötlet magáncélra saját, valami barkácscég által összegányolt szervert használni, aminek a sértetlenségét alighanem az FBI és a Secret Service ügynőkei összeszorított farpofával figyeltek végig, utólag sem magyarázhatták el neki, hogy a magán és a szakmai levelezés egyszerűen nem választható el ilyen módon, politikus esetén pedig pláne nem. [ui. ahogy írtam róla korábban, az emberi tudat egyrészt nem mindig tudja megkülönböztetni a kényes és kevésbé kényes információkat, másrészt egy információ bizlmas jellege időben is változhat, hamradrészt egy kifinomultan dolgozó social engineer teljesen privát adatok kimozaikozásából is bőven eljuthat az őt vagy megbízóját ténylegesen érdeklő információkhoz] 

Másrészt jelen esetben a CIA-főnök használt egy AOL-os fiókot, ami az AOL minőségét és stabilitását ismerve már önmagában bizarr. Egy magyar önkormányzatnál nemhogy előfordulhat, hanem egyenesen minennapos lehet, hogy pusztán kényelemből küldözgetnek át egymástnak adminisztratív dolgozóktól kezdve a döntéshozókig olyan dokumentumokat, amiket nagyon nem kellene privát címekre, publikus szolgáltatókon keresztül. 

Itt elvben történhetett ez is. Viszont volt egy olyan feltételezésem, hogy egy kémfőnök ennyire hülye mégsem lehet, inkább arról van szó, hogy egy jól megtervezett honeypot az egész: figyelik, hogy kik, mikor, milyen módszerrel próbálnak hozzáférni az AOL-fiókhoz, azt pedig beszivárogtatni, hogy melyik a főkém email fiókja, ismétcsak nem egy nagy bravúr. 

Harmadrészt a feltételezésemet alaposan megerősítette, hogy ez történhetett, amikor a Wikileaksen megláttam a postafiókból kikukázott überszupertitkosnak vélt dokumentumokat: vagy olyanok, amik csak azt valószínűsítik, hogy a doksi tényleg a Brennan AOL-fiókjából származik, talán még annyit sem, megint más dokumentumok úgy lettek összeállítva, hogy azok belsős anyagnak tűnnek, de jónéhány, valóban érzékeny dokumentummal való korábbi találkozás után bárki azt tudja mondani, hogy itt szembetűnően gyakorlatilag semmi sincs, ami biztonságpolitikai szempontból kényes lenne vagy ha már nem is értékes, legalább ciki. Az összeset mondjuk nem nyálaztam át, ha valaki talál, ne fogja vissza magát, jelezze! 

Negyedrészt, tehát találtak is valamit meg nem is, ez volt a fene nagy hekkelés. Az általános séma pedig ahogy ez lenni szokott, a Ámerika tíz perc hírnévre éhes hőse gyorsan eldicsekszik a mestertervvel - ezért már önmagában járna az amatőrségi bizonyítvány - amit valamelyik szép nagy sajtóorgánum minimális ellenőrzés után le is közöl, nehogy már lemaradjon a sztoriról. Ez jelen esetben a New York Times és a CNN volt. Amikor a mainstream pörög a témán, a sokkal komolyabb, gyakran eléggé komoly szakértőkkel dolgozó lapok, mint az Arstechnica vagy a Wired, szintén nem engedheti meg magának, hogy egyáltalán ne írjon róla, még akkor is, ha alighanem tudják, hogy az egész sokkal inkább médiabumm, mint bármi más, de legkevésbé kormányzati adatszivárgás. 

Eztán szerte a világon mindenki leközli gyakorlatilag ugyanazt és persze nem jellemző, hogy az egész sztorit kicsit újragondolva írjon róla olyan, aki valamit konyít a témához, mondjuk látott már több olyan security breachet, aminek valóban komoly diplomáciai vagy reputációt befolyásoló hatása volt. Na, ez nem olyan. De azon sem lennék meglepődve, ha a CIA egy faék, akarom mondani, a Blackberrym hátlapjához hasonló egyszerűségű módszerrel hülyét csinált volna az egész világból, mi több, ez a legvalószínűbb. Ismét az jut eszembe, amikor egy időben egy-egy kormányzati csúcsszerv azzal került mindenhol címoldalra, hogy a webhelyüket - azaz még csak nem is intranetről volt szó például - rendszeresen feltörte valaki, aki úgyis eldicsekedett vele vagy legalábbis könnyűszerrel azonosítható volt. Főleg a 90-es években és a 2000-es évek első felében volt már-már konzervhír, hogy ismét meghakkolták a NASA-t, csak épp arra nem tértek ki, hogy a webes frontendet, ami egy egyszerű webszerver. A webszerverek alighanem szándékosan legyengített szerverek voltak, a támadó kiléte pedig egy kincs volt a hírszerzés és a nyomozó hatóságok számákra, mert rajta keresztül fel lehetett térképezni több, hasonló hacktivista csoportot. 

Végül megjegyzem, akár valódi adatszivárgás történt, akár roppant jól eljátszották az egészet, az egész médiabeli megjelenésére rátesz egy lapáttal az, hogy még sokkal pitibb esetekben, sokkal alacsonyabb pozícióban lévő alkalmazottak sem mondhatnak semmit. 

Hipotézisekben kimeríthetetlen vagyok: érdekes módon a veszett biztonságos levelezést kínáló cégek azt követően kapcsolják magasabb fokozatra a marketingkampányukat, miután egy-egy ilyen eset történik és frissen a tömeg tudatában él. Nem kizárt, hogy egy rég ismert lehetőséget kihasználva beszivárogtatták pár hülyéhez, hogy hogyan léphet be egy fejes email-fiókjába, amit persze meg is tett, a sajtó pörög rajta ideig-óráig, egy-egy hakkolhatatlan levelezést kínáló startup pedig mondhatja magáról, hogy na, náluk ilyen aztán nem történhet meg. 

0 Tovább

Instant biobulvár: a szakállban annyi baktérium lehet, mint a sz*rban?


Pontosabban a vécében. Ugyan az International Business Times online kiadásában – igen, ott! - már korábban pukkant a hír, még mindig eléggé adja, hogy egy nem túl tudományos igényességgel elvégzett, de egészen életszerű mikrobiológiai mérés szerint a szakállban annyi mikroba lehet, mint az emberi ürülékkel rendszeresen érintkező felületeken.

Hirtelen az jutott eszembe, hogy többségünk általában nem azt gondolja retkesebbnek, ami valóban az, így például a plázákban alighanem a legtöbb szutyok nem a relatív könnyen tisztítható vécécsészéknél, na meg mosdókagylóknál gyűlik össze, hanem ott, amire egyrészt kevésbe gondol a takarítónéni, másrészt takarítani is körülményesebb, az meg pediglen maga a csap nyitója. Amire ugyebár mindenki garantáltan rámarkol, ráadásul kifelé menet. Nem véletlenül van kórokozók szempontjából kicsit is kritikusabb környezetekben mindenhol könyékkel billenthetős csap, amit mondjuk egy plázában nyilván azért nem lehetne megoldani, mert egy héten belül gallyra vágnák, így az infravörös kapcsoló egyszeri befektetés, de még így is jobban megéri, azon túl, hogy elegánsabb is. Amit pedig abszolút a legretkesebbnek találtak szinte környezettől függetlenül, az a kilincs, ahogyan az nemrég le is közölték egy neves mikrobiológiai lapban – és nem, természetesen a kilincset a takarító személyzet pont nem takarítja.

Visszatérve az eredeti hírhez, az ugyan nehezen képzelhető el, hogy a szakállban annyi baktérium legyen, mint mondjuk a székletben, mivel a széklet tömegének is egy jelentős része baktérium, azt viszont a kilincshez hasonlóan valószínű, hogy az a szakáll, amelyiket nem mosnak meg rendszeresen, tényleg nagyon szutykos lesz.

Ami a témáról eszembe jutott, hogy mennyi hiedelem lengi körül mondjuk a raszta hajat, hogy precíz legyek, a tincseket. Nem igaz, hogy a haj valamennyi idő után tisztítja önmagát. Pontosabban csak annyira, mint amennyire az igaz, hogy a fülünk belső felülete rendszeresen tisztul – persze, meg lehet várni, amíg kiesik a zsír egy-egy darabban, csak nem számít éppen européer megoldásnak. A fülzsírtól azért gusztább* téma, hogy a raszták a hajukat hogyan tisztítják vagy hogyan nem, amennyire én tudom, attól, mert megmossa valaki, nem esik szét, ha normálisan meg van csinálva és a mosáshoz nem alkalmaz különösebben zsíroldó hatással rendelkező sampont, ennyire egyszerű.

A szakállal alighanem hasonló a helyzet, amit érdemes figyelembe venni, hogy amikor még nagyon elterjedt volt, akkor mások voltak az általános higiéniés szabályok, a népesség immunrendszere, különös tekintettel az antigén repertoire-ra amit egy tartományon belül alighanem nevezhetünk akár civilizációfüggőnek is. Röviden, bármilyen szőrről van szó, ha valaki nem mossa, büdös lesz és feltenyésznek benne mindenféle mikrobák, ennyi! Ha valaki valahol nagyon szőrösödik, az nyáron a faszizzasztó hőségben egyszerűen szedje le.

*a mikrobiológia nem területem, de az világos, hogy ezen a téren tudománytalan valami kapcsán arról beszélni, hogy mennyire undi vagy sem. És abba még bele se mentem, hogy amúgy az összes rasztát utálom, leszámítva azokat, akiket ismerek.

0 Tovább

A vírusvédelem gazdaságtana és jövője - szájbarágó


"Melyik virtusirtó a legjobb? Amúgy olyan kellene, amelyik ingyenes is, tudod, én nem értek hozzá, csak az a lényeg, hogy menjen is." Ez egy igencsak gyakran felmerülő kérdés, amivel kapcsolatban, mielőtt megválaszolnám, gyorsan meg kell jegyeznem, hogy önmagában a vírusirtó, azaz végfelhasználói antivírus termék már jóideje édeskevés, olyat kell választani, ami tartalmaz tartalomszűrőt, személyi tűzfalat, és egyáltalán, minél több olyan funkciót valamilyen formában, amit nagy-nagy rendszerekben is alkalmaznak, csak itt kicsiben. Másrészt, ahogy arra kitérek, amellett, hogy nem lehet kijelenteni egy adott antivírus termékről, hogy a legjobb, azt meg pláne nem, hogy ha most hatékony, majd az lesz több hónap vagy év múlva is. 

mindeközben a világon a Fireeye animációján

Tételezzük fel, hogy az olvasó nem művelte ki magát malware analízis rejtelmeivel kapcsolatban, hanem átlag felhasználóként próbálja meg védeni a gépét a kártevőktől. A vírus, rootkit és malware kifejezéseket minden további nélkül használhatjuk rokon értelmű kifejezésként, a kártevők ezek csoportosítása mára már tényleg történeti az esetek többségében. 

Abban az esetben, ha valaki legalább megkérdezi, hogy melyik a legjobb AV-termék, a jobbik eset, a rosszabb, ugyan talán már kevésbé gyakori, amikor valaki azt vallja, hogy az ő víruskergetője aztán mindent felismer. 

Ahogy írtam, a normális végponti védelmi megoldás, azaz security suite nem csupán vírusirtó motorból áll, hanem tartalmaz olyan elemeket, amik szigorú értelembe véve nem az AV-termék részei ugyan, nyilvánvaló, hogy a gép biztonsága szempontjából legalább annyira fontosak. Például a legtöbb termék tartalmaz olyan funkciót, amelyik figyeli, hogy a felhasználó milyen webhelyet látogatna meg és ha azt észleli, ha olyan webhelyről van szó, amit korábban észlelt, mint kártékony webhely, jelzi ezt a felhasználónak - függetlenül attól, hogy a böngészőnek egyébként is van-e ilyen funkciója vagy sincs. 

 

a Kaspersky threat-mapje szerint sem jobb a helyzet

Hasonló módon, a security suitehoz gyakoran kapcsolódik valamilyen IPS vagy IDS megoldás, ha más nem, olyan, ami figyeli, hogy nem érkeznek-e esetleg töredezett adatcsomagok a hálózat felől vagy éppen egy alkalmazás nem akar-e olyan műveletet végrehajtani, ami egyébként végképp nem megszokott az adott környezetben. 

Maradva a klasszikus antivírus-termékekhez legközelebb eső szoftvereknél, az http://av-comparatives.org/ rendszeresen összeállít részletes elemzéseket különböző, végfelhasználók számára kínált AV-megoldásokkal kapcsolatban, ami nagy segítség lehet a választásban, de semmiképp se mondanám, hogy a konkrét választáshoz bőven elég, még akkor sem, ha a teszteket különböző szempontok alapján végzik el, amik egyikében azt nézik, hogy éles használat közben mennyire teljesít jól egy termék, megint másikban azt, hogy mennyire erőforrásigényes, mennyire strapálja a gépet, megint másik tesztben azt, hogy mennyi falspozitív találatot ad és így tovább. Többek közt azért nem lehet mindössze ennyi alapján dönteni, mert figyelembe kell venni a konrét környezetet, amiben a termék majd futni fog, másrészt van olyan termék, aminek helye lenne az összehasonlítások közt, de mégsincs fenn. Az alatt, hogy különböző környezetek figyelembe vétele, nem csak azt értem, hogy figyelembe kell venni a különböző teljesítményű gépeket, hanem azt is, hogy a felhasználó, amlyik használni fogja, mennyi előismerettel rendelkezik, azaz tudja-e hatékonyan használni a szoftvert olyan módon, hogy nem kell irritálóan sokat foglalkoznia vele, viszont a gépét is megfelelő biztonságban tudhatja, a termék az elvárható mértékben a háttérben, csendben végzi a feladatát és csak akkor rikácsol, amikor az tényleg indokolt. 

Másrészt figyelembe kell venni azt a nagyon kellemetlen tényt, hogy az a védelmi megoldás, ami most még a csúcson van, lehet, hogy néhány idő elteltével már gyalázatosan rosszul teljesít. Még a tavalyi Hacktivtyn Varga-Perke Bálint mutatta be azt az eszközt, amivel víruskergetők hatékonyságát vizsgálta, sokkoló, de több AV termék, mintha nem is lenne, a legfeltűnőbb behatolási kísérleteket sem észleli. 

Az tűnik logikusnak, hogy a legszélesebb körben ismert termékek biztosan a legjobbak is, holott ez nem igaz. Meggyőződésem, hogy több antivírus termék azért örvend nagyon nagy ismertségnek, mert sikerült eltalálnia az igencsak nehezen belőhető szintet a felhasználóbarát kialakítás és a hatékonyság közt. Ugyanis nyilván egy végponti termék beállítópaneljei nem lehetnek ijesztően bonyolultak a felhasználók számára, ebből viszont egyenesen adódik, hogy nem is lehet annyi mindent finomhangolni bennük. 

Platform, platform és platform... Korábban már meséltem róla, hogy amikor iMac-emet vagy a Macbookomat használom, mindkettőn fut több víruskergető is, amik ebben a környezetben nem vesznek össze egymással, de az OSX felhasználók döntő többsége még azzal sincs tisztában, hogy illene bekapcsolni a BSD-lelkű OSX beépített tűzfalát a rendszerbeállításoknál, ami többek közt egy nagyon precíz iptables-konfigurálást végez a háttérben. Víruskereső beállításáról eleve csak ez után van értelme egyáltalán beszélni. 

Sokszor a linuxos felhasználók a legsúlyosabbak, legvitaképtelenebbek olyan szempontból, hogy pusztán azért érzik magukat fenenagy biztonságban, mert valamelyik linux-disztrót használják. A közveszélyes mítosz, ami szerint a linux disztribúciók védettek a vírusokkal és vírus-jellegő kártevőkkel szemben, mindig is mítosz volt, arra pedig nincs általános recept, hogy milyen finomhangolást kell elvégezni egy Slackware vagy egy OpenSUSE disztrón azért, hogy az valóban eléggé biztonságosnak mondható legyen. Másrészt az is meggyőződésem, hogy a linux felhasználók többségének a gépét akár éveken keresztül is átjáróháznak lehetne használni anélkül, hogy abból bármit is észlelnének. 

Ami a Windows-t érintő kártevőket illeti, a drága felhasználó sokszor a legelemibb lépéseket sem teszi meg, mint például az oprendszer rendszeres frissítését. Persze abban az esetben, ha a Windows nem aktivált, nem legális forrásból származik, lehet, hogy az automatikus frissítés emiatt nem fog menni, viszont a MS update oldaláról minden esetben lecibálhatók a frissítések kézzel. Hogy mennyire nem érdekli a többséget a frissítés, arra amilyen szélsőséges, legalább annyira tanulságos eset, hogy a 2008-ban azonosított Conficker worm annak ellenére képes volt 6-7 évig a legelterjedtebb kártevők dobogós helyén maradnia, hogy a felhasználóknak egyetlen (!!) frissítést kellett volna telepíteniük ugyan, ami korrigálja azt a hibát, amit a kártevő kihasznált, de még ezt sem tették meg. A windowsos rendszerek alapértelmezett beállításai is persze általában veszélyesek, túl megengedőek, a tömegeknek szánt oprendszerre természetesen igaz, amit előbb írtam a védelmi termékekkel kapcsolatban, azaz a kényelem és a biztonság közti egyensúly megtalálása kulcs kérdés. 

Kényelem, azaz egyszerűség és a biztonság. Nos, igen. A saját Windowsomon olyan security suite fut, amivel mást biztos a világból ki lehetne kergetni, mert annyira bonyolultnak tűnhet beállítani, hozzáteszem, egyszer kell normálisan beállítani, aztán különösebben foglalkozni sem kell vele. 

Engem már riasztott el antivírus szoftver azzal, mert annyira halálosan bugyuta volt és alig lehetett benne valamit átállítani, ehhez képest persze, hogy ellentétben az általam használttal, a sokkal bénább fenn van az AV-comparatives listáján. Olyan megoldásoknál, ahol egyáltalán nem látni a motorháztető alá, idő kérdése, hogy a felhasználó mikor fog súlyos árat fizetni a kényelemért. Több AV-termék egészen elképesztő dolgokat enged meg magának, például többről kiderült, hogy az AV-motor beengedi a szignatúra alapon felismert vírust, de csak akkor csinál is vele valamit, ha azt valami futtatná, ami hajmeresztő blődség, mert kombinálva olyan módszerekkel, mint a felhő alapú heurisztika, azaz amikor a gép felküldi a szervernek a gyanusnak ítélt fájlt vizsgálatra vagy a viselkedés alapú heurisztika, ami azt vizsgálja, hogy egy folyamat végez-e valamilyen szokatlan műveletet, egyáltalán nem biztos, hogy kiszúrja a kártevő működését az AV-motor, azaz erre nem kellene támaszkodni, a szigorúbb beállítás viszont drámaian megnöveli a szoftver erőforrásigényét. 

Mi lehet tehát a megoldás, ha nem értesz hozzá? Az egyik, hogy bízol a rendszergazdában, amiből mondjuk nem következik egyenesen az, hogy kellő mélységben ő is érteni fog hozzá és nem arra gondolok, hogy képesített malware analyst vagy sem. Láttam már szép nagy szervezeteket, aminél olyan malware-védelmi megoldást vezettek be, amik veszett drágák voltak de legalább jó szarok, ami egészen addig nem tűnt fel senkinek, amíg nem tarolta le a fél világot mindenféle ransomware, azaz váltságdíjszedő malware.  

a Norse szerint sem rózsásabb a helyzet

A vírusvédelem tehát nem választható el az informatikai biztonság többi területétől, kérdezz olyat, aki ért hozzá, ha senki sincs a közelben, akkor marad az AV-comparatives, mint kiindulási pont. 

Hozzáteszem, első látásra gyanusnak tűnhet, hogy hogyan lehet a világ legjobb vírusirtói közt több olyan is, ami egyébként teljesen ingyenes, tipikusan otthoni használatra avagy mitől is ingyenes? Ami ingyenes, az nem feltétlenül rosszabb. A freemium termékeknél általában a felhasználó megkap mindent, vattacukorral-törökmézzel, aztán ha olyanra lenne szüksége, ami nyilván szintén kell, azaz például biztonságosabb netezést lehetővé tevő tartalomszűrő, akkor már a fizetős csomagot kell választania. 

Ami gyakran látott jelenség freemium termékeknél, hogy a freemium a teljes terméktől esetleg csak olyan funkciókban tér el, amik konkrétan irrevelánsak a konkrét felhasználó esetén. így például értelmetlen hatékony spamszűrést emlegetni akkor, ha a felhasználó nem levelezőklienst használt a levelezéshez, hanem webes felületen levelezik, ahogy az elsöprő többség. Gyakran látható és inkább csak a félelemre apelláló marketingszöveg az, hogy egy ilyen termék biztonságosabbá teszi a netes vásárlást, de az már nem derül ki, hogy hogyan. Ugyanis ha ismeretlen zugshopok látogatásánál nem figyelmezteti a felhasználót sem a védelmi termék, sem a böngésző, a felhasználót sem zavarja, hogy egy láthatóan vállalhatatlan helyen adja meg a bankkártyája adatait, akkor nyilván értelmezhetetlen biztonsági featureként az, hogy "biztonságosabb netes vásárlás". Ami még egy hangzatos favorit, az a parental control. Nem tudom, hogy ki hogy van vele, de nekem általában feltűnik, ha olyan webhelyre tévedek, ahol kábszit, kurvákat, fegyvert vagy gyilokpornót lehet rendelni illetve nézni, anélkül, hogy erre figyelmeztetne egy szoftver. Ha bárki úgy gondolná, hogy ez egy roppant hatékony megoldás azért, hogy a netező gyerekek biztonságba netezhessenek, van egy rossz hírem: az esetek többségében a gyerkőc körülbelül akkor már ki tudja lőni vagy meg tudja kerülni a parental controlt, mire megtanul olvasni. 

Ismét más freemium megoldásnál az ingyenes és a teljes verzió esetleg szinte semmiben nem különbözik egymástól leszámítva azt, hogy az egyikhez van támogatás, a másikhoz pedig nincs, ami lehet, hogy annyira nem tűnik fontosnak, de fogyasztói kultúrától függően vannak államok, ahol azok, akik tényleg csak használni akarják a gépet, a részletekkel pedig nem foglalkozni, inkább befizetnek pár garast évente, hogy valami szaki segítsen helyrepakolni a gépet telefonon vagy távoli bejelentkezésen keresztül, ha van valami probléma. Esetleg olyan termékről van szó, aminél a gyártó főprofilját nem is az AV és személyes tűzfal megoldások jelentik, hanem valami teljesen más, például nagyvállalati megoldások, az abból befolyó összeg egy részét költik arra, hogy end-user termékeket fejlesszenek ezzel erősítve a márka nevét és még így is simán megéri. 

Felhasználói tudatosság mindenek felett: tökéletes megoldás valószínűleg sosem lesz, mivel hiába jelzi ki egy védelmi termék, hogy egy emailen érkezett webcím gyanus vagy egy alkalmazás szokatlan műveletet hajtana végre, a felhasználó úgyis arra a gombra kattint, amelyikkel a felugró ablak leggyorsabban eltüntethető az útból. Ahogy a legtöbb helyen a felhasználók úgy gondolják, hogy a biztonság szavatolása csak az IT-sek dolga, úgy a legtöbb helyen az alkalmazottnak semmiféle kártérítést nem kell fizetnie olyan kárért, amit ők maguk okoztak, azaz például egy riasztás ellenére engedett lefutni egy ismeretlen alkalmazást vagy egy nyilvánvalóan scam emailben rákattintottak egy fertőzött webhelyre mutató hivatkozásra. 

Tudjátok mit? Nem csak rossz oldala van annak, hogy az utóbbi néhány hónapban két nagy magyar orvosi egyetemen is rommá fertőzték a gépparkot ilyen-olyan ransomware-ek, ezzel számos kutató dokumentumait végérvényesen gallyra vágva - holott ez megelőzhető lett volna. Ilyenkor mindig úgy gondoljuk néhányan, hogy ebből aztán már csak-csak tanulnak majd valamit az érintettek, még mindig jobb, mintha mondjuk 5 év múlva, egy még durvább malware szedi szét a házat, aminek az eredménye végülis nem kevés értékes kieső munkaóra. Amit sokan nem vesznek észre, hogy minden állami költségvetésű szerv végülis a közös kasszábból gazdálkodik akkor is, ha éppen megelőzhető vírusfertőzések után kutatási adatok helyreállításával szerencsétlenkednek az alatt az időt alatt, amit lehetne értelmesebben is tölteni. 

Valahogy ez a privát szektorban nagyon sok helyen nem kérdés, hogy beengedni egy vírust olyan módon, hogy az alkalmazott valamelyik művelettel eltér az informatikai biztonsági házirendtől, ugyanúgy következményeket von maga után, mintha véletlenül megöntözi forró csokival a céges projektort. Szent igazság, hogy a biztonságtudatosságot még mindig annál inkább veszik komolyan, minél közvetlenebb módon látható egy-egy incidens következtében adódó kár, legyen szó akár egy vírusfertőzésről, akár célzott támadásról

A security suite termékek jövője egyértelműen olyan irányba kell, hogy menjen, aminek a lényege, hogy a felhasználót önmagától védik meg több-kevesebb sikerrel, arra még jóideig nem lehet számítani, hogy a felhasználót tekintsük értelmes lénynek a géphasználat szempontjából, de ez nem a security suite-ok sajátossága. Ennek első látványos megjelenése a Windows-termékekben megjelenő UAC volt az OSX-eken pedig alapértelmezés szerint időről időre csökkentették a felhasználók jogosultságait avagy ahogy a művelt kínai mondaná, principle of least privilege

Ahogyan az is várható, hogy a végponti biztonsági programcsomagok piaca olyan módon fog diverzebbé válni, hogy az egyik futtatása a bevallottan az erősebb, a másik a gyengébb hardverrel rendelkező gépeken ajánlott, az egyik bolondbiztosabb, a másik kevésbé, de nagyobb finomhangolásra ad lehetőséget, illetve az egyre gyorsabb netes penetráció előnyeit kihasználva az egyik jobban támaszkodik a felhőre, a másik kevésbé. Ezen kívül várható, hogy azokon a helyeken, amiket kevésbé tartottak kritikusnak vírusvédelmi szempontból, a helyi rendszergazda vagy IT team bekeményít és valamilyen módon szankcionálja, ha egy alkalmazott hülyeségére vezethető vissza a sikeres fertőzés. 

A fenti animációkon az látható, ahogy egy-egy víruslabor, önmagát általában csupasz Windows XP-nek álcázó honeypot szerverét mennyi és milyen típusú támadás éri, ehhez adódnak még a felhasználók gépei által automatikusan elemzésre felküldött fájlokból és viselkedésmintákból származó adatok. 

könyv tipp: Szőr Péter - A vírusvédelem művészete; Hacking Exposed: Malwares and Rootkits  
térképek: Krebsonsecurity Blog, animáció meg van még, mondjuk itt

0 Tovább

Titkos információszerzés - változatok egy témára


Bármilyen informatikai eszközről is legyen szó, egyszerűen minden felület potenciális sebezhetőséget jelent, amin keresztül az eszköz információcserét folytat a külvilággal. És persze mindig lesz olyan, amire nem gondolunk. Ideértve az ember pszichikai nyomait is.

Az iOS eszközök Sirije és az androidos mobilok Google Now funkciója egy roppant vicces dolog, már csak azért is, mert ahogyan azt korábban is sejteni lehetett, nem csak az ember számára hallható hanggal és nem csak a mobil tulajdonosa tud utasításokat adni a mobilnak, hanem a funkción keresztül hakkolható a mobil targetált elektromágneses sugárzással is, 16-17 láb távolságból, esetlegesen anélkül, hogy a mobil tulajdonosa ebből bármit is észlelne, ahogy az olvasható a Wired nemrég megjelent cikkében is, ami arra is kitér, hogy francia kutatók egyébként bagóért beszerezhető eszközökből dobták össze a támadáshoz szükséges eszközt.

A mai kütyük egyébként többé-kevésbé árnyékoltak az elektromágnesességgel szemben, könnyen belátható, hogy a mikrofon eleve nem lehet annyira árnyékolt, mint a többi rész, annak meg nincs sok értelme, hogy folyamatosan figyeljen. Ebben a nem túl zajos videóban azt mutatják be, hogy az egyébként lezárt mobilt hogyan is oldották fel gyakorlatilag a "távoli parancsvégrehajtás" ezen kevésbé ismert módszerével. 

Korábban már olvashattunk példát, hogy egészen szokatlan átvivő közeg is alkalmas lehet egy támadás kivitelezésére, pár évvel korábban még teljesen őrült ötletnek tűnt, hogy a processzor által végzett titkosítási folyamatokat a szó szoros értelemben lehallgassák, aztán simán megcsinálták. A kriptoanalízis ezen formájáról egészen emberi nyelven írt wiki-szócikk erre

Nyilván túl nagy sansza nincs annak, hogy ilyen támadást alkalmazzanak is, hacsak nem nagyon nagy értékű információhoz próbálnak hozzáférni, másrészt a támadóknak fizikailag is közel kell kerülniük az eszközhöz.

Amit érdemes tanulságként levonni – már megint – hogy le lehet ugyan költöztetni mondjuk az összes gépet a pincébe, aztán a falat kibélelni ólommal, a mobilt meg Faraday-bagbe tenni, ha felmerül az esélye annak, hogy valaki azt próbálja meg támadási vektorként alkalmazni mondjuk valakinek a leghallgatására, értelmetlen. Mindig lesznek olyan módszerek, amikre a személy nem gondol, mi több, még a kutatók sem, tökéletes biztonság akkor lenne kialakítható, ha mindent elzárnánk a külvilágtól, ami információt hordoz. Ez egyrészt nem megvalósítható, másrészt nem is kell megvalósítani. Amikor azt írtam, hogy "mindent", úgy értem, hogy az informatikai eszközökön túl még a felhasználót is, aki tud valamilyen információt. Ugyanis egy személy gyakorlatilag a puszta létével pszichikai nyomok hatalmas forrása lehet, amire két egyszerű példát is írok.

Az egyik, hogy máig az egyik leghatékonyabb eszköze a puhatolásnak [kriminalisztikai értelemben: olyan adatszerzés, amikor a másik nem is tudja, hogy adatot szolgáltat] az, ha a social engineer, a fedett nyomozó vagy a hazugságvadász úgy beszélget a másikkal, hogy a beszélgetést egyébként a másik teljesen spontánnak érzi és egy rakás irreleváns kérdés közé, a beszélgetés közepére bök be egy fedett nyomozó egy arra irányuló kérdést, amire konkrétan kíváncsi, persze nem feltétlenül direkt kérdést kell elképzelni. Az eredmény: a másik még csak észre sem veszi, hogy valamit konkrétan elmondott vagy éppenséggel olyan információkat kotyogott ki, amiből már kimozaikozható az, amire mondjuk egy nyomozó kíváncsi, megerősít vagy gyengít egy előzetes hipotézist.

összetett, de nem úgy, ahogy elképzelitek

A másik példa, ami mutatja a pszichikai nyomok hatalmas információértékét, azok a nyomok, amik a nyelvhasználatban nyilvánulnak meg. Hiába próbál valaki úgy blogot írni például, hogy az technikai szempontból gyakorlatilag a legdurvább paranoiditásig menően anonimizált, a nyelvhasználata elárulhatja a szerzőt akkor is, ha nem is azokat a szavakat vagy szóösszetételeket használja, amik rá jellemzőek is máshol is fellelhetők a neten, mondjuk a személyes blogján vagy a magánlevelezésében. Ugyanis a mondatszerkesztési stílus és a mondatok közti logikai összefüggések strukturálása többek szerint olyan egyedi, mint az ujjlenyomat (az idiolektus egyfajta része), alighanem az adott szerző által írt témától is független. Azaz szöveganyag alapján azonosítani egy szerzőt a neten elvben csak számítási teljesítmény kérdése. Sok esetben ezerszer prózaibb a helyzet, egyszerűen a szóhasználat alapján felfedhető a szerző kiléte.

A titkosszolgálatok története pedig tele van olyan sztorival, amikor egy módszer nem került egy garasba sem, ámde annál ötletesebb volt és félelmetesen egyszerű, mint például az, hogy a KGB ügynökei hogyan azonosították a CIA ügynökeit, végülis ugyancsak pszichikai nyomok alapján.

a világ egyik legismertebb DJ-jének olyan képe, ami millió meg egy helyen fenn van a neten, a Google Képkereső pont ezt a képet mégsem találja. Miért? Na, annyi könnyítést adok a megfejtéshez, hogy a találatokból lehet következtetni rá, hogy milyen kétklikkes manipulációt végeztem a képen

0 Tovább

DNS-hibajavításért Nobel-díj - magyarázom is


Na melyik tudomány hekkelte be magát a Nobel-díjas felfedezések közé ismét? Az elmúlt 10-20 évet elnézve gyakorlatilag minden évben osztottak olyan Nobel-díjat, amit a kutatók valamilyen módon a molekuláris biológia módszereivel, arra alapozva folytattak vagy konkrétan egy molekuláris biológiai folyamatot tisztáztak.

Mielőtt csukafejest ugranék  a molekuláris szintű mechanizmusok tárgyalásában, érdemes megnézni az alábbi videót a jelenség emberi oldaláról, nevezetesen egy kisfilmet a xeroderma pigmentosumról.

Megint más esetben, a Neill-Dingwall-szindrómánál, más nevén Cockayne-szindrómánál ugyanúgy arról van szó, hogy egy örökítőanyagban bekövetkezett hibát nem ismernek fel az erre szakosodott enzimek, persze más típusú hibát, a klinikai kép is teljesen más.  

Idén Tomas Lindahl, Paul Modrich és Aziz Sancar a DNS-t érintő hibajavító mechanizmusok és ezek esetleges meghibásodásaik mikéntjének tisztázásáért kaptak Nobel-díjat, azonban nem orvosi-fiziológiait, hanem kémiait, lényegében tényleg minden további nélkül nyerhették volna az egyik és a másik kategóriában egyaránt.

A lényeget fussuk át még egyszer: az élő sejtekben lévő, csigalépcsőként elképzelhető DNS, aminek a lépcsőfokait egymással szemben, párban elhelyezkedő bázisok képzik, a köztük lévő belső kötés az egyik, ami a szerkezetet stabilizálja, a másik stabilizáló kötés pedig a csigalépcső külső vázát adó, cukor-foszfát gerinc egységeket összekapcsoló kötés hosszában. Elmagyarázni sokkal nehezebb, mint mutatni, tehát valahogy így:

A DNS rendkívül kompakt formában van jelen, de szükség esetén fellazul, majd a szálból a szükséges szakaszról, mint genetikai információt hordozó részről, egyfajta lenyomat készül, ez az RNS. Egy-egy ilyen szakasz feleltethető meg általában egy-egy génnek (transzkripció). Az RNS szálra rákapcsolódik az ún. riboszóma, ami a hordozott információ alapján elkészít egy génterméket, általában fehérjét (transzláció), ami végülis az azonosítható örökletes tulajdonság lesz. Sejtosztódáskor a teljes DNS-ről másolatot kell készíteni, meg kell kettőzni azt, aminek a másodpéldánya az új sejtbe kerül. A molekuláris biológia lényegében ezeknek a folyamatoknak a részleteivel foglalkozik.

Régóta ismert, hogy a transzkripció, a transzláció és a duplikáció részfolyamataiban néha előfordulnak hibák, mégpedig olyan hibák. Persze a könyvekben több külön fejezet foglalkozik azzal, hogy a különböző hibákat hogyan ismeri fel és javítja ki a rendszer, megjegyzem, elképesztő bravúrossággal és pontossággal. Ha ez nem történne meg, a DNS-ünk információtartalma össze-vissza változna a sejtosztódások alkalmával avagy hiába lenne pontos egy-egy génre vonatkozó információ, a géntermék a transzkripció vagy a transzláció hibája miatt végeredményben hibásan jönne létre, összességében igen rövid idő alatt az élettel összeegyeztethetetlen vagy legalábbis nagyon súlyos állapot alakulna ki. A hibajavítási folyamatokat nevezzük repair-nek. Előfordul, hogy a repair bizonyos esetekben nem működik, de általában nem a hibajavító képesség teljes hiányát, csak csökkent működését kell elképzelni.

Meglehetősen szerteágazó témáról van szó és természetesen nem úgy kell elképzelni, hogy három kutató tárta volna fel az összes típusú hibajavító mechanizmust egy az egyben.

Ahhoz, hogy a DNS kellően stabil legyen, bizonyos játékszabályoknak érvényesülniük kell, így például a létraszerű molekulában az adenin bázissal szemben csak timin lehet, míg a citozinnal szemben csak guanin. Abban az esetben, ha ebbe hiba csúszik a DNS elkészítése során, annak egyik közvetlen következménye, hogy a DNS kevésbé lesz stabil, úgy is fogalmazhatnék, hogy a csigalépcső nem a megfelelő módon feszül, másrészt nyilván amikor a leolvasás, RNS-re való átírás történik, hibás információ fog az RNS lenyomatba kerülni, ha pedig a DNS megkettőződésére van szükség, a másolat is hibás lesz. Teljesen érthető, hogy az evolúció a rendszert úgy fejlesztette, hogy a hibákat azonnal észleljék és javítsák az erre specializálódott enzimek. Azaz ha például egy adeninnel szemben a láncban nem timin épül be, hanem bármi más, azt enzimek észlelik, kivágják és beillesztik helyette a megfelelő bázist, ez az ún. bázis-excíziós repair, de előfordul, hogy nem csak a bázist kell lecserélni, hanem a csigalépcső külső gerincét adó cukor-foszfát részt is, ez a nukleotid-excíziós repair. Ez persze még mindig egyszerűsítés, valójában például nem lehetséges egyetlen nukleotidot kivágni, csak egy teljes szakaszt, amihez tartozik, majd a helyére szintetizálni kell egy megfelelő szakaszt a helyes nukleotiddal, ez lényegen nem változtat. (Hivalalos press release erre: http://www.nobelprize.org/nobel_prizes/chemistry/laureates/2015/popular-chemistryprize2015.pdf ) Bizonyos esetekben egy-egy élőlénynél éppen azok az enzimek hiányoznak vagy működnek alul, amiknek a szabást-varrást-stoppolást-hibajavítást kellene normálisan végezniük. Abban az esetben, ha nem az egész életet végigkísérő hibáról van szó, hanem arról, hogy súlyos hiba történik a transzkripció vagy a transzláció folyamatában és azt nem észleli és korrigálja semmi egészséges emberben, egy élő sejtben – ez egyébként igen ritka – a sejt az utolsó pillanatban vagy észreveszi magát, aztán öngyilkos lesz, azaz apoptotizál megint más esetben pedig hibásan működik, osztódik, az utódsejtekbe eleve hibás információ kerül, általában valamilyen daganatos betegséget alakul ki. Persze előfordul olyan is, hogy egyetlen eltévedt bárányból több tízezer sejtből álló kolónia alakul ki, amelyik aztán osztódik, ha kell, ha nem, kedvezőtlen körülményeket kialakítva abban a környezetben, amiben az adott szövet normális sejtjei élnek, a jelenséget az immunrendszer felismeri és a tumoros sejteket kivégzi. Ilyen előfordulhat tehát egészséges embernél is, bizonyos környezeti tényezők viszont fokozzák az esélyét, hogy bekövetkezzen, ilyen tényezők például az UV sugárzás vagy a dohányzással beinhalált kátrány.

Van, akinél már a születéstől fogva a hibajavítás elmarad. Maga a hibajavító funkció nyilván nem pótolható, a betegeket azokkal a betegségekkel kezelik, amik a repair hiányának közvetett következményei.

A posztban látható első videóban konkrétan a DNS szálban emlékeim szerint timin-párosok jönnek létre, amit nem észlel és javít semmi, ennek következtében, az utódsejtekbe is tropa DNS kerül. Márpedig amikor a testet napfény, ilyen módon több UV éri, a timin-dimerek létrejöttének esélye drámaian nő, ezért ha ezt a típusú DNS károsodást semmi sem korrigálja, az súlyos bőrelváltozást okoz, mivel az UV elsősorban annak szöveteit érinti, rosszabb esetben pedig bőrrák alakul ki.

A második videóban bemutatott betegség molekuláris szintű oka, hogy a DNS megkettőződésekor olyan nukleotidok kerülnek egymással szembe, amiknek egyáltalán nem szabadna, azaz eltérnek az A-T, G-C-szabálytól, azonban ez a mismatch javítatlanul marad, normális esetben így történik:

A repair folyamatokat egészen jól, animációs filmekkel bemutató Youtube-csatorna itt érhető el,  természetesen az érhetőség kedvéért az ilyen folyamatokról írni vagy épp animációt készíteni csak jelentős egyszerűsítésekkel lehet. Amit vegyünk észre, hogy az önmagában genetikai tulajdonság lehet, hogy egy szervezet genetikailag instabil, másrészt éppen sok esetben a repair alulműködése jelenti az evolúció molekuláris szintű alapját, azon keresztül, hogy utat enged a mutációknak.

0 Tovább

Öreg iPhone, nem vén iPhone – tuning


Amíg rá van pörögve a fél világ a legújabb iPhone-ra, van aki elvből, van, aki nettó gyakorlati megfontolásból addig nem cseréli le a meglévő iPhoneját amíg az nem válik használhatatlanná.

Márpedig az könnyen lehet, hogy soká lesz, oprendszeri frissítést pedig a nagyon súlyos sebezhetőségeket orvosló hotfixeken kívül nem adnak ki hozzá, ugyanakkor mára határozott lassulás tapasztalható a régebbi, frissített iPhone-okon, ellentétben azzal, hogy korábban az Apple foggal-körömmel ragaszkodott hozzá, hogy egy Apple-eszköz nem lehet érezhetően lassabb egy frissítés után akkor sem, ha egyébként régi. A nagyon régieket pedig egyszerűen nincs lehetőség frissíteni.

Mivel attól Apple az Apple, az újabb almás mobilom annak ellenére, hogy öt éves, ugyanúgy működik és alighanem működni is fog egy ideig, ha valaki hasonló cipőben jár, akkor érdemes néhány trükköt alkalmaznia, hogy a vén mobil is elfogadható sebességgel működjön. Azaz hogy kell kikapcsolni azokat a felesleges szarokat, amik csak eszik a rendszererőforrásokat. Kizárólag a hagyományos módon elérhető beállítási lehetőségekre térek ki, azaz olyanra nem, amit az oprendszer BSD-szívcsakrájába való beletúrással lehetne elérni - ha már úgysem jön hozzá frissítés, majdnem mindegy, nem? A leírt tweakek nem jailbreakelt eszközön, iOS 7.x-en biztosan működnek, az Apple-fanatikus cikkek többségében pedig pont ezek nincsenek leírva.

Ó, a Spotlight Search: milyen szép is, ha a megfelelő kulcsszó töredékének a beírásával is megjelenik az az alkalmazás, levél és egyáltalán bármi, amit hirtelen nem találunk, ugye? Amit viszont nem árt figyelembe venni, hogy az eszköznek mindent, aminek azonnal kereshetőnek kell lennie, a maga módján fejben kell tartania, ami folyamatosan igencsak számításigényes bravúrokat igényel, lévén, hogy nincs olyan eszköz, ami mindig mindent a memóriában tárolna, de ahhoz, hogy pl. egy gyors kereséshez a memóriába varázsolja azt, amit kell, igencsak sok követ meg kell mozgatnia a rendszernek, azaz eléggé sok bitet kell talicskáznia össze-vissza a háttérben.

Megoldás: csak azokra a kis memóriaigényű adatforrásokra engedélyezzük a spotlight search-öt, aminél tényleg szükség van rá, ezen kívül tartsuk szem előtt az ésszerűséget. Ha például a Mail alkalmazásban úgyis van saját kereső, értelmetlen itt is indexeltetni.

Az iOS 7 megjelenésével még több, felhasználói élményt fokozó effekt került a rendszerbe, ami valóban fokozta a felhasználói élményt olyan iPhoneok esetében, amik rogyásig voltak memóriával és erős GPU-val szerelték őket, akik régebbit használnak, azoknak aligha volt élmény az, hogy minden lassabban érhető el, csak azért, mert a képernyőn az effektek kifinomultabbak. Ami kétségkívül jó tulajdonsága, hogy szépen le lehet kapcsolni és az életbe nem kell vele foglalkozni, persze a korábbi verziókból megszokott effektek ettől még maradnak.

Jó ötletnek tűnik ugyan, hogy egy alkalmazás a saját adatait akkor is frissíthesse, amikor egyébként a háttérben fut, mi pedig esetleg közben használunk teljesen más alkalmazást, az egész tipikusan fölöslegesen zabálja az erőforrásokat, ami az újabb iPhone-oknál nem érződik, viszont mindez használja a hálózatot és túráztatja az akkumlátort is.
Az Apple a végfelhasználók számára a mobileszközei esetén végképp nem tette egyértelművé és egyszerűen ellenőrizhetővé, hogy mit jelent pontosan, ha egy alkalmazás a háttérben fut, tétlen, folyamatosan fut valamilyen módon a háttérben vagy egyáltalán nem fut. Az világos, hogy a rendszer igen kifinomultan figyeli, hogy melyik alkalmazást milyen gyakorisággal használjuk, ennek megfelelően a gyakran használt appok fürgébben is ugranak elő. Ezért van, hogy elképzelhetetlen az az Android-környezetből ismert jelenség, hogy kevés memória esetén lelassul az egész és alkalmazásokat kézileg kell bezárni. Iphone esetén míg például a Hangouts akkor is figyel és fogad hívásokat, ha épp bekapcsoltuk a telefont és el sem indítottuk az alkalmazást, ezzel szemben mondjuk a Skypeon csak akkor vagyunk hívhatók, ha az utolsó megnyitás után nem volt konkrétan tétlen, hiába van ott a futó alkalmazások közt. Hasonlóan zavaros, hogy mit jelent az, hogy egy alkalmazás a háttérben ügyködhet-e. Nos, mivel a jólnevelt alkalmazás egyébként is úgy van megírva, hogy amit a felhasználó nem mentett el, amikor érzékeli, hogy épp a felhasználó bezárja, elmenti az adatot, így például az Evernote vagy a Notes egy feljegyzést ment akkor is, ha csak bezárjuk, ehhez nem kell a háttérben futnia. A példánál maradva, ha azt szeretnénk, hogy a következő indításkor már a máshonnan megejtett szerkesztések is azonnal láthatók legyenek, akkor ezt ez a megoldás biztosítja, az esetek többségében viszont semmi szükség rá, így kikapcsolható. Ha a háttérben nincs frissítve, csak akkor frissíti pl. az Evernote a jegyzeteket, amikor legközelebb indítjuk, ennek megfelelően lassabban indul, de közben a rendszer annyival lesz gyorsabb, amikor a konkrét alkalmazás nem fut, de másvalamit használunk. Azaz igaz, egy-egy indítás több időt fog igénybe venni, például a Facebook vagy a LinkedIN nem azonnal mutatja a fal legfrissebb állapotát, hanem az indításnál frissíti azt, erre egyébként is csak akkor van szükség, ha az appot használjuk.

Vegyük észre, hogy az előző a helymeghatározási funkcióval is összefügg. Azaz egy háttérben futó alkalmazás rendszeresen lekérheti a geoinfókat, sokszor fölöslegesen, ami tovább zabálja az erőforrásokat. Több szállodafoglaló app van, ami még abban az esetben is, ha meg se nyitottuk és otthon ülünk, a háttérben rendszeresen megnézi, hogy hol vagyunk, hogy annak megfelelően, közelben lévő szállodát tudjon ajánlani, a leggyorsabban, ha megnyitnánk. Nos, ha mondjuk valami elborult vidékre utazunk, hasznos lehet, hogy helyi információkat figyelembe véve és a leggyorsabban jelenjen meg a kínálat, nyilván ez a ritkább eset.

Az Assistive Touch bekapcsolásával viszont kapunk plusz egy Home gombot, ami amellett, hogy a valódi Home gombot kíméli azon keresztül, hogy azt ritkábban kell nyomkodni, mivel amellett vagy helyett is használható, gyorsan előcibálhatóvá tesz olyan lehetőségeket, amik gyors telefon esetén egyébként is gyorsak, lassúnál viszont határozottan lassabbak, ilyen például a multitasking, ráadásul egyéni gyorsindítók is beállíthatók ún. gesztúrák rögzítésével.

Az, hogy különböző alkalmazásokban személyre szabott reklámokat jelenít meg, inkább privacy szempontból érdekes, viszont annak is megvan a maga számításigénye, hogy gyűjtse a felhasználói szokásainkat és ennek megfelelően jelenítse meg a testre szabott reklámokat, amikor kell. A dolog kísértetiesen hasonlít a Google hirdetés-perszonalizációjához: egy totálisan eldugott helyen, de kikapcsolható.

Ha van valami, ami nem változott az iPhone-ok evolúciójában, az az, hogy az egyik legnagyobb akkumlátorgyilkos a levelezőalkalmazás. Ahogy több helyen is olvasható, ha több olyan postafiók is be van állítva, aminek a tartalmát rendszeresen nézegetnie kell a rendszernek és jeleznie, ha levelet hozott a posta, drámaian gyorsabban merül az akku. Ami viszont fontos, hogy fiókonként külön-külön állítható be, hogy a tartalmukat a rendszer milyen időközönként ellenőrizze, esetleg soha, csak amikor kézileg nyitjuk meg vagy éppenséggel a funkciót támogató szolgáltató push-üzenetként értesítsen-e egy-egy új emailről. Gondolkozzunk kicsit gyakorlatiasan: ha valakinek überelhetetlenül sürgős valami, az úgyis fel fog hívni, nem pedig emailt ír vagy SMS-t. Ha nem olyan témáról van szó, ami eszelősen sürgős lenne, akkor úgyis ráér addig, amíg legközelebb kézbe veszem a mobilom, amelyiken látom, hogy olvasatlan email van a postafiókban, a boríték ikonja melletti számból, aztán elolvasom a levelet. Ez esetben viszont teljesen mindegy, hogy a levelek rendszeresen negyedóránként, félóránként, óránként töltődnek le vagy gyakorlatilag azonnal, mert IMHO normális ember úgysem fog gyorsabban válaszolni, mert gyorsabban értesült egy új emailről. Ha belegondolok, hogy mennyi levél érkezik hozzám naponta, egy fél fejezetet nem tudnék elolvasni egy könyvből vagy éppen teljesen esélytelen lenne koncentrálni normálisan bármire is, ha azonnal megnézném az emailjeimet, amikor azok érkeznek. Nem csak akkugyilkos, de értelmes tevékenységet végző ember számra értelmetlen is a levelek túl gyakori auto-fetchelése, óránkénti beállítás bőven elég. Hasonlóan vagyok a Facebook-üzenetekkel, a Messengert elvből nem telepítettem, aki írt, attól kéretik szépen megvárni, amíg gép előtt leszek vagy felhív. Az alapértelmezett push-t mindenhol érdemes kikapcsolni a levelezőalkalmazás beállításainál.

Apple-eszközt használni iCloud nélkül elvben lehet, gyakorlatilag nagyon nem érdemes. Ehhez viszont kapcsolódik egy rakás értelmetlen trágya is, amit vagy használunk vagy nem, esetleg használat közben megszokunk. Nincs általános recept, nekem jó, ha a képek azonnal megnézhetők a gépen is, mivel azok ugye automatikusan töltődnek a felhőbe, ha használjuk [ezért halálosan ostoba a nagyokos Apple-fanoknak az az érvelése, hogy miért nem nagyobb az újabb iPhone  háttértára - mert arra ott az iCloud, csókolom! Ha ott fenn van akár a fotó, akár a videó, már törölhető a mobilról.]. Ugyanakkor most komolyan, nevezze már meg valaki 5 ismerősét, amelyik az Apple levelezőszolgáltatását használja! Na ugye, alighanem mi sem használjuk, valószínűleg fölösleges is, kilőhető, az meg most nem ide tartozik, hogy egyébként sem túl bölcs rajta levelezni, mert amiről az Apple úgy gondolja, hogy spam, az a levél az életbe nem lesz meg.

A billentyűzárnak látszólag nincs sok köze a teljesítményhez, figyelembe kell venni, hogy nem azonos a képernyőzárral, - azaz amikor a mobil egyszerűen lekapcsolja a képernyőt - és a passcode által védett billentyűzár, ami csak megadott jelszó vagy számkód helyes megadása esetén engedi a mobilt használni. A kettő nem feltétlenül azonos, az előbbi lehet rövid idő, az utóbbi pedig értelemszerűen több perc, azaz például csak akkor kérjen billentyűzárat, ha a tétlenség elérte az 5 percet, addig viszont a mobil szabadon feloldható, nem is eszi az akkut a kijelző, ugyanakkor a szükségesnél gyakrabban sem kell bekalapálni a billentyűzárat.

Nem a teljesítményhez, hanem kőkeményen a usabilityhez tartozó kérdés a térkép angol feliratozása, ami addig nem feltűnő, amíg nem utazunk nagyon messzire. Nos, tételezzük fel, hogy valaki meg elutazik, de nemhogy az ottani nyelvet nem beszéli, hanem még a helyi ábécét sem ismeri. Még én sem merném bevállalni azt, hogy az alkalmazás Moszkvába utazva a térképet kizárólag cirill betűkkel feiratozza, ahogy arab országba utazva sem azt, hogy kizárólag arabul, még akkor sem, ha már bőven a 20. században egyszerűsített arabot használják, amit ismerek valamennyire. Például egy háromszáz évvel ezelőtt élt író, akiről elneveztek valamilyen közterületet, nem fogják a nevét csak azért az új, a 20. századi, egyszerűsített arab nyelven kiírni, hogy a térképalkalmazások használhatóbbak legyenek. Az más kérdés, hogy aki távoli országba utazik, egy ottani térképalkalmazással szinte biztos, hogy jobban jár, Oroszország esetén mondjuk ilyen a Yandex Maps. Az alapértelmezett beállítás viszont az, hogy az iOS beépített térképe a helyi nyelven feliratozza a térképet, angolul ne. Akárhogy is, erősen érdemes bekapcsolni az angol feliratozást. Ha kénytelen lennél tárgyalni mondjuk egy reptéri urándetektor vezérlőszoftverének frissítéséről Dubaiban vagy Moszkvában, alighanem a helyi illetékesekkel szivesebben beszélnél angol nyelven, hiába gagyogsz oroszul vagy arabul.

Külön posztsorozatot érne meg, hogy miért érdemes a DNT-t  lekapcsolni és a böngésző helyben tárolt adatait néha törölni. Akármilyen környezetről is legyen szó, ha az adattárolást kell megoldani, nem csak a nagy mennyiségű adat, hanem a sok, elaprózott adat kezelése is számításigényes, márpedig a böngészők gyorsítótára tipikusan ilyen.

Hosszú lenne fejtegetni, másrészt messze nem a területem, de éppen az előző indoklás miatt azt a gyorsítótárat is érdemes üríteni néha, ami ugyanitt "Website Data" néven jelenik meg.

Egyébként az a kérdésfeltevés, hogy "Milyen telefont érdemes venni?" vagy épp "Melyik a legjobb?" a többség tudatában hitkérdés és nem, attól, mert valaki ki tud rootolni egy androidos mobilt vagy jailbreakelni egy iPhone-t, attól még nem ért hozzá. De tényleg, mennyi olyan ember van, akivel érdemben lehet vitázni arról, hogy mindennapos használathoz, üzleti környezetben való használathoz vagy  melyik a legalkalmasabb és miért?

Az ön- és közveszélyes Android ugyan tipikusan sokak tudatlanságára játszva éppen fordítva szokta mondani, de nem 2-3, hanem 5-7 éves lemaradásban van az iOS-hez képest, nincs általános recept arra, hogy milyen mobilt érdemes választani, ezért példaként írok néhány forgatókönyvet.

Ha megkérdezik tőlem, hogy egy céges flottához milyen céges mobilt ajánlanék, ahol számításba kell venni, hogy az alkalmazott esetleg elhagyja vagy célzottan ellopják tőle az eszközt azért, hogy arról adatokat nyerjenek ki, ugyanakkor a mobil mégsem lehet veszett drága, mert kapásból vennének belőle 300 darabot, mégis az Androidot ajánlanám. Igaz, hogy normálisan megvalósítva az operációs rendszer beépített funkciójaként a háttértár titkosítása csak a 4.3-4.4-től* létezik, ami laza 4 év lemaradás az Applehöz képest, ahol az iPhone 3GS-től kezdődően mindben alapértelmezés szerint titkosított** a teljes adattartalom, ráadásul nem opcionálisan, hanem kapcsolhatatlanul. A választás azért esne mégis az Androidra, mert relatív olcsó és számtalan olcsó távmenedzsment szoftver vásárolható hozzá, amit a saját megoldásaival kombinálva egy cég még jobban testre szabhatna később.  

Ha megkérdezne egy rokonom, hogy milyen mobilt vegyen, azt mondanám, hogy iPhone-t, mivel stabil, gyors, sosem hal le, para pedig akkor sincs, ha ellopják tőle, mivel a rajta lévő adattartalomhoz hozzáférni szinte lehetetlen a billentyűzár ismerete nélkül.

Ha olyan cég kérdezne, amelyiknél a céges csapatmunka minden részét valamilyen Microsoftos megoldással végzik jóideje és azzal is folytatnák, akkor nem túl drága Windows Phone-os mobilokat javasolnék. Igaz ugyan, hogy idővel elérhetőek lettek vagy lesznek más platformokon is azok az eszközök, amik tipikusan a MS üzleti megoldásai, mint mondjuk a céges chatnek nevezhető Lync, a csapatmunka svájcibicskájaként működő SharePoint vagy a levelezőrendszerek luxusverdája, az Exchange, ezek nem meglepő módon Microsoft-termékként Windows Phone-on működnek a legjobban. Hasonlóan ahhoz, hogy iPhone-on is lehet a Safarin kívül más böngészőt használni, csak éppen lassabb lesz. így például a MS Exchange postafiók beállítható Androidon is, lassú lesz, mint a vesztés.

Azaz elvben minden komoly szolgáltatás vagy alkalmazás létezik általában több platformra is, csak a teljesítményben vannak elképesztő eltérések, ezen kívül hosszú távon gondolkozva a költséghatékonyság és időtállóság eléggé erős szempont.

Ha már mobilok adatitkosítása, két lábjegyzettel zárnék.

*az Android esetén az első, de nem túl komolyan vehető titkosítás, mint natív operációs rendszeri funkció, a 3.0-tól létezik, ami pedig a komolyabb kriptomegoldást jelenti, a 4.3-ban jelent meg, de anno nem tartott sokáig az öröm, mert a legújabb verzión is lazán fel lehetett pattintani a titkosítást, a módszert amúgy elsőként magyar kutatók hozták nyilvánosságra 
**az iOS rendszerek esetén a ma elterjedten használt verziók terén nem tudok róla, hogy találtak volna kihasználható hibát a  titkosított adatok kinyerésére. Ez a gyakorlatban nem jelenti azt, hogy hozzáférhetetlenebb: idevágó kérdés, hogy minden főverziónál találnak valami arcpirító baromságot, amin keresztül a billentyűzár ismerete nélkül, valamelyik kényelmi funkción át is feloldható a mobil, ezeket a hibákat rendszerint azonnal javította az Apple.

Egy idén nyáron megjelent sokkoló kutatás ugyan az andoridos mobilok esetén igazolta,  gyakorlatilag belátható, hogy platformfüggetlen tulajdonság, hogy ha a felhasználók számsorként túl egyszerű billentyűzárat vagy feloldási mintát állítanak be, mindegy, hogy a mobil oprendszerének gyártója milyen módon valósította meg az adatok titkosítását, pusztán számokból álló billentyűzár esetén 8 számjegyűnél rövidebb kód egyszerűen nem biztonságos, Androidban minta alapján történő feloldásnál csak ésszerűtlenül hosszú lenne az. Az ujjlenyomatolvasós megoldások biztos nagyon fancy-k a felhasználóknak, nekem pedig megmosolyogtatóak, hiszen alapvetően eléggé baromság olyan azonosítót használni bármiféle autentikációhoz, amit az ember ezer helyen otthagy, lenyúlni viszonylag egyszerű, a 3D nyomtatás korában pedig bárki varázsolhat lopott minta alapján ujjlenyomat-másolatot. Arról nem is beszélve, hogy több olyan módszer található a neten, ami azt írja le, hogy tényleg barkács módszerrel téveszthető meg egyik-másik ujjlenyomatolvasó. Hogy az ésszerű áron beszerezhető biometrikus azonosításon alapuló módszerek használata miért hülyeség, hosszú mese lenne, de elég csak belegondolni, hogy retinán alapuló azonosításnál, a retina ugyan eléggé lekoppinthatatlan ugyan, de az olyan retinaszkenner, amit nem lehet megtéveszteni, már eszelősen drága, márpedig a közelgő legnagyobb őrület, ha igaz, a mobilokba épített retinaszkenner/írisz-szkenner. Ezekkel nem csak az a baj, hogy szimplán jópofa ostobaságok, mondjuk az adatokat a zsebtolvajtól megvédi, de célzott adatlopástól annyira védenek, mint Árpi bácsi bunkere az atomtámadás ellen. A nagy probléma az, hogy hamis biztonságérzetet keltenek a felhasználóban. Ugyanis a felhasználók annyira nem vágják, hogy valami hogyan működik, hogy nagyon sokaknak egy elfogadható, szemléletes képe sincs olyanról, amit jó tudni a mobil kapcsán. Blackberry felhasználóként beszéltem olyan Blackberry-tulajjal, aki meg volt róla győződve, hogy ha mi telefonálunk egymással, akkor az titkosított, de inkább nem futottam neki magyarázni, hogy ha a hívást nem a Blackberry Messengerében indítjuk, ami áttolja a hívást egy BIS/BES szerveren, ugyanolyan mezei telefonhívás, mint bármely másik.

0 Tovább

Reklámvakság lehet oka az alacsony webhelyen töltött időnek? 


Röviden: szerintem igen.  

Közismert jelenség, hogy az olvasók a F-alakban screenelik a képernyőn megjelenő szöveges tartalom egészét, a keresésnél és egy blognál is, ezért érdemes mindent, ami fontos, a blog bal oldallécébe tenni, fontossági sorrendben, ugyanis sokkal nagyobb a valószínűsége, hogy a felhasználó kattintani is fog ott valamire - azaz pont nem úgy, ahogy ennél a blognál van. 

Mi történhet viszont akkor, ha a beágyazott hirdetés az előbb tárgyalt, a tartalom mellett a leginkább értékes sávba, a bal oldalbox felső részébe kerül [nálam jobbra]? Ugyan egy heatmappel lehetne bizonyítani, de alighanem miután az olvasó meglátja a hirdetést, megjelenik a reklámvakság-effektus és érzéketlenebb lesz arra is, ami az alatt van [korábbi posztok linkjei, archívum, stb.]. 

Ezért valószínűleg növekszik a webhelyen eltöltött idő, ha a hirdetés megjelenítése máshogy van kialakítva, mondjuk csak a megnyitott posztok alatt vagy a posztokban közbeékelve jelenik meg vagy az oldalsávban, de véletlenszerűen megjelenő, más-más pozícióban viszont jó esetben nem a tetején. Mivel ahogy leírtam, onnantól már olyan, mintha az alatta lévő rész nem is létezne. . . Ha a reklám megjelenése az olvasó számára komfortosabb helyre kerül, igaz, jobban elkerüli az olvasó figyelmét, viszont mivel az olvasó több időt majd  tölt a helyen, a hasznos oldalsáv navpaneljén kattintgatva, alighanem többször is kerül elé a hirdetés, így nagyobb valószínűséggel néz majd rá. 


0 Tovább

Orvosi-fiziológiai Nobel-díj 2015 (frissül)


nobelKik kapják? Miért kapják? Miért  pont ezért kapják, mi ennek a jelentőssége? Szinkrontolmácsolni mondjuk nem fogok, de ezekre mind választ kaphatsz, ha olvasod a cikket vagy nézed a közvetítést. Ha a live stream nem menne, itt találod a videó közvetlen linkjét: https://www.youtube.com/watch?v=kxBe5t3V2e0

..

10:53 2015.10.05. Tudtad? A díjat olyan kutatómunkáért ítélhetik oda Nobel szándéka szerint, amik valamilyen módon az emberiség érdekét szolgálták. Azaz hiába dönti meg a mindenkori impakt faktort valaki mondjuk bogarak kutatásáról szóló publikációiról, alighanem nem kaphat díjat, ha annak nincs orvosi vonatkozása. Ahogy a neve is mutatja, nem "biológiai Nobel-díjról" van szó.

10:57 2015.10.05. Tudtad? Az elmúlt néhány évtizedben ebben a kategóriában Nobel-díjakat egyaránt kapott olyan, aki eredetileg fizikus, vegyész, biológus vagy orvos volt és gyakorlatilag minden felfedezés a molekuláris biológia területéhez kapcsolódott. A magyarázat, hogy a molekuláris biológia több tudomány közti határvonalat eltüntetett, ugyanakkor a kutatás egyértelműen a biológiai folyamatok molekuláris szintű vizsgálatára irányult.

11:25 2015.10.05. LOOOOOL! Az operatőrök a kezdés előtt 7 perccel kezdtek el babrálni a kamerákkal, nos, az ékesszólás náluk is nagyon megy. Eddig 5-6 ohh shit-et számoltam össze.

11:35 2015.10.05. a díjazottak személye: Willam C Campbell, Satoshi Omura, Youyou Tu - a malária (egysejtű) életciklusának kutatásáért, más  mikrobák kutatásáért és a kapcsolódó kezelések kidolgozásában való jelentősségükért. így a malária mellett a biharziózis kezelésében és az bakteriális eredetű filariázis kezelésében is. 

11:48 2015.10.05. A laudációban kiemelték, hogy a kutatás módszertani és más szempontból is új paradigmákat vonultatott fenn, ezen kívül a malária replikációs ciklusának tisztázása a malária által veszélyeztetett tömegek kezelésében igencsak nagy. A kutatásuk mostani vonala elérhető áron tett lehetővé megelőző kezeléseket is.

11:58 2015.10.05. Na, eléggé gyorsan vége is lett a sajttájnak, ha valaki lemaradt, persze utólag vissza lehet nézni. A felfedezések hatásáról hamarosan írok ugyanebben a posztban.

12:18 2015.10.05. Hivatalos press release erre, hamarosan magyarázom, hogy mi micsoda.

Az idei orvosi-fiozológiai Nobel-díjon három kutató osztozott, érdekesség, hogy a díjat úgy ítélték meg, hogy a díjjal járó összeg egynegyed-egynegyed részében William C. Campbell és Satoshi Ōmura osztozik, míg a felét Youyou Tu kapja.

Campbell és Omura az Avermectin, majd a még hatékonyabb ivermectin felfedezésével a szegényebb országok számára is lehetővé tették, hogy hatékonyan kezeljék azokat a paraziták okozta, főként trópusi megbetegedéseket, amik a kutatások középpontjában álltak és az egyik legsúlyosabb közegészségügyi problémát jelentették.

Miről is van szó? Egy trópusi rovar lárvája bonyolult immunológiai reakciókon keresztül olyan szöveti elváltozásokat okoz, ami végső soron vakságot, durva bőrelváltozásokat vagy bénulást okoz. Ez az Onchocerciasis.

A mai napin egyáltalán nem ismert semmilyen vakcina, amivel meg lehetne előzni, így rendkívüli jelentősége volt, hogy hatékony kezelési módszereket fejlesszenek, amik elérhetőek azon fejlődő országok számára is, amik leginkább endémiásak. A hatóanyag felfedezésében kulcs szerepe volt, hogy a hatóanyag eredeti alapvegyületét egy batérium toxinjainak tanulmányozása során találták meg. Hogy mekkora epidemológiai problémát is jelent mindez, arról ez a Wikipedia-kép mindent elmond.  

Szintén rovarlárva okozta elváltozás egyrészt a nyirokrendszert bolondítja meg, ennek eredményeként az interstitialis folyadék felhamlmozódik a szövetközti térben, ezzel súlyos ödémákat alakít ki. Az ödémáknak persze lehet más oka is, trópusi területen ez sokkal durvább formában jelentkezik egy lárva okozta fertőzés esetén.

kezelés egy 2008-as videón

Youyou Tu eközben az Artemisia annua növényfaj aktív hatóanyagait kezdte vizsgálni amiről idővel kiderült, hogy minden korábbi hatóanyagnál gyorsabban pusztítja el a malária kórokozóját. A félreértések elkerüléséért írom, hogy nem arról van szó, hogy a módszert egyedül a klasszikus kínai orvoslás módszereivel találta volna meg, hanem arról, hogy egy korábban ismert gyógynövényt vizsgált olyan szempontból, hogy annak mely hatóanyagai lehetnek esélyesek az egysejtű eukariota kórokozókkal szembeni küzdelemben.

Nem tértem ki különösebben a parazitológiai és immunológiai vonatkozásokra, ezekhez nem is értek olyan mélységben, hogy felelősen tudnék írni róluk, ezek fellelhetők a neten. Összességében idén az orvosi-fiziológiai Nobel-díj odaítélésében különösen nagy szerepet kapott, hogy az egyébként újszerű felfedezések mekkora társadalmi hatással bírnak [korábban többször messze nem volt egyértelmű, hogy mennyi időn belül lehet egy-egy Nobel-díjas felfedezést a klinikai gyakorlatba átültetni].

képek: Nobel-díj sajtóanyag

0 Tovább

Nobel-díj 2015 – és amit a díjról alighanem nem tudtál


Valamivel kevesebb, mint 24 óra múlva, holnap helyi idő szerint 11:30-kor jelentik be, hogy kik kapják idén az orvosi-fiziológiai Nobel-díjat. Aztán pedig sorra a többit, a díjátadó pedig hagyományosan december 10-én lesz, élő közvetítésen is követhető a neten. Összegyűjtöttem néhány érdekességet, amit talán nem tudtál a díjról.

1. Nobel-díj csak adott konkrét kutatásért adható, életmű-jelleggel nem. Ez azt jelenti, hogy könnyen lehet, hogy valaki nagyon sokat tett az emberiségért több évtizedes kutatói karrierje alatt, a hatása pedig a tudományos világra is igencsak nagy volt, egyáltalán nem biztos, hogy Nobel-díjat kap. Ez viszont nyilván nem zárja ki, hogy valaki olyan kutatásért kapjon Nobel-díjat, aminek a tárgya lényegében végig ugyanaz volt.


2. Nobel szigorúan megtiltotta, hogy valaha is matematikai Nobel-díjat adjanak át. Ennek kultúrtörténeti oka, hogy Nobel neje egy matematikussal kavart. Más kérdés, hogy a közgazdasági Nobel-díjasok teljesítménye mögött nagyon sokszor valamilyen nagyon komoly matematikai teljesítmény áll.


3. A Nobel által lefektetett rendelkezésektől szinte sosem térnek el, ami igen szokatlan szituációkat is eredményezhet. Poszthumusz nem adható Nobel-díj senkinek, aminek meglehetősen spéci az értelmezése: abban az esetben, ha már eldöntött, hogy a Nobel-díjat ki kapja, de még nem jelentették be és közben a leendő díjazott meghal, mégsem kapja meg a díjat. Abban az esetben, ha a díjazottat a hivatalos bejelentés és a december 10-ei átadási ceremónia közti időszakban éri a halál, akkor ítélnek oda posztumusz Nobel-díjat. Hasonló nem sok volt, viszont Ralph M. Steinmann immunológus 2-3 nappal azelőtt hunyt el, mielőtt bejelentették a díj odaítélését 2011. októberében. A Nobel-díj bizottság ismét összeült, végül a díjat mégis odaítélték.

4. Hasonlóan a tudományos és nem művészi tevékenységért odaítélt díjakhoz, hivatalosan nincsenek jelöltek, a díjbizottság és azok, akik felterjesztik a kutatókat, mint lehetséges díjazott, teljes titokban dolgoznak elvileg. Gyakorlatilag megvalósíthatatlan, hogy ne szivárogjon ki semmi, ugyan már próbált bekeményíteni a díjbizottság annak érdekében, hogy a díjazott személye valóban ne derülhessen ki a bejelentésig. Többé-kevésbé sikerül is, ugyan a Thomson Reuters Sciencewatch rendszeresen megpróbálja megjósolni a díjazottakat. Az elmúlt 13 évben 52-ből 21-et díjazott személyét sikeresen el is találta. [ennek nem néztem maximálisan utána, de a TR jóslatai igencsak meghatározóak] Titoktartás szempontjából Magyarországon a Bolyai-díj díjbizottsága jobban tolja, ugyanis tipikusan tényleg legkorábban az átadás helyén, mondjuk a folyosón derül ki a díjazott személye, korábban nem, mivel azt csak a díjazott és a közvetlen környezete tudja meg előtte nem sokkal azzal a kéréssel, hogy nem közölhetik.

5. Szent-Györgyi Albert volt az egyetlen kutató, aki magyar állampolgárságú kutatóként vette át a Nobel-díjat. Egy volt tanárom valahogy úgy fogalmazott, hogy a magyarok eléggé jók, ha Nobel-díjat kell szerezni, a gond csak az, hogy eddig szinte az összes Nobel-díjast sikerült elüldözni Magyarországról valami miatt.


6. Ha már Szent-Györgyi Albertet hoztam szóba, tévhit, hogy a C-vitamin felfedezéséért kapta volna a Nobel-díjat, valójában a citrátciklus és az ahhoz kapcsolódó biokémiai folyamatok feltárásáért kapta [Krebs-szel megosztva], ugyan az indoklásba a C-vitamin felfedezése is bekerült. Még nagyobb tévhit, hogy Einstein a relativitáselméletért kapott volna Nobel-díjat, holott valójában a fényelektromos jelenség felfedezése és az elméleti fizika egyéb területein elért eredményeiért tüntették ki. A relativitáselmélet alighanem azért maradt bent a köztudatban, mert a C-vitaminhoz hasonlóan többen megjegyzik, mint a fényelektromos effektust, na nem mintha többen értenék is.

7. Köztudott, hogy a magyarok közt igen sok a Nobel-díjas, néhány kutatás cáfolta, hogy a teljes népességre vagy a kutatóhálózat méretére vetítve Magyarország annyival sikeresebb lenne más országoknál, mint ahogyan ezt sokan gondolják. Másrészt nemrég egy közvéleménykutatásból kiderült, hogy emellett a többség nemhogy felsorolni, hanem megnevezni sem nagyon tudja a magyar származású Nobel-díjasokat. Emlékeim szerint a BME K épületének egy eléggé forgalmas részén kapásból három mellszobor is van, amelyik egykori BME-s Nobel-díjasok előtt tiszteleg.

8. A Nobel-békedíjat szintén Nobel alapította, viszont az egyetlen, amit nem Stockholmban, hanem Osloban adnak át. Míg a többi kategóriában legfeljebb három személy osztozhat a díjon, Nobel-békedíjat kaphat szervezet is, a legnagyobb balhé és kritika pedig rendszerint ennek kapcsán merül fel. Pletykák szerint nem hivatalosan a jelöltek közt volt Hitler, Sztálin és Mussolini is, de amiatt is gyakori a cicaharc, hogy valaki nem kapja meg, aki viszont többek szerint megérdemelné


9. A tudományos világban a Nobel-díj ellenpólusaként is ismert IgNobel-díjat azok a kutatók kapják meg, akiknek a kutatásait nem lehet vagy nem érdemes megismételni, viszont ez a díj független a kutatás tényleges értékétől, nem feltétlenül pejoratív a díjazottra nézve az alapítók szándéka szerint. Az alapkutatásban egyébként is tuskóság feltenni azt a kérdést, hogy egy kutatásnak mi is az értelme, ugyanis könnyen lehet, hogy azonnal nem látszik, mivel attól alapkutatás az alapkutatás. A prímszámok fogalma például 3-4 ezer éve ismert volt, az alkalmazási területeit rendszerint véletlenül találták meg, majd igazán nagyot a 20. századi kriptográfia területén ment, például a prímszámokkal kapcsolatos összefüggések ismerete tette lehetővé a különböző asszimmetrikus kriptográfiai eljárások kidolgozását.

10. Az átadási ceremónia napján a helyszín miatt fél Stockholmot egy részét lezárják, aminek sokan nem örülnek annyira, de már megszokták. Ha valaki arra jár és bejutna valami piggybacking technikával, utólag írja meg, hogy hogyan sikerült, egyébként minden évben ugyanazon a helyen van:

Az idei orvosi-fiziológiai és közgazdasági Nobel-díj tárgyáról és annak jelentőségéről szóló magyarázó posztot magyar nyelven elsők közt ezen a blogon lehet majd olvasni, Facebookon itt lehet szeretni.

képek: gsouto-digitalteacher.blogspot.se, brobible.com

0 Tovább

Internet alkotta korlátok és az információs robbanás


Baj-e, ha sok az információ? Nemrég egy konferencián egy előadó azzal vezette fel az előadását, hogy ez az információs túlterhelés szerinte mekkora baromság, mert amikor ő egyetemre járt, akkor is sokkal több információ volt elérhető, mint amennyit meg lehetett volna emészteni, a könyvtárból pedig úgyis csak azt a két könyvet vette ki, amelyikre szüksége volt.

És alighanem senkinek a fejében sem fordult meg, hogy ez mekkora logikai mellényúlás. Az pedig pláne nem, hogy a pofa tényleg nincs tisztában a jelenség lényegével. Az információs robbanás okozta zajról már nagyon sokan cikkeztek, több évtizede foglalkoznak vele, hogy ennek azért lehetnek kiszámíthatatlan hatásai, mivel az evolúció erre nem készítette fel az ember agyát. A kapcsolódó technológiai szingularitásról nem is beszélve.

Szóval a naiv megközelítés szerint, ha sokkal több az információ, akkor is ki tudom válogatni azt, amelyik számomra releváns, érdekes, szükséges, azt használom, a többit pedig hanyagolom. Hol itt a baj? Ott, hogy minél nagyobb mennyiségű irreleváns információt kell kerülgetni, az annál több értékes energiát emészt fel fölöslegesen, az ember „információs áteresztőképessége” az érzékszervektől kezdve a kéreg alatti magvakon át az agykéregig minden részében, azaz a többlet információ feldolgozása korlátozott, leválogatása időt igényel.

Azzal, hogy több információ vált elérhetővé, mint bármikor a civilizáció történetében korábban, több tudományterületen is alaposan feladja a leckét.

Egyrészt a keresőmotoroknak hatékonyan kell túrniuk az egyre felmérhetetlenebb mennyiségű információban, ami egyre nagyobb IT infrastruktúrát igényel, fejlődés ide vagy oda. Annyira megszoktuk, hogy netes keresőket használni ingyenes, hogy el sem tudunk képzelni egy olyan kort, amikor már nem az a kérdés, hogy kell-e érte fizetni, hanem az, hogy mennyit, ha a keresés olyan számításigényessé válik, hogy az alatta lévő számítógépes infrastruktúra nem tartható fenn a klasszikus üzleti modellekkel. Ha valakinek túl bizarrnak tűnne a gondolat, megjegyzem, hogy már most is több adattárház van, aminek a használata, az abban való keresés előfizetéshez kötött. Másrészt korábban az is valószerűtlennek tűnt, hogy a Youtube-on átugorhatatlan hirdetések jelenjenek meg majd valamikor. Márpedig megjelentek és vannak országok, ahol a videó előtti hirdetés nem néhány másodperc, hanem egy tévéreklám hosszúságú és át sem lehet ugrani.

A netes keresés és relevancia kapcsolata több, nagyon ütős teoretikai kérdést vet fel annak fényében, hogy bizonyítottan a döntéseinket befolyásolja az, amit látunk, ha keresünk valami után. Ennek az egyik legproblematikusabb esete például az, ha valaki valamilyen gyógyszerre, hatóanyagra vagy egyáltalán bármi olyanra keres, amivel kapcsolatban inkább az orvosával kellene megkonzultálnia. A top találatok felületesek és pocsék minőségű tartalomra mutatnak, rosszabb esetben veszélyes baromságok. A jelenség oka nyilván az, hogy több kattintás érkezik arra az oldalra, ami érthető, az pedig nyilván nem feltétlenül a legszakszerűbb információforrás.

Ami még az információs robbanást illeti, szokás mondani, hogy milyen jó dolog is az, hogy ma már a bolygó lakosságának egyre nagyobb része fér hozzá az internethez. Igencsak retrográdnak fog tűnni, amit írok, de ez még globálisan nézve sem feltétlenül igaz. Ugyanis a nagyon sok felhasználó által feltolt nethulladék, mint felhasználói tartalom, a felhő-alapú világban végülis ugyanazokat az adatközponti infrastruktúrákat terheli, amin mondjuk a kutatók a legfontosabb tudományos híreket megosztják egymással, ami, ahogy írtam, egyre költségesebb a tárolás és a kereshetőség számításigénye miatt egyaránt. Ennek eredője pedig az lehet, hogy számos szolgáltatás, amiért most még el sem tudjuk képzelni, hogy fizetni kelljen a neten, hoppácska, egyszer csak fizetős lesz. Oké, nem azok miatt, akik a macskájuk elléséről képesek feltolni 200 képet, de miattuk is. A levét viszont pont nem ők fogják meginni, ugyanis a webes óriások nagyon jól tudják, hogy kikkel lehet fizettetni és kikkel nem, mely államokban alkalmazható valamilyen módon fizet(tet)ős modell és mely államokban kell a szolgáltatást továbbra is teljesen ingyenesen biztosítani, mivel az ottani végfelhasználók egyszerűen nem tudnák megfizetni, a netszolgáltatókon pedig nem feltétlenül lehet leverni például az átvitt adatmennyiség árába építve.

De jó is, hogy mindenki elérni ma a netet. . . Előbb kifejtettem, hogy ez szerintem még globálisan sem igaz. Ha pedig személy szerint nézem, nekem aztán pláne nem. Nemrég egy konferencián Uj Péternek volt pár gondolata, amit most átdolgozok. UP beszélt arról, hogy ami a netet illeti, túlestünk a ló másik oldalára, az internetben az volt sokáig a szép, hogy a teljes egyenlőség miatt mindenki kifejthette és ami a lényeg, el is juttathatta széles körhöz a véleményét, nem csak eljuttathatta, de el is jutott. Mára viszont a fagyi visszanyalt. Mindenkinek van véleménye, annak a tömegesen manipulálható-idomítható tömegnek is, amelyik jobban tenné, ha kussolna, a zajban egyre nehezebb meghallani az értelmes véleményt. Ha belegondolok, személy szerint nekem mondjuk tizenöt évvel ezelőtt, amikor még általános iskolás voltam, a netem lassú volt és drága, de bizonyos értelemben ezerszer jobb közeg volt. Persze, nyilván akkor is volt minden baromság, voltak hülyék, uszítható tömegek, trollok, bűnözők, de ami nagyon fontos, hogy nem ennyi!!!

Már emlegettem a Christakis Kapcsolatok hálójában, ezen kívül Cialdini Hatás című könyvét, ahogy Csermely Péter A rejtett hálózatok ereje könyvét szintén. Ha valaki a három közül az egyiket végignyálazta, akkor tisztában van vele, hogy ha tetszik, ha nem, nem vonhatod ki magad teljes egészében az alól a hatás alól, amit az vált ki, hogy Csaksimándzsesszikavagyok Osztő posztolgat a Facebookra emberfeletti helyesírási hiba/sor sebességgel.

Amikor valamilyen társadalmi vita kiéleződik, többször felmerül, hogy hogyan kerüljük el az idegesítő ismerősök tartalmait, megosztásait, nyilván a legésszerűbbnek tűnő lépés az, ha töröljük az ismerőseink közül a tagot és le van a gond vagy éppenséggel elrejtjük az összes általa posztolt tartalmat, ha ez a szolgáltatásban lehetséges. A Facebookon például igen.

A Facebook kutatói nem keveset tettek azért, hogy egyre inkább olyan tartalmak kerüljenek a felhasználók elé, ami a legnagyobb valószínűséggel érdekli is őket, ami többé-kevésbé működik is, az más kérdés, hogy vélhetően vissza is élnek azzal, hogy néha pedig pont ettől a szabálytól térnek el meglehetősen változatos módon. Anarki friss felzárkóztató cikke a témában erre. Én az összes közösségi szolgáltatásban kizárólag azokat veszem fel kontaktnak, akiknek a tartalmai érdekelnek, a Fészen pedig évek óta be sem lehet jelölni ismerősnek. Ezt bárki megteheti, aki nem akar jelentős mennyiségű időt elpazarolni azzal, ami a naponta sokszor néhány tizedmásodpercből adódik össze, amikor görgeted a hírfolyamot és pillanatok alatt kell döntened, hogy érdekel, azaz továbbolvasod vagy sem. De ha nem olvasod, az is idő, mivel időt fordítottál arra, hogy eldöntötted, hogy nem fogod olvasni. Nos, ha valaki túltolja azt, hogy megválogatja, kit vesz fel ismerősnek, ennek a finnyásságnak alighanem szintén megvannak a maga veszélyei. Például az, hogy ha eleve kézzel válogatom össze, hogy engem mi érdekel, bezárhatom magam egy olyan tematikus vagy fogalmi keretbe, ami miatt kisebb valószínűséggel zuhannak elém olyan információk, amik nem tartoznak ugyan szigorúan ahhoz, ami az engem érdeklő információk köre, de a szemléletmódon formálásához jól jönnének, mégsem érnek el, mivel kiszorítottam őket így nem fogok róluk értesülni.

A közösségi webes szolgáltatások tipikus életciklusa és a rajtuk található posztok nívója közti párhuzam egyenesen bájos. Akár iWiW, akár Facebook, akár LinkedIN, a felfutásakor mindig elit, cool, értékes, később valamivel slamposabb, a populáris baromságokat terítő felhasználók beszűrődésével az egész szolgáltatás úgymond olyanabb lesz, majd eljön az a szakasz, amit több közösségi szolgáltatás annyira nem tudott kezdeni, hogy konkrétan belehalt, azaz amikor annyi nethulladékot kell kerülgetniük a felhasználóknak, hogy inkább hagyták az egészet a fenébe. A LinkedIN Pulse eredetileg nem volt egy rossz ötlet, ez az a felület, ahol hosszabb posztokat tehet közzé bárki, egy szakmai témában. A probléma éppen azzal van, hogy bárki. És a dolog láthatóan kezd elkurvulni.

Persze, számos rendszerben éles eszű algoritmusokon túl a felhasználói értékelések is befolyásolják, hogy egy információ mennyire előkelő helyen jelenjen meg, több szolgáltatásban ha túl sok negatív feedbacket kap egy poszt vagy komment, eltűnik, míg ismerek olyan szolgáltatást is, ahol ha egy felhasználó posztjai összességében túl sok negatív visszajelzést kapnak, a rendszer szépen kizárja a felhasználót. Nem a felhasználási feltételek konkrét megsértése miatt, hanem emiatt, ez a szolgáltatás működésének egy szerves része. Viszont nyilván, nem sok szolgáltatás merné ezt a policyt bevezetni.

Szóval ami az információ forradalmát illeti, lesznek gondok bőven, több síkon is.

Komoly verseny folyik azok közt a szolgáltatások közt, amik arra szakosodtak, hogy minél inkább testreszabottan, minél kevesebb idő alatt, minél több releváns információt tálaljanak a felhasználóknak, közülük több, igencsak jó hatásfokkal, nyelvtechnológiai és mesterséges intelligenciában alkalmazott módszerek alapján a felhasználók olvasási szokásaihoz igazítva az ajánlgatott cikkeket. Azaz sokkal többről van szó, mint egyszerű híraggregátorokról vagy curated contentről.

A kategória egyik zászlóshajója a Flipboard ami – hogy-hogynem – nekem most pont olyan cikkeket ajánlgat, amik az információs robbanással és a felhasználó érdeklődésének megfelelő híreket válogató szolgáltatásokkal foglalkozó híreket dobál fel ezekben a percekben. A regisztráció után főkategóriák kiválasztása után alkategóriák nyílnak meg, amiken belül további alkategóriák tárulnak fel és így tovább. Az érdeklődési körök kijelölésénél tehát eleve a kategórián kívül az al-al-al-kategóriákat is figyelembe veszi majd a rendszer, amikor előállítja a személyes falunkat.

A Prismatic hasonlóan zavarba ejtően okos jószág. Ugyanis a kategóriák kiválasztása után folyamatosan figyeli, hogy milyen hírekre kattintottunk, mennyit időztünk ott ténylegesen, ennek megfelelően tanulja az olvasási szokásainkat és néhány óra használat után már-már félelmetes, de csak olyan cikkek fognak előtűnni, amik valóban érdekelnek.

A Nuzzel és több, kizárólag mobilon elérhető személyes newsfeed alkalmazás egyre jobban és jobban találja el a felhasználó ízlését, még ha tökéletesek nem is lesznek soha – vagy – ahogy előbb emlegettem, esetleg nem zárjuk tudattalanul magunkat egy olyan fogalmi keretbe, ahonnan már kevésbé látunk ki, pont azért, mert direkt vagy indirekt meghatározzuk, hogy mi érdekel ezzel viszont azt is, hogy mi nem.

Ami még egy rendkívül komoly kérdést vet fel, hogy ezek a szolgáltatások nyelvcentrikusságukon keresztül hosszú távon milyen hatást fejtenek ki, mivel a tartalmak terén jóformán csak angol nyelvű tartalmak rúgnak labdába. Jól tudjuk, hogy a nyelv és a kultúra szorosan összefügg. És ahogyan a Yandex Key-el foglalkozó cikkben írtam mellékszálként sokszor nagyon keményen izolál is kultúrákat. Valamilyen hülye animével büntettük magunkat egy ismerősömmel, aztán felvetette, hogy azért érdekes, hogy a japók mennyi mindent máshogy értelmezhetnek és belegondolva, ha jelentősen kevesebb inger ér minket a távolkeletről, abból a mentalitásból vagy konkrét tudásból semmit sem tudunk átvenni, sokkal kevésbé lesz közösségi az a tudás egy nemzetközi csapatmunkában, ami sokkal inkább közösségi és magasabb szintű lehetne tudva, hogy ezt a net technológiailag elvben lehetővé teszi. De például van tősgyőkeres moszkvai, Moszkvában élő ismerősöm, akinél rákérdeztem, hogy hogyhogy csak olyan veszett régi képei vannak fenn a VK.com –on, kevésbé ismert nevén VKontakte-n. Mire mondta, hogy nem használja már ezer éve, amikor ott a… na vajon melyik?

Rendszeresen repkednek a közhelyek a globalizált világról, na meg arról, hogy az internet eltüntette a földrajzi távolságokat [ebben a formában mindkettő ortó nagy ostobaság], holott bizonyos, itt nem tárgyalt jelenségek miatt egyes szakadékokat az internet még mélyebbé tett, attól pedig nagyon messze van, hogy valóban maximálisan együtt tudjon működni az európai, a japán és a Dél-amerikai kutató – vagy bárki! – olyan módon, hogy egy adott feladat megoldásakor a megoldás közben egy-egy mentalitást adaptálnak abba a környezetbe, amiben a részfeladatok megoldása történik. A jelenség persze nem csak a kutatást érinti, hanem abszolút mindenkit, azért a kutatást hoztam példaként, mert talán ott a legkönnyebben értelmezhető a jelenség.

Egy könyvtárat meg lehetne tölteni annak az irodalmával, hogy az internet hogyan tette lehetővé azt, hogy emberek gondolkodjanak együtt, korábbi falak omoljanak le, azzal pedig szinte semmi nem foglalkozik, hogy mik azok a korlátok, amiket viszont épphogy megerősített.

Képek: fabiusmaximus.com, wikipedia.org, makemark.co.uk

0 Tovább

HOGYAN LEGYÜNK MENŐK? akkos is, ha a sablonszerkesztő átmenetileg elérhetetlen


...akkor első lépésben próbáld elérni más böngészővel. Ha úgy sem megy, próbálhatod más oprendszerrel ill. gondolkozz el rajta, hogy esetleg valamilyen böngésző bővítmény vagy attól független netes tartalomszűrő esetleg gátolhatja-e bizonyos tartalmak betöltődését. Ha  függetlenül oprendszertől, böngészőtől, mindentől még mindig nem megy, ugyanakkor célszerű lenne - mondjuk nálam - a FB-oldal dobozát áttenni balra, ami jobb panelen van vagy hasonló, eléggé prosztó ámde működő megoldás lehet, ha az oldal facebookos lájkboxját beteszem posztként, a Facebook-oldalon pedig posztolok valamit, ami annyira bulvár vagy retek trash kontent a mélyből, hogy amúgy az életbe nem posztolnám, viszont felkeltheti a T. Olvasó figyelmét vagy legalább kinyílik a machete a Kedves Olvasók zsebében. Mint mondjuk Rómeónál, aki arról csinál videókat, hogy akkor is fog videókat csinálni, ha mindenki azt mondja rá, hogy szar, meg egyébként is menőbb, mint Bede Márton menőügyi posztjai együttvéve. 

Itt például éppen arról folytat létfilozófiai nívójú diskurzust, hogy hogyan legyél menő! Ha viszont van egy pici szived, előtte klikkelj a Tetszik az oldal/Like avagy Ajánlom/Kedvelem gombra, nem egy-egy posztnál, hanem az Akos Bardoczi oldal cím fejlécében, ígérem, a FB-oldalon ennél már kizárólag nívósabb tartalom fog megjelenni!

0 Tovább

Előkészületben a net legnagyobb gyűlöletoldala?


Ugyan a 444-ék gyorsabban figyeltek fel a hírre, sokaknak gondolom még nincs meg, hogy olyan világméretű webes szolgáltatás indul hamarosan, amiben bárki porig alázhatja a másikat, természetesen – ahogy ez ilyenkor nem zárható ki – manipulatív módon is, azaz névtelenül vagy akár látszólag tömegesen.

Persze alázni eddig is lehetett, ez mégiscsak más. Láttam már gyűlöletoldalt, nem keveset, amikkel a legnagyobb probléma az, hogy a teljesen idióták számára is megadja a lehetőséget, hogy néhány kattintással más megítélését rontsák. A magyar logika szerint felmerülhet a messzemenően laikus kérdés, hogy ez azért rágalmazás, aztán az üzemeltető felelősségre vonható, nem? A kérdés persze halálosan ostoba, hiszen netes közegben a jog betűje értelmezhetetlen, még akkor is, ha egyébként nemzetközi konvenciókon alapuló jogi szabályozást sért a tartalom, hiszen az üzemeltető néhány klikkel költözhet olyan helyre, ahol a számára nem tetsző törvény nem hatályos.

Az nyilván mindenkinek megvan, hogy idegenek számára mindenki gyakorlatilag az, amit a piacvezető webes keresők első találatok közt dobnak róla a neten a nevére keresve. Na meg az is, hogy netezési kultúra ide vagy oda, az emberek alapvetően mindent beszopnak a neten, amit látnak, tömegben veszélyesen ostobák tudnak lenni.

Sok kedvenc példám közül az egyik a Facebookhoz kapcsolódik. Történt, hogy egy veszélyes bűnöző kijött a hűvösről, majd a volt felesége és a kisgyereke fotóját feltette a netre azzal a szöveggel, hogy elvesztek, keresi őket. A nőt és a gyereket a pofától úgy próbálták megvédeni a hatóságok, hogy új személyazonosságot adtak nekik, amellett, hogy tisztes távolságba is költöztették őket. Na tessék kitalálni, hogy a nagyon hülye internetező tömeg mennyi idő alatt segítette hozzá a pofát, hogy pontosan megtalálja az exnejét és a gyereket? Néhány nap!

A másik példa frissebb, szintén a Facebookhoz köthető, egy ausztrál nő egy bevásárlóközpontban pedofilnak hitt egy fószert, lefotózta és feltolta a Facebookra, amit persze az Isten adta birkanyáj tízezerszámra osztott meg. A pasasra alaposan rázúdult a népharag, el kellett költöznie, mivel halálos fenyegetéseket kapott, tisztázta ugyan magát, ezt követően pedig a nőre zúdultak a jól megérdemelt fenyegetések, a lényeg viszont, hogy az ilyenek rendszeresen megtörténnek és sejthetően lesznek is még, mégsem tanulnak belőle az emberek.

Tehát abban senki sem bízhat, hogy ha róla írnak valami szart, majd nem fog hatni a megítélésére csak azért, mert a Peeple-n jelent meg, mert igenis fog.

Ne legyenek illúzióink, nem csak a megosztó személyeket, politikusokat, újságírókat és más közszereplőket fog érinteni a dolog, most komolyan, van egyáltalán olyan ember, aki biztosan azt merné mondani, hogy őt aztán biztosan nem utálja senki?

Persze a Peeple-t gyorsan ki lehetne véreztetni majd mondjuk azzal, hogy a hirdetőikről írnak tömegesen és szervezetten csúnyákat, aztán hirdető híján nem lenne miből fenntartani az egészet, ennyi esze azért nincs az embereknek. Ugyan a 4chan fórumozói és hasonló közösségek eléggé gyorsan ugraszthatók, valószínűtlen, hogy hosszú távon működne.

Akkor viszont mit lehet tenni mégis? Nos, tényleg ettől teljesen függetlenül írtam volna róla, de ahogyan már korábban is írtam, nem az a megoldás, hogy nem vagyunk fenn semmilyen közösségi szolgáltatásban, azt pedig csak a teljesen idióták gondolhatják, hogy nem szerezhető róluk fotó vagy más nyilvános információ, ha sehol nincsenek fenn. A védekezést szerintem éppen az jelenti, ha valaki fenn van több platformon is.

Azokban a közösségi szolgáltatásokban és blogszolgáltatásokban, ahol fenn vagyok, mindnél full publikusra állítottam be szinte mindent, illetve ezek még jól össze is vannak drótozva egymással. Ennek eredménye pedig az, hogy velem kapcsolatban alighanem hiába írna valaki akármekkora vérgőzös anyázást, esetleg egy zsák pénzt is fizetne egy SEO-szakinak, nem fektetnék bele különösebb energiát, hogy azonosítsam az illetőt, ugyanis a keresők közt ott lenne ideig-óráig, aztán meg hátraszorulna a keresési találatok közt mondjuk a sokszázadik helyre, azaz olyan lenne, mintha nem is létezne. A keresőmotorok a SEO-poisoningot gyorsan kiszűrik, ha pedig valakinek a tartalmát megcsípi a Google pingvinje jóideig nem is fog létezni, az biztos.

Na ezért is javasolható mindenkinek, hogy tessék bátran jelen lenni a közösségi weben, minél több publicba szórt, lehetőleg eredeti tartalommal! Igen, akkor is, ha nem vagy blogger! Például egy új állás megpályázásánál ezer százalék, hogy annak a HR-esnek a szemében, aki rád keres, ezerszer rosszabb lesz a megítélésed, ha kevés vagy érdektelen tartalmat talál csak, mintha transzparens vagy, amennyire kell. Ez alatt azt értem, hogy ne fossad tele a céges zabálós, nyaralós, bebaszós képekkel a netet, hanem posztolj arról, amit egy újságban is szivesen látnál, őszintén érdekel!

Nem tudom már, hogy hol emlegettem, de a gyűlöletoldalakkal hasonló korúak lehetnek azok a webes szolgáltatások, amik azt vállalják, hogy valakiről a kínos tartalmakat eltávolítják vagy legalábbis próbálkoznak vele, ha már volt olyan hülye, hogy jó ötletnek tartotta a bokorba szarós na meg árokba hányós fotóit a netre kitenni, mert naivan azt hitte, hogy kontrollálhatja fölötte a láthatóságot. A kínos személyes tartalmak eltávolítására belőtt szolgáltatásokat jobb magyar kifejezés híján nevezik reputation managementnek azaz ügynökségek próbálják leszedni a kínos felkerült tartalmat, mondjuk mielőtt indulna egy választáson.
Ami a nyitó témához kapcsolódó személyes vélemény, lehet, hogy többek számára meglepő, de egybecseng azzal, amit múltkor írtam azzal kapcsolatban, hogy a web giantek eléggé rosszul teszik, ha fene jóindulatukban keresési találatokat tüntetnek el, gyakorlatilag bizonyítékokat semmisítenek meg.

Szóval szerintem szabad-e tiltani vagy üldözni a gyűlöletoldalakat, ha törvényhozó lennék próbálnám-e korlátozni? Lehet utálni, de határozottan nem! Mégpedig azért, mert az internet működésmódjából adódóan gyakorlatilag még nem láttunk sikeres próbálkozást olyanra, hogy bárkik is sikeresen radíroztak volna le teljes egészében és hatékonyan bármilyen tartalmat, ha rövid ideig sikerült is, megjelent még durvább és még megkerülhetetlenebb formában.

Előbb azt írtam, hogy nem, de kiegészítem azzal, hogy félreértés ne essen, természetesen ez nem jelenti azt, hogy minden tartalomnak helye lenne a neten. Például a nyílt, explicit kínzás, explicit uszítás, a doxing, a gyermekpornográfia és még számos dolognak nincs helye és üldözendő, ha már eltüntetni nem lehet, ami ezekben közös, hogy társadalmi evidencia, az egész világ hallgatólagos konvenciója révén üldözöttek és nem elsősorban azért, mert valamely állam tiltaná őket törvényi eszközökkel.

Másrészt azt vallom, hogy inkább maradhasson fenn az a tartalom a neten, igazságtartalmától függetlenül, ami mondjuk azt taglalja, hogy mekkora seggfej vagyok, ha ez az ára annak, hogy mindenki számára elérhető legyen az az információ is, amelyik azt taglalja, hogy egy távoli diktatúrában mekkora seggfejek vannak.

Amikor a netes tartalmak korlátozásáról van szó, még a témában jártas arcok közt is, ami az ezzel kapcsolatos vitákban közös, hogy szükségszerűen elmegy olyan irányba az érvelés, ahol értékítélet-alapon próbáljuk meg meghatározni annak a körét, hogy mit szabad és mit nem. Az értékítélet alapú érvelések pedig tudománytalanok.

Ugyan a blogon #voltmár, bónusz videó arról, hogy a tömeg mennyire szelektíven fogadja be azt, ami elé kerül, még akkor is, ha magában a címben benne van, hogy "OLVASD EL A LEíRÁST". A videóban a fiúnak egy idegen kifejezést kellett kimondania, a Youtube-on pedig olyan vérgőzös gyűlölködés érkezett kommentzivatarként, hogy a kommenteket tömegesen el kellett távolítani és a kommentelést le kellett kapcsolni.

Viszont példaként hozhattam volna azt a Twitter-csatornát is, aminek a leírásában a csatorna tulajdonosa a leírásban kérte, hogy senki ne töltse fel a bankkártyájáról készült képet, nem kevés idő telt el, mire rájöttek többen, hogy legalább a bankkártyaszámot okos lenne leradírozni. . .

A magyar netkultúra valóságos gyöngyszeme volt, amikor valaki magyarul is elkészítette azt a hoaxoldalt, amiben az ellen lehetett tiltakozni, hogy a Facebook fizetőssé váljon. Igaz, hogy az oldal leírásában kerek perec benne volt, hogy viccről van szó, annyian őrjöngtek miatta, hogy az anno bőven adott alapanyagot minden idők egyik legzseniálisabb Tumblr-jének, a Hungary vs Facebooknak. 

Szóval nem valószínű semmiféle armageddog. Éppen azért, mert túl sok az annyira sötét ember, aki nem tudja helyén kezelni az információt.

0 Tovább

Rövidhír: na kinek a vízuma került a netre :(


Avagy privacy kvíz, ebéd utánra, némi bulváros felütéssel. Nem túl vidám dolog, az egyetlen, amit te tehetsz azért, hogy ne fotózzák le semmilyen személyes iratod, amíg alszol, hogy alaposan elteszed. Ha esetleg nem vigyáz rá eléggé az asszisztensed, seggbe rúgod érte utólag.

Rövid kutakodás után szinte biztos, hogy nem őmaga fotózta le a vízumot még korábban.

Na ki? Műértők kedvéért még pár, picit manipulált kép.  

0 Tovább

Napi molbiol: a rettegett harlekin-baba szindróma


Nemrég posztoltam a tizenéves fiúról, akinek a bőre egyetlen fehérje deficitje – pontosabban az ellene indított autoimmun válasz – annyira miatt gyakorlatilag azonnal szétszakad.

Szintén a bőrt érintő, a 18. század közepe óta ismert, de csak nemrég tisztázott örökletes betegség, a harlequin ichthyosis ugyancsak a bőr fejlődését érinti nem is akárhogy.

Klinikai megjelenés – a betegség közvetlen oka, a bőr túlzott keratinizációja, ami azt eredményezi, hogy a meglehetősen rigid struktúrfehérje túltermelődése miatt a bőr több különböző részen, de akár a teljes testfelszínen megvastagszik, páncélszerűvé válik, aminek eredménye, hogy a bőr gyakorlatilag halpikkely-szerűen szigetekre töredezik, rendszeresen bevérzik, ami drámaian megnöveli a fertőzések esélyét és igencsak szokatlan külsőt eredményez, ami már a születéskor jól megfigyelhető. Mivel a bőr szinte teljesen rugalmatlan, így az olyan területek, ahol a bőrnek mozgékonynak kellene lennie, a test leginkább markánsan eltorzul. Így az újszülött szája és szeme gyakorlatilag folyamatosan nyitva van az ajkak és a szemhéj környezetében lévő bőrfelület rigiditása miatt.


Korábban a betegség minden esetben halálos kimenetelű volt, ma pedig, kombináltan, főleg isotretinoinnal kezelhető, ha a magzat túlél egy kritikus periódust. Az isotretinoin hatása elsősorban közvetett, hatásmódját tekintve a keratin túlzott jelenlétét követő gyulladást csökkenti.

A betegség oka a 2-es kromoszóma hosszú (q) karján 35-ös pozícióban lévő ABCA12 gén egy olyan típusa, aminél a normális típushoz képest akár több deléció is lehet, azaz bizonyos szakaszok hiányoznak. A betegség autoszomális recesszív, azaz a gén mindkét hibás példánya kell a betegség kialakulásához, ismét máshol olvastam olyat is, ami szerint a nemi X-kromoszóma egy bizonyos mutációja nagyon hasonló tüneteket eredményez.

Kép: globalgenes.org

3 Tovább