About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (36),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (10),social web (9),mobil (8),biztonság (8),OSINT (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),jog (6),Google (5),webcserkészet (5),molbiol (5),szájbarágó (5),felzárkóztató (4),Nobel-díj (4),terrorizmus (4),kriminalisztika (4),big data (4),kultúra (4),email (4),plágium (4),Apple (3),jelszó (3),nyelvtechnológia (3),genetika (3),Android (3),biztonságpolitika (3),pszichológia (3),webkettő (3),reklám (3),élettudomány (3),gépi tanulás (3),CRISPR (3),Onedrive (3),üzenetküldés (3),2015 (3),orvosi-fiziológiai (3),online marketing (3),kriptográfia (3),molekuláris biológia (3),azelsosprint (3),torrent (3),konferencia (3),magatartástudomány (3),hype (3),biztonságtudatosság (3),open source intelligence (3),popszakma (3),levelezés (3),Gmail (3),szabad információáramlás (2),Yoshinori Ohsumi (2),bejutas (2),Hacktivity (2),Reblog Sprint (2),tweak (2),Pécs (2),génterápia (2),DKIM (2),cas9 (2),bűnügy (2),fiziológia (2),hitelesítés (2),TOR (2),kulturális evolúció (2),villámokosság (2),deep web (2),ransomware (2),bűnüldözés (2),DDoS (2),természetes nyelvfeldolgozás (2),arcfelismerés (2),FUD (2),nyílt forrású információszerzés (2),Balabit (2),P2P (2),webkamera (2),Netacademia (2),neuropszichológia (2),Whatsapp (2),SPF (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),sajtó (2),tanulás (2),biológia (2),szociálpszichológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

A webkettővel mindenki ráfarag egyszer, csak máshogy


social media webkettő Facebook Google bugAmikor valamilyen témában írok, igyekszek úgy bemutatni egy jelenséget, témát, problémát, ahogy más korábban még nem tette vagy nem megfelelő mélységben – na, ezt hívják értékteremtésnek, aminek manapság annyira nincs megbecsülése, hogy az már-már fáj.

Ha egy webes szolgáltatásban egy ritkán jelentkező problémáról van szó, rendszerint persze a Magyarországon valamilyen perverzió folytán social media szakértőnek nevezett arcok, fél fokkal jobb esetben meg olyanok írnak, akik mondjuk advanced userként valamivel jobban értenek hozzá, persze behatóan sosem vizsgáltak egy-egy szolgáltatást sem, nemhogy fejlesztettek volna rá. A privacy-szakikat, akik rájönnek, hogy jééé, a közösségi web tényleg közösségi, inkább most hagyjuk, mert azzal tényleg ki lehet kergetni a világból.

Azt mondom, hogy a webkettővel mindenki tökön szúrja magát egyszer, jobban vagy kevésbé, a kérdés csak az, hogy előbb vagy később. Nos, velem most éppen ez történt.

Az ős-facebook-fiókom meglehetősen egyedi módon volt beállítva, például egyáltalán nem lehetett ismerősnek jelölni. Mindezt sok-sok évvel ezelőtt úgy oldottam meg, hogy a Who can contact me?/Who can send you friend requests? beállítást nem webes felületen vagy appon keresztül állítottam be, hanem olyan módon, hogy létrehoztam egy eleve ismerősökből képzett listát, majd a kliensoldali kódot olyan módon módosítottam valamint a beállítást végző paramétert úgy küldtem újra a szerver felé, hogy az alapértelmezés szerint választható lehetőségek mellett választható legyen az is, azaz ami nem jelenik meg a legördülő menüben. Vegyük észre, hogy logikailag értelmetlen az, hogy csak olyan jelölhet ismerősnek, aki már eleve ismerősöm – mivel nem tud – ezzel együtt viszont senki más, ami egy roppant komfortos megoldás, akit érdekelnek a tartalmaim, arra ott a Follow gomb, szinte dettó ugyanazt láthatják a követők, amit az ismerősök.

social media webkettő Facebook Google bug

Egy rossz mozdulattal múltkor mobilon lenyitottam a szóban forgó beállítást, egy félrekattintásnak hála, már tényleg csak az Everyone és a Friends of friends lehetőség választható. Gondoltam, semmi gond, megmókolom ismét. Igen ám, csakhogy az elmúlt néhány évben már jópárszor újraírták az egészet, anélkül, hogy belemennék a részletekbe, a Facebook – alapvetően helyesen – szerveroldalon is ellenőrzi, hogy olyan paramétert kapott-e, amit alapvetően választhat a felhasználó. /*Erről a műértők általánosságban erre tudhatnak meg többet. */ Az eredmény: nem sikerült visszaállítani az eredeti állapotot, ahhoz pedig nagyon keményen, az egész accountot kockáztatva kellene nekimenni a Facebooknak, hogy ismét beállítható legyen a már nem engedélyezett beállítás megadása, ami ráadásul amellett, hogy sejthetően több nap meló lenne, sanszos, hogy végül nem is sikerülne.

social media webkettő Facebook Google bug

Ami ez után következett, ha nem is tűnik elsőre annak, egy kisebb rémálom! A profilom sok-sok felhasználónál jelent meg mint friend suggest, azaz ismerősajánló, olyan felhasználóknál, akik nem ismerősök, de ezer évvel korábban üzenetet váltottam velük, a saját accountomon keresztül rájuk kerestem valamilyen módon vagy idióta módon a saját accountomon keresztül végeztem lekérdezést velük, gyakrabban valamilyen tartalmukkal kapcsolatban. Ezen kívül többminden full máshogy kezdett működni.

Mindezt a nagy kapkodásban sikerült megfejelni egy még komolyabb hibával, ami miatt a Facebook most a születési évemet 2003-nak látja. Mindez könnyen kiküszöbölhetőnek tűnik, hiszen elvben "csak" át kell állítani a születési évet, nem? Elvileg igen, gyakorlatilag pedig a hivatalos súgó szerint vagy megváltoztatható vagy sem, ha pedig igen, akkor várni kell néhány napot, de azt nem tisztázza a súgó, hogy mennyit is.

A felhasználási feltételek szerint 13 vagy 15 éves kortól használható a FB, gyakorlatilag pedig nagyon nem mindegy, hogy a felhasználó elmúlt-e 18, megint más államokban 21 éves. Hogy mennyire nem mindegy, arra íme néhány példa:
- 18 éves kor alatt konkrétan nem engedélyezhető a keresőmotoroknak, hogy indexeljék az adatlapot, mi több, ha valaki facebookos azonosításra alapuló szolgáltatással posztolt valahol a neten - ilyen például a mindenki számára ismert kommentbox - az könnyen lehet, hogy egyszerűen el fog tűnni vagy hibásan jelenik meg
- konkrétan hiába van az beállítva, hogy milyen kontakt adatok látszódjanak az adatlapon, az gyakorlatilag a "kiskorú védelme érdekében" totál üres lesz!
- a Follow gomb konkrétan eltűnik, azaz nem lehet követésre jelölni és a meglévő követőket sem mutatja a Kéktakony
- egyszerűen nem lehet Publicba posztolni egy cizellált beállítás megadása nélkül

social media webkettő Facebook Google bug

És még van néhány hasonló totál idióta korlátozás, amit mondjuk alig érinti azt, aki teljesen magán célra használja a Facebookot, viszont aki éppenhogy azt használná ki, hogy követni tudják azok, akiket érdekelnek a tartalmai, túlzás nélkül maga a rémálom, de nem csak ezért! Ha kapcsolódott hozzá fejlesztői account, amihez tartoznak éles alkalmazások, azok is okozhat izgalmas pillanatokat.

Korábban már írtam, hogy számos más szolgáltatásba lehet regisztrálni egyszerűen Google-, Facebook- vagy Microsoft-fiókkal történő belépéssel azért, hogy a felhasználónak ne kelljen plusz egy felhasználói nevet és jelszót megjegyeznie. Soha, na még egyszer: SOHA ne használjuk elsődlegesen ezt a lehetőséget, mindig email címmel és jelszóval regisztráljunk! Ugyanis ha valaki például az Instagram vagy Flipboard-fiókját a FB-fiókjával hozta létre, majd bármilyen okból a FB-fiók elérhetetlen lesz, esetleg a felhasználó megfeledkezik róla, hogy mennyi helyen regisztrált más szolgáltatásfiókkal, majd törli a Google/Facebook/Microsoft accountját, az a szolgáltatás, amibe ezeken keresztül lépett be, végérvényesen elérhetetlen lesz, a hozzáférést visszaszerezni pedig körülbelül egyenlő a lehetetlennel!

Ehhez még adjuk hozzá azt is, hogy az összes webes óriás fenntartja magának a jogot, hogy gyakorlatilag érdemi indoklás nélkül végleg kizárjon egy felhasználót a szolgáltatásból, jegelje vagy teljesen törölje a fiókot. Ez a gyakorlatban annyit jelent, hogy ha valakire rászáll mondjuk 100-200 troll, akiket akár bagóért fel is lehet bérelni a feketepiacon, majd azok az áldozat profilját jelentik például azzal, hogy pedó tartalmakat terít, spammel vagy nem valódi felhasználó, a Facebook "Level 1" supportja - ahogyan ez a kerek perec benne van a hivatalos súgóban is - nem köteles és nem is fogja vizsgálni a bejelentések valóságtartalmát, hanem ahogy az nekik idiotizmusig rigid forgatókönyv szerint elő van írva, már töröl is. Ennyire könnyen kicsinálható egy webkettes account vagy oldal, hangsúlyozom, bármiféle technikai hozzáértés nélkül! Egy szó, mint száz, amellett, hogy készítsünk rendszeresen biztonsági másolatot a fiókunkról, ne támaszkodjunk nagyon egy közösségi webes szolgáltatásra sem! Praktikusan én még a bankkártyáim egyikét is berögzítettem a Facebook fizetési rendszerében, évekkel korábban költöttem is, ugyan nem túl sokat, de még ez is mellékes. Tudok olyan felhasználóról, akinek szintén berögzítettük a bankkártyája adatait, azaz a visszaigazoltan valódi bankkártyára írt név azonos volt azzal a névvel, amilyen névvel regisztrált a felhasználó a szolgáltatásba, a fiókot mégis sikerült valakiknek jegeltetniük.

Visszatérve az életkorra: használok néhány szolgáltatást, ahol nem kimondottan felnőtt tartalmak jelennek meg, viszont nem zárható ki, hogy felnőtt tartalmak is megjelenjenek valamilyen módon vagy törvényi korlátozás miatta a szolgáltatásnak 18 éves korhoz kell kötnie a használatát, ráadásul nemhogy támaszkodik a Facebook-fiókra, hanem kizárólag azzal használható! Ilyen például mindenki kedvenc kurvázós/romantikázós/ismerkedős - kinek mi - alkalmazása, a Tinder. A Tinder pedig szépen ellenőrzi a FB-account alapján minden új munkamenetnél [tipikusan amikor elindítja a felhasználó], hogy az valóban elmúlt-e a 18 és igen, kitaláltad, a FB-account alapján... Ha azt látja, hogy nem, már ki is zártad magad az alkalmazásból, sok-sok száz match és levél pedig nemes egyszerűen hozzáférhetetlenné válik.

Ami pedig az oldalakat illeti, ne gondoljuk, hogy a nagy, jelentős támogatást, na meg felhasználói aktivitást élvező oldalak biztonságban vannak! Ezzel kapcsolatban két emlékezetes eset jut eszembe.

Az egyik, amikor a Csonti car szórakoztató oldalt ismeretlenek elérhetetlenné tették, majd egy tanácsadással foglalkozó cég felajánlotta, hogy segít az oldal tulajdonosának visszaállítani az eredeti oldalt, a közben megjelenő kamu oldalakat pedig eltüntetni, nem mellékesen milliós nagyságrendű munkadíj mellett. Szemben azzal, amit a Pestisrácok kapcsolódó cikke sugall, alighanem sosem tudjuk meg, hogy valójában az történt, hogy hozzáértő szakik elérhetetlenné tették az oldalt, majd ugyanők jelentkeztek a tulajdonosnál, hogy visszaállítják nem kevés pénzért vagy arról van szó, hogy valaki megfúrta az oldalt, majd egy tanácsadó cég valóban felajánlotta helyreállítást, csak annyira idióta módon és olyan egybeesésekkel, ami miatt rájuk terelődött annak a gyanuja, hogy ők maguk tették elérhetetlenné azt.

A másik, sokak által ismert történet, amiben a Tomcat-féle Tolvajkergetők oldala vált elérhetetlenné. Magánvéleményem persze van róla, de abba most tényleg ne folyjunk bele, hogy a Tolvajkergetők szellemisége, módszerei és egyáltalán úgy az egész, káros vagy éppen kimondottan ígéretes kezdeményezés volt, mert nem ez a lényeg. Ami viszont tény, hogy a Tolvajkergetők támogatottsága hatalmas volt. Mégis rendszeresen jegelték, ismét feltámasztották néhányszor, végül teljesen elérhetetlen lett és támogatottság ide vagy oda, semmilyen módon nem tudták elérni, hogy ismét elérhető legyen, pedig Tomcat meg sem állt Dublinig anno az ügy érdekében. 

Korábban már írtam róla, hogy bárki bármit is mond, senki sem tudja pontosan, hogy egy-egy webes óriás egy bejelentést milyen protokollt követve vizsgál ki, aki azt mondja, hogy biztosan meg tud oldani ezt vagy azt, az szimplán hazudik vagy hülye. Ugyanakkor én magam is ismerek rejtett módszereket, ahogy olyan cégeket is, akik, ha akarnak, alaposan bele tudnak nyúlni abba, hogy hogyan a Facebookon mi jelenjen meg, terjedjen el vagy gyakorlatilag ne jelenjen meg senkinél, ahogy azt is, hogy hogyan érdemes eljárni, olyan esetben, amikor valakinek akár a fiókját, akár az oldalát akár valamilyen ellenérdekelt fél, akár trollok megfúrták és helyre kellene állítani. Az ilyen viszont tényleg nem olcsó dolog és ami nagyon fontos, hogy a siker sosem garantálható száz százalékosan.

Ebben látom az egyik fő problémát, akármilyen óriásszolgáltatásról van szó. Hogy nem következetesek és még a harceddzettebb felhasználók sem lehetnek benne biztosak, hogy a beállításoknak megfelelően működik minden. Például a Gmail 7 GB-os tárhelyet ígér, valójában viszont egy tesztben kiderült, hogy átlagos levélmérettel számolva alig több 1-2 GB-nál, mivel durván összesen 30.000 levél normális felindexelésére képes a Google levelezőszolgáltatása, azaz bizonyos levelek nem kerülnek a belső indexbe, nem kereshetőek, legalábbis a webes felületen, ennek megfelelően, mintha nem is léteznének. Gmailt mondjuk nem használok, a többire meg mondhatja a laikus azt, hogy nem kötelező használni, anélkül, hogy még egyszer levezetném, egy szolgáltatás igenis nőhet akkorára, hogy a mindennapi életben, információszerzésben, emberi kapcsolatok fenntartásában megkerülhetetlen lesz. Arról pedig ugyancsak írtak sokan, sokféle nívójú cikket, hogy többször is gondoljuk meg, hogy kiket veszünk fel ismerősnek, miket lájkolgatunk, ugyanis a hétpecsétes titokként védett algó, ami eldönti, hogy mi kerüljön a falunkra, mit lássunk, kihat az önképünkre, mivel akaratlanul másokhoz hasonlítgatjuk magunkat, arra, hogy hogyan gondolkozzunk, sejthetően egyéni különbségekkel ugyan, de még a normáinkra is. Mindegy, hogy Facebook vagy LinkedIN, mindkettőn jóideje elburjánzott a szar, de az már más téma.

0 Tovább

A netfüggőségről bővebben


remeny remény netfüggőség addikció függőség drog magatartástudomány social web társkeresőAmikor valaki egy ideig messze nincs a legjobb formájában, - na ezért nem volt itt sokáig poszt - amellett, hogy elgondolkozik azon, hogy miért nincs, nem tud elvonatkoztatni a korábbi ismereteitől, aztán ha úgy adódik, könnyű ráharapni valamilyen magatartástudományi témára, olyan jelenség kapcsán, ami sokakat érint, de utánascrollolva kiderül, hogy veszélyesen keveset lehet még tudni róla. Magatartás és magatartást befolyásoló tényezők, amik viszonylag újnak számítanak, mint amilyen a... …vajon mi? Mint a közösségi média. Na meg az online társkereső rendszerek, amik lehetnek hasznosak, viszont akár pokollá is tehetik egy-egy felhasználó életét.

Korábban magyar nyelven is cikkeztek róla, hogy a közösségi médiával az a nagy helyzet, különösen a mindenhol ott lévő Facebook-kal, hogy hasonló értékrendet valló, érdeklődésű kontaktjaink vannak, akik megerősítenek a saját értékrendünkben, legyen az bármilyen is. A valóság is így működik, hol itt a baj? Több ponton is, ahogy már én is írtam róla, például ott, hogy szemben a valósággal, a Facebookon nem nagyon fordul elő olyan, hogy valaki teljesen más típusú emberekkel is kapcsolatba lép, mivel ha úgy tetszik, a találóan elnevezett buborék-elmélet szerint be van zárva egyfajta képzeletbeli buborékba, él az alternatív valóságában és esély nincs rá, hogy onnan kitörjön vagy egyáltalán kilásson.

Konkrétabban: képzeljünk el egy mai tizenévest vagy huszonévest, akinek az ismerősi körét nagyrészt kétes értékrendű szararcok adják, akiknek simán belefér olyan dolgokat csinálni, ami amúgy normális embernek kevésbé. A képzeletbeli tizenéves, huszonéves pedig azoktól a figuráktól kapja a lájkokat és kommenteket, akiktől finoman fogalmazva minden szülő félti a porontyát. Ahonnan pedig jönnek a lájkok, kommentek, interakciók, egyrészt növelik az érintett egóját, másrészt éppen emiatt a megerősítést jelentő szararcok tartalmai kerülnek előtérbe a timelineon és lám-lám, máris olyan valakit látunk, aki totálisan bebetonozta magát egy olyan közegbe, ahol például nem kínos iskolázatlannak lenni, kurválkodni, céltalanul élni az életet, na meg úgy általában olyan dolgok, amiktől aztán tényleg mindenki féltette a saját csimotáját.

A valós életben spontán kapcsolatba lép egymással mondjuk egy céltudatos, értelmes figura és kevésbé céltudatossal, több is történik, mint információcsere, a Facebookon ilyenre szinte esély sincs! Éppen a buborék-hatás miatt. Márpedig nem lehet figyelmen kívül hagyni egy olyan szolgáltatást, amit mérések szerint átlagosan napi 1,5+ órát használnak, azt meg jól tudjuk, hogy a fiatalabb korosztály eufemizmussal élve kevésbé szerencsés, célját kereső részének az agyába be van kötve a Kéktakony.

A helyzet különösen necc, főleg, ha azt nézzük, hogy nagyon sok rossz szokás megváltoztatásánál nagyon sokat játszik a környezet, akár életmódváltásról, akár a dohányzásról való leszokásról vagy hasonlóról van szó. És persze az érintett általában nem tudja, hogy már rég webkettő- és okosbizbasz függő. Világos, hogy ha valaki már el is szánta magát valamilyen változtatás mellett, amiben valaki akár még segít is neki, alighanem a webkettő-használati szokásokat is meg kellene változtatni, csak azzal kapcsolatban van kevés használható információ, hogy hogyan. Ahogyan még olyan alapvető kérdések sem tisztázottak, hogy affektív betegségben szenvedő arcok többet töltenek a közösségi weben, viszont az affektív zavar oka a közösségi web vagy kiváltója.

A másik dolog, amit közelebbről megnéztem, hogy az online társkeresők húspiaca hogyan hathat szerencsétlen esetben. Mondanom sem kell, hogy erre ugyanúgy rá lehet függeni, mint a mértéktelen zabálásra, egészséget veszélyeztető mennyiségű munkára vagy az olyan erős reinforcer-profillal rendelkező drogokra, mint a metadon,  kokain vagy a ketamin, amikkel ráadásul számos más függőség keresztdependenciát mutat, nem nehéz belátni, hogy akinek valamilyen jóféle drog padlógázig taposta az agyi jutalmazórendszerét, ha le is szokik róla, könnyen választ olyan tevékenységet, ami hasonlóan pörgeti a jutalmazórendszert anélkül, hogy azért különösebben tenni kellene. Ha társkeresőzésről és függőségről van szó, sanszosabb a szexfüggőség kialakulása, amit nem könnyű megkülönböztetni a kiugróan magas szexuális étvágytól, de nem lehetetlen. A szexfüggőség ugyanis egyrészt a mindennapi életvitelt nehezíti meg, másrészt a szex átmehet egyfajta befelé forduló agresszióba, amivel valaki megoldatlan problémákat kompenzál – és persze az érintett miért is venné észre mindezt. Mocskos egy ördög kör, ugye?

remeny remény netfüggőség addikció függőség drog magatartástudomány social web társkereső

Ami a jó öreg netes társkeresést illeti, valaki jobb esetben elviseli, hogy bizony el vagyunk eresztve idiótákkal rendesen, rosszabb esetben lejjebb teszi a lécet, aztán még randizik is olyannal, akit könnyen lehet, hogy a valóságban az életbe sem szólítana meg. De még ha nem is akad azonnal valaki horogra, a felhasználó rendszeresen lesegeti a szolgáltatást, hátha ráírt álmai asszonya vagy a szőke herceg fehér lófasszal, ráadásul éppen úgy, ahogy egy szerencsejáték-függő egy rakás bukó után már csak azért is cibálja a félkarú rablót, mert néha nyer. Csak éppen ebben az esetben a felhasználó nem pénzt veszít, hanem a normálisabb dolgokra fordítható idejének és energiájának, na meg a természetes egójának egy-egy darabját.

Emberünk megnézi a felhozatalt, felveszi a kapcsolatot egy rakás neki tetsző felhasználóval, ebből válaszol is néhány, majd ha jön az elutasítás még a személyes találkozás előtt vagy az első néhány együttlét után nem sokkal, jön a csalódás, befelé forduló düh, ha a felhasználó úgy gondolja, hogy nem elég jó másnak, díszdobozban érkezik az önvád, distressz, egy szóval olyan dolgok, amik élve zabálják meg az érintettet. Aztán a jó ég tudja, hogy mennyire fordul ki magából és romlanak a kapcsolatteremtési skilljei, általános kapcsolati sémái, mire lejön az „anyagról”, legyen az akár Tinder, akár Match.com vagy úgy egyáltalán bármelyik. Másrészt társkeresőzés közben könnyen kialakulhat egy olyan stratégia, hogy jó sok másik felhasználóval levelezget valaki, miközben az emberi kapcsolatai egyre felszínesebbé válnak.

remeny remény netfüggőség addikció függőség drog magatartástudomány social web társkereső

Ilyenkor aztán sokszor mintha csak reménykedni lehetne benne, hogy akinél ilyet látok, legalább részben belátja, hogy a közösségi médiára és a társkeresőzésre egyaránt igaz, hogy mértéktelenül használva gyorsan ható méreg. Egyúttal amikor ezt írom, pipa vagyok, egyrészt azért, mert a közösségi szolgáltatások és az okosbizbaszok konkrétan felkészületlenül érték el a fejlett világot. Azaz amíg otthon jó esetben megtanulja mindenki, hogy mennyi alkoholt szabad fogyasztani, milyen gyakorisággal, Amszterdamban, hogy mennyi zöldet szabad fogyasztani, sátöbbi, addig a leginkább veszélyeztetett nemzedéknek a szülei nem rághatták a szájába, hogy hogyan használják a social webet úgy, hogy ne függjenek rá. Ezen kívül az is halálosan nyomasztó, hogy míg egy alkoholistát felismer a környezete a szagáról, jó esetben egy a drogost, az adott drogra jellemző klinikai megjelenés alapján, a folyamatos, mértéktelen mobilbaszogatásnál ennyire nem egyértelmű a helyzet, holott egy életminőséget súlyosan rontó megszokással csak azt követően lehet mit kezdeni, miután azt sikerült azonosítani.

Ahogy minden jóféle függőség, ez is hajlamos konzerválni és elmélyíteni a kialakult élethelyzetet, a Facebook, az Ista, az Ask.fm egyaránt arra hajlamosít egyeseket, hogy a kontaktjaikra jobban figyeljenek. A baj akkor van, hogy egyrészt folyamatosan másokhoz hasonlítgatják önmagukat, ami eleve stresszforrás, inger elmaradáson keresztül stressz, rövidebben frusztráció, ha a saját fotó vagy poszt nem kapja meg az elvárt érdeklődést, mindennek tetejében az érintett ha a környezetére figyel, önmagára kevesebb figyelem marad.

A megoldás? Gyakran bőven túlmutat annyin, hogy kevesebbet használja az érintett és kész, az meg világos, hogy sokkal gyakrabban lenne indokolt terápiás beavatkozás, mint amennyiszer valaki el is jut oda. Hamarosan jön a tavasz, meg az omegajó idő, amit bárki megtehet, hogy otthon hagyja az okosmobilt és kibóklászik a természetbe, elmegy könyvtárba vagy hasonló. Hogy a netfüggőség, társkereső függőség hogyan azonosítható, azzal kapcsolatban már tengernyi cikk született. Aki érintett, ne csak reménykedjen, tegyen is valamit.

Az egyszerűsítésekből adódó pontatlanságokért elnézést mindenkitől, aki hivatásszerűen foglalkozik magatartástudománnyal!

Kép: Wikipedia, Facebook Detox, Subba

2 Tovább

Tanulást kínáló oldalak, amik megváltoztatják a világot


informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulásA web kezdeti nagyon lassú növekedésekor többen megjósolták, hogy miután az internetkapcsolat elérhető lesz tömegek számára, az meg fogja változtatni az információáramlás sebességét, módját, természetét, civilizációs visszahatásai lesznek, nem mellékesen súlyos akadályok gördülnek el azok előtt, akik szerettek volna beletanulni valamibe, ezt viszont a hagyományos módon nem tehették meg. Arról már eléggé sokat írtam, hogy a kezdeti optimista jóslatokból mi jött be, mi nem és mi máshogy. A sosem látott információs zaj mellett idővel megjelentek olyan közösségi tudásmegosztó szolgáltatások és oktatásra specializálódott portálok, amik szemben például a Wikipediával teljesen interaktívak, azaz még azoknak a figyelmét is képesek megkötni, aki már abba a generációba tartozik, amelyik alig vesz kezébe terjedelmesebb könyvet.   

A szegmens sikeresen befutott szereplőinél közös jellemző, hogy bevonják a tanulót a tanulási folyamatba, nem hagyják, hogy ellankadjon a figyelme, tipikusan keveredik a videós tartalom és a handout-szerű leírás olyan tananyagoknál, ahol ez elengedhetetlen a megértéshez.   

Az egyik Quora felhasználó és a bestcollegereviews.com egyaránt, pofás kis listát állított össze a legjobb önképző oldalakról.   

Nem túl meglepő módon, minden hely kurzuskínálatában jól visszatükröződik, hogy mire is van egyrészt piaci igény, másrészt natív érdeklődés, így több helyen informatikatanulást segítő kurzusok jelennek meg a kiemelt kurzusajánlatok közt.   

informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulásA Khan Academyn döntően ingyenes kurzusok vannak szinte minden elképzelhető témában, a különböző fejezeket alatt pedig kommentelésre is van lehetőség.   

Az Udemy nagy hasonlóságokat mutat az előzővel, azaz például a felhasználók értékelhetik egy-egy kurzus nívóját, jelentős eltérés viszont, hogy a kurzusok döntő része nem érhető el ingyenesen, sokáig ingyenes kurzus egyáltalán nem is volt elérhető rajta. A keresőben viszont lehet keresni kimondottan ingyenes kurzusokra is, amiből már közel kétezer elérhető az Udemy rendszerében.   

informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulásA legnagyobb kurzusválasztékot a mai napig a Coursera adja, ami a regisztrációkor megadott érdeklődésnek megfelelően kitűnő érzékkel betippeli, hogy mi érdekelheti a felhasználót, ezen kívül természetesen lehetőség van egy-egy spéci területre keresni is. A Coursera működési modelljében fontos eltérés, hogy legnagyobb részt egyetemek regisztrálnak fel a saját kurzusaikkal, amik közül lehet választani, majd a kurzus elvégzése után van lehetőség szabályosan vizsgát is tenni a tárgyból, így tanusítványt szerezni. Bizonyos kurzusok ingyenesek, csak a vizsgáért kell fizetni.   

A történetből persze az elejétől fogva nem akartak kimaradni a legnagyobb egyetemek sem, így például az MIT OpenCourseWare rendszerében szabályos MIT-kurzusokat hallgathatunk végig, míg a Stanford Online Lagunita nagyon hasonló elven működik.   

A múltkori poszt után több olvasói levél is bezuhant azzal kapcsolatban, hogy kicsit konkrétabban írjak valamit arról, hogy hogyan érdemes nekifutni egy fejlesztői, tesztelői vagy etikus hekker karriernek. Persze számos könyvet tudnék javasolni, ahogy a Securitytube-jellegű videós oldalak is nagy segítséget jelenthetnek, viszont észben kell tartani, hogy ezek használatának igazából akkor van értelme, ha valamelyest azért tudja az érdeklődő, hogy milyen videóra is van szüksége ténylegesen, de még később sem biztos, hogy meg lehet találni a legjobbat csak úgy.   

Sok lehetőség közül persze, hogy nem könnyű választani, viszont rendszerint eléggé gyorsan kiderül, hogy egy-egy oktatóoldal esetén az interaktivitás mellett mennyi segítséget kérhet a tanuló attól, aki a kurzust tartja.  

informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulás

Hazai pályán az egyik piacvezető, az informatikai képzésekre szakosodott Netacademia amellett, hogy ingyenes videókurzusokat is kínál, nagy előnye, hogy a livestream közben cseten kérdéseket is fel lehet tenni gyakorlatilag valós időben, azaz hasonlóan ahhoz, mintha tanteremben lennénk. Előre nem mindig jósolható be, hogy ténylegesen mennyien követnek egy-egy kurzust, így azért, hogy az oktatást ne akassza meg egy-egy kérdésfeltevés, első körben a csetmester fogadja a kérdéseket, majd érkezik is rá a válasz. Ilyen szintű támogatást az előbb emlegetett óriásoldalak nem kínálnak. Kicsit utánakeresve a Netacademiának kiderül, hogy nem csak for-profit szereplők jelentenek számukra célcsoportot: néhány hónappal ezelőtt a szakképzési kerettanterv olyan módon változott, hogy több száz középiskolai tanárnak hirtelen webprogramozást is tanítania kell, így valamilyen megoldás kellett találni arra, hogy az érintett informatikatanárok felkészülten álljanak majd neki az új feladatnak, a felkészítést pedig a Netacademia vállalta el. Közel félezer informatikatanár rendkívül rövid idő alatt továbbképezni pedig más módon konkrétan nem is lehetne.  A végeláthatatlan prezentációktól mindenki fél, mint ördög a tömjéntől, nincsenek ezzel máshogy az informatikatanárok sem: éppen ezért a nekik szóló tananyag is azt az elvet követi, mint a többi tanfolyam. Azaz, hogy nincs diasor, gyakorlat van, nem engedi el a figyelmet a livestream, ugyanakkor ha valakinek valami nem lenne világos, még mindig visszatekerheti a felvételt és ismételten megnézheti azt, amiről lemaradt, a gyakorláshoz szükséges eszközök pedig ugyancsak elő vannak készítve, csak le kell tölteni őket a gépre. Az oktatótól pedig lehet kérdezni előtte és utólag is, a cseten kívül emailen is.  

Nem kell, nem is lehet biztosat mondani azzal kapcsolatban, hogy az apró, néhány perces videókból álló videókurzusok vagy a tantermi környezetben felvett, hosszabb videók jelentik az alkalmasabb eszközt tanulásra, a valóság alighanem az, hogy nem a formátumtól függ, sokkal inkább a didaktikai felépítéstől, hogy mennyire gyorsan lehet minél többet alkalmazott tudást elsajátítani egy-egy témában.  

Lényeg, hogy Magyarországon késve, de egyre több és több középiskolában válik lehetővé, hogy a diákok az informatikaórán tanuljanak webes technológiákat.  

Természetesen önmagában semmilyen webes kurzus nem pótolja az önálló gyakorlást, valamint azt, hogy utólag majd tényleg ki kelljen nyitni egy-egy komolyabb kézikönyvet, ami viszont nagyon nem mindegy, hogy amikor valaki valami számára teljesen új dolog megtanulásába kezd, hogyan szerzi meg az alapokat.

0 Tovább

A hekkerré válás tanuláspszichológiája


tanulás pszichológia tanuláslélektan hekker hogyan tanulás a neten tanulási technikákKiből válhat hekker? Mi kell hozzá, hogy valaki igazán jó hekkerré váljon? Valóban olyan misztikus terület az informatikai biztonság, hogy az ide kapcsolódó területekben való járasság csak egy szűk, magasan képzett, esetleg zseni elit kiváltsága? És nem utolsó sorban – milyen tanuláspszichológiai faktorok játszanak szerepet abban, hogy valaki ezen a területen minél rövidebb idő alatt legyen minél jobb? Nosza, vegyük sorra!

Törzsolvasóim már tudják, hogy utálom a magyarba átjött hekker kifejezést a pejoratív töltése miatt, nagyon nem szeretném összemosni a másoknak segítő etikus hekkereket a feketekalaposokkal és a konzervszkriptekkel dobálózó hülyegyerekekkel, de a poszt tárgya egész egyszerűen nem ez. Amiről írni fogok, hogy azok az ismeretek és az a jártasság, amit máig valamiféle misztikus köd leng körül, hogyan szerezhető meg, különböző szinteken.

Tehát ki is lehet hekker valójában, mit szoktam mondani azoknak, akik azzal kapcsolatban érdeklődnek, hogy hogyan érdemes nekifutni az informatikai biztonsággal kapcsolatos ismerkedésnek? A kérdés első részére a válasz röviden: bárki, igazából nem igényel olyan képességet vagy tudást, amit ne lehetne megszerezni, mi több, az a gondolkodásmód, amit jobb magyar kifejezés híján csak simán hacker mentality-nek nevezünk, van, akiben megvan, van, akiben kevésbé, de még ez is fejleszthető.

tanulás pszichológia tanuláslélektan hekker hogyan tanulás a neten tanulási technikákA bővebb válasz, hogy természetesen az előbbi nem azt jelenti, hogy seperc alatt meg lehetne szerezni azt a tudást, amivel valaki alaposan képes átlátni egy-egy informatikai rendszer esetleges sebezhetőségeit, legyen szó egy operációs rendszer vagy az által futtatott szolgáltatásokról, alkalmazásokról, ahogyan nem tanulható meg pillanatok alatt a biztonságos alkalmazások fejlesztése, a secure coding sem, azaz az, hogy hogyan írjunk az adott környezetben elvárható mértékben törésbiztos szoftvert.

A bővebb válasz, hogy ahogyan természetesen minden más területen, ezen a területen is vannak olyanok, akik intellektusuk, motivációik és más pszichológiai paraméterek alapján tehetségesebbnek mondhatók, mint a többiek. Többen hivatkozták már azt a kutatást, amiben a kutatók a legkülönfélébb területeken igen jó vagy kimondottan kivételes teljesítmény elérő sportolókat, zenészeket, kutatókat vizsgáltak arra keresve a választ, hogy mi lehet bennük közös. Találtak is jópár közös jellemzőt, ezeknek viszont egyike sem volt olyan, ami szorosan korrelált volna az elért eredményekkel, teljesítménnyel, amiben sok meglepő nincs, hiszen nem csak egy sakkjátékos és egy festőművész járhat be teljesen eltérő utat, hanem még ugyanazon a területen kiemelkedő személyek is teljesen eltérő úton érhetnek el hasonló szintre. Volt egyetlen közös jellemző, ami sokkal jobban korrelált minden más tényezőtől, mégpedig az, hogy minden kiugró tehetség mögött tízezer óra vagy annál több időnyi gyakorlás állt.

Azaz igen, ha valaki vérprofi szeretne lenni, nincs mese, összességében ennyi idővel kell számolnia a kiemelkedő szint eléréséig, az más kérdés, hogy ha valaki nem szeretne vérprofi lenni, csak valamilyen szinten el szeretne mélyülni egy-egy területen, annak is megvan a haszna. Azt írtam, hogy tízezer óra. Mielőtt esetleg valaki elkezdene azzal kapcsolatban matekozni, hogy akkor ez napi bontásban mennyit is jelent, ha valaki éveken keresztül gyakorol, írom, hogy ennyire azért nem egyszerű a dolog. Amikor valaki, aki később profivá válik, nyilván nem a naptárat nézi, hogy letermelte-e már az aznapi gyakorlás adagot és persze nem kimondottan azért foglalkozik azzal a területtel, amivel, hogy majd komoly elismerésekre tegyen szert.

A kutatást, gyakorlást, valami iránti érdeklődést önmaga hajtja! Remek kérdés, hogy egy regényíróban milyen mentális folyamatok játszódnak le, amikor arra törekszik, hogy a regénye minél profibb legyen, ami biztos, hogy azok, akik később komoly szakértelemmel rendelkező hekkerek lesznek, olyannyira hajtja őket az érdeklődés egy téma iránt, hogy nem ritkán megfeledkeznek arról is, hogy mennyi ideje nem aludtak, elfelejtettek enni, több napos a borostájuk, tényleg addig csinálják, amíg bele nem alszanak.

tanulás pszichológia tanuláslélektan hekker hogyan tanulás a neten tanulási technikákSe szeri, se száma annak a sok wannabe-sikerembereket célzó Mashable és az ál-értelmiségi Business Insider cikknek, ami a hatékony időbeosztásról szól, mintha az lenne a siker kulcsa. Igen, vannak esetek, amikor tényleg az idővel kell tervezni, de sokkal inkább olyan esetekben, amik nem kimondottan érdeklik az embert, amilyen lehet például egyetemen egy kötelezően pocsék tárgy, amiből le kell majd vizsgázni. Ami viszont nagyon, de tényleg nagyon fontos, hogy aki igazán produktív szeretne lenni, nem az idejével, sokkal inkább az energiájával gazdálkodik és ez a lényeg! Azaz amikor egy gazdaságmatematikus egy komoly, masszívan matematikai természetű, nagy téttel járó feladat megoldásán dolgozik, a munka nem is fog munkának tűnni akkor, ha motivált a feladat megoldásában, esetleg az sem érdekli, hogy egy ideje elfelejtett fogat mosni vagy éppen zuhanyozni. A flow-állapotban végzett munka pedig végülis nem tűnik munkának és utólag baromira fáradt lehet ugyan az illető, viszont rövidebb idő alatt, sokkal hatékonyabban, ötletesebben oldotta meg, amit kellett, miközben sokkal több új dolgot tanult meg ahhoz képest, mintha szigorú időbeosztás szerint végezte volna el a feladatot. Ez persze nem jelenti, hogy az időtényezőt figyelmen kívül lehetne hagyni, csak arra utalok, hogy az egész világ teljesen rá van pörögve arra, hogy a hatékony időgazdálkodás mennyire fontos, holott az igazi nagy teljesítmények mögött minden esetben a hatékony energiabeosztás fedezhető fel, ennek megfelelően kialakított időgazdálkodással, akár tisztában van vele az illető, akár sem. Persze nincs vegytiszta eset, alighanem az élettan vizsgájára készülő orvosis egyetemista időben is beosztotta, hogy milyen ütemben haladjon végig a végeláthatatlannak tűnő tankönyv anyagán, az élettan például pont az a tárgy, amit konkrétan esélytelennek tűnik megtanulni akkor, ha az illetőt nem érdekli valamilyen szinten a téma, a tanulási rutin megszerzése közben, még ha nem is tud róla, megtanul hatékonyan gazdálkodni az energiájával is.

Ha valaki el szeretne mélyedni az informatikai biztonság valamelyik területében, lényegében semmi különleges vagy beszerezhetetlen eszköz nem kell hozzá, ugyan számtalan fölöslegesen lefutott kör spórolható meg azzal, hogy az érdeklődő tőle a területen sokkal tájékozottabbakkal beszél, intenzíven használja a komolyan vehető szakmai fórumokat. Viszont nyilván nem lehet megszerezni egy olyan típusú tudást, aminél a lényeg, hogy bizonyos értelemben a sarkából fordítunk ki valamit, ha nem tudjuk pontosan, hogy miről is van szó.

Ez azért írom le, mert bármilyen elképesztő is, találkoztam már olyan etikus hekkerek képzésével foglalkozó szervezettel, ahol halál komolyan elmondták, hogy semmilyen előismeret nem szükséges ahhoz, hogy ők valakit etikus hekkerré képezzenek. Mindenesetre ez azért pragmatikus bizonyíték rá, hogy nem ritkán amikor valaki nagyon szeretne elhinni valamit, akkor a leglehetetlenebb hülyeséget is elhiszi.

Normális helyeken nem áltatják az érdeklődőket, hanem világossá teszik, hogy milyen előismereteket feltételez egy-egy kurzus különböző szinten illetve ha az érdeklődő nem rendelkezik a szükséges előismeretekkel, arra is tudnak bevezető jellegű kurzust javasolni.

Ami elengedhetetlenül szükséges, az elterjedtebb operációs rendszerek és azok szolgáltatásainak valamint a hálózatok működésének ismerete és persze minél stabilabb programozási tudásra tesz szert valaki, annál jobb. Elengedhetetlenül szükséges, de szó sincs arról, hogy expert szintre kellene fejleszteni. Ha valaki nem mozog tökéletesen otthonosan valamilyen programozási nyelvben, amiben egy adott program egy trükkel rábírható, hogy teljesen mást csináljon, mint amit kellene, magát a trükköt még meg fogja érteni, feltéve, hogy a trükk nem túl bonyolult. Mi több, az általam csak tankönyvi példáknak nevezett sebezhetőségek logikájukban azok számára is érthetőek, akik esetleg egyáltalán nem tudnak programozni.

tanulás pszichológia tanuláslélektan hekker hogyan tanulás a neten tanulási technikákJópár évvel ezelőtt magyar nyelven is megjelent egy könyv, végülis durván megtévesztő címmel, ami a webhelyek sérülékenységek legegyszerűbb eseteit vette sorra, azaz arra épphogy alkalmas volt, hogy az olvasó megértse a leggyakoribb támadási típusok logikáját, arra már nyilván nem, hogy egy könyvből megtanuljon webhelyeket megbolondítani vagy biztonsági szempontból tesztelni.

Tehát első körben az operációs rendszerekkel, a hálózatokkal és persze a programozással kell megismerkedni, ugyan mindenki másra esküszik, valójában a különböző módszereknek mind megvannak az előnyei. A jól felépített könyvek kiválóan alkalmasak arra, hogy folyamatosan vezessék be a tanulni vágyót a témába, valamint utána vissza lehet lapozni a megfelelő részhez, ha később valami nem világos. Persze, van ismerős, aki több programozási nyelvben programozni teljesen könyv nélkül tanult meg, viszont szinte minden ilyen esetben arról van szó, hogy korábbról már volt tapasztalata más programozási nyelven. Szokás mondani: programozni könyvből megtanulni nem lehet. De könyv nélkül még annyira sem – szoktam hozzátenni, ami annál inkább igaz, minél kevesebb előismerettel rendelkezik valaki.

tanulás pszichológia tanuláslélektan hekker hogyan tanulás a neten tanulási technikákAmi az operációs rendszerek és hálózatok működésének ismeretét illeti, szintén érdemes lehet beszerezni valamilyen jobb könyvet, amiből magyar nyelven nincs túl sok a könyvpiacon, ami viszont még fontosabb, hogy az érdeklődő merjen kísérletezgetni, a rendszerrel, amihez már rég nem szükséges például valamilyen linux disztró esetén külön partíciót létrehozni, hiszen bármikor varázsolhat magának bárki egyet virtualizált környezetben annak kockázata nélkül, hogy néhány rossz mozdulattal kinyírná a gépét.

Igazából mindegy is, hogy miről van szó, abban az esetben, ha valaki érzi, hogy valamilyen területen sikert tud elérni, akár rövid idő alatt is, azt a kognitív pszichológia modellje szerint biztosan gyakrabban fogja csinálni, erre utaltam, amikor korábban arról írtam, hogy mindegy, milyen területről van szó, fejlesztők, művészek vagy gördeszkások, önmagáért az élményért teszik azt, amit tesznek és lesznek benne egyre jobbak /*ennek neurofiziológiai alapjairól műértők erre olvashatnak*/.

tanulás pszichológia tanuláslélektan hekker hogyan tanulás a neten tanulási technikák

A jutalmazás természetéből adódik, hogy ha azonnal akarunk profik lenni, akkor falnak megyünk, el kell találni a megfelelő tempót, amiben érdemes haladni, a programozás területén például érdemes tudni, hogy első programozási nyelvnek biztos, hogy nem a C a legjobb, mivel relatív nehezen azonosítható problémákba ütközhetünk, aztán mehet a hajtépés éjszakákon át a Stackexchange fölött. Egy sokkal inkább baráti, emberi, mégis nagy teljesítményű és általános célú programozási nyelvnél, mint amilyen a Python vagy a PHP, gyorsabban érhető el látványos eredmény és nem mellékesen olyanoknak is könnyen elmagyarázható majd a programkód, akiknek eredetileg közük nem volt a programozáshoz.

Ugyanakkor jó lehet kezdésnek az olyan, cizelláltabb nyelvezetűnek tűnő nyelveken való tanulás is, mint a Java vagy a C#.

A neten több webes szeminárium érhető el, ami alapján bárki otthon, követve az előadó magyarázatát step-by-step tanulhat valamit, ami hatalmas különbség ahhoz képest, amikor diasorokkal nyúzzák a hallgatóságot. Egyrészt lényegében a hallgató a vizuális és persze magyarázatokon keresztül jövő hangingereken túl azzal, hogy a tanár után csinálja a feladatokat, a kinesztetikus memóriáját is használja, lévén, hogy nem csak akkor fontosak a tudatos mozdulatainkhoz kötődő mozgások készség szintűvé fejlesztése, amikor valaki balettáncosnak tanul! Saját tapasztalatból írom, hogy az orosz és az arab írásrendszerét a legkönnyebb úgy megtanulni, ahogy általános iskolában tanították a latin ábécét: egy-egy betűt egymás után vagy egymásra írni, de nagyon sokszor.

Ha magyar játékosokról van szó, az egyik legkomolyabb versenyző a pályán a Netacademia, amelyik 8-40 órás videókurzusokat is kínál különböző témakörökben, ami persze nem azt jelenti, hogy egy 8 órás kurzus interaktív végiggyakorlása után az előfizető tökéletesen pöpeccé válna a témában, több-kevesebb önálló gyakorlásra is szükség van. Viszont azok a videók, amik live streamben mennek a kurzus alatt, később bármikor újranézhetőek, ilyen módon ha valaki el is vesztette volna a fonalat, bármikor visszatekerhet és újranézheti.

A Netacademia az olyan világméretű játékosokhoz hasonlóan, mint a Khan Academy, kínál ingyenes kurzusokat is, a nagyon-nagyon sok különbség közt kiemelném, hogy akár érzékeli valaki, akár sem, az anyanyelvén gyorsabban értelmezi azt, ami teljesen új ismeret számára.

Még mindig abba szocializálódunk, főleg a matematika kapcsán halljuk, hogy „nincs királyi út”. A dogma dolga dőlni, itt is hasonló a helyzet. Semmilyen terület elismert szakértője sem nagyon nyilatkozik úgy, hogy milyen kínkeserves lett volna megszereznie a tudást, amin az előbb emlegetett reward-mechanizmusokon kívül nyilván annak lehetett szerepe, ahogyan az adott tananyagra kezdőként tekintettek, másrészt amilyen módszereket a tanulási technikákat választottak. Nagyon nagy emberekhez hasonlítgatni az átlagot sosem szerencsés dolog, viszont nem tudhatjuk, hogy a történelem legnagyobb hatású tudósai közül ma mennyien választanák a videószemináriumokat, ahol rövid idő alatt, interaktív módon juthatnak sok információhoz.

Mert ami a tanulási technikákat illeti – van, aki leleményesebben tanul, van, aki látszólag kevésbé, szinte független az intellektustól és a motivációtól, hogy valaki ráakad-e arra, hogy milyen tanulási módszer a leghatékonyabb számára, hacsak nem próbál ki többet is. Egy pillanatig se felejtsük el, hogy a tanulás és tudás több, mint az emlékezet! Ha valakit behatóbban érdekel az emlékezet működése, húzza elő Alan Baddeley Az emberi emlékezet című könyvét, ami az új készségek elsajátítása szempontjából sokkal érdekesebb Peter Bednorz és Martin Schuster Bevezetés a tanulás lélektanába könyve vagy éppen ennek a kimondottan gyakorlatra szabott változata, a Martin Schuster Tanuljunk meg tanulni! könyve, amivel kapcsolatban érdekesség, hogy a megjelenése óta követhetetlen, hogy mennyien akarták a benne leírt, bizonyítottan hatékony tanulási technikákat vagy saját fejlesztésként beállítani vagy szimplán újra eladni, de már a saját könyvükben. Azon az orvosi egyetemen, ahol a szerző tanít, felkeltette az érdeklődését, hogy miért lehetséges, hogy egyes hallgatók kisebb energiabefektetéssel jobban teljesítenek, mint mások, akik már-már vért verejtékeznek a tudásért, ezért folytatott kísérleteket évtizedeken keresztül, amit követően az elvben pofás és ígéretes, de a gyakorlatban megbukott technikákat elvetette, míg a valóban hatékonyakat tovább vizsgálta, mire megszületett a tanulás alapműve.

Azaz a ma bizonyítottan hatékony tanulási technikákra senkinek sem kell magától rájönnie, ha azt már megtalálták és alaposan dokumentálták mások. Ha pedig kimondottan informatikai ismeretekről van szó, ne dőljünk be az azonnali és gyors sikert ígérő, a semmiből előtűnő programozástanulást kínáló szervezeteknek, amikor tudvalevő, hogy melyek azok a hazai piacon, amik már bizonyítottak, valóban erősek a hallgatói visszajelzések alapján.

9 Tovább

Semmi új: mindenki FB-üzenetei olvashatók voltak egy egyszerű trükkel


Két nappal ezelőtt hozta nyilvánosságra Ysrael Gurt, a Cynet kutatója azt a sebezhetőséget, amit kihasználva egy nagyon egyszerű trükkel bárki olvashatta másvalaki összes üzenetét, eddig, mivel a Facebook most végezte el a bugfixet. Arról már volt szó, hogy ne bízzunk egy szolgáltatásban csak azért, mert több száz millióan, jelen esetben pedig több, mint egy milliárdan bíznak benne, ami meg konkrétan a Facebookot illeti, a hiba még akkor is több, mint durva, ha figyelembe vesszük, hogy az üzenetküldőt messze nem bizalmas üzenetek továbbítására találták ki, majd írták át egy egyszerű XMMP-alapú chatmodulból. Nyugi, nem szedem elő ismét azt a rémesen nyomasztó jelenséget, hogy már sokan már a Messengert használják az email helyett annak ellenére, hogy mennyi elképesztő, Messengert érintő sebezhetőség jelent meg csak idén.

A mostani sebezhetőség lényege, hogy amikor csetelés vagy üzenetküldés közben a kliens XML HTTP kéréseket küld, közben egy Javascript folyamatosan ellenőrzi, hogy a kommunikáció valóban a kliens és a Facebook csetszervere közt történik-e, teszi mindezt a kérésekkel továbbítódó Access-Control-Allow-Origin és Access-Control-Allow-Credentials fejlécekkel dolgozva. A bökkenő csak az, hogy a Facebook egyedileg implementált, oldalon keresztüli kéréseket ellenőrző része megtéveszthető egy rosszindulatú, az áldozat által gyanutlanul lefuttatott Javascript-kóddal olyan módon, hogy az üzenetfolyam _bármilyen_ szerver, jelen esetben mondjuk a támadó szervere irányába menjen illetve legyen hozzáférhető. Az eredmény: a támadott felhasználó összes üzenete, annak minden csatolmányával, teljes egészében ellopható. A hiba természetesen minimum azóta rohad a Facebook üzenetküldőjében, mióta átálltak az XMMP-szerű rendszerről, azaz több éve.

A támadás kivitelezéséhez nem kell sztárhekkernek lenni, bárki kivitelezhette, aki jártas a webfejlesztésben.

A bejelentés egyszerűsített változata itt érhető el a műértők számára érdemes megnézni a teljes bugreportot itt

Az Originull-nak csúfolt sebezhetőség PoC-videója pedig itt tekinthető meg

Alighanem többen vannak, akiket a technikai részletek kevésbé érdekelnek, ezért írok egy kicsit arról is, hogy milyen, technikai problémán messze túlmutató hatása van annak, hogy világméretű szolgáltatások ilyen fájdalmas hibákat tartalmaznak. Ugyanis az este mutattam egy fejlesztő ismerősnek, aki eljópofizta a dolgot, amivel instant sikerült felidegesítenie.

A Gartner előrejelzése szerint 2020-ra a felhasználói információk átlagosan kétharmad-háromnegyed részben semmilyen módon nem lesznek megvédhetőek, ami ha valóban bekövetkezik, akkor egy eléggé vérfagyasztó szingularitás küszöbén állunk, ami a teljes civilizációra komolyabb hatással lesz, mint első blikkre tűnik. Mire gondolok konkrétan?

Egyrészt ismert, hogy mióta kialakult a mai értelembe vett emberi kommunikáció, megelőzve az írásbeliséget, ezzel egy időben jelent meg az emberben annak az igénye, hogy amit a másikkal közöl, bizonyos esetekben ne tudja mindenki. A civilizációk többségében ha négyszemközt mond az egyik fél valamit a másiknak, akkor azt nyilván azzal az elvárással teszi, hogy az az információ valóban köztük marad, hiszen számos esetben nagyon súlyos következménnyel is járhat az, ha valakitől vagy valakiktől széles körben elérhetővé válna olyan közlés, amit titokban kellene tartaniuk. És még csak nem is kell nagy dolgokra gondolni, teljesen köznapi esetekben is vannak ilyenek, hacsak valaki nem egy remete, mondott már el olyan a bizalmasainak, amik ha nyilvánosságra kerülnének, minimum vércikik lennének, de sanszos, hogy az illetőnek az egzisztenciája, melója, önbecsülése veszne oda.

Másrészt több modell igazolja, hogy a társadalmat stabilizáló egyik legfontosabb tényező az emberek egymás közti általános, egymásba fektetett bizalma, amit nyilván teljesen aláás az, ha semmit sem lehet mondani úgy senkinek, hogy ne kelljen attól tartani, hogy az a közlés bizony simán kikerülhet. Világos, hogy egy ilyen világban még a legidiótább, legnihilistább embertársunk sem élne szivesen.

Mindezek ellenére a felhasználók döntő része egyszerűen csak legyint az egészre, jön ezzel a „nekem nincs titkolni valóm” című őrülettel annak ellenére, hogy a kommunikációnk olyan mértékben a netre költözött, hogy nem nagyon tudok elképzelni olyan – csúnyán mondva - jelentéktelen embert, akinek ne lehetne okozni súlyos érdeksérelmet, ha csak úgy bele vájkálnának a netes magánéletébe és elkezdenék teregetni, amit találtak, mondjuk egy kirúgott ex.

Amit a tömeg egyszerűen nem ért meg, mi több, alighanem nem is gondolt rá soha, hogy nem csak azoknak az információknak a bizalmasságáért, sértetlenségéért felelős, amiket ő irkál másoknak, akár email, akár IM-üzenet, hanem minimum morális felelősséggel tartozik azért is, hogy megőrizze azoknak az adatoknak a bizalmasságát, amit neki küldött más annak tudatában, hogy azt csak a címzett olvassa majd, legalábbis más nem nagyon. Vegyük észre, hogy előállt egy olyan hülye paradox helyzet, hogy ma az emberek hallgatólagosan elvárják egymástól, hogy amit egymással magánüzenetben közölnek a neten, az bizalmasságát tekintve legyen olyan, mint egy négyszemközti beszélgetés, ugyanakkor egyáltalán nem szocializálódtak bele abba, hogy ennek a feltételeihez alkalmazkodniuk kell, hasonlóan ahhoz, amikor valakinek súgva mond valaki másnak valamit.

Messze nem lehetetlen, hogy konkrétan elszabaduljon a pokol, ha nem szokik hozzá egyszerűen mindenki ahhoz, hogy hogyan kommunikáljon magánban a neten ésszel, éberen, tudatosan. Miért mindenki? Azért, mert én hiába járok el a legnagyobb körültekintéssel, amikor valakinek üzenetet küldök, ha az illető nem veszi komolyan azokat az újonnan megjelenő játékszabályokat a kommunikációban, amik civilizációs léptékben a levelezés vagy könyvnyomtatás megjelenésével összemérhetőek, ilyen módon tőle kikerülhet az az információ is, amit én küldtem neki bizalmasan.

Ennél jobban komolyan nem tudom elmagyarázni, hogy én amolyan tüneti kezelésként miért kérek mindenkit, hogy emailt küldjön, hívjon fel vagy ha már nagyon szeret csetelni, legalább ne valamilyen hulladékot használjon, hanem olyan alkalmazást, amit sejthetően nem lehet csak úgy megroppantani, így például Telegramot, esetleg Signalt.

Többször volt már olyan, hogy valaki nekem valamilyen traumáját nem tudta szóban elmondani, ezért elküldte emailen. Na most akkor szépen képzeljük el, ha a feladó által elküldött levelet nem csak én olvashattam volna, hanem én, plusz a csajom, plusz a legjobb barátom, akikkel alighanem a másik nem osztott volna meg egy olyan többéves traumát, amit velem osztott meg először. Oké, ilyen jellegű levelet azért nem sokat kaptam, viszont olyat rendszeresen kapok, amit a szakmai tartalma miatt felelősségem megfelelően védeni.

Hogy milyen lesz a magánszféra szép új világa? Sejthetően egy rakás, a semmiből megjelenő, parasztvakító cég fog még megjelenni, miközben még a legelővigyázatosabb felhasználó is majd csak lesegethet, mint pocok a lisztben, ha egyetlen hülye levelezőpartnere miatt a teljes köztük lefolytatott levelezés vagy más üzenetküldés kikerül, esetleg felkerül a Pastebin-re vagy a szürke- vagy feketepiacon adják el HR-cégeknek vagy egészségbiztosítóknak, miközben a magánéletét közösségi weben rutinszerűen kiteregető birkanyáj ilyen-olyan kormányzati megfigyeléstől tart.

0 Tovább