bardóczi ákos @post.r

Nem tudom már, hogy ki mondta, hogy a Windows azt a rendszer, amit senki sem dícsér, de mindenki használja, a linux pedig az, amit mindenki dícsér, de senki sem használja. Ez ma már kevésbé igaz, mint 10 évvel ezelőtt, de alapvetően sokatmondó.

Mielőtt belecsapnék, megjegyezném, hogy az első linux disztróval még bőven általános iskolás koromban találkoztam, a Suse 6-os telepítéséhez pedig tényleg vért kellett izzadni, összehasonlíthatatlan a mostani telepítőkkel. Egy darabig használtam, aztán jött jópár év kihagyás, majd ismét elkezdtem használni OpenSuse-t, Slackware-t, ezekben el is merültem amennyire kell, az összes laptopomon van linux telepítve és szinte mindig van nálam egy zsebből indítható Kali Linux is. Aki képben van, az már elkezdett morogni, aki nincs, annak írom, hogy nincs olyan, hogy "A linux", ugyanis a disztribúciók közt akkora különbségek vannak, hogy sokszor értelmetlen erről általánosságban beszélni, esetleg csak *nix, azaz linux-szerű operációs rendszerről. Másrészt most csak az asztali gépekre telepített linuxokra szorítkozom és egyáltalán nem foglalkozom azzal, hogy akár pici szerveren, akár mainframe-en, akár egy grid-es szuperszámítógépen milyen lehetőségeket ad egy-egy jól megválasztott disztribúció.

Először is, aki úgy gondolná, hogy az open source illetve a free software jó, a nem-open source rossz, az gondolja újra egy kicsit a dolgot: mindkettőnek megvannak az előnyei és hátrányai, amik közül a mi szempontunkból most az a legrelevánsabb, hogy az első linux verziók megjelenése óta követhetetlenül sok disztribúció jelent meg, de még egy disztribúción belül is egy-egy főverzió közti különbségek akkorák voltak, hogy gyakorlatilag újra meg kellett szokni az új felület használatát, esetleg agyműtétet végezni a rendszeren, hogy a korábbi grafikus felület jelenjen meg. Ez volt régen.

Hiába, hogy a grafikus felületek közt gyakorlatilag "csak" három fő változat, a KDE, a Gnome és az Unityvel turbósított Gnome működik szinte minden asztali gépen, a felhasználók egész egyszerűen utálják, ha leülnek egy idegen gép elé és bele kell tanulniuk, meg kell szokniuk, hogy már megint minden máshol van. Egy Apple-gépen, az OSX-nél eléggé adja magát a dolog, míg egy Windows-verziónál is megszoktuk, hogy mit hol találunk, sőt, mintha az Microsoft kínosan ügyelt volna arra, hogy még hatalmas verzióváltások közt se legyen túl kontrasztív a különbség a grafikus felületben, mivel az elriaszthatja a felhasználókat, holott egy Windows 9x és egy NT-s termékvonalba tartozó Windows közt a különség körülbelül akkora a motorháztető alatti elemeket elnézve, mint mondjuk egy medúza és egy elefánt közt.

Míg az MS mindent megtett, hogy az újonnan megjelenő változatokban visszavarázsolható legyen egy Windows 95-ből (!!) ismerős felület, a különböző, egymással többé-kevésbé kapcsolatban álló linux GUI-k fejlesztői közt még ha volt is összhang, nem geek, hanem átlag felhasználói léptékben annyira gyorsan divergáltak a különböző grafikus felületek, hogy gyakorlatilag nem volt két linuxos gép, amin ugyanott lettek volna a lényegi elemek. Igaz, én elvből sosem foglalkoztam behatóan az Ubuntu nevű szörnyszülöttel, ott még felcsillant a remény, hogy ha az Ubuntu meghódítja a világot, talán majd változik a helyzet egy egységes grafikus felülettel. Nem így történt. Mire pedig már egészen egységesek lettek a felületek, a felhasználói kultúra kollektív tudatába beleégett, hogy a linux az a rendszer, ahol minden máshol van, aztán jól elveszi a figyelmet pont arról, ami miatt az ember gép elé ül, azaz az effektív munkáról, akár a könyvtárban, akár az iskolában, akárhol.

Persze, persze, viszonylag gyorsan megszokható mindhárom vezető linuxos felület, de a lényegen nem változtat: a felhasználó a gépet egész egyszerűen _használni_ akarja és nem fordít fölösleges energiát erre, ha nem feltétlenül szükséges.

Miután alaposan kiveséztem az első indokot, amit persze lehetne részletezni pro és kontra a végtelenségig, a linux másik legfájóbb része a telepítés. Jópár évvel ezelőtt már-már gurunak kellett lenni ahhoz, hogy valaki lelket leheljen a grafikus felületbe, amit ugye a Windows és a Mac alapjáraton tudott, sőt, a linuxnál elég volt néhány rossz beállítás hozzá, hogy végleg elfüstöljön egy CRT monitor. Szóval anno ha valaki linuxot akart, akkor vagy megkért valakit a telepítésre, aki értett hozzá, vagy nekiállt saját maga és - akkor még méregdrágán - napokon keresztül keresgélt a neten, hogy hogyan is orvosolható egy-egy probléma, ami miatt valami nagyon nem úgy működik, ahogy működnie kellene.

Mára ez is változott, a legtöbb desktop disztró egy next-next-finish-tematika alapján végigvitt telepítés után indul grafikus felülettel, helyesen felismert, ilyen módon működő hardverekkel, vattacukorral, törökmézzel. Igaz, hogy ezt a Windows mondjuk tudta 10 évvel előtte, a Mac meg 20 évvel előtte, de ne legyünk gonoszak, szóval működik, na. Elterjedt változatoknál egyre ritkábban ugyan, de vannak esetek, amikor meg nem. Például a régi laptopomon a Suse egy főverzió váltásakor néhány évvel ezelőtt egész egyszerűen nem volt hajlandó a videókártyával együttműködni az ún. Xorg, ami egyáltalán lehetővé teszi, hogy valamilyen grafikus felületet beélesítsünk a gépen, aki képben van, annak mondanom sem kell, hogy Xorg-ot profin idomítani külön tudomány. Na már most az világos volt, hogy a jelenség az Nvidia videókártyák bizonyos lapkakészlettel dolgozó változatát érintette tömegesen, ez valahogy nem hatott meg és itt is találkoztam azzal a jelenséggel, amivel 10 évvel korábban is, és teljesen általános, ha valamilyen hardver nem akar működni linuxon: valamennyi eleve meglévő tudás mellett ki lehet ugyan keresgélni a probléma megoldását, de ez még egy elszántabb geek számára is több órát, rosszabb esetben több napot vehet igénybe. Ugyanis egyszerűsítve a linuxnál nincs olyan, hogy "felhasználói szintű ismeret". Lehet hozzá érteni jobban, meg kevésbé, esetleg csak egy grafikus felületet ismerni, de ha valaki rendszeresen használja, egész egyszerűen készüljön fel rá, hogy rendszeresen kicsit képeznie kell magát, az arra fordított időt pedig alighanem tudná értelmesebb dologra is fordítani, ha nem kimondottan informatikával foglalkozik.

Oké, itt most nem az advanced userre, na meg a neandervölgyi kinézetű rendszergazdákra gondolok, ugyanis bizonyos tudásszint elérése után drámaian csökken egy-egy desktopos probléma megoldásához szükséges idő.

Én még a minap sem lepődtem meg azon, hogy a legújabb OpenSuse-nak úgy kell tantraimát mondani, hogy ugyan legyen már kedves elindítani a wifi-kártyát, mintha az nem lenne teljesen elemi egy gép használatánál. A beállításokkal való "gépészkedés" persze annyiban változott, hogy ma már egyre kevesebbszer kell kézzel belenyúlni egyenesen egy konfigurációs fájlba vagy előcibálni az átlagos felhasználó számára rettegett parancssort. Márpedig a ők vannak többen.

A harmadik és talán legfontosabb dolog, ami miatt a linux nem hódította meg az asztali gépek világát, az a dokumentációját jellemző káosz vagy éppen sokszor nem human-readable megfogalmazás. Az, hogy az előbb emlegetett parancssorban nem csak azt lehet megnézni, hogy egy parancs mit csinál és hogyan kell használni, de még azt is, hogy bizonyos feladatra melyik lehet a legalkalmasabb parancs, a grafikus felületen pedig van egy óriási súgó, ez az átlag felhasználót nem nyugtatja meg. Persze, persze, vannak a linuxban úgymond nyelvi univerzálék, na meg POSIX-os rendszerek logikáját alaposan megtanulva és átlátva könnyebb dolga van az embernek, gondoljunk csak bele: valaki ír egy adott disztróról egy könyvet akár kezdőknek, akár profiknak, gyakorlatilag mire kijön a nyomdából, már a fele nem úgy működik, ahogy az meg vagyon' írva. Azt pedig hagyjuk, hogy magyar szerzőktől egész egyszerűen sokkal több egész egyszerűen szar könyv jelent meg a témában, mint amennyi jó.

Ehhez képest egy-egy Apple-fanatikus néha ír egy-egy könyvet az OSX használatáról, gondolom teljesen hülyéknek, ami pedig a Windowst illeti, minden nagyobb verzió megjelenését követően megjelenik először a Microsoft hivatalos teljes dokumentációja, utána egy-egy haladókönyv, ami nem foglalkozik azzal, hogy hol találja az olvasó a Start menüt, minden mással meg igen, amire magától amúgy az olvasó az életbe nem jött volna rá és tényleg átlag userként meg tud oldani egy-egy átlagosan problémás helyzetet, végül meg persze néhány könyv a nagyszülőkre optimalizált didaktikai felépítéssel. De a lényeg, hogy van egy normális dokumentáció, amit le lehet emelni a polcról, aztán tényleg benne is van, hogy mi lehet buktató, ha valakit érdekel, bepillantást nyerhet a motorháztető alá is. Na, ez a linux disztróknál egész egyszerűen nem így van, a dokumentáció tipikusan pokolian terjengős és mintha nem embereknek írták volna. Persze ez nem jelenti azt, hogy ne lennének jó könyvek linuxokhoz, viszont azok még ha bőségesek is, még mindig nem elegendőek ahhoz, hogy magabiztosan telepítse és használja a felhasználó a rendszert, anélkül, hogy esetleg szopórollerezni kellene egy-egy full alapvetőnek tűnő probléma megoldásán.

A negyedik dolog, ami miatt nem lett a linux világsiker az end-usernél, hogy a Microsoft a tragikomikus Windows Millenium után felkötötte a gatyát, gyakorlatilag nem fejlesztette tovább a 9x-termékvonalat, majd a Windows 2000 után letett az asztalra egy olyan NT-s operációs rendszert, ami ötvözte a korábbi windowsos rendszerekből megszokott grafikus felületet és logikát valamint az NT-s windows-ok stabilitását, ez volt pediglen a Windows XP. Korábban az NT-s vonalba tartozó rendszerek kb. semmivel sem voltak kompatibilisak, amik nem valamilyen céges hálózati szolgáltatáshoz kellettek, nem csoda, hogy kutya se telepítette otthonra. Emlékszik még valaki a Windows NT 4.0-re? Na ugye. Ehhez képest a Win XP máig az egyik legelterjedtebb oprendszer.

Végezetül a nagyon sokból néhány könyvet ajánlanék nehézségi sorrendben a nagyon sok jóból annak, aki linuxozna vagy linuxozik, de jobban meg szeretné érteni, ezek a könyvek pedig viszonylag függetlenek attól, hogy melyik disztribúcióról van szó.

Pere László - GNU/linux rendszerek üzemeltetése I-II. - nyugi, valójában kezdőkönyv, de nem totálisan szájbarágós
Marcel Gagné - Linux rendszerfelügyelet - szintén az alapoktól indít, de az előzőnél sokkal alaposabban tárgyalja a rendszergazdai feladatok ellátásához szükséges feketemágiát
O'Reilly-Kossuth-Kiskapu piros könyvek - szinte mind jó
ISECOM - Hacking Exposed: Linux, Security Secrets and Solutions - klasszikus darab a patinás Hacking Exposed sorozatból, ha a netről boltolod be, nagyon érdemes megnézni, hogy hanyadik kiadás 

Az ebolával kapcsolatos megnövekedett érdeklődés akkora, hogy most az uborkaszezonban nem is lehetne népszerűségében más hírhez hasonlítani olyan módon, hogy közben megőrizzük a téma komolyságát, pedig pár dolog eszembe jutott: mondjuk amikor minden idők kedvenc pop-pedofilja, Michael Jackson propofollal a vénájába kötve átlépett az örök vadászmezőkre, Zsüsztin' Bíber visszavonult, Britney Spears várandós lett és hasonlók. Higgyék el, egyiknek sincs nagyobb hatása az életünkre, mint a mostani ebolabalhénak, írom is, hogy miért. 

A most szóban forgó ebola kórokozója nem túl jó családból származik, besorolását illetően a nyugat-nílusi láz, az influenza és a hepatitis C kórokozójához hasonlóan az egyszálú RNS-vírusok közé, viszont mivel a molekuláris biológiája alighanem senkit sem érdekel, ez most át is ugorhatom. Ami mindenkit érdekel: tkp. kinek is kell tartania az ebolafertőzéstől? Ha Ön rendszeresen fogyaszt majomhúst, Közép-Afrikában él nőként és átmegy Önön a fél falu hagyománytiszteletből, ha megözvegyül, esetleg szimplán csak végigcsókolgatja az elhunytakat a temetésen ugyancsak hagyománytiszteletből vagy éppen olyan folyóból iszik, amelyikbe amúgy a szomszéd rendszeresen belevizel, belefos, beleszül, na meg a csalfaságon kapott és agyonütött feleség holttestét is becsúsztatja, akkor van ok az aggodalomra.

A HIV-vel kapcsolatban is gyakran hangoztatták, hogy rekombináns DNS-technikával szabott-varrt kórokozó, ami aztán nem vált be biológiai fegyverként, de azért itt maradt, nem is bonyolítom a képet azzal, hogy attól, hogy egy kórokozó DNS/RNS-szekvenciája visszavezethető más, korábbi kórokozók szekvenciáira, még nem jelenti azt, hogy biztosan mesterségesen jött létre illetve ha mesterségesen mixelnek ki egy kórokozót, az nem jelenti feltétlenül, hogy könnyen visszavezethető lenne meglévő kórokozók szekvenciájára. Mi több, a természetben még civilizációs időbeli léptékben is ismerünk olyan megjelent kórokozókat, amik ha nem is a semmiből jelentek meg, alaposan eltértek az összes addig ismert kórokozótól, aztán eltűntek az evolúció süllyesztőjében anélkül, hogy kiirtották volna az emberiséget. Annak a jelenségnek, ami miatt egy pandémia megtorpan, sok oka lehet, így például ha a kórokozó a gazdával előbb végez, minthogy az tovább adhatná a kórt. Tudvalevő, hogy például a baktériumok körében a szifilisznek még a korai középkorban volt egy sokkal durvább alfaja, ami tünettanát tekintve olyan módon tért el a fennmaradt szifilisz lefolyásának tüneteitől, hogy sokkal gyorsabban jelent meg és olyan rusnya tüneteket produkált, hogy szegény beteget más bottal sem piszkálta volna meg, nemhogy nemi kapcsolatba lépjen vele, ez pedig a szóban forgó alfaj vesztét jelentette.

Tehát szinte mindegy is, hogy az ebola a természet vagy az ember teremtménye, ami biztos: mintha Afrikára, hogy precízebb legyek, az afrikai kultúrára lenne szabva, Európában viszont aligha rúg labdába. Európában, na meg a fejlett világban, ahol seperc alatt a debilitásig hypeolja a tömegkommunikáció egy-egy új kórokozó feltűnését, amihez szinte a WHO a sajtónyilatkozataiban igazodik, nem pedig a WHO-nyilatkozatokhoz igazodik a sajtó, ahogy az ildomos lenne megvan ennek a parának a jótét hatása is. Sokkal felkészültebben áll a problémának az egészségügy és a lakosság egyaránt [pl. kevésbé eszünk dögöt], így nem néz komoly karrier elébe egy ilyen kórokozó. Ha valaki szerencsétlenül megfogalmazott press release-t szeretne olvasni, ajánlom figyelmébe mondjuk ezt: http://www.who.int/mediacentre/news/releases/2003/pr31/en/ . A 2003-as SARS-őrület alatt 200 fő halt meg, Európában összesen 29-en fertőződtek meg, ehhez képest mondjuk az influenza évente 20-30 millió halálos áldozatot követel, ennek viszont nincs különösebb hírértéke, nem is eladható. Ha már megfékezésről van szó, nem csak a karantén alkalmazhatóságáról van szó, nemrég olvastam, hogy egy korábbi ebola-járványnál Afrikában amúgy képzetlen apácák oltogatták ezzel-azzal a betegeket úgy, hogy mindössze 5-6 steril tű jutott naponta több száz betegre, szóval akire nem jutott, azt kimosott (!!) tűvel szúrták, és még csak nem is ez a legcifrább sztori az infektológia történetében.

Egy szó, mint száz, ha ezen a téren nem vagyunk túl szociálisan érzékenyek, ámde tárgyilagosak, akkor kijelenthető, hogy a mostani ebolavariáns európabeli kiterjedéséhez eszelős szakmai hibákat kellene egymásra halmozni, másrészt a mostani történetesen egy olyan helyzet, ahol a fejlett világot a pénze, ezen keresztül a felkészültsége védi meg egy hirtelen fellépő és veszélyes jelenségtől.

Ha valaki joggal szeretne szörnyülködni, inkább az Epocrates Bugs and Drugs mobilappot ajánlom figyelmébe, ahol arra lehet rákeresni, hogy városonként mennyi és milyen antibiotikumra érzéketlen baktériumot azonosítottak az USA-ban. 

Szóval amitől tényleg van okunk a parára kórságok terén, az sokkal inkább az antibiotikumrezisztencia, ami meghatározó vélemények szerint nagyobb veszélyt jelent majd, mint a terrorizmus. 

Ákivagyok Osztcső. Ismerős? Facebook, RajVIP, néhai iWiW és sok más közösségi szolgáltatás: egyaránt lehet őket értékes, eredeti tartalmak megosztására és időpocsékolásra használni, azt pedig teljesen természetesnek vesszük, hogy gyakorlatilag korlátozás nélkül regisztrálhat bárki, aminek persze megvannak az előnyei és a rendkívül súlyos hátrányai is. Ha valaki nagyon illedelmes és még a sittről frissen szabadult általános iskolai osztálytársat is visszaigazolja ismerősként, kerülgetheti a sok értelmetlen szart a falon. Viszont eloszlatnám azt a közkeletű tévhitet, ami szerint a hatalmas Facebook-penetráció mellett képtelenség új, versenyképes közösségi szolgáltatást indítani és üzemelteti a felhasználók idejéért folytatott versenyben. Most kimondottan olyan social webes szolgáltatásokról fogok írni, amik sokszor egy igen szűk, kiválasztott - vagy önmagát annak valló - felhasználói réteg számára érhetők el, aminek persze ugyancsak vannak hátrányai és előnyei egyaránt.

Egy kis online marketinges magyarázat azoknak, akik egy barlangban töltötték az elmúlt 20 évet, nagyon röviden: az általam ismert többszáz közösségi szolgáltatás mindegyike - akár ingyenesen használható, akár előfizetéssel használható, akár freemium-modellel működik - közös abban, hogy direkt vagy indirekt reklámfelületet értékesít, amin keresztül persze a hirdető a számára legértékesebb potenciális fogyasztói réteget szeretné megszólítani. Ha ez sikertelen, a közösségi szolgáltatás idővel letűnik a süllyesztőben, részben az iWiW látványos haláltusája is annak volt köszönhető, hogy nem tudtak olyan fogyasztói kört megszólítani a hirdetéseiken keresztül, akik tényleges vásárlóerőt jelentettek volna, amellett, hogy nem építettek be olyan funkciókat, amik miatt egyáltalán érdemes lett volna egyáltalán belépni, azaz a nyújtott felhasználói élmény csúnyán elmaradt attól, amit például a Plebsbook Facebook nyújt, arról pedig csak találgatások vannak, hogy egy viszonylag profi, marketingesekből, designerekből, fejlesztőkből, ötletemberekből álló csapat miért nem volt képes sok-sok éven át olyan radikális változtatásokat eszközölni, amik megmentették, mi több, nyereségessé tehették volna az iWiW-et. Nem igaz ugyanis az, hogy a nagyobbak ellen értelmetlen a küzdelem, attól, hogy valaki Google plusozik, facebookozik vagy twitterezik még igenis fordít időt olyan közösségi szolgáltatásra, aminek látja értelmét, ilyen például a LinkedIN-nek.

Talán nem köveztek meg a már-már coelho-i bölcsességért, de minden menő közösségi webszolgáltatást az tesz menővé, mert valami olyat tud adni a felhasználónak, amit máshol nem kap meg.

Előzőekből adódóan nyilván megvan a piaci igény az olyan közösségi szolgáltatásokra, ahova az átlagosnál jóval magasabb jövedelemmel rendelkező vagy éppen az átlagosnál sokkal értékesebb, eredeti tartalmakat terítő (azaz tájékozottabb, kreatívabb) felhasználókra van szükség, így ennek a körnek tudnak olyan reklámokat villantani, amit - leegyszerűsítve - csóró és hülye felhasználóknak teljesen értelmetlen lenne, ez pedig sokszor csak olyan stratégia mellett valósítható meg, hogy valamilyen módon szűrik a felhasználókat már a regisztrációkor, azaz a bejáratnál. Mielőtt elhamarkodottan rávágná bárki is, hogy ez mekkora sznobéria, elitimus, mások kirekesztése, kicsit jobban belegondolva világos, hogy ez az üzleti modell szempontjából teljesen logikus, mi több, ebben a szegmensben az egyetlen járható út, hiszen egyetlen webes szolgáltatás sem népjóléti szolgálat; másrészt sehol sincs az leírva, hogy Internetországban kötelező lenne biztosítani a felhasználók közti esélyegyenlőséget, még ha ez súlyos ellenérzéseket vált is ki. Teljesen hasonlóan ahhoz, ahogy a Mensa HungarIQa is rendszeresen megkapja azt az ostoba vádat, hogy elitista pöcsök gittegylete, hogy-hogynem sejthetően nem túl magas IQ-val rendelkezők részéről.

Csapjunk is bele, a felsorolás szigorúan szubjektív! Az első blokk olyan szolgáltatásokat tartalmaz, amik személyes tapasztalat alapján is kitűnőek kapcsolatépítés, nívós szakmai beszélgetések, munkakeresés és értelmes időtöltés szempontjából, és amitől egy szolgáltatás értéke IMHO döntően függ: hogy kik vannak rajta.

Ezekről a webes elit-gittegyletekről általánosságban elmondható, hogy évente 5-10 meghívó küldhető maximálisan, ez azonban több faktortól is függ, mint például a felhasználói aktivitás, a már meghívott aktív felhasználók száma és mivel mindnél élet-halál kérdés a felhasználói körrel kapcsolatos koncepció érvényesítése, nem küldhető meghívó azonnal a regisztráció után, az előregisztrációk emberi ellenőrzésen is átmennek, mindemellett bárkit kirúghatnak, ha túl sok - khömm, mondjuk úgy - MyVIP-es nívójú tartalmat posztol. Több helyen van dislike funkció, ami segíti, hogy a közösség szabályozza önmagát, aztán az oda nem illő arcokat bannolják.

InterNations.org

Eredetileg az expatokat célozza meg és segíti a kapcsolatteremtést olyanok számára, akik gyakran utaznak, ugyanakkor ismerkedni szeretnének hasonszőrű figurákkal. Minden tag adatlapját, aki akár meghívóval, akár más módon regisztrált, külön-külön alaposan átnézik, valószínűleg egybevetik a róla neten fellelhető információkkal, nem nyilvános, hogy a "felvételi arány" milyen, ami viszont tény, hogy nem túl magas. Mindemellett a "felvételi" meglehetősen hektikus: irtó kínos volt, amikor egy távoli barátomnak, aki az Oxfordi Egyetemen szerzett diplomát, majd PhD fokozatot, meghívót küldtem, viszont alighanem a kézi ellenőrzésen bukott el az account élesítése, amit persze nem indokoltak. 

ELEQT.com

Az elmúlt 1-2 évben óriási ráncfelvarráson átesett szolgáltatásba eredetileg kétféleképp lehetett bekerülni: a felhasználó vagy kicsengetett 5000 USD-t vagy éppenséggel volt ismerőse, aki meghívja, ugyan ez lehet, hogy már változott. Az ELEQT számomra tökéletesen érdektelen része a luxus-szirszarok, annál jobbak viszont a fórumozós felület és a szigorú kritériumok alapján összeállított kulturális programajánló.

Pingsta.com

Ide ugyan nem csak meghívóval lehet bekerülni: ha valaki igazolja, hogy több, mint 10 éves tapasztalattal rendelkezik a hálózatok üzemeltetése terén, már fogadják is tárt karokkal. Vagy nem. Mindenesetre az alapos szűrés szavatolja, hogy a szakmai témákba ne kontárkodjon bele bármiféle n00b, de nem vagyok róla meggyőződve, hogy szakmai információforrásként értékesebb lenne, mint a Stackexchange vagy a Quora.

aSmallWorld.com

Az egykor nyolcszázezres felhasználói táborával talán még mindig a legnépesebb, legrégebben alapított webes elitklub első verziójának vesztét pont az okozta, hogy egész egyszerűen nem tudták normálisan kontrollálni és kínosan kezdett az egész elkurvulni. Másfél évvel ezelőtti kiadós leállást követően újraindult újratervezett formában, ám a kegyelemdöfést nem csak a bevezetett 130 eurós éves előfizetési díj jelentette, hanem az, hogy az eredeti alapító gyakorlatilag levette a kezét az egészről és a bizniszt dilettánsoknak passzolta le, akik persze hibát hibára halmozva elérték, hogy újgazdag, ámde annál nagyobb sznob gyökerek kerüljenek túlsúlyba. 130 EUR ide vagy oda, az újraindítás után csak azok aktiválhatták vissza a profiljukat, akik eredetileg is tagok voltak, azaz a felhígult felhasználói kört a fizetőssé tétellel próbálták megszűrni, aminek meg is lett a tragikus eredménye, túlzás nélkül, az ASW-ből seperc alatt sikerült élő halottat csinálni ezen a piacon. Wiki szócikk amúgy erre.  

BestofAllWorlds.com (BOAW)

Az ASW alapítója által létrehozott site neve nem kevés élcelődésre adott okot a nemzetközi sajtóban már az indulása előtt is. Témák szempontjából persze ez is főként a luxusra és az életmódra van kihegyezve, a blogolós felület és a fórumok példás igényességgel vannak kialakítva, a témák változatossága pedig eléggé nagy változatosságot mutat a nívó szempontjából, még mindig hasznosabb, mint a nyílt szolgáltatások többsége.

Quibb.com

Regisztrálni bárki regisztrálhat. A beugrón viszont csak nagyjából a játékosok egyharmadát engedik át mégpedig aszerint, hogy a Twitteren, Google Pluson és más helyeken eléggé nagy influence-szel (ergo valószínűleg erős tartalommal) rendelkeznek-e ahhoz, hogy a Quibb-en is bölcselkedhessenek. Persze a többi szolgáltatás is angol nyelvű, a Quibb moderátorai a csatlakozni vágyóknál mintha csak az angol nyelvű külső tartalmait vennék figyelembe az influence megállapításakor, ami kétségessé teszi a szolgáltatás jövőét, hiszen más nyelveken is vannak erős tartalmak, sőt.

ELIXIO.net

Luxus, luxus, luxus, itt viszont már a masszív debilitásig menően, mindez a 2000-es évek elejét idéző webergonómiai megvalósítással súlyosbítva. Kritikusai szerint a fájdalmas egyhangúsága mellett valójában kakukktojás a hasonló szolgáltatások közt és valójában egy kamu-elit oldal, ami csak annyiban szűrt, hogy csak meghívóval lehet regelni, legalábbis csak azzal lehetett, amikor én kezdtem el használni. 

Ez a poszt egy három részesre tervezett sorozat első tagja. A következő posztomban kitérek rá, hogy a zárt webes közösségekben milyen kockázatokkal lehet számolni, amikre hagyományos közösségi szolgáltatásokban gyakorlatilag soha, milyen átverési kísérleteket láttam az elmúlt néhány évben és hogy miben tényleg különbözik az a felhasználó tábor, aminek tagjai csak szigorú szabályok alapján használhatnak egy szolgáltatást azoktól, ahova a MyVIP-szökevények is bármikor felregisztrálhatnak. Elöljáróban annyit mondanék: senki se próbáljon meghívót venni pénzért a neten!

A harmadik posztban terveim szerint arról írok, hogy a szűrt és zárt felhasználói közösségek hogyan hathatnak és hatnak is a közösségi információáramlás mostani formájára.

"Celebrating our 15th anniversary with our new feature: Two-Step Verification" jelentette be a legendás Hushmail májusban a Twitteren, amit - kéretik figyelni! - mindössze egyetlen felhasználó favolt és retwittelt, én meg konkrétan nem vettem észre, pedig jópár éve hardcore hushmailes vagyok. Értem én, hogy a jó munkához idő kell, de ha egy olyan levelezőrendszernél, aminek a születésénél maga Zimmermann, a PGP titkosítóalgoritmus atyja bábáskodott, IMHO máig az egyik legbiztonságosabb levelezőrendszer a világon, gyakorlatilag le vannak maradva az end-user szemében a többiekhez képest, na, az nem jó. Nem jó, mert 2FA téren megelőzte őket az összes nagy, látszólag ingyenes, a felhasználók adataiból élő kommersz mailszolgáltató  Google Mail - Yahoo - Outlook.com sorrendben, ahogy az egy-egy újításnál lenni szokott. Szóval Hushmailék  túl kevéssé kommunikálták a történetet. 

Az, hogy beelőzték őket, még a kisebb probléma: a PRISM-parát meglovagolva ugyanis egy rakás "überbiztonságos", semmiből előtűnő freemium modellel működő vagy előfizetéses levelezőszolgáltatás jelent meg a piacon, amik jó esetben nem zárják be a boltot maholnap és tipliznek a Bahamákra az ügyfelek pénzével ill. jó esetben ezeket a szolgáltatókat nem valamilyen szépnevű hárombetűs szervezet fedőcége vagy nehézsúlyú adathalászok hoztak létre pont azoknak a megfigyelésére, akik éppen azért fizetnek, hogy a levelezésük ne legyen látható. 

Fejtegethetném, hogy nem, nem csak akkor van szükséged elfogadhatóan biztonságos levelezésre, ha egy jó nagy cég vagy hírportál vezetője vagy (egyébként is, 5-10-15 év múlva még lehetsz és igen, 5-10-15 év múlva is valakinél meglesz levelezésed), az meg sokkal cirkalmatosabb téma, hogy mikor is tekinthetünk egy levelezőrendszert biztonságosnak, ugyan egy részét itt már érintettem korábban. 

Az átlag felhasználótól nem várható el, hogy megállapítsa egy levelezőszolgáltatásról, hogy mennyire biztonságos, elég csak rákeresni a neten, hogy melyik is a legbiztonságosabb levelezőrendszer a világon és belenézni az első néhány találatként talált fórumba. Ezt a tudatlanságot kihasználva szedte meg magát egy rakás, elvben biztonságosnak tűnő levelezést kínáló startup olyan jól hangzó, ámbár szakmai szempontból még debilebb érvekkel, minthogy a szervertermük be van fúrva egy hegy gyomrában, skandináv országban/Svájcban van, amire kevésbé lát rá az NSA vagy éppen azzal érvelt a szolgáltató, hogy saját titkosító algoritmust fejlesztett ki, de hogy mi az, na, azt nem árulja el. Ha nem vagy terrorista, a levelezést amúgy nem az NSA-tól kell félteni, hanem mondjuk egy üzleti versenytárstól, aki alighanem meg tud fizetni olyan szakit, aki technikai tudással és/vagy kapcsolati tőkével szinte bármelyik szerverbe bele tud nézni, ha eleget fizetnek neki. Eloszlatnám azt a közhelyet, hogy "minek foglalkozni vele, mert úgyis feltörhető", tökéletes biztonság nincs, viszont elfogadható biztonság igenis van. És általában nem a legdrágább megoldásokkal. 

Ha egyéni felhasználóként vagy cégvezetőként arról szeretnél informálódni, hogy mi az, ami tényleg biztonságosnak tekinthető, ne a zöldségest, hentest vagy a szomszéd neandervölgyi kinézetű, informatikus végzettségű photoshop-artistát kérdezd, hanem olyat, aki ért is hozzá, mondjuk mert ez a hivatása. Ha a netről informálódnál, az csalóka lehet, ugyanis az ezzel kapcsolatos netes keresésnek csak akkor van értelme, ha pontosabb képed van róla, hogy mit is keresel, azaz az értékes információhoz nem meglepő módon eleve jól kell feltenni a kérdést. 

A Securityreactions tumbliról schmittelt képpel zárnám soraimat: 

"Why aren’t you worried about the NSA spying on your internet use or emails?"

Képzeljük el azt a prózaian egyszerű szituációt, hogy valamilyen okból tudnunk kell, hogy valakinek kik az ismerősei a Facebookon [2], viszont az érintett felhasználó letiltotta, hogy az ismerősei listája látható legyen. Persze, persze, egy kamu adathalász FB-kisalkalmazással ami az felhasználó “szives hozzájárulása” után lekérdezi mindezt, nem nagy bravúr. Viszont a Facebook alkalmazásfejlesztői környezetében [API] egyrészt nem tud mindenki (adathalász) szoftvert fejleszteni, másrészt ha a felhasználó explicite letiltotta, hogy kisalkalmazások a kontaktlistájához hozzáférjenek, mindez meghiúsul.

Ebben a posztban egy arcpirítóan egyszerű megoldást mutatok be, amin keresztül bárkinek a kontaktlistája lekérhető egyetlen programkód megírása nélkül.

Amikor egy szűz böngészőn keresztül – azaz nem pl. meghívóval – regisztrálunk a Facebookra, az illedelmesen felajánlja, hogy bővítsd az ismerőseid körét és onnan dob fel ajánlatokat ahonnan tud: a rendszer feltételezi, hogy a meglévő ismerőseid ismerőseit nagyobb valószínűséggel ismered, mint véletlenszerűen ajánlott felhasználókat, így eleve őket fogja ajánlgatni a jobb oldallécben. Könnyen belátható, hogy ha még nem nagyon léptél kapcsolatba senkivel és csak egyetlen ismerősöd van, az ő ismerőseit dobja fel – és, most jön a lényeg – teljesen függetlenül attól, hogy a meglévő ismerősöd a saját kontaktlistáját mások előtt rejtettre állította vagy sem. Azaz ha elegendő alkalommal frissíted az ajánlott ismerősök listáját, az összes ismerősdét kigyűjtheted, függetlenül attól, hogy azt elvileg láthatnád-e vagy sem, de a módszer még akkor is működik, ha a célfelhasználó az emlegetett kisalkalmazások számára az ismerősök leolvasását az API-n keresztül is tiltotta [1]. Ez mondjuk – számomra – abszolút nem új.

Amit viszont nemrég vettem észre, hogy, hogy a felvázolt esetben nem csak azokat a felhasználókat dobja fel ajánlottként, akik már a meglévő ismerőseid ismerősei, hanem azokat is, akiket ő ismerősnek jelölt vagy őt jelölték ismerősnek, de még nem igazolta vissza a kapcsolatot. Mindenki döntse el magában, hogy ez mennyire kínos, nekem csak egy leendő számítógépes nyelvész kérdése jutott eszembe: “ez most bug vagy feature?”.

Ismétcsak azt tudom mondani, hogy egy közösségi szolgáltatásban teljesen fölösleges a privacy settings-szel és a hasonlóan szépnevű audience selectorral játszani, hasonlóan ahhoz, ahogy a képek láthatósága is kijátszható volt látható minden más is vagy így vagy úgy, legfeljebb az lehet kérdés, hogy egy-egy módszer mennyire ismert.

Nem kalandoznék el nagyon, de összességében ismétcsak azt tudom mondani, hogy nem az a megoldás, ha bojkottáljuk a közösségi webes szolgáltatásokat, hanem az, hogy csak olyan tartalmat töltünk fel, ami szigurúan publikus.

[1] ennek az egésznek természetesen semmi köze az API-hoz
[2] oké, persze ez sokkal egyszerűbb a LinkedIN-en vagy az iWiW-en, amíg van, ui. nyilván ezek általában átfednek
[3] haladó kérdés: az ismertetett logika + egy FB-sajátosság alapján hogyan kérdezhető le a teljes ismerőslista ha több ismerősöd van, de csak egyvalaki ismerőslistájára vagy kíváncsi, aki mindenki előtt rejtve próbálja tartani az ismerőseit. Megoldás jöhet kommentben és emailen egyaránt!