Szubjektív

Tartalom

18. szám 1998. június 10.

Net-turizmus

Amint látod, a Net-turizmus rovat dobbantott egy nagyot, kicsit kiszélesedve általában a számítógépes területre. Mindenesetre az új témáknak is lesz közük az internethez. Ugyanakkor be kell jelentenem, hogy ez - úgymond - az utolsó fellángolás. Jövőre már nem leszek a Szubjektív munkatársa, így ez a rovat megszűnik. Hacsak nem jön egy vállalkozó, aki folytatja. Örökségül felajánlhatom a grafikát és a hírnevet… Remélem akad folytatója, és most lássuk az eddigi leghosszabb rovatot!

A MATÁV új keresőt hozott létre. Neve humorosan Altavizsla, csak a magyar lapokat böngészi. Ez csak személyes vélemény, nem tudom mire alapozni, de én nem voltam megelégedve a Heurékával, ellenben az Altavizsla nagyon szimpatikus. Ha már keresőknél tartunk, szeretném felhívni a figyelmet az Altavista és magyar hasonmása sokféle keresési lehetőségére, amit szerintem nagyon kevesen ismernek. Sokszor bajlódtam például, amikor képeket kerestem, amíg meg nem tudtam, hogy az "image:" után írt szavakat a kép címében keresi az Altavista. Igaz, hogy a megoldás sokszor elégtelen, ugyanis a elég nagy arányban vannak a megcímzetlen képek, és a fájlnevet nem nézi ez a módszer. Rengeteg más lehetőséget is kínál még az Altavista - csak hogy a leghasznosabbakat említsem: URL-ben (internet-címben) való keresést, domén-területre leszűkítést (.com stb.), vagy megadott cím alkönyvtáraiban való kutatást (pl. csak a www.akg.hu/szub alatti lapok figyelembe vétele). Akit bővebben érdekel, a http://origo.hu cím alatt magyar nyelven tudhat meg többet a szolgáltatásokról.

Akinek technikai problémái vannak bármelyik Windows operációs rendszerrel, tesztelje le a www.windows-help.net site-ot. Itt a legtöbb jellemző hibára meg lehet találni a választ, vagy kérdésünket (regisztráció után) fel lehet tenni a megfelelő fórumon. Én két napon belül kaptam rá választ, úgyhogy nagyon elégedett vagyok. Természetesen nem ez a legnagyobb állomány a témában, hanem a Microsoft Knowledge Base. Mindkettő ingyenes, mégis az elsőt javaslom, ugyanis a válaszban egy, az utóbbiban megtalálható cikkre hivatkoztak, de egy későbbi alkalommal, amikor a Microsofton lévő keresőt használtam, nem találtam oda. A legjobb mindkét helyre beiratkozni…

Végre találtam egy nagyon jó e-zine-t, vagyis elektronikus folyóiratot. Alapvetően hasonlít a Net-turizmushoz, de meg van még spékelve hírekkel, tippekkel, rendszer-karbantartási és fejlesztési ötletekkel. Windows 95/98/NT használókhoz szól, vagyis az internetközönség nagy részéhez. Hogy tényleg mennyire jó, azt a legjobban 120 ezer előfizetője jelzi. Természetesen ingyenes (különben nem is ajánlanám), email útján terjed.

Végül: honlapszerkesztőknek ajánlom, hogy nézzenek bele bármely Microsoftos lapba, és lepődjenek meg (persze csak a gyengébbek). Szép látvány - azokban az oldalakban HTML utasításból van a legkevesebb…

Netturizmus extra - CD-ROM ajánló

A MATÁV nagyvonalúságának köszönhetően a MATÁVnet előfizetők egy ingyenes szoftvergyűjteménnyel lettek gazdagabbak. A cég májusban ünnepli internet-szolgáltatásának bevezetését, ennek örömére adták ki a Starter Kit 98/2-t. A név gyanús, ellentmondásban áll a májusi megjelenéssel - nem tudom mire vélni.

Az összeállítás nagyon jó, tele van hasznos programmal. A nevében jelzett célnak - alaptermékekkel ellátni az új előfizetőt - tökéletesen megfelel. Tényleg nagy ötlet, hogy szerencsétlen kezdőnek ne kelljen egyenként összeguberálnia a különböző kellékeket. A CD-n megtalálhatók a legfontosabb tömörítők, víruskeresők, illetve vannak rajta böngészők, kiegészítők, segédprogramok és még egy angol-magyar szótár is. Az összeállítás teljesen korrekt, bár nem tudom, mi közük van a játékoknak a webhez. Mindegy, biztos van, aki örül nekik.

Sajnos a hátrányok oldalán is akad nem kevés tény. Az egyik, hogy a legtöbb program demóverzió, shareware - persze még így is jobb, mint ha nem lenne. Sokkal fontosabb, hogy a szoftverek nem frissek! A levélben azt írták: "a legfrisseb böngészőprogramok (Netscape Communicator 4.04, Internet Explorer 4.0) …" Tudtommal a 4.01-es IE a legfrisebb. Ráadásul a magyar nyelvűt nem is sikerült telepítenem, bár ez részben az én hibám. Ezenkívül - teljesen véletlenül - találtam még egy lejárt példányt, a WinRAR 2.01-et. Pár hónapja letöltöttem valahonnan a legfrisebb verziót, most megnéztem: 2.02. Ezek tulajdonképpen apróságok, szőrszálhasogatásnak is tűnhetnek, hiszen a célközönségnek nem számít az a kis eltérés. A problémám csak az, hogy miért állítják, hogy a legfrissebb szoftvereket kapjuk, ha nem? Még egy furcsaság feltűnt nekem, ami egyáltalán nem hátrány, legfeljebb mosolyogni lehet rajta. Matávos barátaink kítűnő marketingstratégiával mindenhova beleépítették magukat. Először meghökkentem, amikor az angol nyelvű Explorerben az alapértelmezett kezdőlap www.matav.net volt, majd észrevettem, hogy a kapcsolódás varázsló is létrehozott nekem mindenféle "MATAVnet" kapcsolatot, és a levelezőprogramba is bekerült a news.matav.hu.

Összegzésül: a cél, ötlet nemes, de még egy kicsit lehet javítani az eredményen. Kár, hogy a CD-ROM csak előfizetőknek jár.

A törékeny Gedeon

Az köztudott, hogy a gedeon - iskolánk egyik kiszolgáló-számítógépe, többek között ezen keresztül levelezünk és ezen van az AKG honlapja is - nem biztonságos. Például néhány hete viszonylag látványosan feltörték - néhány embertől elvették a jogait, így nem tudta megváltoztatni saját könyvtárának tartalmát. Ennek kapcsán tettem fel kérdéseimet Katona Áronnak.

Katona Áron: Nem arról van szó, hogy nemrégiben történt ez a betörés, hanem elmondható, hogy már kb. egy éve ez történik a gedeonnal. Egyre több embernek lesz rendszergazdai jogosultsága...

Szubjektív: Bocsánat, hogy félbeszakítalak, de úgy tudom, hogy ebben neked is részed van.

K. Á.: Hát, elég viccesnek találtam, hogy kb. egy hete valaki nekem is adott rootot (rendszergazdai jog) - innentől kezdve nem igazán vettem komolyan a dolgot, inkább hagytam, hogy minél előbb kitörjön a botrány, hogy az érintett rendszergazda megtegye a szükséges lépéseket.

Sz.: Én úgy tudtam, hogy te, Keresztély Zsolt és Kovács Balázs vagytok rendszergazdák.

K. Á.: Nos, igen. Én egy hónapja nem tudom a rendszergazda-jelszót, továbbá tulajdonképpen minden számtechtanár igényelheti. Most arról van szó, hogy pár diák is szerzett magának rendszergazda-jogosultságot, és ez okozta a problémát. Néhány napja még bármelyik rendes felhasználó a "ct -letmein" parancs begépelésével rendszergazdává válhatott. Ezt egy szab100 nevű ember, az Újpesti Műszaki Szakközépiskola és Gimnázium 14 éves tanulója érte el. Egy másik ilyen ügyes húzása az volt, hogy a login programot, amely a felhasználók azonosítását és beléptetését (bejelenkezés pl. levelezés előtt) végzi, kicserélte a saját változatára, ami egy fájlba feljegyzi a kódokat a hozzá tartozó felhasználónévvel.

Sz.: Hogyan lehet megvédeni egy rendszert a feltörések ellen?

K. Á.: Elsősorban frissíteni és karbantartani kell az operációs rendszert. Az a helyzet, hogy ez a Linux (a gedeon operációs rendszere) közel egy éve, az előző rendszergazda menesztése óta nem volt frissítve. Ennek az a hátránya, hogy a program fejlesztésekor utólag megtalált biztonsági lyukak (később ismertté válva) könnyű bejutási lehetőséget kínálnak. Minél régebbi a szoftver, annál egyszerűbb tehát betörni a rendszerbe. Arról nem is beszélve, hogy a gedeonon használt szoftverek jó része nem eredeti, hanem betörők által módosított változat - ez is tovább növeli a szerver (kiszolgáló gép) instabilitását. Most már biztos, hogy csak egy új Linux telepítése segíthet, ami nem tudom, mikor fog megtörténni. És főleg, hogy ki fogja ezt elvégezni.

Sz.: Csak egyetemisták vagy ebből a körből valók szokták elkövetni a betöréseket?

K. Á.: Régebben, az év első felében egyetemisták szórakoztak evvel, most már eljutottunk oda, hogy középiskolások szórakoznak evvel - ez is mutat valamit.

Sz.: Mi a jelenlegi állás?

K. Á.: Annyi biztos, hogy jópáran tudják gedeon-felhasználók jelszavait.

Sz.: Az egyedüli megoldás a programok frissítése?

K. Á.: Igen, illetve a rendszeres adminisztráció - a felhasználók tevékenységének figyelése, a próbálkozók letiltása, a komoly karbantartás.

Sz.: És ezzel megoldódnának a problémák?

K. Á.: Sajnos elég nehéz lesz rávenni a felhasználókat, hogy ne használják régi jelszavaikat, de ha ezt el tudjuk érni, akkor valószínűleg hosszú időre meg fognak oldódni a problémáink.

Sz.: Mikorra várható az újratelepítés (frissítés)?

K. Á.: A nyárra tervezik a számítástechnika-tanárok és a rendszergazda, de hogy kivel és miként, arról nincs tudomásom.

Sz.: Ezek szerint amikor szeptemberben bejövünk, már egy biztonságos gedeont tudhatunk magunkénak?

K. Á.: Valószínűleg. Annyit tudok, hogy hardverfejlesztést terveznek és az egész Linuxot újratelepítik. Ez valószínűleg megoldást hoz majd, és csak azon múlik megint a dolog, hogy lesz-e rendes adminisztrációja a szervernek, vagy megint csak így ellessz magában, működik ameddig működik... Ezen múlik minden, illetve azon, hogy mennyi felhasználónév és a hozzá tartozó név tudódik ki, jut rossz kezekbe - így újra bizonytalanná válhat rendszer.

Sz.: Egyvalamit nem értek az egészben: mi érdeke van valakinek a gedeon feltörésében?

K. Á.: Alapvetően két csoportba kell osztani a betörőket: a külsősökre és az itteni diákokra. Előbbieknél fontos motiváció a sikerélmény, hogy ő képes arra, hogy feltörje ezt a rendszert, a másik pedig az, hogy így egy teljesen más identitást szerezhet magának, AKG-s tanulóként működhet az interneten. Email címmel rendelkezik, amit mindenütt használhat, és nem igazán követhető nyomon; legfeljebb az AKG-ig jutnak el, arra nagyon kicsi az esély, hogy felfedik az illető valódi kilétét. Az itteni diákok körében a hatalomvágy a fő ok. Szeretne rendszergazda lenni, azt csinálni a szerverrel és a felhasználókkal, amit akar.

Sz.: Én mégsem hiszem, hogy akkora csábítást jelent egy AKG-s email cím.

K. Á.: Persze, hogy nem. A fő ok a sikerélmény, a legtöbben csak hobbiból csinálják.

Eisler Kornél