Nevetséges harc - milyen érdekek mentén halad a világ?

Spam, Adathalászat

http://index.hu/tech/biztonsag/2010/11/16/felere_csokkent_a_levelszemet…

Szóval nevetséges...üldözik azokat, akik nyitott ajtókon járkálnak ki és be...ahelyett, hogy okos szabványokkal becsuknák az ajtókat és kész.

Ld. T-s smtp szűrés (Pistike gépe nem küldhet levelet, csak T-n keresztül), DKIM (Pistike nem küldhet, ha a szolgáltatója nem nyúl a DNS-be), stb. Nem is szabvány kérdése, hanem ISP. Főleg azért van spam, mert a hülye ISP-k hagyják. A hülye emberek meg mit sem tudnak a biztonságról. Én azt is lecsukatnám, akinek vírusos a gépe.

--
joco voltam szevasz

Ez már pont szabvány kéréde. Ha ugyanis szabvány lenne pl. az, hogy csak regisztrált smtp forgalmat engednek fel a gerincre, pityulinak a t-től esélye sem lenne spammelni, a szolgáltatója meg odaverne neki a kábelkorbáccsal, ha állandóan visszapattanó csomagokkal tolná tele a sávszélt.

Valamilyen módon mindenképpen tudatositani kell, hogy az otthoni informatikai rendszeredért éppen úgy felelőséggel tartozol, mint a mosógépedért amivel eláztatod az alattad lakót.
Mert a lakás kifestése, illetve az érzékeny adat értéke látszólag nem ugyanaz, és a valóságban sem az, viszont mindkettő pénzbe kerül.
Az olyan user, akinek a gépét spamküldésre használják, az egyértelműen pénzbeli kárt okoz az isp-nek, és még ki tudja minek. Ha pedig káros kódot küldözget (keylogger,trojan, stb...) akkor meg mondanom sem kell: potenciálisan veszélyezteti mások adatbiztonságát.
Igenis vegyék elő azt, akinek a gépéről érkezett a bankkártya adataimat ellopó program.
Vegyük észre, hogy egy jól irányzott infronmatikai támadással mások teljes egzisztenciája veszélybe sodorható.
Aki nem hiszi az gondoljon abba bele, hogy mi történne haza valaki pedo képet töltene a gépedre, lelopná a bankkártya adatodat és tárgyhó ötödikén lelopná a fizudat, esetleg meglépne az összes spórolt pénzeddel. Aztán képzeld el, hogy ezek után magyarázkodsz a bankodnál, hogy nem azért nem fizeted a lakás/kocsi hitelt mert genyó vagy, hanem mert egy pattanásos kispöcs lenyúlta. Egyrészt te is igy jártál, másrészt ha a te gépedről ment az adat ami a szomszédot hozta ilyen helyzetbe, a szomszéd joggal áll el követeléssel feléd.

És a közhedelemmel ellentétben a számitógép nem létszükséglet. Ha állandóan összetöröd a kocsiddal a másokét, nem kéne vezetned, ha állandóan eláztatod a lakókat a mosógépeddel mert képtelen vagy memorizálni a használati utasitást akkor nem való neked, és ugyanez a helyzet a számitógéppel is.
És nem mentség a nem tehetek óla/nem értek hozzá/nem érdekel, mert egy csőtrés után is te fizeted a szomszéd festését, pedig arról aztán tényleg nem tehetsz.A kettő között annyi, és tényleg csak annyi a különbség, hogy az egyikre lassan 1 évszázados szokásjog, és törvény van, ezért természetesnek gondolod, mig a másikra nem.
Ha törvényben rögzitem ezt tételt, és ez lesz a szokás a gyereked már halál természetesnek fogja gondolni mindezt.

Még tömörebben: a felhasználó felkészületlensége/butasága nem menti fel az esetleges okozott kár megtéritése alól.
És a helyzet, hogy nem is kéne ezzel foglalkozni, ha az ISP-k sokkal szigorubban lépnének fel, többek közt a hozzá nem értő felhasználók védelmében. Sokkal élhetőbb lenne ez az informatikai világ...
--
A linux felhasználóbarát. mindössze megválogatja a barátait...

Félreértesz dolgokat. Osztom a véleményt, hogy az üzemeltetett berendezéseiért felelősséggel tartozik mindenki! Maximálisan!

DE!!!

A mosógéped erős, stabil ipari szabványok alapján van tervezve. Az elektronyos hálózat erős, stabil ipari szabványok alapján van tervezve, erre dugod a mosógépedet. ...és még ilyen a vízhálózat és az épület is. Itt tehát van alapja az end user felelősségének.

A PC világban, az internet világában azonban nincs. A szabvány egy vicc. Az a szabvány gyakorlatilag, hogy nincs szabvány csak ajánlás.

Tervezve igen, a kivitelezés meg... szóval olyan, amilyen. Meg az állapota is olyan, amilyen - átlagos felhasználóként egyik állapotát sem tudod felmérni, egyiknek a kockázatával sem vagy tisztában - de a felelősség akkor is a tiéd, mivel a te birtokodban/használatodban van a cucc. Csak egy apró kérdés: van-e flexibilis (fémhálós gumicső) bekötés valahol a lakásban? Akár víz, akár gáz. Ha van,a kkor megkérdezem, hány évesek azok a tömlők? Tudtad, hogy víz esetében öt, gáznál három évente cserélni kéne? Ráadásul gáz esetén a gumi flexit már nem is teheted vissza, hanem fémből készült csövet kell használni (kivéve, ha... és itt jönne a gmbsz vonatkozó része, amit megvalósítani sok-sok pénzbe kerül, de hozza közel azt a biztonságot, amit a fém flexi).

Tök mindegy, TE, mint tulajdonos/használó felelsz a berendezések özemeltetésével okozott károkért.

Nos ugyanannyiba kerül neked a szomszéd kifestése a kinai szabványtalan, és a szabványos whirlpull után is.

A szabványosság itt nem játszik. Aki kárt okoz,az kártéritéssel tartozik.
Pont.
Teljesen mindegy, hogy a kocsin van e műszaki vizsga, vagy kinai karácsonyfa izzótól égett le a kerület! Kifizettetik veled!
--
A linux felhasználóbarát. mindössze megválogatja a barátait...

Igen. Csak az egyiket feketén kell vennem, míg a másiknál van garancia és felelősségvállalás is. Szoftvereknél nincs ilyen. Legyen legális, ez az elvárás....de minek? Karácsonyfaizzónál ha legálisan veszed, akkor van kermi engedélye, gyártója...és van a gyártónak felelőssége. Szoftvernél ez nem áll fenn. Ezért van a sok illegális másolat.

a mosógép nem azért áztatja el az alattad lakót, mert szar szabványok szerint van tervezve, hanem mert balfasz voltál, és kijött a cső a kádból.

szabvány, blablabla, szabvány. lófaszt. lehet akármilyen atomjó a szabvány, ha a felhasználó hülye. amúgy se tudom milyen szabványt akarsz te kitalálni pl. ebankoláshoz, meg keyloggerek ellen. pont te jössz azzal, hogy nem tüneti kezelést kéne csinálni, pedig minden lekorlátozása is az. ez kb. olyan, mintha azzal dicsekednél, hogy te gyártod a legbiztonságosabb autót, közben meg 20 km/h a végsebessége. ha nem lennének hülye userek, nem kéne ilyenekkel foglalkozni.

az sajnos egyre kevésbé lesz megengedhető, hogy "ne használjon gépet", mert egyre több mindent kell neten intézni, de akkor használja más gépét, aki nem teljesen veréb.

Egy jó szabvány nem korlátoz. A szabvány =/= szabály! A szabály az adminisztratív dolog, a szabvány az más, az megvalósul kézzel fogható termékekben. Attól, hogy a szabvány változik, nem leszel korlátozva, küldhetsz mindent, mint eddig....csak ha nem vagy szabványos, akkor eldobják a csomagodat, ha rendetlenkedsz, azonosítható leszel, stb. Ma ilyen nincs. Nem dobják el a csomagodat, az azonosításhoz meg az fbi kell.

"Valamilyen módon mindenképpen tudatositani kell, hogy az otthoni informatikai rendszeredért éppen úgy felelőséggel tartozol, mint a mosógépedért amivel eláztatod az alattad lakót."

csakhogy a mosógép esetében, a mosógép gyártója - megfelelő körülmények esetén - felelősséggel tartozik a mosógépéért. a szoftver gyártója semmilyen felelősséget sem vállal.

"Az olyan user, akinek a gépét spamküldésre használják, az egyértelműen pénzbeli kárt okoz az isp-nek, és még ki tudja minek. Ha pedig káros kódot küldözget (keylogger,trojan, stb...) akkor meg mondanom sem kell: potenciálisan veszélyezteti mások adatbiztonságát."

Azonban amikor önhibáján kívül okoz kárt, nem tudja a felelősségét tovább hárítani, - pl.: biztosító, gyártó, karbantartó/szerviz - amennyiben az egyébként jogos lenne.

"Vegyük észre, hogy egy jól irányzott infronmatikai támadással mások teljes egzisztenciája veszélybe sodorható."

Ami már akkor megtörtént amikor megfertőztek a spam-melő gépét. vagyis a spam küldője - nagy valószínűséggel - ugyanolyan áldozat, mint aki a spam-met kapja.

"Még tömörebben: a felhasználó felkészületlensége/butasága nem menti fel az esetleges okozott kár megtéritése alól."

féligazságok, félmegoldásokhoz vezetnek. - szerintem -

"a szoftver gyártója semmilyen felelősséget sem vállal..."

ott a pont! ez egy lényeges mozzanat itt. márpedig az ms eula-ja is tele van ilyennel. a felhasználó bele van kényszerítve sok oldalról, hogy egy szoftvergyártó egy bizonyos termékét _kelljen_ használnia, mert:
- ez az elterjedt és mindenki erre fejleszt
- adott hardvereket nem kap meg, csak ezzel a rendszerrel
- adott szoftvereket nem kap meg, csak erre a rendszerre
- a munkahelye, iskolája, akárki előírja hogy csak ezt használhatja
és a többi..

márpedig kényszer, és nyilván minden cég erre törekszik, hogy eladja, vagy lehetősége szerint elő tudjon idézni olyan helyzetet, hogy a felhasználónak az ő termékét kelljen használnia. ez eddig egy természetes versenynek látszik. csak a szabályok olyanok néha, hogy leginkább az end-user szív. jó lenne ha törvényi szabályozással változtatnának ezen. de ez már egy másik nagy téma sajnos.

"csakhogy a mosógép esetében, a mosógép gyártója - megfelelő körülmények esetén - felelősséggel tartozik a mosógépéért. a szoftver gyártója semmilyen felelősséget sem vállal."
Persze, míg le nem jár a garancia (és akkor is csak a gépet javítják, az okozott kárért nem felelnek)... Egy mosógép annál nagyságrendekkel tovább üzemel egy átlagos háztartásban, szóval a felelősség itt is elhanyagolható.

"Azonban amikor önhibáján kívül okoz kárt, nem tudja a felelősségét tovább hárítani"
Ne hárítsa el, hanem előzze meg a problémát. Kárt okoz azzal, hogy nem tartja karban a rendszerét. Attól, hogy az operációs rendszerére nincs műszaki vizsgával egybekötött forgalmi engedély, még képes kárt okozni vele.

"Ami már akkor megtörtént amikor megfertőztek a spam-melő gépét. vagyis a spam küldője - nagy valószínűséggel - ugyanolyan áldozat, mint aki a spam-met kapja."
Áldozat, de egyben tettestárs is. A felelőtlenségével járul hozzá nemzetközi bűnbandák sikeréhez. Pedig könnyedén tehetne ellene.

ebben a mosógépes ügyben jó nagy kavar lesz, de legyen.

egy mosógépre, - mint minden ipari termékre - nem csak garancia van, hanem szavatosság is. sőt azon túlmenően is lehet jogokat érvényesíteni.

egy esetleges tervezési hibából eredő kárért, a garancia lejárta után is lehet jogorvoslattal élni. durva esetben akár a szavatossági időn túl is.

a "tudjuk melyik" szoftverek esetében a nyilvánvaló, néha szándékos tervezési hibák semmilyen módon nem orvosolhatóak, - még úgy sem hogy rákényszeríted magad, és saját magad megjavítod (néhány gyatra kivétellel) - jogi úton meg végképp nem.

és hogy a mosógépes példánál maradjunk, érdekes lenne ha mondjuk a mosógépedhez nem adnánk kifolyócsövet, - megtehetnék semmi sem kötelezi őket erre - ezeket az eszközöket más termékeknél neked kell beszerezned, néha magasabb áron mint a mosógépet magát.

vagyis. először talán rendezni kellene hogy kinek mi a joga/kötelessége.
valószínűsítem - tudni nyilván nem tudhatom - hogy magának a jogi helyzetnek a tisztázása, a spam/vírus/syware problémát részben megoldaná.

a maradékot meg a meglévő technikával/technológiával simán meglehetne oldani.
de, - ismétlem - ehhez az kell, hogy tudja a szolgáltató, üzemeltető, ügyfél, - és mindenki - hogy kinek mi a dolga.

az, hogy a legvédtelenebbet - az ügyfelet - kikiáltjuk bűnbanka, nem megoldás.

nem mondom, hogy nincs benne, azt mondom, hogy minden szereplő a másikra mutogat, és a mutogatásnak végül a legkevésbé erős lesz a vesztese. mindenki más más mossa kezeit.

miközben a balhét mindenkinek "érdemei" szerint kellene elvinnie.
orvosolnia meg egyértelműen annak kell akinek pénze/képessége van rá. és az nem a user/ügyfél. bár nyitván hosszú távon mégis csak neki kell kifizetnie a fejlesztések/változtatások árát, ha nem is egyszerre.

Egy gáztűzhelyhez pl. nem adnak bekötőcsövet, azt külön kell az üzembe helyezéskor kifizetni. De pl. egy kéményes kazánhoz sem adnak gyárilag kéményt - ugyanis a körülményektől függ, hogy milyen kell hozzá. Ennek ellenére üzembe helyezhető és használatba vehető állapotban kapod a berendezéseket. A mosógépet is - merthogy _része_ a kifolyócső. Mint ahogy elvárás az is, hogy a pécéd is használatba vehető állapotban érkezzen - szoftverestől. Ja, hogy van, akinek nem kell? Mosógép bekötőcsövet próbáltál már visszavetetni a bolttal, mondván, hogy neked már van?

A "szándékos tervezési hiba" kitételt előbb bizonyítanod kellene, azt gondolom, tudod.

A felelősség egy mosógép esetében a felhasználóé. Alapesetben. Hogy ezt hogyan pereli le/hárítja, háríthatja tovább, az az ő saját dolga - első körben rajta verik el a port. A pécé használatából eredő károkért ki legyen a felelős _alapesetben_? A gyártó/szállító (miközben a felhasználó a berendezésen/szoftveren akár jelentős módosítást is végrehajthat), vagy a felhasználó?

igen.

neked meg bizonyítanod kell(ene) hogy mindenért az a hülye user a hibás.
mer az a hülye, a 25 000 Ft. szoftverhez nem vesz 40 000 Ft. vírusirtó/tűzfal/teljesítményrontó/gondot-okozó szoftver mellé.

tehát itt álljunk akkor meg, és mielőtt ráhúzzuk a vizes-lepedőt a történet legvédtelenebb, és legkevésbé tőkeerős szereplővére, nézzük meg kinek milyen költségeket kell is viselnie, meg mit is kell tennie.

ehhez az kellene hogy a szoftvergyártás végre kikerüljön a művészeti tevékenységek közül, és a szoftvergyártó(k)nak végre el kell ismerniük, hogy a forráskód, nem azonos a tárgykóddal.

Én nem fizettem ezekért. Ingyenes víruskeresőm van, Linuxot használok, a virtuális gépemen a Campus licenc keretében fut a Windows, szintén ingyenes szoftverekkel és ha a netre engedem, az csak azért van, mert a Windows Update-et futtatom.
De gyanítottam, hogy ebben a szálban megint a Microsoft-ellenességedet akarod kiemelni. Kár, mert szerintem ez már nem közvetlenül ebbe a fórumtopicba tartozik.

- "Campus licenc keretében fut a Windows"

az nem ingyenes, azt (többek között) én vettem neked. érezd magad megtisztelve:) -

te vagy a ritka kivétel.

"Microsoft-ellenességedet akarod kiemelni"

ezt jól látod. ő az egyetlen e világon, aki úgy tartja, hogy mindenért a termékeinek felhasználója a hibás!;) ő maga pedig a tökéletesség állapotában leledzik, fejlesztenie is csak az design miatt kell. - ezek a müüüüvészek:) -
és különben is egy művész nem foglalkozhat csip-csup dolgokkal. minőség! ugyan már.

ez nem egészen pontos.

minden balesetnél megvizsgálják volt e egyéb körülmény, pl.: műszaki hiba.

a '60-as '70-es években amerikában - hol máshol - megszaporodtak a halálos autóbalesetek. persze eleinte nem vették komolyan a hatóságok azt a - néhány szakértő által hangoztatott - feltételezést, hogy valami baj lehet a kocsikkal. régi tervezési elvet gyorsabb, erősebb, nagyobb autókhoz nem valók. az autólobbi nem kis befolyása kellet, hogy ad akta tegyék az ügyet. míg aztán valaki elkezdte az autógyártókat, az államot, az autópálya társaságokat perelni.

a sokadik megnyert, és egy csomó vesztett per után végül az államnak közbe kellett avatkoznia, és szabályoznia kellet a kocsik általános életvédelmi követelményeit.

valami hasonló helyzet van most is a szoftverek területén. csak most kevesebb a halott. - állítólag - de a relatív anyagi kár ugyan olyan jelentős. a szoftverlobbi nem kis befolyása kell ahhoz hogy ne történjen semmi, ill. hogy ami mégis történik az csak nekik legyen jó.

Előbb utóbb itt is lépnie kell valakinek, - pl.: az államnak. - a károk mérséklése érdekében, de ez nem fog bekövetkezni addig, amíg néhányan el nem kezdenek pereskedni.

és még mondják saját kárán tanul az (okos) ember.

szerk.: kíváncsi vagyok, hogy mikor kell majd típusengedély egy szoftver forgalombehozatalához:)

de, ez teljesen pontos volt, kiemelném mégegyszer a "zömében" kifejezést. Ha tervezési hiba miatt történt a baleset, az pont belefér a zömében kifejezés komplementer halmazába. Ha a kezelési utasításban foglaltak meg nem tartása miatt alakult ki olyan műszaki állapot, ami végül balesethez vezetett, az meg ugyanúgy user error, mintha a normálistól, elvárható módtól eltérően vezetett és azért lett baleset.

Zömében a sofőr a hibás. Őt veszik elő, pedig ő a leggyengébb eleme a történetnek. Ugyanígy elővehetnék a számítógép felhasználót is.

ahhoz hogy ma - nagy biztonsággal - kijelenthessük, hogy a sofőr a hibás, nagyon hosszú úton kellet végigmenni.

a szoftverek esetében még rá sem léptünk erre az útra.

ettől persze - természetéből fakadóan - a user a hibás. de ez jelenleg inkább a rendezetten állapot, mint a valóság mondatja velünk.

az igazság az, hogy a felhasználó a hibás.
a valóság ellenben az, hogy a gyártó, a felhasználó, és a hálózatok üzemeltetői egyaránt hibáztathatóak a kialakult helyzetért.

a gyártó silány minőséget állít elő, mert nem kényszeríti semmi arra hogy ne így legyen. ugyanezen oknál fogva magasan tarthatja a szoftverek árát.

a felhasználónak nem érdeke megszüntetni a helyzetet, - túl sokba kerülne - mert úgy érzi nem az ő sara.

a hálózatüzemeltetőknek jól jön a nagy forgalom, nő a kihasználtság, magasabb díjakat lehet kérni. hogy milyen forgalom halad át nála meg nem az ő dolga.

az állam nem képes tiszta helyzetet teremteni, - nem is érdekek, a káosz az ő helyzetét erősíti - és nem tudja függetleníteni magát a pénz nyomásától.

Az igazság az, hogy a spamról alkotott elképzelésed nagy vonalakban sem találkozik a valódi világgal.
A felhasználónak érdeke megszüntetni a helyzetet, mert az isp-je piszkálja érte és/vagy szünetelteti a szolgáltatást.
A hálózatüzemeltetőnek nem jön jól a nagy forgalom, mert bár a gerinchálózati sávszélesség egyre kevésbé kritikus, az ügyfélszolgálat, a backoffice, 2. 3. vonali support emberi terhelése nő, ha sok a spam és a spambejelentés. Bíróságra is utálnak járni.

Az államnak két szélsőséges lehetőség (a./ nem foglalkozik a kérdéssel, b./ kommandósok rádtörik az ajtót és rommá lövik a lakásod), mint végletek között kell megtalálnia azt az arany középutat, ami megoldja a problémát, a végrehajtása és az általa kirótt büntetés vagy hátrány nem aránytalan és a jogi környezetnek is megfelel. Ezt az állam megtette két törvény formájában. Nem szeretném, ha az állam ennél jobban beleszólna a dolgokba.

"A felhasználónak érdeke megszüntetni a helyzetet, mert az isp-je piszkálja érte és/vagy szünetelteti a szolgáltatást."

Hány olyan felhasználót pereltek be, zártak ki a isp-k akik ilyen olyan ok miatt teleszemetelték a hálózatot? most ne nagyvállalatokra, meg ilyesmire gondolj, azok már sokkal kevesebben vannak mint a kicsik.

A szomszéd Jancsika készített a vinyójáról egy lemezképet, és amikor már annyira elkanászodnak a gépén a kártevők, hogy már nem tud tőlük játszódni, - de egy perccel sem előbb - egyszerűen felülírja a cő meghajtóját, aztán kezdődik minden elölről. és ki nem szarja le?

A könyvelő - itt nem messze - inkább nem köti a "dolgozós" gépeit a "netes hálóra", hanem fenntart egy külön gépet arra, hogy a bevallásokat, jelentéseket "pendrájvon" átvigye rá, és úgy küldje el az apehnek, a pendrivet meg a laptoppján formázgatja, amihez adtak gyárilag vírusirtót mondván, nincs 300 rugója vírusirtókra x időközönként.
Inkább fenntart +1 gépet hogy legyen skype, mint még egy fillért öljön szoftverbe. hogy eddig mennyit olt bele, arról inkább ne is beszéljünk. - egy fillért sem -

és ezek még mindig fenn vannak a hálón. és ismerek még v. 100 ilyet. és...

nem cseszegeti őket senki, mert rendesen tejelik az előfizetési díjat. nem hívogatják az ügyfélszolgálatot, csak ha nem jön a net a dróton.

az államnak meg nem az a szerepe, hogy kommandósokat küldjön ki, hanem hogy megteremtse a törvényi feltételeket arra, hogy mind az ügyfél, mind a szolgáltató, mind a gyártó tiszta szabályok szerint tudjon játszani, a kommandó csak akkor kell amikor valaki nem akar az ismert szabályok keretein belül maradni. ilyen szabályok azonban nincsenek, ill. nagyon hiányosak.
ez lenne a dolga, és nem az, hogy egyoldalú/egyszereplős tendereket írjon ki kenőpénzért.

persze ideális esetben. arról meg tudjuk hogy nem létezik. de azért a korrupciónak, a nemtörődömségnek, és úgy általában mindennek van határa, az államnak meg az a dolga, hogy védje a polgárait, de ha már ezt nem teszi - mert nem teszi - akkor legalább hagyná hogy a civilek tegyék, viszont azt meg nem hagyja, nem hagyhatja egy banánköztársaságban - mit azt látjuk a jelenlegi, és láttuk az előző kormányoknál is -

vagyis. amíg nem kezdik el beperelni egymást a szereplők. és nem keletkezik az eddigieknél is nagyobb, a gazdaságot is érintő/veszélyeztető kár, addig itt rend nem lesz. - félek amilyen a politikai helyzet úgy általában, utána sem -

"Hány olyan felhasználót pereltek be, zártak ki a isp-k akik ilyen olyan ok miatt teleszemetelték a hálózatot?"

Én az idén 106 darab megkeresést kaptam a saját uplink szolgáltatómtól az általam üzemeltetett rendszeren levő userek miatt. Mindegyik esetben elindítottam a hivatalos eljárást, mindegyik esetben volt több-kevesebb szolgáltatás-szüneteltetés, mindegyik esetről van hivatalos jegyzőkönyv. Az idén egy intézkedésem jutott el odáig, hogy rendőrségi eset lett belőle (ezt az egyet a teljes körből mondom, nem csap spam tárgyban, azért említem, hogy lásd, nem elméleti szinten emlegetem a dolgokat).

Az idei esetem egyike sem jutott el további szakaszban, házon belül mindent el tudtunk intézni a szerződések és a jogszabályok alapján, azok keretei között. Eddigi praxisomban egy eset jutott túl ezen a ponton, nem mostanában, az több hónapos szolgáltatás-szüneteltetéssel járt és nhh-s vizsgálat lett a vége. Csendben jegyzem meg, nhh-s facepalm és csúnya bukta lett a vége az ügyfél részéről.

Mi kis ispk-nek számítunk.

Van még kérdés?

Hogy lesz-e rend, nem tudom, de az óránkénti 80-90 ezres betörési próbálkozásról eljutottunk a napi 20-30 kísérletig.

"szerk.: kíváncsi vagyok, hogy mikor kell majd típusengedély egy szoftver forgalombehozatalához:)"
Elvileg már most is kellene, legalább jogi szempontból, mert koránt sem biztos, hogy XY gyártó EULA-ja az adott ország jogrendjében legális szerződésnek minősül e.
Mert például egy szoftver másolási per esetében nem mindegy,hogy az elfogadott és rád nézve kötelezően létrejött szerződés amire hivatkozik a felperes, az adott országban jogilag szerződésnek tekinthető e.
Nem tudom, hogy van e intézmény, vagy testület, amelyik az itthon forgalomba hozott szoftver szerződését vizsgálná, hogy jogilag itthon is jogszerű e.

Például érdekelne, hogy a windows EULA a magyar jogrendben minden pontban rendben van e.

Ez ugyanis már az alapvető jogbiztonságot kezdheti ki, lobbi ide v. oda.
--
A linux felhasználóbarát. mindössze megválogatja a barátait...

Igy igaz. Ezért is irtam a közösségnek a csőtörést. Arról tényleg nem tehetsz, mégis te fizeted ki.
A hozzállásbeli különbség szerintnem tényleg csak annyi, hogy ez utóbbira van törvény, (tudtommal) és régóta igy szokás, tehát evidenciának veszi mindenki, és nem nyit róla topikot.

Ugyanzt a vitát a falban futó csőért való felelőség vállalásról is megnyithatnánk, attól még ha a szomszéd elázik, bevasalják rajtad a zsét, tökmind1 ide mit irsz :)))

Igazából ha alkotnak rá egy törvényt, a kettő között lényegi különbség nem lesz.
Vagyis de, elkezdik komolyan venni.
--
A linux felhasználóbarát. mindössze megválogatja a barátait...

"mer az a hülye, a 25 000 Ft. szoftverhez nem vesz 40 000 Ft. vírusirtó/tűzfal/teljesítményrontó/gondot-okozó szoftver mellé"

szerencsetlen user neha akkor is beszedi az okossagot, ha rendszeresen frissitett, jopenzert vasarolt biztonsagi szoftvere van.
mert epp az adott kergeto _azt_a_kartevot_ még nem ismeri.
a 0 day bongeszo bugra nincs kesz a javitas, esetleg az addig megbizhatonak tekintheto veboldalra kerult egy kis ajandekcsomag.

neha az adobe cuccain keresztul ; pedig az is allandoan ajanlgatja az updatet.

valahogy minden heten az utamba akad 2-3 gep *, amin
- elotelepitett matricas tehat valoszinuleg legalis windows fut, update bekapcsolva, kikapcsolasnal elvileg fel is pakolja
- van rajta kifizetett virusirto // virusbuster, nod, stb. //

es megis hivnak takaritani.
nemhivatalos windowsbol kb. 2x ennyit latok hetente.

* nem, ezeket nem en raktam ossze, akkor kb. fele nem win lenne.

Ja, csak ha megveszel egy vírusirtót 1 évre, akkor elvileg szupport is jár hozzá. Az egyik szomszédos országban fejlesztett (E-vel vagy N-nel kezdődő) vírusvédelmi szoftvercsaládhoz pl. egy magyar cég adja a szupportot magyar nyelven. Akkor is, ha a szoftvert bagóért vetted, mert volt diákigazolványod. Láttam már olyat, hogy az említett cég munkatársai távoli bejelentkezéssel fél napig irtották a kártevőt a júzer gépéről ingyen és bérmentve, pedig akkor még be sem érkezett hozzájuk a termék ellenértéke (előző nap utalta át a delikvens).

Az ilyen kártevő elég ritka. (Pont azért, mert ha ilyesmit művel, akkor hamarabb észreveszed és teszel ellene, akár úgy is, hogy csutkára gyalulod a gépet.)
Egyébként nyilván telefonon elnavigálnak egészen addig, amíg olyan állapotba nem hozod a géped, hogy hozzá tudjanak férni. (Pl. csökkentett mód parancssorral, egyenként indítod a szolgáltatásokat, stb.)

"Az ilyen kártevő elég ritka"

attol fugg, mekkora mintabol nezzuk. utobbi idoben egyre tobb.

"Egyébként nyilván telefonon elnavigálnak egészen addig, amíg olyan állapotba nem hozod a géped, hogy hozzá tudjanak férni. (Pl. csökkentett mód parancssorral, egyenként indítod a szolgáltatásokat, stb.)"

szoktam ilyesmivel probalkozni, a mezei userek kb. 10%-nal mukodik.
nemveletlen mondtam, hogy megneznem, hatha el tudok lesni valami ujat :D) még nem gondoltam ra, de majd rakerdezek mar egyszer, hogy esetleg nem valami telefonos support utan fordultak hozzam ?

de mondok mast : olyan cuccot, ami lecsereli a shell-t magara,igy minden belepesnel elindul, es nem enged semmit csinalni, amig ki nem fizeted a valtsagdijat, es teszem azt, meg nincs belole a virusirto csapatnak mintaja ( mert ugye ha lenne, akkor a valosideju vedelem fel sem engedte volna a gepre ) hogy oldod meg valami mas eszkozrol ( cd, pendrive ) valo bootolas nelkul ?

"ha az ISP-k sokkal szigorubban lépnének fel"
- ehhez képest nézd meg a reklámjaikat. "csak rádugod, és már szörfölhetsz is.!" Egy szó nincs odafigyelésről, adatvédelemről vagy ilyesmiről. Ha véletlenül adnak valami időkorlátos antivírust, azt csak a reklám kedvéért. "szörfölj biztonságosan!" Ja, egy harminc nap után lejáró NIS-sel. És hogy utána mihez kezdjen a júzer? Ugyan kérem, mi a netet bekötöttük, a többi az ön baja.

Rossz irányból közelítesz. Egy felhasználó nem annyira tehet erről. Tehet erről:
- aki a szar rendszert gyártja
- aki írja a vírust
- aki hasznot remél a vírusírtásból (igen, az is!)
de semmiképpen az end user. Képzeld el, ha lecsuknák egy légikatasztrófa túlélőit, mert a lezuhanásukkal kárt okoztak másoknak, esetleg megsebesítettek, megöltek másokat. Nem tehet róla. Ő az end user. Tehet róla:
- a repülőgép gyártója
- az üzemeltetője
- a szervizelője
- a pilótája
- stb.
de semmiképpen az end user.

Pont a fentiek okán nevetséges üldözni kiskorú pistikét a következők miatt:
- spam jön a gépéről
- botnet része a gépe
- vírusa van
- letölt filmeket
- stb.

Milyen aljas dolog az, hogy nyitva hagysz kapukat, valahol említed is, hogy tilos oda bemenni, de amikor valaki betéved, akkor a törvény vasszigora azonnal megtorolja?! Csukd be azt a kurva kaput, ha mögötte olyasmi van, ami tilos! ...és aki azután betöri, azt kell lecsukni, a többi az meg észreveszi, hogy zárva és szépen megfordul. Ilyen ez. Tudom, hogy a magyar logikának ellentmond az én gondolkodásom, de az is lehet, hogy a magyar mentalitás és gondolkodásmód a hibás...a világ szerint mindenképpen.

Valoban nehez azzal vitatkozni, hogy egy otthoni gepen hasznalt (keygen-es) vindoze mennyire stabil security szempontbol, es a microsoft is saros, hogy ilyen fosokat dob piacra.

De hogy az atlagbela (nem annyira) tehet rola, ez egy kisse rozsaszin szemlelet. Mert az kinek a sara, hogy nem telepiti fel a frissiteseket? Vagy hogy nem hasznal AV-t, antispyware-t, tuzfalat, stb?

Szoval hiaba nem tennem fel az eletem egy vindoze akarmire, de a felhasznalo igenis sokat tehetne az iranyba, hogy a microsoft, a virusirok, stb. dacara is egy elfogadhato biztonsagot alakitson ki a gepen.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Figyelj! Átlag béla nem frissítéseket akar telepíteni, hanem vesz egy ilyen szart, hogy lebvelezzen, msn-ezzen, szövegszerkesszen, brózoljon és a pina.hu-t nézegesse, ha az asszony már elalélt. Átlag béla nem szereli a vindózát, csak használja.

Ha betojik a rendszer - ami egy vindóznál 3-6-12 hónap - akkor elviszi átlag pityuhoz, aki a legolcsóbban megberheli, hogy a fenti applikációi újra menjenek és használja tovább. Nem érdekli, mi van benne, stb.

Átlag béla nem cserél hengerfej pakolást, nem állít a vezérműszíjon, stb. Átlag béla tankol és megy a-ból b-be. Ha szar, elviszi a verdát Átlag gézához. Az azért van. A legolcsóbb átlag gézához, mert nem milliomos. Utána használja tovább.

Nincs szükség pilótavizsgára ahhoz, hogy valaki rányomjon a buborékra, ha ugat a Windows Update és a vírusirtó vírusminta-frissítője, ezek beállításához és telepítéséhez pedig megbízhat egy szakértőt is. Olyan nincs, hogy valaki képtelen erre, ha már eljutott odáig, hogy a szövegszerkesztőt/csevegőprogramot/webböngészőt használni tudja és csatlakozni tud az Internethez. Olyan van csak, hogy valaki lusta, felelőtlen és azt mondogatja magának, hogy úgysincs olyan adat a gépén, amit ellophatnának, szóval szarik bele az egészbe – de arra nem gondol, hogy az Internethez csatlakoztatva emberek millióit károsíthatja meg az ostoba hozzáállásával, ha a gépe egy botnet részévé válik.

+1

Az otthoni gep szoftvereinek frissitese olyan rutin kene legyen, mint a huto leengedese, vagy mint a porszivozas (=rendszeres tevekenysegek). Persze el lehet ezeket hagyni, csak akkor a lakasbol hamarosan egy szemetdomb lesz. Kb. hasonlo a helyzet az otthoni pc-vel is.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

nincs eladó kákám, nem keresek rajta semennyit...
az nem direkt szarul eladás, hogy pl. egy japó beszállító helyett két cent fillérszexualizálás keretén belül kínai vagy még rosszabb beszállítóra vált, és ezért nem állnak meg autók?

Az nem fillérszexualizálás, hogy pl. a c corsa váltókulisszáját egy okos ember áttervezte fémről műanyagra, majd vissza kellett hívni az egészet?

Komolyan mondom, egy-két hsz olvasása során felmerült bennem, hogy az írója a poliverzumból jött?:P

"Nincs szükség pilótavizsgára ahhoz, hogy valaki rányomjon a buborékra, ha ugat a Windows Update és a vírusirtó vírusminta-frissítője, ezek beállításához és telepítéséhez pedig megbízhat egy szakértőt is"

Kérdés, hogy a szükségességét belátja-e a delikvens, felfogja-e....a szakértőt meg hagyjuk. A rendes szakértőre nincs pénze a home usereknek, a szomszéd pistike féle szakértelem meg több bajt okoz, mint hasznot....

Hát ez az, hogy fel sem fogják, hogy mekkora a felelősségük. A Windows Update engedélyezéséhez és víruskergető/spyware telepítéséhez a szomszéd Pistike is bőven elég, vagy bárki, aki tud olvasni és nem funkcionális analfabéta. Azokkal van sok gond, akik lopják a szoftvert és nem frissítik. Ha a rendőrség végre komolyan fellépne az ilyenekkel szemben, akkor talán kevesebb ilyen lenne – és kevesebb Windows is, úgyhogy a Microsoftnak ez összességében nem jobb. Persze a nemtörődöm hozzáállással szemben is fel kéne lépni, akár törvényi kényszerrel is.

valójában miért is baj, hogy neki szemét van a gépén?
legyünk már egy kicsit liberálisabbak, ne azt szankcionáljuk, hogy mi van a gépén, hanem azt, ha ebből kifolyólag másnak kárt/kellemetlenséget okoz. És a cselekmény súlya szerintem nem igényli a rendőrség részvételét.

Az meg különösen fájhatna az adófizető állampolgároknak, hogy egy cég magánérdekeit védik közpénzből.

"valójában miért is baj, hogy neki szemét van a gépén?"
Úgy érted miért baj, ha egy zombihálózat részévé válik valaki gépe? Na vajon miért...

"Az meg különösen fájhatna az adófizető állampolgároknak, hogy egy cég magánérdekeit védik közpénzből."
Miről beszélsz? A szerzői jogról, amire konkrét törvények vannak, csak nem tartatják be őket? A cégekkel betartatják, a Microsoft közvetlenül profitál belőle. Aki nem bűnöző és kellenek neki a Microsoft termékei, megveszi, a Microsoft közvetlenül profitál belőle. Sokan lopott szoftvert használnak, mert nem akarnak mást használni, a Microsoft közvetve profitál belőle – nincs számottevő konkurenciája. Ha ez utóbbi csoport rá lenne kényszerítve, hogy vagy megvegye a kereskedelmi szoftvert, vagy ingyenes alternatívát használjon, hidd el, hogy a többség az utóbbit választaná.

Miért is?
te tettél egy olyan kijelentést, hogy nem hitvita.
szerintem sem hitvita, ezért nem kellene zellernek hiedelmek alapján kijelenteni dolgokat, mivel a valóság az ellenkezőjét támasztja alá.

elég komoly kihívásokkal küzdhetsz szövegértelmezés terén, ha nem tudtad kiolvasni a sorok közül, hogy mit jelent az a mondat.

Sajnos az élet azt támasztja alá, hogy a gondozatlan Linuxok is képesek rettenet sz@rok lenni biztonsági szempontból - ugyanúgy, ahogy az elhanyagolt Windows-ok. Normálisan beállított és karbantartott OS esetén, kellő odafigyeléssel mindkettő lehet jó. Persze, direktben internetre nem tenném ki sem a windows-os, sem a linuxos pécét - egy védelmi vonalat mindkettő előtt célszerűnek tartok.

Ha felrakunk egy debiant vagy ubuntut alap beállításokkal, meg felrakunk egy vistát úgy, ahogy az ms megálmodta, és a vista kap annyi előnyt, hogy felkerül rá az ms sec. essentials, akkor a vista *sokkal* lyukasabb marad, mint a debian.

Ezt tapasztaltam olyan usernél nemrég, aki nem mászkál mindenféle ellenőrizetlen szájtokra.

Ha viszont a szokásos átlagos módon használják a gépet, akkor a microsoft termékei átjáróházak. Ezt mint isp rendszergazda is mondhatom, a tapasztalat az, hogy linuxos gépekkel nincs baj, az összes károkozással kapcsolatos bejelentés vége windows újratelepítés lett.

Én is célszerűnek tartanék mindkettő elé egy védelmi vonalat, ha zorpot árulnék...

"hogy linuxos gépekkel nincs baj" -ehhez azért tegyük hozzá, hogy aki eljut addig, hogy windows helyett linux, az az internet "veszélyeivel" is képben van. Egy linux-felhasználónak valószínűleg már a windowsával se lenne különösebb baj. Meg annak a linux felhasználónak se, aki ugyan nem a fenti csoport, de a gépét ez a típusú ember tartja karban.

de semmiképpen az end user.
Nem a fenét.

Ahogy a törvény nem ismerete sem mentesít annak betartása alól.
Azért mert úgy gondoljuk, hogy másoknak kellene odafigyelni ránk, attól az még nem lesz egy csapásra helyes. Érdekes analógia lehet a deviza hitelesek esetével. Ők a kapott pénz "end user"-ei, így nekik aztán semmilyen felelősségük nem is lehet, hiszen inkább hibás a bank, hogy pénzt adott, inkább hibás az állam, hogy hagyta, hogy a bankok pénzt adjanak és inkább hibás a világ, mert így működik. Bármi, amiben vagy vagy belekerülsz, az felveti a saját felelősségedet is. Még akkor is, ha nálunk divat másra kenni a felelősség kérdését.

Hát...akkor bizony készülj, hogy bármikor elvihet a rendőr...ha windowst használsz. Mert azon a rakás security hole-on, amit az aero kezelőfelülettel láttak el és minden jobb, valamint szebb vele, úgy megy keresztű immáron 20 éve minden, mint a sicc. ...és édesapád örül, hogy a duplaklikk sebességét eltalálja, a tűzfalról meg azt hiszi, hogy az a ház északi oldala....ezek alapján el kéne vitetni őt is. ... Marhaság az end userre kenni a felelősségét a sw gyártóknak. Magyar szemlélet.

Ne mááár. Még mindig ez a windows egy lyukas fazék szöveg megy? Nem unalmas még? Vagy most már tényleg a linux desktop éve jön és végre témát válthatunk?

Sokkal inkább magyar szemlélet az, hogy az end user minden felelősséget ledob a válláról. Ki ne találd már a végén, hogy mi aztán egy felelősséget vállaló nemzet vagyunk.

Tipikus felelőtlen liberális szemlélet az, hogy mindent másra akarnak kenni egyesek. Attól, hogy a szoftvergyártók nem csinálnak tökéletes szoftvert, az embernek még van lehetősége védekezni ellene. Sokan viszont ezt basznak megtenni. A probléma leginkább az ő gépeikkel van, illetve magukkal az emberekkel, mert felelőtlenek. Ha a végfelhasználó meg ahhoz is hülye, hogy rányomjon a Windows Update buborékára, akkor jobb lenne, ha inkább a Mónika Showval szórakoztatná magát, mert az való neki.

"Magyar szemlélet."
Ez a duma meg már undorító.

Miért jön elő mindig ez a devizahiteles duma? A devizahitel gyakorlatilag végig olcsóbb volt az utóbbi években, mint a forintos. Aki most bebukja a devizahitelt, az csak annyit jelent, hogy a forinthitelt már sok hónappal ezelőtt bebukta volna.

Nem a devizahitelesekkel van baj. A hitelesekkel van baj.

Nem ez volt a lényeg. Lényegtelen, hogy olcsóbb volt-e, mint a forinthitel vagy sem. Az is irreleváns, hogy ki mikor hogy és mennyit bukott a különböző konstrukcióknál. A szemléletmód a lényeges. A felvett pénz "end user"-e pampog, hogy rajta kívül mindenki más hibás. A deviza kitétel csak azért volt benne, mert jellemzően ez a téma ment mindenhol, gondoltam így egyszerűbb lesz megérteni az analógiát. De mint látható, tévedtem, ez benne van a pakliban.

Ez azért (deviza hitel) elég gyomorfordíóan sarkalatos megközelítése a témának (bedőlt hitel). Mert a bankok mohósága kellett, hogy párosuljon az emberek felelőtlenségével ahhoz, hogy ez létrejöjjön. Aztán az adófizetőknek az adójából a bankokat kirántottuk a kakából, a hitel felvevőt meg benne hagytuk!
Elvileg mindkettő felelős, gyakorlatilag a bank felelőssége (minimum erkölcsi alapon) nagyobb, mert rendelkezett szaktudással ahhoz, hogy felmérje, felmérhesse a kockázatokat.
De igazad van a drogot áruló dealer és a drogot vásárló gyerek egyformán felelős. Tojjuk le, hogy az egyik nem rendelkezik a megfelelő ismeretekkel. Tudom a törvény 18. szülinapod után másként ítél. A szándékos félrevezetést is büntetni kéne és nem támogatni - pl.: reklámok. (Mielőtt megkérded: Nincs hitelem! :)

A témához annyit, hogy elfelejtik a legtöbben, hogy bizony az enduser nem feltétlen hibás! Mielőtt meglincselnétek :) :
Miért is engedi meg az állam, hogy megfelelő ismeretek nélkül bárki netezzen saját felügyeletű géppel? (Persze ehhez kellene a megfelelő oktatás!)
Ha nincs jogsid nem vezethetsz autót, menj busszal, taxival, stb. Ha nincs szakvizsgád, akkor ne lehessen már saját magad által összerakott cuccal, saját felügyelet alatt garázdálkodnod!
Ha megfelelően (hosszú évek) oktatnák az informatika alapjait és vizsgázni is kellene belőle (a kreszt sem ártana, lásd Hollandia), rá lehetne húzni a felelősséget mindenkire arányosan. De könyörgöm, már az is baj, hogy bicikliseket kiengednek a főútra és ezt korhatárhoz és nem megszerzett tudáshoz kötik! Mi lenne ha holnaptól bárki garázdálkodhatna az utakon? Az informatikában meg ez történik.
Úgy kellene, hogy aki netre megy az rendelkezzen vizsgával. Akkor már valóban felelősségre vonható.
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Úgy látszik nem sikerül értelmezni amit írtam. Na mindegy, még egy nekifutás.
Lényegtelen, hogy a bankok, állam, piac, akárki milyen módon járt el, jelen példában abszolúte irreleváns a hitelezési gyakorlat, az állami beavatkozás hiánya vagy a piac működése, de még a hitelek bedőlése is. Tovább megyek, az is tökéletesen érdektelen jelen helyzetben, hogy van-e hiteled vagy sem. Az egyetlen lényeg, hogy a pénz "end userei" nem igazán látják a felelősségüket a kérdésben, sőt mi több gyakran hangoztatják is, hogy rajtuk kívül mindenki más hibás, szemét bank/állam/piac/akárki.
Ez az egyetlen pont az analógiára jelen esetben. Hisz a számítógép end usere semmiképp sem lehet hibás, csak mert nem és kész, de rajta kívül viszont mindenki más lehet, az oprendszer gyártója, a gagyi programok gyártója, az internet, Gandhi, meg még ki tudja ki.

Pedig a számítógép end userei pontosan ugyanolyan mértékben felelősek, mint a hitelfelvevők. Szó se róla, mindig lehet találni olyan szereplőt, akinek vitathatatlanul nagyobb a felelőssége, de a szegény megvezetett embert totálisan egyikből sem lehet kimosdatni és azért nem, mert mindkettőben tevékenyen részt vett.

++

Az szanalmas ellenerv, hogy az oregapam mar tul oreg, es tole nem varhato el az, hogy egy ceges atlag usertol elvarhato gondossaggal hasznalja az otthoni gepet. Ha erre nem kepes/nem hajlando megtanulni, akkor finoman szolva aggalyos az illeto online jelenlete. Akkor egyszeruen szolva nem valo neki szamitogep, sem az Internet.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Sikerült értelmezni, te nem értettél engem! :)
Az első rész az adott példára és az abból leszűrődő véleményre ment. Ha valamit vizsgálsz akkor nem elég az elejét és a közepét, a végét is kell. Már pedig a végén a hitelfelvevő szívott, mint mindig. Elég régen csak a kis embert szívatják, mert rájöttek, hogy reklámmal és érthetetlen szerződéssel be lehet csapni az emberek egy részét. Ezt büntetni kéne. PONT. Ennek köze nem volt a témához, a második rész szólt erről, de arra meg te nem reagáltál... :)
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Még mindig nem vagyunk egy körben, úgy érzem.
Nem szükséges vizsgálnom sem az elejét, sem a közepét, sem a végét. Ugyanis az analógia a számítógépek end usereire vonatkozott. Annak a történetnek is ugyanúgy van eleje, közepe és vége, de egyikkel sem kívántam párhuzamot állítani, csak és kizárólag az end user felelősségével kapcsolatosan. Az meg egy viszonylag jól körülhatárolható eset.

Ismét lényegtelen, hogy kit hogyan lehet becsapni reklámokkal és szerződésekkel. Az end user felelőssége továbbra is fent áll. Ugyanis rögvest be kellene kapcsolni a kis piros lámpának a fejben, ha nem érti az aláírni kívánt szerződést. Vagy elmagyaráztatja valakivel vagy elviszi valakihez aki érti, ha önmaga nem képes értelmezni. Az nem mentség, hogy nem értette mit ír alá. Akkor nem írja alá, ennyire egyszerű.

A második részre nagyon nincs mit reagálni. A jogsi más kérdés, az ott veszélyes üzem, emberi élet kioltására alkalmas. A számítógép azért nem ennyire vérmes jószág, hogy ha a kezedből kitörne a klaviatúra egy rosszul nyomott enter után, akkor belefúródna a melletted álló mellkasába.
Az életkorhoz kötött szabályozás meg valószínűleg abból fakad, hogy a jogalkotó úgy gondolta, hogy bizony életkorban fel lehet már fogni a felelősség és következmények fogalmát. Hogy ez egyes embereknek nem megy, az meglehetősen sajnálatos. Le kellene már szokni arról, hogy az államra mutogatunk, hogy végső soron ő a felelős mindenért, mert engedte, hogy hülye legyek/besz*passam magam.

Magához az eredeti témához már csak igen közvetett módon. :)
Úgy jön ide, hogy a megtévesztett enduser a büntetése szerinted a helyes megoldás. (legalábbis ezt engedik sejtetni a hozzászólásaid) Én ezt megfelelő oktatáshoz kötném, amit egy jogsin keresztül vont (lehet, hogy nem a legjobb) hasonlaton keresztül próbáltam elmondani.
A megtévesztett ember pedig nem hibáztatható olyan mértékben, mint az, aki a következményekkel tisztában van. Ha igen, akkor ki is engedhetjük a szélhámosokat, hiszen az a hibás aki hitt nekik.
A gondolatmeneted elég rémisztő. A hitelesek nagyobbik részével is az a baj, hogy ha nem ömlesztik az emberekre a (finoman fogalmazva) megtévesztésre alkalmas reklámokat, nem biztos, hogy a felvett hitelek száma ilyen magasra emelkedett volna. Sőt biztos, hogy nem! Sok engedéllyel futó reklám és a szándékos félrevezetés között pedig vékony a mezsgye. Ezeket -szerintem- te is pontosan tudod.
Az elképzeléseddel a spam vonatkozásában egyetértek, csak a módszert képzelném másként, viszont a hitelesekkel kapcsolatos példád inkább arra emlékeztet, mikor a drog dealer azzal védekezik, hogy önszántából vette meg a gyerek a drogot.
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Az egész abból indult, hogy:
Tehet erről:
- aki a szar rendszert gyártja
- aki írja a vírust
- aki hasznot remél a vírusírtásból (igen, az is!)
de semmiképpen az end user.

Erre reagáltam, hogy: Nem a fenét.

Szó nem volt semmilyen büntetésről, se említés, se sejtetés szintjén részemről végig a szálban, amihez írtam. De szívesen veszem, ha rámutatsz, hogy mikor említettem vagy sejtettem ilyet.

Az egyetlen dolog amiről szó volt az a felelősség. A hozzászólásban teljesen kimosdatták az end usert a felelősség kérdéséből, én pedig az ellenkezőjét állítottam a válaszomban. Azaz ő is részese a felelősségi láncolatnak.

A gondolatmenetemben pedig semmi rémisztő nincs, kivéve, ha nem érted meg.

A rémisztő, hogy te nem akarod érteni! Azzal amit írtál az végig az end user felelősségét domborítja, holott igenis meg kell vizsgálni, a teljes kérdés kört. A legkevésbé az end user a hibás! Nem írtam én sem, hogy nem hibás, csak mielőtt büntetjük, felelősségre vonjuk, azért nem ártana a körmére nézni a többieknek is!
Ki mosdatta ki az end usert?
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Óóóóó, ne máááááááár!

Azzal amit írtál az végig az end user felelősségét domborítja
Mutass rá légy szíves, hol történt ilyen. Mert én csak azt írtam, hogy az end user is felelős.

Ki mosdatta ki az end usert?
Így kezdődött, de ezt már írtam egyszer:
Tehet erről:
- aki a szar rendszert gyártja
- aki írja a vírust
- aki hasznot remél a vírusírtásból (igen, az is!)
de semmiképpen az end user.

Ami nekem azt jelenti, hogy: semmiképpen nem tehet erről az end user. Ez meg az end user teljes kimosdatása a felelősségi körből, mégpedig úgy, hogy mindenki másra keni a hibát. Tehát nem csak legkevésbé hibás, hanem egyáltalán nem hibás.

De zárjuk rövidre, mert én tudom, hogy ugyanazt mondod, mint én, csak még nem látod be.
Van két opció a kérdésben:
a) a felhasználó is felelős
b) a felhasználó nem felelős

Melyiket választod?

Én az a) opciót választottam és arról is beszéltem végig. Te ezek szerint a b)-ről beszélsz? Mert ha nem, akkor bizony te is az a)-ról beszélsz. De mivel én beszéltem előbb az a)-ról, ezért maximum egyetérthetsz.

Tudom, hogy hulye hasonlat, de pl. a magyar torvenyeket az en a 21 eves iskolapadkoptatasom alatt sehol nem tanitottak. Megis, ha arra hivatkoznek, hogy azert sertettem meg x paragrafust, mert (azt eppen) nem ismertem, akkor finoman szolva korberohognenek.

Vagy ha nem tudsz korcsolyazni, es a jegre mesz, majd eltorod a labad (vagy mast juttatsz korhazba) akkor nem a palya uzemeltetoje, nem a bakancsgyarto a hibas, hanem te. Ez ilyen egyszeru.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

"Vagy ha nem tudsz korcsolyazni, es a jegre mesz, majd eltorod a labad (vagy mast juttatsz korhazba) akkor nem a palya uzemeltetoje, nem a bakancsgyarto a hibas, hanem te. Ez ilyen egyszeru."

Bontsuk ki az igazság minden részletét és árnyaltabb lesz a kép. A példádnál maradva:

Ha azért zúzok le egy törékeny gyereket korizás közben, mert letörik a penge a cipőről és maradandó károsodást szenved a lezúzott, akkor bizony meg kell vizsgálni, hogy a letörés miért következett be. anyaghibás vagy gyártási hibás volt a cucc? Máris ment a felelősség odébb. És ez itt a lényeg. Ha valami gyári hibás, azt nem lehet rendeltetésszerűen használni, elvárni ezt pedig ökörség.

pl. engem nem ezért fizetnek én csak érzem, tapasztalom a szakadt halászhálóhoz hasonlító protokoll következményeit. Az smtp ugyanis olyan vödör, amivel vizet akarunk merni, de egy szakadt halászhálóval többet lehet merni, mint ezzel a vödörrel, mert ennek csak a füle van meg. Ez elég ahhoz, hogy tudjam, szar a protokoll. Vannak viszont szervezetek, emberek, akik pénzt kapnak ezért és az elmúlt 20 évben nem csináltak semmit. Itt lenne az ideje.

( apostroph3 | 2010. 11. 16., k – 21:58 )

"hosszú idő óta először újra 10 százalék felett van a teljes levélforgalomban a valódi emailek aránya."

micsoda öröm.

( sj | 2010. 11. 16., k – 22:02 )

valoban, az smtp tervezesekor nem gondoltak, hogy ezzel hogyan fognak majd visszaelni. Egy ujabb levelezoprotokollra mar regota keresnek megoldast, de (amennyire hallottam) mindegyik eltort valamit a jelenlegi smtp funkcionalitasbol, ami miatt nem terjedt el az x proposal.

De nem is biztos, hogy meg kell valtoztatni az smtp-t, hiszen a botnetek kiiktatasa / meggyengitese mutatja, hogy ez komoly csapas a spammerekre. A kovetkezo lepes pedig az lehet, ha a spamnek nem csak a terjesztoit, hanem a haszonelvezoit (=hirdetok) is vegzalni kezdik, ill. a spamekben levo weboldalakat is bezarjak - ha technikailag lehetseges...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Csakhogy a szabvány átível országhatárokon, földrészeken...ez az amerikai "majd jól lecsukom" műanyag intézkedés meg nem. Ld.: Kína, Korea, stb. Egy jó szabvány kizárja a lehetőséget, az adminisztratív látszatintézkedés nem, viszont látványos, sajtója van, sokba kerül....amiből csurran-cseppen. Hát ezért nem találják a jó szabványt. Ergo itt nem a spammer, a spamet megrendelő az igazi bűnös. Nagyszerű dolog ez az internet, de a tcp/ip-re épülő protokollok a jóindulatú, naív és jogkövető tudósra lettek szabva, majd szépen kinyitották az egészet a többi ember előtt is. Ideje lenne újragondolni az egészet és itt nem is csak a levelezés az, amire ráfér ez, hanem a http, smtp, pop, imap, stb. protokollok. Persze ez a vonat el fog menni - már pöfög - mert a nagyszerű alkalom erre mostanság az ipv6 átállás lenne, utána nem fog történni semmi...majd esetleg ipv16 esetén. :)

IPv6-tal elvileg már meg lehet csinálni, hogy az IP-címet személyre/családra bontva nyilván tartsák (analógia: kocsirendszám, forgalmi). Ha elköltözöl, az olyan, mintha eladnád az autódat. Szépen be lehet vezetni az x dobás törvényét. Ha a gépedről x+1-ik alkalommal megy ki valami nem kóser, korlátozzák a hozzáférésed vagy megbüntetnek. :O
(Najó, én ezt igazából NEM akarom.)

Pedig vagy az identifikációnál vagy a forgalomirányítás résznél lehetne generális megoldást találni. :) Még inkább a kettő együttese az, ami végre oda vezethetne, hogy nem kell kiss pista debreceni földműves kéretlen befektetési tanácsait, marketing gondolatait, stb. olvasnom. Tudom, most majd jön nagy béla budapesti lakatos és közli: Töröld ki4 Mi olyan nagy cucc ebben?! De nem érti, hogy a nagy cucc ebben az, hogy az idecitált cikk szerint jó eredmény, ha 100Mbit sávszélből újra csak 1Mbitet tartunk fenn a spamnak és nem 47Mbitet, pedig az 1Mbitet is ki kell fizetni. Neki, nekem, neked. Ezt nem a T fizeti, ha valaki ezt hinné. És az sem kellemes, hogy 17 viagra, 68 marketing iskola (kis pista debreceni paraszt új boltja) és 70 adótanácsadó levél közül kell kikeresni azt az egy levelet, ami a fontos. Analógia a hagyományos postára: Kapsz egy köbméter levelet, ne sírj, válogassad ki azt az egyet, ami fontos...mondjuk a közüzemedet. Ha véletlenül kidobod a szeméttel, így jártál. ...és a postaktg. része a dolognak 200 HUF helyett 500 HUF. Nem nagy mi? Havonta? Hetente? Óránként?

Olvasni való:

http://hu.spam.wikia.com/wiki/SMTP ("...Elterjedésének korai időszakában (az 1980-as évek elején) a szűk, jól behatárolható felhasználói réteg miatt nem volt szükség az e-mailek küldőinek, illetve az üzenetek azonosítására, ezért a protokoll a mai napig sem képes önmagában a küldő autentikálására. Ez a hiányosság gyakorlatilag protokollszinten szab gátat a spam elleni küzdelemnek.")

...és ezen az ESMTP sem segített semmit. Bevezette az AUTH parancsot, de rögtön szabadságot is adott a használatában, azaz...ez olyan, hogy holnap bevezetem, hogy autóval meg kell állni a stop táblánál...de nem fontos. Hát gratulálok! :)

Az én IP-címem naponta változik, vagy ha akarom, akkor akár ennél is többször, mivel elég kiadnom a routernek a megfelelő parancsot hozzá, és máris egy másik címet kapok a szolgáltatótól. Ja persze biztos naplózzák. Ellenben ha teljesen fix lenne (vagyis sosem változna), akkor naplózni sem kéne, eleve benne lenne a szerződésben.
Ha szolgáltatót váltok vagy új helyre költözöm, akkor pedig egy új szerződést kapnék, ismét fix címmel.
Az IP-címeket és a hozzájuk tartozó szerződőket pedig nem csak az adott szolgáltató (analógia: autókereskedő; helyi önkormányzat, akinek a kötelezőt fizeted) tartaná nyilván, hanem a központi hatóság is.

az általam ismert összes szolgáltató naplózza az ip címek kiosztását. azokon túl, amikhez közöm van, pl. az upc is biztosan naplózza.

Azt régebben fizikailag lehetetlen volt megvalósítani, hogy adott szolgáltatón belül se változzon az ip címed, ez mostanában az új eszközök megjelenésével valamennyit javult. Olyanra meg kár szerződni, amiről mindenki tudja, hogy lehetetlen.

Nem arról van szó, hogy nem naplózzák, hanem arról, hogy:
a, meddig? (három évvel ezelőtti adatok még megvannak?)
b, ha a sündőrség nyomozni akar, előbb kérvényezniük kell a szolgáltatótól, hogy adja ki a naplót, amiből meg lehet állapítani, hogy az adott IP a bűncselekmény időpontjában kihez tartozott. Kicsit felgyorsulna a rendszer, ha egy kereshető adatbázisban meg tudnák nézni, hogy az adott IP épp kinél van vagy mikor cserélt gazdát.

(c, netkávézókban, könyvtári gépeken persze már nem lehet az internetező személyét beazonosítani, de akár ezekben az intézményekben is vezethetnének egy egyszerű listát arról, hogy percre pontosan lebontva épp ki netezett. Egyszerű: mielőtt odaülsz a géphez, elkérik az igazolványodat és rögzítik a számát egy arra szolgáló programban.)

a./ szerintem az szolgáltató függő, hogy ki meddig tárolja.
b./ a rendőrségnek nem szokása kérvényezni semmit. bírósági határozattal jönnek mindig, szigorú nézéssel.

annak adatvédelmi akadályát látom, hogy nagy közös adatbázisba beborítsák az előfizetői adatokat. nem szeretném, ha illetéktelen kezekbe kerülne akár a tételes, akár az aggregált adat.

A zombihalozatok semlegesiteset nem neveznem 'latszatintezkedesnek'. Egyes gyartok ~40-50%-os zombiforgalom visszaesest jelentettek az utobbi par honapban. Tekintve, hogy a zombik adjak a spamek igen jelentos reszet, en - veled ellentetben - nagyon is jelentos dolognak tartom ezt.

Az smtp amugy teljesen jo arra, amire kitalaltak. Mielott valaki lecsereli, azelott erdemes azt is belekalkulalni, hogy az uj protokoll azert ne csak biztonsagos, de egyszeru es hasznalhato is legyen. Marpedig a biztonsag, az azonositas ez ellen hat. Valahol leteznie kell egy ertelmes kozeputnak.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ja, mindenféle szakértők írkálnak hülyeségeket. Az intézkedés hatása időleges, mint a torrent szerverek lefoglalása. A megoldás az olyan dolog, hogy nem kell újra és újra megoldani. Megoldod és kész. Ez a botnet vezérlő szervák lefoglalása most jól hangzó kaland a sajtóban...és két hét múlva a botnetek újraélednek.

vélhetőleg azért nem találtak még jobb levelező protokollt (spammelés szempontjából tekintve), mert elvileg sem lehet jobbat találni.

Az smtp-vel különben semmi baj nincs, a problémát nem az smtp okozza, hanem az, hogy hulladékul üzemeltetett gépeken olyan kódok futhatnak, amiről senki nem tud semmit, pláne nem volt szándéka a klavi és a háttámla között levőnek, hogy fusson. Ha bevezetnének az smtp helyett egy hatlövetűlóbogár nevű protokollt, akkor a mua-ba telepedne be a vírus és amikor az user kiküldi a levelét, csatlakozna még pár száz levéllel... A levelező protokoll csere szándékról úgyis csak az derült ki eddig, hogy monopolista törekvéseket támogatott, nem spamellenességet.

Két dolgot kellene kiirtani:
- azokat az usereket, akik spamből vásárolnak
- azokat az usereket, akinek kupleráj van a gépén.

ezzel lehetne csak kiirtani a spamet, mással nem.

"vélhetőleg azért nem találtak még jobb levelező protokollt (spammelés szempontjából tekintve), mert elvileg sem lehet jobbat találni."

Ez azért elég fura gondolkodásra vall és hála istennek - aki nincs - hogy az emberiség kreatívabb része nem így gondolkodik....mert akkor ma is két boton vonszolnánk a holminkat. Az smtp-vel alapvetően baj van. Alapvetően azzal is baj van, ahogy használják. Alapvető baj az is, hogy bárki bárkinek küldhet ezzel a kétmondattal leírható protokollal, ugyanis ha a protokoll már szar és szeretjük, mert ilyen szar, akkor legalább a használatát szabályozhatnák...de ez meg visszavezet az előzőhöz. Szabályozni valamit országhatárokat átívelő módon nem lehet. Ezt az élet már igazolta.

"Két dolgot kellene kiirtani:
- azokat az usereket, akik spamből vásárolnak
- azokat az usereket, akinek kupleráj van a gépén.

ezzel lehetne csak kiirtani a spamet, mással nem."

Ez meg már maga a vicc kategória. :D

Nagyon morcos hangulatban vagy ma :)

Az X.400 azért nem jó mert a gonosz távközlési cégek találták ki, és az internetet létrehozó hátulgombolósok nem értették. :)
Meg senkinek nem volt kedve gonosz ASN.1 parsereket irogatni több ezer oldalnyi doku alapján, amikor az SMTP-t egy éjszaka alatt le lehetett programozni a pincében. :)

Ugyanez történt a h.323-al (vs SIP) az ATM-el és még jó pár dologgal. Aztán persze évtizedekkel később rájöttek, hogy mégis van pár jó dolog a távközlési cégek mérnökeinek bucijában és rágányolták az IP-re az MPLS-t. :)

Kellene a bizonyítása annak, hogy egy x.400 mua tetejére nem telepedhet rá vírus és nem tud levelet küldeni a nevedben. Mivel ez a bizonyítás elvi okokból sem végezhető el, ergo az x.400 nem jobb levelező rendszer spam szempontjából, mint az smtp, hanem csak egy másik.

Hálózati protokollokból is kitaláltak sokat, gondolom osi modellről hallott már mindenki, mégsem terjedt el, tokenring kihalóban, decnet kihalóban, ipx volt, de kihalóban...

( horvatha | 2010. 11. 17., sze – 09:56 )

A "nyitott ajtón ki-be járkálók" tudják, hogy tilos amit csinálnak, milliókat idegesít, hogy pár üzlet összejöjjön, zabálja az erőforrásokat, ... : Megérdemlik a büntetést.

Ha egyszer véletlen éjjelre nyitva felejtem a lakásom ajtaját és besurran valaki és lop, azt talán ne büntessék, mert én vagyok a hibás?

Persze *ezzel egyidőben* javítani kellene a protokollokon, programokon, user tájékozottságon stb. is, de a tudatosan bűnözőket sittre kell vágni. A rendőröknek a bűnüldözés a dolga, az IT-seknek a spamszűrő-írás, protokollfejlesztés, stb. Úgyhogy az "ahelyett" kapcsolat a két tevékenység közt rossz.

Sot, szerintem 3 tevekenyseget kell parhuzamosan tenni:

- a jog eszkozeivel uldozni a spamben erintetteket* (nem az elszenvedokre gondolok)
- technikai oldalrol harcolni a spam ellen
- kepezni a felhasznalokat, miert ne tamogassak a penzukkel a spamet

*: milyen szep is lenne, ha minden orszag a sajat hatarain belul foldonfutova tenne / felszamolna a spammereket... :-)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Egészítsük ki a felhasználók (és valszin sok T. rendszergazda jellegű) képzését azzal, hogy lehetőleg legyenek védettek a gépeik. Jó persze a zombigépek hada ellen relatív könnyű védekezni ügyes greylisting és RBL-es pontozással, de elég nagy fölösleges forgalmat és erőforrás zabálást jelentenek.

e-mailt úgy általában nem tilos küldeni, de ezt feltehetően tudtad.

Létezik viszont a "kéretlen reklámlevél" fogalom, amire vonatkozó jogszabályok és kommentárok serege érhető el, ha beírod a google-nak hogy "kéretlen reklámlevél jogszabály".

Pl. ilyeneket olvashatsz:

"A kéretlen reklámlevelek a hazai szabályozásának alapját az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény teremtette meg. 14. §-a önálló címet kapott. „Az
információs társadalommal összefüggő szolgáltatás felhasználásával küldött reklámokra
vonatkozó különös szabályok”."

Jó olvasást!

Ideje volt. Majd eltelik 20 év és rájössz, hogy ez a tv lokális, a spam meg globális. lokális törvénnyel a globális problémának menni olyan, mint a szart pofozni. Nincs értelme, mert a szar marad, csak egyenletesen elterül a pofozó kezén és arcán. Azért kössz, hogy beugrottál és a széles látókörödet demonstráltad.

A hangsúly az IS szócskán van...a precedencia pedig úgy logikus, hogy először a szabványok terén, majd ha ott mindent elkövettünk, akkor a tv. ereje jön. A fordított sorrend életképtelen. Sajnos az élet igazolja ezt a kijelentésemet, tehát ne is nyissunk erről vitát, pedig lehetne belőle egy jó kis flame thread! :)

"a precedencia pedig úgy logikus, hogy először a szabványok terén, majd ha ott mindent elkövettünk, akkor a tv. ereje jön."
Ja, szóval szerinted várni kéne, míg a nagy szent ENSZ és a nagyvállalati lobbinak ellenálló és a sikeres és gazdag államok preferenciái ellenében is pártatlan EU – muhaha – majd megoldja a fejünk felett a problémákat, addig meg ne történjen semmi? Tipikus burokban felnőtt ballib-felfogás.
Rengeteg vállalkozás húz hasznot spammelésből, a gyógyszergyáraktól kezdve a szoftvergyártókon át a kisstílű bűnözőkig. Gondolod majd valami nemzetközi szervezet fog fellépni a spam ellen, amikor még a távközlési cégek és ISP-k többsége is magasról tesz arra, hogy a saját háza táján rendet rakjon ilyen téren (SJ blogján pl. nem egyszer szerepelt a Vodafone ilyen tekintetben) és még több vállalat a haszonélvezője (Microsoft termékeket reklámozó spamet talán már te is láttál párszor, ami nem egy kis garázscég névtelen termékét hirdeti nagy számban). Nem fog senki állami szintnél „fentebbről” támogatni ilyen spam-ellenes kezdeményezést, legfeljebb a Jóisten, ha küld felénk pár Franciaország-méretű meteort... A többit magunknak kell megoldanunk.

"A fordított sorrend életképtelen. Sajnos az élet igazolja ezt a kijelentésemet"
Szerinted igazolja, szerintem meg többnyire sajnos épp ellenkező a helyzet.

"tehát ne is nyissunk erről vitát, pedig lehetne belőle egy jó kis flame thread! :)"
Hehe... Jó, ne nyissunk.

( willy v | 2010. 11. 17., sze – 22:43 )

Eh géniusszal van dolgunk. Nosza old meg légyszi old meg a problémát, a sok hülye nem akarja... Emléxem a 2000 év problémáját láttam a tvbe megoldotta a csávó.. a hülye informatikusok meg heti 1500$ ért nem képesek.

Ehh, nekem rosszabb a véleményem rólad, hidd el. A 2000. - igen, kell a pont, mert nem 2000 évről, hanem csak a 2000. évről van szó - problémája meg eléggé nylon probléma volt.

És igen. Megoldható lenne. Csak nincs akarat. Ha hülye magyar vagy, minek olvasol bele egyáltalán? Ülj a kocsmában a többi csávózó között és köpködj mindenkire a hasonszőrűekkel.

Nézd, ilyen általános okosságokat én is tudok felböfögni, de ezt inkább mindenki intézze otthon. Ha ellenvéleményed van, akkor ne e4ngem kezdj fikázni, mert visszaköpök, nem probléma, hanem fejtsed szépen ki a kis gondolataidat szabatos magyar és kerekmondatokban. Az eddigi postjaid a semmiről árulkodnak...illetve arról, hogy bár nem tudsz semmit mondani, azért lenézed a másikat és köpködöd. Innen jött a kocsma is. Ott ül a sok okos ember, aki mindenhez hülye, de mégis mindenhez ért.

Értem, ennek fényében "szakértsük" meg a kezdő hozzászólásodat. A hiba amit elkövettél: nem a protokollal hanem a felhasználásával van baj a sérülékenység oka nem a protokoll engedékenysége hanem a tiltott/kiharcoltan nem tiltott felhasználás. A felhasználókon pedig _nyilt_ protokoll változtatással nem lehet segíteni. Paranoid létemre mindig azt nem értettem hogy a sok "security monster" miért nem érti meg, hogy a szolgáltatás és a biztonság között fordított arányosság van?
Elég sok próbálkozás van arra, hogy azonosítható legyen a levél forrása, a végén oda fogunk kilukadni hogy ténylegesen felderíthetőek lesznek a spamforrások, ettől a spam nem fog megszűnni. Értsd: Magyarországon legális küldeni b2b információt 2 éve (opt out). Így szarházi spamer brigád, mivel megéri 90e-ével adja veszi az email címeket marketinglista néven. Mivel ez neki ugyanakkora költséggel járna mintha 10 mailt küldene ki és 90e-ből mégiscsak betéved 200 új érdeklődő így megéri. Ha majd nem éri meg nem lesz. Addig meg bármit tehetsz. Az okoskodás jelenleg a részedről került a terítékre kezdő hozzászólásoddal.

A hiba alapvetően a protokollal van. Nincs mit kiharcolni egy lukas protokoll esetén a használat terén. Az a baj, hogy te is - mint sokan mások - egyszerűbbnek tekintik felsóhajtani, hogy: "nincs mit tenni" ahelyett, hogy gondolkodnál. Legális a b2b üzenet? Rendben. Nem akarnak kéretlen levelet kapni? Rendben. Hol lehet megfogni a dolgot? Pl. ott, hogy ne a küldő döntse el, ki kap levelet a hülyeségéről és ki nem, hanem a címzett dönthessen, hogy kitől akar levelet kapni, a többi /dev/null. Így a spam értelmetlenné válik, kihal. ...de legalábbis csak azokat súlytaná, akik lusták arra, hogy menedzseljék a címlistáikat. Az e-mail lényege nem az, hogy bárki küldhet bárkinek...bár sokan azt hiszik, ez itt a lényeg.

Az okoskodás és a buta személyeskedés tehát a részedről került a terítékre azzal, hogy betértél ide böffenteni egy kicsit a magas lóról, amiről kiderült, hogy döglött és rég fel van dőlve.

hanem a címzett dönthessen, hogy kitől akar levelet kapni, a többi /dev/null. Így a spam értelmetlenné válik, kihal. ...de legalábbis csak azokat súlytaná, akik lusták arra, hogy menedzseljék a címlistáikat.

Az allitas elso fele (mindenki maga donthesse el, kitol akar levelet kapni) teljesen jo. Arrol az aprosagrol most feledkezzunk el, hogy b2b-t irtal (azt te se gondolod komolyan, hogy egy protokoll a home usereknek, egy masik meg a ceges levelezoknek....).

Viszont elmondhatnad, hogy gondoltad a cimlista kezeleset? Meghozza ugy, hogy vegyunk egy magyar kkv-t, aki potecialisan mindenkivel levelezni akar (=mindenkit potencialis ugyfelenek tart), viszont spamet senkitol nem akar kapni?

Az otleteddel az az alapveto problema, hogy a spam definicioja nem egyseges, igy (imho) nem is lehet RFC/protokoll szinten megoldani sem. A cimlista (kvazi feherlista) kezelese pedig letezo jelenseg, viszont kb. nem a spam ellen valo. De probal csak ki magad, es meglatod... :-)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Semmiképpen nem gondolnám, hogy valamilyen szempont szerint ktféle levelező/üzenetküldő protokoll kellene ! Én még mindig nem látom akadályát annak, hogy a white list valahogy részévé váljon a levelezésnek illetve annak sem, hogy smtp forgalmazást csak olyan szerverektől fogadjanak a levelező szerverek, akik szerepelnek valamiféle egységesen kezelt és karbantartott(!) listán. Valahogy a dns-hez hasonlóan, de nem olyan elosztottan.

Ma ugye szinte minden levelezőszerver visszaellenőrzi dns lekérdezéssel a küldőt, mert ez is segít szűrni a spammereket...csak éppen nem jó ez semmire. Ha viszont visszaellenőrizhetne egy MX listára, hogy a küldő rajta van-e és ha nincs, akkor drop, ha rajta van, akkor meg fogad tőle, más lenne a helyzet. Pláne, hogy ezt a listát karbantartaná az ICANN, spam bejelentés esetén felfüggesztené vagy korlátozná az adott szerver listán való szereplését...szerintem ez olyan rövid idő alatt tudna gátat szabni a spamnek....

> Pláne, hogy ezt a listát karbantartaná az ICANN, spam bejelentés esetén felfüggesztené vagy korlátozná az adott szerver listán való szereplését...szerintem ez olyan rövid idő alatt tudna gátat szabni a spamnek....

Naïve lélek. Ezzel ugye az a probléma, hogy jó sokáig eltartana a bevezetése; a törvénytisztelők túl nehezen, a spammerek pedig túl könnyen kerülhetnének fel a listára, és túl nehezen kerülnének le róla. A spam bejelentés meg fegyverként lenne használható, ha valaki ki akar szúrni egy ártatlannal.

"Ezzel ugye az a probléma, hogy jó sokáig eltartana a bevezetése; a törvénytisztelők túl nehezen, a spammerek pedig túl könnyen kerülhetnének fel a listára, és túl nehezen kerülnének le róla."

?...?

"A spam bejelentés meg fegyverként lenne használható, ha valaki ki akar szúrni egy ártatlannal."

?...? Ugye nem gondoltad azt, miszerint az elképzelésem annyi, hogy ha zavar az ibm éves árbevétele, akkor dobok egy mailt az icann-nak, hogy: Hé! Spammel a mail.ibm.* ! ...és erre ők azonnal törlik...nyugtass meg, hogy nem ilyen egyszerűen gondolkodsz!

A whitelist mar ma is resze a levelezesnek (meg a statisztikai szurok is hasznaljak), csak nem szabvany szinten. A fekete-feherlistakkal az a baj, hogy az Interneten levo hosztok zome se nem feher, se nem fekete, hanem a ketto kozott valahol. A merev (es jobbara manualis) listak ezzel a jelenseggel keptelenek lepest tartani.

Pl. van egy ceg, ahol a belso levelezoszerver egy zsak spamet kuld, pedig a ceg nem spammel. Most persze kerdezhetned, hogy wtf? Az van, hogy van egy felkegyelmu recepcios, aki minden szart (pl. szinhazjegyeket lehet venni, konyvek erkeztek, akcios alma Szabolcsbol, whatever) raborit a belso levlistara, egyszoval spammel. Na most ha ezt a szervert az icann lebaltazna, az azert gond lenne.

A kozponti, kevesbe elosztott adminisztracio csodjere pedig a jelenleg is elerheto rbl-ek a legszebb peldak. OK, lehetne ezt jol is csinalni, de meg ebben az esetben is ott lenne egy adminisztracios overhead, ami a fonokod szamara nem biztos, hogy elfogadhato. Nekem pl. a mult heten izibe ossze kellett dobnom egy icinga-t, ami nyilvan leveleket is kuldene. Szerinted megis mennyit kellene varni az icann-ra, mire felvesz a listajara, ill. az elterjed az smtp szerverek fele?

A kozkedvelt uceprotect pedig arra szep pelda, hogy ha egy szervezet megvadul (es mondd azt, hogy te ezt ki tudod zarni az icann vagy barki mas eseten), az igen komoly karokat tud okozni. Valoszinuleg az invitelre is raboritottak az asztalt az ugyfeleik, amikor elkezdtek hasznalni ezt a listat. (1 napig birtak, aztan meggondoltak magukat). Ha pedig dns, akkor talan illik ide a hazai .hu ala bejegyzeseket elbiralo brigad amokfuto-like hozzaallasa, akik mar-mar szinte csak Istennek felelnek.

Ha meg nem csak egy szervezet vegzi (de ha csak egy, akkor is), akkor pedig mindig ott lesz a 'pink contract' nevu jelenseg, ami kb. ertelmetlenne teszi az egeszet.

Az MX-listara visszaellenorzes jelenseg amugy letezik, SPF a neve, es talald ki, kik adpotaltak az elsok kozott? A spammerek... Nem is csoda, hogy nem is igazan terjedt el/valt be.

A vegere nyalanksagkent pedig ott van, hogy ha xy megis spammel, mi alapjan torli a listarol az icann? Arra gondolok, hogy pl. az USA-ban globalisan ervenyes az opt-out szabalyozas, de pl. hazankban ez csak a ceges emailekre igaz. Ha egy amerikai spammer szetteriti a CAN-SPAM-nek egyebkent megfelelo szemetet, akkor az USA-ban ez legalis, mig nalunk nem. Mit tegyen ilyenkor az icann?

Vagy vegyunk egy csak hazankban levelezo spammert. Kuld nekem egy spamet, en meg anyazok egyet, viszont a cimzettek kozott tuti lesz, aki azt hasznosnak talalja, es nem spamkent ertekeli, meg akkor sem, ha valoban keretlenul kapta. Ilyenkor mit tegyen az icann, ahol feltehetoen nem ismerik a magyar jogrendet, es ahonnan Bukarest-Budapest csak egy typo?

Es ez a par kerdes csak a jeghegy csucsa. Szoval egyszerunek latszik, hangzik, de azert komplikaltabb ez a dolog...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Tisztelt bambano!

Az Invitel megvizsgált több spamszűrő szolgáltatást, hogy a különböző feketelisták milyen aranyban tartalmaznak "false positive" (amikor valaki tevedesből kerül fel a listára) ip címeket, és ekkor választottuk azt a néhányat, amelyeknél ez a legkisebb arányúnak bizonyult.
Az UCEPROTECT e mellett olyan lista, ahonnan automatikusan is le lehet kerülni (7 nap), tehát senkinek nem kell külön díjat fizetnie, ha véletlenül felkerült.
Az Invitel továbbra is folyamatosan keresi azon lehetőségeket, amelyekkel a lehető legstabilabb spamszűrést lehet elérni, és a lehető legkisebb mértékben korlátozza a levelező szolgáltatásunk igénybevehetőségét.

Üdvözlettel
Invitel Guide
közösségi média operátor

Az uceprotect isp-k komplett halozatat (ertsd: teljes AS) blokkolja mar akkor is, ha par spammer (vagy feltort zombi) akad az ugyfelei kozott. Szoval, ha valaki erti az uceprotect mukodeset (=isp-k zsarolasa), akkor aligha vetemedik a hasznalatara, es aligha akar sulyos karokat okozni a _sajat_ ugyfeleinek.

Az invitel uceprotect hasznalata nem is ezert volt finoman szolva amokfutas, hanem mert egy forumbejegyzes szerint mar hosszu idovel eme ballepes elott az invitel a sajat boren is szerzett rola negativ tapasztalatot.

Az Invitel továbbra is folyamatosan keresi azon lehetőségeket, amelyekkel a lehető legstabilabb spamszűrést lehet elérni

try this: szurkelistazzatok azokat az smtp klienseket, akiknek nincs (korrekt) PTR rekordjuk, vagy ha van is, de az illeszkedik a dinamikus IP-cimek szokasos neveire. En hasznalok ilyet es nagyon jol szol, nulla FP hibaval...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Az, hogy milyen arányban tartalmaz false positive címeket, az csak egy ismertetőjele a spamszűrő szolgáltatásnak.

Az uceprotect szolgáltatása szar, nem felel meg sem a józan észnek, sem az invitel által olyan kedvelten hivatkozott iszt ajánlásnak, sem az invitel ászf-ének, SEM A VONATKOZÓ MAGYAR JOGSZABÁLYOKNAK.

Szerintem jobb lenne, ha hagynák a fenébe, mielőtt rommápereli valaki az invitelt.

Még valami. a polgári jogról szóló törvény egyik főszabálya, hogy együttműködési kötelezettséget ír elő a szerződő feleknek. Nem ártana erről is elgondolkodni az invitelnél, mielőtt egy-két csúnya pofonba bele nem szaladnak.

"Most persze kerdezhetned, hogy wtf? Az van, hogy van egy felkegyelmu recepcios, aki minden szart (pl. szinhazjegyeket lehet venni, konyvek erkeztek, akcios alma Szabolcsbol, whatever) raborit a belso levlistara, egyszoval spammel. Na most ha ezt a szervert az icann lebaltazna, az azert gond lenne."

Nem, nem lenne gond. Ha minden ilyen hülyeségre ezt írod, akkor az a válaszom, hogy: nem lehet megoldani a problémát. De nem ez a válaszom. Az ilyen recepcióst valagba kell rúgni és kész. Ez a cég érdeke...vagy nem leveleznek. Ilyen egyszerű.

"Nekem pl. a mult heten izibe ossze kellett dobnom egy icinga-t, ami nyilvan leveleket is kuldene. Szerinted megis mennyit kellene varni az icann-ra, mire felvesz a listajara, ill. az elterjed az smtp szerverek fele?"

Én nem hiszem, hogy tekintettel kell lenni az adj uram de azonnal igényekre. Nincs ilyen élő igény. Én erősen gyanakodnék a főnöködre.

Igen, egyszerűnek látszik, de nem annyira az...de nem is megoldhatatlan, ha a józan ész határáig gondolkodunk és nem kezdünk el renitens és unatkozó recepciósokra vagy idióta magyar menedzserekre tekintettel lenni. ...csak mert onnantól jön a káosz és az értelmetlen kifogások halmaza, mint amilyen az azonnal működjön is.

Egyetertek, egeszen addig, amig a hatart expertek huzzak meg, akik atlatjak oda-vissza a dolgokat. Te azonban tul konnyen soported felre az imenti kifogasaimat (erdemi cafolat nelkul), igy felo, hogy nem igazan erted, hogy amiket fentebb megfogalmaztam, azok egyaltalan miert problemak. Vegul is, szerintem a valamelyik Nobel-dij komoly varomanyosa lehetnel, ha valoban gyogyirt tudnal kinalni a spam problemara. Szoval szerintem meger egy hetveget, hogy lefektesd egy uj levelezoinfrastruktura alapjait. Csak aztan keszitsd be a 100-as zsepiket, ha netan megis szenne alaznak az rfc-det... ;-)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Nos visszalövök. Nem neveznélek a kérdésben autentikus forrásnak, mert az érdekeid szemben állnak azokéval, akik megreformálnák ezt a káoszt. Feljebb felhoztad érvként, hogy mi van ha egy cégnél egy dolgozó unalmában spammelget...mi lenne? A cég lekopik a hálóról. Nehogy egy cég ne legyen képes korlátozni a dolgozóit! Dolgoztál te már rendes vállalatnál?! Ezzel egyidőben ez a kép ismerős neked?

http://mx.spamtelenul.hu/view/images/mx-proxy-3.png

Nem csodálom, ha keresed az okokat, hogy miért nem lehet megcsinálni azt, ami hazavágná a bizniszedet. Igazából az érdekelt, hogy ha ebből (is?) élsz, akkor miért jó ez a harcnak tűnő gerilla marketing, amit folytatsz.

Nem, nem akarom, hogy eltűnjön, tőlem elfér itt ez is, csak fura.

De ha így jobb, akkor nézd meg ezt a képet: http://www.i-pont.hu/~tomi/spamtelenul.jpg

OK, tartozom egy disclaimerrel: van erdekeltsegem a(z anti)spam bizniszben. De a feltetelezesed kb. olyan, mintha a rendoroket azzal vadolnad, nem erdekeltek a bun elleni harcban.

De ha komolyan gondolod azt, hogy en valojaban elvezem a dolgot, meg a tobbiek is csak szandekosan teszetoszaskodnak, azt (pl.) azzal tudnad igazolni, hogy egy hasznalhato tervezetet, draftot dobnal elenk, ami eliminalja a spamet. Fentebb mar irtad, hogy a 'nagyokosok' (valamiert) keptelenek ra. (pedig Gates is megprobalta, de hat rajta nem is csodalkozom, hogy nem jott neki ossze). Az a recepcios affer meg eppen a legnuansznyibb problema az egeszben. Azt vartam, hogy a tobbit cafolod meg.

A spamtelenul kepek tetszenek, tenyleg. Csak az nem latszik a jobb oldali keprol, hogy a piros nyilbol hogy lesz zold? Ugy ertem, az "Internet" felho egy halom router meg egyeb halozati eszkoz, ami nem igazan fog segiteni a spam ellen. A bal oldali abran a SPAMtelenul szolgaltatas annyit segit, hogy egy halom zombitol jovo levelet semlegesit, ill. a maradekot kategorizalja a felhasznalok helyett. Mondom, teljesen jo a jobboldali abra, csak ehhez le kene tenni az asztalra egy realis, mukodokepes modositast (vagy komplett cseret). De ilyennel meg senki nem allt elo. De hatha majd te most.

Ami pedig a gerillamarketingemet illeti, ha egy csapasra eltunnenek a hazai spammerek, akik ellen gerillazok, attol meg nem kene bezarni a boltot, mert ~200-1 orszagbol azert meg tovabbra is omlene/omlik a szemet, A gerillaharc pedig azert van, mert egyszeruen fogalmazva banatos vagyok a magyar spammerek miatt. Az a mission statement-em, hogy a hazai vallalkozok tiszteletben fogjak tartani, hogy az emberek utaljak a spamet, es megtanuljak, mi az a 'permission based marketing'.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

( Mico v | 2010. 11. 21., v – 14:22 )

Eszeteknél vagytok? A magyar rendőrség foglalkozzon csak a tolvajokkal, maffiával, stricikkel meg a többivel. A magyar vonatkozású spam szerverekről származik, igen, ezzel foglalkozni kell (foglalkoznak is), de a pénzkidobáson kívül semmit nem érsz el, ha a privát userekkel foglalkozol, mert azok a gépek nemzetközi botnetek / stb. részei.