HUP cikkturkáló

A piler egy GPLv3-as licence alatt kiadott vallalati email archivalo megoldas, amely kereskedelmi feature-oket (=olyan feature-ok, amelyeket jobbara csak a fizetos megoldasok kinalnak) is tartalmaz.

Hogy ne sokat kelljen telepitened, elkeszult egy Debian 6* alapu vmware image, amiben minden fel van telepitve, hogy rogton hasznalatba vehesd, neked csak a halozatot kell beallitanod. Akik fizikai gepre telepitenek, azoknak a forras tar.gz-t ajanlom.

*: majdnem a legkedveltebb Linux a hupperek kozott

Ha az utobbit preferalod, akkor ajanlom figyelmedbe a dokumentaciot, ami meg nem teljes, de segit a koncepcio abszolvalasaban, ill. a telepitesben.

A korabbi simple/advanced/expert search dilemma kapcsan vegul mind a harom opciot megtartottam. Az expert search az advanced search oldalarol kattinthato.

Fontos, hogy ez meg nem a vegleges verzio, mert bizonyara lesz meg par fixalni valo dolog, ill. a retention policy resz meg nincs implementalva, de en mar hasznalom egy ideje a sajat leveleimmel. Az sf oldalan a projekt 'beta' cimkevel van ellatva, ami csak annyit jelent ebben az esetben, hogy ez meg egy uj projekt.

Barmi kerdes, problema vagy komment eseten kitoro orommel veszem, ha azt meg is osztjatok :-)

A web felulet kinezete kezdetben tenyleg gaz volt. Viszont Aadaam (es masok) rengeteg tanaccsal lattak el, amelyek ha egyelore nem is mind epultek be, de az eredmeny mar igy is fenyevekkel jobb lett. Ezuton is koszonet neki(k).

Linkek:

projekt oldal: http://www.mailpiler.org/
tar.gz: http://sourceforge.net/projects/piler/files/piler-nightly-20120215.tar…
vmware image (~360 MB zip): http://sourceforge.net/projects/piler/files/piler.zip/download

lev.lista: piler-user@ lists.sourceforge.net

Ha már egy korábbi fórum bejegyzés kapcsán felmerült, hogy mire is lenne jó voltaképpen a Zorp, itt olvasható egy blog post, ami állítja; "a Zorp közel sem mindennek a teteje, viszont minden funkcióban segítségünkre lehet, ami a mély protokollelemző proxy tűzfal varázsos meghatározás alapján elvérható".

Tömören fogalmazva a Zorp egy nyílt forrású mély protokollelemző proxy tűzfal, ami roppant tudományosan hangzik, bár talán elsőre kevéssé érthető. A definíció egyes elemeinek kifejtése itt olvasható.

A piler egy nyilt forrasu email archivalo szoftver. Par megjegyzes arrol, hogy hol allunk jelenleg:

- nincs meg minden kesz, ill. vannak meg hatra kisebb-nagyobb simitasok
- archivalo szabalyokat allithatsz, de mivel mar beimportaltam a leveleket, igy nincsenek hatassal semmire
- az smtp szerver nem fut (mert ez csak egy demo, ill. ezert 1-2 feature disabled allapotban van)
- a demo alatt jelenleg egy (foleg io-ban) karesz vas van
- a kereseseknel memcached segit be
- a default nyelv angolra van allitva (idovel masok is hozzafernek a demohoz), de izles szerint magyarra is allithatod
- a datumok nehany helyen nagyon vadak. Ennek oka vagy bug, vagy az, hogy az eredeti levelben bizarr Date: sorok vannak, pl. Date: Fri, Jan 28, 0001 12:21:18 -0800 PST
- firefox alatt teszteltem, de ugy lenne szep, ha IE8+ ill. chrome-mal is normalisan mukodne a webfelulet
- a keresesi felteteleket a sphinx search kapja meg, es egy mysql view segitsegevel all elo a talalati lista. A sphinx operatorok beledolgozasa folyamatban van, az 'OR'-t mar ismeri, amugy az egy tipuson beluli ertekek logikai AND kapcsolatban allank (pl. hello bela vagyok vo. hello OR bela OR vagyok)
- a cimkezes meg atgondolas alatt van. Jelenleg levelenkent lehet cimket rajuk aggatni, de a keresei feltetelek kozott meg nem szerepel a cimke, ill. a sphinx indexer utility-je sem fut a demo gepen, ugyhogy hiaba is keresnel meg cimkekre ;-)
- a levelek elonezetenel (ha lehet, akkor) csak a text reszeket mutatja meg. A php-ben irt parser meg nem tokeletes, igy adott esetben mutathat erdekeset, viszont ha letoltod a levelet, az korrekt tartalommal jelenik meg
- a sphinx demonja (searchd) default 1000 talalatot jelenit meg. Tehat ha azt latod, hogy az osszes talalat 1000, akkor az valojaban 1000+. Ha 1000 talalat kozott sincs, amit kerestel, akkor valoszinuleg finomitani kell a felteteleken.
- noha a sphinx full text keresest tud, a piler csak a level body-janak az elso 64 kB-jat adja oda indexelesre. Ebben nincs benne a melleklet (amit jelenleg nem is indexelek), ugyhogy altalaban eleg ez az ertek. Ha pl. bugtraq digest-et is talalnal az enron levelek kozott, akkor az elso 64k szovegeben tudsz keresni.
- ha a from/to-nal beirt szovegben nincs @, akkor ugy veszi, hogy domainnevre keresel
- az audit rekordokban szerepel az IP-cim is, amit a demo beallitas anonimizal (=az elso 2 byte-ot x.x-re atirja)

Az archivum kb. 450k archivalt levelet (~ 2,5 GB) tartalmaz az (ex-)Enron publikalt levelezesebol. Ez amugy elegge zanzasitott, ugyhogy szaftos dolgokat nemigen talaltok benne, bar ki tudja? Keressetek :-))) Mellekletek csak elszorva vannak ebben a levelhalomban.

disclaimer: az enron.com vegu acc-oknak SEMMI KOZUK az email cimek ill. az emailek (eredeti) tulajdonosaihoz. A piler az email cim alapjan enged be, ezert kellett enron.com vegu loginokat kesziteni.

url: http://demo.mailpiler.org/

3 account van, az elso admin acc, a masik 2 sima user (nem kell space a @ elott es mogott):

admin @ local / pilerrocks
vince.kaminski @ enron.com / kaminski (~200 levele van)
kurt.anderson @ enron.com / kurtanderson (~3000 levele van)

A projekt honlapja gyakorlatilag meg ures, a feltoltes hamarosan, ezert ki sem irom a cimet, de ha kitalalod, akkor a Doom/Quake sorozatbol ismert 'found secret' (vagy forditva volt?) uzenet jelenik meg.

Összeomlott a Pécsi Tudományegyetem számítógépes szervere

The British government withdrew its open standards policy after lobbying from Microsoft, it has been revealed in a Cabinet Office brief leaked to Computer Weekly.

http://www.computerweekly.com/blogs/public-sector/2012/01/microsoft-hus…

Azt pletykálják, hogy az Apple, a Nokia és a RIM (együtt "RINOA") az indiai piaci jelenlétért cserébe beleegyezett, hogy backdoor-t ad eszközeihez az indiai kormányzat számára. Jújj. Csúnya lenne, ha igaz lenne...

(Slashdot)

"Security Enhanced (SE) Android is a project to identify and address critical gaps in the security of Android. Initially, the SE Android project is enabling the use of SELinux in Android in order to limit the damage that can be done by flawed or malicious apps and in order to enforce separation guarantees between apps. However, the scope of the SE Android project is not limited to SELinux."

http://selinuxproject.org/page/SEAndroid

Az FSF-palyazatra beadott egyik mu mar szinte surolja a hasznalhatosag hatarat. Ime egy helyzetjelentes, hogy hol all a projekt, nemi screenshot-tal megtamogatva. Kattintva nagyobb lesz!

Mi a piler? Egy vallalati email archivalo megoldas, amely SMTP-n fogadja a leveleket, es feldolgozas utan tarolja azt, ill. egy webfeluletet biztosit a levelek eleresere a felhasznalok szamara. A piler nyilt forrasu program, es szinten open source eszkozoket hasznal a feladatainak elvegzesere.

Egy szokasos login ablak, ahol az adott user az o tetszoleges email cimevel be tud jelentkezni.

Bejelentkezes utan a felhasznalo a sajat leveleit latja, idorendben visszafele. A jobboldali kis zold ikonok azt jelzik, hogy az uzenet ellenorizve lett, es senki nem modositotta azt. Az ellenorzeshez szukseges kriptografiai muveletek azert idobe telnek, de meg egy nem tul eros epen is megvan 1 sec alatt.

Nezzunk egy keresest, hogy kik hamisitottak az email cimemet. A keresesi felteteleket a web felulet elmenti, ami foleg osszetettebb kereseseknel lehet hasznos.

Akik szerint karesz vagyok az ágyban (hehe) :-)

Pelda osszetett keresesre. Max. 5 db cimzettet es ugyanannyi feladot lehet megadni, amelyek OR kapcsolatban vannak/lesznek egymassal. A subject es a body kulcsszavai AND kapcsolatban vannak, hacsak mashogy nem rendelkezunk (OR).

Egy fokkal meg cifrabb kereses. Erdemes megnezni az 5. talalat es a subject elso keresesi kifejezesenek viszonyat. A keresest amugy a sphinx search nevu cucc vegzi, ami a 2.0.x(?) verzio ota egy kellemes SQL feluletet is biztosit az eleresre. Ez a sebessege mellett abszolut pozitivum mellette.

Az egyes uzenetekhez cimkeket tud rendelni a tulajdonosa, amelyekre szinten keresni lehet. Jelenleg van egy olyan limit (es meg az is lehet, hogy ez megmarad), hogy vagy a cimkekre lehet keresni XOR barmi masra (pl. felado, targy, stb.), mert a cimkek kulon sphinx indexbe kerulnek.

Az uzenetet online meg is lehet nezni. Egy popup ablakban jon fel az eredmeny. Fontos! A user (nyilvanvalo okok miatt) nem tudja torolni a sajat (sem pedig masok) leveleit.

Tul sok beallitanivalo nincs, csak a nyelv, lapmeret es a theme.

Az adminisztratorok kulonfele statisztikakat lathatnak a rendszer allapotarol. Jelenleg eppen egy prefork-olo verziot tesztelek, es a te dontesed, hogy akarsz-e a piler ele postfix-et. Ha szukseged van TLS/SSL-re a levelek SMTP-n tovabbitasahoz, akkor kell egy smtp szerver a piler ele. Moge mindenkeppen, mert a level helyreallitasahoz/smtp-n exportalasahoz szukseg van ra.

Az archivalt uzenetek szama grafikusan is lathato.

A felhasznalokat menedzselni is lehet. Alapvetoen nem kezzel kell felvenni oket, hanem AD-bol, LDAP-bol lehet oket szinkronizalni egy CLI programmal (akar crontab-bol is). Azert kell a user infokat atvinni az archivalo dobozra, hogy a piler eldonthesse, hogy egy levelet jogosult-e a felhasznalo megnezni.

A projekt weboldala meg nincs feltoltve, de hamarosan az is sorra kerul.

Életének 90. évében elhunyt Jacob Goldman, a Xerox Lab alapítója. Halálát pangásos szívelégtelenség (Congestive Heart Failure, CHF) okozta.

RIP