Szerteszana²

grin agymenései

Kattintson a papírra!

2021-03-09 09:29 írta grin

Viktor elvette az önkormányzatoktól a gépjárműadó intézését. (Majd az adót is zsebre teszi, már dolgoznak rajta.)

A NAV nevű cége a NISZ nevű cégén át küldi az adóról – na nem az értesítést, hanem – a HATÁROZATot. A határozat postán érkezik (ez ok). Néhány keresetlen észrevételemet jegyzetelem ide.

A dokumentum jobb felső sarkában kis keret: a dokumentum elektronikusan hitelesített: a hitelesség ellenőrzéséért kattintson ide. Az nincs odaírva hogy ha valakinek sikerül a papírra kattintani az mit nyer, pedig vannak ötleteim.

A fejlécben egy szám, neve, idézem: „Adóazonosító szám”. A szövegben (6-7 sorral alatta) olvasható: „Befizetéskor az adószámot vagy az adóazonosító jelet mindig fel kell tüntetni”. Mert b'meg ha magadtól nem tudod hogy mit kell odaírni akkor mi dafke se fogjuk neked megmondani!

A lap alján 5 pontos betűkkel (akinek ez semmit nem mond: nagyítóval olvasható) „olvashatóak” a műszaki információk. Ez jó dolog bár tagadhatatlanul túlzásnak tűnik, hogy valaki be fogja onnan gépelni a 30-40 karakteres hasheket (gyk: összevissza betű-szám kombináció).

De erre is gondoltak! A lapon van QR kód!

Nos, az első QR kód tartalmazza a szövegben is olvasható ellenőrző weblap címét és annak paramétereként a dokumentum azonosítóját is (GUID, jó hosszú). Szépséghiba hogy utána egyszerűen odak'ták a szöveg ellenőrző hash-t egy szóközzel, mert csak. Mindegy, a weblap majd nem foglalkozik vele. Oder…?

Beszéljük erről a weblapról! Amikor elindul egy egyszerű, letisztult felületet kapunk (megnyugtató zöld színvilággal): adjuk meg a dokumentum azonosítót illetve a gépen látható eltorzított számokat. Várjunk csak. Dokumentum azonosító? De az benne volt a címben!

Hát, benne, de kit érdekel! (A weblapot biztos nem.) Vagy begépeled magad, vagy kivágod kézzel a QR kód eredményéből, lemásolod, majd visszamásolod. Mármint ha tudod hogy melyik azonosítót várja! Van 4, mind hosszú. A helyes tipp nyer! Gondolom én. És ha tudod hogy hogyan kell másolnod a mobilodon, hiszen a QR-kódot mivel olvastad le, ugye.

A torzított számokról is ejtenék egy-két szót: a számok nem vízszintesen vannak hanem full 2D összevissza, néha viszont egymásra csúszva, így 2-3 próbálkozás kellett nekem is (nem vagyok robot) mire sikerült, mert vagy a szám nem stimmelt, vagy a sorrend, vagy, persze, olvashatatlan volt, de ez gondolom normális, a Magyar Optikusok és Luxusyachtépítők Szövetségének ajánlásával.

A weblap amúgy – ha sikerül a számokat kitalálni meg az azonosítót odamásolni megint – teljesen oké. Elmondja a műszaki azonosítókat, felsorolja az ellenőrző számokat, erre való. Apró szépséghiba talán hogy az „Eredeti irat lenyomat típusa” (hash) egy linkkel szépen mutat a szabványra, viszont az (ugyanolyan eljárással készült) „Szövegkivonat lenyomat típusa” sehova sem mutat, láthatóan valaki elgépelte és a kutya sem ellenőrizte. Jó, tegyük hozzá hogy az összes időbélyeg is hibás, ugyanis Viktor elfelejtette, hogy a papíron minden UTC-ben van (ami GMT, alias greenwhichi középidő, amit ma már nem is úgy hívnak, de ez mellékszál) a weblapon pedig ugye Nemzethy időben (aka. CET aka. UTC+0100 aka. Közép-Európai Nyári/Téli idő), ő meg parasztosan – hogyan máshogy‽ – lehagyta az időzónát és nem konvertált helyi időre. Kit érdekel‽

Jó, mondjuk, azért az kínos, hogy az eredeti dokumentum szerint az elektronikusan hitelesített, miközben a weblap szerint „Előírt azonosítás: Nincs authentikáció” és „Biztonsági szint: Nem kell azonosítás”, szóval nem tudjuk, ki és mit hitelesített, mert ránézésre senki semmit. Na, ennyit az iratérvényességi nyilvántartásról, mogyoróhéjban.

Van még egy egy QR kód, gondoltam: abban van a dokumentum ellenőrzőkód, esetleg az iktatószám meg hasonlók, hogy még azt se kelljen begépelnie a jobbágynak. De nem! Sokkal jobb!! Abban az van, hogy, idézem: „https://www.nav.gov.hu”! Jó, mi? Igazán hasznos, amikor… hát… valamikor biztos.

És mindezt kerekítik ezer forintra, mert Art. 3. melléklet 4. pont, hiszen az elektronikus utalásnál elveszne az a sok apró forint, azt meg nem bírná Viktor tárcája (aka. a költségvetés)!

Egyelőre ennyi. Köszönjük, Viktor*! Leülhet!

* Egyértelműen tudjuk, hogy minden Viktorttól függ, a migránsokat kivéve, mert azt Gyurcsány és Soros, esetleg a Norvégok.

Matrix - a decentralizált, nyílt kommunikációs platform használata

2021-01-11 09:04 írta grin

Sajnos a kommunikációs platformokra rájár a rúd, vagy inkább a pénz szaga erős: február elsején elhull a Fæcesbook által még 2014-ben (19 milliárd dollárért, ami hozzávetőlegesen 5500 milliárd [5.5 billió] forint) megvásárolt WhatsApp csevegőhálózat, miután az amúgy iparágilag kiváló titkosítással és biztonsági garanciákkal rendelkező hálózatot fokozatosan Fæcesbookosították, és február 1-től az új felhasználási feltételek szerint gyakorlatilag az egyetlen biztonsági elem a végpontok közötti – bizonyos feltételek mellett fennálló – teljes titkosítás marad. Azonban elsejétől az applikáció gyakorlatilag minden számára elérhető személyes és használati adatot (a telefon fizikai adatai, kontaktok, telefon pozíció, az appban kapcsolatba került személyek és csoportok, egyéb más mellett) nem csak a WhatsApp részlegnek (műszaki és statisztikai okokból) hanem a teljes Fæcesbook struktúrának szabadon továbbíthat, illetve ezeket ők szabadon fel is használhatják például, de nem kizálólagosan reklámozási profil-alkotásra és targetált reklámozásra. Természetesen ez at is jelenti hogy az app ezen túl reklámokat ad(hat?) bárhol és bármikor.

„It was nice while it lasted.” – mondja az angol közmondás („szép volt míg volt”), és igen nagy mennyiségű ember, – aki eddig ódzkodott attól hogy kidobja a WhatsAppot csak azért mert a Facebook a tulajdonos – most sürgős ingert érez hogy ne fogadja el az új „kémkedési feltételeket” és az egészet törölje a *****ba. Ezek az emberek (főként kockafejű infomókusok, biztonsági szagértők és egyéb hozzáértő arcok) igyekeznek az ismerőseiknek is segíteni, hogy ne lőjék lábon magukat, és keresni egy új helyet a – mai világban egyre inkább életfontosságú – biztonságos kommunikációra.

Alternatívák röviden

Elöljáróban röviden ami nem alternatíva: Viber (a kémprogramok nagypapája), Microsoft™ Teams©℠ (egy f*shalom tákolmány az egész, biztonságilag nulla), Google Hangouts (papíron már nem is létezik, de meg fog szűnni egyszer csak), Discord (nincs valódi biztonság), és a millió zárt forrású, titkos algoritmusokat használó vagy nem használó platform.

Szakemberek (nagy része) által ellenjavallt alternatívák: Telegram (házibarkács titkosítás, szovjet serverháttér, a legtöbb dolog titkosítatlan), Threema (zárt, fizetős), illetve bármi ami zárt forrású és/vagy nem szabványos titkosítási eljárásokat használ. Szintén nem igazán ajánlok jó szívvel semmit ami „blockchain technológiát” használ mert ezek szinte mindegyike csak egy fedőcég arra hogy az illető egy újabb fajta „bitcoin helyettesítő digitális pénzt” bocsájtson ki (cserébe milliárdos villanyszámlákért) és azon legyen ótvarosan gazdag.

A Wire jó lehetne, de annyira nehézkes szegény hogy nem kapta fel a világhír, valamint központosított serveren fut ő is, ami egy cégtől teszi függővé a működést. (Itt írhatnék még az olyanokról mint RocketChat, Keybase meg pár kisebb felhasználói bázisú de amúgy ígéretes példány, de már így is túl sokat írtam.)

Az egyik legjobb alternatíva a Signal. Biztonságilag, adatvédelmi szempontból és az üzemeltető hozzáállását tekintve is tökéletes. Nagy hátránya (ami több szempontból előnye is egyben) hogy központosított serveren működik, így ha az megáll, akkor vége a dalnak. Amúgy nyílt forrású (a kliens és a server is, bár fontos megjegyezni hogy a forrás annyira abszurd hogy nem sokan voltak eddig képesek bármit kezdeni vele) és az általa létre hozott és használt algoritmus szinte minden modern titkosítást használó rendszer alapja. Mindenképp javasolt a Signal telepítése akkor is, ha csak esetlegesen használod, mert jól és biztonságosan helyettesíti az SMS-eket (és persze ingyen).

És elérkeztem – végre! – a mai témámhoz: Mátrix.

A Mátrixról röviden

Miért jó?

  • Nyílt szabvány,
  • Nyílt forrású,
  • Decentralizált,
  • Képes end-to-end titkosításra,
  • Tárolja az üzeneteket, file-okat,
  • Számos kliensen használható szinte minden platformon.

Az igazsághoz tartozik az is, hogy leírnám hogy milyen nehézségek vannak (jelenleg még) vele:

  • Több kliense erőforrás-igényes (de folyamatosan készülnek újabb, modernebb, gyorsabb és kisebb kliensek),
  • A titkosítás beállítása még mindig nem elég felhasználó-barát (bár az elmúlt időben nagyon sokat javult!),
  • Vannak esetek még mindig amikor a titkosítás nem 100%-osan működik, vagyis bizonyos üzenetek bizonyos kliensek között bizonyos szerencsétlen együttállások mellett annyira titkosak hogy senki nem tudja azokat elolvasni. Ez a népszerű klienseknél (amiket sokan használnak) ritka, de a kisebb felhasználói számú kliensekben még lehetnek ilyen hibák.
  • Több funkció még lassabb mint kellene (pl. belépés egy bazi csevegőszobába, újra bejelentkezés olyan felhasználóval aki több száz szobába van belépve, stb.).
  • A „gyors” matrix serverek még most készülnek, pre-alpha („hamarosan képes lesz elindulni”), alpha („már megy de nem mindig”) és beta („egész jó, többnyire”) állapotokban vannak; a hivatalos egyetlen server software viszont lassú és erőforrás-igényes. Amikor elterjednek az új serverek akkor az egész hálózat várhatóan fel fog gyorsulni.
  • Egyelőre nincs migráció: ha valaki XY serveren regisztrál akkor azt kell használnia, nem tudja az adatait átmozgatni egy másik serverre.
  • Nagyon sokan azt hiszik, hogy jó, hogy a „központi” matrix.org serverre regisztrálnak. Nem jó. Egyrészt a server túlterhelt, másrészt növelik a központosítást. Ideális estben mindeki talál magának egy színpatikus servert és ott regisztrál. Sajnos a serverek listája még mindig esetleges, jelenleg ezt a listát tudom leginkább ajánlani, nyilván azoknak akik nem akarják a saját serveremet használni.

Útmutató Új Felhasználóknak

Az Element Desktopon mutatom be, de az Element webes kliens is ugyanaz. Angolul használom, párnál megnéztem hogy hívják magyarul, a többinél a kreativitásodra bízom.

Regisztráció

Első a „Welcome” képernyő. Itt kiválasztod a kívánt nyelvet, és a „Create account” (fiók létrehozása) gombon nyomsz.

„Create account” képernyő. Először a „Host account on” servert kell módosítani arra, amit használni szeretnél: Edit link; a példánkban ez „Other homeserver” és a mezőbe a „grin.hu” írandó (vagy picit hosszabban „https://matrix.grin.hu”, vagy az általad kiválasztott server). Ezután „Continue” gomb. Megadod a kívánt nevet (ez később nem változtatható meg, de persze regisztrálhatsz újat), pl. „teszt123”, és a jelszót, amit nem felejtesz el. A grin.hu server kér emailt is (a visszaélések megelőzésén túl tudsz emailes értesítéseket kérni az üzeneteidről, de amúgy nem kapsz emailt semmilyen „külső” témában, sem reklámot sem műszaki értesítéseket), pl. „teszt123@example.hu”, ide fogod kapni az ellenőrző kódot. Ki kell tölteni a ReCaptcha kódot (sajnálom, ha valaki ab ovo elutasítja akkor másik servert kell keresnie), majd „Register” gomb.

Ekkor kapsz egy emailt egy ellenőrző linkkel, amire klikkelsz egy rutinosat. A megjelenő weblap kísértetiesen fog hasonlítani az előzőre, ahol a „Create account” gomb mellett egy másik ReCaptcha okoz ismét örömet (de nem a botoknak). Ha megvolt, a „registration successful” üzenettel jelzi hogy a lapot be lehet zárni.

Belépés következik. Az app azóta arra vár hogy kiválaszd a „Sign in here” linket, ahol megadod az azonosítót („teszt123”) és a jelszót, majd „Sign in”.

Ezután jön az első belépés, ami lehet egy picit hosszabb, de nem vészes: 5-15 másodpercig látható a „Synching” és a „Setting up keys”, majd bent vagy, és eldöntheted hogy segíted-e a fejlesztőket anonim használati adatokkal vagy nem (ezt később ki/be lehet kapcsolni a beállítások között is). Bent vagy!

Mielőtt elkezdesz beszélgetni, még pár fontos dolgot érdemes megcsinálni! Állítsuk be a titkosítási anyagokat, hogy minden menjen később.

Bal felső sarokban névtől balra egy kör alakú ikon, arra kattints, majd válaszd ki a menüből a „Security & Privacy” menüpontot. Itt a második blokk neve „Encryption”, azon belül pedig „Secure backup”. Itt adjuk meg hogy a titkosításhoz használt titkos kulcsaidat eltárolja, hogy a titkosított üzeneteidet később is el tudd olvasni. „Set up” gomb. Itt két választási lehetőséged van: „Generate a secret” és „Enter security phrase”. Az első esetében egy hosszú krixkraxot kapsz amit el kell mentened, lehetőleg egy titkosított jelszótárolóba, vagy letöltheted egy file-ba is, bár az nem biztonságos akkor ha a gépedre bárki illetéktelenül bejut.

A második esetet javaslom, ahol meg tudsz adni egy saját, lehetőleg biztonságos jelszót, amit nem fogsz elfelejteni (praktikusan felírod egy biztonságos jelszótárolóba); amint ezt kétszer megadtad megkapod a kulcs krixkraxot (ezt ha elmented akkor az elfelejtett jelszót helyettesítheted vele!), és utána nyomhatsz egy „Continue” gombot (ha elmentetted vagy ha szeretsz veszélyesen élni).

Kész! Beállítottad a titkosítás alapjait is.

Felület

fokepernyo

Szoba keresése: név alatti sorban iránytű ikon, ha már beléptél, akkor pedig az előtte levő keresőmező.

Sötét színek: nevedre katt („menü”) és itt a körszerű izé a sor végén.

Saját kép beállítás: katt névre („menü”), „All settings”, és ott az elején a kijelzett név (ami bármi lehet), illetve a kép; a végén ne felejtsd el a „Save” gombot megnyomni!

Valaki biztonságos ellenőrzése: az ellenőrzött emberek hamisíthatatlanul ellenőrzöttek, az eszközeik előtt egy-egy zöld pajzs található. Az ellenőrzéshez kiválasztod a személyt, a neve előtti ikonra (kör) kattintva. A megnyíló oldallapon a „Security” részben látható a „Verify” sor és alatta az „XX sessions” hivatkozás, ahol meg lehet nézni az adott felhasználó eszközeit (pl. mobil, desktop kliens, másik mobil, stb.). Az ellenőrzést érdemes előtte megbeszélni, hogy hogyan fog történni. A lényege, hogy csak olyan úton ellenőrizz valakit, ami megbízható: személyesen találkoztok, telefonon felhívjátok egymást vagy hasonló. Az ellenőriz(het)etlen online chatekben ne bízz, az SMS-ben is csak ha nem vagy paranoid.

Ha megvan az egyeztetés, „Verify” linkre katt. „Start verification”. Ha eddig nem volt köztetek privát beszélgetés akkor ez nyit egyet, ahol kezdeményezi az ellenőrzést. Két módszer van:

  1. Ha egy helyen vagytok szemlélyesen akkor a „Scan code” a legegyszerűbb: az egyik eszköz mutat egy QR kódot és a másik leolvassa.
  2. „Verify by emoji”: mindkét oldalon mutat egy sor emojit és a két listának egyeznie kell. Ezt kell ellenőriznetek megbízható módon. Ha egyezik, akkor „Ok” és „Accept”.

Mi micsoda a felületen? Kattints valakinek az ikonjára (névtől balra levő kör), akár a sajátodra. Legfelül az ikon képe (meg tudod nagyban is nézni ha kattintod); alatta a választott név (a képen #1), ami tetszőleges lehet, lehet ugyanaz több mindenkinek is és bármikor, akár szobánként beállítható. Ez alatt a változtathatatlan azonosító, amivel ellenőrizni lehet valójában, hogy ki kicsoda.

A #2 részben („Role”) látható hogy az illető az adott szobában rendelkezik-e különleges jogosultságokkal vagy beállításokkal. Ez alatt a #3 részben lehet megnézni hogy közted és az illető között ellenőrzött-e a kapcsolat, vagyis hogy ő tényleg az, akinek látszik. Ezeket eszközönként is meg lehet nézni.

A #4 részben az „Options” látható:

  • „direct message”: közvetlen chat nyitás közted és az illető között
  • „jump to read receipt”: a szobában oda ugrik ahol az illető utoljára olvasott üzenetet
  • „share a link to user”: itt lehet a user adataira weblinket kérni, vagy azt megosztani mindenfelé
  • „mention”: beírja a user nevét a szoba szerkesztősorába („említés”)
  • „ignore”: kiválasztva semmi nem jut el többet hozzád ettől az embertől, sem üzenetek, sem meghívók sem akármi más
    • A jobb felső sarokban (#5) a szobában keresés ikonja látható (de ez csak nem titkosított szobákban keres), az értesítéseket lehet a kis csengő alatt megnézni illetve rájuk ugrani, a következőn pedig a szobával kapcsolatos mindenféleségeket lehet megnézni, vagy az oldalsávot kikapcsolni.

      A szobák listájában az egeret a szoba sorára húzvba megjelenik egy csengő ikon amivel szobánként beállíthatod, hogy hogyan kapj róla értesítéseket, illetve a szoba beállításait tudod a …-el megnézni.


      A szobán belül az oldalsávban láthatod (ha az van kiválasztva) a bent levő embereket, és azt is itt mutatja ha a szobában vannak adminsztrátorok vagy moderátorok (velük legyél extrém kedves és türelmes, mert ők a házigazdáid).

      Az első beviteli sorba tudsz gépelni. CTRL+ENTER a sortörés, a bevitt szöveg szinte bármekkora lehet. A bevitelnél lehet Markdown (pontosabban CommonMark) jelöléseket használni, de egy szövegrészletet kijelölve fel is kínálja a vastag, dőlt vagy áthúzott stílust.

      Ha a böngésződ nem felejti el az adatokat akkor nem kell kilépned. Ha törli a cookie-kat vagy a helyi tárolót akkor viszont ha nem lépsz ki akkor minden belépésnél újabb és újabb eszközöket hozol létre magadnak; ezeket időnként – saját képedre kattintva – tudod átnézni és belőle törölgetni.

      Kliensekről röviden

      Az Element (Riot régebbi nevén) csak az egyik kliens a sok közül: sokat tud, cserébe lassú és zabálja az erőforrásokat. Mobilon érdemes kipróbálni a FluffyChat klienst, vagy a Ditto nevűt: mindkettő pici és csinos.

      Help!

      Ha segítség kell megtalálsz engem a @grin:grin.hu azonosítóval a #pletyo:grin.hu matrix szobában, vagy kérdezz bárkit aki hajlandó segíteni. ;-)

      Rövid összefoglaló új felhasználóknak

      Új regisztráció extrém röviden (nem foglalkozunk a biztonsági beállításokkal):

      1. Megnyitod a https://riot.grin.hu/ weblapot
      2. Beállítod a nyelvet magyarra.
      3. „Fiók létrehozása” gomb
      4. Ez csak akkor kell ha nem a „központi servert” akarod használni (javasolt, de nem kötelező):
        1. „Szerkeszt” gomb a jobb oldalon
        2. Beírni hogy „grin.hu” az „Other homeserver” sorba; „Folytatás” gomb
      5. „Felhasználói név” (pl: „lacibacsi”, ékezetek nélkül), „jelszó” kitöltése, „email” kitöltése; „Regisztráció” gomb
      6. Nem vagyok robot.
      7. Email megnéz, kattint, weblapon nemrobot, Ok, kész.

      Kész az account, lehet belépni:

      1. A server remélhetően már be van állítva az előző lépésben,
      2. Felhasználói név, jelszó megadás, „Bejelentkezés” gomb.
      3. (Ha megkérdezi hogy „Belépés ellenőrzése” nyugodtan „Kihagy” gomb; „Biztos?” - „Kihagy”.)
      4. (Kérdez pár dolgot, nem kell vele foglalkozni („Később” gomb))

      Ennyi, lehet beszélgetni.

Ingyenes software 2'500'000'000 forintért

2020-12-07 16:22 írta grin

2020-ban ismét, mint már több, mint 10 éve, a tanulók az iskolákban ingyen használhatnak bizonyos ©Microsoft™ termékeket. Nézzünk rá az idei évre, hogy megint milyen jó nekünk és megint milyen rendes volt hozzánk egy az iskolások beetetésében maximálisan érdekelt, kvázi-monopol cég és az őt támogató politikusok, és persze a végén a meglepi!

Szóval a kormány 2020-ban is teljes erővel küzd azért, hogy a közoktatásban nehogy megjelenhessenek a szabad software-ek és hogy lehetőleg a frissen végzett diákok semmi mást ne ismerjenek, csak a ©Microsoft™ termékeket. Persze semmi nincs ingyen, nézzük, mibe kerül ez nekünk.

Elsőnek természetesen a Cég és a vele kapcsolatban levő politikusok jószándéka, mely ingyen van és mégis felbecsülhetetlen. Nemzeti Érték™!

Másodsorban nézzük az EKRSZ_44899914 sz. közbeszerzést, melynek részletei itt olvashatóak. Eszerint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság nyílt eljárásban tendereztette meg a cégeket. A nyertes egy Softline Services Kft. nevű cég lett (Budapest 3, Galagonya u. 5., adószáma 26187817241), ami a pályázati anyagból láthatóan egy kisvállalkozás.

A pályázat szerinti 2.194.893 db licencért cserébe ez a kisvállalkozás 7 millió eurót, mai ráfolyamon hozzávetőlegesen 2,5 milliárd forintot kapott, ami nem rossz üzlet egy durván 100 ezer dolláros forgalmú cégnek.

A közbeszerzési eljárás amúgy rendben zajlott: mind az egy jelentkező megfelelő ajánlatot adott be, és sikeresen kiválasztották közülük azt az egyet, aki nyert. Az övé volt a legolcsóbb ajánlat! Persze a legdrágább is. Meg az összes. De bizonyos, hogy nagyon öldöklő árverseny folyhatott a beadáskor.

Nézzünk rá a nyertes becsületes, magyar kisvállalkozóra is! A nyertes Softline Services Kft. egy kis magyar cég, ügyvezetője a láthatóan üzletileg profi Mészáros Zoltán úr, aki a céget (aminek állítása szerint 8 alkalmazottja van) egyedül vezetgeti. Szép eredmény!

Talán a képet árnyalja kissé, hogy ezen igazi, magyar kisvállalkozás valójában a Softline Group nevű cég magyarországi Kft.-je, mely cég 2019-et mintegy 1.54 milliárd dollár forgalommal zárta (ez mintegy 456 milliárd forint), ami egy „kisvállalkozástól” egészen szép eredmény!

Ezek után már az ember szeme sem rebben amikor megtudja, hogy ez a cégecske valójában Moszkvából irányítva tengeti napjait, hiszen amúgy is mi gondunk lenne exSzovjet testvéreinkkel, meg azzal, hogy a befizetett adónk egy része Oroszországba, egy része a Microsoft™ reklámtevékenységére megy (máshol fizetnek cégek azért, hogy az ő termékükkel etessék be a diákokat, de Magyarországon mi fizetünk azért, hogy megetessék velünk a reklámjukat), és csak tényleg kis része menjen el a saját nemzeti politikusaink jobb megélhetését bitosító magánkezelésű alapokba.

Úgyhogy jó ez a „tisztaszoftver”, a mi két és félmilliárd forintunkból, cserébe az ennek töredékébe kerülő szabad software-ek támogatásával szemben, no meg azzal, hogy a diákok ne csak egyetlen kereskedelmi terméket ismerve kerüljenek ki az iskolapadból. Mert kétség ne legyen: ha a (legtöbb) tanár alá odatolják a Microsoft™ reklámterméket akkor majd hülye lesz alternatívákat is mutatni a gyerekeknek! És az a kikerülő dolgozó aki sosem látott mást nem is fog tudni mást használni. Fizet otthon, fizet a cége, fizet mindenki -- a Microsoft™nak! Jó befektetés -- politikusokat venni.

Avagy: https://o365.oh.gov.hu/ - Ingyenes Office letöltés a Nemzeti Fejlesztés Minisztérium Tisztaszoftver programjának köszönhetően! -- Az „ingyenes” bizonyos értékeire.

[geek admin only] Banki spamek + spamassassin

2020-10-27 21:41 írta grin

Ez most csak az adminoknak szól, akik spamassassint használnak.

Nagy mennyiségű magyar bankos phishing indult mostanában. Közösségi jócselekedetként megosztom ez a configot. Az /etc/spamassassin/hubank.cf file-ba lehet pl. beírni.

(UPDATED: 2020/11/04)

#$Id: rule_hubank_hu.cf,v 6413efa4969d 2020/11/04 12:52:50 grin $

## hungarian fake bank email

if (version >= 3.004002)
 ifplugin Mail::SpamAssassin::Plugin::WLBLEval

enlist_addrlist (HUBANK) *@mkb.hu *@raiffeisen.hu
enlist_addrlist (HUBANK) *@otpbank.hu *@otp.hu
enlist_addrlist (HUBANK) *@budapestbank.hu
enlist_addrlist (HUBANK) *@cib.hu
enlist_addrlist (HUBANK) *@erstebank.hu
enlist_addrlist (HUBANK) *@kh.hu
enlist_addrlist (HUBANK) *@unicreditbank.hu
reuse  _FROM_ADDRLIST_HUBANKS
reuse  FROM_HUBANK_FAKE_RP

header          __FROM_ADDRLIST_HUBANKS  eval:check_from_in_list('HUBANK')
describe        __FROM_ADDRLIST_HUBANKS         Felado egy magyar bank

header          __EFROM_FROM_COUNTRY_HU  X-Envelope-from =~ /\@.+?\.hu>$/i
describe        __EFROM_FROM_COUNTRY_HU  X-Envelope-from address from .HU
score           __EFROM_FROM_COUNTRY_HU  -0.1

header          FROM_FROM_COUNTRY_HU    ALL =~ /^From +\S+\@\S+?\.hu\s/
describe        FROM_FROM_COUNTRY_HU    From " " hu
score           FROM_FROM_COUNTRY_HU    -0.01

## ehhez szükséges a  loadplugin Mail::SpamAssassin::Plugin::RelayCountry
## az init.pre file-ban.
header          RELAYCOUNTRY_BAD        X-Relay-Countries =~ /CN|KR|RU/
describe        RELAYCOUNTRY_BAD        Relayed through China/Korea/Russia at some point
score           RELAYCOUNTRY_BAD        2.0

header          RELAYCOUNTRY_HU         X-Relay-Countries =~ /^HU/
describe        RELAYCOUNTRY_HU         First untrusted relay is in Hungary
score           RELAYCOUNTRY_HU         -1.0

meta            FROM_HUBANK_FAKE_RP0    __FROM_ADDRLIST_HUBANKS && !__ENV_AND_HDR_FROM_MATCH
describe        FROM_HUBANK_FAKE_RP0    Hamisitott magyar bank email, eltero sender/from
score           FROM_HUBANK_FAKE_RP0    2.57

meta            FROM_HUBANK_FAKE_RP1    __FROM_ADDRLIST_HUBANKS && !__EFROM_FROM_COUNTRY_HU
describe        FROM_HUBANK_FAKE_RP1     Hamisitott magyar bank email (nem .hu)
score           FROM_HUBANK_FAKE_RP1     4.66

meta            FROM_HUBANK_FAKE_RP2    __FROM_ADDRLIST_HUBANKS && !RELAYCOUNTRY_HU
describe        FROM_HUBANK_FAKE_RP2     Hamisitott magyar bank email (nem magyar relay)
score           FROM_HUBANK_FAKE_RP2     6.66

meta            FROM_HUBANK_FAKE_RP3    __FROM_ADDRLIST_HUBANKS && RELAYCOUNTRY_BAD
describe        FROM_HUBANK_FAKE_RP3     Hamisitott magyar bank email (spamorszag relay)
score           FROM_HUBANK_FAKE_RP3     6.66

 endif
endif

Jószerencsét!

Pártállami Határzár, 2020

2020-09-01 15:45 írta grin
A #határzár-ról egy hetvenes évekbeli viccet mesélnék el.

Anyuka a fiához:

– Jenőke, ma a kiságyban kellene aludnod, mert Hans bácsiék jönnek látogatóba NSZK-ból.

– Igen anya.

Másnap anyuka megint keresi a gyereket:

– Jenőke, kiteszünk neked egy matracot, mert Heike néniék jönnek Hollandiából, és kellene a kiságy.

A gyerek morogva elmegy. Nem telik el egy nap, anyuka megint jelentkezik:

– Jenőke... izé, ma a kádban alszol, mert Steve és Elizabeth jönnek az USA-ból vendégségbe... – mire a gyerek dühösen felnéz az égre:

– Ez vasfüggöny?! EZ EGY SZAR!

ps: birka nép

Szerteszana²

Szerteszana²

grin agymenései