NX-logmanager - a kancellár.hu-tól

2018.06.20. 14:48 | alicebob | komment

Címkék: incidenskezelés

NXLOG Manager és Agent naplógyűjtő funkciói

 

1.       Általános ismertető

Napjainkban az eseménynaplók menedzselése komoly követelményeket támaszt az IT infrastruktúrákkal szemben. Több száz különböző eszköz, alkalmazás, appliance ontja magából az események tömegét. Ezeket az eseményeket valós időben kell kezelni: szűrés, osztályozás, korrelálás és más tipikus feldolgozás után központilag tárolni. Sok IT szervezet ezt a feladatot úgy oldja meg, hogy tucatnyi szoftvert kapcsol össze tucatnyi parancsfájllal, melyeknek mind sajátos konfigurációval és adatformátummal bírnak. Az NXLogManager és Agent egy olyan nagyteljesítményű, multi-platform naplógyűjtő és elemző rendszer, mely elosztott naplógyűjtést valósít meg, mely távolról konfigurálható és monitorozható. A fenti feladatokat egységes rendszerként képes megvalósítani. Számos különböző esemény forrás kezelésére képes, valamint ezen adatok hatékony feldolgozására is. A távoli menedzsment pedig megkönnyíti az üzemeltetési feladatok végrehajtását.

A log menedzsment legnagyobb kihívása egyrészt a sokfajta logforrás és ezek formátumai, illetve az, hogy milyen módon képes a log menedzsment eszköz ezeket a napló adatokat begyűjteni vagy elhozni.

Az egyik megoldás a naplóesemények gyűjtésére, hogy az eszközökbe illetve operációs rendszerekbe beépített megoldást használva, külső feltelepített szoftver nélkül – azaz agent-less módon – próbáljuk meg elhozni a napló adatokat. Ennek az előnye az, hogy nem kell semmit feltelepíteni a kliens eszközökre illetve rendszerekre, azonban számtalan hátránya is van:

  • Unix/Linux-on a syslog formátumú log küldés az elterjedt.
    Ez egy szöveg alapú egyszerű formátum amit mintaillesztéssel és egyéb parse-olással fel kell dolgozni.

Továbbá a legtöbb syslog alapú logforrás csak veszteséges UDP alapú továbbításra képes. Megbízható illetve biztonságos SSL transzportot a legtöbb syslog eszköz nem támogat.

  • A Windows operációs rendszerek csak a beépített WMI illetve MSRPC protokollon keresztül teszik lehetővé a rendszernaplók továbbítását. Ezek a protokollok nem nyíltak és nincs teljes értékű platform független implementáció, azaz csak a Microsoft Windows képes ilyet kezelni. Mindamellett, hogy ezen naplóadatok formátuma is teljesen eltérő a syslog formátumtól, ezeknek a protokolloknak továbbá jelentős plusz erőforrásigénye van amely sok esetben akár a rendszer túlterheléséhez vezethet.
  • Az agent-less a módszerrel nem lehet elhozni azokat az alkalmazás logokat, amelyek nem a rendszernaplóba íródnak. Ilyenek a fájl vagy adatbázis alapú alkalmazás logok.

 

Ezzel szemben az agent alapú naplógyűjtésnek egyetlen hátránya, hogy nem minden esetben van lehetőség külső szoftvert telepíteni az adott rendszerre (pl.: hálózati eszközök). Mindezek mellet ennek a módszernek számos előnye van, többek között ezeket az NXLOG Agent termékünk is biztosítja:

  • Megbízható és biztonságos módon SSL protokollon keresztül képes a legelterjedtebb platformokról naplóadatokat továbbítani.
  • A rendszernapló mellett az agent képes az adott rendszeren található több forrásból is naplóadatokat gyűjteni. Ilyenek például a különböző formátumú naplófájlok, kernel log, windows eventlog, lokális syslog, stb.
  • Minden platformról és logforrásból azonos protokollon képes továbbítani a napló adatokat, így a központi gyűjtő konfigurációja egyszerűsödik.
  • Az nxlog agent képes a kliens oldali naplófeldolgozásra, elsősorban szűrésre illetve mintaillesztésre. Ezzel a módszerrel tulajdonképpen egy elosztott naplófeldolgozó rendszerhez jutunk. Ennek nagy előnye, hogy a központi gyűjtőnél jelentősen csökkenthető a feldolgozással járó erőforrásigény, mivel ez a klienseken történik meg. A legtöbb logmenedzsment termékgyártó, amely ad saját agent-et, sem alkalmaz ilyen architektúrát, mivel a központi feldolgozás esetén csak a központi naplóadat feldolgozót kell konfigurálni. Így az agent alapú gyűjtőket nem kell rendszeresen frissíteni a feldolgozó szabályokkal és konfigurációval, továbbá azok felépítése és működése is jóval egyszerűbb.

 

2.       Az NXLog Manager és agent tulajdonságai

2.1.    Agent vezérlés

Az agent vezérlése egy biztonságos (SSL) kapcsolaton keresztül történik annak érdekében, hogy egy esetleges támadó vagy illetéktelen másik fél ne tudja átvenni az irányítást. Az SSL kapcsolaton keresztül SOAP protokollon keresztül vezérli az NXLOG Manager az agenteket.

A rendszer kétirányú kapcsolódási formát biztosít. Az egyik esetben a központi NXLOG Manager alkalmazás kezdeményezi a kapcsolatot az agent felé, a másik esetben az NXLOG agent kezdeményezi a kapcsolatot a központi NXLOG Manager felé. A különféle határvédelmi zónák és tűzfalas szabályok miatt tartjuk szükségesnek e két kapcsolódási lehetőség támogatását.

 

2.2.    Agent monitorozás

Az NXLOG Manager alkalmazás web alapú felületén különféle szempontok szerint van lehetőség az NXLOG agent-eket listázni és ezeknek állapotát monitorozni. A rendszer megjeleníti az egyes agent-ek terhelését, memória használatát, a gyűjtött illetve továbbított naplóadat mennyiséget. Ezeket a naplógyűjtési és működési statisztikákat grafikonos megjelenítéssel több időintervallumra visszamenőleg (nap, hét, hó) képes a felhasználó számára megjeleníteni.

Működési hiba esetén az NXLOG Manager alkalmazás felületén azonnal látszik a hibás agent állapota. Amennyiben az agent továbbra is elérhető a menedzsment kapcsolaton keresztül, a felhasználónak lehetősége van az agent saját naplóját és hibaüzeneteit távolról megtekinteni. Ennek ismeretében szükség esetén lehetősége van módosítani az agent beállításain és képes távolról újraindítani vagy leállítani az agent-et, akár egyenként akár tömegesen.

 

2.3.    Agent konfigurációs profilok kezelése

Az informatikai infrastruktúrákban a legtöbb esetben heterogén rendszerek működnek, azonban ezen belül sok eszköz ugyanazt a funkciót látja el. Jó példa erre a vállalatoknál található egységes desktop számítógépek, vagy egy internetes tartalom szolgáltatóknál a sok azonos web-szerver példány. Általánosságban elmondhatjuk, hogy a logforrások külön altípusokra bonthatók és jóval kevesebb forrás típus létezik mint amennyi forrás. Ezeket a típusokat célszerű egységesítetten kezelni.

Az NXLogManager alkalmazás lehetővé teszi, hogy egy már elkészített konfigurációt, vagy annak részeit átmásolhassuk egy újonnan létrehozott NXLog agent alá. Így az egységes konfigurációt igénylő rendszerek könnyen, együtt kezelhetők. Amennyiben a másolást követően egy modul konfigurációján módosítunk, az módosul minden agent/rendszer esetében. Minden logforrás típus esetében elegendő egyszer létrehozni a konfigurációt, majd ennek másolása után a módosítás más tranzitív.

 

2.4.    Központi tanúsítványkezelés

A biztonságos vezérlés és naplóadat továbbítás feltétele az SSL kapcsolat felépítéséhez szükséges tanúsítvány. Az NXLOG Manager e tanúsítványok alapján azonosítja és engedélyezi az agent-ek kapcsolódását és a naplóadatok gyűjtéstét. Ezeket a tanúsítványokat az alkalmazás központosítottan kezeli (kibocsátás, visszavonás, megújítás) és képes az agent-ekre eljuttatni a menedzsment kapcsolaton keresztül.

A központosított tanúsítványkezelésre az NXLOG Manager egy beépített PKI-t (public key infrastructure, azaz nyilvános kulcsú infrastruktúra) használ. Ez az alrendszer X509 formátumú tanúsítványokat illetve ezek privát kulcspárjait kezeli.

Természetesen az adminisztrátori teendők minimalizálása érdekében az agent-hez rendelt tanúsítványok létrehozása illetve visszavonása az agent létrehozásával illetve törlésével egy időben megtörténik, így nem szükséges ezeket külön létrehozni és az agent-ekhez hozzárendelni.

A tanúsítvány lejárat esetén a frissítést egyszerűen és akár tömegesen is meg lehet tenni az NXLOG Manager webes felületén keresztül. A megújított tanúsítványokat az NXLOG Manager ezután feltölti az agent-ekre, ezáltal szintén megspórolva az adott rendszer operátorának manuális beavatkozását az ilyen esetben.

 

2.5.    Támogatott eseményforrások

A log menedzsment és SIEM rendszerek hatékonysága nagyban függ a támogatott eseményforrások számától és a támogatás minőségétől.

Az NXLOG agent termékünk igen rugalmas konfigurálási lehetőségeket biztosít, amivel képes a legtöbb text alapú – valamilyen strukturált (pl. syslog, JSON, vagy CSV) vagy akár strukturálatlan (szabad szöveges) – naplóüzenetet feldolgozni. Ennek segítségével lehetőség van sok fajta eseményforrás naplóüzeneteit feldolgozni több-kevesebb konfigurációs munkával, beleértve az egyedi fejlesztésű, a piacon nem vagy kevésbé elérhető alkalmazások naplóit is.

Létezik azonban számos olyan logforrás, amely nem szöveges (text) alapú fájlba írja a naplóüzeneteit, hanem valamilyen protokollon vagy API-n keresztül érhető el, vagy pedig bináris formátumú.

Egy jól működő és megfelelően bekonfigurált log menedzsment rendszer a teljes infrastruktúra naplóüzeneteit képes begyűjteni, feldolgozni és elemezni. Azonban a bekötetlen források esetén a begyűjtött naplóüzenetek és információ hiányában nem leszünk képesek minden kérdésre választ adni illetve a rendszer működését nyomon követni. Mivel az egyes rendszerelemek infrastrukturális szinten általában kapcsolatban állnak egymással, ezért az egyik működési állapota sok esetben befolyásolja a többit. Ennek érdekében az alábbi eseményforrásokkal bővítettük az NXLOG agent által ismert forrásokat az elmúlt időszakban:

2.5.1.      Netflow adatok feldolgozása

A netflow protokoll a hálózati eszközök által bonyolított forgalomról ad információt, elsősorban a kapcsolódási cél és forráscímekről, illetve portokról és ezeknek az idejéről, méretéről. A naplóelemző és forensics munkát nagyban elősegíti, amennyiben ezt az információt társítjuk az egyéb kapcsolódó naplóüzenetekhez.

A netflow protokoll alábbi altípusait támogatjuk:

  • Netflow v5
  • Netflow v7
  • Netflow v9
  • IPFIX

2.5.2.      SNMP, WMI alapú logforrások támogatása

Az SNMP (azaz Simple Network Management Protocol) úgynevezett „trap” üzeneteit támogatjuk, amelyen keresztül számos hálózati eszköz ad információt magáról.

A WMI (azaz Windows Management Instrumentation) protokoll lehetőséget nyújt arra, hogy a Microsoft Windows rendszerekről, távolról lehessen a rendszernaplót összegyűjteni.

2.5.3.      Relációs adatbázisok támogatása

Számos olyan alkalmazás létezik, amely relációs adatbázisba írja a naplóüzeneteit, némileg megnehezítve ezzel a naplógyűjtést. Több relációs adatbázist (MSSQL, MySQL, Oracle, SQLite, PostgreSQL) támogatunk (ODBC) adatbázis független absztrakciós rutinkönyvtár segítségével úgy, hogy lehetőség nyíljon különféle adatbázis táblákból a megadott SQL lekérdezés segítségével a naplóüzeneteket begyűjteni.

 

2.6.    Agent oldali statisztikai számlálók és változók illetve korrelációs képességek

A valós időben (real-time) történő naplóesemények monitorozásához elengedhetetlen, hogy az naplófeldolgozó képes legyen bizonyos eseménytípusok időegység alatt bekövetkező számosságát vizsgálni illetőleg az egyes eseménytípusok bekövetkezése (vagy ennek hiánya) közötti kapcsolatot vizsgálni, azaz korrelálni.

2.6.1.      Beépített modul változók

A modul változókba tetszőleges érték tölthető be és tárolható el. Ez az érték később lehívható (pl. bizonyos feltétel teljesülése esetén). Ezáltal egy esemény vagy események adatait tudjuk eltárolni majd egy későbbi esemény bekövetkezése során ezt előhívni.

2.6.2.      Statisztikai számlálók

A statisztikai számlálók segítségével több eseményről kaphatunk mérési adatokat tetszőleges időintervallumon belül. Ilyen például a számosság, átlag, növekmény, grádiens és ezek minimum illetve maximum értékei.

2.6.3.      Korrelációs képességek

A SEC (Simple Event Correlator) eszköz korrelációs képességeit implementáltuk az ehhez hasonló szabályok támogatásával, mint például az alábbiak:

  • eseménypár bekövetkezése adott időablakon belül,
  • eseménypár hiánya adott időablakon belül,
  • események bekövetkezése túllép egy határértéket.

 

 

Sajtófigyelés, 2012.02.29-03.06

2012.03.07. 10:52 | aliceesbob | Szólj hozzá!

Címkék: sajtófigyelés

Rekordnevezés az InnoMaxon
http://www.nih.gov.hu (2012.02.29.)
A tavalyinál majdnem kétszer több nevezés érkezett az Invitel kkv-k számára meghirdetett innovációs versenyére. Az eredményhirdetés március végén várható. A pályamunkák kiválasztásában zsűritagként - többek között - Dr. Mészáros György a Nemzeti Innovációs Hivatal elnöke is részt vesz....

Sajtófigyelés, 2012.02.21-28

2012.03.01. 11:15 | aliceesbob | Szólj hozzá!

Címkék: sajtófigyelés

Rekordnevezés az Innomaxon
www.kreativ.hu (2012. 02.27.13:45)
A tavalyinál majdnem kétszer több nevezés érkezett az Invitel kkv-k számára meghirdetett innovációs versenyére. Az eredményhirdetés március végén várható....

11 valódi tanács a naplókezelő kiválasztásához

2012.02.27. 10:35 | aliceesbob | 1 komment

Címkék: poénka naplóelemzés

A Novell nemrég kiadott egy sajtóközleményt a naplókezelő megoldások kiválasztásához. Úgy általában persze igazuk van, de úgy gondolom, hogy egy pontatlanul fogalmaztak, mert a gyakorlatban nem nagyon látszik, hogy az ügyfelek megfogadnák a tanácsokat. Ezért, hogy könnyebben átmenjen az üzenet, mi egy alternatív 11 pontot javaslunk, íme:

A Hacktivity meló, harmadik rész

2011.11.02. 11:17 | aliceesbob | Szólj hozzá!

Címkék: hacktivity esettanulmány social engineering

[Az első két rész itt meg itt.]

10:15 – még alig több mint egy óra az előadásig. Ritával lebeszéltem lelepleződésemet, majd kifelé menet Feri állított meg, hogy a hostessek főnöke is jelentette, hogy észlelte a plusz munkaerőt. De már édesmindegy volt, hisz hivatalosan 10-kor befejeztem minden akciót. :-)

A Hacktivity meló, második rész

2011.10.24. 10:13 | aliceesbob | Szólj hozzá!

Címkék: hacktivity esettanulmány social engineering

“Bejutottam, el sem hiszem…” – felesleges volt felkészülni a segítségkérésre (ha nem lenne nyitva a kapu, és meg kellene kérnem valakit, hogy engedjen be), a magyarázkodásra (kivagyok, mivagyok, kinek és mit viszek a dobozban…), az ál-Berni telefonhívásra (Dalma készenlétben állt, ha hívom, akkor Berniként kiment a biztonsági őröknél, és igazol, hogy neki viszem a doboz tartalmát). Tudtam, hogy sikerülni fog a jegy nélküli bejutás, de azért számítottam valami kis nehézségre, akadályra, váratlan helyzetre – na nem mintha a rontott póló nem lett volna elég váratlan helyzet a mai napra. :-)

A Hacktivity meló, első rész

2011.10.17. 11:13 | aliceesbob | Szólj hozzá!

Címkék: hacktivity történet hacking esettanulmány social engineering

“Kéne tartanom Hacktivity-n előadást…” – merült fel bennem valamikor nyár elején az ötlet. A téma két szakdolgozat, féltucat projekt, és meg nem tudom számolni, hány előadás után alap, hogy adott volt: Social Engineering.

Ha kihalnának a hackerek

2011.10.14. 09:59 | aliceesbob | 1 komment

Címkék: hacking lockpicking gondolatka

Az idei Hacktivity egyik legnagyobb közönségkedvence a lockpicking workshop volt. Ez az, amikor az ember roncsolásmentesen próbálja meg kinyitni a zárakat.

A nagy auditor svindli

2011.10.06. 11:08 | aliceesbob | 1 komment

Címkék: audit gondolatka

Az auditálás egy olyan valami, amikor egy konkrét ügyben nem érdekelt független harmadik fél mond az iparági, szakmai legjobb gyakorlatok, törvényi előírások (és remélhetőleg a tisztesség és józan ész) alapján véleményt az ügyről.

Hogyan óvják az adataimat?!

2011.09.27. 04:26 | aliceesbob | 1 komment

Címkék: adatvédelem népszámlálás tanácsadóbeszél

Népszámlálás közeleg. Gondoltam megnézem mit írnak a hivatalos oldalon. Találtam is egy szép kék címet, ami arról szólt, hogyan óvják az adataimat. Lássuk! Idézetek következnek és magyarázatok.

· 1 trackback

Neked hogy hívják a nevedet?

2011.09.05. 15:31 | Alice és Udi | 3 komment

Címkék: történet búcsú scam pszichológia gondolatka

Éppen dolgozgatnék, amikor csörög a telefonom, és egy ismeretlen pesti számot jelez. „Hát te meg ki vagy, mit akarsz” – gondoltam, de azért felvettem, biztosítva magamnak három perc szórakozást.

Hacker etimológia

2011.08.15. 11:09 | Spala Ferenc | Szólj hozzá!

Címkék: hacking gondolatka

Én eddig elsősorban technikai dolgokról írtam, de álljon itt most valami más. A Hacktivity szervezése kapcsán sokszor belefutunk különböző sztereotípiákba a hackerekkel (és így a Hacktivityvel) kapcsolatban is.

Ethical Hacking vs. Penetration Testing

2011.08.09. 09:23 | Spala Ferenc | Szólj hozzá!

Címkék: ethical hacking pentest

Érdekes ez a két fogalom, mindennap használjuk őket, de vajon helyesen-e. Egyáltalán mi az hogy „helyes”? Ki mondja meg, hogy melyiket mikor lehet/kell/tilos használni? Hát nem tökmindegy? Őőő.. de, mindegy, vagy mégsem.

Hogyan válassz nőgyógyászt

2011.08.05. 13:32 | aliceesbob | 1 komment

Címkék: gondolatka

Több mint 10 évig boldog házasságban éltünk. A boldogságunk alapja, hogy feleségem elfogadta szellemi felsőbbrendűségemet, én meg elfogadtam, hogy ő elfogadta. Egyetértünk.

Moslékból vacsora

2011.08.03. 08:03 | aliceesbob | 1 komment

Címkék: gondolatka

Képzeld el, hogy nem tudsz főzni. Megvan? Most akkor tegyük fel, hogy álmaid nőjét szeretnéd egy csodálatos vacsorával elkápráztatni, egy vacsorával, amit te főztél? Mit tennél?

Egy C++ kódolási szabvány apropóján

2011.08.01. 16:00 | aliceesbob | 1 komment

Címkék: programozás cpp sdlc

Nemrég találtam rá a "Joint Strike Fighter Air Vehicle C++ Coding Standard"-ra. Két dologra voltam igazából kíváncsi. Egyrészt, hogy egy ilyen komoly valaminek a programozásakor milyen dolgokat írnak elő úgy általában, a másik, pedig, hogy a biztonságos programozási szempontok milyen formában jelennek meg benne.

Alice és Bob önkéntes baráti testvériség a világgazdasági problémák megoldásáért

2011.07.27. 09:52 | aliceesbob | Szólj hozzá!

Címkék: poénka

A világ helyzete napjainkban

A 2008-ban kezdődött gazdasági világválság a sorozatos kezelési kísérlet ellenére további eszkalációval fenyeget. A fenyegetés valós, gondoljunk csak az amerikai szövetségi állam csődközeli helyzetére, Görögország de facto (gyakrolatilag) csődjére, valamint a többi PIGS gazdaság kritikus állapotára. Magyarország kicsiny hajója a gazdasági viharok tengerének viszontagságait eddig sikeresen hárította el, de félő, hogy ha nemzeti kormányunk nem kap azonnali és hatékony önkéntes segítséget akkor piciny hajónk a tenger fenekéről még mélyebbre fog süllyedni.

A titkosítás nem ilyen

2011.07.15. 12:17 | aliceesbob | 3 komment

Címkék: gondolatka

Most megy az M1-en a 24 hetedik évada. Az elmúlt két részben két gyöngyszem is volt.

Először egy blowfish-sel titkosított fájlt kellett feltörni, amire jött a csávó és mondta, hogy csak akkor lehet feltörni ha ismerjük a backdoort. Persze ő ismerte. Szegény Schneier ha tudta volna, hogy saját titkosításában van backdoor! Nesze neked differenciális kriptoanalízis, meg hasonló dolgok.

Tegnap meg egy A-E-S-el védett belépőkártyát kellett feltörni. Itt bedugtak valami izét, mire távolból elkezdték törni. Itt jött a szokásos pörögnek a számok műsor. Majd megjelent a nyertes szám. Azt nem értem, hogy ki és miért gondolja, hogy a kulcs titkosítása karakterenkénti. Vagyis voltak ilyene pl. a cézár chiper, de annak vagy kétezer éve. Meg a trial and error próbálkozásokra egy nagy biztonsági zónában biztos riasztanának, vagy egyszerűen letiltanák a kártyát. Hihetőbb lett volna ha berúgja az ajtót. Persze az nem high-tech.

Na csak azért írom mindezt, hogy IT biztonsági ismereteiteket ne a filmekből szerezzétek, mert hülyeségeket csinálnak. A való világ nem ilyen. Ne kezdjen el ezek után senki sem saját titkosítást csinálni. Úgysem fog sikerülni (99%). Inkább használd a kész dolgokat.

 

Ja mégvalami: a halálcsillag sem létezett.

Esetleg hasonló élménye volt valakinek?

-- tibjoz

 

Az orákulum

2011.07.01. 16:35 | aliceesbob | Szólj hozzá!

Címkék: történet ethical hacking

Ki ne szeretne természetfeletti képességekkel rendelkezni? Mindenkinek jól esne, ha elméje egyetlen suhintásával képes lenne olyan dolgokra, amikre a jedik vagy Harry Potter varázslói képesek.

Oracle adatbázis érdekességek, avagy mitől őszül a kezdő DBA – part 5

2011.06.28. 16:39 | Spala Ferenc | Szólj hozzá!

Címkék: oracle kezdő dba

[A sorozat korábbi részei itt, itt és itt meg itt]

Az előző részhez hasonlóan, most is egy kis érdekességgel készültem. Viszonylag sok 1 napos villám Oracle auditot csinálunk mostanság itthon is és külföldön is. Az a mondás, hogy ilyenkor csak a legfontosabb dolgokat nézzük meg és mondunk hozzá okosságokat. Most találomra kiragadnám ezek közül az egyiket, mert ennek kapcsán előjön egy érdekesség, ami talán nem annyira közismert. (Ne feledjük kezdő DBA sapkában vagyunk - nyílván a szakma nagy öregjeinek ez is trivialitás lesz :-).)

Internet előtti emberek

2011.06.20. 15:00 | aliceesbob | Szólj hozzá!

Címkék: gondolatka

Emlékszem 16 éves koromban még 89-ben elhatároztam, hogy megtanulok C-ben programozni, mert egy családi összejövetelen találkoztam egy egyetemistával, aki abban programozott és mondta, hogy milyen frankó dolog ez (nem volt igaza). Mivel nem egy programozós környezetben éltem, ezért az akkori egyetlen értelmesnek látszó dolgot tettem, elmentem a megyei (József Attila) könyvtárba és megnéztem, hogy van e C-ről könyv.

Az összes IT-val kapcsolatos könyvük egy tartóoszlop köré épített könyvespolcon volt elhelyezve (volt vagy 20 könyv). És örömömre bent volt Kerninghan és Richie klasszikusa. Örömöm csak addig tartott amig el nem olvastam, mert rájöttem, hogy ez nekem még sok (és fordítóm sem volt hozzá), ezért maradtam a C+4 basic és assembly programozásnál.

Na mindez csak azért jutott eszembe, mert gyerekkorom egyik meghatározó élménye, hogy nagyon nehezen lehetett információhoz jutni. Könyvtár, ismerősök, barátok, rokoni kapcsolatok iskola voltak az egyedüli források. Éppen ezért ma, amikor kezemben tartom az okos telefonomat (így külön!) és egy kattintással elérek bármilyen tartalmat, akkor újra és újra rácsodálkozom, hogy milyen nagyot változott a világ. Ami gyerekként, vagy akár csak pár éve is elképzelhetetlenül távoli volt, az most szó szerint az ember zsebében van.

Csodálatos érzés.

A világ nagyot változott, de azt látom, hogy benne mi emberek mennyire kevéssé változtunk. Vagy lehet, hogy ez így nem is igaz, mert akik az internetbe nőttek, nőnek bele, talán már jobbak lesznek. De mi, internet előttiek nem vettük észre, hogy az új világ új viszonyulást igényel az információhoz.

Addig ugyanis, amig régebben az volt a kérdés, hogy egyáltalán hozzájutsz e valamilyen információhoz, addig ma ez már nem kérdés. Bármilyen témában bármennyi információ a rendelkezésedre áll. Régen az volt a kérdés, hogy mit olvashatsz el, ma az, hogy mit olvass el. Régen választhattál legfeljebb egyből, ma a google felajánl tízmillió találatot.

Az internet előtti ember DVD-n gyűjti a torrentről letöltött könyveket, tonnaszám másolgatja össze az mp3-kat, filmeket. Úgy tesz, mint nagyanyáink, amikor semmit sem dobtak ki, mondván jó lesz az még valamire. Ahogy mi megmosolyogtuk őket, mert a tömegtermelés és eldobható dolgok világában egy kiegyenesített szeg, egy megstoppolt ruha már értelmezhetetlen, ugyanúgy meg fognak (talán már most is?) minket is mosolyogni az internet utáni emberek.

Azonban amig öreganyáink rögeszméi csak a kacatok mennyiségét növelte, megette a padláson a helyet, addig a mi rögeszméink pénzbe kerülnek: nekünk, nektek, mindenkinek. Minden feleslegesen megírt szabályzatot, minden felesleges oldalt valaki megírt, valaki véleményezett, valaki kifizetett, valaki nem olvas el: viszi az időnket.

Miért kell az adatokat, információkat vég és konkrét cél nélkül dokumentumokba halmozni és címmel ellátni? Csak mert olcsó a nyomtatás, mert a copy-paste ingyen van?

Higgyétek el, bármilyen szabályzati formában bármennyit tudnánk írni ha akarnánk. De nem akarunk. Minek? A papírgyártás nem lehet cél.

Én akkor vagyok elégedett, ha a lehető legkevesebb betűvel sikerül átadni az információt. Számomra a hosszú szabályzat, specifikáció nem érdem, hanem hiba. Minden felesleges ciráda, formalizmus, önmagáért létező absztrakció, minden ismétlés, sértés.

Visszaélés az időmmel, mert az internet utáni embernek nem az információ, hanem az idő a nagyobb érték!

Tiborcz József

Miről álmodik egy üzemeltető?

2011.06.14. 11:47 | aliceesbob | 1 komment

Címkék: itbusiness gondolatka naplóelemzés

"Tegnap küldtem az ügyfélnek egy nagyon fontos levelet, miért nem kapta meg? Nagyon sürgős lenne, hogy megválaszoljátok, köszönöm!" érkezik a kérdés egy nagyvállalton belül az ügyvezetőtől az informatikához. Az üzemeltetők elfehéredve olvassák a levelet, hisz ilyen kérdésre gyors választ adni nem feltétlenül egyszerű. Milyen szép is lenne, ha rendelkezésre állna egy olyan felület, ahol táblázatos formában látható lenne az érintett felhasználó levelezési forgalma, mellette pedig, hogy az elektronikus levelezésben érintett eszközök milyen eseményeket naplóztak.

Offsec vizsga apropóján

2011.06.07. 08:41 | Spala Ferenc | Szólj hozzá!

Címkék: vizsga hacking ethical hacking oscp

Sokat gondolkodtam rajta hogy milyen bejegyzést írjak az offensive security tanfolyamáról, illetve vizsgájáról. Spoilerezni nem akarok, így aki arra számít hogy leírom a megoldásokat, az csalódni fog :-)

Az adatvédelem nem a szerencse dolga

2011.06.02. 09:25 | aliceesbob | 1 komment

Címkék: adatvédelem fraud gépházból jelentjük

Az ügyféladatok védelmének fontosságát egyetlen szakmabeli előtt sem kell ecsetelni. Jól kidolgozott gyakorlatok vannak arra, hogyan lehet óvni tíz- vagy százezer banki, szolgáltatói ügyfél adatait, azonosságát. De mit csináljunk, ha egyetlen ember - mondjuk a lottóötös nyertesének - a kilétét kell megvédenünk? A Szerencsejáték Zrt-nél pontosan tudják.

Ne Bízz Senkiben!

2011.05.31. 08:00 | Alice és Udi | Szólj hozzá!

Címkék: java történet vírus scam programozás esettanulmány pebkac

Hadd meséljem el, hogy sikerült két órát eltöltenem a saját farkam kergetésével, a jól megérdemelt pihenés helyett. Az egyik ismerősöm belinkelt egy cikket a Facebookon: „Java alapú kártevővel találkozhatnak a hamis VirusTotal webhelyen a netezők (link)” Java alapú kártevő? Na azt hogy?

 

süti beállítások módosítása