Blogbejegyzések
A korábbi dizájnváltás és a "GSM" szó névből elhagyását követően sejteni lehetett, hogy az imázsváltás nem áll meg a logó lecserélésén. A mai naptól kezdve Pannon helyett Telenor Magyarország a távközlési vállalat neve, ezzel egyidőben új díjcsomagok és kedvezmények láttak napvilágot.
A legnagyobb újdonság a percdíjas mobilinternet, melyet Internet Praktikum néven kell keresnünk a távközlési vállalat honlapján. Az uniós internet roaming díjai is csökkentek, az eddigi horror árak helyett 100 kilobájtonként 59 Ft-ot kell fizetni az Európai Unión belül. Minden eddiginél olcsóbban, percenként 5 forintért hívatunk vezetékes számokat.
Bizonyára emlékszünk még, ahogy 2004-ben a Westel változott át T-Mobile Magyarországgá, abban az esetben is a Deutsche Telekom mobilüzletág nevét és imázsát vette át az akkori Westel,azóta pedig már teljesen hozzászoktunk a fehér-magenta színösszeállításhoz.
Az Origo-n találtam ezt a képet, mindent elárul a közelmúlt és a várható közeljövő időjárásáról.
Volt szerencsém ismerős révén 4 napig egy blökire vigyázni, hát öröm volt szakadó esőben sétáltatni. A szombati szemerkélős városligeti sétát visszasírtuk másnap délután, mikor a lakásba felérve a farmernadrág szárából csavarni lehetett a vizet. Szerencsére nem kellett az egész hétvégét az esőben tölteni, azért volt pár óra a lakás melegében is.
Az utóbbi tíz évben gyártott készülékek nagyobb hányadában lítium-ion akkumulátorok teljesítenek szolgálatot. Ezek a telepek viszonylag igénytelenek, nem emlékeznek a korábbi töltési állapotra, még formázgatni sem kell őket folyamatosan. Azonban még ezt a strapabíró technológiát is el lehet rontani, ha nagyon rosszul bánunk vele.
A lítium nem emlékszik
Számos olyan tévhiten alapuló módszer van forgalomban a modern akkumulátorokkal kapcsolatban, amik nem használnak a telepeknek, sőt rontják állagukat. A korábbi nikkel-alapú technológiára - Ni-MH, Ni-Cd (nikkel-fémhidrid, nikkel-kadmium) - még jellemző volt például a memóriaeffektus nevű kellemetlen tulajdonság. Az ilyen akkuk veszítenek maximálisan elérhető kapacitásukból, ha nem hagyják teljesen lemerülni őket, hanem újratöltik a félig lemerült egységeket. A kapacitás gyors elvesztését megelőzendő, a gyártók és a forgalmazók a nikkel-alapú akkumulátorok formázását (azaz hosszú, legalább 12 órás töltését) javasolják. Ugyanezeknél az egységeknél hasznos tanács az is, hogy csak akkor helyezzük töltőre a kütyüinket, ha azok teljesen lemerültek.
A mai notebookokban, telefonokban és egyéb modern hordozható berendezésekben használt lítium-ion technológiás akkumulátorokra viszont már nem jellemző ez a viselkedés. A memória effektus kiküszöbölése legalább két előnnyel járt: egyrészt a töltöttségtől teljesen függetlenül bármikor lehet rátölteni, másrészt pedig nincs szükség hosszú órákig tartó lemerítéses karbantartásra. Sőt, ezeknek az áramforrásoknak leginkább az tesz rosszat, ha folyamatosan teljesen lemerítik őket. Ideális felhasználásnak azt tekinthetjük, ha az akkumulátort sosem hagyjuk 25 százalék alá merülni. Mindenképpen kerülni kell a teljes, a gép vészleállásával végződő lemerülést, mert ez károsítja a telepeket, ezzel csökkenti az élettartamot.
| Nikkel-kadmium | Nikkel-metálhidrid | Lítium-ion | Lítium-polimer | |
| Rövidítés | Ni-Cd, Nicad | NiMh | Li-ion, LiB | Li-poly, LiP, LiPol |
| Felhasználási terület | akkus szerszámok | tölthető elemek, fényképezőgépek | notebookok, mobiltelefonok, GPS-ek, fényképezőgépek | újabb notebookok, mobiltelefonok |
| Tárolás | 40 százalékra merítve, hűvösben, éveket is kibír | 40 százalékra merítve, hűvösben | 40 százalékra merítve, hűvösben | 40 százalékra merítve, hűvösben |
| Kezelés | időnként le kell meríteni teljesen a memória effektus miatt, kondicionálni kell | időnként le kell meríteni teljesen a memória effektus miatt, kondicionálni kell | nem szabad 5 százalék alá meríteni | nem szabad 5 százalék alá meríteni |
A lítiumos akkukat csak azért lehet érdemes időnként öt-hat százalékra lemeríteni, hibernálásban tartani pár óráig, majd teljesen feltölteni, hogy a beépített feszültségmérőt kalibráljuk. Ha ez a karbantartás elmarad, elképzelhető, hogy a laptop töltöttségjelzője (ami a Windows tálcán jelenik meg) pontatlanul mondja meg, hány percig bírja még a gép anélkül, hogy tápra kellene dugni.
Nem kell formázni
A lítium-alapú akkumulátorokra való áttérésnek egyik legkomolyabb előnye, hogy a vásárlók rögtön használatba vehetik készülékeiket. A régi nikkeles telepekkel szemben ezeknél az akkuknál nincs szükség a telep 12-16 óráig tartó töltéssel való formázására. A lítiumos akkut tartalmazó készülékek a dobozból kivéve azonnal használhatóak, nem kell fél napot várni, hogy készíthessünk pár fotót az új fényképezőgéppel, vagy átrakjuk SIM-kártyánkat a frissen beszerzett mobiltelefonba.
A telefonok akkumulátorait ráadásul úgy tervezik - tudtuk meg a Nokiától - hogy nagyon nehéz legyen teljesen lemeríteni. A telepbe beépített biztonsági áramkör letiltja a fogyasztást, amikor az megközelíti a 2,3 voltos alsó határt. Ilyenkor csak a telefon kapcsol ki, a strapabíróra tervezett akkuban azonban még van annyi töltés, hogy ne károsodjanak a cellák.
A túlmelegedés az ellenség
Gyakori kérdés az új notebookok tulajdonosai között, hogy ki kell-e venni a készülékből az akkumulátort, ha töltőről használják a gépet. A válasz főként nem, legfeljebb csak egy kicsit igen. A lemerült telepek feltöltése után az elektronika átkapcsol, és onnantól már csak a számítógépet táplálja. Az tehát nem fenyegeti a masinát, hogy a "túl sok" áram megöli az akkumulátort. A gépekhez járó energiaprofilt állító, karbantartó szoftvereknek többnyire van akkukímélő módja - legalábbis a jobb márkáknál -, ami még arra is figyel, hogy ne legyen folyamatosan 100 százalékon a telep, így nem kell meglepődni, ha a konnektorba dugott masina töltöttsége időnként 90 százalék körülire csökken, majd újból teljes lesz.
A hálózati használat során az akku kivétele mellett csak az szólhat, hogy tápra csatlakoztatva a számítógépek hajlamosak nagyobb órajelen működni, ami nagyobb hőtermeléssel jár. A meleg pedig a lítium-alapú energiatárolók legnagyobb ellensége. Nem tesz jót nekik, ha egy nyári napon a meleg kocsiban hagyjuk a laptopot, jobban vesztenek a kapacitásukból a forróságban, és kifejezetten rosszul viselik, ha nagyon felhevül a masina. Ezért az igazán óvatos - már-már kínosan gondos - felhasználók játék, videotömörítés és egyéb, a processzort csúcsra járató tevékenységek előtt akár ki is vehetik a telepet a hosszabb élettartam érdekében, ámbár enélkül is számíthatnak a több éves gond nélküli használatra.
Hűtve tárolandó
A meleg akkor sem tesz jó a lítium-alapú akkumulátoroknak, ha nincsenek használatban. A tárolásra eltett készülékek - nyarat váró videokamerák, fényképezőgépek, GPS-ek - energiaforrását a hűtőben (hűvös kamrában, pincében) célszerű tárolni körülbelül negyven százalékra lemerítve és a nedvesség elől elzárva. Erre a mindennapi használatban nincs szükség, a laptopot esténként nem kell betenni a hűtőbe, ám a fél-háromnegyed évre elrakott készülékek telepeinek élettartamát jelentősen javítja, ha hűvös helyen tartjuk őket. A hűtést nem szabad túlzásba vinni, a fagyasztás már árt az akkunak.
Tárolás tekintetében a nikkel-alapú akkumulátorok igényei sem különböznek. A régi technológiával készült elemek sem szeretnek a napsütésben sütkérezni. Hűtött, de legalábbis hűvös helyre kell őket rakni. Hosszú, hat hónapot meghaladó tárolás után a nikkel-alapú elemeket kondicionálni kell, azaz lassan fel kell tölteni és lemeríteni kétszer-háromszor.
Lítium-polimer: az új iskola
Az újabb berendezésekben már nem is lítium-ion akkumulátorokat használnak, hanem a továbbfejlesztett verziót, a lítium-polimer telepet. Ezeket a csomagoláson feltüntetett Li-poly, Li-pol vagy LiP szócskáról lehet felismerni. Az új technológia lényegesen jobban bírja a gyűrődést, és jóval olcsóbban gyártható, a kezelési szabályokban viszont nem különbözik a korábbi eljárással gyártott celláktól.
A Li-poly akkukkal mobiltelefonokban, zenelejátszókban lehet találkozni, de ennek a gyártástechnológiának köszönhetőek a MacBook Prók rendkívül lapos, mégis hosszan trendelkezésre álló telepei is.
Előbb-utóbb cserélni kell
Bármennyire is óvjuk, a laptopok és egyéb kütyük lítium-akkui romlandó árunak számítanak. Legyártásának pillanatától kezdve veszítik el lassan a kapacitásukat, míg azon nem kapja magát a tulajdonos, hogy konnektortól konnektorig jár a készülékünkkel. A romlás folyamata nem gyors, az energiatárolók átlagos, nem kínosan gondos használat mellett is használhatóak maradnak egy-két évig.
Ha eljön a csere ideje, akkor választhatunk a gép gyártójától származó, rendszerint drágább egység és az olcsóbb utángyártott típusok között. Az igazán régi laptopoknál az is előfordulhat, hogy csak az elromlott akku új cellákkal történő felfrissítése a járható út. Igazán rosszul egyik módszerrel sem lehet járni, és lényegesen nagyobb öröm egy teljesen üzemképes, újszerű gépet használni, mint egy folyton lemerülőt.
Forrás: [origo]
A cikket az [origo] hozzájárulásával, a CreativeCommons licensze alatt változtatás nélkül vettük át.
Ma már több ezer alkalmazás használható online az irodai szövegszerkesztőtől, a közös munka megoldásokon és CRM rendszereken át egészen könyvelői és e-learning rendszerekig. Másik oldalról a csábító azt ígéri, hogy a vállalatok felépíthetik saját felhőjüket is az irodájukban, amivel radikálisan csökkenthetik a kiszolgálók hardverköltségeit, miközben rugalmasabban tudnak majd reagálni a változó igényekre.
A szép az egészben, hogy Mr. Virtualizáció nem egy hazug csábító, hiszen a vállalatok többnyire elégedettek a közös életükkel. Mégis, van egy probléma, ami idővel akár válóokká is terebélyesedhet. Ez pedig a biztonság.
Az eddig megszokott környezetben a kiszolgálóra rá tudtunk mutatni a szerverszobában: az ott az adatbázisszerver, az a levelező, az pedig a tűzfal. A kommunikációt egyszerűen tudtuk kontrollálni a közöttük feszülő kábelen. Virtuális környezetben azonban nincsenek kábelek a virtuális gépek között. Vagy ha vannak - mert esetleg mindegyiknek saját hálózati kártyát dedikálunk - akkor is ott van bennünk a kétség, hogy milyen átjárás van közöttük a felhőn belül... Mert ugyanazt a processzor, adatbuszt, memóriát és merevlemezt használják. Mindannyian tudjuk, hogy nincs tökéletes rendszer, és bizonyára ezernyi kiskapu várja a bátor felfedezőket.
A biztonságtechnikai gyártók pedig nehezen reagálnak. Kezdetben páran azt gondolták, hogy az a követendő út, ha ők is a felhőben futnak. Ezért kiadták megoldásaik virtuális verzióit, amelyek semmiben nem különböztek az eddig hardverestől. Így költséget ugyan megtakarítanak, de a biztonsági helyzetet csak tovább rontják.
Elfeledkeztek ugyanis a dedikált hardver jelentőségéről; arról, hogy a MAC cím és az IP cím egy felhőben már csak ködös fogalmak. Valamint arról is, hogy egy felhőben nincsenek utak, és a rendőrlámpák felett el lehet repülni.
Ráadásul, virtuális környezetben fokozottan számít a kód minősége! Amit eddig a fém borítás eltakart, az most mind napvilágra kerül.
Paradigmaváltás szükséges tehát, nem kérdés! És a megoldási modelleket talán nem is a hálózati, hanem a desktop security világában kellene keresnünk. Ott, ha úgy tetszik, eddig is egy felhőben futott a tűzfal az általa korlátozott alkalmazásokkal, mégsem hiányzott a kábel, ami közöttük feszül.
Akárhogy is, a biztonsági gyártóknak lépniük kell. Még akkor is, ha az új virtuális termékeikkel kannibálok módjára a hardveres megoldásaik elől orozzák el a piacot. Ha nem teszik ugyanis, majd megteszi más.
Kiss Attila marketing menedzser
Balabit Kft. - www.balabit.hu
Kifogyhatatlan vicctéma: szexi titkárnő esete:
Aranka a szuperszép titkárnő benn ül az irodában, nincs bent a főnök. Bejön az egyik alkalmazott:
- Csókolom Aranka! De csinos ma! De mért ilyen szomorú?
- A főnök mindig annyi munkát ad, de ma előbb elment. Unatkozom.
- Óóó Aranka, tudnék én is főnök lenni!
- És tudna olyan kemény lenni velem? - kérdi pajzánul a titkárnő.
- Hát persze. Akkor leülni!! Diktálni fogok!!
A ráadás pedig egy örök klasszikus:
Megy lucifer a pokolban, őrjáratot tart. Az első állomáson az oroszok elkárhozott lelkeihez megy. Azok ott főnek egy üstben. Az üst mellet kiírás:
"Az üstből kimászni tilos!"
Mégis több fegyveres őr áll mellettük állandó készenlétben. Kérdezi lucifer hogy mi van itt? Mondják az őrök, hogy itt főnek az oroszok és ezek csak az erőszakból értenek. Jön a következő állomás: főnek a németek ugyanaz a kiírás:
"Az üstből kimászni tilos!"
Sehol egy őr se... Lucifer elkapja az illetékest hogy mi az hogy itt nincsenek őrök. Erre az illetékes:
- Itt főnek a németek, ezek törvénytisztelő népek, betartják a szabályt.
Következnek a magyarok: se tábla, se őr, semmi. Kérdezi lucifer hogy ez meg mi. Mire az illetékes:
- Óóó... hát itt főnek a magyarok, itt ha egy ki akar mászni, másik tíz ráugrik és visszarántja.
Az egész procedúra abból a 2007-es panaszból eredeztethetõ, amelyet még a norvég Opera Software nyújtott be az Európai Bizottságnál a Microsoft ellen. Indoka az volt, hogy a szoftveróriás megsérti az EU-s versenyjogi szabályokat azzal, hogy saját böngészõjét, az Internet Explorer integrálja a Windowsba. A Microsoft végül megúszta a súlyos pénzbüntetést, cserébe viszont kompromisszumos megoldást fogadott el: olyan képernyõt jelenít meg operációs rendszerein, amelyen keresztül felkínálja a rivális böngészõprogramok letöltését és telepítését a felhasználóknak.
Tizenkét browserbõl lehet választani
A Microsoft hazai képviseletétõl csütörtökön még azt a tájékoztatást kaptuk, hogy a magyar felhasználók számítógépein március 17-étõl fog megjelenni a böngészõválasztó képernyõ. Az új browser telepítését biztosító felület a Windows Update-en keresztül, automatikus frissítésként töltõdik le a PC-re mind Windows XP, mind pedig Vista és Windows 7 esetében. Bár hivatalosan még nem kellett volna elindulnia, cikkünk publikálását követõen nagyjából másfél-két órával több szerkesztõségi PC-n is felbukkant már a választóképernyõ, de idõközben hazai twitterezõk is beszámoltak hasonlókról. A Microsofttól kora délután megtudtuk, a külföldi központból döntöttek úgy, hogy elõrébb hozzák a bevezetést hazánkban.
A képernyõt a Windows frissítõszerverei nem azonnal küldik majd ki az összes PC-re, hanem fokozatosan, egyszerre mindig csupán a felhasználók kis százalékával bõvítve a választásba bevont felhasználók körét annak érdekében, hogy elkerüljék a kiszolgálók leterhelõdését, április végére azonban minden hazai felhasználó sorra kerül majd. Ugyanakkor azt is megtudtuk, hogy a böngészõ lecserélését biztosító képernyõ csak azokon a Windows-rendszereken jelenik majd meg, amelyeken az Internet Explorer (IE) alapértelmezett böngészõnek van beállítva, ha ezt valaki már mondjuk Firefoxra vagy Chrome-ra cserélte, nem fog találkozni a képernyõvel, bár a választófelület frissítéskor ebben az esetben is letöltõdik a gépre, ám nem indult el.
Ha valaki a képernyõ elsõ felbukkanásakor éppen nem ér rá a letöltésekkel bajlódni, ráklikkelhet majd egy "Késõbb szeretnék választani" gombra, ekkor a következõ indításkor újból megjelenik majd a képernyõ. Ha egyszerûen lezárja a felületet a felhasználó, a késõbbiekben egy ikonnal indítható újra az az Asztalról, ezt persze ugyancsak törölni lehet majd. Ha valaki a böngészõválasztó felületen keresztül új browsert telepít a gépére, a régi szoftver is megmarad a rendszerben (kivéve ha mondjuk IE 6-ról frissít a biztonságosabb 8-as verzióra), bár az újonnan telepített böngészõ lesz az alapértelmezett.
Már most is ki lehet próbálni
Jelenleg az Egyesült Királyságban, Franciaországban és Belgiumban indították be a böngészõváltást lehetõvé tevõ kampányt, ám aki nem bír a hónap közepéig várni, a Browserchoice.eu weboldalon már most megnézheti, milyen képernyõ fog megjelenni Windowsában. A böngészõválasztó-szimulátornak tekinthetõ honlapot felkeresve kiderül, hogy a fõképernyõn mindig az öt legnépszerûbb browser található, az Internet Explorer 8, a Firefox, az Opera, a Google Chrome, valamint az Apple Safari, melyek mindig véletlenszerû sorrendben listázódnak az oldalon.
A browserek mellett rövid leírásuk olvasható, melynek publikálásra minden program készítõjének azonos számú karakter áll rendelkezésére (ezek közül azonban csak az ismert szoftverek leírása magyar nyelvû), ahogy a szoftverek logóinak mérete is megegyezik egymáséval. Egyes esetekben a Telepítés gombra kattintva rögtön az adott böngészõ telepítõjét kínálja letöltésre a felület, máskor azonban egy letöltõoldalra irányítja a felhasználót. A felületen emellett "További információk" feliratú gombok is megtalálhatók, ezek gyakorlatilag az adott browser honlapjára kalauzolják a felhasználót.
Böngészhet akár Sleipnirrel is
A listán összesen tizenkét böngészõ található, például az általunk korábban többször is bemutatott, Mozilla-alapokra épülõ Flock, vagy a Maxthon, ezek közül azonban már nem mindegyik érhetõ el magyar nyelvû változatban, listázásuk pedig mindig aktuális piaci részesedésük alapján történik, azaz a legkevésbé népszerû áll a lista végén, a jobb szélen. Ugyanakkor a tucatnyi nem túl ismert program közt olyan ínyencségek találhatók, mint a Japánban egyébként komoly felhasználói táborral rendelkezõ Sleipnir böngészõ. Ennek legfõbb extrája az, hogy böngészés közben bármikor át lehet kapcsolni az oldalmegjelenítõ motorját annak megfelelõen, hogy a Firefox, vagy az Internet Explorer alapjait képezõ technológiát szeretnénk használni.
A Maxthon neve a Szoftverbázis látogatói számára ismerõs lehet, ez is egy Internet Exploreren alapuló program, extra szolgáltatásokkal kiegészülve. A GreenBrowser vagy a K-Meleon böngészõk választhatósága valószínûleg kevés embert hoz lázba, de a letöltés lehetõsége bárki számára adott.
A kicsik szerint így sem jó
A letöltõfelület elsõ képernyõjébe még pont beférõ Opera készítõi arról számoltak be, hogy már azt követõen megháromszorozódott szoftverük letöltéseinek száma, hogy csupán néhány országban kezdték bevezetni a választóképernyõt. Noha a többi rivális még nem nyilatkozott, Neelie Kroes EU-s versenyjogi biztos szerint a választóképernyõ alkalmazásával fel fog élénkülni a verseny a webböngészõk piacán, becslések szerint május közepéig ugyanis több mint 100 millió felhasználó elõtt fog megnyílni a váltásra lehetõséget biztosító ablak.
Azonban annak ellenére, hogy a Microsoft is hosszasan egyezkedett a böngészõválasztó képernyõ kialakításával kapcsolatban riválisaival, a kisebb, kevésbé ismert programok fejlesztõi most sem elégedettek. Az eWeek beszámolója szerint azt tartják problémásnak, hogy a választó nyitóképernyõjén csupán az öt legnépszerûbb browser látható, a többi eléréséhez pedig nem lefele, hanem jobbra kell húzni az oldal alján található csúszkát. Ez pedig nem túl megszokott megoldás, hiszen a manapság elterjedt görgõs egerekkel is le- és fel lehet görgetni az ablakokat, nem pedig oldalra.
Olvasóink jelentõs része már váltott
Bár az Internet Explorer még mindig piacvezetõ, az [origo] olvasói számára egyáltalán nem ismeretlenek az alternatív browserek - derül ki saját statisztikáinkból. Méréseinkbõl kiderül, olvasóink 40,5 százaléka Firefoxszal keresi fel oldalainkat, Chrome-ot 3,52 százalékuk használ, Operát 1,69 százalék, Safarit pedig 1,05 százalék.Ugyanakkor korábbi, független statisztikák szerint a Firefox elterjedtsége hazánkban különösen magas, így a böngészõválasztó képernyõ különösen külföldön hozhat új felhasználókat az alternatív browsereknek.
Forrás: [origo]
A cikket az [origo] hozzájárulásával, a CreativeCommons licensze alatt változtatás nélkül vettük át.
Amikor a nyolcvanas évek elején Eric Allman a Sendmail projekt keretében megalkotta a syslog protokollt, és ezzel tulajdonképp feltalálta a naplózást, valószínűleg nem sejtette, hogy pár évtized múlva a központi naplózó szerverek már napi több gigabájt logüzenetet fogadnak majd a vállalati hálózatokból. (Akkoriban a merevlemezek mérete a néhány megabájtnál tartott.)
Kezdetben a naplózás diagnosztikai célokat szolgált, főleg a fejlesztés, később pedig már az üzemeltetés számára is. A központi naplózás bevezetésével sem változott a lényeg, csupán annyi történt, hogy immár a hálózat állapotát figyeljük elsősorban szintén diagnosztikai és biztonságtechnikai célokból. A ?megfigyelésünk? tehát eddig a pontig magára az infrastruktúrára korlátozódott.
Hol tartunk ma?
A világ azonban nem áll meg a naplózásban sem. A következő lépcső bizonyos alkalmazások és adatbázisműveletek bevonása lett a központi logolási rendszerbe. Ezt ma számos informatikai szabvány és reguláció írja elő elsősorban a visszakövethetőség érdekében. (pl.: SOX, Basel II, ...)
Bár első ránézésre mindez nem tűnik nagy lépésnek, mégis alapvető változásról van szó. Ugyanis ezzel már nem csak a gépek állapotáról gyűjtünk adatokat, hanem közvetlenül az alkalmazottak tevékenységéről is. Ha nagyon filozófusan szeretnénk fogalmazni, mostantól magának a vállalatnak figyeljük a tevékenységét, az állapotát.
Bár ezeket az információkat egyelőre nem nagyon dolgozzák fel, a teljes körű központi naplózás lehetővé teszi, hogy osztályok számára riportokat készítsünk, monitorozzunk és riasztásokat állítsunk be.
A jövő: fantasztikus-tudományos
Akár félelmetes is lehet belegondolni, de hamarosan egy naplóelemző rendszer nem csak arról tud majd tájékoztatni, hogy mekkora az adatbázisszerver terheltsége, vagy melyik merevlemezt kellene hamarosan cserélni benne, hanem arról is, hogy egyes alkalmazottak mennyit dolgoztak, esetleg, ha szokatlanul nagy összegű kimenő utalásra adott megbízást egy operátor, vagy, ha a pénzügyi műveletek veszélyesen csökkentik a készpénzállományt stb...
A naplózás - elemzéssel kiegészítve - tehát a jövő vállalatainak mesterséges intelligenciájává vállhat, amely kezdetben még ?csak? akkor szól, ha például olyan valaki jelentkezik be a banki rendszerbe, aki nem lépett be a bejárati beléptetőrendszeren keresztül az épületbe, később majd akkor is riaszthat, ha felmondás alatt álló kolléga teszi meg ugyanezt szokatlanul nagy összeget utalva, végül pedig a teljes cash flow kimutatást is elkészíti minden másodpercben.
Mindez természetesen nem a jelenleg elterjedt üzemeltetési és biztonságtechnikai osztályok által használt elemző eszközökkel valósul majd meg. Inkább azt képzeljük el, hogy az összegyűjtött naplóállományokat különböző célból, különböző elemző eszközökkel fogjuk majd vizsgálni és monitorozni.
Kihívások és válaszok
Hogy mindez milyen kívánalmakat támaszt a naplózó infrastruktúrákkal szemben? Mielőtt ezt a kérdést megválaszolnánk, tekintsük át a naplózás folyamatát, hogy lássuk, milyen főbb elemekből épül fel!
Maguk a naplóállományok a szervereken keletkeznek, amelyeket az ott futó naplózó kliensek szűrnek, majd továbbítanak a központi naplózó szerver felé. A logok valamilyen protokoll segítségével érnek el a központi szerverhez, amely színtén szűri őket, majd eltárolja vagy továbbítja egy elemző rendszer felé.
A folyamatban több olyan kritikus pont is létezik, amelyen megbukhat a rendszer alkalmassága, mármint, hogy kielégítse a ma és a jövő igényeit.
Az első ilyen gyenge pont abból adódik, hogy a naplózást alapvetően nem szigorú, jogilag értelmezhető adatok előállítására tervezték. Ebből kifolyólag a legtöbb rendszer semmit nem törődik pédául azzal, ha a hálózat túlterheltsége miatt a naplózó kliens nem képes az üzeneteket elküldeni. A hálózati kiesések idején keletkezett bejegyzések ilyenkor egyszerűen elvesznek. Ez a ma vállalatainál olyan szinten probléma, hogy - tipikus, ?a befőtt teszi el a nagymamát? felállásban - a naplózás megállása esetén magát a naplózott üzleti folyamatot is megállítják. Ugyanis, biztonsági és IT megfelelőségi (compliance) megfontolásokból az események rögzítése annyira kritikus, hogy inkább álljon le a termelés, mint sem úgy történhessenek dolgok, hogy arról semmi nyom nem marad. (Például egy bankautomata akkor is üzemen kívűl van, ha minden rendben vele, de leállt a naplózás.)
A problémát két úton kezelhetjük: egyrészt szigorúan sorszámozott, esetleg időpecsételt üzenetekkel, annak érdekében, hogy a központi oldalon azonnal észlelhessük az üzenetvesztést; másrészt a kliensoldali diskbuffer bevezetésével átmeneti tárolót hozhatunk létre, amelyből a hálózati kapcsolat helyreállását követően minden bejegyzés elküldhető.
A következő probléma a központba megérkezett üzenetek megbízhatóságával van kapcsolatban. Amennyiben bizonylatként vagy hiteles bizonyítékként szeretnénk használni, biztosítani kell, hogy a naplóadatok a kliens és a szerver között megbízható, titkosított csatornán haladjanak. Ehhez az kell, hogy a naplózó infrastruktúránk támogassa az SSL/TLS titkosítást, amely garantálja az üzenetek bizalmasságát és sérthetetlenségét.
A harmadik gyenge pont a teljesítmény. Rengeteg adatot kell valós időben fogadni és feldolgozni, és a teljesítményproblémák költségként vagy kockázatként jelentkeznek majd. A feldolgozás sebességén a naplózó szerverek sokat segíthetnek, amennyiben kifinomult szűrési szolgáltatásokat nyújtanak, vagy képesek feldarabolva adatbázisba írni az üzeneteket.
Az utolsó említésreméltó gyengeség az, amivel a lehető legkevesebbet foglalkoznak a különböző naplózó eszközök fejlesztői. Ez a tárolás ? archíválás, amivel kapcsolatban számtalan kérdés merül fel. A legalapvetőbb, hogy hová lehet eltárolni napi több tíz gigabyte logot, amin sokat segíthet egy beépített tömörítő funkció, aminek segítségével a háttértár költségünket körülbelül ötödére csökkenthetjük. Nem kis probléma a bizalmasság sem, ezért jó, ha az eszközünk titkosított formátumban tárolja a naplóállományokat.
Kiss Attila marketing menedzser
Balabit Kft. - www.balabit.hu
Amikor a sarki boltban lehúzzák a kártyám, amikor a videótékában lemásolják a személyimet, amikor beiratkozok egy egyetemre, vagy amikor repülőjegyet veszek, nem csak pénzt adok cserébe, de óriási bizalmat is, hogy az adataimat elvárható gondossággal kezelik majd. Elvileg hiszek benne, hogy a piaci verseny kikényszeríti a szereplőktől ezt a gondosságot, de az ehhez vezető út rengeteg veszteséggel van kikövezve.
Ahhoz ugyanis, hogy a fogyasztói tudatba bekerüljön ez az aspektus, rengetegszer kell rengeteg embernek az arcára esnie. Persze a média-hiszti sokat gyorsíthat az ügyön, de amíg igazi károkról nem szólnak hírek, addig csak annyira fogunk vele törődni, mint a Blikk harmadik oldalának szerencsétlen szereplőivel: sajnáljuk őket, de nem hisszük, hogy ez minket igazán érintene. Márpedig a károk meglehetősen ritkán kerülnek napvilágra...
Amit várok, az a minőségbiztosítási, minőségirányítási rendszerek meglétét bizonyító plecsnikhez hasonló tanúsítványok elterjedése az IT biztonságban. Ha például én egy autógyár vagyok, és szükségem van egy műanyag biszbaszra az index kapcsoló végére, amit jó kevés pénzért Magyarországon szeretnék gyártatni, de persze folyamatosan jó minőségben, akkor nincs más dolgom, mint megkövetelni egy minőségbiztosítási tanúsítványt a leendő beszállítótól. Ez a papír bizonyítja, hogy egy független szervezet vizsgálata szerint ennek a kis magyar fröcsöntőműhelynek van működő minőségbiztosítási rendszere.
Az ISO 9000 tanúsítványokhoz hasonlóan az ISO 27000 IT biztonsággal foglalkozó szabvány elterjedésének is lenne létjogosultsága, hiszen az egymással együttműködő vállalatok rengeteg érzékeny információt osztanak meg egymással. Az autóipari példánál maradva, a készletezési és gyártásirányítási rendszerek integrálása ma már kiterjed a beszállítókra is. Ez egyben azt is jelenti, hogy a beszállító IT biztonsági problémái gyengítik a megrendelő biztonságát is. Ennek ellenére mégsem általános gyakorlat, hogy a partnerek egymástól a minőségirányítási rendszeren kívül biztonsági auditot is megköveteljenek.
Ugyanígy a fogyasztók sem igen figyelik, hogy melyik cégnek van biztonsági szabályzata, és melyek szokták azt auditáltatni. Néha az illetékes ombudsman kinyilatkozza ugyan, mit kellene tenni, de véleményem szerint ez inkább a fogyasztóvédelem hatáskörébe tartozó probléma, akiknek ráadásul vannak jogosítványaik is szankcionálni.
Akárhogy is, szabályzói oldalról lehetne adni egy nagy lökést az IT biztonsági tanúsítványok terjedésének. Persze, kicsi az esély, hogy hazánk ezen a téren úttörőként viselkedjen, de azért reménykedhetünk, hiszen, mint tudjuk, bürokráciában mi vagyunk a császárok.
Kiss Attila marketing menedzser
Balabit Kft. - www.balabit.hu
Bár a Microsoft jó előre leszögezte, sokak nem értenek egyet azzal, hogy a Windows 7 RC kiadása hamarosan nyugdíjba vonul. Február 15-e óta felbukkanó üzenetekkel tájékoztat a jeles dátumokra, márciustól viszont már kétóránkénti leállásokkal
Mivel lejárt a hűségnyilatkozatoma T-Mobile-nál, kíváncsi voltam, újabb hűségidő aláírása esetén mit tudnak nyújtani. Sajnos a korlátlan netcsomagot plusz költség nélkül nem akarták meghosszabbítani, pedig ez lett volna a jó megoldás. Végülis a régi modem helyett elhoztam ingyen egy korszerűbbet, mellyel már megközelíthető a mobilinternet magyarországi felső határa. A feltöltési sebesség a régihez képest háromszoros, a válaszidő (ping) pedig kb fele lett az új eszközzel.
Véleményem szerint kicsit kedvezőbb lesz így a netezés, egy év múlva megézzük, mit tud ajánlani a magenta szolgáltató, hogy tovább maradjak náluk.
Ilyen volt a net a régi modemmel:
És most ilyen lett:
