2010. március blogarchívum
Kifogyhatatlan vicctéma: szexi titkárnő esete:
Aranka a szuperszép titkárnő benn ül az irodában, nincs bent a főnök. Bejön az egyik alkalmazott:
- Csókolom Aranka! De csinos ma! De mért ilyen szomorú?
- A főnök mindig annyi munkát ad, de ma előbb elment. Unatkozom.
- Óóó Aranka, tudnék én is főnök lenni!
- És tudna olyan kemény lenni velem? - kérdi pajzánul a titkárnő.
- Hát persze. Akkor leülni!! Diktálni fogok!!
A ráadás pedig egy örök klasszikus:
Megy lucifer a pokolban, őrjáratot tart. Az első állomáson az oroszok elkárhozott lelkeihez megy. Azok ott főnek egy üstben. Az üst mellet kiírás:
"Az üstből kimászni tilos!"
Mégis több fegyveres őr áll mellettük állandó készenlétben. Kérdezi lucifer hogy mi van itt? Mondják az őrök, hogy itt főnek az oroszok és ezek csak az erőszakból értenek. Jön a következő állomás: főnek a németek ugyanaz a kiírás:
"Az üstből kimászni tilos!"
Sehol egy őr se... Lucifer elkapja az illetékest hogy mi az hogy itt nincsenek őrök. Erre az illetékes:
- Itt főnek a németek, ezek törvénytisztelő népek, betartják a szabályt.
Következnek a magyarok: se tábla, se őr, semmi. Kérdezi lucifer hogy ez meg mi. Mire az illetékes:
- Óóó... hát itt főnek a magyarok, itt ha egy ki akar mászni, másik tíz ráugrik és visszarántja.
Az egész procedúra abból a 2007-es panaszból eredeztethetõ, amelyet még a norvég Opera Software nyújtott be az Európai Bizottságnál a Microsoft ellen. Indoka az volt, hogy a szoftveróriás megsérti az EU-s versenyjogi szabályokat azzal, hogy saját böngészõjét, az Internet Explorer integrálja a Windowsba. A Microsoft végül megúszta a súlyos pénzbüntetést, cserébe viszont kompromisszumos megoldást fogadott el: olyan képernyõt jelenít meg operációs rendszerein, amelyen keresztül felkínálja a rivális böngészõprogramok letöltését és telepítését a felhasználóknak.
Tizenkét browserbõl lehet választani
A Microsoft hazai képviseletétõl csütörtökön még azt a tájékoztatást kaptuk, hogy a magyar felhasználók számítógépein március 17-étõl fog megjelenni a böngészõválasztó képernyõ. Az új browser telepítését biztosító felület a Windows Update-en keresztül, automatikus frissítésként töltõdik le a PC-re mind Windows XP, mind pedig Vista és Windows 7 esetében. Bár hivatalosan még nem kellett volna elindulnia, cikkünk publikálását követõen nagyjából másfél-két órával több szerkesztõségi PC-n is felbukkant már a választóképernyõ, de idõközben hazai twitterezõk is beszámoltak hasonlókról. A Microsofttól kora délután megtudtuk, a külföldi központból döntöttek úgy, hogy elõrébb hozzák a bevezetést hazánkban.
A képernyõt a Windows frissítõszerverei nem azonnal küldik majd ki az összes PC-re, hanem fokozatosan, egyszerre mindig csupán a felhasználók kis százalékával bõvítve a választásba bevont felhasználók körét annak érdekében, hogy elkerüljék a kiszolgálók leterhelõdését, április végére azonban minden hazai felhasználó sorra kerül majd. Ugyanakkor azt is megtudtuk, hogy a böngészõ lecserélését biztosító képernyõ csak azokon a Windows-rendszereken jelenik majd meg, amelyeken az Internet Explorer (IE) alapértelmezett böngészõnek van beállítva, ha ezt valaki már mondjuk Firefoxra vagy Chrome-ra cserélte, nem fog találkozni a képernyõvel, bár a választófelület frissítéskor ebben az esetben is letöltõdik a gépre, ám nem indult el.
Ha valaki a képernyõ elsõ felbukkanásakor éppen nem ér rá a letöltésekkel bajlódni, ráklikkelhet majd egy "Késõbb szeretnék választani" gombra, ekkor a következõ indításkor újból megjelenik majd a képernyõ. Ha egyszerûen lezárja a felületet a felhasználó, a késõbbiekben egy ikonnal indítható újra az az Asztalról, ezt persze ugyancsak törölni lehet majd. Ha valaki a böngészõválasztó felületen keresztül új browsert telepít a gépére, a régi szoftver is megmarad a rendszerben (kivéve ha mondjuk IE 6-ról frissít a biztonságosabb 8-as verzióra), bár az újonnan telepített böngészõ lesz az alapértelmezett.
Már most is ki lehet próbálni
Jelenleg az Egyesült Királyságban, Franciaországban és Belgiumban indították be a böngészõváltást lehetõvé tevõ kampányt, ám aki nem bír a hónap közepéig várni, a Browserchoice.eu weboldalon már most megnézheti, milyen képernyõ fog megjelenni Windowsában. A böngészõválasztó-szimulátornak tekinthetõ honlapot felkeresve kiderül, hogy a fõképernyõn mindig az öt legnépszerûbb browser található, az Internet Explorer 8, a Firefox, az Opera, a Google Chrome, valamint az Apple Safari, melyek mindig véletlenszerû sorrendben listázódnak az oldalon.
A browserek mellett rövid leírásuk olvasható, melynek publikálásra minden program készítõjének azonos számú karakter áll rendelkezésére (ezek közül azonban csak az ismert szoftverek leírása magyar nyelvû), ahogy a szoftverek logóinak mérete is megegyezik egymáséval. Egyes esetekben a Telepítés gombra kattintva rögtön az adott böngészõ telepítõjét kínálja letöltésre a felület, máskor azonban egy letöltõoldalra irányítja a felhasználót. A felületen emellett "További információk" feliratú gombok is megtalálhatók, ezek gyakorlatilag az adott browser honlapjára kalauzolják a felhasználót.
Böngészhet akár Sleipnirrel is
A listán összesen tizenkét böngészõ található, például az általunk korábban többször is bemutatott, Mozilla-alapokra épülõ Flock, vagy a Maxthon, ezek közül azonban már nem mindegyik érhetõ el magyar nyelvû változatban, listázásuk pedig mindig aktuális piaci részesedésük alapján történik, azaz a legkevésbé népszerû áll a lista végén, a jobb szélen. Ugyanakkor a tucatnyi nem túl ismert program közt olyan ínyencségek találhatók, mint a Japánban egyébként komoly felhasználói táborral rendelkezõ Sleipnir böngészõ. Ennek legfõbb extrája az, hogy böngészés közben bármikor át lehet kapcsolni az oldalmegjelenítõ motorját annak megfelelõen, hogy a Firefox, vagy az Internet Explorer alapjait képezõ technológiát szeretnénk használni.
A Maxthon neve a Szoftverbázis látogatói számára ismerõs lehet, ez is egy Internet Exploreren alapuló program, extra szolgáltatásokkal kiegészülve. A GreenBrowser vagy a K-Meleon böngészõk választhatósága valószínûleg kevés embert hoz lázba, de a letöltés lehetõsége bárki számára adott.
A kicsik szerint így sem jó
A letöltõfelület elsõ képernyõjébe még pont beférõ Opera készítõi arról számoltak be, hogy már azt követõen megháromszorozódott szoftverük letöltéseinek száma, hogy csupán néhány országban kezdték bevezetni a választóképernyõt. Noha a többi rivális még nem nyilatkozott, Neelie Kroes EU-s versenyjogi biztos szerint a választóképernyõ alkalmazásával fel fog élénkülni a verseny a webböngészõk piacán, becslések szerint május közepéig ugyanis több mint 100 millió felhasználó elõtt fog megnyílni a váltásra lehetõséget biztosító ablak.
Azonban annak ellenére, hogy a Microsoft is hosszasan egyezkedett a böngészõválasztó képernyõ kialakításával kapcsolatban riválisaival, a kisebb, kevésbé ismert programok fejlesztõi most sem elégedettek. Az eWeek beszámolója szerint azt tartják problémásnak, hogy a választó nyitóképernyõjén csupán az öt legnépszerûbb browser látható, a többi eléréséhez pedig nem lefele, hanem jobbra kell húzni az oldal alján található csúszkát. Ez pedig nem túl megszokott megoldás, hiszen a manapság elterjedt görgõs egerekkel is le- és fel lehet görgetni az ablakokat, nem pedig oldalra.
Olvasóink jelentõs része már váltott
Bár az Internet Explorer még mindig piacvezetõ, az [origo] olvasói számára egyáltalán nem ismeretlenek az alternatív browserek - derül ki saját statisztikáinkból. Méréseinkbõl kiderül, olvasóink 40,5 százaléka Firefoxszal keresi fel oldalainkat, Chrome-ot 3,52 százalékuk használ, Operát 1,69 százalék, Safarit pedig 1,05 százalék.Ugyanakkor korábbi, független statisztikák szerint a Firefox elterjedtsége hazánkban különösen magas, így a böngészõválasztó képernyõ különösen külföldön hozhat új felhasználókat az alternatív browsereknek.
Forrás: [origo]
A cikket az [origo] hozzájárulásával, a CreativeCommons licensze alatt változtatás nélkül vettük át.
Amikor a nyolcvanas évek elején Eric Allman a Sendmail projekt keretében megalkotta a syslog protokollt, és ezzel tulajdonképp feltalálta a naplózást, valószínűleg nem sejtette, hogy pár évtized múlva a központi naplózó szerverek már napi több gigabájt logüzenetet fogadnak majd a vállalati hálózatokból. (Akkoriban a merevlemezek mérete a néhány megabájtnál tartott.)
Kezdetben a naplózás diagnosztikai célokat szolgált, főleg a fejlesztés, később pedig már az üzemeltetés számára is. A központi naplózás bevezetésével sem változott a lényeg, csupán annyi történt, hogy immár a hálózat állapotát figyeljük elsősorban szintén diagnosztikai és biztonságtechnikai célokból. A ?megfigyelésünk? tehát eddig a pontig magára az infrastruktúrára korlátozódott.
Hol tartunk ma?
A világ azonban nem áll meg a naplózásban sem. A következő lépcső bizonyos alkalmazások és adatbázisműveletek bevonása lett a központi logolási rendszerbe. Ezt ma számos informatikai szabvány és reguláció írja elő elsősorban a visszakövethetőség érdekében. (pl.: SOX, Basel II, ...)
Bár első ránézésre mindez nem tűnik nagy lépésnek, mégis alapvető változásról van szó. Ugyanis ezzel már nem csak a gépek állapotáról gyűjtünk adatokat, hanem közvetlenül az alkalmazottak tevékenységéről is. Ha nagyon filozófusan szeretnénk fogalmazni, mostantól magának a vállalatnak figyeljük a tevékenységét, az állapotát.
Bár ezeket az információkat egyelőre nem nagyon dolgozzák fel, a teljes körű központi naplózás lehetővé teszi, hogy osztályok számára riportokat készítsünk, monitorozzunk és riasztásokat állítsunk be.
A jövő: fantasztikus-tudományos
Akár félelmetes is lehet belegondolni, de hamarosan egy naplóelemző rendszer nem csak arról tud majd tájékoztatni, hogy mekkora az adatbázisszerver terheltsége, vagy melyik merevlemezt kellene hamarosan cserélni benne, hanem arról is, hogy egyes alkalmazottak mennyit dolgoztak, esetleg, ha szokatlanul nagy összegű kimenő utalásra adott megbízást egy operátor, vagy, ha a pénzügyi műveletek veszélyesen csökkentik a készpénzállományt stb...
A naplózás - elemzéssel kiegészítve - tehát a jövő vállalatainak mesterséges intelligenciájává vállhat, amely kezdetben még ?csak? akkor szól, ha például olyan valaki jelentkezik be a banki rendszerbe, aki nem lépett be a bejárati beléptetőrendszeren keresztül az épületbe, később majd akkor is riaszthat, ha felmondás alatt álló kolléga teszi meg ugyanezt szokatlanul nagy összeget utalva, végül pedig a teljes cash flow kimutatást is elkészíti minden másodpercben.
Mindez természetesen nem a jelenleg elterjedt üzemeltetési és biztonságtechnikai osztályok által használt elemző eszközökkel valósul majd meg. Inkább azt képzeljük el, hogy az összegyűjtött naplóállományokat különböző célból, különböző elemző eszközökkel fogjuk majd vizsgálni és monitorozni.
Kihívások és válaszok
Hogy mindez milyen kívánalmakat támaszt a naplózó infrastruktúrákkal szemben? Mielőtt ezt a kérdést megválaszolnánk, tekintsük át a naplózás folyamatát, hogy lássuk, milyen főbb elemekből épül fel!
Maguk a naplóállományok a szervereken keletkeznek, amelyeket az ott futó naplózó kliensek szűrnek, majd továbbítanak a központi naplózó szerver felé. A logok valamilyen protokoll segítségével érnek el a központi szerverhez, amely színtén szűri őket, majd eltárolja vagy továbbítja egy elemző rendszer felé.
A folyamatban több olyan kritikus pont is létezik, amelyen megbukhat a rendszer alkalmassága, mármint, hogy kielégítse a ma és a jövő igényeit.
Az első ilyen gyenge pont abból adódik, hogy a naplózást alapvetően nem szigorú, jogilag értelmezhető adatok előállítására tervezték. Ebből kifolyólag a legtöbb rendszer semmit nem törődik pédául azzal, ha a hálózat túlterheltsége miatt a naplózó kliens nem képes az üzeneteket elküldeni. A hálózati kiesések idején keletkezett bejegyzések ilyenkor egyszerűen elvesznek. Ez a ma vállalatainál olyan szinten probléma, hogy - tipikus, ?a befőtt teszi el a nagymamát? felállásban - a naplózás megállása esetén magát a naplózott üzleti folyamatot is megállítják. Ugyanis, biztonsági és IT megfelelőségi (compliance) megfontolásokból az események rögzítése annyira kritikus, hogy inkább álljon le a termelés, mint sem úgy történhessenek dolgok, hogy arról semmi nyom nem marad. (Például egy bankautomata akkor is üzemen kívűl van, ha minden rendben vele, de leállt a naplózás.)
A problémát két úton kezelhetjük: egyrészt szigorúan sorszámozott, esetleg időpecsételt üzenetekkel, annak érdekében, hogy a központi oldalon azonnal észlelhessük az üzenetvesztést; másrészt a kliensoldali diskbuffer bevezetésével átmeneti tárolót hozhatunk létre, amelyből a hálózati kapcsolat helyreállását követően minden bejegyzés elküldhető.
A következő probléma a központba megérkezett üzenetek megbízhatóságával van kapcsolatban. Amennyiben bizonylatként vagy hiteles bizonyítékként szeretnénk használni, biztosítani kell, hogy a naplóadatok a kliens és a szerver között megbízható, titkosított csatornán haladjanak. Ehhez az kell, hogy a naplózó infrastruktúránk támogassa az SSL/TLS titkosítást, amely garantálja az üzenetek bizalmasságát és sérthetetlenségét.
A harmadik gyenge pont a teljesítmény. Rengeteg adatot kell valós időben fogadni és feldolgozni, és a teljesítményproblémák költségként vagy kockázatként jelentkeznek majd. A feldolgozás sebességén a naplózó szerverek sokat segíthetnek, amennyiben kifinomult szűrési szolgáltatásokat nyújtanak, vagy képesek feldarabolva adatbázisba írni az üzeneteket.
Az utolsó említésreméltó gyengeség az, amivel a lehető legkevesebbet foglalkoznak a különböző naplózó eszközök fejlesztői. Ez a tárolás ? archíválás, amivel kapcsolatban számtalan kérdés merül fel. A legalapvetőbb, hogy hová lehet eltárolni napi több tíz gigabyte logot, amin sokat segíthet egy beépített tömörítő funkció, aminek segítségével a háttértár költségünket körülbelül ötödére csökkenthetjük. Nem kis probléma a bizalmasság sem, ezért jó, ha az eszközünk titkosított formátumban tárolja a naplóállományokat.
Kiss Attila marketing menedzser
Balabit Kft. - www.balabit.hu