Spenót meg webreklám

Ha nem eszed meg a spenótot, nem kapsz sütit. Ha nem is hallotta mindenki gyerekkorában, olyan tipikusan szülői mondatnak hangzik. Ugyanez a logika volt jelen a Zugügyvéd, adblocker-ügyet értelmező postjában is. Hogyaszongya:

A reklámok ugyanúgy hozzátartoznak Index anyánk arcához, mint a hatos villamoshoz a BKV ellenőr. Lehet ezt utálni, de e nélkül nem működünk. Ha egyes felhasználók blokkolják a reklámokat, hosszú távon az újság létét is veszélyeztetik.

Láttunk már kisebb marhaságot is. A legvérmesebbje sem blokkolja például a szöveges hirdetéseket, a szponzorált rovatok fejlécét vagy a PR (és nem jelzett, de annak tűnő) cikkeket. Az előbbire maximum nem kattint, az utóbbi miatt meg hosszasan méltatlankodik a twitteren, de megjelenik.

Magyarul azzal van baj, ha az oldal úgy néz ki mint a karácsonyfa - tudom, az új dizájnban jóval kevesebb a reklám - és még a mennyből az angyalt is éneki hozzá. És itt el is értünk a spenóthoz. A reklámnak nem spenótnak kéne lenni. Az elvben el akar adni valamit, brandet akar építeni, ésatöbbi. Ha a reklámról nem az jut eszembe, hogy na megnézem már mit akarnak, hanem az, hogy sudo pico /etc/hosts akkor régen rossz. De erről a marketinges blogger urak úgyis többet tudnának írni. Szoktak is.

Amúgy szeretem a spenótot, ha nincs utána süti, akkor is.

Re: Nincsen többé online anonimitás

Annyira brutálisan nehéz lett volna hivatkozni a forrásra? Véletlenül maradt le? Rosszul nézett ki, így az esztétikára különösen fogékony szerkesztőségi rendszer törölte? Nem tudjuk. Marad a tudat, hogy az Index “angol kiadása” sokkal hamarabb lehozta a cikket.

Nem értem ezt most miért kellett. Lehetne tudni, nem csak anonimitás nincs, plágium se.

(Amúgy az angol jobb, én azt olvasnám a helyetekben.)

Szakértelem: DMG exploit

Egy LHM néven ismert infóbiztonsági szakértő hétfőn nyilvánosságra hozott olyan információkat, amelyek segítségével könnyen megtámadható a Mac OS X operációs rendszer. A támadók azt tudják kihasználni, ahogyan a Mac gépek a .dmg kiterjesztésű fájlokat kezelik. A szakértő leírása alapján létrehozható olyan .dmg fájl (ilyen fájltípust használnak például a letölthető programok), amely a számítógép újraindítására kényszeríti a felhasználót, és eközben a hekkerek akár kártékony kódot is le tudnak futtatni, írja a Washington Post. Az amerikai lap megjegyzi, hogy nem most derült ki a dmg fájok hibája, korábban kiderült, hogy fájlrendszereket csatolását teszik lehetővé, amivel több különféle támadás lehetővé válik.

(index.hu rövidhír, kiemelés tőlem)

Nem akartam kúrogatni őket, de délután óta frissítették a hírt, és így már nem csak téved, hanem komplett marhaságot tartalmaz.

  1. A hírt nem a Washington Post írta meg, hanem a Washington Post Security Fix nevű blogja, amit Brian Krebs ír.
  2. Az a Brian Krebs, aki a nagy visszhangot kiváltott “Hack a MacBook in 60 seconds” című cikkével a múltkor kirobbantotta a mac wifi exploitos flémet, ami még októberben is beszédtéma volt. (Ez speciel túlzás rövidhírbe, de ha már tisztázunk…)
  3. A Washington Post nem maga találta meg a bugot, sőt az exploitot sem ott írták, hanem a huszonegy napja futó Month of Kernel Bugs projekt hozta nyilvánosságra. Bőven hozzáértő emberek, jól dokumentálva, elég lett volna beleolvasni…
  4. És ami miatt az egész viccessé válik: nem az exploit lényege, hogy idegen fájlrendszerek csatolását teszik lehetővé. A DMG egy tömörített lemezformátum, amit mountolni lehet, ez neki a funkciója. A lényeg, hogy egy rosszindulatúan megformált DMG-vel a mountolást végző rendszerkomponens “megbolondítható” és lehetővé válik idegen kód futtatása a rendszeren kernel szinten.
  5. És ha már gyalázat, a hivatkozott Security Fix post hivatkozott egy írásra, amely azt ismertette, a DMG-s, egyszerűen csatolható fájlrendszer beépített veszélye, hogy non-admin felhasználó is mountolhat bármi netről letöltött idegen lemezképet.

Ha még brékingek is akarunk lenni, akkor érdemes megemlíteni, hogy a Kernelfun blog szerint - ahol a MoKB projekt fut - már bukkantak fel olyan rosszindulatúan összeállított DMG fájlok, amelyek kihasználják a hibát. Továbbá, hogy az exploit friss volta miatt nincs javítás erre a hibára. Amíg ki nem jön javítás, mindenki ésszel warezoljon, ha már mindenképpen warezolni akar.

(Kedves index tech, megcsináltam a házitokat, jöttök mondjuk egy sörrel.)

Apple Balkán IMC

Az eddig is megvolt, hogy lényegesen komolyabb hivatalos - kiemelném a hivatalost, viszonteladókkal bajom nem volt - terméktámogatást remélhetek, ha félvak bányalovat veszek az ónodi vásáron, mint ha Macintosh nagyonszámítógépet a magyar képviselettől, de még így is meglép, hogy a hivatalos, színesszagos apple center folyamatosan rontja a saját üzletét.

Először vala Hamurabi kalandja a várakozással, tudniillik ott akart mindenféle pénzeket hagyni gépekért, de nem volt magasan kvalifikált, “Mac-szállott” munkaerő. Később benéztem én is bámészkodni az iMac teszt idején, ekkor kérdezett vissza az ügyfélcentrikus értékesítő munkatárs, hogy ugyanbizony mi az az X11, ami iránt érdeklődök.

És a kis esetek után most itt az újabb mese, hogyan próbáltak rásózni egy használt Cinema Displayt a kedves ügyfélre és “tévedtek” a garanciális feltételekkel kapcsolatban. (via Sztahanov)

Meg elrohant, majd kiderul, hogy hajlandok 4 kotojel 5 szazalek arengedmenyt adni belole. Hoppa! WTF gondolta hosunk. LOL tette hozza halkan (magaban). Megveszek egy monitort? Mit montort?! Egy eleterzest? Veszek egy Eleterzest 380k-ert? (plusz az apro) Bocsanat, egy HASZNALT Eleterezest veszek 380k-ert? EGY HASZNALT ELETERZEST EGY UJNAK AZ ARAERT?! EGY HASZNALTAT AMIROL AZT HAZUDJAK, HOGY UJ?

Van mire büszkének lenni a cégnek, na.

És ha már a kedves olvasó kellemesen felhúzta magát, hadd ajánljam figyelmébe az index Boot Camp tesztjét - igen, tudom, hogy lejárt lemez -, amely bemutatja, miért nem szabad lefekvés előtt zsírosat enni, és miért bűn Széchenyi Zsiga vadászkalandjait a párna alatt hagyni.

Update (04.24):

Az mindenképpen megbecsülendő azért, hogy miután rákérdeztem az Apple Hungarynál mailben, hogy hogyan is történt az ő szemszögükből a monitoros történet, rögtön az első munkanapon visszahívtak. Ha minden jól megy, akkor a napokban olvasható lesz a sztori másik fele is a neten. Ha nem, akkor mégse sikerült megbirkózni a blog jelentette kihívással.

Eredendő bűn

Vannak csecsemők, akik Kick me! felirattal a homlokukon születnek meg. Ott virít feketén és boldan a felszólítás, ne tessék kímélni, szenvedni jöttem a világra. Az index féle Tékozló Homár egy ilyen csecsemő. Még alig sírt fel, máris látszott, hogy egy alkoholgőzös hajnalon fogant. Szinte látjuk lelki szemeinkkel, ahogy a szingli index gyors kielégülést keresve a kanapéra dönti a magáról mit sem tudó - és másnap kiadós fejfájással emlékek nélkül ébredő - matulát. A kilenc hónap eltelt, a gyerek köztünk van, neveletlenül, mindkét “szülője” rossz tulajdonságait örökölve mosolyog a monitorunkon. Csak azt nem tudom ki örül neki.