Day: November 15, 2005

Symantec tesztlabor II.

Tegnap Symantec tesztlaborban voltam, de mostanában annyira zsúfoltak a napjaim, hogy alig győzöm megírni az érdekesebb dolgokat.

Nos, voltam már ilyenen korábban, akkor meg is jegyeztem, hogy ide érdemes eljárni, mert jó a kaja és el lehet csípni egy-két jó mondatot. Sokkal többet nem, de ha választani lehet fél nap pofavizit és célzott kérdezgetés illetve fél nap internetböngészés között, néha nem árt a személyes kontaktust választani. Pláne, ha ennyire jók a szendvicsek.
Mondjuk a kajára ráfaragtam, írtam is, hogy tegnap volt a nagy csőledugás, reggel kilenc után már nem ehettem semmit. Viszont hallottam érdekes mondatokat, ezeket le is írom.

Három fő téma volt, ebből engem egyedül az SMS8200 termékismertető érdekelt. A másik két előadást nem ültem végig.

Rögtön az elején volt egy freudi elszólás. Az előadó éppen azt ecsetelte, hogyan evolválódtak levélszemeték:

Voltak a szöveges szpemmek, de ezek könyen felismerhetők voltak. Ezért egyes karaktereket megpróbáltunk… izé, megpróbáltak speciális karakterekre cserélni.

Mindentudó mosoly a közönség soraiban.

Egy kis marketing: a 12 USA carrier providerből 9 Symantec terméket használ gateway jellegű szűréseknél. Ez egy érdekes adat, mondaná Galla Miklós.

A whitelist egy meglepő alkalmazása: a Belügyminisztérium szpemszűrőjére fel kellett venni a trágár magyar szavakat – nehogymár akár a minősíthetetlen hangnemű feljelentések is elvesszenek. Kíváncsi lennék, hogy állnak pártjaink ehhez a témához. Vajh mit szűr a nemzeti konzultáció?

De lássuk a terméket. Ez egy laposvas, amelyikbe belegyömöszöltek egy gyors Dell PC-t, arra ráugrasztottak egy Linuxot és egy Brightmail alapú szpemszűrőt. Ránézésre nem egy nagy durranás. Oké, hogy minden elő van installálva, de egy ilyet elég hamar össze is lehet dobni. Az ördög a részletekben… mint mindig. A vason futó alkalmazás csak hasonlít a Brightmailre – egy-két aprósággal felturbózták.

Spam:

  • Sokkal több lehetőség került a szabálygenerátorba – tényleg bármit le lehet kezelni, akár egymásba ágyazott szabályokkal is.
  • Packet shaping: egyfajta sávszélesség-menedzsment. Spamindex szerint állítható a felhasználható sávszélesség.
  • Directory harvest és open relay elleni védelem. (Directory harvest: próbálgatásos címfelderítés.)

Vírus:

  • Zip of death(1) elleni védelem.
  • Attachment szűrés(!) Nekem itt kezdett el bizseregni az arcizmom: eddig csak és kizárólag ezért kellett üzemeltetnünk legnagyobb ügyfelünknél külön SMTP gatewayt és Brightmail szervert.

Network:

  • Layer3 szintű tűzfal. (Szvsz ipchains, GUI-val.:-)

Szóval elég csini masina. A szokásos tomcat-es webfelületen érhető el, de SSH-n be lehet hatolni az oprendszerbe is. (Adatok Mysql-ben, az MTA Sendmail – de ezt úgyis tudja mindenki, aki látott már Brightmailt.)

További kis színesek. Tudtuk-e, hogy a szpemszűrésnél az együgyű URL filter a szemét 70%-át fogja meg? Nem.

A Symantec durván 20000 mézesbödönt üzemeltet széles e világon. Minden tiszteletem mellett az a Mark Twain novella jutott eszembe, amelyikben a főhős annyira félt a villámoktól, hogy telepakolta villámhárítóval a házát. Aztán az első viharban az összes villám boldogan csapott a házába.

Észrevételek:

  • Ez már tesztlaborabb volt, mint a múltkori, amelyiken voltam. (Az volt a legelső.) Itt már láttunk kütyüt, volt demó. Nem vagyok nagyigényű, de ha valamit labornak hívnak, akkor legalább érezzük a füstszagot.
  • Lehetett gyakorolni az önuralmat és lelkipozicionálást. Miről is van szó? Az összes ilyen rendezvényen az embernek tudatosan kontrollálnia kell magát: ha jó az előadó, az ember hajlamos a nap végére belelkesedni és venni vagy tizet a termékből – de legalábbis hithű apostollá válni és később kollégáinak, szakmai vitában meggyőződéssel szajkózni a hallott érveket. Nos, nem… már hallgatás közben is rá kell ereszteni kritikus gondolkodásunkat a bejövő hanghullámokra – egyfajta mentális szpemszűrést kell végeznünk. És ez kiemelten érvényes a blogokra. Is.

(1) Zip of death: Csináljunk egy bazi nagy százgigás sparse fájlt; mondjuk csupa nullával. Ezt zippentsük be. Az eredmény nyilván egy nagyon kicsi fájl lesz; lesz benne egy fejléc és egy szám, hogy hány nullával lett felpumpálva. Ha megbuheráljuk a fejlécet, el lehet rejteni, hogy az eredeti fájl mekkora bazi nagy is tulajdonképpen. Na, ezt kell elküldenünk a havernak. Ha szerencsénk van, a tűzfaluk vírust is szűr. Megnézi a zip fájl fejlécét, méret alapján bejöhet. Nyilván megpróbálja a temp könyvtárba kitömöríteni… aztán egyszer csak azt veszi észre, hogy kilőtték alóla a vinyót és a memóriát.
Négylábas megadás.