GeekLány

Amikor már senki se számított rá, akkor a Microsoft meglépte azt, amit már évekkel ezelőtt meg kellett volna tennie: áttért az XMPP használatára. Ez egy üzenetküldő protokoll, amit többek között a Google Talk és a Facebook Chat is használ, a legnagyobb előnye pedig az, hogy külső fejlesztők is fejleszthetnek klienst. Jelenleg ezek a Messenger-t is támogató fejlesztések, mint az Adium, eBuddy, vagy az általam is használt Pidgin visszafejtéssel készült könyvtárat használ a kommunikáció támogatásához. Sajnos ez a könyvtár nem éppen stabilitásáról híres.

A  Windows Team Blog szerint a motivációt az eszközök és szolgáltatások választási lehetősége motiválta. Valószínűbb azonban, hogy a döntés hátterében az áll, hogy az elmúlt két évben az aktív felhasználók több, mint 10%-át veszítettek  el.

via Windows Team Blog.

Jelen pillanatban kevés perverzebb dolgot tudok elképzelni, mint ami a fenti képen látható: BlackBerry PlayBookra portolt DOSBox-ban futtatott Win 3.1. Ha nálunk is 200$-ba kerülne, akkor biztos szerepelne a karácsonyi kívánság listámon, na nem azért, hogy 20 év után újra 3.1-es Windowst futtathassak.

Én inkább kedvenc régi játékaimat szeretném újrajátszani, a Tycoon sorozat kezdő darabjait, a legelső Civilisationt, Colonisation, Settlerst, Doom-ot, Descent-et, DOTT-ot és sorolhatnál a végtelenségig a 90-es évek játéksikereit.

Ráaásul a PlayBook OS 2 betával számos Android app is használható. Ez lenne a tökéletes kocka tablet?

via Geek.com.

A megfejtéshez nézd meg az alábbi videókat:

(via Facebook barátok)

Gondolom veled is előfordult már, hogy be kellett menned valakinek a gépére és nem volt SSH. Vagy jó lett volna, ha hirtelen látod, mit csinál. Ez persze nem lehetetlenség, van rá jó pár megoldás. Mi a cégnél a belső hálón a Netmeetinget használjuk – nem kell installálni, hiszen jön a Windows-zal, egyszerű, nézem, hogy mit csinál a másik és boldogok vagyunk. Igen ám, de a Netmeeting nem mindig működik: például nem szereti a belső VPN-ünket, amit viszont muszáj használnunk, ha nem az irodában vagyunk.

Ha saját szerverünk van, akkor használhatunk egy OpenVPN+RealVNC kombót, ami istenhez hasonló hatalmat ad: nem függünk senkitől és semmitől, ingyenes és teljes körű, ügyesen megoldva még csak észre se veszik, hogy Te is nézed, amit csinálnak. Ilyet az ember a saját gépeire tesz fel, ha biztonságosan akarja őket elérni. Nekem is van, a tűzfal mögötti területre csak így lépek be. Ráadásul tudok scannelni, nyomtatni 1100km távolságból. A baj csak az, hogy néha az OpenVPN se segít.

Már tetszetősebb megoldás a Mikogo, ingyenes, regisztrációhoz kötött és gond nélkül átmegy a HTTP proxyn is. Ráadásul van belőle hordozható verzió, azaz nem kell telepítenem, csak beállítanom a proxyt. Mi webkonferenciára használjuk, fel is lehet venni az egészet videóként, tulajdonképpen jól használható darab. Az egyetlen kényelmi problémám vele az, hogy macerás beállítani a proxyt, ami viszont fontos, mert 95%-ban proxy mögül kell használnom.

TeamViewer

Az overkill megoldás azonban a TeamViewer és a TeamViewer Host.

• nem kell beállítgatni semmit
• ingyenes (privát használatra)
• átmegy a HTTP Proxyn*
• egy session = egy véletlenszerűen generált jelszó
• hordozható
• van webes (flash) felület (regisztrációhoz kötött)
• 3MB Zipelve (a hordozható verzió)
• partnerlistát kezel
• van belőle Linux, Windows és Macintosh verzió (és Flash, ha épp nem tudod telepíteni …)
• van iPhone, iPad és Android verziója

* 4-es release

Minden gépemen és az USB sticken is van egy TeamView portable kliensem. Ezt ugye nem kell telepíteni, ha be kell mennem valakinek a gépére, akkor csak eldobom neki zip-ben, ő kicsomagolja, elindítja, kapok tőle ID + PIN párost és örülünk a technika vívmányainak.

Tökéletesen működik, ha alkalmi segítségnyújtásra kell, használhatatlan viszont, ha állandó jelleggel kell a gépünknek elérhetőnek lennie. Ugyanis a PIN minden egyes session után automatikusan újra generálódik (úgymint biztonsági megoldás, nehogy később bárki benézzen a gépedre). Akkor is új PIN generálódik, ha nem sikerül belépni.

Állandó jellegű  használatra viszont telepíthetjük a TeamViewer Host komponenst (ez telepítést igényel), ami generál nekünk egy ID-t, viszont a jelszót mi magunk adhatjuk meg. Ha pedig regisztrálunk a TeamViewer weboldalon, akkor partnerlistánkba felvehetjük az ID-t, beszédes aliast adhatunk neki, sőt akár a jelszót is megadhatjuk (de ezt azért nem ajánlom).

A TeamViewer Host Windowson nem indul el automatikusan, ha ezt akarjuk, akkor nekünk kell berakni a megfelelő helyre (Linuxos, Mac-es és iOS verziókat nem próbáltam).

Bármelyik verziót választjuk nem jutunk be észrevétlenül a gépre, a klienst folyamatosan értesítik arról, hogy megfigyelés alatt áll – hackelésre inkább más VNC programot használjunk.

Az egészben persze az  a leggyönyörűbb, hogy végszükség esetén akár mobil készülékről is beléphetünk a gépünkre. Ilyetén nézve pedig van valami perverz öröm abban, amikor a mobilról lecsapjuk a bekapcsolva felejtett PC-t, mert lusták vagyunk az egyik szobából átmenni a másikba.

Az alábbiakban folytatjuk a Hordozható webserver USB-Stickre [Windows] írást a biztonsági beállításokkal.

Egy USB Sticken lévő webszerver biztonságát nem szükségszerű beállítani, hiszen a localhoston futó webszerverhez és MySQL adatbázisszerverhez nem fognak kívülről hozzáférni, ha jól konfigurált tűzfalat használunk. Kivéve, ha adunk hozzáférést, amire akár néhanapján szükség lehet.

A legjobb tehát az, ha minden eshetőségre felkészülünk és előre beállítjuk a biztonsági beállításokat. Semmi szükség arra, hogy a munkahelyünkön vagy a netcafé-ban egy nyitva hagyott port miatt kellemetlenségünk legyen.

Nyisd meg az új webszervered weboldalát (http://localhost), klikkelj az oldalsávon a “Security” linkre (http://localhost/security/). Alapértelmezésben “unsecure” azaz nem biztonságos.

A táblázat alatt fixelhetjük a gondokat a http://localhost/security/xamppsecurity.php linkre kattintva.

Az XAMPP szerint az alábbi biztonsági tényezőket kell megfontolnunk:

• adatbázis root felhasználó jelszava
• az apache láthatósága/elérhetősége hálózatról
• phpMyAdmin láthatósága/elérhetősége hálózatról

Adatbázis jelszó

Jól nevelt programok sose root DB felhasználóval futnak és pláne nem jelszó nélkül. Adj meg egy jelszót. A jelszó a MySQL újraindításától kezdve lesz aktív.

phpMyAdmin

Ugyanitt beállíthatod, hogy cookieban tárolja-e a phpMyAdmin a hozzáférést, és generáljon-e random jelszót a pma usernek. Mondd, hogy igen (azaz ne változtass a hozzáférésen).

Apache láthatósága

Ez a .htaccess file elkészítését jelenti, megadsz egy user+jelszó párost és a weboldalt csak ennek ismeretében lehet elérni. Érdemes megadni egy egyszerű jelszót, a kíváncsiak elrettentéséül.

Ha mindezzel megvagyunk és a MySQL szervert is újraindítottuk, akkor biztonságosnak nevezhetjük a helyi webszerverünket.