Vendégposzt: Hogyan nem írtam univerzális PHP deobfuscatort – 1. rész

A vendégposzt alapesetben ugye az a poszt, amit nem a blog szokásos szerzője, hanem egy vendégszerző ír. Na most ebben az esetben nem a szerző a vendég, hanem a téma, a most következő dolgok ugyanis nem az Égvemaradt.hu-val, hanem egy másik weboldallal estek meg. Azt az oldalt nem én készítem, hanem egy kedves barátom, akit az egyszerűség kedvéért nevezzünk most Liának. Az oldalt pedig – szintén az egyszerűség kedvéért – nevezzük lia.hu-nak.

Történetünk egy szép, kellemesen meleg februári napon vette kezdetét, amikor Lia rám írt, hogy “van egy kis gond”, ugyanis minden jel arra utal, hogy feltörték a WordPress-alapú honlapját, a lia.hu-t. No, ennek a fele sem tréfa, gyorsan rá is néztem az oldalra, de nem láttam semmi gyanúsat.

Kis kitérő: azt érdemes rólam tudni, hogy egy ideje már a kiberbiztonságból élek. Ez a fő- és a mellékállásom is, magánszemélyként is érdeklődöm is a téma iránt, és ha valaki más azzal fordult volna hozzám, hogy egy barátja segítséget kért tőle valami hekkertámadással kapcsolatban, akkor csípőből el tudtam volna mondani neki a nyomozás elkezdéséhez szükséges óvintézkedéseket: virtuális gép, tűzfal, antivírus, vegyvédelmi öltözet, azt’ hajrá. Nna, ehhez képest sikerült nekem azonnal megnyitni a lia.hu-t, a saját gépemről, a saját böngészőmből.

Animated GIF
Nem vagyok egy okos ember...

Nemhiába mondják, hogy a suszter gyerekének lyukas a cipője… Mondjuk rendszeresen frissített böngészőm, tűzfalam meg antivírusom legalább van.

Az oldal első blikkre tényleg rendben volt, de akármelyik linkre kattintottam, csak ugyanarra a statikus főoldalra kerültem vissza. Gyorsan megnyomtam a hackergombot, de ott sem láttam semmi érdekeset, úgyhogy inkább másik irányból közelítettem meg a problémát.

Ha nagyon hivatalos akarok lenni, akkor azt mondhatom, hogy eddig ún. black box tesztelést végeztem, azaz a rendszerbe nem belepiszkálva (a dobozt nem kinyitva) vizsgáltam annak működését, viselkedésanalízist folytattam. Viszont én már kisgyerekkorom óta sokkal inkább a white box megközelítést érzem magaménak (mondjuk így azt, hogy gyakran szétszedtem dolgokat, amiket aztán néha nem tudtam összerakni), úgyhogy inkább kinyitottam azt a bizonyos dobozt, és gyorsan be-FTP-ztem a tárhelyre, hogy fájlszinten nézhessek szét.

Érdekel a téma, tovább olvasom!

Hosszú poszt egy hosszú időszakról

Eltelt egy újabb év. Illetve hát jó, egy kicsit több, merthogy három éve került ide a legutóbbi bejegyzés.

Három év!

3!

Az azért webes mércével elég durva, legalábbis nekem, és legalábbis ahhoz képest, hogy már a tavalyi év végén is terveztem írni ide egy frissítést, hogy mi történt az elmúlt időszakban az Égvemaradt.hu háza táján. Az mondjuk nem lett volna egy hosszú poszt, mert kimerült volna egy teljesen érdektelen tárhelyváltásban, meg abban, hogy a műszaki vizsga érvényességi idejét (lásd az előző bejegyzésben) most már regisztrációkor is azonnal meg lehet adni.

Azt hiszem, érthető, miért foglalkoztam inkább a karácsonyi bejglivel a blog helyett.

Morpheus felajánlja Neónak a bejglit és az Égvemaradt.hu blogját
Te melyiket választottad volna?

Ha ránézek az elmúlt évek commitjaira, akkor azt látom, hogy ’17 vége óta tulajdonképpen nem történek a felhasználók által is észrevehető változások. Ezt többféleképpen is fel lehet fogni, de én szeretem úgy gondolni, hogy ez azt támasztja alá, hogy az oldal stabilan nyújtja azt a szolgáltatást, amiért létrejött, és egyszerűen úgy jó, ahogy van. 🙂

Persze létezhet egy olyan narratíva is, amely szerint az oldal régi, ne adj’ isten elavult – hiszen 2020 végén járunk, a webes trendek pedig nagyjából már akkor elhúztak az oldal mellett, amikor… Áhh, lássuk be, az Égvemaradt.hu soha nem használta az aktuálisan felkapott megoldásokat. Én így vagyok punk.

Na de akkor mi változott most? Mi történt, amit feltétlenül ki/le kell blogolni, mi kívánkozik annyira a képernyőre (vagy inkább ki belőlem)?

Ebben az évben két “égvemaradtos” történés volt velem, áprilisban a push értesítések körül, az év második felében pedig az Autóőrszem megjelenésével kapcsolatban. Mindkettő elég érzékenyen érintett, és valószínűleg azért nem írtam belőlük azonnal blogbejegyzést, mert számomra sajnos nem sikertörténetek. A push-sal kezdem, az a rövidebb.

Érdekel a téma, tovább olvasom!

Hol vagyunk?

Rövid pihenő után itt az új Égvemaradt.hu-s kezdeményezés: mutassuk meg egymásnak, merre találkozhatunk! Akár matricás az autód, akár inkognitóban vagy tag*, kérlek, töltsd ki ezt a nyúlfarknyi kérdőívet, írd meg, hogy általában merrefelé bukkan fel a rendszámod!

Ha valamiért ide nem töltődött volna be a kérdőív, akkor megtalálod itt: https://goo.gl/forms/m7js83Lywj2Ki73O2, ha pedig inkább a bejelentkezés után elérhető Műszerfalat részesíted előnyben, akkor keresd az “Egyéb adatok” → “Előfordulási helyek” mezőt! Itt egyébként később is naprakészen tarthatod a megadott helyeket.

Használhatsz pontos címet, utcát, kerületet, várost – a lényeg, hogy fogalmunk legyen a térbeli eloszlásunkról. Amikor elég adat összegyűlik, készítek belőle egy “hőtérképet”, és feltöltöm ebbe a posztba. Ha kéred, még értesítelek is róla. 🙂

A terv az, hogy a térkép megmutatja az adott terület “felhasználósűrűségét”, azaz áttételesen azt, hogy egy bizonyos helyen mekkora az esélye annak, hogy az utcán járkálva/autózva véletlenül találkozol majd egy Égvemaradt.hu-taggal. Valahogy így fog kinézni:

Heatmap
Példa hőtérkép a Google oldaláról

Kifejezetten hasznos, ha nem csak egy, hanem több környéket adsz meg, például az otthonit és a munkahelyit. Mivel – bár eltérő időpontban, de – a rendszámod mindkét helyen megtalálható, a térkép így jobban fogja tükrözni a valóságot.

Egyelőre csak érdekességképpen szeretném térképre dobni az elhelyezkedéseket, hátha mást is érdekel annyira, mint engem. 🙂 Megígérem, hogy az adatokat nem adom tovább senkinek, csak összesítem őket, és megrajzolom belőlük a térképet, tehát egészen biztos, hogy ez alapján nem lesz lenyomozható egyetlen autó sem.

UPDATE: És íme a térkép az eddig beérkezett adatok alapján!

 

Kitöltésre fel, egymásba botlani menő! 🙂

*: Maradt még néhány matricám, kérsz? 🙂 Ha igen, írj ide, kommentben, vagy az info@egvemaradt.hu címre!

Lenin a sarokban
Pst, hey, kid!


Hogy mit honnan:

Születésnap, név-nap

Bő egy hónap nyári szünet után üdv újra a blogon! Posztok hiányában azt gondolhatnád, hogy az augusztus uborkaszezon volt, de ez nem igaz. Sőt! Augusztusban és szeptember elején a következők történtek:

  1. Egy évesek lettünk
  2. Nevet váltottunk
  3. Megújult az SSL tanúsítványunk
  4. Tárhelyszolgáltatót váltottunk

És hogy hogyan érint ez Téged?

Egy évesek lettünk

Örülj velünk! Ezen kívül más dolgod nincs. 🙂

Boldog születésnapot!
Ő is örül, a maga módján.

Nevet váltottunk

Sok jótanácsot megfogadtunk a tesztév alatt, de az egyik legnagyobb horderejűvel, a névváltoztatással eddig vártunk. Most viszont, hogy egy éves lett a projekt, ideje volt elhagyni a munkacímet, a nehezen megjegyezhető, sokak szerint nyakatekert logikájú RszMail-t, és felvenni a sokkal felhasználóbarátabb, magával az URL-lel is harmonizáló Égvemaradt.hu-t. Így most már nem lesz többé kérdés, hogy mit jelent a név, illetve hogy akkor most miért nem az rszmail.hu címen érhető-e el az oldal — a keresztelővel ezt a kétértelműséget sikerült teljesen tisztázni.

keresztelo

Az oldalon most már mindenhol az új névvel találkozhatsz, a blogon viszont nem írom át a régi bejegyzéseket, mert az a történelem meghamisítása lenne, meg amúgy is rengeteg (felesleges) munkát jelentene. 🙂

Megújult az SSL tanúsítványunk

Mivel a Let’s Encrypt által kiállított SSL tanúsítványok 3 hónapig érvényesek, szeptember elején újra kellett igényelni egyet. Elképzelhető, hogy az internet valamelyik bugyra (a tárhelyszolgáltató, a DNS szerverek, valaki más útközben, a böngésződ vagy akármi, nem akarok hülyeséget mondani) elgyorsítótárazta az előzőt, ami ugye már lejárt. Ha az egvemaradt.hu betöltésekor hibaüzenetet kapsz, akkor ürítsd ki a böngésződ gyorsítótárát, és próbáld újra. Ha ezután sem működik a dolog, akkor írj nekünk!

Tárhelyszolgáltatót váltottunk

Ez csak FYI, egyáltalán nem érinti a felhasználókat.

Ez a poszt most csak ennyi, a jövőben majd igyekszem érdekesebb eseményekről beszámolni. 🙂

belyeg128_small


Hogy mit honnan:

Kitekintés

Régóta terveztem, hogy írok egy bejegyzést más, az RszMail-hez hasonló, autósok elérhetőségét célzó projektekről, lehetőségekről. Hiszen természetesen nem én találtam fel a spanyolviaszt, előttem is biztosan sokan gondoltak rá, hogy célszerű lehet üzenni az autósoknak — az én látókörömbe eddig két megoldás került be.

"Rossz helyen parkolsz, de maradj ott!"
Kerékbilincs, avagy “Rossz helyen parkolsz, de maradj ott!”

Az első szolgáltatást maga a Nemzeti Közlekedési Hatóság nyújtja: kérhetjük a telefonszámunk vagy e-mail címünk bevitelét az adatbázisukba (forgalmi engedély kiállításakor ingyenesen, egyébként 2300 Ft-ért).

good_guy_greg2
Good Guy NKH

Ha ezután egy szabálytalan parkolást a közterület-felügyelők kerékbilinccsel vagy elszállítással jutalmaznának, előtte értesítik a tulajdonost, aki negyed órán belül a helyszínre érkezve elkerülheti az intézkedést (és csak a parkolási bírságot kell megfizetnie). Ezt a lehetőséget már több nagy autós újság is megénekelte (Totalcar, Vezess), illetve új forgalmi kiadásánál az okmányirodában is felhívják rá a figyelmet (személyes tapasztalat). Szerintem érdemes élni vele.

wltEgy egészen más — vélt vagy valós — piaci résre repült rá egy román csapat, a We.Love.Traffic. A bemutatkozó videójuk alapján már majdnem leírtam, hogy randiappot fejlesztettek, de a Google Playen elérhető infók szerint nem (csak) ez volt a céljuk. 🙂 Van egy pár közös elem az RszMail és a We.Love.Traffic ötletlistáján (forgalmat akadályozó autó odébbküldése, másik autós figyelmeztetése), de ők főként az appon belüli chatelésre helyezték a hangsúlyt, míg az RszMail az egyszeri üzenetküldésre és a privát adatok védelmére. Mindenesetre adtak egy ötletet, ami lehet, hogy a következő Valentin-napra bekerül az üzenetsablonok közé:

Tetszik az autód, randizunk? 🙂

pool
Mi nagyon titokzatos népek vagyunk ám!

Egy megbízható informátorom szerint egy budai sufni félhomályában készülődik egy harmadik, RszMail-hez nagyon hasonló alkalmazás is, de arról még nem írhatok semmit. Remélem, hogy ha megjelenik, nem konkurenciát, hanem partnert fog jelenteni az én megoldásomnak — de erről majd később. 🙂

Az autósok sokan vannak (a KSH szerint 2015 végén majd’ négymillió járműnek volt magyar rendszáma), ennek tükrében pedig furcsa, hogy nem jelent meg még az RszMail-hez hasonló hazai applikáció. Ez persze az én malmomra hajtja a vizet, szóval nem panaszkodom. 🙂

Mindenesetre, ha ismertek más, idevágó alkalmazást, kérlek, osszátok meg velem kommentben vagy e-mailben!

belyeg128

Disclaimer az üzenetsablon ötletéhez: Mi itt az RszMail-nél mélyen elítéljük az aranyásást. De egy autó nem csak az árával keltheti fel a környezete figyelmét (sőt!), szóval lehet létjogosultsága a sablonnak… 🙂


Hogy mit honnan:

Tudtad-e?

Kedves Nézőink, “Haszontalan tények” rovatunk 439. része következik.

bemondok

Kezdésnek egy kis dicsekvés: Talán elsőre fel sem tűnik, de az RszMail elég sok — főleg EU-s — ország rendszámformátumát tudja kezelni (nézd csak meg az országjel legördülő listáját). Amikor a különböző formátumokat egységesen kezelő programrészletet írtam, akkor bukkantam rá a következő — igencsak haszontalan — tényre, amit most megosztok Veletek:

frog

Azaz minden más (régiókódos vagy régiókód nélküli) országban oda tudtak figyelni rá, hogy elég legyen egymás után leírni az alfanumerikus karaktereket az azonosításhoz (pl. egy magyar ABC123 vagy egy osztrák W1234AB egyértelmű szóközök és kötőjelek nélkül is), egyedül a precíz germánoknál nem. 🙂

Tehát egyedül náluk nem lehet tudni, hogy az RSZM01 karaktersorozat a regensburgi szad Szelíd Motorosok támogatójáé vagy a remscheidi Zöld Manóé-e. Simán találkozhatnának az Autobahnon, valahogy így:

rszm01
Azért mekkora szerencse, hogy nem illusztrációk készítésével keresem a kenyerem…

Ennyi volt ez a poszt, nem kell belőle tanulságot levonni, és igen, I’m fun at parties. Annyit tudok felhozni a mentségemre, hogy ha nem kellett volna külön dolgoznom a német rendszer miatt, akkor valószínűleg bennem sem merült volna fel, hogy ilyen dolgokról elmélkedjek.*

belyeg128U.i.: Egyébként nagyon durva, hogy mennyi és milyen információt lehet találni neten a rendszámokról, bizonyos arcok nagyon komolyan veszik ezt a dolgot… o.O Respekt!

*: Na jó, de, felmerült… 🙂


Hogy mit honnan:

Hol éri ez meg?

Már többen kérdezték tőlem, hogy

Miért érte meg nekem kifejleszteni és miért éri meg fenntartani az oldalt?
Ha az oldal használata mindenkinek ingyenes, akkor honnan lesz bevételem?
Vagy valahol mégis el van dugva valamilyen költség?

Ha Benned is felmerültek ezek a kérdések, akkor hadd nyugtassalak meg: nincs eldugott költség, mára divatossá vált in-game-purchase vagy fizetős DLC.

Ez nincs.

De akkor mi az üzleti tervem? Hiszen azt mindenki tudja, hogy manapság már semmi nem létezhet üzleti terv nélkül. Vagy… vajon az RszMail-re is igaz, hogy “Ha nem találod a terméket, amit el akarnak adni neked, akkor te vagy a termék“?!

Nem, nem te vagy a termék. Itt tényleg nincs termék. És a legelső kérdésre válaszolva: ez nekem nem éri meg — anyagilag.

Az RszMail az én apró hozzájárulásom a fejlődéshez, egy közhasznú kezdeményezés, és mint ilyen, piaci alapokon nem állná meg a helyét. Tekinthetjük egy olyan biznisznek, ahol a befektetett munka és pénz nem több pénzt fog hozni, hanem odafigyelést, megkönnyebbülést, mosolyokat, nekem pedig ezen keresztül jó karmát. A nirvánára gyűjtök… 🙂

— Most kéregetés jön, akit ez zavar, az lapozzon a 317-re. —

https_koldusEnnek ellenére bolond lennék elhessegetni a segítő szándékot, ráadásul be kell látnom, hogy az igazán ütős szolgáltatások nem fognak menni további anyagi befektetés nélkül. Az első ötletem az SMS-küldés volt, de azt csak kb. 20 Ft-os darabáron tudnám megtenni, ennyi közhasznúság sajnos már nem fér bele. A másik irány, hogy inkább Push üzenetet küldök — a fogadásukra képes — felhasználóknak, azt meg tudom tenni ingyen.

— Kocka sírdogálás jön, akit ez zavar, az lapozzon a 276-ra. —

Igen ám, de a Push üzenetek meg nem hajlandóak átmenni titkosítatlan (nem HTTPS) kapcsolaton, szóval ehhez a feature-höz bizony SSL tanúsítványra van szükség. Nosza, szerezzünk hát egy tanúsítványt — ha pedig senki nem akar adni ingyen, akkor írjunk egy self-signed-ot.

Kis kitérő azoknak, akik egy kicsit kockák (ezért olvassák ezt), de nem nagyon kockák (ezért nincsenek képben a HTTPS-sel — megjegyzem, én sem, I’m not an IT guy). Aki képben van vele, az lapozzon a 42-re.

A HTTPS kapcsolat annyiban különbözik a sima HTTP-től (legalábbis az a lényeg), hogy a böngésző és a szerver közötti kommunikáció SSL-lel titkosított, azaz elvileg kívülről nem hallgatható le. Ilyen kapcsolat létrehozásához a szervernek fel kell tudnia mutatnia egy SSL tanúsítványt, ebben a tanúsítványban van az a kulcs, amely elrejti az adatokat a kíváncsi szemek elől, amíg azok a böngésző és a szerver között utaznak.

A tanúsítvány azonban még ennél is többet tud: igazolja, hogy a szerver tényleg az, akinek kiadja magát. Tehát nem csak azt biztosítja, hogy az adatok biztonságban legyenek, amíg a szerverhez kerülnek, azt is garantálja, hogy a megfelelő szerverhez kerüljenek.

Ezt az igazolást egy úgynevezett megbízható harmadik fél állítja ki és foglalja bele az SSL tanúsítványba (ezt hívják aláírásnak) — pénzért. Nincs is ezzel semmi baj addig, amíg a titkosítandó forgalom végül valamilyen bevételt generál, de az RszMail-lel nem ez volt a helyzet.

Na de még mindig nem volt minden veszve — létezik ugyanis egy lehetőség, amellyel akárki gyárthat magának SSL tanúsítványt, majd önmaga aláírhatja ezt, ezek lesznek a self-signed tanúsítványok. Ez kb. a csekkfüzetnek felel meg, amikor valakinek a bank igazolása nélkül is elhisszük, hogy elég pénze van ahhoz, hogy bármikor beválthassuk a tőle kapott csekket. A self-signed tanúsítványok tehát alkalmasak a titkosított kapcsolat felépítésére (az adatok biztonságosan utaznak…), de alkalmatlanok a szerver hitelt érdemlő azonosítására (… de lehet, hogy a rosszfiúkhoz). Ezt a legtöbb böngésző egy kövér figyelmeztetéssel szokta honorálni, de úgy voltam vele, hogy egy próbát megér a dolog, legfeljebb

  1. kiírom az oldalra, hogy “Léccilécci okézd le a nagy kövér biztonsági figyelmeztetést” (nem szép megoldás, de láttam már jó pár ilyet, a koliban meg aztán végképp mindennaposnak számított),
  2. így legalább biztosítok valamiféle titkosítást a pőre HTTP helyett (ezt a kocka látogatóim talán értékelték volna).

selfsigned
Ilyen lett volna az RszMail nyitólapja — különös, de ez jobb, mint a semmi

Ezen a ponton volt egy pár érdekes vitám az egyik munkatársammal, és be kell vallanom, nem tudok neki nem igazat adni. Mert ugye

HTTP HTTPS (self-signed tanúsítvánnyal)
megbízhatatlan szerver megbízhatatlan szerver
titkosítatlan kapcsolat titkosított kapcsolat
a felhasználó tudatában van a veszélynek biztonság hiányának a felhasználónak hamis biztonságérzete lehet

Ráadásul ha ráveszem a látogatóimat, hogy bízzanak meg csak úgy, vakon az én általam aláírt tanúsítványban, akkor azzal valójában arra nevelem az emberiséget, hogy ne követeljék meg a tényleges, ellenőrizhető tanúsítványok használatát — ami viszont épp az egész tanúsítvány-sztori alapja. Ezzel a lépésemmel lehet, hogy több kárt tennék, mint amennyit segítek a titkosított adatforgalommal.

Szóval lehetne itt elmélkedni, hogy jobb-e az egyértelmű “fenyegetettségnél” a hamis biztonság egy kis tényleges biztonsággal megtoldva, de… (kis kitérő vége)

42. Nem árulok el nagy titkot, ha azt mondom, hogy sajnos egyáltalán nem jött össze a HTTPS. Történt ugyanis, hogy miután jó pár órát beleöltem abba, hogy megcsináljam a self-signed tanúsítványomat (mondtam már, hogy én csak egy egyszerű villamosmérnök vagyok?), kiderült, hogy nem tudom használni, mert az oldal egy shared-hosting tárhelyen ül. Hogy ez miért probléma, az már bőven túlmutat ezen a poszton (igazából az előző bekezdések is), de akit érdekel, az guglizzon rá, én már belefáradtam a küzdelembe.

— Itt van vége a kocka sírdogálásnak. —

Szóval egyelőre marad a HTTP. Ez a Push üzeneteken kívül csak egy dolgot érint érzékenyen: a jelszavakat.

Amikor ezt a posztot írom, már lecsengett a BSI-jelszóbotrány. Természetesen nagy baj, hogy egy ilyen nagy oldal olyan alapvető védelmi intézkedést nem tartott be, hogy jelszavakat soha nem tárolunk kódolatlanul (az RszMail-nél ez pipa: “A jelszavadhoz nem férünk hozzá, azt csak kódoltan tároljuk. Ezért ha elfelejted a jelszavadat, újat kell kérned, a régit nem tudjuk elárulni. [egvemaradt.hu/info.php]”), de azért egyvalamire mégiscsak jó volt: a felhasználókat is ráébresztette (talán), hogy milyen fontos eltérő jelszavakat használni a különböző oldalakon.

Mi szóltunk...
Az RszMail jelszóváltoztató felülete. Mi szóltunk…

Hm… Egy kicsit elkalandoztam a poszt eredeti kérdésétől, de azt hiszem, ezt most megengedem magamnak, és nem szerkesztem át az egészet. Végül is ez az egész HTTPS-dolog elég jól alátámasztja a kéregetős vonalat, nem?

paypal
Itt lehet adományozni

Végezetül annyit még, hogy van az RszMail-nek PayPal fiókja, amire lehet küldeni adományokat. Ezekkel négy dolog történhet (nagyjából ebben a prioritási sorrendben):

  • szerverbérlésre költöm
  • SSL tanúsítványra költöm
  • elmulatom a srácokkal, akik segítenek nekem a fejlesztésben (erről majd később)
  • az RszMail népszerűsítésére költöm (lesz repi, erről is később UPDATE: már van! 🙂 )

— Itt van vége a kéregetésnek. —

Nos, hát ez lenne a nagy “üzleti tervem”. A köz javára tenni, közben a technológiával bosszankodni, és közben tanulni, tanulni, tanulni. 🙂

Учиться учиться и еще раз учиться

Ez itt a poszt vége, nem kell tovább olvasnod. 🙂

belyeg128

276. Megpróbálod válladdal betörni az ajtót, de meghallod a közeledő troglodyták rikácsoló hangját. Csapdában vagy. Előhúzod kardodat, de a troglodyták körülvesznek, megfeszítik íjukat és nyílzápor zúg feléd, mely végez veled. Élettelen tested a Halállabirintus mélyének földjére hull.

317. Kardoddal kitapintva a vágat oldalát, vakon botorkálsz előre a csúszós iszapban. Mintha időtlen idők óta követnéd kanyarjait és hajlatait, és kíváncsi vagy, hová vezet. Hirtelen meghallod, hogy valami csúszik előtted. Megdermedsz a félelemtől, kétségbeesetten meresztgeted a szemedet a koromfekete sötétségben. Mielőtt felfoghatnád, mi is történik, egy újabb Sziklahernyó állkapcsa ragadja meg a nyakadat. Annak a Sziklahernyónak a társa ez, amellyel végeztél, és a kardodon levő vér szaga vonzotta. Egyre keményebben szorít, míg végül nyaki csigolyád úgy pattan el, mint egy vékony gally. Kalandod itt véget ér.


Hogy mit honnan:

  • DLC magyarázat: imgur
  • Sziklahernyó és troglodyták: Ian Livingstone: Halállabirintus (brutális volt, mindig meghaltam benne, a traumát máig nem tudtam feldolgozni) 🙂
  • Őszinte crowdfunding-hipster a Pinterestről
  • Kövér figyelmeztetés a Super Userről
  • “Учиться учиться и еще раз учиться” от Ленина

RszMail: Vigyáz az autómra

… és a Tiédre is, ha regisztrálsz!

Valahogy így lehetne kezdeni egy bemutatkozó posztot. Az előző alkalommal leírtam, hogy mi vezetett az RszMail elkészítéséhez; most lássuk, pontosan mit is tud a végeredmény!

Röviden: vigyáz az autódra*. Kicsit hosszabban: lehetővé teszi, hogy mi (közösségként, mindannyian) vigyázzunk egymás autóira.

3_vedelem

Az RszMail fő szolgáltatása az, hogy biztosítja a regisztrált járművek tulajdonosainak elérhetőségét — ebben a tekintetben olyan, mintha az emberek felmatricáznák az autójukra az e-mail címüket és/vagy telefonszámukat. Amiben többet tud a matricánál, az az, hogy a tényleges elérhetőséget titokban tartja, így megőrzi az autós anonimitását, amit azért ugye szeretünk.

Tehát az RszMail nem fogja lekapcsolni az úgy felejtett lámpát, nem fogja felhúzni helyettünk az ablakot, és nem fog arrébb parkolni a tilosból (ejnye-bejnye). De esélyt ad a segítő szándéknak, és ez sok helyzetben már elég lehet.

A városban járva-kelve sokszor láttam olyan autót, amelyikkel volt valami gond, amiről a sofőrje valószínűleg nem tudott. Biztos vagyok benne, hogy nem csak bennem mozdul meg ilyenkor valami “Jó lenne segíteni, de nem tudok”-érzés.
Hiszen egyrészt nem ismerem a tulajdonost, nem tudom, mennyi időre hagyta ott az autóját, ezáltal nem tudom, mennyire súlyos a probléma (egy pár órát például vígan elvilágít magában a kocsi egy jó akkumulátorral).
Másrészt pedig én is gyarló vagyok, és ha nem vagyok közvetlenül érintett, akkor nem fektetek túl sok energiát a potenciális jó cselekedetbe.
Harmadrészt, ha van is épp egy e-mail cím vagy telefonszám az autón, az szinte mindig egy céges elérhetőség, amelyen keresztül ritkán érhetjük el közvetlenül a sofőrt.

Ha viszont ott az eszköz, amely egyértelműen (rendszám), gyakorlatilag nulla energiabefektetéssel (mintaüzenet küldése) és anonim módon (azaz például a beégés veszélye nélkül 🙂) biztosítja a gyors üzenetküldést, akkor sokkal inkább hajlandó vagyok néhány kattintással javítani a karmámat.

Van egy álmom: hogy belül minden ember szeretne segíteni a másiknak, hogy mindenkinek jó érzés az, ha jót cselekedhet.

3_mlk

Van még egy álmom: hogy az ilyen embereknek az adott helyzetben eszükbe jut az RszMail. Ehhez persze először azt kell elérni, hogy elég nagy legyen annak az esélye, hogy egy véletlenszerűen választott autó rendszáma szerepel az adatbázisban. Ezt az esélyt kétféleképpen lehet növelni:

  • vagy a feliratkozó autók számának kell növekednie,
  • vagy a véletlenszerű választásnak kell kevésbé véletlenszerűnek lennie.

Nyilvánvalóan az első lehetőség lenne az optimális megoldás, de a második se olyan rossz kezdet. Ha például valamilyen területen (egy cég telephelyén, egy bizonyos utcában, egy kerületben, egy városban, …) jelentős lesz a regisztrált autók sűrűsége, akkor egy onnan kiválasztott autó jó eséllyel fog szerepelni az adatbázisban.

Két ilyen terület már növekedésnek indult az országban: az egyik Budapest XI. kerületében, a másik pedig egy kis dunántúli községben. Nagyon kíváncsi vagyok, hogy vajon mi (és hol) lesz az a kritikus sűrűség, ahol egy problémás jármű esetén az emberek az RszMail-hez fordulnak. Bízom benne, hogy hamarosan kiderül!

belyeg128

*: A posztban (meg úgy általában az egész blogon) az “autó” alatt gyakorlatilag bármilyen, rendszámmal (vagy legalábbis jól látható egyedi azonosítóval) ellátott járművet értek. Még véletlenül se szeretném diszkriminálni a motorosokat, kamionosokat, trolivezetőket, traktorosokat, lovaskocsisokat, utánfutósokat, stb. 🙂


Hogy mit honnan:

Motiváció

Amikor valakinek mesélek az RszMail-ről, általában azzal kezdem, hogy miért is álltam neki ennek az egésznek. Ilyenkor mindig abban reménykedem, hogy még az elején sikerül megmutatnom a beszélgetőtársamnak a saját perspektívámat, így ő is eljut arra a következtetésre, amire annak idején én: egyszerűen szükségszerű volt, hogy az RszMail megszülessen. Nem lehetett másképp. És ha már más nem valósította meg az ötletet, hát nekiálltam én. Így történt:

Egy szép nyári napon épp ebédszünetről ballagtunk vissza az irodába. A nap sugarai kellemesen cirógatták a fejünk búbját, és a nagy világosságban alig vettük észre, hogy az irodaépület előtti parkolóban egy autónak égve maradt a helyzetjelzője (igen, innen a cím 🙂). Mivel nem ismertük a kocsi gazdáját, de azt sem akartuk, hogy a mi lelkünkön száradjon egy akkumulátor lemerülése, a már bevett szokáshoz fordultunk: a körlevélhez (először az “e-mail” szót akartam használni, de végül letettem róla):

Sziasztok,

az első parkolóban álló ABC-123 Octaviának ég a helyzetjelzője.

Üdv, Zsolt

Miután a körlevél némi adminisztrációt követően eljutott mindenkihez (és ezzel óvatos becslés szerint is 100+ ember munkáját szakítottam meg legalább egy fél másodpercre), nemsokára jött a “Köszi!”, és az autó gazdája lekapcsolta a lámpáját.

Szerencsénk volt, az üzenet most elérte a címzettet. Nálunk dolgozott, rajta volt a levlistán, figyelte a bejövő leveleit. De azért elég nyilvánvaló volt, hogy nem ez volt az optimális értesítési út. A következő folyamatábra rajzolódott ki lelki szemeim előtt:

2_underpants_profit

A kérdőjel helyén pedig állhatott:

  • a körlevél-adminisztrátoroknak írt levél,
  • maga a körlevél,
  • a 100+ esetlegesen megzavart munkatárs
  • és végül az autó gazdája,

vagy

  • egy rendszám-emailcím adatbázis, amely automatikusan forwardolja a rendszám alapján elküldött üzeneteket a megfelelő embernek.

Súgok: a második lehetőség a jó megoldás. Ráadásul ha az autó gazdája nem nálunk, hanem a szomszéd irodaházban dolgozik, akkor az első forgatókönyvnek esélye sincs a sikerre.

Természetesen ez a könnyed nyári délután nem az első (és nem is az utolsó) alkalom volt, hogy hasonló témájú körlevelek keringtek az irodában. Úgy kéthavonta be-beesett egy-egy levél:

ABC-123 rám parkolt, nem tudok kiállni.
/Délelőttös Tibor/

ABC-123-nak megy a riasztója, lassan megőrülünk.
/utcafronti kollégák/

Lassan összeállt egy lista, amely most (első belépéskor) a Főoldalon díszeleg:

[…] A jármű gazdája ezáltal rövid időn belül értesülhet a problémákról, és
– lekapcsolhatja a lámpáját, mielőtt lemerülne az akkumulátor;
– felhúzhatja az ablakát, mielőtt beesne az eső az utastérbe;
– arrébb parkolhat, mielőtt megbüntetnék;
– kikapcsolhatja a riasztóját, mielőtt őrületbe kergetné a környékbelieket;
a gyors értesítés ezernyi helyzetben jelenthet nagy segítséget!

Ezek után egy jóérzésű fejlesztő nem tehet mást, mint…

2_guppi

És bumm, így lett az RszMail.

Pontosabban így indult el a megvalósulás felé vezető rögös úton, amelyen egy csomó érdekes problémával találkoztam és rengeteget tanultam*, miközben a kezem között megformálódott ez az egyszerű kis weblapocska. (Tudom, ultra-gay, de tényleg így érzem.)

Nos, kedves Olvasóm, remélem, sikerült megmutatnom a perspektívámat, és megérted a motivációmat. Ha ez így van, akkor a posztom célt ért. 🙂

Most pedig – ha még nem tetted meg – iratkozz fel az adatbázisba!

belyeg128

*: ezekről szeretnék majd írni a következő posztokban


Hogy mit honnan: