GYIK

Megjegyzés: ezeket a kérdéseket természetesen nem tette fel senki, viszont fontosnak tartom, hogy ezekről is szó essen a honlapon. A GYIK mozaikszót ezért kivételesen nem oldom fel Gyakran Ismételt Kérdések-re, hadd maradjon inkább csak GYIK :)

Milyen kapcsolatban áll ez a projekt a Neptun.NET fejlesztésével?

Semmilyen kapcsolatban. A dolog úgy indult el, hogy elegem lett a Neptun.NET felületéből, és mivel nem látszott reális esély arra, hogy az általam felvett fő problémák valaha is megjavulnak, gondoltam, legalább a magam számára megoldok párat. Írtam tehát egy GreaseMonkey scriptet, majd felraktam egyetlen oldalra, az userscripts.org-ra.

Aztán legnagyobb meglepetésemre pár napon belül felkerült egy hír a weblabor.hu-ra, és mivel azóta is rendszeresen megkeresnek apróbb javításokkal, továbbfejlesztési ötletekkel, célszerűnek láttam létrehozni egy olyan oldalt, ahol ezek az emberek aktívan bekapcsolódhatnak. Így jött létre ez a sourceforge.net-es projekt, és a hozzá kapcsolódó honlap.

Nem szabályellenes "beleturkálni" a Neptunba?

Ez a szkript egyáltalán nem "turkál" bele a Neptunba, hanem a Neptun szerverről lekért HTML oldalon végez el pár módosítást - vagyis kb. olyan, mintha egy speciális böngészővel néznéd a Neptunt, ami pár dolgot máshogy jelenít meg, mint ahogy ők azt eredetileg elképzelték. A javítócsomag tehát nem végez semmiféle "betörési kísérletet", vagy más olyan dolgot, aminek a Neptun.NET adatbázisra hatása lenne.

Milyen más böngészőkben működhet még a javítócsomag?

Pl. Safari, Epiphany, Konqueror. A részletes listát ld. itt. Ezekre a böngészőkre nem teszteltük a szkriptet, de szívesen várjuk a visszajelzéseket ezzel kapcsolatban is.

Módosíthatom a szkriptet saját elképzeléseim szerint?

Természetesen. A javítócsomag a GNU GPL v3 licensz szerint nyílt forráskódú. Mégis javasoljuk, hogy ha van saját elképzelésed, és esetleg már bele is nyúltál a szkriptbe, csatlakozz a fejlesztéshez, hogy ne fork-olódjon százfelé a projekt.

Van-e valamiféle biztonsági kockázata annak, hogy használjam ezt a javítócsomagot?

Röviden: ha nem bízol meg bennünk, akkor igen.
(vagyis ha paranoiás vagy, akkor olvasd tovább :))

A szkript elvileg tetszőleges módosítást végrehajthat a felületen, például megcsinálhatja azt, hogy amikor elmented a bankszámlaszámodat, akkor elküldés előtt ezt a mezőt átírja a mi svájci bankszámlánk számára ;) Azt hiszem, felesleges hangsúlyoznom, hogy nem teszünk ilyet - hiszen ha gonosz lennék, akkor is ezt mondanám... Ehelyett röviden leírom, hogyan tudsz te magad megbizonyosodni arról, hogy semmi ilyen nem történik:

Amit ebben a javítócsomagban mi készítettünk, az a bizonyos neptunuijavitasok.user.js fájl, amit a Firefox telepítési útmutató második, az Opera telepítési útmutató harmadik részében kell letölteni. Ezt a fájlt kell telepítés előtt átnézned, és ha bármi gyanús dolgot találsz, jelezheted egy informatikus ismerősödnek, vagy a sourceforge.net support oldalán.

A szkript felépítése a következő:

A fájl elején a // @include kezdetű sorok jelentik azokat a weboldalakat, amikre a javítócsomag egyáltalán lefut. (ezt az ellenőrzést a GreaseMonkey ill. az Opera végzi, nem mi - ennek utánanézhetsz például a Dive into GreaseMonkey könyvben). Tehát az első feladatod, hogy megnézd, nem szerepelnek-e itt gyanús címek (pl. netbank.erstebank.hu).
Ezután következik a javítócsomag tulajdonképpeni kódja, mely egy kb. 100 soros, funkciónként tagolt JavaScript kód. Ez azt gondolom, az átnézhető kategóriába tartozik - ha tényleg bizalmatlan vagy, kérd meg valamelyik informatikus ismerősödet, hogy ellenőrizze le neked.

Mielőtt végképp elijednél a szkript használatától, szeretném pár dologra felhívni a figyelmet:

A szkriptet bármikor kikapcsolhatod, pl. Firefoxban úgy, hogy ha az ablak alján található ikonra kattintasz. állapotban a Firefox nem hagyja, hogy a szkriptünk fusson - vagyis így teljes biztonsággal ellenőrizni tudod utólag, hogy a szkript nem végzett-e valami "disznóságot".
A fejlesztést egy külső szerveren végezzük (sourceforge.net), ennek adminisztrációja egy külső szervezet kezében van. File release ill. honlap módosítási joga jelenleg bizonyíthatóan csak nekem (Gyimesi Ákos) van, vagyis ha szándékos rongálási kísérlet található a szkriptben, engem elég könnyű lesz megtalálni.
Egy kis paranoia-növelő Firefox felhasználóknak: Hány Firefox-kiterjesztést telepítettél eddig? És hánynak nézted meg a forrását? Mert azok ennél a szkriptnél sokkal többre képesek... ;)