И така, ще има OpenFest – 5-6 ноември, в Interpred, както миналата година.
По случая се търсят лектори – желаещите може да се запишат на http://openfest.org/call-for-papers/. Програмният комитет (аз и още няколко идиота) обещава внимателно да прегледаме всички предложения :)
Рядко ми се случва да попадна на книга, която да ми направи наистина сериозно впечатление с идеите си…
Наскоро Чарли Строс пусна в блога си въпрос “Коя fiction книга от последните 10 години смятате за важна” (без дефиниция на важна, за по-интересно) и в отговорите видях “Blindsight” на Peter Watts (има я за download в goodreads, вече е под CC лиценз).
В общи линии основата на историята е стандартна – появяват се едни извънземни и екип от няколко човека (и вампир) биват изпратени в космоса да ги видят какво са.
Личи си от далече доколко твърда фантастика е книгата – вампирът не е някакво измислено магическо същество, а съвсем реален под-вид на homo sapiens, хищник със специфичен начин на мислене и способности (единият пример е как ако човек гледа куб на Некер, може да си го представя или изпъкнал, или вдлъбнат, докато мозъкът на вампира може да възприема и двете едновременно). Влиянието на кръстовете е обняснено като бъг в зрителната им система – ако се задействат едновременно вертикалните и хоризонталните “сензори” в окото, вампирите получавали нещо като епилептичен припадък от претоварването (което не е било проблем преди хората да започнат да строят къщи).
В книгата има и много други интересни елементи (10тината страници обяснения и бележки накрая са страхотно четиво), но едно нещо прави наистина голямо впечатление – въпросът за съзнанието, има ли смисъл от него, възможно ли е да съществува интелигентен живот без него (включително такъв, който пътува между звездите) и много други неща, свързани с него. Има и доста интересна дискусия по темата за изкуствения интелект и разликата между човека и машината
Няма да издавам повече от книгата – като цяло удоволствието от четенето и е такова, че си давах почивки от време на време :)
Днес беше ден за първи проблем около подкарването на ipv6 в лаба. Проявяваше се в забавяне на зареждането на сайтове за първи път. Оказа се комбинация от странни локални конфигурации и dns…
По принцип при http request към сайт, за който не се знае какво му е IP-то, стандартно се прави AAAA request, ако той върне грешка, се прави А request. Така забавянето е горе-долу едно RTT (м/у клиента и dns сървъра), което не се забелязва. Обаче, ако имате конфигуриран локален domain (който се казва само ‘local’) и в /etc/resolv.conf имате ‘search’ за него, или (като в нашия случай) hostname, което е ‘hostname.local’, то между предните две стъпки има и още една, да се опита да намери AAAA запис за www.site.com.local. Това пак не би трябвало да е такъв проблем, ако имаше някакъв nameserver, който бързо да отговори, че няма такова нещо, но в случая такъв няма и за всяко такова нещо се ходи до root server-ите, което от своя страна води до няколко-секундни забавяния.
Решението беше просто – махане на ‘search local’ от resolv.conf и оправяне на hostname (което по принцип не би трябвало да съдържа ‘.’, на теория има domainname с тая цел).
Подкарах още нещо забавно, да се tweet-ва, когато някой отвори вратата и да пише кой, ако човекът е казал, че може (т.е. ако има mapping м/у номера му и twitter username. Дразнещо лесно се оказа – подаване на номера, нормализация (s/^0*//;s/^1359//;s/^359//), един grep в текстов файл и едно викане на twidge.
(днес имаше проблем с jabber-а на ludost.net с invalid dialback key, който се оправи при рестартиране на ejabberd-тата на двете машини. Обмислям инструментариум за debug-ване на тия проблеми за в бъдеще…)
И малко технически неща.
Вчера подкарахме ipv6 в initlab с тунел през Hurricane electric. Имат приятна функционалност, например делегиране на reverse DNS за адресите. Вече може да се стига до cassie по v6, има AAAA запис.
Целта на упражнението беше в общи линии да се пробва как работи. Следва да се види колко security и други проблема ще бъдат открити. Доколкото разбрах, преди е имало такова нещо, но след като са сменили малко хардуер, не е било пуснато пак. На нас ни се наложи за малко да ритнем router-а там (един неприятен airport extreme), защото никой не му помнеше паролата, но иначе подкарването се оказа сравнително лесно. Един ден ще го сменим…
(reverse DNS зоните на v6 са творение на сатаната – 8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.a.c.1.5.1.f.1.0.7.4.0.1.0.0.2.ip6.arpa. )
Вкарах и втората си машина в pool.ntp.org и пуснах малко статистика за ползването им (marla и tyler). Гледам, че evolink announce-ват някакви v6 адреси, може да добавя marla с такъв адрес в pool-а по някое време (предпочитам да не го правя с тунел, ntp-то е доста чувствително към латентност).
Един приятел днес ми прати следния линк с DoS в apache2 – накратко, ако се направи един request към вас с range request, който да е достатъчно голям (в случая – списък от парчета 5-9,5-13,5-17 и т.н.) и имате mod_deflate, то apache ще се опита да го сглоби и компресира, съответно ще изяде невероятно количество памет и може да срине машината. Оказа се, че на 64bit-ов debian дори махането на модула не помогна особено и в момента ползвам един крив workaround, LimitRequestFieldSize с ниска стойност, за да не могат да минават подобни заявки. При другите две неща, при които тествах (32bit debian и 64bit gentoo) проблемът си заминава с махването на модула.
(понякога се налага да се пипне заявката в примерния exploit да сочи към статичен файл, с динамични не става)
Писах на разни хора, които би трябвало да имат интерес от тия проблеми, те би трябвало да открият аз какво съм пропуснал и защо точно тоя debian-ски apache2 продължава да се чупи.
Update: Получих следното като друго временно решение (което основно бори конкретния PoC exploit, не решава генерално проблема. Може обаче па да се ban-нат генерално range request-ите…):
iptables -N KILLAPACHE
iptables -F KILLAPACHE
iptables -A KILLAPACHE -m limit --limit 1/min -j LOG --log-prefix "killapache: " --log-level 7
iptables -A KILLAPACHE -j DROP
iptables -I INPUT -p tcp --dport 80 -m string --algo kmp --from 58 --string "Range:bytes=0-" -j KILLAPACHE
Update:Официална информация по въпроса.
(и за тези, на които гадостите от по-горе не стигат – 20110819, 20110820 и 20110821)
Мина Chaos computer club camp 2011. Няколко човека бяха там (и са се прибрали преди няколко часа), а други си висяхме тук в initLab и гледахме живите предавания (понеже ни домързя да отидем и т.н.). Ето малко впечатления от нещата, които гледахме:
(информация за записите)
Уводната лекция призова за космическа програма – да можем да си качваме спътници и хора в орбита, за да не се налага например постоянно да разчитаме на наземните жични и безжични мрежови връзки, както и като цяло че това е следващата стъпка. Повече информация за програмата има тук.
Лекцията за OpenLeaks описа текущия прогрес и събираше хора да им помогнат да прегледат системата, как работи и т.н.. Не беше особено интересна, но имаше много забавно развитие след края на camp-а – CCC са изключили/изгонили Daniel Domscheit-Berg, има малко информация по въпроса в Spiegel online.
Introdution to satellite communications не успях да гледам както трябва, понеже лекторката никак не се чуваше, може да пробвам пак на записа, но не изглеждаше достатъчно интересно, поне в първите 20 минути.
Bicyclemark направи лекция за fairphone, проект за мобилен телефон, който не разчита на елементи, добити от “конфликтни зони” (т.е. от такива, в които хората се избиват и продават колтан и т.н. срещу оръжие).
Пропуснах Transition telecom на Rop Gonggrijp, а още няма излязъл запис. мъка.
GPRS Intercept беше поредната демонстрация от GSM-базираните неща – демонстрираха (евтино) подслушване и декриптиране на GPRS трафик. Демонстрацията проработи :)
Започнахме втория ден с What’s brewing in Brussels, едно описание на случващото се в Брюксел и влиянието му върху европейския съюз (особено в частта за data retention директивата). Имаше малко информация за действията на разни групи (като AK-Vorat) и че все пак може да имаме шанс да преборим тая директива.
Solid rocket engines беше много информативна и добра лекция за дизайна на ракетни двигатели. Описаха структурата, едно прилично количество много добре обяснени формули и различните твърди горива. Перфектен увод в темата:)
Steal everything, kill everything беше лекция по темата social engineering и физическа сигурност – как един човек, който се занимава с това е прониквал в различни места, какво е успявал да направи и т.н.. Като цяло доста забавна лекция, но и доста тъжна, понеже се оказва, че някакви ужасно стари и класически методи продължават да работят и да са толкова лесни за прилагане.
От Hacking DNA хванах горе-долу половината, но беше доста интересна (и на края може даже да се чуе въпрос от червото). Накратко става въпрос как в един hackerspace хората могат да си правят различни ДНК експерименти.
Imagine the future of money ми беше силно неразбираема лекция, може би тия дни ще седна и ще прочета теорията им, понеже определено нищо не успях да разбера от презентацията им, освен че имат някакъв странен банков инструмент.
Не успях да гледам Who’s snitching my milk, но препоръчвам на всички да си свалят презентацията и да я прегледат :)
Третият ден изглеждаше да е най-силен. Аз пропуснах Runtime reconfigurable processors (нещо по темата FPGA).
Продължихме с Decentralized clustering, което се оказа лекция на хората от Telecomix за постигнатото около отрязването на internet-а в Египет и подпомагането на комуникацията на хората в подобни ситуации, както и за бъдещите им планове (да се угасят за известно време, преди да продължат нататъка, и да решат какво точно ще правят).
Open-source 4G radio беше описание основно на WiMaX технологията, как работи и показване на малко записан от ефира трафик. Още няма разработки по темата за чупене на криптирането, но основните неща, като сваляне от ефира и пакетния формат са ясни.
Reviving smart-card analysis беше страхотна лекция по темата как точно се вади информация от смарт карти, как се reverse-engineer-ват чрез различни средства и малко съвети как производителите биха могли да ги направят по-добре.
Лекцията на деня (и може би на целия camp) обаче беше Black OPs of TCP/IP на Дан Камински. Комбинира няколко забавни неща, като bitcoin (как може да се пробие анонимността), един вариант за генериране на двойка ключове от парола и накрая – n00ter, софтуер, чрез който може да се разпознае дали ISP-то ви ви забавя трафика към определени сайтове (т.е. дали прави някакви мизерии по темата net neutrality), като използва няколко много забавни hack-а, например пакети с грешни tcp checksum-и и spoof-ване на трафик по забавни начини.
Завършихме деня с Applied research on security of TETRA radio – поредният проект на Харалд Велте. Този път беше се хванал да заслуша различните TETRA мрежи, да опише стандарта и многото проблеми – например как по-голяма част от мрежите не ползват никакво криптиране, въпреки много добрите възможности, които има в стандарта (например end-to-end).
Четвъртия ден започнахме с Poker bots – опитът на няколко човека да направят bot-ове, които играят покер – като се тръгне от мрежовата част и се стигне до теория на игрите и стратегиите за игра.
Open-source photovoltaics беше лекция как в общи линии да си навържем слънчеви панели, батерии, лампи и малко електроника.
A short history of IPv4 беше лекция на Alex от RIPE за историята на IPv4 от гледна точка на RIR-овете – от създаването на протокола, през различните методи за alloc-ване на ресурси до днешни дни и идеята, че май трябва да ползваме IPv6. Имаше и един интересен отговор (поне за мен) – като питах какво мислят по темата за продаването на блокове от адреси, Alex каза, че RIPE няма нищо против цялото нещо, понеже така или иначе не биха могли да го спрат.
Последния ден започнахме с Introduction to multicast security – накратко как стандартните методи като SSL/TLS не работят, трябва да се ползват RTSP и като цяло различни методи за дистрибутиране на ключа и т.н..
The Arguna rocket family беше една от най-добрите лекции по темата за космическата програма. Показаха няколко различни версии на една ракета, тестове с тях и възможностите им, а може скоро и да успеят да стигнат ниска орбита.
Data mining your city беше също интересна лекция, но ние вече сме слушали подобно нещо на workshop-а на OKFN, който се случи в initLab преди няколко месеца.
Та – събитието като цяло беше с добро излъчване (като изключим проблемите от първия ден) и на всички лекции можеше да се задават въпроси през irc каналите за различните зали (като поне от мен са задали десетина въпроса). Не беше същото като да отида там и в добрия, и в лошия смисъл – от една страна го нямаше контакта с интересните хора и възможността да обиколя workshop-ите, от друга – не спах на палатка в дъжд и не слушах червото как ми хърка…
От сряда до неделя (10-14ти август) организирам гледане на живите предавания от CCC Camp 2011 в initLab. Програмата е доста интересна, в страницата на самия lab има страничка с какво ще гледаме първия ден, за следващите ще се публикува на сайта какво ще гледаме (и се приемат предложения).
Отпразнувахме деня на системния администратор.
Напълнихме (“изправихме”) Кривото, пийнахме добре (даже имало един заспал пак), и изговорихме огромно количество глупости.
Измерихме колко е дълъг един бит във въздуха около нас (при 12.5cm дължина на вълната на 802.11 и QAM модулация, около 37.5cm, т.е. 3 пика), което па тръгна въпроса – ако погледнем колко wifi, wimax и HSDPA трафик тече около нас, и като сметнем, че половината от него (горе-долу) е порно, дали не трябва да се притесняват всякаквите там вярващи хора, че през църквите и джамиите им текат ужасяващи неща почти постоянно (и вероятно ги замърсяват)?
(друг момент беше, че ако админите знаеха точно какво тече през switch-овете, щяха да ходят всяка сутрин да ги мият, да не лепнат пакетите…)
А аз май ще си поиграя с glusterfs, че това може да реши въпроса с дистрибутираната поща. Повече по темата – тия дни.
В последните дни на два пъти попаднах на хора, които казваха неща от типа “трябва да си махна X от компютъра, за да не се разсейвам и да върша работа”. Смятам това за лоша/глупава идея, по следните причини:
Като за начало, нещата, които искат да махнат не са прекъсвания, т.е. не им отвличат сами вниманието, а те сами трябва да си ги погледнат (пощата, rss четеца и т.н.). Това автоматично значи, че го правят сами, тяхното желание за разсейване ги води и проблемът не е външен, а вътрешен. Колкото и да си режат нещата, с които могат да се разсейват, те винаги ще намерят нещо друго (например да гледат в една точка в стената, или да пропишат стихове, или някоя подобна глупост).
Също така, ако човек има желание да си отвлича вниманието, това в общи линии значи, че нещото, което върши не му е интересно. Насилването да се върши скучна работа по принцип не води до особено добри резултати. По-добре да се отклоним малко, да направим нещо друго и после да се върнем към задачката, като другото ни писне. Аз лично в такива случаи гледам да правя по няколко неща и просто да сменям едната работа с другата, за да си почивам.
Има задачи, които не се поддават на този вариант – дадоха ми пример с писането на документация за завършен проект. Нямам добра идея за тях, освен да се измисли някакъв hack (например за документацията – да се пише по време на проекта, като почивка от самото подкарване).
Понякога трябва и да се почива от някаква работа, или просто да се прочисти главата (като се забием някъде) и тогава разсейванията вършат тази работа – дават възможност на мозъка да спре, да почине и да сдъвче на заден план проблема. На мен са ми хрумвали решения на проблеми, докато чета книга, която няма нищо общо.
Имам и едно много хубаво сравнение за тая практика, да се самоограничаваш насила, за да се подобриш – в “Архипелага ГУЛАГ” на Солженицин има в една глава описание как като преминеш през лагера, характерът ти се закалява и се получават други различни подобрения на човека (ако оцелее, и като не броим съсипаното здраве). Така по същия начин човек няма проблем да се научи на дисциплина, като иде я до Северна Корея, я някоя друга държава с подобен режим (или може да ходи в казармата, може би още имат подходящо обучение). Накратко, прекрасна идея за мазохисти.
В крайна сметка всичко е въпрос на собствена мотивация и желание.
(същите такива мерки са много популярни сред мениджмънта на разни фирми, понеже не могат да си мотивират хората. А ако човек сам не може да се мотивира за нещо, което всъщност иска да свърши, значи вероятно изобщо не трябва да го прави)
Стандартно като всяка година, ще празнуваме деня на системния администратор (29 юли) в “Кривото” на ъгъла на Дондуков и Будапеща, долу в мазето, след 19:00 – запазили сме две-три маси.
(желаещите да дойдат може да пуснат някой коментар, ако трябва да запазим още)
След много мърморене от разни хора и борба със собствения ми мързел, вече има jabber сървър на ludost.net.
Броя го за момента за beta версия, т.е. очкавам да се каже какви проблеми се появяват, за да мога да ги оправя.
В момента има SSL сертификат, подписан от cacert, и е сложен на две машини – едната в evolink (marla), другата в telepoint (tyler), т.е. трябва да се справя сравнително добре с отпадания на някакви части от българския net и да не е чак толкова лесно за подслушване.
(аз обещавам да не чета какво си пишат потребителите, то така или иначе е скучно)
Регистрацията е отворена за момента, ако намеря причина за в бъдеще може да я огранича. Планирам бавно да преместя всичките си контакти от другия jabber сървър, който ползвам (minus273) при мен, т.е. ако сте ми контакт по jabber, очаквайте request от vasil@ludost.net.
Малко отговори на предполагаеми въпроси:
1) Защо jabber и за какво ни е изобщо?
XMPP (jabber) е в общи линии единственият отворен протокол за instant messaging и свързаните с него неща (като изключим SIP, ама там е един тих ужас). Поддържа криптография както трябва, и се поддържа от много различни услуги – например gtalk на google реално е xmpp, с което човек може да си говори и от други сървъри (някой ако иска може да погледне на jabber като една гигантска irc мрежа, в която всеки може да си пусне сървър, но не може да влияе на потребителите на останалите, само да си говори с тях). За разлика от нещата като MSN, ICQ и skype всеки може да вярва само на хора, на които реши (т.е. на мен или на някой оператор на друг jabber сървър), а не на едно-единствено entity.
2) Защо при мен?
Близо по мрежата (добре сложено в българския peering). Дистрибутирано (и да умре едната машина, другата ще продължи да работи и няма да се усети толкова сериозно проблемът). Стабилно (щото и аз самия го ползвам усилено и се старая :) ).
3) Какъв софтуер се ползва?
ejabberd в/у debian.
В някои моменти съвсем си губя вярата в човешкия род и си казвам, че трябва да спра да чета новини. На моменти ме плаши тоталната неадекватност, проявявана от всички.
Всичко започна с новината за убитата млада жена в Борисовата градина (на 28 години не може да се каже, че е момиче). Първата ми мисъл беше, че ще ми е проблем да се разхождам там по нощите вече, щото ще се вдигне шум и т.н..
Първите неадекватни реакции бяха на различните медии, които започнаха да си измислят какво ли не – била клошарка, била изнасилена (последното после СДВР го отрекоха). Част от измислиците плъзнаха и по други места, та се наложи в различни сайтове да се обясняват подробности за жертвата.
От полицията и т.н. органи последва втората неадекватна реакция. Не се чу абсолютно нищо, а на журналистите, които са се опитвали да разберат някаква информация, не са казали каквото и да е (пример с Капитал (които явно са имали проблем да намерят кого да попитат)). При условие, че това е убийство, в центъра на София (град с над милион човека, в който са около 20% от населението на България), на място, където голяма част от града води децата си (или те ходят сами), по време на концерт, когато там има много хора и би трябвало да има засилени мерки за сигурност, мълчанието не е злато, а малоумие.
След като се вдигна вой във facebook и т.н., се появи следващата неадекватна реакция – народната, част от която гледах из форумите на Дневник. Призиви от типа “да сложат камери”, “да се освети цялата градина”, “да се затваря след 23:00”, които освен, че са практически неизпълними и гонят идеята на полицейска държава, пак няма да помогнат (има кило изследвания за това колко НЕ помагат камерите, например в Лондон, където са навсякъде, осветяването на цялата гора е практически неизпълнимо, а затварянето е мярка, по-подходяща за щрауси). Предотвратяването на такива престъпления е ужасно сложна задача (и практически неизпълнима даже в изцяло полицейска държава) и подобни мерки ще бъдат ненужни разходи (и тормоз) на наш гръб.
СДВР довършиха списъка с неадекватности, като дадоха пресконференция днес и обясниха как ще са двойно повече патрулиращите екипи – преди са били по един дневен и един нощен от по двама полицаи, сега ще са по два. В държава с едно от най-големите количества полицаи на глава от населението, ще се отделят още 8 човека (смени и т.н.), за да се патрулира цялата Борисова градина. Както казаха доста хора, вероятно ще патрулират кебапчийниците – аз лично от многото си разходки из градината съм виждал полицаи само няколко пъти…
Не мога да си обясня, толкова ли беше трудно СДВР да направят пресконференцията още на следващия ден (или дори в понеделник), да кажат – да, работим по въпроса, разпитваме, ще го хванем и т.н., вместо да се мотаят до петък (цяла седмица!) и да показват една тотална неебателност по темата. Не виждам с какво точно могат да се оправдаят.
Ето една от причините, поради които пия.
(май има и още примери за неадекватни реакции, но на мен тези ми идват твърде много и ще се спра)
Събират ми се интересни мисли в главата около последните книги които чета… Като почнем от Лифтън, минем през учебника по психиатрия, “The psychopath test” на Jon Ronson, “Snakes in Suits” на Robert D. Hare и Paul Babiak и стигнем до разни разговори на маса за правилното мотивиране на хора (т.е. че не се наема търговец, който не му се плаща и някаква комисионна от сделките, например).
Катализаторът на това писание беше цитат от “Rule 34” на Чарлз Строс:
“The European Parliament responded by focusing on corporate governance. If corporations wanted to be legal citizens they could damned well shoulder the responsibilities of good citizenship as well as the benefits. Social as well as financial audits were the order of the day. Directives outlining standards for corporate citizenship were drafted and a lucrative niche for a new generation of management consultants emerged – those who could look at an organization and sound a warning if its structure rewarded pathological behaviour.”
Първата ми мисъл беше, че това звучи силно оптимистично, после реших да си структурирам малко мислите по въпроса.
Един много лесен и опростен начин да си обясним и донякъде предвидим действията на даден субект (ще говоря основно за юридически такива, но то важи и за физическите) е да си изясним целите и желанията му, т.е. към какво се стреми. Съответно, един от удобните начини да се модифицира нечие поведение е да се влияе там.
Ако тръгнем да преценяваме поведението на дадена корпорация (голяма фирма и т.н.), ще открием как поведението им много зависи от това какво точно представляват и какво ги движи. Нека за начало да вземем предвид някоя достатъчно голяма мултинационална корпорация, в която вече не са останали хората, които са я създали, търгува се публично и целта и е буквално “Maximizing shareholder value” и с това е пряко обвързано възнаграждението на управляващите субекта.
Т.нар. “shareholder value” е странен термин, който в общи линии се измерва с цената на акциите на пазара (стабилността и т.н. са неизчислими фактори). Това може да се постигне по различни начини, но основно е важно доверието на пазара в момента, което се манипулира чрез различни средства, част от които са етични, друга част не, трета – тотално незаконни.
(тук си струва да се отдели малко време и да се прочете за Enron, Worldcom и разни други случаи на максимизиране)
Съответно, ако имаме един субект с такава единствена цел, той би правил всичко възможно, за да я постигне и би се борил и срещу всичко, което го ограничава. Понеже не може субектът да бъде окачествен като психопат или че има анти-социално разстройство на личността (понеже в DSM специално си пише “не може да се смята, че се страда от такова разстройство, ако това е нормалното поведение за културната и обществена среда, в която се намира субектът”), просто ще цитирам една от групите признаци на личностни разстройства – тази за антагонизма.
(по едно такова съвпадение, много от тези признаци се водят за основни в психопатичното личностно разстройство, описано от Cleckley в “The Mask of Sanity”, една от първите книги по темата)
Т.е. имаме структура без стандартните контролни механизми, които има един човек, за да живее в обществото – съвест, peer pressure, възпитание (позитивно или негативно), страх от силови структури, желание за по-добро съществуване на всички (което ще помогне и на него) и т.н.. Не съществува причина за социално-отговорно поведение, съответно всичките подобни прояви на тази структура/субект трябва да се разглеждат като последствие или от силов натиск, от възможност да се облагодетелстват допълнително (много фирми оправят две-три пейки в някоя градинка и си слагат реклама на тях), или от странно действие на един или няколко човека отвътре, които прокарват собствена такава идея.
На теория би трябвало да има контролни механизми за целта, но повечето от тях имат подобни проблеми като на една корпорация. Като за пример ще дам една серия на темата за ревизорите и как реално те се опитват да максимизират своя бизнес и печалби, губейки основната си цел.
В по-малките субекти съществува индивид с достатъчно власт, чиято съвест играе такава и на целия юридически субект и предпазва от правенето на сериозни измами (поне в доста от случаите), но това от своя страна се води лоша бизнес практика.
Същото може да се наблюдава в политиката – основната цел на политиците е властта (придобиването, задържането и възползването от нея), и не си струва изобщо да бъдат преценявани действията им от друга гледна точка (освен може би “кой им плаща?”, но то е близко). Патологичното лъжене, манипулирането и липсата на съвест са едни от най-ефективните методи за събиране на влияние и използването му (което е силно очевидно, ако се направи едно сравнение между действията и думите на голяма част от политиците).
(
Като първо отклонение от темата, PR като идея е измислен като систематизация на патологичното лъгане и повечето случаи, които Cleckley описва биха били перфектни PR-и, ако можеха да се заемат сериозно с това. Примерен цитат за един такъв пациент, който заключвал и биел жена си:
“In discussing the first wife’s accusations of such conduct as this, Stanley usually brushed them aside as a typically feminine and somewhat ridiculous exaggeration of some minor disagreement. When confronted with undeniable evidence to the contrary, he admitted having taken mild physical measures to influence her, saying that he “just couldn’t stand her screaming and bawling,” This habit of hers, he said, made him lose his temper. When it was emphasized to him that her weeping and outcries did not precede the beatings but occurred only after the beatings began, he showed very little response. Apparently he felt that this crucial point was not sufficiently important to argue about and seemed to dismiss it without further thought as something virtually irrelevant, or at most a trifle.”
Ето и цялото описание на пациента.
)
(ако някой иска, може да си направи паралел и с държавната администрация)
(съответно, допълнително може да се погледне аргументът на Чарли Строс против силния изкуствен интелект).
Има нужда от преразглеждане на целите и метриките. Не може например да се набие гола метрика на полицаите за разкрити престъпления – това води до отказ да се образуват дела по различни случаи, които считат за трудни (за съжаление не мога да цитирам един пример, който ми разказаха наскоро, пак по любимата на всички тема с детската порнография). Не би трябвало да има възможност да съществуват структури с антисоциално поведение и цели и да им се дават близки до гражданските права.
Не знам за вас, но на мен ми е писнало 99% от това, което чувам от различни юридически и държавни субекти да е шум, изкривяване на истината, сплашване и откровена манипулация. Решенията са или да се ядосваш през повечето време, или съвсем да не ти пука, и не знам кое от двете е по-лошо – първото съкращава живота, второто съкращава свободите и щастието му.
Скучно ми е. Имам кило неща за правене (дистрибутирания jabber сървър например), пет книги, които чета в момента и още няколко, дето чакат и нито едно от тях не ми е достатъчно интересно.
Та вчера по случая реших да се разходя, хванах си метрото до “Сердика” и тръгнах от там. Архитектурата на центъра на София е доста забавна, та си вървях, разглеждах и отпивах от едно малко шише с Lagavulin… Минах покрай паметника на съветската армия, забелязах, че има само една камера (която даже не гледа към самия паметник), тръгнах да пресичам на орлов мост и ми звънна телефона.
Оказа се, че Пенчев тъкмо закарвал някакви хора към тях, видели ме и спрял на спирката там, ако искам да ме закара. На мен ми се разхождаше, а се оказа, че и на Морви, та ние с нея тръгнахме през парка, Пенчев отиде да дозакара хората и се засякохме на “Торонто”, след което той закара Морви до у тях, а мен – до студентски град, да повървя още малко.
Аз тръгнах към вкъщи, ама по пътя реших да мина през masterpiece да пийна още малко, щото моето си беше свършило, там имат lagavulin, а нямаше да имам какво да правя вкъщи така или иначе… Едното стана в общи линии тест на какви single malt-ове от Islay им се намират, та след като си поговорих с бармана на разни теми от психологията, психиатрията и ТУ (докато той връзваше столовете отвън) реших да мина през съседното заведение (Geppy) да изям една шкембе чорба. Там в един момент ме помолиха да напусна, още се опитвам да си спомня защо, май беше заради някакви неща, които говорех на сервитьора.
От тук нататъка спомените ми почват да стават още по объркани. Помня горе-долу как се прибирах към вкъщи, май пях малко по пътя, седнал съм за малко на машината да tweet-на нещо, написал съм някакви неразбираеми глупости в един текстов файл, занесъл съм си китарата в стаята (това поне го помня) (но не намерих перце наоколо, което е странно), май съм пил и малко приспивателно, мисля, че повръщах (но може да съм го сънувал) и така…
Аз си знам, че трябва да спра да пия по тоя начин…
(тва се случва с възрастта. Човек спира да си казва “няма да пия повече” и почва с “няма да пия толкова”…)
Преборвайки някаква част от мързела си, ето малко проекти, свършени в initlab:
1) Отваряне на врата
Има един технически проблем с влизането в лаба – долу на входа вратата няма дръжка от външната страна, на панела със звънците има 10 дупки, а апартаментите са 11 (по ред причини собственикът на апартамента не си е платил едно време, а лабът е под наем). Преди това начинът да се влезе беше да се звънне на някой, който е в лаба, той да иде и да натисне копчето, което отваря врата (т.е. кабели си има от долу до горе, просто няма начин за известяване).
Проблемите бяха два – трябваше да се звъни на някой на телефона и да бъде разкарван да отваря. Да мацнем още един звънец долу по някакъв хардуерен начин щеше да е крив естетически, за това мислите тръгнаха в посока да го направим пак с позвъняване. Най-лесният начин (който го каза Велин) беше да се намери една предплатена карта и стар gsm, който да има лампичка, която известява за позвъняване, и с нея да се задейства реле, което да “натиска” копчето за отваряне. Нямахме такъв телефон и не беше толкова интересно, за това решението в момента е следното:
Едни добри хора взимат телефония от spnet, и там са ми заделили един телефонен номер, +35924624356, който влиза на един asterisk. Към него е закачен asterisk, който работи на cassie.ludost.net (която се намира в initlab), която поема директно обажданията към тоя номер, затваря веднага, и пуска локално една програмка, която прави в общи линии следното:
sfd=open("/dev/ttyS1",O_RDWR | O_NOCTTY | O_NONBLOCK);
tcgetattr(sfd, &t);
t.c_lflag &= ~(ICANON | ECHO | ECHOE | ISIG);
t.c_cflag |= CLOCAL | CREAD;
tcsetattr(sfd, TCSANOW, &t);
ioctl(sfd,TIOCMGET,&flags);
flags= flags | TIOCM_RTS;
ioctl(sfd,TIOCMSET,&flags);
ioctl(sfd,TIOCMGET,&flags);
sleep(6);
close(sfd);
(или накратко, вдига RTS флага на втория сериен порт за 6 секунди и после го затваря)
На тоя сериен порт е закачена една проста схемичка на хората от НеоМонтана (която ми даде Мишо от Elwix), която като види, че и е вдигнат сигнал на тоя pin, закъсява едно реле, което от своя страна е вързано към бутона за отваряне на вратата. Самата схема се храни по 12 волта директно от сървърчето (и май е завързана за него със свинска опашка, не си спомням).
(и да, понеже ще ми го напомнят в коментарите, първоначалната идея беше да го правя с usb-to-serial, щото не бях сигурен, че машинката има изобщо (нямаше изведени), но го опуках, понеже обърках + и – на входа на захранването на платката)
2) Кой е в лаба
Това по принцип трябваше да го пише Стефан, ама го домързя. Идеята беше да може да се види кой в момента е в лаба, за да може (например) да му се обади да му отвори вратата (или просто да се види с него), като идеята е opt-in – който иска си казва кой му е mac адреса, и го дописваме в една база.
Адресите се вадят от локалния (гаден) router, един airport extreme, по snmp, със следната магическа команда:
snmpwalk -v 2c -c XXXXXXXX A.B.C.D iso.3.6.1.2.1.4.22.1.2|cut -d ' ' -f 4-|sed 's/ //g'|sort|uniq
от които данни един скрипт проверява дали в дадена директория има файлче, което се казва като mac адреса и ако да, го показва. Резултатът може да се види на http://vk.initlab.ludost.net/people.php, а от днес има и графика на броя чути адреси в лаба.
(целият source го има тук с малко данни, ама в него няма нищо особено интересно)
Няколко пъти подред блогнах трезвен, стига толкова.
София е най-хубава през лятото. Има достатъчно зелени места, много деца са изритани в посока баби и дядовци, много хора са на почивка, останали са разни веселяци и изпаднали типове като мен.
(през август ще е най-изчистено)
Ходих да вечерям в Дивака (тешеката глава в шкембе е нещо страхотно, хората, дето не ядат карантии не разбират), след което се замислих да си хвана ли метрото или да се прибера пеша. Понеже ми бяха споменали, че имало някакво голямо черво около езерото Ариана (което реших да проверя, преди да пратя chervarium да му се радва) реших да е пеша, взех си една бира за из път и тръгнах през парка.
Борисовата градина по това време е странно място. Ако човек не се притеснява от всякаквите странности (като мен например) мястото е много приятно и доста весело. Спрях се до езерото с лилиите да послушам някакви хора с тъпан и тромбон, заради които през останалата част от пътя си мислех 1) откъде мога да си намеря софтуер за симулиране на барабани и 2) някакви ритми, които не мога да напиша.
(май намерих нещо по темата, утре ако не ми е умряло желанието може да пробвам разни неща)
Та бирите, изпити по пътя (отклоних се към Плиска да си взема още една (имаха само Загорка и Ариана, нямаха Staropramen, гадове)) и всичките тия мисли доведоха до това, че вървейки към вкъщи засякох Digger, който се прибираше и вървеше в обратната на моята посока. Което беше странно, щото живеем в общи линии в съседни блокове… Оказа се, че леко съм се объркал и не съм от страната на квартала към реката, а другата, и блокът който виждам, е с пощата, не другия жълт. Накратко – изпих три бири и се загубих в квартала, в който живея.
(това разбира се се дължи на това, че бяха само три бири. Ако бях се напил като кирка, или щях да се прибера с такси, или автопилотът щеше да ме прибере без никакви проблеми)
Сериозно се замислих обаче, че след китарата и баса следващия инструмент трябва да е тъпан. Не знам обаче след това съседите дали ще ме изселят или разстрелят.
Нещо, което бих искал да си напиша някой ден (или някой да напише) и да го ползвам.
Имаше едно старо интервю с Умберто Еко, който обясняваше защо не ползва Internet и колко разсейващо било. Много хора (освен мен) са се оплаквали от огромното количество шум и че като цяло средата не предразполага към задълбочен research. Също така, стилът на писане из мрежата не е тръгнал да се подобрява…
(например снощи Кънев разказваше как някой започнал да вмъква в release notes на ruby (или rails) неща от типа на “kthxbye”, “lol omg” и т.н.)
Та си мисля, че ми трябва генерален филтър за съдържание, по възможност умен такъв, който може да бъде учен и настройван. Като отправна точка мога да покажа twitter-ския ми филтър, който реже по hashtag-ове, които ме дразнят и върши още няколко други дейности (като например resolve-ване на съкратени URL-та). Ето един кратък списък от feature-и, които ми се иска да имам, докато чета нещо из web-а:
1) почистване и нормализиране на текста. Никакъв l33tsp34k, изрази като “zomg” и подобни, само кратко отбелязване по не-натрапващ се начин, че нещо е поправено
2) маркиране на текст с голямо съдържание на buzzwords, т.е. нещо като стандартния bullshit detector, който всеки от нас носи в главата си – да намалява/отбелязва тия парчета от текста.
3) adblock (то вече си има хубав такъв, но не пречи да се вкара в тоя филтър)
4) лесно търсене на информация за някакъв факт, през някаква семантична търсачка – т.е. да мога да хвана едно изречение и да кажа “от покажи ми това кой твърди, че е вярно и кой – че не е”. Възможност да отбележа моето мнение и да ми отбелязва след това.
(например – “Хората са интроверти” и филтъра след това да добави “[25% от тях]”, или пък “(.*) е най-великата операционна система” [глупост])
4.1) възможност лесно да могат да се преглеждат тия факти и да се променят при нужда
4.2) история кои факти къде се срещат
4.3) способност да различава кога едно и също нещо е казано по два различни начина (може и с малко моя помощ), за да може разпознава фактите
5) транскрибиране на видео към текст. Това знам, че е малко вероятно да се случи в следващите 10на години, но все пак би било прекрасно, ако имаше начин да не гледам всичките talk-ове, към които ми пращат link-ове, а да мога да си ги чета спокойно.
(Цялото е в общи линии част от идеята ми за “генералния adblock” – очила, с които мога да ходя и да не ми показват например афишите с партийни агитации, рекламите на д-р Енчев и рекламите като цяло)
Следващата стъпка би била агрегатор на новини с анализ – да ми събира новините за нещо и да ми вади уникалните факти с количеството срещания (и кое къде е). Например, наложи ми се да прегледам поне 20на статии, че да хвана какво точно се е случило около процеса на Ратко Младич, в които повечето неща бяха повторения и от време на време само имаше нещо важно (накрая чак издирих записите от ICTY и ги гледах).
Днес видях поредното оплакване от липсата на обективност на медиите в България. В същото време Яна е пуснала анкета по темата, та ето малко и от мен.
(като предварителна информация, аз от българските online неща чета редовно само Дневник и Капитал, от време на време и каквото ми пратят. Не вярвам на нито едно напълно, ама имам някаква идея кой ги притежава (а и то си проличава доста добре на моменти). Не гледам телевизия, не чета вестници, не слушам радио освен ако не съм принуден).
Като за начало, изцяло обективна медия няма, няма как и да има – никой не би говорил против собственика си/този, който му плаща (например рекламодател), всички имат различни идеи какво е важно и какво не е и разбира се, получаването на точна информация не винаги е лесна задача. Така че, ако някой иска точна и пълна информация, може да пробва следните методи:
– да чете оригинални източници, да се рови сам, да корелира информация и т.н., и ако му остава някакво време от това, да спи.
– да изчака около 50 години и да чете какво пишат историците (по-добре би било да изчака 100, ама медицината май още не е напреднала достатъчно)
– да приеме, че съвсем точна информация няма как да се получи, и чрез комбинация от няколко медии, критично мислене, цинизъм и малко параноя да се опита да си изгради мнение за достатъчно важните неща.
Българските медии, разбира се, са трагедия. Аз ги деля на няколко вида:
1) такива, които се стараят да са честни и им се промъкват малко глупости (и отбелязват кои статии са платени) (хубав пример е Капитал (сигурно защото собственикът му гледа да не се налага изобщо да се пише за него), може би и Биволъ (който не чета редовно, но изглежда ок) )
2) такива, които прокарват определена политика/линия на собствениците си и може да се използват като ветропоказател (като “Стандарт”)
3) шумогенератори (не знам как се казват, виждал съм да ги четат хората, всякакви безсмислени статии кой с кого спал и т.н.)
4) комбинация от 2) и 3) (bTV)
(може би има и други комбинации, не съм попадал, но не съм и търсил)
Прилична част от проблемът при нас е, че никога не сме имали свястна журналистическа традиция (имали сме тук-таме някой свестен журналист, но иначе генералната традиция е била да са политически подчинени, още от 1878 насам. Има малко подобрение след 1989та). Разследващата ни журналистика може да се похвали с 3-4 човека сумарно, преподаването на журналистика по това, което съм чувал не струва, а като си погледна какво пишат журналистите в моята област и направо ми идва да се гръмна.
(сериозно, повечето IT журналисти вероятно и в “Шок” няма да ги вземат…)
Много би ми било интересно да видя доколко хората вярват на новините по телевизията (аз почти автоматично почвам да си мисля “глупости” в рамките на първите 5-6 изречения), и доколко по принцип хората вярват на журналистите. Анкетата на Яна е някакво начало, ама е в много ограничен кръг от хора…
(а разбира се, колко трябва да се вярва на агенциите за социологически проучвания е един още по-весел въпрос…)
Понеже няколко човека се зачудиха какво става с мен (дали някаква нещастна любов не ми е отровила живота и т.н.), кратко обяснение:
Миналата сряда (25.05) сутрин си докарах припадък. От една гледна точка не беше чак толкова страшно (не успях да си извадя ръката), но си има остатъчни ефекти (като дереализация и т.н., почти като усещането след като човек се събуди от кошмар). Чух се с доктора, обяснено ми беше какво да пия/ям и така, в рамките на още седмица-две съвсем би трябвало да се оправя.
(а аз ползвам блога да си отбелязвам тия събития, би трябвало да се случват максимално по веднъж годишно)
Имаше един въпрос в блога какво е initLab, та да взема да кажа две думи по въпроса.
Initlab е hackerspace по дефиниция, т.е. място, в което хората се събират да вършат разни странни неща. Намира се на ул. “Лозенец” 4, на последния етаж (мисля, че има надпис на вратата), а понеже долу няма звънец (по ред странни причини), ако човек звънне на +35924624356, вратата долу автоматично ще се отвори.
Има различни забавни проекти, които в момента се случват – докато пиша това, Владо води курс за wordpress за не-програмисти, до мен седи един RepRap принтер (с чиито софтуер/firmware си играя), някъде в съседната стая е оставен моя proxmark3, с който разни хора се занимават, тия дни написах нещо кратко да показва кой е в lab-а в момента (ако са се съгласили да им се отбележи MAC адреса в системата, та да се знае дали все пак има някой), и както споменах – един телефонен номер, който да отваря вратата долу.
(има някаква вероятност да представя няколко от тия неща на някоя идваща конференция, например на linux-bg)
Мястото е подходящо за разни проекти, водене на курсове и като цяло за събиране на странни хора. Има прилично количество информация на сайта (както и правилник :) ), така че всички любопитни могат да се информират и дори да се включат в някое от събитията.
Днес беше весел ден в initLab.
Отидох там около заниманията с RFID и едно нещо, дето довършваме с Кънев (за което, заедно с проекта за отваряне на вратата с позвъняване (който вечер работи, със съвсем малко жертви) вероятно ще направим една кратичка лекция). Там се оказаха и няколко човека, който се занимават да сглобят 3D принтер (такъв, дето прави формички от пластмаса) и с които в крайна сметка се занимавахме до около 23:00…
В началото имаха няколко проблема със софтуера (писан от всякакви странни хора, я на java, я на C/C++), който забиваше или успяваше да забие контролера на принтера (който па беше в процес на сглобяване). След малко дебъгване, strace-ване и четене на код се оказа, че протоколът за комуникация е прост, текстово базиран, работи на 19200 (без flow control, което води до един проблем), и може за тестове да се ползва от терминал.
(има нещо много забавно в това да напишеш команда и да гледаш как някакъв реален хардуер мърда или се опитва да се подпали)
Съответно няколко часа досглобявахме машината, пускахме тестове, намерихме един доста неприятен failure mode, който изискваше почти пълно разглобяване на главата (затъкнато парче от изходния материал), а аз даже написах едно просто програмче да насипва файловете с команди (т.нар. gcode) в устройството, понеже всичкия друг софтуер имаше разни проблеми с комуникацията – или объркваха протокола (неясно как), или просто препълваха устройството (т.е. не чакаха на всяка команда отговор, а просто пращаха с пълна сила).
(и май се търси някой да го допипне да работи за windows, че аз не съм наясно как се отваря там серийния порт)
Утре следва додебъгване, и може би първият създаден обект (максималният постигнат дотук резултат беше спокойно местене по трите измерения и няколко капки изходна субстанция).
Update: Забравих да напиша най-важния момент – цялото нещо е open-source (питайте google за reprap), съответно може да се намери не само source на комуникиращото приложение, но и на firmware от страна на контролера на принтера.
(по-късно ще измъкна от Тони Стоев link към неговите писания по темата, понеже той се занимава с организирането на проекта)