татко Крокодил

Записи от лекцията за Wi-Fi, първа и втора част.

Препоръчвам тоя paper за fragmentation атаката като забавно четиво.

Днес свършихме с Ethernet, качени са и записите – втора и трета част на лекцията.

(след странните мисли за ползване на стълба да оправим проектора най-накрая се оказа, че има най-отдолу в таблото един странен бушон точно за проектора – наложи се да се говори с човек, дето не работи там от поне половин година)

Следващата седмица – Wi-fi и вероятно IP.

Гадост.

Тия дни си счупих матрицата на лаптопа, и по някакъв късмет се намери подобна, която да пасне на него (той е от една серия сглобявани в България и от нея почти не са останали части). Новата е с по-малка разделителна способност (но па не се кани да се спука и изтече, което си е предимство). Около цялата ситуация се замислих да си взема нов laptop…

… и след седмица разпитване и търсене съм стигнал до извода, че няма какво да си взема.

Имам следните сравнително прости изисквания: да има над 1000 пиксела вертикална разделителна способност, да е около 15″ (не ми се мъкне 17″), да няма numpad и touchpad-а да му е по средата (аз ползвам лаптопа във всякакви положения, доста време и от леглото и да го ползвам на една страна просто няма да стане), да работи добре с linux (с това май почти всички се справят) и да е с NVidia видео карта (живея в compiz и искам да ми се движи нормално. То изискването е повече да не е ATI, на които драйверите са боклук). Отказал съм се от изискването да е 4:3 дисплея, щото такива просто няма. Също така част от изискването е да не ми искат над 3к лева за него.

Както се оказва, такова животно нема. Или имат numpad (като вариантите от HP), или за свястна матрица ми искат почти два пъти повече пари (Lenovo T610), или като цяло нямат такава матрица. Стигнах до там да погледна и Apple какво предлагат, но и при тях има widescreen проблема и липсата на хубава вертикална разделителна способност…

Странно ми е, аз ли съм последния останал човек на тоя свят, който ползва основно терминали са му важни вертикалния размер и това да може да работи пълноценно и удобно на клавиатурата си в странни положения? Основните предложения, които чух бяха “ами защо не си вземеш docking station, клавиатура и външен монитор и не работиш така” – аз работна станция си имам, благодаря, ползвам лаптопа, за да мога да контролирам точно разстоянието между очите и монитора (което в моя случай при работа над 8 часа на ден на него е от убийствена важност). Не искам да си взимам и стар лаптоп или такъв втора ръка – част от нещата, които правя си искат прилична процесорна мощност и нямам желание да се връщам с няколко години назад.

Някой да може да даде идея?

Трябва да измисля начин за по-експедитивно encode-ване на лекциите, например да оставям лаптопа включен в кръчмата, докато ядем.

Днес Боян направи един увод в мрежите и първата третина от лекциите за ethernet.

Също така търсим някой наясно с тоците във ФМИ, за да ни каже как точно можем да спрем за малко тока на висящия от тавана проектор, щото най-вероятно има нужда от рестарт. Не сме съвсем събрали желание да го стигнем със стълбата.

Едно от нещата, които се каня да напиша от известно време е ситуацията със сигурността на GSM мрежите, от гледна точка на разработките, които се правят в последните няколко години от… да го наречем “open-source” обществото.

Преди няколко години нямаше никакъв research, а в момента има два паралелни проекта – OpenBSC и OpenBTS.

OpenBTS е реализация на GSM стек чрез USRP (Universal Software Radio Plugin) и asterisk, която дава възможност човек да си направи сам (сравнително малка) мрежа. Те оперират една такава в последните години на Burning man (сравнително голямо събитие, случващо се по средата на нищото), като успяват да обслужат няколко хиляди човека използвайки едно USRP, един laptop и един генератор. Тук може да се намери един от разказите им, питайте google и четете, много е забавно. Това дава възможност хора с по-малко средства (например африкански страни) да си реализират собствени GSM мрежи и да използват масовите и евтини апарати, които има по света.

Другият паралелен проект може да се каже, че е OpenBSC (което всъщност е една част). Основния движещ човек там е Харалд Велте (познат от всякакви други полезни неща, които е свършил за човечеството). Започнали са от писането на софтуер, който да може да си говори с малки Siemens-ки базови станции (който се използваше на HAR, за да подкара една доста прилична и използваема мрежа, паралелна на DECT-овската), като в момента имат няколко допълнителни неща – софтуер за демодулиране на заслушан от ефира сигнал, декриптиране на A5/1, както и вариант на baseband processing софтуер.

Като малко отклонение и обяснение, всеки телефон има (поне) два процесора – един baseband процесор, който се занимава с GSM частта, модулации, протокол и т.н. и който се контролира основно през сериен интерфейс с AT команди (които трябва да са ви познати, ако някога сте ползвали модем) и процесор(и), които се занимават с останалото (дисплеи, приложения, клавиатура). На света има само няколко производителя на baseband процесори, като няма особено пълна информация за целия им интерфейс и като цяло са доста затворени. Това води до сравнително сложно правенето на по-специфични устройства или изобщо GSM апарати с по-добра функционалност (например да сте сигурни, че се използва криптиране на връзката).

Като още едно отклонение, GSM спецификацията е огромна, сложна за четене, не съвсем ясна на всички и по принцип всичките тези мрежи са доста затворени, хората, които ги разбират работят основно в телекоми и като цяло това води до един опасен вид екосистема, която вероятно ще се окаже много чуплива при всяка една по-сериозна атака. Например понеже целия дизайн на мрежата е телефоните да вярват на всичко, което им се казва, съответно една от най-простите атаки беше да се направи минималистична базова станция, която се прави, че е от дадена мрежа, което водеше до много регистрации на телефони в нея и съответно доста възможности за послушване (например, доколкото си спомням можеше да се пуска повечето трафик и само да се подменят битовете, които определят какво криптиране да се ползват и съответно да се спира).
Разбира се, протокола си има по дизайн вкарани “проблеми” – например има в момента 4 съществуващи режима на криптиране. А5/0 е да няма криптиране, А5/1 е поточен шифър с 64 битов ключ (за който вече има ефективни атаки), А5/2 е поточен шифър с 40 битов ключ, направен за да могат разни правителства по-лесно да декриптират трафика (40 битов ключ се изчерпва спокойно вече и с домашен хардуер), и A5/3, който се използва основно в 3G и който за момента се води сравнително сигурен.

Та, с този baseband процесор (и може би ако не ги хванат) могат да се правят всякакви забавни атаки, например да се направи fuzzing на някоя GSM мрежа (т.е. да се пробват да се пращат random malformed пакети/потоци и да се види какво ще стане), което вероятно ще доведе до страшни резултати (за съжаление тестовете извън много контролирана среда ще са силно незаконни и водещи до затвор), като например срив на базови станции, различни контролери или при малко по-голям късмет – на цялата мобилна мрежа.

Проектите се развиват доста добре и може да се намерят доста видео материали от различни лекции. Като цяло пак се потвърждава правилото, че security through obscurity не работи и затворената екосистема на GSM мрежите може да се окаже податлива на всякакви елементарни атаки, които internet светът е преборил от много години.
Разбира се, проблемите са известни от доста време и разни хора директно продават устройства, които правят различни атаки (подслушване на трафик, man-in-the-middle) – някои са предназначени за правителства, някои може човек да си ги купи сам и да си ги ползва от вкъщи, като последните не са и особено сложни за опериране.

На курса по мрежова сигурност може да разкажем малко повече подробности по темата, но няма да правим демонстрация, заради времето, което ще отнеме, нужния хардуер и защото въпреки че е сравнително законно да се показва с учебни цели, не ни се занимава и с тая част на нещата.

Днес приключихме с лекциите по криптография. Имаше малко оплитания, но с общи усилия добутахме.

Записите са на стандартното място – част 1 и част 2.

Качил съм link и на сайта за документите на NSA по проекта TEMPEST (след около 85та страница), който е един от първите примери за изследване на side channel атаки.

А аз прекарах половината време с макетно ножче в ръка, правейки си от дадения за целта USB кабел една high-frequency антена за proxmark3 (устройството за четене на RFID), успя да ми чуе картата от метрото. Тия дни при малко повече желание ще видя какво още може да се прочете от нея, може да го включим някъде из лекциите.

Днешната лекция беше криптография. Закъсняхме с 15 минути заради проблеми с единия микрофон (които би трябвало да избегнем за в бъдеще) и заради счупения проектор в залата (в началото бяхме без, после в движение инсталирахме един друг).

В началото за 5 миннути обобщихме резултатите от тестовете – накратко, не особено добри, на сайта има доста подробна информация в презентацията на Боян.

Въпреки очакванията не се събрахме в двата часа и ще довършваме следващия път, надявам се да се съберем в един час. Иначе сама лекция беше много добра, Пенчев говори доста ясно и вероятно студентите са го разбрали :)

Записите са качени на стандартното място – част 1 и част 2.

Тия дни се появи “новината”, че в проекто-мерките, които се канели да предложат на следващото заседание на ректорския съвет на СУ имало университета да излезе в дървена ваканция за месец-два, за да могат да си закърпят бюджета.
Вече има план по въпроса, говорих с Жоро Чорбаджийски и няма да има проблем да излъчим на живо малко лекции (нужния хардуер го имаме). На живо, за да могат да се задават въпроси, тъкмо хората ще могат да си го гледат на спокойствие и на топло.
(
Всъщност, много се изкушавах да предложа само така да си правим лекциите. Представих си как си стоя на стола на топло и сравнително тъмно, говоря на хората и си пия от уискито. Или как правим изпитването в някоя близка кръчма.
Ехххх, размечтах се.
)

Цялата работа изглежда като нагласена, за да се вдигне шум и да дадат още малко бюджет на СУ без те да променят нещо кой-знае какво. Почти очаквах в мерките да има дарителска кампания със SMS-и, да могат бедните студенти да не умрат от студ в каменните зали.
(което е идея за НАП. Вероятно ако събират данъците със SMS-и, спокойно ще закърпят бюджета – “помогнете на бедната държава”…)

А СУ има огромна нужда да се реформира. Пример мога да давам основно с ФМИ, но те са достатъчни – например тия дни си правехме експерименти със някакво озвучаване на залата, в която водим лекции (аудитория 200), като на уводната лекция използвахме моето кубе от баса и микрофона, с който по принцип записвах пияното. След това открихме, че има два кабела при катедрата с моно-жакове на тях, които водят до колоните на стените, и с digger-а проведохме един ден тестове. Освен, че единия кабел беше добре забутан в един куп жици, че усилвателят, който трябва да е там е забутан някъде по последни данни из ректората, колоните от лявата страна на залата не бяха закачени – около смяната на дограмата са им свалили кабелите и са ги зарязали. С помощта на една стълба и известно време reverse-engineering на точния принцип, на който са свързани (последователно с прекъсване на едната жица през колоните) успяхме да подкараме нещата да работят и следващата лекция ще си имаме съвсем изчистен звук, понеже дори с викане не се чува добре на последните редове.
Чрез разни други източници разбрах, че имало и безжичен микрофон (такъв, който се закача по дрехите) и нужния останал хардуер за да се ползва както трябва залата.

… което води до въпроса, ЗАЩО не се използва това? Не съм единственият, който е имал преподаватели, които няма как да чуе, понеже говорят на дъската или основно на себе си, или такива, които преди 30 години са имали достатъчно силен глас, но сега просто няма смисъл да ги караме толкова да се насилват. Нищо сложно няма в цялата работа, щом отне на двама идиоти около час да оправят останалите проблеми и още около половин за началното тестване на setup-а. Не че имам против да свърша малко обществено-полезна работа, но не върви факултета сам да се дърпа назад към 80те години.

Това е само един елементарен пример. Не искам да говоря за това колко малко свестни преподаватели има останали (но то трябва да е очевидно, щом мен ме считат за добър, може да се мисли точно с какви ме сравняват), как основни неща се преподават калпаво (според предварителния тест, който направихме, преподавателя по мрежи трябва да го разстрелят) и колко страшно е, че всъщност тоя факултет е едно от най-добрите места за преподаване на тоя тип науки в България.

Anyway, я да си гледам двата сървъра с по два изгорели диска (в raid5 масив), те са по-малко вбесяващи.

(всъщност, кратка добавка. И някои студенти са не-малки идиоти, има предложение от студентския съвет да се ползват студенти за да правят промени в базата данни със студентите – като мярката да няма възползване от положението щяла да е – студенти от един факултет работят само по студенти от друг. Не мога да си представя, че някой би си повярвал и направил такова предложение без да се захили на идиотизма му.)

Update: Оказва се, че в една от залите (325) техническия проблем с тия неща е решен и по принцип си има всичко нужно да се чуват добре нещата (май има само микрофони, които трябва да се държат, но пак е нещо).

Вчера направихме първата лекция по мрежова сигурност – уводната. Записите са качени.

Различното от предишни години е, че сложихме малко озвучителна мощност (един микрофон и мото кубе от баса), за да се чува по-добре назад, поне за сега резултата изглежда ок, и звукът на записите е по-чист.

Направихме един предварителен тест на студентите, резултатите не са от най-хубавите. Ще ги изнесем на сайта в най-скоро време (вече са проверени).

(мен цял ден ме боля главата и го изкарах основно в леглото).

Днес направихме първата лекция на “Мрежова сигурност 1”. Обяснихме:
1) как следващия път ще направим един кратък уводен тест, за да си изясним какво е нивото на хората и да си напаснем конспекта;
2) как ще намерим по-голяма зала от 002;
3) че ще измислим решение на въпроса със записването (изглежда в системата на ФМИ има лимит от 100 човека);
4) оценяването е 2 теста (всеки по 30 точки) и курсов проект (40 точки). От 80 точки нагоре е оценката е 6, под 50 е 2. Курсовите проекти са сравнително практически ориентирани и по-голямата част от тях са групови;
5) че курсът няма да е лесен.

За записите още не сме изяснили, вероятно ще има. Трябва да видим в кого е камерата и дали можем да намерим статив.

Вече има mailing list за курса, да можем лесно да spam-ваме студентите. Остана да се запишат :)

Курсът си има и сайт, само трябва да се update-не малко.

Планирали сме разни интересни неща, като например да демонстрираме слушане на GSM мрежа.

Update: Курсът е вторник и четвъртък от 19:00 в зала 200 на ФМИ.

Едно време имаше едно интересно предаване, “Зоната на здрача” – всеки епизод беше някаква странна история (в общи линии horror, но от един по-изчистен вид). Днес, докато гледах как се зарежда един java applet за гледане на отдалечена конзола, на който долу в дясно с червени букви пише “oracle” (само дето кръв не тече от тях), се сетих, че нещо такова може да се направи и за IT-то.

Предаването ще започва с преливане на син екран в kernel panic, който от своя страна преминава в output-а на mkfs (например за minix файлова система), който изгърмява някъде по средата.

Първата идея за епизод е oracle да купят microsoft. Изведнъж ще се появи oracle .NET, и понеже толкова зло на едно място не може да стои, ще колабира до някакъв псевдо-random генератор (псевдо, щото ще генерира само зло). Съответно ще се смеси синтаксиса на c# и java, като на всеки 13ти ден + и – ще си разменят действието, всички reference-и ще се обърнат в указатели и ще се отместят с единица надясно, а всички int-ове ще се занулят. На random пък базите данни ще си разменят две колони от произволна таблица (само като стойности).
Компилаторът на visual studio ще изтрива произволни някой реда от кода, преди да го компилира (по идея от BOFH) и на random ще заменя struct с union.
Oracle базата ще се разпространява под linux като модул на ядрото, който при crash да замазва firmware на каквото успее.

Друга идея за епизод е linux kernel-а да се пренапише на ruby.

Подобна идея е cisco да пуснат router с нов тип ASIC-и, които се програмират на perl. Един пропуснат символ и целия internet се срива.
За сметка на това решават да пренапишат IOS-а си директно на машинен код. Кракерите им писва на първата седмица да report-ват проблеми и започват да report-ват кое работи в SNMP-то.

Изведнъж всички компютри се обръщат на 5тична логика и се налага преписването на всичкия съществуващ софтуер. Епизодът може да се спре на някоя сравнително проста задача, например web сървър.

Изчезва валидацията на входните данни от всичкия софтуер.

Взима се решение целия свят да мине на нов календар.

По странно стечение на обстоятелствата българската държавна администрация печели конкурс за софтуер за контрол на ITER и наема останалите живи специалисти от Чернобил. Хардуерът ще се прави от завода в Правец, който има лицензирани pentium процесори от първите.

Открива се нов проблем с пробиване на всичкия C софтуер, на който може да се пише в последните два байта на string (преди \0) и изведнъж всичко може да се exploit-ва.
(вариация – всички escape функции се оказва, че пропускат определен символ)

Наскоро Стефан Кънев писа нещо по темата “Как работя”. Идеята ми хареса, та ето как работя аз.

Като изключим буденията за спешни работи, първите неща, които правя сутрин са да погледна monitoring-а (има много хубав plugin за firefox, който дава текущите проблеми от nagios-ите, които следя) и да пипна, ако има нещо спешно (имам един folder в пощата, в който идват писмата, които биха били нещо по-важно, по принцип са малко).

Следва пиене на кафе (което правя през ден, понякога през повече) и четене на поща, агрегатор и twitter. Част от нещата се гледат диагонално, а и по принцип през нощта не се събира твърде много. Повечето mailing list-и оставям за през деня (чета основно NANOG, от доста време съм се отписал от LKML), след което гледам дали имам да правя нещо по-специално през деня. Някъде по това време си пускам и messenger-а.

По принцип имам по някоя задача за правене и останалото са неща, за които ми припомня някое събитие. Имам много странна памет и не помня всички неща, за които трябва да следя, съответно за всяко такова нещо има един от следните типове trigger-и:
1) mail от някаква автоматична система
2) IM или mail от човек по някаква тема
3) някакъв лесно видим monitoring (като nagios-а)
4) оставен отворен прозорец или терминал с нещото (за това много рядко си гася laptop-а и вече почти не го разнасям)

Почти никога не правя само едно нещо – мога да водя няколко IM разговора, докато дебъгвам или настройвам нещо, случвало ми е и да оправям две различни неща по едно и също време. Единственото нещо, което ми пречи са разговорите на живо или по телефона, понеже ми е трудно да слушам/говоря и да правя нещо друго в същото време, за това по-често не си вдигам телефона, отколкото да не отговоря по някой messenger.
(по същия начин това не го пиша на един път, а си поглеждам разни други неща на всеки няколко изречения, докато измисля с какво да продължа)

Така реално се старая да работя максимално stateless – на всяко нещо се обръща внимание, като трябва, помня основните неща (т.е. схеми, мрежи, софтуер, кое как работи), но не помня дребните оперативни неща (например трябва да се замисля и да погледна в mail-а, за да съм сигурен колко cross-connect-а се изграждат в текущия момент). Редовно ми се случва да погледна оставените screen-ове на router-а вкъщи и да открия, че се е изтеглил някакъв torrent, за който съм забравил, че съм го пускал.
(опитвал съм да ползвам какви ли не системи за целта, или да помня всичките неща, но все не ми се получава. Редовно забравям да ги ползвам)

Има и редки случаи, в които работя само по едно нещо – по принцип дебъгване на някакъв по-спешен или сложен проблем. В такива моменти мога да си изгася messenger-а (рядко, понеже трябва да комуникирам с някой през него, докато дебъгвам), да не си гледам mail-а, агрегаторите и т.н.. В тия случаи понякога си сипвам малко алкохол, помага със съсредоточаването.

Старая се да нямам спешни и много твърди срокове за свършването на каквото и да е, така че се заемам с всяко нещо, когато имам желание. Така времето, което сумарно отделям на всеки проблем е минималното нужно – вместо да се блъскам 5 часа над нещо, просто в един момент ми хрумва решение и го свършвам за 10 минути. Съответно отстрани най-вероятно изглежда, че работя много объркано и разхвърляно (което е в общи линии вярно).

Понеже така или иначе доста от работата ми включва чакане, в паузите през деня си чета mailing list-ите, “Дневник”, агрегатора ми, понякога някоя книга (винаги на монитора, за да мога да превключвам от време на време към другите неща). Правя го доста често и по принцип, така ми идват идеи какво да е следващото действие по някой проблем.

Съвсем накратко, колкото да си личи, че съм жив.

Невралгията пак се обади и в следващите дни ще си стоя основно на тъмно вкъщи. Четенето също ми е малко сложно, така че май основно ще се спи.

Нищо още не се знае за повторното водене на “мрежова сигурност 1” във ФМИ. Направихме каквото можахме, днес по принцип трябваше да е ясен резултата, но новини още няма. Както се кани да почва семестъра след няколко, не вървят на добре нещата.

Записах един странен експеримент, може да събера желание и да го организирам (вместо да е просто натрупване на идеи на едно място).

Чакам с нетърпение момента на приключване на антидепресанта, за да мога да се напия. Като гледам идиотията наоколо, няма какво друго желание да ми дойде. Имам чувството, че някой организира по няколко малоумия на месец, за да има за какво да пишат вестниците.

Би могло да се каже, че е забавно да следиш как ти се отразява някакъв антидепресант. Изобщо като цяло е забавно да се опитваш да дебъгваш дебъгващия апарат, който освен това не е особено ясен.
Забавно колкото да се ритнеш в ръба на бюрото.

От една страна успях да изчета “Колимски разкази” на Варлам Шаламов, за които преди не ми стигаха нервите, беше твърде тежко и гадно, успях да изгледам Srpski film (все пак ми призля, не бих го гледал пак и не бих казал, че хора трябва да го гледат, колкото и да е добър), както и успявам да говоря с хора по-дълго време, без да се дразня от глупости.
(е, има и човек, с който и без подобни помощни средства мога да говоря, ама разговорите с нея не са особено на често в последно време, да не говорим, че не заслужава подобен тормоз)

От друга страна имам чувството, че си докарвам биполярна болест, и в общи линии само достатъчно силния навик, който съм си изградил ме спира да се побъркам (определено съм се чувствал по-зле и пак съм успявал да се справям). Не може в един момент да съм пълен с енергия, след малко никаква да я няма… Поне успявам да оползотворя някои свободни моменти за свирене и се получава сравнително добре, наваксал съм си с книгите и остана да събера достатъчно вдъхновение, че да продължа с писането на учебника.
(разбира се, може да се окаже, че енергията е последствие от дрогата и че без нея щях да съм като парцал през повечето време)

Друг хубав момент е, че съм събрал достатъчно сили да не ми личи и да не плаша хората наоколо, даже не ми се налага да полагам някакви особени усилия. В краен случай ми се налага да пийна малко :)

А пиша, понеже събирам мнения дали изглежда, че съм се побъркал, на принципа на трите степени на полудяване:
1) Знаеш, че имаш проблем, никой не забелязва.
2) Знаеш, че имаш проблем и всички са съгласни.
3) Всички казват, че имаш проблем, а ти не си съгласен.

Тия дни някой беше цитирал Айнщайн, че многото четене пречело на писането…

Днес ще си говорим за Судир Венкатеш (Sudhir Alladi Venkatesh), американски социолог/етнолог от индийски произход.

Канех се да напиша това още след като прочетох едната му книга (“Gang leader for a day”), но реших да прочета и останалото, преди да пиша за него.

Като за представяне – човекът решил да учи социология, около различни проучвания отишъл в близкия квартал от типа “housing project” (в неговия случай – Robert Taylor Homes, около 30 високи сгради с апартаменти) с един въпросник да проучва хората. Не успял да получи много отговори, но го хванала локалната банда, държали го един ден, шефът им си поговорил с него и от там тръгнало едно негово голямо проучване и наблюдение на живота в това гето (нямам по-подходящ термин).
(популярното мнение е, че Венкатеш е леко сбъркан и не го е страх толкова, колкото нормалните хора)

Книгите му, които имам са три – първата е докторската му дисертация – “American Project. The Rise and Fall of a Modern Ghetto”, в която описва историята на Robert Taylor и различните фактори, които са влияели. Втората е “Off the Books. The Underground Economy of the Urban Poor”, в която описва различните типове живущи в едно такова гето и отношенията между тях, базирайки се на различни разговори с хората, исторически данни и негови преки наблюдения м/у 1999та и 2003та. Последната му книга – “Gang leader for day”, е по-директно описание на неговите преживания и като цяло – най-лесно четимата.

Това, което е в общи линии уникално за него (дотолкова, че в двете Freakonomics книги има много неща, базирани на негови изследвания) е, че външен човек е успял да погледне толкова добре в едно в общи линии затворено и доста опасно общество, да го опише и да разбере една сериозна част от него. Книгите му са един поглед от другата страна на бариерата, който иначе няма как да получим.

По-важният въпрос обаче е, някой да е правил подобно нещо в България, за ромските малцинства? Имам едно такова неприятно чувство, че всъщност нищо не знаем по въпроса, освен дочуто оттук-оттам, без да има някакво достатъчно сериозно публикувано изследване (или поне аз не съм чул). Някой да има идея, знам, че има много НПО-та, които се занимават с гетата в България, но нещо ми се губи някога да е излизала книга по темата.

Около едно обсъждане в twitter няколко девойки поискаха да напиша защо София е хубав град.

Като за начало, от градовете, в които съм бил единствено Дъблин ми е харесвал повече (бил съм в Берлин, Мюнхен, Лос Анджелис, Финикс и едно прилично количество български градове), може би защото уцелих точния тип есенно време (бях там само ден и половина, за съжаление).

На първо място, в София има нужните подробности от цивилизацията – денонощни магазини на прилично разстояние (при желание можеш да не изтрезняваш денонощно), денонощни заведения (Кривото ме е спасявало от почти гладна смърт в 4 сутринта не веднъж), хубави заведения по принцип (една компания пробвали една година всеки ден да ходят да ядат на различно място и пак не ги обиколили всичките), книжарници (няма денонощни още, но вероятно аз съм единствения идиот, който го интересува подобно нещо), сравнително поносим транспорт (метро, таксита, разни автобуси – които и са прилично евтини). Ако пуснат едно метро през нощта през един час, ще избият рибата просто.
(като за пример, повечето сравнително нормални държави почти нямат денонощни магазини и подобни неща)

Градът всъщност не е чак толкова голям – може да бъде извървян от единия до другия край за около 4 часа. Почти няма квартал, който да няма парк достатъчно наблизо, а по мои наблюдения там може човек да се разхожда спокойно по всяко време, хора има основно в почивните дни, основно по централните алеи. Разхождането например по малките пътечки на Борисовата градина през нощта е много приятно, няма начин да се загубиш и като цяло не е екстремния спорт, който много хора си представят.
(повечето големи градове извън България, особено в САЩ са много големи като площ и ходенето не е особено подходящ метод за придвижване)

Въздухът в София вече е сравнително добре. Откакто спряха Мордор (отбелязан на картите като “Кремиковци”) всъщност си е съвсем добре (аз мога да ходя по няколко часа покрай пътищата и не усещам някакъв проблем). Помага и това, че е на високо и дори в убийствените жеги миналия месец пак не беше чак толкова задушно (като пример – във Варна при 10 градуса по-ниска температура не можеше да се диша). Освен всичко планините наоколо са на една крачка (има си и автобуси, и маршрутки до там, а и пеша не са особено далече), ако на някой му се прииска истински чист въздух.

София е и истинския център на България – тук Internet-ът е най-бърз, има работа, има развитие на града, събират се всякакви хора от цялата страна (и не само), най-големите университети са тук, голяма част от големите концерти също са тук, свестните co-location центрове също са в София и т.н., и т.н..

Познавам доста хора, които мърморят колко ужасен бил градът и които все пак си стоят тук, въпреки че за тях не е толкова сложно да се махнат. Познавам и хора, които наистина са се махнали, но те са или близо до София, или напуснаха страната по работни причини (което е тема за една съвсем друга публикация).
Мога да изброя и много проблеми на града – разбити пътища, задръствания, мръсотия на разни места, некадърно строителство и какво ли още не, но в крайна сметка нито един от тях не е непреодолим.

За това всеки път, когато се връщам се чувствам щастлив.

update: Всъщност, понеже ме питаха какво е красивото на София – освен, че е естествена и органична, както и жизнерадостна на приципа на Анкх-Морпорк (като умряло куче върху мравуняк), има и още нещо. Как може я да погледнеш през прозореца или просто да се разхождаш и изведнъж да видиш нещо красиво, някъде ей-така останало скрито. Я как се отразява луната в teleport-а на Neterra, може би планината, огряна от някакъв заблуден слънчев сноп, тунела на метрото в мъглата, някакви странно поставени графити, даже от време на време някоя жена с вкус…

И малко по работа – занимавах се с два проблема тия дни, които заслужават малко внимание.

Единия е свързан с thread-ове, сигнали и libc I/O. Ситуацията излеждаше в общи линии по следния начин – един демон с няколко thread-а, които пишат в log, който пък се re-open-ва в един signal handler. Има един lock, който се ползва за друга синхронизация, колкото да направи нещата по-весели.
Накратко изводът е “не правете така”. В signal handler нищо не трябва да се прави, освен може би да се пипне някоя глобална променлива, ползвана като семафор, иначе се получава deadlock, който е бая сложен за откриване (виждате няколко thread-а, висящи във futex() и почти нищо друго), понеже и lock-овете съвсем не са ясни (понеже са вътре в libc, а семантиката на futex е бая крива, в man-а даже си пише – това иска и малко асемблер да се ползва, предназначено е за lib-ове, не за простосмъртни).

Вторият проблем оправих преди малко и е един от най-глупавите, в които съм се набивал (и съм си причинявал сам). Имаме в общи линии следния код:

int a,b,crap;

log=fopen("/path/to/log",a);
while (!feof(log))
{
// log format: 120102121 25 1024
// timestamp seconds bytes
fscanf(log,"%d %d %d",&crap,&a,&b);
// do something
}


който в общи линии обработва един log, обръща го в sql заявки и го насипва в една база. Изведнъж започна да не свършва работа – като в началото реших, че базата се претоварва и не успява да поеме всичките (около 800 000) заявки. След половин ден тестове (и няколко други неща за оправяне, с почивки) най-накрая открих проблема – в log формата изведнъж (е, не особено изведнъж, написано беше преди месец, сега случайно беше пуснато в действие) изведнъж се появило още едно поле, което води до fscanf да не прочете нищо и същевременно feof() да не познае, че файла е свършил.

Решенията са две – или да се проверява колко точно елемента е прочел fscanf(), или да се оправи какво точно се чете. За момента е второто, поне докато не си измисля малко по-хубав начин от първия.

Днес изругах няколко човека за ползването на twitter като irc, та ще взема да се обясня малко по-подробно.

За хората (вероятно на подсъдна възраст) които не помнят, irc-то е поредов многопотребителски chat в реално време – хората се събират в “канали” (отбелязвани с #imenakanala, нищо общо с hashtag-овете в twitter), където си говорят глупости съвсем в реално време.
Удобното в случая беше, че целия разговор си тече съвсем удобно, на редчета, чете се сравнително спокойно и не е особено сложно да се появиш по някое време в канала, да си кажеш здрасти с хората и да се включиш в разговора. Почти като разговор в кръчма, само дето го няма проблема с това двама да говорят едновременно и да не се разбира какво казват.

Twitter от своя страна не е в реално време и е ориентиран към цели съобщения (с ограничението за 140 символа). Нещата там са с минимум минута закъснение, всеки един tweet заема много място на екрана, което комбинирано с това, че една част от нещата, които някой си говори с друг, който не следваш не се виждат прави следенето на разговор адски неудобно. Другото е, че twitter е като един огромен канал без възможност за филтриране, и или четеш всичките хора, които следваш (за да не изпуснеш някой разговор), или четеш с дупки (или изобщо не четеш). В повечето случаи се получава смесица от кратки новини (от които всеки пуска по няклко на ден) и някое огромно излияние на двама (или малко повече човека), което прави невъзможно изчитането на всичко (за което и интерфейса на twitter не помага особено).
Изобщо като скорост и усещане twitter е като училищен вестник, който се пише в час и хората си го предават като бележка, като и си говорят чрез него. Мазаница.

Накрая ще трябва да върнем irc-то в някакъв удобен-за-browser-а вид, да могат хората да си говорят като искат и да спадне малко flood-а в twitter. Тъкмо в irc знаехме как да се справим със spammer-ите, по особено груб и просташки начин…

(
in other news, днешния ден беше много добре описан от “Stuff is messed up” на Offspring. Да цитирам:
I don’t know much, I don’t know too much
But I know this – shit is fucked up!
)

Ходих на концерт на The Pomorians в Pork pie (бившия маймунарник)…

За пореден път си потвърдих, че няма човек, който толкова да се забавлява, колкото Янко Бреков (който е и вокалист на Artery). Свиреше си каквото иска (доста точно), пиеше с пълна сила, говореше забавни неща… Имаше всякакви неща – стари на Artery, някакви си техни, малко Pantera, малко Iron Maiden (с реге ритъм), разни реге неща, а накрая завършиха с Take it from me, като Янко покани колкото жени може на сцената, да танцуват.

Вероятно ако свиреше без маймунджилъци, трезвен и т.н., щеше да е перфектен, но нямаше да е толкова забавен и всъщност – велик. Не мога да се сетя за друг изпълнител, който да ме е радвал толкова на живо.

Питаха ме къде си държа книгите в коментарите на предния post и реших, че отдавна не съм си снимал библиотеката.
(добре де, всъщност iffi ме накара)
(иначе го има и момента, че част от книгите, които чета в електронен вид не си ги поръчвам на хартия, това помага)

Книгите си държа в старите две парчета (правени по проект на майка ми), едно различно парче (някакво стандартно заводско изпълнение) и новото парче (пак правено по проект на майка ми) библиотеки. Второто парче няма гръб, останалите имат.

Освен там държа около 2-3 кашона книги по приятели (раздал съм да четат), има малко по бюрата на около (основно неща, които чета в момента) и в един шкаф в другата стая, които са от списъка да се отърва от тях.

Планирам да си поръчам още едно парче като последното, понеже пак почнаха да не се събират книгите.