татко Крокодил

И един update по темата за раздаването на книгите:

Двайсетина вече са раздадени, има още коло 65 са обещани и около 80 останали.

Ето го списъкът в html или в ODS формат (ако някой е пропуснат – казвайте).

Така като си гледам заниманията, мисля тая седмица пак да занеса един куп книги до ИББ, и за останалите – да измисля някакъв куриерски вариант (т.е. да ви дам моя адрес и да пратите някой куриер да ги вземе) или просто да се хареса едно място, в което да оставя няколко десетки килограми книги и хората да минат да си ги вземат (но още го мисля).

Трудно ми е да чета в момента (тия дни в около 9 очите почват да ме сърбят, май наистина ми трябва малко почивка от книгите), та следвайки идеите на небезивестния чукча, ще пиша.

Днес Марио Пешев написа нещо интересно по темата за работохолизма в неговия случай, аз му оставих един коментар и докато си висях в офиса преди да се прибера си мислех как всъщност мога да напиша нещо по темата как да оцелеем, което има мижавия шанс да е полезно на някого.

Аз съм работохолик и всъщност ми харесва. За мен има точно едно по-хубаво и по-силно усещане от това да си се потопил в работата и да я вършиш, и това е да съм влюбен (което всъщност е и по-опасно, но не това е темата на днешното писание). По тази причина съм открил за себе си как да оцелея с това, без да го зарязвам, без да върша по-малко отколкото мога и всъщност да се забавлявам :)
(е, не мога да отрека, че имах и интересен пример в лицето на баща ми, който също е такъв)

Да тръгнем от там, че много хора са ми се чудили как успявам да чета, да си върша работата, да ходя да пия от време на време и т.н.. Аз не виждам да правя нещо повече от това, което реално мога, както и не смятам, че то е над възможностите който и да било – имам официален документ, че не съм особено умен и определено има какво повече да се желае от физическата ми форма :)

Друг момент – аз работя в момента на две места (второто – защото ми е наистина интересно и се научават доста нови неща), успявам да чета по 9-10 книги на месец (така като гледам в goodreads), да си губя времето с гледане на сериали (например за две-три седмици се хванах да изгледам каквото е излязло на “How I met your mother” (голяма част от заслугата е на Alyson Hannigan)) и т.н. глупости. Някои неща остават на заден план и се бавят, но като цяло нещата работят и редовно вървят по няколко паралелно.

Смятам, че това, което аз правя може да го прави всеки, стига да му харесва. Има няколко много прости неща, които следвам (даже са ми като част от природата) и поне до момента вършат работа:
1) Знам кога да спра. Има едно ниво, след което е безсмислено да се върши почти всякаква работа (освен финална закрепваща такава, за да изкара нещото 8 часа, докато се наспиш и го хванеш с нови сили). Иначе се вкарваш в цикъл – твърде си уморен, вършиш си по-бавно работата, отнема ти повече време и остава по-малко време за спане.
(отделен е въпросът къде е границата на истинската умора и на възможностите)
2) Не се захващам с нещо, което усещам, че не мога да свърша в момента, понеже ми е тъпо, скучно и объркано. Изчаквам, правя други работи и то само си идва – и като му дойде момента, става в повечето случаи за 5 минути.
3) Не смятам, че като някой ми каже, че нещо трябва да се свърши, не трябва да помисля върху него. Това важи за всичко, включително за социалните събития на които ме канят. Да можеш да кажеш “не” е бая важно качество :) Да можеш да кажеш “това така не трябва да се прави, а еди-как-си” и да го защитиш – още повече.
4) Старая се да се радвам на живота. Работя неща, които ме радват, чета хубави книги, занимавам се с интересни хора и т.н., и т.н. – това при всеки е коренно различно. Затова си взех бас китарата например :)
5) Не слушам нечии съвети как да си живея живота, а събирам по малко от разни места и от собственото си блъскане на главата. Вероятно ако бях прочел това, което пиша в момента преди десетина години, нямаше да му обърна много внимание :)

Както се казва – Works for me :) Много хора ще ми кажат, че не може така, че това да ти харесва работата е много рядко и т.н., на което съм отговарял твърде много пъти и не ми се занимава да го повтарям. Други ще ми кажат, че не съм прав и ще умра след няколко години (въпреки че аз не съм си намалявал особено много натоварването в последните 11 години с една година дупка), че съм си съсипал здравето (не съм, реално няма особена разлика с това като бях на 18, като изключим вадещото се рамо), че съм един нещастен измъчен депресиран човек, който се оправдава (на мен честно казано и да съм депресиран ми е забавно) и т.н. – който иска да измисли нещо :)

А към тези, които не си търся оправдания, вършат си работата и им идва нанагорно – спокойно. Ще се справите. Ще се усмихнем, утре ще е по-лошо, но и по-интересно.

(а докато пишех това нещо се срина по такъв начин, че ще ми отнеме поне час да го върна в нормални граници (щото други хора трябва да направят нещо преди това). Смятам и да го свърша, и да се наспя :) ).

И нещо за графата “лоши идеи, които ми хрумват от мързел”.

В живота ми има две неща, дето си противоречат. Едното е работата, другото съня, а проблемът е, че обичам и двете твърде много. Вечер оставам до някое време да работя нещо с хора от щатите, сутрин ми се обаждат разни ранобудни счетоводители, а денят не стига и не стига.
(решението в много случаи е било жена, дето да ме накара да зарежа и двете. Всъщност се получава :) ).

Съответно списък лоши идеи:

Модафинил. Няма страничните ефекти на амфетамините, може да стоя по два-три дни буден и да спя по 12-16 часа после (то какъв е смисъла от неделята иначе?). Като за минуси – не се продава в България, аз имам нисък праг на пристрастяване, не е ясно доколко няма да ми блокира мозъка така или иначе (както имам навика да си почивам от работа с книги и т.н. и че по принцип почти нямам занимание, което не ми натоварва главата), както и разните други странични ефекти.

Втората идея е да си намеря роб, т.е. personal assistant да се занимава с дребните неща, докато спя. В офиса така и така имаме нужда от такъв човек, може да си разделил заплатата му/и с фирмата. Тука проблема е, че аз съм ужасен експлоататор и робовладелец…

И третия вариант е да пробвам с варианта за 20 минути спане на 5-6 часа, твърди се, че било достатъчно. За това ме мързи и изпълнението му ще е сложно (не виждам как точно ще си спя в офиса с всичките идиоти наоколо.

Работата на сън я изключвам (не ми се мисли какво бих свършил в подобно състояние), а още няма подходящи изкуствени интелекти.

Колко мъка има по тоя свят, а ?:)

Поради липсата на място в библиотеката си, затрудненият в четенето на хартия и по принцип желанието ми да давам на хората четиво, реших да раздам книгите, които не бих седнал да чета пак.

Според мен да се изхвърлят книги си е престъпление, да се използват за подпалки също, а да се използват за тоалетна хартия – опасно за задника ви (не е ясно какво има в мастилата, а хартията не е особено мека). Моят болен мозък счита, че книгите са за четене и с тази цел ги раздавам – на хора, които биха ги прочели. Някаква част от тях спокойно могат да идат да ги четат в някое училище децата, има доста подходящи.

Запазвам си правото да дам или да не дам определена книга на някой – определено няма да дам коранът и библията на някой сериозно вярващ, който смята, че ги спасява, например. Няма да ги дам и на някое училище, както и не бих им дал някои от по-глупавите книги (не искам да ги откажа отсега да четат :) ).

За метода на даване – по принцип мога да нося някаква част на събития като ИББ или #tbb, приемам идеи (имайте в предвид, че съм нечовешки мързелив).

Финално – ето го и самия списък, от време на време ще отбелязвам кои съм раздал.

Update: самия списък в ODS формат, за по-лесно търсене и т.н., с кое на кого е обещано. И понеже се получават много колизии (и защото списъка е обявен на две места), вижте тая тема в anime.ludost.net и ако искате обсъждайте там кой коя какво :)

Интересно е как моя организъм още не е свикнал с мисълта, че не се поддавам на тормоз. Ако гърлото продължава така, ще взема да пропуша и ще избия квото-има-там вредно.
(аз не че на ИББ не съм пасивен пушач)

От работа не остана много време да пиша, а на това отдавна му се каня. Финалното нещо, което ме натисна, беше че докато четях Sandman на Neal Gaiman, попаднах на следния израз:
“Perhaps this is the ultimate freedom, eh, Dreamlord? The freedom to leave…”
(което Луцифер казва, докато затваря/премахва ада, с който се е занимавал 10^9 години)

Основната причина бяха призивите на всички да участваме в протеста на 14.01, като повторение на този от една година преди това. Като за начало искам да изясня реалния смисъл от тези протести – той е да бъдат отразени от медиите, да ги видят повече хора, да са в подходяща светлина, да им се промени мнението за управляващите, които да се стреснат и да направят нещо (може би) свястно. Почти като приказката за неродения Петко.
(аз вместо това си ходих на работа и отделих половин ден да ида с Пейо в парламента на кръглата маса, за която вече писах. Поне според мен ефекта от това беше малко повече от тоя, който бих постигнал ако отида на протестите).

Това, което всъщност искам да кажа е, че отговорността си има граници. Съгласен съм, че като гражданин нося отговорност за това какво се случва в държавата и че ако нещо не го смятам за правилно, би трябвало да направя нещо. НЕ СЪМ съгласен обаче, че трябва това да е основната ми дейност – има много други неща и хора, които зависят от мен и при които има много по-голямо значение какво правя и колко време им отделям. Не съм съгласен по същия начин, че винаги има значение за кого гласувам, при условие че някои неща са очевидни и че няма как да променя нещо с действията си. Най-вече обаче не съм съгласен някой да се опитва с преувеличения и заучени фрази да ме убеждава за подобни глупости.

Да кажеш “няма да се занимавам с тази глупост, има нещо по-свястно, което мога да направя” също е решение и също е отговорност. Да отида на работа и да гледам нещата да работят вместо да ида на протест, да ида да говоря на кръглата маса за половин ден, вместо да отида на работа, да се наспя за целия ден, вместо да гласувам в очевидни избори, при които се избира само един човек от мнозинството – това са си мои избори, моя отговорност, и в крайна сметка решения, повлияни от малко повече мисъл, отколкото има в хората, които ме убеждават в нещо друго.

Мога да дам и няколко много по-груби примера – аз пари на просяци не давам, само понякога на свирещи музиканти, чиято музика ми е харесала – аз смятам, че не решавам проблема и отказвам да нося отговорността за тези хора, понеже тя просто не е моя – ако изобщо е нечия, е на управляващите и техния апарат и всъщност не трябва да им я отнемам. По същия начин не дарявам на разни каузи – ако някой умира и съществуващата система не може да му помогне, не искам аз да съм този, който подкрепя проблемите на системата.
(не мога обаче и да отрека полезността на някои каузи, като тези с даряването на децата. Набиват ми перфектно в главата, че ако искам да имам деца, трябва да мога да се справя с тоя тип проблеми и да мога да ги лекувам, ако им се случи нещо такова.)

Така че стига с глупавите призиви “направи < нещо малко>, ще помогнеш на < някаква хубава кауза>“. Да направиш нещо малко помага основно с това да се почустваш по-добре, особено ако е за кауза, която НЕ Е ТВОЯ ОТГОВОРНОСТ и за която нямаш реално влияние. Благодаря, аз си предпочитам нормалната депресия пред фалшивото чувство, че съм свършил нещо – то е далеч по-гадно.

Закусих чак в 16:00. С един snickers.

Вчера Пейо ме убеди да говоря на кръглата маса за ЗЕС, организирана от СДС. Станах нормално, с малка липса на глас, почетох малко по темата, свърших малко работа и се занесох до парламента.

Дискусията беше основно за да могат Мартин Димитров и компания да съберат достатъчно информация, за да могат да оспорват закона в пленарната зала и да съберат предложения за промените по него. Имаше хора от повечето различни сдружения (електронна граница, това на интернет доставчиците и т.н.), “програма за достъп до информация”, един университетски преподавател и разни блогъри. Аз бях там в качеството си на техничар, да обясня колко лесно се фалшифицират данните и колко лесно се заобикаля ефекта от тия събрани данни, което мисля, че успях да обясня достатъчно добре.

Половината от кръглата маса всъщност изкарах в коридора, да ме разпитват журналисти (и открих, че най-лесния начин да дам свои координати е да им кажа “търси Васил Колев в google”) и да разказвам различните работи. Ще взема да ги напиша тука с малко допълнителни обяснения, понеже съм сигурен, че няколко човека ще ми кажат да не говоря такива работи за системите им :)
(снимаха ме от една телевизия, мисля, че беше Нова. Да видим като го спомена тука дали ще го гледат по-малко хора, щото иначе всички успяват по някакъв начин да ме засекат).

Първото нещо беше, че чрез използването на един прост callback service може да се правят (сравнително евтино) разговори с произволни хора по такъв начин, че да не е ясно с кой точно говориш. Т.е. звъниш на някакъв номер, той ти затваря и звъни обратно, казваш му какво да набере по някакъв начин, системата звъни и на него и ви свързва. Така от тия разпечатки нищо не става ясно, а този callback доставчик може да е извън вашата юрисдикция (и на повечето от тия цените им не са особено високи). Това поне според мен и се ползва в момента (твърде елементарно е, за да не са се сетили разните лоши хора).

Второто нещо е, че реално погледнато caller id се фалшифицира не-особено-трудно, т.е. ако си харесаме лошия тип К, можем да му звъннем от номера на добрия човек Б и да проведем едночасов разговор. Повечето от PRI линиите, които съм ползвал около разни проекти (както и доста от VoIP trunk-овете) нямаха филтри за това и доста често имаше весели моменти как поради грешка докато тествахме си звъняхме от номера като “000000” или за идеята от “+32666”. Това разбира се може да се сравни с разпечатката на добрия тип Б и да се види, че там такъв разговор няма, ама както се казва – ходи обяснявай, че нямаш сестра… Да не говорим, че с последните разработки по темата за GSM стандарта не е далече времето, в което по някакъв начин ще можеш да се правиш на нечий чужд телефон.

Споменах и за забавната сметка, че пазенето на записите на всичките телефонни разговори в България би трябвало да заеме около 4 пъти по-малко, отколкото трафичните (т.е. netflow) данни за Internet-а (което е много приблизителна сметка и тия дни трябва да я направя с малко по-реални данни. Някой да знае колко минути на месец се изговарят в някой доставчик, аз ги докарах сумарно май 20 000 000).

Също така аз забравих, но Пейо спомена как шефа на европейския полицейски синдикат още през 2005 е казал, че тия данни никаква работа няма да им свършат. На всички изглежда вече е ясно, че тоя закон не е направен за борба с престъпността, а с нормалните хора, та да видим какво ще стане…

Update: Статия в Дневник .

Колегите утре ще са много щастливи, защото няма да имам глас да им викам.
(само може да ръмжа :) )

След twitterbloggerbeer (малко пийване в Дон Домат) успяха разни хора да ме убедят да отидем на караоке (което аз като прилично антисоциален тип не намирах за особено интересна идея). Както и да – отидох, видях се с разни хора, дето не бях виждал с години, открих, че има столично тъмно в бутилки (и не можах да не изпия едно), а за капак с един човек (който не запомних кой беше, извинявам се за което) изпяхме “Killing in the name of” на RATM. Получи се прилично, (за съжаление) има записи, а аз успях куфеейки да си извадя ръката (и после още един път, докато слушахме Du Hast).
(искам един запис, да се видя колко съм зле :) )

Като цяло съм уморен и весел, да видим утре как ще се иде на работа. Обещах на Мира и Voland (които засякох в кръчмата) да го събудя утре сутринта, защото се опитаха да ме замъкнат с тях в Тукан…

Първата работна седмица от годината не се различаваше по нищо от последните. Лудница, неща за довършване, неща, дето са останали от миналата година и т.н., и т.н.. Счетоводни, социални, легални и малко технически проблеми. Все повече се убеждавам, че като количество свършена работа празниците са подобни, само дето е малко по-спокойно. Кривото е, че и хората, от които завися за разни неща също са претоварени и всичко се движи доста по-бавно, отколкото бих искал (и подминава даже и средно-параноичните срокове, които бях си задал). МРАЗЯ.

Пуснах днес да се кодират записите от първа зала от OpenFest 2009, понеже досега си бях играл с тия от втора и там има един наистина много гнусен проблем. Ако някой има желание да се занимава с около 170GB файлове със странни дупки в audio-то, които карат mencoder да прави глупости или да crash-ва, а разни версии на ffmpeg-а – само да crash-ват, да каже.

Започнах пак да играя тенис на маса и се оказа, че не съм загубил много форма. Лошото обаче е, че от 4 дни игра (единия не остана време) имам един загубен гейм и нито една загубена игра, т.е. колегите определено трябва да се стегнат.
(да, на вас говоря, това на нищо не прилича :) )

Мързи ме да пиша какво чета (който иска, може да види в goodreads, гледам да пиша по малко за книгите) и в момента имам нужда да сменя вълната след две книги на Маркес и “Мадам Бовари” (последната я прочетох основно щото се води класика). Твърде много сладникавост и любовни истории на едно място ми се събраха. Ситуацията се усложнява от това, че почти вече не чета на хартия заради главата.
(та, приемам идеи)

Еленко ходил да се разправя с митници и го е описал прекрасно. После кило хора са казали – леле, това правителство и т.н. и т.н.. Една малка добавка от мен:

Това не е нова процедура. Слушал съм за нея преди около година от един приятел, който трябваше да си взема нещо от летището, ужасът си е съвсем същия. Старата процедура на Веслец също не беше особено приятна (трябваше да мина през нея лятото). Нашите митници винаги са били трагедия, съгласен съм, че сегашните имат шанс да направят нещо, но да се обвиняват ей-така за нещо, градено с десетилетия да е гнусно е леко неправилно. Можем да ги обвиним, че са смъкнали облагаемия праг, но това просто ще ни покаже как така и така проблемът го има, вместо да се правим, че го няма, защото не ни засяга.

Иначе наистина няма две мнения, с нашите митници да си нямаш работа.

Update: И понеже няма мито и подобни глупости на електронните книги, май ще се минава към тях…

Днешното ИББ доведе до следните две снимки:
Тримата братя и златната ябълка;
Тримата братя без златната ябълка.

Тука въпроса е, тримата братя ли сме ?:)
(ламята отказах да и кача снимка)

И така, малко планове/идеи за 2010.
(забавно ми е да планирам, остана и на плановете да им беше забавно да се изпълняват)

0) Да не се утрепя с работа. Миналата година имаше моменти, в които сериозно се стараех да го направя и я завърших добре, балансирах трафици на 31ви почти до 22:00. Новата пак я започнах подобаващо още от 1ви, ха да видим как ще се развие.
(това не значи, че имам намерение да скучая :) )

1) Да се хвана да измисля някаква интересна лекция, че не съм правил нищо ново и интересно от доста време. Може да направя най-накрая нещо по темата дебъгване, вече нахвърлях малко идеи (в главата си).
(може и да го пусна като лекция за CCC Kongres-а, че да стоя като краен потребител се оказа малко скучно)

2) По темата машини – да се погрижа за zver.fsa-bg.org и да видя дали ще upgrade-вам marla.ludost.net. Второто ще е към края на годината.

3) Разни неща в личен план, които няма да напиша тука. Аз си знам.
(в общи линии да НЕ правя като преди 2 години)

4) Да изсвиря най-накрая бас линията на Schism. Крайно време е да нацеля тия hammer-и и как да си държа ръката, за да не закачам долната струна.

5) Да си отпразнувам рождения ден както трябва. Като гледам се пада във вторник…

6) Да подаря малко хартиени книги на разни хора, преди да са ме затрупали. Смисълът от тях е да бъдат четени, не просто притежавани.

Останалото ще се импровизира.

Няколко гадни снимки с телефона ми от пътуването:

Червото в клетката за пушачи.
Hairy cutter… Изобщо в Берлин имаше странни надписи, например “We are sale”.
Изглед от прозореца ми в хотела (гробище) .
Заснежен изглед от прозореца ми в хотела.
Берлинската кула през деня (в мъгла).
Същата кула, през нощта.
“The power of green”, реклама от летище Цюрих.

И едно обобщение на впечатленията от Берлин.

Тия хора имат прекрасен транспорт. Е, можеше метрото да стига до летището, но и така си е ок.

Берлинския конгресен център е малък за това събитие, да видим дали няма да измислят нещо по-добро за догодина (ако реша да идвам). Това да не можеш да измислиш къде да седнеш за 5 минути да свършиш нещо не си е работа. Контакти поне имаше на доста места.

Времето поне в тая част на годината си е гадно – студ и пронизващ вятър.

А аз се прибрах, обръснах се и съм почти жив, въпреки че съм спал само 4-5 часа тая нощ. Имам и една ракия от череши, дето си взех от Цюрих, да видим как е…
Надявам се накрая да си почина поне няколко дни :)

Последен ден на CCC kongres.
(все още съм настинал, а като се събудих видял навън как е навалял сняг)

Присъствах на лекцията за системи за прихващане/подслушване на трафик и как се прилагат – имаше интересна сесия с въпроси и отговори. На въпроса откъде може да знаем, че има изобщо използвана система за подслушване/записване на целия трафик човекът каза, че в Германия почти имат закон за това и е било обсъждано колко струва, както и че са се мотаели слухове как за 20k евро може да се извади записът на произволен разговор от последните 8 години (т.е. било е предложено на един журналист). Имаше въпрос по аргумента “нямам какво да крия”, както и обсъждане за това как политиците виждат това по-скоро като средство за ползване в политическите борби, вместо като нещо опасно за тях. Като цяло беше полезно, въпреки че не беше на техническо ниво.

Отидох на една лекция на темата физика, беше приятна и в общи линии все за неща, които съм чувал (имаше малко нови неща по темата за струнната теория), нищо особено.

Последва слушане на лекцията за Security nightmares в симулантен превод, в която имаше всякакви весели моменти, например човек в Германия, който се казвал Х. Мюлер – испанците били издали международна заповед за ареста му, той пътувал и все не го спирали, накрая по някакъв начин стигнали до родителите му и така до него, и се оказало, че не го били спрели досега, защото в името му имало umlaut…
Също така термина на годината (за догодина) беше “cloudy computing” :)

Закриването беше весело, особено с мрежовите статистики и разказа как се появили някакви хора с един rack дискове (400kg) дето трябвало да се сложи някъде и закачи към мрежата, и завърши с едно доста добро лазерно шоу.

Утре летим наобратно. Чувствам се леко изстискан.

Видео-записите от събитието може да се търсят на https://events.ccc.de/congress/2009/wiki/Conference_Recordings.

Трети ден на CCC kongres.

Сутринта по някое време открих, че съм настинал (по това, че носът ми се запушваше постоянно, а гласът ми звучи като на стар пушач), та от една от лекциите излязох по средата, за да не тормозя хората около мене.

Първата лекция (от която излязох) беше за криптирането в DECT протокола – беше сравнително интересно и силно техническо, как се чупи поточен шифър.

Втората лекция, на която присъствах се казваше “DDoS/botnet mitigation & hosting online communities” и реално погледнато беше в по-голямата си част “основи на системната администрация” – как да ползваме dedicated hardware, как да си следим нещата и т.н., все неща, дето всеки уважаващ себе си админ знае.

Третата лекция беше на Harald Welte, за fuzzing на GSM апарати чрез openbsc. Много добро обяснение на GSM стандарта и на какво са направили в OpenBSC (почти цялостна реализация на gsm мрежа без радио частта, за която ползват стари BSC-та), инструменти за debug-ване и вкарване на различни пакети в gsm мрежа и друго хубави неща. Описа доста добре основните проблеми на тоя тип мрежи – как например мрежата не трябва да се оторизира пред потребителя и може да го пита за raw GPS данни, така че да го локализира къде е, и как изобщо телефона винаги слуша мрежата какво точно да прави.

Успях да се засека с Bicycle Mark и поговорихме за ученето на журналистите. Той каза, че най-вече хората, на които може да се помогне с информация как да правят нещо (как да си крият следите, как да не ги хванат и т.н.) са независимите такива, които не работят в някоя медия и които са основно разследващи такива – които реално имат нужда от това. Той каза и че стандартните журналисти (типа с които аз имам неприятен опит, които пишат глупости на база на две чути накриво думи) също биха били цел, но се получава много трудно – например в Германия CCC са направили много, за да се чуе техния глас, и пак изглежда няма достатъчно добро разбиране на основни неща измежду журналистите.
(другия момент, за който говорихме беше как нашите журналисти до преди 20 години са били учени да пишат точно каквото им се каже, а преподавателите още не са съвсем сменени и това е една инерция, която влияе на повечето от новите кадри)
Кой-знае, може да е забавно да се направи цикъл от 3-4 лекции по темата “Как да оцеляваме в internet като разследващи журналисти” или нещо такова в журналистическия факултет или на някое такова нещо. Ще се мисли след празниците…

Последната лекция за вечерта, на Дан Камински се оказа всъщност същата като лекцията на HAR, с по-подробно обяснение на ASN.1 нещата и проблемите, които беше намерил. Аз по неволя я гледах от хотела през streaming-а, щото носът ми взе тотално да отказва и реших, че да си духам сополите на 5-6 минути няма да е най-веселото нещо за слушащите наоколо.
(той продължава да е МНОГО прав)

Имаше и още няколко лекции, на които мислех да присъствам, едната хванах малко по streaming-а и беше скучна, за другата ще видя после.

Втори ден на CCC kongres.

Сутринта започна с една лекция по темата “Как да стигнем до луната” – хората от Part-Time Scientists се опитват да спечелят Google X Prize и имат интересни планове. Измислили са как ще се вдигнат до орбита (ще ползват ракета на Space X), сметнали са колко тегло могат да качат и колко малко да направят устройството, имат план как да върнат sample от луната, а най-интересната част поне за мене беше идеята им за дистрибутирани много и малки (90cm) антени из целия свят, с които да се говори с уреда на луната и да се постигат добри скорости (около 50mbps), като твърдението им е, че могат да докарат и 5mbps до Марс.
Изглеждат сериозни и много интересни, най-малкото комуникационния им проект е страхотен като идея и изгледа използваем и за други комуникации (при планът, който имат те спокойно могат да търкалят телеметрията на половината неща из космоса, само ще трябва да помислят за някакъв TDM).

Ходих и на една лекция за fuzzing на gsm-и, обясняваха как са направили за няколко типа телефон (android, iphone, windows mobile) приложения, които се закачат между модема и самия телефон и могат през тях да вкарват sms-и, да четат какво минава и да вършат всякакви странни мизерии. Показаха и няколко весели бъга, от които най-добрия беше как на windows mobile ако има %n в съобщението, приложението дето чете sms-и crash-ва и докато не се изтрие тоя sms, не може да запали. Вероятно ще преточа част от нещата им и ще ги ползваме при нас, изглеждат полезни за тестване (не ми се мисли ако пак правим OTA provisioning това колко удобно би било, вместо да пращаме sms-и като гламави).

Следващата лекция, на която бях беше за защита от flash malware – FX от Phenoelit е написал заедно с още няколко човека (или по-скоро още дописва) tool, който валидира и почиства от гадости flash файлове. Разказа много интересни неща за самия SWF формат и за проблемите в него и в двата езика, които се ползват в него (умряхме от смях, няма толкова глупости на едно място – а си мислех, че съм подготвен за тях след като бях гледал описание на RTMP. Изобщо Adobe изглеждат като банда идиоти). Инструментът е написан на C#, но мисля, че това няма да попречи да се интегрира където трябва (proxy-та, browser-и и т.н.).
(като излезе някакъв запис, ще го кача някъде при мен, лекцията определено си струва)

Опитах се изслушам лекцията за IP space hijacking, но се отказах много бързо – в общи линии беше (калпаво) обяснение за това как да работим с базата данни на RIPE и какво да не правим (което на мен Весо ми го е обяснявал преди години на бира) с разни странни грешки (как имало лимит какво можеш да дръпнеш от базата им, ама реално цялата я има dump-ната на ftp-то).

Прибрахме се по-рано (умората е страшна работа) и последната лекция (за журналистите и т.н.) я гледах от хотела през wireless-а. Хвана ме малко яд, щото исках да питам нещо лектора, но па му намерих mail-а и му писах, може да го издиря утре да го тормозя :) Иска ми се да го питам какво да правим със журналистите, които не слушат колкото и да им говориш, щото аз имам прилично количество трагичен опит с тяхната професия.

И така, втори ден в Берлин.

Конгресът има интересни моменти – освен, че се видях с бая от интересните хора от HAR и т.н., успях да си напазарувам нещо, за което се каня почти от WTH – устройство, което може да записва и replay-ва RFID tag-ове. Винаги ми се е искало да демонстрирам на студентите някои неща колко са елементарни, с това май и ще може да се направи:) Също така човека, който ми ги продава ми показа пасивни RFID карти, които могат да правят AES, както и спомена, че освен че на холандците електронните паспорти ще бъдат с такъв крипто-силен RFID, вероятно и нашите (българските) ще са такива, понеже ще купуваме същата технология. Мисля да проверя информацията, като се прибера.

Бях и на две лекции. Едната беше на WikiLeaks, които разказаха доста интересни неща, например че започват да дават ексклузивен и ограничен по време достъп на определени журналисти до определени материали като начин за осигуряване на по-добро разпространение на информацията – понеже в крайна сметка анализът на тази информация се оказва доста сложна задача. Обясниха и какво са направили в последните няколко месеца (понеже се оказва, че нещата от последната една година са наистина много :) ), както и че се опитват да направят Исландия off-shore зона/safe heaven за информация – в момента там ситуацията е такава, че от един техен leak исландците са научили кой колко е източил от тяхната банкова система, и съответно настроенията там са много в полза на отвореност на информацията и т.н.. Чакаме с интерес развитието :)

Втората лекция (която беше и последната за деня, от 23:00) беше на един младеж, security разработка за пробиване на нечия мрежа – реално погледнато 4-5 отделни странни бъга, изложени като последователно използвани за някакъв пробив. Първите два бяха грозни проблеми в pidgin в handling-а на емотикони и на buddy икони (твърдението на човека беше, че проблемът е в самия протокол и че Microsoft, които са го измислили са направили същия проблем), следващите два проблема бяха в MTU и jumbo frame-ове и как се справят разни драйвери с тях (това в общи линии поне според мене отваря нов клас ужасно криви проблеми и е причина да се hardcode-не поне за момента MTU 1500 и по switch-овете, за всеки случай. Грешките бяха в последния intel-ски драйвер и в драйвера за rtl8139, сигурен съм, че ще ги има за почти всички OS-ове), а последния проблем беше в поведението на resolver-а на squid-а (което не е точно security проблем, но позволява да се прави poisoning доста по-лесно. Показа също така и много готин начин за откриване на порт зад NAT (който работи за някои типове NAT, но пак е забавен:) ).
(иначе нещата му не са приложими за съвсем реална ситуация, понеже нещата, на които той разчита са адски рядко срещани да се правят по тоя начин. Никой не пуска jumbo frames извън специална мрежа, повечето хора казва на squid-а да си говори директно с един bind, а не с големия internet, а това със smiley атаката… искрено се надявам никой да не ползва тия учудващо грозни неща по pidgin-а :) ).

Самия конгресен център си има своите предимства и недостатъци. Храната например е на прилични цени и добра, самото място е достатъчно централно, та лесно да се стига до там. Обаче като гледам е почнало да става тясно – тая сутрин в 10 (което е нормалното време някой да дойде) билетите бяха свършили и продаваха само day pass-ове, залите на доста лекции нямаше как да се влезе (но за сметка на това пред всяка зала има телевизор, на който може да се гледа какво става и върви live streaming вътре в мрежата), а аз за да свърша малко работа си намерих място за сядане в общи линии до едната тоалетна. Поне контакти има доста, на повечето стени.

Пристигнахме в Берлин.

Полетът си беше добре, само втората част беше в upgrade-нат самолет (който беше и съвсем пълен), а се оказа, че е полезно да се пътува с червото – него щото е дълъг го настаняват в местата точно до изхода, където има много място да се протегнеш :) На летище София wireless-а поне от нашия gate не се хващаше, на другите не съм проверявал (ще видим на връщане на Цюрих как ще е).

Веселбата започна с пристигането в Берлин. Първо хванахме грешния автобус от летището и се връщахме (на картата на транспорта, която имаме, нещата бяха отбелязани със светлосив цвят на бял фон, а ние и двамата недовиждаме), после хванахме верния автобус, слязохме където трябва и объркахме посоката, в която да вървим (заради един странен завой на автобуса и това коя улица къде спрямо коя се пада). Обиколихме прилично, успяхме да си намерим хотела, да си метнем багажа и да стигнем до конгресния център…

Не бяха почнали да продават билети (и още не са, а опашката е гигантска), та с червото отидохме да хапнем. Не се гордея със себе си, ама от бързане и глад в крайна сметка ядохме в Burger King (което единственото му добро качество май е, че не е mcdonalds). Сега вися на спокойствие на втория етаж на конгресния център с лаптопа и чакам да се случи нещо с продаването на билети, та после да ходим да спим. Вече се видях с няколко човека от HAR :)

Иначе, поне засега по впечатления основното нещо на Берлин, което е по-хубаво от София е транспорта. Оттам нататъка – мръсно, същите гъзареещи се хлапета, чува се чалга и т.н., в общи линии по тия параграфи София си е нормална европейска столица…

Смятам, че съм открил най-добрия за мене метод за четене.

Текстов файл, на моя лаптоп, с gedit или gvim. Тъмносив фон, светлосиви букви. От време на време трия от където съм стигнал до началото, за да си отбелязвам докъде съм стигнал. От време на време превключвам на пощата, messenger-а или browser-а, за да видя какво става. Като реша да спра, само пак трия до началото и записвам файла.
(втори вариант, по-лош е да чета в browser-а, но не е толкова удобно).

Оказва се например, че ми е по-удобно да scroll-вам, отколкото да прелиствам страници. Мониторът на лаптопа ми е това, с което очите ми са свикнали – белия фон на книгата ми е по-ярък и по-дразнещ, а всичките reader-и се опитват да докарат вида на книга (в което поне аз не виждам смисъл). С книгата не е удобно да поглеждаш монитора от време на време, понеже ти е промяна във фокусното разстояние и допълнително натоварване за очите.
(както и да го погледна, чета по-бързо на монитор, даже на английски докарвам близо до 100те страници на час)

Слушал съм бая хора (които работят в IT-то) да обясняват как просто не можели да четат книги на монитор, което аз намирам за пълна глупост – изкарваме по поне 8 часа на ден пред тоя монитор, свикнали сме с него, и ако по принцип ни трови очите (защото например хората са идиоти и продължават да работят на ярко бял фон с черни букви и да си вадят очите), то що не направим нещо по въпроса с настройката и т.н.? Даже и аз не изкарвам толкова време в четене на книги, колкото в правене на различни неща пред тоя монитор.

Колкото до формата – текстовият е универсален. Аз искам да чета книгата заради съдържанието и, не заради оформлението. Понякога директно хващам някакъв pdf файл, обръщам го в текст, сгазвам го ако трябва през нещо, което да оправи новите редове както ми харесва на мен и пак си го чета в текстовия редактор.

Както е тръгнало, ще си купувам книги само за да може да се плаща за труда на автора и т.н., а ще си ги точа да ги чета на монитора, в моя сив свят, където да изпъква важното – съдържанието :)

(тия дни ме е хванало настроението за разни ambient неща, въртя си странни работи на FSOL)

Между работата по време на отпуска имам време да довърша разни неща – да дочета купчината книги (така като гледам съм успял да мина през 6 книги и съм на седма за тоя месец, списъкът може да се види в goodreads) и да взема да обърна малко внимание на блога.

Отдавна се каня да напиша нещо по темата за меренето на пишки (в контекста на IT обществото) и защо това не е нещо лошо.
(като бележка под линия. “Пишка” е термин с няколко значения. Едното е малко устройство (USB пишка например), другото е колко си напред в дадена област (например storage пишка е колко дисково място имаш, bandwidth пишка е колко bandwidth имаш, езиковата пишка е колко езика знаеш и т.н., и т.н.)

Първото хубаво нещо изобщо е, че в IT-то няма сексизъм в тая тема. Седяхме една вечер на маса и обсъждахме кой върху колко голям проект работи (като големина на source кода), т.е. мерехме си source-овете. Някой почна с около 100MB, аз казах, че нашия е около 500MB, след което iffi така между другото спомена, че та работи с 1.5GB проект, и общото възклицание беше “ебаси, какъв го извади”.

Слушал съм от хора колко ужасно било това, включително един човек ми каза в прав текст “Защо да идвам на ИББ, като вие там само си мерите пишките” с такъв тон, сякаш го правехме в буквалния биологичен смисъл.

Е, да знаете, не е ужасно, интересно е. Не знам колко пъти се е случвало някой да каже “аз направих еди-какво си”, някой друг да каже “и аз, по еди-какъв-си начин” и да почнат да обсъждат разликите в двете реализации и коя е по-добра. Двамата вадят на масата какво имат, какво са направили, защо е по-добро и в крайна сметка всеки научава по нещо ново, което па може да приложи в своята реализация.
(за тези, които искат да изстискат още малко термина, може да се каже, че се получава оплождане на идеите)

Освен това няма нищо срамно в цялата работа. Да направиш много бърз порно сайт, нов по-ефективен метод за баланс на трафика, да обясниш нов език за програмиране, някакво странно изпълнение с база данни, подкарване на някакъв нов голям мощен хардуер – всичко това е нещо, което си направил, в което си вложил труд, което върши някаква работа и информацията за което може да е полезна и на другите. Ние обичаме работата си, да я вършим, да говорим за нея, понякога да си я носим вкъщи, и да се хвалим с нея – щото биологичната пишка трудно се поддава на промени и с каквото се родиш, с такова ще си останеш в общи линии (е, като изключим девойките, които могат да подбират, както и наличието на разни хирургически процедури, сериозно рекламирани по email), но за работата си можеш да направиш много самия ти.

Не знам хората дето не харесват тия разговори от какво се притесняват. Ако не ви е интересна темата – не ни слушайте, ако ви е интересна темата – включете се, ние няма да ви съдим за това колко ви е малка, па и може да има полезен ефект в крайна сметка :)

Да живее отпуската. Разнасях някакви бази данни напред-назад, оправих един monitoring и преди малко изюрках support-а в щатите да иде да смени 5 диска (щото не знам дали имам достатъчно резервни за всичките 10, а и два от тия за смяна са на една машина).

За сметка на това обаче успях да изчета “Черният лебед” на Талеб, наистина много хубава книга.

Да започнем от там, че авторът изглежда много дълго време е спорил с разни хора, които не се радват на неговите идеи и изводи, и на моменти е забавно злобен (а поне в началото ми звучеше като надут задник). Постепенно в книгата се вижда и защо може да ни звучи така, а изводите му са доста точни и ясни – изобщо структурата на книгата му е направо прекрасна, не съм виждал такова нещо досега.
Помогна ми да намеря думата за това, което се опитвахме да предадем на студентите и което аз наричах “цинизъм”, а Боян Кроснов – “критична мисъл” – думата е “скептицизъм” :)
Изобщо идеите и мисленето на Талеб са нещо, което усещам като правилно, много близки до начина, по който съм действал (или поне съм се опитвал да действам, доста често не съм се справял). Може да е отделил твърде много време в книгата да обяснява колко неприложимо е гаусовото разпределение, но за сметка на това всички неща по темата за фрактали, за начините за доказване на невярност на твърдения (особено полезно в security нещата) и различните философски обяснения на мен ми се виждат много полезни и изясняващи. В някои моменти бяха като да ти кажат думата, която ти е на езика, в други беше малко като удар с мокър парцал.
Смятам, че на всички студенти, на които сме преподавали, тая книга ще им е много полезна.

Книгата няма да ви научи на това как да предвиждате какво ще се случва на финансовите пазари, как да станете богат, как да постигнете пълно щастие или каквото и да е подобно нещо. Само ще ви даде един много хубав и полезен поглед върху нещата :)