татко Крокодил

Няколко гадни снимки с телефона ми от пътуването:

Червото в клетката за пушачи.
Hairy cutter… Изобщо в Берлин имаше странни надписи, например “We are sale”.
Изглед от прозореца ми в хотела (гробище) .
Заснежен изглед от прозореца ми в хотела.
Берлинската кула през деня (в мъгла).
Същата кула, през нощта.
“The power of green”, реклама от летище Цюрих.

И едно обобщение на впечатленията от Берлин.

Тия хора имат прекрасен транспорт. Е, можеше метрото да стига до летището, но и така си е ок.

Берлинския конгресен център е малък за това събитие, да видим дали няма да измислят нещо по-добро за догодина (ако реша да идвам). Това да не можеш да измислиш къде да седнеш за 5 минути да свършиш нещо не си е работа. Контакти поне имаше на доста места.

Времето поне в тая част на годината си е гадно – студ и пронизващ вятър.

А аз се прибрах, обръснах се и съм почти жив, въпреки че съм спал само 4-5 часа тая нощ. Имам и една ракия от череши, дето си взех от Цюрих, да видим как е…
Надявам се накрая да си почина поне няколко дни :)

Последен ден на CCC kongres.
(все още съм настинал, а като се събудих видял навън как е навалял сняг)

Присъствах на лекцията за системи за прихващане/подслушване на трафик и как се прилагат – имаше интересна сесия с въпроси и отговори. На въпроса откъде може да знаем, че има изобщо използвана система за подслушване/записване на целия трафик човекът каза, че в Германия почти имат закон за това и е било обсъждано колко струва, както и че са се мотаели слухове как за 20k евро може да се извади записът на произволен разговор от последните 8 години (т.е. било е предложено на един журналист). Имаше въпрос по аргумента “нямам какво да крия”, както и обсъждане за това как политиците виждат това по-скоро като средство за ползване в политическите борби, вместо като нещо опасно за тях. Като цяло беше полезно, въпреки че не беше на техническо ниво.

Отидох на една лекция на темата физика, беше приятна и в общи линии все за неща, които съм чувал (имаше малко нови неща по темата за струнната теория), нищо особено.

Последва слушане на лекцията за Security nightmares в симулантен превод, в която имаше всякакви весели моменти, например човек в Германия, който се казвал Х. Мюлер – испанците били издали международна заповед за ареста му, той пътувал и все не го спирали, накрая по някакъв начин стигнали до родителите му и така до него, и се оказало, че не го били спрели досега, защото в името му имало umlaut…
Също така термина на годината (за догодина) беше “cloudy computing” :)

Закриването беше весело, особено с мрежовите статистики и разказа как се появили някакви хора с един rack дискове (400kg) дето трябвало да се сложи някъде и закачи към мрежата, и завърши с едно доста добро лазерно шоу.

Утре летим наобратно. Чувствам се леко изстискан.

Видео-записите от събитието може да се търсят на https://events.ccc.de/congress/2009/wiki/Conference_Recordings.

Трети ден на CCC kongres.

Сутринта по някое време открих, че съм настинал (по това, че носът ми се запушваше постоянно, а гласът ми звучи като на стар пушач), та от една от лекциите излязох по средата, за да не тормозя хората около мене.

Първата лекция (от която излязох) беше за криптирането в DECT протокола – беше сравнително интересно и силно техническо, как се чупи поточен шифър.

Втората лекция, на която присъствах се казваше “DDoS/botnet mitigation & hosting online communities” и реално погледнато беше в по-голямата си част “основи на системната администрация” – как да ползваме dedicated hardware, как да си следим нещата и т.н., все неща, дето всеки уважаващ себе си админ знае.

Третата лекция беше на Harald Welte, за fuzzing на GSM апарати чрез openbsc. Много добро обяснение на GSM стандарта и на какво са направили в OpenBSC (почти цялостна реализация на gsm мрежа без радио частта, за която ползват стари BSC-та), инструменти за debug-ване и вкарване на различни пакети в gsm мрежа и друго хубави неща. Описа доста добре основните проблеми на тоя тип мрежи – как например мрежата не трябва да се оторизира пред потребителя и може да го пита за raw GPS данни, така че да го локализира къде е, и как изобщо телефона винаги слуша мрежата какво точно да прави.

Успях да се засека с Bicycle Mark и поговорихме за ученето на журналистите. Той каза, че най-вече хората, на които може да се помогне с информация как да правят нещо (как да си крият следите, как да не ги хванат и т.н.) са независимите такива, които не работят в някоя медия и които са основно разследващи такива – които реално имат нужда от това. Той каза и че стандартните журналисти (типа с които аз имам неприятен опит, които пишат глупости на база на две чути накриво думи) също биха били цел, но се получава много трудно – например в Германия CCC са направили много, за да се чуе техния глас, и пак изглежда няма достатъчно добро разбиране на основни неща измежду журналистите.
(другия момент, за който говорихме беше как нашите журналисти до преди 20 години са били учени да пишат точно каквото им се каже, а преподавателите още не са съвсем сменени и това е една инерция, която влияе на повечето от новите кадри)
Кой-знае, може да е забавно да се направи цикъл от 3-4 лекции по темата “Как да оцеляваме в internet като разследващи журналисти” или нещо такова в журналистическия факултет или на някое такова нещо. Ще се мисли след празниците…

Последната лекция за вечерта, на Дан Камински се оказа всъщност същата като лекцията на HAR, с по-подробно обяснение на ASN.1 нещата и проблемите, които беше намерил. Аз по неволя я гледах от хотела през streaming-а, щото носът ми взе тотално да отказва и реших, че да си духам сополите на 5-6 минути няма да е най-веселото нещо за слушащите наоколо.
(той продължава да е МНОГО прав)

Имаше и още няколко лекции, на които мислех да присъствам, едната хванах малко по streaming-а и беше скучна, за другата ще видя после.

Втори ден на CCC kongres.

Сутринта започна с една лекция по темата “Как да стигнем до луната” – хората от Part-Time Scientists се опитват да спечелят Google X Prize и имат интересни планове. Измислили са как ще се вдигнат до орбита (ще ползват ракета на Space X), сметнали са колко тегло могат да качат и колко малко да направят устройството, имат план как да върнат sample от луната, а най-интересната част поне за мене беше идеята им за дистрибутирани много и малки (90cm) антени из целия свят, с които да се говори с уреда на луната и да се постигат добри скорости (около 50mbps), като твърдението им е, че могат да докарат и 5mbps до Марс.
Изглеждат сериозни и много интересни, най-малкото комуникационния им проект е страхотен като идея и изгледа използваем и за други комуникации (при планът, който имат те спокойно могат да търкалят телеметрията на половината неща из космоса, само ще трябва да помислят за някакъв TDM).

Ходих и на една лекция за fuzzing на gsm-и, обясняваха как са направили за няколко типа телефон (android, iphone, windows mobile) приложения, които се закачат между модема и самия телефон и могат през тях да вкарват sms-и, да четат какво минава и да вършат всякакви странни мизерии. Показаха и няколко весели бъга, от които най-добрия беше как на windows mobile ако има %n в съобщението, приложението дето чете sms-и crash-ва и докато не се изтрие тоя sms, не може да запали. Вероятно ще преточа част от нещата им и ще ги ползваме при нас, изглеждат полезни за тестване (не ми се мисли ако пак правим OTA provisioning това колко удобно би било, вместо да пращаме sms-и като гламави).

Следващата лекция, на която бях беше за защита от flash malware – FX от Phenoelit е написал заедно с още няколко човека (или по-скоро още дописва) tool, който валидира и почиства от гадости flash файлове. Разказа много интересни неща за самия SWF формат и за проблемите в него и в двата езика, които се ползват в него (умряхме от смях, няма толкова глупости на едно място – а си мислех, че съм подготвен за тях след като бях гледал описание на RTMP. Изобщо Adobe изглеждат като банда идиоти). Инструментът е написан на C#, но мисля, че това няма да попречи да се интегрира където трябва (proxy-та, browser-и и т.н.).
(като излезе някакъв запис, ще го кача някъде при мен, лекцията определено си струва)

Опитах се изслушам лекцията за IP space hijacking, но се отказах много бързо – в общи линии беше (калпаво) обяснение за това как да работим с базата данни на RIPE и какво да не правим (което на мен Весо ми го е обяснявал преди години на бира) с разни странни грешки (как имало лимит какво можеш да дръпнеш от базата им, ама реално цялата я има dump-ната на ftp-то).

Прибрахме се по-рано (умората е страшна работа) и последната лекция (за журналистите и т.н.) я гледах от хотела през wireless-а. Хвана ме малко яд, щото исках да питам нещо лектора, но па му намерих mail-а и му писах, може да го издиря утре да го тормозя :) Иска ми се да го питам какво да правим със журналистите, които не слушат колкото и да им говориш, щото аз имам прилично количество трагичен опит с тяхната професия.

И така, втори ден в Берлин.

Конгресът има интересни моменти – освен, че се видях с бая от интересните хора от HAR и т.н., успях да си напазарувам нещо, за което се каня почти от WTH – устройство, което може да записва и replay-ва RFID tag-ове. Винаги ми се е искало да демонстрирам на студентите някои неща колко са елементарни, с това май и ще може да се направи:) Също така човека, който ми ги продава ми показа пасивни RFID карти, които могат да правят AES, както и спомена, че освен че на холандците електронните паспорти ще бъдат с такъв крипто-силен RFID, вероятно и нашите (българските) ще са такива, понеже ще купуваме същата технология. Мисля да проверя информацията, като се прибера.

Бях и на две лекции. Едната беше на WikiLeaks, които разказаха доста интересни неща, например че започват да дават ексклузивен и ограничен по време достъп на определени журналисти до определени материали като начин за осигуряване на по-добро разпространение на информацията – понеже в крайна сметка анализът на тази информация се оказва доста сложна задача. Обясниха и какво са направили в последните няколко месеца (понеже се оказва, че нещата от последната една година са наистина много :) ), както и че се опитват да направят Исландия off-shore зона/safe heaven за информация – в момента там ситуацията е такава, че от един техен leak исландците са научили кой колко е източил от тяхната банкова система, и съответно настроенията там са много в полза на отвореност на информацията и т.н.. Чакаме с интерес развитието :)

Втората лекция (която беше и последната за деня, от 23:00) беше на един младеж, security разработка за пробиване на нечия мрежа – реално погледнато 4-5 отделни странни бъга, изложени като последователно използвани за някакъв пробив. Първите два бяха грозни проблеми в pidgin в handling-а на емотикони и на buddy икони (твърдението на човека беше, че проблемът е в самия протокол и че Microsoft, които са го измислили са направили същия проблем), следващите два проблема бяха в MTU и jumbo frame-ове и как се справят разни драйвери с тях (това в общи линии поне според мене отваря нов клас ужасно криви проблеми и е причина да се hardcode-не поне за момента MTU 1500 и по switch-овете, за всеки случай. Грешките бяха в последния intel-ски драйвер и в драйвера за rtl8139, сигурен съм, че ще ги има за почти всички OS-ове), а последния проблем беше в поведението на resolver-а на squid-а (което не е точно security проблем, но позволява да се прави poisoning доста по-лесно. Показа също така и много готин начин за откриване на порт зад NAT (който работи за някои типове NAT, но пак е забавен:) ).
(иначе нещата му не са приложими за съвсем реална ситуация, понеже нещата, на които той разчита са адски рядко срещани да се правят по тоя начин. Никой не пуска jumbo frames извън специална мрежа, повечето хора казва на squid-а да си говори директно с един bind, а не с големия internet, а това със smiley атаката… искрено се надявам никой да не ползва тия учудващо грозни неща по pidgin-а :) ).

Самия конгресен център си има своите предимства и недостатъци. Храната например е на прилични цени и добра, самото място е достатъчно централно, та лесно да се стига до там. Обаче като гледам е почнало да става тясно – тая сутрин в 10 (което е нормалното време някой да дойде) билетите бяха свършили и продаваха само day pass-ове, залите на доста лекции нямаше как да се влезе (но за сметка на това пред всяка зала има телевизор, на който може да се гледа какво става и върви live streaming вътре в мрежата), а аз за да свърша малко работа си намерих място за сядане в общи линии до едната тоалетна. Поне контакти има доста, на повечето стени.

Пристигнахме в Берлин.

Полетът си беше добре, само втората част беше в upgrade-нат самолет (който беше и съвсем пълен), а се оказа, че е полезно да се пътува с червото – него щото е дълъг го настаняват в местата точно до изхода, където има много място да се протегнеш :) На летище София wireless-а поне от нашия gate не се хващаше, на другите не съм проверявал (ще видим на връщане на Цюрих как ще е).

Веселбата започна с пристигането в Берлин. Първо хванахме грешния автобус от летището и се връщахме (на картата на транспорта, която имаме, нещата бяха отбелязани със светлосив цвят на бял фон, а ние и двамата недовиждаме), после хванахме верния автобус, слязохме където трябва и объркахме посоката, в която да вървим (заради един странен завой на автобуса и това коя улица къде спрямо коя се пада). Обиколихме прилично, успяхме да си намерим хотела, да си метнем багажа и да стигнем до конгресния център…

Не бяха почнали да продават билети (и още не са, а опашката е гигантска), та с червото отидохме да хапнем. Не се гордея със себе си, ама от бързане и глад в крайна сметка ядохме в Burger King (което единственото му добро качество май е, че не е mcdonalds). Сега вися на спокойствие на втория етаж на конгресния център с лаптопа и чакам да се случи нещо с продаването на билети, та после да ходим да спим. Вече се видях с няколко човека от HAR :)

Иначе, поне засега по впечатления основното нещо на Берлин, което е по-хубаво от София е транспорта. Оттам нататъка – мръсно, същите гъзареещи се хлапета, чува се чалга и т.н., в общи линии по тия параграфи София си е нормална европейска столица…

Смятам, че съм открил най-добрия за мене метод за четене.

Текстов файл, на моя лаптоп, с gedit или gvim. Тъмносив фон, светлосиви букви. От време на време трия от където съм стигнал до началото, за да си отбелязвам докъде съм стигнал. От време на време превключвам на пощата, messenger-а или browser-а, за да видя какво става. Като реша да спра, само пак трия до началото и записвам файла.
(втори вариант, по-лош е да чета в browser-а, но не е толкова удобно).

Оказва се например, че ми е по-удобно да scroll-вам, отколкото да прелиствам страници. Мониторът на лаптопа ми е това, с което очите ми са свикнали – белия фон на книгата ми е по-ярък и по-дразнещ, а всичките reader-и се опитват да докарат вида на книга (в което поне аз не виждам смисъл). С книгата не е удобно да поглеждаш монитора от време на време, понеже ти е промяна във фокусното разстояние и допълнително натоварване за очите.
(както и да го погледна, чета по-бързо на монитор, даже на английски докарвам близо до 100те страници на час)

Слушал съм бая хора (които работят в IT-то) да обясняват как просто не можели да четат книги на монитор, което аз намирам за пълна глупост – изкарваме по поне 8 часа на ден пред тоя монитор, свикнали сме с него, и ако по принцип ни трови очите (защото например хората са идиоти и продължават да работят на ярко бял фон с черни букви и да си вадят очите), то що не направим нещо по въпроса с настройката и т.н.? Даже и аз не изкарвам толкова време в четене на книги, колкото в правене на различни неща пред тоя монитор.

Колкото до формата – текстовият е универсален. Аз искам да чета книгата заради съдържанието и, не заради оформлението. Понякога директно хващам някакъв pdf файл, обръщам го в текст, сгазвам го ако трябва през нещо, което да оправи новите редове както ми харесва на мен и пак си го чета в текстовия редактор.

Както е тръгнало, ще си купувам книги само за да може да се плаща за труда на автора и т.н., а ще си ги точа да ги чета на монитора, в моя сив свят, където да изпъква важното – съдържанието :)

(тия дни ме е хванало настроението за разни ambient неща, въртя си странни работи на FSOL)

Между работата по време на отпуска имам време да довърша разни неща – да дочета купчината книги (така като гледам съм успял да мина през 6 книги и съм на седма за тоя месец, списъкът може да се види в goodreads) и да взема да обърна малко внимание на блога.

Отдавна се каня да напиша нещо по темата за меренето на пишки (в контекста на IT обществото) и защо това не е нещо лошо.
(като бележка под линия. “Пишка” е термин с няколко значения. Едното е малко устройство (USB пишка например), другото е колко си напред в дадена област (например storage пишка е колко дисково място имаш, bandwidth пишка е колко bandwidth имаш, езиковата пишка е колко езика знаеш и т.н., и т.н.)

Първото хубаво нещо изобщо е, че в IT-то няма сексизъм в тая тема. Седяхме една вечер на маса и обсъждахме кой върху колко голям проект работи (като големина на source кода), т.е. мерехме си source-овете. Някой почна с около 100MB, аз казах, че нашия е около 500MB, след което iffi така между другото спомена, че та работи с 1.5GB проект, и общото възклицание беше “ебаси, какъв го извади”.

Слушал съм от хора колко ужасно било това, включително един човек ми каза в прав текст “Защо да идвам на ИББ, като вие там само си мерите пишките” с такъв тон, сякаш го правехме в буквалния биологичен смисъл.

Е, да знаете, не е ужасно, интересно е. Не знам колко пъти се е случвало някой да каже “аз направих еди-какво си”, някой друг да каже “и аз, по еди-какъв-си начин” и да почнат да обсъждат разликите в двете реализации и коя е по-добра. Двамата вадят на масата какво имат, какво са направили, защо е по-добро и в крайна сметка всеки научава по нещо ново, което па може да приложи в своята реализация.
(за тези, които искат да изстискат още малко термина, може да се каже, че се получава оплождане на идеите)

Освен това няма нищо срамно в цялата работа. Да направиш много бърз порно сайт, нов по-ефективен метод за баланс на трафика, да обясниш нов език за програмиране, някакво странно изпълнение с база данни, подкарване на някакъв нов голям мощен хардуер – всичко това е нещо, което си направил, в което си вложил труд, което върши някаква работа и информацията за което може да е полезна и на другите. Ние обичаме работата си, да я вършим, да говорим за нея, понякога да си я носим вкъщи, и да се хвалим с нея – щото биологичната пишка трудно се поддава на промени и с каквото се родиш, с такова ще си останеш в общи линии (е, като изключим девойките, които могат да подбират, както и наличието на разни хирургически процедури, сериозно рекламирани по email), но за работата си можеш да направиш много самия ти.

Не знам хората дето не харесват тия разговори от какво се притесняват. Ако не ви е интересна темата – не ни слушайте, ако ви е интересна темата – включете се, ние няма да ви съдим за това колко ви е малка, па и може да има полезен ефект в крайна сметка :)

Да живее отпуската. Разнасях някакви бази данни напред-назад, оправих един monitoring и преди малко изюрках support-а в щатите да иде да смени 5 диска (щото не знам дали имам достатъчно резервни за всичките 10, а и два от тия за смяна са на една машина).

За сметка на това обаче успях да изчета “Черният лебед” на Талеб, наистина много хубава книга.

Да започнем от там, че авторът изглежда много дълго време е спорил с разни хора, които не се радват на неговите идеи и изводи, и на моменти е забавно злобен (а поне в началото ми звучеше като надут задник). Постепенно в книгата се вижда и защо може да ни звучи така, а изводите му са доста точни и ясни – изобщо структурата на книгата му е направо прекрасна, не съм виждал такова нещо досега.
Помогна ми да намеря думата за това, което се опитвахме да предадем на студентите и което аз наричах “цинизъм”, а Боян Кроснов – “критична мисъл” – думата е “скептицизъм” :)
Изобщо идеите и мисленето на Талеб са нещо, което усещам като правилно, много близки до начина, по който съм действал (или поне съм се опитвал да действам, доста често не съм се справял). Може да е отделил твърде много време в книгата да обяснява колко неприложимо е гаусовото разпределение, но за сметка на това всички неща по темата за фрактали, за начините за доказване на невярност на твърдения (особено полезно в security нещата) и различните философски обяснения на мен ми се виждат много полезни и изясняващи. В някои моменти бяха като да ти кажат думата, която ти е на езика, в други беше малко като удар с мокър парцал.
Смятам, че на всички студенти, на които сме преподавали, тая книга ще им е много полезна.

Книгата няма да ви научи на това как да предвиждате какво ще се случва на финансовите пазари, как да станете богат, как да постигнете пълно щастие или каквото и да е подобно нещо. Само ще ви даде един много хубав и полезен поглед върху нещата :)

И така, отпуската дойде… По случая се хванах да свърша малко неща, дето бяха останали на заден план.

Първото, което свърших, беше да си поръчам един матрак. След няколко седмици тестове се оказа, че като си спя на твърдото легло (почти дъска) се будя със схващания, дето не минават по цял ден. Даже като спя на надуваем дюшек (кото е гадна работа), пак е по-добре.
(матракът пристига във вторник)

Минах и си взех едни нови струни – искаше ми се да пробвам как е с flat-wound струни и е … интересно. Усещането е друго, като гледам по-трудно ще се цапат и по-лесно ще се чистят, а па с тоя черен цвят изглеждат направо страхотно :) Допълнителна екстра ще е, че няма да свалят по кило кожа от пръстите ми.
(запис с новите струни)

В момента чета “Черният лебед” на Насим Никълъс Талеб и за няколко от нещата там май ще пиша отделно.

Още един ден и съм в отпуска до догодина.

Денят като предпоследен такъв беше един малък ад, включваш на всичкото отгоре raid5 масив с два опукали диска, правописна грешка, която дообърка ситуацията и около 208GB загубени данни (които са малък процент от всичко и не особено важни, но пак е вбесяващо). След като поблъсках малко по крушата вкъщи реших да ида на twitter/blogger бирата, да пия едно (и да дам на iffi една книга на Амос Оз, да видим колко ще и хареса).

Аз вместо бира пих една водка (май имах сериозна нужда), след което освен веселите разговори сътворих една дивотия – пуснахме анкета на мястото (накарах Венски да напише въпроса, че аз лесно се познавам и пиша ужасно грозно). Анкетата говори сама за себе си – ето страница 1 и страница 2.

Също така май и Souldead ме нави да му изсвиря някаква измислена от мене коледна песен, като той определено не знае в какво се забърква и колко точно ужасно ще звучи.
Скапан съм, отивам да спя.
(е, поне се запознах с едно приятно девойче)

Тоя панаир на книгата пак ми се видя слаба работа. Взех си само 7-8 книги, част от които съм ги чел и просто съм си изгубил копието.

На щанда на “Вузев” имаше една дама, на която изглежда МНОГО хора са и говорили за трагичния превод на “Going postal”, та директно отговаряше на въпросите, преди да ги задам (чакат се “Thud” и “Making money”, и са сменили преводачката).

Имаше огромно количество плява. Най-смешното беше как на щанда на “Бард” отзаде вместо каквото и да е друго беше заглавието на последната книга на Дан Браун (което забравих). Хубавото на панаира на книгата е, че там мога да намеря неща, които няма никъде другаде (например три книги на Уилиам Бъроуз), лошото е, че трябва да се гледа внимателно.

Щандът на “Инфодар” май беше най-добре от всичките. Хората радват, даже се канели да издават още нещо на Стругацки догодина.

Най-важното събитие обаче беше представянето на една книга на Амос Оз, както и самият Амос Оз – дядката се оказа невероятно готин човек, със страхотно чувство за хумор и изобщо зарадва всички. Даже не съжалявам, че трябваше да изтърпя двамата критици, дето преди това говориха за него :) Ето няколко горе-долу цитата от това, което каза:
“В Израел всички имат собствено мнение и спорят, пълно е със спорове. Моля да приемете това, което ще ви кажа с малко чувство за хумор, но Израел не е държава. Израел е сбор от яростни спорове.”
(малко след предишното) “Всъщност се чудя защо съм си дал парите за билет, тук се чувствам все едно съм си у дома”
“Преди около 3000 години евреите сме измислили вината, след което тя е била популяризирана/маркетирана от християните по целия свят. Аз като един евреин се чувствам виновен за това.”
Имаше и едно весело обяснение как последната му книга била номинирана за най-зле описана сексуална сцена, за което той каза “Това не е лошо описание на сексуална сцена, това е добро описание на лош секс, а той трябва да се описва, защото все пак се случва на всички”.

Update:Хубава статия в дневник за гостуването на Амос Оз.

(девойката от банката, която сънувах преди известно време си е боядисала косата черна. пак е хубава)

Аз съм един потен, скапан, прегракнал и щастлив крокодил.

Преживяването беше силно размазващо. Moonspell свириха с кеф, изсвириха три песни на бис… Изсвириха неща като Opium, Awake, Alma Mater (която май всички пяха), а финалът беше с Full Moon Madness, заради която в момента малко трудно говоря. В публиката май нямаше хора, на които да не е харесало, а групата беше много ухилена накрая (май така се случва с групите, дето идват да свирят тука:) ). Аз още на моменти се хиля от кеф – подпявах си тихичко даже по пътя към вкъщи (с тия продрани гласни струни няма как да изкарам особено силен звук :) ).
Обещаха да дойдат пак догодина, да видим. Пак ще ида да ги чуя:)

Концертът почна съвсем на време – в около 8:15 излязоха да свирят подгряващите, в 9 и нещо почнаха самите Moonspell. Много свястна организация, само залата ми се видя малка (но се оказа точно колкото трябва за хората, нямаше блъскане и нямаше празно място), а звукът беше просто прекрасен. Рядко срещано явление по нашите земи :)

Утре няма да мога да говоря май. Не вярвам на някой да му пука :)

Неделята, както обикновено, е силно мързелива.

Напук на това се разходих до ФМИ да тестваме баса как звучи през колоните на Владо. Оказа се интересно, например хванахме как на дълги чисти тонове някои говорители вибрират, да не говорим за разни предмети из стаята. Също така се оказва, че кубето вади доста по-чисто тоновете, отколкото всякакви колони.
(за сметка на това на пълния му набор озвучаване Triad на Tool звучи просто велико)

In other news, спирам да пиша блога на английски. Преди някакво време (като гледам, на 16.10) пуснах един post в смисъл “ако четете тая версия, пуснете един mail”, и нищо не се чу. Аз едвам успявам на български да пиша, кво остана за превеждането…

Иван Жилин тия дни ще го местя в отделен блог, очаквайте включване. Той нещо се дърпа, ама няма спасение.

А седмицата беше средно съсипваща. Броя колко дни отпуска имам и дали да си взема почти целия декември и да го проспя. Проблемът е, че без достатъчно работа ще се побъркам и ще вземат да ме арестуват за влизане с взлом и оправяне на проблеми по машините на произволни хора…

И като за финал – pesho.ogg, нещо, дето се получи ей-така между другото, докато си дрънчах. Нищо особено и определено може да се подобри, та може по някое време да направя pesho2.
(както и да си направя naming convention, не да се придържам към стандартния – ако не ми хрумне нещо друго, да го кръщавам pesho – твърде много пешовци станаха)

И между другото.

Между Коледа и Нова година ще ходя в Берлин на CCC Kongress – резервирах си хотел, взех си самолетен билет, а те още даже програмата не са качили. Поне за сега се очертава забавно – хотелът е точно до едно гробище, а Мариян е обещал да ми даде сгъваемата си лопата. Дали да пробвам на колко човека ще успея да изкарам акъла ?:)
Така между другото се оказа и че имам останали 18 дни отпуска. Сериозно се чудя колко да взема от тях. Не че не мога да изляза в отпуска от 7ми декември, да речем, но не ми се мисли колко точно ще ми звънят…

Android-а се оказа много неприятна платформа за port-ване на съществуващ C/C++ codebase, който не е мислен за embedded архитектура. Да не повярваш направо.
(идеята им за Java-та па е ебаси гадостта)
(поне за няколко дни си припомних из основи как се компилират компилатор, libc и други подобни приятни неща, както и как се port-ват diff-ове за тоя компилатор. Бля. What’s this, the middle ages?)

Компилирането на един наш lib като за android се оказва точно като някой от старите quest-ове – на малки стъпки, с решаване на пъзели и с разни странични quest-ове. You’re in a maze of twisty makefiles, all alike.

Но като за капак на всичко стигнах до следното:

/*
* Copyright (C) 2008 The Android Open Source Project
* All rights reserved.
*

#endif /* _arpa_nameser_h */


Което води до

../ares_expand_name.c: In function 'ares_expand_name':
../ares_expand_name.c:74: error: 'NS_CMPRSFLGS' undeclared (first use in this function)
../ares_expand_name.c:74: error: (Each undeclared identifier is reported only once
../ares_expand_name.c:74: error: for each function it appears in.)


Накратко – и аз на вас да ви оставя майката intentionally blank.

Взех да се освестявам малко след OpenFest. Малко отспиване, една разходка вчера и днес четене почти целия ден (взех си на Христо Христов биографията на Тодор Живков, доста интересна се оказа), с малко работа между другото (и прилично количество псувни по адрес на един модел IPMI модул на SuperMicro).

Накупих си пак един куп книги, през които трябва да мина, ще пиша за тях като ги чета. Ще се появят в goodreads по някое време :)

Тия дни препрочитам online каквото се появява на Пратчет, и откривам как през повечето време twitter не може да събере цитатите, които ми се иска да пусна. Мъка…

Свърших с пиенето на тетразепам, да видим какво ме чака след това.

До тук има два концерта в декември месец, за които имам билети – Kultur Shock и Moonspell, чудя се да ходя ли и на Tribute to Chuck Schuldiner.

Още обмислям втория експеримент по темата за предаването на знания. Мисля да хвана единствения си критик на къс пас и да издъвча с него темата (ако все пак сте навит, бъдещи д-р Илиев :) ).

(а как ми се спи, направо не е истина)

Експериментът мина. Изводите са следните:

1) Темата трябва да не е общи приказки, а нещо конкретно. Да беше типове exploit-и в компилирани езици, щеше да е далеч по-лесно.
2) Мястото трябва да е по-тихо, не да има наоколо викащи пияни жени.
3) В работен ден май е по-тежко, може би неделята е по-добър вариант, след малко почивка.

Иначе – аз говорих около половин час, после ме замести Мариян и още говореше като си тръгвах.

Остана слушалите да кажат как беше, аз ще мисля следващия експеримент и дали ще се провежда.

И да видим дали може да се направи нещо по въпроса от дискусията на OpenFest.

Смятам тая сряда на ИББ да разкажа основни неща по темата за сигурно програмиране (най-вече защото една студентка МНОГО мрънка по темата защо не сме водили “Мрежова сигурност 2 – писане на сигурен код” от бая време). Примерна идея какво ще говоря може да се види тук (в общи линии от стария сайт), а ако някой друг има желание да ме допълва, да заповяда. Смятам да си запазя крайната маса с тая цел.

… да видим колко зле точно ще се получи:)

(да отбележа. Пил съм тетразепам в последните седмица и половина (малка доза) и в момента го спирам, ако не изглеждам в ред, то е щото наистина не съм :) )

Добро утро, добри хора.

Бях написал едно количество псувни като увод на дискусията, но даже и аз не го счетох за много добра идея.

Всъщност, нека започнем с въпросът на дискусията – какъв точно е най-подходящия начин за предаване на знания? На някои хора този процес е известен под името “образование”, но понеже повечето неща, свързани с тоя термин са неща, от които се опитвам да избягам, та оттам и заглавието.

Цялата работа тръгна от идеята, че разни хора – студенти във ФМИ – започнаха да водят курсове. Това доведе до идеята, че може не само да слушаме какво ни се говори, но и ние да вземем да разкажем нещо, което считаме за полезно. Така се появи първия курс по мрежова сигурност, в който бях поканен и аз да водя…
Взе, че ми хареса :)

Оттам видях и едно количество проблеми на тоя тип преподаване:
– отнема много време. За два часа преподаване са нужни м/у 4 и 8 часа подготовка (дори и това нещо да съм го водил преди, нещата се променят от година на година)
– базата студенти е твърде разнородна. Има такива, които са много по-напред от останалите и на моменти бая ги отегчаваме, има такива, които съвсем си нямат идея от нещата. А да водим на по-горните курсове само не е добра опция, понеже дотогава много хора достатъчно са се разочаровали, че да не се занимават с университета…
– изглежда поне нашия стил е доста различен от общоприетия. Поне на мен ми се струва, че основната част на образованието е да предаде дисциплина и сляпо следване на преподаденото, докато поне аз предпочитам да си водя дискусия с хората, въпреки сериозния риск от разводняване.
– налага ни се да правим курсовете устойчиви на т.нар. “brain dump”, т.е. да се научи наизуст каквото сме казали, да се вземе изпита и после да се забрави. Би било далеч по-удобно, ако не се налагаше да го правим.
– оставам с впечатлението, че курсовете, които водим някакси не пасват на програмата. Дали е това, че се стараем да ги направим весели и интересни, дали повече практическата ни насоченост (т.е. дават се проблеми от реалния свят доста често), не знам.

И най-вече – липсва ми дискусията (което може да си е мой проблем, да не мога да я създам в една такава зала, вероятно има хора, които се справят). Не мога да отрека, че обичам да говоря на хората, ама все пак :)

А аз имам желание да предавам знания. Така мога да обсъдя неща, които съм правил, да помогна в решаването на нечий проблем (което в бая случаи е много забавно), и като цяло да спомогна за постигане на великата цел да има по-малко идиотизми в ИТ-то…

И всъщност от другата страна на ситуацията са разните събирания на маса (особено ИББ, което се случва всяка сряда в “Кривото”) – там винаги се получават поне няколко (доста често паралелни) дискусии на всякакви теми, намират се интересни решения, чува се за чуждия опит и т.н.. Аз поне спокойно мога да кажа, че там съм научил повече, отколкото във ФМИ (което е по-скоро мой проблем, не на факултета :) ).
(за тези, които не знаят – ИББ е “Интернет Бира – България”, едно събиране всяка сряда на всякакви весели хора (основно компютърджии) с цел пиене и говорене).

Иска ми се да измисля нещо по средата. Не чак такава анархия като бирата, не толкова тежко като курса. Това е и въпросът на дискусията, как да комбинирам моя набор знания (събрани по всякави начини, доста от тях – на гърба на потребителите :) ), желанието си да дебъгвам и говоря и това, че има хора, на които тия неща са им интересни и биха им били полезни. Далеч съм от мисълта, че търся заместител на стандартното образование (колкото и да ме дразни), но смята, че трябва да има някакъв начин да бъде допълнено.
Не искам да правя изпити, да издавам документи и т.н.. Искам прост и ясен многопосочен поток от знания. Не искам да е свързано с университети, сертифицирания, дипломи и т.н. – не смятам, че си струва времето. Нека го формулирам така – търся най-ефективния начин за повишаване на нивото на знания в до-колкото-хора-успея-да-да-се-докопам.

(важно е да отбележа. Говоря само за частта на IT-то, не смятам, че каквото и да било от това е приложимо в медицината например :) )

Около мен има бая случаи на такива проблеми. Един такъв средно стресиращ за мен момент беше вчера на лекцията за теста на бази данни, в който човекът чистосърдечно си призна, че не е направил никакви индекси, добавяйки, че са “част от настройката на базата данни” – което е пълна глупост и беше едно от нещата, които се опитвам да обясня на хората, че не се прави в последните поне 6 години.

Това е само един такъв случай. В повечето места, в които съм работил, ми се е налагало да обяснявам какво е индекс в база данни, какво е оптимизация изобщо, как не е безкраен диска, как единственото средство, което хората са научили не е съвсем единствено и не е добро като решение на текущия проблем.

Мислил съм да напиша много такива неща в учебника по мрежова сигурност, с който обаче съм стигнал само до увода (част от него).

Също така преди няколко дни проведох експеримента да обясня ethernet за 20 минути (основните неща, нужни за да се разбира технологията и как работи, без много задълбочаване) и се получи в общи линии, може да пробвам да ги напиша някой ден (като т.нар. cliff notes), въпроса е колко човека ще ги прочетат :)

Отворен съм за идеи :)