bcamp
Saturday, February 23rd, 2008Test blogging from blog camp.
I’m showing Monkata the art of blogging with gvim :)
Archive for the ‘General’ Category
bcamp
Saturday, February 23rd, 2008Тестово блогване от blog camp.
Демонстрирам на Монката изкуството на блогване с gvim :)
blood
Wednesday, February 20th, 2008Today in the morning I went to CibaLab to give some blood for tests (I haven’t done this in some time, it’s a good idea). The experience was real fun…
I chose the tests, paid, sat at the chair, rolled up one sleeve and started looking aside, as I have a big fear of needles (I’m able to control it, when I was a kid I was like a punishment for all doctors with needles). So they inserted the needle, started draining the blood and the doctor said that I was starting to get a bit pale… They finished with the draining, pulled out the needle and I started getting dizzy and sick, was on my way of passing out – after which it took ten minutes for the doctors and an old woman that was there to give blood (she turned out to be a dentist and mentioned that on her chair people have also passed out :) ). So I drank two cup of water, was given a chocolate bar and instructions to eat one more chocolate and drink a cola (which were the first things I did as I got out) and I went to the office (walking slowly and carefully).
I still feel a bit dizzy, and it wasn’t a lot of blood that was taken from me – I should probably do something about this, what if I have to donate blood and some shit happens :)
(the doctors said that for people like me they have a bed, to tell them if I go there again)
And the weirdest thing is that I have no problems with blood, etc. (I have enough cuts on me), just with needles…
Кръв
Wednesday, February 20th, 2008Днес сутринта минах през CibaLab да дам кръв за изследвания (не съм си правил такова нещо от бая време, трябва си). Преживяването беше невероятно забавно…
Избрах си тестове, платих си, седнах на стола, навих един ръкав и почнах да гледам настрани, щото си имам приличен страх от игли (сега поне го удържам, като малък бях като божие наказание за лекарите с игли). Забиха ми иглата, почна се точенето и лекарката отбеляза, че съм леко пребледнял… Свърши се с източването, извадиха ми иглата и аз започнах да се отнасям и да ми призлява, тръгнах да припадам – след което десетина минути ме освестяваха с пръскане на вода и с шамари двете лекарки и една възрастна жена, която беше там да и вземат кръв също (оказа се, че е зъболекарка и спомена как и на нейния стол са припадали :) ). Както и да е, пих две чаши вода, освестих се, дадоха ми едно шоколадче и инструкции да изям още един шоколад и да пия кола (свърших ги почти веднага, след като излязох) и се занесох до офиса (вървейки през пешеходното време бавно и внимателно).
Още ми се вие малко свят от цялата работа, а не ми взеха много кръв – май трябва да направя нещо по тоя въпрос, току-виж ми се наложило да давам кръв някъде и да стане някоя простотия :)
(лекарките казаха, че за такива като мене имат легло, да си кажа следващия път)
Странното е, че нямам проблеми с кръв и т.н. (имам бая прилично количество рязания по себе си), само с игли…
welcome
Tuesday, February 19th, 2008I don’t do this often, but – welcome, Moni Vlahov, to the bloggers’ society (a subset of the miscreants :) ).
добре дошъл
Tuesday, February 19th, 2008Хм, не го правя често, ама – добре дошъл на Мони Влахов в обществото на блогърите (подмножество на извергите :) ).
weekly
Friday, February 15th, 2008I finally did one going home from the office on foot – took me about a hour, and the wind was in my face most of th time, otherwise it was nice.
Last night I made spaghetti for the first time in about two years and they turned out pretty good – seems that I haven’t forgotten how that’s done. I’m thinking about making some more tonight.
The whole week was a battle with a few really ugly bugs (some of which still aren’t fixed), some with us, some at customers. At one point it even stopped being amusing, looks like I need a bit of rest :) The memorable moments were when I killed marla while trying to patch a vulnerability with a modification of the exploit, how I cut my access to a customer’s machine when I mangled the default route (because the network configuration was hell) and some such fun doings… It’s good that there were no big problems because of this.
I’ve started rereading “Malazan Book of the Fallen” in English, I finished volume one last week, volume two should be done this weekend.
I spoke with Bogomil to be the one to open the discussion at the blog camp on the eavesdropping in Internet (and I’m thinking on persuading Boyan Krosnov to join me). It will be interesting to see who shows up – it would be nice to have representtives of the different types of ISPs, because some of my ideas might be wrong and I want to check them…
I’m renumbering zver.fsa-bg.org, I’m thinking to drop the old IP address in about two weeks – if someone is using it directly by IP, please reconfigure.
(the entry in bg.pool.ntp.org will be changed tomorrow, because the new IP address needs to get a useful rating).
I can officially say that lighttpd is better than thttpd for big files under a lot of load. The way it uses sendfile() makes it possible for the kernel to optimize in a better way the disk access and the machine is far more effective.
And the weirdest thing is that I woke up on the 15th of February without hangover :) In the last week I drank as less as possible (I haven’t stopped fully, I really hate the abstinence I get) and I feel far better.
Седмично
Friday, February 15th, 2008Най-накрая направих едно прибиране от офиса пеша – отне ми около час, а вятъра през повечето време ми духаше в лицето, иначе беше приятно.
Снощи за пръв път от две години направих спагети и станаха много добре – май не съм забравил как става. Чудя се да си направя ли пак тая вечер.
Цялата седмица беше борба с няколко много неприятни бъга (някои от които още не са оправени), някои при нас, някои при клиенти. В един момент чак спря да ми е забавно, май ми трябва малко почивка :) От запомнящите се моменти е как утрепах marla докато се опитвах да използвам модификацията на един exploit, за да patch-на последния security проблем, как си отрязах достъпа до една клиентска машина като и омазах default route (понеже мрежовата и конфигурация беше невероятна мазаница) и още няколко такива весели изпълнения… Добре поне, че не се получиха големи проблеми от цялата тая работа.
Почнал съм да чета “Малазанска книга на мъртвите” на английски, свърших първи том миналата седмица, мисля да довърша втори тая събота и неделя.
Уговорих се с Богомил да открия дискусията в blog camp-а за подслушването в Internet (и мисля да навия и Боян Кроснов да се включи). Ще ми е интересно да видя кой ще се появи за да участва – ще е хубаво да има представители на различни типове ISP-та, понеже няколко от моите идеи може би не са съвсем верни и искам да ги проверя…
Сменям IP-то на zver.fsa-bg.org, мисля старото да изпадне след около две седмици – ако някой го ползва директно по IP, да си оправи настройките.
(настройката за entry-то в bg.pool.ntp.org ще я сменя утре, понеже трябва новото IP да си докара достатъчен rating).
Официално заявявам, че lighttpd е по-добро от thttpd за големи файлове при голямо натоварване. Като ползва sendfile дава възможност на kernel-а да си оптимизира доста по-добре достъпа до диска и машината работи доста по-ефективно.
А най-странното е, че посрещнах 15ти февруари без махмурлук :) Изобщо в последната седмица пих съвсем малко (не спрях съвсем, щото много си мразя абстиненцията) и се чувствам доста по-свеж.
again GDBOP
Wednesday, February 13th, 2008This is information that I’ve gotten from a reliable person that prefers to remain anonymous…
Yesterday (12th of February) in the Faculty of Mathematics and Informatics three … let’s call them individuals showed up, got in the University Computing Centre, went to the director of the centre Krassen Stefanov, flashed their official IDs (not showing a paper from the rector of the university that allows them to enter or anything else) and said they’re from GDBOP.
They asked for information for the location of an IP address, and while it was checked, one of them started asking questions to one of the girls working there what’s she browsing – and she was looking at the petition for one of the eco-protests (I don’t know which one exactly). Starts asking if it’s hosted there, asking also just like that “Where are your servers” (and the answer is – “Which servers?”). All of this with the with the usual police tone (like they own you), a few times reprimands were said (which doesn’t help). They got the information for the approximate location of the address and left.
(with the same manners they have called on the phone before that to ask for the same thing).
Nobody thought to call the security to kick them out or the jurist of the faculty to ask then on what grounds have they entered.
It’s probably not needed to explain the opinion of the observers on how stupid those people were.
пак ГДБОП
Wednesday, February 13th, 2008Това е информация, която съм получил от достоверен човек, който предпочита да остане анонимен…
Вчера (12 февруари) във ФМИ са се появили трима … да ги наречем индивиди, влезли са в УИЦ (Университетския Изчислителен Център), минават през директора Красен Стефанов, като само размахват за малко някакви служебни карти (без да покажат разрешение за влизане в учебното заведение от ректора или каквото и да било друго) и казват, че са от ГДБОП.
Поискват информация за това къде точно се намира даден IP адрес, и докато се проверява, единия почва да разпитва една от девойките, работещи там какво гледа – а тя през това време гледа петицията за някой от екопротестите (нямам точна информация кой). Почва да я разпитва това дали при тях се host-ва, почват да питат ей-така “Къде са ви сървърите” (на което се отговаря – “Кои сървъри?”). Всичко това с до болка познатия ни нахален милиционерски тон, няколко пъти им се прави забележка (което не помага). Получават приблизителна информация за IP адреса и си тръгват.
(преди това пак със същия нахален тон са звънели по телефона за да питат за същото нещо).
Никой не му е хрумнало да повика охраната да ги изгони или юристката на факултета да ги пита на какво основание са влезли там.
Малко е ненужно да обяснявам как мнението на очевидците е било, че тия хора са рядко тъпи говеда.
eavesdropping, etc.
Monday, February 11th, 2008(as usual, the opinion is mine only and can even be wrong :) )
With all the crap around the data retention I decided to explain some things (which may be the base for a lecture on the blog meeting on the 23rd) – mostly how it looks like from a technical standpoint.
First, to be honest. Nothing and nobody has ever stopped the ISPs to listen and analyze their customers’ traffic. The recording and analysis of traffic (to some layer) is something that helps debugging problems and optimizing the network. Just until now nobody has seen the point in recording all the traffic, analyzing and sorting it – mostly because there’s nothing there interesting for the ISPs themselves…
(I guess everyone has had the fear of the admin looking at their traffic, reading their email, etc. – people, sleep tight, there’s nothing interesting in your email anyway).
So. There’s no global surveillance, because nobody sees why and people are lazy.
Second, if it’s not done in totally incompetent way there’s no way to find out that someone is listening to your traffic. There were a few developments that were able with black magic and a crystal ball to tell you up to some certainty on some operating systems that the network interface is in promiscuous mode, which in the end doesn’t help as you don’t know what’s it listening for.
Third, there’s no real anonymity in Internet, unless you try really hard. Any way we look at it, everyone’s IP address is tied with him/her in some logs, which are needed for billing or something like that. It’s another question how useful such stuff is in court…
Fourth, the listening and traffic analysis aren’t that hard and expensive. To listen to 1Gbps constant stream one machine that costs about 3000 leva is enough, which with about 1000 users of this gigabit (because the over-subscription is something like that, correct me if I’m wrong) can be paid off in three months with 1 lev per user. And that’s without the sales of this information…
(the keeping of the logs of the mail server is even easier, one 1TB hard drive is cheap these days, and there’s nobody in Bulgaria with logs bigger than this).
Fifth, everything in Internet can be spoofed (e.g. to pretend to be someone else), most machine can be trojaned, etc..
And finally, do you know that even before this directive the ministry of interior and the other around it had the possibility to listen to the network traffic? There should be at least a few people there that know how easy this is.
The short conclusion from all this is “We’re fucked”.
(to the crowd “but they don’t have a reason to track me”, “if you’re not doing anything wrong, you have nothing to hide” and “they can be trusted” I’ll tell to go read a bit in google, I’m tired of explaining it)
What follows – end-to-end cryptography, more complex to analyze protocols, less email traffic (it’s mostly spam nowadays), and the realization of the facts above by most people. We have a lot of processor power even in our phones, we should finally start using it with some good purpose.
I’ll be really happy of someone proves me wrong…
подслушването и т.н.
Monday, February 11th, 2008(както обикновено, мнението си е лично мое и може даже да не е вярно :) )
Около глупостите с data retention-а реших да обясня няколко неща (които по-нататък може и да станат лекция за блог срещата на 23ти) – в общи линии как изглежда ситуацията от техническа гледна точка.
Първо, нека да го кажем честно. Нищо не пречи и никога не е пречело ISP-тата да слушат и анализират трафика на клиентите си. Записването и анализа на трафик (до едно ниво) е нещо, което помага за debug-ване на проблеми и оптимизация на мрежата. Просто до момента никой не е видял смисъл да записва всичкия трафик, да го анализира и подрежда с някакви цели – най-вече защото в него няма нищо интересно за самите доставчици …
(предполагам, всички са имали притеснението, че админа им гледа трафика, чете пощата и т.н. – спете спокойно хора, в пощата ви така и така няма нищо интересно).
Та така. Глобално подслушване не се прави, защото не се е видял смисъл и хората ги мързи.
Второ, ако не се прави невероятно некадърно няма начин да разберете, че някой ви подслушва. Имаше преди години няколко разработки, които на черна магия и гадаене на боб можеха да кажат с някаква сигурност, че на някои операционни системи мрежовия интерфейс е в режим на слушане на цялата мрежа, което в крайна сметка никаква работа не ви върши, защото не се знае какво слуша всъщност.
Трето, реална анонимност в Internet няма, освен ако не се постараете много сериозно. Както и да го погледнем, на всеки IP адреса му по някакъв начин е свързан с него в разни log-ове, които трябват най-малкото за billing цели. Доколко това е някакво приемливо доказателство в съда, е един отделен въпрос…
Четвърто, всъщност подслушването и анализа на трафика изобщо не са толкова скъпи. За да се следи постоянно 1Gbps трафик стига една машина за около 3000лв, което при 1000 потребителя на тоя гигабит (понеже някъде толкова е препродаването, поправете ме, ако греша) може да се изплати с по 1лв на потребител за 3 месеца. Изобщо не говорим за това къде после може да се продава тая информация…
(пазенето на log-овете на mail сървъра е още по-лесно, един 1TB диск никакви пари не е тия дни, а не знам в България някой да има по-големи от това mail log-ове).
Пето, всичко в тоя internet може да се spoof-не (т.е. да се направите на някой друг), повечето машини могат да се троянизират и т.н..
И като за последно нещо, знаете ли, че и преди директивата за data retention МВР и компания са имали възможност да подслушват мрежов трафик? Поне няколко човека има там, които са наясно с това колко лесно става цялата работа.
Краткия извод от цялата работа е “Преебани сме”.
(на тълпата “ама мен няма за какво да ме следят”, “ако нищо лошо не правиш, няма какво да криеш” и “на ония може да им се вярва” ще кажа да ходят да четат из google по въпроса, омръзнало ми е да обяснявам)
Какво следва – end-to-end криптография, по-сложни за анализ протоколи, намаляване на трафика на електронна поща (той така и така в момента е основно spam) и най-накрая осъзнаване на по-горните факти. Имаме ужасно много процесорна мощ даже в телефоните си, крайно време е да я използваме с някаква полезна цел.
Много ще се радвам, ако някой ме опровергае…
again Kultur Shock
Saturday, February 9th, 2008If someone hasn’t heard – on the 6th of March Kultur Shock will be back in Sofia, this time in club Black Box. Tickets can be found at the usual places and cost 16 leva (ticketstream’s online shop is working again, I’ve already got mine).
(Ooooooooooi mastika, mastika!:) )
пак Kultur Shock
Saturday, February 9th, 2008Ако някой не е чул – на 6ти март Kultur Shock пак са в София, тоя път в клуб Black Box. Билети има на стандартните места, по 16лв (на ticketstream им се оправи online поръчването и моя вече съм си го взел).
(Оооооооооой мастика, мастика!:) )
Some stuff on today’s protest on the data retention
Thursday, February 7th, 2008We were too few. Everyone has noticed it, a lot of people are worried. The ones that should worry are the ones on the other side – the ones not protesting are thinking something else. I doubt it’s something nice. We’re trying to make a civil society, but it’s not working – there’s nobody listening on the other side. Maybe we’re not shouting in the right way.
The directive is strange. Nobody has yet explained me clearly what’s meant by “passive terminal” (there are a few ides, but nobody is sure), no clarity what has to be tracked (other than email), and I’d like a comprehensive list of companies that are affected by it (is marla affected, for example?).
The point of the directive is missing. Can someone pull stats how often such data was used by the institutions, how often were they useful and how many convictions were they responsible for (and until now there was the normal way for requesting that kind of data).
Also, I really want someone to show that there are technically competent people in these institutions. Because I still haven’t seen any…
What’s the penalty if I don’t give the information? That’s not really clear either. We can make a fund “stupidity” for the moment when such data is requested, just to pay the fines.
Looks like it’s time for a lecture on “privacy, cryptography and such like in our Internet”. The bad guys already know this, someone will have to explain it to the normal people too.
Малко неща около днешния протест
Thursday, February 7th, 2008Бяхме малко. Всички са го забелязали, доста хора се притесняват. Да се притесняват тия от другата страна – тези, които не са дошли да протестират, мислят нещо друго. Малко вероятно е да е нещо хубаво. Опитваме се да се правим на гражданско общество, ама нещо не се получава – никой не слуша от другата страна. Май не се вика по подходящия начин.
Директивата е странна. Още никой не може да ми обясни точно какво е пасивен терминал (има няколко идеи, но никой не може да е сигурен), няма яснота какви точно неща трябва да се следят (освен email), а на мен много ми се иска един изчерпателен списък на фирми, които ги лови директивата (например – marla?).
Смисълът от директивата никакъв не е. Нека някой да извади статистика колко често такива данни са били ползвани от органите, колко често са били полезни и до колко присъди са довели (а и до сега имаше канален ред, по който можеше да се изискат).
Освен това, страшно много ми се иска някой да успее да покаже, че има технически грамотни хора в тия структури. Щото аз поне все още не съм видял…
Какви са наказанията, ако не успея да предоставя информацията? И това не става особено ясно. Можем да си направим фонд “малоумие” за момента, в който ни поискат тия данни, да си плащаме глобите просто.
Май е време за лекция на тема “анонимност, криптография и други подобни из родния Internet”. Те лошите така и така го знаят, някой трябва да го обясни на нормалните хора.
New PGP key
Wednesday, February 6th, 2008I have a new PGP key:
pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05
(the old one expires on 16th of March)
I’ve signed it with the old key, I’ll go through the list of keys I have signed and will sign then with it too. Right now I’m uploading everything to pgp.mit.edu.
Нов PGP ключ
Wednesday, February 6th, 2008Имам нов PGP ключ:
pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05
(стария изтича на 16ти март)
Подписал съм го със стария ключ, тия дни ще си мина през списъка от ключове, които съм подписал и ще подпиша и тях. За момента качвам всичко на pgp.mit.edu.
за одъщеряване
Wednesday, February 6th, 2008Дава се за одъщеряване shame.ludost.net. Аз нямам време да се занимавам, нищо ново няма там от поне година, а просто не си струва да виси ей-така…
Желаещите трябва да са злобни, непукисти и технически грамотни. Също така на принципа, че нож не се подарява, сайта ще бъде продаден на който харесам срещу една бира.
А ако няма желаещи, просто ще го спра (може най-много да оставя една висяща статична версия).
data retention
Monday, February 4th, 2008As you should know, there’s a protest this Thursday related to the latest shit from the Ministry of Internal Affairs on the data retention. There are some serious stupidities in the whole thing (technically the problem is almost solvable, but there are things that can’t be caught, for example in some of the messengers you can’t catch who’s talking to whom). Also it’s not really clear who has to do this – at a discussion in the last few days I was told that the hostings are not affected, I’m not sure if marla is affected (most probably no), and I have no idea how do they see to make the whole thing work (for example, who’s going to explain what a “passive terminal” is…)
But I have one suggestion. Let’s finally enable the cryptography of everything we use. To run some TOR nodes and to use them. To run some more free machines in the network and to use those for email. To use jabber with SSL and similar things.
(and we’ll make life easier for the ISPs, they’ll have to retain less data this way :) )
(I started a tor server a few minutes ago, I’m thinking to run some more of them)