татко Крокодил

(докъде стигнах, да качвам код в github)

https://github.com/krokodilerian/trafstat.git

Система за събиране и анализ на трафик, базирано на tcp retransmit-и и bgp routing таблици.

Аз я използвам на няколко места да си анализирам трафика и да го балансирам откъде да минава. Имаме пусната една версия на ts.hahpss.com, на която може да гледате от един български сайт как изглежда трафика към вас.

Системата за мен е много по-хубава от различните варианти с ping от време на време (smokeping, mtr и т.н.), понеже е върху целия трафик на web сървъра, който реално потребителите виждат, а не нещо, което може да има различно поведение и различни shaper-и.

Кодът е леко допипнат, за да става за публична употреба, но има още доста да се желае (например трябва да сложа един __packed__ атрибут на една структура, дето пращам по мрежата). В момента може да се каже, че е в works-for-me версия, но мисля, че повечето админи биха се справили да го подкарат при себе си. Изисква да може да си пипнете web сървъра и да може да вземете отнякъде read-only BGP feed.

Състои се от няколко компонента:

– модул за nginx, който за всеки request взима колко трафик е направен, колко е било mss-то на връзката (за да може да се изчисли броя сегменти) и броя tcp retransmit-и, и го праща до един централен сървър по UDP. Мариян е навит да напише същия модул за apache.

– сървър, който получава udp пакетите и ги пише във файл (реално може да прави директно заявки в базата и може да го оправя в бъдеще).

– cron script, който попълва в базата данни за всички router-и, за които знае системата routing таблиците им (prefix-и и aspath-ове).

– друг cron script, който на колкото-време-му-кажете хваща лога на демона, сдъвква го и вади заявки, с които да запише трафика по префикси и типове.

– още един скрипт, който веднъж на час почиства нулевите редове и архивира данните в една таблица, за да може да се анализират (т.е. дава ви почасови данни).

Има и някакви визуализиращи неща, които ще се появят по-късно.

Не съм решил какъв да е лиценза, защото и вътре има няколко неща, които не са мои (bgpdump от ripe), приемам идеи.

Около днешната новина за спирането на google reader, понеже “I told you so” не е толкова интересно, искам да цитирам Велин:
“Oh my god, they killed Kenny”

…those bastards. Всъщност, нищо не пречи да си кръстят всички услуги “Kenny” :)

(и се надявам за в бъдеще всички да се усетят да не ползват “поредния излязъл такъв service”, който може да замине и да страдат. Всеки админстващ може да си подкара един planet, всеки не-админстващ може да си подкара desktop клиент, а си мисля, че има и някакво средно решение, за което не ми се рови в момента)

Update: понеже ме помолиха, палнах един tt-rss при мен, на подходящото име kenny.ludost.net. Ще му пусна и https по някое време.

И още един интересен работен проблем.

Имаме следната стандартна задача – да log-нем колко трафик е направил даден HTTP request. Тривиалният начин:

while ( (len=write(...))>0  ) total+=len;

т.е. колкото сме подали на kernel-а, толкова.

Това води до проблем, когато срещу нас стои някой от т.нар. download manager-и. Те дават възможност даден файл да бъде точен с няколко паралелни връзки. Това се реализира с Range header-а в HTTP, и ако например искаме да свалим даден файл от 1MB с две паралелни връзки, едната трябва да подаде range от 0 до 524287, втората – от 524288 до 1048576.
Разбира се, авторите на тоя тип софтуер са идиоти, и вместо това подават request-и от 0 до края и от 524288 до края на файла, като просто прекъсват първата връзка, след като са получили каквото им трябва. Това обаче остава връзката с пълен буфер от данни (в ядрото), който в моя случай се мотае м/у 1MB и 2MB, което от своя страна в повечето случаи брои по 2MB отгоре на всеки такъв request.

Решението на този проблем е едно ioctl:

while ( (len=write(fd, ...))>0  ) total+=len;
ioctl(fd, SIOCOUTQ, &bytesunsent);
total-=bytesunsent;

… което е прекрасно, докато човек не тества с нормална връзка при по-голяма латентност и не открие, че в разни web сървъри всъщност като напишете последните данни и стигнете до логването (т.е. викнете ioctl()-то), буферът е все още пълен и ще log-нете по-малко трафик, отколкото е направен.
На теория можем да хванем момента, в който буферът е празен със SO_LINGER опцията – тогава close() ще block-не, но това не ни решава проблема, понеже пък след това file descriptor-а няма да го има. Има друго решение – с shutdown(), read докато получим 0, и тогава да видим тия данни, което обаче е криво за писане и вероятно има някакъв проблем.
В крайна сметка моето решение е “проверявай буфера само на връзки, които не са завършили нормално”, и това дава горе-долу верни стойности. Някой да му идва по-добра идея?

Пишех малко код (опасна работа), съответно стигнах до момента, в който трябваше да изкарам някакъв адрес (ipv4 или ipv6) в четим вид. Тръгнах да ровя и открих, че има inet_ntop(), което поддържа и двете. Без да чета внимателно, написах следното:

struct sockaddr *saddr;

inet_ntop(saddr->sa_family, saddr, msg.ip, 255);

Това за всеки, който е погледнал по-внимателно man-а е ясно, че не работи – трябва да подам не sockaddr, а структурата вътре, я in_addr, я in6_addr – което е криво, понеже трябва да напиша няколко if-а и т.н.. Питах google, не намерих нищо особено полезно, след което отворих Unix Network Programming на Stevens около тая функция и какво открих – човекът е описал тоя проблем, и даже е написал sock_ntop(), който работи директно със sockaddr структурата (и реализира ония няколко if-а).
Ето примерен код как се реализира.

Въпросът е, защо в libc я няма тая функция? Мрън, книгата е вече на 16 години, все някой можеше да се сети и да вкара нещо такова.
(ако някой все пак се сеща за нещо такова в libc, да каже)

Отпразнува се крокодиловден. Вероятно някъде има снимки. Аз пих до 3 и оставих още някакви хора да си допиват. Събрахме се … вероятно около 50-60 човека. Трябва да погледна колко сме изпили, но май не беше нещо особено (само няколко пъти ми свърши бутилката вино, съвсем неясно защо). Някакви хора се оплакват, че не са спали и ги боли главата, срамна работа :)

Учудващо, нямаше сериозни простотии. Имаше огромно количество разговори по разни теми м/у всякакви хора, което е едно от най-интересните неща по такива събития. Опитвам се да си спомня всичките и дали имам да свърша нещо по тях (вече пратих една книга), така че пишете, ако забравям нещо.

Станах на 0x20.

Ето стандартния списък с подаръци, in no particular order:

Бутилка Laphroaig, от Недко и Надя;
Бутилка Lagavulin, от Пейо;
Бутилка вино Мавруд Асеновград резерва, от Весо, препратено през Владо (и целувка, дето той ми предаде и ходих да се мия);
Бутилка вино Domaine Peshtera с чаша;
Странна китайска пенис помпа, от Каравелов (цялата е в надписи на китайски и няма документация), и някакво порно на видео касета;
Mojo zero gravity пенис помпа, тая от Данчо и Туньо;
Малка манерка за уиски, от Анатолий;
Билет за “The wall” на Roger Waters от банда лоши хора (Велин, Боян, Пенчев, Морви, и май още някой). Ще го подаря на майка ми…
3com (USrobotics) courier модем, от червото. Половината вечер се чудихме дали не можем да му намерим приложение :) ;
“Граматика на българския език”, от 1938ма (преиздадена наскоро) от Бобсън, да свикна с идеята за ‘ь’ накрая на думите;
“Кулинарна енциклопедия” и една дъска/поставка за четене (не помня от кого);
Едно slinky от Христо;
Един пъзел и “Детска енциклопедия на влечугите” от Ици;
Една бутилка Johnnie Walker Red Label, от Гунински;
Две бутилки домашно вино от Яна и Стефан (първа от три части на подаръка), да се ползват да убеждавам девойки с тях;
Комбиниран подарък – шнорхел (да мога да се справям по-лесно в блатото, докато търся крокодилки), прашки с измервателна част за определени части на тялото (“да меря колко е дълбоко”), енциклопедия за животни (с пълно описание на сексуалния им живот и т.н., ако реша да мина на други животни) и черни презервативи (ако намеря нещо). Цялото това от Явор, Таня, Iffi, Калоян и вероятно още някой;
Един rice cooker и 4 кг ориз от Мариела (май има шанс да направим все пак sushi workshop-а в лаба);
Snug Rug (одеяло с ръкави, да си работя на топло) от Мариян;
Една тениска “Be nice to fat people, one day they might save your life” от Леков и Ирина, може да потърсите в google как изглежда;
Тениска от C++ конференция от Наков, да взема да го науча тоя език;
Набор български подправки от Радо;
Буркан Nutella и една сметана, за ползване в леглото (пак от Владо);
Голям брой черни ластички, от Моника.

Вероятно пропускам нещо, ще update-на после. Ако съм объркал нещо, казвайте.

Това е списък с книги, които съм оставил в initLab за раздаване (натрупани са в голямата стая по дивана и т.н.), някои вече са взети. Който иска, да идва и да взима, книгите се раздават съвсем безвъзмездно :)

Тоя проблем бие по малоумност голяма част от нещата, които съм виждал в последната година.

Kristofer Kielhofner е намерил гаден проблем в Intel 82574L мрежовите карти, който с пакет, в който на специфична позиция пише 0x32 просто crash-ва картата (бъгове в power management-а вероятно), в internet storm center-а има по-съкратена информация.

(това е мрежовата карта по доста от сървърните дъна от последните години)

Решението, което аз виждам (и което вече пуснах) изглежда така:

for i in `cat list-of-ips`; do  do ping -i .001 -c 128 -p 34 -s 1110  $i ; done

(броя пакети съм си го харесал да е толкова, може и да няма нужда от толкова много)
(съответно, смяната на 34 с 32 го прави tool за трепане на машини)

Проблемът не се задейства винаги, вероятно има и разлики при различни firmware-и на разните мрежови карти (ще ми е интересно някой дали е успял да го reproduce-не и в какви условия), но вероятно е добра идея човек да е подготвен.

Update: до тук аз поне не съм успял да го reproduce-на (както и при някои други хора), та може да е сравнително изолиран проблем.
Update 2: Press release от intel по въпроса.

Update: Пращайте снимки.

Стефан го мързи да блогне, за това го отбелязвам аз – отпразнувахме вчера 27мия му рожден ден (на стандартното място, мазето на Кривото). Празнуваше се двоен празник…
(малко ще е от моя гледна точка, по очевидни причини)

Изпихме … прилично количество спирт. Ето разни неща, които се сещам:

Кънев закъсня, преди да се появи вече бяха дошли 10-15 човека;
Мястото се напълни съвсем до дупка;
Най-пияният беше (as usual) Наков, който двама човека после носиха на конче на раменете си – Бацов и май и Пешев;
Обсъдихме с Митьо една много интересна идея, дето трябва да я продължим;
Стефан беше за кратко синеок;
Успяха да се проведат много и интересни разговори, от които поне някаква част ми се губят;
За малко да има един бой, ама после хората се разбраха;
Бях DJ и Стефан даже се чудеше дали му се намират 2-3 стотинки да ми даде за работата;
(ако някой се интересува, слушахме Rodrigo y Gabriela, Gotan Project, The Future Sound of London (“A monstrous psychedelic bubble 1), My Sleeping Karma, Tuber, deathmole, Tool).
Учудващо, не успяхме съвсем да изплашим на Кънев студентите;
Преименувахме Кънев на Петров;

Прибрах се в 4.

Някакъв списък подаръци:
Аз му подарих The Dead Zone на Кинг (като една хубава книга), “Плетене for dummies” (с посвещение “Най-големият враг на човека-паяк е жената-чехъл”), един лигавник (който много добре му стои, беше подарен, щото студентите му бяха казали, че се държи детски), една книга “Всичко за вашето бебе” в комплект с едни сини лещи за очи (които половин час се опитва да сложи и най-накрая iffi успя да му ги постави. изглеждаше интересно.). Специално трябва да се отбележи героизма му, че издържа да му бъркат в очите да слагат и после да вадят лещите;
Моника му подари мъфини с формата на женски полови органи (има фотосесия как Кънев яде един от тях, а Яна му го подава…);
Whirlwind на Клавел;
Grammar Rules;
Ender’s game;
странни полихедронни зарчета;
clapperboard;
билети за Depeche Mode;
билети за театър (не помня кой);
ваучъри за бънджи;
Code Grower тениска, C# книгата (двете от Наков);
един тон алкохол;
една торба със зарзават.

И вече има официални дати – на 6-7 септември 2013, в Нови Сад, Сърбия, ще се проведе Balkan Computer Congress – пуснат е CfP, който изтича чак юни месец. Ако имате какво да кажете пред тълпа балкански компютърджии – пишете им :)

Очертава се да е весело събитие, не е особено далеч (от София до Нови Сад е горе-долу колкото от София до Варна, а доколкото знам пътищата са по-добри). Вероятно ще се съберем весела групичка да ходим натам, та заинтересуваните хора нека се обаждат:)

За поредна година си пропускам рождения ден на блога (14.01). Голям да порастне и т.н., и много нови весели заглавия да му измислям.

(става на 8 години, ехеее…)
Update: става на 9, всъщност, аз забравих коя година сме.

И понеже не може толкова празен post, нека да споделя идея за филм (съвсем кратка), която дъвкахме тия дни в irc.

Ще се казва “Манастирът Ляо-лин”. Ще става въпрос за манастир в Люлин, в който се тренират бойни изкуства (може и да е мол), и ще бъде нападнат от зли перничани, размахващи винкели и яздещи голфове. От това ако не може да се направи два часа солиден екшън с много бой, кръв и т.н., не знам от какво може.
Може като сюжет да се каже, че Ляо-лин е последната преграда м/у нашествениците и София.
Сигурно може да се включи и любовна история, за някаква избягала девойка от Перник в Люлин, щото там я биели недостатъчно…
…. и накрая манастирът аха-аха да падне, и ще пристигне Бойко на черен джип и ще ги спаси.

Следващата събота (26 януари), от 15:00 в initLab ще направя workshop по темата депресията, самоубийствата и слушането на хора. Понеже ще включва и един-двама човека с проблеми, които ще говорят и които не са особени фенове на публичността, няма да има записи/streaming и ще е invite-only. Ако има някой желаещ да участва – като слушател или като говорител, да сподели нещо – нека ми да пише директно на mail-а.

Появи се въпросът какъв ми е процесът на писане (Стефан ме пита, и той ще пише по темата). Донякъде като продължение на post-а ми работния ми процес.

По принцип широко разпространено е грешното мнение, че ползвам някакъв сръбски bullshit генератор, който ми пише post-овете. Това не е вярно. Македонски е.
(open up with a joke, they said)

По принцип пиша няколко типа неща – blog post-ове, документация (понякога се чувствам като единствения такъв човек на тоя свят), лекции/презентации и описания на системи, които са донякъде като документация.

Първо, аз съм мързелив, съответно много рядко сядам да се мъча в/у нещо. Работя на тласъци (хаха), редовно се прекъсвам с четене на поща, писане на някого, четене на 9gag, къпане и т.н.. Голяма част от идеите и мислите ми идват, когато не съм си пред машината или като правя нещо коренно различно – съответно просто идва момент, в който сядам, написвам всичко което ми е хрумнало и ако е достатъчно, минава редакция и го качвам, ако не, се захващам с други глупости. Повечето ми blog post-ове са написани на един път, защото съм издъвкал цялата идея в главата си предварително.
(например това го захващам за трети път)
(най-много неща ми се изясняват сутрин, докато се къпя)

За да не забравя в/у какво работя, просто си държа отворени прозорците с текстовете. Ако реша, че за нещо няма да имам време, го записвам и затварям и ако ми хрумне след някакво време, го отварям пак. Например идеята ми за debug workshop-а се мотае в няколко файла от поне година и половина и искрено се надявам да успея да я реализирам скоро.

Ако работя в/у нещо по-голямо, си правя план преди това (който рядко си прилича с крайния резултат), служи повече като място, на което да си водя бележки за какво трябва да говоря. Пиша го по максимално прост начин, като под-точките се отбелязват с 8-интервални tab-ове, като в C код – така ако твърде много се забия в нещо, лесно мога да го видя и да го премисля или изнеса в отделна точка/абзац.
Планът ми помага най-вече защото паметта ми е основно асоциативна и трудно мога да си спомня всички неща, свързани с дадена тема без някакво подсказване – например ми е трудно да изброя книгите, които съм чел през годината, но ако ми кажете автор/заглавие, мога да кажа за какво става въпрос в тях.

За някои от лекциите си пиша текст, понеже ми е по-лесно да си ги представя в този вид, за други правя презентация, за трети само план, а понякога като нямам време или съвсем ме мързи, импровизирам. Съответно първите се получават най-добре, последните по принцип най-зле.

При писането и редактирането на текст се старая да следвам правилата на Оруел за писането, от Politics and the English language (някои хора твърдят, че ползвам твърде много passive voice, но според мен там, където го ползвам си е правилно).

По принцип обсъждам бележките си с различни хора, най-вече за да не напиша някоя голяма глупост (помага това, че познавам няколко много цинични човека, които никак не се притесняват да ми обяснят колко съм тъп) и за да имам някакъв frame of reference за публиката. За по-сериозните неща правя поне една редакция, за да оправя текста (основно да махна неща, от които няма нужда), за някои давам текста да го прегледа някой друг. Повечето ми лекции са минавали такава редакция, повечето ми blog post-ове – не.

От известно време използвам git, за да си държа в него лекциите и нещата към тях (даже от време на време давам на някой достъп, така с Яна правихме бележките за лекцията за депресията), но още не съм го използвал за нещо повече от backup и sharing система. Използвам gvim с голям шрифт за писане на текстовете, vim в терминал за писане на бележките, както и вградения spell checker. Имам spell checker и в browser-а и понякога си хващам грешките като paste-вам там.

Като обобщение – аз съм мързелив, разхвърлян и несистемен, направо е чудо, че успявам да свърша нещо.

Във вторник (15 януари), от 19:00 в initLab ще направим едно представяне на OHM2013 – аз, Яна и Явор, ще разкажем какво представлява, колко е весело и ще навиваме още хора да дойдат с нас.

Мислех си, че съм писал нещо по темата (а ме попитаха наскоро), но не си го откривам, та накратко защо нямам facebook account и не планирам да имам:

На съвсем първо място – въпреки всичко, което някои хора казват, аз НЕ СЪМ СОЦИАЛЕН и всичката тая “социализация” на сайтове, follow-ването и т.н. основно ми лазят по нервите.
Представлява огромен поток спам, който не подлежи на контрол. Предпочитам да си подбирам rss-ите, които чета (не са много);
Дори да имах желание да давам много лична информация за себе си, нямаше да я давам на американска фирма. По подобни причини нямам и google account;
На услуга, за която не плащаш, най-често ти си продуктът. Това е почти като да проституираш без да го знаеш и да не ти плащат;
Мога да си архивирам сам цялата комуникация, вместо те да го правят вместо мен (и да я раздават после);
(по темата, за всеки, който иска да каже “е то аз нямам какво да крия, какъв е проблема” – публикувайте си целия mail, комуникации по messenger-и и т.н. някъде да го виждат всички и пак ще си говорим)
Това да получавам таргетирани реклами – ако исках да бъда заливан с лайна, щях да си спра adblock-а и spam филтрите. Също така не мисля, че насочените лайна са по-добри с нещо.

Не ми предоставя нищо, което да ми трябва и вече да нямам:
Дава ми възможност да говоря с хора, с които отдавна не съм – аз ако исках, щях да съм се свързал с тях;
Възможност да публикувам и изразявам някакво мнение – имам си блог;
Възможност да чета на всичките си “приятели” глупостите – не, благодаря;
Възможност да ме тагват в някакви снимки – пак не, благодаря;
Възможност да stalk-вам хора – за това си се намират хора да го правят;
Възможност да научавам бързо “новини” – ако е важно, ще го има във feed-овете ми или някой ще ми каже;
Начин да ме канят лесно на събития – на събитията, за които си заслужава да ида винаги има кой да ми каже;
Възможност да си губя времето – имам толкова много книги (и няколко сериала), че това не е особен проблем. В краен случай има 9gag.

Да не говорим, че вероятно Оруел се върти в гроба и се чуди как хората може да са толкова заблудени.

Една част от тези неща са ми и доводите против ползването на cloud услуги, друга част са като тези, заради които спрях да ползвам twitter (от който чета един много малък feed, през bot в irc).

Да се наспя (трябва да успея за няколко дни);
Tool, който може да сравни две книги и да каже същите ли са (около един проект с едни словенци);
Електронна ключалка за initLab (май имам идея, след разговори с хората от Artifactory)
Да организирам cryptoparty (т.е. най-вероятно да намеря кой да се занимае :) );
Да видя за колко от нещата, които търкалям мога да подкарам tor интефейс;
OHM2013 – може би някакви workshop-и, как ще се ходи до там, участие в NOC екипа и т.н.;
30C3 (и да идем повече хора);
Балканският компютърен конгрес (ако се случи);
Debug workshop в initLab (за дебъгване на проблеми и как се прави), който мисля от поне една година;
Курс по писане на бази данни, пак в initLab (базиран на “Transaction processing” книгата на Jim Gray);
Workshop-и/лекции на темата слушане на хора (след като говоря с Мич Алтман да прати малко бележки), в initLab и вероятно на OHM;
сайт на тема депресиите/слушането на хора;
турнето конференции из България и конференцията преди тях (Стефан вече го спомена);
Нещо за openfest (имам поне 3 технически лекции, дето висят в начална фаза);
Да поддържам темпото на четене (пак да докарам около 110 книги за годината);
Да се науча поне малко да свиря;
IPv6 на повече места (на 29c3 имаше 40% IPv6 трафик, явно му е време);

Отделно са нещата, за които няма срок (взимане на властта, разстрели, ремонт на света), и нещата, дето по принцип се правят (пиене).

Някой да има идея как да направим 2013 да е две-три години?

Накратко: прибрах се, винаги ми е много хубаво, като си кацна в София, въпреки всичко останало. На gate-а в Хамбург имаше някакво пищящо хлапе, което ме караше да си мисля “Дайте му морфин! … дайте и на мен …”, най-вече щото не бях спал заради болки в нещо около стомаха (не е ясно откъде е дошло, ама май кафето и топлото го успокояват, май тия дни ще се стои на топло).

Главата ми е каша. Тая година не беше особено хубава (и май ме мързи), но мисля да следвам любимия принцип “Усмихни се, утре ще бъде по-лошо”.

Като се наспя (което може и да се случи до средата на 2013), ще пиша за разните интересни планове за догодина (които на пръв поглед са за около 5 години).

Пропускам afterparty-то, понеже съм скапан, мисля да напиша тоя post и да спя, утре сутрин ще ставам в 8-9 да си хвана самолета…

Сутринта гледах Millions of lessons learned on electonic napkins, по темата за online преподаването/образованието и различните неща, които авторите са открили. Имаше интересни моменти, например това, че ако има на три минути въпрос към гледащия, това много помага да се разбере материята и също така да се получи хубав feedback дали обяснението е добро. Струва си да се гледа, мисля да я дам на Наков да види дали не може да вземе от там някакви идеи.

Лекцията за локалната gsm мрежа беше интересна, въпреки много приспивния лектор. Интересно беше, че са подкарали паралелно openbts и openbsc за малко (въпреки че са нямали handover м/у двете). Аз лично ползвах мрежата и останах доволен, работеше доста прилично.

NOC review винаги ми е интересно, разказаха доста весели неща:
Имали са 22gbps upstream (2×10 до някакви хора и 2×1 към два exchange-а), напълнили са най-много 8.2gbps, в изходящата посока;
Имало около 3000 wifi клиента едновременно в пиковия момент (което е три пъти повече от предишни събития);
В някакъв момент 40% от трафика е бил ipv6, което за мен беше най-голямата изненада;
Ползвали са прилично количество juniper железария с интересни свойства – представлява много 1U парчета, които се държат като един цял switch и по-лесно може да се инсталира капацитет във всяко нужно място;
Бая са се забавлявали с окабеляването (понеже конгресът за пръв път се прави в тая сграда).
(на dashboard-а има още статистики по темата).
Изобщо, това винаги е една от най-интересните лекции.

Ходих и на Page Fault Liberation Army or Gained in Translation, доста интересен research за използването на double fault-ове за някакви странни цели, който за съжаление почти проспах и трябва да гледам пак.

Closing event-а беше весел както винаги (и с мнооого ръкопляскания). Обясниха, че тази година е имало около 500 доброволци (от тях 100 от core организацията, останалите дошли отвън), които са дали 5000 часа смени, а 100 от тях са били и на build-up-а по коледа (измежду тях и Бобсън, който трябва да вземе да напише нещо по темата, как е било). 111 часа talk-ове (приети са били 1/3 от заявките), 71 lightning talk-а, имаше за пръв път assemblies, а се оказа и че е имало неща специално за деца (например са ги учили да запояват, страх…).
Най-интересното за мен беше, че са продали 6600 билета общо, т.е. някъде толкова хора е имало на целия конгрес, и средно още толкова на stream-овете (около 8000 в някакъв пиков момент), т.е. в общи линии два пъти повече от миналата година. Казаха, че имало 3000 стола, т.е. за половината хора, но на мен все ми се виждаше, че не стигат (това извън залите), и определено нямаше достатъчно контакти, та ако има откъде, ще им пратя feedback.

Накратко – беше весело, уморително, и ако бях се наспивал предните две седмици, вероятно щеше да ми е по-леко. CCH определено е по-доброто място за такова събитие и с малко допълнения може да е направо перфектно.

Третия ден пак мина малко отнесено.

Стоях известно време на lightning talk-овете (Ник Фар ги организира доста весело), ето няколко, за които говориха:
Weird Ass Digital Fabrication – лесно правене на физически неща с роботи, изработка и процеси и колко лесно е да е прави и подобрява това с нашите инструменти;
Motivated Misinformation: Fabricating Facts for Fun and Profit – различни неща по темата как рекламистите лъжат хората;
tos-dr.info – занимават се да анализират промените в Terms of service на различни места и да ги обясняват на хората.
OpenBTS at Burning Man – как са тествали gsm мрежа с openBTS на burning man (има доста подробна информация online и е доста интересно). Отбелязал съм си “да си намеря papa legba sticker-и”;
Fire and how it can be fun – човек, който рисуваше синусоиди с огън, беше направил и огнемет от пожарогасител, изобщо весел пироман;
Experiences with space projects – балони, сензори на тях и интересни неща, които могат да се правят;
Solving the internet innovation paradox – това беше доста глупаво, главата ми го е изтрила.

Успях да говоря с Мич Алтман, ще си пишем с него след нова година на темата за свързани с депресията workshop-и (например той каза, че на HOPE е имало workshop-и, водени от психотерапевти по различни такива теми, трябва да видя дали има бележки).

Travis Goodspeed разказа как е направил много евтино устройство, което има два usb порта – единия се държи като нормално usb устройство, от другата страна се закача машина и се командва какво се подава, като по тоя начин може да се правят всякакви fuzz-вания и симулация на различни устройства (чиито драйвер например е с известни security проблеми). Идеята беше, че с изследване на тия неща човек може да види как се държат различни драйвери/os-ове/софтуери и да бъдат лъгани (например стандартния проблем, при който някакъв софтуер първо чете файла от usb storage, валидира го, след което го чете пак и го инсталира – така първия път може да му се даде друг файл, който е валиден, втория път да му се даде нещо “весело”. Имаше и решение на проблема с кеширането на файла).

Последната лекция, която слушах беше Russia’s surveillance state, в която беше обяснено какво ползват руснаците да следят и филтрират net-а на хората (накратко, нищо не бих host-нал там). За съжаление човекът не беше техничар и не можеше да каже колко точно bandwidth се филтрира/анализира.

Последва whiskey workshop-а. Тествах мнооого различни неща, имаше всякакви весели разговори и успях да поговоря с Milos на темата балканския компютърен конгрес, вероятно ще си пишем догодина. Прибрах се на два крака, което не го очаквах.

(изпуснах лекцията за hash flooding DoS-овете, определено трябва да я изгледам)

Update: Снимка на (част от) празните бутилки от whiskey workshop-а…

Вчерашния ден леко ми се губи/замазва. Трябваше да изпия едно кафе, за да не заспя там, но ефектът беше временен и минимален. Требе да направят напитка с модафинил или амфетамини…

Romantic hackers лекцията беше скучна, малко ми напомняше на час по литература, въпреки че имаше малко интересни идеи какво да правиш, ако си в затвора.

Tactical tech обясняваха как техничари помагат на активистки групи на различни места, обяснявайки им как да ползват технологии, кое как ги пази, правят им образователни материали и т.н.. Обясниха, че по принцип много често като идат при някакви такива хора и кажат “ние сме техничари, искаме да помогнем” те им казвали – “принтерът ей-там в ъгъла не работи, оправете го”.

OMG!OER! лекцията беше наистина много интересна, обясняваше как поляците правят отворени учебници и как издателите се борят срещу идеята. Имаше дискусия за различни такива инициативи, а човекът каза, че нямат подробна история как са успели да убедят правителството си, че такова нещо трябва (което беше нещото, което аз най-трудно повярвах, познавайки нашите управници) и мисля, че може би някой и при нас може да опита нещо такова. Лекторът беше доста забавен, гледайте лекцията :)
(имаше например как издателите пращали юридически заплахи към университетите да не участват в правителствената програма)

На лекцията за екосистемата на TOR едвам влязохме, за съжаление беше в малка зала (и не стигна времето). Отбелязал съм си три интересни проекта – tlsdate, flashproxy и ooni (open observatory of network interference), които трябва да погледна, и вероятно трябва да прегледам цялата лекция наново, понеже през цялото време работех в/у някакви неща и слушах с половин ухо.

(лекцията на DJB с двете девойки за чупенето на 1024-битови rsa ключове я пропуснах, пак заради работа)

Hackers as a high risk population на Violet Blue беше доста полезна, за изследванията и как групичката болни компютърджии са рискова група като наркоманите и какво е изровила тя по въпроса. Определено пак трябва да я гледам, и мисля да я издиря някъде по конгреса да я питам разни неща (като си ги избистря в главата).
(в irc канала ми казаха да я питам за телефонния и номер – няма)

Накрая на вечерта минах през cryptoparty-то, поговорихме малко за разни весели неща (основно свързани с TOR), днес мисля да разпитам по-подробно.

И днес ме чака whiskey workshop-а. Надявам се да не умра.

Конгресът започна силно, с keynote на Jacob Appelbaum “Not my department” – идеята защо разни такива неща, дето си мислим, че не ни засягат всъщност са ни много важни (например като момента, че NSA строят купища data centre-ове из щатите, за да пазят данни за по 100 години). Като цяло много важна, много интересна лекция, намерете си записи и гледайте.

Самият конгрес е пълен с хора, но не е ад като в Берлин – има място за сядане, свободни контакти, човек може да се добере сравнително лесно до храна, само с водата е малко проблемно, понеже явно хората тук пият само matte и бира. Странна работа.

Бях на “Setting mobile phones free”, което се оказа доста скучно и не особено интересно, в общи линии правене на виртуален мобилен оператор и почти реклама.

Денят след това мина основно в workshop-и – първо беше cryptoparty workshop-а, как се организира cryptoparty (т.е. как да покажем на хората, че им трябва криптиране и как да си настроят различните услуги да ползват). Имаше доста интересни неща и един пълен piratepad с идеи, например демонстрация защо трябва криптиране – като на всеки http request ако content-type е някаква картинка, router-а (който се прави на прозрачно proxy) да я върти на 180 градуса и така да я подава на потребителя.

(note to self – да намеря някой да ми обясни как се търкалят услуги в/у tor)

Много полезен беше hackerspaces exchange workshop-а, който Весна организира – имаше хора от: Македония, Румъния, Швейцария, Германия, Ирландия, Австрия, Бразилия, Дания, Англия, Австралия, Щатите, Шотландия, Холандия, Естония, Словения, Сърбия (и вероятно пропускам някого). Всеки каза с по две думи нещо за hackerspace-а си (аз се изложих, както обикновено). Интересни неща от разговорите:
Австралийците от artifactory са си направили ключалка, която да контролират по електронен път, и която е достатъчно здрава, че да издържи нормални мизерии, може да реши един проблем на лаба;
Няколко hackerspace-ове правят проекти с деца, да ги учат на разни работи, може да помислим и ние дали може да става нещо такова, около някакви държавни/образователни работи;
Имаше няколко жени (едната каза, че е една от няколкото, за съжаление);
Говорих си доста с един сърбин за hackerspace, който искат да отворят в Нови Сад и за идеята да се направи балкански компютърен конгрес (като вариант на CCC, ама по-близо). Ще му пиша допълнително какво идеи имаме да правим догодина, може да се получи забавна програма (особено като и македонците искат да правят нещо юни месец).

Последва RIPE Atlas – бях се регистрирал и взех една джаджа, която да закача в lab-а и да помага в меренето на performance на internet.

Бях на лекцията “Enemies of the state”, където трима whistleblower-и – Jesselyn Radack (разказала за нарушаването на правата на разпитвани чрез измъчване хора), Thomas Drake и William Binney (и двамата разказали за различните програми на NSA за масово подслушване/записване на американски граждани). Не беше лошо, но не беше чак толкова интересно, като изключим, че Binney спомена нещо за някакви документи/схеми/описания на методи за подслушване и анализ, които биха били доста интересни.

Искахме да идем на лекцията за SCADA и системите в ядрени електроцентрали, но залата беше препълнена и не можахме да влезем, та отидохме на “Time is NOT on your side”. На мен адски ми се спеше и май нищо не помня.

(а на мен като много хубав ми дадоха една тениска за OHM (на нея пише само “Hack” и има някакъв странен болт) и спамих по-интересните хора да идват да говорят там)