татко Крокодил

За всички, които имат нужда от имена на сървъри (и да си пазя аз какви съм давал), направих списък на даваните, дадените и бъдещи имена за сървъри, може да е полезен и на още някой.

Ще има регионална среща на RIPE в София на 14-15 април. Може да пратите идея за лекция, или да се регистрирате за присъствие (ще пиша пак, като излезе програмата).

Около всякаквите неща на конгреса и това, съм си формулирал следния план за действие:

В рамките на следващите 3 месеца:
Ще подкарам dnssec за domain-ите си (вече има за ludost.net, остава да се разбера с registrar-а ми да ми сложат DS записите);
Ще сложа SSHFP и TLSA записи за каквото трябва в dns-а (което ще иска да накарам някои хора да си upgrade-нат bind-овете);
Ще се погрижа за сертификати за всичките domain-и при мен (има за ludost, може би няма да са от cacert);
Ще форсирам tls на входа на jabber сървъра (тва е въпрос на един рестарт);
Ще подкарам tls на каквито ftp неща има при мен;

След това, поетапно:
Ще спра не-tls irc-то, на нормалния порт ще има съобщение “закачете се по ssl на 6697”;
Ще направя http-то да връща само redirect към https, по същия начин за ftp-то;
Ще отрежа на jabber-а не-tls комуникацията с други сървъри;
Ще махна не-криптираните варианти на pop3, imap и smtp submission;

Още не знам какво ще правя със самото междусървърно smtp и още една-две услуги, които търкалям.

Както писах, основният извод от конгреса е “we’re screwed”.

Ако на ИББ някой пита “Коя ви е родината” и хората се замислят коя страна ги е направила това, което са, прилична част ще кажат България, друга част ще кажат НРБ, но доста биха казали Internet.
(интересно, никога не бих могъл да се срамувам толкова от целия internet с всичките глупости в него, колкото от произволна част на държавната ни администрация, например)
Факт е, че една прилична част това ни е изградило като (бих искал да кажа “хора”, но не е ясно доколко е вярно) индивидуалности, и всичко, което посяга на нещо толкова основно и толкова важна част от начина ни на живот не може да бъде оставено без последствия.

Точно поради това всичко, което се изясни на конгреса (голяма част от което знаехме, но имахме нужда от една обща картина) е толкова гадно. Усещането е като да откриеш как си завъдил хлебарки – като откриеш писмените им планове да те изнасилят и използват за развъдник на яйцата си.

Краткият извод е, че ни се налага за твърде много неща да почнем от нулата. Очаквам в близките месеци разни хора да се занимаят по-сериозно с отворения хардуер и да се стигне и до малки процесори от дискретни компоненти (понеже поне доколкото аз знам няма как да се продадат троянизирани транзистори), да се появи някаква идея за ремонт на DNSSEC и SSL/TLS, да се пуснат още повече https сървъри (аз вече планирам следващата ми машина просто да няма http), някакво (вероятно) малко количество хора да почне да мигрира към собствени услуги или поне такива извън щатите, и може би някакво проникване на тази информация в други среди, не само на родените в internet-а.

Очаквам също така и още по-силен натиск от страна на държавните учреждения, под всякакви форми. Чудя се кога ли ще се появят неща на тема “Internet” в закона за МВР например…

Та, от една страна сме преебани. От друга страна, както казва Пратчет, като се биеш срещу много голям противник, е по-лесно да го уцелиш…

И на принципа на трите лъжи на студента (“от утре спирам да пия”, “от утре започвам да уча” и “изобщо няма да боли”), да взема да напиша някакви планове за годината.

Да чета малко повече сериозни книги (сложил съм пак 120 като challenge в goodreads, да видим как ще излезе разпределението);
Да ида/участвам в Балканския компютърен конгрес тая година;
Да се наспя (и ако успея, да видя дали мога да постигна и световен мир);
(миналата година си отспах в болницата, но някакси предпочитам тази да го направя без да ми правят дупка в главата)
Да отделя повече време на свиренето (не би трябвало да е сложно, при колкото малко отделях миналата година);
Да направя най-накрая някаква техническа лекция, може би дебъгването;
Повече технически и по-малко човешко/политически занимания;
Да пиша по-често (което не само няма да е трудно, ами май и съм го започнал);

И да успокоя разни хора (и да направя други нещастни) – план ми е и да не се гръмна :)

И едно дообяснение на предишния ми posting.

Много от нещата, които правим, са друсане. Понеже думичката е малко натоварена, нека да я сменя с “докарване на щастие/допамин от short-term неща”.
В това влизат ужасно много неща, които правим само и единствено да се почустваме по щастливи за някакво кратко време. Например, повечето хора, които познавам (и аз включително) правим секс за удоволствие и малко хора го правят поради основната му функция (размножаване), размерът на порно-индустрията сам по себе си говори много по тоя въпрос. По същия начин четенето на фентъзи книги (голяма част от тях нямат друга функция, освен да са приятни), яденето на много вкусна храна и т.н. са все неща от тая категория, и реално неща, от които практическа нужда нямаме, т.е. човек може да е аскет и пак да си живее нормално.

От друга страна, възприемането на света е гадна дейност поради стандартната му гадност. Ето няколко базови неща, които са трудни за възприемане:
Размерът на вселената и нашата незначителност в нея (в Пътеводителя има описано най-страшното устройство за мъчение – такова, което ти показва точно колко си незначителен);
Смъртта – не само нашата, но и като цяло, че цялата вселена няма смисъл, просто се разширява и по някое време изпада в топлинна смърт;
На по-локално ниво четенето на политически новини (или българската преса) може да откаже всеки мислещ човек от живота;
Като цяло новините могат да те накарат да загубиш вяра в човешкия род;
Всеки един прочит на “Мисленето” (“Thinking fast and slow”) на Канеман може да ни покаже колко ужасяващо грешим в повечето си преценки и възприятия (което ще го спомена пак по-надолу);
И всякаквите сриващи съществуващите изградени системи по неприятен начин неща (“To protect and infect, pt.2” и какво ли още не).

Вероятно мога да изброявам още такива неща, и за всяко някой може да намери оправдание или омекотяващо обстоятелство, както и вероятен метод да се справим, но в крайна сметка омекотяващите неща са просто капаци, които да си сложим, за да можем да възприемем и справим с останалото (някъде в лекцията ми за принципите на системната администрация в реалния живот има “не се занимавайте с проблеми, за които нищо не може да направите”). Друсането с допамин е един от тези методи, просто защото то помага на хората да възприемат нещата като по-малко страшни, да не обръщат внимание на разни неща и т.н., я като смъкват капацитета за разсъждения, я като ни отвличат вниманието.
(както аз отварям да погледна 9gag по средата на писането, просто да мога да си прочистя главата и да се развеселя малко)

Това не е израз на моята депресия, това си е някакъв default-ен факт от живота, който може да се намери описан в доста книги, вкл. при Пратчет, по темата за клачианското кафе, където човек изпада в състоянието knurd и трябва да пие две големи, за да се върне в нормалното такова и да може да понася света. Също това не е “нищо няма значение/смисъл”, понеже и значението и смисъла са неща, които ние си измисляме и винаги можем да си създадем отнякъде, с или без допамин.
(също така съм почти сигурен, че “допамин” не е точен израз, но мисля, че поне в тоя контекст върши работа)

(на мен писането например ми е такава дейност)

Около конгреса, празнуванията и няколко разговора, имам генерален извод:
Не можем да понесем светът около нас в чистия му вид, и ни се налага да се друсаме по различни начини – пиене, дрога, купони, секс, само и само за да можем да го издържим и да не се изтрепем.
За едни хора това е причина да се купонясва повече, за други – да се променя света. Първото е пораженчество, второто е загубена кауза.
Наздраве.

Update: Един от вариантите на невързприемането на света около нас, който е от най-често срещаните е хората да не спират да говорят и да правят нещо, само и само, за да не се наложи да обърнат внимание на мислите в главата си и на реалните проблеми. По случая моля всички хора, на които казвам “МЛЪКНИ” да го възприемат като зов за персонално просвещаване…

Денят започна без махмурлук, да живее хубавото пиене.

To protect and infect, part 2 се появи в плана тая сутрин, като първа лекция за сутринта, и се оказа много ценна – Jacob Appelbaum разказа подробно за release-а на документи за това какво могат/правят NSA (нещата са пуснати в der Spiegel). Информацията е съвсем прясна, доста интересна, и прилично депресираща.
В общи линии интересен бизнес модел би било да ги накараш да те target-нат (Бостън, пирони, тенджера), и след това да събираш с honeypot 0day vulnerability-та и да го продаваш.

Гледах и лекцията за evil maid атаките, дава някаква добра ориентация за типа на атаката, но нищо особено интересно като защита.

NOC review беше много интересно – всичките екипи се похвалиха какво/как са направили. Тази година за пръв път имаше система от тръби за предаване на капсули, и се похвалиха, че са били нормалната мрежа по скорост (с 1TB в капсула).

Трябва да напиша и нещо по-подробно по темата за генералния извод от конгреса, но за целта трябва да се наспя, а сега имам да ставам в 4, за да си хвана полета.

Пак ранно ставане, трудно се ходи и с бутилка в раницата, добре че ще я изпием. Не знам кога ще се наспя, обмислям следобедна дрямка.

Започнах с “Y U NO ISP”, отидох основно да видя как се решава last mile проблема – ползват wifi и dsl, т.е. нищо ново (в някои държави да се ползва DSL инфраструктурата не струва два бъбрека). Споменаха как има доста такива малко доставчици, които не се знаят помежду си, и пускат база с тях, в която човек лесно може да се регистрира, на db.ffdn.org.
Един важен момент – обясниха, че е важно да се натискат политиците, за да не се появяват закони, които правят оперирането на ISP-та трудно/невъзможно.

Лекцията за drones беше в общи линии история на open-source (т.е. не-военните) drone-ове, квадрикоптери и т.н., и текущатата ситуация.

После отидох да чуя лекцията за Arduguitar, която се оказа малко по-малко интересна, отколкото очаквах – в общи линии вместо с потенциометри и щракалки, човек може да си контролира китарата по bluetooth, отдалечено (очаквах да е вкарал някакви интересни ефекти вътре, ама нямаше).

Android DDI лекцията беше много полезна (лекторът е един от другите автори на android hacker’s handbook) – описаха инструментариум да се закачиш навсякъде в app-а, чрез вкарване на едно .so и инструмент за вкарване на .so-то. Реално погледнато почти като LD_PRELOAD нещата, но за java, супер удобно да се закачиш където си искаш и да прихващаш каквото си искаш. Демонстрацията беше как с прихващане на няколко функции успяваха да излъжат сравнително универсално всяко приложение, че си си платил за нещо.

После отидох на YBTI hardware workshop-а, който се оказа основно политическа дискусия как можем да стигнем до това да можем да правим достатъчно отворен хардуер, да се търси и т.н..

X security лекцията беше интересна, въпреки че не беше неочаквано колко зле са нещата. Обясни как е намерил 80тина бъга в xlib, и до тук около 120 в X server extension-ите, както и различни странни проблеми в графичните toolkit-и.

Последва уиски workshop-а, на който имаше всякакви интересни неща, но най-вече едно експериментално пушено немско уиски – Glen eis ember (опушено, на дърва, със страхотен вкус, трябва да видя дали мога да се снабдя от някъде), както и едно индийско, което пак не беше лошо.

И в доста насмукано състояние слушах talk-а на Julian Assange и компания, и беше донякъде депресираш (и го слушах по телефона, понеже и залата беше пълна, и stream-а се строши. На мен ми беше депресиращ, чак тръгнах да търся Rop из конгреса да го питам той как е преживял оня момент с “we lost the war”…

Събуди ме Бобсън в 7, да ходим на закуска. Спаси го от изкормване само това, че беше по телефона.

До масата на македонците има един LED огън, на който единствения му проблем е, че не топли – иначе обмислях да си направя един надпис “meow” и да подремна пред него.

Първите лекции гледах от масата, през stream-овете, като превключвах. Лекцията за космическите изследвания не беше нещо ново (накратко що трябва да се занимаваме с разселване в космоса), лекцията за IRMA ще иска четене, но изглежда като да не са стигнали до кой-знае къде, а art лекцията (“Hello world”) имаше някакви забавни неща, ама ще иска някакво по-сериозно гледане (но имаше Guy Fawkes маска, комбинирана с шлема на Darth Vader).

Нашия lightning talk мина добре, вече мога да се хваля, че и на CCC съм говорил.

FM-RDS talk-а беше много интересен, девойката обясни как е анализирала RDS сигнала във FM радиото (този, с който радиата на колите показват телефони, коя е програмата и т.н.), криптирането на някакви интересни данни там (къде има задръствания), както и системата, която използват дисплеите на спирките на градския транспорт. Звучи като интересна идея какво можем да слушаме ние в лаба…
(по темата дали знае каква и е легалната ситуация с декодирането на тези данни от ефира тя каза: “I believe it’s legal to decode them, and I don’t care if it’s not”)
(препоръча книгата “engineer’s guide to DSP”)

От забавните неща на конгреса – човек може да си напечата немска лична карта, с каквото си име си иска и т.н., почти като истинската. Та, аз вече съм Peter Claus от Хамбург…

Лекцията за arm exploitation беше приятна. Споменаха “android hacker’s handbook” (която може да се окаже интересна книга), как са направили lib за сглобяване на ROP payload за shellcode от libc за ARM, показа някакви много интересни методи да си намериш подходящ код, като например преди това превключиш режима на процесора, като тогава инструкциите се променят, и за курсовете, които организират.
Същите хора правят int3.cc, магазин за всякакви полезни джаджи (facedancer-а на Travis Goodspeed, USB презерватива и т.н.).
Основният извод е, че поне за момента с това, което имат може да се прескочат всичките защити против exploit-и под ARM, като NX и ASLR.

Introduction to processor design беше доста добра лекция. Започна с обясняване на прост процесор, основните инструкции които трябват, както и с проиграването на една проста програма на него, като и после го boot-на да отпечата един string на серийния порт. След това ни показа прост backdoor в arm процесор – 5-6 реда на VHDL, тривиален за ползване и на практика неоткриваем, ако не знаеш за какво да търсиш.
(накратко, “преебани сме”. Гледайте лекцията, ако не сте запознати с въпроса)

Revisiting trusting trust беше talk на Сергей Братус и двама негови студенти, по темата колко много от нещата, които ползваме имат проблеми извън стандартните бъгове, най-вече как имаме turing-complete граматики за безсмислени неща. Примерът при тях беше как 1) при ELF файловия формат parse-ваме turing-complete граматика и 2) как всъщност се разминават идеите на различните неща, които си говорят с тоя формат (например loader-а и kernel-а разбират ELF-а по различен начин и човек може да се възползва от това).
Като цяло най-добрия talk до тук, трябва да се погледне какво ще говорят на някакъв скорошен workshop на spw13.langsec.org, и искам да цитирам няколко неща от него:
“the antivirus companies tell you that they solve the halting problem a few times a day”
“to download a file from dropbox, you need to execute javascript. What’s so complicated in downloading file?”
На въпрос дали е възможно да се реализира динамичното load-ване и relocate-ване без turing-complete граматика във формата, “Yes, you can, and you should”.

Security of the IC backside беше доста забавна лекция, в общи линии какво може да се постигне в reverse-ването на смарткарти и чипове с подходящата техника. Отбелязах си да потърся книгата “Murdoch’s pirates”.
В общи линии се разказа основно за пилене на чипа от долната страна, и различни методи за четене/вмъкване на данни. Лекцията е доста забавна за гледане, само в началото имаше един обзор на вида на схемите, който вече бях гледал.

И като се прибрах в хотела, гледах talk-а на Travis Goodspeed за Hillbilly tracking of Low Earth Orbit – класически hacker-ски talk, със странни компоненти се гонят бързо-движещи се сателити, записва се какво пращат и се reverse-а (по принцип е правено доста с геостационарните, но те са доста по-лесни).

Сутринта почна с бърза закуска в хотела, замъкване до конгреса и чакане да почне откриването, седейки на масата на македонците. GSM мрежата беше проработила и си подкарахме телефоните, да можем да си звъним.

Откриването беше много ефектно, почти като demo (бяха направили едно топче да подскача по 4-5 екрана, освен всичко останало). Накратко обясниха как има конгрес от 30 години, като е бил направен от група хора, чиито съвети не се слушат, и е прерастнало в голямо събитие за хора, чиито съвети все още не се слушат.
Също така обясниха, че няма мото тая година, просто защото нищо не може да опише общото усещане, нищо не е достатъчно силно.
Общо е мнението, че ни трябва някакъв нов net, с нови стандарти.

Следващата беше “Do you think it’s funny?”, разни странни смешни проекти (например AnuScan е техен), лекция с много объркано изложение, но поне беше всела.

Introduction to firmware analysis беше интересно, но не много задълбочено и нямаше нещо кой-знае колко ново.

10 years of openwrt (не беше точно така заглавието, но това беше съдържанието) беше интересно и доста информативно. Проектът определено е повлиял на много хора, един младеж на въпросите стана и благодари, щото чрез openwrt бил се зарибил да ползва linux преди години.

YBTI (“You broke the internet”) панела за name resolving системи беше мъчителен. Освен, че бяха усилили звука твърде много (чак ми пречеха да заспя), изводът е, че сме силно преебани, защото:
DNSSEC е счупен в много отношения;
dnscurve освен, че няма засега никаква реализация, иска смяна на половината tcp/ip стек;
gnu namesystem изглежда почти неизползваемо за голям deployment, изглежда като pgp за dns;
namecoin няма шанс да се scale-не достатъчно, има същите проблеми като bitcoin-а (и ограничението с 21M имена).

Evolution of mobile attacks беше много интересно, най-вече са пуснали софтуер, с който човек може да анализира gsm мрежите за известните проблеми с A5/1, както и да тества дали SIM картата му може да бъде атакувана с последните разработки. Ще трябва да видим какво може да се организира в лабовете по въпроса.

Openboot лекцията (т.е. “Hardening hardware”) не беше много интересна, изкормиха един thinkpad, за да му спрат част от хардуера и да му сложат openbios.

Keynote беше страхотен, въпреки че се провеждаше по skype и доста накъсваше. Glenn Greenwald ни говори от Бразилия по темите за Snowden, подслушванията и т.н. и е доста добро обобщение на ситуацията.
От по-важните моменти трябва да се отбележи как поради последните разкрития се провали една сделка за 4 милиарда долара за покупка на американски самолети от Бразилия, и как всъщност това е начинът – трябва да направим всякаквите такива нарушения, преследвания и подслушвания болезнени за тези, които ги провеждат.
Като питаха “какво цели NSA?”, отговорът беше “The goal of the NSA and its partners is to eliminate privacy globally”, като целта в крайна сметка е ясна – surveillance state максимална власт.
(и съм си отбелязал да спомена – много хора твърдят, че Edward Snowden е leak-нал информацията я за пари, я щото е някакъв шпионин и т.н.. Това говори много повече за хората, които се изказват, отколкото за него – те просто са хора, които не могат да си представят да направят каквото и да е без някаква пряка директна полза за тях).

И последният talk, който гледах беше за TOR. Имаше стандартното количество полезни факти, от типа колко много организации (вкл. полиции и т.н.) използват усилено TOR, за да гледат лоши сайтове, как след спирането на silk road-а няма разлика в количеството трафик в мрежата (много бяха интересни графиките по въпроса и изказванията на някакви представители на правителства), как DOJ са направили някакво проучване колко от трафика, излизащ от TOR е лош и се оказало, че са около 3% (преди да прекратят изследването), всякакви такива забавни неща.
Разказаха как BBC направили предаване за Silk road и TOR, как човек може да си купи наркотици, след което хората в коментарите казали – благодарим, сега даже няма да се налага да излизаме до ъгъла, дето може и да ни гръмнат… След което следващата седмица BBC направили репортаж как си били купили някакви наркотици и дошли, и били хубави (чак става интересно дали това е било платена реклама).

И понеже аз вече не съм особено адекватен, на http://30c3.ex23.de/ има dump-ове на stream-овете, т.е. неофициални записи, излизат до час-два след лекцията, може да гледате каквото ви е интересно (аз вече съм преточил две неща и се чудя кога ще ги гледам).

И пристигнах в Хамбург за 30c3.

(храната в lufthansa беше ужасна, хотелът е много готин, даже са оставили чадър да ползвам, щото в Хамбург вали, а на бара даже имат lagavulin, т.е. не трябва да се задържам там)

Този път сме заели целия конгресен център, който е гигантски, ориентирането ще е още по-сложно. Регистрирахме се сравнително лесно, net-а работи, а прекрасните македонци са завзели една маса, та имам ток да работя на спокойствие.
(храната също е добре)

А за уиски workshop-а за момента има 25 бутилки и 39 човека, вероятно ще умра.
(а Мартин си е забравил зарядното в хотела и ходи наоколо да мрънка на хората дали имат зарядно за acer (има резервна батерия и просто трябва да си я смени), а те му викат – е трябва да имаш thinkpad. Расисти.)

И прилично коледно:

http://offnews.bg/news/%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8_2/%D0%A5%D0%B0%D1%80%D0%B5%D1%81%D0%B2%D0%B0-%D0%BB%D0%B8-%D0%B2%D0%B8-%D0%BD%D0%BE%D0%B2%D0%B8%D1%8F%D1%82-%D0%BD%D0%B8-%D0%B4%D0%B8%D0%B7%D0%B0%D0%B9%D0%BD_280497.html?sql_which=%2710

(или как изглежда резултата на screenshot, ако случайно го оправят)

Познато още като “тривиален sql injection”. Ще ми се да помоля учтиво човека, който го е написал, да си смени професията и да спре да замърсява net-а с лайната си.
(и преди някой да е обвинил php-то, неспособността да си валидираш входните данни е проблем на (некадърния) програмист, не на езика)

(предупредихме хората, даже пуснах коментар там с това url, и те просто са го пуснали през модерацията и всички могат да го виждат, та за това спокойно пускам и това)

Чакам една компилация да мине и си почивам от книгата, която чета, та имам време да напиша една равносметка за изминалата година.

Като за начало, нещата, които съм планирал в началото на годината:

Спането… спах около операцията, сега пак не ми стига;
Успяхме да направим няколко cryptoparty-та със съмнителен успех, ще се объсъждат на 30c3;
Не отидох на OHM2013 и на Balccon;
На 30C3 ще ходим някакво прилично количество хора;
Направихме някакви неща по темата депресия и слушане на хора, но за мен беше твърде уморително и така и не ги продължих;
Турнето се получи;
Имам още някакви започнати лекции и нищо довършено (май тая година съм направил само една лекция, тая за влака в края на тунела);
Имам ipv6 по повечето си сървъри (и още ме дразни);
С книгите почти се справих (в списъка ми за годината има коло 150, но доста от тях са manga и трябва да се броят за по-малко като брой);
Останалото е до никъде.

Случиха се забавни неща.
Основното събитие беше, че ми пробиха дупка в главата и ми решиха проблема с невралгията (пак има някакви болки, но са минимални и нямат нищо общо с преди). Прекарах някакво време в болницата, видях интересни неща, писах си завещание, и ходих плашещо ухилен няколко месеца (даже и сега доста повече се усмихвам).
Ходих по протести известно време и правихме всякакви странни неща, от типа на телемост м/у София и Пловдив.
Цялата година имаше много работа, като предните две неща не помогнаха. Пак като миналата година точно около коледа ще се правят рокади със сървъри, като поне тая година имам по-човешки срок (края на януари), не като миналата година (двете седмици преди коледа).
Писах твърде малко в блога.
Смених квартирата. Преместих и marla :)
Проимах ново любимо уиски – Kilchoman Machir Bay.
Занимавах се с всякакви неща – звук, видеообработка, слушане на ефира, разнасяне на проектор и прожектирането на надписи по сгради, подкарване на нов мрежов setup на initlab, събиране на подписи за петиция до омбудсмана (не мина, но па днес са приели изменение на закона, което маха възможността да се филтрира internet), провеждане на интервюта с всякакви хора, изпикаване на камъни, инсталиране и подкарване на метеорологични стации и събиране на всякакви идеи, които още не съм реализирал.
Сипах малко код в джитхюп и се каня да кача още.

Да видим какви глупости ще измисля за правене за догодина, и каква част ще успея да реализирам.

Режисьорката Малина Петрова е пуснала за свободно сваляне/гледане филма си “Сърцето умира последно” (link-ове при мен и в youtube).

Филмът е документален, направен основно със записи от процеса срещу Трайчо Костов и различни документи около него. Много го препоръчвам като пример как точно действа един репресивен апарат, и какво може да се очаква от една зависима съдебна система. Струва си да се изгледа, въпреки че е правен преди 30на години и качеството му леко страда (encode-нах го от dvd, което имаше съвсем същото качество).

Не мисля, че някъде другаде лъсва толкова добре гнусотата на тогавашната система, освен в задочните репортажи на Георги Марков.

(преди време Пейо е писал за филма, сега Йовко, който и ми го даде)

Тече панаир на книгата, в НДК. Днес ходих, ето резултата:

Книги, които съм чел и не знам къде са, а искам пак да раздавам на хората:
“Промиване на мозъци”, на Робърт Дж. Лифтън;
“Черният лебед” и “Надхитрени от случайността” на Насим Талеб (още не са му издали третата книга на български, май ще им е сложно);
“Белене – сказание за концлагерна България” на Стефан Бочев;

Книги, които не съм чел:
“Възвишение” на Милен Русков (доста я хвалят, четох една друга негова и не беше зле);
“Непорочните самоубийства” на Джефри Юдженидис (чел съм “Мидълсекс” от него, и май съм гледал филма);
“Пътуването на Чудомир в Турция (1932) на Хюсеинс Мевсим;
“Лекции за въведение в психоанализата” на Зигмунд Фройд (отдавна им се каня);
“Секретността: американският опит” на Даниъл Патрик Мойнихан;
“Излъжи ме, ако можеш” на Пол Екман (тъпо са превели заглавието, книгата я изчетох до средата на английски и беше доста тегава, надявам се така да е по-лесно);
“Други цветове” на Орхан Памук;
“Психология на комунизма” на Асен Игнатов (която даже почнах и звучи доста интересно).

Миналата седмица направих workshop на тема как правим записите по конференциите (който беше доста успешен), ще го повторя тази неделя от 13:00 в initlab (преди git събитието). Повечето неща са казани във wiki-то на va.ludost.net, но си е друго да се пробва на живо.
(щеше да е в събота, но тя се оказа работен ден)

Тази година пак ще се ходи на CCC конгрес (30тия пореден).

Вече има предварителна програма, във има подробна информация къде/как/какво, и след два дни спират да продават билети online (но обещават да продават на входа).

До тук сме 4-5 човека, които ще ходим (даже ще правим един lightning talk, за турнето), та който още е събрал желание, може да идва, а който не – всичко пак ще се излъчва на живо (ще има информация къде точно във wiki-то), и се надявам някой от нашите hackerspace-ове да се навие да организира прожекции.

Бивайки уморен и гледайки irc канала ми хрумват странни идеи, а тази е почти като за книга…

Всички имаме някакъв странен приятел, побъркан, извратен, изпаднал тип (май доста често това съм аз). Също така всички вероятно са чели старата философска идея, че всички други хора са продукти на нашето въображение и нищо не е “истинско”.

Та, какво ако тия хора (в случая – Ардаваст) са просто един продукт на нашето колективно въображение, и по-точно – персонализацията на колективното ни мръсно подсъзнание? Представете си как седим и си пием с мръсното си подсъзнание и то ни разказва разни работи, например какво гнусно порно е гледало последно…

Та, хората мислят мръсни работи, мръсните им подсъзнания изпълзяват, сливат се, успяват да си създадат тела (комбинират се по няколко, щото твърде малко хора имат достатъчно мощни и мръсни подсъзнания) и плъзват по улиците, почват работа напред-назад, развиват собствени още по-мръсни подсъзнания…

И се ражда СуперМръс.

Мина Благоевград Conf.
(в момента се режат/encode-ват записите, вероятно утре ще съм ги качил, но не очаквайте добро качество, долу съм обяснил)

Нямало е досега конференция, на която да се случат толкова много проблеми:

Още в началото на setup-а изгърмя камерата. Не знам дали от статично електричество или нещо друго, но в момента, в който и включих тока, се чу “пук” и отказа да свети повече. Звъняхме до София и Божо, който тогава тръгваше, донесе резервната (която setup-вах на сутринта, щото вече беше късно, и която не вади толкова добро качество).

Не можахме да подкараме internet-а вечерта, понеже wireless-а на университета е затворен и трябват отделни account-и за всяко устройство (което няма как да го направим за всички хора, дето идват), малкото светнати портове, които можахме да намерим бяха или с 802.1x (EAP), или във вътрешна мрежа, която нямаше излаз. Отхвърлихме идеите да пробваме vlan hopping или нещо такова, както и да разбием някоя врата и да преконфигурираме някой switch, та на другия ден през един account за wireless-а и после през тунел (понеже net-а в AUBG им е зверски филтриран) си прекарахме някакъв net за хората, но това стана чак към третата лекция. Streaming не правихме, щото на wimax-а качеството беше променливо и не исках да рискувам.

Скъса ми се копчето на панталона. Някои хора го приеха като намек спрямо тях…

Отказа ни микрофона-брошка. По принцип ползвахме техните, но на тях им свършиха батериите и се оказаха с 9-волтови, каквито нямахме под ръка, та имаше доста импровизиране. На самата брошка кабела за микрофона след толкова ползване се е прекъснал и изглежда има пукната спойка в единия connector, та Митьо ще се заеме да го пои.

Имаше и хубави неща:
Имаше Lagavulin в заведението, в което ядохме/пихме в петък;
Нищо не се запали;
Около лекциите намерих време да си дочета книгата;

Повече нищо няма да организирам тая година, мисля основно да спя…