татко Крокодил

Днешната лекция мина добре – първата за компилируеми езици, desync и chervarium обясняваха основни неща по тези езици, по изпълнимите и обектните файлове, и по компилаторите и линкерите. Получи се доста добре, имаше и доста въпроси от студентите, очертава се тази част на курса да бъде още по-забавна :) Следващия час май ще се започне с обяснението на някоя от архитектурите – MIPS, Sparc, ix86, PowerPC или Alpha, очертават се още по-интересни въпроси, и моменти със спиране на chervarium преди да е изпаднал в дебрите на архитектурата, които никой освен него не би разбрал :)

След лекцията отидохме да се видим с v0rbe, който за малко е в София, но те се бяха забутали долу в О!Шипка, нямаше места, и се пренесохме в Кривото, където отровихме живота на Нушинка с говорене на простотии. Пада и се, като заговаря desync на сексуални теми … :)

Аз най-накрая си свалих End of Evangelion, remastered версията – цветовете са истински, много по-детайлно е, и има коментарите на режисьора като отделни audio и subtitle тракове. Който е в българския пиъринг, може да си го свали от тук, форматът е MKV (Matroska), който надминава по възможности и OGM (пак ползва ogg аудио, но може да прави много повече неща със субтитрите, направо мечта за fansub-ерите).

Day for update, 2.4.26 is out, and it has some security updates. I saw what the security problems were, and almost died laughing:
* CAN-2004-0003

The R128 DRI bounds checking bug is a potential local root exploit.
According to this patch [iu.edu] 2.4.26 contains the fix.

* CAN-2004-0109

The isofs bug. It is locally exploitable iff you have hardware access or if you can induce someone to mount a compromised medium.

* CAN-2004-0177

The ext3 information leak. It cannot lead to any exploit and has only the tiniest chances of giving an attacker any usable information.

* CAN-2004-0178

The SoundBlaster Denial of Service.

Okay, I’ll upgrade, I don’t have a lot more to do today, and it doesn’t take time (it’s already compiled, I’ll call the people who have more important services, and will reboot).

I’ll be ashamed all day. In a document me and chervarium have written, that 40+18=48. I’ll borrow his first grade math textbook, that we gave hi as a birthday present a few years ago, and will reread it…

Shame.ludost.net is getting up to speed and visits, judging by the stats, and has a good number of comments. I probably should find a way to get it to the people that are described there, to know, that they aren’t getting away with being idiots any more :)

And finally for today – a friend has the desire to print some T-shirts with Adminspotting, and here you can see the face and the back. Whomever is interested tan contact him at ICQ 116490768 or email valhalla_bg(at)yahoo(dot)com. Orders are accepted until Monday, and if they’re enough, it will be done on sieveprint (sp?), if not – with a (decent) sticker.
(don’t send me any questions about this :) )

Ден за update, изкарали са 2.4.26, в който има security updates. Видях какви са security проблемите, и си умрях от смях:
* CAN-2004-0003

The R128 DRI bounds checking bug is a potential local root exploit.
According to this patch [iu.edu] 2.4.26 contains the fix.

* CAN-2004-0109

The isofs bug. It is locally exploitable iff you have hardware access or if you can induce someone to mount a compromised medium.

* CAN-2004-0177

The ext3 information leak. It cannot lead to any exploit and has only the tiniest chances of giving an attacker any usable information.

* CAN-2004-0178

The SoundBlaster Denial of Service.

Е, ще upgrade-на, така и така си нямам друга работа, а и не отнема много време (вече е готово, ще се обадя след малко на хората, които имат по-важни services, и ще рестартирам).

Днес ще се срамувам цял ден. Написали сме с червото в един документ, че 40+18=48. Ще му взема назаем учебника по математика за първи клас, който му подарихме за един рожден ден, и ще го прочета наново …

Shame.ludost.net набира скорост и посещаемост, като гледам, и доста сериозно се коментира. Трябва да се намери някакъв начин да се прати до хората, които са описани там, да им е ясно, че повече няма да им се разминава безнаказано :)

И като финал за днес – един познат има желанието да напечата малко тениски с Adminspotting, ето тук могат да се видят лицето и гърба на тениската. Който се интересува, да се свърже с човека на ICQ 116490768 или email valhalla_bg(at)yahoo(dot)com. Поръчки се приемат до понеделник, и ако се съберат достатъчно, ще минат на ситопечат, ако не – ще бъдат с (свястна) лепенка.
(не задавайте на мен въпроси за това нещо :) )

And here goes the first entry in shame.ludost.net. Congratulations to the winner :)

Вече има и първо entry в shame.ludost.net. Да му е честито :)

A whole day of sleeping wasn’t good for me…

In the morning Flipflop came, and we went to the near pub for breakfast. He told me some news from the real world, for some terrorists in Iraq, and abut UK not giving visas to bulgarians (according to him, because there were Al-Queda training camps here, looks like he misunderstood something). In that moment the idea about a course in terrorism (like the Network security) dawned on me. I named it “Optimized Terrorism”, and I have it’s example plan here (I don’t feel like translating it…). I even thought about Sofia University adopting it …
(I have to note that this is written in inspired insanity. Don’t take it seriously, except if you want to make a course out of it (in that case, I want to be at least a guest lecturer :) ) )

Един ден спане не ми се отрази много добре…

Сутринта се изсипа Флопа, и отидохме да закусим. Седнахме в близката кръчма, той ми разказа малко новини от реалния свят, за разни терористи в Ирак, и за това, че Британия не давала визи на българи (според него защото сме били тренировъчни лагери на Ал-Кайда, само дето той нещо не е разбрал). В този момент ми хрумна идеята за курс за терористи, както правим курса по мрежова сигурност. Кръстих го ‘Оптимизиран тероризъм’, и примерната му програма може да се прочете тук . Даже се замислих дали Софийския Университет би се навил да има такъв курс….
(да отбележа, това е писано в състояние на вдъхновено умопомрачение. Не го взимайте насериозно, освен ако няма да водите курс по него (в такъв случай искам да съм поне гостуващ лектор :) ) )

Yesterday in the morning I relaxed in the armchair on the balcony to read “Chasm city”, I felt sleepy, went to bed for a quick nap, and woke up at 23. After that I started watching PlanetES, a pretty good anime, and watchd until 6 in the morning… I home I haven’t flipped my sleeping regime.

After some discussions in orkut about real/fake identities, and who controls which identities, I started looking for a tool with Markov chains, that could tell the possibility that someone is the author of some text. The thing I found is called Marko , and can tell what’s the probability that a text is written by one of 2 people, if we have databases of their writings. In the end I’ll stop being an idiot, and will find a good description of the algorithm (which was somewhat simple), and will write something that can do a simple measurements about the authorship of a writing…

In the anime.ludost forum there is an interesting discussion about children, marriage, and everything else… And a lot of children are writing in this, there are some surprising opinions :)

Damn holidays, I can’t remember doing anything else, but there probably wasn’t such a thing anyway.A really lazi days – I lie in bed, listen to the “The Human Equation” by Ayreon, and do a bit of work from time to time.

Вчера сутринта се излегнах на терасата да си чета “Казъм сити” (“Chasm city”, баси превода), доспа ми се, легнах да подремна, и се събудих в 23. След това се хванах да гледам PlanetES, едно доста добро anime, и гледах до около 6 сутринта… Надявам се да не съм си обърнал режима.

След малко дискусии в orkut на тема истински/фалшиви личности, и кой кои личности контролира, се хванах да си потърся някой инструмент с вериги на Марков, който да може да каже дали даден текст е писан от даден човек. Това, което намерих, се казва Marko , и може да каже каква е вероятността даден текст да е написан от един от 2ма човека, ако преди това има създадени бази с техни писания. Най-накрая ще спра да се правя на идиот, и ще си намеря едно хубаво описание на алгоритъма (който май беше доста прост) и ще си направя нещо, което да може да се използва да се правят приблизителни оценки за авторството на дадено писание…

Във форума на anime.ludost има интересна тема за брака, децата и всичко останало… И доста деца пишат в нея, има някои доста учудващи мнения :)

Хм, проклети празници, не мога да се сетя какво друго съм правил, но май нямаше нищо интересно. много умряла и мързелива работа – лежа си, слушам The Human Equation на Ayreon, и свършвам по някоя дреболия от време на време.

After the pseudoadministrators discussions, I set up shame.ludost.net – a wall of shame for all the pseudoadministrators. The rules for publishing can be seen easily. Everyone can send information.
(Zhoro, do a write-up on that event, and send it, as a first example :) )

I had a good walk today, and took pictures of the nice place in the Doctors’ garden, here they are. They’re somewhat big, but I wanted them to be as good as possible.

След дискусиите за псевдоадминистраторите седнах и направих shame.ludost.net – стена на срама за всички псевдоадминистратори. Правилата за публикуване лесно могат да се видят. Който иска, да праща информация.
(Жоро, напиши онази случка, и я прати, като първи пример :) )

Днес пак добре се поразходих, и снимах приятното място в докторската градина, ето ги и снимките. Големи са, но гледах да излязат колкото се може по-добри.

A short summary of my previous posting.

1) Being an admin is a vocation.
2) The admin isn’t nailed to anything, like OS or hardware
3) Out of the people, who support windows machines, there are some decent ones. But they aren’t much.
4) There are a lot of people, who call themselves administrators, and aren’t such. Doesn’t matter what do they work on.

Кратко дообяснение на вчерашния постинг.

1) Да си админ е призвание.
2) Администраторът не е закован към определено нещо, като OS или хардуер.
3) Измежду хората, които поддържат windows машини, има и свестни такива. Но не са много.
4) Има много хора, които се именуват администратори, и не са такива. Без значение на какво работят.

Zhoro has grazed violently the windows administrator topic, and I think that I should add a few things…

Looks like there is a wide and really wrong misconception about what is a system or a network administrator. People are speaking about linux administrators, about windows administrators, and someone will probably say something about DOS administrators…

To put it this way – admin isn’t a profession like the plumber or electrician, it’s a diagnosis. Doesn’t matter what sotware or hardware you use. The admin is the person, that solves problems for no time, can think of a problem in 4 in the morning, and to get up and fix it, to explain to his boss, that something is a sheer nonsense, and snouldn’t be done. He/she (long live all female administrators!) knows what to do, how to do it, and why is doing it. And when something new is needed, the admin knows enough to find the best solution, to document it, and implement it, with the right tools.

The admin does it’s job. And likes it.

Here in the picture comes a group of pseudo-administrators, from some ISPs, or some companies, people, that ‘know computers’, and got pulled into it, or heard that there are a lot of money in this, and through some meaningless certifications and other similar methods got the job. In LUG-BG you can see postings from such people all the time, from people, that have no idea for the most basic things (about which they can read at at least 10 places, in understandable language), and are looking for someone to do their job. People with lusers’ mentality (not user, there is a difference in the IQ), who don’t have the ability to understand a scheme bigger than their own machine, and don’t have the ability to learn or solve their problems.

Thanks to the god of networks and servers, that the administration didn’t get the fame of the programming, and there isn’t the idiot mob that has no idea what to do with their future, that wants to become administrators… Everyone sees the kind of programmers we have now, I woudn’t give most of them to write a ‘Hello world’ program.

So, where do the windows admins fit? Imagine a crowd of brainwashed people with lower-than-average IQ. In that crowd, there are some smart people, that know a lot more things, aren’t brainwashed, and are reals admins, and in most cases don’t call themselves windows administrators, but administrators of a domain controller or some equal shit (and get sincere condolences). So this crowd has no creative abilities, and can’t design anything, that isn’t in their crappy documentation, and for everything a bit more complicated they find something similar, and with the help of the mother corporation try to apply it. In most cases, after a few severed arms, they’re able to sharpen a pencil with a dull axe. And feel happy, when after a lot of hard work they get a solution that’s mostly stable, something that the real admin can do with 3 times less equipment, 5 times less fetch, and it will be really stable.

Ladies and gentlemen future system and network administrators, it’s your choice which group you’ll choose. I can only recommend to you to read books (and not only), which aren’t advertising, to be cynical and paranoid as much as possible, and mostly – just do your job.

Жоро е засегнал много злобно темата за windows администраторите, и мисля, че и аз трябва да добавя няколко неща…

Изглежда съществува широко разпространено и доста грешно мнение за това какво е един системен или мрежов администратор. Хората говорят за linux администратори, за windows администратори, сигурно някой би казал нещо за DOS администратори…

Да го кажа така – админ не е професия като водопроводчиците и електротехниците, то е диагноза. Няма значение с какъв софтуер и хардуер се занимаваш. Админът е човекът, който решава проблеми за отрицателно време, може да се сети за проблем в 4 сутринта, и да стане сам да го оправи, да обясни в лицето на шефа си, че нещо е невероятна глупост, и не трябва да се прави. Той/тя (да живеят жените-администраторки!) знае какво да прави, как да го прави, и защо да го прави. И когато се наложи да се направи нещо ново, админът знае достатъчно, за да намери най-доброто решение, да го опише, и да го реализира, с подходящите средства.

Админът си върши работата. И това му харесва.

Тук в картинката се намесват една купчина пишман-администратори, я от разни интернет доставчици, я от разни фирми, изобщо, хора, които или ‘разбират от компютри’ и са ги набедили за работата, или са чули, че за това плащат много пари, и чрез безсмислени сертификати и други подобни методи са се добрали до работата. Постоянно в lug-bg могат да се видят писма от такива хора, които си нямат понятие от най-елементарните неща (за които могат да прочетат на поне 10на места, на разбираем език), и търсят някой да им свърши работата. Хора с user-ски (подчертавам, не потребителски, има разлика в коефициента на интелигентност) манталитет, които нито имат способността и желанието да разберат една по-голяма картина от собствената им машина, нито желанието да се учат или сами да си решават проблемите.

Благодаря на бога на мрежите и сървърите, че администрирането не придоби славата на програмирането, та да се насъбере бандата идиоти, които идея си нямат какво да правят за в бъдеще, да става администратори… Всички виждаме какви програмисти има в момента, на повечето не бих им дал и hello world да ми напишат.

Та къде се вписват windows администраторите? Представете си една тълпа от хора с промити мозъци и не особено висок коефициент на интелигентност. Тук-таме се срещат хора, които имат идея за нещата, не са с промити мозъци, и са истински администратори, даже в повечето случаи се наричат не windows администратори, а казват, че поддържат я домейн контролер, я някаква подобна гадост (и им се изказват искрени съболезнования…). Та тази тълпа няма никакви съзидателни способности, не може да проектира нищо, което го няма в калпавата документация, и за всяко по-сложно нещо намират подобие, и с помощта на майката корпорация се опитват да го приложат. И в доста случаи, след доста отрязани ръце, успяват да наострят молив с тъпа брадва. И се чувстват адски щастливи, когато след дълги усилия постигнат що-годе стабилно решение, което истинския админ може да постигне с 3 пъти по-малко техника, 5 пъти по-малко усилия, и да е наистина стабилно.

Дами и господа бъдещи системни и мрежови администратори, ваш избор е от коя група ще сте. Аз само мога да препоръчам да четете книги (и не само), които не са рекламни материали, да сте цинични и параноични на максимум, и най-вече – просто да си вършите работата.

Fsck diets.

Last night, after eating a lot of apples, in orkut in Bine’s scrapbook I read how she’s eating chocolate, and what kind of chocolate exactly… I could’t resist, took out 2 packets of instant noodles (I didn’t have the patience for anything else), and ate them. I felt alive again.
I’ll be going for paunch soup in a hour.

I fixed the links in the blog, now there are most of the needed ones, in the future I’ll probably add some more.

Something really interesting in Linux Weekly News this week:

Bacula is a cross-platform backup solution that licensed under version 2 of the GPL.

Bacula is a set of computer programs that permit you (or the system administrator) to manage backup, recovery, and verification of computer data across a network of computers of different kinds. In technical terms, it is a network client/server based backup program. Bacula is relatively easy to use and efficient, while offering many advanced storage management features that make it easy to find and recover lost or damaged files.

The project’s motto is somewhat amusing: It comes by night and sucks the vital essence from your computers. [Insert evil laugh here.]

I’m seriously thinking about trying it.
This is probably a good way to palm off backdoors to system administrators, by thinking such funny names and mottos :) But it isn’t hard to imagine how a tape device, using cables as wings, flies from machine to machine, and sucks data….

(DAMN, looks like today starts the Easter vacation, and we won’t have lectures. Damn holidays.)

Майната им на диетите.

Снощи, след много ядене на ябълки, в orkut в scrapbook-а на Bine прочетох как си яде шоколад, и какъв точно. Просто не издържах, извадих 2 пакета instant спагети (не ми се чакаше за нищо друго), и си ги изядох. Почувствах се отново жив.
След малко отивам за шкембе чорба.

Оправих малко link-овете по блога, сега има май всички нужни, може в бъдеще да добавя още малко.

Нещо много интересно в Linux Weekly News тази седмица:

Bacula is a cross-platform backup solution that licensed under version 2 of the GPL.

Bacula is a set of computer programs that permit you (or the system administrator) to manage backup, recovery, and verification of computer data across a network of computers of different kinds. In technical terms, it is a network client/server based backup program. Bacula is relatively easy to use and efficient, while offering many advanced storage management features that make it easy to find and recover lost or damaged files.

The project’s motto is somewhat amusing: It comes by night and sucks the vital essence from your computers. [Insert evil laugh here.]

Сериозно мисля да го пробвам.
Това сигурно е добър начин да се пробутват backdoor-и на системни администратори, като се измислят такива забавни имена и девизи :) Ама малко остава да си представи човек едно лентово устройство, с кабели вместо криле, което лети от машина на машина, и изсмуква данните…

(Ха, май от днес започва великденската ваканция, и няма да имаме лекция. Проклети празници.)

A day for relaxation.

I idled in bed all morning, read mail, and did nothing :) Went out to shop a bit, and found out that the diets aren’t for me, in Fantastiko I saw some roasted pig ribs, and couldn’t stop myself – bought some, and gnawed through then with great pleasure… E, all the rest of what I eat is apples and seeds, but lets see if I live through tomorrow without the mandatory morning paunch soup.
I have to write this down officially – I like to indulge my stomach :)

I had a stroll in the afternoon, to see a friend, whom I hadn’t seen for some time. The weather was nice, calm, with some wind and clouds, just perfect :) I saw a really nice place at the Dictors’ garden behind the National Library, I’m thinking about taking a picture, and uploading it somewhere…

I have one big book to read now, some new fantasy by Tad Williams, perfect for putting yourself to sleep.

Ден за почивка.

Цяла сутрин се излежавах, четох поща, и правих нищо :) Излязох да напазарувам по някое време, и открих, че диетите май не са за мене, във Фантастико видях едни печени свински ребра и не се сдържах… взех си, и си ги изгризах вкъщи с голямо удоволствие. Е, другото което ям, са ябълки и семки, ама да видим утре дали ще издържа без задължителната сутрешна шкембе чорба…
Официално трябва да отбележа някъде, че съм чревоугодник.

Следобеда се разходих малко, за да се видя с една позната, с която не се бяхме виждали от известно време… Времето беше хубаво, спокойно, с малко вятър и облаци, просто идеално :) Видях и едно много хубаво място в докторската градинка зад Народната Библиотека, мисля да го снимам и да кача някъде снимката…

Сега имам една голяма тухла за четене, ново фентъзи, на Тад Уилиамс, идеално за приспиване …

Day of the fist test on Network Security-2.

It began with the funny fact, that we didn’t have enough questions, and the perl people hadn’t sent theirs. In the end, chervarium thought of some more, Zhoro had sent some through the night, and I took some from the old test that were relevant to the current lectures – we ended with 31, which wasn’t good. I managed to put them in the right format, and to send them to Nakov for the final generation at 10:54… After some problems with his internet connection, around 12:30 I downloaded them, and started printing – this time the printer endured it heroically. Ok, they were only 120 tests, 3 pages each (not 230, 4 pages each like the previous semester :) ). The pile of sheets was noticeably smaller than the previous ones:)

The test itself went painlessly, and pretty quick – most people did in in the first 45 minutes, and looking at the results, the average will be around 25 (from 30 possible). Not because the test was easy (there were some pretty nasty moments), but because the people left are mostly the ones that did good at Network Security-1, and who know what’s this all about, and are willing to learn :) I want to thank them, for enduring us :)
I’ll probably input the results tonight, and when Zhoro gets sober tomorrow morning, he’ll put them in the db.

There are some special swear words from me to the perl people, EXo and Murry, who could’ve said that they won’t be able to make the questions, so we can come with something.. They had enough time to make them up, too – they surely knew that Cisco expo is coming… Because of that, Niki has decided for everyone to write some questions with the plan of every lecture, so we don’t get in such situation again. It’s not a bad idea…
(Murry, please, send the presentations, so we can put them on the site :) )

I’m killing body weight – I’ve started eating mostly apples (and was an interesting sight at the tets :) ), and let’s see what will happen, I’m doing easily my exercises, without swearing (but it still hurts at some places :) )

Tomorrow I’ll probably get the last stuff from chervarium, so Friday we’ll be able to turn over the project, it’ll be probably around 50 pages… And when I think that the previous variant was 5, they’ll probably be a bit scared :)