татко Крокодил

I’m reading Solzhenitsyn, and thinking about how much he differs from the people that describe conspiracies without really creating suck… With him, it’s not something central, it’s just a part of his life, and although it’s just between other things, it much more interesting and good than for example Heinlein with “The moon is a harsh mistress”. There is a serious difference between it and Sakharov’s memories – Sakharov finds the dissidents life hard, and it’s something in Solzhenitsyn’s blood… Just now I got “Cancer hospital (Lora, thank you very much!:) ) (in Bulgarian it’s translated as “Cancer department”), I’ll have stuff to read around new year…

In the evening we made a short meeting about a course for beginners for Linux for TU-Sofia. It probably will be the second semester, and we have about a month to create a program, let’s see what happens…

The netsec lecture was about SMTP and the stuff around it, we filled easily two hours (the last 10 minutes were explanations of RBLs), and it’s left to be seen if we’ll have lecture Thursday, because Friday is Christmas (or whatever-that-was), and we’re not certain that any students will come to listen.

In the evening we watched “Ronin” – really good movie, although there were some stupid moments in it.

(I’ve made a low-tech device, a rosette with two inserts and 8 wires in it, you connect two ethernet cables to it, and it makes them as a cross-over one. It should work for gigabit, too, I wonder where I should test it).

(Vesselin Kolev has a blog.)

Чета Солженицин, и си мисля колко е различен от разните хора, които описват конспирациите, без реално да са правили такива… При него това не е нещо централно, то е част от живота му, и въпреки че е някъде между другото, пак е по-интересно и добро, отколкото например при Хайнлайн в “Луната е наставница сурова”. Има сериозна разлика с мемоарите на Сахаров – докато последния му е трудно да свикне с дисиденството, на Солженицин му е някакси в кръвта след лагера… Сега ми донесоха и “Ракова болница” (Лора, много благодаря!:) ) (на български са го превели като “Раково отделение”), ще имам какво да чета около нова година…

Вечерта направихме една кратка среща за курс за начинаещи за Linux за ТУ-София. Вероятно ще е втория семестър, и имаме един месец да сглобим програмата. Да видим какво ще излезе…

Лекцията по мрежова сигурност беше за SMTP и нещата около него, напълнихме спокойно 2 часа (последните 10 минути бяха обясняване на RBL-и), и остана да видим дали в четвъртък ще имаме лекция, понеже в петък е Бъдни вечер (или каквото-там-беше), и не е ясно колко студента ще дойдат да ни слушат дивотиите.

Вечерта гледахме “Ронин” – наистина приятен филм, въпреки някои банални моменти в него.

(сглобих си едно нискотехнологично устройство, една розетка с 2 insert-а в нея и 8 жици, вкарваш в него 2 прави ethernet кабела, и ти ги прави като един cross-нат. Би трябвало и да работи и за gigabit, чудя се къде да го пробвам).

(Веселин Колев вече си има blog.)

(I got asked in the comments of the previous posting what’s the type of my heater – steam or electricity, because it would be hard to work on the steam one with a multicet. It’s not true, the steam is a conductor, too, with good enough multicet you can follow the steam’s stream, the distances, and even the direction :) )

And why does one need heater, when he has a boxing bag, which heats you a lot better :))

(Питаха ме в коментарите на вчерашния постинг какво ми е парното – на пара или на електричество, че би били трудно да се работи в/у първия вид с мултицет. Не е така, парата също е проводник, с достатъчно точен мултицет може да се следи пътя на парата, разстоянията, и дори посоката :) )

А за какво му е на човек парно, ако си има боксов чувал, стопля много по-добре :))

Dead day. I found out that the heater in the main room can’t be fixed by someone who doesn’t have the proper tools for cutting a radiator (but I finally bought a multicet), finished reading one of the books, and now I’m reading Solzhenicin – not an easy book…

And I keep on sleeping. A lot. And I really like it.

Умрял ден. Открих, че парното в едната стая не подлежи на ремонт от хора, които нямат подходящ инструмент за рязане на радиатор (но поне най-накрая си купих мултицет), изчетох си едната книга, и в момента чета Солженицин – не е лека книга….

И спя. Много. И много ми харесва.

Today I went to the book fair, where I found “Bodalsya telyonok s dubom: Ocherki literaturnoy zhizny” by Solzhenitsin – I saw it 6 years ago in Dobrich, and didn’t buy it, and was really sorry… Now I’m thinking about crawling to a warm place, to read a bit and to sleep, I’m still exhausted from the last week.

(I should meet Boyan who is in Bulgaria, but I’ll have to check on which phone he is, and if he’s coming to Sofia. Boyan, if you’re reading this, send some information, through mail, icq, whatever you have :) )

Днес посетих панаира на книгата, където си намерих “Рекло телето дъба да мушка” на Солженицин – бях я видял преди около 6 години в Добрич, и не си я взех, за което после съжалявах. Сега мисля да се свия на топло, да почета и да спя, още съм скапан от изминалата седмица.

(трябва да се видя и с Боян, който вече е в България, само че трябва да проверя на кой телефон е, и дали ще се появява в София. Бояне, ако четеш това, пусни малко информация, по поща, по icq, по каквото можеш :) )

It’s over.

The morning began with an interview for “Horizont”, and I was half-asleep – I kept forgetting the question that they’ve just asked me… I hope I didn’t sound too bad.

Then I got to hall 6, when we started assembling and organizing. As usual, it was hell – first Vlado was late with about hour and a half, then we assembled the rack (for which we didn’t have some parts of the kit, called to get them delivered, and they delivered ANOTHER (smaller rack) to us) (btw, a romanian rack – in it’s documentation it’s called dolap 19″), then we made some cables (for which Bobson really did help, one big thank you), and Vlado created a new olympics event – 8 times 6 meters of pulling of UTP cable), we arranged the tables, configured the projectors (in the end we were with only one, the second was really bad, and kept dying by itself), etc, etc. I can guess how we looked to the people outside… We managed to be 45 minutes late for the beginning and with 30 for the second part, we finished at 19:45.

So, the event began. The first stage was installation of the machines and configuration of the networking. Here the first problems began to show – there was a clause that the machines had to accept ICMP echo requests from the gateway, to be able to see if someone’s machine gets crashed by someone else, and most of the people weren’t able to configure it on the first try, and in the end a team lost 5 points, because I had to explain echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all to them. Not to mention how bizarre for them was that all the internet they could use was through proxy. There were some other funny moments – like a team of two contestants, where one of them was bridge-ing the other and was a firewall for him.

Then the event began, where all of the contestants showed how bad they were. For two hours them were able to crack 2 services out of 9, and only because of some hints from the jury, and a lot of fun moments…

The situation was as follows – 3 servers – itanium (IA64, Debian GNU/Linux), win (dual Xeon/3Ghz, Windows 2000 server service pack 1), and fbsd (Xeon 2.8, FreeBSD 4.10-RELEASE).
On the intanium there were 3 services – a PHPNuke, version 3 years old, with the default administrator password (the first cracked service after the hint that we have a default password somewhere), a blog (wordpress) which had wp-config.php~ , readable for everybody (and install.php, which I had forgotten, and Zhoro accidentally found) which had the password for the database (which could be used from anywhere, and which one team tried to use to login in the blog itself), and the last one was to create a file from some pieces – the first 2048 bytes of the current kernel, a module, /etc/passwd, and a file, described in the local postgresql database. NOBODY even tried to login as the user postgres, to see that the password is the same as the login…
On the windows machine there was an IIS 5, one WarFTPD 1.65 (old and with holes), and a tiny personal firewall, which filtered the access of the contestants to ports 135 and the similar ones (but not the access of the servers. If anybody got to the intanium , from there the windows was WIDE open). The three tasks were to write files in two directories, and to add a rule to the firewall. Nobody was able do to anything, some people put files in a wrong directory, because they thought that they had to do it through the anonymous ftp…
On the fbsd there was a thttpd with the source (visible in the webroot) with one hole put there by me, and nobody tried even to look at it, a ssh 1.2.26, which can be cracked with a look, and the final task was to add a vhost to the thttpd, which was reading its config from the mysql database on the itanium (and for which the connection options were left in the source). The only thing done was that one of the teams managed to kill the thttpd (which I should check how they did it).

In the end there was one team in the first place (the ones that got in in the last moment, on the exhibition), another team from Plovdiv was second, and nobody got third place (e.g. the score was 20,10,0,0,0,-5). I explained to everybody the configuration and what were the possibilities for penetration, and in the end the contestants agreed with me, that it was easy – a lot of them justified themselves with the excuse that they got embarassed… At least the people liked it – the sponsors, the contestants, even the jury (Nikolay, Zhoro, and Alex Stanev) (I wasn’t happy, but I’m not in the people:) ).

I’ll have to upload somewhere the logs of the traffic from the contest, I’ll just have to clear them from the flood that the one from the teams did…

There were a lot of journalists at the event, Nedyalkov got interviewed for bTV (they even showed us in the evening news), Ani from some television show (something they thought that I knew, but I don’t wan’t TV and don’t really care) wnted to talk to the contestants, all kinds of these people were running around…

Then it was over, we gathered all the equipment, and finished the night in “L’incontro allegro” – a really good place, at “Shipka” near to the channel, after a hour of looking for a pub. I almost fell asleep there – after a day of staying straight, waking around and doing errands I was almost dead, even now my knees hurt.

(damn, I wrote out myself :) )

Мина.

Сутринта започна с интервю за “Хоризонт”, което беше в съвсем заспало състояние, докато ми зададяха въпроса, и го забравях… Дано не съм звучал много зле.

После се замъкнах до зала 6, където започна сглабянето и подреждането. Както обикновено, беше див ужас – първо Владо закъсня с около час и половина, после сглабяхме rack-а (за който нямаше тави, та казахме да ни донесат, те по погрешка изпратиха друг, по-малък rack, купон) (м/у другото, румънски rack – в документацията му си пише dolap 19″), после се правиха кабели (за които Бобсън доста помогна, едно голямо благодаря :), а Владо откри нова дисциплина – 8 по 6 метра теглене на UTP кабел), подреждаха маси, настройваха проектори (в крайна сметка бяхме само на един, втория проектор се оказа зверски капризен и сам умираше на моменти), и т.н., и т.н. Предполагам как сме изглеждали отстрани… Успяхме да закъснеем само с 45 минути за началото, и с още 30 после, цялото нещо свърши в 19:15.

Та започна състезанието. Първият етап беше инсталация на машините и настройката на мрежата на състезателите. Още тук започнаха да си проличават забавните моменти – имаше условие да се допуска ICMP echo req. от gateway-а, за да можем да следим ако някой състезател успее да събори някой от конкуренцията си, и половината хора не можаха да си го настроят от първия път, а накрая един отбор загуби 5 точки в началото, понеже аз трябваше да им обясня echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all . Да не говорим колко им беше странно, че internet връзката им е през proxy… Имаше и весели моменти – отбор от двама състезатели, при които единия bridge-ваше другия, и му беше firewall :)

Започна и самото състезание, на което фактически участниците се изложиха. За 2 часа пробиха 2 услуги от общо 9, след подсказвания от журито, и имаше адски смешни моменти, които видях…

Самата ситуация беше следната: 3 съвръра – itanium (IA64, Debian GNU/Linux), win (dual Xeon/3Ghz,Windows 2000 Server Service pack 1) и fbsd (Xeon 2.8, FreeBSD 4.10-RELEASE).
На Itanium-а за пробиване имаше 3 услуги – един PHPNuke, версия от преди 3 години, с парола на администратора по подразбиране (първата пробита услуга, след подсказването, че някъде сме оставили default парола), един blog (wordpress), на който имаше оставен wp-config.php~ , четим за всички (и install.php, което аз бях забравил, и Жоро после откри) и в който имаше описани паролата за връзка в базата (която можеше да се ползва от всякъде, и която един отбор се опитваше да използва за login в самия blog), и като последна услуга трябваше да съберат един файл от няколко парчета – първите 2048 байта на текущия kernel, един модул, /etc/passwd и един файл, описан в локалната postgresql база. НИКОЙ не се сети, че паролата на user-а postgres е същата като името му….
На windows машината имаше инсталиран един IIS 5, едно WarFTPD 1.65 (старо и с дупки), и един tiny personal firewall, който филтрираше достъпа на участниците до 135-ти и подобните портове (но не и на сървърите. Да бяха влезли на itanium-а, windows-а беше широко отворен). Трите задачки бяха да се напишат файлове в две директории и да се добави едно правило във firewall-а. Никой не се справи, няколко човека качиха файлове в грешна директория, понеже си мислеха, че трябва да го направят през анонимното ftp…
На fbsd имаше едно thttpd заедно със source (видим в webroot-а) и с една дупка, специално сложена от мен, само дето никой не се хвана да го разглежда, един ssh 1.2.26, който се пробива с поглед, и като финална задача трябваше да се добави нов vhost на thttpd, което си четеше информацията от mysql базата на itanium-а (за която параметрите бяха очевадно оставени пак в source). Единствено един отбор успя да забие thttpd-то (което трябва да видя как точно са направили).

В крайна сметка имаше един отбор на първо място (записан в последния момент, на самото изложение), друг от Пловдив на второ място, и никой на трето (т.е. точките бяха така – 20,10,0,0,0,-5). Разказах накратко всичките услуги как са били настроени и какви бяха възможностите за пробиване, и в крайна сметка състезателите се съгласиха, че е било лесно – много се оправдаха с това, че са се притеснили … Поне хората бяха доволни – и спонсорите, и участниците, май и журито (Ники, Жоро, и Алекс Станев) (аз не бях доволен, ама не се броя и за човек :) ).

Трябва да кача някъде log-овете на трафика от състезанието, само преди това може да ги почистя от flood-а, който единия отбор беше засилил…

По време на състезанието имаше бая журналистическо присъствие, Недялков го интервюираха от бТВ (май са ни показали по новините), Ани от някакво телевизионно предаване (така ми го казаха, сякаш трябва да го знам, но аз нито гледам телевизия, нито се интересувам) искаше да говори с участниците, и изобщо всякакви знайни и незнайни такива хора се мотаеха наоколо …

Накрая прибрахме техниката, и приключихме вечерта в “L’incotro allegro” – едно бая приятно заведение, на “Шипка” до канала, след като около час си търсихме кръчма. Аз за малко да заспя там – след цял ден стоене прав и обикаляне напред-назад и занимания бях скапан, още ме наболяват коленете.

(блах, изписах се :) )

I got drunk again last night… The beer with lemon gets in really easy…

Because of the drinking I’ve forgotten the thousand things that I spoke with the people yesterday, so I really don’t mind reminding (that’s why I’m not writing about yesterday – I don’t really remember what happened). I really have not idea how did I get home, but I’m sure that I vomited… I like drinking, but I hate the hangover…

In the morning I got somewhat back to my senses with a paunch soup, went to Slaveykov, and then went to finish the servers. I did ok, because most of the things were finished yesterday :) The only thing left is to put them in the rack, and to start the competition.

Looks like the name of the contest has the same effect on journalists as the blood in the water to the sharks – everybody is joking that I’m becoming a media star…

Пак се насмуках снощи… Това бирата с лимон наистина много лесно влиза…

Около насмукването съм забравил хилядите неща, които говорих с хората там, не отказвам да ми бъдат припомнени (затова и не пиша за вчера – забравил какво стана :) ). Не съм много наясно как съм се прибрал, но съм сигурен, че повърнах… Обичам да пия, ама наистина мразя махмурлука.

Сутринта донякъде се освестих с една шкембе чорба, след което минах през Славейков, и се замъкнах да довърша сървърите. Справих се, понеже повечето неща бяха готови предния ден :) Остана утре да ги наредим в rack-а, и да почне състезанието.

Изглежда, името на състезанието действа на журналистите като кръвта във водата на акулите – всички ме бъзикат, че съм щял да стана медйина звезда…

I hate getting up in the early morning… I could barely think, and I had to go to the exhibition (good thing that it’s near) for an interview for the national radio. I really hope nobody catches it (and because of that I won’t say when will it be broadcast).

I paid some bills, worked on the ideas for the servers, after which I read a bit of Quicksilver and slept. It’s really good idea to find something really distracting for relaxation, when you have to think up a lot of strange elements of something.

In the evening was Penchev’s lecture about DNS, which he really lengthened, and will finish in Thursday (in the end the students were about to lynch him, and I would’ve probably helped them). But he said some really interesting things about the glue records, and how much should you trust them.

Мразя ранното ставане… Едва гледах, и се наложи да ходя до изложението (добре, че е близо) да давам интервю за националното радио. Искрено се надявам никой да не го засече (и по тая причина няма да си призная кога ще го излъчат).

Платих малко сметки, поработих малко по идеите за сървърите, след което почетох Quicksilver и поспах. Много добра идея е, когато трябва да се прави нещо, на което имат да му се измислят много и странни елементи, да се почива с нещо коренно различно.

Вечерта беше лекцията на Пенчев за DNS, която той много разпъна, и ще довършва в четвъртък (накрая студентите мислеха да го линчуват, и аз сигурно щях да им помогна). Все пак разказа някои доста интересни неща за glue записите и точно как трябва да им се вярва.

Monday – a day for errands – I had to go to the old apartment, because NOI sent me a letter…

The bar came, I have a place to hang my punching bag, and it’s holding pretty well (but when Velin tried to hang on it, the I saw the iron bend – and it has no problems with me).

EDIT: Puctures of the suspension can be seen here.

I was at the cocktail for the opening of the exhibition of “Computers” newspaper, and drunk two cups of Mavrud, to calm myself about the situation about the placement of the people of the hack contest…

My ears are still ringing.

Понеделник – ден за обикаляне – трябваше да ходя до старата квартира, че НОИ ми бяха пратили писмо…

Дойде ми лоста, на който да си окачам крушата, и издържа доста добре (само че като Велин се опита да се отпусне, желязото видимо се огъна – а с мен няма проблеми).

EDIT: Снимки на окачването могат да се видят тук.

Бях на коктейл за откриването на изложението на в-к “Компютри”, и изпих 2 чаши Мавруд, за да не ми се дореве как точно трябва да измислям подреждането на хората в hack contest-а…

Ушите ми още пищят.

I’ll try to be short, I feel powerless…

The pogo is something great. A real pogo, with heavy and loud music, with a lot of people, whomever falls is picked up, to be bounced around some more, some people that by mistake came with sneakers lost them somewhere (even the boots have a way of tying for such events :) ), some people had some blood on them, everybody got stepped on a lot from heavier people…
(and I was in the light category there… :) )

A great exercise to lose weight, I’ve sweat about 3 liters :) Now my ears are ringing, tomorrow I’ll have muscular fever, and I hope not to have the headache (I’m getting older…).

I can’t remember an event in O!Shipka with so many people, there wasn’t enough place to turn around, only the pogo could free some.

It was a trubite to Chuck Schuldiner, but they didn’t play a lot of his songs, and I was left with the impression that these people think that this kind of music is only screaming, hitting the drums and pulling the strings in a simple rhythm… It was boring, good thing that the last group had some melodic pieces.

And today I finished one of the servers, thought one-two other things, and blocked… Tomorrow I’ll start on beating it again.

Ще съм кратък, понеже нямам сили…

Погото е нещо страхотно. Истинско пого, с тежка и силна музика, с много хора, който падне го вдигат, че да може да го дооблъскат, някои хора, които по погрешка са дошли с маратонки си губят обувките (те и кубинките си имат начин на връзване за такива случаи :) ), няколко човека им течеше кръв, всички бяха настъпени поне по няколко пъти от разни тежко-категорийни…
(а аз наистина там бях в ниската категория … :) )

Перфектно упражнение за отслабване, трябва да са изтекли около 3 литра пот от мене :) Сега ушите ми пищят, утре ще имам мускулна треска, и се надявам да ми е минало главоболието (остарявам…).

Не помня в о!Шипка да е имало толкова хора досега, направо нямаше място да се обърнеш, само погото освобождаваше.

Уж беше trubute за Чък Шулдинър, но не свириха много негови неща, и поне в мен остана впечатлението, че за тия хора тази музика се свежда до крещене, блъскане на барабаните, и дърпане на струните в един прост ритъм… Скука, добре, че някои от нещата на последната група бяха донякъде мелодични.

А, да, направих единия сървър днес, измислих още едно-две неща, и зациклих … Утре на прясна глава ще се мъча допълнително.

I had a really great desire to sleep through the day, but I had to configure the servers, and slowly went to Adsys.

I did a bit of work, and then with Vlado we went to Darik radio, to participate in “Microphone and mouse”, and to explain some stuff about the hack contest. It was ok, but the people really liked to interrupt me :) (and because I didn’t mention this anywhere, I hope nobody heard/recorded it :) )

Then a nice dinner at a Chinese restaurant followed, with a long conversation mostly about hardware (I’ve really lagged in the PC hardware area, I’ll have to do some reading). Now I really feel sleepy (which is my standard condition this week)…

Имах голямо желание да проспя целия ден, но трябваше да правя машини пак, и бавно се занесох до Adsys.

В общи линии свърших съвсем малко работа, след което с Владо отидохме до Дарик радио, да присъстваме в “Микрофон и мишка”, и да обясняваме разни неща за hack contest-а. Стана горе-долу добре, въпреки че хората изглежда изпитваха остро желание да ме прекъсват :) (а понеже никъде не съм споменавал за това събитие, се надявам и никой да не ме е чул и/или записал :) ).

Последва едно добро хапване в китайски ресторант, и дълъг разговор на всякакви теми, основно хардуер (съвсем съм изостанал в областта на PC хардуера, май трябва да почета малко). Сега ми се спи зверски (което май ми е стандартното състояние в последната седмица)…