татко Крокодил

I know, I know, I haven’t blogged in the last few days, and a lot of people complained :)

To begin, if someone didn’t hear – there’s a big hole in the internet, a great problem, beware, the bad people will eat us all! Some people described the problem, that you can reset a TCP connection, if you’re able to send a RST or SYN packet, which to fit in the receive window of the connection, something, that’s known at least since the implementation of the first TCP/IP stack, and just because a lot of routers use 16 bit receive windows, it takes (theoretically, without thinking, and in the bad implementation) one connection resettable with 2^16 packets, which could led to problems. The thing that everyone talks about is BGP sessions.
So, for networks, which don’t have the proper filtering, haven’t implemented MD5 signing of the packets for the BGP sessions (which could be a bigger problem, that leads to DoS in a lot of Cisco routers), (or just the looking glass shows to everyone the TCP sequence numbers), this is a problem. But a 20 year old problem doesn’t deserve the damn idiotic attention, i think.

I still haven’t moved, because there isn’t a inet connection at the new place, but I’m working on it, and I hope that the next week I’ll find a way to do it :)

I’m working on my lecture for the Linux seminar in Stara Zagora, I already sent a plan to the list, and I think that I’ll make in into a paper, and I’ll put it on my site, to give it to other people to read – the problems that I’m about to talk about, are really serious, and looks like they’re not just local for us, judging by
this and this articles in theregister.co.uk.

The Network Security course is going well, today we’ll be digging deep in some architectures, to see how much we will confuse the students. We’re thinking about one more course for the next year, as a continuation to NS2, but because it’s still not sure, I won’t talk about it (I’ll just leak that it’s temporary name in the moment is “(fighting) cyberterrorism)”, which in out opinion sound stupid :) ).

My mother is visiting again, and tonight she made the observation (because my machine is in my room, and she’s sleeping on another bed here), that my keyboard was too noisy… People don’t appreciate the IBM Model M… :)

Only offspring can have a song ‘Da Hui’ (translation: hui == penis/dick/cock in bulgarian), the lyrics sound really funny to me, you can find them in google :)

Знам, знам, не съм писал от няколко дни, и много хора се оплакаха:)

Като за начало, който не е чул – голям пробив има в интернетя, голям проблем, пазете се, лошите хора ще ни изядат! Няколко човека описали проблема, че може да се reset-не дадена TCP връзка, ако успееш да изпратиш RST или SYN пакет, който да попадне в receive window-а на връзката, нещо, което е известно поне откакто е написан първия TCP/IP стек, и понеже като идея router-ите ползват 16битови такива прозорци, това прави (на теория, без да се мисли, и при кофти имплементации) една връзка пробиваема с 2^16 пакети, което може да доведе до проблеми. Говори се най-вече за прекратяване на BGP сесии.
Е, за мрежи, които нямат правилно филтриране, не са implement-нали MD5 подписване на пакетите за BGP сесиите (което се оказа още по-голям проблем, и може да докара DoS при доста Cisco рутъри), (или пък looking glass-а им разказва на всички за TCP sequence номерата), това си е проблем. Но определено проблем на поне 20 години не заслужава чак такова идиотско внимание, поне според мен.

Аз още не съм се преместил, защото няма как да си подкарам net на новото място, но работя по въпроса, и се надявам следващата седмица да намеря начин да го направя :)

Пиша усилено лекцията си за линукския семинар в Стара Загора, вече изпратих един план на листата, и мисля това, което говоря, да го направя и като paper, и да го кача на сайта си, за да може и други хора да го прочетат – проблемите, за които мисля да говоря, са много сериозни, и като гледам – не са само при нас, съдейки по тази и тази статии в theregister.co.uk.

Курсът по мрежова сигурност върви добре, ще започнем да се ровим днес дълбоко в разни архитектури, да видим колко още ще объркаме студентите. Обмисля се и един нов курс за догодина, като продължение на МС2, но понеже още не е уточнен, мисля да не говоря за него (мисля да изтърва само, че временното му име в момента е “(борба с) кибертероризъм”, което обаче по общо мнение звучи тъпо :) ).

Майка ми пак ми е на гости, и снощи ми направи забележка (понеже машината ми е в стаята, и тя спи на едно съседно легло), че клавиатурата ми тракала много… Това е – хората не оценяват IBM модел M … :)

Само offspring могат да имат песен ‘Da Hui’, страшно смешно ми звучи, като си превеждам текста на български, потърсете в google :)

I feel like drinking.

Looks like I have an explanation why most of the serious system and network administrators, and computer people in general either drink a lot, or smoke, or both.

In the last few days I didn’t have enough time to read all the mailing lists, and there were a lot of messages piled up in linux-kernel, nanog and full-disclosure. lkml s nice to read, half of it goes through the del key, and you can learn a lot of new and interesting things. But NANOG and FD weren’t nice – there are again discussions about the ways of solving some serious problems, like spam, infected machines, etc, and in the end as I see it, nobody’s optimistic – in FD one guy said that after MSBlaster the users should’ve learned how to update their machines, and some other people replied to him with counterexamples from the real world, that proved him wrong.
(I feel the urge to help in the development of a worm, which uses several different vulnerabilities, and one hour after infecting the machine deletes everything possible from the disk drive. Also, if possible, it flashes the BIOS. And starts playing some harmful noise from the sound card. And does seeks over the disk drive in such pattern, that it has a possibility to physically damage it. And… you get the picture.)
I don’t want to talk about the IPv6 related thread, looks like that IPv7 will be integrated sooner, because the people who manage the backbone networks, don’t see a lot of meaning in it – practically all problems, which it solves, are solved in IPv4 also…
So – We, the unable, led by the ignorant, are doing the impossible for the ungrateful :) Unable, because we’re made to do crap, which no normal and knowledgeable person won’t make us do, ignorant, because they really don’t know what and how can be done, and push a lot of stupid demands, impossible, because when you do something and explain it to your colleagues, they start staring at you and telling themselves “He’s been learning voodoo and black magic” (hm, does the ‘voodoo people’ song by prodigy has something to do with sysadmins? I have to check the lyrics), and ungrateful, because in the end they use it mostly to create more problems for us.

I don’t know how many of the people that read this will be surprised to know, that most of the people whom I work with would like to have some kind of punishment for being stupid and ignorant, and denying to learn basic things. A lot of them will like the punishment to be public, and/or deadly.

So, how could you resist the urge to get drunk as hell, to forget some of this crap?:) And giving up the job isn’t an option – it’s something we like, and if it takes getting drunk from time to time, to keep your mental stability – so be it, we’ll even enjoy it.

(no, I haven’t started drinking yet, I’m just thinking about it :) )

Пие ми се.

В общи линии имам едно много добро обяснение, защо повечето сериозни системни и мрежови администратори, и изобщо компютърджии или пият доста, или пушат, или и 2те.

От няколко дни не ми беше оставало време да си изчета mailing листите, и се бяха натрупали съобщения в linux-kernel, nanog и full-disclosure. lkml е приятен за четене, половината минава през клавиша del, и се научават интересни неща. NANOG и FD обаче не бяха така – пак вървят дискусии за вариантите за решаване на сериозни проблеми като spam, заразени машини и т.н., и в крайна сметка аз поне оставам с впечатлението, че никой не е настроен особено оптимистично – във FD един човек се беше обадил, че сигурно след MSBlaster хората ще са се понаучили да си update-ват машините, и веднага няколко човека се обадиха с примери от реалния свят, че изобщо не е така.
(изпитвам остро желание да помогна за написването на worm, който използва няколко различни vulnerabilities, и един час след заразяването на машината изтрива каквото може от нея. По възможност и flash-ва BIOS-а. И пуска някакъв опасен за здравето звук от звуковата карта. И seek-ва по диска така, че да се причини някаква сериозна физическа вреда. И… абе схващате, предполагам.)
Не искам да говоря за thread-а за IPv6, като гледам, по-скоро ще се вкара IPv7, просто защото хората, които движат реално големите мрежи, не виждат особен смисъл в него – фактически всички проблеми, които решава, са решени и с IPv4 …
И така – ние, неможещите, водени от незнаещите, правим невъзможното за неблагодарните :) Неможещи, защото ни карат да правим пълни дивотии, които никой нормален и разбиращ човек не би казал, че трябва да се правят, незнаещи, защото наистина не знаят какво и как може да се постигне, и набиват глупави изисквания, невъзможно, защото след като направиш нещо и го разкажеш на колегите си, те гледат странно и си казват ‘Тоя човек е изучавал вуду и черна магия’ (хм, дали песента на prodigy ‘voodoo people’ има нещо общо със системните администратори? Трябва да погледна текста), а неблагодарните, защото в крайна сметка го използват основно за да ни създават още проблеми.

Не знам колко от хората, които четат това, биха се учудили ако разберат, че много от хората, с които работя, са навити да се въведе някакво наказание за това да си глупав и невеж, и да отказваш да разбереш елементарни неща. Доста биха се навили наказанието да е публично, и/или смъртно…

Е, как да не му идва на човек желание да се напие като кирка, за да забрави поне за малко тези гадости?:) А отказването от работата просто не е опция – това е нещо, което ни харесва, и ако трябва да се напиваме от време на време, за да поддържаме психическата си стабилност – няма лошо, даже ще му се наслаждаваме.

(не, не съм се пропил пак, само мисля по въпроса :) )

Quote of the day, from the nanog mailing list, Valdis Kletnieks:

> A profound point, again highlighting the fact that there
> are no technical solutions to this problem. (Though
> technical measures to enhance traceability are a big help.)

Well, there *are* technical solutions, but over the last few hundred years
we’ve managed to essentially stop Darwinian selection against idiots, and we as
a society seem to frown on the forced sterilization of same.

There are again discussions about spam, lazy NOC operators, etc.

In such days I start to believe, that it’s time for all of us to die, and for $DEITY to do an rewrite :)

Цитат на деня, от nanog листата, Valdis Kletnieks:

> A profound point, again highlighting the fact that there
> are no technical solutions to this problem. (Though
> technical measures to enhance traceability are a big help.)

Well, there *are* technical solutions, but over the last few hundred years
we’ve managed to essentially stop Darwinian selection against idiots, and we as
a society seem to frown on the forced sterilization of same.

Пак се обсъжда проблема за spam-а, мързеливите NOC оператори и т.н.

В такива дни почвам да вярвам, че ни е време да измрем всички, и $DEITY да пренапише цялата работа :)

This was a hard day. I’m thinking about going to sleep in an hour … :)

I and Velin cleaned all day and prepared the place for my moving-in. It was fun and educational, with some action in it. Fun, because it wasn’t cleaned for about a year, educational, because some interesting things were found, – like the balcony having an inlay, and in spite of our expectations, the preparation we used to unclog the drain pipe of the balcony didn’t corrode the concrete (Velin still denies that he buys that stuff from some arms dealer…), and the action was connected with breaking one of the tools we used for cleaning, because we stranded it too much.

So, we implemented a cruel genocide towards the life that was trying to develop there, did one major rearrangement, filled 2 big bags with trash, and while trying to put some useless stuff in the garage we found out that we probably don’t have a key for that. So now that’s Velin’s problem, I have to find there a pub, a laundry, and EvroTur’s office, to take care of my net connection, after which I’ll have to deal with the moving-in itself. Knowing the size of my library, this will be a problem…

Тежък ден. Мисля даже да спя след малко … :)

Цял ден с Велин чистихме и приготвяхме нещата за моето нанасяне. Беше забавно и образователно занимание, с елементи на екшън. Забавно, защото не беше чистено от около година, образователно, защото се откриха много нови неща – например, че терасата е с мозайка, че въпреки очакванията ни препаратът, който използвахме да отпушим отточната тръба на терасата не разяде бетона долу (Велин все още отрича, че купува тези препарати от някой дилър на оръжия…), а елементите на екшън бяха свързани със счупването на единия инструмент за чистене, от много усилени действия с него.

В крайна сметка проведохме жесток геноцид спрямо опитващия се да се развъди там живот, направихме едно основно разместване, напълнихме 2 големи чувала с боклук, и при опита си да приберем малко ненужни неща в гаража открихме, че за там май нямаме ключ. Е, това Велин ще го оправи тия дни, аз трябва да намеря там кръчма, пералня, и офисът на ЕвроТур, за да си оправя нещата с net-а, след което ще трябва да си уредя самото пренасяне. Като си знам библиотеката, сигурно ще си е проблем…

Morning…

A short survey of the last two days: I fought the resolver on marla (good thing that Veso Kolev told me, that there was some problem in lwres, and I stopped it), went to see the Oratorship in Japanese contest, and a friend won (Hikaru), so we went to celebrate yesterday, and today I have to go to clean with Velin, and to reorder things a bit, I’ll be moving there to live…

A few words on the resolver – if you have a machine on Debian Stable, with good connection, which has to do a lot of resolving, remove the forwarders, and the light-weight resolver (lwres). This way it will work better, I found that after 2 days of fiddling. Vesselin Kolev told me that this problem is solved in bind9.2.2 and newers, but stable comes with 9.2.1, so there’s no other viable solution.

A new book by Gore Vidal is out – “Julian”, the begining is promising, it’s interesting to see if this will be as good as the “Creation”.

Утро…

Кратък обзор на предните ден-два: борих resolver-а на марла (добре, че Весо Колев каза, че май има някакъв проблем в lwres, и го спрях), ходих да гледам конкурса по ораторско майсторство на японски език, и една позната спечели (Hikaru), та го празнувахме вчера, и днес имам да ходя да чистя при Велин, и да преподреди малко, щото ще се местя там да живея…

Няколко думи за resolver-а – ако имате машина на Debian Stable, с прилична връзка, която трябва да прави бая resolve-ване, махнете й forwarder-ите, и light-weight resolvera (lwres). Така ще работи добре, поне аз това открих след два дни ровичкане. Веселин Колев каза, че проблема е решен в bind9.2.2 и нагоре, но stable си е с 9.2.1, така че няма спасение.

Излязла е много хубава книга на Гор Видал – “Юлиан”, началото е обещаващо, интересно дали ще настигне другите му творби, като “Сътворението”.

Днешната лекция мина добре – първата за компилируеми езици, desync и chervarium обясняваха основни неща по тези езици, по изпълнимите и обектните файлове, и по компилаторите и линкерите. Получи се доста добре, имаше и доста въпроси от студентите, очертава се тази част на курса да бъде още по-забавна :) Следващия час май ще се започне с обяснението на някоя от архитектурите – MIPS, Sparc, ix86, PowerPC или Alpha, очертават се още по-интересни въпроси, и моменти със спиране на chervarium преди да е изпаднал в дебрите на архитектурата, които никой освен него не би разбрал :)

След лекцията отидохме да се видим с v0rbe, който за малко е в София, но те се бяха забутали долу в О!Шипка, нямаше места, и се пренесохме в Кривото, където отровихме живота на Нушинка с говорене на простотии. Пада и се, като заговаря desync на сексуални теми … :)

Аз най-накрая си свалих End of Evangelion, remastered версията – цветовете са истински, много по-детайлно е, и има коментарите на режисьора като отделни audio и subtitle тракове. Който е в българския пиъринг, може да си го свали от тук, форматът е MKV (Matroska), който надминава по възможности и OGM (пак ползва ogg аудио, но може да прави много повече неща със субтитрите, направо мечта за fansub-ерите).

Днешната лекция мина добре – първата за компилируеми езици, desync и chervarium обясняваха основни неща по тези езици, по изпълнимите и обектните файлове, и по компилаторите и линкерите. Получи се доста добре, имаше и доста въпроси от студентите, очертава се тази част на курса да бъде още по-забавна :) Следващия час май ще се започне с обяснението на някоя от архитектурите – MIPS, Sparc, ix86, PowerPC или Alpha, очертават се още по-интересни въпроси, и моменти със спиране на chervarium преди да е изпаднал в дебрите на архитектурата, които никой освен него не би разбрал :)

След лекцията отидохме да се видим с v0rbe, който за малко е в София, но те се бяха забутали долу в О!Шипка, нямаше места, и се пренесохме в Кривото, където отровихме живота на Нушинка с говорене на простотии. Пада и се, като заговаря desync на сексуални теми … :)

Аз най-накрая си свалих End of Evangelion, remastered версията – цветовете са истински, много по-детайлно е, и има коментарите на режисьора като отделни audio и subtitle тракове. Който е в българския пиъринг, може да си го свали от тук, форматът е MKV (Matroska), който надминава по възможности и OGM (пак ползва ogg аудио, но може да прави много повече неща със субтитрите, направо мечта за fansub-ерите).

Day for update, 2.4.26 is out, and it has some security updates. I saw what the security problems were, and almost died laughing:
* CAN-2004-0003

The R128 DRI bounds checking bug is a potential local root exploit.
According to this patch [iu.edu] 2.4.26 contains the fix.

* CAN-2004-0109

The isofs bug. It is locally exploitable iff you have hardware access or if you can induce someone to mount a compromised medium.

* CAN-2004-0177

The ext3 information leak. It cannot lead to any exploit and has only the tiniest chances of giving an attacker any usable information.

* CAN-2004-0178

The SoundBlaster Denial of Service.

Okay, I’ll upgrade, I don’t have a lot more to do today, and it doesn’t take time (it’s already compiled, I’ll call the people who have more important services, and will reboot).

I’ll be ashamed all day. In a document me and chervarium have written, that 40+18=48. I’ll borrow his first grade math textbook, that we gave hi as a birthday present a few years ago, and will reread it…

Shame.ludost.net is getting up to speed and visits, judging by the stats, and has a good number of comments. I probably should find a way to get it to the people that are described there, to know, that they aren’t getting away with being idiots any more :)

And finally for today – a friend has the desire to print some T-shirts with Adminspotting, and here you can see the face and the back. Whomever is interested tan contact him at ICQ 116490768 or email valhalla_bg(at)yahoo(dot)com. Orders are accepted until Monday, and if they’re enough, it will be done on sieveprint (sp?), if not – with a (decent) sticker.
(don’t send me any questions about this :) )

Ден за update, изкарали са 2.4.26, в който има security updates. Видях какви са security проблемите, и си умрях от смях:
* CAN-2004-0003

The R128 DRI bounds checking bug is a potential local root exploit.
According to this patch [iu.edu] 2.4.26 contains the fix.

* CAN-2004-0109

The isofs bug. It is locally exploitable iff you have hardware access or if you can induce someone to mount a compromised medium.

* CAN-2004-0177

The ext3 information leak. It cannot lead to any exploit and has only the tiniest chances of giving an attacker any usable information.

* CAN-2004-0178

The SoundBlaster Denial of Service.

Е, ще upgrade-на, така и така си нямам друга работа, а и не отнема много време (вече е готово, ще се обадя след малко на хората, които имат по-важни services, и ще рестартирам).

Днес ще се срамувам цял ден. Написали сме с червото в един документ, че 40+18=48. Ще му взема назаем учебника по математика за първи клас, който му подарихме за един рожден ден, и ще го прочета наново …

Shame.ludost.net набира скорост и посещаемост, като гледам, и доста сериозно се коментира. Трябва да се намери някакъв начин да се прати до хората, които са описани там, да им е ясно, че повече няма да им се разминава безнаказано :)

И като финал за днес – един познат има желанието да напечата малко тениски с Adminspotting, ето тук могат да се видят лицето и гърба на тениската. Който се интересува, да се свърже с човека на ICQ 116490768 или email valhalla_bg(at)yahoo(dot)com. Поръчки се приемат до понеделник, и ако се съберат достатъчно, ще минат на ситопечат, ако не – ще бъдат с (свястна) лепенка.
(не задавайте на мен въпроси за това нещо :) )

And here goes the first entry in shame.ludost.net. Congratulations to the winner :)

Вече има и първо entry в shame.ludost.net. Да му е честито :)

A whole day of sleeping wasn’t good for me…

In the morning Flipflop came, and we went to the near pub for breakfast. He told me some news from the real world, for some terrorists in Iraq, and abut UK not giving visas to bulgarians (according to him, because there were Al-Queda training camps here, looks like he misunderstood something). In that moment the idea about a course in terrorism (like the Network security) dawned on me. I named it “Optimized Terrorism”, and I have it’s example plan here (I don’t feel like translating it…). I even thought about Sofia University adopting it …
(I have to note that this is written in inspired insanity. Don’t take it seriously, except if you want to make a course out of it (in that case, I want to be at least a guest lecturer :) ) )

Един ден спане не ми се отрази много добре…

Сутринта се изсипа Флопа, и отидохме да закусим. Седнахме в близката кръчма, той ми разказа малко новини от реалния свят, за разни терористи в Ирак, и за това, че Британия не давала визи на българи (според него защото сме били тренировъчни лагери на Ал-Кайда, само дето той нещо не е разбрал). В този момент ми хрумна идеята за курс за терористи, както правим курса по мрежова сигурност. Кръстих го ‘Оптимизиран тероризъм’, и примерната му програма може да се прочете тук . Даже се замислих дали Софийския Университет би се навил да има такъв курс….
(да отбележа, това е писано в състояние на вдъхновено умопомрачение. Не го взимайте насериозно, освен ако няма да водите курс по него (в такъв случай искам да съм поне гостуващ лектор :) ) )

Yesterday in the morning I relaxed in the armchair on the balcony to read “Chasm city”, I felt sleepy, went to bed for a quick nap, and woke up at 23. After that I started watching PlanetES, a pretty good anime, and watchd until 6 in the morning… I home I haven’t flipped my sleeping regime.

After some discussions in orkut about real/fake identities, and who controls which identities, I started looking for a tool with Markov chains, that could tell the possibility that someone is the author of some text. The thing I found is called Marko , and can tell what’s the probability that a text is written by one of 2 people, if we have databases of their writings. In the end I’ll stop being an idiot, and will find a good description of the algorithm (which was somewhat simple), and will write something that can do a simple measurements about the authorship of a writing…

In the anime.ludost forum there is an interesting discussion about children, marriage, and everything else… And a lot of children are writing in this, there are some surprising opinions :)

Damn holidays, I can’t remember doing anything else, but there probably wasn’t such a thing anyway.A really lazi days – I lie in bed, listen to the “The Human Equation” by Ayreon, and do a bit of work from time to time.

Вчера сутринта се излегнах на терасата да си чета “Казъм сити” (“Chasm city”, баси превода), доспа ми се, легнах да подремна, и се събудих в 23. След това се хванах да гледам PlanetES, едно доста добро anime, и гледах до около 6 сутринта… Надявам се да не съм си обърнал режима.

След малко дискусии в orkut на тема истински/фалшиви личности, и кой кои личности контролира, се хванах да си потърся някой инструмент с вериги на Марков, който да може да каже дали даден текст е писан от даден човек. Това, което намерих, се казва Marko , и може да каже каква е вероятността даден текст да е написан от един от 2ма човека, ако преди това има създадени бази с техни писания. Най-накрая ще спра да се правя на идиот, и ще си намеря едно хубаво описание на алгоритъма (който май беше доста прост) и ще си направя нещо, което да може да се използва да се правят приблизителни оценки за авторството на дадено писание…

Във форума на anime.ludost има интересна тема за брака, децата и всичко останало… И доста деца пишат в нея, има някои доста учудващи мнения :)

Хм, проклети празници, не мога да се сетя какво друго съм правил, но май нямаше нищо интересно. много умряла и мързелива работа – лежа си, слушам The Human Equation на Ayreon, и свършвам по някоя дреболия от време на време.