татко Крокодил

Най-накрая направих едно прибиране от офиса пеша – отне ми около час, а вятъра през повечето време ми духаше в лицето, иначе беше приятно.

Снощи за пръв път от две години направих спагети и станаха много добре – май не съм забравил как става. Чудя се да си направя ли пак тая вечер.

Цялата седмица беше борба с няколко много неприятни бъга (някои от които още не са оправени), някои при нас, някои при клиенти. В един момент чак спря да ми е забавно, май ми трябва малко почивка :) От запомнящите се моменти е как утрепах marla докато се опитвах да използвам модификацията на един exploit, за да patch-на последния security проблем, как си отрязах достъпа до една клиентска машина като и омазах default route (понеже мрежовата и конфигурация беше невероятна мазаница) и още няколко такива весели изпълнения… Добре поне, че не се получиха големи проблеми от цялата тая работа.

Почнал съм да чета “Малазанска книга на мъртвите” на английски, свърших първи том миналата седмица, мисля да довърша втори тая събота и неделя.

Уговорих се с Богомил да открия дискусията в blog camp-а за подслушването в Internet (и мисля да навия и Боян Кроснов да се включи). Ще ми е интересно да видя кой ще се появи за да участва – ще е хубаво да има представители на различни типове ISP-та, понеже няколко от моите идеи може би не са съвсем верни и искам да ги проверя…

Сменям IP-то на zver.fsa-bg.org, мисля старото да изпадне след около две седмици – ако някой го ползва директно по IP, да си оправи настройките.
(настройката за entry-то в bg.pool.ntp.org ще я сменя утре, понеже трябва новото IP да си докара достатъчен rating).

Официално заявявам, че lighttpd е по-добро от thttpd за големи файлове при голямо натоварване. Като ползва sendfile дава възможност на kernel-а да си оптимизира доста по-добре достъпа до диска и машината работи доста по-ефективно.

А най-странното е, че посрещнах 15ти февруари без махмурлук :) Изобщо в последната седмица пих съвсем малко (не спрях съвсем, щото много си мразя абстиненцията) и се чувствам доста по-свеж.

This is information that I’ve gotten from a reliable person that prefers to remain anonymous…

Yesterday (12th of February) in the Faculty of Mathematics and Informatics three … let’s call them individuals showed up, got in the University Computing Centre, went to the director of the centre Krassen Stefanov, flashed their official IDs (not showing a paper from the rector of the university that allows them to enter or anything else) and said they’re from GDBOP.

They asked for information for the location of an IP address, and while it was checked, one of them started asking questions to one of the girls working there what’s she browsing – and she was looking at the petition for one of the eco-protests (I don’t know which one exactly). Starts asking if it’s hosted there, asking also just like that “Where are your servers” (and the answer is – “Which servers?”). All of this with the with the usual police tone (like they own you), a few times reprimands were said (which doesn’t help). They got the information for the approximate location of the address and left.
(with the same manners they have called on the phone before that to ask for the same thing).

Nobody thought to call the security to kick them out or the jurist of the faculty to ask then on what grounds have they entered.

It’s probably not needed to explain the opinion of the observers on how stupid those people were.

Това е информация, която съм получил от достоверен човек, който предпочита да остане анонимен…

Вчера (12 февруари) във ФМИ са се появили трима … да ги наречем индивиди, влезли са в УИЦ (Университетския Изчислителен Център), минават през директора Красен Стефанов, като само размахват за малко някакви служебни карти (без да покажат разрешение за влизане в учебното заведение от ректора или каквото и да било друго) и казват, че са от ГДБОП.

Поискват информация за това къде точно се намира даден IP адрес, и докато се проверява, единия почва да разпитва една от девойките, работещи там какво гледа – а тя през това време гледа петицията за някой от екопротестите (нямам точна информация кой). Почва да я разпитва това дали при тях се host-ва, почват да питат ей-така “Къде са ви сървърите” (на което се отговаря – “Кои сървъри?”). Всичко това с до болка познатия ни нахален милиционерски тон, няколко пъти им се прави забележка (което не помага). Получават приблизителна информация за IP адреса и си тръгват.
(преди това пак със същия нахален тон са звънели по телефона за да питат за същото нещо).

Никой не му е хрумнало да повика охраната да ги изгони или юристката на факултета да ги пита на какво основание са влезли там.

Малко е ненужно да обяснявам как мнението на очевидците е било, че тия хора са рядко тъпи говеда.

(as usual, the opinion is mine only and can even be wrong :) )

With all the crap around the data retention I decided to explain some things (which may be the base for a lecture on the blog meeting on the 23rd) – mostly how it looks like from a technical standpoint.

First, to be honest. Nothing and nobody has ever stopped the ISPs to listen and analyze their customers’ traffic. The recording and analysis of traffic (to some layer) is something that helps debugging problems and optimizing the network. Just until now nobody has seen the point in recording all the traffic, analyzing and sorting it – mostly because there’s nothing there interesting for the ISPs themselves…
(I guess everyone has had the fear of the admin looking at their traffic, reading their email, etc. – people, sleep tight, there’s nothing interesting in your email anyway).

So. There’s no global surveillance, because nobody sees why and people are lazy.

Second, if it’s not done in totally incompetent way there’s no way to find out that someone is listening to your traffic. There were a few developments that were able with black magic and a crystal ball to tell you up to some certainty on some operating systems that the network interface is in promiscuous mode, which in the end doesn’t help as you don’t know what’s it listening for.

Third, there’s no real anonymity in Internet, unless you try really hard. Any way we look at it, everyone’s IP address is tied with him/her in some logs, which are needed for billing or something like that. It’s another question how useful such stuff is in court…

Fourth, the listening and traffic analysis aren’t that hard and expensive. To listen to 1Gbps constant stream one machine that costs about 3000 leva is enough, which with about 1000 users of this gigabit (because the over-subscription is something like that, correct me if I’m wrong) can be paid off in three months with 1 lev per user. And that’s without the sales of this information…
(the keeping of the logs of the mail server is even easier, one 1TB hard drive is cheap these days, and there’s nobody in Bulgaria with logs bigger than this).

Fifth, everything in Internet can be spoofed (e.g. to pretend to be someone else), most machine can be trojaned, etc..

And finally, do you know that even before this directive the ministry of interior and the other around it had the possibility to listen to the network traffic? There should be at least a few people there that know how easy this is.

The short conclusion from all this is “We’re fucked”.

(to the crowd “but they don’t have a reason to track me”, “if you’re not doing anything wrong, you have nothing to hide” and “they can be trusted” I’ll tell to go read a bit in google, I’m tired of explaining it)

What follows – end-to-end cryptography, more complex to analyze protocols, less email traffic (it’s mostly spam nowadays), and the realization of the facts above by most people. We have a lot of processor power even in our phones, we should finally start using it with some good purpose.

I’ll be really happy of someone proves me wrong…

(както обикновено, мнението си е лично мое и може даже да не е вярно :) )

Около глупостите с data retention-а реших да обясня няколко неща (които по-нататък може и да станат лекция за блог срещата на 23ти) – в общи линии как изглежда ситуацията от техническа гледна точка.

Първо, нека да го кажем честно. Нищо не пречи и никога не е пречело ISP-тата да слушат и анализират трафика на клиентите си. Записването и анализа на трафик (до едно ниво) е нещо, което помага за debug-ване на проблеми и оптимизация на мрежата. Просто до момента никой не е видял смисъл да записва всичкия трафик, да го анализира и подрежда с някакви цели – най-вече защото в него няма нищо интересно за самите доставчици …
(предполагам, всички са имали притеснението, че админа им гледа трафика, чете пощата и т.н. – спете спокойно хора, в пощата ви така и така няма нищо интересно).

Та така. Глобално подслушване не се прави, защото не се е видял смисъл и хората ги мързи.

Второ, ако не се прави невероятно некадърно няма начин да разберете, че някой ви подслушва. Имаше преди години няколко разработки, които на черна магия и гадаене на боб можеха да кажат с някаква сигурност, че на някои операционни системи мрежовия интерфейс е в режим на слушане на цялата мрежа, което в крайна сметка никаква работа не ви върши, защото не се знае какво слуша всъщност.

Трето, реална анонимност в Internet няма, освен ако не се постараете много сериозно. Както и да го погледнем, на всеки IP адреса му по някакъв начин е свързан с него в разни log-ове, които трябват най-малкото за billing цели. Доколко това е някакво приемливо доказателство в съда, е един отделен въпрос…

Четвърто, всъщност подслушването и анализа на трафика изобщо не са толкова скъпи. За да се следи постоянно 1Gbps трафик стига една машина за около 3000лв, което при 1000 потребителя на тоя гигабит (понеже някъде толкова е препродаването, поправете ме, ако греша) може да се изплати с по 1лв на потребител за 3 месеца. Изобщо не говорим за това къде после може да се продава тая информация…
(пазенето на log-овете на mail сървъра е още по-лесно, един 1TB диск никакви пари не е тия дни, а не знам в България някой да има по-големи от това mail log-ове).

Пето, всичко в тоя internet може да се spoof-не (т.е. да се направите на някой друг), повечето машини могат да се троянизират и т.н..

И като за последно нещо, знаете ли, че и преди директивата за data retention МВР и компания са имали възможност да подслушват мрежов трафик? Поне няколко човека има там, които са наясно с това колко лесно става цялата работа.

Краткия извод от цялата работа е “Преебани сме”.

(на тълпата “ама мен няма за какво да ме следят”, “ако нищо лошо не правиш, няма какво да криеш” и “на ония може да им се вярва” ще кажа да ходят да четат из google по въпроса, омръзнало ми е да обяснявам)

Какво следва – end-to-end криптография, по-сложни за анализ протоколи, намаляване на трафика на електронна поща (той така и така в момента е основно spam) и най-накрая осъзнаване на по-горните факти. Имаме ужасно много процесорна мощ даже в телефоните си, крайно време е да я използваме с някаква полезна цел.

Много ще се радвам, ако някой ме опровергае…

If someone hasn’t heard – on the 6th of March Kultur Shock will be back in Sofia, this time in club Black Box. Tickets can be found at the usual places and cost 16 leva (ticketstream’s online shop is working again, I’ve already got mine).

(Ooooooooooi mastika, mastika!:) )

Ако някой не е чул – на 6ти март Kultur Shock пак са в София, тоя път в клуб Black Box. Билети има на стандартните места, по 16лв (на ticketstream им се оправи online поръчването и моя вече съм си го взел).

(Оооооооооой мастика, мастика!:) )

We were too few. Everyone has noticed it, a lot of people are worried. The ones that should worry are the ones on the other side – the ones not protesting are thinking something else. I doubt it’s something nice. We’re trying to make a civil society, but it’s not working – there’s nobody listening on the other side. Maybe we’re not shouting in the right way.

The directive is strange. Nobody has yet explained me clearly what’s meant by “passive terminal” (there are a few ides, but nobody is sure), no clarity what has to be tracked (other than email), and I’d like a comprehensive list of companies that are affected by it (is marla affected, for example?).

The point of the directive is missing. Can someone pull stats how often such data was used by the institutions, how often were they useful and how many convictions were they responsible for (and until now there was the normal way for requesting that kind of data).

Also, I really want someone to show that there are technically competent people in these institutions. Because I still haven’t seen any…

What’s the penalty if I don’t give the information? That’s not really clear either. We can make a fund “stupidity” for the moment when such data is requested, just to pay the fines.

Looks like it’s time for a lecture on “privacy, cryptography and such like in our Internet”. The bad guys already know this, someone will have to explain it to the normal people too.

Бяхме малко. Всички са го забелязали, доста хора се притесняват. Да се притесняват тия от другата страна – тези, които не са дошли да протестират, мислят нещо друго. Малко вероятно е да е нещо хубаво. Опитваме се да се правим на гражданско общество, ама нещо не се получава – никой не слуша от другата страна. Май не се вика по подходящия начин.

Директивата е странна. Още никой не може да ми обясни точно какво е пасивен терминал (има няколко идеи, но никой не може да е сигурен), няма яснота какви точно неща трябва да се следят (освен email), а на мен много ми се иска един изчерпателен списък на фирми, които ги лови директивата (например – marla?).

Смисълът от директивата никакъв не е. Нека някой да извади статистика колко често такива данни са били ползвани от органите, колко често са били полезни и до колко присъди са довели (а и до сега имаше канален ред, по който можеше да се изискат).

Освен това, страшно много ми се иска някой да успее да покаже, че има технически грамотни хора в тия структури. Щото аз поне все още не съм видял…

Какви са наказанията, ако не успея да предоставя информацията? И това не става особено ясно. Можем да си направим фонд “малоумие” за момента, в който ни поискат тия данни, да си плащаме глобите просто.

Май е време за лекция на тема “анонимност, криптография и други подобни из родния Internet”. Те лошите така и така го знаят, някой трябва да го обясни на нормалните хора.

I have a new PGP key:

pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05


(the old one expires on 16th of March)

I’ve signed it with the old key, I’ll go through the list of keys I have signed and will sign then with it too. Right now I’m uploading everything to pgp.mit.edu.

Имам нов PGP ключ:

pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05


(стария изтича на 16ти март)

Подписал съм го със стария ключ, тия дни ще си мина през списъка от ключове, които съм подписал и ще подпиша и тях. За момента качвам всичко на pgp.mit.edu.

Дава се за одъщеряване shame.ludost.net. Аз нямам време да се занимавам, нищо ново няма там от поне година, а просто не си струва да виси ей-така…

Желаещите трябва да са злобни, непукисти и технически грамотни. Също така на принципа, че нож не се подарява, сайта ще бъде продаден на който харесам срещу една бира.

А ако няма желаещи, просто ще го спра (може най-много да оставя една висяща статична версия).

As you should know, there’s a protest this Thursday related to the latest shit from the Ministry of Internal Affairs on the data retention. There are some serious stupidities in the whole thing (technically the problem is almost solvable, but there are things that can’t be caught, for example in some of the messengers you can’t catch who’s talking to whom). Also it’s not really clear who has to do this – at a discussion in the last few days I was told that the hostings are not affected, I’m not sure if marla is affected (most probably no), and I have no idea how do they see to make the whole thing work (for example, who’s going to explain what a “passive terminal” is…)

But I have one suggestion. Let’s finally enable the cryptography of everything we use. To run some TOR nodes and to use them. To run some more free machines in the network and to use those for email. To use jabber with SSL and similar things.
(and we’ll make life easier for the ISPs, they’ll have to retain less data this way :) )

(I started a tor server a few minutes ago, I’m thinking to run some more of them)

Както би трябвало да знаете, в четвъртък има демонстрация против последните простотии на МВР за data retention. Очевидно има сериозни недомислици в цялата работа (технически проблема е почти решим, но има неща, които няма как да се хванат, например при доста от messenger-ите – с кого си говорите). Също така не е ясно точно кой трябва да спазва тези изисквания – при един разговор тези дни ми беше обяснено, че hosting-ите това не ги засягало, аз не знам дали marla я засяга (най-вероятно не), и изобщо как я виждат тая работа (някой може ли да обясни какво значи ‘пасивен терминал’ например…)

Имам обаче едно предложение. Айде да си пуснем на всичко криптографията най-накрая. Да пуснем малко TOR node-ове и да ги ползваме. Да пуснем още малко такива свободни машини из мрежата и да си ги ползваме тях за поща. Да ползваме неща като Jabber със SSL. В общи линии с чисто сърце мога да кажа МВР и т.н. да ме хванат за пакетите.
(така и ще улесним живота на ISP-тата, ще трябва да държат по-малко данни :) )

(преди малко си пуснах един tor сървър, мисля да пусна и на още няколко места)

I again went to see Return, and I again liked it – although looking at it live, without the disruptions of the live analogue video feed was something different.
(I want the scenario)
(there’s one more showing on the 27th of February)

Some people directly didn’t like the play, others couldn’t understand it – which is their problem, it made me happy, maybe because I could accept most of the feelings on the scene (maybe because I lack feelings of my own :) ). The play is beautiful in its own way, real and fun when it comes to connecting the different events and ideas in it.

Then we drank in the Apartment, spoke on a lot of stuff, including the topic of formal and informal grammars and the connected with them things with an old man who had (presumably) come accidentally there (and who was telling us that he had invented a kind of universal syntax – which if true would be really interesting).

And I drank 3-4 vodkas and my soul felt well. Went home on foot :)

Ходих пак на Return, пак ми хареса – въпреки че да го гледаш на живо, без прекъсванията на аналоговия видео feed беше съвсем различно произведение.
(искам сценария)
(има още едно представление на 27ми февруари)

Някои хора директно не харесаха пиесата, други не я разбраха – техен проблем, мен наистина ме зарадва, може би защото мога да възприема повечето чувства от сцената (може би защото нямам мои :) ). Пиесата е красива по свой начин, истинска и забавна по отношение на навръзване на различните събития и идеи в нея.

После пихме в Апартамента, говорихме си за какво ли не, включително на темата за формални и неформални граматики и свързани с тях неща с един възрастен човек, който беше минал (май) случайно оттам (който твърдеше, че е измислил вид универсален синтаксис – което би било интересно).

А аз изпих 3-4 водки и си ми беше добре на душата. Прибрах се пеша :)

Okay. I got drunk last night with 300 vodka and 70 absynth, but what the hell did I do afterwards with the laptop? I have three keyboard layouts (e.g. I can switch three, there are two in the config), pidgin crashes (and when I run it under strace it works – last night I have tried to debug it, there are a few coredumps), even evolution crashed once…
(and turned out that I’ve forgotten my laptop charger in the office, but in the morning I had a moment thinking if I had forgotten it at the Apartment…)

Maybe it wasn’t good idea to use Hardy…

Добре де. Напих се снощи с 300 водка и 70 абсент, ама какво съм си правил после с laptop-а? Имам по някаква причина три подредби на клавиатурата (т.е. мога да превключвам три, в config-а има две), pidgin-а ми crash-ва (а като го пусна под strace работи – снощи в много пияно състояние съм се опитвал да го debug-вам, има няколко coredump-а), успя един път да се счупи и evolution-а…
(освен това се оказа, че съм си забравил зарядното в офиса, ама сутринта имаше едно чудене дали не съм го оставил в Апартамента…)

Може би не беше толкова добра идеята да ползвам Hardy…

“Thornography” by Cradle of Filth seems one really melodic album, someone said that some of the stuff in it sounds like Iron Maiden and is right…

In the last 4-5 days I always feel sick in the morning, definitely it’s the hard hangover after being really drunk three times in four days. It’s good that I wasn’t so stupid and have been drinking a beer now and then, not to be hit by the abstinence :)

We had to fight one extremely ugly bug in one of our addons for asterisk, we spent one day on what IPC to use which won’t persist on execve() and will be usable between a few threads that are unrelated (because the restart of asterisk is in fact execve(argc,argv) in a signal handler, a weird idea). Because of this there was a lot of swearing on the topic which OS has which IPC primitives and how do they really work, which is in which standard and in which not and whatever else… The most fun will be when I try to compile this on the Debian/kFreeBSD system I installed today (and was pronounced a pervert).

Chervarium got a new laptop and is running a FreeBSD with compiz on it (with the nvidia drivers). Let’s see how he’ll use it, most of the time he’s in the text mode, as he sees the text better there…
(it’s still better that the windows on his previous laptop, which was really hard to use for some stuff)

And something that I wondered if I should write about, but it deserves a few lines…
I can’t really understand how there can be women who show… It’s not exactly stupidity, I’ll explain the situation, and you decide.
There’s this girl that goes out with a friend of mine and after a while she dumps him in a pretty nasty way and starts going out with some sugar daddy (who also becomes her boss). Some pretty bad/ugly days follow for my friend with a lot of drinking, etc. (and he doesn’t have the kind of hangovers I have to stop him :) ), all kinds of fun. And at some point she starts trying to introduce him to his new boyfriend (and to probably recruit him), with her typical snake-like behavior. I have no idea at some of the occasions there wasn’t any fighting.
And I still have no idea how he would want to deal with a woman that can even think to do this – it’s some combination of insolence, combined with total lack of instinct for self-preservation.

“Thornography” на Cradle of Filth се оказва един невероятно мелодичен албум, някой е казал, че някои от нещата в него напомнят на Iron Maiden и е прав…

Последните 4-5 дни все ми се гади сутрин, определено е тежък махмурлука след три тежки напивания за четири дни. Тоя път не бях толкова тъп и си пиех по някоя бира от време на време, да не ме удари и абстиненцията :)

Борихме два-три дни гаден бъг в един наш add-on за asterisk, един ден сме се чудили как да направим някакво IPC, което да не persist-ва при execve() и ще се вижда между няколко thread-а, които нямат общи неща (понеже restart-а на asterisk представлява execve(argc,argv) в един signal handler, странна идея). По случая имаше много псуване на темата чия OS какви IPC примитиви има и как точно работят, кое в кой стандарт го има и в кой го няма и какво ли не още… Върхът май ще е като се опитам да компилирам цялото на Debian/kFreeBSD-то, което инсталирах днеска (и бях обявен за извратен тип).

Червото си взе нов лаптоп и му подкара FreeBSD, в/у което в момента върви compiz (с nvidia драйверите). Да го видим как ще го ползва, от сега изкарва половината време в текстовата среда, понеже я вижда по-добре…
(пак по-добре от windows-а на предната му машина, за някои неща беше адски неудобен)

И нещо, за което се чудех дали да пиша, но си струва да се отделят няколко реда…
Не ми е ясно как може да има жени, които да демонстрират … Не е съвсем глупост, ще опиша ситуацията, па вие си решете.
Ходи момата с един приятел, след което по някое време го зарязва бая гнусно и си хваща някакъв чичка (който и става и шеф). Следват неприятни дни за моя приятел, алкохолизъм и т.н. (а той и няма толкова махмурлук, няма спирачка като мене :) ), всякакви веселби… След което тя се захваща опити да го запознава с новия си приятел (и май и да го привлече да работи при нея), с типичното си змийски поведение. Това, че не се стигна до бой в един от тия случаи поне за мен си е учудващо.
Аз и не мога да си обясня как някой иска да се занимава с жена, която дори би си помислила да направи подобно нещо – то е някаква комбинация от нахалство и липса на инстинкт за самосъхранение.