татко Крокодил

Бях забравил какво е да се debug-ва проблем в ранната сутрин… Не можах да заспя, и реших да си погледна машината, която бръмчеше от време на време.

Проблема с бръмченето се оправи лесно, с разхлабване на един винт, но след това открих, че вентилатора на процесора си мълчи, и реших да видя какво всъщност става с машината – порових се в BIOS-а, около час си играх с lm-sensors (открих бая странни неща), и днес вечерта най-накрая преместих вентилатора на процесора на друг изход на дъното, и закачих задния вентилатор директно на 5V. Да видим доколко ще се охлади (процесора преди беше на 60 градуса, сега е на около 33 (или 48, зависи на кой сензор вярвам)).

Почти свърших книгите, които бях си купил (остана ми последната на Саберхаген), и после ще видя какво следва…

Orkut не е съвсем умрял, въпреки, че е ужасно бавен.

Тази нощ може да поработя в/у нещо друго…

A day for a kernel upgrade (Linus released 2.6.10) and for a dist-upgrade…

With George Ivanov we’ll be ordering books from amazon, if anyone’s interested, write.

The situation outside is like we’re under artillery attack, you can constantly hear something flying and exploding. If a war begins on new year’s eve, nobody will notice, the people will think that somebody has bought some great fireworks.

Ден за upgrade на ядрото (Линус пусна 2.6.10) и за dist-upgrade…

С Георги Иванов ще си поръчваме книги от amazon, ако още някой се интересува, да пише.

Ситуацията навън е като под артилерийски обстрел, постоянно се чува как прехвръква нещо, и изгърмява. Ако се случи нападение на нова година, никой вероятно няма да забележи, само ще си помисли, че някой си е взел страхотни пиратки.

Merry Christmas, and whatever other holidays are there… :)

Sleeping, reading, sleeping, reading… Mmmmm…

Честита коледа, и каквито там празници са :)

Спане, четене, спане, четене… Кефффффффффффф…..

Holidays – time to catch up with the work.

Today I set up courier on zver.fsa-bg, and in the next few days I’ll have it’s certificates for smtp, pop3 and imap signed by FMI’s CA, and will start planning the migration of FSA’s mail there. Before that we’ll have to think up some UPS for the machine, so it won’t die with every brown-out.

I finished reading “Cancer department”. A great book, really reaches into yours soul.

Празници – време да се навакса с работата.

Днес подкарах като хората courier-а на zver.fsa-bg, тия дни ще уговоря и подписването на сертификатите за smtp,pop3 и imap от CA-то на ФМИ, и ще започна да планирам миграцията на пощата на ССС натам. Преди това трябва да измислим някакъв UPS за машината, че да не пада от всеки токов удар…

Дочетох “Ракова болница”. Страхотна книга, наистина ти бръква в душата.

We took a radiator for the big room, and it’s livable again (in the morning I worked from my room, with the laptop in the bed, wonderful)…

In the evening I should’ve gone to IBB, but skipped – I had some pleasant guests, Velin cooked some ramsteaks, we ate, watched “Oddities of the national politics”, and after that “Apocalypse Now” (the uncut version). In the last few days I’m mostly reading and watching depressing materials, now while reading “Cancer department”, the “Apocalypse” looks is even fun at places.

There are holidays coming – I hope to catch up with some stuff, like the personal co-location howto, and FSA’s server (this is also a reminder :) )

Взехме си радиатор за голямата стая, и сега там пак може да се живее и работи (сутринта си работих от стаята с лаптопа в леглото, кефффф)…

Вечерта трябваше да ида на ИББ, но пропуснах – имах приятни гости, Велин сготви едни пържоли на тиган, хапнахме, и гледахме “Особености на националната политика” и след това “Апокалипсис сега” (разширената версия). В последно време ми върви основно на депресиращи филми и книги, като чета “Ракова болница”, “Апокалипсис”-а чак ми е весел на моменти.

Идват празници – дано наваксам с разните неща, като personal co-location howto-то и сървъра на ССС (това си го пиша и като напомняне :) )

I’m reading Solzhenitsyn, and thinking about how much he differs from the people that describe conspiracies without really creating suck… With him, it’s not something central, it’s just a part of his life, and although it’s just between other things, it much more interesting and good than for example Heinlein with “The moon is a harsh mistress”. There is a serious difference between it and Sakharov’s memories – Sakharov finds the dissidents life hard, and it’s something in Solzhenitsyn’s blood… Just now I got “Cancer hospital (Lora, thank you very much!:) ) (in Bulgarian it’s translated as “Cancer department”), I’ll have stuff to read around new year…

In the evening we made a short meeting about a course for beginners for Linux for TU-Sofia. It probably will be the second semester, and we have about a month to create a program, let’s see what happens…

The netsec lecture was about SMTP and the stuff around it, we filled easily two hours (the last 10 minutes were explanations of RBLs), and it’s left to be seen if we’ll have lecture Thursday, because Friday is Christmas (or whatever-that-was), and we’re not certain that any students will come to listen.

In the evening we watched “Ronin” – really good movie, although there were some stupid moments in it.

(I’ve made a low-tech device, a rosette with two inserts and 8 wires in it, you connect two ethernet cables to it, and it makes them as a cross-over one. It should work for gigabit, too, I wonder where I should test it).

(Vesselin Kolev has a blog.)

Чета Солженицин, и си мисля колко е различен от разните хора, които описват конспирациите, без реално да са правили такива… При него това не е нещо централно, то е част от живота му, и въпреки че е някъде между другото, пак е по-интересно и добро, отколкото например при Хайнлайн в “Луната е наставница сурова”. Има сериозна разлика с мемоарите на Сахаров – докато последния му е трудно да свикне с дисиденството, на Солженицин му е някакси в кръвта след лагера… Сега ми донесоха и “Ракова болница” (Лора, много благодаря!:) ) (на български са го превели като “Раково отделение”), ще имам какво да чета около нова година…

Вечерта направихме една кратка среща за курс за начинаещи за Linux за ТУ-София. Вероятно ще е втория семестър, и имаме един месец да сглобим програмата. Да видим какво ще излезе…

Лекцията по мрежова сигурност беше за SMTP и нещата около него, напълнихме спокойно 2 часа (последните 10 минути бяха обясняване на RBL-и), и остана да видим дали в четвъртък ще имаме лекция, понеже в петък е Бъдни вечер (или каквото-там-беше), и не е ясно колко студента ще дойдат да ни слушат дивотиите.

Вечерта гледахме “Ронин” – наистина приятен филм, въпреки някои банални моменти в него.

(сглобих си едно нискотехнологично устройство, една розетка с 2 insert-а в нея и 8 жици, вкарваш в него 2 прави ethernet кабела, и ти ги прави като един cross-нат. Би трябвало и да работи и за gigabit, чудя се къде да го пробвам).

(Веселин Колев вече си има blog.)

(I got asked in the comments of the previous posting what’s the type of my heater – steam or electricity, because it would be hard to work on the steam one with a multicet. It’s not true, the steam is a conductor, too, with good enough multicet you can follow the steam’s stream, the distances, and even the direction :) )

And why does one need heater, when he has a boxing bag, which heats you a lot better :))

(Питаха ме в коментарите на вчерашния постинг какво ми е парното – на пара или на електричество, че би били трудно да се работи в/у първия вид с мултицет. Не е така, парата също е проводник, с достатъчно точен мултицет може да се следи пътя на парата, разстоянията, и дори посоката :) )

А за какво му е на човек парно, ако си има боксов чувал, стопля много по-добре :))

Dead day. I found out that the heater in the main room can’t be fixed by someone who doesn’t have the proper tools for cutting a radiator (but I finally bought a multicet), finished reading one of the books, and now I’m reading Solzhenicin – not an easy book…

And I keep on sleeping. A lot. And I really like it.

Умрял ден. Открих, че парното в едната стая не подлежи на ремонт от хора, които нямат подходящ инструмент за рязане на радиатор (но поне най-накрая си купих мултицет), изчетох си едната книга, и в момента чета Солженицин – не е лека книга….

И спя. Много. И много ми харесва.

Today I went to the book fair, where I found “Bodalsya telyonok s dubom: Ocherki literaturnoy zhizny” by Solzhenitsin – I saw it 6 years ago in Dobrich, and didn’t buy it, and was really sorry… Now I’m thinking about crawling to a warm place, to read a bit and to sleep, I’m still exhausted from the last week.

(I should meet Boyan who is in Bulgaria, but I’ll have to check on which phone he is, and if he’s coming to Sofia. Boyan, if you’re reading this, send some information, through mail, icq, whatever you have :) )

Днес посетих панаира на книгата, където си намерих “Рекло телето дъба да мушка” на Солженицин – бях я видял преди около 6 години в Добрич, и не си я взех, за което после съжалявах. Сега мисля да се свия на топло, да почета и да спя, още съм скапан от изминалата седмица.

(трябва да се видя и с Боян, който вече е в България, само че трябва да проверя на кой телефон е, и дали ще се появява в София. Бояне, ако четеш това, пусни малко информация, по поща, по icq, по каквото можеш :) )

It’s over.

The morning began with an interview for “Horizont”, and I was half-asleep – I kept forgetting the question that they’ve just asked me… I hope I didn’t sound too bad.

Then I got to hall 6, when we started assembling and organizing. As usual, it was hell – first Vlado was late with about hour and a half, then we assembled the rack (for which we didn’t have some parts of the kit, called to get them delivered, and they delivered ANOTHER (smaller rack) to us) (btw, a romanian rack – in it’s documentation it’s called dolap 19″), then we made some cables (for which Bobson really did help, one big thank you), and Vlado created a new olympics event – 8 times 6 meters of pulling of UTP cable), we arranged the tables, configured the projectors (in the end we were with only one, the second was really bad, and kept dying by itself), etc, etc. I can guess how we looked to the people outside… We managed to be 45 minutes late for the beginning and with 30 for the second part, we finished at 19:45.

So, the event began. The first stage was installation of the machines and configuration of the networking. Here the first problems began to show – there was a clause that the machines had to accept ICMP echo requests from the gateway, to be able to see if someone’s machine gets crashed by someone else, and most of the people weren’t able to configure it on the first try, and in the end a team lost 5 points, because I had to explain echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all to them. Not to mention how bizarre for them was that all the internet they could use was through proxy. There were some other funny moments – like a team of two contestants, where one of them was bridge-ing the other and was a firewall for him.

Then the event began, where all of the contestants showed how bad they were. For two hours them were able to crack 2 services out of 9, and only because of some hints from the jury, and a lot of fun moments…

The situation was as follows – 3 servers – itanium (IA64, Debian GNU/Linux), win (dual Xeon/3Ghz, Windows 2000 server service pack 1), and fbsd (Xeon 2.8, FreeBSD 4.10-RELEASE).
On the intanium there were 3 services – a PHPNuke, version 3 years old, with the default administrator password (the first cracked service after the hint that we have a default password somewhere), a blog (wordpress) which had wp-config.php~ , readable for everybody (and install.php, which I had forgotten, and Zhoro accidentally found) which had the password for the database (which could be used from anywhere, and which one team tried to use to login in the blog itself), and the last one was to create a file from some pieces – the first 2048 bytes of the current kernel, a module, /etc/passwd, and a file, described in the local postgresql database. NOBODY even tried to login as the user postgres, to see that the password is the same as the login…
On the windows machine there was an IIS 5, one WarFTPD 1.65 (old and with holes), and a tiny personal firewall, which filtered the access of the contestants to ports 135 and the similar ones (but not the access of the servers. If anybody got to the intanium , from there the windows was WIDE open). The three tasks were to write files in two directories, and to add a rule to the firewall. Nobody was able do to anything, some people put files in a wrong directory, because they thought that they had to do it through the anonymous ftp…
On the fbsd there was a thttpd with the source (visible in the webroot) with one hole put there by me, and nobody tried even to look at it, a ssh 1.2.26, which can be cracked with a look, and the final task was to add a vhost to the thttpd, which was reading its config from the mysql database on the itanium (and for which the connection options were left in the source). The only thing done was that one of the teams managed to kill the thttpd (which I should check how they did it).

In the end there was one team in the first place (the ones that got in in the last moment, on the exhibition), another team from Plovdiv was second, and nobody got third place (e.g. the score was 20,10,0,0,0,-5). I explained to everybody the configuration and what were the possibilities for penetration, and in the end the contestants agreed with me, that it was easy – a lot of them justified themselves with the excuse that they got embarassed… At least the people liked it – the sponsors, the contestants, even the jury (Nikolay, Zhoro, and Alex Stanev) (I wasn’t happy, but I’m not in the people:) ).

I’ll have to upload somewhere the logs of the traffic from the contest, I’ll just have to clear them from the flood that the one from the teams did…

There were a lot of journalists at the event, Nedyalkov got interviewed for bTV (they even showed us in the evening news), Ani from some television show (something they thought that I knew, but I don’t wan’t TV and don’t really care) wnted to talk to the contestants, all kinds of these people were running around…

Then it was over, we gathered all the equipment, and finished the night in “L’incontro allegro” – a really good place, at “Shipka” near to the channel, after a hour of looking for a pub. I almost fell asleep there – after a day of staying straight, waking around and doing errands I was almost dead, even now my knees hurt.

(damn, I wrote out myself :) )

Мина.

Сутринта започна с интервю за “Хоризонт”, което беше в съвсем заспало състояние, докато ми зададяха въпроса, и го забравях… Дано не съм звучал много зле.

После се замъкнах до зала 6, където започна сглабянето и подреждането. Както обикновено, беше див ужас – първо Владо закъсня с около час и половина, после сглабяхме rack-а (за който нямаше тави, та казахме да ни донесат, те по погрешка изпратиха друг, по-малък rack, купон) (м/у другото, румънски rack – в документацията му си пише dolap 19″), после се правиха кабели (за които Бобсън доста помогна, едно голямо благодаря :), а Владо откри нова дисциплина – 8 по 6 метра теглене на UTP кабел), подреждаха маси, настройваха проектори (в крайна сметка бяхме само на един, втория проектор се оказа зверски капризен и сам умираше на моменти), и т.н., и т.н. Предполагам как сме изглеждали отстрани… Успяхме да закъснеем само с 45 минути за началото, и с още 30 после, цялото нещо свърши в 19:15.

Та започна състезанието. Първият етап беше инсталация на машините и настройката на мрежата на състезателите. Още тук започнаха да си проличават забавните моменти – имаше условие да се допуска ICMP echo req. от gateway-а, за да можем да следим ако някой състезател успее да събори някой от конкуренцията си, и половината хора не можаха да си го настроят от първия път, а накрая един отбор загуби 5 точки в началото, понеже аз трябваше да им обясня echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all . Да не говорим колко им беше странно, че internet връзката им е през proxy… Имаше и весели моменти – отбор от двама състезатели, при които единия bridge-ваше другия, и му беше firewall :)

Започна и самото състезание, на което фактически участниците се изложиха. За 2 часа пробиха 2 услуги от общо 9, след подсказвания от журито, и имаше адски смешни моменти, които видях…

Самата ситуация беше следната: 3 съвръра – itanium (IA64, Debian GNU/Linux), win (dual Xeon/3Ghz,Windows 2000 Server Service pack 1) и fbsd (Xeon 2.8, FreeBSD 4.10-RELEASE).
На Itanium-а за пробиване имаше 3 услуги – един PHPNuke, версия от преди 3 години, с парола на администратора по подразбиране (първата пробита услуга, след подсказването, че някъде сме оставили default парола), един blog (wordpress), на който имаше оставен wp-config.php~ , четим за всички (и install.php, което аз бях забравил, и Жоро после откри) и в който имаше описани паролата за връзка в базата (която можеше да се ползва от всякъде, и която един отбор се опитваше да използва за login в самия blog), и като последна услуга трябваше да съберат един файл от няколко парчета – първите 2048 байта на текущия kernel, един модул, /etc/passwd и един файл, описан в локалната postgresql база. НИКОЙ не се сети, че паролата на user-а postgres е същата като името му….
На windows машината имаше инсталиран един IIS 5, едно WarFTPD 1.65 (старо и с дупки), и един tiny personal firewall, който филтрираше достъпа на участниците до 135-ти и подобните портове (но не и на сървърите. Да бяха влезли на itanium-а, windows-а беше широко отворен). Трите задачки бяха да се напишат файлове в две директории и да се добави едно правило във firewall-а. Никой не се справи, няколко човека качиха файлове в грешна директория, понеже си мислеха, че трябва да го направят през анонимното ftp…
На fbsd имаше едно thttpd заедно със source (видим в webroot-а) и с една дупка, специално сложена от мен, само дето никой не се хвана да го разглежда, един ssh 1.2.26, който се пробива с поглед, и като финална задача трябваше да се добави нов vhost на thttpd, което си четеше информацията от mysql базата на itanium-а (за която параметрите бяха очевадно оставени пак в source). Единствено един отбор успя да забие thttpd-то (което трябва да видя как точно са направили).

В крайна сметка имаше един отбор на първо място (записан в последния момент, на самото изложение), друг от Пловдив на второ място, и никой на трето (т.е. точките бяха така – 20,10,0,0,0,-5). Разказах накратко всичките услуги как са били настроени и какви бяха възможностите за пробиване, и в крайна сметка състезателите се съгласиха, че е било лесно – много се оправдаха с това, че са се притеснили … Поне хората бяха доволни – и спонсорите, и участниците, май и журито (Ники, Жоро, и Алекс Станев) (аз не бях доволен, ама не се броя и за човек :) ).

Трябва да кача някъде log-овете на трафика от състезанието, само преди това може да ги почистя от flood-а, който единия отбор беше засилил…

По време на състезанието имаше бая журналистическо присъствие, Недялков го интервюираха от бТВ (май са ни показали по новините), Ани от някакво телевизионно предаване (така ми го казаха, сякаш трябва да го знам, но аз нито гледам телевизия, нито се интересувам) искаше да говори с участниците, и изобщо всякакви знайни и незнайни такива хора се мотаеха наоколо …

Накрая прибрахме техниката, и приключихме вечерта в “L’incotro allegro” – едно бая приятно заведение, на “Шипка” до канала, след като около час си търсихме кръчма. Аз за малко да заспя там – след цял ден стоене прав и обикаляне напред-назад и занимания бях скапан, още ме наболяват коленете.

(блах, изписах се :) )

I got drunk again last night… The beer with lemon gets in really easy…

Because of the drinking I’ve forgotten the thousand things that I spoke with the people yesterday, so I really don’t mind reminding (that’s why I’m not writing about yesterday – I don’t really remember what happened). I really have not idea how did I get home, but I’m sure that I vomited… I like drinking, but I hate the hangover…

In the morning I got somewhat back to my senses with a paunch soup, went to Slaveykov, and then went to finish the servers. I did ok, because most of the things were finished yesterday :) The only thing left is to put them in the rack, and to start the competition.

Looks like the name of the contest has the same effect on journalists as the blood in the water to the sharks – everybody is joking that I’m becoming a media star…