татко Крокодил

Hm…

I met my mother at the station (there are too much stations there, Central railroad, Central bus, and a few smaller bus stations), we went to wake up my brother (and weren’t very successful :) ), and then we went out for a walk in the center. Then I showed her my new apartment, and she didn’t get scared from the mess (there wasn’t a big chance, though :) ).

I went to the weekly meeting of the anime people, and with them I went to the street parade, or whatever it’s called… I don’t like such music, and I was really wondering how would the… (whatever they’re, people isn’t right enough) will react if somebody played Dimmu Borgir…

In the end, the day was … nothing. I watched again the whole Cowboy BeBop, and I again feel a little sad, it always has this effect on me. I recommend it to everyone that likes anime, or wants to see what it is about – it’s classical…

Ok, I’ll be going to sleep, tomorrow I have some important things to do…

Хм…

Посрещнах майка си на гарата (много гари са събрали там на едно място, Централна железопътна, централна автобусна, и няколко по-малки), отидохме да събудим брат ми (без особен успех :) ), след което се разходихме из центъра. Показах й и новата ми квартира, и не се уплаши от подредбата (не че имаше шанс … :) ).

Отидох на седмичната среща на anime хората, и с тях отидох на street parade, или каквото там се води… Не ми понася такава музика, и доста се бях зачудил каква ли щеше да е реакцията на купчината събрани … (каквото се водят там, хора е силно казано) на пускането на Dimmu Borgir на озвучителната система.

Иначе в общи линии деня беше … никакъв. Изгледах пак целия сериал Cowboy BeBop, и пак ми е леко тъжно, винаги така ми действа. Препоръчвам го на всички, които или харесват anime-то, или искат да видят за какво става въпрос – това е просто класика…

Я да спя, утре имам важни занимания…

I hate social events…

Last night I couldn’t sleep, and used an old recipe – took the Unix Network Programming (first edition), and read. The book is old, some of the things are really weird, but helps a lot to get you to sleep… Now I’ll have to remember where is my Advanced Programming in Unix Environment (by W.Richard Stevens, too), and to use it. I was thinking about using TCP/IP Illustrated, but I know it too well…

Today was ISECA’s meeting, and again we spoke for 2 hours and discussed stuff. Now I have two things to do, but I’m not starting them tonight, I’m not in the mood… After the meeting I went to see some people, but found out, that I’m somewhat over my limit for social events, and I don’t feel like seeing people, especially if there are more than three at once, so I went home. At least the rain is nice.

Tomorrow there won’t be water, so I’ll be getting a shower tonight – my mom is visiting, and I’ll go to see her, and I don’t like the idea to poison her with my smell…

ISC.sans.org has some info about the last IIS and IE crap. And because of this looks like M$ have published some articles about how great their development process is, to show how good they are (as my mom said, “On shit, but great (damn translation)). Some day I hope all people will realize what are they supporting by using such products…

Мразя социалните събития…

Снощи като не можех да спа, прибегнах до една много приятна стара рецепта – взех си Unix Network Programming (first edition), и си четох. Книжката е стара, някои от нещата са странни в момента, но помага много за заспиването… Сега трябва да се сетя в кого ми е Advanced Programming in Unix Environment (пак на Р.Стивънс), и да се приспивам с нея. Мислех да опитам с TCP/IP Illustrated, само дето я знам твърде добре…

Днес беше срещата на ISECA, и пак 2 часа говорихме и обсъждахме. Имам 2 неща за правене, но не мисля да почвам тая вечер, че настроението ми не е много подходящо… След срещата отидох да се видя с разни хора, но открих, че нещо съм си надвишил лимита за социални събития, и не ми се вижда много-много с хора, особено с повече от 3ма на едно място, и се прибрах. Поне вали приятен дъжд.

Утре ще са ни спрели водата, та мисля да се изкъпя от тази вечер – майка ми пристига на гости, и ще ида да я видя, а няма нужда да я отравям с миризмата си …

ISC.sans.org имат информация по темата за последната дивотия по IIS и IE. И изглежда по тоя случай M$ са пуснали няколко статии за процеса си на разработка, да се покажат колко са добри (както казва майка ми, “Хем насран, хем голям”). Някой хубав ден се надявам хората да прогледнат, и да се усетят какво точно подкрепят, като ги ползват.

Today I went out to look for copper cups…

I had a vague idea where could I find some, and it was right – on Dondukov, near TzUM there is a tall building, in which there is a souvenir shop, and I found the cups there. There were a few different kinds, to I bought two different (now I have 3 cups, perfect), and they’re already washed and put in the freezer.

Why copper? First, they don’t break, and won’t break the floor, if the fall on it :) They’re nice to drink for, and are great to put them in the freezer, to cool down, and then to drink wine with them (they’re the best for this, actually). And the sound of the knocking of two such cups is nicer than the one of two glasses :)

I cleaned one of the keyboards – the Digital one from the Alpha, and in the moment the keys are on the balcony on a nylon left to dry out. Probably I’ll put it back together tonight, it’s a nice exercise…

From watching “Friends” all day, and from the walk my head started hurting, so Velin gave me one liquid analgin, and now I feel weird… I should’ve sticked to the aspirin.

Днес най-накрая отидох да си потърся медни чаши…

По принцип имах само бегла идея къде може да има, и тя се оказа правилна – на Дондуков близо до ЦУМ има една висока сграда, в която има магазинче за сувенири, и там си намерих чаши. Имаше няколко вида, така че си взех 2 различни (така станаха 3 чаши, идеално), и вече са измити и сложени в камерата.

Защо медни? Първо, не се чупят, и като паднат на пода, няма шанс да счупят и него :) Приятни са за пиене, и са страхотни да си ги сложиш в камерата, да се изстудят, и после да пиеш вино с тях ( направо нямат равни в това отношение). И звукът им от удара една в друга е по-приятен от тоя на стъклените :)

Изчистих си едната клавиатура – Digital-ката от Alpha-та, сега в момента клавишите и са сложени на един найлон на терасата да съхнат, и вероятно по някое време тая вечер ще я сглобя. Приятно упражнение си е…

От цял ден гледане на “Приятели” и от разходката изглежда ме заболя глава, та Велин ми даде един течен аналгин, и сега ми е странно… Май трябваше да се придържам към аспирина.

По дяволите….

Мразя горещите дни, в които мозъка ми се разтапя…

Днес бях на ИББ, където Сашо Шопов разказа виц, който не мога да не спомена тук:
Коя жена е фея?
Тази, която след секс се превръща в трима приятели и каса бира.
Ядох език в масло, който беше много вкусен, но имаше разстройващ ефект върху стомаха ми. В момента обмислям коя книга да си взема, и да прекарам остатъка от вечерта в тоалетната. Мога да взема малко хартия, и да довърша писането на нещата, които ми остават…

Махнах аутентикацята от nagios-а наludost.net, така че всеки може лесно да го гледа. Вече работи extended info-то, има описани доста машини, и мисля да добавя още. Мисля и да си напиша генератор за конфигурацията, с описание на мрежата, така че да е portable и за други места.

Damn it…

I hate the hot days, in which my brain melts…

Today I was at IBB, where Sasho Shopov told a joke, which I just have to publish here:
Which woman is a fairy?
The one that after sex turns into three friends and case of beer.
I ate tongue in butter, which was delicious, and had a upsetting effect on my stomach. In the moment I’m thinking which book to take, and to stay in the toilet for the night. I could get some paper and finish writing the things I have …

I’ve removed the authentication from ludost.net’s nagios, so everyone can easily watch it from everywhere. The extended info is working, there are a lot of machines described, aand I’m thinking about adding more. I’m also thinking about writing a configuration generator, with description of the network, so it can be portable to other places.

The rain isn’t a bad thing… which cannot be said about the hail.
(especially when you’re out in such event)

The day started normally – waking up, reading the mail, bath, breakfast, and then – going to the old apartment to get the laundry. I took it, put in in the kit-bag, and went to the nearest bus stop. I stood there, and it started to rain, then to rain really heavy (the umbrella helps, but in such rain it just keeps your head dry). Ok, I whould’ve survived that, I was under a tree, but then the hail started… :)

I was able to go back to the old apartment, and to dry out a bit, while the flood passed away. Some of the clothes in the kit-bag were wet, so I’ll have to find a way to dry them here…

We have a second date for writing down grades on Network Security. This is the last event in the course, after that until september/october it’ll be a bit calmer, we’ll be able to do a good reorganization of all the materials we have – plans, course papers, and whatever we have… There’s the possibility to write down a lot of the lectures, and to make something like a textbook, which will help in the course.

I did some black magic with nagios, and made it show the extended info. It turned out that in the configuration you can’t write ‘template’ definitions with the ‘register 0’ option, and to use them afterward. This sucks… But now I’m going to fill it with some more hosts.

Дъждът не е нещо лошо… което определено не може да се каже за градушката.
(особено ако те уцели, докато си навън)

Денят започна нормално, ставане, прочитане на пощата, баня, закуска, и след това – отиване до старата квартира да си взема прането. Свалих го, прибрах го в мешката, тръгнах към близката спирка на адския транспорт да си хвана нещо до вкъщи. Застанах да си чакам, след което започна да вали сериозно, проливно (чадърът по принцип помага, но в такъв дъжд в общи линии пази само главата да не се мокри). Както и да е, под едно дърво това щях да го преживея, ако не беше започнала и една весела градушка …:)

В крайна сметка успях да се върна до старата квартира, и да се поизсуша, докато мина големия порой. Част от дрехите в мешката бяха мокри, та сега трябва да измисля начин да ги изсуша тука…

Определихме втора дата за писане на оценки по мрежова сигурност. Това е последното събитие от курса, след това до септември/октомври ще ми е малко по-спокойно, тъкмо да може да се направи една хубава организация на всичките планове, материали, теми, и каквото изобщо имаме… Има вариант и доста от лекциите да ги разпишем, и да направим нещо подобно на учебник, който доста ще помогне за следващото водене на курса.

Омагьосах nagios-а да показва extended info. Оказа се, че в template-based конфигурацията просто не може да се пишат ‘template’ дефиниции с register 0 опцията, и да се използват по-долу. Гадно, гадно … Сега обаче смятам да се хвана, и да го допълня малко, с различни други host-ове.

I hate the heat…

I had a good sleep, I read my mail, and then started catching up on my latest writing. After some time v0rbe called (he’s visiting Sofia to do some work), and I went to see him. He was in “Botusha” with a girl, and after some time came schz, with whom we talked about hosting radio.cult on marla.

After that we went to Slaveykov, where I bought the latest book by Steven King from the “Dark tower” series (and I have the bad feeling that I haven’t read the previous one, so I’ll have to correct that), and after that we went home, where from he went to do something with his luggage, and I finished writing my project, showing Velin it’s first version. After it gets reviewed by the other people from the Network Security course, I’ll probably publish it here.

After that, laziness stoke, and me and Velin sat to watch “Friends”. This thing is addictive, I’m watching it again, even though I’ve seem most episodes at least three times…

As a whole – a lazy day, the heat is at fault…

Мразя жегата…

Наспах се хубаво, изчетох си пощата, след което се хванах да дописвам последната си дивотия. По някое време обаче v0rbe се обади (на гости в София беше по работа), и отидох да се видим. Той беше седнал в “Ботуша” с една девойка, а по някое време дойде schz, с който пък се уговорихме за хостване на radio.cult на marla.

С него отидохме до Славейков, взех си последната книга на Стивън Кинг от поредицата “Тъмната кула” ( и имам тъпото предчуствие, че май и предната не съм чел, ще трябва да поправя тоя пропуск), след което го разходих до вкъщи. След това той отиде да се оправя нещо с багажа си, а аз си дописах нещото, показвайки на Велин първата версия. След като мине преглед от другите хора от Мрежовата сигурност, вероятно ще го пусна и тук.

След това, в пристъп на мързел с Велин седнахме да гледаме “Приятели”. Това нещо е пристрастяващо, и аз почнах пак да го гледам, нищо, че повечето епизоди съм ги гледал по поне три пъти …

Като цяло мързелив ден, жегата така ми действа…

A long day…

I had a hard time waking up in the morning, to go with Zhoro Chorbadzhiyski to Pravetz, to the so-called Linux fest, organized by Interspace. The trip was really amusing, first we missed the exit for Pravetz (how, god knows, it was probably because we were reviewing out lectures), then Zhoro got a ticket (and the policemen explained to us, that we missed the right way). We turned back, got the right way, and missed the other junction (where we later saw that it hadn’t a sign), and almost got to Etropole… So, after two confusions we got to Pravetz, where with enough asking got to UKTC just after the beginning of the first lecture :)

There I found out that all my lectures are that day (which I could’ve found myself, but I got too distracted), and that I have 4 lectures – two on my own, one with Zhoro, and one with Radoslav Kolev (who isn’t my brother :) ). So, I rested a bit, listened to he first lecture (it was somewhat introductory), and then started with my first one – enhancements in linux kernels 2.4 and 2.6 for workstations.

It went good, with a lot of explanations, and without a big overdue (around 10-15 minutes, even though I had to go faster with the last part). Zhoro had created some slides while the first lecture was going on, so I had one nice shortened version of my plan, that could be seen from the listeners. In the end, I hope I was understood :)

Next was the lecture with Radoslav Kolev (e.g. I spoke, and he was filling some gaps), about configuring the network under linux, which was a total improvisation, but went well too.

After that, being hungry, we found a restaurant, and had lunch (they had paunch soup :) ). We were able to totally screw the schedule, because the lunch was 30 minutes longer than the anticipated :)

Next there was the lecture on core principles if the security in Unix, in which Zhoro spoke, and I was just filling some minor details (I had a good lunch, and fell really sleepy). We have a lot of experience with this lecture, we’ve done it a few times at the Network Security. Zhoro had done a little presentation of about 10 slides, it fit in very good.

After that again Zhoro spoke about Slackware, and described the distribution very well, with all the minor details. It went really well, and was perfect for a comparison base for the next lecture – about Debian, because the differences are really in the core, so both distributions protruded really good. There were a lot of questions after both lectures, and the people looked interested. There was also a consensus between me and Zhoro, that the best distributions for people that want to learn, are slackware or linux from scratch…

The next one was about Mandrake, which I wasn’t able to listen to the end, because I felt really sleepy, and Zhoro suggested that we go back, and to came to Pravetz tomorrow again (I finished my talks, so I’ll rest…). We came easy, without getting lost, just stopped on the Vitinya bridge, to see the view.

There aren’t a lot more things that are prettier than this view, or than traveling in open cabriolet, and watching the greenness around… I made two pictures from the bridge, and enjoyed the view all the way…

Now I’m thinking about getting something to eat, and going to sleep. I have to write a how-to about writing term papers for the next year’s Network Security, but that will get handwritten on paper first, calmly somewhere outside.

Дълъг ден…

Сутринта със зор отлепих, за да идем с Жоро Чорбаджийски до Правец за т.нар. Linux fest, организиран от Interspace. Пътуването беше адски забавно, първо изпуснахме отбивката за Правец (как, дявол знае, сигурно задето си преговаряхме лекциите), после Жоро го глобиха за кофти изпреварване (и полицаите ни обясниха, че леко сме подминали отбивката…). Обърнахме, уцелихме отбивката, след което се оказа, че не сме уцелили една друга такава (на която после видяхме, че просто няма табела), и за малко да стигнем Етрополе… Така, след две обърквания стигнахме до самия Правец, където с питане стигнахме до УКТЦ малко след като първата лекция беше започнала :)

Там на място открих, че в програмата на мен са ми събрали лекциите в един ден (което можеше да разбера и по-рано, ама от други дивотии не бях изчел внимателно програмата), и че всъщност имам 4 лекции – две сам, една с Жоро, и една с Радослав Колев (който не е брат ми :) ). Е, събрах сили, изслушах първата лекция (която беше леко уводна), и след това почнах аз, с първата си лекция – подобрения в linux ядрата 2.4. и 2.6 за работни станции.

Получи се добре, с доста обяснения, и с неголямо пресрочване на времето (около 10-15 минути, въпреки че ми се наложи последната част да я претупам малко). Жоро беше успял по време на първата лекция да направи няколко кратки слайда за почти всяка лекция, така че на тази имаше една хубава съкратена версия на плана ми, която да се вижда от слушателите. В крайна сметка се надявам, че ме разбраха какво им говоря :)

Последва лекцията, която водих с Радослав Колев (т.е. аз говорих, той ме допълваше), за настройка на мрежата под linux, която беше тотално импровизирана, но май също се получи.

След това, на принципа ‘глад мори добитъка’ намерихме един ресторант, и обядвахме (имаха шкембе чорба :) ). Успяхме да развалим съвсем разписанието, като обядвахме с половин час повече от предвиденото :)

Последва лекцията за основни принципи в сигурността под Unix, на която говори Жоро, а аз само уточнявах дребни неща (понеже си бях хапнал добре, и ми се беше доспало). С тази лекция имаме опит, водили сме я доста и на мрежовата сигурност. Жоро си беше направил малка презентация от около десетина слайда, пасна много добре.

След това пак Жоро говори за Slackware, и описа много добре дистрибуцията, със всичките и неща и дребни моменти. Получи се много добре, и идеално като база за сравнение със следващата лекция, за Debian, понеже разликите са наистина много основни, и така изпъкваха много добре. И след двете лекции имаше доста въпроси, и хората бяха заинтересувани. Имаше обаче консенсус между мен и Жоро, че за начинаещи хора, които искат да се учат, най-доброто е или slackware, или linux from scratch …

Последва лекция за Mandrake, която аз не успях да изслушам, защото ми се доспа зверски, а и Жоро предложи да се приберем, и утре да пътува пак (аз си свърших моето говорене, и искам да си почина…). Прибрахме се спокойно, без да се изгубим, само спряхме на моста Витиня да видя гледката.

Малко неща са по-красиви от тази гледка, или от това да се возиш в отворен кабриолет, и да гледаш зеленината наоколо… Направих две снимки от моста, и през целия път се наслаждавах на гледката…

Сега мисля да хапна и да спя. Имам да пиша едно ръководство за догодина за мрежовата сигурност, как се пише курсова работа, но мисля да го пиша на хартия на ръка първо, на спокойствие някъде навън.

How to do a automatic signature check of the debian packages:

Let’s assume, that you have GPG installed. Also it should be noted that this procedure was tested only on unstable, and I have no idea how will it go on a machine running stable. I could try that with marla, but later.

We add a sources.list entry for experimental:

deb ftp://debian.ludost.net/debian ../project/experimental main
(or
deb ftp://ftp.de.debian.org/debian ../project/experimental main
I’m not sure if it will work with ftp.bg.debian.org at least it didn’t work a year ago.)

We tell apt that we want only what we explicitly tell him from experimental, in /etc/apt/preferences:
Package: *
Pin: release a=experimental
Pin-Priority: 50

Then install apt from experimental:
apt-get install apt/experimental

Then install the debian-key-ring package (all the gpg keys of debian people):
apt-get install debian-keyring

Add the role keys in apt’s keyring:
apt-key add /usr/share/keyrings/debian-role-keys.gpg

After that do apt-get update, and it should go without problems. If you’re not using non-us, and only the standard archive, you might not need debian-keyring, the default key in apt-get is the one for that archive.

The verification that those keys are real is left for an exercise for the reader…

Как да ползваме проверка на сигнатурите на пакетите на debian:

Предполагаме, че имате инсталирано GPG. Освен това, тази процедура съм я пробвал само на unstable, не знам как ще се отрази върху машина със stable. Може да пробвам с marla, но по-късно.

Добавяме си ред в sources.list за experimental:

deb ftp://debian.ludost.net/debian ../project/experimental main
(или
deb ftp://ftp.de.debian.org/debian ../project/experimental main
С ftp.bg.debian.org поне едно време не ставаше.)

Описваме си, че искаме само каквото изрично кажем от experimental, в /etc/apt/preferences:
Package: *
Pin: release a=experimental
Pin-Priority: 50

Инсталираме си apt от experimental:
apt-get install apt/experimental

Инсталираме си debian-keyring пакета (всички gpg ключове на debian хората):
apt-get install debian-keyring

Добавяте си ролевите ключове в keyring-а на apt:
apt-key add /usr/share/keyrings/debian-role-keys.gpg

След това направете apt-get update, и трябва да мине без проблем. Ако не ползвате non-us, а само неща от стандартния архив, debian-keyring може и да не ви потрябва, ключа по подразбиране в apt-get е основния.

Проверката дали тези ключове са истински оставям за домашно…

Мисля, че много от хората, които ми четат блога, биха могли да дадат отговори на този постинг във форума на Мрежова сигурност. Накратко, става въпрос за това какви книги биха били полезни на студентите във ФМИ :)

I’m beat.

We graded the exploits, and almost all term papers were turned in (there are some that still aren’t finished, let’s see what will happen with them). One really great paper was turned in, an audit of the security of the web sites on marla.ludost.net, and that will go online somewhere around here in a week. The people subscribed to marla’s mailing list should’ve already received it.
(I’m really looking forward to the other audit papers, to see what they’ve done….)

I ate a bit, and I’m thinking about going to sleep… With this early wake-up, it wouldn’t be bad to go to sleep earlier :) I have to get used to it, we’ll be going to Pravetz in the really early morning (9:00).

Looks like apt-get is really written in C++, as I was afraid of. Let’s see if I could implement the little and ugly hack for the packages’ signature check …

Скапан съм.

Мина проверката на exploit-ите, и предаването на почти последните проекти (имам още един-два отложени, да видим какво ще направят). Предадоха един страхотен проект за сигурността на сайтовете на marla.ludost.net, и ще го кача някъде наоколо след около седмица. Хората, записани в mailing list-ата за marla, би трябвало вече да са го получили.
(с нетърпение чакам и другите audit-и, да видим какво са направили …)

Аз хапнах малко, мисля да си лягам… Както се събудих рано тая сутрин, няма да е лошо и да си легна рано :) Така и така трябва да свикна, че за Правец ще се пътува в съвсем ранната сутрин (9:00).

Така като гледам, apt-get наистина е писан на C++, както се и притеснявах. Да видим дали ще мога да напиша дребния и грозен hack за проверката на сигнатурите на пакетите…

The only bad thing in the drinking is the hangover.

I hate waking up early, after I’ve gotten myself drunk… I managed someway to get to the toilet, and then to drink two aspirins and a paracetamol, and now I’m waiting to get my head clear enough to be able to go and eat a paunch soup. I hope to be in good condition by 14:00, so I won’t make some students’ life miserable.
(I should put up a sign, ‘Beware, crocodile with a hangover’)

A quote from irc last night:

< EMERALD> piqn krokodil
< maniax> mhm, pluva na zig-zag

(translation:
< EMERALD> drunk crocodile
< maniax> mhm, swims like zig-zag
)

And the morning is shiny, shiny… Somebody lower the brightness of the sun…