татко Крокодил

Пих една бира с червото (спряхме само на една и после пихме вода – нещо ни има), та сега имам сили да опиша снощното изпълнение.

(само да не заспя преди това)

Седнах в Кривото в 19:00 и хората почнаха да се появяват един по един, носейки разните подаръци. Понеже изложението зависи от тях, ще взема да опиша какво ми подариха (не помня за всички от кого точно бяха, поправяйте ме :) )…

Първото нещо си заслужава собствено стихотворение:

На maniax-а за играчка
Атанас дари резачка
Ха сега, деца, кажете
Де са му ръцете?

(истинска моторна резачка, електрическа)

Копие (прилича на африканско) от xoduz;
Мачете (съвсем истинско и бая остро) от cruelty;
Тарамбука от Димитър Василев (скоро ще бъде мразен от съседите ми най-вероятно);
Струни за бас и нещо за коса от Мариела (остана и бас да си взема :) );
Дърво с бутилчици по него от Rumiko;
Пола от Бобсън (според него – килт…);
Един страхотен комплект с плоска бутилка, чаши и тапи, не помня от кого (ще се пробва скоро);
Няколко пъзела (единия от Еринин и жена му – мисля, че са го взели от тяхното хлапе :), другите ще се описват като ги реша :) );
Един стенен часовник, дето върви на обратно от няколко колеги (вече е на стената, наистина е побъркващ :) );
Три бутилки вино (от Биляна, Перуз, Iffi и още някой) и една бутилка уиски от Недялков;
Едни слушалки от Владо Каравелов (стават за пробиване на главата :) );
Едно кило книги, м/у които “Vista for dummies” (от core-ix), “Проблеми на изнасилването в българското наказателно право” (от Пейо, поднесе ми я, държейки роза в уста), Секс игри (не помня от кой, но беше с много хилеж поднесено, аз обясних, че мога да напиша такава), Животът на Пи (от Шопов) и т.н…
Един 32MB 72-пинов SIM памет, увит с ластички, от Стефан и Ирина (дето ми отмъкнаха старата ластичка :) )
Набор светещи овци (като ония звездички) за лепене по тавана, да си ги броя и да заспивам по-лесно;
Един колаж с крокодили от avatarbg в рамка;
USB преходници и USB лампа от Петър Събев (свети страхотно :) );
Окачалки за баня в пингвинска форма от Пенчев и Морви (Катина като ги видя щеше да припадне :) );
Тениска с надпис “KGB – We’re still watching you” от Чорбаджийски;
Една огромна възглавница, не помня от кого…
… и ще се update-ва, като си оправя малко паметта :)

Та така, започнаха да се появяват хората. Брата официално беше назначен за DJ заедно с червото, пускаха се всякакви работи и бавно и спокойно кривото се пълнеше. Ето няколко момента, които помня:

Преди събитието червото ми звъня да ме пита кой подарък искам – тоя, дето може да се убиват хора с него или тоя, дето не става за целта. После се оказа, че другия вариант бил ръчна количка, та даваха идеята да ме снимат в количка, резачката в едната ръка и копието в другата и да нападам хората;
Пак разни хора ми тормозиха косата – правиха ме на две плитки като принцеса Лея, по някое време бях на една плитка с червена лента;
Пяхме бая от песните, особено черно фередже (а Еринин пя припева на “Селяни” като “Блогъри” :) );
Откриха се много стари познанства (Велян (не Велин) се познавал с Монката от време оно например);
Най-накрая запознах Антон Титов и Боян Кроснов (не знам що си мислех, че съм го направил по-рано);
Хора се появяваха по всяко време и тръгваха, та не напълнихме съвсем Кривото (имаше около 120 поканени);
Брат ми си направи фен клуб от сервитьорките, щото ходеше гол до кръста;
Танца на пияния и изпаднал крокодил пак щеше да издъни пода, с тарамбуката стана много добре;
Помолих сервитьорката да ми запази сметката да видим колко сме изпили…
Червото го болят гърба, кръста и врата от куфеене (мен само врата);

За снимки – чакам разни хора да ми пратят.

Също така не отказвам някой да ми припомня какво друго е ставало :)

Blogcamp is over.

I was at a party the night before and overslept a bit in, got there at 11 (why the hell was the discussion so early, fuck knows).
Мина blogcamp-а.

The discussion on the eavesdropping, etc. showed the total lack of understanding of the regulation and what’s it about (which I’ll write on separately, or will just wait for Boyan to start his blog and write it :) ), there were a lot of statements that didn’t have a lot to do with the topic and some really good. Maybe next time we’ll have to publish one analysis of the whole thing beforehand and then talk about it…

There was also an interesting discussion on the idea for a print version of the blogs – looks like it will be interesting, so let’s see, Tihomir Dimitrov and Eneya have started working seriously on it. In the discussion it was also seen pretty well what happens when you put together a lot of people that are used mostly to write – at some moments there was even shouting.

I met a lot of people, passed to Brand shame.ludost.net, slept for 20 minutes under one table and went home to finish the nap before the celbration of the crocodile birthday in Krivoto (which will be described in the next posting).

The event was useful mostly because we could gather, see each other and talk. Next time it could be in the park with some beers and no equipment, just to talk :)

Мина blogcamp-а.

Аз предишната вечер бях на купон до 2 и леко се успах сутринта, стигнах към 11 (защо изобщо дискусията беше от ранната сутрин, дявол знае).

Дискусията за подслушването и т.н. показа тотално непознаване на наредбата и на това за какво става въпрос (което ще го напиша отделно, или просто ще изчакам Боян да си пусне блога и да го напише :) ), много различни изказвания, които май нямаха общо с темата, както и няколко много добри. Май следващия път ще трябва предварително да се публикува един анализ на цялото нещо и тогава да се говори…

Имаше интересно обсъждане и на идеята за печатно издание на блогове – очертава се да се получи доста интересно, да видим, Тихомир Димитров и Енея са се заели сериозно с въпроса. В обсъждането се видя и какво става, като събереш на едно място хора, които основно пишат – в някои моменти имаше чак надвикване.

Аз се видях с разни хора, предадох на Brand shame.ludost.net, дремнах 20на минути под една от масите там, след което се прибрах да си додремя вкъщи преди празнуването на крокодилския рожден ден в Кривото (за който – в следващия постинг).

Събитието беше полезно най-вече с това да се съберем, видим и поговорим. Следващия път може да е направо във парка с бирички и никаква техника, просто с комуникационна цел :)

Test blogging from blog camp.

I’m showing Monkata the art of blogging with gvim :)

Тестово блогване от blog camp.

Демонстрирам на Монката изкуството на блогване с gvim :)

Today in the morning I went to CibaLab to give some blood for tests (I haven’t done this in some time, it’s a good idea). The experience was real fun…

I chose the tests, paid, sat at the chair, rolled up one sleeve and started looking aside, as I have a big fear of needles (I’m able to control it, when I was a kid I was like a punishment for all doctors with needles). So they inserted the needle, started draining the blood and the doctor said that I was starting to get a bit pale… They finished with the draining, pulled out the needle and I started getting dizzy and sick, was on my way of passing out – after which it took ten minutes for the doctors and an old woman that was there to give blood (she turned out to be a dentist and mentioned that on her chair people have also passed out :) ). So I drank two cup of water, was given a chocolate bar and instructions to eat one more chocolate and drink a cola (which were the first things I did as I got out) and I went to the office (walking slowly and carefully).

I still feel a bit dizzy, and it wasn’t a lot of blood that was taken from me – I should probably do something about this, what if I have to donate blood and some shit happens :)
(the doctors said that for people like me they have a bed, to tell them if I go there again)

And the weirdest thing is that I have no problems with blood, etc. (I have enough cuts on me), just with needles…

Днес сутринта минах през CibaLab да дам кръв за изследвания (не съм си правил такова нещо от бая време, трябва си). Преживяването беше невероятно забавно…

Избрах си тестове, платих си, седнах на стола, навих един ръкав и почнах да гледам настрани, щото си имам приличен страх от игли (сега поне го удържам, като малък бях като божие наказание за лекарите с игли). Забиха ми иглата, почна се точенето и лекарката отбеляза, че съм леко пребледнял… Свърши се с източването, извадиха ми иглата и аз започнах да се отнасям и да ми призлява, тръгнах да припадам – след което десетина минути ме освестяваха с пръскане на вода и с шамари двете лекарки и една възрастна жена, която беше там да и вземат кръв също (оказа се, че е зъболекарка и спомена как и на нейния стол са припадали :) ). Както и да е, пих две чаши вода, освестих се, дадоха ми едно шоколадче и инструкции да изям още един шоколад и да пия кола (свърших ги почти веднага, след като излязох) и се занесох до офиса (вървейки през пешеходното време бавно и внимателно).

Още ми се вие малко свят от цялата работа, а не ми взеха много кръв – май трябва да направя нещо по тоя въпрос, току-виж ми се наложило да давам кръв някъде и да стане някоя простотия :)
(лекарките казаха, че за такива като мене имат легло, да си кажа следващия път)

Странното е, че нямам проблеми с кръв и т.н. (имам бая прилично количество рязания по себе си), само с игли…

I don’t do this often, but – welcome, Moni Vlahov, to the bloggers’ society (a subset of the miscreants :) ).

Хм, не го правя често, ама – добре дошъл на Мони Влахов в обществото на блогърите (подмножество на извергите :) ).

I finally did one going home from the office on foot – took me about a hour, and the wind was in my face most of th time, otherwise it was nice.

Last night I made spaghetti for the first time in about two years and they turned out pretty good – seems that I haven’t forgotten how that’s done. I’m thinking about making some more tonight.

The whole week was a battle with a few really ugly bugs (some of which still aren’t fixed), some with us, some at customers. At one point it even stopped being amusing, looks like I need a bit of rest :) The memorable moments were when I killed marla while trying to patch a vulnerability with a modification of the exploit, how I cut my access to a customer’s machine when I mangled the default route (because the network configuration was hell) and some such fun doings… It’s good that there were no big problems because of this.

I’ve started rereading “Malazan Book of the Fallen” in English, I finished volume one last week, volume two should be done this weekend.

I spoke with Bogomil to be the one to open the discussion at the blog camp on the eavesdropping in Internet (and I’m thinking on persuading Boyan Krosnov to join me). It will be interesting to see who shows up – it would be nice to have representtives of the different types of ISPs, because some of my ideas might be wrong and I want to check them…

I’m renumbering zver.fsa-bg.org, I’m thinking to drop the old IP address in about two weeks – if someone is using it directly by IP, please reconfigure.
(the entry in bg.pool.ntp.org will be changed tomorrow, because the new IP address needs to get a useful rating).

I can officially say that lighttpd is better than thttpd for big files under a lot of load. The way it uses sendfile() makes it possible for the kernel to optimize in a better way the disk access and the machine is far more effective.

And the weirdest thing is that I woke up on the 15th of February without hangover :) In the last week I drank as less as possible (I haven’t stopped fully, I really hate the abstinence I get) and I feel far better.

Най-накрая направих едно прибиране от офиса пеша – отне ми около час, а вятъра през повечето време ми духаше в лицето, иначе беше приятно.

Снощи за пръв път от две години направих спагети и станаха много добре – май не съм забравил как става. Чудя се да си направя ли пак тая вечер.

Цялата седмица беше борба с няколко много неприятни бъга (някои от които още не са оправени), някои при нас, някои при клиенти. В един момент чак спря да ми е забавно, май ми трябва малко почивка :) От запомнящите се моменти е как утрепах marla докато се опитвах да използвам модификацията на един exploit, за да patch-на последния security проблем, как си отрязах достъпа до една клиентска машина като и омазах default route (понеже мрежовата и конфигурация беше невероятна мазаница) и още няколко такива весели изпълнения… Добре поне, че не се получиха големи проблеми от цялата тая работа.

Почнал съм да чета “Малазанска книга на мъртвите” на английски, свърших първи том миналата седмица, мисля да довърша втори тая събота и неделя.

Уговорих се с Богомил да открия дискусията в blog camp-а за подслушването в Internet (и мисля да навия и Боян Кроснов да се включи). Ще ми е интересно да видя кой ще се появи за да участва – ще е хубаво да има представители на различни типове ISP-та, понеже няколко от моите идеи може би не са съвсем верни и искам да ги проверя…

Сменям IP-то на zver.fsa-bg.org, мисля старото да изпадне след около две седмици – ако някой го ползва директно по IP, да си оправи настройките.
(настройката за entry-то в bg.pool.ntp.org ще я сменя утре, понеже трябва новото IP да си докара достатъчен rating).

Официално заявявам, че lighttpd е по-добро от thttpd за големи файлове при голямо натоварване. Като ползва sendfile дава възможност на kernel-а да си оптимизира доста по-добре достъпа до диска и машината работи доста по-ефективно.

А най-странното е, че посрещнах 15ти февруари без махмурлук :) Изобщо в последната седмица пих съвсем малко (не спрях съвсем, щото много си мразя абстиненцията) и се чувствам доста по-свеж.

This is information that I’ve gotten from a reliable person that prefers to remain anonymous…

Yesterday (12th of February) in the Faculty of Mathematics and Informatics three … let’s call them individuals showed up, got in the University Computing Centre, went to the director of the centre Krassen Stefanov, flashed their official IDs (not showing a paper from the rector of the university that allows them to enter or anything else) and said they’re from GDBOP.

They asked for information for the location of an IP address, and while it was checked, one of them started asking questions to one of the girls working there what’s she browsing – and she was looking at the petition for one of the eco-protests (I don’t know which one exactly). Starts asking if it’s hosted there, asking also just like that “Where are your servers” (and the answer is – “Which servers?”). All of this with the with the usual police tone (like they own you), a few times reprimands were said (which doesn’t help). They got the information for the approximate location of the address and left.
(with the same manners they have called on the phone before that to ask for the same thing).

Nobody thought to call the security to kick them out or the jurist of the faculty to ask then on what grounds have they entered.

It’s probably not needed to explain the opinion of the observers on how stupid those people were.

Това е информация, която съм получил от достоверен човек, който предпочита да остане анонимен…

Вчера (12 февруари) във ФМИ са се появили трима … да ги наречем индивиди, влезли са в УИЦ (Университетския Изчислителен Център), минават през директора Красен Стефанов, като само размахват за малко някакви служебни карти (без да покажат разрешение за влизане в учебното заведение от ректора или каквото и да било друго) и казват, че са от ГДБОП.

Поискват информация за това къде точно се намира даден IP адрес, и докато се проверява, единия почва да разпитва една от девойките, работещи там какво гледа – а тя през това време гледа петицията за някой от екопротестите (нямам точна информация кой). Почва да я разпитва това дали при тях се host-ва, почват да питат ей-така “Къде са ви сървърите” (на което се отговаря – “Кои сървъри?”). Всичко това с до болка познатия ни нахален милиционерски тон, няколко пъти им се прави забележка (което не помага). Получават приблизителна информация за IP адреса и си тръгват.
(преди това пак със същия нахален тон са звънели по телефона за да питат за същото нещо).

Никой не му е хрумнало да повика охраната да ги изгони или юристката на факултета да ги пита на какво основание са влезли там.

Малко е ненужно да обяснявам как мнението на очевидците е било, че тия хора са рядко тъпи говеда.

(as usual, the opinion is mine only and can even be wrong :) )

With all the crap around the data retention I decided to explain some things (which may be the base for a lecture on the blog meeting on the 23rd) – mostly how it looks like from a technical standpoint.

First, to be honest. Nothing and nobody has ever stopped the ISPs to listen and analyze their customers’ traffic. The recording and analysis of traffic (to some layer) is something that helps debugging problems and optimizing the network. Just until now nobody has seen the point in recording all the traffic, analyzing and sorting it – mostly because there’s nothing there interesting for the ISPs themselves…
(I guess everyone has had the fear of the admin looking at their traffic, reading their email, etc. – people, sleep tight, there’s nothing interesting in your email anyway).

So. There’s no global surveillance, because nobody sees why and people are lazy.

Second, if it’s not done in totally incompetent way there’s no way to find out that someone is listening to your traffic. There were a few developments that were able with black magic and a crystal ball to tell you up to some certainty on some operating systems that the network interface is in promiscuous mode, which in the end doesn’t help as you don’t know what’s it listening for.

Third, there’s no real anonymity in Internet, unless you try really hard. Any way we look at it, everyone’s IP address is tied with him/her in some logs, which are needed for billing or something like that. It’s another question how useful such stuff is in court…

Fourth, the listening and traffic analysis aren’t that hard and expensive. To listen to 1Gbps constant stream one machine that costs about 3000 leva is enough, which with about 1000 users of this gigabit (because the over-subscription is something like that, correct me if I’m wrong) can be paid off in three months with 1 lev per user. And that’s without the sales of this information…
(the keeping of the logs of the mail server is even easier, one 1TB hard drive is cheap these days, and there’s nobody in Bulgaria with logs bigger than this).

Fifth, everything in Internet can be spoofed (e.g. to pretend to be someone else), most machine can be trojaned, etc..

And finally, do you know that even before this directive the ministry of interior and the other around it had the possibility to listen to the network traffic? There should be at least a few people there that know how easy this is.

The short conclusion from all this is “We’re fucked”.

(to the crowd “but they don’t have a reason to track me”, “if you’re not doing anything wrong, you have nothing to hide” and “they can be trusted” I’ll tell to go read a bit in google, I’m tired of explaining it)

What follows – end-to-end cryptography, more complex to analyze protocols, less email traffic (it’s mostly spam nowadays), and the realization of the facts above by most people. We have a lot of processor power even in our phones, we should finally start using it with some good purpose.

I’ll be really happy of someone proves me wrong…

(както обикновено, мнението си е лично мое и може даже да не е вярно :) )

Около глупостите с data retention-а реших да обясня няколко неща (които по-нататък може и да станат лекция за блог срещата на 23ти) – в общи линии как изглежда ситуацията от техническа гледна точка.

Първо, нека да го кажем честно. Нищо не пречи и никога не е пречело ISP-тата да слушат и анализират трафика на клиентите си. Записването и анализа на трафик (до едно ниво) е нещо, което помага за debug-ване на проблеми и оптимизация на мрежата. Просто до момента никой не е видял смисъл да записва всичкия трафик, да го анализира и подрежда с някакви цели – най-вече защото в него няма нищо интересно за самите доставчици …
(предполагам, всички са имали притеснението, че админа им гледа трафика, чете пощата и т.н. – спете спокойно хора, в пощата ви така и така няма нищо интересно).

Та така. Глобално подслушване не се прави, защото не се е видял смисъл и хората ги мързи.

Второ, ако не се прави невероятно некадърно няма начин да разберете, че някой ви подслушва. Имаше преди години няколко разработки, които на черна магия и гадаене на боб можеха да кажат с някаква сигурност, че на някои операционни системи мрежовия интерфейс е в режим на слушане на цялата мрежа, което в крайна сметка никаква работа не ви върши, защото не се знае какво слуша всъщност.

Трето, реална анонимност в Internet няма, освен ако не се постараете много сериозно. Както и да го погледнем, на всеки IP адреса му по някакъв начин е свързан с него в разни log-ове, които трябват най-малкото за billing цели. Доколко това е някакво приемливо доказателство в съда, е един отделен въпрос…

Четвърто, всъщност подслушването и анализа на трафика изобщо не са толкова скъпи. За да се следи постоянно 1Gbps трафик стига една машина за около 3000лв, което при 1000 потребителя на тоя гигабит (понеже някъде толкова е препродаването, поправете ме, ако греша) може да се изплати с по 1лв на потребител за 3 месеца. Изобщо не говорим за това къде после може да се продава тая информация…
(пазенето на log-овете на mail сървъра е още по-лесно, един 1TB диск никакви пари не е тия дни, а не знам в България някой да има по-големи от това mail log-ове).

Пето, всичко в тоя internet може да се spoof-не (т.е. да се направите на някой друг), повечето машини могат да се троянизират и т.н..

И като за последно нещо, знаете ли, че и преди директивата за data retention МВР и компания са имали възможност да подслушват мрежов трафик? Поне няколко човека има там, които са наясно с това колко лесно става цялата работа.

Краткия извод от цялата работа е “Преебани сме”.

(на тълпата “ама мен няма за какво да ме следят”, “ако нищо лошо не правиш, няма какво да криеш” и “на ония може да им се вярва” ще кажа да ходят да четат из google по въпроса, омръзнало ми е да обяснявам)

Какво следва – end-to-end криптография, по-сложни за анализ протоколи, намаляване на трафика на електронна поща (той така и така в момента е основно spam) и най-накрая осъзнаване на по-горните факти. Имаме ужасно много процесорна мощ даже в телефоните си, крайно време е да я използваме с някаква полезна цел.

Много ще се радвам, ако някой ме опровергае…

If someone hasn’t heard – on the 6th of March Kultur Shock will be back in Sofia, this time in club Black Box. Tickets can be found at the usual places and cost 16 leva (ticketstream’s online shop is working again, I’ve already got mine).

(Ooooooooooi mastika, mastika!:) )

Ако някой не е чул – на 6ти март Kultur Shock пак са в София, тоя път в клуб Black Box. Билети има на стандартните места, по 16лв (на ticketstream им се оправи online поръчването и моя вече съм си го взел).

(Оооооооооой мастика, мастика!:) )

We were too few. Everyone has noticed it, a lot of people are worried. The ones that should worry are the ones on the other side – the ones not protesting are thinking something else. I doubt it’s something nice. We’re trying to make a civil society, but it’s not working – there’s nobody listening on the other side. Maybe we’re not shouting in the right way.

The directive is strange. Nobody has yet explained me clearly what’s meant by “passive terminal” (there are a few ides, but nobody is sure), no clarity what has to be tracked (other than email), and I’d like a comprehensive list of companies that are affected by it (is marla affected, for example?).

The point of the directive is missing. Can someone pull stats how often such data was used by the institutions, how often were they useful and how many convictions were they responsible for (and until now there was the normal way for requesting that kind of data).

Also, I really want someone to show that there are technically competent people in these institutions. Because I still haven’t seen any…

What’s the penalty if I don’t give the information? That’s not really clear either. We can make a fund “stupidity” for the moment when such data is requested, just to pay the fines.

Looks like it’s time for a lecture on “privacy, cryptography and such like in our Internet”. The bad guys already know this, someone will have to explain it to the normal people too.

Бяхме малко. Всички са го забелязали, доста хора се притесняват. Да се притесняват тия от другата страна – тези, които не са дошли да протестират, мислят нещо друго. Малко вероятно е да е нещо хубаво. Опитваме се да се правим на гражданско общество, ама нещо не се получава – никой не слуша от другата страна. Май не се вика по подходящия начин.

Директивата е странна. Още никой не може да ми обясни точно какво е пасивен терминал (има няколко идеи, но никой не може да е сигурен), няма яснота какви точно неща трябва да се следят (освен email), а на мен много ми се иска един изчерпателен списък на фирми, които ги лови директивата (например – marla?).

Смисълът от директивата никакъв не е. Нека някой да извади статистика колко често такива данни са били ползвани от органите, колко често са били полезни и до колко присъди са довели (а и до сега имаше канален ред, по който можеше да се изискат).

Освен това, страшно много ми се иска някой да успее да покаже, че има технически грамотни хора в тия структури. Щото аз поне все още не съм видял…

Какви са наказанията, ако не успея да предоставя информацията? И това не става особено ясно. Можем да си направим фонд “малоумие” за момента, в който ни поискат тия данни, да си плащаме глобите просто.

Май е време за лекция на тема “анонимност, криптография и други подобни из родния Internet”. Те лошите така и така го знаят, някой трябва да го обясни на нормалните хора.

I have a new PGP key:

pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05


(the old one expires on 16th of March)

I’ve signed it with the old key, I’ll go through the list of keys I have signed and will sign then with it too. Right now I’m uploading everything to pgp.mit.edu.