татко Крокодил

И наградата за най-побъркан лектор на 27c3 печели Lepht Anonym (лекцията “Cybernetics for the masses”), една девойка, която обясняваше как да си имплантираме сами разни сензори под кожата.

Имаше кило обяснения кое работи, и кое не работи – например как трябва да стерилизираме всичко (тя ползва водка), как да изолираме нещата, колко боли (особено ако си слагаме разни неща във възглавничките на пръстите) и какво мислят докторите, като си правим такива неща (нищо хубаво). Лекцията определено си струва да се гледа и като успея, ще преточа записа и ще го кача (още го няма по разните mirror-и и streamdump-ове), мисля да я пратя на личния си лекар, може да му стане и на него интересно…

Update: Ето запис на лекцията, първа и втора част.

Една интересна лекция от вчера беше тази на Daniel Domscheit-Berg по темата за исландския закон за медиите, Icelandic Modern Media Initiative. Всъщност, лекцията не беше чак толкова свързана със закона, понеже хората от Исландия не бяха пристигнали, а и я нямаше в началната програма и се беше появила в последния момент (аз хванах по случайност края и после с бая зор успях да издиря записа), но има интересни неща по темата за OpenLeaks и wikileaks.

Mirror-нал съм записа.

Успях днес да изгледам една лекция от вчера, която май е по-страшна от gsm подслушването – бъгове в baseband процесорите и колко лесно се exploit-ват. Особено колко лесно се пуска онзи весел feature, така че телефонът да прави auto-answer и да не го казва (т.е. да подслушвате какво се случва около някой телефон без никой да е наясно). Има обяснения за изпълняването на код по телефони, както и идващия проблем с коли, които имат т.нат. driver assistance, което явно представлява gsm модул, директно забит в CAN шината на колата (където е закачена и цялата електроника)…
Демонстрацията не сработва, но има показан кода от firmware, който може да се exploit-не.

Записът е mirror-нат при мен.

Една от хубавите лекции днес, която гледах беше тази на bicyclemark за наблюдаването на изборите в Афганистан. Като цяло доста весела история, струва си да се изгледа – mirror-нал съм записите, първа и втора част.

Мисля, че изгледах най-идиотската лекция в живота си.

Dan Bernstein (известен повече като djb) говори по темата “High-speed high-security cryptography: encrypting and authenticating the whole Internet”. Накратко – DNSSEC не струва и има хиляди проблеми (нищо ново по тях), за това ще ни разкаже за неговите идеи как да направим по-добър internet-а. Неговите идеи бяха толкова сбъркани, че през цялото време си мислех или как ще каже “шегувам се”, или как на сцената ще се качат няколко човека и ще го приберат в усмирителна риза. Запомних специално две неща от идеите му:
1) да се слага публичния ключ на сайта в URL-то, т.е. http://12312313213ACHFC8129.twitter.com/ (ключът, разбира се, е по-дълъг), като например да се слага това нещо някъде в CNAME (www.twitter.com IN CNAME 13123131231.twitter.com или twitter.com IN NS 131313122313212.twitter.com, щото не може да има в зона, в която има NS и CNAME), или като просто пишем цялото url с ключа в browser-а.
2) вместо tcp да ползваме curveCP, което работи в/у UDP и за да минава навсякъде е на порт 53, като вместо да препишем всичкия софтуер, си слагаме едно малко relay-ващо демонче на тоя порт и то търкаля целия ни трафик.
Имаше и други страшни неща. Mirror-нал съм записите, първа и втора част.

Лекцията за Wideband GSM подслушване поне до момента спокойно може да се отбележи като най-страшната от всички.

Обяснени бяха огромни дупки в методите за ползване на криптиране на GSM мрежите (от съвсем реалния свят, бяха заслушвали 4те GSM оператора в Германия), като например в два близки предсказуеми timeslot-а се изпраща някакво съобщения и после същото съобщение, но криптирано – и понеже A5/1 е поточен шифър, от това лесно се изважда keystream-а, а с достатъчно keystream и малко rainbow таблици (лесно достъпни за сваляне) много бързо се вади ключа, а той се reuse-ва доста, така че с него може да се декриптира доста прилична част от трафика (т.е. с малко повече място да се записва нечий GSM трафик всичките му разговори могат да бъдат подслушани). Имаше и други забавни неща, например как точно може да бъде локализиран някой в GSM мрежа.

Демонстрираха съвсем на живо (напук на принципа, че нито един demo не работи) как си записаха малко трафик, анализираха го, направиха обаждане, записаха трафика, декодираха го и го пуснаха да се чуе. Нямаха проблеми с frequency hopping, хардуерът им беше елементарен и евтин (един леко пипнат телефон, usrp, един лаптоп), като цяло почти всеки може да си го направи в домашни условия и да слуша…
Има вариант (в момента) самите оператори да направят мрежите си по-устойчиви на такива атаки, презентаторите дадоха един хубав wishlist с мерки, които биха искали да видят за догодина. Изпитвам сериозни съмнения, че има шанс да се случат (въпреки че не са особено сложни като цяло).

Mirror-нал съм записите, първа и втора част. Като излязат encode-нати в нещо по-свястно, ще пусна и другите link-ове.

(иначе – keynote в MKV с някакви по-нормални codec-и – първа и втора част)

За хората, които не знаят – в момента тече CCC Kongress, от който има излъчвания на лекциите на живо. Има програма, информация за живите предвавания и временни записи, така че който има време – нека гледа, има доста интересни неща.

От първия ден интересни бяха уводната лекция (която може да се прочете на сайта на Роп или да гледате streamdump-а от един mirror при мене), разказите по темата за Data retention директивата (как идващата година е моментът за сериозна атака срещу нея), както и една забавна лекция по темата за security проблеми в IPv6 (накратко, ситуацията е по-зле, отколкото си мислех :) ).

Днес имаше нещо интересно за нов метод за правене на печатни платки в домашни условия, като гледам ще има и доста други забавни неща (например един след друг са Дан Бернщайн и Дмитрий Скляров). Ако събера желание, ще blog-на и за тях.

(а, и в Lightning talk-овете ще се представя новия проект на Дан Камински, приложение за iphone/android, което помага на далтонисти да виждат цветове)

Пак ще ми стане навик да пиша само веднъж седмично, не е хубаво така.

Попаднах на албума на Andreas Kisser (китариста на Sepultura), “Hubris I & II” – още си го въртя, оказа се доста интересен. Напомня донякъде на soundtrack-а на “No coracao des deuses”, който бяха правили двамата с Igor Cavalera (вече бившия барабанист на Sepultura).
(чака се по случая следващия албум на The Cavalera Conspiracy).

Приключих с последните неща в Securax в сряда, дадох документацията и достъп на разни хора и от 5-6 юни официално ще съм приключил.

Като за социално събитие ходих днес на InstallFest-а във ФМИ. Тоя път нямаше толкова машини за инсталиране, аз си играх с някакви проблеми на един Slackware (и обясних на хората как си губят времето да се опитват да го подкарат на лаптоп, щото само ще се мъчат с глупости), малко с едно gentoo и после си играх леко да patch-на ntfsprogs на една машина, че да спасим един NTFS дял.
Проблемът на дяла беше, че като го бяха resize-вали през parted, нещо не се беше получило и файловата система си мислеше, че е със старата големина, а устройството отдолу беше вече намалено. Съответно windows-а изпитваше желание да го форматира, а останалите неща ревяха на умряло, че нещо не му е в ред. Моето решение беше да се patch-не nftsresize и да се махне точно тая проверка, след което тествахме и се оказа, че реши проблема. После казаха, че имало вариант и през windows rescue системата, с chkdsk, ама май нямахме инсталационен windows наоколо…
След събитието ходихме да хапнем в Торонто, където оставих червото да пълни главите на хората с глупости и се прибрах да подремна.
(май 4-5 часа ми е лимита на социализиране с тълпа хора, после се уморявам)

Снощи отпразнувахме крокодиловден, на стандартното място в Кривото.
(очевидно не съм умрял, въпреки че не се изключваше тая възможност)

Събрахме се една весела тълпа от около 70-80 човека, пихме, пяхме, дивяхме и т.н.. Ето малко моменти от вечерта:

Заведението ми подари една торта, а после Явор и Ива – една друга, съставена от три под-торти, свързани по redundant връзка с UTP кабели.
Направихме пак танца на пияния и изпаднал крокодил.
Подарих на кръчмата един кабел да връзва машината и mix-пулта им, щото техния е скапан поне от 3 години. Да си го ползват със здраве :)
Не е ясно колко сме изпили, но се стараеха хората.
Май не успяха да снимат момента, в който Кирил и Zoa ползваха Калин като музикален инструмент и куфееха. Единия му ползваше крака като китара, другия тялото за барабан.
Учудващо за всички, не се напих.

Аз оцелях до около 2 и оставих хората да си допиват и червото да им пуска музика (т.е. основно “черно фередже”).

Измежду подаръците имаше разни бисери като:
Комплект за дамско подмиване, от Каравелов. Той и спечели приза за най-идиотски подарък.
Мъжка прашка с място за половите органи и скала да отчита колко съм напълнил.
Тениска с xkcd комикс, на гърба е само последния панел и се вижда с големи букви “Shit, we’re dealing with a syadmin” (от Венски и компания)
French press за кафе от Iffi и Канев (ще си я занеса в офиса да си правя кафе. Колегите вече ги е страх).
Трактор. На батерии. Управляем. Вече спокойно мога да казвам “не разбира, кара трактор”.
Кило вариации по темата чай (кана, тампони в кутия за чай, сервиз за чай и т.н.).
Книга за изграждане и експлоатация на домашен казан за ракия (това май не помня от кого беше, sry).
Каска, от Димитър Василев (voland я използва да събира подаяния за мене в някакво време).
Торба чорапи от Мариела. Животоспасяваща.
(сложно ми е да опиша всичките подаръци, само ще спомена, че едната ми ръка леко отказваше, след като ги пренесох вкъщи. Размина ми се без оръжия тоя път :) )

Снимки ще пусна, като се появят, хората изглежда още не са успели да се освестят.

Който иска, да допълва кво друго се случи, на мен ми е леко отнесено. Поне по мои спомени сериозни простотии нямаше :) Благодаря на всички, че дойдоха, добре си изкарахме:)

Последен ден на CCC kongres.
(все още съм настинал, а като се събудих видял навън как е навалял сняг)

Присъствах на лекцията за системи за прихващане/подслушване на трафик и как се прилагат – имаше интересна сесия с въпроси и отговори. На въпроса откъде може да знаем, че има изобщо използвана система за подслушване/записване на целия трафик човекът каза, че в Германия почти имат закон за това и е било обсъждано колко струва, както и че са се мотаели слухове как за 20k евро може да се извади записът на произволен разговор от последните 8 години (т.е. било е предложено на един журналист). Имаше въпрос по аргумента “нямам какво да крия”, както и обсъждане за това как политиците виждат това по-скоро като средство за ползване в политическите борби, вместо като нещо опасно за тях. Като цяло беше полезно, въпреки че не беше на техническо ниво.

Отидох на една лекция на темата физика, беше приятна и в общи линии все за неща, които съм чувал (имаше малко нови неща по темата за струнната теория), нищо особено.

Последва слушане на лекцията за Security nightmares в симулантен превод, в която имаше всякакви весели моменти, например човек в Германия, който се казвал Х. Мюлер – испанците били издали международна заповед за ареста му, той пътувал и все не го спирали, накрая по някакъв начин стигнали до родителите му и така до него, и се оказало, че не го били спрели досега, защото в името му имало umlaut…
Също така термина на годината (за догодина) беше “cloudy computing” :)

Закриването беше весело, особено с мрежовите статистики и разказа как се появили някакви хора с един rack дискове (400kg) дето трябвало да се сложи някъде и закачи към мрежата, и завърши с едно доста добро лазерно шоу.

Утре летим наобратно. Чувствам се леко изстискан.

Видео-записите от събитието може да се търсят на https://events.ccc.de/congress/2009/wiki/Conference_Recordings.

Трети ден на CCC kongres.

Сутринта по някое време открих, че съм настинал (по това, че носът ми се запушваше постоянно, а гласът ми звучи като на стар пушач), та от една от лекциите излязох по средата, за да не тормозя хората около мене.

Първата лекция (от която излязох) беше за криптирането в DECT протокола – беше сравнително интересно и силно техническо, как се чупи поточен шифър.

Втората лекция, на която присъствах се казваше “DDoS/botnet mitigation & hosting online communities” и реално погледнато беше в по-голямата си част “основи на системната администрация” – как да ползваме dedicated hardware, как да си следим нещата и т.н., все неща, дето всеки уважаващ себе си админ знае.

Третата лекция беше на Harald Welte, за fuzzing на GSM апарати чрез openbsc. Много добро обяснение на GSM стандарта и на какво са направили в OpenBSC (почти цялостна реализация на gsm мрежа без радио частта, за която ползват стари BSC-та), инструменти за debug-ване и вкарване на различни пакети в gsm мрежа и друго хубави неща. Описа доста добре основните проблеми на тоя тип мрежи – как например мрежата не трябва да се оторизира пред потребителя и може да го пита за raw GPS данни, така че да го локализира къде е, и как изобщо телефона винаги слуша мрежата какво точно да прави.

Успях да се засека с Bicycle Mark и поговорихме за ученето на журналистите. Той каза, че най-вече хората, на които може да се помогне с информация как да правят нещо (как да си крият следите, как да не ги хванат и т.н.) са независимите такива, които не работят в някоя медия и които са основно разследващи такива – които реално имат нужда от това. Той каза и че стандартните журналисти (типа с които аз имам неприятен опит, които пишат глупости на база на две чути накриво думи) също биха били цел, но се получава много трудно – например в Германия CCC са направили много, за да се чуе техния глас, и пак изглежда няма достатъчно добро разбиране на основни неща измежду журналистите.
(другия момент, за който говорихме беше как нашите журналисти до преди 20 години са били учени да пишат точно каквото им се каже, а преподавателите още не са съвсем сменени и това е една инерция, която влияе на повечето от новите кадри)
Кой-знае, може да е забавно да се направи цикъл от 3-4 лекции по темата “Как да оцеляваме в internet като разследващи журналисти” или нещо такова в журналистическия факултет или на някое такова нещо. Ще се мисли след празниците…

Последната лекция за вечерта, на Дан Камински се оказа всъщност същата като лекцията на HAR, с по-подробно обяснение на ASN.1 нещата и проблемите, които беше намерил. Аз по неволя я гледах от хотела през streaming-а, щото носът ми взе тотално да отказва и реших, че да си духам сополите на 5-6 минути няма да е най-веселото нещо за слушащите наоколо.
(той продължава да е МНОГО прав)

Имаше и още няколко лекции, на които мислех да присъствам, едната хванах малко по streaming-а и беше скучна, за другата ще видя после.

Втори ден на CCC kongres.

Сутринта започна с една лекция по темата “Как да стигнем до луната” – хората от Part-Time Scientists се опитват да спечелят Google X Prize и имат интересни планове. Измислили са как ще се вдигнат до орбита (ще ползват ракета на Space X), сметнали са колко тегло могат да качат и колко малко да направят устройството, имат план как да върнат sample от луната, а най-интересната част поне за мене беше идеята им за дистрибутирани много и малки (90cm) антени из целия свят, с които да се говори с уреда на луната и да се постигат добри скорости (около 50mbps), като твърдението им е, че могат да докарат и 5mbps до Марс.
Изглеждат сериозни и много интересни, най-малкото комуникационния им проект е страхотен като идея и изгледа използваем и за други комуникации (при планът, който имат те спокойно могат да търкалят телеметрията на половината неща из космоса, само ще трябва да помислят за някакъв TDM).

Ходих и на една лекция за fuzzing на gsm-и, обясняваха как са направили за няколко типа телефон (android, iphone, windows mobile) приложения, които се закачат между модема и самия телефон и могат през тях да вкарват sms-и, да четат какво минава и да вършат всякакви странни мизерии. Показаха и няколко весели бъга, от които най-добрия беше как на windows mobile ако има %n в съобщението, приложението дето чете sms-и crash-ва и докато не се изтрие тоя sms, не може да запали. Вероятно ще преточа част от нещата им и ще ги ползваме при нас, изглеждат полезни за тестване (не ми се мисли ако пак правим OTA provisioning това колко удобно би било, вместо да пращаме sms-и като гламави).

Следващата лекция, на която бях беше за защита от flash malware – FX от Phenoelit е написал заедно с още няколко човека (или по-скоро още дописва) tool, който валидира и почиства от гадости flash файлове. Разказа много интересни неща за самия SWF формат и за проблемите в него и в двата езика, които се ползват в него (умряхме от смях, няма толкова глупости на едно място – а си мислех, че съм подготвен за тях след като бях гледал описание на RTMP. Изобщо Adobe изглеждат като банда идиоти). Инструментът е написан на C#, но мисля, че това няма да попречи да се интегрира където трябва (proxy-та, browser-и и т.н.).
(като излезе някакъв запис, ще го кача някъде при мен, лекцията определено си струва)

Опитах се изслушам лекцията за IP space hijacking, но се отказах много бързо – в общи линии беше (калпаво) обяснение за това как да работим с базата данни на RIPE и какво да не правим (което на мен Весо ми го е обяснявал преди години на бира) с разни странни грешки (как имало лимит какво можеш да дръпнеш от базата им, ама реално цялата я има dump-ната на ftp-то).

Прибрахме се по-рано (умората е страшна работа) и последната лекция (за журналистите и т.н.) я гледах от хотела през wireless-а. Хвана ме малко яд, щото исках да питам нещо лектора, но па му намерих mail-а и му писах, може да го издиря утре да го тормозя :) Иска ми се да го питам какво да правим със журналистите, които не слушат колкото и да им говориш, щото аз имам прилично количество трагичен опит с тяхната професия.

И така, втори ден в Берлин.

Конгресът има интересни моменти – освен, че се видях с бая от интересните хора от HAR и т.н., успях да си напазарувам нещо, за което се каня почти от WTH – устройство, което може да записва и replay-ва RFID tag-ове. Винаги ми се е искало да демонстрирам на студентите някои неща колко са елементарни, с това май и ще може да се направи:) Също така човека, който ми ги продава ми показа пасивни RFID карти, които могат да правят AES, както и спомена, че освен че на холандците електронните паспорти ще бъдат с такъв крипто-силен RFID, вероятно и нашите (българските) ще са такива, понеже ще купуваме същата технология. Мисля да проверя информацията, като се прибера.

Бях и на две лекции. Едната беше на WikiLeaks, които разказаха доста интересни неща, например че започват да дават ексклузивен и ограничен по време достъп на определени журналисти до определени материали като начин за осигуряване на по-добро разпространение на информацията – понеже в крайна сметка анализът на тази информация се оказва доста сложна задача. Обясниха и какво са направили в последните няколко месеца (понеже се оказва, че нещата от последната една година са наистина много :) ), както и че се опитват да направят Исландия off-shore зона/safe heaven за информация – в момента там ситуацията е такава, че от един техен leak исландците са научили кой колко е източил от тяхната банкова система, и съответно настроенията там са много в полза на отвореност на информацията и т.н.. Чакаме с интерес развитието :)

Втората лекция (която беше и последната за деня, от 23:00) беше на един младеж, security разработка за пробиване на нечия мрежа – реално погледнато 4-5 отделни странни бъга, изложени като последователно използвани за някакъв пробив. Първите два бяха грозни проблеми в pidgin в handling-а на емотикони и на buddy икони (твърдението на човека беше, че проблемът е в самия протокол и че Microsoft, които са го измислили са направили същия проблем), следващите два проблема бяха в MTU и jumbo frame-ове и как се справят разни драйвери с тях (това в общи линии поне според мене отваря нов клас ужасно криви проблеми и е причина да се hardcode-не поне за момента MTU 1500 и по switch-овете, за всеки случай. Грешките бяха в последния intel-ски драйвер и в драйвера за rtl8139, сигурен съм, че ще ги има за почти всички OS-ове), а последния проблем беше в поведението на resolver-а на squid-а (което не е точно security проблем, но позволява да се прави poisoning доста по-лесно. Показа също така и много готин начин за откриване на порт зад NAT (който работи за някои типове NAT, но пак е забавен:) ).
(иначе нещата му не са приложими за съвсем реална ситуация, понеже нещата, на които той разчита са адски рядко срещани да се правят по тоя начин. Никой не пуска jumbo frames извън специална мрежа, повечето хора казва на squid-а да си говори директно с един bind, а не с големия internet, а това със smiley атаката… искрено се надявам никой да не ползва тия учудващо грозни неща по pidgin-а :) ).

Самия конгресен център си има своите предимства и недостатъци. Храната например е на прилични цени и добра, самото място е достатъчно централно, та лесно да се стига до там. Обаче като гледам е почнало да става тясно – тая сутрин в 10 (което е нормалното време някой да дойде) билетите бяха свършили и продаваха само day pass-ове, залите на доста лекции нямаше как да се влезе (но за сметка на това пред всяка зала има телевизор, на който може да се гледа какво става и върви live streaming вътре в мрежата), а аз за да свърша малко работа си намерих място за сядане в общи линии до едната тоалетна. Поне контакти има доста, на повечето стени.

Пристигнахме в Берлин.

Полетът си беше добре, само втората част беше в upgrade-нат самолет (който беше и съвсем пълен), а се оказа, че е полезно да се пътува с червото – него щото е дълъг го настаняват в местата точно до изхода, където има много място да се протегнеш :) На летище София wireless-а поне от нашия gate не се хващаше, на другите не съм проверявал (ще видим на връщане на Цюрих как ще е).

Веселбата започна с пристигането в Берлин. Първо хванахме грешния автобус от летището и се връщахме (на картата на транспорта, която имаме, нещата бяха отбелязани със светлосив цвят на бял фон, а ние и двамата недовиждаме), после хванахме верния автобус, слязохме където трябва и объркахме посоката, в която да вървим (заради един странен завой на автобуса и това коя улица къде спрямо коя се пада). Обиколихме прилично, успяхме да си намерим хотела, да си метнем багажа и да стигнем до конгресния център…

Не бяха почнали да продават билети (и още не са, а опашката е гигантска), та с червото отидохме да хапнем. Не се гордея със себе си, ама от бързане и глад в крайна сметка ядохме в Burger King (което единственото му добро качество май е, че не е mcdonalds). Сега вися на спокойствие на втория етаж на конгресния център с лаптопа и чакам да се случи нещо с продаването на билети, та после да ходим да спим. Вече се видях с няколко човека от HAR :)

Иначе, поне засега по впечатления основното нещо на Берлин, което е по-хубаво от София е транспорта. Оттам нататъка – мръсно, същите гъзареещи се хлапета, чува се чалга и т.н., в общи линии по тия параграфи София си е нормална европейска столица…

на още един Openfest. Чувствам се изцеден.

Тази година определено стана по-добре от преди. Имахме страхотна организация (нанесохме се за час-два, а се изнесохме за около 20 минути след края), а програмата ни беше наистина забавна… Може някой път да направим лекция “Как се прави OpenFest за норматив” :)

Като за начало, имахме страхотен OpenArt workshop по снимане (съдейки по реакциите на хората за него най-вече), не знам даже дали отделиха хората там време да ядат. Донесли си бяха две коли техника, и се справиха с тях много ефективно (което аз като един техничар с малко весело мнение за хората на изкуството намирам за наистина страхотно постижение :) ).

Щандът на O’Reilly продаде една голяма част от книгите си още първия ден (мисля даже, че имаше нещо, до което не се доредих).

В програмата имаше няколко лекции, на които присъствах (което по принцип винаги ми е било много сложно на събития, на които съм в организацията) – тази на Мариян за приложението на изкуствения интелект в системната администрация (имахме там един спор по темата, според мен това е увековечаване на сериозен набор мръсни хакове, но в крайна сметка при неговата ситуация и архитектура това изглежда като вярното решение, а някои неща не подлежат на промяна), тази на Стефан Кънев и Ники Бачийски за щастливия програмист (която беше наистина забавна и казаха доста интересни неща, които после имаха връзка с моята дискусия), както и нещо на Владо Каравелов по темата хардуер (което кой-знае защо беше в BSD потока).
(и да, имаше една лекция за сравнение на бази данни, за която казах достатъчно на самия фест.)

Моята дискусия мина по-добре, отколкото очаквах – изговориха се интересни неща, търся в момента доброволец да му дам записа да я транскрибира и да я публикувам. Ще пусна това, което си бях написал като увод (и от което пропуснах разни неща) като отделен post малко по-късно. В общи линии имаше два извода – че методът трябва да е децентрализиран и на малки групи, както и да бъде максимално неформален.

Интерпред се оказа страхотно място – хубави зали, добро озвучаване и даже малко история – доколкото знам, сателитите чинии, които се виждат от панорамното кафе са търкаляли сериозна част от internet свързаността на България преди около 10 години… Единствените ми две забележки са, че следващата година ние сами ще си правим мрежата (wireless AP-тата им забиваха през половин час), и че ще трябва да измислим нещо за няколко места със скърцащ паркет…

И двата дни след събитието се събирахме в Кривото да хапнем (някои хора – и да пийнат) и се получиха наистина интересни дискусии за какво ли не. Очаквам на ИББ тая седмица да има бая повече хора…

Сега имаме да събираме снимки, да обработваме записи и да направим архив. Имаме и да оправим архива от 2006та, че май никакъв го няма…

Професионални деформации. Или може би просто съм си зле по принцип, знам ли …

Ходих тия два дни на aniventure. Приятно събитийце – намерих си страхотна лепенка за лаптопа, нарисувана от човека с бухалката (май се казваше Любо), една девойка ми нарисува крокодил, запознах се с някои user-и от anime.ludost форума, беше доста приятно, като изключим липсата на internet (имаше някакво затворено AP, а моя 3G модем е в един колега) и гъстотата на хората.
(аз определено не понасям тълпи. Изкарах повечето време в някой ъгъл близо до контакт и/или говорейки си с един двама човека, не отидох на нито една лекция заради гъчканицата).
(също така пак няколко девойки ме хванаха да ми връзват плитки. АМАН)

Изнесох и една късичка реч по темата за anime.ludost, що е то (трябваше да се направи някакво представяне). Беше средно зле, текста го качих някъде във форума.

А към края на втория ден, понеже събитието се проточи, хората, дето играеха охрана, ме оставиха само мене (т.е. аз си предложих услугите, щото нямах какво да правя и не се бях набутал в залата, щото там нямаше да мога да дишам) и от едно на друго аз се оказах в цялото пренасяне и разичстване, защото имаха 20 минути останали и беше настанал един малък ужас… Включих се в огранизирането, носенето и т.н., и накрая се разходих с една девойка да и помогна да качи една стълба 5 етажа, щото тя нямаше как.
(в някакъв (изглежда, рядко срещан при мене) проблясък на здрав разум бих се сетил, че с невралгията и вадещата се ръка това хич не е добра идея)

Ще взема да се пробвам да спя. Може насън да има нещо за оправяне, знам ли …

Вчера беше деня на системния администратор. Учудващо, днес нямам махмурлук.

Успях да изчистя последните неща, дето ме чакаха, преди да изляза в отпуска – в четвъртък си занесох железата в telepoint (хубаво място, хубави хора – направо радост за душата), в петък следобеда най-накрая cogent ми запалиха порта към тях (чудихме се да няма някакъв проблем с negotiation и т.н., па то се оказа, че е закачен грешния порт). Оставих три-четири страници оперативна документация по текущите неща, които правя, та колегите да могат да се оправят, ако трябва (в краен случай може и да се опитат да ми се обадят, ама знам ли какво ще му се случи на телефона ми :) ). Остана само да пусна един autoresponder за mail-а ми (или да видя някой да го поглежда веднъж на два-три дни), ама го отложих, щото тия, които имам, нямаха функционалността, дето ми се иска (т.е. освен всичко и regex филтър по header-ите да решава дали да отговаря или не).

Аз занесох две кутии бонбони (е, по-скоро пратих Катина да ги вземе), а потребителите ми подариха патронче водка…

По някое време в петък сутрин Йоцо ми се обади да каже, че им хрумнало в bTV да направят репортаж за деня на sysadmin-а, и че още никой админ не били навили да говори. Аз се опитах да се измъкна и да уредя Ади от Орбител, ама нейния отговор бил нещо от типа “Не ме занимавайте, само това ми е на главата”, та в крайна сметка прецакаха мене… Дойдоха, снимаха ме някъде пред сградата, тръгнаха си. Аз реших да си мълча по въпроса, ама се оказа, че твърде много хора гледат телевизия (и ми се обадиха даже).
(защо гледате телевизия бре, хора :) )
Както и да е, запис може да се види на сайта на bTV или да се свали от vasil.ludost.net/netsec/btv-sysadminday.flv. Отрязали са любимата ми част, където казах, че системните администратори са цинични и уморени хора. Също така, да, знам, трябваше да се обръсна.

Днес като за почивка се наспах и мисля да посетя Aniventure. Утре даже се очертава да говоря малко там…

Така и така имам още около час и половина за самолета, да взема да си драсна впечатленията от Щатите.

Не бих могъл да живея тука. Просто ми е трудно да си го представя, нещата освен че са различни, на моменти направо не се траят… Спасяващо беше, че на конференцията имаше едно прилично количество изпаднали типове, с които може да се пие и общува (вкл. няколко, които пият повече от мен, т.е. аз не бях официалния алкохолик на събитието :) ).
(да, определено знам, че в България не е особено добре, и за това ще пиша отделно, само дето нещо в мене адски се радва, че се прибирам)

Самата конференция донякъде беше разочароваща. Очаквах много по-сериозни и интересни неща, а в крайна сметка много от нещата бяха sales презенетации с малко техническо съдържание. Знам ли, може би WTH и подобните са ме разглезили…
Също така се записваха само keynote-овете, на сайта нямаше информация как да се стигне и т.н., което би трябвало да се направи за всяка конференция, за която пътуват хора отдалече.
Като цяло – основно конференцията ми се видя като маркетингова и за новаци.

На следващото събитие, на което бяха (asterisk developer con) беше по-добре, включително успях да покажа един крив бъг на хората, които работят по chan_sip и би трябвало поне в 1.6 да го оправят. Имаше две групи хора – едните пишеха код и оправяха разни неща, другите чертаеха планове за разни невероятни неща. В крайна сметка за всяка от двете големи идеи – новото API и media negotiation оправянето – ще са им нужни по поне няколко години, особено при текущия начин, по който asterisk е писан.

В общи линии добре, че си говорих директно с разни ценни хора като Крис Туули, Уле Йохансен, Крис Килхофнер (тоя, дето пие със сигурност повече от мене), Damin, хората от code zone т.н. и пих с тях, това беше най-готината част.

(и btw параноята си казва своето, успявам да мина всеки път през металните детектори, без да свирнат :) )

Малко от astricon…

Успях да си изкарам лекцията средно зле (нещата от нея могат да се намерят на www.attractel.com/astricon2008.tgz, включително и какво точно съм говорил и малко source-ове). Закъснях с почването, трябваше да изрежа малко неща и като идея можеше да задълбая по-сериозно в нещата около timing и прекъсвания.

Понеже не мога да пия бира по докторска забрана, пия водки. Водя се един от сериозните алкохолици на събитието, един път ми казаха, че отиват на някакво заведение и няма да ме вземат, там сервирали метри бира, ама нямало метри водка…
(пак бях обявен за много псуващ)

Има доста интересни лекции, някои съвпадаха, а сега и ще пропусна тези по темата за PRI реализацията в asterisk/zaptel (или, както вече му казват, DAHDI), понеже ще се пробвам на изпита за dCAP (digium certified нещо-си). Да видим колко ще се изложа там.

Skype тая сутрин обявиха партньорство с Digium и че ще има официален binary модул с малко source като glue към asterisk, който в момента влиза в затворена beta и по някое време ще се покаже. Почти същата боза като преди.

Събитието като цяло е забавно :)

Мина blogcamp-а.

Аз предишната вечер бях на купон до 2 и леко се успах сутринта, стигнах към 11 (защо изобщо дискусията беше от ранната сутрин, дявол знае).

Дискусията за подслушването и т.н. показа тотално непознаване на наредбата и на това за какво става въпрос (което ще го напиша отделно, или просто ще изчакам Боян да си пусне блога и да го напише :) ), много различни изказвания, които май нямаха общо с темата, както и няколко много добри. Май следващия път ще трябва предварително да се публикува един анализ на цялото нещо и тогава да се говори…

Имаше интересно обсъждане и на идеята за печатно издание на блогове – очертава се да се получи доста интересно, да видим, Тихомир Димитров и Енея са се заели сериозно с въпроса. В обсъждането се видя и какво става, като събереш на едно място хора, които основно пишат – в някои моменти имаше чак надвикване.

Аз се видях с разни хора, предадох на Brand shame.ludost.net, дремнах 20на минути под една от масите там, след което се прибрах да си додремя вкъщи преди празнуването на крокодилския рожден ден в Кривото (за който – в следващия постинг).

Събитието беше полезно най-вече с това да се съберем, видим и поговорим. Следващия път може да е направо във парка с бирички и никаква техника, просто с комуникационна цел :)