Ca mai toți sysadminii leneși care se respectă ieri am început săptămâna calm urmărind cu atenție știrile și informațiile referitoare la KRACK. Pentru ăia din afara domeniului care mă citesc, KRACK este un atac al metodei de criptare folosită la momentul actual în rețelele wireless și vine de la Key Reinstallation AttaCK. Mai întâi au apărut știrile pe sursele uzuale de știri din tech, arstehnica, the register. Apoi au fost preluate de către mass-media unde evident că știrea (de la început incompletă pentru că nu se știau foarte multe elemente) a fost denaturată și suna ceva de genul “toate rețelele wireless pot fi sparte”. Un pic mai târziu lucrurile s-au mai lămurit pentru că a apărut online site-ul creat de Mathy Vanhoef (care, alături de Frank Piessens a descoperit problema din protocolul wireless). Ușor-ușor s-au lămurit problemele și am aflat că vulnerabili sunt în primul rând clienții, nu device-urile din infrastructură. Asta nu i-a împiedicat însă pe ăia din presă sau pe unii bloggeri să vorbească prostii în continuare și să bată apa în piuă cu update-urile pentru routerele de apartament. Mai pe seară s-a aflat că Microsoft a “astupat” vulnerabilitățile din Windows încă de pe 10 octombrie într-un update….
Bigstep bare-metal cloud
Deși scriu pe aici de atâția ani cred că pot să număr pe degetele de la o mână momentele în care m-am dus la vreo conferință de presă la care-am fost invitat. Cred c-am fost de vreo 2 ori pe la Romtelecom (pe vremea când se numea Romtelecom și aveau un PR decent), tot de vreo două ori pe la Gecad și cam atât. De altfel cred că mi s-a dus buhul de hater și antisocial și în general sunt ocolit. Ceea ce nu pot spune că îmi displace, prefer să mă duc acolo unde chiar mă interesează. Cum a fost și cazul evenimentului organizat de Bigstep unde-am fost invitat într-un mod mai special. Adică, în stilul meu caracteristic eu am ignorat cu succes mail-urile de la PR dar ulterior m-a tras Corina de mânecă, am fost suficient de curios încât să mă duc și nu am regretat. Mă uitasem înainte să văd cine sunt Bigstep pe fugă și nu știam decât că sunt o altă companie care oferă IaaS pe piața din UK și US. Nimic altceva interesant, poate cu excepția control panel-ului de orchestrare pe care-l au pus ca demo la ei pe site și care are o…
Inginerii și dragostea pentru scule
Discutând cu Bogdan la telefon despre un Cisco Email Security Appliance și despre jucatul pe așa ceva am încheiat conversația cu următorul dialog : Bogdan: “Băi, recunosc, îmi place scula!” Eu: “Băi și mie îmi place scula” (în timp ce Bogdan realizase brusc ce-a zis). Pauză stânjenitoare că realizez și eu ce-am zis… Bogdan, încercând să spargă vraja gay apărută atât de inocent în conversație : “E bine măcar că am spus-o amândoi” Cred că nici dacă ieșeau unicorni multicolori prin difuzorul de la telefon momentul ăsta nu putea deveni mai gay. Deși n-au fost decât doi ingineri exprimându-și dragostea lor pentru niște scule metalice. Err, scule de înfipt în rack. Err, scule tehnologice. Mă rog, înțelegeți voi.
fail2ban și wordpress
De câteva zile tot mă anunță plugin-ul de sucuri de pe wordpress că am gramezi de încercări de bruteforce pe wp-login.php, toate cu IP-uri din Rusia. Și pentru că mi-a fost lene să stau să fac config în nginx prin care să permit doar ip-ul meu de acasă (și încă vreo 2-3) m-am gândit să încerc să rezolv problema mai elegant folosind fail2ban care este deja instalat pe server. Avantajul principal mai este și că mă lasă să mă loghez din altă parte dacă nu greșesc parola de prea multe ori față de metoda prin care aș bana tot mai puțin 1-2 ip-uri pe care le utilizez. Folosesc fail2ban pe servere de aproape 1-2 ani, înainte eram “prieten” mult mai bun cu denyhosts. Dar ăla a cam fost abandonat și nici nu funcționa decât pe serviciile care aveau suport pentru tcp wrappers. Trecând forțat la fail2ban am descoperit că începe să-mi placă încet, încet. Pe lângă faptul că există comenzi de “debanare” a unui IP fără să stai să dai sintaxa de iptables, mai pot să fac și chestiuțe de genul ăsta pe diverse loguri. Totul e să reușesc să regulez expresia aia cum trebuie. (btw, sintaxa pentru debanare este…
Hackathon Innovation Labs
Sâmbăta care tocmai a trecut acum 3 zile a avut loc prima etapă importantă din ceea ce înseamnă Innovation Labs. Și anume etapa Hackathon-ului cu pitch-urile de început și de final. Vă povesteam că am pregătit infrastructura din timp și, fiind ultra-leneș, am pregătit-o în asemenea hal încât puteam să refac legătura la internet dacă pica ruta principală fără prea mari probleme. E nițel mai complicat și trebuie avut în vedere că e pregătită cu ceea ce am avut la îndemână, nu neaparat cum ar fi fost optim. Mai precis am avut la îndemână un router 819 cu 4G dar care era folosit în paralel și la alte chestii (este modelul care poate rula pe un core separat un Linux și era folosit pentru niște laboratoare de Internet of Things), 1 cartelă de internet cu 4G oferită de Orange și niște switch-uri L2 Cisco. Cum 819-le ăla, după cum spuneam, era utilizat și în alte scopuri, am preferat să nu-mi pun toate ouăle în coșul lui și să folosesc un linux pe un pc ordinar pentru a face routarea primară acolo. L-am băgat și într-un vlan de management cu echipamentele L2 și am păstrat routerul 819 doar ca backup pentru…
Jeguri
Unul din cititorii mei e cursant pe la un CCNA3 în cadrul unei academii din Brașov. N-o să dau numele academiei aici, întâmplător îi cunosc pe câțiva dintre instructorii care predau acolo și sunt oameni destul de ok. Un altul în schimb s-a decis să-și bată joc de clasa asta. În condițiile în care fiecare persoană de la curs plătește niște bani. Nu sunt cursuri gratuite, costă per semestru de CCNA ~500 de lei. Trainerul ăsta, probabil sculat cu fața la cearceaf într-o dimineață le-a dat ăstora un test final complet diferit de ceea ce făcuse laboratoare cu ei până în acel moment. Eu unul nu predau cursuri ca să-mi fac cursanții să se simtă prost. Încerc să-i învăț ceva. Încerc în primul rând să-i învăț unde să se uite și cam în cel fel să gândească anumite probleme. Iar ceea ce le dau la testul final nu e cu nimic diferit de ceea ce am facut cu ei în laboratoare pe parcursul semestrului. Ba chiar am obiceiul să le fac o ședință recapitulativă în care să le dau o topologie similară cu ceea ce vor avea la examen. Aici n-a fost cazul. După ce-am vorbit cu respectivul cititor despre…
Roll-call
Am rămas surprins azi să văd câti oameni mi-au urat succes cu ideea de mai devreme legată de training-urile pro-bono. Fie offline, fie online. O bună parte din ei foști cursanți pe la cursurile ținute de mine de-a lungul timpului. Și să vă explic și de ce mi se pare un lucru curios. Nu mi-am fluturat niciodată blogul pe la cursuri sau prin fața prietenilor din 2006 când l-am deschis și până acum. La “deschidere”, singura persoană care mă cunoștea “in real life” și care-a știut de blog a fost nașu‘. Ba chiar și persoanele apropiate mie l-au găsit întâmplător și au făcut legătura ulterior. Nici acum, nu-mi postez link-uri pe pagina personală de facebook (deși invers am link spre profil). Postez link-uri doar pe twitter și pe pagina (nouă) deschisă special pentru blog. Și în rest cam atât. Deci nu prea m-am ocupat cu “promovarea” blogului dar totuși oamenii au dat întâmplător de pagina asta. Și m-am gândit să fac un roll-call aici. Să văd câți dintre cei care îmi citesc blogul au fost/sunt cursanți pe la training-urile ținute. Prin urmare vă rog să lăsați un simplu comentariu (nu-i neaparată nevoie de nume) prin care să spuneți doar un…
Jertfa
Eram azi (joi) prin Biblioteca Nouă a UPB ca să terminăm de întins infrastructura de cablare pentru Innovation Labs. Și cum clădirea aia, deși terminată mai acum 1-2 ani, e cablată ca un cur și noi vroiam să mai întindem încă 2 AP-uri prin holul mare, ne-am apucat să căutăm prin tavanul fals. Nu de alta dar după primul “biscuite” ridicat am găsit o priză de rețea complet nefolosită (deși aveam să aflu mai târziu că e ATÂT de bine documentată rețeaua încât nu am reușit să găsesc patch-panel-ul respectiv). Așa că ne-am apucat să căutăm prin tavan alte prize ca sa evităm să tragem cabluri direct prin hol. Ei, prize n-am găsit în schimb am găsit metoda actuală prin care muncitorul român modern reușește să construiască o asemenea mândrețe de clădire. Da, e o sticlă de bere Bucegi. Dacă în trecut meșterul Manole o jertfea pe Ana construind în jurul ei zidul mânăstirii, în zilele noastre, Dorel ridică tavane false în spatele căruia lasă o jertfă personală, petul de bere. Esența e aceeași, omul renunță la ce iubește mai mult pe lumea asta. Și cine știe, poate peste veacuri elevii vor învăța și despre Dorel și sticla lui de…
Jucărie nouă
În focul pregătirilor pentru Innovation Labs am apelat la prietenii din Cisco România care ne-au împrumutat un Cisco Catalyst 3850. O jucărie complet nouă pentru mine și care arată chiar sexy (poza mai jos). Cel puțin mult mai sexy decât jucăriile vechi. Am plecat cu el în brațe și cu cablul de alimentare C15/C16 (că deh, noi n-aveam cabluri de alimentare cu gaură ) atârnat de parcă eram ultimul om al străzii. L-am pus în rack-ul din zona în care se va desfășura concursul (parc-am spus c-o să fie în Biblioteca nouă din UPB, nu ?) și m-am apucat să-l configuresc. Acu’ deja copilul-admin din mine avea vise umede. Să m-apuc să mă joc cu el și să-l pun să facă tumbe sau să “keep it simple” și să mă asigur că totul va merge bine în ziua concursului. Eh, cam pe când se dădea lupta asta interioară în mine eu configuram cele 2 SFP-uri non-Cisco (Allied Telesis) înfipte în el. Și ca să fac jucăria să ignore verificarea sfp-urilor am dat șmecheria aia cu “service unsupported-transceiver”. Și un write și reload după ca să mă asigur că merge cum trebuie. După reload iaca pula că nu mai aveam imagine IOS în…
Innovation Labs 2.0
Acum un an a fost prima ediție. Anul acesta începe cea de-a doua ediție a Innovation Labs. Acolo unde vin cei care visează să ajungă un nou Zuckerberg. Innovation Labs este un program excelent pentru oamenii cu idei interesante. Vor realiza că nu e de ajuns ideea pentru a avea o afacere de succes. Pot ajunge antreprenori de succes doar cei care vor ști să-și facă un plan de afaceri, vor învăța să-și vândă ideea și să creeze o imagine. Și Innovation Labs cam asta-și propune. Să fie un concurs în urma căruia ideea poate deveni un nou produs de succes. Pe 1 Martie are loc etapa inițială la București, pe 8 Martie la Cluj. 24 de ore de “CodeFest”/”Hackathon”. Va începe cu o etapă de pitching în care oamenii își vor prezenta ideile în fața unui public în cadrul unei prezentări scurte. Echipele formate în cadrul acestei etape vor avea la dispoziție 24 de ore în care vor dezvolta un produs minim viabil și vor concepe un plan de afaceri cu ajutorul mentorilor (specialiști în tehnologie și lideri din industrie). La final își vor prezenta opera și cele mai bune echipe alese de un juriu vor trece în etapa…
PARC. Xerox PARC
Două știri au apărut zilele astea complet separate una de cealaltă dar cu o strânsă legătură între ele. Prime din ele anunță decesul lui Jacob Goldman omul care, împreună cu George Pake, a fondat Xerox Palo Alto Research Center (și în ziua de azi pagina lui de pe wikipedia conține FIX un rând). Cea de-a doua anunță intenția de-a face din Palo Alto Research Center un centru de R&D care să facă profit. Pentru cetitorii mei mai tineri oamenii din Xerox PARC sunt “responsabili” pentru câteva “jucării” fără de care astăzi viața ar fi mult mai liniștită și relaxată și probabil am petrece mai mult timp în sânul (naturii). Cum ar fi Ethernet (no internet, no porn), GUI (fără de care războaiele între fanii sistemelor de operare n-ar mai fi existat), epaper (asta în anii ’70 când nici se visa la Nook și Kindle), imprimanta laser (singura tehnologie folosită de Xerox), precursorul PostScript-ului (InterPress) și o grămadă de alte tehnologii valorificate mai ales de alte companii, nu de Xerox. Și Xerox PARC a fost considerat o dezamăgire pentru toată lumea (din punct de vedere financiar). Dar cu toate astea 40 de ani mai târziu le folosim invențiile în viața de…
Comerț cu proști
Încă încerc să-mi dau seama pe ce parte a “baricadei” sunt proștii. Dar să nu divagăm. Acum ceva vreme am primit (prin intermediul unui cititor de pe blog) un router Mikrotik în teste. Am facut un review după ce l-am folosit câteva luni și am ramăs cu o impresie bună fiind o jucărie extrem de practică. Mai acum 2 luni mi s-a pus pata să iau 2 bucăți RB750 (niște jucării și mai mici și ieftine, fără wireless dar cu același sistem de operare). Și le-am tot căutat. Puținii care vând Routerboard/Mikrotik n-aveau pe stoc așa ceva. Îmi recomandau toți RB750G (versiunea gigabit, aproape dublă ca preț). Cum nu-l luam pentru viteza ci tot pentru joaca/prezentare în fața potențialilor doritori, am preferat să nu dau banii în plus. Săptămâna trecuta fiind cu 2 colegi la birou am zis să mai căutăm odată, poate găsim pe undeva pe stoc. Și găsim magazinul (aparent online) wifimarket.ro. Unul din colegii mei a apelat la adresa de IM (yahoo) de pe site ca să întrebe de stoc/livrare. Și începe discuția cu politicosul “Bună seara”. I se răspunde cu la fel de politicosul “salut”. Redau discuția mai jos. Până la un moment a discutat colegul…
Nu-i vmm ca ESX-u' da' nici appliance ca și PIX-u'
Cu subcategoria “nu e server ca HP-u’ și nici sculă ca dd-ul”. Înainte de-a ajunge la concluzia c-am luat-o razna (ceea ce nu e imposibil) trebuie să vă spun că astea-s “highlight-urile” ultimelor 2 saptămâni. Săptămâni în care am pus capul pe pernă pe la 3 noaptea aproape în fiecare zi, chiar și în weekend. Da’ să le iau pe rând că devine haios pe alocuri. În primul rând se dă următoarea problemă. Un ESXi instalat mai acu’ ceva vreme pe un server (am folosit “HP” mai sus doar pentru efecte artistice dar de data asta ăsta chiar era HP) cu spațiu cam mic de stocare. Aproximativ 63GB total. 2 mașini virtuale instalate fiecare cam pe 15/20gb, pe vremea când nu credeam c-o să am nevoie de mai multe jucării instalate acolo. Și nevoia subită de-a face teste pe încă vreo 6 mașini virtuale încă inexistente. Deci din 63gb mai avem liberi aproximativ 28gb. Pentru 6 mașini. Ah, am uitat să specific, mașinile existente nu erau instalate pe thin provisioning disk. Prin urmare sunt forțat de împrejurări să le redimensionez. Și încerc prima oara cu VmConverter. Jucărie foarte mișto dar care de data asta s-a dovedit a fi inutilă. Nici…
End of Cisco Expo 2010
După lupte seculare și diverse probleme cu voucherele am ajuns într-un final și la Cisco Expo 2010. N-o să fiu cârcotaș și/sau teribil de răutăcios ca să zic c-a fost un dezastru complet dar pot să spun că a fost una dintre cele mai slabe ediții (dacă nu chiar cea mai slabă). A avut puncte bune, unele chiar foarte bune dar au fost și unele neplăceri. O s-o iau pe rând. Prima chestie observată la intrarea în spațiul expoziției din Marriott a fost separarea care se făcea între cei veniți din partea partenerilor și cei care au cumpărat efectiv voucherul de participare. Mai precis invitații din partea partenerilor nu primeau gentuța cu materialele promoționale și primeau bonulețul de masă în foaier. Cei care au plătit cei 150€ pe o invitație mâncau fie la restaurantul de la Cupolă fie la Champions și aveau evident și geanta promoțională. Asta-i prima deosebire față de ultima ediție ținută în Marriott (de fapt toate edițiile ținute în Marriott) unde bonurile de masă erau împărțite în mod oarecum egal fără discriminări iar materialele promoționale erau pentru toată lumea. Chestia asta a creat iar îmbulzeală maximă în jurul platourilor cu mâncare (că deh, așa suntem noi românii…
Cei de la Pasărea Colibri aveau o melodie numită “Puterea obișnuinței” care se aplică perfect pe ideea că trebuie să…