work

Keep calm and don’t smoke krack

Ca mai toți sysadminii leneși care se respectă ieri am început săptămâna calm urmărind cu atenție știrile și informațiile referitoare la KRACK. Pentru ăia din afara domeniului care mă citesc, KRACK este un atac al metodei de criptare folosită la momentul actual în rețelele wireless și vine de la Key Reinstallation AttaCK. Mai întâi au apărut știrile pe sursele uzuale de știri din tech, arstehnica, the register. Apoi au fost preluate de către mass-media unde evident că știrea (de la început incompletă pentru că nu se știau foarte multe elemente) a fost denaturată și suna ceva de genul “toate rețelele wireless pot fi sparte”. Un pic mai târziu lucrurile s-au mai lămurit pentru că a apărut online site-ul creat de Mathy Vanhoef (care, alături de Frank Piessens a descoperit problema din protocolul wireless). Ușor-ușor s-au lămurit problemele și am aflat că vulnerabili sunt în primul rând clienții, nu device-urile din infrastructură. Asta nu i-a împiedicat însă pe ăia din presă sau pe unii bloggeri să vorbească prostii în continuare și să bată apa în piuă cu update-urile pentru routerele de apartament. Mai pe seară s-a aflat că Microsoft a “astupat” vulnerabilitățile din Windows încă de pe 10 octombrie într-un update….

Read More

Oameni de vânzări

Am cerut acum vreo 2-3 zile o ofertă de un echipament care vine și cu licențe de utilizatori. Licențele de utilizatori sunt de două tipuri, excluzându-se reciproc. Ieri în timpul zilei, pe la 2 a venit oferta, un fișier docx (deci editabil) conținând 500 de bucăți din ambele tipuri de licențe și la total suma adunată pe prețul ambelor tipuri de licențe. Trimit mail înapoi prin care le cer frumos să-mi refacă oferta cu numărul de licențe dorit (aici fusese greșeala mea că nu specificasem exact numărul) și doar cu un anumit tip de licență astfel încât să apară totalul cum trebuie. Nu de alta dar oferta pleacă de la mine la achiziții și oamenii respectivi nu sunt tehnici ca să știe ce înseamnă fiecare part-number de pe acolo așa că trebuie să fie cât mai clară. Primesc răspuns de abia astăzi dimineață la 11 cu un docx nou care conținea DOAR licențele, numărul cerut. Hardware-ul sula. Să ne înțelegem, fără hardware nu am ce să fac cu licențele respective, nu sunt licențe de OS sau ceva. Îmi trag facepalmul aferent și îmi cântăresc opțiunile. Ca să nu mai pierd timpul iau eu primul docx, șterg din el tipul de…

Read More

Inginerii și dragostea pentru scule

Discutând cu Bogdan la telefon despre un Cisco Email Security Appliance și despre jucatul pe așa ceva am încheiat conversația cu următorul dialog : Bogdan: “Băi, recunosc, îmi place scula!” Eu: “Băi și mie îmi place scula” (în timp ce Bogdan realizase brusc ce-a zis). Pauză stânjenitoare că realizez și eu ce-am zis… Bogdan, încercând să spargă vraja gay apărută atât de inocent în conversație : “E bine măcar că am spus-o amândoi” Cred că nici dacă ieșeau unicorni multicolori prin difuzorul de la telefon momentul ăsta nu putea deveni mai gay. Deși n-au fost decât doi ingineri exprimându-și dragostea lor pentru niște scule metalice. Err, scule de înfipt în rack. Err, scule tehnologice.  Mă rog, înțelegeți voi.  

Read More

Ardeleni simpatici

Până mai acum vreo 2 săptămâni am avut ocazia să cunosc numai ardeleni simpatici. În general oameni de treabă, amuzanți și prietenoși. Chiar și ăia care erau mai ursuzi nu au fost niște lepre. Ei, am avut în curând ocazia să dau și de genul ăsta de ardelean. Auzisem câteva păreri ale celor care s-au mai întâlnit cu personajul respectiv dar în general nu-mi place să pornesc de la păreri preconcepute și sunt deschis în a cunoaște oameni noi. Și la o primă discuție a părut un ardelean oarecum tipic, aerian, dezorganizat dar simpatic. Ca să am ocazia nici 24 de ore mai târziu după ce l-am cunoscut să îl aud cum bârfește o persoană pe care o cunoșteam de ceva vreme (și pe care el știa că o cunosc). Am zis c-o fi fost din cauză că a băut omul o bere și o fi avut niște frustrări ne-exprimate până atunci. Neah, cred că este prima oară după mult timp când efectiv ajung să mă dau bătut în a mai încerca să las de la mine și să fiu amical cu o persoană. Am avut ocazia să observ cum la omul ăsta fuga de muncă se împletește armonios cu…

Read More

Românii și booking.com

Săptămâna trecută am avut un training cu niște oameni foarte faini prin Iași. Și cum parcă nu-mi venea chiar să conduc până acolo (pe undeva am fost și inspirat cu zăpezile de săptămâna trecută),  am plecat cu avionul. La cazare am căutat pe booking și am găsit o pensiune cu o notă măricică și care avea ce mă interesa pe mine (net pe wireless în primul rând). Ajuns la cazare constat că românașul nostru cu pensiune are afișat acolo un preț mai mic decât cel la care am luat eu pe Booking. Cu vreo 25 de lei pe noapte mai mic. La venire i-am văzut pe cei care au achitat exact camera în care urma să mă cazez eu dar am zis că nu comentez atunci, îi spun omului când o să-i dau banii pe cameră. L-am mai văzut la față de abia în penultima zi și l-am întrebat dacă e frumos că face chestiunea asta. Moment în care am început o discuție absolut fascinantă. Mai întâi omul mi-a spus că dacă i-aș fi spus din prima zi că am o problemă cu asta, îmi spunea să anulez rezervarea de pe Booking și îmi dădea camera la prețul afișat. Apoi…

Read More

Echipa RDS

Sunt doi, mergând agale pe stradă. Primul, un țigan înalt, cu ceafa lată, blugi spălăciți și o bluză de trening albastră pe care scrie ceva cu Sports Academy, are o foaie în mână pe care se uită atent. Celălalt ar fi probabil jumătate din greutatea primului dacă n-ar fi cocoșat de 2 role de cablu coaxial pe care le cară în spate și de o geantă mare de scule cărată cu cealaltă mână. E cu un cap și ceva mai mic și pare transpirat. Trec cu mașina pe lângă ei și primul lucru la care mă gândesc este celebrul banc în care meșterul, ieșind din canalul plin de căcat îi spune ucenicului “vezi bă țâcă, învață meserie altfel ai să cari geanta cu scule toată viața”. Avem de-atâta vreme provideri de internet/tv în România și la capitolul ăsta pare să nu se fi schimbat nimic. Li se pune rola de cablu în brațe, îi arăți cum să mufeze (dacă nu învață de la colegul de echipă) și gata. Nu tu cursuri de cablare structurată, nu tu traininguri, scule de testare, nimic. Atât de anii ’90…

Read More

Help needed

Pentru că, deși am făcut un pic mișto de ei, băieții care-au făcut “primul sistem de operare 100% românesc” au venit totuși aici să comenteze și să explice mai bine ce și cum, m-am hotărât să le dau o mână de ajutor. În continuare îmi mențin părerea proprie vis-a-vis de distribuția lor dar în lumea asta open-source știți cum e, atâția oameni, fiecare preferă să se joace-n țărână cu Linuxul lui. Dar poate pot să fac ceva astfel încât “primul sistem de operare 100% românesc” să nu îi lovească pe viitorii utilizatori ca un bad trip cu ciuperci și lsd și să capete o identitate vizuală cât mai armonioasă și plăcută ochiului. În acest sens le întind îi întind o mână de ajutor lui Ștefan și celorlalți implicați în proiect și anunț public aici că ofer spațiu de reclamă în header timp de 6 luni oricărui designer care se oferă să îi ajute în acest aspect. Bannerul va fi încărcat în momentul în care designerul și-a încheiat treaba și va sta în header-ul blogului timp de 6 luni. Ce spuneți, găsim pe cineva dornic ?

Read More

La brutărie

Am avut ocazia în urmă cu câțiva ani să ajung să îmi bag nasul prin Spitalul Municipal la scurtă vreme după ce dom’ doctor Oprescu pornea pe cărări mai bănoase și intra prin politică. Așa că am avut ocazia să admir haosul (cel puțin pe la partea de IT ) lăsat în urmă acolo. Ca o paranteză haioasă, fostul director IT al Spitalului Municipal este unul dintre cei care au păstorit hidoșenia aia de SIUI (Sistem Informatic Unic Integrat) din curtea CNAS. Una dintre scurtele mele întâlniri cu personajul  (directorul IT) m-a amuzat teribil pentru că am avut ocazia să admir pe pereții biroului lui diplome de pe la toate cursurile alea de 1-2 zile ținute de diverse firme din piață dornice să promoveze anumite produse. Diplome pe care eu (ca și ceilalți IT-iști serioși) nu dăm doi bani nefiind bune nici de șters la fund (carton gros, lucios… ). De aia nici n-am fost încântat de-a lungul anilor de prestația politică a lui dom’ doctor oricât de mult i-au cântat unii în strună. Omul e un personaj sinistru, un gurist vulgar și nimic mai mult. M-am amuzat când s-a lăudat cu construcția pasajului Basarab, după ce-a ridicat de câteva…

Read More

Reconversie profesională

Una din frustrările cele mai mari ale mele ca IT-ist este aia legată de clienții/șefii care, atunci când toate serviciile merg ok, încep să te întrebe pentru ce-ți mai dau bani. Sau eventual chiar nu-ți mai dau deloc. Și pentru că pe ăștia nu ai cum să-i aduci în zilele noastre din punct de vedere tehnologic pentru că sunt mult prea proști să înțeleagă chiar și o analogie simplă precum aia cu “da’ abonamentul de internet nu tot îl plătești chiar dacă-l folosești sau nu ?”, singura metodă pe care o văd prin care să poți să-i convingi să te plătească este să “go medieval on their arses”. Și aici introducem o nouă meserie în nomenclatorul de meserii, IT-istul teolog. Sau teologul IT-ist, depinzând de filiera prin care-ai intrat în branșă. Facem repede o facultate la distanță, un master, niște cursuri ceva (un alt biznis înfloritor) pentru asta și tăiem diplome cu foarfeca, evident în urma unui parteneriat strâns cu BOR. Nu zic ăștia nu la o noua sursă de venit și la înc-o coadă băgată pe undeva, mai ales în educație. Iar la final, fiecare inginer IT-ist va avea în raniță, pe lângă laptop, cabluri și o tijă de…

Read More

fail2ban și wordpress

De câteva zile tot mă anunță plugin-ul de sucuri de pe wordpress că am gramezi de încercări de bruteforce pe wp-login.php, toate cu IP-uri din Rusia. Și pentru că mi-a fost lene să stau să fac config în nginx prin care să permit doar ip-ul meu de acasă (și încă vreo 2-3) m-am gândit să încerc să rezolv problema mai elegant folosind fail2ban care este deja instalat pe server. Avantajul principal mai este și că mă lasă să mă loghez din altă parte dacă nu greșesc parola de prea multe ori față de metoda prin care aș bana tot mai puțin 1-2 ip-uri pe care le utilizez. Folosesc fail2ban pe servere de aproape 1-2 ani, înainte eram “prieten” mult mai bun cu denyhosts. Dar ăla a cam fost abandonat și nici nu funcționa decât pe serviciile care aveau suport pentru tcp wrappers.  Trecând forțat la fail2ban am descoperit că începe să-mi placă încet, încet. Pe lângă faptul că există comenzi de “debanare” a unui IP fără să stai să dai sintaxa de iptables, mai pot să fac și chestiuțe de genul ăsta pe diverse loguri. Totul e să reușesc să regulez expresia aia cum trebuie. (btw, sintaxa pentru debanare este…

Read More

Demo Day Innovation Labs 2015

Deși e al treilea an în care am ajutat competiția Innovation Labs în faza inițială, faza Hackathonului acesta este primul an în care particip la faza finală. Dar înainte să vă povestesc ce și cum aș vrea să lămuresc câteva chestiuni pentru că în ultimele 2-3 luni, de fiecare dată când povesteam cuiva despre Innovation Labs puteam să citesc în privirea lui neîncrederea într-o astfel de competiție și în participanții ei. Auzeam frecvent “copii de facultate”, “vor să inventeze facebook-ul” și altele asemenea. Mă gândeam de ceva vreme ce argumente pot să vă dau pentru a vă convinge că lucrurile nu stau chiar așa când luni seara, în cadrul evenimentului desfășurat la Hotel Pullman, am asistat la prezentarea lui Alex Radovici și el fost participant la prima ediție a Innovation Labs.  Cred că povestea lui exemplifică cel mai bine importanța unui astfel de eveniment. Ah, nu știți cine este Alex Radovici ? Păi pe lângă faptul că la ora actuală este asistent în ACS este și fondatorul Wyliodrin, un serviciu care permite programarea simplă a plăcuțelor de tip Raspberry Pi. Și Alex a povestit în cadrul prezentării ținute luni seara cum a ajuns să creeze Wyliodrin pornind de la pasiunea…

Read More

Bierhaus

Sunt un băutor înveterat de bere și de alte licori bahice de pe vremea liceului. Și tot de prin vremea aia am un vis ușor umed. Fie să dețin propria cârciumă de care să aibă grijă alții și eu doar să trec pe acolo și să mă îmbăt moca când mi se scoală, fie să găsesc cârciuma în care să mă salute lumea și să mă cunoască și la venire și la plecare (cam ca în Cheers). Absolut fascinant pentru mine, am găsit chestia asta. Și nu în București, orașul natal și cel în care locuiesc ci în Brașov, unde ajung cu ocazia diverselor traininguri pe care le mai țin pe acolo. Barul respectiv se cheamă Bierhaus și este relativ nou în Brașov (deși a mai existat un Bierhaus, fără nici o legătură cu actualul, pe Republicii). Am nimerit prima oară la sugestia unui cursant și mi-a plăcut în primul rând selecția de beri. Planificam în seara imediat următoare o ieșire cu Andrei la bere și am zis s-o facem tot acolo. L-am întrebat pe băiatul care ne servea dacă ne primește, am primit răspunsul lui afirmativ și-am bătut în cuie ieșirea.  A doua zi s-a întâmplat ca Andrei să…

Read More

Hackathon Innovation Labs

Sâmbăta care tocmai a trecut acum 3 zile a avut loc prima etapă importantă din ceea ce înseamnă Innovation Labs. Și anume etapa Hackathon-ului cu pitch-urile de început și de final. Vă povesteam că am pregătit infrastructura din timp și, fiind ultra-leneș, am pregătit-o în asemenea hal încât puteam să refac legătura la internet dacă pica ruta principală fără prea mari probleme. E nițel mai complicat și trebuie avut în vedere că e pregătită cu ceea ce am avut la îndemână, nu neaparat cum ar fi fost optim. Mai precis am avut la îndemână un router 819 cu 4G dar care era folosit în paralel și la alte chestii (este modelul care poate rula pe un core separat un Linux și era folosit pentru niște laboratoare de Internet of Things), 1 cartelă de internet cu 4G oferită de Orange și niște switch-uri L2 Cisco. Cum 819-le ăla, după cum spuneam, era utilizat și în alte scopuri, am preferat să nu-mi pun toate ouăle în coșul lui și să folosesc un linux pe un pc ordinar pentru a face routarea primară acolo. L-am băgat și într-un vlan de management cu echipamentele L2 și am păstrat routerul 819 doar ca backup pentru…

Read More

Keep it simple

Nu m-am putut abține să nu înjur nițel o chestiune zilele astea, deși am grămezi de treabă. Dar întâi puțin backstory. Vă spuneam zilele trecute de Innovation Labs 2015 și de faptul că vom avea o rețea de backup scoasă în internet printr-un 4G. Nimic prea complicat, nu facem BGP sau HSRP/VRRP. Pentru că dispunem de resurse hardware limitate și un downtime al rețelei de 1-2 minute nu e critic încât să complicăm rețeaua. Vom avea o clasă de ip-uri publice (/24) a facultății, routată de facultate și un IP public static pe 4G al Orange. Având un singur IP public pe 4G, va trebui făcut NAT. Problema este că echipamentul pe care-l folosim pentru 4G nu e capabil să facă NAT pentru cei ~150 de utilizatori conectați la rețea. Este un Cisco 819 doar care recomandă în specificații 20 de utilizatori. Nu-mi prea permit să-l pun să facă NAT și să mă trezesc în cazul în care am nevoie că nu merge nimic. Singura soluție la îndemână pentru un NAT cinstit este un Linux box clasic pregătit pentru treaba asta. Și am luat un desktop ceva mai vechiuț de prin poli, i-am mai înfipt 2 interfețe și m-am apucat…

Read More