All posts by sin

night vfr

diverse, ,

Mno am terminat si cursul de zburat vizual noaptea, asa numitul Night VFR.

Teoretic ar trebui sa fie mai complex decat ziua, practic e mult mai relaxant:

  • Ziua zboara multi oameni in spatiul G, noaptea nu prea. E liniste in avion, e liniste afara, e liniste pe radio. Ai tot timpul din lume sa te uiti la luminite.
  • Ziua, pentru ca SEP, trebuie sa ma uit si pe jos sa ma gandesc pe unde as putea pune avionul in caz de pana de motor. Noaptea nu vezi nimic pe jos, ai sanse mari s-o sugi la o pana de motor, nici nu te gandesti la astea. Mult mai putin stres. Mult mai mult timp sa te uiti la luminite.
  • Una din chestiile care-mi displac cand ma mai antrenez, sunt stall-urile. Nu-mi plac deloc senzatia aia de cadere in gol, si mai ales cand vezi ce repede se apropie pamantul daca scapi avionul pe o aripa. Noaptea, nu vezi solul, scapi avionul, il recuperezi mai repede ca ziua ca nu mai ai repere de afara sa-ti distraga atentia un pic. Pe principiu ca daca nu vezi moartea, nu e acolo :)) Mai putin stres, mai mult timp sa te uiti la luminite.
  • La viraje la unghiuri mari e tot la fel. Ziua te uiti si pe afara ca te fura ochii, noaptea cum nu vezi nimic, stai geana pe instrumente, efort mai mic, rezultate mai bune. Si ai si timp sa te uiti la luminite.

Ce-am descoperit e ca luminile de la pista sunt directionale, si daca de exemplu zbori paralel cu pista, nu le vezi. Cum am descoperit astea: simuland o pana de motor deasupra la Baneasa Shopping City si nu vedeam pista care era la doi pasi de mine.

E tare misto senzatia cand vezi pista luminata in fata. Si e genul de imagine de care nu te plictisesti.

Potato quality din cauza ca aterizare manuala, noapte si e greu de focusat. Da luminile alea… never gets old.

Yey! O facui si pe asta :))

words to live by professionally

diverse

Technology moves fasts. So fast in fact, that universities are often years behind the industry. We live in one of the only business sectors where doing something for a long time can be held against you. If you stop learning, you’ll wake up one day and realize you’re a dinosaur. The only solution is to learn every day. Take on things that you’ve never done before. Never stop learning. It’s that simple.

E ca atunci cand opresti alarma la ceas ca zici ca mai motai un pic 5 minute si te trezesti trei ore mai tarziu cu capul mare de la somn si ai ratat oportunitatea pentru care-ti pusesesi ceasul sa sune initial. Nu mai stiu de unde am gasit textul de mai sus, ca e in Drafts cre’ca de prin Martie-Aprilie, da asta cre’ca e singura frica de o am profesional: sa nu ma culc pe-o ureche si sa ma trezesc prea tarziu.

dune

diverse

Da. Mai ales vazut intr-un cinema cu Dolby, e mega jmecher facut filmul. Si in doua ore au bagat doar jumate din prima carte. Nu stiu cand o sa apara ailalta jumatate de poveste, da abia astept.

turbulente

diverse,

Anul trecut prin Octombrie-Noiembrie asa, m-am dus la Apple Store in Strasbourg sa-mi iau un ceas. Voiam de fapt un iPhone, da muistii dracu nu faceau trade-in in magazin si trebuia sa comand telefonul, sa le trimit la pachet pe ala vechi si dupa ce-l inspectau ei imi dadeau diferenta de bani inapoi. Da ceas puteam sa-mi cumpar din magazin, cu programare, ca pandemie si sa nu cumva sa fie prea multi cumparatori o data in magazin.

Nu aveam eu mari sperante cu ceasul ca o sa-mi fie folositor, da nu mai purtasem ceas de nustiucand si si astea avea din aia de masurat ritmul cardiac, un fel de ECG portabil.

Spre surprinderea mea, am gasit o fata de ceas sa-mi arate statistici, gen calorii consumate, ore state in picioare, exercitii, puls si alte alea, si m-a apucat masuratul. Mai ales ca si mergeam mult pe jos ca lockdown la francezi si mi se lua de tramvai in fiecare zi.

Ba si masura ceasul de dracii il luau, sute de calorii pe zi, zeci de minute de exercitii, ca aia se intampla cand mergi una doua ore pe jos. Pana m-am intors in Romanistan, ca aci merg cu masina pana la colt, ca de ce nu. Si e greu sa numere asta minute de exercitii.

Problema de fapt e ca ceasul asta imi da target, atatea sa fac pe zi, atatea sa fac pe luna si tot asa. Si nici nu film in care oamenii fac pe dos la cum le zic computerele nu s-a terminat bine pentru oameni. Asa ca fac ce zice ceasul, nu se stie cand prinde bine.

Anyway, marti seara aveam chef de dat la buci, da era relativ tarziu si am zis sa fac o schema, astept sa se faca 12 noaptea, sa reseteze ceasul contorul de exercitii si gen se pune si sexul la exercitiu si ziua nu mai trebuie sa ma screm asa tare sa-mi fac minutele de exercitii. Pe la 12 si’un pic asa ma pun pe treaba, pe la 1 asa termin si ma uit la ceas.

Un minut. Atat a zis ca am facut efort ceasul vietii. Cum ba un minut, ca eram transpirat? Uite asa iti fute tehnologia selfesteem-ul in pat.

Miercuri m-am dus sa zbor. Am zis sa dau o tura pana pe acasa, ca la munte nu prea se arata bine. Am decolat asa cu vreo 12-15kts vant lateral si am cotit-o direct spre sud-est. Primul punct de pe traseu, Silistea-Gumesti, ca e acolo un mic aerodrom parasit si localitatea asta a fost intr-o carte de mi se pare ca am fost obligat s-o invat pentru bacalaureat, cu unul si cu pamantul de nu avea rabdare sau ceva pe acolo, ca e tot ce tin minte.

Pana acolo, cand de cat ok, mai departe, s-a apucat vantul sa sufle in rafale. M-a hatanit de la un moment dat am strans centura de o simteam pe mine. Ca in mod normal n-o simt, ca o tin asa, un pic larga. Da de data asta, am strans-o maxim. In general cand zbor pe curse transoceanice, imi plac turbulente, ca se simt misto cand esti in autobuz, da cand esti in tigaie parca nu vrei sa te dai cu capul de tavan. Pe acasa mi-au iesit vreo 2-3 survoluri si dupa direct Tirgoviste unde m-a mai zgaltait un pic.

Am aterizat cu dictai vantul transversal si dupa ce am parcat avionul, m-am uitat la ceas. 9 minute de exercitii. Minus minutul ala de sex, 8 minute. Zic ia uite, fu mai intes zborul asta acu decat azinoapte acasa.

Asa, de unde plecasem, ce vroiam io sa zic de fapt e ca nu te fute nimic mai tare decat natura.

Trebuia sa public asta acu vreo 2-3 saptamani, da’ am uitat. Ca’s batran sau ceva.

nereus

diverse, ,

In ultima vreme, pe unde am apucat, am schimbat certificatele digitale folosite cu cele emise de Let’s Encrypt. Mai ales ca certbot face minuni pus in cron.

In materie de client-to-site VPN, in ultimii ani am tot bagat PaloAlto ca au un client dragut, configurare este usor de facut si merge si pe IPv6 cum trebuie, inclusiv sa aloce adrese de IPv6 pe tunel.

Problema cu asta e ca e un pic obositor la 3 luni sa uploadez de mana certificat nou, ca automat nu stie. Si pe langa asta, are o cretinatate ca vrea parola la cheia privata daca o uploadez si pe aia o data cu certificatul. Si cum certbot nu pune parole la cheile private, ar trebui sa ma dau un pic si cu OpenSSL sa ii pun parola la cheie, s-o concatenez cu certificatul si dupa sa uploadez totul.

Pe langa asta, eu tot cochetez asa sporadic cu programarea, ca e cam complicat sa faci si DevOps fara Dev :)) Ca ma mai scap sa fac si d’astea.

Anyways, long story short, zilele astea am butonat la un mic script/app (ca toate’s app-uri acum) care automatizeaza distractia asta cu Let’s Encrypt si PAN.

Asa a aparut Nereus. Scris in Python, cat se poate de curat si cat am duce pe mine acum capul sa scriu cod curat.

google cloud support

diverse, , ,

Una din corporatiile pe unde ma mai duc la produs are chestii in GCP. Si pe acolo am facut si eu un proiect sa tin cateva VM-uri, nimic complicat. VM-urile alea trebuie sa vorbeasca cu niste componente care sunt intr-una din locatiile clientului. Pentru asta am facut un tunel IPSec intre GCP si locatie.

Asta se intampla la inceputul lui August. Acu vreo saptamana, intr-o luni, ma suna omenii din locatia respectiva ca “nu mai merge ping-ul din google la ei in locatie”. Ma uit si eu, si chiar nu mai exista conectivitate. Ma uit pe acolo prin dashboard-ul de la GCP, toate verzi. Ma uit la mine, toate verzi.

Au astia la GCP un “Connectivity tester” si alea zicea ca poa sa dea ping. Nu chiar pana la capat, da a dedus el ca ar trebui sa mearga. Nu vroia ping-ul ala sa mearga neam. Am sapat pe acolo prin loguri pana mi-au sarit mucii, nimic util. Zic bine, hai sa pun tcpdump sa vad ce si cum.

Dau ping din locatie intr-un VM din GCP, ajung pachetele la ala, raspunde la ele, la mine in locatia ajungea fix o pula. M-am scremut un pic sa fac o captura de pachete la mine, ca firewall-urile astea enterprise sunt la fel de utile ca igrasia cand ai de debugat, ca abia poti vedea una alta. Nimic util, nici un pachet.

Zic trec la planul B, imi fac un Linux cu Strongswan si vad pe ala ce se intampla, ca macar pot sa-l debughez calumea. Mai fac repede un tunel cu GCP, se ridica imediat, dau ping, la fel, ajungeau cum trebuie pana acolo, cand sa se intoarca… se intorceau prin gura.

Ma zic, nu e de la mine, hai sa vad daca e de la astia. Ca na, se mai strica si cloud-ul din cand in cand si zic poate pot sa-mi zica si mie daca din “Google Cloud VPN” ies pachetele cum trebuie, ca era pe traseu singura necunoscuta.

Dau acolo $100 sa pot sa deschid caz, fac cazul cu toate astea si in vreo doua-trei ore asa imi raspunde un baiat ca s-a uitat el prin loguri si problema e ca e de la mine, ca nu stie VPN-ul de la mine sa faca tunele ESP, ca zice clar in loguri ca “ESP_TFC_PADDING_NOT_SUPPORTED” si ca sa il configurez sa faca tunele cum trebuie. Si ii zic, bosulache, ia fii atent aici schema: pleaca pachetele de la mine, ajung la voi, VM-ul meu raspunde la ele, dar de la voi ciuciu, deci nu ca nu fac eu tunelul cum trebuie. Si i-am explicat si ce cacat e TFC, sa nu mai aibe idei pe langa daca mai vede asta vreodata. Asa mult imi displac oamenii astia de la suport pe care-i doare in pula de problema ta si cauta repede “error” in loguri ca poate, poate e de la tine ceva si nu trebuie ei sa faca nimic.

Aproape o zi liniste, gen vreo 21-22h de liniste de puteai sa auzi pachetele pe cablu. Mai bag o fisa si upgradez la $250 sa pot sa apas pe butonul de escalate, in ideea ca o sa ma bage cineva in seama. Intr-o ora-doua asa imi raspunde iar baiatul asta si zice ca da, interesant, dar poate e din cauza ca am firewall pus si de aia nu merge. Ii trimit screenshot cu “n-am nimic pus”, si dupa mai raspunde tot asa un pic cu intarziere ca este posibil sa necesite investigatii amanuntite treaba asta si sa completez un template de sloturi disponibile sa facem un call cu screen sharing sa se uite si aia sa vada ce si cum.

Ne intelegem la un slot orar pe la 10 noaptea la mine si ma paseaza la o alta echipa. Se face ora, intra doi in call si le arat exact ce si cum, fix cat puteam sa vad eu loguri in GCP acolo. O ora jumate si dupa ce am trecut cred ca de 4-5 ori prin fix aceleasi meniuri, loguri, pasi. M-au intrebat si astia daca n-am firewall, le-am aratat ca nici macar iptables nu aveam pe una din masini. Astia foarte “thorough” asa, au vrut sa vada de cel putin vreo 2-3 ori daca chiar n-am firewall pe masini. Si intr-un final mi-au zis ca ei n-au acces asa sa vada ce se intampla cu VPN gateway-ul lor si daca scoate pachete cum trebuie.

Dimineata imi dau mail ca “fii antena, tre sa dezactivezi VPC mode auto, ca de aia nu-ti merge ca ai facut VPN-ul gresit”. Zic babaieti, mergea de vreo luna jumate pana cand brusc n-a mai mers. Si a doua la mana, mai am un VPN facut tot asa, fix in proiectul asta care ala n-a sughitat deloc. Nu mai bine reparati voi ce-ati stricat si sa faceti sa mearga lucrurile asa cum erau inainte?

Si ce sa vezi, alt mesaj cu “Nu, la noi e ok, daca schimbi cum ti-am zis o sa mearga, ca asa cum e acum nu are cum sa mearga”. Le mai dau o data screenshot-ul ala cu alt VPN mergand, l-au ignorat cu succes si au tinut-o pe a lor.

Pentru ca statea productia, am facut ce vroiau ei si a luat-o. Doar, doar sa nu se uite la ei sa vada ce sloboz au stricat si sa repare.

Din tot ce am investigat si asa, parea destul de clar ca era o problema de rutare pe undeva prin burta lu’ GCP, ca pachetele ajungeau teoretic unde trebuie, doar ca nu erau criptate mai departe si trimise la mine.

Am trecut in 3 zile prin 4 oameni, unu’ cu cea mai mare durere posibila in pula, altii doi un fel de Lolek si Bolek, ei nu stiau, da erau convinsi ca nu poa’ sa fie de la ei, si un al treilea la care am tipat ca si asta era “noi nu gresim”. Doar, doar sa nu dea un tcpdump la ei sa vada daca ies pachetele cum trebuie sau daca nu ies, sa vada de ce nu ies.

M-au umplut de spume, ca in primul rand i-a durut fix in cur de problema, probabil daca nu dadeam mai multi bani sa pot apasa butonul de escalate raspundea baiatul ala cand ii mai venea lui cheful, probabil peste cateva zile dupa ce-si facea siesta. In al doilea rand au facut tot posibilul sa nu investigheze ceva pe partea lor. In al treilea rand ca mi-au dat un workaround pe post de solutie, desi nu cred ca a fost vreun mesaj in care sa nu le amintesc ca “a mers si brusc n-a mai mers”. Si in al patrulea rand pentru “stonewalling” si faptul ca desi le aratam ca merge ce ziceau ei ca nu merge, insistatau ca nu are cum – ba cu poza in fata gen, ei erau cu “nu merge, ti se pare”.

Ca si cu multe altele, e bine sa n-ai probleme cu cloud-ul, ca daca ai, o sugi cu gratie ca nu-i pasa nimanui de la suport sa-ti rezolve problema.

sapte tricouri

diverse,

Anu’ trecut, dupa ce a inceput balamcul, m-a mancat in cur sa ma mut #pafranta pentru un contract. Pentru ca COVID19, am zis ca stau la hotel ca nu era sigura treaba cu cat o sa stau p’acolo si cum evolueaza lucrurile si tot asa.

Long story short, am ajuns sa stau vreo aproape noua luni in hotel.

Am plecat io d’acasa cu doua geamantane cu haine. Bine, 1 jumate, ca aialalta jumate era plina cu masti ca nu stiam cum sa zic masca in franceza si nici unde sa le gasesc si nici daca o sa ramana aia fara cum s-a mai intamplat. Sa fiu sigur cum se duce.

Din cauza de niste cretini cu care trebuia sa interactionez zilnic, am ajuns sa folosesc din geamanatanul ala jumate de haine doar vreo 7 tricouri + sosetele si chilotii aferenti. Si o bluza pentru cand era iarna.

Am avut cre’ca cel mai mare ROI pe niste haine cumparate vreodata, ca le-am purtat de au inceput sa se rupa si sa arate ca alea scumpe deja rupte de prin magazine. Cel mai mandru sunt de bluza aia ca s-a tocit maxim la maneci si arata misto de tot.

Anyway, ideea era ca nu-ti trebuie prea multe sa traiesti si nu-i pasa nimanui ca porti aceleasi haine un an sau oricat le-ai purta, chiar si intr-un mediu din asta de business.

Important e sa nu puti.

mortal kombat

diverse

Filmu asta e aproape la fel de prost ca serialul ala din ’96-’98 sau cand a fost si cu Mortal Kombat: Anihillation la un loc. Ba da’ prost rau. La modul ala in care trailerul a fost mai misto decat tot filmul pus cap la cap.

Si futu-i in gura de hoti, incepe bine filmul, cu Hiroyuki Sanda pe post de Hanzo Hasashi, si eram “sa vezi ce jmecherie de film cu asta pe post de Scorpion”. Si cam atat fu misto, ca lupta cu Subzero incepu bine si se termina mega prost si dupa aia tot filmul fu din ce in ce mai prost pana la final.

Astora de au facut filmul ar trebui sa le dea cineva un premiu pentru filme proaste, gen Oscar sau ceva. Ba fu atat de prost ca pana si un film din ala cu Steven Seagal gras si cu paru’ vopsit are un scenariu mai bun.

viva l’italia

diverse

SImpatic film, asa pentru o sambata seara de carantina frantuzeasca. Mai ales ca pot sa si pricep un picut asa din ce zic astia fara subtitrare.

E amuzant cu fiecare limba are “Capra crapa piatra’n patru”, si intr-o scena asa au tradus din italiana, si ca nu intelegeam, am dat-o pe engleza subtirarea, si acolo o bagau pe aia cu “sea shells on sea shores” :))