Category Archives: diverse

ce te faci cand o sa fii mare ?

diverse

Eu am ajuns mare si inca nu stiu ce-o sa ma fac, iar de vreo cativa ani buni am o dilema existentiala pe tema asta.

Mereu am fost curios de “what does this button do” si numai eu stiu cate butoane am apasat cand nu se uita lumea sa vad ce se intampla. Curiozitatea asta m-a facut sa invat foarte multe, insa niciodata n-am avut rabdarea sa surubaresc la ceva pana sa stiu ce face fiecare butonas, optiune, combinatie de butonase si optiuni si tot asa. M-am oprit undeva la un nivel la care stiu cum merge, cum sa-l fac sa mearga si cum sa-l depanez pana la un punct. Dupa aia, exista oamenii inetrnetului si daca nici asa nu merge, producatorul ceva-ului.

Dupa ce am butonat io ce-am butonat, am zis gata. M-am facut mare, vreau sa fiu manager. Si m-am facut manager (bine, niste oameni au zis OK inainte, n-a fost chiar asa revolutie si sange). Si acolo am terminat-o oarecum cu butonatul si am dat de cum facem sa fie bine cu echipa. Cum faci sa mearga treaba, sa fie toata lumea cat se poate de fericita si motivata si tot asa. Treaba asta s-a dovedit un pic mai grea decat am crezut, insa zic io ca undeva la 75% mi-am indeplinit-o cu succes. Cine are alta parere, e binevenit(a) sa ma contrazica.

Imi place sa construiesc: o retea, o solutie de securitate, o infrastructura Active Directory, clustere de Exchange, high availability in toate tipurile, cloud services, wireless si ce-o mai fi. Imi place barinstorming-ul despre noi idei, solutii, posibilitati. Simt ca parca nu imi mai sta creierul la relanti.

Insa nu ma vad facand acelasi lucru pentru foarte mult timp pentru ca devine plictisitor, nu-mi mai aduce nimic nou. Pur si simplu ma simt ca un robotel care face niste actiuni predefinite cu un rezultat predictibil de fiecare data.

O data ce am facut un lucru, sunt incantat sa-l replic de cateva ori pana imi confirm mie ca am gandit cum trebuie problema si eventual sa imbunatatesc pe ici pe colo. Dupa aia e asa, subiect de o discutie de 5min la cafea: pui 3 switch, 5 servere si un storage si ete cloudu. Incepe sa devina simplu, mult prea simplu. Nu mai e nici o provocare.

Mi-as fi dorit sa fi stiut sa programez calumea, dar am tot incercat si pur si simplu nu se lipeste de mine. Pot sa zic cuiva cum sa faca o aplicatie cum trebuie, chiar sa si ajut la depanat, dar pana scriu eu un script/aplicatie… am mai multe sanse sa vina apocalipsa (da, aia de se tot amana).

Pot sa vad si “big picture”, dar pot sa stiu si cum merge o rotita mica dintr-un setup oricat de mare. Ce nu reusesc sa fac e sa ajung sa particip de la crearea “big picture”-ului pana la a instala servere in rack, a instala un OS sau a configura un switch. Mereu e ori una, ori alta. Foarte, foarte, foarte, foarte rar se intampla sa fac de toate.

Stiu ca daca incerc sa le fac pe toate n-o sa fiu extraordinar de productiv raportand bani la rezultatele imediate. Cel putin din punct de vedere economic, e complet stupid sa platesti un arhitect/manager sa puna servere in rack cand sigur exista cineva de 10 ori mai ieftin care sa faca asta tota ziua.

Vreau sa-mi vad munca dusa la bun sfarsit de mine, nu de minions. Da, stiu sa fac un plan de proiect cu cine ce are de facut, cum si de ce, dar mi se pare boring si fara sens. Cineva o sa-l citeasca o sa zica “aha, trebuie sa pun 3 servere in rack” si dupa aia nu-l mai intereseaza.

Eu mor asa un pic in mine cand sunt pus in situatia de a face ceva care stiu ca n-are sens sau logica doar pentru ca “trebuie facut asa”.

Da, e frumos sa zic: uite, sistemul ala eu l-am gandit si implementarea a mers struna. Dar dupa ce faci cateva lucruri din astea, nu mai e nici o provocare. Just another day at the office.

Cateodata ma gandesc sa ma duc asa prin lume si sa incerc si altceva decat IT. Cu un laptop in rucsac :)

copii

diverse

Din cand in cand, mai ajung cu piticul din dotare la discutii despre copii. De la “no fucking way” am ajuns la “hey, why not ?”. Bine, piticul e un pic bipolara la treaba asta, ca inca nu s-a hotarat daca vrea sau nu cu adevarat :)

Trecand peste faptul ca procesul in sine e simplu, dupa livrarea proiectul incep sa se complice lucrurile.

Una din dilemele mele mari tine de personalitate si educatie. Pe la 3-4 ani asa e destul de mare sa inceapa primii pasi de integrare in societate, sa interactioneze cat de cat independent cu altii copii. Se duce la gradinita, incepe sa invete prin jocuri diverse deprinderi si tot asa.

Cat sunt foarte mici, copiii sunt foarte influentabili. Sunt ca un burete care nu poate fi stors, in care tot ce aud si vad ramane in capul lor. Abilitatea de a judeca logic si rational lucrurile e aproape inexistenta.

Si aici e dilema mea cea mai mare: cum o sa imi invat copilul sa invete sa gandeasca pentru el de cat mai mic ? Cum il ajut sa fie mai bun decat noi (gandire, aspiratii) ?

Eu sunt pe ideea de “go with the flow” si si vedem cand ne dam cu capu de un obstacol ce facem. Asta in cazul relatiilor inter-umane. Dar nu sunt foarte sigur ca asta e abordarea corecta cu copiii, ca daca ii stricam nu putem sa-i dam inapoi si sa luam altul bun si sa mai bagam o fisa, sau il reinstalam si il reconfiguram altfel :)

frig

diverse

De 3 luni jumate de cand am ajuns aici am o problema majora: mi-e frig de ma pis pe mine.

Am plecat de acasa numai cu tricouri, camasi subtiri si alte cele. Ca deh, cand noaptea sunt 40 de grade si ziua 50 te gandesti ca o sa scoti limba de un cot de la atata caldura si o sa transpiri rauri, rauri.

De unde, afara nu stai prea mult, iar inauntru mai e un pic si iti poti vedea respiratia. Sa nu mai zic ca socul termic cand vii de la 40-50 de grade la 18 sau cat e inauntru te indoaie. Parca iti iei o bucata in cap cand intri in cladiri.

Nu stiu daca am mai scris, dar dupa prima zi de lucru am ajuns anchilozat acasa. Dupa care m-am dus la mall si mi-am luat hanorac. Pana saptamana trecuta cand mi-am luat si un sacou, c-am zis ca deja 3 luni zi de zi cu acelasi hanorac… e cam aiurea.

In casa am gresie pe jos, peste tot. In pat dorm in izmene si camasa lunga sub plapuma groasa de frig ce e. Desi termostatul de la AC (care  e oprit noaptea) arata 24 de grade seara cand ma culc, tot mi-e frig.

In functie de cum e pornit AC-ul la birou, din cand in cand stau cu casca pe cap sa nu mai mai loveasca alizeul un mecla.

Cica sa te iei dupa oamenii internetului care se planga ca “vai, draga, ce cald e in UAE”. Cred ca toti aia care se plang de cald sunt englezi, canadieni, nordici si mai stiu io ce natii care daca stau la mai mult de 20 de grade behaie de cald.

ios 7

diverse

In primul rand imi place, arata bine :)

In mai multe randuri:

  • Mi se pare mai rapid ca iOS 6 sau cel putin e mai snappy
  • Pare sa faca mai bine memory management, ca si cu multe aplicatii deschise schimba repede intre ele
  • Consuma ceva mai multa baterie, dar la fel mi s-a intampla si cat am facut update la iOS 6.1+. In timp si-a revenit, sper sa-si revina si acu
  • E foarte “polished” la UI
  • E ca si cand as avea un telefon nou :)

Ca o mica paranteza, multa lume zice ca acu seamana cu Android. Partial sunt de acord cu asta (control center, switch-ul intre aplicatii etc arata aproape ca pe Android) insa face ceva ce Android nu face: e foarte fluid in miscari si totul e foarte natural. Cel mai puternic telefon cu Android cu care m-am dat a fost Samsung Galaxy S3 si cand schimbam intre ecrane sau intre aplicatii nu era o miscare naturala, se vedeau “frame drops”.

google {talk,hangouts}

diverse,

Acu ceva vreme am zis sa renunt la ym/msn si sa ma dau pe gtalk (mai mult din cauza ca incepuse sa-mi displaca pidgin fara un motiv anume). Client mic, mergea calumea si pentru instant messenging era tot ce-mi doream.

Pana la un moment dat in care cineva de la Google s-a scarpinat adanc in cur si a zis ca gata, GTalk nu mai e trendy hai sa punem pe toata lumea sa foloseasca Google Hangouts. Dupa inca o alta scarpinatura in cur cu mana pana la cot, altcineva probabil si-a dat cu parerea ca ar fi bine sa nu faca un client de desktop si totul sa se intample in browser. Ca memoria e ieftina si ai mereu deschise cateva ferestre intr-un browser, ce mai conteaza una-doua in plus, nu ?

Foloseam GTalk pe telefon si bineinteles ca a trebuit sa  imi pun Hangouts. Care cel putin pe iPhone (nu stiu restu cum sunt) e o mizerie crunta. Cred ca si daca aplicatia era scrisa de un student repetent nu era asa proasta: notificari aiurea, se misca greu de parca la fiecare apel de system mai are si un sleep() ascuns acolo. Imi apar notificarile cand vrea muschiu lui, nu face clear la ele chiar daca vad mesajele etc.

Si uite asa ieri mi-am bagat peula in el. Ca a intrat la exemple de cum sa futi o aplicatie lightweight si functionala si sa o inlocuiesti cu ceva bloated si abia functional. Go Gugle!

job happiness

diverse,

Faptul ca mi-am dat demisia fix cum a inceput anul e cel mai bun lucru de l-am facut anul asta si probabil cel mai bun lucru de l-am putut face pentru mine de multa vreme. Daca stiam ca o sa fie asa bine, facem asta acum multa vreme.

Cele cateva luni de pauza au fost fantastice. Am avut timp sa ma distantez de toate lucrurile, sa privesc altfel toata ideea de munca, ca de undeva trebuie sa produc ceva banuti :)

Eu ma mandresc cu ceea ce fac atunci cand muncesc pentru cineva si ma straduiesc sa fac totul cat se poate de bine si cat mai “by the book” cu putinta. Asta pentru ca rezultatul muncii mele e ceea ce imi dovedeste competenta si ma recomanda mai departe in proiecte si in relatiile cu oamenii. In plan profesional chiar ma intereseaza cum sunt vazut si cum este evaluata munca mea.

Multe din frustrarile acumulate in timp, facand consultanta si implementare, au venit in mare parte din lipsa de apreciere a muncii de calitate si in al doilea rand interactiunea cu diverse persoane pentru care logica simpla este o notiune abstracta si neinteleasa.

In economie exista un termen numit “Law of diminishing returns” care in principiu zice ca dupa un anumit punct, efortul consumat pentru a produce ceva este mai mare decat valoarea produsa si este “useless”. Treaba asta combinata cu valoarea perceputa asupra unui serviciu prestat a produs niste concluzii interesante pentru mine.

Cum se traduce asta? Pai simplu, degeaba ma screm sa fac sa fie cat mai bine pentru ca nu se vede si nici nu se apreciaza, sau daca nu se intelege, se ajunge la discutii filosofice.

Ce-am realizat stand acasa, e ca nu trebuie sa ma masor la standardele mele de calitate, care din motive neintelese si de mine sunt destul de sus si foarte obsesive asa; ci trebuie sa ma masor fix la cum intelege clientul calitatea. Si asta pot sa prinde repede din cateva discutii sau daca dau o tura pe la el prin server room.

Pe pielea mea am observat asta cel mai bine: sunt mai vesel (decat de obicei), au inceput sa-mi dispara cearcanele (care acu imi dau seama ca erau de la stres si nu de la oboseala fizica), ma simt mai bine si… sunt fix ca in Office Space: I don’t give a fuck. Din cand in cand, trebuie sa recunosc, “I give a fuck”, insa foarte rar.

Cel mai “rau” lucru care mi se poate intampla ar fi sa fiu concediat cu atitudinea asta. Dar ma doare fix in pix. Pentru ca poate e “for the better”.

Job related, imi fac treaba de “due dilligence” unde imi expun opinia profesionala si daca se ia in considerare bine, daca nu, eu sunt impacat cu mine. Ma mai oftic din cand in cand cand vad ca se iau decizii proaste impotriva sfaturilor mele, dar nu mai pun la suflet si nu ma consum pentru ca o sa le fie altora mai rau.

Job-ul de acum este primul pentru mine in care la 4 jumate am spart usa si pana a doua zi la opt mi se rupe . Daca a doua zi nu mai gasesc fabrica unde am lasat-o cu o zi inainte, asta e, o sa-mi iau un bilet de avion si ma duc la pitic. Daca seful e fericit cu ce fac eu in cele 8 ore de munca, indiferent de parerea mea despre nivelul de calitate, de ce sa-mi fac sange rau si sa ma gandesc la cum sa fie mai bine.

Ca sa citez un prieten: “Dusmanul binelui e mai binele”.

olteanul, arabii si indienii

diverse

Intr-o sedinta din asta de stabilit lucruri, s-au apucat doi sa se certe pe “eu vreau asa” versus “eu vreau altfel”. Unul era sef’miu, altu era un “network engineer”. Si au jucat ping-pong pana au ajuns la o discutie de genul “I see your point, why don’t you see mine ?”. Si nici asa nu s-au inteles. M-am ridicat de pe scaun, m-am dus la tabla, am desenat doua puncte la vre-un metru distanta unul de altul, si i-am intrebat pe amandoi daca vad ambele puncte. Au zis ca da. Asa ca le-am zis ca OK, astea sunt punctele voastre de vedere. Am stabilit ca fiecare il vede pe al ceiluilalt si ca sa se puna de acord. Fata lor in acel moment a fost priceless.

Job-ul zice ca trebuie sa propun chestii, si daca se aproba sa fac followup ca se si fac. Nu pot io sa le fac, ca s-ar incalca ideea de “Seggregation of Duty” si nu e bine. Daca nu se face, trebuie sa ma rog de cine tre sa faca sa faca treaba care ma intereseaza pe mine (de obicei un indian) si daca nu face, sa dau mail lu sef’su si sa ma plang si dupa aia iar sa ma duc sa-i zic sa faca ce i-am zis io sa faca. Nimic rau in asta pana cand nu sunt intrebat io de sanatate de ce nu s-a facut.

Si uite asa, plimbandu-ma prin biroul alora de la networking am gasit niste urechi de rack de la niste switch-uri, destul de lungi. Mi le-am pus la cingatoare pe post de sabii si am zis ca de acu facem altfel treaba. Io ii impung pana fac ce am io nevoie si dupa aia ii las in pace. Depinde de ei cat vor sa fie impunsi si chitaiti. Se pare ca functioneaza treaba. Mai bine scapa mai repede de nebun si se intorc la whatever au de facut decat sa stau pe capu lor non-stop. Si surprinzator, nu zice nimic in company policy ca ar fi interzis sa chitai pe cineva in modul asta.

Intr-o zi ma plimbam prin datacenter si ma uitam la echipamente in timp ce ma mai incalzeam un pic. da, e mai cald in datacenter decat in birou de cele mai multe ori.

Si cum ma plimbam io asa printre rack-uri ma trezesc cu unu pe langa mine ca cica ce caut. Zic nimic. Se uita asa mirat la mine, si mai incearca o data: cum ai intrat aici ? Zic pe usa. La a treia incercare i-am dat fatalitatea: De ce ai intrat aici ? Ca am un card care zice ca pot sa intru si aici. N-a mai zis nimic si a plecat. De atunci nu m-a mai intrebat nimic cand ma vede prin datacenter. Doar ce ne mai salutam asa de la distanta.

sunday clusterfuck

diverse

Azi s-a intamplat perfect shitstorm-ul in materie de cum sa-ti crape toate o data.

Un port dintr-un switch de FC a decis sa se duca pulii de suflet si sa genereze erori si intarzieri. Asta s-a transmis spre un cluster de VMware ca are latente la accesul la disk si a inceput sa initieze tot felul de mutari de masini virtuale astfel incat sa nu mai aiba probleme.

Care au pus si mai mult stres pe duda aia de port, ca intr-un final tot clusterul sa devina suficient de instatabil incat nimic sa nu mai mearga. Si toate request-urile de I/O sa se duca cumva fix pe portul stricat, ca altfel nu se putea.

Pana n-am oprit totul si am inceput sa le pornesc pe rand pana s-a stabilizat treaba nu s-a putut face nimic.

Si peste toate astea, s-a futut si timpul de pe masinile virtuale si nu mai mergea autentificarea in domeniu. Pe langa asta nu mai porneau nici servicii care erau legate de Active Directory si tot asa.

Dupa inca un rand e reboot-uri, totul si-a revenit la normal.

Ocazie cu care trebui sa-mi accelerez planurile pentru o modificare de design astfel incat daca se mai intampla chestii din astea, sa pot sa ma leg remote sa le repar.

Si cred ca un switch e pe cale sa ia drumul RMA-ului, ca totul pare OK, mai putin cand vreau sa trec trafic printr-un port anume prin el.

sunni vs shia

diverse

Azi m-am lamurit de o chestie care ma rodea de ceva vreme: care e diferenta intre sunniti si shiiti ?

  • Nici unii nu-i considera pe ceilalti musulmani
  • Sunnitii vorbesc direct cu allah si n-au sfinti sau alte cele
  • Shitii au au sfinti si oarecum ideea de popa prin intermediul caruia discuta cu allah
  • Nu se plac deloc unii pe altii

De ce se omoara intre ei prin orientul mijlociu nu e clar elucidat, da chiar nu se plac unii pe altii.

anti snooping

diverse

Ma gandeam io zilele trecute cum faci sa nu se mai uite toti taranii in traficul tau si mi-a venit in cap o idee de business. Da cum n-am bani, o s-o zic aci, poate citeste careva si face un ban cinstit.

Eu ma asteptam ca se uita unii si altii in ce mai face lumea pe internet, dar nu ma asteptam sa se uite chiar in tot. Si asta ma enerveaza, nu c’ar fi secret ce scriu pe facebook sau pe blog, da mi se pare de cacat sa fiu spionat non-stop.

Si io ca io, ca astia de spioneaza ciordesc informatiile care li se pare utile si le dau la ai lor sa le foloseasca in scopuri comerciale. Contracte, mailuri confidentiale si alte cele.

Super planul: oferirea unui serviciu de VPN de tip Hub & Spoke intre companii. Deja exista implementata treaba asta in companii (in alea cu multe branch-uri), acum nu trebuie decat facuta intre companii.

Cum functioneaza treaba: un 3rd party face tunele IPSec cu cei interesati de securitate. Tunelul este doar intre gateway-uri. peste acest tunel “point-to-point” se baga GRE si peste GRE faci un mic OSPF/BGP in care clientul isi anunta ce e ar trebui protejat la el (sa zicem subnetul definit ca DMZ ca ala de obicei are adrese IP publice).

Un al doilea client face acelasi lucru, al treilea la fel si tot asa. Si primesc inapoi de la fiecare ce prefixe trebuie rutate peste VPN.

Daca ajungi la o masa critica, atunci pentru business, internetul nu este decat o teava opaca pentru taranii care vor sa se uite in trafic dupa informatii pe care sa le poata folosi in scopuri nu tocmai utile sau legale.

Avantajul la un setup din asta e ca si daca una din companiile care participa in acest super Hub & Spoke e una sub acoperire a unei agentii de spionaj e degeaba, ca tot ce primeste sunt niste prefixe, nimic mai mult, nu poate trimite trafic aiurea sau sa primeasca trafic care nu trebuie.

Dezavantajul tehnic la jucaria asta e ca o sa ai foarte multe prefixe in tabela de rutare.

In toata ideea asta exista doua challenge-uri non-tehnice:

  • toata lumea trebuie sa aiba incredere in acel 3rd party care are hub-ul (sau hub-urile)
  • hub-ul (hub-urile) trebuie sa fie intr-o tara care nu e prietena cu spionajul asta la tot traficul astfel incat sa nu te trezesti cu mandat ca “suge-o, fa-ne mirror la ce trece prin hub ca asa vrea pula lu unchiu sam sau a reginei sau a lu’ mos craciun”

Tunelele sunt create cu certificate digitale, iar 3rd party pune la dispozitia clientilor o autoritate de certificare cu care doar semneaza CSR-urile, astfel incat sa nu existe suspiciune ca poate folosi in vreun fel cheile private pentru alt ceva. Si evident PFS activat la IPSec.

Singura premisa e ca NSA sau alta agentie de spionaj n-a gasit cum sa decripteze AES.