Category Archives: diverse

random stuff

diverse
  • Am continuat cu dusul la sala. Trag de fiare. Sa vedem cat o dura pana apar si ceva patratele. 
  • Merg pe bicicleta. Alaltaieri cre’ca am facut 20km, ca am vrut sa ma duc undeva si m-am ratacit si am ajuns la mare. Dupa care a trebuit sa ma intorc.
  • luni si marti la pranz am bagat somon. ca cica e bun. cantarul de la sala arata in minus pe zi ce trece.
  • am descoperit la Albert Heijn o chestie care se cheama “Steam 4 Taste”. E mancare facuta (peste, pui, legume etc) care se pune la microunde pentru 5-8 minute si dupa aia tocmai buna de mancat. Am bagat niste Andaluzian Fish si Ratatouille cu putin pui.
  • Azi descoperit un magazin de unde pot sa-mi cumparat caracatita deja pregatita. trebuie doar s-o incalzez. Si bami (un fel de scoici cu creveti si tu ceva taietei + legume). aproximativ 9 eur o masa (5.50 caracatita, restul garnitura).
  • M-am apucat de baut vin in cantitati limitate. de alaltarieri. 50-100ml la masa. Au la un magazin dedicat de bauturi aici un Pinot Noir foarte aromat.
  • Am flat ca un Grande Latte si un Skinny Blueberry Muffin au impreuna aproape 500kcal. Jumate din caloriile de tre sa le bag io in mine sa dau burdihanul jos. Noroc cu mersul la sala si pe bicicleta, ca pot sa bag in mine cam ~1300-1400kcal pe zi si sa tot dau jos cate ceva.
  • Sunt curios daca o sa mai fie ceva de gasit in tara cand m-oi intoarce la ce cacat au facut aia de la USL intr-o saptamana.

la sala

diverse

Sambata mi-am facut abonament la SportCity, cu incepere de duminica si azi e doua zi cand am fost acolo. Planul e sa bag zilnic cel putin o ora de sala care include: mers pe banda, bicicleta, chestie din aia ca un fel de stepper cu padele pentru maini si facut abdomene, tras de muschi si ce aparate mai au oamenii aia.

Aparatele de tras de muschi sunt foarte misto: sunt electronice si iti setezi din butoane, cu precizie la kg, cat vrei sa tragi si dupa aia iti spune aparatul pana unde si cum sa tragi sa fie bine. foarte tare treaba.

Daca ma tine duda asta aici, intentionez sa continui in .ro cand ma intorc sa ma duc la sala, ca am una la 5min de mers pe jos de mine. la care nu m-am dus din lene.

A trebuit sa ma fac prastie, sa ma sui sa dansez pe bar sa-mi dau seama ca tre sa dau burta jos si sa pun niste muschiuleti in loc :))

Azi am mancat peste si salata si putina ciocolata, ca am citit ca aia nu se depune :)) Plus starbucks-ul si briosa de rigoare dimineata la 7.

legea "big brother" sau 82/2012

diverse,

Saptamana trecuta a fost promulgata faimoasa lege “Big Brother” sau 82/2012 cum o s-o stie avocatii :)

Ieri am citit-o si eu (are 6 pagini) si e cam frectie la picior de lemn. Nu zice aproape nimic nou din ce nu se intampla si pana acum si nici nu vine apocalipsa.

Pe scurt:

  • Operatorii de telefonie mobila:
    • trebuie sa tina lista apelurilor si sms-urilor primite si efectuate timp 6 luni. BIG FUCKING DEAL. Oricum se tine lista apelurilor pentru facturare sau pentru factura detaliata de o poate vedea orice abonat. Probabil ce nu se tinea pana acum sunt apelurile si sms-urile primite.
    • trebuie sa stocheze IMEI-ul telefoanelor si IMSI-ul. la fel, big fucking deal. Oricum in sistemul de customer care sunt trase automat aceste date sa stii ce telefon are omul cand suna ca nu-i merge telefonul.
    • locatia celulei de pe care s-a efectuat apelul. de asta nu stiu daca se stocheaza acu sau nu, da s-ar putea sa se stocheze deja.
  • Operatorii de retele de date pentru acces internet:
    • sursa, destinatia, protocolul, durata: date care se obtin incredibil de usor din Netflow. Nu stiu cum e treaba prin .ro, insa prin alte tari din astea mai bananiere in ceea ce priveste internetul unde inca se mai face billing la cantitatea de trafic, acolo se foloseste netflow la greu. Probabil in loc de sampling 1:1000 o sa vrea MCSI sa se faca sampling 1:1 si aici o sa fie durerea mare, ca o sa cam trebuiasca multe upgrade-uri.
    • posta electronica: ora la care utilizatorul a facut login si logout, cui a trimis si de la cine a primit e-mail. Se aplica doar serviciilor hostate de provider. Date care pana acum nu erau logate nicaieri, o treabuiasca logate si stocate 6 luni. Nu stiu de nici un MTA care sa logheze si altceva in afara de la cine catre cine s-a dat un mail.
    • Localizarea si identificarea abonatului:
      • pentru clientii business e simplu: le dai un subnet, stii al cui e si gata.
      • pentru home users e mai complicat: trebuie sa tii cont si cine ce IP sau prefix (IPv6) a avut alocat si cat timp sa-l corelezi cu traficul facut pe acel IP sau prefix. Nimic ce nu se poate rezolva probabil cu un JOIN bine facut.

Toate aceste informatii trebuie stocate intr-o baza de date si distruse in mod sigur dupa 6 luni. Adica un cron-job zilnic care sa faca un DELETE $stuff FROM $table WHERE DATE > $CURRENT_DATE  – 6 months (sau ceva de genul). Ce inseamna sau ce nu inseamna sters securizat probabil ramane la latitudinea operatorului cat de liable vrea sa fie daca dupa ce da DELETE se mai gaseste sau nu ceva pe disc care n-ar trebui sa fie acolo. Desi cred ca o sa fie bine, ca oricum sunt useless datele alea si nu ajuta pe nimeni un dump de netflow (poti gasi direct pe internet, nu tre sa risti parnaia spargand un server pentru asta).

Pentru toti crizatii si specialistii in securitate wannabe care-si dau cu parerea sa se afle in treaba:

Articolul 1, alineatul 3:

Prezenta lege se aplica doar datelor generate sau prelucrate ca urmare a unei comunicatii ori a unui serviciu de comunicatii si nu se aplica in ceea ce priveste continutul comunicarii sau informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice, in aceste cazuri fiind aplicabile prevederile Codului de procedura penala, precum si cele ale legilor speciale in materie.

Da, deci e interzis in mod explicit inregistrarea continutului SMS-urilor, e-mailurilor, a ce site-uri a vizitat utilizatorul si asa mai departe. Asa ca toata lumea inapoi la treaba, nu-i nimic de vazut aici.

Si o chestie foarte interesanta trecuta in lege: toate cheltuilelie cu punerea in picioare a sistemelor de retinere a datelor sunt deductibile. Parca vad c-o sa-si ia toti hard disk-uri de 1TB cu 5000EUR bucata :))

manager

diverse, ,

Manager. Asta am vrut io sa fiu acu vreo 3 ani or so. Ca am zis ca gata, e timpul sa trec la alt nivel. Cu toate ca imi place atunci la fel cum imi place si acum sa surubaresc la tot felul de chestii cat mai tehnice, sa stiu cum functioneaza, sa le configurez pana crapa.

Da revenind. Initial ma chemam Team Leader, da suna asa, d’ampulea. Si orgoliu mare pe mine, cum adica doar un amarat de Team Leader. Eh, am facut ce-am facut si am primit functia mult dorita de Manager.

Si toate bune si frumoase pana pe la inceputul anului asta cand am inceput sa-mi caut de munca in Olanda. Unde am inceput sa primesc rejecturi pentru ca eram overqualified, nu eram suficient de tehnic (desi scriam in CV ca fac stuff tehnic) sau mai stiu io ce alte scuze. Pe alea cu “nu stii olandeza” am inceput sa le ignor, ca si daca as vrea, nu invat olandeza tehnic intr-o luna.

Eh, si m-am mai interesat io un pic pe la aia care imi dadeau reject, si se pare ca la ei acolo managerul face chestii de management, nu sta sa butoneze noptile la mai stiu io ce dude. Si o data ajuns manager, nu mai vrei sa dai inapoi.

Calculul lor e corect din punct de vedere teoretic. Practic ma enerveaza de-mi sar mucii, ca tot primesc reject la job-uri de le-as putea face fluierand. Da ei cauta tehnic, nu manager. Si direct cu rejectu peste ochi.

M-am gandit si sa-mi titulatura in CV, da parca nu-mi vine, ca pe de alta parte fac si treaba aproape buna de manager. Si as vrea sa fiu luat pe bun si nu pe baza de minciuni.

Da, deci nu e neaparat bine sa fii Manager in anumite circumstante :(( Si nici daca nu vrei sa albesti inainte de termen.

r75.40

diverse

Adica ultima versiune a produselor Check Point pentru securitate de perimetru. Cel putin azi, 26/06/2012.

Zilele astea a trebuit sa tin niste prezentari de Check Point la niste oameni, din care una batut in cap de beat. Eu ma dau cu Check Point de prin 2004 si am ajuns sa-l cunosc destul de bine, mi-am dat si cateva examene de control, sa fie acolo, ca nu se stie :)

De obicei nu prea ma omor p’aci sa scriu de produsele cu care lucrez, insa R75.40 merita si el cateva randuri pentru ca dupa ce l-am frecat in ultima saptamana am ajuns la concluzia ca e pe undeva la 70-75% din ce ar trebui sa fie un firewall UTM performant, capabil si care sa aiba o interfata de management mai mult decat decenta. Restul de firewall-uri sunt undeva mult mai jos, si da, m-am dat cu destul de multe.

Ce stie sa faca foarte bine:

  • Firewall: este foarte avansat, stie sa faca inspectie la nivel de protocol (like daca pe portul 25 ii zic ca e SMTP, atunci stie sa urmareasca corect comenzile SMTP si sa le accepte doar pe alea valide).
  • IPS: as in true IPS, cu politica, cu reguli, cu exceptii, cu posibilitate de capturare de trafic a pachetelor suspicioase sau blocate, cu GeoProtection (like nu vrei trafic originat din tara X) si multe altele
  • Integrare transparenta cu Active Directory (aka Identity Awareness in terminologie Check Point): pot sa pun reguli pe baza de utilizator, grup de utilizator, computer, grup de computere in combinatie cu adrese IP sau subnet-uri. Si chiar merge foarte bine, si nu mai trebuie sa stiu ce user ce IP are.
  • URL filtering & Application Control: per baza de reguli poti bloca accesul la aplicatii si/sau URL-uri, cu posibilitate de a le debloca dinamic. Cred ca cel mai tare feature e ala de responsabilizare a utilizatorului, in care il pune sa dea OK ca are voie sa stea doar 15 minute pe zi pe Facebook, si daca sare calul sa stie ca cineva mai sus il vede.
  • SSL Inspection. Man-in-the-middle, insa cu o autoritate de certificare care poate emite certificate SSL on-the-fly. Tot ce trebuie sa faca un admin e sa incarce in browser certificatul CA-ului de la firewall. Lucru realizabil foarte usor prin GPO, ca tot e mediu enterprise.
  • IPSec VPN (Site-to-Site si Remote Access). De asta nu zic ca nu e nimic spectaculos.
  • Raportare integrata, poti sa scoti tot felul de informatii utile si de trenduri doar click-click.
  • Log searching rapid, contextul google like. Asta chiar e feature nou si e al dracu de util si interesant cand ai catralioane de loguri si ai nevoie de un search rapid de genul: utilizatorul John Doe ce-a accesat ieri pe VPN. Si sa scrii asta intr-un query de genul: John Doe yesterday blade:VPN.
  • AntiBot: feature nou. Se leaga la cloudul lor si pe baza unor mecanisme proprietare clasifica si coreleaza traficul suspect, si daca vede de la mai multi trafic catre destinatii dubioase (like IP-uri din China) incepe sa se uite mai cu atentie la el si sa vada daca e trafic de botnet C&C. Ideeea e destul de simpla: Divided we fall. United we stand.
  • DLP aka Data Loss Prevention: merge bine la nivel de gateway, stie sa faca stuff, are foarte multe reguli predefinite, merge pe ideea de a educa si responsabiliza utilizatorul inainte de a-i da in cap (ca deh, toti suntem oameni si gresim).
  • OS-ul: acu chiar ca l-au nimerit, poti sa-l configurezi aproape cap-coada numai click-click din interfata web, administrare bazata pe roluri si multe alte bunatati.

Ce suge:

  • SSL-VPN: Ideea e buna, portalul spre client aproape arata decent. Insa decat sa vrei sa configurezi rahatul ala mai bine iti bagi un bat in cur, ca asa de greu e de configurat si neintuitiv. Capabilitatile sunt misto, like Secure Virtual Workspace si conectivitate Layer3 on-demand, insa tot d’ampulea e de configurat. Cre’ca ar ajunge market leader instant daca ar copia interfata de la Juniper SA.
  • Antivirusul: e super-basic, n-ai cine stie ce optiuni, si de obicei ajungi sa-i dai disable.
  • Antispam: cam la fel, suge grupa mare.
  • QoS: poti sa pui reguli de prioritizare si garantare de banda, insa trebuie sa renunti la toate capabilitatile de accelerare a traficului. Ceea ce e un big no-no.

Ca si concluzie, tind sa cred ca sunt pe drumul cel bun pentru un firewall pentru enterprise.