Category Archives: diverse

manager

diverse, ,

Manager. Asta am vrut io sa fiu acu vreo 3 ani or so. Ca am zis ca gata, e timpul sa trec la alt nivel. Cu toate ca imi place atunci la fel cum imi place si acum sa surubaresc la tot felul de chestii cat mai tehnice, sa stiu cum functioneaza, sa le configurez pana crapa.

Da revenind. Initial ma chemam Team Leader, da suna asa, d’ampulea. Si orgoliu mare pe mine, cum adica doar un amarat de Team Leader. Eh, am facut ce-am facut si am primit functia mult dorita de Manager.

Si toate bune si frumoase pana pe la inceputul anului asta cand am inceput sa-mi caut de munca in Olanda. Unde am inceput sa primesc rejecturi pentru ca eram overqualified, nu eram suficient de tehnic (desi scriam in CV ca fac stuff tehnic) sau mai stiu io ce alte scuze. Pe alea cu “nu stii olandeza” am inceput sa le ignor, ca si daca as vrea, nu invat olandeza tehnic intr-o luna.

Eh, si m-am mai interesat io un pic pe la aia care imi dadeau reject, si se pare ca la ei acolo managerul face chestii de management, nu sta sa butoneze noptile la mai stiu io ce dude. Si o data ajuns manager, nu mai vrei sa dai inapoi.

Calculul lor e corect din punct de vedere teoretic. Practic ma enerveaza de-mi sar mucii, ca tot primesc reject la job-uri de le-as putea face fluierand. Da ei cauta tehnic, nu manager. Si direct cu rejectu peste ochi.

M-am gandit si sa-mi titulatura in CV, da parca nu-mi vine, ca pe de alta parte fac si treaba aproape buna de manager. Si as vrea sa fiu luat pe bun si nu pe baza de minciuni.

Da, deci nu e neaparat bine sa fii Manager in anumite circumstante :(( Si nici daca nu vrei sa albesti inainte de termen.

r75.40

diverse

Adica ultima versiune a produselor Check Point pentru securitate de perimetru. Cel putin azi, 26/06/2012.

Zilele astea a trebuit sa tin niste prezentari de Check Point la niste oameni, din care una batut in cap de beat. Eu ma dau cu Check Point de prin 2004 si am ajuns sa-l cunosc destul de bine, mi-am dat si cateva examene de control, sa fie acolo, ca nu se stie :)

De obicei nu prea ma omor p’aci sa scriu de produsele cu care lucrez, insa R75.40 merita si el cateva randuri pentru ca dupa ce l-am frecat in ultima saptamana am ajuns la concluzia ca e pe undeva la 70-75% din ce ar trebui sa fie un firewall UTM performant, capabil si care sa aiba o interfata de management mai mult decat decenta. Restul de firewall-uri sunt undeva mult mai jos, si da, m-am dat cu destul de multe.

Ce stie sa faca foarte bine:

  • Firewall: este foarte avansat, stie sa faca inspectie la nivel de protocol (like daca pe portul 25 ii zic ca e SMTP, atunci stie sa urmareasca corect comenzile SMTP si sa le accepte doar pe alea valide).
  • IPS: as in true IPS, cu politica, cu reguli, cu exceptii, cu posibilitate de capturare de trafic a pachetelor suspicioase sau blocate, cu GeoProtection (like nu vrei trafic originat din tara X) si multe altele
  • Integrare transparenta cu Active Directory (aka Identity Awareness in terminologie Check Point): pot sa pun reguli pe baza de utilizator, grup de utilizator, computer, grup de computere in combinatie cu adrese IP sau subnet-uri. Si chiar merge foarte bine, si nu mai trebuie sa stiu ce user ce IP are.
  • URL filtering & Application Control: per baza de reguli poti bloca accesul la aplicatii si/sau URL-uri, cu posibilitate de a le debloca dinamic. Cred ca cel mai tare feature e ala de responsabilizare a utilizatorului, in care il pune sa dea OK ca are voie sa stea doar 15 minute pe zi pe Facebook, si daca sare calul sa stie ca cineva mai sus il vede.
  • SSL Inspection. Man-in-the-middle, insa cu o autoritate de certificare care poate emite certificate SSL on-the-fly. Tot ce trebuie sa faca un admin e sa incarce in browser certificatul CA-ului de la firewall. Lucru realizabil foarte usor prin GPO, ca tot e mediu enterprise.
  • IPSec VPN (Site-to-Site si Remote Access). De asta nu zic ca nu e nimic spectaculos.
  • Raportare integrata, poti sa scoti tot felul de informatii utile si de trenduri doar click-click.
  • Log searching rapid, contextul google like. Asta chiar e feature nou si e al dracu de util si interesant cand ai catralioane de loguri si ai nevoie de un search rapid de genul: utilizatorul John Doe ce-a accesat ieri pe VPN. Si sa scrii asta intr-un query de genul: John Doe yesterday blade:VPN.
  • AntiBot: feature nou. Se leaga la cloudul lor si pe baza unor mecanisme proprietare clasifica si coreleaza traficul suspect, si daca vede de la mai multi trafic catre destinatii dubioase (like IP-uri din China) incepe sa se uite mai cu atentie la el si sa vada daca e trafic de botnet C&C. Ideeea e destul de simpla: Divided we fall. United we stand.
  • DLP aka Data Loss Prevention: merge bine la nivel de gateway, stie sa faca stuff, are foarte multe reguli predefinite, merge pe ideea de a educa si responsabiliza utilizatorul inainte de a-i da in cap (ca deh, toti suntem oameni si gresim).
  • OS-ul: acu chiar ca l-au nimerit, poti sa-l configurezi aproape cap-coada numai click-click din interfata web, administrare bazata pe roluri si multe alte bunatati.

Ce suge:

  • SSL-VPN: Ideea e buna, portalul spre client aproape arata decent. Insa decat sa vrei sa configurezi rahatul ala mai bine iti bagi un bat in cur, ca asa de greu e de configurat si neintuitiv. Capabilitatile sunt misto, like Secure Virtual Workspace si conectivitate Layer3 on-demand, insa tot d’ampulea e de configurat. Cre’ca ar ajunge market leader instant daca ar copia interfata de la Juniper SA.
  • Antivirusul: e super-basic, n-ai cine stie ce optiuni, si de obicei ajungi sa-i dai disable.
  • Antispam: cam la fel, suge grupa mare.
  • QoS: poti sa pui reguli de prioritizare si garantare de banda, insa trebuie sa renunti la toate capabilitatile de accelerare a traficului. Ceea ce e un big no-no.

Ca si concluzie, tind sa cred ca sunt pe drumul cel bun pentru un firewall pentru enterprise.

cyberwar

diverse

Ma gandeam asa, ca acu tot a iesit la iveala faptul ce multa lumea banuia da nu putea sa arate cu degetul: Stuxnet a fost facut in mod special de “nation states”, si anume de USA + Israel. Dupa aia israelinii au dat cu mucii in fasole cand s-au laudat ca au facut Flame special sa scoata informatii din Iran si pe cine mai considera ei dusman (adica in mare cam pe toti din Orientul Mijlociu).

Acum, ca “the cast is out of the bag”, o sa devina al dracu de interesant pentru toata lumea toata treaba asta cu cyberwar-u. Cam la orice chestie nasoala, tre sa fie unu sa dea tonul, si restul vor fi legitimizati instant sa faca acelasi lucru. Pana acu mai auzeai de hackeri chinezi, de indieni sau de mai stiu io cine, insa cam toti taceau din gura si ziceau ca sunt teribilisti din astia care incearca sa arate cat de tari sunt.

Acum, o sa fie OK sa pui postere de recrutare hackeri pentru cyberdefense, ca e la moda asta cu apararea care de fapt bombardeaza chestii – pentru a se apara evident, nu implica cine stie ce resurse. Iti trebuie o tinta, pe care nu trebuie s-o declari, si sa te apuci sa vezi cum poti sa le-o dai altora in timp ce te ascunzi sa nu fii prins, sau macar localizat intr-o tara anume si sa fii cumva legat de o institutie de stat.

O sa fie interesant, ce sa zic. Tre sa-mi fac rezervere de flocirele de porumb, ca na, cine stie ce mai explodeaza din greseala prin lume…

laptop

diverse

am ajuns la concluzia ca e cazul sa am si eu un laptop personal pe care sa-l folosesc. si cu concluzia asta a trebuit sa-mi fac o lista de cerinte pe care sa le indeplineasca laptopul:

  • sa aiba rezolutie buna (1440×900 sau 1600×900)
  • sa fie de maxim 13″ sau 13.3″
  • sa nu fie mai greu de 2kg
  • sa aiba SSD
  • sa aiba cel putin 8GB RAM, preferabil 16
  • sa aiba DisplayPort sau HDMI
  • sa fie Sandy sau Ivy Bridge, preferabil DualCore sau QuadCore

Eh, si aici e beleua maxima: in afara de ultrabook-uri facute de firme obscure, gen Asus nu gasesc nimic mai normal. Toata lumea a innebunit cu 1366*768 rezolutie, care arata de tot rahatul.

De vreo cateva luni bune, ma tot uit asa cu jind la un MacBook Air de 13.3″ care guess what: e usor, are rezolutie buna, are vreo 4GB RAM si SSD de 256GB, si DisplayPort. Da e scump cu spume, vreo ~1350EUR in DutyFree.

Astia de la Dell au baut gaz, si dupa ce nu stiu cati ani au scos laptopuri drepte si care aratau bine, acum le-au rotunjit pe toate, le-au facut mari, si plasticul ala de pe langa ecrane ocupa asa mult loc, sunt inalte, parca zici ca’s d’alea de 20mil din hypermarket.

So, unde sa ma uit dupa un laptop mic, dragut si care sa nu coste o mana si’un picior ?

random stuff

diverse
  • in ultima vreme se pare ca nu prea sunt capabil sa scriu prea multe posturi cu cap, corp si coada. nu stiu de la ce e, da cand aflu o sa mai scriu un post despre random posturi
  • ma gandeam ca desi io de capu meu sunt asa un pic cowboy cand vine de facut ceva, like nu gandesc chiar pana la capat totul si vad io ce fac pe parcurs, cateodata parca ma simt bine cand gandesc totu pana la cap. adica iese treaba, dar nu mai e chiar asa distractiv. cred ca m-am invatat prea mult cu haosul :))
  • in ultima vreme am ceva dileme existentiale cu plecatul, si am inceput sa aplic si pentru Belgia, ca aia poate sunt ceva mai prietenosi cu engleza decat prin Olanda, ca a inceput sa mi se ia de “you must speak Dutch fluently”, da stau cu lunile cu posturi neocupate din cauza obsesiei astia cu Dutch.
  • ma gandeam asa cum e viata asta, ca in functie de ce faci sau nu faci la un moment dat, lucrurile se pot intampla destul de radical versus ce crezi la momentul respectiv ca o sa se intample. cred ca cel mai bun exemplu e asta cu plecatul din tara: acu vreo ~2 ani cred am vrut sa luam un apartament in Bucuresti, pe undeva prin Baneasa, la padure. era un pic scump, da am zis ca daca tot e padurea la 2 pasi, merita efortul. discutat pret, alea alea, si bineinteles s-a futut treaba cand a fost sa ma duc la banci sa le cer bani. io fiind PFA, nu eram chiar cea mai buna optiune pentru ei sa-mi dea vreo ~100.000EUR pe mana pe baza promisiunii ca o sa-mi fie bine si in viitor. si dupa vreo cateva banci luate la rand si intrebat daca imi dau sau nu credit, mi-am bagat picioarele. si uite asa am ajuns sa fiu cu un picior afara si unul aici. si exemplele pot continua la nesfarsit, da pe de alta parte imi place treaba asta cu vedem noi ce-o fi maine, parca e mai frumos decat sa stiu exact ce-o sa fac peste 5 ani, 4 luni si 3 zile.
  • nu prea pricep eu de ce oamenii nu sunt mai pragmatici si sa gandeasca logic anumite lucruri, mai ales alea importante. sau de ce se arunca cu capul inainte sa faca niste lucruri fara sa aiba “the big picture” mai ales cand sunt bani multi la mijloc.
  • alta chestie pe care nu o pricep, e de ce unii oameni nu vor sa invete mai mult decat bucatica lor, sa-si extinda un pic orizonturile, sa nu trebuiasca sa depinda de unul si de altul pentru tot felul de nimicuri
  • simt ca timpul trece exagerat de repede si am senzatia ca nu mai fac nimic
  • cred ca am o problema, ca tot felul de oameni au impresia ca eu vorbesc la caterinca cand le zic cate ceva serios
  • trebuie sa-mi gasesc un coafor mai ieftin, 80ron pentru un tuns si un spalat pe cap mi se pare cam mult
  • la capitolul dileme existentiale, ma omoara mandria asta prosteasca romaneasca, in care nu cumva sa zici: ba uite am facut sau facem astea bine, iar altele nu atat de bine sau uite asta ne-a iesit, si ailalta ne-a dat cu virgula. nu, trebuie sa ne laudam doar. si mereu imi vine in cap poza aia cu cocosul care abia are pene, da merge tantos
  • “hope for the best, plan for the worst”
  • tot la capitolul dileme existentiale, nu inteleg ce e asa greu de priceput faptul ca nu poti sa multumesti pe toata lumea