Cum sa zic simplu? Nu. Tot scenariul e scris de parca cineva a borat niste multe cuvinte si cuiva i s-a parut ca merita sa faca un film din asta.
ambulance
Category Archives: diverse
uncharted
E cam ca Indiana Jones, fara Indiana Jones. Mark Wahlberg se pricepe la roluri din astea de filme de copii, o sa-l ajunga din urma pe Dwayne Johnson.
Overall, not bad, cam lung pe alocuri, da asa e cand trebuie sa te incadrezi in timp, mai bagi dialog :))
all the old knives
Dragut filmul. Chris Pine chiar baga misto aci, se vede ca i-au dat mai multi bani si un scenariu cum trebuie. Tanti Thandiwe are cam acelasi stil din West World, da s-a nimerit super bine pe filmul asta.
All in all, a meritat timpul. Mai ales ca finalul a fost neasteptat.
.ru vs .ua – part fünf
M-am mega agravat maxim in ultimele saptamani de cand n-am mai scris pe tema asta. Ba cat de incompetenti sunt rusii, it’s a fucking joke. Cat de greu e sa dai cu bombe non-stop pana nu mai e nimic sa-i potolesti pe ucraineni? De ce trebuie sa fii selectiv? Ca nu cre’ca duc rusii lipsa de obuze, bombe si ce-o mai fi de explodeaza dupa ce e aruncat la distanta.
Ailalta suparare e ca ma seaca maxim tupeul lu Zelensky cum latra el ordine la toata lumea, sa i se dea arme, sa i se faca favoruri si alte cele. Mai nou vrea sa se desfiinteze ONU ca nu-l ajuta destul. Al dracu pitic a vorbit el in parlamentul .ro si dupa a declarat ca e dispus sa inceapa discutii despre minoritatile romanesti din .ua, nu ca “hei, uite acum facem ceva” – ci doar ca “e dispus sa inceapa discutii”. Cum ziceam, Ucraina n-a fost niciodata prietena Romaniei, doar o tara cu politicieni golani.
Alta chestie care ma seaca maxim, e ca daca nu esti impotriva Rusiei, esti cu Rusia si esti dusmanul poporului. Nu exista notiunea ca poti fi si impotriva Rusiei si a Ucrainei. E musai sa fii pro Ucraina, ca altfel esti dusmanul planetei. De asta imi place mie internetul, ca se polarizeaza imediat intr-o extrema sau alta in functie de emotiile stoarese de presa. Si dupa aia toti politicienii miauna dupa cum e sentimentul, ca e gratis si asa isi asigura voturile. N-au plans romanii dupa negrii omorati in Ethiopia ca erau din tribul gresit, n-a fost nici un politician obfuscat pe tema asta. Plang romanii dupa ucraineni, imediat s-a obfuscat clasa politica.
Bai da sa mor daca-i inteleg pe rusi, ce mortii lor au de nu-i pisa pe astia intr-un mod din ala epic cum doar rusii poa’ s-o faca? Ca asta e tot ce vroiam de la razboiul asta, niste distrugeri epice de care sa am ce povesti la nepoti. O nucleara in Kiev ar face minuni si l-ar linisti instant pe batausul ala de Klitschko de e primar acolo, i-ar scoate instant toata jmecheria din cap. Si la fel si lu Zelensky asta, ca pare ca sta mai mult pe acolo prin oras. Sau doua-trei sa fie siguri ca devine instant camp arabil orasul ala.
Fucking disappointing.
jocul d’a securitatea in IT
De cand mi-o ard prin IT-ul asta, mare parte din timp mi-am petrecut-o si mi-o petrec in ceea ce lumea numeste cybersecurity, sau cum au tradus prostii aia de la academia rromana sau ceva: securitatea cibernetica.
Distractia asta e cam asa: tu ca si firma pui pe internet niste jucarii si niste baieti si/sau fete incearca sa-ti strice jucariile. Si pentru asta iti pui firewall-uri, antivirusi (antimalware acu), WAF-uri, IPS-uri, anti-zloboz etc. Si dupa aia te lauzi peste tot ce ce sigur esti :))
Din cand in cand mai apare prin presa ca o mai suge pana la cotor cate o firma din asta de e tare in gura pe security. Gen Microsoft, Solarwinds, Okta etc. Si multe alte firme mai mici.
Pe langa astia, sunt tot felul de alti omuleti care ar vrea ca aia de le-au dat-o astora sa infunde puscaria, ca nu e frumos ce-au facut, ca nu este legal, ca e furt, ca morti si raniti.
Opinia mea e ca in toata distractia cu cybersecurity, aia de reusesc sa sparga una alta si sa obtina informatii ar trebui premiati din oficiu. Ca sunt mai destepti decat aia de au programat sau configurat prost sisteme. Necesita mai multa inteligenta sa dai in cap la un sistem fara nici un fel de cunosinte despre el decat e sa-l configurezi prost cu toate informatiile despre el.
Si niste carnati isi doresc ca astia sa intre la parnaie. Ca si cum daca pierzi un joc de StarCraft online sa vina militia sa-l aresteze pe ala de te-a facut din butoane.
Asta e primul of cu starea industriei, ca de fapt toata lumea cumpara si sper sa fie bine, da nimeni nu vrea sa depuna efortul ala sa faci lucrurile ca la carte. Cum era acum multi ani, cand au zis aia de la BNR ca poti avea internet banking, o cerinta era ca fie dai bani la o firma sa faca “code audit” pe aplicatie sau sa-ti pui un WAF, ca sa asiguri cumva securitatea datelor. Cre’ca toate bancile si-au pus WAF, au bifat cerinta si si-au vazut in continuare de aplicatiile lor de cacat de internet banking – pentru cine e suficient de batran sa-si aminteasca ce oribile erau site-urile alea. Si exemplele pot continua.
Al doilea of pe care-l am, e cu “initiativa” diverselor companii de software cu notiunea de “responsible disclosure”. Adica gasesti o vulnerabilitate, o raportezi doar lor, si astepti cuminte s-o fixeze cand au ei chef si dupa faceti un fel de “press release” comun in care tu cercetator iti asumi creditul ca ai gasit problema si aia ca uite, au rezolvat-o ca’s baieti buni.
Eu cred ca daca erau baieti buni nu scriau cod prost. Si ca imediat cum gasesti o vulnerabilitate s-o dai la liber sa foloseasca fiecare cum doreste informatia respectiva. Si atunci sa vedem daca firmele astea sunt bune si scot imediat un fix sau ii doare la banana si doar plang ca li s-a stricat planning-ul ca uite, acum trebuie sa fixeze ceva ce au facut prost de la inceput. Si ca din cauza cercetatorilor pot sa sufere clientii – alt text care-mi place maxim cand e folosit de lenesi.
the contractor
Cum sa zic, prost film. Pana si posterul asta e mai bun ca filmul. Daca n-ar fi fost pe internet (adica Amazon Prime), m-as fi certat cu aia de la cinema sa-mi dea banii inapoi pe film si pe timpul pierdut.
Cre’ca a ramas Chris Pine fara bani de paine sau ceva, ca altfel nu-mi explic cum l-au combinat intr-un film asa prost.
cruiser ps-28
Anul trecut ma apucasem sa-mi fac trecerea pe Pipistrel Virus SW121, pe care o si terminasem intre timp. Din Decembrie n-am mai zburat din motive de vreme naspa.
Acu si-a revenit vremea si m-am apucat iar de zburat. Oamenii cu Pipistrelul au inceput sa renunte la ele ca erau un pic complicat de manevrat si uite asa am ramas fara Virus, chiar aveam chef sa dau niste ture cu el, ca prea misto e.
Pe langa Pipistrel, au in flota si Cruiser PS-28, ca e un avion usor cu doua locuri, usor de manevrat si e ok pentru ce plimbari vreau sa fac eu.
Ieri m-am apucat sa fac trecerea si azi o terminai. Trecerea asta pe plaiurile mioritice inseamna sa zbor minim 3 ore cu un instructor in dubla comanda. Mie mi-a luat 4 ore, doua ieri si doua azi, ca mi-a luat un pic mai mult sa bunghesc unde bate de fapt botul avionului si veneam un pic cas la aterizare.
Da si ce trecere am facut, sa moara bibi. Ieri a fost un vant puternic, ca era maneca aia de vant umflata toata la aerodrom, numai crabbed landings am bagat doua ore, ca aveam vant transvseral de minim 15kts. Mi s-a facut un rau maxim, ca se zgaltaia asta in toate partile, era cald inauntru ca e cu aripa joasa si are un cockpit foarte mare in care se face asa un efect de sera maxim. Are el acolo o perdeluta, da nu ajuta. Si niste ventilatoare, care nici alea nu ajuta. Cu geamul deschis e complicat cand e frig afara. Tre sa vad care e combinatia potrivita pentru asta.
Sa zicem ca nu e chiar ca’n filme cand iti moare motorul peste padure si iei pista asa din scurt la un metru si nu zgarii avionul :)) Nu, nu murise, da faceam simulare, si e complicat cand ai turbulente. Dar pe principiul ca “a smooth sea never made a skilled sailor”, am strans din buci si am facut treaba.
Azi fu mai putin vant si mi se facu rau mai putin. Ieri am dat vina pe cafeaua cu biscuti de am avut-o pe post de micul dejun. Azi schimbai cu niste McD (da stiu, da e bun dimineata) si tot nu fu bine. Tot banuiesc ca e de la caldura aia nasoala de la efectul de sera.
Azi fu mai normal vantul. Facui si niste stall-uri. Se tine bine avionul asta in idle power, nu vrea sa cada neam din cer :))
Avionul asta are un TRIM electric pentru elevator si pentru eleroane. E ca si cum pe mansa ai o mansa mai mica din butoane, si in functie de regimul de zbor, tot apesi pe ele pana sta singur drept, sau cum s-ar zice “straight & level flight”. Si daca le gresesti un pic, devine mansa foarte grea ca trebuie sa compenzi tu toata distractia. Iti dai seama daca faci ceva bine cand apesi pe alea si devine mansa “usoara” :)
Overall, a fost mult mai usor sa-l dovedesc pe asta decat pe PiVi :)
.ru vs .ua – part quattro
Mi-a dat prin cap citind postarile trecute ca parca din ele suna c’as fi pro-rus un pic (mai mult). In principiu sunt anti-ucrainean, si pe principiul asta, tin cu aia care le da bucata astora.
Un alt fel de a vedea lucrurile, ca si o analogie, Ucraina e o firma. Care pe diverse planuri competitioneaza cu firma numita Romania. Cateodata cinstit, cateodata mai putin cinstit (gen incercat sa fure din Dunare la propriu prin mutarea balizelor de frontiera). Angajatii acestor firme sunt populatia efectiva. Acum, asta face ca lucrurile sa fie simple si sa impac si capra si varza: imi pare rau ca angajatii de la firma rivala raman fara job, dar ma bucur ca firma rivala probabil o sa dea faliment, si atunci mai ramanem fara un competitor. Pe unii din angajati o sa-i angajeze romanii, pe altii polonezii, pe altii nemtii si tot asa. In general firmele dispar, angajatii isi cauta joburi in alta parte.
Asta e un aspect. Alalalt aspect e ca imi place ideea asta de anarhie si daca e sa fie anarhie, sa fie ca la carte si preferabil nu pe aici si peste granita :))
Acu sa revin la dilemele mele existentiale cu Ucraina: cum sloboz ditamai puterea (conventionala si nucleara) nu e capabila sa pisa o tara semnificativ mai mica? De ce ii bombardeaza doar asa putin si nu-i niveleaza cum i-au nivelat pe sirieni? Care e schema? Ca e mult mai usor aici sa aduci toate bombele de care ai nevoie si cate ai nevoie sa faci o campie si mai campie de cat e acum Ucraina? De ce mai exista Odesa? Cate de mare e Mariupol asta de nu poa sa dea 3-5 bombe din alea masive sa-l niveleze?
In continuare sunt dezamagit de prestatia rusilor, chiar pica de prosti in fata lumii. Pe de alta parte, incapatanati ai dracu’ ucrainenii astia. Daca n-as considera Ucraina inamicul Romaniei, mai ca imi vine sa le zic “Bravo ba golanilor, sunteti fix mardeiasi asa cum va credeam!”.
.ru vs .ua – part tres
E greu sa gasesc cuvinte pe cat de mult ma supara performantele rusilor pana acum. Ma simt ca atunci cand ma duc la cinema sa vad un film ca a avut un trailer super bun si de fapt filmul sa fie o basina totala si trailerul sa contina de fapt toate scenele misto din film. Macar asa ma duc acasa, bag 10 torrente de filme pe care poate as fi dat banii pe ele numai sa ma racoresc de la dezamagirea de la cinema. Da aci e mai greu sa ma duc sa-i dau doua perechi de palme lu’ Putin. Mai ales ca nici n-am dat bani pe invazie.
Ma asteptam sa fie epica invazia asta, russian style, cu bombardat tot ce le sta in cale zi si noapte, sa faca campie din orice blocuri sau orase le ieseau in cale. Si astia ce fac? Mai pe ici pe colo niste obuze, aviatia lor abia ca e prezenta. Unde sunt toate bombele alea cu submunitii de niveleaza tot in jur? Unde sunt termobaricele gramada? Unde e FOAB-ul? Unde’s rachetele de croaziera? Unde’s rachetele alea mai dumb, dar pe care le lansezi cu miile sa linistesti tot in zona unde cad? Unde e apararea antiaeriana?
Argh! Maxima dezamagire. Fix ca’n’trun trailer din asta e tot ce se intampla in Ucraina: la exercitii au lansat mai multe bombe ca in invazia asta. Macar la filme trailerul are scene din film, da astia parca au facut trailerul inainte si dupa aia cu ce bani le-a ramas s-au apucat de film.
Fucking annoying.
Partea buna e ca a castigat Romania niste capital din asta de ospitalitate si omenie, ca au primit pe toti de au ajuns la frontiera, au salvat si niste indieni si alte natii de care mai ziceau astia la stiri.
N-are si Putin asta cativa comandati capabili la bataie sa stie cum sa conduca o lupta si sa castige? Chiar asa sa fie toti praf si pulbere? Ca daca e asa, inseamna ca asta doar s-a laudat ca stie bataie da de fapt nu stie si putem sa mergem toti sa-l batem ca ne-a pacalit.
Fuck!
certes networks
Articolul asta a iesit asa ca din motive contractuale cu un client, a trebuit sa particip la un “training” pentru un produs. Il scriu pentru ca am asa o ura maxima pe training-uri tinute de vestici. Trebuia sa-l public acu vreo doi ani, dar m-am luat cu altele si am uitat. Da’ noroc ca mi-am luat notite atunci si am scris o mare parte din el.
Asa, Certes astia produc niste cutii de fac criptare la L2, L3 si L4.
L2 inseamna ca fac un mesh asa intre doua mai multe locatii si dupa proxy arp pentru host-urile remote. Un fel de overlay transport network. Intre ele, pe partea “unsecure” fac IPsec stateless intre ele cu manual keying, fara IKE.
L3 e IPsec tot asa stateless, ca si cum ti-ai scrie singuri reguli cu “ip xfrm”, ceea ce banuiesc foarte tare ca fac, ca appliance-urile lor ruleaza Linux.
L4 inseamna ca fac criptare doar la payload in pachete si restul de lucruri sunt in clar. Si fiind iar stateless, poti sa-l rulezi transparent in retea si sa cripteze fara sa-ti bati capul cu ce e mai jos, ca nu trimiti nimic non-standard pe fir.
Solutia de management se cheama CFNC, si e un CentOS6 cu un softache facut in Java si cu interfata din aia HTML old-school.
In asta adaugi toate dispozitivele, si dupa aia faci reguli intre ele, gen vreau criptate doar traficul pe portul 25 intre host-ul X si host-ul Y (ca si idee de granularitate) sau traficul intre subnetul Q si subnetul W, fiecare in spatele la cate un dispozitiv din asta de criptare care se cheama CEP.
E, si fiecare politica din asta are o prioritate, adica 1 e aia cea mai ce si 65535 e aia cea mai putin ce. Daca ai multe CEP-uri din astea si un design prost de retea, poti sa ajungi usor sa ai cateva zeci de mii de politici.
Asa, ce m-a secat maxim in curs a fost marketingul agresiv in care prezentau capabilitatile solutiei:
- Performance drops when you start doing crypto. Firewalls were not created with crypto in mind.
- Same with SD-WAN, encryption costs and performance drops significantly
- At Layer3 to debug the network you have to turn off encryption and it is difficult to set up
- Key rotation often manual. Very difficult to manage.
Am clipit mai mult decat trebuia la ce tot debita baiatul ala de tinea trainingul. Si mai avea si un tick verbal in care alterna intre “obviously” si “kind of”.
Ce m-a agravat maxim e ca folosea “weasel words” sa arate ce tare e produsul lor. Mor pe astia care mint asa in dusmanie.
La un moment dat prezenta el o topologie in care punea firewall inainte de cutia lor si firewall dupa, ca sa fii super-duper safe. Desi cutia lor stia de unde sa accepte trafic si sa blocheze restul. Sunt curios cati pun botul la exemplele astea cretine de topologii.
Au fost asa super amuzanti intr-un mod retardat, ca au trimis clientului niste CEP-uri din astea configurate prost si ca sa le reparam on-site, m-au pus sa semnez un NDA ca sa-mi dea o imagine de stick USB bootabila care continea un utilitar basit sa modific ceva in hardware si cu o procedura din aia mega alambicata. Si in timp ce citeam la ea, cum ca trebuie sa ma conectez cu seriala, sa dau reboot, sa bag stickul in portul nustiucare, sa ma fut in cur cu negri si sa fac tumbe, mi-am dat seama ca merge cacatul ala si online, pe SSH si dupa doar trebuie un reboot si gata. Si in loc sa mor de frig in datacenter si sa apas taste aiurea, a durat fix 2min pe dispozitiv sa-l repar plus vreo alte 3 minute pana se reboota sistemul. Cateodata am impresia ca nici aia de fac echipamente nu prea inteleg cum functioneaza creatiile lor.
Da a fost clientul super mega secure dupa? A fost. Cu cea mai criptare din lume.
Abia astept sa gasesc urmatorul client sa caute un specialist in Certes :)))))