Tag Archives: ma-sa

cartele pre-platite si internet cu buletinul

diverse,

Din categoria ce chestii se mai intampla in Romania, de ceva vreme s-au trezit aia de la SRI ca ce frumos ar fi daca toata lumea ar fi monitorizata la ce cartele de telefon isi cumpara, unde se conecteaza la internet, ce face pe internet si alte din astea.

Primul lucru e cumpararea de cartele pre-platite doar cu buletin sau alt act de identitate (cel mai probabil pasaport/permis de conducere pentru cei care nu’s romani). De ce? Pai cica sunt multi din astia care fura, pun la cale combinatii si tot felul de lucruri rele folosind telefoane cu cartele pre-platite si nu pot fi identificati. Si pe viitor nu se stie cand vine Ahmed teroristul si isi ia o cartela sa-si sune fratii teroristi sa vina si aia in Romania si sa puna o bombardea cine stie pe unde*.

Treaba asta e stupida din mai multe motive:

  • Din dosarele facute publice pana acum de DNA, se pare ca au fost oameni cu nustiucate cartele pre-platite pe care le roteau in functie de cine vorbeau si tot asa. A fost dat exemplu un gigel parca din Cluj care avea vreo 15 cartele. Si tot l-au prins. Asa ca pica si teoria asta cu prindem infractorii. Un echipament de tip Stingray (care se comporta ca o celula GSM si poate decripta un apel telefonic un timp real se poate face din componente care se gasesc pe piata undeva la vreo 2000 de dolari (cu TVA inclus pentru carcotasi). E, si plimbi un din asta pe langa suspect si ala habar nu are ca e interceptat, indiferent de telefon sau ce numar de telefon are – asa il si prinzi ca are ‘jde cartele.
  • Ca si ‘bad guy’ ma duc si dau niste bani la un om al strazii sa-mi cumpere niste cartele, le dau la complicii mei si aia e. O sa-i ia boii de la bicicleta la ala de si-a dat buletinul.
  • Este foarte irelavant ca daca am abonament trebuie sa dau datele personale de identificare. Abonamentul este un contract intre parti si este normal sa stie furnizorul de servicii cine sunt si unde stau, din simplu motiv ca fiind abonament, prima oara consuma si dupa aia platesc ce-am consumat cand vine factura. Ideea unei cartele pre-platite este tocmai plata in avans a unor servicii si folosirea dupa aceea cand vreau eu si cum vreau eu.

Al doilea lucru, mai spinos si aproape imposibil de implementat fara costuri majore este inregistrarea cu buletinul cand vreau sa folosesc o retea Wi-Fi la un hotel, restaurant, terasa etc. In primul rand, in Romania exista o lege care se aplica tuturor care proceseaza date cu caracter personal, 677/2001. E, si iti trebuie avize de la diversi pentru a procesa si stoca date cu caracter personal, nu e asa ca dai cu subsemnatul undeva si gata, poti tine CNP, adresa, serie de buletin pe un caietel. Daca se aproba asa cum este acum, toate barurile, restaurantele, terasele trebuie sa devina si operatori de date cu caracter personal, pentru ca altfel nu prea au voie sa iti inregistreze datele din buletin. In al doilea rand, sunt scumpe spre foarte scumpe echipamentele pentru managementul retelelor Wi-Fi care permit generarea de nume/utilizator parola pentru fiecare utilizator si apoi inregistrarea utilizatorului pentru fiecare conexiune efectuata.

De ce ideea asta e mai proasta ca aia cu cartelele pre-platite?

  • In primul rand pentru ca o sa ucida toate hotspot-urile gratuite. Romania este cunoscuta in lume ca tara in care poti gasi o conexiune gratuita la internet literlamente la orice colt de strada. Dupa ce ca sunt asa putine lucruri pentru care suntem bine-vazuti, o sa se duca si asta pe pula pentru ca…
  • Toata lumea e considerata vinovata din start. Prezumtia de nevinovatie nu mai exista din start pentru ca ‘daca n-ai nimic de ascuns, de ce sa te feresti’.
  • Abia ce a fost declarata directiva europeana pe baza careia s-a facut si legea big-brother (82/2012) invalida, si SRI-ul se face ca nu vede si insista cu stocarea datelor.
  • Ca metode tehnice, daca sunt raufacator si vreau sa stric ceva, nu ma impiedica nimeni sa folosesc un serviciu de VPN si de acolo mai departe sa fac ce e de facut si in Romania sa apara ca am vizitat un IP oarecare. Pentru ca si daca s-ar face cumva o corelare, in cel mai bun caz ar fi o dovada circumstantiala.

Ca si o concluzie:

  • Din ce am vazut pe internet si citit ziare (online, ca tembelizor n-am) toti aia prinsi de DNA au fost prinsi din motive simple: prosti, lacomi, gura-sparta. Asa ca treaba cu buletinul la cartele pre-platite nu are nici o justificare solida.
  • Internetul e un pic mai vast si te poti ascunde mai bine daca vrei sa faci ceva rau si iar nu prea te poate prinde nimeni daca ai putina grija. La fel, din tara cu internet bun, rapid si ieftin o sa ajungem ca in alelalte tari unde abia mai gasesti un hot-spot pe undeva intr-un hotel si cu costuri din alea prohibitive. Pentru ca de ce sa fie simplu cand poate fi complicat?
  • In lista de documente scoase de Edward Snowden, Romania apare intr-o prezentare ca si ‘trusted third-party for data collection’ cand vine vorba de ciripit lucruri la NSA. Si la cum e formularea facuta, inseamna fie ca SRI face copy-paste la tot ce prinde in cazul fericit, sau ii ajuta pe aia de la NSA cu TAP-uri unde e cazul si nici macar nu stiu ce colecteaza aia. Tind sa cred partea a doua ca pare mai fezabila.

Ma enerveaza teribil ultima placa cu ‘daca nu ai nimic de ascuns, n-are de ce sa-ti fie frica’. Si toti au inceput s-o repete prin ziare sau TV. Si treaba asta e atat de gresita ca nici nu stiu de unde sa incep sa explic de ce e gresita. Dar sa zicem ca din acelasi motiv pentru care eu nu ma duc sa ma plimb cu politia in masina cand sunt in patrulare – ca nu stii daca iau spaga sau nu, sau nu ma duc la SRI sa vad ce mai fac si ce teroristi/parlamentari au mai prins sau au sub supraveghere – chiar daca jur pe rosu ca nu spun la nimeni daca ei nu fac nimic gresit (pentru ce-ar putea insemna gresit in contextul respectiv), nici asa nimeni nu are treaba cu ce fac eu atata timp cat nu fac nimic rau sau nu exista o suspiciune intemeiata ca as face ceva rau. Unde ‘ceva rau’ poate include diverse lucruri scrise in codul penal.

Astea fiind zise, nu vad absolut nici un beneficiu in toata scremerea asta cu dat buletinul la cartele sau internet la o terasa oarecare. Cel putin la internet, o sa ajungem in ‘dark ages’, nici macar prin UAE unde se monitorizeaza si se cenzureaza diverse tot nu era asa strict. Free Wi-Fi era free Wi-Fi fara act de identitate si alte balarii din astea.

microsoft, certificatele si rdp-ul

diverse,

Incepand cu Vista, Microsoft a inventat pentru conexiunile de tip Remote Desktop (RDP) o noua metoda de autentificare numita Network Level Authentication (NLA).

Daca ai servere Windows si un CA de la Microsoft in acelasi domeniu Active Directory, atunci se intampla o chestie misto: toate computerele primesc automat un certificat de la CA-ul din domeniu.

Eh, cand te conectezi folosind RDP de pe o statie din domeniu la un server din domeniu, intra NLA-ul in functiune care face autentificare folosind Kerberos.

Cand te conectezi folosind un computer din afara domeniului sau un alt client de RDP care nu stie de NLA, atunci se face fallback si se foloseste un certificat digital pentru autentificarea serverului.

Cum de curand am trecut la Mac, am importat Root CA certificate in Keychain. Cand m-am conectat la serverele din domeniu a trebuit sa dau accept la toate certificatele prezentate de server (ca MS Remote Desktop de Mac nu stie de NLA). Atunci am dat click-click repede pe accept ca am zis ca nu stiu io sa umblu cu Keychain-ul de la Mac si ca de aia nu se valideaza certificatele.

Acu vreo cateva saptamani m-am apucat sa ma conecteze la niste servere si am fost iar bazait sa dau Trust sau nu la certificate. Si am intrat la banuieli, ca poate s-a futut CA-ul. Numai ca nu stiam de ce, ca nu dadea erori, totul era OK.

Azi m-a dus capul ca inainte sa incerc sa repar CA-ul sa intreb si Internetul ce parere are de asta. Si m-am dumirit. Si am injurat.

Chiar daca serverul are un certificat emis de CA-ul din domeniu, pentru RDP foloseste un certificat self-signed cu validitate de 6 luni la care isi face renewal periodic.

Ca sa faci un server sa foloseasca un certificat semnat de CA pentru RDP, trebuie facut template dedicat in CA, creat un GPO care sa zica la servere sa foloseasca template-ul ala si tot asa.

Microsoft style: de ce sa fie simplu cand poate sa fie complicat.

google {talk,hangouts}

diverse,

Acu ceva vreme am zis sa renunt la ym/msn si sa ma dau pe gtalk (mai mult din cauza ca incepuse sa-mi displaca pidgin fara un motiv anume). Client mic, mergea calumea si pentru instant messenging era tot ce-mi doream.

Pana la un moment dat in care cineva de la Google s-a scarpinat adanc in cur si a zis ca gata, GTalk nu mai e trendy hai sa punem pe toata lumea sa foloseasca Google Hangouts. Dupa inca o alta scarpinatura in cur cu mana pana la cot, altcineva probabil si-a dat cu parerea ca ar fi bine sa nu faca un client de desktop si totul sa se intample in browser. Ca memoria e ieftina si ai mereu deschise cateva ferestre intr-un browser, ce mai conteaza una-doua in plus, nu ?

Foloseam GTalk pe telefon si bineinteles ca a trebuit sa  imi pun Hangouts. Care cel putin pe iPhone (nu stiu restu cum sunt) e o mizerie crunta. Cred ca si daca aplicatia era scrisa de un student repetent nu era asa proasta: notificari aiurea, se misca greu de parca la fiecare apel de system mai are si un sleep() ascuns acolo. Imi apar notificarile cand vrea muschiu lui, nu face clear la ele chiar daca vad mesajele etc.

Si uite asa ieri mi-am bagat peula in el. Ca a intrat la exemple de cum sa futi o aplicatie lightweight si functionala si sa o inlocuiesti cu ceva bloated si abia functional. Go Gugle!

indieni

diverse,

M-au ajuns si pe mine belstemele amicilor care lucrau cu indieni si erau tristi din cauza asta si eu radeam de ei ca “it sucks to be them”.

Acu lucrez si io cu indieni. E trist spre incredibil de trist.

Tind sa cred ca singurul lor in viata e sa traga cat mai mult de timp pentru orice chestie au de facut si sa-ti puna cat mai multe piedici.

A, si nu insista sa gandeasca prea mult. Tot timpul exista optiunea sa deschida un tichet de suport la altii si dupa aia sa zica “astept dupa ailalti sa zica ceva”. Sau sa creeze ideea de cat mai multa birocratie care trebuie musai sa includa nevoia de a avea nevoie de cat mai multe aprobari sa dea un click.

Sunt asa passive-aggressive si se leaga de orice cacat oricat de mic sa nu faca ceva pentru ca “n-au inteles”. Da nu zic ca n-au inteles, tac pana ii intrebi de sanatate si abia atunci zic asta. Sau iti dau informatii cu picatura, ca nu cumva sa poti face treaba de o ai mai repede, sa stai si sa mai intrebi una alta si tot asa pana ajungi sa-ti faci treaba.

Mail pe sefii lor in CC si dat in gat non-stop se pare ca-i face sa treaca intr-o treapta mai sus de viteza, da tot merg pe burta si incearca sa nu faca nimic.

Trebuie sa aflu cat de mult doreste guvernul UAE sa le respecte astora drepturile, ca as avea cateva idei de propus la managementul companiei sa faca oameni din indieni. Si din pakistanezi, ca’s la fel ca indienii.

internetul in germania

diverse, , ,

… e prost si exagerat de scump.

Da sa incep cu inceputul: daca vrei internet, te duci sa semnezi contract cu ce operator vrei tu, ca oricum primesti doar DSL care e pe infrastructura lui Deutsche Telekom si merge dupa cum ai norocol de zona. De la prost la foarte prost.

Unde stau acu, cea mai buna viteza de o poti avea este 16Mbps/1Mbps (down/up). A durat o luna si un pic pana s-a facut instalarea efectiva. Care instalare a constat in vizita unui om de le Telekom (ca asa se zice la ei, ca deja sunt germani…) sa lege doua cacaturi de fire la alte doua cacaturi de fire si uite asa sa ajungi pana la un DLSAM.

Modemul DSL a venit cu instructiuni din alea de configurare din 3 pasi: bagat in priza, conectat sarma de DSL, bagat user/pass si gata. Ai internet. Dar nu. Ca dupa ce a venit ala, a mai durat cateva ore pana cand cineva probabil a mai butonat ceva in DLSAM/BRAS sa ajunga conexiunea la providerul ales, in cazul asta 1&1. Care zice lumea ca e cel mai bun dintre toate ofertele proaste pe care le ai la dispozitie.

Setup modem: 20min (pana am gasit plicul cu user si parola).
Legat doua fire: o luna si un pic.

Treaba asta se intampla vineri, undeva pe dupa-masa a mers internetul. Pana luni dupa-masa. Dupa care pula.

Noroc cu prieteni nemti care sa sune la suport, ca astia engleza nu prea sprechanesc deloc, doar asa prin restaurante ca-ti vor banii. Dupa nenumarate apeluri la suport, se pare ca vineri o sa vina cineva sa vada ce si cum si dupa aia mai vedem. Pentru ca desi linia e sincronizata in DLSAM, se pare ca nimeni nu e capabil sa spuna de ce mortii lor nu se autentifica modemul sa am internet.

Si vineri se uita lumea, nu inseamna ca o sa si fixeze, desi io sper.

Si acu cu internetul: pentru doar 20EUR luna primesti 16Mbps/1Mbps cu limita la maxim 100GB pe luna. Care s-ar putea micsora daca isi pune DTAG mintea ca vor sa-i lasa pe prosti doar cu 75GB pe luna, ca e mai ieftin sa vinzi conexiuni limitate decat sa investesti infrastructura.

La jumatatea anului 2013 in Germania, cea mai jmechera tara din UE, situatia cu internetul e cam cum era prin Romania in 1998-2000 cand Romtelecom avea monopol si se pisa pe toata lumea. Numai ca la astia e mai rau ca nu ii lasa nimeni pe altii sa-si faca retele de comunicatii separate. Doar DTAG are voie.

Postul asta il scriu de pe laptop care e lagat la un telefon cu cartela prepaid de date care la care platesc 15EUR/1GB. de date. Si doar seara si un pic dimineata, ca in timpul zilei e cu treaba plecat telefonul :(

Si uite asa ma plimba ca vita prin Berlin toata ziua fara vre-un scop anume, neputand sa fac nimic util pentru ca asa e cand e monopol: se fixeaza problemele cand vrea pula alora care au monopol. Si nu se grabeste nimeni, ma mir cum de inca n-au facut reclamatie ca-i deranjam de prea multe ori cu telefoanele sa-i intrebam cand mortii lor au de gand sa fixeze problema.

DTAG = Deutsche Telekom = Telekom pentru evitarea confuziilor.

i’m back

diverse

Dupa cum ziceam, muie Godaddy ca mi-au pizdit blogul. A trebuit sa revin la self-hosting ca hosting la altii io nu mai fac.

S-au importat posturile dintr-o parte in alta, nu chiar cum trebuie, unele poze sunt lipsa, nu stiu exact cat de multe.

Tema nu stiu daca o s-o pun pe aia veche sau nu, ca inca ma screm sa fac blogul functional.

manager

diverse, ,

Manager. Asta am vrut io sa fiu acu vreo 3 ani or so. Ca am zis ca gata, e timpul sa trec la alt nivel. Cu toate ca imi place atunci la fel cum imi place si acum sa surubaresc la tot felul de chestii cat mai tehnice, sa stiu cum functioneaza, sa le configurez pana crapa.

Da revenind. Initial ma chemam Team Leader, da suna asa, d’ampulea. Si orgoliu mare pe mine, cum adica doar un amarat de Team Leader. Eh, am facut ce-am facut si am primit functia mult dorita de Manager.

Si toate bune si frumoase pana pe la inceputul anului asta cand am inceput sa-mi caut de munca in Olanda. Unde am inceput sa primesc rejecturi pentru ca eram overqualified, nu eram suficient de tehnic (desi scriam in CV ca fac stuff tehnic) sau mai stiu io ce alte scuze. Pe alea cu “nu stii olandeza” am inceput sa le ignor, ca si daca as vrea, nu invat olandeza tehnic intr-o luna.

Eh, si m-am mai interesat io un pic pe la aia care imi dadeau reject, si se pare ca la ei acolo managerul face chestii de management, nu sta sa butoneze noptile la mai stiu io ce dude. Si o data ajuns manager, nu mai vrei sa dai inapoi.

Calculul lor e corect din punct de vedere teoretic. Practic ma enerveaza de-mi sar mucii, ca tot primesc reject la job-uri de le-as putea face fluierand. Da ei cauta tehnic, nu manager. Si direct cu rejectu peste ochi.

M-am gandit si sa-mi titulatura in CV, da parca nu-mi vine, ca pe de alta parte fac si treaba aproape buna de manager. Si as vrea sa fiu luat pe bun si nu pe baza de minciuni.

Da, deci nu e neaparat bine sa fii Manager in anumite circumstante :(( Si nici daca nu vrei sa albesti inainte de termen.

dageabism maxim

diverse, , ,

Ieri am fost la Aviodrome, sa vad avioane.

Si am zis sa fac poze cu camera de filmat, numai ca abia acasa cand am scos SD card-ul sa copiez pozele mi-am dat seama ca nu am facut nici o poza.

Motivul e ca io apasam pe buton sa faca doar focus, nu il apasam pana la capat sa faca poza.

Si uite asa am simulat c’am facut cine stie cate zeci de poze :((

Lucrul bun e am vizitat un 747 peste tot. Si am vazut si io cum e la first class, si pe upper deck langa piloti, cum arata zona de cargo, si plimabandu-ma prin si pe langa el, am ajuns la concluzia ca e al dracu de mare, adica e impresionant cand mergi pe sub el. Si aripile, si motoarele si tot.

Si l-am tot pozat in toate directiile, si acum PULA poze. Asa ofticat eram aseara…