Tag Archives: ma-sa

microsoft, certificatele si rdp-ul

Incepand cu Vista, Microsoft a inventat pentru conexiunile de tip Remote Desktop (RDP) o noua metoda de autentificare numita Network Level Authentication (NLA).

Daca ai servere Windows si un CA de la Microsoft in acelasi domeniu Active Directory, atunci se intampla o chestie misto: toate computerele primesc automat un certificat de la CA-ul din domeniu.

Eh, cand te conectezi folosind RDP de pe o statie din domeniu la un server din domeniu, intra NLA-ul in functiune care face autentificare folosind Kerberos.

Cand te conectezi folosind un computer din afara domeniului sau un alt client de RDP care nu stie de NLA, atunci se face fallback si se foloseste un certificat digital pentru autentificarea serverului.

Cum de curand am trecut la Mac, am importat Root CA certificate in Keychain. Cand m-am conectat la serverele din domeniu a trebuit sa dau accept la toate certificatele prezentate de server (ca MS Remote Desktop de Mac nu stie de NLA). Atunci am dat click-click repede pe accept ca am zis ca nu stiu io sa umblu cu Keychain-ul de la Mac si ca de aia nu se valideaza certificatele.

Acu vreo cateva saptamani m-am apucat sa ma conecteze la niste servere si am fost iar bazait sa dau Trust sau nu la certificate. Si am intrat la banuieli, ca poate s-a futut CA-ul. Numai ca nu stiam de ce, ca nu dadea erori, totul era OK.

Azi m-a dus capul ca inainte sa incerc sa repar CA-ul sa intreb si Internetul ce parere are de asta. Si m-am dumirit. Si am injurat.

Chiar daca serverul are un certificat emis de CA-ul din domeniu, pentru RDP foloseste un certificat self-signed cu validitate de 6 luni la care isi face renewal periodic.

Ca sa faci un server sa foloseasca un certificat semnat de CA pentru RDP, trebuie facut template dedicat in CA, creat un GPO care sa zica la servere sa foloseasca template-ul ala si tot asa.

Microsoft style: de ce sa fie simplu cand poate sa fie complicat.

google {talk,hangouts}

Acu ceva vreme am zis sa renunt la ym/msn si sa ma dau pe gtalk (mai mult din cauza ca incepuse sa-mi displaca pidgin fara un motiv anume). Client mic, mergea calumea si pentru instant messenging era tot ce-mi doream.

Pana la un moment dat in care cineva de la Google s-a scarpinat adanc in cur si a zis ca gata, GTalk nu mai e trendy hai sa punem pe toata lumea sa foloseasca Google Hangouts. Dupa inca o alta scarpinatura in cur cu mana pana la cot, altcineva probabil si-a dat cu parerea ca ar fi bine sa nu faca un client de desktop si totul sa se intample in browser. Ca memoria e ieftina si ai mereu deschise cateva ferestre intr-un browser, ce mai conteaza una-doua in plus, nu ?

Foloseam GTalk pe telefon si bineinteles ca a trebuit sa  imi pun Hangouts. Care cel putin pe iPhone (nu stiu restu cum sunt) e o mizerie crunta. Cred ca si daca aplicatia era scrisa de un student repetent nu era asa proasta: notificari aiurea, se misca greu de parca la fiecare apel de system mai are si un sleep() ascuns acolo. Imi apar notificarile cand vrea muschiu lui, nu face clear la ele chiar daca vad mesajele etc.

Si uite asa ieri mi-am bagat peula in el. Ca a intrat la exemple de cum sa futi o aplicatie lightweight si functionala si sa o inlocuiesti cu ceva bloated si abia functional. Go Gugle!

indieni

M-au ajuns si pe mine belstemele amicilor care lucrau cu indieni si erau tristi din cauza asta si eu radeam de ei ca “it sucks to be them”.

Acu lucrez si io cu indieni. E trist spre incredibil de trist.

Tind sa cred ca singurul lor in viata e sa traga cat mai mult de timp pentru orice chestie au de facut si sa-ti puna cat mai multe piedici.

A, si nu insista sa gandeasca prea mult. Tot timpul exista optiunea sa deschida un tichet de suport la altii si dupa aia sa zica “astept dupa ailalti sa zica ceva”. Sau sa creeze ideea de cat mai multa birocratie care trebuie musai sa includa nevoia de a avea nevoie de cat mai multe aprobari sa dea un click.

Sunt asa passive-aggressive si se leaga de orice cacat oricat de mic sa nu faca ceva pentru ca “n-au inteles”. Da nu zic ca n-au inteles, tac pana ii intrebi de sanatate si abia atunci zic asta. Sau iti dau informatii cu picatura, ca nu cumva sa poti face treaba de o ai mai repede, sa stai si sa mai intrebi una alta si tot asa pana ajungi sa-ti faci treaba.

Mail pe sefii lor in CC si dat in gat non-stop se pare ca-i face sa treaca intr-o treapta mai sus de viteza, da tot merg pe burta si incearca sa nu faca nimic.

Trebuie sa aflu cat de mult doreste guvernul UAE sa le respecte astora drepturile, ca as avea cateva idei de propus la managementul companiei sa faca oameni din indieni. Si din pakistanezi, ca’s la fel ca indienii.

internetul in germania

… e prost si exagerat de scump.

Da sa incep cu inceputul: daca vrei internet, te duci sa semnezi contract cu ce operator vrei tu, ca oricum primesti doar DSL care e pe infrastructura lui Deutsche Telekom si merge dupa cum ai norocol de zona. De la prost la foarte prost.

Unde stau acu, cea mai buna viteza de o poti avea este 16Mbps/1Mbps (down/up). A durat o luna si un pic pana s-a facut instalarea efectiva. Care instalare a constat in vizita unui om de le Telekom (ca asa se zice la ei, ca deja sunt germani…) sa lege doua cacaturi de fire la alte doua cacaturi de fire si uite asa sa ajungi pana la un DLSAM.

Modemul DSL a venit cu instructiuni din alea de configurare din 3 pasi: bagat in priza, conectat sarma de DSL, bagat user/pass si gata. Ai internet. Dar nu. Ca dupa ce a venit ala, a mai durat cateva ore pana cand cineva probabil a mai butonat ceva in DLSAM/BRAS sa ajunga conexiunea la providerul ales, in cazul asta 1&1. Care zice lumea ca e cel mai bun dintre toate ofertele proaste pe care le ai la dispozitie.

Setup modem: 20min (pana am gasit plicul cu user si parola).
Legat doua fire: o luna si un pic.

Treaba asta se intampla vineri, undeva pe dupa-masa a mers internetul. Pana luni dupa-masa. Dupa care pula.

Noroc cu prieteni nemti care sa sune la suport, ca astia engleza nu prea sprechanesc deloc, doar asa prin restaurante ca-ti vor banii. Dupa nenumarate apeluri la suport, se pare ca vineri o sa vina cineva sa vada ce si cum si dupa aia mai vedem. Pentru ca desi linia e sincronizata in DLSAM, se pare ca nimeni nu e capabil sa spuna de ce mortii lor nu se autentifica modemul sa am internet.

Si vineri se uita lumea, nu inseamna ca o sa si fixeze, desi io sper.

Si acu cu internetul: pentru doar 20EUR luna primesti 16Mbps/1Mbps cu limita la maxim 100GB pe luna. Care s-ar putea micsora daca isi pune DTAG mintea ca vor sa-i lasa pe prosti doar cu 75GB pe luna, ca e mai ieftin sa vinzi conexiuni limitate decat sa investesti infrastructura.

La jumatatea anului 2013 in Germania, cea mai jmechera tara din UE, situatia cu internetul e cam cum era prin Romania in 1998-2000 cand Romtelecom avea monopol si se pisa pe toata lumea. Numai ca la astia e mai rau ca nu ii lasa nimeni pe altii sa-si faca retele de comunicatii separate. Doar DTAG are voie.

Postul asta il scriu de pe laptop care e lagat la un telefon cu cartela prepaid de date care la care platesc 15EUR/1GB. de date. Si doar seara si un pic dimineata, ca in timpul zilei e cu treaba plecat telefonul :(

Si uite asa ma plimba ca vita prin Berlin toata ziua fara vre-un scop anume, neputand sa fac nimic util pentru ca asa e cand e monopol: se fixeaza problemele cand vrea pula alora care au monopol. Si nu se grabeste nimeni, ma mir cum de inca n-au facut reclamatie ca-i deranjam de prea multe ori cu telefoanele sa-i intrebam cand mortii lor au de gand sa fixeze problema.

DTAG = Deutsche Telekom = Telekom pentru evitarea confuziilor.

i’m back

Dupa cum ziceam, muie Godaddy ca mi-au pizdit blogul. A trebuit sa revin la self-hosting ca hosting la altii io nu mai fac.

S-au importat posturile dintr-o parte in alta, nu chiar cum trebuie, unele poze sunt lipsa, nu stiu exact cat de multe.

Tema nu stiu daca o s-o pun pe aia veche sau nu, ca inca ma screm sa fac blogul functional.

manager

Manager. Asta am vrut io sa fiu acu vreo 3 ani or so. Ca am zis ca gata, e timpul sa trec la alt nivel. Cu toate ca imi place atunci la fel cum imi place si acum sa surubaresc la tot felul de chestii cat mai tehnice, sa stiu cum functioneaza, sa le configurez pana crapa.

Da revenind. Initial ma chemam Team Leader, da suna asa, d’ampulea. Si orgoliu mare pe mine, cum adica doar un amarat de Team Leader. Eh, am facut ce-am facut si am primit functia mult dorita de Manager.

Si toate bune si frumoase pana pe la inceputul anului asta cand am inceput sa-mi caut de munca in Olanda. Unde am inceput sa primesc rejecturi pentru ca eram overqualified, nu eram suficient de tehnic (desi scriam in CV ca fac stuff tehnic) sau mai stiu io ce alte scuze. Pe alea cu “nu stii olandeza” am inceput sa le ignor, ca si daca as vrea, nu invat olandeza tehnic intr-o luna.

Eh, si m-am mai interesat io un pic pe la aia care imi dadeau reject, si se pare ca la ei acolo managerul face chestii de management, nu sta sa butoneze noptile la mai stiu io ce dude. Si o data ajuns manager, nu mai vrei sa dai inapoi.

Calculul lor e corect din punct de vedere teoretic. Practic ma enerveaza de-mi sar mucii, ca tot primesc reject la job-uri de le-as putea face fluierand. Da ei cauta tehnic, nu manager. Si direct cu rejectu peste ochi.

M-am gandit si sa-mi titulatura in CV, da parca nu-mi vine, ca pe de alta parte fac si treaba aproape buna de manager. Si as vrea sa fiu luat pe bun si nu pe baza de minciuni.

Da, deci nu e neaparat bine sa fii Manager in anumite circumstante :(( Si nici daca nu vrei sa albesti inainte de termen.

dageabism maxim

Ieri am fost la Aviodrome, sa vad avioane.

Si am zis sa fac poze cu camera de filmat, numai ca abia acasa cand am scos SD card-ul sa copiez pozele mi-am dat seama ca nu am facut nici o poza.

Motivul e ca io apasam pe buton sa faca doar focus, nu il apasam pana la capat sa faca poza.

Si uite asa am simulat c’am facut cine stie cate zeci de poze :((

Lucrul bun e am vizitat un 747 peste tot. Si am vazut si io cum e la first class, si pe upper deck langa piloti, cum arata zona de cargo, si plimabandu-ma prin si pe langa el, am ajuns la concluzia ca e al dracu de mare, adica e impresionant cand mergi pe sub el. Si aripile, si motoarele si tot.

Si l-am tot pozat in toate directiile, si acum PULA poze. Asa ofticat eram aseara…

knoppers si romania

Cam de asta iarna asa de cand aveam masina lasata in parcare la firma, dimineata veam la munca cu un coleg binevoitor care trecea sa ma ia si pe mine (stand destul de aproape).

Si colegul dimineata se oprea/opreste in Billa la luat haleu pentru micul dejun si eventual pranz. si imi luam si eu, ca deh, uitam destul de des sa-mi iau iaurt de acasa pentru masa de dimineata.

Anyway, astia in Billa vand niste napolitane foarte misto numite Knoppers. Sunt super, super bune. Am devenit oarecum semi-dependent asa.

Eh, o napolitana de 25 de grame costa 1.9RON. Si cum dintr-una nu te saturi… iei cel putin doua si asta inseamna destul de multi bani pentru napolitane.

Pe aici pe unde sunt io acum, adica in Leiden, nu am Billa, da in schimb am un alt tip de magazine numit Albert Heijn. Si surpriza, am gasit si aici Knoppers.

Ce mi s-a parut interesant si oarecum neplacut comparat cu Romania e faptul ca nu pot cumpara o singura napolitana, si minim 5, ca asa vin la pachet. Da de fapt nu asta e neplacut, ci pretul: 5 napolitane costa 0.90EUR, iar in .ro, o napolitana costa ~0.45EUR, adica 2.25EUR pe 5 napolitane. Unfuckingbelieveable.