Tag Archives: naspa

muie ing

Din categoria ca nu mai haterisem de ceva vreme: azi le urez imbecililor de la ING toata muia din lume. Sa vina toata la ei.

La fiecare update de OS sau de aplicatie, muia lor de aplicatie de ING Business ma intampina cu “bine ai venit utilizatorule nou, hai sa te inregistrezi”. Si pe langa faptul ca trebuie sa-mi aduc aminte parola de la site-ul lor basit, face MFA cu SMS, de parca suntem in 2010. Si cu mail. Imi da mail sa-mi trimita cod. Doua coduri. Toate codurile.

Si suge maxim cand ma trezesc sa nu fiu in Romania. Ca scoate SIM, pune SIM de .ro, uita-te la cer sa fie planetele aliniate cum trebuie, sa vina SMS-ul pulii, ca nici cu aia de la VF nu mi-e rusine. Ca vin SMS-urile precum castigurile la loz in plic.

Si ma intrebam asa schimband SIM-uri si injurand: oare cat mortii lor de greu le e sa faca o aplicație care sa nu suga mai tare ca o thailandeza de la un blowjob bar? Ca iti trebuie un talent deosebit sa ajungi la nivelul asta de supt.

azure cli sdk

Un post mic cu hatereala. Ca astia de la Microsoft cred ca au un KPI pe undeva in care produs cu produs trebuie sa demonstreze un nivel variabil de retardare.

Eh, am avut de automatizat o chestie simpla: rotitul de certificate digitale pentru Entra Domain Services, au cum era cunoscut de mai demult: LDAP-ul din Azure AD.

Eh, te-ai astepta in era asta a cloud-ului sa existe pe undeva un API in care sa faci post la certificat/cheie si sa actualizeze lucrurile in spate. E, Microsoft in inteligenta lor n-au un API pentru asta, da in schimb au pentru toate pisaturile lumii.

Dupa multe cautari, am ajuns la azure-cli SDK, care ce sa vezi, e scris in Python. Zic mama m-am scos, fac doua trei call-uri acolo si aia e. Dar nu, ca iar, in inteligenta astora, nu poti apela o biblioteca direct – cel putin aia de AD. Nu, poti apela din Python un get_default_cli() la care ii pasezi o lista de argumente, ca si cum ai rula az (ca asa se cheama binarul) de mana, insa poti accesa rezultele din Python. Mno, zic hai ca aia e, macar pot s-o fac programatic cat de cat.

Repo-ul asta exista in PIP, si din ce-am gasit pe net, pip install az-cli ar rezolva problema. Si o rezolva, 872MB mai incolo. Ca downloadeaza absolut toate pachetele vietii. Vrei nu vrei, ai si management de containere, si baze de date si toate prostiile lumii de chestii de exista in Azure. Mai putin modulul de AD, care se instaleaza ca extensie separata… si dupa multe sapaturi, de fapt ruleaza in spate un pip install $ceva, ca nu stiu ce. Cum am aflat asta, pai intrebandu-ma de ce toate astea puse in Docker nasc un container de 1.4GB pentru a roti un certificat.

Si am zis sa optimizez lucrurile si sa sterg pip si ce-o mai fi dupa. Dar ce sa vezi, crapa pisatul, ca in aia 872MB nu are tot ce-i trebuie, are si pe langa dependinte. Ca vorba aia acu un hard disc e mega ieftin.

Anyway, 1.42GB sa rotesc un certificat… fmm Microsoft.

migra

Viata fara drama e pustiu.

anca14

Mno, saptamana asta a trebuit sa ma car aproape de pe o zi pe alta pana in Tijuana sa lipesc cu banda adeziva niste lucruri de-un tavan. Bine, impropriu spus, sa ma duc sa lipeasca niste oameni niste lucruri de tavan si eu sa vad daca e bine sau nu.

Am gasit cea mai lunga combinatie de bilete doar ca sa imi iasa o conexiune in MEX ceva mai lunga, ca dureaza un pic procedurile de imigrare acolo. Dupa un zbor de 12 ore si un pic, din care 11 si ceva efectiv in aer, am ajuns oarecum pisat de somn in MEX. Mi-au facut acolo semn niste oameni pe scria Marina la ce ghiseu sa ma duc, m-am dus, si bai fix in fata mea s-au nimerit doi care nu erau foarte siguri de ce au ajuns acolo si nici pe tipul de la imigrari nu l-au convins ce cauta in Mexic. Nici in engleza, nici in spaniola. Le-a luat pasapoartele si a mai chemat pe cineva sa se uite la ele.

O tantina tot de la Marina mi-a facut semn sa ma duc la alt ghiseu ca a vazut ca acolo se lungeste treaba, m-am dus, am dat de o tipa, m-a intrebat ce fac la ei in tara, zic business, uite aici hotel si bilete de intoarcere, stau un pic de tot. Imi zice bine, treci.

Am trecut, am mai verificat o data ca bagajele o sa ajunga la destinatie si nu trebuie sa le transfer eu de pe o banda pe alta, ca anul trecut asa a fost. Nup, ajung direct la destinatie. Zic ce tare.

M-am plictisit de moarte vreo 3 ore pana la urmatorul zbor. Eu la momentul asta cam nedormit de vreo 24 de ore cred. Zborul spre TIJ a plecat cu intarziere si a ajuns cu intarziere. Am incercat sa dorm un pic, da nu prea mi-a iesit, mai mult am motait. Ocazie cu care am mai schimbat doua fuse orare.

Well, in TIJ fix inainte sa ma duc sa-mi ridic bagajele filtru de la imigrari. Le zic ca vin din MEX si am facut acolo formalitatile, nu conteaza, da pasaportul. Le dau pasaportul, eu si cam toti de nu eram mexicani si am ramas intr-un fel de tarc.

Dupa o vreme ma intreaba unul cu ce treaba in Mexic, zic business, incerc sa-i explic incet combinatia, si imi zice ca pentru business imi trebuie o scrisoare de la locul unde ma duc. Ii zic evident ca n-am, ca habar n-aveam de asta si zice ca ar fi bine sa produc una.

2 noaptea in Tijuana. Eu nedormit de aproape de 30 de ore, m-am trezit instant.

Sun pe responsabilul de aici, oha. Ca na, numar necunoscut, ca m-a dus creierul nu stiu cum sa-mi iau un SIM in MEX, ca poate nu merge WiFi in TIJ si sa nu bananani aiurea dupa Uber.

Dau mesaj sa-i zic cine-l suna, mai bag o fisa cu telefonul. Si vine altul de la imigrari, ca n-ai voie sa suni, doar mesaje. Zic bine sefu, dam mesaje. Ii dau la asta mesaj, 2 noaptea, probabil tragea basini in somn grupa mare. Ii dau mesaj la seful lui, ca tot era dimineata spre pranz in Europa, nici ala n-a raspuns, ca probabil sedinte sau ceva.

Dau mesaj in .ro, in timp ce astia ma intrebau unde e scrisoarea. Sa nu mai zic ca luau telefoanele de la oameni de li se parea lor ca vorbesc cam mult la ele sau ceva. In .ro lumea mai alerta, mi-a raspuns, “bai m-a oprit immigration, trebuie sa scrieti o poveste”, se mai activeaza si altii de prin Europa intre timp. In timpul asta ma bucuram ceva, si vine unul sa-mi ia telefonul. I-am explicat ca mi-a zis colegul lui sa dau mesaje sa obtin scrisoare, cu el pe masa sa vada ce scriu, nimic dubios… ma lasa sa scriu.

Intre timp, au inceput sa incoloneze oamenii si sa plece primul grup la un centru de imigrari. Not fun. Unul de la imigrari imi zice ca “better hurry up, you don’t have much time”. Pai da, ca asta era ce-mi doream, sa dorm cu altii printr-o celula ca n-am scrisoare. Ii zic ca uite, incerc, si sunt aproape. Da din umeri si pleaca.

Deja eram pe mesaje cu “sa va grabiti ca ma iau astia”. Tot butonam acolo si asteptam raspuns, cand zice unul in spaniola ceva de genul: e un roman p’aci si n-are “scrisoare” sau acte, ca spaniola pricep cat sa comand tacos si bere p’aci.

Intre timp imi aduce unul bagajele, ca nu ajunsesem la banda sa le iau.

Vine un ce cred eu supervizor, si imi zice care e problema. Ca pe pasaport zice pe stampila ca-s turist, dar eu le-am zis business si ca nu e bine. Ma compun un pic, ii explic ca uite, am mai fost o data, tot asa am zis business si nu stiu ce scrie pe stampila si care e problema, dar am bilete de intoarcere, hotel scump ca asa e cand iei de pe o zi pe alta, le zic adevarul. Se lumineaza un pic, cauta in pasaport stampila de data trecuta, vede ce scrie acolo, si imi explica ca uite, acum scrie T si trebuia sa scrie N (Negotio = Business) si ca nu e ok. Ii mai explic si astuia ca m-a intreba tipa din MEX ce si cum si i-am zis business si ca pana sa-mi arata eu nu stiam ce e cu literele si cifrele pe stampila. I-am explicat cum se cheama unde ma duc, adresa, chestii din astea, a cautat pe Google Maps sa vada ca exista si cum. S-a mai uitat prin pasaport, a vazut toate gramezile de stampile de US si de alte tari, s-a gandit un pic si mi-a dat pasaportul. Cu mentiunea ca trebuie scrisoare daca e business cu adresa cu ce trebuie sa poata verifica ca exista firma si ca nu-i intereseaza foarte tare ce-o sa fac acolo cat timp arata scrisoarea bine.

Ba imi venea sa-l iau in brate, ca astia in spate deja aranjau in sir indian al doilea grup. Si cu vreo doi copii mici plangand, cu tot tacamul, ca la televizor.

Acum to be fair cum se zice, aveau si astia suspiciunile lor, da mai mult pe natiile din apropiere, ca – nu mai stiu daca dupa mine sau inaintea mea, ca eram confuz cu ce se intampla, ca la un moment dat l-au intrebat pe ce cred un american cu ce treaba in Tijuana. Si dialogul a fost ceva de genul:

  • Cu ce scop in Tijuana?
  • Turism.
  • Si ce vrei sa vizitezi, pe unde vrei sa te duci?
  • Nu stiu.
  • Pai si cum te-ai decis sa vii aici daca nu stii?
  • Mi-au zis niste prieteni ca e frumosa vremea acum.
  • Cine crezi tu ca face turism in al cincilea cel mai periculos oras din lume?
  • (pauza)

De asta uitasem pana azi acu. Fix cum dadeam sa virez stanga sa ies din terminal vine si scrisoarea semnata frumos, in care le explica ca sunt baiat bun si nu vreau sa imigrez la ei in tara. Si ca semnatarii scrisorii platesc toate alea cat stau eu p’aci.

A fost si un pic de aventura cu Uber ca erau inchise sosirile si a trebuit sa merg cu geamantanele dupa masina pana in afara aeroportului.

Problema e ca era trecut de pranz in Romania si eu nu puteam sa dorm, ca “I was this fucking close” sa petrec noaptea prin alte locuri decat pe unde-mi imaginam.

Fun times.

linkedin app

Din motive profesionale mi-o mai ard si pe LinkedIn, ca mai aflu una alta. Trecand peste faptul ca toata lumea de pe LinkedIn traieste intr-un univers paralalel[1][2][3], informatiile prezentate acolo sunt okish. Si mai apuc si sa trollez pe unul sau pe altul.

Anyway, articolele acolo sunt de doua feluri: posturi de LinkedIn sau link-uri la articole pe care le vezi in browserul din aplicatie. Care cred ca tot un Safari e, da mai ascuns asa.

E, inteligentii aia de PO si programatori de la Microsoft au venit cu cea mai retardata idee: daca cumva inchizii aplicatia ca esti intr-un apel telefonic si termini peste 5-10 minute apelul, cand te intorci in aplicatie iti face refresh la tot feed-ul. Inclusiv daca ramasesei citind un articol si erai pe la jumate. Pula sa ramana de unde ai lasat-i si sa-i dai tu refresh.

Nu boss, n-ai citit la timp, soarta. Ca uite, a mai scris gigel ce darnic a fost el azi cu un caine pe strada si ce fluffy l-a facut asta sa se simta pe interior. Si Ionela care si-a invins emotiile si a avut o discutie cinstita cu un subordonat si l-a indrumat cum sa evolueze in corporatie.

Srsly, ce pula calului? E asa greu sa faci o aplicatie care sa nu-si dea refresh la cinci minute ca vrei sau nu vrei? Ce sloboz de woke shit e asta?

[1] https://every.to/cybernaut/linkedins-alternate-universe-21780381-7883

[2] https://imirzadeh.me/post/linkedin/

[3] https://news.ycombinator.com/item?id=25320536

ing si parolele

Astia de la ING inca sunt convinsi ca schimbatul parolelor des ajuta la securitate. Da sa zicem ca poate lache a[l|i]a/ de la compliance n-a mai pus pana pe o carte de securitate in ultimii zece ani si a ramas fixat ca trebuie parola schimbata la 6 luni.

Anyway, imi apare promp sa schimb parola, zice browseru “Sefule nu vrei tu o parola d’aia smechera facuta pe comanda doar pentru site-ul asta?” – pai cum sa nu, dau acolo OK imi pune in campurile alea parola si ce ce zice site-ul de la ING?

Baa, pai cum sa zici ma ca nu e cea mai tare parola pana la capat? Ce se asteptau? Sa pun ca parola ]vlBJ~Se{7,ek;0) si sa-mi zica dupa ca nu e suficient de lunga? Sau se asteptau s-o tin minte?

Ba, mai puneti si voi mana pe o carte d’asta de cybersecurity cum se cheama acu domeniul asta si mai vorbiti si cu altii din domeniu, nu mai vorbiti doar voi astia de la banci intre voi, ca e mai rau ca intr-un echo chamber.

lucratul la o agentie UE

In 2020, pe la inceput de pandemie ma gandeam ca hai ca poate o sa fie pe bune pandemia asta, vine apocalipsa si zic sa nu mor prost sa nu vad si eu cum e sa fii contractor la UE.

And how luck would have it, cum zic prietenii mei de peste ocean, am dat de unii de cautau pe cineva pe security si in acelasi timp sa faca mai multe lucuri: de la endpoint la network si ceva IAM pe la mijloc. Interviul in sine a fost o discutie de o ora in care toti aia prezenti m-au intrebat daca am lucrat cu X, Y si Z si sa le dau niste exemple. Destul de pe repede inainte toata treaba.

Contractul asta era B2B si era un trenulet asa de firme intermediare pana la clientul final, ca deh, toata lumea trebuie sa manance ceva.

Dupa un pic de certat cu firma prin care urma sa facturez pe aia cu care faceam treaba la agentie, ca initial mi-au dat un contract prin care trebuia sa vin cu bani d’acasa daca stranutam in directia gresita sau nu clipeam cum trebuie si alte clauze contractuale sa zicem interesante, am reusit sa ne intelegem.

Vreo trei luni am lucrat “remote” pe un proiect “air gapped” :)) Bine, sunt un pic carcotas, ca a fost frumos, am citit documentatie pe bani de Europa la costuri de .ro. Si nici nu mi-a venit somn cand citeam cum mi se intampla de obicei cand citesc.

Proiectul presupunea si munca on-site – ca security & stuff.

Si ajung eu in orasul unde era agentia intr-o miercuri ca joi trebuia sa fac treaba la prima ora. Joi la prima ora n-am facut treaba ca nu eram pe lista de intrare. Si nici urmatoarele doua saptamani n-am fost pe lista de intrare. Si am mai muncit un pic remote sa citesc documentatie si sa am teleconferinte cu diversi oameni povestindu-le ce chestii jmechere o sa le fac dupa ce ma lasa inauntru.

Intr-un final glorios, m-au pus pe lista de intrare. Mi-am frecat palmele, si zic, gata, sa facem si treaba pe bune, ca de vorbit toata lumea se pricepe.

M-am dezumflat repede, ca din cauza de securitate, nu puteam sa-mi pun laptop-ul in retea si sa fac treaba, era musai sa folosesc un calculator de-al lor. Care avea nevoie de utilizator si parola. Pentru care a mai durat o saptamana si un pic sa le primesc.

Si dupa ce le-am primit si le-am scris cu chiu cu vai pe o tastatura frantuzeasca, m-au pus sa schimb parola. Pe o tastatura frantuzeasca si cu OS-ul pus pe tastatura QWERTY. Sa zicem ca nu a fost asa amuzant pe cat suna.

Dupa ce m-am logat pe calculator, a mai durat cred ca vreo saptamana asa sa mearga ping-ul.

Pentru cine mai zice ca in vest lucurile sunt organizate, sa suga preventiv o ceapa.

Asta a fost inceputul.

Pentru o entitate care avea treaba cu IT-ul, era foarte paranoia cu securitatea fizica. Primii oameni pe care i-am vazut cu gard electric in jurul sediului. Intre alte doua garduri.

Dar nu asta era problema. Ci faptul ca in fiecare dimineata trebuia sa arat buletinul la un paznic, care sa vorbeasca cu alt pazic sa deschida o usa. Dupa care sa dau iar buletinul la altul sa ma scrie pe o foaie. Dupa care sa trec printr-un detector de metale si sa bag rucsacul la X-Ray. Dupa care sa dau buletinul la alti oameni, care sa-mi ia amprentele si sa-mi dea o legitimatie sa pot sa deschid o usa.

Acu, cu detectorul de metale era o schema: daca aveai ceva bluza cu fermoar trebuia data jos, daca nu, nu trebuia. Si uite asa am purtat aceeasi bluza in fiecare zi, care n-avea fermoar, doar de-al dracu’ sa nu le dau satisfactie cu regulile lor de cacat.

Astia de la security erau mai mult pe principiul noi muncim, nu gandim. Si incercau sa fie amuzanti prin a schimba regulile de intrare. Cea mai tare chestie, not. Adica ori trebuia lista data zilnic, ori saptamanal. Sau cardul primit mergea la niste usi intr-o zi si a doua zi nu mai mergea la aceleasi usi… Cam in fiecare saptamana jucam un joc din ala in cap in care eram curios daca o sa ajung la birou sau o sa raman blocat pe la vreo usa :))

Asa, cu securitatea fizica, sa continui. Intr-o zi ajung acolo, trec de primii doi, dau sa trec prin detectorul de metale dar in el era unul pus care-mi face semn sa ma opresc. Se da in spate si imi face foarte protocolar asa semn sa trec. Se uita la mine ca la butelie. Si il intreb care-i combinatia, ca de obicei era unul singur acolo. Si imi raspunde senin: sa fim siguri ca treci prin detectorul de metale. Ma uit la el, ma uit la gardul din stanga si dreapta detectorului si ii zic ca n-am pe unde altundeva sa trec. Asta fara sa clipeasca: da, dar trebuie sa fim siguri. Am mai clipit o data ca nu puteam sa-l injur.

Tot asa intr-o zi, in timp ce-mi scanau suba de iarna ca nu cumva sa introduc ceva ilegal in curtea lor, se opresc, mai cheama pe vreo doi si panica mare. Ca e ceva in suba si ei sunt de parere ca e un cutit. Eu zic, ba n-am cutit, ca nu-mi trebuie. Ei nu, ca e metalic si uite e ascutit pe scanner. Si deschid buzunarul la geaca sa le arat la destepti ca nu e ce cred ei ca e. Si era telefonul care se pusese la miscare cumva pe o muchie si statea in picioare. Acu mi-ar placea sa pot sa injunghii pe cineva cu iPhone-ul, dar nu prea se poate :))

Din motive care-mi scapa si in ziua de azi, aveau o obsesie cu apa la tine. Nu ca era ilegal, da cand le aparea apa pe ecranul ala de la X-Ray, sa moara Bibi, incepeau sa se agite de parca o gasisera pe Elodia. Distractia asta a culminat intr-o zi cand m-a pus unul sa deschid sticla de apa sa fie el sigur ca e apa inauntru…

Intr-o alta zi, tot inteligentii astia de la paza au zis sa organizeze un exercitiu de incendiu. Si in loc sa dea alarma si sa astepte sa iasa lumea, au dat c-o grenada fumigena in sala de mese, “sa fie real” – dupa spusele lor. Si a fost bine, ca le-a iesit la final e ca au scapat peste 90% din oameni din cladire, “grate success” si aia a fost.

Asa, pe partea cu apasatul butoanelor n-a mers mai grozav. Ca nu e cum stiam eu cu statul din .ro, unde faceai treaba, oamenii erau multumiti ca merge, mai scriai acolo si un pic de documentatie si iti vedeai de viata.

Nu, aici prima oara scriai un eseu despre ce vrei sa faci si il trimiteai la revizuit. Si primeai inapoi comentarii foarte pertinente precum:

  • culoarea fontului nu este corecta
  • la paragraful 2 nu a fost indentata corect o lista
  • pe FTP se downloadeaza, nu se transfera
  • nu se face update de software, se face upgrade de software

Si corectai ce ai scris gresit, si mai trimiteai o data. Intr-un final ti se aproba esesul si puteai sa apesi niste butoane.

Cireasa de pe tort? Toate comentariile astea le primeai intr-un Excel in care trebuia sa scrii si ca ai remediat problema. Si dupa ce trimiteai documentul nou cu tot cu Excelul, se stabilea ziua de revizuit in care intram multi oameni intr-o teleconferinta si era asa o schema: le aratam Excelul, unde ziceam ca am remediat, dupa care le aratam documentul unde se vedea ca am remediat si dupa aia scriam in Excel ca intr-adevar s-a remediat ce era de remediat. Si la fel scriam si in document ca am remediat ce era de remediat folosind comentarii.

Macar nu faceam conferinte cu video, ca probabil m-ar fi concediat daca ma vedeau cum le arat pula la fiecare comentariu cretin pe care trebuia sa-l justific…

Asa am aflat ca e nu pot sa ma duc de capul meu cu un computer sa-l conectez pe seriala la un echipament, ca daca pun virusi pe echipament la 9600bps? Nu mai bine ma supravegheaza cineva cand dau comenzi? Si mai bine ca cine ma supraveghea nu avea treaba cu IT-ul? Because fuck logic, that’s why.

Atatea chestii retardate la un loc n-am vazut niciodata. Si nu ca n-am vazut, da’ erau la nivelul ala la care nici nu te gandesti ca ar putea fi.

Proiectul la care lucram in teorie era misto, in practica a iesit o struto-camila atat de complicata ca sa dea dracii cand s-o strica ceva ca nimeni n-o sa stie de unde s-o apuce. Si nu neaparat asta, da am descoperit ca’s oameni de operatiuni care nu stiu sa citeasca un mesaj de eroare si sa-l interpreteze. Si un sa zicem stack trace, din alea simple, gen “Ce inseamna Connection Refused”. True story :(

As mai fi scris, da imi incalc zecile de pagini de NDA pe care a trebuit sa le semnez.

Anyway, acu pot sa o bag p’aia ca am si experienta la UE :))

google cloud support

Una din corporatiile pe unde ma mai duc la produs are chestii in GCP. Si pe acolo am facut si eu un proiect sa tin cateva VM-uri, nimic complicat. VM-urile alea trebuie sa vorbeasca cu niste componente care sunt intr-una din locatiile clientului. Pentru asta am facut un tunel IPSec intre GCP si locatie.

Asta se intampla la inceputul lui August. Acu vreo saptamana, intr-o luni, ma suna omenii din locatia respectiva ca “nu mai merge ping-ul din google la ei in locatie”. Ma uit si eu, si chiar nu mai exista conectivitate. Ma uit pe acolo prin dashboard-ul de la GCP, toate verzi. Ma uit la mine, toate verzi.

Au astia la GCP un “Connectivity tester” si alea zicea ca poa sa dea ping. Nu chiar pana la capat, da a dedus el ca ar trebui sa mearga. Nu vroia ping-ul ala sa mearga neam. Am sapat pe acolo prin loguri pana mi-au sarit mucii, nimic util. Zic bine, hai sa pun tcpdump sa vad ce si cum.

Dau ping din locatie intr-un VM din GCP, ajung pachetele la ala, raspunde la ele, la mine in locatia ajungea fix o pula. M-am scremut un pic sa fac o captura de pachete la mine, ca firewall-urile astea enterprise sunt la fel de utile ca igrasia cand ai de debugat, ca abia poti vedea una alta. Nimic util, nici un pachet.

Zic trec la planul B, imi fac un Linux cu Strongswan si vad pe ala ce se intampla, ca macar pot sa-l debughez calumea. Mai fac repede un tunel cu GCP, se ridica imediat, dau ping, la fel, ajungeau cum trebuie pana acolo, cand sa se intoarca… se intorceau prin gura.

Ma zic, nu e de la mine, hai sa vad daca e de la astia. Ca na, se mai strica si cloud-ul din cand in cand si zic poate pot sa-mi zica si mie daca din “Google Cloud VPN” ies pachetele cum trebuie, ca era pe traseu singura necunoscuta.

Dau acolo $100 sa pot sa deschid caz, fac cazul cu toate astea si in vreo doua-trei ore asa imi raspunde un baiat ca s-a uitat el prin loguri si problema e ca e de la mine, ca nu stie VPN-ul de la mine sa faca tunele ESP, ca zice clar in loguri ca “ESP_TFC_PADDING_NOT_SUPPORTED” si ca sa il configurez sa faca tunele cum trebuie. Si ii zic, bosulache, ia fii atent aici schema: pleaca pachetele de la mine, ajung la voi, VM-ul meu raspunde la ele, dar de la voi ciuciu, deci nu ca nu fac eu tunelul cum trebuie. Si i-am explicat si ce cacat e TFC, sa nu mai aibe idei pe langa daca mai vede asta vreodata. Asa mult imi displac oamenii astia de la suport pe care-i doare in pula de problema ta si cauta repede “error” in loguri ca poate, poate e de la tine ceva si nu trebuie ei sa faca nimic.

Aproape o zi liniste, gen vreo 21-22h de liniste de puteai sa auzi pachetele pe cablu. Mai bag o fisa si upgradez la $250 sa pot sa apas pe butonul de escalate, in ideea ca o sa ma bage cineva in seama. Intr-o ora-doua asa imi raspunde iar baiatul asta si zice ca da, interesant, dar poate e din cauza ca am firewall pus si de aia nu merge. Ii trimit screenshot cu “n-am nimic pus”, si dupa mai raspunde tot asa un pic cu intarziere ca este posibil sa necesite investigatii amanuntite treaba asta si sa completez un template de sloturi disponibile sa facem un call cu screen sharing sa se uite si aia sa vada ce si cum.

Ne intelegem la un slot orar pe la 10 noaptea la mine si ma paseaza la o alta echipa. Se face ora, intra doi in call si le arat exact ce si cum, fix cat puteam sa vad eu loguri in GCP acolo. O ora jumate si dupa ce am trecut cred ca de 4-5 ori prin fix aceleasi meniuri, loguri, pasi. M-au intrebat si astia daca n-am firewall, le-am aratat ca nici macar iptables nu aveam pe una din masini. Astia foarte “thorough” asa, au vrut sa vada de cel putin vreo 2-3 ori daca chiar n-am firewall pe masini. Si intr-un final mi-au zis ca ei n-au acces asa sa vada ce se intampla cu VPN gateway-ul lor si daca scoate pachete cum trebuie.

Dimineata imi dau mail ca “fii antena, tre sa dezactivezi VPC mode auto, ca de aia nu-ti merge ca ai facut VPN-ul gresit”. Zic babaieti, mergea de vreo luna jumate pana cand brusc n-a mai mers. Si a doua la mana, mai am un VPN facut tot asa, fix in proiectul asta care ala n-a sughitat deloc. Nu mai bine reparati voi ce-ati stricat si sa faceti sa mearga lucrurile asa cum erau inainte?

Si ce sa vezi, alt mesaj cu “Nu, la noi e ok, daca schimbi cum ti-am zis o sa mearga, ca asa cum e acum nu are cum sa mearga”. Le mai dau o data screenshot-ul ala cu alt VPN mergand, l-au ignorat cu succes si au tinut-o pe a lor.

Pentru ca statea productia, am facut ce vroiau ei si a luat-o. Doar, doar sa nu se uite la ei sa vada ce sloboz au stricat si sa repare.

Din tot ce am investigat si asa, parea destul de clar ca era o problema de rutare pe undeva prin burta lu’ GCP, ca pachetele ajungeau teoretic unde trebuie, doar ca nu erau criptate mai departe si trimise la mine.

Am trecut in 3 zile prin 4 oameni, unu’ cu cea mai mare durere posibila in pula, altii doi un fel de Lolek si Bolek, ei nu stiau, da erau convinsi ca nu poa’ sa fie de la ei, si un al treilea la care am tipat ca si asta era “noi nu gresim”. Doar, doar sa nu dea un tcpdump la ei sa vada daca ies pachetele cum trebuie sau daca nu ies, sa vada de ce nu ies.

M-au umplut de spume, ca in primul rand i-a durut fix in cur de problema, probabil daca nu dadeam mai multi bani sa pot apasa butonul de escalate raspundea baiatul ala cand ii mai venea lui cheful, probabil peste cateva zile dupa ce-si facea siesta. In al doilea rand au facut tot posibilul sa nu investigheze ceva pe partea lor. In al treilea rand ca mi-au dat un workaround pe post de solutie, desi nu cred ca a fost vreun mesaj in care sa nu le amintesc ca “a mers si brusc n-a mai mers”. Si in al patrulea rand pentru “stonewalling” si faptul ca desi le aratam ca merge ce ziceau ei ca nu merge, insistatau ca nu are cum – ba cu poza in fata gen, ei erau cu “nu merge, ti se pare”.

Ca si cu multe altele, e bine sa n-ai probleme cu cloud-ul, ca daca ai, o sugi cu gratie ca nu-i pasa nimanui de la suport sa-ti rezolve problema.

la incendiu

Din categoria “cand e sa ai ghinion gasesti cuie si-in pizda”, joi noapte m-am trezit brusc pe la vreo 03:30 asa ca a sunat cineva la sonerie. Bine, n-am stiut atunci cat e ceasul ca asteptam pe cineva dimineata si mi s-a parut dubios sa nu vad pe nimeni pe vizor cand m-am dus la usa.

Si daca tot ma trezisem, m-am dus in bucatarie (n-am idee de ce, da cre’ca e vreun automatism din asta, gen daca tot eram pe hol sa vad si ce e in bucatarie) si acolo m-am uitat pe geam. Afara vreo doua masini de pompieri si miros de fum si cativa oameni pe afara.

M-am gandit ca OK, arde un apartament in bloc si cine a sunat la usa a fost vreun pompier sa scoata lumea din casa. Super, incendiu n-avusesem pana acum. Opresc centrala, ca na – gaze si chestii, inchid geamurile la bucatarie si alalalt dormitor in ideea ca daca se propaga flacarile in sus sa nu intre in casa si sa strice zugraveala.

Dupa aia m-am imbracat, inclusiv mi-am dat cu deodorant, ca poate aveam de stat mai mult p’afara si caldura si chestii sa nu put :))

Impachetat go-bag, care la mine inseamna un rucsac cu laptop, autentificator de la banca, pasaport, portofel cu buletin si permis si m-am dus jos, pregatit de ce ar putea urma.

Well, jos era doar miros de fum si-o masina arsa fix langa a mea care s-a topit pe partea din spate si era asa scursa un pic. E genul ala de moment in care nici draci nu poti sa ai ca esti pus in fata faptului implinit. O mut un pic mai fata dupa ce se uita pompierii in portbagaj sa nu arda ceva mocnit, ii mai face poze un tip de la criminalistica ca nu stiau de ce la ce a fost provocat incendiul. Dau acte si talon la pompieri/politie si dupa ce s-au lamurit pompierii ca nu mai au ce stinge la masina aia, au inceput sa se impacheteze.

Dupa m-am dus cu un politist la sectie sa depun plangere, ca sa afle ce se s-a intamplat.

La politie e super, prima oara scrii de mana o plangere tipizata in sesul de frazeologie, pe care o semnezi si dupa aia politistul mai scrie una in Word care contine fix ce-ai scris de mana, o tipareste si o semnezi. Cine a inventat jmecheria asta nu prea doreste ca lumea sa scrie plangeri. A trebuit sa scriu in plangerea aia ca (literlamente) “Mentionez ca nu am relatii de dusmanie cu nimeni”. Mai ca incepusem sa fredonez in cap treaba aia cu “dusmanii imi poarta pica ca n-au valorea mea”.

Ziceam la inceputul postului de ghinion ca acu vreo doua luni mi s-a spart blocul motor la o alta masina fix dupa ce plecasem de la semafor. Si acu am o masina arsa. Interesant anul asta din punct de vedere al masinilor.

Acu urmeaza partea aia fascinanta de inlocuire a placutei de inmatriculare pe spate, ca e arsa mai rau ca tigaia si cautat piese si gasit service care sa vopseasca masina. Fix genul ala de distractie de care nu aveam nevoie. Si evident ca nu te poti duce la inmatriculari cu aia stricata si sa-ti dea una noua, trebuie sa faci cerere si sa vii cu acte in original si copie.

In retrospect, m-a bucut ca am luat-o logic cu analiza situatiei si a actiunilor de dupa, fara vreo panica sau in graba. M-a dresat bine oncall-ul cand trebuia sa fiu coerent indiferent de ora la care venea alerta si trebuia sa ma apuc de treaba.

unele zile…

Saptamana asta dupa ce am terminat de instalat si configurat un ESXi offline si am pus pe el un server de DHCP a venit vremea sa-l dau in productie sa inlocuiasca actualul server de DHCP. Easy peasy. Scoti cablul de la ala vechi din switch si il pui pe ala nou si gata.

Well… ieri m-am invartit ca un coi intr-o caldare toata ziua pentru ca dupa ce puneam serverul nou in switch, nu mergea DHCP-ul. Cu laptop si cablu direct infipt in el, mergea cum trebuie. Prin switch pula.

Am avut o zi din aia in care am avut un mica criza existentiala despre cunostintele mele de retelistica si Layer2 in special. M-am uitat in vSwitch-ul de pe ESXI mai atent decat m-am uitat vreodata la un switch virtual. La fel si pe portul de pe switch-ul fizic. N-a avut portul ala parte de atata atentie in viata lui.

Cablu direct merge, prin switch nu. Serverul de DHCP zicea ca oferea adrese IP clientilor, da aia nu faceau ACK. Si nu intelegeam de ce. De ce n-ar da? Le placea la clienti asa mult de serverul vechi ca protestau?

Pe la opt seara am cedat si m-am dus acasa deja aveam idei de schimbat cariera.

Am ajuns acasa, am desfacut o bere, am re-vazut jumate de Avengers si inainte sa ma culc am zis sa mai iau o data meniurile de pe switch la rand, chiar si optiunile alea care nu ar avea de ce sa se se aplice.

Si-am gasit ca pe switch exista un meniu de DHCP care are o optiune sa blocheze raspunsurile de DHCP de la adrese MAC necunoscute si doar sa accepte adrese permise. Adica scris MAC-ul acolo cu liniuta.

Primul MAC era pus acolo, pe al doilea l-am pus eu dupa alta criza de draci.

Unele zile…

zeii vacantelor

Anul trecut cred ca am facut ceva, am injurat sau m-am uitat urat la zeii vacantelor.

Am plecat cu aventura din .ro, si azi in timp ce ma pregateam sa ajung in Phnom Penh, am ramas blocat in SGN in tranzit ca pasaportul meu are valabilitate sub 6 luni si nu ma primesc aia de la imigrari din Cambodia.

Pasaportul expira la inceputul lui Iulie si mi-am facut eu socoteala ca pot sa ma plimb toata luna Ianuarie si dupa aia sa ma intorc la frigul de pe plaiurile mioritice.

Eh, se pare ca 6 luni nu sunt asa calendaristice dupa nume cum am numarat eu pe degete, ci 180 de zile. Si cam peste tot in lume nu te primeste nimeni daca pasaportul are valabilitate sub 6 luni (in afara de tara de rezidenta, bineinteles).

Zborul HKG-PNH l-am luat cu Vietnam Airlines cu escala in SGN. Pe site mi-au cerut date de pasaport si a fost OK, imbarcarea de azi a fost OK, security check in zona de tranzit din SGN a fost OK si aia. In timp ce ma pisam inainte sa ma duc la imbarcare inainte de zborul spre PNH, imi aud numele strigat. Zic ba n-are cum sa fie c’am intarziat ca erau oameni la coada cand m-am dus la buda.

Ma duc la aia si avem o discutie despre pasaport si cum ca soarta, dar nu ma pot imbarca ca alea 180 de zile s-au facut acu 2 zile si ca nu pot sa trec de imigrari in PNH.

Zic bine, bine, si acum ce facem? Colegii de vacanta ajunsesera deja in PNH cu alt zbor si zic sa sune la ambasada .ro in Vietnam sa vedem daca pot aia sa mi-l prelungeasca cumva si sa-mi continui drumul. Numarul ala din SMS-ul de la MAE pe care-l primesti cand ajungi intr-o tara straina nu era bun. La numarul de urgente MAE din .ro n-a raspuns nimeni.

Se pare ca e foarte important sa nu ai urgente cand esti in afara tarii ca o sa sugi pula cu doua maini ca veverita.

Astia de la Vietnam Airlines m-au adus frumos in zona de sosiri si am inceput sa ma simt ca in The Terminal. De imigrari in SGN nu puteam sa trec ca n-aveam viza, si in al doilea rand pasaportul avea validitate sub 180 de zile.

Vad un transfer counter de Emirates si ca aveau un zbor la 23:55 spre DXB de unde aveam mai departe un zbor FlyDubai spre OTP. Pe site pretul sa zicem ca era decent pentru last minute booking, dar i-am intrebat inainte daca au locuri & stuff. Dupa vreo 45 de minute de asteptat dupa confirmari: full flight, inclusiv la Business.

Cum ala era ultimul zbor pe ziua de azi, am cautat zboruri maine. Evident ca daca faci escala in Europa te pisa la pret pentru one way, ca se stie ca europenii au bani.

Cine si-a cumparat un bilet scump one-way spre .ro ca un sef? De banii aia o sa fiu seful la calculat date. O sa devin calendarul uman, dupa calculat sa convertesc si intre calendare: vrei Gregorian la Iudaic? Da la baiatu’ ca iti zice din cap. Vrei Gregorian la Islam? Cum sa nu, pot sa prevestesc cand incepe Ramadanul pe urmatorii o mie de ani.

Dupa ce-am luat biletul m-am dus la aia de la biroul de transfer sa le arat numarul de la e-ticket sa-mi dea boarding pass sa ma duc in pizdia la frig. Dar ce sa vezi, zborul e operat de AirFrance si aia trebuie sa-mi dea boarding pass si aia incep programul la 20:00 si sa stau sa mai fac niste pasi.

Intr-un final pe la opt si-un sfert asa dau de o tipa care pana la urma a inteles dilema mea, m-a crezut pe cuvant ca in CDG nu-mi trebuie viza de tranzit si ca chiar pot sa ma duc cu pasaportul pana la destinatia finala, mi-a dat si locuri la culoar pe ambele zboruri si cand sa tipareasca boarding pass-ul s-a stricat imprimanta aia de bilete.

Long story short, 20 de minute mai tarziu s-a reparat imprimanta si am boarding pass. Srsly, nu stiu ce-am facut, da am facut fix opusul calcatului in cacat. Asta, s-au m-a cobit careva maxim.

13h:25min din SGN in CDG. Fara numar. Macar zbor la vest si n-o sa fiu pisat de oboseala cand ajung in OTP. Sper si sa prind un pic de motaiala pe zborul ala.

Acu stau in lounge-ul de la astia, ca intr-un final mi-au dat aia punctele si am mai castigat un an de intrat in lounge-uri, si scriu despre cat te costa ca nu stii sa socotesti. Asa e cand nu belesti ochii, belesti cardul si ramai ca boul blocat in aeroport. Pot sa ma laud cu cea mai scurta si scumpa vacanta de pana acum. FMM.