Ден 1-ви
Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора: “Аз, meG@Duc|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!”

Ден 2-ри
Директорът сред прочие делови писма прочита горното и вдига рамене: “На кой идиот може да му дойде това на ума?”

Директорът на столовата разпределя документа на Отговорника по информационна сигурност по компетенция. Последният размишлява известно време дали да попълни Доклад за инцидент, Предложение за превантивно действие, направо Искане за коригиращо действие или някой друг документ, на който не му помни името. Свързва се с Консултантите, които обаче са заети с други клиенти и така или иначе не помнят какво са писали в Процедурите и Политиките за информационна сигурност. Те го финтират финно, като му обясняват, че откато са предали системата в ръцете на клиента, вероятно е имало развитие и не искат в желанието си да помогнат да навредят. На финала на разговора, му споменават, че всякакви ги имало и да не обръща внимание на такива простотии.

Спокоен, отговорникът забутва писмото в “шкафа, където одиторите не гледат” и забравя за случая.

Ден 5-ти
Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил “Видяхте ли?!!”

Вече съмнение няма и машината се задейства. Събира се Форумът по информационна сигурност, Консултантите са викнати по спешност, срещу съответното възнаграждение. Отговорникът прилежно е попълнил Доклад за инцидент, добавил го е в Регистъра на инцидентите, запознал е чрез Докладна-записка Групата за връзки с обществеността (Главният готвач и една от по-приказливите лелички), прегледал е окло 18 пъти Планът за непрекъсваемост на дейността, Матрицата за достъп, както и други странни документи. Консултантите проверяват всички записи и уверяват клиента, че системата работи.

След освобождаването на Директора от предварителния арест, на заседание на Форумът по информационна сигурност се набелязват допълнителните контроли, с които ще се третира критичният ресурс (солниците), получава се одобрение за финансиране на дейността, а Планът за третиране на риска се допълва с още множество записи с отстояние близкото бъдеще.

Ден 96-ти
Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.

Ден 97-ми
Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол. Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС “Как е?” Директора три месеца го мотаят по съдилища и му дават година условно.

След повторното поругаване на Системата, което съвпада с ресертификационният одит, Сертификаторът отнема издадения сертификат и обяснява, че го правят с ясното съзнание, че това е в полза на клиента(обществения стол). Форумът по информационна сигурност се събира и единодушно хвърля вината върху “калпавите консултанти, които нищо не разбират”. Намират нови и поканват нов Сертификатор от чужбина, който в желанието си да стъпи на месна територия си затвеаря очите за събитията от последните месеци.

Новите консултанти преглеждат внимателно всичко, обясняват колко погршен и несъобразен е бил подходът на предходните и как доказателствата за това са в папката с Инцидентите.

Обръщат системата с главата надолу, правят опресняващо обучение на персонала и проверяват осъзнатостта. Наемат се технически експерти, които правят penetration тестове и пишат дълги назидателни доклади.

Ден 188-ми
Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.

Ден 190-ти
Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор: “Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!” Директорът – заклет трезвеник – прочита писмото, прибира се вкъщи и удря една водка.

На другия ден, след пълна инвентаризация, отново се попълва Доклад за инцидент. Пеглеждат се записите от видеонаблюдението и Дневниците на на сервитьорките с раздадените солници срещу подпис. С помощта на консултантите се извършва кросчек на обективните доказателства, който ограничава кръга на заподозрените до около 50 човека. Междувременно, Отговорникът по информационна сигурност наказва с Искания за коригиращи действия всеки, който срещне случайно в коридорите, в резултат на което служебните и клиентски тоалетни се препълват с изпокрили се служители на стола.

Ден 193-ти
Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите. За щастие директорът не научава за това и няма да се пропие преждевременно.

Ден 194-ти
В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.

Системата обаче вече работи. Тъй като за инцидента не се разчува, а и от столовата са нямали време за цялата хамалогия около внедряването, консултантите дават умната идея докментално нещата да се оформят като тренировка на Плана за непрекъсваемост на дейността. Допълнително се добавят записи и за сценариите “Зементресение” и “Луда крава”.

Относно идеята за паролата, местния админ гуру обяснява, че тези неща не се правят така на парче и ще се помисли за цялостно решение, в унисон с най-добрите световни практики. Изпращат го навън за няколко месеца, за да почерпи знание от извора. Благодарение на общирните си познания и практика по ISO 27001, там си намира по-добра работа и се спасява с декларацията, че вече нещата са стабилни и полето за изява в столовата е му е отесняло.

Работата му се поема от висококвалифициран инженерен екип, който разработва envisioning документ за внедряване на Enterprise Architecture в столовата, след това работи и по проблема със солниците.

Ден 196-ти
Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.

Ден 200
Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.

Доволен от постигнатото, директорът изпраща поздравителен мейл към служителите, като им напомня, че това е само началото и предстои сертификация и по още няколко наболели стандарта.

Има една група хора, които познават живота. Познават механиката. Знаят как се случват нещата. Да се обадиш на онзи, да почерпиш другия, да бутнеш на третия. Обикновенно, те заемат позиция, от която зависи едно или друго по-голямо решение за живота на другите. Тъй като всички знаят “как стават работите”, всеки елемент от картинката изгражда стена около услугите си. Нарочно оставя задна вратичка, за да може все пак да се изпълни процеса, в който е критична точка. За съответната услуга има и съответното поощрение.

Какво става обаче, когато работещ по горната схема елемент, опита да получи полагаемите му услуги(като гражданин на НРБ?) от останалите крепости? Очевидно, налага му се да търси задните вратички. И не просто му се налага – той само тях познава. Не мисли, че всъщност някой може и да си върши работата, за която му плащат, без да иска нещо допълнително. Така малкото състояние(без значение под какво форма е то) се стопява много по-бързо, от колкото е натрупано и в един момент се излиза на минус. Особено, ако от теб зависят малко неща. Тогава само дължиш на “Заверата”, защото рядко ти се случва да й даваш.

Някои хора казват, че съм малък и не помня много неща, които всъщност си спомянм. Горното е системата на “Второ направление” – а иначе стоката, предназначена за външнотърговския(към и извън СИВ) пазар, продавана “под тезгяха” на вътрешния. На “приятели”. Които ще ти върнат услугата.

Зная колко е трудно да се дефинират, налагат и изпълняват определени бизнес-процеси, в организации, където Второто направление е Първата власт. Нещата не стават с удари по масата, не стават и с внимателни опити за цивилизоване и образоване. Всъщност, ако в опита си не попаднеш в примката на ВН, може да се отчита като умерен успех:)

Истината, поне за мен, е, че всеки, работещ по тези схеми трябва да страда. И то от несъвършенствата на схемата в която е попаднал. Всеки кадърен управленец, осъзнал проблема, може да създаде несъвършенства – понижаване на отговорностите, възлагане на други, промяна на процеса и какво ли още не.

Накрая остана да споменем и другите – тези, които нямат вътрешен човек в крепостта. В зависимост от звяра вътре, те или минават бързо и безропотно, преди да се е стоварила решетката връз главите им, или просто чакат да се вдигне моста. Много от тях мечтаят да бъдат част от системата. Други просто псуват, пушат, пият и правят други неморални и незаконни неща (не задължително в този ред).

А какво правиш ти?

Техническите подробности по инсталирането и конфигурирането са тук.

Благодаря на всички колеги от екипа, които отделиха следработното си време, за да се случат нещата.

Правилата били, за да се нарушават. Голямата драма на анархисткото движение е, че не може да се организира. По идеологически и философски причини.

Лесно е да се следват правилата, в организация, в която всичко е внимателно примислено. Когато те ти помагат и защитават.

Обаче живота не работи така.

Правилата се налагат като бариери. Премислят се, за да обхванат този или онзи частен случай. Трупат се. Влияят си. Противоречат си.

Получават се класически спагети, при които издърпвайки един макарон, повдигаш цялата купа. Или ти се изплъзгва от вилицата. И цапа при цопването обратно.

Пляс!

Усещаш лекият гъдел и се оглеждаш. Къде ли отиде? Може би просто се върна обратно, без да напакости. Или петноса любимата риза?

***

Изправяйки се срещу правилата, имаш идея. Може би го правиш за себе си. Може би, за да създадеш нещо ново. Ново правило? Ооо, да. Така е лесно. И нова възможност.

Пространство се отваря, като завземеш чуждо. Понякога трябва и да заделиш свое. При всички случаи има излъгани. Ограбени. Неразбрали. Низвергнати.

Опитваш се да насочиш. Да подпомогнеш виждането. Понякога, като в старите “цветни” телевизори – с шарения филтър пред екрана. Понякога, като обясняваш подробно защо стана така, какво очакваш да се случи.

По-често не казваш нищо. Очакваш да бъдеш разбран. Очакваш, че всички виждат твоята цел и ще се борят за нея. Или поне няма да им пречи да си вършат работата.

Но има и други мисли. Виждания. От тези удари боли най-много.

Дори и ако тези от горе могат да унищожат всичко с един замах, не боли. Тогава си герой, поне за себе си.

Дори и да не успееш, имаш втори шанс.

Когато, обаче, не го направиш, защото няма на кой да сториш добро, или просто си останал на обратната страна на луната сам, трябва да помислиш.

Трябва ли?

По-трудно е да разъдиш – трябваше ли?

***

Обичм спагети. Не зная как да боравя с тях. Когато ги ям, изглеждам смешно. Продължавам да мисля, че следващият път ще е по-добре.

Искам да споделя общите впечатления при използването на reCAPTACHA за българи. Оказа се, че задачите, давани от тази услуга доста затрудняват средния потребител. Явно като човек, който прекарва доста голяма част от времето си да чете на чужд език, съм подценил сложността. Ето и тъжната статистика:

Близо 1 милион успешни попадения, малко повече reload-и и 160`000 неуспешни опита. Това определено показва, че reCAPTCHA не е подходяща за български потребители.

Новата реализация е inhouse разработка, само с числа и достатъчно сигурна, за да издържи на обща атака. Таргетираната е друга бира, там ще прилагаме други мерки, при необходимост.

В края на краищата нещата се подреждат чрез прилагане на крути мерки кой, кога и на кого изпраща версия, много reverts и merge conflicts от централното хранилище. Нервите и времето, което отделихме е просто неоценимо.

Някой има ли опит в подобни ситуации?

Остава сега да видим доколко reCaptcha ще затрудни редовните потребители – още в началото имаше индикации, че е твърде сложно. Събираме статистика, която ще ни помогне да вземем решение дали ще оставим нещата така, или ще сложим по-четима captcha. Което от гледна точка на сигурността си е неприятно.

Ако някой има опит в подобна ситуация, да споделя “за” и “против” :)

Амбицирал съм се да подготвя whitepaper и електронна услуга, които да излязат на бял свят догодина в началото. Идеята е да се комбинират няколко широко разпространени технологии в областта на сигурността, както междувременно възродя един полуумрял проект с отворен код. Ако на някой му се занимава с бета тестове да пише :)

Отделно, концерта на Moonspell вече ще е срамота, ако пропусна, има ли агитка за там?

Първо, след кратко търсене се оказва, че всички медии са пуснали връзки към 4shared или към svejo.net, като първото е самият хостинг, а второто – страница за споделяне на връзки между потребители в Интернет. В споделеното пространство в 4shared откриваме един tgz архив и 26 jpg файла, качени от потребител “kamchia”. Въпросният потребител явно е отбелязал, че не желае контактните му детайли да са публично достояние. Сваляме намерените файлове и без да се затормозяваме с отварянето им за момента, продължаваме нататък.

На svejo.net отново попадаме на познатият ни потребител “Kamchia”. Разглеждайки профила му откриваме, че е споделил още три връзки, отново към 4shared, но този път към файловете на друг потребител – gamizbond.(регистриран още на 2 окт 2009 г.) Тук вече имаме достъп до профила, в URL-то към който очевидно имаме санитиран електронен адрес: gamizbondabvbg -> gamizbond@abv.bg . Сещайки се, че svejo.net удобно използват Gravatar за показване на потребителските снимки, връщаме се обратно и виждаме генерираният аватар на Kamchia. Който е разглеждал услугата с по-критичен поглед знае, че в URL-то се подава MD5 хеш на електронният адрес, в случая на лицето в svejo.net, което споделя връзките. В нашият случай откриваме, че f4332600438ab3197ac61a3c99cc9431 е MD5 хеш от вече познатият ни e-mail gamizbond@abv.bg. Не беше силно изненадващо, но поне имаме някаква форма на доказателство за връзката kamchia <-> gamizbond.

Нека сега обърнем малко внимание на файловете. Декомпресираме архива, виждаме че съдържа всички останали картинки и проверяваме какво има в EXIF таговете им. В поддиректория gamizov, таговете са зачистени. От spravka , обаче става ясно, че картинките са сканирани/обработени с Adobe Photoshop CS2 под Windows, както и времето в което това се е случило. По резолюцията пък може да се проучи и моделът на скенера. Разбира се, EXIF записите могат да се манипулират.

По-интересни неща откриваме, разглеждайки хедърите на tgz архива. От тях става ясно, че *nix потребителя Nasko , от групата Nasko е компресирал файловете, имащи респективното време на модификация. С HEX редактора откриваме, че uid/gid на потребителя е 767. Това е малко странно, имайки предвид uid/gid резервациите при по-разпространените Linux дистрибуции е над 1000 (Debian/SUSE) и над 300 при RedHat базираните (а при *BSD?). Това значи, че за да има такъв uid, потребителят Nasko използва RedHat дистрибуция (респ. Fedora/CentOS) и то вероятно на споделен хостинг, от където е създал и качил архива на 4shared. Разбира се, горните записи също могат да бъдат манипулирани ;)

Горните действия ми отнеха под 10 минути. Следите може и да са финно моделирани, за да насочат в определена посока. Такава очевидно има и компетентните е време да поемат натам.

На този свеж фон, някои институции, било защото в тях все още се завъртат технократи, било защото са осъзнали, че това е единственият нормален път, развиват електронните си услуги. Всекидневно хиляди счетоводители подават различни документи, декларации, правят справки и т.н., без врява, без рязане на ленти и прочие дивотии. Това е станало за тях част от работния процес и те изискват всичко да работи безотказно. Само си представете, какво би станало в офисите на НАП, ако 120000 (от около 180000) фирми, подаващи в момента месечните си ДДС декларации с електронен подпис през Интернет, се подредят на опашка. Не искам да съм наблизо. И това е само за една от услугите.

Днес имаше технически проблем с платформата на НАП. За няколко часа услугите не бяха работоспособни и за това кратко време всички телефони почервеняха, форумите се напълниха с разгневени клиенти, а дори се появиха и откровени глупости по онлайн медиите. Старата песен – започваш да оценяваш нещо едва, след като го загубиш.

Днешната случка има за мен два съществени извода:

Първо, трябва да се положат още усилия, за да се укрепи и подсигури технически това, което работи в момента в полза на толкова много хора.

Второ, и то доста по-важно, бъдещото Електронно правителство трябва да стъпи върху добрите практики на работещите електронни услуги, които да се надградят, допълнят и интегрират. Всичко друго би довело до дестабилизация, загуба на пари и време + много скъсани нерви и от двете страни – граждани и държава.

Авторът е ръководил изграждането на част от електронните услуги на НАП. Изразеното мнение е лично и не трябва да се приема като официална позиция на която и да било институция.

След обновяването на системата ми до една от alpha версиите на Karmic преди време се оказа, че има регресия и електронния ми подпис не “захапва”. Ефекта беше, че при заредена PKCS#11 библиотека във ФФ, сертификата въобще не се показва. След малко ровичкане се оказа, че проблемът е в OpenCT – това е слоя, чрез който се комуникира с CCID четеца за смарткартата. CCID предоставя общ интерфейс за комуникация, който има добра поддръжка в OpenSC проекта и унифицира достъпа до смарткартата. За съжаление, версията в Karmic е с бъг точно там и това не позволява коректно да се разпознаят едни от най-разпространените четци в България.

Новата версия е оправена и доказано работи. Докато в Ubuntu обновят пакетите, аз компилирах коригирани за amd64 платформа. Ако имате подобни проблеми, може(х)те да ги изтеглите от тук. Разбира се, за кой ли път, не подкрепям безразборното сваляне на binary пакети от случайни места в Интернет :)

Не е бюджетна организация – точно така, в държавния бюджет няма пари за фирмата, каквото си изкара, това си яде.

ИО е печелившо дружество – например 3.5 милона, само за 2008 г., които се връщат в държавния бюджет под формата на дивидент към мажоритарния собственик МФ.

Не е избрана “по подразбиране” в държавните поръчки – всъщност ИО почти не участва в такива, поради това, че вътрешния ресурс редовно е “на ръба” и просто няма кой да поеме нови задачи. Дори има обратен процес – даден проект се печели от друга фирма, тя си оставя ръцете/свършва парите/съвсем нищо не прави/прави го “почти готов”/etc.  (подчертайте вярното) и когато ЕС (или други, с които в момента плашат в дадено ведомство) почука на вратата, се налага да се организират сложни спасителни акции – все за Родината, разбира се.

Не печели проектите на МФ без търг и процедура – структурата на ИО е така замислена, че максимално да покрива нуждите на министерството и агенциите към него. Специалистите, които работят в ИО познават много добре бизнеса на клиента. Това е изключително сериозно конкурентно предимство. Въпреки това и в МФ и в неговите агенции (НАП, Митници, АДВ и пр.) работят доста български и чужди фирми, но на едни други цени.

Не държи държавните регистри и бази данни – да, обслужва, развива и администрира част от тях, но в ИО реално живее единствено бившия търговски регистър “ДЕЛФИ”, който, поради промяната на законодателството в момента е на доизживяване. Обслужва се onsite и ЕСГРАОН.

Няма сгради, които смело да разпродава – (почти) навсякъде по страната, собствеността на ИО е поравно разделена с НСИ. Като такава, се изискват доста повече разрешения и тежки процедури, за да стане по този въпрос каквото и да било. Още по-малко да стане тайно.

Не печели от изборите луди пари – парите за информационната обработка на изборите са съвсем различни от пълните пари за изборите. Например, за Евроизбори 2007 + Местни избори 2007 ИО е взела общо 1’352’000 лв. Ако някой все още смята, че изборите са един прост калкулатор, нека зачете тук, за да разбере какво точно правим.

Над 800 човека!? Не сте ли множко? – Това е броя на служителите с клоновете по страната. В централно управление са приблизително половината. Компанията е системен интегратор, демек има всякакви хора – администратори, програмисти, тестови инженери,  поддръжка, обучение и прочие. За всичко това трябват хора, или поне никой още не е измислил как да го прави без.

В ИО работят по чиновнически калпаво – развойните екипи не са по-различни от тези в останалите фирми – работят по утвърдени методологии, програмират със съвременни средства. Създали са множество работещи системи, които се използват всекидневно от хиляди потребители. Само за една разработена услуга, например ДДС по Интернет, ежемесечно над 110’000 фирми си спестяват разхождането до офисите на НАП и подават данните си с електронен подпис по Интернет. Представете си ги сега подредени на опашки. А останалите успешни проекти, за които не се шуми – внедрени в МФ, Митници, БНБ, Сметна палата, ДКСИ, МО, електронния подис, съдилищата, детските градини, училищата…

В ИО работят с допотопни технологии – В ИО има различни екипи, които покриват почти целия enterprise развоен спектър – Oracle, Java EE, SAP, Microsoft.NET и т.н. Обаче от изискванията на клиентите не може да се избяга – поддържат се стари софтуери на DOS, Delphi и т.н. Когато възникне бизнес нуждата от пренаписването и технологичното им усъвършенстване и това ще стане. Наред с горните mainstream решения, има и много код изписан и на C/C++, PHP, x86 Assembler, Python и пр.

***

Горните факти са съвсем публични и могат да се проверят от финансовите отчети на дружеството, Агенцията по вписванията, обявите за работа, сайтовете на клиенти и пр.

Едно е сигурно – колкото по-тенденциозно и продължително се излагат фактите и лъжите за компанията, толкова по-трудно хората в нея ще успяват да си свършат работата. А за разлика от развитието на болестта, оздравителния процес ще бъде много труден и бавен.

От това ще загубим всички. Без изключение.

P. s. Защо пиша за това ли? Затова.

~ Ден 0: Труден старт ~

Всичко започна сутринта рано в петък и то с леко подхлъзване. Предната вечер смукахме в Адамса с колеги, издъних за пореден път среща с приятели и осветих офиса на други. Като резултат, събуждайки се към 3:30, трябваше тепърва да оправям багаж, търся разни мантракуки, както и, разбира се, да се боря със стадото квичащи маймуни и носорози в главата. Светльо вися немил-недраг да ме дебне в ранното утро, чете конско, но в края на краищата събрахме агитката (Велко, Таня и Асен) и потеглихме.

По стар обичай попътно спряхме за джин, мента и тоник. Прилежно ги смесихме под критичните погледи на хасковлии на паркинга на магазина и с мръсна газ проникнахме на турска територия.

Тук е мястото да спомена, че Rock’n'Coke е двудневен фестивал, провеждащ се на пистата на Формула 1 до Истанбул. Тази година хедЛайнъри бяха Nine Inch Nails, Prodigy и Linkin Park.

Пристигайки на мястото, успяхме да се набием директно на VIP паркинга (10 TRL/ден), който е точно до входа. Безплатния го видяхме къде е едва когато го натъпкаха с коли, намира се преди този на един хълм. Вратите отваряха в 18h, но въпреки това, банди малолетници бяха окупирали вратите и киснеха с чувалите. Награбихме палатките, развъртяхме джин-с-тоника и започнахме да дебнем отпред.

Когато отвориха портите, започна серия проверки, които загрубяваха във времето. В началото от охраната само ни гледаха тъпо, размахвахме разпечатаните хартии и се опитвахме да разберем къде да идем, че да си вземем билетите. Оказа се, че по турско хората, владеещи английски са страшен кът (същото важи и за руския и немския, турски отбираха) и след малко лутане открихме правилната будка. След това ни прекараха през метални детектори, багажа през x-ray и ни строиха в редица. Дойде редът на полицейския кокер-шпаньол, който радостно си завираше любопитния нос навсякъде по раниците, а където се заиграеше повече – отделяха хората за пълен тараш. Взеха ни дори шишето с минерална вода, черпиха по една кола и ни качиха на автобус към мястото за палатки. Тогава някъде се усетихме, че леко сме се прекарали, като взехме само палатките – трябваше после да минем през всичките процедури отново, за да домъкнем и останалия багаж. Затова пък спасихме алкохола и манджата, които щяха иначе да отекат.

На къмпинга наблъскахме палатките плътно една до друга, като имаше доста персонал, който черпеше с чукове и даваше акъл на народа как и къде да се намести. Като приключихме там, взехме автобуса на обратно (единствения начин за стигане до къмпинга, само за 600 м), намерихме си колата и продължихме алкохолните занимания, директно на паркинга. Там постоянно обикаляха от охраната и жандармеристи, но не ни направиха забележка, само си гледаха мръсно и тъпо едновременно. Отпивайки, забелязах две метълчета да ни наблюдават умно от десетина метра. Завързах контакт и се оказа, че единия е турчин, който университетства в Армения, а другия просто не знаеше английски. Като ги почерпихме по едно изплюха камъчето – взели пиячка хората, домъкнали я на гръб с автобуса, а сега не могат да я внесат и се чудеха какво да правят. Спасихме ги, като прибрахме алкохола в колата – добре се бяха приготвили, чакали приятели. Сюлейман беше домъкнал от Армения местен абсент, който за моя изненада се оказа черен, а не зелен. Пак 70 градусов. Ние успяхме да изчерпим нашите собствени тридневни запаси по живо по здраво до края на вечерта и бодро се завърнахме към къмпинга. Вратите изглежда бяха отворени 24h, а времето беше достатъчно топло за спане извън палатките с чували.

~ Ден 1: Нови приятелства и NIN+Prodigy~

Към 8h сутринта трябваше да се надигнем – слънцето напече и просто нямаше къде да се заврем. До първите концерти имаше бая време и решихме да скочим до Истанбул на разходка. Карахме до Kadikoy с колата (използвайте паркинга до голямата жълта топка(балона), което всъщност е кафене до пристанището, 5 TRL), от където си хванахме ферибота до европейската част. Там завъртяхме стандартните туристически маршрути, колкото да не сме капо. Бат Светльо през целия път ни агитираше за една бира, Marmara, която вървеше в стъклени бутилки от по 0.75l и 1l, която се оказа прилично лека и подходяща за приемане в промишлени количества. Към 15h някъде Сюлейман почна да ми звъни през половин час с въпроси къде сме и да съобщи, че той и неговите приятели ни чакали с трепет на паркинга. Ние минахме през магазина за още пиене и ядене (лед за мобилния хладилник търсете по рибните щандове, на кубчета няма да намерите) и към 19h стигнахме до Istanbul Park. Там се намерихме с нашите нови приятели, които вече ни бяха отписали. Както разбрах, Сюлейман го нахранили грубо неговите, защото като пристигнали жадни им разказал история от типа “Абе пихме тука с едни българи снощи, свестни ни се видяха и им дадохме да ни пазят алкохола. А! То колата им тука беше вчера, сега се изпарила…”:). Пиенето в Турция е с около 50% по-скъпо от България, та ни бяха оставили около 150-200 течни TRL (на концерта можеше да се намери само 0.4l бира по 6 TRL, което за нашия капацитет не е оферта). Разбрахме се, че не сме свестни и ние, а сме от нашите и направихме една масовка от 15-20 човека насядали по паркинга, лочещи тежки карашици. Малкото ни селско сборище привлече някаква репортерка, та дойдоха и ни интервюираха за “най-коравия турски канал”, както ни каза Сюлейман. Зададоха супер тъпи въпроси, на повечето от които им върнах подходящо смотани отговори и си тръгнаха щастливи и облагородени.

Ободрени от доброто стечение на събитията и коктейлите с ментата, абсент и водка, ни дойде брилянтната идея Таня да ни набие по една черна очна линия и като зомбясали се заклатихме към концертите. Всички свириха с огромен кеф и въпреки, че турците бяха супер сдържани и пасивни, беше страхотно. Trent Reisner се разби, а Prodigy ми напомниха за юношеските години. Всъщност, виж сам, всичко са качили в тубата.

~ Ден 2: Змията ~

Отново станахме рано, въпреки, че вече времето захладня леко и стана по-поносимо. Искахме да направим един бърз плаж и бяхме разпитали за добри места. Тръгнахме да ги търсим към Tuzla и в околията. Мисията се оказа невъзможна – плажовете бяха затворени за външни/претъпкани/мизерни/боклучасали/без пясък. Отврат. След като половин ден обикаляхме като гламави, Таня и Асен успяха да склонят да ни пуснат на един частен плаж. който представляваше камъни и бетонен кей в морето. Опънахме изнурените си кокали и направихме леко презареждане преди следващия концерт.

Когато се върнахме паркинга беше претъпкан. Набутахме се до една групичка, която въртеше бутилки и някаква мизерна трева, както си мислеха, много потайно. Аз, понеже съм културен отидох да се спазаря за музика каква да набримчим, а те се оказаха бухали с неопределени наклонности и в края на краищата ги гърбихме с Цепелин и Пантера. Точно си разляхме и дойде кулминацията на ранната вечер – единия кретен намери от храстите умрял смок, бая дълъг и доволно гнусен. Като подхванаха една гавра с трупа, не е истина просто: замеряха се с него, размахваха го, навираха го в ауспуха на някаква кола, накрая една девойка си го нави на врата и се изнесоха. Смок да не си в този живот, та дори и пукясал. От дивните сценки настроението падна, та даже алкохол остана. Заклеймихме ги, споменахме нееднократно женските им роднини по преки и съребрени линии и отидохме да поскачаме на Linkin Park.

~ Ден 3: Финал ~

Предходния ден се бяхме уговорили да се видим с Косьо. Той със Стас, Албена и Албена бяха акостирали с Folie в Kadikioy. Времето съвсем беше захладяло, та джина си дойде сутринта на място. Полафихме малко и ги оставихме да ремонтират изкъртения компас на лодката.

Изтощени от почивката, пътниците откъртихме зверски, а Светльо отнесе геройски шофирането почти по целия обратен път.

Профукахме и последната лира за бира и магистрални такси – аз поне с Турция приключих, поне до следващия фестивал :)

Когато ураганът, който си създал помете околните нима не оставаш отново сам?

Нима останките от другите могат да бъдат събрани и сглобени – не както преди, но поне създаващи нещо цяло?

Ооо, да! Преминаваме през промени. В нас самите, през тези на другите, дори и понякога през тези на природните явления.

Дали накрая ще остане оглозган скелет или още по-силна връзка?

Дори и понякога съм особено радиоактивен, заразявам с груби идеи околните до степента на тежкото изпростяване, тясно следваща обяснения от типа “И аз не знам що отидох, още по-малко как се озовах там, а що съм правил? ЗАГАДКА!”

Тъпото е, че от известно време съм твърде примерен (не, че има за кого да съм водепътна светлина), търсещ сянката (понякога в дъжда), стискащ сока и морковите, в едната ръка, книгата и лаптопа в другата.

Обаче, когато имаш само една ръка на разположение, наместо съкрушената, трябва да си пренаредиш приоритетите и разбиранията.

Дори и ако трябва това да ти послужи за повод.

Въпросът е как?

Когато открия говедото, дето си играе с кукличката, здраво място няма да му остане. Без proxy, директно с Г-образния винкел в тиквата.

Утре ще бъде … мммх… интересно, а дотогава…

“Dolls of voodoo all stuck with pins
One for each of us and our sins
So you lay us in a line
Push your pins, they make us humble
Only you can tell in time
If we’ll fall or merely stumble…“

Упорит излязох и дори едрите капки не ме спряха да довърша главата, която бях започнал. Когато това стана, вече си валеше могъщо. Реших, че е време за прилагане на индианските тактики. Хванах една мочурлива пътечка през Борисовата, минах покрай сцената, кортовете, “Лодките” (май работят вече, въпреки времето) и се измъкнах на Евлоги.

За тридесетте минути до къщи вече бях успял да прогизна съвсем както в дебелите книги го описват. Свалих качулката, разкопчах анорака и за ужас на останалите плувци по улиците зацепих право през вълните.

Бърза гореща баня, кратко размишление на тема ром срещу коняк (завършило в полза на коняка), парченце шоколад и под звуците на Anathema – A Natural Disaster – е как да не зацапаш блог пространството от блаженство ;)

“Няма нищо по-хубаво от лошото време“

“В рамките на България не беше нещо изключително. Първо, този вирус е относително стар. Второ, това е реплика на една стара технология. Това е компютърен червей, който, пуснат на едно място, сам започва да пълзи и да се разпространява. Той погасява домейните и не може да работи пощата. Едно от нещата, които прави, е, че изведнъж целият управленски потенциал на инфраструктурата изчезва. Дори и уебмейл. Той не разрушава данните, но задръства нещата и те спират”

Изказването е относно методите на червея Conficker и е направено от Евгений Николов, от екипа на NLCV към БАН.

Едва ли може да се направи по-погрешен и лаишки коментар по темата. Conficker е доста интересен червей, комбиниращ множество технологии и демонстриращ изключително високо ниво на владеене на материята. Това е червея при който отношението на времето на активност и броя на заразените компютри е най-високото постигано до момента. И не се вижда скоро да приключи, точно поради правилната комбинация на иновативни техники, позволяващи управлението на бот мрежата и нейното устойчиво развитие.

Добър reverse engeneering на червея с доста подробности можете да видите тук:

http://mtc.sri.com/Conficker/

Силно се надявам коментара да е просто журналиситческа фикция и некадърност.

— Моята майка бе италианка, а баща ми — немец, и раждането ми беше резултат на политическата ос Рим-Берлин, а бащината ми смърт — резултат на счупването на оста в битката с болшевиките, а следващият брак на майка ми — резултат от идването на американците.
— Добре все пак, че майка ви не се е омъжила за руснак — подхвърля Мод.
— Разположението на фронтовете е изключвало подобна опасност — забелязва Франк. — Но както се развиват събитията, нищо чудно, ако вашата дъщеря или дори вие самата се омъжите за китаец.
— Мисля вече ви казах, Франк, че тия ваши шеги…
— Никакви шеги, скъпа, никакви шеги. Някой ден може би наистина ще се наложи да избираме между китайците и руснаците…
Сервитьорката наново е донесла картата, тъй че вместо между китайците и руснаците двамата се залавят да избират между мелбата с праскови и някакъв сложен сладолед с ананаси.
— Да, ситуацията съвсем не е шеговита — подхваща дебелият, след като келнерката е отпратена със съответната поръчка. — Какво мислите вие по въпроса, драги Каре?
— Аз лично се вълнувам повече от стагнацията — промърморвам.
— Позната болест — кима Франк.
— Имате предвид стагнацията?
— Не, имам предвид склонността да се вълнувате от несъществуващи неща — пояснява гостът. — Няма стагнация. Няма криза. Няма инфлация. Толкова ли е трудно да го разберете?
— Как така „няма“?
— Ами така: няма!
— Моите счетоводни книги говорят друго.
— А защо смятате, че вашите счетоводни книги представляват библията на новите времена? На тоя свят съществуват милиони счетоводни книги и данните в тях са твърде различни. Изобщо сделките съвсем не са намалели, напротив. Също както и парите.
— А инфлацията?
— Каква инфлация? Откакто се помня, хората говорят все за инфлация. Откакто съществуват банкноти, те непрестанно се обезценяват. И все пак хората държат да имат банкноти. Ние с вас — също, нали? Няма начин заплатите да растат, а цените да седят на старото място. Това, което вие наричате инфлация, е всъщност израз на вечния стремеж у човечеството да се самонадхитри. Което съвсем не пречи на земното въртене, а може би го и стимулира. Опасността, драги Каре, е другаде…

– Денят не си личи по заранта

Ще бъдат едни от нас.

Възможно е да има жена с пистолет. Голям пистолет. Стреляща точно. Много точно.

А може би не.

Днес прочетох, че българите сме били тежки песимисти. Сигурен съм, че е така. И Ботев е забелязал, че сме народ на крайностите – “… силно люби и мрази…” и прочие.

И до ден днешен сме си такива. Може би малко по-тъпи, промити от лесния достъп до алкохол и чалга.

Накъде отиваме?

В края на краищата, днес ми писна да ми насича видеото по SSHFS и седнах да довърша започнатото.

В компанията на домашно розе и Sunday’s Fantasy – цигари, напълнени с тютюн за лула, направих бекъп и дръпнах направо топлия имидж от x-wrt.org. За рутери като моя трябва да се внимава с версията на Linux ядрото, тъй като wireless драйверите за 2.6 доскоро бяха силно експериментални и дори не ги включваха в имиджа по подразбиране.

Още в началото – греда: опита да ъпгрейдна през webif2 интерфейса се оказаха невъзможни. Проблема се крие в това, че haserl, wrapper-а за shell скриптовете, имплеметиращи интерфейса на webif2, е компилиран по подразбиране с максимална големина на POST заявката 2MB. Новите имиджи са от 2.3MB нагоре, според включените пакети. За да прескочите проблема, логвате се по ssh в рутера и действате от там с mtd по познатата схема. Препоръчително е да изтриете и конфигурацията (-e linux), защото няма да ви свърши работа с новите пакети на 8.09.

Wireless-а по подразбиране е изключен, активацията и настройката му при мен премина без проблеми. Ядове имаше с регистрирането на пренасочването на портовете (port forwarding). Новото Kamikaze 8.09 използва друг тип конфигурация на firewall-а, която явно от X-Wrt все още не са доизчистили. Опитите да се добавят rules през интерфейса(r4710) бяха безуспешни. Отново логване през ssh и ръчна модификация на /etc/config/firewall (за разлика от /etc/firewall в предишните версии). Обърнете внимание на новата UCI структура на конфигурацията – не става просто да се прехвърли старата. В моят случай, за да “захапе” уеб интерфейса беше достатъчно да добавя един запис от тип ‘redirect’:

config ‘redirect’ ‘dev_http’
option ‘src’ ‘wan’
option ‘proto’ ‘tcp’
option ‘dest’ ‘lan’
option ‘src_dport’ ’80′
option ‘dest_ip’ ’192.168.1.2′
option ‘dest_port’ ’80′
option ‘src_ip’ ”

След това можеше да се редактират записите и през уеб интерфейса.

Последната заигравка дойде, когато на финала реших да съхраня новият имидж. Избирайки само конфигурацията за бекъп всичко минава безпроблемно, но когато се отбележи пълния имидж рутера зависва. Отворените връзки продължават да работят, но нови не се създават.

Въпреки горните проблеми, рутера се държи доста по-стабилно, като натоварването на процесора е минимално, в сравнение с предишната базирана на kernel 2.4 версия. За момента не съм установил и проблеми с безжичната мрежа – работи доста гладко, без загуби или странни пикови прекъсвания, въпреки преситения радиоефир наоколо.

Edit: освен ако не искате да помогнете с оправянето на драйверите, не инсталирайте 2.6 kernel-а с Broadcom wireless chipset – след няколко дена работа се оказа, че не е толкова стабилен, колкото изглеждаше в началото. ;)

***

“Ще сгреша ли отново?
- Да, разбира се. Много пъти, надявам се.”

За да избегнете последния ефект, отворете конфигурационния файл на OpenSC:

/etc/opensc/opensc.conf

и проментере с любимия си редактор параметъра от раздел opensc-pkcs11.pkcs11 така:

num_slots = 1;

Това ограничава директориите, които се зареждат от картата до само една и на практика не включва втората проблемна такава.

Как да подкарате подписа с OpenSC под Linux четете тук.

Когато пътувам, нерядко ми се налага да използвам Интернет през мобилния си телефон. Настройката на такава връзка под Linux не е кой-знае каква философия. В контекста на постоянно менящите се архитектурни слоеве, особено в последно време свързани с безжичните мрежи, човек трябва постоянно да помни в кой конфигурационен файл какво се пишеше, какво трябва да се махне след последния драйвер ъпдейт и т.н. Особено неприятни започват да стават нещата, когато трябва да помогнеш на приятел отдалече – започва се едно мазане в конзолите, рестартиране на демони и прочие ексорсизми.

Скромното ми мнение е, че в Linux света нещата трябва да стават все по-лесно. По темата, за която пиша мрежата е пълна с HOWTOs и step-by-screen обяснения, които обаче можа да объркат начинаещите. Затова направо към проблема:

Стъпка 0: С какво разполагаме
Dell XPS 1330
Nokia E65
Ubuntu Intrepid Ibex 8.10, 64bit edition
Връзката между компютъра и телефона ще става по Bluetooth.
Нещата ще работят по подобен начин и с друг хардуер/ОС, просто инсталирайте пакетите и ги конфигурирайте по същата схема.

Стъпка 1: Инсталиране на допълнителни пакети и хранилища
Приемаме, че използвате Gnome среда. NetworkManager е аплет, чрез който управлявате мрежовите връзки. Версията му трябва да е поне 0.7 и ако използвате прясно Ubuntu или Fedora вече я имате. NetworkManager от тази си версия поддържа Mobile broadband, но за да се активира първо трябва да се конфигурира връзката между телефона и компютъра и то по такъв начин, че NM да я разпознава и използва.
За тази цел ще се наложи да инсталираме допълнително приложение, а именно BlueMan [http://blueman-project.org/] С негова помощ могат да се правят и други полезни неща, но нека се фокусираме над главното.
За Ubuntu можете да го инсталирате от PPA страницата на проекта:
https://edge.launchpad.net/~blueman/+archive/ppa
За Intrepid това става като изберете:
System -> Administration->Software sources-> таб Third-Party software -> Add…
И там добавите реда:
deb http://ppa.launchpad.net/blueman/ppa/ubuntu intrepid main
Добре е да добавите и публичния ключ на хранилището, за да може да се проверяват цифровите подписи на пакетите. Как става това вижте на PPA страницата.
Когато го добавите, презаредете хранилищата и използвайте любимия си пакетен инсталатор, за да инсталирате blueman. Към него ще ви предложи да се обновят няколко системни библиотеки, свързани с Bluetooth поддръжката – потвърдете ги.
На терминала това става така:
sudo apt-get update; sudo apt-get install blueman;

Стъпка 2: Конфигуриране
Ако всичко е минало успешно в Applications->Accessories трябва да се е появил Blueman Bluetooth Manager. Когато го стартирате ще видите Bluetooth устройствата, които сте свързвали към компютъра си. Ако все още не сте го направили с телефона си, включете Bluetooth услугата му, погледнете дали е visible, за да може да бъде открит и цъкнете на Inquiry. Следвайте въпросите и свържете двете устройства.
Когато приключите, изберете Edit -> Services. Тук ще видите активните и неактивните услуги, които ще използвате с през Bluetooth връзката ви. В колонката статус цъкнете срещу Serial, а ако искате да не се връщате постоянно на тази стъпка отбележете и Autostart. Продължете като цъкнете бутона Configure (най-в дясно). Тук разширете Add new serial port, в Host изберете вашия телефон, в Service – Dial-Up Networking. Цъкнете на Add Port и отбележете чекбокса „This is a GSM/GPRS/EDGE/3G dialup connection”. Потвърдете всичко.
Последно остана да конфигурирате и NetworkManager. Цъкнете върху него с десен бутон и изберете „Edit Connections…”, след това „Mobile Broadband” и „Add..”. Там изберете вашия мобилен доставчик и настройките за него автоматично ще се заредят.

Стъпка 3: Свързване
Връзката от тук нататък става като цъкнете на NetworkManager. В списъка трябва да се е появил нов раздел – Mobile broadband. Там трябва да е и новосъздадената ви връзка. Избирате я след няколко секунди сте в Интернет през мобилният си телефон.

Looking back at sunsets on the Eastside
We lost track of the time
Dreams aren’t what they used to be
Some things slide by so carelessly

Smile like you mean it
Smile like you mean it

And someone is calling my name
From the back of the restaurant
And someone is playing a game
In the house I grew up in
And someone will drive her around
Down the same streets that I did
On the same streets that I did

Smile like you mean it
Smile like you mean it
Smile like you mean it
Smile like you mean it

Oh no, oh no no no
Oh no, oh no no no

– Smile Like You Mean It, The Killers

Случайно бях на компютъра и реших да разгледам. Направи ми впечатление, че избраните варианти (уклони?) на двете страници е различен: за президента е “Признание-Без производни произведения 2.5 България“, а прокуратурата “Признание 2.5 България“. Доколкото последния е по-малко рестриктивен, без да съм специалист по темата, считам, че е некоректен, тъй като дава възможност за разпрстранение на модифицирано съдържание от страницата с цитиране на источника.

Дори и нещата да не са така, отново прозира познатата схема в България: някой предлага нещо, евентуално след години някой се сеща за предложението и го прави формално, без да се задълбочава в значението на действието, с тайната надежда да спечели евтин PR. За реализацията на подобна идея трябва да има насочено разбиране към проблема и съответните формални санкции – ПМС-та, заповеди и т.н. Докато този тип неща се решават, като на маса се разберат едни хора и после единия издудне на системния администратор по телефона “…абе Пенчо, вземи тури едно [...] отдолу на сайта…”, няма да видим светлинка в тунела :(

Има една българска поговорка, че веднъж хванеш ли се на хорото, няма пускане.

Когато имперсонираме цялата държава с героя, ще видим нищо по-различно от познатото. Защото стъпките които прави държавата са извършвани спрямо разбиранията на малките и средните хора по етажите на властта. По-рядко от интересите, предизвикващи внимание в медиите и отвращение в нормалния човек.

***

“Надежда за всички!”

Лесно ли е да обещаеш света?

Правило ли си го?

На човека до теб, на този, който ти вярва и те гледа в очите? На този, който следи всяко твое действие, коментиращ всяко твое състояние? Нима не си се чувствало виновно за нещо някога-си?

Така се чувства обикновеният държавен служител пред своя началник. И пред изискваниятата на ЕС.

Ти можеш. Ооо, да – можеш. Просто да прекъснеш. Меко или твърдо да кажеш – НЕ, СТИГА ОЩЕ!

Той не може. Той просто трябва да намери и постави своето парченце от пъзела.

***

Тогава се заражда надеждата.

Че се отива в правилната посока.

Че се знае какво се прави.

Че другите знаят какво се прави.

Че околните вярват и помагат.

Че се прави нещо наистина стойностно.

Накратко, надеждата се материализира, противно на всички закони и постулати на физиката. Просто защото много хора са го обещали и то просто трябва да се случи. Отнякъде.

Тук се намесват играчите, които са на “ти” с бизнеса с обещанията. Те нямат почти никаква представа за реалностите, защото са “top management” и могат просто да “управляват процесите, нищо повече”. Те дават надежда. На тези, които имат нужда от нея. На които нищо друго няма да помогне, освен ръката, даваща им още малко време. Измервано от избори до избори.

***

В България голяма част от ИТ бизнеса се крепи на държавни проекти. Последното сигурно е спорно, но въпреки това вярно.

Когато клиента ти изисква производството на розови облаци, ти му ги създаваш. Приемат се невероятни задачи, изискващи невероятно време и произвеждащи невероятни резултати. Думата “невероятно” може да се приеме с всички условности на съвремеността – от откровенна простотия до върхови технологични решения. Зависи от конкретните играчи, пуснати на терена.

Всичко това погубва добрите специалисти в България. Тези, които могат, но не знаят. Могат, но не искат. Могат, но точно сега не могат. Тези всички влизат в руслото на неопределеността и я създават с пълна сила. Намират невинната жертва, на която да се уповават и се държат за нея докато не я потопят. Следва друга – по възможност, по-обемна(куха).

***

От цялата заигравка губят всички. Хамериканците го наричат loose-loose situation. В нашия слуачй всеки мрази всеки и вярва в своята истина.

Винаги съм си мислил, че ни липсват хора, които Вярват. Че сме се пръкнали цяло поколение нихилисти и простаци. Че на останалите просто не им пука.

***

Сега виждам, че има нужда да извадим актьорите от матрицата и да ги хвърлим в дълбокото. Там или ще се почувстват в собствени води, или ще се удавят. Защото надеждата е лъжа, когато е единствено в представите на някой си.

***

И на финала, нещо за Надеждата, от Джани Родари:

“Ако можех да имам едно

магазинче със две полички,

бих продавал… познайте какво?

— Надежда. Надежда за всички.

‘Купете! С отстъпка за вас!

Всеки трябва надежда да има!’

И на всеки бих давал аз,

колкото трябва за трима.

А на тоз, който няма пари

и само отвънка поглежда,

бих му дал, без да плаща дори,

всичката своя надежда.”