Handy Vista tip

Ο τίτλος του άρθρου από το Knowledge Base της Microsoft είναι: “Network connectivity may fail when you try to use Windows Vista behind a firewall device“^*.

Από την εξήγηση:

“When you try to use a Windows Vista-based computer behind a firewall device, network connectivity may fail. […] The firewall device has a problem with its implementation of the TCP Window Scale Option that is defined in Internet Engineering Task Force (IETF) Request For Comments (RFC) 1323.”

Το άρθρο στο Knowledge Base μιλάει για περιπτώσεις που το μηχάνημα του χρήστη είναι “πίσω” από firewall που δεν μπορεί να διαχειριστεί καλά το TCP Window scaling (π.χ. κάποιο ADSL modem). Το πρόβλημα όμως προκύπτει και όταν κάποιος server (www, mail κ.λπ.) βρίσκεται “πίσω” από κάποιο firewall που δεν τα πάει καλά με το TCP Window scaling. Βέβαια και σε αυτή την περίπτωση το σύστημα με τα Vista πάλι πίσω από το συγκεκριμένο firewall είναι. Είναι θέμα ορισμού του “πίσω”.
:)

Με λίγα λόγια: Start -> All Programs -> Accessories -> Command Prompt

netsh interface tcp set global autotuninglevel=disabled

Εάν δεν θέλετε να απενεργοποιήσετε εντελώς το TCP window scaling, μπορείτε να δώσετε εναλλακτικά την εντολή:

netsh interface tcp set global autotuninglevel=restricted

Οι δυνατές τιμές που μπορεί να πάρει η παράμετρος autotuninglevel είναι:

netsh interface set tcp global /?
:
       autotuninglevel - One of the following values:
                         disabled: Fix the receive window at its default
                             value.
                         highlyrestricted: Allow the receive window to
                             grow beyond its default value, but do so
                             very conservatively.
                         restricted: Allow the receive window to grow
                             beyond its default value, but limit such
                             growth in some scenarios.
                         normal: Allow the receive window to grow to
                             accomodate almost all scenarios.
                         experimental: Allow the receive window to grow
                             to accomodate extreme scenarios.
                             WARNING: This can dramatically degrade
                             performance in common scenarios and should
                             only be used for research purposes.
:

Να ξέραμε και ποια είναι τα “some senarios” τα οποία εξαιρεί η επιλογή autotuning=restricted …

Δείτε και αυτό το post στο lifehacker.com.

Αντιμετώπιση του ίδιου προβλήματος σε συστήματα που τρέχουν Linux:
Στο Linux το workaround είναι πιο εύκολο: Στο /etc/sysctl.conf προσθέτετε τη γραμμή:

net.ipv4.tcp_rmem = 4096 87380 174760

και μετά τρέχετε ένα sysctl -p

Σε μερικά setup η παραπάνω γραμμή δεν φτάνει και στο /etc/sysctl.conf πρέπει να προστεθεί και η γραμμή:

net.ipv4.tcp_wmem = 4096 16384 131072

Υπάρχουν δε και εκείνες οι περιπτώσεις (π.χ. Dell server και κάρτα δικτύου που υποστηρίζεται από τον driver tg3) που χρειάζεται ακόμα μία προσθήκη (σύνολο τρεις):

net.ipv4.tcp_window_scaling = 0

Δηλαδή πλήρης απενεργοποίηση του TCP Window Scaling.

[*] – Article ID: 934430

re: Για να μαθαίνουν οι νεώτεροι..

“Για να μαθαίνουν οι νεώτεροι..” έγραψε η Lida όταν διάβασε το OneWebDay. Υπάρχει όμως ιστορία και πριν το 1990. Και ένας πραγματικός πυλώνας του Internet στην Ελλάδα, ο Γιάννης Κοροβέσης^*, θυμάται πως ξεκίνησαν τα πράγματα.

[*] – Yannis Corovesis’ blog.

IPv4 lifetime

Geoff Huston gave four (yes 4!!!) interesting presentations at the RIPE-54 today. I suggest that you browse them for they are all quite interesting.

However the fourth one^* ended with a date:

December 18, 2009

That is the projected date when IANA hands over the last available IPv4 address block to the RIRs. This does not mean that the Internet will go dark that day (whenever that day is). Nor does it mean that IPv4 will stop being used. Get this to your head because we are about to see a lot of stuff like that written by journalists. The Internet will continue to work people. After all as it was noted by another presenter yesterday:

“IP is IP is IP; and we do not care whether it is v4 or v6.”

Geoff Huston’s mathematical model can be monitored daily at http://ipv4.potaroo.net/

Update 2011/02/01: According to the APNIC the last two /8s have been delegated. And in this case 14 months off is not an error. It is extra time. Besides, further improvement of the model converged to 2011/02/01.

[*] – Power Point Presentation

Europe Day

What is Europe Day?

You may have come across a reference in a diary or elsewhere to the fact that 9 May is “Europe Day” and perhaps asked about its significance.

Probably very few people in Europe know that on 9 May 1950 the first move was made towards the creation of what is now known as the European Union.

(more)

[poster gallery]

Tallinn – day 0

[ 2007-05-06 ]

8 ώρες και δύο αεροπλάνα μετά έφτασα. Πρώτες εντυπώσεις:

Υπάρχει πολλή άπλα.
Ο ταξιτζής μάλλον με έκλεψε.
Εδώ πέρα είναι ο παράδεισος του wifi!
Έχει τόσο πολλά cafe που θα έλεγε κανείς πως δεν κάνουν τίποτε άλλο από το να πίνουν καφέ!

[via a Nokia 9500 Communicator]

(day 1)

I’m PalmOS

Which OS are You?

People get hacked, not machines

Το μεσημέρι μίλησα λίγο πιο έντονα σε ένα φίλο. Το σκέφτηκα λίγο αργότερα και (επειδή κανείς δεν χαίρεται με το να φωνάζει σε φίλους του) είπα να κατασκευάσω μια ιστορία για να καταλάβει το point μου:

Έστω ο administrator Χ. ο οποίος έχει ένα μηχάνημα με XP σπίτι του για να συνδέεται στο Internet από το σπίτι. Όπως είναι (ίσως) λογικό ο administrator της ιστορίας μας έχει στήσει και την υποδομή του έτσι ώστε να μπορεί να συνδέεται και στο εταιρικό του δίκτυο για να “κοιτάζει τι δεν πάει καλά”.

Επειδή κανείς δεν είναι μόνος σε αυτή τη ζωή ο administrator παραχωρεί (όχι με ιδιαίτερη ευχαρίστηση) δικαιώματα χρήσης και σε τρίτους στο (οικογενειακό) desktop. Φυσικά και έχει πάρει κάθε (δυνατό) μέτρο ώστε να προστατεύει το μηχάνημα από λάθη και “λάθη”. Ξέρει όμως πως οι χρήστες είναι ανίκητοι: Και όταν χρειάζονται ένα πρόγραμμα, θα το εγκαταστήσουν και χωρίς την άδειά του. Ακόμα κι αν είναι “παράνομο” και κατεβάσουν το άγνωστης προέλευσης binary crack από το Internet (“Μα αφού δουλεύει, τι με νοιάζει αν κάνει και κάτι άλλο;”).

Αν σε αυτό προσθέσει κανείς πως τα XP δεν έχουν ένα αξιοπρεπές sudo, και πως πολύς κόσμος μετά το SP2 σχεδόν άφοβα μπορεί να έχει τον λογαριασμό του administrator passwordless για να τρέχει το runas χωρίς να δίνει password (για να κάψει ένα CD για παράδειγμα^*), οι δυνατότητες που δίνονται στον binary patcher είναι πάρα πολλές. Όπως και το εταιρικό δίκτυο που διαχειρίζεται ο Χ.

Ο administrator της ιστορίας μας μπορεί να την πατήσει και όχι γιατί δεν ήταν αυτός προσεκτικός⁺.

Στη χειρότερη εκδοχή του παραπάνω σεναρίου αυτά συμβαίνουν όχι στον υπολογιστή του administrator, αλλά σε αυτόν του CEO, ο οποίος απαιτεί να έχει και remote access στο εταιρικό δίκτυο, και ένα κάρο προγράμματα που κατέβασε από το Internet γιατί είναι “cool”.

Αν με βρίσκετε υπερβολικό, you are entitled your own level of paranoia.

Και αν φτάσατε μέχρι εδώ, ρίξτε μια ματιά στο “Malware on the fly” και στο “Would You Install Pirated Software at Work?“.

Update: Μερικές φορές η πραγματικότητα επιβεβαιώνει καλύτερα από οποιοδήποτε σενάριο.

[*] – Καλύτερο παράδειγμα: Εγκαταστήστε το Office 2000 (complete installation) σε XP. Μετά κάντε login σε limited account και προσπαθήστε να εκτελέσετε μια εφαρμογή για πρώτη φορά. Για να υπερβείτε το πρόβλημα που θα παρουσιαστεί, προσωρινά κάντε το limited account -> computer administrator και εκτελέστε όλα τα προγράμματα του Office που σας ενδιαφέρουν μία φορά. Μετά αλλάξτε το λογαριασμό πάλι σε limited account και είστε OK. Το πρόβλημα προκύπτει γιατί το O2K θέλει administrator rights για να γράψει κάποια keys στο registry όταν εκτελείται πρώτη φορά.

[+] – Η ιστορία αυτή είναι ισοδύναμη με το να σπαταλάς χρόνο, χρήμα και ενέργεια για να μπεις σε ένα ασφαλή χώρο, ενώ την ίδια στιγμή μπορεί να καταφέρεις το ίδιο πράγμα δίνοντας λιγότερα χρήματα στην καθαρίστρια ή κάνοντας σωστό social engineering.

Internet2 Knocked Out By Homeless Man?

“The news today is that a homeless man in Boston tossed a cigarette on a mattress, setting off a two-alarm fire that happened to knock out the Internet2 connection between New York and Boston.”

Κάτι τέτοια με κάνουν να νιώθω καλύτερα: Μου θυμίζουν πόσο εύθραυστο μέσο είναι το Internet και πόσο “it sort of works”, ανεξάρτητα από την πίστη που έχουμε επενδύσει σε αυτό.

[via Interesting-People]

OpenBSD 4.1 released!

Γιούπι!

Free, Functional & Secure
Only two remote holes in the default install, in more than 10 years!

[via]

Greek Blogger Camp

“The time has come for people all around the world to be exposed to the passion and talent Greek people share for social media. There’s now the opportunity for bloggers, podcasters and vidcasters from all five continents to get together and discuss what they love the most, on a small beautiful Greek island.”

Στις 2 και 3 Ιουνίου 2007 <URL:http://www.greekbloggercamp.gr/>

Δύσκολο για εμένα να συμμετέχω, αλλά πολύ θα το ήθελα. Time there is not.

[via]