Author: adamo

I am a Greek DevOps Engineer ranting about everything, from email to sports; to living in Athens, Greece.

Jim Gray colleagues in computer industry plan to continue, using high-tech mapping

Για όσους δεν το έχουν μάθει, ο Jim Gray, ένας από τους σημαντικότερους ανθρώπους στο χώρο των Βάσεων Δεδομένων, αγνοείται στη θάλασσα από τις 2007/1/28. Και ενώ η ακτοφυλακή ετοιμάζεται να σταματήσει τις έρευνες, πολλοί συνάδελφοί του δεν παραδίνουν τα όπλα έτσι γρήγορα και συνεχίζουν την έρευνα κάνοντας χρήση των high-tech resources που έχουν στη διάθεσή τους:

Ed Lazowska, a professor of computer science and engineering at the University of Washington and a friend of Gray, said the missing man’s colleagues are organizing a private search effort beginning today analyzing high-resolution aerial photographs with special, computer-assisted scanning techniques.
:
Swatland said that Google Earth was also using its satellite maps to look over the area and expected to deliver any information it found today.” (ref)

O Jim Gray το 1998 τιμήθηκε με το βραβείο Turing. H ομιλία του για το βραβείο είχε τίτλο “What Next? Some remaining IT problems” [.ppt document] (το αρχείο περιέχει την version της ομιλίας του όπως την παρουσίασε στο SIGMOD).

[via]

Που ΠΑΣ;

Γιάννινα.

Και ένα σχόλιο για χάρη του φίλου C.S.:

«Ο προπονητής Λεμονής έχει αλλάξει πολύ στον τρόπο της δουλειάς του. Αυτό όχι μόνο σε καθαρά τεχνικό επίπεδο αλλά και σε επίπεδο αυτοκριτικής, σε επίπεδο αξιολόγησης των λαθών, στο να διαβάσω ένα παιχνίδι, αλλά και σε πάρα πολλούς άλλους -περισσότερο ή λιγότερο- εξειδικευμένους τομείς». –Τάκης Λεμονής, 2007/01/29

Αμ δε φάνηκε;

Vista

Την Κυριακή (2007/01/28) ο Θέμος έγραψε:

Beautiful… just beautiful…

Μέσα σε μία ώρα έγινε format, μπήκαν τα vista και είμαι online και έχω τέλεια γραφικά και ήχο χωρίς να πειράξω τίποτα μόνος μου. Μπράβο!

Που μου θύμησε πως στις 2006/06/06 ο j95 έγραψε:

(εγκατάσταση του Dapper Drake: φορτώνουμε από το Desktop CD [το οποίο έχουμε πρωτύτερα κατεβάσει και κάψει] ένα κανονικότατο Ubuntu, ρυθμίζουμε μικρολεπτομέρειες [όπως δίκτυο], πατάμε το εικονίδιο “Installation”, απαντάμε σε 5 ερωτήσεις, περνάνε 5 λεπτά, έτοιμο. Και μπορούμε να χαζεύουμε και στο Ιντερνετ ή να ακούμε μουσικούλα ή να παίζουμε κανένα παιχνιδάκι αυτά τα 5 λεπτά)

Χεχε!

(Σημείωση: Αυτό δεν είναι flamebait. Είναι απλά μια παρατήρηση επί του user experience :) )

re: Είναι πράγματι το Spamming, μόνο τεχνολογική μάστιγα;

Αρχικά ήθελα να σχολιάσω στο digitalbox, αλλά η απάντηση βγήκε τόσο μεγάλη που είναι καλύτερα να είναι σε ξεχωριστό post.

“είναι αρκετά νωπή η πρόταση για χρέωση κάθε e-mail που θα αποστέλλεται και της οποίας η υλοποίηση δεν αργεί και τόσο πολύ”

Μπορεί να δείχνει ελυστική σαν πρόταση, όμως δεν είναι καθόλου μα καθόλου πρακτική. Όχι μόνο δεν είναι πρακτική, αλλά δεν μπορεί να είναι και ουσιαστικά υλοποιήσιμη τη στιγμή που ο καθένας μπορεί να έχει μια γραμμή 2Mbit στο σπίτι του και να στήσει το δικό του mail server ο οποίος και να στέλνει “προς τα έξω”. Σύμφωνοι, μπορείς να κόψεις το port 25/tcp όπως κάνει η AOL, αλλά στην πραγματικότητα, πόσοι το έχουν κάνει αυτό;

Από τις συζητήσεις που κάνω, σε εμπορικό επίπεδο το έχουμε εφαρμόσει μόνο εμείς (και μάλλιστα όχι με κανονικό blocking γιατί δεν ήταν και τόσο εύκολο να πειστεί το userbase πως αυτό είναι in-the-long-run για το καλό τους: “ωραία μας τα λέτε, αλλά εγώ θέλω το outgoing port 25/tcp ανοιχτό και το θέλω τώρα”).

Κι αν “τρέχω” μια mailing list με 10.000 subscribers, τι κοστολόγηση θα υπάρχει; Ή μήπως τότε θα υπάρχει εξαίρεση. Και πόσες τέτοιες εξαιρέσεις μπορούμε να φτιάξουμε ώστε μια τέτοια υλοποίηση να είναι μια ατέλειωτη λίστα εξαιρέσεων και άρα ουσιαστικά ανεφάρμοστη;

“Πως βρίσκουν οι spammers τις ηλεκτρονικές διεύθυνσεις που στέλνουν τα μηνύματα τους; Η εύκολη απάντηση είναι ότι τα βρίσκουν μέσω web χρησιμοποιώντας bots & spiders. Η δύσκολη προσέγγιση, ειδικά για τους φορείς που θα επιληφθούν της οριστικής επίλυσης του προβλήματος, είναι οι εταιρείες που τα πουλάνε, βγάζοντας στο σφυρί προσωπικά δεδομένα των τέως, των νυν και των υποψήφιων πελατών τους.”

Και δεν είναι η μόνη μέθοδος:

  1. Από ιούς που διαβάζουν το addressbook και αποστέλλουν spam στις περιεχόμενες addresses
  2. Κατασκευάζοντας λεξικογραφικά usernames και στέλνοντας email σε κάθε ένα από αυτά και όσα βρουν παραλήπτη βρήκανε
  3. Από λίστες που αγοράζουν από άλλους spammers
  4. Από databases σαν το RIPE-database
  5. κ.ο.κ.

“Η ευθύνη των ISPs που ακριβώς βρίσκεται, όταν σίγουρα ένας μεγάλος αριθμός spam αποστέλλονται μέσω hijacked PCs; Δεν μπορούν να εξακριβώσουν ποιο είναι αυτό το account που αναπαράγει εκατοντάδες μηνύματα και τα αποστέλει στις επαφές του ώστε να τον ενημερώσουν ότι ο Η/Υ του είναι “μολυσμένος” δίνοντας του ένα περιθώριο να επιλύσει το πρόβλημα πριν του διακόψουν το e-mail οριστικά;”

Ένα zombie network μπορεί να έχει εκατομμύρια PCs. Και αρκεί να στείλει ένα spam το καθένα για να καλύψει όλους τους χρήστες των μεγάλων ελληνικών ISP. Ακόμα και 1000 να είνα τα PCs είναι σταγόνα στο ωκεανό το spam traffic που μπορούν να δημιουργήσουν. Σκέψου και άλλες παραμέτρους: Σήμερα π.χ. μου ήρθε ένα spam report για ένα μηχάνημα από dialup στη Λάρισσα. Είναι αυτό το μηχάνημα το μηχάνημα του πελάτη; Τον ενημερώνω και του λέω “μπορεί να έχετε ιό”. Και λοιπόν;

“Κι αν δεν μπορούν να το κάνουν οι ISPs υπό τον φόβο μήπως χάσουν τον πελάτη τους”

Τώρα ακουμπάς μια ευαίσθητη χορδή. Κάποια μέρα που θα το επιτρέπουν οι συνθήκες θα γράψω τι έγινε όταν ετοιμάστηκε από το antispam working group της ΑΠΔΠΧ ένα σχέδιο κώδικα δεοντολογίας για τους Ελληνικούς ISPs.

“ας υπάρξει μια κρατική μέριμνα. (γενικά μιλάω, δεν αναφέρομαι στην Ελλάδα…)”

Η νομοθεσία (Ευρωπαϊκή και Ελληνική) είναι ικανοποιητική. Αυτό δεν αρκεί, δεν σε προστατεύει από το spam από την Κίνα π.χ.

“Είναι πράγματι το spamming, θέμα που αφορά μόνο την χρήση του internet;”

Όχι, αλλά το cost model είναι διαφορετικό. Πόσο στοιχίζει να πάρεις τηλέφωνο 10.000 κόσμο; Πόσο στοιχίζει να στείλεις 10.000 (snail mail) επιστολές; Αντιπαράβαλλέ το με το πόσο στοιχίζει να στείλεις 10.000 emails ή να έχεις ένα ρομποτάκι που να spamάρει ένα forum ή μια σειρά από blogs.

“Άραγε, πόσο πιο πολύ ενοχλητικά είναι τα spam e-mails που λαμβάνουμε στην οθόνη του Η/Υ μας, από όλα τα υπόλοιπα ενοχλητικά μηνύματα των οποίων καθημερινά γινόμαστε αποδέκτες, ώστε μας έχει πιάσει τέτοιος ζήλος να τα καταστείλουμε και ψάχνουμε λύσεις χρέωσης των e-mail που θα αποστέλλονται;”

Δεν είναι ούτε λιγότερο, ούτε περισσότερο. Άλλωστε για όλα τα παραδείγματα που φέρει ο apostolos και που παρέλειψα εδώ υπάρχει νομοθετική μέριμνα. Το αν εφαρμόζονται οι νόμοι ή όχι (ή ακόμα χειρότερα επιλεκτικά) είναι άλλης τάξης ζήτημα.

Το spam έτσι κι αλλιώς δεν είναι τεχνολογική μάστιγα. Είναι κοινωνική. Εάν ήταν τεχνολογική, τότε θα ήταν εύκολη και η λύση του. Απλά οι περισσότεροι ξεχνάνε πως:

Το ηλεκτρονικό ταχυδρομείο (e-mail) φτιάχτηκε όπως και το παραδοσιακό (snail mail). Όπως και στο παραδοσιακό ο οποιοδήποτε μπορεί να γράψει μια επιστολή υποδυόμενος οποιονδήποτε αποστολέα, έτσι συμβαίνει και με το ηλεκτρονικό ταχυδρομείο.

“με ενοχλεί η επιλεκτική καταβαράθρωση ορισμένων μεθόδων πώλησης ή προώθησης, οι οποίες “ηθικά” δεν είναι τόσο πολύ χειρότερες από κάποιες άλλες.”

Δεν είναι επιλεκτική καταβαράθρωση. Είναι ένα ακόμα “πεδίο μάχης”. Και επειδή είναι ένα σχετικά “φρέσκο” πεδίο μάχης, το ζήτημα είναι να μη συμβεί και σε αυτό ότι και στην τηλεόραση, όπου και διακόπτονται οι διαφημήσεις για να παιχτεί το πρόγραμμα. Διαφορετικά στο μέλλον θα υπάρχει Internet χωρίς email.

Και για να απαντήσω και σε ένα σχόλιο του porcupine στο ίδιο post:

“Ο καυγάς για το “πάπλωμα” στην περίπτωση του spamming γίνεται προφανώς για να ελεγθεί με κάποιο τρόπο η διακίνηση της πληροφορίας στο Internet που είναι αρκετά αναρχικό εκ της δομής του. Όπως είπες κι εσύ, φυσικά και υπάρχουν τρόποι να περιοριστούν τα spams. Γιατί δε γίνεται αυτό, δεν το ξέρω.”

Ο καυγάς για το spam ξεκίνησε και εν πολλοίς συντηρείται από e-privacy activists οι οποίοι κατάφεραν μέσα σε 15 χρόνια να το περάσουν και σε κυβερνήσεις (με τη βοήθεια φυσικά και των spammers). Καμία σχέση δεν υπάρχει με government control ή με την αναρχική δομή του (που ήταν πάντα παραίσθηση κατά τη γνώμη μου).

Ο καλύτερος τρόπος να σταματήσει το spam είναι να εγκαταλειφθεί το SMTP. Αυτό απλά είναι μια ουτοπία για τα επόμενα 15 χρόνια.

(In-Reply-To:)

Read the source Luke – part 1

A fellow (and very competent) postmaster of an extremely high traffic ISP (by Greek standards) dropped me a note asking me whether I had seen the following error message:

Jan 25 11:07:43 XXXXXXXXXXX sm-mta[21622]: l0M7JEYx016921: SYSERR(root): Error in ldap_search using user@YYYYYYYYYYYY.gr in map ldapmra: Unknown error 325

Being the LDAP hater that I am, I had never encountered it. Googling arround did not result in anything meaningful. So the next step was to read the source code:

First I downloaded and uncpaked the latest sendmail (8.13.8) and openldap (2.3.32) sources. Now where do I start? The error message points where:

Inside the sendmail-8.13.8 directory:

$ grep -r "Error in ldap_search" .
./sendmail/map.c: syserr("Error in ldap_search using %s in map %s",
./sendmail/map.c: syserr("451 4.3.5 Error in ldap_search using %s in map %s",

syserr() is called when sm_ldap_search() fails and errno is set by calling sm_ldap_geterrno():

errno = sm_ldap_geterrno(lmap->ldap_ld) + E_LDAPBASE;

What is E_LDAPBASE? We find it defined in include/sm/errstring.h:

#define E_LDAPBASE (E_PSEUDOBASE + 70)

OK, now what is E_PSEUDOBASE? We find it defined again in include/sm/errstring.h:

#ifndef E_PSEUDOBASE
# define E_PSEUDOBASE 256
#endif /* ! E_PSEUDOBASE */

Hmm… the valuse of E_LDAPBASE is 256 + 70 = 326? Now does this not look familiar? So what makes sm_ldap_geterrno() return -1?

$ grep -r ^sm_ldap_geterrno .
./libsm/ldap.c:sm_ldap_geterrno(ld)

sm_ldap_geterrno() basically calls:

(void) ldap_get_option(ld, LDAP_OPT_ERROR_NUMBER, &err);

and returns the value of err.

Now we switch to the openldap-2.3.32 source directory:

$ grep -r ^ldap_get_option .
:
./libraries/libldap/options.c:ldap_get_option(

from which we find out that in our case it returns the following value:

* (int *) outvalue = ld->ld_errno;

So who sets the value of ld->ld_errno to -1? Back in the sendmail sources we see that we followed this branch of the code because of a call to sm_ldap_search():

$ grep -r ^sm_ldap_search() .
./libsm/ldap.c:sm_ldap_search(lmap, key)

sm_ldap_search returns the value of a call to ldap_search(). Switching back to openldap’s sources:

$ grep -r ^ldap_search .
:
./libraries/libldap/search.c:ldap_search(
:

ldap_search() returns the result of ldap_send_initial_request():

$ grep -r ^ldap_send_initial_request
./libraries/libldap/request.c:ldap_send_initial_request(

which in turns returns the result of ldap_server_request():

$ grep -r ^ldap_send_server_request .
./libraries/libldap/request.c:ldap_send_server_request(

It sets ld_errno to -1 in two cases. The first is when it sets it to LDAP_SERVER_DOWN (which is #defined as (-1) in ldap.h) and when ldap_int_flush_request() fails returning -1:

$ grep -r ^ldap_int_flush_request .
./libraries/libldap/request.c:ldap_int_flush_request(

ldap_int_flush_request() returns -1 when ber_flush() fails and sets ld_errno to LDAP_SERVER_DOWN.

So there:

Unknown error 325 means that your sendmail cannot talk to your LDAP server because sendmail thinks that slapd is down.

Or not?

(part2)

Lord of the Rings: an allegory of the PhD?

Έφτασε στο mailbox μου από το φίλο Vlaho. Η περιπέτεια ενός μεταπτυχιακού του Frodo καθώς προσπαθεί να κάνει το PHD του κουβαλήσει το δαχτυλίδι στο Mount Doom. Όλο το κείμενο μαζί με μια επεξήγηση από τον συγγραφέα μπορεί να τα διαβάσει κανείς εδώ.

Εγώ σαν PhD-dropout μάλλον δεν επιβίωσα της σπαθιάς του Βασιλιά της Angmar.

Κουτοπονηριές Ελλήνων Spammers

Ανοίγω το mailbox σήμερα και πετυχαίνω ένα mail με θέμα:

Subject: Egenia Pathos.gr (den ine spam diavaste to)

Η εμπειρία με έχει διδάξει πως εξ’ορισμού ένα τέτοιο Subject: είναι spam για οποιδήποτε ορισμό του Spam.

Στο περιεχόμενο του μηνύματος διαβάζει κανείς σε παραλλαγή το standard disclaimer των Ελλήνων spammers:

“Το mail αυτό δεν είναι spam, γιατί εσείς ή κάποιος φίλος σας δήλωσε να πηγαίνει ενημέρωση στο παρών mail για να διαγραφείτε από μελλοντικές ενημερώσεις με newsletter μπείτε στο http://www.pathos.gr και στείλτε μας μήνυμα από την επικοινωνία με τίτλο remove.”

Να μάθετε τη νομοθεσία. Η επικοινωνία σας είναι εμπορικού περιεχομένου και αθέλητη. Είναι spam. Δεν ζήτησα ποτέ να δέχομαι ενημέρωση για τις υπηρεσίες σας και δεν παρέχετε καμία απόδειξη περί του αντιθέτου.

Στην απίθανη περίπτωση που κάποιος φίλος μου ζήτησε να μου έρχονται ενημερώσεις για την υπηρεσία σας, πάλι το μήνυμά σας είναι spam γιατί πολύ απλά εγώ δεν ζήτησα να δέχομαι τέτοια ενημέρωση. Φυσικά δεν μου παρέχετε καμία ενημέρωση για το ποιος φίλος μου είναι αυτός που δήλωσε την διεύθυνση επικοινωνίας μου σε εσάς.

Και λίγα λόγια για τη νομοθεσία: Η Οδηγία 2002/58/ΕΚ ορίζει:

“Άρθρο 13

Αυτόκλητες κλήσεις

1. Η χρησιμοποίηση αυτόματων συστημάτων κλήσης χωρίς ανθρώπινη παρέμβαση (συσκευές αυτόματων κλήσεων), τηλεομοιοτυπικών συσκευών (φαξ) ή ηλεκτρονικού ταχυδρομείου για σκοπούς απευθείας εμπορικής προώθησης επιτρέπεται μόνον στην περίπτωση συνδρομητών οι οποίοι έχουν δώσει εκ των προτέρων τη συγκατάθεσή τους.”

Το ΠΔ 131/2003 (που αποτελεί ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας 2000/31/ΕΚ) ορίζει:

“Εμπορική επικοινωνία με παραλήπτη που δεν την έχει ζητήσει, αν γίνεται με ηλεκτρονικό ταχυδρομείο και εφόσον δεν απαγορεύεται, πρέπει να αναγνωρίζεται σαφώς και επακριβώς ευθύς ως περιέλθει σ’αυτόν.”

Η ίδια η μορφή του Subject: σας προσπαθεί να πείσει για το αντίθετο ενώ είναι φανερό από τηνπρώτη κιόλας παράγραφο πως πρόκειται για εμπορική επικοινωνία:

“Σας καλούμε στα εγκαίνια της σελίδας μας http://www.pathos.gr , εντελώς δωρεάν . Δεν υπάρχει κανένα κόλπο γιατί θέλουμε να κάνουμε γνωστή την παρουσία μας. Απλά πατήστε Join και στην θέση κουπόνι γράψτε “εγκαίνια” και σας χαρίζουμε 3 μήνες χρυσής συνδρομής αξίας 90€ εντελώς δωρεάν. Μετά τους 3 μήνες δεν θα πληρώσετε τίποτα, όμως δεν θα μπορείτε να έχετε πρόσβαση στην περιοχή των πιστοποιημένων μελών (εκτός εαν πιστοποιηθείτε μέσα στους 3 μήνες, οπότε συνεχίζετε να είστε και εκεί δωρεάν)”

Κατά συνέπεια, όχι μόνο προσπαθείτε να με εξαπατήσετε ισχυριζόμενοι πως η επικοινωνία σας μαζί μου δεν είναι spam, αλλά επίσης ισχυρίζεστε ψευδώς πως εγώ ζήτησα να ενημερώνομαι από εσάς (ή κάποιος φίλος μου για λογαριασμό μου- ποιος αλήθεια;) και δείχνετε άγνοια τόσο του τι επιτάσσει το ΠΔ 131/2003, όσο και οι Οδηγίες 31/2000/ΕΚ και 58/2002/ΕΚ στην προσπάθειά σας να προωθήσετε τις υπηρεσίες σας.

Μία συμβουλή έχω για εσάς: Να απευθυνθείτε σε κάποιον που ξέρει να οργανώνει σωστά direct marketing διαμέσου του Internet.

#include <std/disclaimer.h>