Author: adamo

I am a Greek DevOps Engineer ranting about everything, from email to sports; to living in Athens, Greece.

Ααααργκ!!!! #3

– Δε μου παίζει το mailx

(ναι πλέον τους ξεκινάω από τόσο πίσω)

– Τι έκανες;

– Τίποτα

(απλά είχε αλλάξει τα permissions στο /var/spool και το /var/mail)

Πως εκμαιεύετε τη πληροφορία που θέλετε για να λύσετε το πρόβλημα κάποιου;

Ααααργκ!!!! #2

– Εσύ δεν ξέρεις από υπολογιστές;

– ($#!^$@&!@#??!) Ναι

– Είναι αλήθεια πως τα Αρχαία Ελληνικά είναι η μόνη γλώσσα που αναγνωρίζουν οι ηλεκτρονικοί υπολογιστές;

– $#!^$@&!@#??!

Δε θυμάμαι από πόσο παλιά (10+ χρόνια) ακούω αυτή τη ιστορία. Η οποία ακούγεται συχνά – πυκνά και από περιφερειακά / μικρά κανάλια και για να ενισχυθεί επιχειρηματολογικά “συνοδεύεται” και με reportage από το CNN και άλλα κανάλια. Σας παρακαλώ, όποιος ξέρει / μπορεί να με διαφωτίσει για το τι εννοεί (και τι έχει διαβάσει) όποιος ισχυρίζεται κάτι τέτοιο, ας μπει στον κόπο να με ενημερώσει. Ειλικρινά ψάχνω για το πρωτογενές υλικό, δηλαδή αυτή την αρχική ρίζα επιστημονικής ανακοίνωσης (αν υπάρχει) που έχει διαστρεβλωθεί τόσο ώστε να φτάνει ως “η μοναδική γλώσσα που αναγνωρίζουν οι ηλεκτρονικοί υπολογιστές”. To μόνο που μπορώ να φανταστώ είναι να έχει φτιάξει κάποιος ερευνητής parser (as in YACC, ANTLR/PCCTS, lemon, slk) για τα Αρχαία Ελληνικά ο οποίος να δουλεύει με επιτυχία. Αλλά ακόμα κι έτσι (στο Google το “parsing Ancient Greek” βγάζει αποτελέσματα) και ακόμα κι αν τα Αρχαία Ελληνικά δεν έχουν ambiguities[*] ο ισχυρισμός όπως προβάλλεται (και η ερώτηση όπως γίνεται) είναι έξω από τα όρια της υπομονής μου για συζήτηση.

Εκτός κι αν οι Αρχαίοι μίλαγαν με κάποιο δυαδικό φωνητικό σύστημα και δε το ξέρω.

[*] Προτιμώ να γράφω parsing και ambiguities μέχρι να αποφασίσει ο ΕΛΟΤ και τα Πανεπιστήμια σε μια ενιαία μετάφραση των όρων Πληροφορικής στα Ελληνικά (Νέα ή Αρχαία).

Ααααργκ!!!!

– Να σου πω, εσύ με υπολογιστές δεν ασχολείσαι;

– Ναι

– Έχω ένα πρόβλημα στο Word…

– (#$W!^%#T!^@$#??!) Δε ξέρω από Word

– Καλά και τόσα χρόνια στο Πολυτεχνείο τι έκανες;

– #$W!^%#T!^@$#??!

ICT Security 2006 και κάποιες σκέψεις

Η ημερίδα[1] πήγε πολύ καλά. Έφερε για πολλές ώρες στον ίδιο χώρο τρεις Ανεξάρτητες Αρχές[2] (ΕΕΤΤ, ΑΔΑΕ, ΑΠΔ) Νομικούς, Μηχανικούς και λοιπούς Επιστήμονες ΤΠΕ που καλούνται να εφαρμόσουν μια σειρά από Κοινοτικές Οδηγίες, Νόμους και Κανονισμούς των τριών Αρχών.

Αν κάποιος πρέπει να σταθεί σε δύο σημεία που προέλυψαν από την ημερίδα, η γνώμη μου είναι πως αυτά είναι:

1. Η διαπίστωση των επικαλυπτόμενων περιοχών αρμοδιοτήτων ανάμεσα σε δύο ή και τρεις από τις Αρχές. Αυτό για τους επαγγελματίες του χώρου ήταν μια πραγματικότητα εδώ και καιρό, είναι όμως η πρώτη φορά που τουλάχιστον εγώ το είδα να περιγράφεται ανοιχτά και επίσημα ως διαπίστωση.

2. Το καίριο ερώτημα ακροατή (για όσους έμειναν μέχρι το τέλος) για το "ποιο πρέπει να είναι το profile του εμπειρογνώμονα για θέματα ηλεκτρονικής ασφάλειας;", το οποίο κατά τη γνώμη μου κανείς από τους δύο ερωτηθέντες δεν απάντησε επαρκώς, αν και μίλησαν αρκετή ώρα. Συνοψίζοντας ταχύτατα τις απαντήσεις (όπως τις αντιλλήφθηκα):

α. "Ο εμπειρογνώμονας δεν πρέπει να είναι εξαρτημένος από εργαλείο". Εγώ εδώ αντιλλαμβάνομαι νύξη του style: Αν έχω αγοράσει το EnCase δε σημαίνει πως είμαι και εμπειρογνώμονας και πολύ σωστά, αλλά δε λέει κάτι για το ποιος μπορεί να είναι εμπειρογνώμονας.

β. "Ο εμπειρογνώμονας δε μπορεί να είναι άτομο, αλλά Αρχή". Έχω φοβερές διαφωνίες με αυτή την άποψη. Δεν είναι δυνατό να εντάξει κανείς όλους τους digital forensics experts στη Χώρα κάτω από μια Αρχή. Αυτό που μπορεί να κάνει είναι να θέσει κανόνες για το ποιος μπορεί να βρίσκεται σε Μητρώα digital forensics experts (φυσικών προσώπων και εταιριών) ώστε ο Πολίτης όταν χρειάζεται τεχνικό σύμβουλο και δεν ξέρει που να απευθυνθεί να έχει ένα σημείο εκκίνησης. Το ΤΕΕ για παράδειγμα τηρεί (και μπορεί να επεκτείνει) τέτοια Μητρώα για τα μέλη του όπως έχει δημοσιευτεί στο ΕΔ 2201 του 2001. Το ίδιο και αρκετά περιφερειακά Τμήματα.

Footnotes:

[1] Γιατί όσοι θέλουν να κάνουν ένα συνέδριο / ημερίδα / κάτι που έχει τη δυναμική να είναι ετήσιο το καταχωρούν σε ιστοχώρο της μορφής http://www.ΌνομαΣυνεδρίουΈτος.TLD δε μπορώ να καταλάβω. Μετά από 10 χρόνια θα συντηρεί κανείς 10 domains; Με βάση το παράδειγμα της ημερίδας, δεν είναι πιο κομψό το http://2006.ictsecurity.gr/ ;

[2] Αν και με δήλωση της κας. Λίλιαν Μήτρου η ΕΕΤΤ θα έπρεπε να αναφέρεται σαν Ρυθμιστική Αρχή (κατά τα λεγόμενά της "…με κίνδυνο να παρεξηγηθώ…").

Κάντε το σταυρό σας, ερχόμαστε!

Μπορεί για μερικά χρόνια να είχαμε τα κάτω μας, αλλά η ανάσταση έχει ξεκινήσει. Και μπορεί τα γκρίζα ανθρωπάκια να απέβαλλαν τον Lewis μετά από δύο συνεχόμενα τρίποντα (εκεί χάσαμε, όχι από τα λάθη του Βασιλόπουλου) αλλά μπορούμε να λέμε δυνατά: We are back!

Once upon a college

Λίγο καιρό αφότου κάποιες από τις προτάσεις της "επιτροπής σοφών" (για την Παιδεία – μου φαίνεται πως έχουμε πολλές σοφές επιτροπές) έφτασε σπίτι το τεύχος Μαΐου του 2006 του IEEE/Spectrum. Και το μάτι μου πέφτει αμέσως σε ένα άρθρο με τίτλο "The Olin Experiment". Πραγματικά πίστευα πως επρόκειτο για κάποιο πείραμα Η/Μ ή κάτι τέτοιο, σίγουρα όμως δε περίμενα πως πρόκειται για ένα εκπαιδευτικό πείραμα. Και τη στιγμή που οι δικοί μας "σοφοί" προτείνουν ως βελτιώσεις τις διαγραφές των "αιωνίων φοιτητών" (γιατί τι ενοχλούν αλήθεια;) ή τη μη μονιμότητα (tenure) όλων των βαθμίδων πριν τον Καθηγητή (ποια συγκεκριμένη κατηγορία Καθηγητών μπορεί να εξυπηρετεί κάτι τέτοιο;) αυτοί που βλέπουν πως το επίπεδό τους πέφτει, ούτε "εντατικοποιούν", ούτε διαγράφουν, αλλά δοκιμάζουν. Και να το γιατί:

"Engineering is fun, engineering is creative," he says, "but we have this kind of boot-camp model of engineering education: if you manage to get through the first two years, then we'll let you do some engineering."

Και πράγματι τουλάχιστον για τους Ηλεκτρολόγους Μηχανικούς του 1990 στο ΕΜΠ έτσι ήταν. Περάσαμε δυο χρόνια αγωνιζόμενοι με μαθηματικά και φυσικές διδασκόμενοι με τρόπο που δεν αφοροούσε Μηχανικούς (αλλά Μαθηματικούς και Φυσικούς). Πολύς κόσμος απογοητεύτηκε τα δυο πρώτα χρόνια και δεν είναι τυχαίο πως οι περισσότεροι που στο τέλος της φοίτησης χρωστούσαν μαθήματα, χρώσταγαν κυρίως από τα δύο πρώτα χρόνια. Είναι δυνατό να πρέπει να διδαχτώ το φαινόμενο Hall πέντε φορές; Να πρέπει να υπάρξουν 1000+ άτομα τα οποία χρώσταγαν Φυσική 4 (Κβαντική) για να υποψιαστούν ότι κάτι δε πάει καλά με την εξέταση -και όχι τη διδασκαλία- και τελικά να "φύγει" ο κόσμος με εύκολα θέματα; Να πρέπει να ξέρω να αναγνωρίζω όλες τις μορφές των διαφορικών εξισώσεων και να μαθαίνω το μετασχηματισμό Laplace στο τέλος του εξαμήνου (ενώ ταυτόχρονα μου τον έχει διδάξει Ηλεκτρολόγος Καθηγητής στην αρχή του εξαμήνου, γιατί αλλιώς δε θα μπορούσα να μάθω ηλεκτρικά κυκλώματα);

"Με άλλα όνειρα μπήκα στο Πολυτεχνείο", λέει ένας εξαιρετικός συνάδελφος αυτή την ώρα που συζητάμε για το Olin, "και με απογοήτευσε πολύ" (δε ξέρει ότι γράφω τώρα στο blog). Και μιλάμε για άνθρωπο που μόλις πήρε το Διδακτορικό του (15 χρόνια στο Ίδρυμα, όχι αστεία).

Δείτε και ένα ωραίο θεατρικό έργο: "The Olin College Curriculum" [.doc document]

τέλος τα single-core συστήματα

Ο Matthew Dillon, μπαμπάς του DragonFlyBSD γράφει για τα dual-core συστήματα και το τι πραγματικά μας προσφέρουν εδώ και εδώ. Ειδικά το πρώτο post είναι εξαιρετικά πληροφοριακό για το πως μπορείς να έχεις χαμηλότερη κατανάλωση ρεύματος, χωρίς να χάνεις σε CPU power. Και αυτά από ένα hard-core kernel developer, όχι από τη Sun ή όποια άλλη εταιρία θέλει να διαφημίζει τα μηχανήματά της φιλικά προς το περιβάλλον.

Ο Matt Dillon και η τεκμηρίωση που προσφέρει σε κάθε του απόφαση για το DragonFlyBSD είναι ο καλύτερος ίσως λόγος για να διαβάζει κανείς τις λίστες. Ειδικά για όσους δεν θέλουν να σκουριάζουν σε θέματα λειτουργικών συστημάτων.

secsup.org

Due to a customer having being stuck with a virus I found out this today:

http://www.secsup.org/complaints/

So I added these lines in our outgoing mail servers' sendmail.mc (for the future):

#Remember that sendmail distinguishes between LHS and RHS with TABS not spaces
LOCAL_CONFIG
F{MCI_DOMAINS} -o /etc/mail/mci-domains

LOCAL_RULESETS
SLocal_check_rcpt
R$*         $: $>canonify $1
R$- < @ $={MCI_DOMAINS} . > $*       $#error $@ 5.1.3 $: "Cannot send mail there.  See http://www.secsup.org/complaints/"

with /etc/mail/mci-domains containing:

mcimail.com
internetmci.com
networkmci.com
internetmci.net
networkmci.net

Ο Πρίγκηπας του Νερέτβα

Φανταστείτε τώρα να κληρωθεί ο Ερυθρός Αστέρας με την ΑΕΚ, να την αποκλείσει και να περάσει στον ίδιο όμιλο με τον Ολυμπιακό στο Champions League. Και ακόμα χειρότερα να περάσει τρίτος κι εμείς να τον (ξανα)πιούμε! Εφιάλτης!