Author: adamo

I am a Greek DevOps Engineer ranting about everything, from email to sports; to living in Athens, Greece.

new toy

Last week, after doing a lot of searching about a commercial Prolog implementation, I decided to go along and purchase WIN-PROLOG from LPA. On Tuesday the CD-ROM was delivered to my mailbox and I had the chance of trying out some stuff to get accustomed to the environment. Pretty impressive documentation, even if you have never written a line of Prolog before! It reminds me of the days that I was reading the DEC manuals.

Ιδιωτικότητα και Ελευθερία του Λόγου στο Διαδίκτυο

Πέρα από τη στέρεη ή όχι νομική βάση της γνωμοδότησης Σανιδά εδώ έχουμε να κάνουμε με τον ορισμό της technically uninformed γνωμοδότησης (π.χ. μια και οι εναλλακτικοί πάροχοι τηλεφωνίας δουλεύουν με VoIP, αυτό σημαίνει πως δεν υπάρχει θέμα απορρήτου των επικοινωνιών για τους συνδρομητές τους;).

Νομίζω πως ο Γιώργος Κεραμιδάς έχει αναπτύξει εκτενώς και επαρκώς το θέμα: Ιδιωτικότητα και Ελευθερία του Λόγου στο Διαδίκτυο

Ας το συζητήσουμε εκεί.

Windows shutdown

This is a photograph that I took while passing by a colleague’s desk:

shutnever

I know that at the end of the day everyone wants to go home (or for a walk, or whatever) but please wait the extra seconds to make sure that your computer actually shut down. What if it was Friday?

Exceptions

Usually a system manager proposes a policy, gets approval from higher management (a written one if lucky enough, or if compliance with standards is needed) and proceeds to implement it.

Then it begins:

The manager must enforce the policy, with one exception. Then another and another. And later an exception of the form: Deny access to this resource, except from these people, with the exception of these circumstances and provided that the stars are in the right angles. Or in order to give a real life (pseudo)example:

You use a DNSBL. A certain host is included and there are valid reasons for this. But you need to unblock this host because someone with authority asks you to. However, the hard reality forces you not only to implement the exception, but also an exception to the exception (unblock this host for certain recipients, who do not want certain senders from this host, etc).

In this process nobody tries to understand the very root cause of the problem: Are we correct in using the particular DNSBL? And if we are, is there a valid reason for the sending host to be (black)listed? And if there is, is it wise to implement a series of exceptions, or is it better to wait for the host’s administrators solve the problem?

A great number of people seem to misunderstand the robustness principle: “Be liberal in what you accept; be conservative in what you send” (they stick to the “accept” part) and I think we need to rephrase it:

If you want me to be liberal in what I accept, be conservative in what you send

A policy ruled by exceptions is not an exceptional policy.

Asking the security team for a firewall exception.

reboot before dist-upgrade

[ Παρόλο το debianism του τίτλου, αυτό είναι ένα γενικότερο post ]

Πριν από δραστικές αλλαγές στο λειτουργικό σύστημα ενός server, καλό είναι να γίνεται ένα reboot. Ειδικά εάν έχουν περάσει αρκετές ημέρες (μήνες, χρόνια) από το προηγούμενο reboot. Οι εξαρτήσεις στο πολύπλοκο περιβάλλον που ζουν οι servers φτάνουν σε σημεία που δεν μπορούμε να ελένξουμε ή δεν θυμόμαστε πάντα από μνήμης (Documentation; Τι είναι αυτό;).

Για αυτό ένα reboot πριν μια θεμελιώδη αλλαγή επιβάλλεται. Downtime is an option, αρκεί να μπορούμε να έχουμε μια ιδέα τι το προκάλεσε. Μετά π.χ. από ένα dist-upgrade από Etch σε Lenny, δεν είναι σίγουρο πως θα μπορεί να εντοπιστεί το πιθανό πρόβλημα στην αναβάθμιση του software ή σε μια άλλη εξάρτηση που έχει προστεθεί στην πορεία και δεν μας περνάει από το μυαλό.

Αλλάζουμε μία μεταβλητή (από όσες ελέγχουμε) τη φορά και θυμόμαστε πως συνήθως εάν ένα ext3 filesystem δεν έχει γίνει fsck για περισσότερες από 30 μέρες, θα κάνει fsck στο επόμενο reboot. Είσαι σίγουρος πως αυτό θέλεις να είναι το reboot του dist-upgrade;

Fear of rebooting.

Information that we reveal

Bruce Schneier blogs on the possibility of a public tweet leading to a burglary. This got me to mark down some thoughts that I have for quite some time regarding home Wi-Fi networks:

While a simple curtain can keep the nosy neighbor in the dark, Wi-Fi cannot be “curtained”. If our access point is not on all the time, the neighbor knows when we are on the Net. It is even easy to know this even when the AP is always on, since it is the activity that matters. Hell, they can even be patient enough to crack our keys and look around. And it is quite possible that a burglar knows when we are at home, or on vacation by simply observing whether the AP is on or active based on the usage pattern that we create.

[ Update: The post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer-by and not from the nosy neighbor. ]

Oh well, I guess I cannot be paranoid enough, right?

Ας γράψω κι εγώ τα κιλοβύτα μου

ο Νόμος των αθέλητων συνεπειών)

Τώρα που το GURF ξαναάνοιξε σκέφτομαι να γράψω δύο παρατηρήσεις επί της τελευταίας αναταραχής στην ελληνόσφαιρα:

Ο elawyer υπερασπιζόμενος τα συμφέροντα του πελάτη του προσπαθεί να αφαιρεθεί το επίμαχο κείμενο από το blog post. Αποτέλεσμα; Να κατέβει, έστω και προσωρινά το GURF. Γράφει ο ίδιος επί αυτού:

“έχω γνωστοποιήσει στην WordPress ότι το μέτρο δεν είναι αναλογικό κι ότι αρκεί η αφαίρεση του κειμένου που κρίθηκε συκοφαντικό από το Δικαστήριο”

(Παρένθεση: Εγώ συμφωνώ με την άποψη του Θέμη: Θα ήταν καλύτερο να ζητηθεί να σημανθεί κατάλληλα το επίμαχο κείμενο και να σημειώνεται πως έχει κριθεί ως συκοφαντικό από το Δικαστήριο. Με τη διαγραφή του κειμένου χάνεται η ιστορία, η συνοχή του post καθώς και των σχολίων που το ακολουθούν).

Κλείνει λοιπόν το GURF και ο elawyer τουιτάρει:

Να τι παθαίνει όποιος μου βγάζει γλώσσα http://greekuniversityrefor…

and all hell breaks loose!

Παρόλο που πιο μετά ξανατουιτάρει:

@fbobolas έλα μωρε ειπα μια μαλακία και το κάνατε σοβαρό θέμα

τα πνεύματα δεν ηρεμούν. Και πως να ηρεμήσουν τη στιγμή που “το θέμα” για τον elawyer είναι το επιχείρημα Β’ δημοτικού, αλλά οι αναγνώστες συνδιάζουν το “να τι παθαίνει” με το σοβαρό θέμα της αναστολής του GURF.

(Ξανά παρένθεση: Έγραψα σε σχόλιο στο FriendFeed πως “Νίκο δεν είπε “μια μαλακία”. Έκανε ένα σχόλιο επί μιας επαγγελματικής του κίνησης. Υπερασπίστηκε τα συμφέροντα του πελάτη του με όποιο τρόπο έκρινε σωστό. Δεν συμφωνώ με τον τρόπο, δε θα έκανα το ίδιο, αλλά τον δέχομαι ως επιλογή. Από αυτό όμως, μέχρι το να σχολιάσει “να τι παθαίνει όποιος μου βγάζει γλώσσα” για την ίδια επαγγελματική κίνηση και μετά να σχολιαστεί η (μέτα)κίνηση ως “μαλακία” υπάρχει απόσταση. Γιατί ενώ δείχνει πως υπερασπίζεται τον πελάτη του, προσωποποιεί την διαφωνία και στη συνέχεια προσπαθεί να υποβαθμίσει αυτή την προσωποποίηση. Ως κοινό του elawyer έχω συνηθίσει σε συμπεριφορές υψηλότερου επιπέδου.”)

Ο λόγος που έγιναν θέμα μέσα στο θέμα αυτά τα δύο tweets είναι απλός: Όπως το email, έτσι και το twitter είναι γραπτός προφορικός λόγος. Με τις ελλείψεις που κουβαλάει η ιδιαιτερότητα αυτή. Έγραφα λοιπόν πέρσυ τον Αύγουστο:

Άπειρες παρεξηγήσεις και flame-wars έχουν ξεκινήσει από emails που διαβάστηκαν στραβά, στα πεταχτά. Το email είναι γραπτή μεν επικοινωνία, αλλά κουβαλάει χαρακτηριστικά του προφορικού λόγου χωρίς ταυτόχρονα να συνοδεύεται από τον ήχο, το χρώμα της φωνής ή ακόμα και χειρονομίες και κινήσεις του σώματος σε περίπτωση face-to-face επικοινωνίας. Πολύ νόημα δεν μεταφέρεται είτε επειδή ο αποστολέας το θεωρεί αυτονόητο, είτε επειδή ο παραλήπτης δεν έχει καν την ίδια κουλτούρα για να το συλλάβει, ή απλά έχει ξυπνήσει στραβά.

Και αυτό είναι που έγινε σε αυτή την περίπτωση.