bugtraq

Την 1997/1/1 o Aleph One στο μήνυμά του στη Bugtraq έγραφε:

“[…] What we hope to see next year: Less vulnerabilities! Higher quality software. More responsive and responsible vendors. Credit, where credit is due. A vulnerability database. A safe programming tutorial. Some of these we know we probably wont get. Others we are working on making happen. Whatever happens, this will be an interesting year.

May your servers be secure, and your firewalls tight.”

Χμμμ… αν εξαιρέσουμε databases σαν το CVE, πόση πρόοδος έχει υπάρξει άραγε αυτά τα 10 χρόνια στα υπόλοιπα ζητήματα που έθεσε με το email του ο Aleph One;

laptop

Εξαιρετικά χρήσιμο tip από τον φίλο Π. :

“Όταν σε ρωτάνε για το laptop να τους απαντάς ότι το πήρες μαζί για να παίζεις παιχνίδια. Πίστεψέ με δεν θα σε ξαναρωτήσουν. Μπορεί να σε κοιτάξουν περίεργα αλλά δεν θα σε ξαναρωτήσουν. Εγώ αυτό κάνω.”

Καλή Χρονιά Π!

Ζώα και καζανάκια

– Παιδιά μπορώ να χρησιμοποιήσω λίγο την τουαλέτα σας;

Όταν λοιπόν σου παρέχεται αυτή η εξυπηρέτηση, καλό είναι να θυμάσαι να τραβάς και το καζανάκι.

Brasileiro

Πως το λέει στο Brasileiro;

– Tάιμ δερίζ. Μάνεϊ δεριζνότ!

Στην πραγματικότητα:

– Time there is not; money there is not…

Dial on demand on BSD

Now this is a HOWTO that I wish I had written. When I find some time, I will try and verify it under DragonFlyBSD.

(ref)

Ααααργκ!!!! #16

(Περσυνό αλλά πάντα επίκαιρο και ανακινούμενο)

– Γιώργο, γιατί έχεις το laptop μαζί σου στις διακοπές;

– Έχω πολλή δουλειά

– Γιατί; Στο Δημόσιο δε δουλεύεις;

– @!%#&^!!$#!@?!

Ο Ρόυ της Μέλτσεστερ

(Αφιερωμένο στο φίλο C.S.)

Tώρα νιώθω σα να διαβάζω Αγόρι ξανά.

(ref)

Incident Command System

Χτες βράδυ στο γυρισμό για το σπίτι μελετούσα την παρουσίαση του Brent Chapman με τίτλο “Incident Command for IT: What We Can Learn from the Fire Department“. Τα βήματα που πρέπει να ακολουθήσει κανείς για να ανταποκριθεί σε μια καταστροφή (φυσική ή κυβερνοκαταστροφή) είναι πάνω-κάτω τα ίδια. Ο Chapman κατασκευάζει ένα ρεαλιστικό σενάριο που αφορά ένα IT-catastrophe. Περιγράφει διαδικασίες που τώρα (μετά από τόσα χρόνια έχω πάθει και έχω μάθει…) μου φαίνονται προφανείς. Ακόμα και το γεγονός πως σε οποιοδήποτε σχέδιο ICS κάποιος πρέπει να ρυθμίσει το φαγητό. Θα ήθελα όμως να τα ήξερα όταν ξεκινούσα. Θα είχα γλιτώσει πολύ χρόνο από τη ζωή μου και κάποια βράδια μου θα ήταν πιο ήρεμα.

Το επόμενο πράγμα που σκέφτηκα είναι πως με όλα τα μειονεκτήματα που έχει το γεγονός πως είμαστε ένα ολιγομελές NOC με ιεραρχία flat αποτελούμενο από system administrators που είναι generalists, έχει το πλεονέκτημα να μπορούμε να ανταποκριθούμε ταχύτερα σε επείγουσες καταστάσεις. Οποιοσδήποτε από εμάς άνετα μπορεί να είναι ο Incident Commander. Σε αυτό βέβαια βοηθάει και ο τρόπος εργασίας που έχουμε αναπτύξει όταν δουλεύουμε σε κατάσταση ηρεμίας.

Δεν μου πέρασε καν από το μυαλό πως λίγες μόνο ώρες μετά, αυτά που διάβαζα -και αυτά που υπέθετα για την ομάδα μας- θα τα έβλεπα στην πράξη.

Όχι δεν ήμουν εγώ ο Incident Commander. Έφτασα τρίτος.

(Wikipedia: Incident Command System)

Small Catastropha

Δέχομαι 500+ emails καθημερινά. Είναι λογικό να μην προλαβαίνω να τα απαντάω όλα. Τι πιο απλό λοιπόν από το να αφήνω “marked as unread” αυτά που είναι να απαντήσω “αύριο” ή “αργότερα” τέλος πάντων. Σχεδόν δουλεύει.

Μέχρι που μπορεί να αφαιρεθείς και να κάνεις “mark as read” όλο το INBOX. Ίσως η μεθοδος του Itzy Sabo να με βοηθήσει. Ίσως πάλι απλά αντί να μεγαλώνει το INBOX μου, να μεγαλώνει το Reply folder.

On the Internet, nobody knows if you are a dog

Ο “Αθέατος Κόσμος” ξαναχτυπά:

Άγριες νύχτες έρωτα στο διαδίκτυο

Κάνουμε μια εκπομπή με θέμα το cybersex και καλούμε όοοολο τον κόσμο, αλλά ούτε ένα που να γνωρίζει τη φύση του μέσου (όπου μέσο το Internet).

– Έγραψα το βιβλίο για να προστατεύσω τα νέα παιδιά από τις σκοτεινές πλευρές του ιντερνΕτ και για να ενημερώσω τους γονείς.

Φυσικά! Μπήκατε εσείς εθελοντικά στη βάσανο για να μην μπουν οι άλλοι.

– Στο Internet όλοι μπαίνουν για να αναζητήσουν αυτό που δεν έχουν, συνήθως αυτό είναι το sex.

Αυτά μας τα είπε η καλεσμένη συγγραφέας που δημοσιεύει σε βιβλίο τις κυβερνοσεξουαλικές συνευρέσεις της. Ας υποκλιθούμε τόσο στη σοφία της όσο και στη βαθιά γνώση της για το τι είναι το διαδίκτυο.

Τι άλλο, α ναι! Το Internet είναι μέσο ανταλλαγής συζύγων.

Δεν αντέχω παραπάνω, πάω για ύπνο, αλλά:

Eπειδή σε τέτοιες εκπομπές στο “κλείσιμο” πάντα εμφανίζεται η λογοκρισία ως ανάγκη για την προστασία των αθώων ψυχών¹, θυμίζω τι έγραφε ο John Milton στο Areopagitica:

“It will be hard to instance where any ignorant man hath been ever seduced by papistical book in English, unless it were commended and expounded to him by some of that clergy: and indeed all such tractates, whether false or true, are as the prophecy of Isaiah was to the eunuch, not to be UNDERSTOOD WITHOUT A GUIDE. But of our priests and doctors how many have been corrupted by studying the comments of Jesuits and Sorbonists, and how fast they could transfuse that corruption into the people, our experience is both late and sad.”

Και ποιος θα προστατεύσει την “αθώα” ψυχή του λογοκριτή;

Update: Για το βιβλίο της κυρίας μπορείτε να διαβάσετε περισσότερα από τον Allu Fun Marx.

[1] – Εάν κάποιος άντεξε μέχρι το τέλος της εκπομπής, ας μου πει εάν έπεσα έξω στην εκτίμησή μου ή όχι.