March 15th, 2006

(no subject)

(пятисекундка ненависти он)
Нет, дайте мне другой шарик ... Всё-таки работа в крупных корпорациях, как и длительная служба в армии, очень вредна - она отупляет. И когда человек добирается до тех высот, где надо чем-то думать, всё чаще оказывается, что думать-то уже нечем - все атрофировалось. Одни привычки и рефлексы ...
(пятисекундка ненависти офф)

А с другой стороны, это и лучше. Просчитывать таких людей проще. Показал собачке нечто розовое, сказал "апорт" и наблюдаешь, как к морковке уже прибегает не собачка, а кролик ... Главное - убедить, что кролик - он быстрее собаки. У них там на это безусловный рефлекс вырабатывают.

P.S. Это я попросил одних товарищей написать мне памятку на тему "почему для стрельбы очередями надо выбирать продукцию нашей компании, а не компаний конкурентов". Эти зверюшки прислали мне переработанный материал в духе "наша компания основана в 1625 году до нашей эры и линейка наших стрельбищ специально приспособлена для стрельбы очередями". А я ведь даже нарисовал им примерно, что мне надо. В духе "стрелялки нашей компании калибра 122 мм лучше стрелялок других компаний потому что стреляют чаще, больше и дальше. Наша на 1000м, а ихние - на 678м. А вот стрелялки калибра 100м стреляют наравне и реже, зато дольше могут находиться в смазке" ... В общем, отправил назад, пусть мозги разводят ...

(no subject)

Чего-то я потерялся в Linux ...
[multik@multik html]$ ls -l |grep tasker
drw-r--r--  2 multik multik       4096 Jan 29 04:22 tasker
[multik@multik html]$ ls -l tasker
total 0
?---------  ? ? ? ?           ? tasker-0.1a.zip
?---------  ? ? ? ?           ? tasker-0.1.tar.gz
?---------  ? ? ? ?           ? tasker-0.2.tar.gz
[multik@multik html]$ whoami 
multik

Всю жисть считал, что установка бита r на каталог означает, что можно добраться до файла, только зная его полный путь/имя, но нет возможности узнать, какие файлы в каталоге находятся. а x - прочитать содержимое каталога. Однако это почему-то не так.

Еще один тест, уже на другой машине:
multik@multik ~ $ mkdir test
multik@multik ~ $ echo 1234 > test/test_file
multik@multik ~ $ chmod 400 test
multik@multik ~ $ ls -l test
ls: test/test_file: Permission denied
total 0

Но я-то после chmod 400 не должен увидеть вообще, что файл test/test_file существует ... Мне сразудолжно было в лоб дать ...

Это я баг расковырял или меня с болезни плющит?

Update: таки не только плющит, но и таращит ... А всё-то сьел чего-то не то ...

(no subject)

(разглядывая график РТС за 3 дня) Вот типа известно, что когда график рисует "М" на вершине, то сразу после буквы начинается падение. Это классика, описанная в учебниках и всё такое. Желающие могут по ссылке выше кликнуть на "1М" и увидеть два горба, образующие эту самую букву.

Но вот как называется фигура, которую график нарисовал вчера за весь день? Похоже на перевернутую "S": "коротко вверх, долго вниз, коротко вверх". Или "коротко вниз, долго вверх, коротко вниз". Я понимаю, что это классика, но найти не могу ;-)

P.S. Это не корысти ради, а ради самообразования. Если скажите, куда можно позадаватьтакие вопросы, полезу туда. Пока поиск по производным всяких ru_fin, ru_trade и прочих результата не дал - там сидит народ, которому пофиг до таких вещей ;-)

(no subject)

открытие недели: mount -t tmpfs tmpfs -o size=800M,nr_inodes=1M /var/tmp/portage

При наличии многа памяти позволяет ну очень резко ускорить сборку пакетов в gentoo. По дефаулту монтирует половину памяти, но можно и больше\меньше указать. 800Mb не хватает только для сборки openoffice. KDE собирается в 350. Всякая мелочевка - и подавно.

(no subject)

О, поздравьте меня - нас последний час пытались поиметь с помощью банальной атаки MiM или чего-то очень похожего.

Начало атаки обнаружилось просто - у меня отвалилась аська. Полез на ЖЖ - squid сказал, что не может отфорвардить реквест. Полез в логи - OpenVPN орет благим матом, что Authenticate/Decrypt packet error: packet HMAC authentication failed.

Отступление: у меня включена tls-auth и на хостах раскидан один и тот же ключ. Таким образом, openvpn сначала с помощью этого ключа устанавливает защищенный канал, а потом внутри уже повторно авторизуется с помощью "настоящих" ключей. А если не может, то орет и "настоящие" ключи даже не трогает.

Посидел я, офигевши глядя в лог, минут 5 и полез смотреть на multik.org - чего там случилось. А тут возьми и ssh заори, дескать, ключи у того хоста поменялись ... Офигел мрачно. Поглядел на уже открытые сессии, через них перезапустил openvpn, глядучи в логи. Кучка машин перезацепились без какого-либо писку. А офисный сервер орет, что ключ не тот и не туда. Ноутбук тоже сопротивляется ...

Зашел по GPRS - все нормально. Через офисную сетку - фиг с маслом. Пошел по шеллам, смотреть, где еще ключи поменялись ... Выяснил примерную область поражения и сообщил куда надо. Чуваки радостно упрыгали.

Тем временем локальный почтовый сервер робко вякнул в логи, что на той стороне какой-то неправильный ключ и он лучше подождет, чем устанавливать сессию. OpenVPN продолжает ломиться и обламываться.

А обычная офисная сетка работает. Аськи там, мылы .... а моя, с секурностью - нет. Правда, в "обычной" сетке почему-то вебманя заорала, что с сервером связи нет и она типа как честная девушка, еще подождет ...

Потом вдруг как-то р-р-раз и ssh перестал ругаться на ключ. И вдруг почта прошла. А OpenVPN продолжал орать благим матом.

Орал еще нцать минут, пока в логах не появилось Mar 15 19:01:47 office openvpn[24407]: Initialization Sequence Completed.

Что это было, я пока не знаю (пусть другие разбираются), но очень похоже на грубое включение какого-нить анти-чего-нить, загребающего трафик на себя и пытающегося разобрать его на косточки. Всякие IDS, СОРМ и иже с ними ... Если на ssh и почту, как на стандартные протоколы, быстренько поглядели в логи и открутили ручку назад, то с openvpn дело затянулось ;-) оно, ведь, собака, нигде не светит буковками vpn ;-)

В общем, я типа сам себе герой и не отдал ни одного байта своего трафика в руки врагу ;-)

P.S. Как грится, кто предупрежден, тот вооружен.
P.P.S. Товарищи из соответствующих служб. Я знаю, кое-кто из вас заглядывает ко мне. Вы того, ежели чего, то заходите без стесненья сразу и вдруг ;-). Я вас чаем напою и сам всё расскажу и покажу, ежели вы документы нужные покажете. А ежели со злостью придете, то фиг чего получите. Диски шифрованные и ключ длинный лежит далеко за пределами офиса, под контролем "на удалить" левого человечка, про которого я ничего не знаю. Отстрелите канал надолго - диски закроются. Свет вырубите - диски закроются. Вломитесь в офис - диски зароются. И так далее. И вот тогда я вам не смогу помочь с доступом до 120Гб музыки на 800Гб разделе даже если очень-очень сам захочу. Как грится, будьте ласковы ;-)
P.P.P.S Ну да, мне позволили дать волю своим параноидальным склонностям ;-)))