Don’t fear the penguin

Ο kargig μου έκανε πάσα για να δείξω το φυσικό μου desktop (παλιότερα είχα δείξει το software desktop).

Αυτό είναι ΚΑΤΩ από το γραφείο (ΝΑΙ, διαβάζω το unclutterer εδώ και κάμποσο καιρό) :)

…κι έτσι αγόρασα με 87 ευρωλεπτά από τα είδη κηπουρικής του super market

…50 μέτρα twist tie που κάνει θαύματα με τα καλώδια!

Εδώ το physical desktop..

Περιλαμβάνει έναν Lexmark network printer, ZyXEL adsl modem/router, Cherry keyboards με UK layout..

Τέρμα δεξιά φαίνεται το παιδικό κρεβάτι, που κατέλαβε το χώρο που βρισκόταν οι υπολογιστές μέχρι προχθές..

Πάσα τώρα στους acro@taxi, hsoc@home και hexit.

Περίπου το 1998, είχα υποσχεθεί στον τότε συνάδελφο και φίλο Μιχάλη Καμπριάνη ότι θα του στείλω ένα success story για τη nana, ώστε να το δημοσιεύσει στο magaz. Τα χρόνια πέρασαν και story δεν έστειλα, αλλά σήμερα ήρθε αυτή η μέρα.

Αφορμή είναι το τέλος εποχής για τη nana, μετά από 10+ χρόνια συνεχούς υπηρεσίας.

Ενα απλό PC, Pentium 166, με 64MB RAM και έναν SCSI HDD 2GB, συναρμολογημένο από την Ντάκος ΑΕ το καλοκαίρι του 1997, με σκοπό να γίνει web server για την Infosystem που πλησίαζε. Εγκατέστησα slackware και ότι χρειαζόταν τότε για να μπορέσει να αντέξει τη μεγάλη κίνηση της έκθεσης (kernel patches για >1024 concurrent connections).

Αμέσως μετά το τέλος της έκθεσης το PC επέστρεψε στο γραφείο, και από το Σεπτέμβρη του 1997 άρχισε να τρέχει διάφορα services. Τι να πρωτοθυμιθώ..

Φιλοξένησε το linux.forthnet.gr, ένα ftp/web site για την προώθηση του linux στην Ελλάδα με mirrors του magaz, slackware, LDP, shadow, argeas (το πρώτο greek software repository).

Kahn (game) server για τις εκδηλώσεις της Θεσσαλονίκης σαν Πολιτιστική Πρωτεύουσα της Ευρώπης 1997 (πριν τη συναυλία των U2 δύο ομάδες παιδιών στον Εύοσμο και την Καλαμαριά είχαν παίξει δικτυακά παιχνίδια μέσω internet, πολύ πριν τα netcafe και το online gaming).

Squid proxy, για πειράματα ένταξης στο τότε διεθνές proxy hierarchy του squid, πειράματα για proxy autoconfiguration και transparent proxy..

SSH server, τον commercial όμως και όχι το openssh, γιατί πολύ απλά δεν υπήρχε τίποτε άλλο τότε..

Και φυσικά τα services για το IRC.. IRCd, IRC Services, Bots, DNS server, Web server, Mail server και Mailing Lists (majordomo και mailman), CVS και development των IRC Services.. Αναρίθμητα web server hits, mails και connections στον irc server.

Το 2000 είχε περίπου 6.000.000 successful client connections μόνο στον ircd. Οι concurrent users έφταναν και τους 2000 τη μέρα για πολλές ώρες, ενώ ξεπερνούσαν τους 30000 ημερησίως (μόνο στη nana). Γι’αυτό και χρειάστηκε να προσθέσω ακόμα 64MB RAM, και πήγε στα 128MB.. Αυτό ήταν και το μόνο upgrade που έγινε..

Ετρεχε linux kernel 2.2.20 σταθερά τα τελευταία 5-6 χρόνια και δεν υπήρχαν καθόλου αλλαγές.. Για κάποιο χρονικό διάστημα τώρα προς το τέλος (κανένα χρόνο περίπου) δε μπορούσα καν να κάνω login, αλλά όλα έτρεχαν κανονικά προς τον έξω κόσμο..

Μ’αυτό το σύστημα μεγάλωσε πολύς κόσμος όλα αυτά τα χρόνια.. Το ήξεραν ακόμα και οι πέτρες ;)
Αν αυτά δεν είναι success story, τότε τι είναι; :)

Copying from SANS Internet Storm Center diary:

Debian and Ubuntu Linux users should look into their OpenSSH setup. It turns out the used PRNG (Pseudo Random Number Generator) used was predictable.

Remember patching isn’t enough, you need to regenerate keys generated on these machines! Including those used in SSL certificates (X.509).

Worse: even good keys apparently can be exposed due to this. Quoting from the Debian reference below:

“Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.“

So merely using your (good) keys on an affected machine might be enough to get the key itself compromised.

• CVE-2008-0166
• Ubuntu: USN-612-1
• Debian: DSA-1571-1

Διαβάζοντας τα release notes του Ubuntu 8.04 που βγήκε προχθές θέλω να δω τουλάχιστον τα παρακάτω:

• Dynticks for AMD64 και Completely Fair Scheduler στον kernel (2.6.24)
• Uncomplicated Firewall (απλό command-line frontend για ipchains)
• ActiveDirectory Integration (με χρήση του Likewise Open)
• SELinux Support (in addition to AppArmor)
• Filesystems mounted with relatime option, for improved performance.
• /bin/sh is now dash (τέρμα τα bash-isms για scriptακια που θέλουν να είναι portable)

58 words

per minute. Are you faster? Take the Speed test.

(via)

Διαβάζοντας την περασμένη βδομάδα το Linux Journal βρήκα μετά από χρόνια επιτέλους μία ωραία αφορμή για να κάνω και πάλι compile τον kernel στο linux μου.. και εξηγώ:

Παλιότερα, το kernel compile ήταν κάτι πολύ συχνό (ακόμα και σαν benchmark ταχύτητας), γιατί κάλυπτε τις εξής δύο ανάγκες.. Πρώτα για να κόψω ότι δε χρειαζόμουνα για το μηχάνημά μου ώστε να ελευθερώσω περισσότερα resources από τα λιγοστά που είχα, και δεύτερον για να δουλέψει επιτέλους η τάδε συσκευή που είχα και ο αντίστοιχος driver μόλις πριν λίγο είχε ενσωματωθεί στον kernel που είχε κυκλοφορήσει..

Πρέπει να έχουν περάσει τουλάχιστον 4 χρόνια από την τελευταία φορά που έκανα compile kernel.. Αυτό γιατί το hardware που έχω και οι αλλαγές σ’αυτό ήταν ελάχιστες ή πάντα αυτό που αγόραζα ήταν ήδη υποστηριζόμενο από τους stock kernels του distribution που είχα.

Απο ένα σημείο και μετά δηλαδή, δεν υπήρχε λόγος για να κάνω custom kernel compile αφού με κάλυπταν (και με το παραπάνω) οι vendors και μπορούσα να φορτώσω σαν module ότι χρειαζόμουνα. Ισα ίσα, που κέρδιζα χρόνο, κόπο και είχα εύκολο upgrade path.

Την περασμένη βδομάδα λοιπόν, στο άρθρο Go Green, Save Green with Linux διάβασα για το PowerTOP.

Computer programs can make your computer use more power. PowerTOP is a Linux tool that helps you find those programs that are misbehaving while your computer is idle. The application that misbehaved the most was the Linux kernel. However, as of version 2.6.21, the Linux kernel went tickless, and no longer has a fixed 1000Hz timer tick. The result (in theory) is huge power savings because the CPU stays in low power mode for longer periods during system idle.

Και σαν να μην έφτανε αυτό, χθες διαβάζοντας στο Linux Weekly News ότι βγήκε ο 2.6.25, ανακάλυψα και τον ξάδερφο του powertop, το LatencyTop.

LatencyTOP is a Linux tool for software developers (both kernel and userspace), aimed at identifying where in the system latency is happening, and what kind of operation/action is causing the latency to happen so that the code can be changed to avoid the worst latency hiccups. [...]

LatencyTOP focuses on the cases where the applications want to run and execute useful code, but there’s some resource that’s not currently available (and the kernel then blocks the process). This is done both on a system level and on a per process level, so that you can see what’s happening to the system, and which process is suffering and/or causing the delays.

Ωρα για kernel compile μετά από τόσα χρόνια λοιπόν, γιατί το debian etch που έχω έχει ακόμα 2.6.18..

Το uptime δεν είναι αυτοσκοπός (Downtime is an option). Σ’ ένα παλιό σύστημα εμφανίστηκε πάλι το φαινόμενο ‘uptime-reset-without-reboot‘ (μου συμβαίνει κάθε 500 μέρες)..

stsimb@services:~$ uptime
Unknown HZ value! (395218) Assume 100.
23:44:32 up 3:01, 2 users, load average: 0.08, 0.04, 0.01

stsimb@services:~$ tail -5 .uptime.log
20:15:01 up 497 days, 1:59, 1 user, load average: 0.00, 0.01, 0.00
20:30:01 up 497 days, 2:14, 1 user, load average: 0.00, 0.00, 0.00
20:45:01 up 1 min, 1 user, load average: 0.04, 0.03, 0.00
21:00:01 up 16 min, 1 user, load average: 0.00, 0.00, 0.00
21:15:01 up 31 min, 1 user, load average: 0.00, 0.02, 0.00

Είναι cosmetic bug (δεν επιρρεάζει σε τίποτε το σύστημα) και διορθώνεται πολύ απλά…

reboot :)

Mini-report από την παρακολούθηση της Ημερίδας της ΑΔΑΕ στη Θεσσαλονίκη:

• Οι περισσότεροι μπερδεύουν την ΑΔΑΕ με την ΑΠΔΠΧ (ακόμα και ο πρύτανης του ΑΠΘ στο χαιρετισμό του).
• Οι μισές παρουσιάσεις/ερωτήσεις ήταν σχετικές με (κινητή) τηλεφωνία, και προσωπικά με βρήκαν αδιάφορο (πήγα για το Internet κομμάτι, όχι για το mobile)..
• Τα νομικά πάντα μου φαίνονται ενδιαφέροντα (αν και οι περισσότεροι κοιμόταν σ’αυτές τις παρουσιάσεις) γιατί καταρρίπτουν πολλούς μύθους που μπορεί να υπάρχουν σε τέτοια θέματα..
• Δημήτρης Γκρίτζαλης: Από τους ανθρώπους που χαίρεσαι να παρακολουθείς να μιλάνε.. Καταπληκτική παρουσίαση για την Ασφάλεια Πληροφοριών και Προστασία Κρίσιμων Υποδομών. Αν τον “πετύχετε” σε κάποια άλλη ημερίδα/ομιλία σίγουρα να τον ακούσετε.
• Το Ολοκληρωμένο Πληροφοριακό Σύστημα (portal) της ΑΔΑΕ θα είναι έτοιμο μέχρι 1 ΔΕΚ 2008. Για να δούμε αν θα είναι όσο καλό είναι το νέο portal της ΑΠΔΠΧ.
• Οι συμβουλές της ΕΕΧΙ που δώθηκαν στην ημερίδα μέσω του Νίκου Βασιλάκου και της Ελενας Σπυροπούλου βρίσκονται εδώ (well done, keep it up!).

Μετά το φαγητό έφυγαν τουλάχιστον οι μισοί, και έμειναν ελάχιστοι στη συζήτηση που έγινε στο τέλος.. Εγώ πάντως χάρηκα που παραβρέθηκα και συμμετείχα στην εκδήλωση..

Υ.Γ. Προς τους admins του ee.auth.gr που έκαναν μια πολύ ενδιαφέρουσα τεχνική παρουσίαση: Πολύ ωραία όλα όσα κάνατε μέχρι τώρα, αλλά βάλτε όσο πιο σύντομα μπορείτε έναν remote syslog για όλα σας τα συστήματα και φυλάξτε τον σαν κόρη οφθαλμού.

Τι κάνεις άραγε όταν σου επιτίθεται ένα botnet τέτοιων διαστάσεων;

Κι ακόμη χειρότερα, τι κάνεις όταν δε μπορείς να το ξεχωρίσεις εύκολα γιατί κάνει legitimate traffic, δηλαδή συνηθισμένα http requests για το /index.php που έχεις στον web server σου;

Εκτός από τα κλασικά humorous RFCs στο σημερινό diary page του isc έχουν μαζέψει αρκετά ωραία πρωταπριλιάτικα που έγιναν φέτος :)

Να και κάτι που δε γίνεται πολύ συχνά.. Πριν λίγο καιρό είχα διαβάσει στο you can’t get there from there οτι δύο μεγάλα δίκτυα, η Telia (AS1299) και η Cogent (AS174) διέκοψαν το peering μεταξύ τους. Τι σημαίνει αυτό; Οτι αποφάσισαν “να μη βλέπουν η μία την άλλη” όχι κατά λάθος, αλλά εσκεμμένα. Αυτό είχε σαν αποτέλεσμα να δημιουργηθεί μια “τρύπα” στο internet και οι πελάτες της μίας εταιρίας να μη μπορούν να δουν τους πελάτες της άλλης εταιρίας. Το ασυνήθιστο σ’αυτήν την περίπτωση είναι ότι δεν έγινε rerouting μέσω κάποιου άλλου δρόμου, γιατί οι εταιρίες έτσι το θέλησαν!

Μία πιο λεπτομερή ανάλυση για το συμβάν μπορείτε να δείτε στο he said, she said: telia vs. cogent.

15 μέρες μετά λοιπόν, φαίνεται ότι αποκαταστάθηκε η τρύπα μεταξύ των δύο δικτύων και πάλι.. Η μήπως δεν είναι οριστικό;

Only time will tell…

Η ordb ήταν μια dnsbl με open relay servers που χρησιμοποιούσαν πολλοί mail servers. Εχει σταματήσει τη λειτουργία της όμως από το Δεκέμβρη του 2006..

Επειδή όμως πολλοί ξεχασμένοι εξακολουθούν να τη χρησιμοποιούν (ενώ πλεον δεν έχει up-to-date data και δεν προσφέρει το επιθυμητό αποτέλεσμα) από χθες 25 Μαρτίου 2008 άρχισε να επιστρέφει false positives σε όλα τα queries προς αυτή.

Για παράδειγμα, μέχρι να αλλάξουν το configuration στους mail servers του in.gr δε δέχονται κανένα mail…

$ telnet mail.in.gr 25
Trying 194.63.247.43...
Connected to mail.in.gr.
Escape character is '^]'.
220 IN_MAIL_SERVER.in.gr ESMTP
helo test.host.gr
250 eml3.in.gr Hello test.host.gr [192.168.1.2], pleased to meet you
mail from:nobody@forthnet.gr
553 5.3.0 Rejected - see http://ordb.org/
quit
221 2.0.0 eml3.in.gr closing connection

(via)

Παίρνω την πάσα του Γιώργου και δείχνω κι εγώ το desktop μου αυτή τη στιγμή:

Το wallpaper είναι η απάντησή μου για τους περίεργους που έρχονται πάνω από την οθόνη μου και με ρωτάνε συνέχεια “ποιά linux έχω” :) Στην πραγματικότητα περίπου το 2003 κυκλοφόρησε ένα Φινλανδικό distribution με όνομα SOT Linux και τότε είχα κλέψει το wallpaper αυτό από το default desktop package που είχε για να το βάλω στο δικό μου :)

Για να δούμε τι desktop έχουν οι hexit, kargig, dimitris, keramida και ricudis παρακαλώ..

Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών, σε συνεργασία με τον Τομέα Τηλεπικοινωνιών του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, διοργανώνει ημερίδα με θέμα:

ΠΡΟΣΤΑΣΙΑ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΑΥΤΟΠΡΟΣΤΑΣΙΑ ΧΡΗΣΤΩΝ ΚΑΙ ΣΥΝΔΡΟΜΗΤΩΝ

Στόχος της ημερίδας είναι να παρουσιάσει τις τεχνολογικές εξελίξεις σε θέματα ασφάλειας των επικοινωνιών, καθώς και να ενημερώσει τους χρήστες και συνδρομητές σχετικά με τα προληπτικά μέτρα αυτοπροστασίας στις ηλεκτρονικές επικοινωνίες.

Η ημερίδα θα πραγματοποιηθεί στις 11 Απριλίου 2008 και ώρα 9:30-18:00, στο Αμφιθέατρο Π. Δ. Παναγιωτόπουλος του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης.

Το αναλυτικό πρόγραμμα και δηλώσεις συμμετοχής υπάρχουν στο www.adae.gr.

Πολύ σημαντική απόφαση από τη USENIX, η οποία διαθέτει πλέον για όλους ελεύθερα τα Papers και Proceedings από Conferences που έχουν γίνει μέχρι τώρα..

Αρα μπορούν και όσοι δεν είναι μέλη να πέσουν με τα μούτρα στο διάβασμα :)

(via)