Μήνας: Αύγουστος 2005

Σκουλίκια #3 (φτάνει ρεεεε!!!!)

Τώρα θα μου πεις… αμάν ρε KiTaSuMbA, εσύ και τα σκουλίκια σου! Δεν θα έγραφα άλλο αν δεν έβρισκα σήμερα σημαντικά νέα για την φάση με το Zotob.

Είδηση 1η: Πιάσανε τους υπεύθηνους για το κωλοσκούλικο. Ε, οκ, θα πεις… δεν είναι και τίποτα το συνταρακτικό αυτό…
Είδηση 2η: Ο author είναι ένας 18χρονος Μαροκινός και το έκανε επί παραγγελία και πληρωμή ενός 21χρονου Τούρκου! Έπιασα τώρα λίγο το ενδιαφέρον σου; Μάλλον ήταν οι τελευταίες χώρες που θα περίμενες και, με δεδομένες τις χώρες, θα φαντάστηκες κάθε άλλο παλαβιάρικο λόγο εκτός απ’ τα απλά, ψυχρά φράγκα.
Είδηση 3η: Τους πιάσανε γιατί στον κώδικα του worm βρήκανε τα IRC nicks τους (Diabl0 και Coder) και το worm έδινε access στον Coder ενώ προσπαθούσε να μπεί στο κανάλι IRC diabl0.turkcoders.net… Ερώτηση: την «υπογραφή» του την έβαλε για να μπορεί να το βάλει στο βιογραφικό του; 😛
Είδηση 4η: Ο Diabl0 έχει «υπογράψει» τουλάχιστον 20 ιους, ανάμεσα στους οποίους είναι variants από Mytob (ξαδερφάκι του Zotob) αλλά και το MyDoom-BG. Πώς λέμε σχοινί-κορδόνι, ένα τέτοιο πράγμα… Σοβαρός επαγγελματίας ο δικός σου!
Είδηση 5η: Παλιότερα versions Mytob του μάστορα κατεβάζαν extra components από το site του 0x90-Team (ένα crew από bot writers) και στο οποίο «μπουκάραν» και έκαναν defacement κάποιοι hackers ζητώντας τους να κόψουν τις μαλακίες. Τώρα αυτοί που «πήραν τον νόμο στα χέρια τους», τι είναι; Blackhats, whitehats, crackers; Γι’αυτό λέω πως οι χαρακτηρισμοί στο προηγούμενο post είναι arbitrary και μπαίνει πολύ νερό σ’αυτό το κρασί. Ενστικτωδώς τείνω να πιστεύω πως καλά κάνανε και τους πήρανε τα σώβρακα… αλλά άμα το καλοσκεφτείς, this goes down on a slippery path – πού σταματάει η δικαιολογημένη αντίδραση / αυτοάμυνα και που αρχίζει η καταπάτηση δικαιωμάτων όπως η ελευθερία του λόγου; Υπάρχουν π.χ. site με καθαρόαιμο ρατσιστικό / νεοναζιστικό περιεχόμενο. Μπορώ έτσι αυτόκλητα να τους το κλείσω / κάνω σώβρακο; Μάλλον όχι, κι ας μου γυρνάνε τ’άντερα. (Άσε που οι περισσότεροι είναι «ψιλιασμένοι» – last time I checked, ένας «όμιλος» απ’ αυτούς του ελλαδικού χώρου έτρεχε σε OpenBSD! :-P)
Είδηση 6η: Θα συνεχίσουν να βγαίνουν variants Zotob, γιατί ο κώδικας έχει κυκλοφορήσει στην πιάτσα – ήδη η F-secure ανακοίνωσε πως βρήκε variants γραμμένα μετά την σύλληψη του Diabl0 ενώ ένα άλλο crew ονόματι m00p φαίνεται πως έβγαλε IRCbot variants που ανταγωνίζονται το Zotob των 0x90-Team για τον έλεγχο του ίδιου vulnerability. Μάλιστα, το θέμα δεν είναι αν θα κολλήσεις αλλά τι θα κολλησεις: το θέλετε σε βανίλια ή σε κακάο κύριε; LOL. Έτσι όπως πάει, θα μελετάμε την εξάπλωση του malware με κινιτικές ενζύμων και αρχές φαρμακοκινιτικής… (με βάση αυτά τα τελευταία περί ανταγωνισμού και τέτοια, τους πάει γάντι!)

Advertisements

Σκουλίκια #2

Στα εγκαίνια του blog μου είχα αναφερθεί στην άβυσσο που χωρίζει την κατανόηση των τεχνολογιών πληροφορικής στο εξωτερικό και την ελλαδίτσα μας. Ομολογώ ότι ήθελα ως ένα βαθμό να προκαλέσω, ομολογώ πως θα χαιρόμουν αν έβγαιναν 3 νοματέοι να με βγάλουν λάθος. Γιατί θα ήταν ευχάριστο λάθος…
Δυστυχώς μάλλον έχω δίκιο. Τυχαία βρέθηκα να διαβάσω το rant της Constantinas επειδή κόλλησε ένα worm και μάλλον της έκανε σώβρακο τον υπολογιστή. Το θέμα δεν είναι τόσο αν και γιατί κόλλησε το worm – δεν είναι ότι η υπόλοιπη ευρώπη σφίζει από security experts – ούτε βέβαια οτι τσαντίστηκε με το συμβάν, αλλά η οπτική γωνία της απέναντι στο γεγονός.

Χαρακτηριστική παράγραφος:
Το άλλο σας το ΄πα; Οι μαλάκες που φτιάχνουν ιούς είναι και πολύ τελειωμένοι. Καλά ρε φίλε, σου ΄κανα τίποτα; Με ξέρεις; Πώς πας και φτιάχνεις μια μαλακία και την στέλνεις πακέτο στον άλλον; Εντάξει, να μην τον γουστάρεις, να το καταλάβουμε. Αλλά σε μένα; Στον οποιονδήποτε; Έχω πουλήσει εγώ ποτέ ληγμένο γάλα; (ατυχές παράδειγμα). Και δεν φτάνει που την κάνεις την μαλακία, πας και την εξελίσσεις, μην τυχόν και τη γλιτώσουμε. Όχι, δηλαδή πείτε μου, πώς χαρακτηρίζεται αυτός ο τύπος που όλη του η ζωή, είναι να ασχολείται με την καταστροφή του κομπιούτορά μου;

Πώς λέγεται; Επαγγελματίας virus writer! Ο χείμαρος οργής συνεχίζεται με την προσωποποίηση του author ως (παραφράζω) «σπυριάρη εφήβου, χωρίς κοινωνική ή, πολύ περισσότερο, ερωτική ζωή που χαραμίζει όλη τη μέρα χαζεύοντας κώδικα που κανείς δεν καταλαβαίνει αλλά αυτός με 5 μαγικά μπαίνει και στον server του ΝΑΤΟ.» Κάτι δλδ μεταξύ του «καλτ» «Hackers» με την Jolie και αντιήρωα αμερικανικής κολλεγιο-σεξοκωμωδίας του ογδόντα.

Παίρνοντας μεγάλα κομμάτια από το σχετικό μου σχόλιο, επαναλαμβάνω κι εδώ τα εξής ακόλουθα.

Οι εποχές που οι VXers ήταν «ανεκπλήρωτοι» έφηβοι και έγραφαν ιούς και worms για «χαβαλέ» έχουν καιρό τώρα περάσει. This is a job, dude! Γράφουν worms για να αποκτήσουν τον έλεγχο σε μεγάλες μάζες από υπολογιστές (botnets) ώστε να τις χρησιμοποιήσουν είτε οι ίδιοι (σπάνια) είτε να τις πουλήσουν στον best buyer για spam ή εκβιασμούς μεγάλων και συνήθως «ημιπαράνομων» site (βλέπε ψευτο-casino, τσόντες κτλ. οπότε και δεν τους παίρνει να φωνάξουν τους μπάτσους) με επιθέσεις DDoS (Distributed Denial of Service).

Βέβαια υπάρχουν ακόμα (λίγοι πια) «ερασιτέχνες» και συνήθως είναι αυτών το malware που ενώ έχει συνήθως μικρότερη εξάπλωση κάνει χειρότερη ζημιά. Γιατί ενώ ο «επαγγελματίας» θέλει να μείνει undetected όσο το δυνατόν περισσότερο, άρα και περισσότερα pc zombies στα χέρια του για πούλημα, ο ερασιτέχνης θέλει να τον προσέξουν. Να βγει στο IRC και να πει «είδατε γαμώ τους ιους που έφτιαξα;» (πόσα «παιδάκια» πιάστηκαν έτσι…) Ίσως πάλι ο ερασιτέχνης να μην είναι το 15χρονο that should get a life αλλά ο programmer που μόλις έχασε his life. Και η «κωλοεταιρία» θα το πληρώσει! Μαζί μ’αυτήν βέβαια την πληρώνουν και κανα χιλιάρικο φουκαράδες τουλάχιστον, αφού η εταιρία (είπαμε, είναι του κώλου) δεν έχει καμία στρατηγική για infection containment και μοιράζει το μαργαριτάρι όπου βρεθεί κι όπου σταθεί.

Ας μην τα ρίχνουμε όμως κιόλας όλα στους κακοποιούς (χωρίς εισαγωγικά γιατί δεν είναι ούτε πιτσιρικάδες ούτε μαλακισμένα – βγάζουν λεφτά από αυτό το πράγμα και μάλιστα χοντρά). Αν φύγεις από το σπίτι σου και αφήσεις την πόρτα ορθάνοιχτη κανείς δεν θα ξαφνιαστεί αν σε κλέψουνε. Δεν παύει να είναι άδικο, αηθέστατο και εντέλει παράνομο. Κάπου όμως έχεις κι εσύ ένα μερίδιο της ευθύνης. Έκανες το λάθος να μην πάρεις τα μέτρα σου.

Έτσι λοιπόν, πότε έκανες το τελευταίο update από την MS; Πότε έκανες το τελευταίο update του antivirus σου; Τρέχεις AdAware/WindowsWasher/κάτι-από-δαύτα-τέλος-πάντων; Και τέλος πάντων όταν τρέχεις windows ο ένας ή δύο ιοι/worms που θα σου ξεφύγουν πάραυτα είναι μέσα στο παιχνίδι. It’s the risk you’ve got to take! Αν θες να ξεφύγεις από την βαβούρα, άλλαξε πλατφόρμα.

Πάρε έναν macintosh… Μα είναι πανάκριβα τα Mac θα πεις… Ε, τότε βάλε linux! Μα είναι δύσκολο θα πεις, που να μαθαίνω τόσα πράγματα…

Η απάντηση είναι πως:

«ασφάλεια» = Κ 1/«ευκολία χρήσης»
όπου Κ μία σταθερά εξαρτόμενη από το εκάστοτε λειτουργικό.

Σε ένα δεδομένο περιβάλλον windows (η Κ μένει σταθερή), για να αυξήσεις την ασφάλεια πρέπει να παλεύεις καθημερινά με updates, virus/worm scans, να ξυλώσεις αυτόματες λειτουργίες όπως το ActiveX στο web κτλ, και αυτό σημαίνει μείωση της ευκολίας χρήσης.

Από την άλλη, ακόμα και εντός του συνόλου των διαφόρων linux που κυκλοφορούν, δεν είναι το ίδιο να στήσεις μια αυτόματη mandrake, όπως μπήκε μπήκε, και να μην ξανασχοληθείς με το να στήσεις μια slackware ή debian ή gentoo και να φτιάξεις το firewall με τα χεράκια σου ή να βάλεις SElinux της NSA (National Security Agency) και να σου σπάει τα νεύρα να βάλεις password για κάθε πρόγραμμα που θες να τρέξεις.

Η apple πουλάει ένα σύστημα ολοκληρωμένο hardware + unix-like software με υψηλό δείκτη ασφάλειας αλλά και πολύ εύκολο στην χρήση γιατί σπάσανε τα κεφάλια τους οι άνθρωποι να το κάνουν έτσι. Λογικό λοιπον να θέλουν και να πληρωθούνε τα ανάλογα…

Η ουσία τελικά είναι πως ότι πληρώσεις παίρνεις… είτε το πληρώνεις σε ζεστό χρήμα είτε σε χρόνο και κόπο να κάτσεις να μάθεις πράγματα και να τα εφαρμόσεις (αφού δεν πληρώνεις κάποιον να το κάνει πριν από εσένα για σένα). Δυστυχώς στην ελλάδα του τζάμπα και του χύμα, θέλουμε και την πίτα ολόκληρη και τον σκύλο χορτάτο. Θέλουμε και τζάμπα λειτουργικό (άμα βρείς ιδιώτη που πήγε και αγόρασε windows ξεχωριστά από pc και δεν βάλανε τα γέλια σφύρα μου), και σίγουρο και ΦΥΣΙΚΑ εύκολο. Κι όταν λέμε εύκολο, εννοούμε κάτι σαν το πλυντήριο ρε παιδί μου. Πατάω το κουμπί και όλα έτοιμα. Ούτε manual ούτε τρίχες…

Όταν όμως μας συμβεί το «μοιραίο», αρχίζουμε τα μπινελίκια και μας φταίνε οι hacker (ανάθεμα κι αν ξέρει κανείς τους τί σημαίνει) και τα βρώμικα σκουλίκια τους (των hacker!).

Για να εξηγούμαστε και να μην παρεξηγούμαστε λοιπόν, ορίστε μια mini-ορολογία επί του θέματος.

  • hacker: αυτός που κάνει hacks. Ο γνώστης βαθειών λεπτομερειών ενός λειτουργικού που θα χρησιμοποιήσει ανορθόδοξες τεχνικές και/ή εργαλεία για να επιτύχει απρόσμενα και συνήθως εντυπωσιακά αποτελέσματα. Ο όρος «φτιάχτηκε» το ’70 στο MIT για τους πιο «χωμένους» στο Artificial Intelligence Lab που έγραφαν, επέκτηναν και άλλαζαν το δικό τους custom λειτουργικό που έτρεχε στους server του lab. Την ίδια εποχή, και συνήθως τα ίδια προσωπα (οι «original» hackers δλδ) διαπερνούσαν την ασφάλεια των συστημάτων είτε για να κάνουν την δουλειά τους πιο γρήγορα (παρακάμπτωντας γραφειοκρατικές διαδικασίες για χορήγηση άδειας χρήσης – μην ξεχνάμε ότι τότε υπολογιστής σήμαινε μια πανάκριβη και τεράστια σιδερένια ντουλάπα), είτε για να κάνουν πλάκα σε κάποιον συμφοιτητή/supervisor. Έτσι, ο όρος hacker απέκτησε και την 2η, «άτυπη» σημασία αυτού που ασχολείται με την security ενός ηλεκτρονικού συστήματος.
  • black hat hacker ή blackhat: ο hacker με το μαύρο καπέλο, ο «κακός» hacker, σπάει συστήματα και ύστερα εκβιάζει την εταιρία για να δώσει «λύση» στο πρόβλημά τους. Κάτι σαν τον μπράβο που πουλάει προστασία σε νυχτερινό μαγαζί δλδ. Επίσης μπορεί να σπάσει συστήματα για να βρει πληροφοριές που ενδιαφέρουν ανταγωνιστική εταιρία (και που φυσικά τον πληρώνει αδρά) ή για να υποκλέψει προσωπικά δεδομένα (mails, τηλεφωνα, πιστωτικές) και να τα πουλήσει αδρά σε όποιον ενδιαφερόμενο.
  • whitehat: ο hacker που δουλεύει νόμιμα σαν security consultant είτε σε εταιρία είτε σαν freelance επαγγελματίας.
  • greyhat: υποτίθεται ότι είναι whitehat και δουλεύει σαν security consultant αλλά οι φήμες λένε πως κάνει και «βρωμοδουλειές».
  • cracker: αρχικά σήμαινε αυτόν που «σπάει» προγράμματα για να μπορούν να χρησιμοποιηθούν παράνομα, χωρίς να τα πληρώσεις. Πλέον συμπεριλαμβάνει και τον blackhat hacker ιδίως αυτόν που θα «μπουκάρει» για την πλάκα ή/και τον ντόρο.
  • script kiddie: ο 15χρονος wannabe hacker, χωρίς καν να ξέρει τι διάολο σημαίνει. Όνειρό του είναι να γίνει hacker και να τον σέβονται όλοι και να πιάσει γκόμενα την επίσης hacker θεοκόμματο-Jolie. Αυτός είναι κυρίως ο τύπος που φαντάστηκε η ψιλικατζού κι όχι ο virus writer. Παραγνωρισμένος και παρείσακτος στο σχολείο, ξεσπάει πάνω στον υπολογιστή τραγουδόντας ακατάπαυστα μέσα του το mantra: θα γυρίσει ο τροχός, θα γ****ει κι ο φτωχός. Οι γνώσεις του και τα ρήχα οράματά του όμως δεν είναι αρκετά για την σκληρή δουλειά που απαιτήται για να «ξέρεις τι κάνεις». Έτσι λοιπόν περιορίζεται σε έτοιμα προγραμματάκια malware (βλέπε subseven, papasmurf κτλ.) για να χτυπίσει όποιον του βγει με κόκκινο στα forum ή στο IRC όπου και ξημεροβραδιάζεται. Στο IRC μάλιστα έχει δικό του chanel όπου μαζεύονται καμιά δεκαριά όμοιοί του αλλά και κανένα ξεστρατιμένο «φυτό» από το σχολείο που καταλήγει να είναι ο wannabe-script kidie και που δίνει σημασία στην ζωή τους. Επίσης, βρισκονται σε όλα σχεδόν τα «heavyweight» chanels οπως #linux, #slackware, #openbsd χωρίς να καταλαβαίνουν το τι παίζεται ή να μιλάνε αλλά για να «θολώνουν» οποιον αδαή τους τραβήξει ένα /whois. Ενίοτε, στα βαρυά κανάλια, ρωτάνε πάντα σε private query κάποιον που βλέπουν ιδιαίτερα helpful για βρωμοδουλειές – πώς γινονται, γιατί κτλ, και καλά επειδή ενδιαφέρονται για security και «θέλουν να γίνουν hackers». Η άγνοιά τους είναι τόση που προδίδονται αμέσως και ο τύπος του query αφού πρώτα σπάσει αρκετή πλάκα τους πετάει ένα γερό ξέχεσμα συνήθως ακολουθούμενο απο paste το discussion στο public του καναλιού και το αναπόφευκτο kick-ban.
  • VXer: είναι ο virus writer. Γράφει ιους και worms, συνήθως σαν side-kick σε ότι άλλο κάνει (cracker, blackhat αλλά και καθόλα έντιμες δουλειές ακόμα και εκτός IT). 17αρης+, είναι η εξέλιξη ή η απόρροια πολλών άλλων ιδιοτήτων και συνθηκών. Είναι π.χ. η εξέλιξη του script-kidie που επιτέλους έμαθε να γράφει ψιλο-σωστό κώδικα αλλά με το θολομένο μυαλό του προτιμά τα «weapons of mass destruction» δλδ ιους και worms που θα κάνουν έτσι γερή ζημιά και αποκλείεται οι «φίλοι» του να μην το μάθουν. Αυτός συνήθως δεν φτιάχνει έναν ιο εξ αρχής παρά πιο πολύ κολάζ από ιους και exploits. Τελικά ούτε στο κολλέγιο του ήρθανε τα πράγματα όπως ήθελε αλλά όλο και κανα φράγκο βγάζει, έχει access στα καλύτερα ftp site για φρέσκες ταινίες και mp3, και μπορεί και να έχει ψιλογ****ει. Είναι επίσης το κολλεγιόπαιδο που είπε να δοκιμάσει αυτά που έμαθε στα electronic calculators II κάνοντας παράλληλα και μια γερή πλάκα στον συγκάτοικο που έχει κάνει μν το ψυγείο. Μόνο που το πράγμα ξέφυγε από τον έλεγχό του (χελόοοοοου!). Είναι ακόμη ο απολυμένος προγραμματιστής που αποφάσισε να φύγει with a bang! 😛 Τέλος βέβαια είναι ο επαγγελματίας του χώρου, που γράφει για να αποκτήσει botnets και να τα πουλήσει για spamming, phishing, DDoS, whatever – hey, I don’t want to know, I am a professional! Συνήθως blackhat που κατάλαβε where the big money is ή πρωην script-kiddie που κατάλαβε πως οι γκόμενες γουστάρουν λεφτά κι όχι τον computer technician 24/7, οπότε και αναπροσαρμόστηκε χρησιμοποιόντας το μοναδικό πραγματικό του skill. Τελικά έτσι όλο και κάποια του κάθεται, οπότε το κοινωνικό του IQ ανέβηκε απο λειχήνα σε βλήτο.

Φυσικά όλοι αυτοί οι χαρακτηρισμοί ειναι καρικατούρες και υπάρχουν άπειρες γκρίζες ζώνες ανάμεσά τους, όπως και άτομα που συνδυάζουν περισσότερους από έναν χαρακτηρισμούς. Πόσοι από τους σημερινούς εργαζόμενους στην IT δεν παίξαμε έστω και για λίγο τα κακά παιδιά του IRC; Μπόρει να μην γλύφαμε τους ops στο #linux αλλά τα kick-ban party και τα takeover contests μεταξύ μας για πλάκα (και καμιά φορά και σοβαρά) δίνανε και παίρνανε… Πόσοι network admins και security consultants μπορούν ειλικρινά να πουν οτι δεν έκαναν ποτέ probing χωρις authorization. Ή οτι δεν έκαναν ποτέ μια πλάκα στον υπολογιστή συγκάτοικου/φίλου/συναδέλφου; Προσωπικά, τα «πειραγμένα» (με reboot, sleep 5 λεπτών κτλ.) ΒΑΤ και custom «h4x0R3d» bootsplash των ’98 ήταν τα αγαπημένα μου.

Java, προγράμματα που χάνουν λάδια και μια τρελή ιδέα…

Κοιτάξτε αυτό το line από top:
18233 erebus 20 0 311m 88m 25m S 0.7 8.8 9:12.54 java
Να ´ναι καλά ο azureus… Τέτοια σπατάλη μνήμης δεν την βρίσκεις εύκολα. Τουλάχιστον, με την sun-jre 1.5 δεν δείχει να έχει memory leakage όπως με την blackdown που μετά από 2 ημέρες αναμμένος μου έκανε το responsivity του desktop σώβρακο. Απαράδεκτο για ένα μηχάνημα που αφήνω on ακόμα και 30 ημέρες και βάλε… Το καλό βέβαια είναι ότι έστω κι έτσι, αν το κλείσω το ρημάδι, everything is back to normal, χωρίς να πρέπει να κλείσω τον Χ η ακόμα και ολόκληρο το pc – μια μεγάλη διαφορά με το «άλλο» OS από το Redmond 😛
Γενικά πάντα μου την έσπαγε η java, είχα πάντα την εντύπωση πως τα προγράμματα γραμμένα σε java ήταν «τεράστια», δυσκοίλια και γενικώς μαλακισμένα εκ σχεδιασμού λόγω της VirtualMachine. Την ανωμαλία που παρουσιάζει ο azureus όμως δεν ξέρω πως να την δικαιολογήσω έστω και βρίζοντας την java. Κι αυτό μου γέννησε μια αμφιβολία: μήπως δεν φταίει η java που τόσα προγράμματα είναι χάλια αλλά οι ίδιοι οι coders; Μήπως δηλαδή η java προσελκύει περισσότερους «ατζαμήδες» αφήνοντας ένα πρόγραμμα κουτσά-στραβά να δουλέψει ακόμα κι όταν ο interpreter θα έπρεπε να το αρπάξει και να το στείλει (πακέτο ίσως με τον coder παρέα) κατευθείαν στο /dev/null;
IANAP, όχι τουλάχιστον σε java, οπότε ας μου εξηγήσει κάποιος πιο «ειδικός» το πως και το γιατί…

Η τρελή ιδέα τώρα… Μιλώντας με έναν φίλο για μνήμη με το κιλό που μπορείς να βάλεις σε ένα καινούριο pc (βλέπε 4Gb), είπα για πλάκα: «καλά εκεί πάνω φορτώνεις κι ολόκληρο το OS». Η «ιδέα» έκανε κλικ και στους δυο μας ταυτόχρονα… Γίνεται να φορτώσεις με initrd τα ποιο critical κομμάτια σε ramfs κατά το boot. Εμπρός λοιπόν με το du -sh να δούμε πόσο θέλουμε για /bin, /sbin, /lib, /usr/bin, /usr/sbin, /usr/lib, /usr/include, /usr/kde/3.4, /opt/openoffice και /opt/java στο ομολογουμένως «παραφορτωμένο» desktop box μου. Απάντηση; Κάτι ψιλά λιγότερο από 2Gb. Αν σκεφτείς τώρα πως με ένα Gb RAM είμαι κομπλέ στο παρόν pc μου (για να κάνει swap πρέπει να έχει συμβεί ένας θεός ξέρει τι) και συνυπολογίσεις το overhead από το 64bitο αλλά και το prelinking όπου συμφέρει (είπαμε, αν είναι να κάνεις μια μαλακία να την κάνεις ολόκληρη), ένα Athlon64 με 4Gb μνήμη είναι ότι πρέπει για τούτη την παλαβομάρα. Μόνο πρόβλημα είναι πως τα modifications (κυρίως installs) δεν θα γράφονται στον δίσκο και σε ενδεχόμενο shutdown/power-loss θα χάνονται αν δεν κάνεις dump στο δίσκο μέσα από cron-job αρκετά συχνό ώστε να σου γυρνάει boomerang το performance. Μία λύση θα ήταν να «χακέψω» το emerge (είπαμε, τρελός και παλαβός χρήστης gentoo) ώστε να κάνει παράλληλο install σε RAM και δίσκο κι ας δείχνει ψιλοπερίπλοκο με διπλά mount points και τρέχα γύρευε. Διαφορετικά, το να κάνεις reboot σε νορμάλ σύστημα (στο δίσκο όλα, boot option χωρίς το initrd) για να κάνεις install μια μαλακίτσα, well, it defies the reason…
Θα μ´άρεσαν που λέτε όλα αυτά, και μάλλον θα το δοκίμαζα… αν δεν είχα το πιο βασικό πρόβλημα απ´ όλα και καμία λύση: που να τα βρω τα φράγκα να στήσω τέτοιο μασίνι ρε μάγκες; Εδώ κηνυγάμε τις δουλειές μπας και την βγάλουμε ψιλοκαθαρή, θα πάω να δώσω ένα χιλιαρικάκι για να «ξεκαυλώσω»;

Και βλέπεις τους καφρο-gamers, να ψωνίζουν 64bitα με τα λεφτά του μπαμπά για να παίξουν GTA Sant Andreas σε ΠΑΤΖΟΥΡΙΑ (τα γνωστά, του Redmond) που ανάθεμα κι αν χρησιμοποιούν έτσι έστω και την μισή τεχνολογία που τους παρέχεται… Αλλά εντάξει, τι μου φταίνε κι αυτοί; Αφού τα έχουνε, καλά κάνουν και τα χαλάνε.
Ααααχχχ, life ain’t fair!!!

«Εγκαίνια…»

Σήμερα ξεκινάει το blog μου, «stories of the keyboard.» Γιατί το κάνω; Πιο πολύ από περιέργεια υποθέτω, να δω τις αντιδράσεις του κόσμου στις ιδέες μου.

Φυσικά, όντας κάτι εντελώς καινούργιο για μένα, το blog θα περάσει από πολλές αλλαγές, ιδίως στο layout, μέχρι να βρω λιγάκι την άκρη μου. Από τα default layouts, σχεδόν όλα έχουν fixed width οπότε είναι περίπου αναγκαστική η τωρινή επιλογή. Γιατί όχι fixed width; Γιατί καταντάει σπαστικό όταν έχεις μεγάλη ανάλυση στην οθόνη (προσωπικά έχω 1600×1200) οπότε και βλέπεις μια στενή λουρίδα κειμένου μέσα στο απέραντο κενό. Ακόμα πιο εκνευριστικό γίνεται μάλιστα όταν μεγαλώσεις τα fonts για να διαβάσεις πιο άνετα (βλέπε: καρεκλα γυρμένη πίσω, στο ένα χέρι το φραπέ και στο άλλο η ροδέλλα του mouse). Τελικά μπορεί η html να είναι η πιο διαδεδομένη markup language και να έκανε θαύματα στην εξάπλωση του internet, αλλά άμα την ζορίσεις τρώει φοβερά κωλλύματα που ακόμα και προγενέστερες markup δεν είχαν ποτέ (α ρε, LaTeX που θέλετε…)

Ξεκινάμε λοιπόν και η πρώτη ερώτηση, μάλλον ρητορική… Πόσοι έλληνες και πόσο βαθειά αντιλαμβάνονται την τεχνολογία της πληροφορικής; Σίγουρα θα πειραχτούν αρκετοί και θα σπεύσουν να «σηκώσουν την σημαία» της εθνικής μας έπαρσης και ψευτοπερηφάνειας. Ότι δεν έχουμε να ζηλέψουμε τίποτα από τους υπόλοιπους ευρωπαίους κτλ. Μπούρδες… Και μάλιστα μπούρδες που δημοσιεύονται στα έντυπα μέσα ή, ακόμα χειρότερες, στα ραδιοτηλεοπτικά.

Ο τελευταίος πανικός με τα worms (Zotob κτλ.) που εκμεταλεύονται το φρέσκο PnP vulnerability της MS με έκανε απλά να ξαναθυμηθώ την κατάντια μας στον τομέα αυτό. Οι «κακοί» άνθρωποι (λανθασμένα αποκαλούμενοι hackers) και τα βρωμερά «σκουλίκια» τους. Μάλιστα… ακόμα όμως δεν είδα άρθρο στον ελληνικό τύπο να μιλάει για τους «αργόσχολους» administrators γιατί το patch που έκλεινε την τρύπα εκδόθηκε από την MS μία ολόκληρη εβδομάδα πριν την τρικυμία. Κι αφού προσβάλει τα windows 2000 κι όχι τα XP, μιλάμε κυρίως για μηχανάκια σε εταιρίες, όχι το σπιτίσιο καβουρδιστίρι του κάθε πικραμένου. Συγνώμη κύριοι αλλά μια ολόκληρη εβδομάδα, τι κάνατε; Ίσως γιατί δεν φταίνε οι καημένοι οι admins… Γιατί μετά την φούσκα του dot com, οι εταιρίες και κυρίως οι αμφιβόλου εξυπνάδας «μανατζερίστες» τους βλεπουν την ΙΤ σαν τον απόλυτο εχθρό στα λογιστικά τους τα βιβλία. Μια φούσκα φυσικά που τα ίδια πρόσωπα προκάλεσαν αφού δεν ήξεραν ούτε τι ούτε πώς να το επιτύχουν κι έβλεπαν το internet σαν να ήρθε από τον Άρη. Βλέπουν λοιπόν αυτοί οι κύριοι τους admins να σουλατσάρουν εν γένει και σου λέει, τι τους θελούμε και τους 10; Περικοπές!!! Εμ, κύριοι, στα ζόρικα χρειάζονται οι πολλοί… μόνο που δεν μπορείς να ξέρεις από πριν πότε θα έρθει η καταιγίδα.

Σαν φανατικός linuxας, θα μπορούσα απλά να βάλω τα γέλια και να κοροιδεύω τους δύσμοιρους χρήστες windows. Δεν θα το κάνω! Πρώτα απ´ όλα γιατί στο εταιρικό περιβάλλον τις αποφάσεις δεν τις παίρνουν αυτοί που ξέρουν αλλά αυτοί που θα έπρεπε να ξέρουν και μάλλον κοιμούνται. Δεύτερον γιατί ακομα και το κακότυχο (τύχη μόνο; μάλλον λάθος προτεραιότητες στην σχεδίαση) αυτό λειτουργικό μπορεί να προστατευθεί από τα περισσότερα κακά που το βρίσκουν αν κάποιος που ξέρει τι κάνει, αφεθεί να κάνει την δουλειά του. Αυτοί που θα έπρεπε να ξέρουν όμως κοιμούνται: «αφού στο σπίτι μου το κάνω και μόνος μου αυτό», «σιγά την δουλειά» κτλ. Ίσως κάπως έτσι εξηγήται και η ξεφτίλα της vodafone με το απαράδεκτο downtime. Αστοχία στο λογισμικό λέει… Η ίδια ακριβώς αστοχία και στον εφεδρικό server… Μάλιστα… Δεν είναι η κακή η τύχη, κάποιος δεν ήξερε ή δεν τον άφησαν να κάνει την δουλειά του, όπως, π.χ., αρκετό testing πριν μπουν οι server στην παραγωγή. Αλλά οι μανατζερίστες πιέζουν, «we need this YESTERDAY!»

Δεν είδα όμως κάνενα άρθρο να πιέσει, «γιατί δεν δούλεψε ο backup server;», «αφού το bug εμφανίστικε και στον backup server, το λάθος είναι συστηματικό, δεν θα έπρεπε να είχε προβλεφθεί;», «γιατί ένα crash σε εποχή και ώρα όχι ιδιαίτερου φόρτου;», «τα μόνα ιδιαίτερα χαρακτηριστικά αυτής της εποχής για τις τηλεπικοινωνίες ειναι οι υψηλές θερμοκρασίες και οι πολλές άδειες – υπάρχει κάποια σύνδεση με το συμβάν;». Αλλά όχι, φταίει η κακή η τύχη, φταίνε οι κακοί οι hackers και τα βρώμικα σκουλίκια.

Αλλά για τι πράγμα μιλάμε; Όταν πριν λίγο καιρό στην ευρωβουλή γινόταν της τρελής για τα software patents, οι δικοί μας αντιπρόσωποι κοιμούνταν. Στα τόσα email που στάλθηκαν προς ευρωβουλευτές όλων των εθνικοτήτων κι όλων των ρευμάτων, έβλεπες να απαντούν (θετικά ή αρνητικά, δεν έχει σημασία) εντός ωρών ή το πολύ σε μία – δύο ημέρες. Εκτός φυσικα από τους έλληνες. Ούτε μία απάντηση… Ίσως δεν ήξεραν το θέμα (κι ας έπρεπε να ψηφίσουν επ´ αυτού εντός ημερών), ίσως πάλι τα email «φιλτράρονται» απο κάποια γραμματέα κι αφού ούτε με εξουσία, ούτε με λεφτά ούτε και με ρουσφέτι έχουν να κάνουν… πάνε στον κάλαθο των αχρήστων.

Όταν η νηπειακή ακόμα (ωστόσο από τις ελάχιστες αναπτυσόμενες στον ελλαδικό χώρο) βιομηχανία τεχνολογιών πληροφορικής βρεθεί δεμένη χειροπόδαρα από τις πατέντες και τα λαμόγια… θα μας φταίνε οι κακές μεγάλες πολυεθνικές. Οι κακές οι πολυεθνικές, η κακή η τύχη, οι κακοί οι hackers, τα βρώμικα σκουλίκια… Ο ΚΑΚΟΣ ΜΑΣ Ο ΚΑΙΡΟΣ! Να τι φταίει!