Sa va spun o poveste. Frumoasa.

Era odata un NetScreen. Ca orice NetScreen cumintel si dragalas, acest NetScreen accepta, pe o interfata fizica, o caruta de configuratii de IPsec, care mai de care mai sucite, dupa cum imi veneau mie in cap. Si asa eu il iubeam pe NetScreen.

Din pacate, NetScreen-ul nu stie sa faca un alt config sucit de-ale mele, si anume cel de Multiple Phase 2 over Phase 1. Si, la indemnul binevoitor al colegilor, ma apuc eu cu drag si spor sa fac configul asta pe un Cisco 6500 SPA, care se pare ca se intelege mai bine cu ideea de MP2oP1.

Numai ca, in 6500 mai aveam un config de Remote-Access pe interfata de VLAN care-mi arunca pachetele  mele de IPsec in engine-ul care se ocupa cu criptarea/decriptarea hardware. Si de asta se ocupa un profile de remote-access existent asociat unui crypto map. Toate bune si frumoase: fac eu un nou profile, care sa povesteasca routerashului cum sta treaba cu acel MP2oP1. Si creez si o noua cripto-mapa, ca, deh, nu pot baga mai  mult profile in acelasi crypto-map. Dar, Stupoare! (sic!): pe o aceeasi interfata de VLAN nu pot pune mai multe crypto-mape, ca, deh, asa zice Cisco, in felul lui mirobolant.

Asa se face ca acum Cristina are o dilema: sa scot tot configul de NetScreen si sa-l adaptez intr-o maniera foarte muncitoreasca la MP2oP1, sau sa raman pe Cisco? Iar daca raman pe Cisco, sa pastrez crypto-map-ul de remote-access sau pe cel de MP2oP1. Am uitat sa mentionez ca TOATE astea in trebuie in ACELASI TIMP. Adica si NetScreen-ul cu configul lui, si Cisco-ul cu ce le 2 confige care se resping reciproc.

Varianta ideala: Sa stie si crap-ul mergator de Cisco sa identifice intern “mapele” de IPsec, sa nu ii mai dai ca la copiii mici cu lingurita mapa pe interfata. Ca poate are nevoie omul de mai multe chestii in paralel de la ditai engine-ul de criptare hardware. Si cum engine-ul vrea numa’ o interfata de vlan…si cum numai un crypto-map poate fi aplicat pe o interfata…you do the math. I am stuck with a very powerful engine, pentru ca boii de la Cisco sunt incapabili sa faca un config inteligent de IPsec.

Tags: draci, passion, techie

Ca s-o citez pe Ancutza14.

Za nicest ever: cu snort :d, de la monsieur, ofc. De la Andreea.

http://www.flickr.com/photos/andreeab/4013745478/

People laugh at me and make fun of me. But I don’t care. I am HAPPY 8->

Tags: happy

Intamplarea face ca in cladirea in care lucrez mai sunt si alte companii, mai mult sau mai putin internationale, dar pline de angajate “cu simtul raspunderii” ( ca sa-i citez pe cei de la Parazitii )

Mai exact ma refer la simtul raspunderii vestimentare. Ca merg pe toace de 10-15 cm, machiate strident si de cele mai multe ori de prost gust, total neadecvat unei tinute de zi, office, chinuindu-se vadit sa isi mute greutatea chinuita de diete extremiste de pe un picior pe altul, ca niste clovni retarzi si stangaci pe papainoage penibile si incomode.

Iar frustrarea nu vine din faptul ca biata de mine nu ar putea ajunge vreodata la acel nivel de iluminare incat sa las la o parte bunul simt sau bunul gust in domeniul vestimentatiei…ci din faptul ca trebuie sa le suport mirosul strident de parfum sau de tigari ( de calitate – sic! ) in lift, sa asist pe traseul de la parter pana la etajul 9 la discutii tampe pline de greseli gramaticale care imi rup timpanul in bucati si din monologul pe care il duc zilnic spunand “o zi buna” sau “la revedere” acestor “doamne” care nu au invatat sa se comporte intr-o societate in care in mod normal se saluta si se raspunde la salut.

Tags: draci, oameni, viata

DMVPN si Am Universum

Tags: passion, techie

Dale Carnegie se pare ca este un guru in personal development. Si, la recomandarea unei colege, am inceput sa ma interesez si eu de lucrarile lui.

Asa am ajuns la un audio book de Mastering Leadership.

Dale incepe cu povestea de success a Levi Strauss:

“..managers at Levi Strauss know that they are evaluated in many other ways besides financial performance. As much as 40% of management bonuses  are based on measures of leadership in ETHICS, HUMAN RELATIONS and EFFECTIVE COMMUNICATION”

Continua cu Whatson, de la IBM si cu decaderea a companiei americane in momentul pensionarii acestuia. Si acesta credea in principiile de mai sus in leadership; cat timp a lucrat la IBM, a sustinut mereu ca o companie de dimensiunile IBM trebuie sa investeasca in leadership de calitate, pentru a putea face fata schimbarilor rapide in tehnologie.

Voi incerca sa urmaresc cursul pana la capat. Cei care au propus cursul au demonstrat cum judecatile si concluziile la care a ajuns Carnegie acum cateva zeci de ani isi gasesc utilitatea acum, in era tehnologica, chiar mai mult decat in momentul in care ele au fost realizate.

Tags: idei

Pentru ca a trecut entuziasmul cu doctoratul, iar acum trebuie sa ma apuc de facut lucrari si publicat stuff la conferinte.

Ce conferinta listata nush unde de organisme destepte in IT ar putea sa accepte sa-mi publice mie jucarelele…nu stiu.

Pana una-alta insa, am examene de dat, iar ele suna cam asa:

Tags: techie

In jurul meu am avut mai mereu oameni motivati. Stiu ce au de facut, isi fac treaba, totul e bine si frumos. Cel mai frumos este chiar cand esti tu cu treaba ta si atat, treaba altora, faptul ca si-o fac sau nu…nu te priveste pe tine.

Ce se intampla insa daca oamenii NU isi fac treaba…sau o fac in dorul Lelii? Si, mai mult, te priveste cand ei nu isi fac treaba.

Cum te descurci in aceasta situatie? Cand vezi ca oamenii nu sunt interesati, nu sunt motivati si tu trebuie sa-i motivezi; chit ca nu reusesti sa-i faci sa fie si interesati/pasionati samd.

…Stiu ca unii pot fi debusolati cand e prea mare avalansa de informatii (been there, done that), cum ii inveti sa faca kernel debugging, cand ei nu stiu sa editeze in vim? E posibil? Si daca da, cum?

Tags: dileme, viata

Perl is like Java gone wild.

Cel putin in privinta mostenirii de/intre clase si instantierii de obiecte.

Tags: draci, fun, techie

Am si eu o dilema. Da, inca una.

Situatia sta asa: am una bucata USIM, cu IMSI atasat, una bucata arie geografica in care s-a atasat acest USIM la reteaua identificata de VLRa. Am, ca urmare, un TMSI care identifica unic subscriberul pe acest VLRa si un CK cheie care cripteaza sesiunea curenta. Daca VLRa vrea sa-i schimbe TMSI-ul userului meu, atunci o face in mod securizat. Totul e ok, userul meu e fericit.

Apoi userul meu naravas schimba aria geografica, si se duce la VLRb. Cum userul meu e preocupat de securitate informatica, el nu vrea sa-si puna USIM-ul sa trimita IMSI-ul lui in clar, pe noua retea, catre VLRb. Atunci el se gandeste ca ar fi foarte cool ca VLRb sa poata vorbi securizat cu VLRa. In acest fel, USIM-ul userului ar trimite catre VLRb numai TMSI-ul anterior, inutil in noul context, si pe care nu e nevoit sa-l protejeze. El se asteapta ca VLRb sa ii ceara lui VLRa IMSI-ul corespunzator TMSI-ului trimis de USIM. Cum plecam de la premisa ca VLRa si VLRb au o relatie de “prietenie” si au incredere unul in celalalt, asta ar rezolva problema.

Numai ca pentru ca treaba asta sa mearga, ar trebui ca urmatoarele conditii sa fie indeplinite, _daca_ inteleg eu bine:

1. Relatia dintre “aria geografica” si VLR e de tipul 1-la-1. Da, nu, si daca da, pe ce release-uri? Oare e la fel si pe MSC-VLR din UMTS-Release 8 (LTE)?

2. CK e valabil numai pe o sesiune intre USIM/TMSI si VLR. –de bun simt, ca de-aia e cheie de sesiune

3. Care este marea utilitate a acestui TMSI? Doar sa “ascunda” IMSI-ul de transmiterea pe retea de prea multe ori? O data, initial, tot e trimis, deci de aici incolo am putea da mana libera CK-ului sa faca si identificare, si autentificare, si confidentialitate…sau nu?

4. Cum comunica intre ele doua VLR-uri, de la 2 provideri diferiti? Pe ce interfete? Cum stabilesc intre ei o relatie de incredere? PKI? PSK?…alt mecanism?

Tags: dileme, interesant, techie