Tag Archives: ma-sa

certificari

diverse, ,

În lumea asta a tehnologiei s-a inventat acu mulți ani ideea de certificare pe abilitatea de a implementa, configura și/sau a depana un produs software. Că vorbim de un sistem de operare, sau de un software de să zicem securitate sau WiFi sau orice altceva. Teoria asta cu certificarea s-a născut ca să poți dovedi la un potențial angajator sau client că știi despre ce vorbești. În practică te ajută un pic să intri pe ușă în fața altora sau să te lauzi în diverse cercuri ce diplome ai si cât de dăștept ejti.

Pe vremea mea ™ când apărea o versiune majoră de software, după 6-12 luni apăreau și examenele: începător, mediu, avansat. Sau în anumite cazuri doar unul singur. Și era frumos, că nu scoate nimeni versiuni majore de software în fiecare an și cel puțin la sisteme de operare iese unul nou la 4-5 ani. Iar la diverse alte aplicații software ies cam la 3-4 ani.

Dădeai examen și era valid cât timp exista versiunea majoră de software. Apărea alta nouă, iți făceai mâna pe ea, așteptai să iasă noul sau noile examene și mai băgai o fisă și tot așa.

La un moment dat cineva s-a prins că hei, dar se pot face bani din ideea asta de certificări. Și uite așa s-au inventat certificăarile care sunt valide doar un număr de ani, în general doi.

Tot pe vremea mea ™, dacă luai examenul, așteptai cam o lună și îți venea prin curier o diplomă frumoasă, embosată și semnată de cineva șmecher de la compania respectivă. Tot ăia care s-au gândit ei că pot să facă bani cu cettificările astea au zis că ce-ar fi să scadă costurile și să nu mai trimită diplome daca iei examenul. “For your convenience and to protect the environment you ca download your certificate from our website in PDF format”. Un fel de du-te și suge-o, ia d’aci un PDF obosit generat automat și vezi-ți de treabă că noi suntem ocupați să numărăm banii.

Și treaba asta e să zicem OK daca ești din ăla focusat pe un produs. Că ai de dat unul sau două examene la fiecare doi ani și aia e. Oricum dacă toată ziua doar apeși butoane într-un singur produs, ajungi să-l știi pe de rost cum se zice. Dai $100 la doi ani și gata, poți să te lauzi în continuare cu cât de deștep ești.

Pe lângă certificările cu focus pe un produs anume, mai sunt alea care sunt agnostice din punct de vedere al produselor și se bazeaza pe lucrurile fundamentele sau pe tehnologii. Un exemplu bun e CISSP, care te trece prin multe domenii. Ăștia sunt ailaltă categorie specială, în care plătești taxă anuală de mentenanță și trebuie să dovedești că te ții la curent cu domeniile respective de tehnologie.

Problema e că eu nu sunt d’ăla de știe doar sa umble cu cheia de 10, și pe ce-am putut să pun mâna să învăț și să mă certific, am făcut-o. Și am acu un teanc de certificări care costă ceva bani să le mențin. Că azi implementez ceva pe Microsoft, mâine pun un firewall, poimâine fac o rețea WiFi și tot așa. Pentru varietate.

Așa am ajuns în situația în care pe an plătesc câteva sute de dolari la unii și la alții ca să pot să îmi mențin certificările și să nu expire. Anul și examenele. Că nu le-am luat pe toate în același an și sunt așa împărțite pe an. Vara dau examene de securitate, iarna infrastructură și între mai strâng puncte pentru chestii agnostice.

Ce mă seacă cel mai tare și mai tare e ca deși certificările astea au valabilitate doi ani, e riscant să dai examenul în ultima zi, că poate îți dă cu virgulă și trebuie să-l mai dai o dată. Și asa ca îl dai cu o lună înainte să expire, să ai timp de stat pe tușă 2-3 săptămâni înainte să mai poți să-l dai o dată. Și ce să vezi, dacă îl iei din prima, perioada de valabilitate nu începe după ce expiră certificarea existentă. Începe fix din ziua în care ai luat examenul. Și uite așa de fapt nu e pe doi ani, e pe un an și 11 luni. Că parcă vine apocalipsa dacă pun și restul de zile la certificarea nouă.

Pe de altă parte, aș zice ca e “the cost of doing business”… da’ parcă prea s-au lăcomit toți și nu știu cât o să mai meargă până o să ajung să dau examene anual. “For my convenience”, evident.


hatereala de duminica seara

diverse,

Din categoria “noi dam reboot, nu gandim”.

Asta e ultima chestie care m-a secat asa un pic, ca am asa impresia ca toti inginerii au murit intr-un canal ceva si-au ramas aia care dau reboot daca ceva nu merge.

In ultima vreme am avut asa niste experiente sa zicem interesante in care vad oameni care invata produse (software/hardware) aproape pe de rost, stiu mai mult sau mai putin unde sa dea click, da’ nu pricep ce se intampla in spate si ce inseamna click-urile alea, si cand nu merge ceva, mai dau un reboot… si inca unul… da’ e bine ca stiu sa trimita emoticoane in SMS-uri.

10/08/2018

diverse, , ,

Pe la 19:45-20:00 am ajuns in Piata Victoriei cu metroul. Relativ goala piata fata de protestele de anul trecut din iarna, semn ca la ora aia nu se stransesera prea multi oameni.

Cand am iesit, piata era plina in sensul ca erau multi oameni, dar nu foarte compacti. Lascar Catargiu era plin de oameni, la fel din ce am vazut si Aviatorilor si Kisselef.

In mare parte se scanda Muie PSD, ca doar asta era tema protestului :) Plus restul de “PSD Ciuma Rosie”, “Jandarmeria apara hotia” (lucru mai adevarat ca niciodata dupa ce-a urmat) si altele.

N-am apucat sa ajung prea in fata ca pe la 20:30 sau cam pe acolo au inceput sa bubuie lacrimogenele si vantul batea dinspre Stefan cel Mare spre Titulescu, lucru nasol ca se imprastiau gazele alea inspre demonstranti. Asta a fost prima data cand Jandarmeria a inceput sa gazeze oamenii din Piata.

Cred ca pe la 21:00 au inceput sa dea iar cu gaze undeva in zona dinspre Victoriei – Lascar Catargiu si cred ca vreo 10 minute mai tarziu fix in oamenii din piata. Le dadeau balistic asa, pentru ca eu eram in zona parcarii din Piata Victoriei unde oamenii de acolo nu aveau cum fizic sa fie vreun pericol pentru jandarmi si chiar nu era nimeni violent.

Asta a fost a doua oara cand mi-au luat gaze direct in mecla, ca au dat cu niste chestii ca niste artificii, da’ cand cadeau aproape de sol te omorau. Si e foarte neplacuta (sa ma exprim englezeste) senzatia de usturime in plamani si in ochi.

Am incercat sa dau cu niste apa ca imi luasem doua sticle, si in timp ce ma spalam a venit cineva si mi-a dat niste lapte pentru ochi care a ajutat destul de repede si am ramas doar cu rezolvat treaba cu respiratul. Tricoul n-a ajutat ca filtru si trebuia sa astept sa sufle vantul gazele sa vina iar aer curat.

Am incercat sa-mi pun tricoul peste ochi sa merg, dar acolo in parcare sunt borduri si riscam sa ma impiedic de vreo una si sa-mi rup dintii. Asa ca am mers ca piratul, ba cu mana pe un ochi, ba pe celalalt, ca sa se odihneasca unul din ei si sa nu-si mai ia gaz.

Dupa treaba asta m-am dus la Mega Image sa-mi iau o sticla de lapte, ca la cum aratau lucrurile, situatia n-avea nicicum sa se imbunatateasca.

Sporadic intre 10 si 11 asa s-a tot dat cu gaze in multime. Cu astea am avut oarecum noroc ca eram la buda la Antipa ca ma pisam pe mine si o parte din gaze nu m-au prins ca eram inauntru, da m-au luat pe final cand am iesit.

In jur de 22:50 asa, au inceput sa bubuie grenadele cu lacrimogene una dupa alta si toata piata s-a umplut de fum.

Din ce citeam azi, cica s-au dat semnale luminoase ca se da cu gaze. O MARE MINCIUNA, s-a dat direct cu gaze.

Au tras animalele alea in toate directiile, ajungeau tirurile pana la cladirea BRD, care e in partea opusa a guvernului.

Pe mine m-au prins fix pe colt la Antipa unde situatia era un pic nasoala ca n-aveam pe unde sa fugim ca erau gaze in fata si in spate si se tot dadea pe Mihalache.

Problema e ca riscul de busculada era foarte mare si eram langa garduri de sarma si copaci. Initial am incercat s-o iau spre Kisselef in ideea de a ajunge cumva prin parc, dar au inceput sa cada resturile de la proiectilele alora prin copaci si fumul a devenit prea dens sa poti respira sau sa vezi ceva cand ai ochii cat cepele de umflati.

Cumva singura varianta a fost spre Mihalache si dupa aia spre Titulescu, ca acolo nu prea ajungeau gazele. Am luat-o prin parculetul de la Antipa pana in Mihalache. Gardurile de acolo erau din plasa super subtire si nici foarte bine prinse de stalpisori, si au fost rapid puse la pamant.

Am ramas acolo in zona deasupra pasajului pana mi-am mai calmat ochii cu niste spalaturi cu lapte (Napolact FTW) si sa vad care e situatia.

Tot veneau grupuri de oameni care erau atacati si batuti de jandarmi in timp ce erau gazati.

Toata gazarea a fost foarte sustinuta pana pe la 00:00 asa, s-a dat in continuu cu gaze.

M-am oprit sa mai ajut pe unul si altul care nu mai puteau merge din cauza ca nu mai puteau deschide ochii de la gaze.

Peste drum, masinile de politie incercau sa calce oamenii care erau in Pasajul Victoriei. Cumva in ultimul moment au iesit unii cu butelii cu gaze sa disperseze lumea si au plecat mega rapid de acolo ca deja incepuse lumea sa arunce cu ce se nimerea in ei.

Dupa ce n-am mai putut sa stau acolo in piata am luat pe langa America House pana la intrarea in pasajul Victoriei unde am dat de masinile de la SMURD care ajutau oamenii cu dificulati.

I-am intrebat pe aia daca apa sau lapte (ca vorba aia, sa intrebi pe unu care in principiu stie) si mi-a zis ca mult lapte peste ochi. Acu pot sa zic ca e oficiala asta cu laptele impotriva gazelor lacrimogene.

Am stat in zona pana cand ajunsesra animalele alea de jandarmi pana pe la Mihalache/Buzesti si am luat-o pe niste stradute sa ajung la McDonalds-ul de la Buzesti.

Am fost oarecum inspirat sa plec atunci ca dupa aia am vazut la stiri ca jandarmii au atacat si batut oamenii care se retrageau si eu erau pe diverse stradute.

Pe la Hala Matache era calma treaba, circulau si ceva masini si-am putut sa-mi comand un Uber sa ma duca acasa.

So ca si rezumat:

  • Jandarmeria a atacat pe toti oamenii care se aflau in piata
  • Au dat cu gaze in mijlocul oamenilor care erau la foarte mare departare fata de ei

  • In poza de mai sus se vede unde erau jandarmii si unde au ajuns gazele aruncate de ei (am furat poza de pe FB). P’acolo asa m-a prins cre’ca a doua oara.
  • Politia incerca sa calce oamenii pe strada la intrarea in Pasajul Victoriei dinspre Titulescu.
  • Am o julitura la cot care nu stiu de unde e.

Bun venit in Romania 2018!

lio fun stuff

diverse, , ,

Acu multi ani, cand voiai sa faci un target de ISCSI pe Linux, existau tgtd si tgtadm. Pen’ca tgtd rula in userspace, avea ceva penalitati de performanta, ca luai chestii de pe disk si le trimiteai peste retea. Niste oameni, adica Datera prin http://linux-iscsi.org/wiki/LIO au scris toata partea de target si initiator in kernel ca sa nu mai faci context-switching aiurea fara motiv.

Partea misto e ca pe langa ISCSI “normal” au implemenant si primitivele VAAI ale lui VMware si accelereaza diverse operatiuni pe care le face ESXi: gen zero-ing, copiere si scriere de date de pe acelasi LUN etc.

Intr-un proiect de acu aveam nevoie de shared storage pentru niste ESXi-uri si m-am apucat sa fac niste target-uri pe un CentOS7. Initial din toate discurile de aveam sa le export, am exportat unul singur mi-am facut treaba si restul sa le export cand aveam nevoie de ele.

Intr-o zi cu soare am ajuns si la exportat restul de discuri ca aveam nevoie de loc unde sa fac backup, sa mut niste masini pe niste discuri mai rapide etc.

Am adaugat si restul de discuri ca LUN-uri, le-am mapat in ESXi-uri si m-am luat cu alta treaba. A doua zi incepe lumea sa se agite ca bai nu mai merge “serverul”, unde “serverul” era un VM pe care lucrau oamenii. Pana a ajuns la mine asta, pana am terminat ce aveam de facut, a inceput sa mearga “serverul”. Am zis ca cine stie, o fi sughitat reteaua sau ceva (ca lumea era pe Wi-Fi si na… nu e obligatoriu sa mearga mereu ca te mai pui cu laptop-ul aiurea si poate nu ai cel mai bun semnal) si d’aia n-a mers, ca nici nu a stiu lumea sa-mi spuna exact ce inseamna “nu merge”.

A doua zi dupa incident, eram eu pe langa rack-uri si trageam de niste cabluri pe acolo, cand aud un bipait din ala de cand buteaza un server. M-am apucat sa ascult sa vad de unde e, da pana am gasit un monitor, pana l-am montat, pana am luat-o din server in server, totul era iar OK. Dupa aia am luat-o cu verificat de uptime-uri, pana dau de asta cu storage care avea uptime de cateva minute.

Evident, dictai WTF-ul pe fata mea, ca n-atinsesem nimic care sa-l afecteze. Noroc ca mai eram cu cineva acolo pe post de martor, ca zicea lumea ca-i sabotez. E, cat incercam io sa ma uit in loguri sa vad ce-ar fi putut sa aiba (bine, sperand sa gasesc loguri), vad cum incepe un kdump sa ruleze si buf, reboot iar.

Cat am apucat io sa vad ce scria pe ecran, baga ceva cu “BIOS corrupted by…”. Zic sa vezi acu distractie, ca daca e ceva de BIOS si nu exista update la producator, o sa se lase cu sugeri maxime, ca aia n-o sa fixeze peste noapte si o sa dureze pana se prind ce ma-sa are.

Cat ma gandeam eu la posibilitati si ce-ar putea sa aiba, s-a rebutat, a pornit fain frumos, a mai mers vreo 10-15 minute si iar kdump si biiip restart.

Eram asa un pic cu morcovul in cur ca 1) lumea chiar avea nevoie de storage pentru VM-uri 2) eu propusesem solutia. Mai mult 2) ma ardea maxim. Ca ma gandeam c-am pizdit-o grav. Desi era prima oara cand se intampla asta, am auzit de atatea ori scuza asta la diversi cu “pana acu nu mi s-a intamplat” ca ma gandeam ca sigur o sa ma creada din parti clientul daca zic si io asta. Ca eu sigur nu l-as fi crezut pe unul cand zice asta.

Si m-am apucat sa ma gandesc ca ma-sa s-a schimbat intre timp, ce-am facut, unde, de ce. Si nu imi venea nimic in cap sa fi facut acolo, care sa prezinte un risc. Pana cand dupa vreo ora asa, si vreo 2 reboot-uri, m-a palit ca poate e de la ISCSI ca adaugasem alea 2 LUN-uri in portal.

Le-am demonat de pe ESXi-uri, le-am sters din portal si am asteptat sa vad daca mai crapa.

Si n-a mai crapat.

Dupa ce mi-a trecut sperietura cu asta, am inceput sa ma gandesc ca “ba bine, nu mai crapa, da acu ce cacat fac cu restul de discuri, ca nu pot sa nu le mai prezint la ESXi-uri, ca am nevoie de ele”. Cat timp ma gandeam eu la asta, mi-am adus aminte de kdump. Si m-am apucat sa ma uit prin ele, ca se salvasera toate de cand a inceput sa moara kernelul.

Si mi-a trecut panica, ca absolut de fiecare data crapa in acelasi loc:

[ 5241.534120] BUG: unable to handle kernel NULL pointer dereference at 000000000000001c
[ 5241.534194] IP: [<ffffffff816abb5c>] _raw_spin_lock+0xc/0x30
[ 5241.534245] PGD 0 
[ 5241.534264] Oops: 0002 [#1] SMP 
[ 5241.536014] Call Trace:
[ 5241.536048] [<ffffffffc05d1c90>] ? target_complete_ok_work+0x180/0x330 [target_core_mod]
[ 5241.536109] [<ffffffff810a881a>] process_one_work+0x17a/0x440
[ 5241.536153] [<ffffffff810a94e6>] worker_thread+0x126/0x3c0
[ 5241.536196] [<ffffffff810a93c0>] ? manage_workers.isra.24+0x2a0/0x2a0
[ 5241.536244] [<ffffffff810b098f>] kthread+0xcf/0xe0
[ 5241.536281] [<ffffffff810b08c0>] ? insert_kthread_work+0x40/0x40
[ 5241.536327] [<ffffffff816b4f58>] ret_from_fork+0x58/0x90
[ 5241.536367] [<ffffffff810b08c0>] ? insert_kthread_work+0x40/0x40
[ 5241.536410] Code: 5d c3 0f 1f 44 00 00 85 d2 74 e4 0f 1f 40 00 eb ed 66 0f 1f 44 00 00 b8 01 00 00 00 5d c3 90 0f 1f 44 00 00 31 c0 ba 01 00 00 00 <f0> 0f b1 17 85 c0 75 01 c3 55 89 c6 48 89 e5 e8 a4 2a ff ff 5d 
[ 5241.536649] RIP [<ffffffff816abb5c>] _raw_spin_lock+0xc/0x30
[ 5241.536694] RSP <ffff88085de0fdf8>
[ 5241.536720] CR2: 000000000000001c

Bine, mi-a trecut panica ca m-am gandit eu ca ba, sa vezi ca se confuzeaza in vreo chestie de concurrency ca mai multe host-uri vor chestii relativ similare de pe mai multe discuri in acelasi timp si poate se dezaloca ceva aiurea si d’aia ajunge ala in NULL pointer dereference. Sau poate cand aloca nu si incrementeaza numarul de alocari si prima dezalocare merge da restul nu mai au cum… Sau ceva de SerDes aiurea la scrieri/citiri.

Da’ fiind in _raw_spin_lock cand crapa… slabe sanse sa pot debuga ceva, ca asta e treaba de lucruri low level in kernel.

Long-story short: mai multe LUN-uri intr-un portal exportate la mai multe host-uri != love.

Acum stiam de ce crapa, da nu-mi rezolva problema, si anume sa pot folosi toate discurile din sistem.

Si mi-am adus aminte ca atunci cand am mai avut probleme din astea cand nu mergeau mai multe lucruri in acelasi timp in kernel am folosit VM-uri se separ pe caprarii componentele.

Asa am ajuns ca pentru fiecare disc pe care trebuie sa-l export sa fac cate o masina cu KVM la care sa-i atasez discul din host, sa fac cate o configuratie simpla de ISCSI target si s-o prezint mai departe la ESXi-uri. E o solutie scarpinata pe dupa ureche, da’ merge si pentru ca virtualizare si discuri din host in VM direct, nu se observa nici un overhead.

Nu e cea mai eleganta solutie, dar merge fara prea mult efort de administrare.

tcp ecn/cwr & panos

diverse,

Scriu postul asta in aproape Noiembrie 2017. Nu ca n-ar avea blog-ul timestamp, da e bine de retinut ca e vorba de sfarsitul lui 2017. Si e important acest aspect.

Pentru un client cu nevoi de Client-to-Site VPN am ales sa folosesc PaloAlto Networks VM-100. Ca are capabilitati misto, e super click-click de folosit, si pe langa VPN pot sa fac si alte lucruri bune cu el in retea.

Cum focusul principal e VPN-ul acum, m-am apucat voiniceste sa configurez GlobalProtect sa ajunga lumea de pe unde o fi in reteaua interna. Si da-i si configureaza, salveaza si incearca sa te conectezi pe portul 443 la firewall sa te loghez in portal sa downloadezi clientul, sa-l instalezi si sa te conectezi.

Pula. Ca nu mergea neam. Vreo 3 zile am incercat toate bifele de acolo, ca poate imi scapa mie ceva. Bai da nimic. O singura regula de firewall cu Any-Any-Allow-Log. Ca nu pot da gres cu asta cand lasi traficul sa curga in toate directiile.

Dupa ce n-a vrut si n-a vrut, am zis sa sun pe cine stiam eu ca s-a mai dat cu PaloAlto. Se uita omul, face config de la zero ca eu il stersem sa nu fi uitat vreo chestie si sa debugheze aiurea. Rezultatul: fix pula. Coincidenta face ca omul sa fie fost la un curs de refresh de PAN si l-a pus si pe ala de era instructor sa se uite. Teoretic trebuia sa mearga, practic nu mergea.

Si ca sa fie treaba si mai si, cateodata puteai accesa portalul pentru cateva minute pana cand iar nu mai mergea, dar doar daca fix in acelasi timp te dadeai pe interfata de management a echipamentului. Ca daca tot e voodoo, sa fie pana la capat.

Plecand de la premisa ca e buna configuratia, omul de l-am sunat s-a apucat sa faca dump de pachete, sa vedem daca ajung la jucarie. Si ajungeau bine mersi, doar ca erau “silent dropped”. De ce? Pai pentru ca toate pachetele de SYN aveau si flag-urile de ECN si CWR setate. Cu care firewall-ul nu avea nici o problema sa le accepte pentru management, dar avea o problema cand se duceau spre portalul minune pentru VPN. Care stau in mortii lor fix pe acelasi echipament, si pachetele trec fix prin acelasi loc si morti in inima, singura diferenta e portul pe care stau componentele.

Sa retinem, la sfarsit de 2017 inca mai sunt unii si altii care nu au auzit de ECN.

Pentru ca eu n-am ce sa-i fac, m-am apucat sa vorbesc cu suportul. Care primul nivel de suport este evident format din indieni incompetenti, dar care sunt foarte bine dresati sa caute motive sa dea vina pe tine din ce cauza nu merge jucaria si sa inchida cazul. Si sa scrie in notitele de la caz aproape orice altceva decat ca este o problema cu produsul.

Ultima scremere e ca IP-ul extern il iau prin DHCP si s-a gandit Pradeep ca poate de acolo e, desi el se conecta pe interfata de management la echipament fix prin acea interfata. Dar probabil ca in logica indieneasca o avea vreun sens.

Si cireasa de pe tort (cel putin pana acum) e ca dupa ce am stat iar cateva ore sa refaca configuratia de cateva ori, a scris pe notitele de la caz ca “we discussed that this is a cosmetic issue”. Asta o zic asa, sa nu zica lumea p’aci ca’s am ceva in mod gratuit cu indienii cand zic despre ei ca majoritatea sunt imbecili “summa cum laude”.

Asta dupa ce prima oara mi-a zis senin ca “da, pai dezactiveaza ECN pe clientii care o sa se conecteze si asta”. S-o dezactivez pe ma-sa. Ca daca voiam sfaturi cretine despre cum sa depanez problema ma duceam in parc sa discut cu un caine despre asta.

Si acu ca sa ma laud, am gasit si workaround temporar la problema pana ma termin de certat cu astia si isi fixeaza cacatul de produs. Am mai configurat o interfata pe firewall, am bagat-o intr-un alt VR si am legat-o intr-un Linux, legat fix pe DHCP la acelasi provider. Si pe Linux am un redir care asculta pe 443 pe interfata externa si trimite toate conexiunile pe IP-ul de pe interfata de la firewall. Ca stack-ul de IP de la Linux nu e scris de oameni care nu stiu sa citeasca un RFC si sa implementeze corect ce scrie acolo si il doare fix intre buci ca vin pachete cu SYN+ECN+CWR. Si uite asa merge treaba, cu workaround-uri din astea tembele. La workaround-ul asta am ajuns gandidu-ma cum sa fac sa scap de flag-urile alea fara sa impactez clientul.

Deci da, nu toata lumea stie ca internetul a mai evoluat din 2000 pana azi.

monkey see, monkey do

diverse,

De candva de dinainte de Craciun nu m-am mai dus la coafor. Sau cam asa. Si evident ca mi-au crescut toate cele in toate directiile, mai ales barba.

Si aici incepe distractia. La frontiera se uita lumea la mine de parca urmatoarele cuvinte pe care le asteapta sa le zic sunt Allahu Akbar.

Prin Ianuarie-Februarie stateam linistit la terminalul de plecari din aeroportul autogara Otopeni cand vin sa ma ia la intrebari niste smardoi de la SRI de la antitero. Degetul pe tragaci, pozitie tactica, cum i-au antrenat cine i-o fi antrenat. Ca asa au vazut ei in filme si probabil pe pozele de la antrenamente: teroristii au barba si rucsac.

Si probabil le-a mai zis cineva ca nu poti sa astepti pe cineva la plecari. Ca erau maxim de mirati. Zici ca descoperisera painea feliata. M-au lasat in pace. Si acum regret ca nu m-am dus sa le fac plangere la politie pentru hartuire.

La pasapoarte nu mai zic, ca trebuie sa zambesc ca prostul sa trec, ca altfel trebuie sa scot toate actele de le am sa, sort of, dovedesc ca sunt eu si mai ales ca pozele din acte nu seamana nici una intre ele.

De vreo saptamana asa, au zis aia din SUA si urmati imediat de lacheii din UK, ca daca vii in Orientul mijlociu spre ei, nu mai ai voie cu laptop in bagajul de mana. Sau cu tablete. Ca au gasit ei pe cineva de vroia sa puna bomba in iPad.

Ce face SRI-ul, care mai nou (de cel putin un an asa) si-a arogat si functiile politiei de frontiera pe OTP? Imi verifica laptop-ul de explozivi. Ca vorba ceea: barba, laptop => terorist. Potential. Ca poate n-au anulat cu de la sine putere si ideea de nevinovat pana la proba contrarie.

Ajung la retardatii de polonezi, trec de detectorul de metale care fix atunci, exact aleator, a bipait pentru verificare suplimentara de explozivi. Vorba ceea: barba, par mare => potential terorist. Cum au vazut ei in filme. Cred ca se uita la aceleasi filme cu romanasii.

Prin .pl am ajuns din cauza de LOT, nu ca as vrea sa ma duc acolo. Cand ajungi in civilizatie nu se mai uita lumea la tine ca la felul 14 ca ai barba. Nici la sosire, nici la plecare.

La intoarcere in .ro, unde la pasapoate nu’s securisti (sper ca nu’s infiltrati) care te verifica, e OK, mai zambeste lumea. Probabil asa… ca nici un terorist n-ar veni de buna voie in .ro, au grija politicienii sa nu fie nevoie de bombe aduse din afara.

Asa ca da, sa stam linistiti, daca o fi sa se intample ceva, o s-o mierlim ca la carte cu din astia de profileaza pe motiv ca ai barba mare si par valvoi. Fix ca in filme.

proteste si oug13

diverse,

Dupa ce s-a investit guvernul nou au inceput sa circule zvonuri ca PSD+ALDE vor sa faca doua chestii:

  • Sa gratieze diversi condmanti pe motiv ca’s inchisorile prea pline (bine, in principiu voiau sa-i scoata pe ai lor) pe motiv ca amendeaza CEDO Romania cu 80mil EUR. Nu mai bine ziceau “bai n’avem bani de amenda” si faceam  o cheta repede s-o platim?
  • Sa dezincrimineze abuzul in serviciu si sa puna o suma minima peste care se considera c-ai furat (ca vorba ceea, n-a murit nimeni ca o primaria cumpara pixuri cu 199,999RON/bucata), sa desfiinteze notiunea de denunt si cateva alte chestii marunte (din punctul lor de vedere).

Asta cu abuzul in serviciu e o chestie absolut simpatica:

  • Daca produceai un prejudiciu mai mic de 200K RON, nu mai era penal si civil. Adica trebuia sa te dea pagubitul in judecata, sa demonstreze c’ai produs prejudiciul si dupa aia sa recupereze cumva paguba. Gen daca primarul fura, primaria trebuie sa-l dea in judecata sa recupereze furtul. Distractiv, nu?
  • Actele normative emise de diversi nu mai puteau atrage raspundere penala. Primaria da ordin ca pixuri se cumpara doar de la Honest Ahmed SRL si ar fi fost foarte OK (nu stiu daca chiar asa pe fata, dar aproape).

Si cum o ard prin Bucuresti, m-am dus sa-mi exprim in mod democratic parerea ca PSD+ALDE ar face bine sa suga o pula data prin ceapa. Or fi ajuns ei la putere prin castigarea alegerilor, dar asta nu inseamna ca acum pot face ce vor.

E ca’n bancul ala: … radem, glumim da’ nu parasim incinta.

Primele proteste au fost la Universitate, dupa aia am fost in mars (alta zi) pe la toti muistii carora li s-a parut o idee buna cu legile alea. Am dat o tura si pe la CNA ca nu inchid mizeriile de televziuni care manipuleaza maxim: Antena3 si RTV.

RTV mai nou si-a dezlipit colantele de pe masini ca le da lumea flegme. Intr-o seara chiar au cerut ajutor Jandarmilor ca le era frica c-o sa si-o ia pe coaja. Si tot ei erau suparati ca rade lumea de ei si’i ironizeaza.

Antena3 a cam dat-o un pic cotit dupa ce a aflat ca de gratiere nu beneficiaza turnatorul ala de Voiculescu, seful lor pe care-l pupa in cur zi de zi. Bine, tot cacat mananca si astia, da a fost asa simpatic cum n-au mai insistat chiar atata de mult cu Soros si oculta mondiala :)

Primul ministru s-a jurat ca nu baga OU ca sa dezincrimineze abuzul in serviciu si furtul, dar noroc cu mutulica de Iohannis ca s-a dus peste ei in sedinta si n-au mai putut sa bage ordonanta ca i-a fost tarsala.

Alte proteste, alt scandal, mortii lor, au dat OU noaptea si dupa aia s-au dus sa-i ia de acasa pe aia de la Monitorul Oficial sa le-o publice. Instant 15.000 de oameni au iesit la protest si dupa aia s-a declansat circul.

Pe principiul “ba voi chiar sunteti nesimtiti”!

Ministrul Justitie s-a facut de ras si a aratat lumii intregi ca e doar un lache flausat si ca nici macar nu e capabil sa se exprime coerent. Iordache “alta intrebare?”…

De la toate protestele am lipsit vreo 2 zile (pana azi, ca in seara asta zisei pas, dar e si maine o zi).

Am mai fost la proteste, dar asta a fost de departe cel mai cool si mai civilizat protest la care am fost vreodata. Cu exceptia zilei de miercuri cand au incercat unii niste glume, in rest am avut impresia ca protestez in alta tara.

Voluntari au impartit fructe, ceai, saratele. Unii au donat locuri de cazare pentru cine nu era din Bucuresti si nu avea unde sa stea pe perioada protestului. Fain, frumos.

M-am intalnit cu diversi oameni pe acolo care chiar nu vor si nu au nevoie de nimic de la PSD (bine, de la nici un partid politic), atat de mare e ura :)

Multi care treceau pe langa standuri nu se ingramadeau sa ia nimic pe principiul ca poate sunt altii care chiar au nevoie. Pretty nice.

Au venit oameni cu copii. Ziua sa se joaca, seara sa invete ce e aia societate civila si de ce trebuie sa stai cu ochii pe guvern ca pe butelie.

S-a aplicat din plin in Piata Victoriei teoria Broken Windows in sensul ca nu prea s-a facut deloc mizerie si aia minima care s-a facut a fost stransa la finalul protestului tot de oamenii care au fost in piata.

Aseara (5 Februarie 2017) a fost super misto cand s-au aprins toate luminitele de la telefoane, o mare de lumina a inundat piata.

Pe langa faptul ca a fost totul super pasnic, lumea era asa super mega prietenoasa si cateodata exagerat de politicoasa, lucru nu chiar caracteristic romanilor la adunari :) Poate se lipeste ceva si de restul.

Partea buna e ca in fata raului maxim ne unim. Nu cre’ca isi inchipuia in veci PSD-ul (si ALDE) c-o sa reuseasca sa uneasca atatia oameni prin cacaturile de-au incercat, si din pacate inca incearca sa le faca.

Astia de sunt lideri in PSD mananca cacat direct din vidanja cu teoria ca cineva ii organizeaza pe protestarari, ca ne da cineva bani (probabil din cauza ca doar asa vin oamenii la manifestatiile facute de ei) si inevitabil ca suntem toti manipulati de Soros.

La un moment dat PSD bagau pe unde puteau ca noi astia din Piata Victoriei suntem platiti cu 50 de lei pe zi de Soros si daca aveam caini cu noi mai primeam 30 de lei de caine. Si ziceau asta “with a straight face” :). Pe la mitinguri facea lumea misto de PSD, ca “ba, hai ca azi ne intra banii de la Soros” :) 

Un pesedist din Constanta nu intelegea de ce ies mamele cu copiii la protest, ca abia le-a marit nus’ce alocatie. Oamenii astia din PSD nu pot sa judece ca lumea s-a cam saturat de pomeni si ca furtul nu mai e chiar tolerat.

Ungurii cu romanii s-au unit la Targu Mures si au cantat imnul. UDMR n-a mai vrut autonomie (bine astea doua saptamani, da totusi).

In mintea lor (PSD+ALDE) nu pare sa existe notiunea ca lumea chiar ii uraste. Ei o tin pe a lor:

  • v-am dat salarii (de parca ar da de la ei din buzunar)
  • v-am dat pensii (la fel ca mai sus)
  • am dat la studenti calatorii gratuite pe CFR (care au fost folosite de studenti sa vina in Bucuresti sa ureze multa muie PSD-ului)

PSD-ul si cu Ceausescu ce mai promiteau 100 de lei la pensie :)

Au iesit in strada un numar record de oameni, zice lumea ca nici la revolutie n-au fost atat de multi oameni in strada precum au fost acum. In multe orase demonstratiile au fost o premiera.

S-au laudat si aia de la PSD ca fac contramanifestatie cu un milion (!!!) de oameni, au reusit cu chiu cu vai sa scoata 2-3000 de oameni in fata la Cotroceni. In seara asta se pare ca au reusit vreo 4000. Adusi cu microbuzele in cel mai caracteristic stil al PSD-ului.

Azi organizasera contramanifestatie in Pitesti, la ora 17:00. N-a venit nimeni in afara de Jandarmi :)) Atata sustinere are PSD+ALDE.

In Alexandria (!!!) au iesit in seara asta 30 de oameni sa sustina PSD-ul si 50 impotriva PSD-ului. In Alexandria, inima Teleormanului. Locul de scaun al imparatului Dragnea :))

“Foaie verde si-o lalea, Dragnea-i prost.” – haiku mioritic (via #mumu)

Iordache ala e tot din Caracal. Acu sa-mi bag pula daca mai pot sa zic ceva cand mai zice careva ceva de unde ma trag…

De ce m-am dus la proteste atatea zile? In primul rand ca am o problema cu astia de se vad la putere si au impresia ca sunt zei si pot face orice. “Da-i la om puterea si o sa vezi ce caracter are”. Se intampla atatea chestii in lumea asta (masini autonome, mari descoperiri in toate domeniile) si in Romania in 2017 in pula mea dam legi prin care zicem ca e ok sa ciordesti si sa dai alte legi si sa nu poti fi tras la raspundere. Pai ce mortii ma-sii inseamna asta?

Si in al doilea rand am asa o ura fata de tot ce inseamna PSD+ALDE (cam impresia ca aia de sunt membri in partidul ala dau test de cat de scursura poti sa fii si doar cei mai buni sunt primiti. Aia de pe locul doi sunt primiti de ALDE). Si pe langa asta am o problema cu neocomunismul promovat de ei.

Alternative? Mai multi oameni la vot data viitoare. Cu cine o sa votam? Cu autistul ala de Nicusor Dan. De ce? Ca restul sunt hoti si prosti si astia cu USR sunt abia la inceput si sunt simpatici si daca nu-i corupe puterea chiar o sa fie OK. Nu’s mare fan USR, da au ajuns singura alternativa viabila si cred ca impinsi un pic ar putea fi OK. Mai ales ca au fost singurii din opozitie care i-au trollat si protestat pe PSD in Parlament. Restul din asa zisa opozitie au supt-o pe muteste ca poate scapa si ei daca trece ordonanta PSD-ului.

PSD ciuma rosie. PNL nu prea mai exista de mult si ce mai exista s-a sinucis in 2012 cand s-a aliat cu PSD sa faca USL sa-l dea jos pe Basescu. Si pe langa asta PNL e mai socialist decat PSD in idei politice. ALDE exista doar ca sa ramana Tariceanu in Parlament sa nu intre la bulau si o sug si ei pe la colturi. Si mai exista si restul ca sa nu zica lumea ca nu avem diversitate la furat.

In galerie sunt pozele de le-am facut cand am iesit si am vazut chestii interesante (pentru mine cel putin). 

Dupa click pe prima poza merge cu Stanga/Dreapta rasfoitul pozelor.

2017-02-05 21.24.42
2017-02-04 22.16.25
2017-02-01 21.50.50
2017-01-29 19.22.30
2017-02-05 21.23.09
2017-02-04 22.09.41
2017-02-01 21.50.46
2017-01-29 18.41.23
2017-02-05 21.15.55
2017-02-03 22.30.20
2017-02-01 21.41.38
2017-01-29 18.05.17
2017-02-05 23.52.30
2017-02-05 20.52.05
2017-02-03 22.18.32
2017-02-01 20.54.20
2017-02-05 22.08.47
2017-02-05 19.57.13
2017-02-03 22.09.55
2017-02-01 20.47.05
2017-02-05 21.58.40
2017-02-04 22.29.58
2017-02-03 21.59.40
2017-02-01 20.29.08
2017-02-05 21.43.30
2017-02-04 22.17.18
2017-02-03 21.07.49
2017-02-01 20.21.48
2017-02-05 21.25.10
2017-02-04 22.16.42
2017-02-03 21.04.33
2017-02-01 19.39.22

[Show as slideshow]

Primele dati am inghetat maxim ca nu m-am imbracat. Dar dupa aia m-am imbracat calumea cu izmene, doua perechi de soseste, sa tina de frig cum trebuie; ceata + frig = frig din ala naspa de-ti intra in oase.

PS: Nu n-am murit ca n-am mai scris pe blog, da am avut treaba.

twnagdfs

diverse,

…sau cum sa zic pe scurt la “today was not a good day for science”.

Prima.

De dimineata era prima zi de condus dupa 30 de zile de pauza ca se mai intampla chestii. Ma trezesc io bucuros nevoie mare ca iar masina, deschid, pun rucsacul in portbagaj, pun contactul, imi faceam planul de ce traseu o sa am sa ajung sa-mi iau si permisul de la politie, apas pe cheie si… pula. Masina n-a mai pornit. Ca a ramas fara baterie. Noroc ca inchisul usilor nu consuma asa multa baterie. O iau spre tramvai sa ajung la Udriste. Il ratez la mustata si mai stau vreo ~10min sau mai mult sa vina urmatorul. La statia unde trebuia sa cobor aproape ca uitasem sa fac asta si am prind asa cam in ultima clipa. Ajung, iau permisul, ma uit la el: my preciousss, how much I’ve missed you. De acolo traseul logic era pana la Unirii. Mi-era foame asa ca intru la KFC sa vad cum e micul dejun, ca pe ala de la Mc il stiu. Era mai bine sa nu fiu curios. Dupa aia ma mai gandesc io si ajung la Starbucks sa-mi iau o cafea ca aia de la noul birou e oribila. Initial ma gandeam al una la filtru, da eram deja trezit de draci, asa ca mi-am luat un grande latte ca nu mai bausem de ceva vreme. Ajung la metrou, ascult cu atentie ce zic anunturile din tren. Eu trebuie sa ma dau jos la Semanatoarea, dar cum am inteles pe dos anuntul cu unde merge metroul am ajuns la Polithenica. Noroc ca acolo ajungea in statie ala spre Eroilor si la fix m-am dat jos tacticos dintr-un vagon si m-am suit in alalalt. Poker face. La Eroilor am uitat pe care parte se da lumea jos sa schimbe si era sa mai merg un pic. Intr-un final glorios am ajuns la birou.

A doua.

Asa un pic inca aiurit, zic sa ma uit la ce face un sistem care de vreo 2-3 saptamani rajnea la  scris niste fisiere de cache pentru o duda de GIS. Era crapat sistemul de cache cu “No space left on device”. Dau df, ~30% spatiu ocupat. Imi aduc instant aminte cam cat de mari sunt fisierele alea, ii zic de morti, raniti, cruci si ce ma-sa mi-am mai adus io atunci aminte. Nu mai erau inozi. Bine, mai era unul care scapase liber, da’ nu se pune. Si uite asa s-au dus, pe pula evident, ~67 milioane de fisiere si aproape 3 saptamani de munca. De ce? Ca in alt loc nu aveam unde sa le pun si cum EXT4 nu te lasa sa mai umbli la inozi, asta e, o sugi pe ascuns sa nu se prinda lumea ai fost prost ca nu te-ai gandit la inceput cand ai facut filesystemul ca o sa ai jde milioane de fisiere. Acu sper sa-i ajunga 260milioane de inozi.

A treia.

Pentru ca Murphy, dupa ce s-a muit ala, acu nu mai merge nici un alt proces care are legatura doar partiala cu cache-ul: daca are bine, daca nu cere upstream. Acu crapa si ala in dusmanie. Probabil trebuie sa ma prind si cum merg thread-urile in Python, ca pe acolo se beleste ceva si nu stiu ce. Cand l-am pornit pe ala prima oara, nu avea cache si nu crapa. Acu n-are cache, da crapa. Cine dracu’ o mai intelege si treaba asta cu calculatoarele, nu stiu.

Acu stau sa ma gandesc daca sa ies din casa sau nu, ca as mai avea niste chestii de facut, da “shit hit the fan” azi si nici macar n-a fost marti. Maine as baga-o pe aia cu “I have anal glaucoma” ca e marti si dupa ziua de azi, maine poate explodeaza ceva.

double failures

diverse,

In anii astia de acum (adica 2014/2015) eu nu pricep de ce vreun producator de echipamente ar face doar echipamente cu o interfata “IN” si una “OUT” si desi face clustering, nu poti face agregare in nici un fel astfel incat sa ai protectie in caz de pica switch-ul A si echipamentul B (incrucisat adica). Complicat nu este, mai ai un nivel de abstractizare cu impact minim ca toti linucsii astora de fac “appliance”-uri stiu de bonding si alte crapuri.

Srsly, nu pricep de ce toti zic, eh, lasa ca te descurci tu cum faci asta, noi nu vrem sa te ajutam in nici un fel, noi punem cat mai putine interfete pe chipamente si aia e.

Scapi de nenumarate griji cu un setup din asta, se pot strica chestii si poti sa-ti vezi de ale tale pana ai timp sa le repari tot asa… dar nu, s-au gandit unii ca de ce sa fie simplu cand poate sa fie complicat.

Asta e un rant de voiam sa-l zic de mai demult, de prin mai, da a trebuit sa fixez ce era muit si am uitat de el. Priorities, priorities.

217/2015

diverse,

Ce poate suna mai bine a democratie si libera exprimare decat o lege care sa-ti spuna ce trebuie sa gandesti cu privire la anumite chestii?

Mai nou (sau mai vechi) nu mai ai voie sa ai propriile pareri despre ce chestii “istorice” in afara celor oficiale: Hitler rau, Antonescu rau (ala din ’40, nu imbecilul de azi), Ceausescu rau, Holocaust rau, miscarea legionara rea, si alte asemenea.

Daca ai alte pareri, noua lege zice ca de la 3 luni sau ani pana la vreo 7 ani de parnaie sau amenda, sau cat cacat scrie acolo.

Pe vremea lui Ceausescu, iti luai bulau daca erai de alta parere decat partidul: capitalism rau, americanii rai, blugii rai, muzica vestica rea. A, oops, acum o sa vina sa ma caute militienii gandirii ca am vorbit de Ceausescu. A, wait, de fapt nu, ca n-am zis nimic bun de el.

Acum iti iei bulau daca zici ca a fost bun comunismul. Nu ca atunci, acum e democractic, s-a votat treaba asta, nu s-a dictat. Deci e bine.

Sa mai bagam o fisa: “N-o sa puteti voi varui cat a construit tata”. Sa mai zica lumea ca la ‘jde de ani de la revolutie ca n-a facut Ceausescu lucruri bune. Asa, acu cre’ca am pus-o, sa vina strajerii dreptatii sa ma amendeze sau sa ma arunce in temnita la re-educare ca nu sunt de acord cu ei ca Ceausescu a fost un din ala de a facut genocid sau ce alte crapuri se mai zic astia c’a facut.

Abia astept si o lege prin care 1+1=2.5 sau 3 sau 1 in functie de judetul unde pui intrebarea.

irony