Tag Archives: naspa

linkedin app

Din motive profesionale mi-o mai ard si pe LinkedIn, ca mai aflu una alta. Trecand peste faptul ca toata lumea de pe LinkedIn traieste intr-un univers paralalel[1][2][3], informatiile prezentate acolo sunt okish. Si mai apuc si sa trollez pe unul sau pe altul.

Anyway, articolele acolo sunt de doua feluri: posturi de LinkedIn sau link-uri la articole pe care le vezi in browserul din aplicatie. Care cred ca tot un Safari e, da mai ascuns asa.

E, inteligentii aia de PO si programatori de la Microsoft au venit cu cea mai retardata idee: daca cumva inchizii aplicatia ca esti intr-un apel telefonic si termini peste 5-10 minute apelul, cand te intorci in aplicatie iti face refresh la tot feed-ul. Inclusiv daca ramasesei citind un articol si erai pe la jumate. Pula sa ramana de unde ai lasat-i si sa-i dai tu refresh.

Nu boss, n-ai citit la timp, soarta. Ca uite, a mai scris gigel ce darnic a fost el azi cu un caine pe strada si ce fluffy l-a facut asta sa se simta pe interior. Si Ionela care si-a invins emotiile si a avut o discutie cinstita cu un subordonat si l-a indrumat cum sa evolueze in corporatie.

Srsly, ce pula calului? E asa greu sa faci o aplicatie care sa nu-si dea refresh la cinci minute ca vrei sau nu vrei? Ce sloboz de woke shit e asta?

[1] https://every.to/cybernaut/linkedins-alternate-universe-21780381-7883

[2] https://imirzadeh.me/post/linkedin/

[3] https://news.ycombinator.com/item?id=25320536

ing si parolele

Astia de la ING inca sunt convinsi ca schimbatul parolelor des ajuta la securitate. Da sa zicem ca poate lache a[l|i]a/ de la compliance n-a mai pus pana pe o carte de securitate in ultimii zece ani si a ramas fixat ca trebuie parola schimbata la 6 luni.

Anyway, imi apare promp sa schimb parola, zice browseru “Sefule nu vrei tu o parola d’aia smechera facuta pe comanda doar pentru site-ul asta?” – pai cum sa nu, dau acolo OK imi pune in campurile alea parola si ce ce zice site-ul de la ING?

Baa, pai cum sa zici ma ca nu e cea mai tare parola pana la capat? Ce se asteptau? Sa pun ca parola ]vlBJ~Se{7,ek;0) si sa-mi zica dupa ca nu e suficient de lunga? Sau se asteptau s-o tin minte?

Ba, mai puneti si voi mana pe o carte d’asta de cybersecurity cum se cheama acu domeniul asta si mai vorbiti si cu altii din domeniu, nu mai vorbiti doar voi astia de la banci intre voi, ca e mai rau ca intr-un echo chamber.

lucratul la o agentie UE

In 2020, pe la inceput de pandemie ma gandeam ca hai ca poate o sa fie pe bune pandemia asta, vine apocalipsa si zic sa nu mor prost sa nu vad si eu cum e sa fii contractor la UE.

And how luck would have it, cum zic prietenii mei de peste ocean, am dat de unii de cautau pe cineva pe security si in acelasi timp sa faca mai multe lucuri: de la endpoint la network si ceva IAM pe la mijloc. Interviul in sine a fost o discutie de o ora in care toti aia prezenti m-au intrebat daca am lucrat cu X, Y si Z si sa le dau niste exemple. Destul de pe repede inainte toata treaba.

Contractul asta era B2B si era un trenulet asa de firme intermediare pana la clientul final, ca deh, toata lumea trebuie sa manance ceva.

Dupa un pic de certat cu firma prin care urma sa facturez pe aia cu care faceam treaba la agentie, ca initial mi-au dat un contract prin care trebuia sa vin cu bani d’acasa daca stranutam in directia gresita sau nu clipeam cum trebuie si alte clauze contractuale sa zicem interesante, am reusit sa ne intelegem.

Vreo trei luni am lucrat “remote” pe un proiect “air gapped” :)) Bine, sunt un pic carcotas, ca a fost frumos, am citit documentatie pe bani de Europa la costuri de .ro. Si nici nu mi-a venit somn cand citeam cum mi se intampla de obicei cand citesc.

Proiectul presupunea si munca on-site – ca security & stuff.

Si ajung eu in orasul unde era agentia intr-o miercuri ca joi trebuia sa fac treaba la prima ora. Joi la prima ora n-am facut treaba ca nu eram pe lista de intrare. Si nici urmatoarele doua saptamani n-am fost pe lista de intrare. Si am mai muncit un pic remote sa citesc documentatie si sa am teleconferinte cu diversi oameni povestindu-le ce chestii jmechere o sa le fac dupa ce ma lasa inauntru.

Intr-un final glorios, m-au pus pe lista de intrare. Mi-am frecat palmele, si zic, gata, sa facem si treaba pe bune, ca de vorbit toata lumea se pricepe.

M-am dezumflat repede, ca din cauza de securitate, nu puteam sa-mi pun laptop-ul in retea si sa fac treaba, era musai sa folosesc un calculator de-al lor. Care avea nevoie de utilizator si parola. Pentru care a mai durat o saptamana si un pic sa le primesc.

Si dupa ce le-am primit si le-am scris cu chiu cu vai pe o tastatura frantuzeasca, m-au pus sa schimb parola. Pe o tastatura frantuzeasca si cu OS-ul pus pe tastatura QWERTY. Sa zicem ca nu a fost asa amuzant pe cat suna.

Dupa ce m-am logat pe calculator, a mai durat cred ca vreo saptamana asa sa mearga ping-ul.

Pentru cine mai zice ca in vest lucurile sunt organizate, sa suga preventiv o ceapa.

Asta a fost inceputul.

Pentru o entitate care avea treaba cu IT-ul, era foarte paranoia cu securitatea fizica. Primii oameni pe care i-am vazut cu gard electric in jurul sediului. Intre alte doua garduri.

Dar nu asta era problema. Ci faptul ca in fiecare dimineata trebuia sa arat buletinul la un paznic, care sa vorbeasca cu alt pazic sa deschida o usa. Dupa care sa dau iar buletinul la altul sa ma scrie pe o foaie. Dupa care sa trec printr-un detector de metale si sa bag rucsacul la X-Ray. Dupa care sa dau buletinul la alti oameni, care sa-mi ia amprentele si sa-mi dea o legitimatie sa pot sa deschid o usa.

Acu, cu detectorul de metale era o schema: daca aveai ceva bluza cu fermoar trebuia data jos, daca nu, nu trebuia. Si uite asa am purtat aceeasi bluza in fiecare zi, care n-avea fermoar, doar de-al dracu’ sa nu le dau satisfactie cu regulile lor de cacat.

Astia de la security erau mai mult pe principiul noi muncim, nu gandim. Si incercau sa fie amuzanti prin a schimba regulile de intrare. Cea mai tare chestie, not. Adica ori trebuia lista data zilnic, ori saptamanal. Sau cardul primit mergea la niste usi intr-o zi si a doua zi nu mai mergea la aceleasi usi… Cam in fiecare saptamana jucam un joc din ala in cap in care eram curios daca o sa ajung la birou sau o sa raman blocat pe la vreo usa :))

Asa, cu securitatea fizica, sa continui. Intr-o zi ajung acolo, trec de primii doi, dau sa trec prin detectorul de metale dar in el era unul pus care-mi face semn sa ma opresc. Se da in spate si imi face foarte protocolar asa semn sa trec. Se uita la mine ca la butelie. Si il intreb care-i combinatia, ca de obicei era unul singur acolo. Si imi raspunde senin: sa fim siguri ca treci prin detectorul de metale. Ma uit la el, ma uit la gardul din stanga si dreapta detectorului si ii zic ca n-am pe unde altundeva sa trec. Asta fara sa clipeasca: da, dar trebuie sa fim siguri. Am mai clipit o data ca nu puteam sa-l injur.

Tot asa intr-o zi, in timp ce-mi scanau suba de iarna ca nu cumva sa introduc ceva ilegal in curtea lor, se opresc, mai cheama pe vreo doi si panica mare. Ca e ceva in suba si ei sunt de parere ca e un cutit. Eu zic, ba n-am cutit, ca nu-mi trebuie. Ei nu, ca e metalic si uite e ascutit pe scanner. Si deschid buzunarul la geaca sa le arat la destepti ca nu e ce cred ei ca e. Si era telefonul care se pusese la miscare cumva pe o muchie si statea in picioare. Acu mi-ar placea sa pot sa injunghii pe cineva cu iPhone-ul, dar nu prea se poate :))

Din motive care-mi scapa si in ziua de azi, aveau o obsesie cu apa la tine. Nu ca era ilegal, da cand le aparea apa pe ecranul ala de la X-Ray, sa moara Bibi, incepeau sa se agite de parca o gasisera pe Elodia. Distractia asta a culminat intr-o zi cand m-a pus unul sa deschid sticla de apa sa fie el sigur ca e apa inauntru…

Intr-o alta zi, tot inteligentii astia de la paza au zis sa organizeze un exercitiu de incendiu. Si in loc sa dea alarma si sa astepte sa iasa lumea, au dat c-o grenada fumigena in sala de mese, “sa fie real” – dupa spusele lor. Si a fost bine, ca le-a iesit la final e ca au scapat peste 90% din oameni din cladire, “grate success” si aia a fost.

Asa, pe partea cu apasatul butoanelor n-a mers mai grozav. Ca nu e cum stiam eu cu statul din .ro, unde faceai treaba, oamenii erau multumiti ca merge, mai scriai acolo si un pic de documentatie si iti vedeai de viata.

Nu, aici prima oara scriai un eseu despre ce vrei sa faci si il trimiteai la revizuit. Si primeai inapoi comentarii foarte pertinente precum:

  • culoarea fontului nu este corecta
  • la paragraful 2 nu a fost indentata corect o lista
  • pe FTP se downloadeaza, nu se transfera
  • nu se face update de software, se face upgrade de software

Si corectai ce ai scris gresit, si mai trimiteai o data. Intr-un final ti se aproba esesul si puteai sa apesi niste butoane.

Cireasa de pe tort? Toate comentariile astea le primeai intr-un Excel in care trebuia sa scrii si ca ai remediat problema. Si dupa ce trimiteai documentul nou cu tot cu Excelul, se stabilea ziua de revizuit in care intram multi oameni intr-o teleconferinta si era asa o schema: le aratam Excelul, unde ziceam ca am remediat, dupa care le aratam documentul unde se vedea ca am remediat si dupa aia scriam in Excel ca intr-adevar s-a remediat ce era de remediat. Si la fel scriam si in document ca am remediat ce era de remediat folosind comentarii.

Macar nu faceam conferinte cu video, ca probabil m-ar fi concediat daca ma vedeau cum le arat pula la fiecare comentariu cretin pe care trebuia sa-l justific…

Asa am aflat ca e nu pot sa ma duc de capul meu cu un computer sa-l conectez pe seriala la un echipament, ca daca pun virusi pe echipament la 9600bps? Nu mai bine ma supravegheaza cineva cand dau comenzi? Si mai bine ca cine ma supraveghea nu avea treaba cu IT-ul? Because fuck logic, that’s why.

Atatea chestii retardate la un loc n-am vazut niciodata. Si nu ca n-am vazut, da’ erau la nivelul ala la care nici nu te gandesti ca ar putea fi.

Proiectul la care lucram in teorie era misto, in practica a iesit o struto-camila atat de complicata ca sa dea dracii cand s-o strica ceva ca nimeni n-o sa stie de unde s-o apuce. Si nu neaparat asta, da am descoperit ca’s oameni de operatiuni care nu stiu sa citeasca un mesaj de eroare si sa-l interpreteze. Si un sa zicem stack trace, din alea simple, gen “Ce inseamna Connection Refused”. True story :(

As mai fi scris, da imi incalc zecile de pagini de NDA pe care a trebuit sa le semnez.

Anyway, acu pot sa o bag p’aia ca am si experienta la UE :))

google cloud support

Una din corporatiile pe unde ma mai duc la produs are chestii in GCP. Si pe acolo am facut si eu un proiect sa tin cateva VM-uri, nimic complicat. VM-urile alea trebuie sa vorbeasca cu niste componente care sunt intr-una din locatiile clientului. Pentru asta am facut un tunel IPSec intre GCP si locatie.

Asta se intampla la inceputul lui August. Acu vreo saptamana, intr-o luni, ma suna omenii din locatia respectiva ca “nu mai merge ping-ul din google la ei in locatie”. Ma uit si eu, si chiar nu mai exista conectivitate. Ma uit pe acolo prin dashboard-ul de la GCP, toate verzi. Ma uit la mine, toate verzi.

Au astia la GCP un “Connectivity tester” si alea zicea ca poa sa dea ping. Nu chiar pana la capat, da a dedus el ca ar trebui sa mearga. Nu vroia ping-ul ala sa mearga neam. Am sapat pe acolo prin loguri pana mi-au sarit mucii, nimic util. Zic bine, hai sa pun tcpdump sa vad ce si cum.

Dau ping din locatie intr-un VM din GCP, ajung pachetele la ala, raspunde la ele, la mine in locatia ajungea fix o pula. M-am scremut un pic sa fac o captura de pachete la mine, ca firewall-urile astea enterprise sunt la fel de utile ca igrasia cand ai de debugat, ca abia poti vedea una alta. Nimic util, nici un pachet.

Zic trec la planul B, imi fac un Linux cu Strongswan si vad pe ala ce se intampla, ca macar pot sa-l debughez calumea. Mai fac repede un tunel cu GCP, se ridica imediat, dau ping, la fel, ajungeau cum trebuie pana acolo, cand sa se intoarca… se intorceau prin gura.

Ma zic, nu e de la mine, hai sa vad daca e de la astia. Ca na, se mai strica si cloud-ul din cand in cand si zic poate pot sa-mi zica si mie daca din “Google Cloud VPN” ies pachetele cum trebuie, ca era pe traseu singura necunoscuta.

Dau acolo $100 sa pot sa deschid caz, fac cazul cu toate astea si in vreo doua-trei ore asa imi raspunde un baiat ca s-a uitat el prin loguri si problema e ca e de la mine, ca nu stie VPN-ul de la mine sa faca tunele ESP, ca zice clar in loguri ca “ESP_TFC_PADDING_NOT_SUPPORTED” si ca sa il configurez sa faca tunele cum trebuie. Si ii zic, bosulache, ia fii atent aici schema: pleaca pachetele de la mine, ajung la voi, VM-ul meu raspunde la ele, dar de la voi ciuciu, deci nu ca nu fac eu tunelul cum trebuie. Si i-am explicat si ce cacat e TFC, sa nu mai aibe idei pe langa daca mai vede asta vreodata. Asa mult imi displac oamenii astia de la suport pe care-i doare in pula de problema ta si cauta repede “error” in loguri ca poate, poate e de la tine ceva si nu trebuie ei sa faca nimic.

Aproape o zi liniste, gen vreo 21-22h de liniste de puteai sa auzi pachetele pe cablu. Mai bag o fisa si upgradez la $250 sa pot sa apas pe butonul de escalate, in ideea ca o sa ma bage cineva in seama. Intr-o ora-doua asa imi raspunde iar baiatul asta si zice ca da, interesant, dar poate e din cauza ca am firewall pus si de aia nu merge. Ii trimit screenshot cu “n-am nimic pus”, si dupa mai raspunde tot asa un pic cu intarziere ca este posibil sa necesite investigatii amanuntite treaba asta si sa completez un template de sloturi disponibile sa facem un call cu screen sharing sa se uite si aia sa vada ce si cum.

Ne intelegem la un slot orar pe la 10 noaptea la mine si ma paseaza la o alta echipa. Se face ora, intra doi in call si le arat exact ce si cum, fix cat puteam sa vad eu loguri in GCP acolo. O ora jumate si dupa ce am trecut cred ca de 4-5 ori prin fix aceleasi meniuri, loguri, pasi. M-au intrebat si astia daca n-am firewall, le-am aratat ca nici macar iptables nu aveam pe una din masini. Astia foarte “thorough” asa, au vrut sa vada de cel putin vreo 2-3 ori daca chiar n-am firewall pe masini. Si intr-un final mi-au zis ca ei n-au acces asa sa vada ce se intampla cu VPN gateway-ul lor si daca scoate pachete cum trebuie.

Dimineata imi dau mail ca “fii antena, tre sa dezactivezi VPC mode auto, ca de aia nu-ti merge ca ai facut VPN-ul gresit”. Zic babaieti, mergea de vreo luna jumate pana cand brusc n-a mai mers. Si a doua la mana, mai am un VPN facut tot asa, fix in proiectul asta care ala n-a sughitat deloc. Nu mai bine reparati voi ce-ati stricat si sa faceti sa mearga lucrurile asa cum erau inainte?

Si ce sa vezi, alt mesaj cu “Nu, la noi e ok, daca schimbi cum ti-am zis o sa mearga, ca asa cum e acum nu are cum sa mearga”. Le mai dau o data screenshot-ul ala cu alt VPN mergand, l-au ignorat cu succes si au tinut-o pe a lor.

Pentru ca statea productia, am facut ce vroiau ei si a luat-o. Doar, doar sa nu se uite la ei sa vada ce sloboz au stricat si sa repare.

Din tot ce am investigat si asa, parea destul de clar ca era o problema de rutare pe undeva prin burta lu’ GCP, ca pachetele ajungeau teoretic unde trebuie, doar ca nu erau criptate mai departe si trimise la mine.

Am trecut in 3 zile prin 4 oameni, unu’ cu cea mai mare durere posibila in pula, altii doi un fel de Lolek si Bolek, ei nu stiau, da erau convinsi ca nu poa’ sa fie de la ei, si un al treilea la care am tipat ca si asta era “noi nu gresim”. Doar, doar sa nu dea un tcpdump la ei sa vada daca ies pachetele cum trebuie sau daca nu ies, sa vada de ce nu ies.

M-au umplut de spume, ca in primul rand i-a durut fix in cur de problema, probabil daca nu dadeam mai multi bani sa pot apasa butonul de escalate raspundea baiatul ala cand ii mai venea lui cheful, probabil peste cateva zile dupa ce-si facea siesta. In al doilea rand au facut tot posibilul sa nu investigheze ceva pe partea lor. In al treilea rand ca mi-au dat un workaround pe post de solutie, desi nu cred ca a fost vreun mesaj in care sa nu le amintesc ca “a mers si brusc n-a mai mers”. Si in al patrulea rand pentru “stonewalling” si faptul ca desi le aratam ca merge ce ziceau ei ca nu merge, insistatau ca nu are cum – ba cu poza in fata gen, ei erau cu “nu merge, ti se pare”.

Ca si cu multe altele, e bine sa n-ai probleme cu cloud-ul, ca daca ai, o sugi cu gratie ca nu-i pasa nimanui de la suport sa-ti rezolve problema.

la incendiu

Din categoria “cand e sa ai ghinion gasesti cuie si-in pizda”, joi noapte m-am trezit brusc pe la vreo 03:30 asa ca a sunat cineva la sonerie. Bine, n-am stiut atunci cat e ceasul ca asteptam pe cineva dimineata si mi s-a parut dubios sa nu vad pe nimeni pe vizor cand m-am dus la usa.

Si daca tot ma trezisem, m-am dus in bucatarie (n-am idee de ce, da cre’ca e vreun automatism din asta, gen daca tot eram pe hol sa vad si ce e in bucatarie) si acolo m-am uitat pe geam. Afara vreo doua masini de pompieri si miros de fum si cativa oameni pe afara.

M-am gandit ca OK, arde un apartament in bloc si cine a sunat la usa a fost vreun pompier sa scoata lumea din casa. Super, incendiu n-avusesem pana acum. Opresc centrala, ca na – gaze si chestii, inchid geamurile la bucatarie si alalalt dormitor in ideea ca daca se propaga flacarile in sus sa nu intre in casa si sa strice zugraveala.

Dupa aia m-am imbracat, inclusiv mi-am dat cu deodorant, ca poate aveam de stat mai mult p’afara si caldura si chestii sa nu put :))

Impachetat go-bag, care la mine inseamna un rucsac cu laptop, autentificator de la banca, pasaport, portofel cu buletin si permis si m-am dus jos, pregatit de ce ar putea urma.

Well, jos era doar miros de fum si-o masina arsa fix langa a mea care s-a topit pe partea din spate si era asa scursa un pic. E genul ala de moment in care nici draci nu poti sa ai ca esti pus in fata faptului implinit. O mut un pic mai fata dupa ce se uita pompierii in portbagaj sa nu arda ceva mocnit, ii mai face poze un tip de la criminalistica ca nu stiau de ce la ce a fost provocat incendiul. Dau acte si talon la pompieri/politie si dupa ce s-au lamurit pompierii ca nu mai au ce stinge la masina aia, au inceput sa se impacheteze.

Dupa m-am dus cu un politist la sectie sa depun plangere, ca sa afle ce se s-a intamplat.

La politie e super, prima oara scrii de mana o plangere tipizata in sesul de frazeologie, pe care o semnezi si dupa aia politistul mai scrie una in Word care contine fix ce-ai scris de mana, o tipareste si o semnezi. Cine a inventat jmecheria asta nu prea doreste ca lumea sa scrie plangeri. A trebuit sa scriu in plangerea aia ca (literlamente) “Mentionez ca nu am relatii de dusmanie cu nimeni”. Mai ca incepusem sa fredonez in cap treaba aia cu “dusmanii imi poarta pica ca n-au valorea mea”.

Ziceam la inceputul postului de ghinion ca acu vreo doua luni mi s-a spart blocul motor la o alta masina fix dupa ce plecasem de la semafor. Si acu am o masina arsa. Interesant anul asta din punct de vedere al masinilor.

Acu urmeaza partea aia fascinanta de inlocuire a placutei de inmatriculare pe spate, ca e arsa mai rau ca tigaia si cautat piese si gasit service care sa vopseasca masina. Fix genul ala de distractie de care nu aveam nevoie. Si evident ca nu te poti duce la inmatriculari cu aia stricata si sa-ti dea una noua, trebuie sa faci cerere si sa vii cu acte in original si copie.

In retrospect, m-a bucut ca am luat-o logic cu analiza situatiei si a actiunilor de dupa, fara vreo panica sau in graba. M-a dresat bine oncall-ul cand trebuia sa fiu coerent indiferent de ora la care venea alerta si trebuia sa ma apuc de treaba.

unele zile…

Saptamana asta dupa ce am terminat de instalat si configurat un ESXi offline si am pus pe el un server de DHCP a venit vremea sa-l dau in productie sa inlocuiasca actualul server de DHCP. Easy peasy. Scoti cablul de la ala vechi din switch si il pui pe ala nou si gata.

Well… ieri m-am invartit ca un coi intr-o caldare toata ziua pentru ca dupa ce puneam serverul nou in switch, nu mergea DHCP-ul. Cu laptop si cablu direct infipt in el, mergea cum trebuie. Prin switch pula.

Am avut o zi din aia in care am avut un mica criza existentiala despre cunostintele mele de retelistica si Layer2 in special. M-am uitat in vSwitch-ul de pe ESXI mai atent decat m-am uitat vreodata la un switch virtual. La fel si pe portul de pe switch-ul fizic. N-a avut portul ala parte de atata atentie in viata lui.

Cablu direct merge, prin switch nu. Serverul de DHCP zicea ca oferea adrese IP clientilor, da aia nu faceau ACK. Si nu intelegeam de ce. De ce n-ar da? Le placea la clienti asa mult de serverul vechi ca protestau?

Pe la opt seara am cedat si m-am dus acasa deja aveam idei de schimbat cariera.

Am ajuns acasa, am desfacut o bere, am re-vazut jumate de Avengers si inainte sa ma culc am zis sa mai iau o data meniurile de pe switch la rand, chiar si optiunile alea care nu ar avea de ce sa se se aplice.

Si-am gasit ca pe switch exista un meniu de DHCP care are o optiune sa blocheze raspunsurile de DHCP de la adrese MAC necunoscute si doar sa accepte adrese permise. Adica scris MAC-ul acolo cu liniuta.

Primul MAC era pus acolo, pe al doilea l-am pus eu dupa alta criza de draci.

Unele zile…

zeii vacantelor

Anul trecut cred ca am facut ceva, am injurat sau m-am uitat urat la zeii vacantelor.

Am plecat cu aventura din .ro, si azi in timp ce ma pregateam sa ajung in Phnom Penh, am ramas blocat in SGN in tranzit ca pasaportul meu are valabilitate sub 6 luni si nu ma primesc aia de la imigrari din Cambodia.

Pasaportul expira la inceputul lui Iulie si mi-am facut eu socoteala ca pot sa ma plimb toata luna Ianuarie si dupa aia sa ma intorc la frigul de pe plaiurile mioritice.

Eh, se pare ca 6 luni nu sunt asa calendaristice dupa nume cum am numarat eu pe degete, ci 180 de zile. Si cam peste tot in lume nu te primeste nimeni daca pasaportul are valabilitate sub 6 luni (in afara de tara de rezidenta, bineinteles).

Zborul HKG-PNH l-am luat cu Vietnam Airlines cu escala in SGN. Pe site mi-au cerut date de pasaport si a fost OK, imbarcarea de azi a fost OK, security check in zona de tranzit din SGN a fost OK si aia. In timp ce ma pisam inainte sa ma duc la imbarcare inainte de zborul spre PNH, imi aud numele strigat. Zic ba n-are cum sa fie c’am intarziat ca erau oameni la coada cand m-am dus la buda.

Ma duc la aia si avem o discutie despre pasaport si cum ca soarta, dar nu ma pot imbarca ca alea 180 de zile s-au facut acu 2 zile si ca nu pot sa trec de imigrari in PNH.

Zic bine, bine, si acum ce facem? Colegii de vacanta ajunsesera deja in PNH cu alt zbor si zic sa sune la ambasada .ro in Vietnam sa vedem daca pot aia sa mi-l prelungeasca cumva si sa-mi continui drumul. Numarul ala din SMS-ul de la MAE pe care-l primesti cand ajungi intr-o tara straina nu era bun. La numarul de urgente MAE din .ro n-a raspuns nimeni.

Se pare ca e foarte important sa nu ai urgente cand esti in afara tarii ca o sa sugi pula cu doua maini ca veverita.

Astia de la Vietnam Airlines m-au adus frumos in zona de sosiri si am inceput sa ma simt ca in The Terminal. De imigrari in SGN nu puteam sa trec ca n-aveam viza, si in al doilea rand pasaportul avea validitate sub 180 de zile.

Vad un transfer counter de Emirates si ca aveau un zbor la 23:55 spre DXB de unde aveam mai departe un zbor FlyDubai spre OTP. Pe site pretul sa zicem ca era decent pentru last minute booking, dar i-am intrebat inainte daca au locuri & stuff. Dupa vreo 45 de minute de asteptat dupa confirmari: full flight, inclusiv la Business.

Cum ala era ultimul zbor pe ziua de azi, am cautat zboruri maine. Evident ca daca faci escala in Europa te pisa la pret pentru one way, ca se stie ca europenii au bani.

Cine si-a cumparat un bilet scump one-way spre .ro ca un sef? De banii aia o sa fiu seful la calculat date. O sa devin calendarul uman, dupa calculat sa convertesc si intre calendare: vrei Gregorian la Iudaic? Da la baiatu’ ca iti zice din cap. Vrei Gregorian la Islam? Cum sa nu, pot sa prevestesc cand incepe Ramadanul pe urmatorii o mie de ani.

Dupa ce-am luat biletul m-am dus la aia de la biroul de transfer sa le arat numarul de la e-ticket sa-mi dea boarding pass sa ma duc in pizdia la frig. Dar ce sa vezi, zborul e operat de AirFrance si aia trebuie sa-mi dea boarding pass si aia incep programul la 20:00 si sa stau sa mai fac niste pasi.

Intr-un final pe la opt si-un sfert asa dau de o tipa care pana la urma a inteles dilema mea, m-a crezut pe cuvant ca in CDG nu-mi trebuie viza de tranzit si ca chiar pot sa ma duc cu pasaportul pana la destinatia finala, mi-a dat si locuri la culoar pe ambele zboruri si cand sa tipareasca boarding pass-ul s-a stricat imprimanta aia de bilete.

Long story short, 20 de minute mai tarziu s-a reparat imprimanta si am boarding pass. Srsly, nu stiu ce-am facut, da am facut fix opusul calcatului in cacat. Asta, s-au m-a cobit careva maxim.

13h:25min din SGN in CDG. Fara numar. Macar zbor la vest si n-o sa fiu pisat de oboseala cand ajung in OTP. Sper si sa prind un pic de motaiala pe zborul ala.

Acu stau in lounge-ul de la astia, ca intr-un final mi-au dat aia punctele si am mai castigat un an de intrat in lounge-uri, si scriu despre cat te costa ca nu stii sa socotesti. Asa e cand nu belesti ochii, belesti cardul si ramai ca boul blocat in aeroport. Pot sa ma laud cu cea mai scurta si scumpa vacanta de pana acum. FMM.

10/08/2018

Pe la 19:45-20:00 am ajuns in Piata Victoriei cu metroul. Relativ goala piata fata de protestele de anul trecut din iarna, semn ca la ora aia nu se stransesera prea multi oameni.

Cand am iesit, piata era plina in sensul ca erau multi oameni, dar nu foarte compacti. Lascar Catargiu era plin de oameni, la fel din ce am vazut si Aviatorilor si Kisselef.

In mare parte se scanda Muie PSD, ca doar asta era tema protestului :) Plus restul de “PSD Ciuma Rosie”, “Jandarmeria apara hotia” (lucru mai adevarat ca niciodata dupa ce-a urmat) si altele.

N-am apucat sa ajung prea in fata ca pe la 20:30 sau cam pe acolo au inceput sa bubuie lacrimogenele si vantul batea dinspre Stefan cel Mare spre Titulescu, lucru nasol ca se imprastiau gazele alea inspre demonstranti. Asta a fost prima data cand Jandarmeria a inceput sa gazeze oamenii din Piata.

Cred ca pe la 21:00 au inceput sa dea iar cu gaze undeva in zona dinspre Victoriei – Lascar Catargiu si cred ca vreo 10 minute mai tarziu fix in oamenii din piata. Le dadeau balistic asa, pentru ca eu eram in zona parcarii din Piata Victoriei unde oamenii de acolo nu aveau cum fizic sa fie vreun pericol pentru jandarmi si chiar nu era nimeni violent.

Asta a fost a doua oara cand mi-au luat gaze direct in mecla, ca au dat cu niste chestii ca niste artificii, da’ cand cadeau aproape de sol te omorau. Si e foarte neplacuta (sa ma exprim englezeste) senzatia de usturime in plamani si in ochi.

Am incercat sa dau cu niste apa ca imi luasem doua sticle, si in timp ce ma spalam a venit cineva si mi-a dat niste lapte pentru ochi care a ajutat destul de repede si am ramas doar cu rezolvat treaba cu respiratul. Tricoul n-a ajutat ca filtru si trebuia sa astept sa sufle vantul gazele sa vina iar aer curat.

Am incercat sa-mi pun tricoul peste ochi sa merg, dar acolo in parcare sunt borduri si riscam sa ma impiedic de vreo una si sa-mi rup dintii. Asa ca am mers ca piratul, ba cu mana pe un ochi, ba pe celalalt, ca sa se odihneasca unul din ei si sa nu-si mai ia gaz.

Dupa treaba asta m-am dus la Mega Image sa-mi iau o sticla de lapte, ca la cum aratau lucrurile, situatia n-avea nicicum sa se imbunatateasca.

Sporadic intre 10 si 11 asa s-a tot dat cu gaze in multime. Cu astea am avut oarecum noroc ca eram la buda la Antipa ca ma pisam pe mine si o parte din gaze nu m-au prins ca eram inauntru, da m-au luat pe final cand am iesit.

In jur de 22:50 asa, au inceput sa bubuie grenadele cu lacrimogene una dupa alta si toata piata s-a umplut de fum.

Din ce citeam azi, cica s-au dat semnale luminoase ca se da cu gaze. O MARE MINCIUNA, s-a dat direct cu gaze.

Au tras animalele alea in toate directiile, ajungeau tirurile pana la cladirea BRD, care e in partea opusa a guvernului.

Pe mine m-au prins fix pe colt la Antipa unde situatia era un pic nasoala ca n-aveam pe unde sa fugim ca erau gaze in fata si in spate si se tot dadea pe Mihalache.

Problema e ca riscul de busculada era foarte mare si eram langa garduri de sarma si copaci. Initial am incercat s-o iau spre Kisselef in ideea de a ajunge cumva prin parc, dar au inceput sa cada resturile de la proiectilele alora prin copaci si fumul a devenit prea dens sa poti respira sau sa vezi ceva cand ai ochii cat cepele de umflati.

Cumva singura varianta a fost spre Mihalache si dupa aia spre Titulescu, ca acolo nu prea ajungeau gazele. Am luat-o prin parculetul de la Antipa pana in Mihalache. Gardurile de acolo erau din plasa super subtire si nici foarte bine prinse de stalpisori, si au fost rapid puse la pamant.

Am ramas acolo in zona deasupra pasajului pana mi-am mai calmat ochii cu niste spalaturi cu lapte (Napolact FTW) si sa vad care e situatia.

Tot veneau grupuri de oameni care erau atacati si batuti de jandarmi in timp ce erau gazati.

Toata gazarea a fost foarte sustinuta pana pe la 00:00 asa, s-a dat in continuu cu gaze.

M-am oprit sa mai ajut pe unul si altul care nu mai puteau merge din cauza ca nu mai puteau deschide ochii de la gaze.

Peste drum, masinile de politie incercau sa calce oamenii care erau in Pasajul Victoriei. Cumva in ultimul moment au iesit unii cu butelii cu gaze sa disperseze lumea si au plecat mega rapid de acolo ca deja incepuse lumea sa arunce cu ce se nimerea in ei.

Dupa ce n-am mai putut sa stau acolo in piata am luat pe langa America House pana la intrarea in pasajul Victoriei unde am dat de masinile de la SMURD care ajutau oamenii cu dificulati.

I-am intrebat pe aia daca apa sau lapte (ca vorba aia, sa intrebi pe unu care in principiu stie) si mi-a zis ca mult lapte peste ochi. Acu pot sa zic ca e oficiala asta cu laptele impotriva gazelor lacrimogene.

Am stat in zona pana cand ajunsesra animalele alea de jandarmi pana pe la Mihalache/Buzesti si am luat-o pe niste stradute sa ajung la McDonalds-ul de la Buzesti.

Am fost oarecum inspirat sa plec atunci ca dupa aia am vazut la stiri ca jandarmii au atacat si batut oamenii care se retrageau si eu erau pe diverse stradute.

Pe la Hala Matache era calma treaba, circulau si ceva masini si-am putut sa-mi comand un Uber sa ma duca acasa.

So ca si rezumat:

  • Jandarmeria a atacat pe toti oamenii care se aflau in piata
  • Au dat cu gaze in mijlocul oamenilor care erau la foarte mare departare fata de ei

  • In poza de mai sus se vede unde erau jandarmii si unde au ajuns gazele aruncate de ei (am furat poza de pe FB). P’acolo asa m-a prins cre’ca a doua oara.
  • Politia incerca sa calce oamenii pe strada la intrarea in Pasajul Victoriei dinspre Titulescu.
  • Am o julitura la cot care nu stiu de unde e.

Bun venit in Romania 2018!

paharul naravas

Aseara stateam in fata unui pahar. Mai sorbeam un pic din el, ma mai uitam la el. Ne imprieteniseram un pic asa. Pana cand m-a atacat din senin, sarind direct pe degetul mare de la picior.

Si degetul s-a suparat ca n-am ripostat ca nu l-am tras pe pahar la raspundere si s-a umflat sangele in el. Dar ghinion, ca s-a umflat unde nu trebuia, sub unghie.

Asa ca de dimineata in loc sa ma trezesc cand trebuia sa sune ceasul, m-a trezit degetul, ca bai avem o problema.

Am schioptat incet-incet pana la Floreasca la urgente la Ortopedie sa vad care mai e treaba pe acolo. Mi-am facut si vreo 2-3 radiografii la deget, din toate pozitiile de ziceam ca-s la sedinta foto: acum drept, acum aplecat intr-o parte, acum si de deasupra…

Acolo radiografia functioneaza pe principiul urgentele primele, aia din spital pe locul doi si daca nu mori, stai la coada. Si am stat, am schiopatat pe acolo, intr-un final am ajuns sa ma iradiez un pic de control.

Noroc ca nu s-a rupt nimic, dar aveam un hematom de toata frumusetea. Cum statea el sub unghie ca manechinul in vitrina si se uita la mine. Si la doctor, care doctor s-a suparat pe el si a zis ca-l rezolva sa nu se mai uite asa.

Si acum, partea interesanta – cum se repara una din asta:

  1. Imbibi niste vata in spirt si ii dai foc.
  2. Iei un ac mai gros asa si il inrosesti in focul creat la pasul 1.
  3. Cu acul rosu dai o gaura in unghie pana iese sangele. Dupa aia mai impingi un pic de control, sa fii sigur.
  4. Repeti pasul trei de vreo 3-4 ori in zone diferite pana obtii o fantana arteziana de toata frumuseata
  5. Strangi din dinti cat faci pasii 3-4, ca e live fara nici un fel de anestezic
  6. Bandajezi piciorul, incerci sa-l pui la loc in bocanc si te duci acasa.

Daca ai sange rece, poti face asta si acasa fara nici un fel de problema :)

A venit un asistent si mi-a explicat cele de mai sus pe scurt: “O sa-ti dam niste gauri cu un ac inrosit in foc. Esti de acord?”. M-am uitat la el, m-am uitat la deget si am zis: “Ce poate sa fie rau in asta?”.

Discutiile intre doctor si asistenti erau misto, “hai sa ii dam foc” – cand vorbeau despre mine in spatele cortinei. Asta e momentul ala incepi sa te gandesti ca de obicei expresiile de genul “ce poate fi rau in asta?” sunt de obicei “famous last words” :))

Acum degetul meu arata de parca a fost impuscat cu alice. Si toata saptamana trebuie sa stau cu el in sus sa nu i se mai urce sangele la unghie, sa iau niste pastile, sa mai schimb bandajul si sa astept sa scada tensiunea in unghie. Si sa merg pe calcaie.

quis custodiet ipsos custodes?

(bucata de mai jos a fost scrisa cam pe 22 August 2013)

Orice tara zisa civilizata are, printre altele, trebuie sa asigure siguranta cetatenilor care o compun. Asta inseamna politie (cei mai vizibili), armata (when shit happens), servicii secrete (interne si externe).

Serviciile secrete externe culeg informatii din alte tari si le transmit celor care formeaza ramura executiva a guvernului la un moment dat. In felul asta, cand ai de luat o decizie strategica sau tactica ale carei efecte se rasfrang asupra populatiei, e bine sa o iei in cunostinta de cauza. Ca de exemplu cand te bagi intr-un tratat, intr-o negociere, intr-un razboi etc.

Serviciile interne in principiu trebuie sa stea cu ochii pe diversi care prin actiunile lor pot produce efecte nedorite in tara (spionaj militar/economic strain, deturnari importante de fonduri, atentate asupra conducerii tarii etc.).

Se cheama servicii secrete, ca doar ele stiu ce fac, cum fac, de ce fac si cand fac. Si fix aici e una din marile probleme ale zilelor noastre, cand mai degraba faci o criza de nervi ca nu-ti merge wireless-ul decat ca nu mai ai ciorapi curati in care sa te incalti si sa te duci la serviciu.

Premiza unui guvern ales democratic pleaca de la ideea ca deciziile luate sunt in interesul celor care i-au votat pe cei care au ajuns la conducerea tarii, ca fiecare cetatean e tratat in mod egal in fata legii, ca fiecare are dreptul sa se exprime liber, ca se pot organiza manifestatii fara opunerea statului si ca nu exista discriminari de nici un fel.

Pe aceleasi principii se bazeaza (sau ar trebui sa se bazeze) si celelalte institutii ale statului.

Cand vine vorba de institutiile al caror obiect de activitate are un caracter secret si asupra carora nu se aplica toate legile tarii, situatia devine interesanta. Pentru ca nu exista nici un fel de transparenta asupra activitatii desfasurate iar numarul de persoane care au de obicei acces la rapoartele de activitate ale acestor institutii este destul de restrans.

In situatii de criza, sunt foarte putini oameni care reactioneaza rational si calculat. De obicei e o panica teribila si toata lumea tipa “cineva sa faca ceva”. A doua treaba cu situatiile de criza se rezuma la imprejurarile in care ceva rau care duce la moartea unor persoane se intampla. Si aici exista o specula foarte parsiva a sentimenlor si a starii de spirit a populatiei.

De exemplu, daca in fiecare in Romania mor sa zicem 100 de persoane in accidente de masina si fiecare accident ar fi mediatizat, sansele ca ceilalti soferi sa cirucle mai atent sunt probabil nule sau nesemnificative. Daca in fiecare zi un autocar s-a rasturna intr-o prapastie… la fel, probabil a doua zi nu ar zice careva, gata, nu mai circulam cu autocarele. Cel mai probabil o sa fie considerata accidente care “se intampla” si care “nu mi se intampla mie din astea”.

Daca in schimb intr-o zi se gaseste careva sa arunce in aer un 335 sau ce-o mai circula prin Bucuresti, brusc toata lumea e afectata. Pentru ca metoda prin care s-a intamplat asta e considerata barbara si premeditata si asociata cu terorismul. Si toata lumea stie ca terorismul e ceva rau.

E ceva ce se putea preveni ? Poate. De ce nu s-a putut preveni ? Pentru ca nu s-au putut colecta informatii in timp util si din mai multe surse. Solutia ? Interceptarea comunicatiilor fara prea multa bataie de cap si justificarea acestora.

O data facuta treaba asta, cu greu o mai schimbi, daca nu imposibil.

Lucrand in securitate (informatica, dar totusi) stiu ca nu poti analiza trenduri sau evenimente suspecte daca nu ai vizibilitate si n-ai cat mai multe informatii. Sa previi devine si mai dificil din cauza faptului sunt foarte multe tinte si foarte multe metode de a pune la cale un atentat.

Intr-un fel inteleg si dilema diversilor oameni in a intercepta informatii care prinse la momentul si timpul potrivit pot impiedica pe diversi oameni sa inceapa cu Allahu Akbar prin metrou sau in autobuz sau unde o mai fi acu la moda sa-ti incepi drumul spre cele 72 de virgine.

Pe de alta parte, nu mi se pare normal ca automat orice debitez pe internet, sau intr-un SMS sau mai stiu eu ce sa fie interceptat din doua motive:

1) nu’s terorist (lol)
2) este obligatoriu sa fiu considerat nevinovat pana la proba contrarie, pana atunci n-au nici o taina cu ce fac, ce cred si ce gandesc.

De cand a iesit buboiul cu NSA/GCHQ si restul + Snowden ma uit cu atentie la ce se intampla. Bine, ma uitam si inainte la toata distractia asta cu “war on terror”, da acum a devenit mai interesant.

Pe mine m-a socat faptul ca se intercepteaza tot si se stocheaza pe termen nelimitat datele ce trec prin diverse colturi ale lumii. Desi tot zic ca nu se poate fizic, dupa ce dai spam-ul si ce e pe youtube si alte chestii din astea la o parte, nu raman chiar asa multe informatii sa zici ca vai… n-avem atata loc sa le tinem. Ma asteptam sa fie chestii asa mai specifice, la nivel de grup relativ geografic restrans, dar nu chiar tot. Pur si simplu totul. Probabil si fiecare draft al postului astuia pe blog cand mai dau save, ca na… mai pica si conexiunea la internet.

Toate ziarele si televiziunile (alea mai putin asa) vorbesc despre guvernele tarilor “civilizate” care au pornit un razboi impotriva propriilor cetateni. Si toata referirea se face la guvern, agentie, politie de parca ar fi obiecte materiale cu propria vointa.

Guvernul sunt prietenii din scoala/liceu/facultate, vecinu de la 3, nevasta lu colegu’to de la serviciu si tot asa. Sunt oameni ca si noi restul. Doar angajatorul difera.

Ce ma face sa fiu trist e faptul ca pur si simplu, din diverse motive nu le pasa ca ceea ce fac nu e tocmai ok, din foarte multe puncte de vedere. O problema cu politia in general, dar care este valabila pentru orice om angajat ca “law enforcement” se cred superiori celorlalti oameni. Multi care intra in aceste structuri cred ca intra cu intentii bune (ca sunt si d’aia de se duc pentru un loc de munca sigur si ceva beneficii pe langa). Dar li se spune zi de zi ca ei sunt pe baricade sa protejeze lumea de ultimul bau: comunisti, teroristi, islamisti si ce rahat o mai iesi maine pe post de “bau bau” dupa ce ailalti au fost anihiliati. Si la un moment dat incep sa creada ca sunt mai buni ca restul. Aici e buba.

Ca in loc sa vada oamenii ca oameni, ii vad ca pe potentiali suspecti. Pe toti.

Tot timpul se anunta atacuri, nimic nu se intampla. Dar, mereu sa gaseste cate un om care sa zica “avem nevoie ca guvernul/parlamentul sa ne dea puteri si mai mari sa ii cautam pe restul care nu lucreaza cu noi sa-i cautam si’n cur fara motiv daca vrem, ca teroristii sunt peste tot”.

Pe langa asta, sunt si senatorii/parlamentarii din toate tarile care iau decizii pe baza de cate voturi e posibil sa castige sau sa piarda, nu pe date concrete si spre interesul oamenilor pe care ii reprezinta.

Totul e asa pervers ca daca stai sa te uiti un pic de departe la ce se intampla, iti vine asa o sila si-o greata ceva de speriat.

Nu vad sa zica careva: ba, ia sa facem un pas inapoi si sa vedem ce cacat am facut pana acum, unde suntem si unde vrem sa fim si sa gasim calea corecta.

Cred cu tarie ca multe din lucrurile nasoale care se intampla sunt din cauza unor oameni in anumite functii care pot influenta decizii importante. La modul ca ori incearca sa-si justifice existenta propunand tot felul de chestii dubioase si absurde, din purtatul de ochelari de cal, din convingeri absurde, din nevoie de a-si satisface ego-ul si tot asa.

Cred cele de mai sus din simplu motiv ca nici un om sanatos la cap nu se trezeste dimineata si zice: hm, hai sa interzicem criticarea guvernului. Sau, hai sa propun o lege prin care orice om poate fi perchezitionat pe strada ca daca e terorist si are o bomba in cur ?

De asemenea, chiar exista oameni care vad doar violenta ca mod de a-si atinge scopurile personale, politice si de ce fel or mai fi ele. Si asta nu e OK.

Insa, de mici invatam ca lumea e nedreapta si ca nu e totul roz. Fix din acest motiv nu cred ca putem avea numai bucurii, fara nici un fel de tristete. Bineinteles, cred ca e bine sa limitam la maxim tristetile, dar asta nu inseamna sa traiam intr-o bula in care sunt numai ponei roz care se plimba toata ziua pe curcubee.

La fel, din cand in cand tragedii se intampla. Oameni mor in fiecare zi. Doar ca unii s-au prins ca pot specula anumite morti in scopuri nu tocmai ok.

Personal nu cred ca toate sunt inventii, insa cred cu tarie ca pericolul se exagereaza cat se poate de mult dintr-un motiv foarte simplu: oamenii reactioneaza impulsiv in fata necunoscutului si ar da aproape orice sa vina cineva sa-i salveze.

Si uite asa apar tot felul de legi care sunt folosite de oameni impotriva altor oameni care nu sunt cu nimic diferiti unii de altii, decat prin faptul ca unul e politist, spion, militar sau jandarm iar restul sunt fara aparare.

Transferand treaba asta in era digitala, e si mai rau pentru “omul de rand”.

(ce este mai jos este nou-nout, de acum din 2015)

Cu un an si un pic in urma ziceam ca ca niste oameni abia asteapta sa se intample o nenorocire pentru a propune legi prin care sa fie foarte usor sa comita abuzuri impotriva altor oameni.

Nici bine nu si-au revenit francezii din socul celor doi frati suparati ca un ziar zice de rau de prietenul lor imaginar, ca “boom”, seful SRI-ului si procurorul general al Romaniei au sarit repede sa planga prin presa ca uite, ne tebuie legea BigBrother 4.0 sa prindem teoristii invizibili din tara; ca sunt peste tot, dar nu pot fi vazti fara sa aiba SRI dreptul sa spioneze o tara intreaga fara nici un fel de grija ca i-ar putea trage cineva la raspundere.

Eu personal cred ca teroristii castiga un pic cate un pic de fiecare data cand drepturile fundamentela ale omului sunt incalcate bucata cu bucata de alti oameni in numele securitatii.

Divaghez, ca pana la o noua revolutie a bunului simt, trebuie sa vorbim incet pe Internet, ca firele pe care se plimba bitii au urechi. Mai mici sau mai mari dupa posibilitati.

Pana la urma, cine-i urmareste pe aia de ne urmaresc? Si cine la randul lor ii urmareste pe aia de ii urmaresc pe aia care ne urmaresc pe noi?