R.I.P. Vid Strpić

06.11.2007.

U ponedjeljak je prerano otišao Vid Strpić, zvan Martin, na put bez povratka. Saznao sam za to putem Useneta, medija gdje je zaista bio sveprisutan, i gdje sam ga prvi put počeo čitati još 1996-97. Koristio IRC nisam, tako da ga ne poznajem od tamo, no par godina kasnije upoznao sam ga i IRL. Znao sam da je dosta bolestan, ali nisam mislio da je to sve tako ozbiljno. Poznavali smo se površno (i preko zajedničkih poznanika), no kad pratiš nečije postove tako dugo (i kad se tu i tamo poflejmaš s nekim), osjećaš kao da tu osobu jako dobro poznaješ. I zato me ovo baš jako pogodilo. Internet, Linux, fotografija, a i životi mnogih neće biti kao do sad. Počivao u miru, Vide!

Apt-get.W32

01.08.2007.

Mislio sam da me ništa ne može iznenaditi prije nego što izađe KDE za Windowse, ali izgleda da je to napravio apt-get za dotične. Win-get pandan je apt-u, dakle alat za dohvaćanje i instalaciju paketa iz repozitorija. Kad bi postojali dependovi (ah, blaženi Win!) vjerojatno bi i to rješavao. Briše i programsku arhivu nakon instalacije (da li to apt-get može ili moram svaki put pokretati apt-get clean?).
Začudio sam se da je program čak i popularan; postoji 146 aplikacija u bazi, što je skroz iskoristivo, morat ću ga isprobati prvom prilikom.
I naravno, URL: windows-get.sourceforge.net

System Administrator Appreciation Day

28.07.2007.

Jučer (ok, malo kasnim) bio je dan zahvalnosti za vašeg sysadmina, odnosno IT osoblje. Ako ste samo korisnik računala u nekoj firmi, a druge se osobe brinu o vašoj infrastrukturi, pokažite da cijenite njihov trud.
If you can read this, thank your sysadmin.
www.sysadminday.com

Disclaimer: nisam sysadmin više u tom kontekstu (osim nekih fuševa), no znam kako je to biti, i znam koliko je podcijenjeno IT zanimanje, kod nas i u svijetu.

Vodič kroz IT karijere

21.02.2007.

Jutarnji je nedavno objavio Vodič kroz IT karijere, umetak u novinsko izdanje (dostupan i online) koje je trebalo pojasniti ljudima koji se ne snalaze u IT-u gdje tu zapravo ima zaposlenja i kako ih zgrabiti. Vjerojatno je i bio donekle plemenito zamišljen, i potencijalno vrlo velikog utjecaja na kompletnu populaciju - vjerojatno one koji taman traže mjesto pod suncem, mlađi ljudi koji još ne znaju što bi radili, ili pak oni koji žele promijeniti struku, a spremni su učiti. Tako sam barem ja shvatio cilj, pa sam se i potrudio doći do te knjižice, jer dobrih informacija nikad viška.

Nažalost, kako sam i trebao očekivati, to je samo reklamni pamflet raznih firmi koje su objavile tekst o sebi. Prvo je poglavlje kako su oni super, zatim što sve nude zaposlenicima, kako ih educiraju, što traže od njih, zatim još o tome kako ih educiraju i koje certifikate nude i traže, i evo već 2 stranice teksta.
Neki čak idu tako daleko da daju case, zaposlenika koji je oduševljen radom u tvrtci, pa priča o tome (tj. netko iz PR-a je napisao tekst i ubacio stvarne podatke poput imena i prezimena itd.). Kako li zvuči rečenica "Kada mi se u listopadu 2006. ukazala prilika za zaposlenje u [...] nisam dvojila. Moje povjerenje u kompaniju pokazalo se opravdanim ...Oduševljena sam profesionalnim perspektivama koje su mi se tako otvorile: već sam bila na dvije stručne radionice čime sam kvalitetno upotpunila znanja te se uključila u globalnu mrežu stručnjaka. To će mi pomoći da učinkovitije i s više samopouzdanja sudjelujem u realizaciji ovoga projekta. Nastojim ujedno i proširiti svoje obzore [...]". Ovakvih rečenica ima u predstavljanjima svih "kompanija koja će zadovoljiti Vašu strast za pobjedom." Uuuu...

No, nije sve tako crno, ima i par dobrih analitičkih tekstova (sakrivenih na dnu stranice - sponzori su svetinja!), koji doduše mogu nešto novo reći samo nekome tko je pao s Marsa, ali na koncizan način sumira brojne činjenice o ICT-u, a i daje par statističkih podataka koji će se doduše vjerojatno i drugdje reciklirati, ali i dati stvari za zamisliti se. Saznajemo kako je teško zapravo naći dobre IT ljude, a kad ih se nađe onda se to proporcionalno i plati (nama, čitateljima ovog bloga to i odgovara, makar nije u potpunosti istina). Nažalost, tekst kao i svi drugi opet završava kao reklamni pamflet za certifikate svih vrsta koje naravno nudi upravo firma autora tog teksta.

Dakle, najveći je problem te knjižice davanje recepta kako brzo stvoriti vojsku certificiranih stručnjaka bez dugoročne strategije za tog čovjeka. Tim ljudima daje lažnu nadu da će sticanjem jednog certifikata (po mogućnosti kod nekog od spomenutih tvrtki) automatski dobiti posao na tom mjestu i da baš njega čekaju. Nigdje se ne spominje da bi eventualno trebalo upisati fakultet koji se tom strukom bavi (spominje se da tako nešto postoji, u jednoj rečenici) ili da bi trebalo steći kakvo god iskustvo u praksi. Ne kaže se niti da posao traje koliko traje potreba za tim cert., a uostalom da oni i brzo ističu. Ja bih također mogao pričati o nesposobnosti ljudi koji su završili pojedini certifikat i njihovom znanju o tim tehnologijama, što ne govori samo o tim ljudima i njihovoj sposobnosti fotografskoj pamćenja, već i o kvaliteti stjecanja znanja.

"Istraživanje u organizaciji Microsofta (Linuksaši dobro poznaju Microsoftova "istraživanja" o Linux TCO-u, op.bl.) dokazalo je na uzorku od 1.036 profesionalca da stručnjaci koji su stekli neki od “Premium” Microsoft certifikata u Hrvatskoj zarađuju u prosjeku 13,6% više od svojih kolega bez ovakvog dokaza znanja i vještina. Možda je i nepotrebno spominjati da niti jedan od sudionika istraživanja s Microsoftovim certifikatom najvišeg stupnja trenutno nije bez posla." Nepotrebno je i spominjati da se cert. obično dobije kad se već zaposle, dakle to je posljedica, a ne uzrok. Osim toga, što je "najviši stupanj" i koliko takvih ima u HR?

Ne sumnjam da će jedan broj ljudi, nakon pročitanih tekstova, svoju sreću ipak okušati i u ICT-u, dakle knjižica je ostvarila svoj cilj.

Sigurnost PHP-a

17.12.2006.

Nedavno je na slashdotu bila vijest o otkazu Stefana Essera, PHP developera koji se brinuo o sigurnosti. Dosadilo mu je, kaže, da se stalno prepucava s kolegama oko toga da ne postoje sigurnosne rupe u PHP-u odnosno da je svaka kritika PHP sigurnosti dočekana na nož. "he had stopped counting the number of times he was called a traitor when he published a bug report on a vulnerability in PHP." Strašno. Također mu nisu dali da objavi neki vulnerability sve dok se ne pojavi zakrpa. S jedne strane razumljiva, a s druge neodgovorna praksa koja samo odgađa izdavanje zakrpi. Također iznosi jednu stvar koja me zabrinjava: prestaju updatei nad PHP4 serijom, koja se još uvijek masovno koristi.
Ono što on možda ne naglašava dovoljno, činjenica je da je glavni uzrok za toliki broj problema nastalih pri korištenju raznih php portala, foruma i sličnih isključivo nekompetentnost programera tih aplikacija pisanih u PHP-u, a ne core PHP-a. Kao što se PHP dobro opisuje: easy to learn, difficult to master, upravo je to stvorilo pravu vojsku kvazi PHP programera kojima je to prvi dodir s programskim kodom i koji ne ugrađuju nikakve provjere; "bitno da radi", em zato što ne znaju da treba, em zato što ih možda rokovi pritišću. I zato nastaju programi poput phpBB-a, PostNukea i sličnih, koji zadaju noćne more adminima. Još je jedan problem tih foruma: prejednostavni su za instalaciju i zato ih svatko može instalirati, ne misleći da se te aplikacije moraju redovito osvježavati novim verzijama. Također, neke stvari su inherentno nesigurne, a korisnici ih zahtijevaju, jer opet, kod nije dobro napisan. Primjer je register_globals, koji trga velik broj programa. Tu su i razne funkcije includeanja nekih URL-ova koje pak omogućuju pokretanje programa pod dozvolama Apache usera. Horor. Uopće je nebitno što taj user ne može doći do roota, kad se od njega mogu pokretati razni napadi, a čak sam doživio da se ostavlja dump divxa i koristi za potrošnju bandwidtha.
Nedavno sam imao drugačiji problem, neka skripta na sustavu koristila se za slanje spama (stizalo je po par stotina bounceova na postmastera zbog neisporučene pošte *dnevno*). Nakratko sam to onemogućio, a onda stavio jedan vrlo koristan patch za php koji u headere dodaje ime skripte s kojom je taj mejl poslan. Također sam u php.ini dodao i skripticu koja automatski Bcc-a sve mejlove poslate na taj način.

formail -R bcc x-original-bcc -f -A "Bcc: adr@esa.hr" -A "x-php-formmail: yes" | sendmail -t -i. Možda nekom pomogne. Gornji patch je svakako koristan.
No, slanje spama je prestalo i uskratilo mi zadovoljstvo svađe s korisnikom. A da maknem mod_security? Možda bi to pomoglo :-) Sad malo evaluiram Suhosin www.hardened-php.net, djeluje obećavajuće po feature listu, a opet, ne želim riskirati stavljajući ga u produkciju jer bi mogao nešto potrgati.

Divide by zero error

08.12.2006.

Za uvod jedan vitz:
Black holes are places where God divided by zero.

I tako, oduvijek smo znali da se ne može baš dijeliti s nulom. I prvi osnovnoškolski digitroni (TM by Buje) su na tu operaciju nabacili jedan E (kasnije se saznalo da to znači error, a ne 14(hex)). Kasnije se saznalo da dijeljenje s nulom ipak ima nekog kvazi smisla pa se dobije neka +-beskonačnost (dva nesmisla se pokrate pa je to još smisleno). No, ipak je bilo oblika gdje ni limes nije mogao pronaći svoju upotrebu. I znalo se da 0/0 (nula kroz nula) nije nešto pametno. Kako ništa podijeliti na nitijedan dio.
Ipak, engleski školarci znaju da se to može podijeliti, a kao rezultat se dobiva nullity (ništavilo je sasvim dobar prijevod, rekao bih), posebna "brojka" koja se nalazi izvan brojevnog pravca (?), a simbol joj izgleda kao veliko grčko slovo fi. I ne bi to bila vijest vrijedna spomena (zaboga, pa u Hrvatskoj je otkrivena supravodljivost na sobnoj temperaturi pa još nije izašlo u Natureu) da ju nije objavio BBC, a prenio i Slashdot, pa sam se zakačio zbog čiste vjerodostojnosti izvora, i još većeg razočaranja kad sam pogledao filmić. I zaista, čovjek na linku s BBC-a raspisuje neki dokaz na ploči, definira novi simbol, hvali se kako ni Pitagora ni Newton nisu to mogli podijeliti (pa kad nisu imali digitron!). Nisam matematičar, ali ovo je strašno.

In other news, Tannenbaum (of "computer networks" fame) zajedno sa studentom je smislio neki RFID pametni bloker i management alat koji može blokirati RFID zračenja u blizini nositelja uređaja, sve zbog privatnosti. Relativno beskoristan, ali zgodan uređaj, možda prvi te vrste koji će proizvesti ogroman broj sličnih. http://www.rfidguardian.org/.

Prodaja CPU vremena

03.12.2006.

Zanimljiv link izronio je na vrh digga, prodaja procesorskog vremena. Već sam pričao o Seti@home, kako se opterećuje stroj time a zaludu, pa pozvao da motate folding@home ili sličan humani projekt. Ako netko ni u to ne vjeruje ili jednostavno ne želi dati svoju struju nekome, može prodavati resurse za koju god namjenu to trebalo (da li time američka vlada razbija enkripciju ili što god, who cares). Financijski, komp mjesečno troši oko 20 kn ako je low end, vjerojatno dosta više ako je malo jača grafička, brži procesor, dodatni ventilatori itd. U komentarima na digg.com sam pronašao da je cijena sata 0,02 eurocenta. To je preko 100 kn mjesečno. Dakle na granici isplativosti, no ako komp ionako radi (dok traje flat na adsl-u pa služi za l33ch ili jednostavno se ne gasi). Ako je dobro riješeno hlađenje, ne skraćuje se život procesora ili neke druge komponente (od ljudi koji održavaju veći broj kompova čujem da identični kompovi dulje traju ako rade 0-24 nego ako se pale u 09 i gase u 17h). Ekologiju moramo ovaj put staviti na stranu. No, kako je hladno vrijeme, komp usput služi i grijanju prostorije :)
I da, klijent postoji zasad samo za Linux (i kao LiveCD).

Linux XP 2006 SR2

23.11.2006.

Surfam ja malo po shots.osdir.com, gledam što ima novog u eye-candy svijetu Linux desktopa, kad naiđem na link ka distribuciji koja se zove kao $subject. Rekoh, opet se netko zaigrao s Gimpom (nedajbože Photoshopom) pa to naliči na Windowse, ništa bitnog, već viđenog. No, Osdir je pouzdana institucija, ne bi si oni dozvolili nešto takvo, a kako idem dalje po slikama nalazim zaista gomilu promijenjenih desktop alata, Gimp, Photoshop... nekome bi trebalo dani da to sve nacrta. Tad me već zaintrigiralo, i uz konzultacije s Googleom i distrowatch.com vidim da zaista postoji distribucija koja se tako zove! Namijenjena je Rusima, bazirana na Red Hatu i Fedori te komercijalna (dostupan je ISO ako nekog zanima - teško :).
Onda sam se sjetio da postoji sličan projekt - Xandros, također komercijalna distribucija bazirana na Debianu koja vrlo naliči Windowsima XP.
Očito tržište postoji. Realno, da ja moram nekome složiti nešto za migraciju, a ne želim da me opet zove, ne bih previše razmišljao, jer ako će me netko zvati "gdje trebam kliknuti za ovo", a to neću moći naplatiti, naravno da im trebam ostaviti prijateljsku okolinu.
Linux-XP

<< Arhiva >>