June 2004 Archives

Bazirana na Red Hat enterprise serveru, podržava arhitekturu front-end sa dvije kartice i computing node-ovi sa jednom ili dvije mreže (druga može biti neka hi-speed tipa Infiniband za MPI). Baziran na rpm-u (aplikacije koje se instaliraju moraju biti u rpm-ovima), svaki node se nakon gašenja/paljenja potpuno reinstalira (to je nečin za upgrade).

All in all, jako zgodno, ali nije mnogo bolje od našeg Debian clustera (from hell).

Thinking Sensibly About Security in an Uncertain World
Bruce Schneier

Prije toga samo jedna rečenica o jučerašnjem Unix history BoF-u (koji je bio toliko zanimljiv da nisam pisao bilješke, ali je zapravo i tako i tako najava za knjigu). Ovo je pisalo na prvoj stranici drugog izdanja UNIX user manual-a:
June 12, 1972: the number of UNIX installation has grown to 10, with
more expected.

Bruce Schneier ne koristi PowerPoint. 10-sekundna verzija ovog predavanja:
Security is always a trade-off.

Ako je nešto u vijestima, ne treba brinuti o tome. Vijesti su po definiciji
nešto rijetko.

Ovdje su ljudi iz AMD-a, tako da bi trebalo biti zanimljivo. Evo kratkih notica:

• X4 memorijski čipovi su puno bolji od ECC (zove se također chip kill memory protection kod IBM-a)
• ECC je dizajniran u vrijeme kada su serveri imali 32Mb
• ako ima 4 DIMM-a Opteron sam interleava memoriju (i dobiva 10% povećanje performansi!)
• memory kontroler je u Opteron čipu, tako da nema smisla na dual Opteronima imati samo 4 slota za jedan procesor, a za drugi niti jedan
• ako postoji samo jedan DIMM koristi se samo 64-bitni pristup memoriji umjesto 128-bitni kada su dva DIMM-a
• Xeoni se po iskustvu ljudi ne isplate osim možda zbog većeg cache-a
• Dobre ploče bi trebale imati 2*1Gb portove na ploči koji idu u PCI-X koji onda ide direktno na Hyper Transport
• Memory errore možete napraviti sa fenom. Zašto? npr. za testiranje koda koji prijavljuje greške!

Zašto imam cijeli zapis o ručku? Zato što je ovo bio prvi ručak koji zapravo nisam imao organiziran (pa zbog toga nije bio meksički [brrrr] ili talijanski kao prethodna dva). Što sam napravio? Našao trgovinu!

I nije bilo tako teško (iako sam pitao), nalazi se preko puta hotela (nakon što savladam kako preći ulicu, doći do trgovine je jednostavno). Omanji problem je bio naći lijepo punomasno mlijeko (sva su sa najviše 2% masnoće i ko zna čime još), ali napokon sam popio mlijeko! Yeeee....

Priznajem, postao sam malo lijen. Predavanja su super, ali nema pretjeranog smisla da vam ih prepričavam, pa ću vam samo dati link na adrese koje se spominju u njima, a članke i tako imam u materijalima konferencije.

Ovo je bilo totalno super. Bio je i Dennis Ritchie (THE unix guy), predstavnici FSF-a, i manje-više sve face koje možete zamisliti. Između ostalog, čovjek koji je napisao mmap implementaciju za Xenix (SCO 0 koji je pisao Xenix za Microsoft). Čovjek iz FreeBSD-a se raspitivao što sa povredom GPL-a koja se desila kada su uključili dio koda u kernel koji je bio pod GPL-om. Mad Dog je postavio zanimljivo pitanje o stvarnom problemu: jedan zaposlenik je prešao iz jedne firme u drugu sa cijelim CVS tree-jem (iako je samo kod koji se generirao iz njega bio pod GPL-om). Da li je to povreda copyright prava... Odgovor nismo dobili.

Bilo je još dosta zanimljive rasprava i primjera iz stvarnog života. Zaključak je bio da postoji još mnogo prijetnji i opasnosti za GPL. Izgleda da je copyright zakon zapravo dolazi u sukob sa GPL licenciranjem.

Ovo je birds of feather o standardima: POSIX, IOS, Linux Standard Base. Većinom se pričalo o tome kako funkcionira POSIX 1003.2004 proces standardizacije i kako funkcionira LSB koji je za razliku od POSIX-a ABI (application binary interface).

Tom Christiansen stvarno zna perl. Imao je i reference na perl 3 (koji ja nikada nisam ni vidio). Samo ovaj workshop je bi bio dovoljan razlog za put u Boston! Neću prepričavati što je bilo, toga je jednostavno previše.

Usput, primjetio sam da ostavljanje komentara ne radi (zapravo radi, ali ostavlja komentare zakačene na glavni blog, a ne ovaj).... Pufff... O.K., nemojte ostavljati komentare dok to ne popravim... Možda da na kraju odustanem od Bryar-a i uzmem neki drugi blog software....

Open Source and Proprietary Software: A Blending of Cultures, Alan Nugent, VP & CTO, Novell

Ili otvaranje. Zanimljiva priča zašto je Novell odlučio prihvatiti Open source (u osnovi zato da ne bi nestali - prihvati promjenu umjesto da te pojede) i kako se oni mijenjaju zbog toga što postaju Open source kompanija za razliku od starog propriatory pristupa koji su imali prije.

Pričao je mnogo o mono projektu (free .net projekt) a spomenuo i nekoliko projekata na kojima Novell radi a bazirani su na .net.

Osnovna ideja im je prodavati support services, a ne kutije.

Dobro, što da radim? Ni Boston mi se ne sviđa. Moram priznati da to ne zaključujem na temelju nekog reprezentativnog uzorka (mislim da polusatna šetnja po relativno vrućem i jako vjetrovitom danu bez cilja nije najbolji uzorak) ali ovo što sam do sada vidio posjeća me na tipičan Američki grad: umjetan.

Usput sam naletio na demonstracije (nečega) koje izgledaju otprilike ovako: šetate mirno gradom, a onda čujete zvukove sirena i pomislite da je neko vjenčanje (valjda razlika u kulturama, amerikanci valjda prvo pomisle demonstracije :-). Kad tamo sasvim pristojno stoji grupa ljudi (možda 50-tak) sa dva različita tipa natpisa (očigledno isprintanih) i trubama na komprimirani zrak. Oko njih 10-tak policajaca usmjerava promet (stvarno neznam zašto, naime, tih 50-tak ljudi stoji mirno na pločniku a cesta ima dvije trake u dva smjera).

Onda sam se okrenuo na drugu stranu i nakon jednog trga (sa vodenom površinom veličine dva nogometna igrališta) odlučio krenuti polako nazad (i naći Barns and Noble koji sam vidio preko puta ceste ali nisam mogao preći jer nema zebre). Naravno, to je bio B&N u shopping mall-u koji (začudo) nakon jednog prozirnog tunela (preko ceste koju nisam uspio preći zbog nedostatka zebre) završava u mom hotelu! Da, život je ponekad čudan.

...je bila malo razočaravajuća. Mislim da netko u USENIX-u jako voli Meksičku hranu (za razliku od mene). Sa druge strane, natjerao sam wireless da radi (zapravo jednostano) što možete i zaključiti po tome što zapravo možete čitati postove :-)

Ovo je sve što se tiče konferencije za danas. Možda danas odem ranije spavati...

Usput rečeno, datumi su zapravo lokalni za Hrvatsku, tako da bi dobili moje vrijeme morate oduzeti šest sati od ovoga koje piše ovdije.

Radia Perlman, Sun Microsystems

Intrusion detection sustavi nisu zapravo pravo rješenje: oni prepoznaju samo uzorke ponašanja mreže. Što se dešava kada se dogodi potres i mreža naglo promijeni ponašanje?

Monocolturue is wrong: virusi se brže šire -- ali to smo svi već znali... (bila je zanimljiva diskusija o IIS-u; zašto ima više virusa za Windowse? Da li pisci virusa više mrze Microsoft ili žele imati veću publiku?)

Neke stvari nikada neću naučiti: opet sam otišao na workshop bez veste i smrznuo se. Prva pauza je prošla dobro (zašto li jedu maslac sa muffinima?!) a s obzirom da je broj popijenih kava već na 4, i budan sam.

Do prve pauze smo obradili uvod i došli do public key criptography. Sigurno niste znali da 3DES radi enkripciju, dekripciju i enkripciju (EDE) sa tri ključa K1, K2 i K3 zbog toga da bi mogli staviti K1 = K2 = K3 i dobiti običan DES. Nekako mi je to do sada promaklo, ali je zgodan hint kako dizajnirati protokole za enkripciju da budu backwards kompatibilni.

Radia Perlman (sa takvim prezimenom kako može biti loša?) jako dobro objašnjava koncepte kptografije koje smo do sada prošli (trenutno smo na distribuciji ključeva a već smo na pauzi za ručak). Pomalo sumljam da će sve ovo završiti objedinjavanjem u IPv6 ili IPsec, ali vidjeti ćemo.

X.509 je naročito loš odabir za PKI jer: format zapisa je ASN.1 (koji svi mrze, ali u međuvremenu se pojavio XML), a imena u X.500 formatu. Zbog toga X.509 ima tri cludge-a: Common Name, Subject Alternative Name i dc=.

Naravno, došli smo do IPsec-a. Zanimljivo da dizajneri AH-a (IPv6 grupe) nisu razgovarali sa ESP grupom pa tako integritet štite i AH i ESP. Kod ESP-a je enkripcija obavezna (zahtjev AH grupe), tako da je ESP grupa napravila null enkripciju. AH je loš jer integrity check ne pokriva sva polja, nego samo neka. Štoviše, na početku je paketa a ne kraju, tako da se paket mora bufferirati... Izgleda da je ostao u specifikaciji samo zato što je govor na završnom sastanku standardizacije IPsec-a o tome kako je AH suvišan održao čovjek iz Microsofta (iako je imao pravo).

ISAKMP, poklon IETF-u od NSA je zapravo framework, a ne protokol (da li se vidi da Radia zapravo dizajnira protokole?). Na to su pokušali natrpati protokol i tako je nastao IKE v1. Zanimljivo je koliko ima grešaka u IKE-u v1. Sa druge strane, IKE v2 je zapravo dizajnirala Radia i skroz se uživjela u objašnjavanje.

Objašnjena o drugim tehnologijama enkripcija (Lotus Notes, Microsoft, Clipper, Escrow...) su također bila zanimljiva.

Omiljeni quote-ovi:

• Helpdesk support which failed Turing test
• ABM consortum - All but Microsoft

Jednostavno je nevjerovatno koliko materijala je ispričano u jednom workshopu. Pregled je bio super, možda malo premalo detaljan u nekim dijelovima, što je razumljivo jer je vrijeme ipak bilo konačno, ali koristan i zabavan.

For a start, I must say that entries in this "visit u USENIX" blog will be written in Croatian. That's because they are mostly for friends who know this language anyway :-)

Jučerasnji dan je prošao kao i svaki drugi kada se avionom leti preko atlantika (hvala bogu, to zapravo nije svaki dan): desetak sati u avionu, a onda nekoliko sati čekanja. To što sam izgubio cijelu polovicu dana (tj. vrijeme kao da je stalo :-) također nije pomoglo mojoj odmornosti jutros.

Savjet kada birate hotel: Ako postoji nekoliko hotela koji se zovu Couply place, sigurno će vas odvesti u krivi. To što su svi na walking distance prestaje biti neka prednost nakon što propješačite između tri od njih (naravno pravi je bio četvrti).

Međutim, jutros sve izgleda o.k. (osim činjenice da trenutno ne mogu natjerati wireless da proradi) i upravo čekam da počne workhshop Network Security Protocols: Theory and Current Standards. Više o tome u slijedećem zapisu...

I'm going to USENIX 2004
Annual Technical Conference and I have created separate
blog space for
that. For next week or so, I will post just there (and much more than
usual).

I'm still not preparing for the trip, but I will real soon because I'm going
tomorrow morning.. Next entry will probably be from Boston.

Reading How Microsoft Lost the API War by Joel Spolsky had profound influence on me.

I decided to re-implement WOPI, web poll generation software which I was working on since 2001 (first commercial, and later available under GPL). With new, totally web-based user interface. Try it and tell me what you think. This is HTML and Java Script only, so save doesn't work!

Aocdrnicg to a rsecareh at Cmbagrdie Uinervtisy, it denos't mtater waht oredr the ltteers in a wrod are, the olny iprmoatnt tihng is taht the frist and lsat ltteer be at the rghit pclae.The rset can be a total mses and you can sitll raed it wouthit porbelm. Tihs is bcuseae the huamn mnid deos not raed ervey lteter by istlef, but the wrod as a wlohe.

Download code

use strict;
use Tie::DictFile;

# based on

# http://www.perlmonks.org/index.pl?node_id=227240

sub shuffleStr {

    my $len = length $_[0];

    my ($tmp, $n);

    $n = $_+rand($len-$_)

    , $tmp = substr( $_[0], $_, 1)

    , substr( $_[0], $_, 1) = substr( $_[0], $n , 1)

    , substr( $_[0], $n , 1) = $tmp

        for 0 .. $len;

    $_[0];

}

my %dict;

tie %dict, 'Tie::DictFile';

sub rnd4 {

	my ($f,$m,$l) = @_;

	my $word = $f.$m.$l;

	if (exists $dict{$word}) {

		return $f.shuffleStr($m).$l;

	} else {

		return $word;

	}

}

while() {

	s/(\w)(\w+)(\w)/rnd4($1,$2,$3)/eg;

	print;

}

I had very good comment from David why he did install Linux on his desktop:

Napravit ću si minimalnu stranicu, instalirati Apache, koju ću svaki dan gledati u Konqeroru kako bi znao zašto imam Linux.

This was original Croatian version and (authorized) translation:

I will make minimal page, install Apache, and view it every day with Konqeror to know why is it I have Linux.

My love for console might have blinded me, but at least I know why I have
2share!2flame in signature: you have to read it like a program:
to share (as in GPL) not to flame (as in
Usenet flame)

I don't. Also based on cover (without any hands-on experience other than trying to fix few scripts and failing), but anyway... Here is a quote from Larry Wall:

Python's syntax succeeds in combining the mistakes of Lisp and Fortran. I do not contrue that as progress.

It seems that it's much easier to learn Python if you don't know any other
programming language. Or if you want to learn something completely different
that any language you already know. I just can't grok it. Shame on me.

For a start, I don't think this blog is working out. O.K., call me negative, but total lack of comments (which might be because comments didn't work for quite some time due to bug in Bryar) except from me seems to show that people don't read it.

Why is it so? Well, let me move to social networks topic: it seems that most people are reading each-other blogs. Since nobody is reading mine, it feels like deserted island. I was shocked to learn that Gmail (yes, I won't link to it!) is invitation only thing. So much about that. Mail::Box Web search won't be influenced by Gmail design.

While I'm at topic of islands, few days ago I returned from LIDA 2004 conference which was very very interesting. I enjoyed it very much. Mljet was particularly nice, but I can't hold concentration for more than an hour after so much rest.

If you think that this post doesn't make any sense, it's true. Nobody is reads it, so who cares? And, as a particular bad thing, it's also masking old posts (since calendar navigation broke posts in Bryar) so you can't access older (and probably more useful) posts. But, who cares?