Results tagged “usenix”

Zadnji dan

Pa, sve se jednom mora završiti. Tako je i sa USENIX-om. Dakle, ovo je stvarno zadnji dan. Trenutno je pauza za ručak, i mislim da ste primjetili da su moji zapisi postali kraći: sa jedne strane predavanja su interesantna, ali ne toliko da bih napisao komentar, a sa druge strane umor konferencije me polako sustiže.

Jučerašnji BoF sessioni o Linux-u su bili zgodni (pričao je Miguel de Icaza o Mono projektu (Open Source .Net za one koji neznaju o čemu pričam), čovjek ima jako smješan izgovor).

Danas sam propustio predavanje o Debian-u da bih mogao biti a predavanju o različitim low-latency načinima povezivanja clustera (Gigabit Ethernet, 10 Gigabit Ethernet, Myrinet, SCI, Quadrics i InfiniBand). Nisam sasvim siguran da ću bilo što od toga vidjeti uskoro kod nas (osim naravno Ethereneta), ali bilo je zanimljivo.

Konferencija se polako pakira (valjda zato što ljudi koji odlaze danas moraju otići iz soba do 12 sati), čak se i wireless mreža uskoro prestati raditi (uh! kako li ću to preživjeti? Pretpostavlja da ću morati platiti $10 za internet u sobi!). Sve u svemu bilo je zanimljivo i neočekivano naporno.

Sutra imam slobodan dan koji namjeravam iskoristiti da vidim barem nešto od Cambridge-a i MIT-a (valjda ću nekako uspjeti stići tamo), a onda radom zorom u nedjelju krećem na svoj 28 satni povratak (+/- 6 sati koje ću dobiti mijenjajući vremenske zone).

Lustre Guru is In

Broj object storage servera se određuje po tome koliko bandwidtha treba klijentima.

Lustre 1.0 zapravo nije baš spreman za deployment, ali 1.2 (kada se pojavi free verzija) će biti. Naime, ls -l u verziji 1.0 je skoro batch job :-) Inače je cool. Naročito će biti cook kada dobije NFS podršku.

GPL verzije izlaze jednu verziju kasnije od supported verzine i cijena za jedan cluster je $5000 (za cluster ne za node!). Sve u svemu distribuirani filesystem koji obećava.

Plan9 BoF

Od zadnjeg USENIX-a su napravili 9grid. Plan 9 i dalje radi na clusteringu, ove godine se očekuje port na 64bitnu arhitekturu. Plan je portati Plan 9 na Xen virtualne mašinu da bi plan9 radio na svim mašinama na kojima se vrti i Linux.

Jedan od većih problema (barem za IBM-ere) je što nije pod GPL licencom. Naime, u IBM-u je teško napraviti bilo što pod nekom od licenci koji su slobodne, a kako plan9 nema GPL licencu nego BSD, to im je problem.

Najveći zločinci Plan 9-a je naravno AT&T i poslije toga Lucent koji su htjeli ne ponoviti grešku sa Unix-om koji su dali svima pa su napravili obrnuto: Plan 9 nisu dali nikome.

Nakon jedno sat vremena došli su i Rob Pike i Dave Presotto (i sjeli točno pored mene :-) ali su uspjeli otići prije kraja. Iako sam i prije čitao u Plan 9 ipak je praktična demonstracija sa nekim tko ti može pokazati kako to radi nešto sasvim drugo. Dva sata kasnije (dok ovo pišem) mogu zaključiti samo da je velika šteta što Plan 9 jednostavno nije zamjenio Unix i što danas prevladava Linux a ne Plan 9 (za one koji koriste Windows i čitaju ovo: kročite u 1970! Samo pogledajte Plan 9 -- to je OS transparentan na mrežu! Dobro? Ne moramo više razgovarati o Windowsima, zar ne?)

Update: Shvatio sam da se gornja rečenica može shvatiti kao bashing, pa ću malo pojasniti (jer sam disableao komentare koji i tako i tako ne rade :-)
Dakle, zamislite da je sve file. I TCP stack i procesor. Dakle, imate Plan 9 na svom laptopu i vrtite nešto što vam je sporo. Ništa lakše, na drugoj strani mreže (bilo gdje!) imate prekrasan vrlo brzi CPU server X. Importate CPU sa njega i puf! Vaš program se vrti tamo. Potpuno transparentno. Imate firewall na Plan 9 i želite izaći negdje van. Importate TCP stack sa firewall-a i vaše konekcije idu sa njega. VPN? Importate TCP stack sa mašine koja je na drugom kraju mreže! Da, sve je enkriptirano i sigurno!! Želite pročitati mail sa mašine koja je u hrvatskoj? Importate svoj /lib/mail na laptop koji je bilo gdje. OK? Na to sam mislio!!

Google fešta

Google je ove godine imao zakusku, i uspio sam (umjesto majice, sorry!) dobiti gmail account! Cool. Siguran sam da će Mail::Box Web Search (sjećate se onog projekta za pretraživanje mailbox-a?) profitirati od toga!

Bazirana na Red Hat enterprise serveru, podržava arhitekturu front-end sa dvije kartice i computing node-ovi sa jednom ili dvije mreže (druga može biti neka hi-speed tipa Infiniband za MPI). Baziran na rpm-u (aplikacije koje se instaliraju moraju biti u rpm-ovima), svaki node se nakon gašenja/paljenja potpuno reinstalira (to je nečin za upgrade).

All in all, jako zgodno, ali nije mnogo bolje od našeg Debian clustera (from hell).

Plenary Session

Thinking Sensibly About Security in an Uncertain World
Bruce Schneier



Prije toga samo jedna rečenica o jučerašnjem Unix history BoF-u (koji je bio toliko zanimljiv da nisam pisao bilješke, ali je zapravo i tako i tako najava za knjigu). Ovo je pisalo na prvoj stranici drugog izdanja UNIX user manual-a:
June 12, 1972: the number of UNIX installation has grown to 10, with
more expected.



Bruce Schneier ne koristi PowerPoint. 10-sekundna verzija ovog predavanja:
Security is always a trade-off.


Ako je nešto u vijestima, ne treba brinuti o tome. Vijesti su po definiciji
nešto rijetko.

Ovdje su ljudi iz AMD-a, tako da bi trebalo biti zanimljivo. Evo kratkih notica:

  • X4 memorijski čipovi su puno bolji od ECC (zove se također chip kill memory protection kod IBM-a)
  • ECC je dizajniran u vrijeme kada su serveri imali 32Mb
  • ako ima 4 DIMM-a Opteron sam interleava memoriju (i dobiva 10% povećanje performansi!)
  • memory kontroler je u Opteron čipu, tako da nema smisla na dual Opteronima imati samo 4 slota za jedan procesor, a za drugi niti jedan
  • ako postoji samo jedan DIMM koristi se samo 64-bitni pristup memoriji umjesto 128-bitni kada su dva DIMM-a
  • Xeoni se po iskustvu ljudi ne isplate osim možda zbog većeg cache-a
  • Dobre ploče bi trebale imati 2*1Gb portove na ploči koji idu u PCI-X koji onda ide direktno na Hyper Transport
  • Memory errore možete napraviti sa fenom. Zašto? npr. za testiranje koda koji prijavljuje greške!

Ručak

Zašto imam cijeli zapis o ručku? Zato što je ovo bio prvi ručak koji zapravo nisam imao organiziran (pa zbog toga nije bio meksički [brrrr] ili talijanski kao prethodna dva). Što sam napravio? Našao trgovinu!

I nije bilo tako teško (iako sam pitao), nalazi se preko puta hotela (nakon što savladam kako preći ulicu, doći do trgovine je jednostavno). Omanji problem je bio naći lijepo punomasno mlijeko (sva su sa najviše 2% masnoće i ko zna čime još), ali napokon sam popio mlijeko! Yeeee....

Ovo je bilo totalno super. Bio je i Dennis Ritchie (THE unix guy), predstavnici FSF-a, i manje-više sve face koje možete zamisliti. Između ostalog, čovjek koji je napisao mmap implementaciju za Xenix (SCO 0 koji je pisao Xenix za Microsoft). Čovjek iz FreeBSD-a se raspitivao što sa povredom GPL-a koja se desila kada su uključili dio koda u kernel koji je bio pod GPL-om. Mad Dog je postavio zanimljivo pitanje o stvarnom problemu: jedan zaposlenik je prešao iz jedne firme u drugu sa cijelim CVS tree-jem (iako je samo kod koji se generirao iz njega bio pod GPL-om). Da li je to povreda copyright prava... Odgovor nismo dobili.

Bilo je još dosta zanimljive rasprava i primjera iz stvarnog života. Zaključak je bio da postoji još mnogo prijetnji i opasnosti za GPL. Izgleda da je copyright zakon zapravo dolazi u sukob sa GPL licenciranjem.

Standards update BoF

Ovo je birds of feather o standardima: POSIX, IOS, Linux Standard Base. Većinom se pričalo o tome kako funkcionira POSIX 1003.2004 proces standardizacije i kako funkcionira LSB koji je za razliku od POSIX-a ABI (application binary interface).

Tom Christiansen stvarno zna perl. Imao je i reference na perl 3 (koji ja nikada nisam ni vidio). Samo ovaj workshop je bi bio dovoljan razlog za put u Boston! Neću prepričavati što je bilo, toga je jednostavno previše.

Usput, primjetio sam da ostavljanje komentara ne radi (zapravo radi, ali ostavlja komentare zakačene na glavni blog, a ne ovaj).... Pufff... O.K., nemojte ostavljati komentare dok to ne popravim... Možda da na kraju odustanem od Bryar-a i uzmem neki drugi blog software....

Plenary Session

Open Source and Proprietary Software: A Blending of Cultures, Alan Nugent, VP & CTO, Novell

Ili otvaranje. Zanimljiva priča zašto je Novell odlučio prihvatiti Open source (u osnovi zato da ne bi nestali - prihvati promjenu umjesto da te pojede) i kako se oni mijenjaju zbog toga što postaju Open source kompanija za razliku od starog propriatory pristupa koji su imali prije.

Pričao je mnogo o mono projektu (free .net projekt) a spomenuo i nekoliko projekata na kojima Novell radi a bazirani su na .net.

Osnovna ideja im je prodavati support services, a ne kutije.

Boston

Dobro, što da radim? Ni Boston mi se ne sviđa. Moram priznati da to ne zaključujem na temelju nekog reprezentativnog uzorka (mislim da polusatna šetnja po relativno vrućem i jako vjetrovitom danu bez cilja nije najbolji uzorak) ali ovo što sam do sada vidio posjeća me na tipičan Američki grad: umjetan.

Usput sam naletio na demonstracije (nečega) koje izgledaju otprilike ovako: šetate mirno gradom, a onda čujete zvukove sirena i pomislite da je neko vjenčanje (valjda razlika u kulturama, amerikanci valjda prvo pomisle demonstracije :-). Kad tamo sasvim pristojno stoji grupa ljudi (možda 50-tak) sa dva različita tipa natpisa (očigledno isprintanih) i trubama na komprimirani zrak. Oko njih 10-tak policajaca usmjerava promet (stvarno neznam zašto, naime, tih 50-tak ljudi stoji mirno na pločniku a cesta ima dvije trake u dva smjera).

Onda sam se okrenuo na drugu stranu i nakon jednog trga (sa vodenom površinom veličine dva nogometna igrališta) odlučio krenuti polako nazad (i naći Barns and Noble koji sam vidio preko puta ceste ali nisam mogao preći jer nema zebre). Naravno, to je bio B&N u shopping mall-u koji (začudo) nakon jednog prozirnog tunela (preko ceste koju nisam uspio preći zbog nedostatka zebre) završava u mom hotelu! Da, život je ponekad čudan.

Welcome reception

...je bila malo razočaravajuća. Mislim da netko u USENIX-u jako voli Meksičku hranu (za razliku od mene). Sa druge strane, natjerao sam wireless da radi (zapravo jednostano) što možete i zaključiti po tome što zapravo možete čitati postove :-)

Ovo je sve što se tiče konferencije za danas. Možda danas odem ranije spavati...

Usput rečeno, datumi su zapravo lokalni za Hrvatsku, tako da bi dobili moje vrijeme morate oduzeti šest sati od ovoga koje piše ovdije.

Radia Perlman, Sun Microsystems

Intrusion detection sustavi nisu zapravo pravo rješenje: oni prepoznaju samo uzorke ponašanja mreže. Što se dešava kada se dogodi potres i mreža naglo promijeni ponašanje?

Monocolturue is wrong: virusi se brže šire -- ali to smo svi već znali... (bila je zanimljiva diskusija o IIS-u; zašto ima više virusa za Windowse? Da li pisci virusa više mrze Microsoft ili žele imati veću publiku?)

Neke stvari nikada neću naučiti: opet sam otišao na workshop bez veste i smrznuo se. Prva pauza je prošla dobro (zašto li jedu maslac sa muffinima?!) a s obzirom da je broj popijenih kava već na 4, i budan sam.

Do prve pauze smo obradili uvod i došli do public key criptography. Sigurno niste znali da 3DES radi enkripciju, dekripciju i enkripciju (EDE) sa tri ključa K1, K2 i K3 zbog toga da bi mogli staviti K1 = K2 = K3 i dobiti običan DES. Nekako mi je to do sada promaklo, ali je zgodan hint kako dizajnirati protokole za enkripciju da budu backwards kompatibilni.

Radia Perlman (sa takvim prezimenom kako može biti loša?) jako dobro objašnjava koncepte kptografije koje smo do sada prošli (trenutno smo na distribuciji ključeva a već smo na pauzi za ručak). Pomalo sumljam da će sve ovo završiti objedinjavanjem u IPv6 ili IPsec, ali vidjeti ćemo.

X.509 je naročito loš odabir za PKI jer: format zapisa je ASN.1 (koji svi mrze, ali u međuvremenu se pojavio XML), a imena u X.500 formatu. Zbog toga X.509 ima tri cludge-a: Common Name, Subject Alternative Name i dc=.

Naravno, došli smo do IPsec-a. Zanimljivo da dizajneri AH-a (IPv6 grupe) nisu razgovarali sa ESP grupom pa tako integritet štite i AH i ESP. Kod ESP-a je enkripcija obavezna (zahtjev AH grupe), tako da je ESP grupa napravila null enkripciju. AH je loš jer integrity check ne pokriva sva polja, nego samo neka. Štoviše, na početku je paketa a ne kraju, tako da se paket mora bufferirati... Izgleda da je ostao u specifikaciji samo zato što je govor na završnom sastanku standardizacije IPsec-a o tome kako je AH suvišan održao čovjek iz Microsofta (iako je imao pravo).

ISAKMP, poklon IETF-u od NSA je zapravo framework, a ne protokol (da li se vidi da Radia zapravo dizajnira protokole?). Na to su pokušali natrpati protokol i tako je nastao IKE v1. Zanimljivo je koliko ima grešaka u IKE-u v1. Sa druge strane, IKE v2 je zapravo dizajnirala Radia i skroz se uživjela u objašnjavanje.

Objašnjena o drugim tehnologijama enkripcija (Lotus Notes, Microsoft, Clipper, Escrow...) su također bila zanimljiva.

Omiljeni quote-ovi:

  • Helpdesk support which failed Turing test
  • ABM consortum - All but Microsoft

Jednostavno je nevjerovatno koliko materijala je ispričano u jednom workshopu. Pregled je bio super, možda malo premalo detaljan u nekim dijelovima, što je razumljivo jer je vrijeme ipak bilo konačno, ali koristan i zabavan.

For a start, I must say that entries in this "visit u USENIX" blog will be written in Croatian. That's because they are mostly for friends who know this language anyway :-)

Jučerasnji dan je prošao kao i svaki drugi kada se avionom leti preko atlantika (hvala bogu, to zapravo nije svaki dan): desetak sati u avionu, a onda nekoliko sati čekanja. To što sam izgubio cijelu polovicu dana (tj. vrijeme kao da je stalo :-) također nije pomoglo mojoj odmornosti jutros.

Savjet kada birate hotel: Ako postoji nekoliko hotela koji se zovu Couply place, sigurno će vas odvesti u krivi. To što su svi na walking distance prestaje biti neka prednost nakon što propješačite između tri od njih (naravno pravi je bio četvrti).

Međutim, jutros sve izgleda o.k. (osim činjenice da trenutno ne mogu natjerati wireless da proradi) i upravo čekam da počne workhshop Network Security Protocols: Theory and Current Standards. Više o tome u slijedećem zapisu...