Stories of the keyboard...

Αναστηθήκαμε και μεταφερόμαστε!

2008-04-07T14:47:00.000+02:00

Έπειτα από 2 χρόνια απουσίας, επέστρεψα στο «χαβαλέ» του blogging. Ήδη πριν από την «εξαφάνισή» μου χρησιμοποιούσα και ένα «παράλληλο» blog στο wordpress, ποστάροντας πάντα εις διπλούν τα κείμενα. Λόγω και της ωρίμανσης του χώρου (OpenID, trackbacks, κτλ.) που καθιστά ανούσια την πρακτική του «ένα πόδι εδώ, και το άλλο στην άλλη comunity» αλλά και του περιορισμένου πλέον χρόνου μου το παρόν blog θα μείνει ανενεργό και η συνέχεια θα δίνεται αποκλειστικά από την σελίδα του wordpress. Αναστηθήκαμε λοιπόν και μεταφερόμαστε ΕΔΩ!

Ο τροχονόμος στην γέφυρα: traffic control στο σπιτικό bridged firewall

2006-02-23T14:02:00.000+01:00

Στο προηγούμενο τεχνικό ποστ, ο Harry πρόσθεσε σαν σχόλιο ένα script για QoS και fair queeing βασισμένο στον scheduler CBQ. Φυσικά έχει δίκιο πως καμία υπερφορτωμένη γραμμή δεν μπορεί να λειτουργήσει σωστά χωρίς να ρυθμίσουμε τις «προτεραιότητές» μας. Ποια πακέτα δηλαδή πρέπει να «τρέξουν» όσο γίνεται πιο γρήγορα και ποια μπορούν να περιμένουν και λιγάκι πριν φύγουν προς το διαδίκτυο χωρίς να βάλουμε και τα κλάμματα. Προφανώς, ό,τι αφορά interactive χρήση του δικτύου (π.χ. web) πρέπει να έχει προτεραιότητα από τα «κατεβαστήρια», κι αν η γραμμή μας είναι «μπουκωμένη», τα τελευταία θα πρέπει να παραδώσουν όσο bandwidth χρειάζονται τα πρώτα για να μην κοιμηθούμε πριν φορτώσει η σελίδα.

Ένα βασικό θέμα που θα πρέπει να ξεκαθαρίσουμε από την αρχή είναι πως το Quality of Service (QoS) μπορεί να ελέγξει ό,τι βγαίνει από το gateway προς τα έξω και όχι ότι έρχεται από τον έξω κόσμο. Θεωρητικά, μπορούμε να βάλουμε μια QoS discipline και στην εσωτερική NIC, ελέγχοντας τα πακέτα που φεύγουν από τον gateway προς τους τοπικούς υπολογιστές, αυτό όμως σπάνια είναι χρήσιμο καθότι «προς τα μέσα» έχουμε μια σύνδεση στα 100Mbps (Fast Ethernet) ενώ προς τα έξω κάτι πολυ μικρότερο και άρα καθοριστικό στον κορεσμό της επικοινωνίας.

Ένα άλλο σημαντικό σημείο του QoS είναι πως θα πρέπει να περιορίσουμε το συνολικό upload bandwidth ελάχιστα πιο κάτω από το πραγματικό maximum ώστε να ελέγχουμε εμείς το data flow και όχι το επόμενο hop στο δίκτυο του ISP μας.

Το σημαντικό πλεονέκτημα ενός συστήματος QoS, σε αντίθεση με το «κλασσικό» traffic shaping είναι πως ενώ αυτό το τελευταίο καθορίζει στατικά τα όρια χρήσης του bandwidth για κάθε υπολογιστή, το QoS επιτρέπει σε οποιοδήποτε client να πάρει ολόκληρο το εύρος ζώνης υπό την προυπόθεση πως κάτι άλλο πιο «επείγον» δεν χρειάζεται μέρος ή και το 100% αυτής. Το μειονέκτημα είναι πως το κλασσικό traffic shaping μπορεί κάλλιστα να ελέγξει και το inbound traffic, αφού ορίζει συγκεκριμμένα όρια.

Στην περίπτωσή μας, το χειρότερο πρόβλημα ήταν τα φυσικά όρια του router της fastweb που κατακλειζόταν απο open connections του eMule, καθιστώντας αδύνατη άλλη επικοινωνία εάν δεν έβρισκε κάποιο «χρονικό παράθυρο» ανάμεσα στο κλείσιμο μιας σύνδεσης και στο άνοιγμα της επόμενης. Αυτό λύθηκε με το connection limit target του iptables. Αλλά και με τα 500 μόνο connections που ορίσαμε σαν όριο για κάθε client μπορεί να μην φτάνουμε σε κορεσμό του router, φτάνουμε άνετα σε κορεσμό του εύρους ζώνης. Έπρεπε οπωσδήποτε να βάλουμε ένα σύστημα fair queeing αν και τελικά κατασταλάξαμε στους κανόνες μόλις χτες, ύστερα από πολλές δοκιμές. Συμπληρώνοντας λοιπόν το προηγούμενο ποστ, εδώ παρουσιάζω το scriptακι για το QoS που εφαρμόζουμε.

Προτιμήσαμε σαν βασικό discipline το ΗΤΒ καθότι αρκετά «καθαρό» και straight forward, ενώ στο εσωτερικό κάθε «φέτας», το μοίρασμα ανάμεσα στα πακέτα (και κατ' επέκταση ανάμεσα στα client pc) γίνεται από το SFQ. Μην έχοντας έναν εξωφρενικά μεγάλο αριθμό υπολογιστών πίσω από το gateway, αυτός ο συνδυασμός τα καταφέρνει μια χαρά, ενώ παράλληλα είναι αρκετά απλός στον χειρισμό και την εξέλιξή του με το έξτρα πλεονέκτημα πως είναι αρκετά ελαφρύς ώστε να μην «πνίγει» τον κουρασμένο Duron που βρισκεται καταχωνιασμένος στην αποθήκη...

Χωρίσαμε τα πακέτα σε 3 ιδεατές ομάδες: «υπερεπείγοντα», «διαδραστικά» και «μάζα». Στα «διαδραστικά» καταλείγουν όλα τα πακέτα που αφορούν «νορμάλ» χρήσεις του δικτύου και άρα απευθύνονται σε «κλασσικές» destination ports όπως 80, 25 κτλ. Στα υπερεπείγοντα πάνε όλα τα UDP packets καθότι από την μία είναι «υπερευαίσθητα» ως stateless datagramms και από την άλλη είτε ιδιαίτερα μικρά ώστε να μην πνίγουν την γραμμή από μόνα τους κιας έχουν top priority είτε αφορούν κρίσιμα services όπως το VOIP buster, ένα major hit σε τούτο το σπίτι. Στην «μάζα» καταλήγουν όλα τα υπόλοιπα αφού είναι σχεδόν αποκλειστικά p2p traffic. Μια τελευταία πινελιά είναι ο χειρισμός των πακέτων ACK για την διαδραστική κατηγορία ως υπερεπείγοντα, βοηθώντας περεταίρω στην διαδραστικότητα κυρίως του web που διαφορετικά παρουσίαζε ένα αρχικό latency πριν ξεκινήσει μια ορθολογική ταχύτητα στο φόρτωμα της σελίδας. Εδώ ίσως θα έπρεπε να κόψουμε τα «διαδραστικά» σε δύο υπο-ομάδες διαφορετικής μεταχείρισης παρά την απευθείας μεταφορά των ACK στα υπερεπείγοντα (ένα massive web download θα μπορούσε ίσως να προκαλέσει προβλήματα στο VOIP traffic, αυτό θα πρέπει να δοκιμαστεί).

Ορίστε το script:

#!/bin/bash
#(C) 2006 G. Tsarouchas - G. Grammatikopoulos 
#licensed under GPL v.2
#setting variables
UPSPEED=510
OUT_IF=eth1
IN_IF=eth0
BRIDGE_IF=br0
HI=0
NORM=1
LOW=2

#starting up the party
start_tc()
{
#setting root disk, "non otherwise specified" packets end up in the slowest of all discs
tc qdisc add dev $OUT_IF root handle 1: htb default 30
#general orders
tc class add dev $OUT_IF parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 6k
#hi priority
tc class add dev $OUT_IF parent 1:1 classid 1:10 htb rate $[5*$UPSPEED/10]kbit ceil ${UPSPEED}kbit prio $HI
#normal priority
tc class add dev $OUT_IF parent 1:1 classid 1:20 htb rate $[4*$UPSPEED/10]kbit ceil ${UPSPEED}kbit prio $NORM
#low priority
tc class add dev $OUT_IF parent 1:1 classid 1:30 htb rate $[3*$UPSPEED/10]kbit ceil $[9*$UPSPEED/10]kbit prio $LOW


#fair queeing WITHIN each disc is enforced by SFQ
tc qdisc add dev $OUT_IF parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $OUT_IF parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev $OUT_IF parent 1:30 handle 30: sfq perturb 10


#filtering the stuff
#"normal" traffic gets the medium treatment
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 8080 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 143 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 465 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 25 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 443 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 110 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 993 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 995 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 5000 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 20 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 21 0xffff flowid 1:20
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dport 22 0xffff flowid 1:20


#entire UDP protocol traffic gets topmost priority: this includes VOIP buster traffic
tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip protocol 17 0xff flowid 1:10


#giving topmost priority for ACK packets related to the priviledged 1:20 ports; this should speed up interactive usage even more.
tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 80 0xffff flowid 1:10


tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 8080 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 143 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 465 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 25 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 443 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 110 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 993 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 995 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 5000 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 20 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 21 0xffff flowid 1:10

tc filter add dev $OUT_IF parent 1:0 protocol ip prio 1 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 match ip dport 22 0xffff flowid 1:10
}

#blanking all the tc stuff in one single cute command
stop_tc()
{
/sbin/tc qdisc del dev $OUT_IF root
}

#restarting the whole tc business
restart_tc()
{
stop_tc
start_tc
}

#handling command-line arguments
case "$1" in
start)
echo "Starting traffic control shaping..."
start_tc
;;
stop)
echo "Stopping traffic control shaping..."
stop_tc
;;
restart)
echo "Stopping traffic control shaping..."
stop_tc
echo "Starting traffic control shaping..."
start_tc
;;
*)
echo "Usage: $0 {start|stop|restart}"
;;
esac

Το μουλάρι, ο πινγκουίνος και η γέφυρα.

2006-02-19T18:51:00.000+01:00

Ή πώς να κατεβάζετε ανενόχλητοι τα mail σας κι ας οργιάζουν τα P2P στην LAN...

Η κατάσταση
Στο σπίτι εχουμε μια σύνδεση τύπου LAN μέσω ενός proprietary router που επιτρέπει μέσω dhcp μόνο 3 IP addresses. Καθώς είμαστε 3 στο σπίτι και εγώ έχω δύο υπολογιστές (tower και laptop), χρησιμοποιώ ένα custom linux gateway για να συνδεθώ στον router. Οι άλλοι δύο συγκάτοικοι ωστόσο αρνούνται πεισματικά να μπούν «πίσω» από το firewall τόσο εξαιτίας του περιορισμού στις ηλιθιώδεις uPNP συνδέσεις που το λογισμικό της Μ$ χρησιμοποιεί κατά κόρον όσο και, όπως υποπτεύομαι, μιας κουτοπόνηρης απληστίας για το bandwidth (φοβούμενοι μάλλον πως πίσω από ένα firewall του οποίου μόνο εγώ έχω τις τεχνικές γνώσεις να ρυθμίσω θα τους «έριχνα» στο traffic shaping).
Ένας δεύτερος περιορισμός είναι πως το upload bandwidth είναι ιδιαίτερα περιορισμένο σε σχέση με το download (4Mbps down / 512Kbps up) με αποτέλεσμα πως όταν το download πλησιάζει τον κορεσμό, το upload να καταλαμβάνεται σχεδόν εντελώς από τα ACK πακέτα.
Το τρίτο, και ίσως σημαντικότερο, πρόβλημα είναι πως ο router είναι μάλλον της πλάκας και έχει ιδιαίτερα περιορισμένη χωρητικότητα στα ARP tables.

Το πρόβλημα
Το πρώτο πρόβλημα που παρουσιάστηκε, αυτό του κορεσμού του upload εξαιτίας του downloading, θα λυνόταν εύκολα με QoS στο firewall. Λόγω της μη συμμετοχής των δύο κύριων λειτουργών του (προσωπικά θα με δείτε να κάνω massive download μόνο στα update της gentoo) το πρόβλημα τελικά λύθηκε με προσωπικά network traffic limits στα P2P «κατεβαστήρια» του καθενός.
Όταν όμως πρόσφατα και οι δύο πέρασαν από το DC πρωτόκολο σε eMule... άρχισε το δράμα, χειρότερο από ποτέ άλλοτε και ιδίως για μένα που και πέρναγα από ενα επιπλέον hop (τον gateway) και δεν κράταγα live connections αφού ως επί το πλείστον έκανα web browsing και check mails. Η κατάσταση έφτασε στο απροχώρητο: loading web pages αρκετές φορές με μισό kb/s, 3 στις 5 φορές οι mail servers έπεφταν σε timeout connection και γενικά η σύνδεσή μου είχε καταντήσει unusable.

Ομολογώ πως έφτασα σε τέτοια απόγνωση που σε μια συζήτηση για το πρόβλημα με έναν φίλο, επαγγελματία sysadmin, αγγίξαμε την ιδέα μεταξύ σοβαρού και αστείου για ARP poisoning, να DoSάρω δλδ τους συγκάτοικους για να μπορώ να δω και κανα μπλογκ! Έκει όμως κάτι έκανε «κλικ» στο μυαλό μας: δεν ηταν το πνιγμένο download που μου έκανε την ζωή δύσκολη, αφού διαπιστωμένα τα «κατεβαστήρια» είχαν λογικά όρια, αλλά τα connections. Το μουλάρι (eMule) από default αφήνει έναν απίστευτα υψηλό αριθμό ανοιχτών συνδέσεων (με «κόφτη» κάπου στις 70000 αν δεν κάνω λάθος) κι ας μην κατεβάζει στα όρια της γραμμής. Αυτή η συμπεριφορά δεν εμφανίζεται σε άλλα πρωτόκολα p2p και εξ ου η δραματική αλλαγή όταν και οι δύο πέρασαν σε συστηματική του χρήση. Μιλάμε επίσης για δύο εντελώς non-techie ανθρώπους που αποκλείεται να έπαιρναν είδηση του τι και γιατί συμβαίνει ενώ οι πρώτες «διερευνητικές» νύξεις μου έπεσαν εντελώς στο κενό. Όποια λύση και να έβρισκα, θα έπρεπε να την βρώ μόνος μου και να είναι εντελώς transparent στους άλλους δύο.

Η λύση
Ο Γιώργος (ο sysadmin) είχε βρεθεί σε μια αντίστοιχη φάση στην εταιρία που δούλευε παλιότερα όταν μια κατοστάρα pc «τσακώνονταν» για μια θέση στα ARP tables μιας SOHO σύνδεσης στα 12Mbps. Μιλάμε φυσικά για «μεσογειακές καταστάσεις» όπου εταιρικός ή μη υπολογιστής, αφού έχει broadband access, θα έχει και το «μουλάρι» του, με αποτέλεσμα όσοι έφταναν πέντε λεπτά νωρίτερα από τους άλλους να κατεβάζουν της παναγιάς τα μάτια και οι υπόλοιποι να αδυνατούν να στείλουν ένα απλό text mail!

Η λύση που έδωσε τότε ήταν το στήσιμο ενός linux firewall με «patchαρισμένο» netfilter για "connection limit" target. Έτσι, κανείς χρήστης δεν μπορούσε να έχει πάνω από έναν συγκεκριμένο αριθμό ανοιχτών connections με αποτέλεσμα να μην «μπουκώνει» ο router και ενώ τα μουλάρια συνέχιζαν να κατεβάζουν με μια λογική ταχύτητα, όλοι είχαν ουσιαστική access στο internet για «πιο χρήσιμα πράγματα» όπως mails και web.

Εδώ όμως είχαμε ένα επιπρόσθετο πρόβλημα: η δουλειά έπρεπε να γίνει εντελώς transparent, σαν να μην υπήρχε καν ο gateway στην θέση του και τα pc να συνδέονταν κατευθείαν στον router. Η λύση στο πρόβλημα ήρθε με την μορφή του bridging, γεφυρώνοντας την «εξωτερική» eth1 με την «εσωτερική» eth0. Για τον έλεγχο του headless gateway προσθέσαμε μια τρίτη NIC με private address και μέσω της οποιάς μπορώ να συνδεθώ με ssh. Τα πρώτα αποτελέσματα είναι εξαιρετικά ικανοποιητικά αν και χρειάζεται ακόμα πολύ fine tunning.

Το «How-To»

Τι χρειάζεστε:

Τα bridge-utils για την δημιουργία και τον έλεγχο της bridge.
Έναν πρόσφατο 2.6.x kernel.
Τον πηγαίο κώδικα του latest stable iptables (προς το παρόν 1.3.5).
Το latest patchset "patch-o-matic" (εμείς χρησιμοποιήσαμε το patch-o-matic-ng-20060216).

Το «στήσιμο»:

«Στήνετε» κανονικά (configure - make - make install) τα bridge-utils.
«Ξεπακεταρετε» στο /usr/src/ τον kernel, το iptables και το patch-o-matic.
Μπαινετε στην directory του patch-o-matic και τρεχετε το εξης command που θα «πατσάρει» kernel sources και το userland iptables με τα «known to work» features: KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables-1.3.5 ./runme base
Ρυθμίζουμε τον kernel (π.χ. με make menuconfig) ώστε να περιέχει σαν support το bridging καθώς και όλα τα targets του netfilter που μας ενδιαφέρουν κατά προτίμιση σαν modules. ΠΡΟΣΟΧΗ, στον δικό μου 2.6.11-gentoo-r4 το TIME target εκανε fail οπότε και ξύλωσα το support γι' αυτό (δεν ήταν κάτι που με «έκαιγε» κιόλας). Λογικά ένας πιο recent kernel δεν θα αντιμετωπίσει πρόβλημα με κανένα module αλλά που να κατέβαζα 30+Mb με τέτοιο πρόβλημα που είχα...
Στήνουμε κανονικά τον kernel (make - make modules_install) και τον φορτώνουμε στον bootloader.
Στήνουμε το userspace iptables με make KERNEL_DIR=/usr/src/linux και make install KERNEL_DIR=/usr/src/linux
Reboot, και ειμαστε έτοιμοι να φτιάξουμε ένα bridging firewall με connection limiting.

Οι firewall rules
Για να μην σπάμε τα @@ μας, βασιζόμενοι στο αρχικό script του Γιώργου για την εταιρία, στήσαμε τα παρακάτω scriptακια. Φυσικά λοίπουν οι rules για το νορμαλ firewalling που θα πρέπει να προσθέσετε εσείς ανάλογα με τις ανάγκες σας, ενώ interfaces και IP addresses θα πρέπει να προσαρμοστούν στο δικό σας περιβάλλον.

Το /etc/init.d/fw-bridge (αυτόματο «ανέβασμα» και «κατέβασμα» του bridging firewall):

#!/bin/bash
#(C) G. Tsarouchas 2005-2006
DATESTAMP=`date`
LOGFILE=/var/log/fw-status.log
flush_rules()
{
 ERRORSTATUS=0 
 echo -n "Flushing Firewall Rules..."
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/flush.cfg |wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
 do
  RESULT=`grep  -v -e '^#' /etc/fw-rules/flush.cfg | tail -n $i |line`
  echo -ne "\tiptables $RESULT   " >> $LOGFILE
  /sbin/iptables $RESULT 2>> $LOGFILE
  RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
   ERRORSTATUS=1
  else
                        echo "...done!" >> $LOGFILE
                fi
 done
 if [ $ERRORSTATUS = "1" ]
   then echo "......FAILED"
 else
   echo "......done"
 fi
}

default_policy()
{
 ERRORSTATUS=0
 echo -n "Applying Default Policy...."
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/policy.cfg|wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/policy.cfg| tail -n $i |line`
  echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $RESULT 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
 if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}

create_chains()
{
 ERRORSTATUS=0
 echo -n "Creating IPTABLES Chains"
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/chains-declare.cfg |wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/chains-declare.cfg| tail -n $i |line`
  echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $RESULT 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}

assign_chains()
{
 ERRORSTATUS=0
 echo -n "Assigning Default Chain Policies"
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/chains-policy.cfg |wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/chains-policy.cfg| tail -n $i |line`
  echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $(echo "$RESULT") 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}
outbound_traffic()
{
 ERRORSTATUS=0
 echo -n "Applying Outbound Policy"
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/intranet-internet.cfg |wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/intranet-internet.cfg |tail -n $i |line`
  echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $RESULT 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}

inbound_traffic()
{
 ERRORSTATUS=0
 echo -n "Applying Inbound Policy"
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/internet-intranet.cfg |wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/internet-intranet.cfg |tail -n $i |line`
                echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $RESULT 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}

gateway_traffic()
{
 ERRORSTATUS=0
 echo -n "Applying Gateway's self Policy"
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/gateway.cfg|wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/gateway.cfg |tail -n $i |line`
                echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $RESULT 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}

natting_rules()
{
 echo -n "Applying NAT rules"
 LIMIT=`grep  -v -e '^#' /etc/fw-rules/nat.cfg|wc -l | cut -d " " -f 1`
 for ((i=LIMIT ; i > 0 ; --i))
        do
                RESULT=`grep  -v -e '^#' /etc/fw-rules/nat.cfg|tail -n $i|line`
  echo -ne "\tiptables $RESULT   " >> $LOGFILE
                /sbin/iptables $RESULT 2>> $LOGFILE
                RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}

modules_load()
{
 ERRORSTATUS=0
 echo -n "Loading IPTABLE'S modules "
 for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip*
 do
  echo -n "Loading Module " >> $LOGFILE
  MDL=$(echo $i|cut -d / -f 9|cut -d "." -f 1)
  echo -n " $MDL " >> $LOGFILE
  modprobe $MDL 2>&1 >/dev/null
  RET_VAL=$?
  if [ $RET_VAL != "0" ] 
   then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
  else
   echo "...done!" >> $LOGFILE
  fi
 done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}
modules_unload()
{
 ERRORSTATUS=0
 echo -n "Unloading IPTABLE'S modules "
        for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip*
        do
                echo -n "Unloading Module " >> $LOGFILE
                MDL=$(echo $i|cut -d / -f 9|cut -d "." -f 1)
                echo -n " $MDL " >> $LOGFILE
                modprobe -r $MDL 2>&1 >/dev/null
  RET_VAL=$?
                if [ $RET_VAL != "0" ]
                        then echo "...FAILED" >> $LOGFILE
                        ERRORSTATUS=1
                else
                        echo "...done!" >> $LOGFILE
                fi
        done
        if [ $ERRORSTATUS = "1" ]
                then echo "......FAILED"
        else
                echo "......done"
        fi
}
bridge_start()
{
 echo -n "Activating Bridging ...."
 echo 1 > /proc/sys/net/ipv4/ip_forward
 echo -n "Shutting down interfaces "
 /etc/init.d/net.eth0 stop 2>&1 >> $LOGFILE
 if [ "$?" != "0" ]
  then echo -n "ETH0 FAILED"
 else
  echo -n "eth0"
 fi
 /etc/init.d/net.eth1 stop 2>&1 >> $LOGFILE
 if [ "$?" != "0" ]
  then echo  "ETH1 FAILED"
 else
  echo  "eth1"
 fi
 
 echo -n "Getting eth0 in promiscuous mode..."
 /sbin/ifconfig eth0 0.0.0.0 up
 if [ "$?" != "0" ]
  then echo "FAILED"
 else
  echo "Done"
 fi
 echo -n "Getting eth1 in promiscuous mode..."
 /sbin/ifconfig eth1 0.0.0.0 up
 if [ "$?" != "0" ]
  then echo "FAILED"
 else
  echo "Done"
 fi
 echo -n "Creating bridge br0..."
 /sbin/brctl addbr br0
 if [ "$?" != "0" ]
  then echo "FAILED"
 else
  echo "Done"
 fi
 echo -n "adding interfaces "
 /sbin/brctl addif br0 eth0
 if [ "$?" != "0" ]
  then echo -n "ETH0 FAILED"
 else
  echo -n "eth0"
 fi
 /sbin/brctl addif br0 eth1
 if [ "$?" != "0" ]
  then echo  "ETH1 FAILED"
 else
  echo "eth1"
 fi
 echo -n "Activating dhcp on br0..."
 /sbin/dhcpcd br0
 if [ "$?" != "0" ]
  then echo "FAILED"
 else
  echo "Done"
 fi
 
 echo -n "Activating Bridge " >> $LOGFILE
}

bridge_stop()
{
 echo -n "Deactivating Bridging ...."
        echo 0 > /proc/sys/net/ipv4/ip_forward
        echo -n "Deactivating Bridging " >> $LOGFILE
 /sbin/brctl delif br0 eth0
 /sbin/brctl delif br0 eth1
 if [ "$?" != "0" ]
  then echo "FAILED"
 else
  echo "Done"
 fi
 echo -n "Destroying bridge br0..."
 /sbin/brctl delbr br0
 if [ "$?" != "0" ]
  then echo "FAILED"
 else
  echo "Done"
 fi
 echo -n "Activating ethernet "
 /etc/init.d/net.eth0 start
 if [ "$?" != "0" ]
  then echo -n "ETH0 FAILED"
 else
  echo -n "eth0"
 fi
 /etc/init.d/net.eth1 start
 if [ "$?" != "0" ]
  then echo  "ETH1 FAILED"
 else
  echo "eth1"
 fi
}

case "$1" in
 start)
  echo "Starting Gateway..." 
  echo "Starting Gateway at $DATESTAMP">> $LOGFILE
  bridge_start
  modules_load
  flush_rules
  default_policy
  create_chains
  assign_chains
  outbound_traffic
  inbound_traffic
  gateway_traffic
  natting_rules
  ;;
 stop)
  echo "Stopping Gateway..." 
  echo "Stopping Gateway at $DATESTAMP">> $LOGFILE
  flush_rules
  modules_unload
  bridge_stop
  ;;
 restart)
  echo "Restarting Gateway"
  $0 stop
  $0 start
  ;;

 *)
  echo "Usage: $0 {start|stop|restart}"
  ;;
esac

/etc/fw-rules/chains-declare.cfg:

-N intranet-internet
-N internet-intranet
-N icmp-acc
-N external
-N internal
-N limited
-N bridge-in
-N bridge-out
#end here

/etc/fw-rules/chains-policy.cfg:

-A INPUT -p icmp -j icmp-acc
-A INPUT -i br0 -j external
-A INPUT -i eth2 -j internal
-A FORWARD -p icmp -j icmp-acc
-A FORWARD -i eth2 -o br0 -j intranet-internet
-A FORWARD -i br0 -o eth2 -j internet-intranet
-A limited -j LOG --log-level info --log-prefix Limited_
-A limited -j REJECT
-A FORWARD -m physdev --physdev-in eth1 --physdev-out eth0 -j bridge-in
-A FORWARD -m physdev --physdev-in eth0 --physdev-out eth1 -j bridge-out
-A intranet-internet -j LOG --log-prefix intra-inter_
-A internet-intranet -j LOG --log-prefix out-in_
-A bridge-out -j LOG --log-prefix bridge-out_
-A bridge-in -j LOG --log-prefix bridge-in_
#end here

/etc/fw-rules/flush.cfg:

-Z
-X
-F
-t nat -F
#End Here

/etc/fw-rules/gateway.cfg:

-A external -p tcp -s 0/0 --dport 22 -j ACCEPT
-A internal -p tcp -s 10.0.0.0/24 --dport 22 -j ACCEPT
#end here

/etc/fw-rules/internet-intranet.cfg:

-A internet-intranet -p icmp -m limit --limit 30/minute -j ACCEPT
-A internet-intranet -p icmp -j REJECT
-A internet-intranet -m state --state ESTABLISHED,RELATED -j ACCEPT
-A internet-intranet -j DROP
#end here

/etc/fw-rules/intranet-internet.cfg:

-A icmp-acc -i eth2 -o br0 -m limit --limit 30/minute -j ACCEPT
connlimit --connlimit-above 25 --connlimit-mask 32 -j limited
-A intranet-internet -s 10.0.0.0/24 -d 0/0 -j ACCEPT
-A intranet-internet  -j DROP
#Bridging support rules
-A bridge-in -j ACCEPT
-A bridge-out -p tcp --dport 1024:64000 --syn -m connlimit --connlimit-above 500 --connlimit-mask 32 -j limited
-A bridge-out -j ACCEPT
#end here

/etc/fw-rules/nat.cfg:

-t nat -A POSTROUTING -s 10.0.0.0/24 -o br0 -j MASQUERADE
#end here

/etc/fw-rules/policy.cfg:

-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth2 -s 10.0.0.0/24 -d 0/0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -p udp -s 0.0.0.0/32 -d 255.255.255.255 --sport 67 --dport 68 -j ACCEPT
-A OUTPUT  -o lo -s 0/0 -d 0/0 -j ACCEPT
-A OUTPUT -j ACCEPT
#end here

grep [:ITissues:] NikosDimou.blog &> /dev/null και άλλα παλαβιάρικα

2006-02-06T19:34:00.000+01:00

Γύρισα τις προάλλες στην «παλιά την μπλογκογειτονιά» μιας και από την μία είχα λίγο ελεύθερο χρόνο και από την άλλη είχα κάτι πολύ σοβαρό (τουλάχιστον για μένα) να πω. Άρχισα να χαζεύω λοιπόν και λιγάκι στα πέριξ. Ένα από τα βασικά πράγματα που πρόσεξα ήταν μια απίστευτη animosity απέναντι στον γνωστό Νίκο Δήμου. Προφανώς κάποιοι νιώθουν πως «απειλούνται» από την παρουσία του στην «παρέα», πως «επισκιάζονται» απο το «ειδικό βάρος» της φήμης του συγγραφέα. Προσωπικά δεν τα καταλαβαίνω αυτά τα πράγματα. Γιατί θα πρέπει να κρίνω και να χειροκροτήσω ή να κατακρίνω τα γραφόμενα οποιουδήποτε με βάση το όνομά του; Ο άνθρωπος καλά έκανε και άνοιξε blog για να λέει τις απόψεις του. Μία χαρακτηριστική κριτική (ορθώς ενυπόγραφη) που διάβασα στο ΚΟΙΝΟΒΙΟ ήταν πως «γιατί ήρθε στο blogspot αφού έχει site;» Καταλαβαίνουμε ελπίζω την διαφορά ανάμεσα σε ένα λιγότερο ή περισσότερο στατικό site με ένα blog... Τώρα γιατί ο κ. Δήμου διάλεξε έναν τρίτο server όπως ετούτος εδώ της google, αυτό εξηγείται μάλλον με τα εξής: 1) Το να στήσεις μία μηχανή blogging πάνω σ'ένα web server δεν είναι δα και ό,τι πιο εύκολο, ενώ το blogspot ή το wordpress προσφέρουν ήδη την μηχανή έτοιμη. Φτάνει απλά να στήσεις το layout σου και είσαι έτοιμος. 2) Μπορεί κάλλιστα να θέλησε να «ψαρέψει» όσο το δυνατόν περισσότερα comments μπαίνοντας μέσα σε μία στημένη και μεγάλη κοινότητα. Πού το κακό ρε παίδες; Αν δεν γουστάρετε να βλέπετε τις γνώμες των άλλων γιατί αφήνετε τα comments ανοιχτά στα blog σας; Το feedback πιστεύω είναι ο σοβαρότερος λόγος που το blogging έχει αυτή την τάση δημιουργίας «εξάρτησης». Τα παραπάνω βέβαια ας μην εκληφθούν σαν «λουστράρισμα» του Ν. Δήμου από μέρους μου. Κι εδώ έρχομαι στο πρώτο μέρος του τίτλου. Με τον Νίκο Δήμου διαφωνώ σε πολλά θέματα και μάλιστα κατά τρόπο που μπορεί να χαρακτηριστεί συστηματικός όταν η κουβέντα γυρνάει σε θέματα πληροφορικής. Οι unixοθραμμένοι της παρέας καταλάβανε μάλλον ήδη από την ψευδοεντολή του τίτλου τι εννοώ. Τελευταίο παράδειγμα των ριζικών διαφορών στις απόψεις μας; Ένα, ασήμαντο κατά τ' άλλα, snippet από πρόσφατο post του κ. Δήμου: Ο Bill Gates αποφάσισε ότι θα δώσει το 95% της περιουσίας του στον Τρίτο Κόσμο. Δεν είναι μόνο ότι δίνει δισεκατομμύρια – έφτιαξε άλλη μία Microsoft, για να επιβλέψει την σωστή διανομή. Μάλιστα, ας γλείψουμε άλλο λίγο τον Βασιλάκη τον Πόρτα. Thank you my lord! God - fucking - bless you my lord! Αυτό μοιάζει σαν να σε πιάσουν να σε πηδήξουν, και αφού σου αφήσουν ένα πενηντάευρο για την «εξυπηρέτηση» να πεις και ευχαριστώ! Πως την έκανε την περιουσία ρε Δήμου ο μάγκας; Δεν έχω καταλάβει τον λόγο που στην ελλάδα αρνούμαστε πεισματικά να καταλάβουμε τι γίνεται γύρω μας. Η κυρά η Microsoft έχει ΚΑΤΑΔΙΚΑΣΤΕΙ τελεσίδικα για παράνομο μονοπώλειο από δικαστήριο των ΗΠΑ. Επίσης η Ε.Ε. θα της επιβάλει τεράστια πρόστιμα αν συνεχίσει τον χαβά της και δεν προσφέρει άμεσα αποδείξεις συνεργασίας της με άλλους δημιουργούς software αντί για τις συνήθεις θολές τακτικές της να αποκλείει την σωστή λειτουργία εφαρμογών τρίτων όταν ανταγωνίζονται δικά της προιόντα. Αυτό είναι ήδη λημμένη ΑΠΟΦΑΣΗ της Ευρωπαικής Επιτροπής. Όχι και άγιος ο Billys ρε παιδιά, μην ξεράσουμε! Για το φιλανθρωπικό του project έλεγε στον Αλογοσκούφη ο Βασιλάκης τις προάλλες;! Μια χαρά είναι η φιλανθρωπία, φτάνει να μην συνεπάγεται πως η πατρίδα μου θα σκλαβωθεί στις διαθέσεις μιας πολυεθνικής για τα επόμενα 20 χρόνια και το όλο σκέρτσο θα μου κοστίσει κάτι τρισεκκατομύρια ευρώ! Άσε ρε, βάζω FLOSS και αυτά που περισσεύουν - γιατί θα περισσέψουν ΠΑΡΑ ΠΟΛΛΑ - τα δίνω εγώ ο ίδιος στην Αφρική!!! Και ανοίγω και δουλειές στην ίδια μου την χώρα! Δεν με πιστεύετε; Καλά, ρωτήστε την γαλλική εφορία...

repost καθίκια!!!!

2006-02-05T07:30:00.000+01:00

Προφανώς κάποιοι ενοχλήθηκαν και το ποστ ξαφνικά σβήστηκε ενώ η σελίδα μου είναι #403!!!!! ΚΑΘΙΚΙΑ! REPOST! Τεχνοφοβία και "Τεχνολατρεία της μπροσούρας" Είμαι σίγουρος πως το 99% των ελληνικών blog ασχολούνται με την (όχι και τόσο) απίστευτη ιστορία παρακολουθήσεων. Θ'ασχοληθώ κι εγώ... Όχι για να «βρώ» και να καταδικάσω τους υπαίτιους σαν άλλος Σέρλοκ Χολμς ούτε για να κάνω «απολογισμό της ζημιάς» χωρίς να έχω την παραμικρή ιδέα του ΤΙ υποκλάπηκε (παραγγελία στο σουβλατζίδικο της γειτονιάς ή κρατικα μυστικά). Αυτό που θέλω να σχολιάσω είναι η γενικότερη στάση της ελληνικής κοινωνίας απέναντι στην τεχνολογία, γνωστή από καιρό μεν, εξοργιστική όμως στα λόγια έντρομων ρεπόρτερ από προχτές! Οι «τεχνολάτρες» Για να είσαι "in" στην σημερινή ελληνική κοινωνία πρέπει να μπορείς να μιλάς σαν διαφημιστική μπροσούρα για κάθε λογής ηλεκτρονικό μπιχλιμπίδι και να το προωθείς σαν το τέλος νόσης πάσας. Το εξοργιστικό της υπόθεσης είναι πως κανείς δεν έχει την παραμικρή ιδέα για το τι μιλάει, για τις έστω βασικές ιδέες πίσω από την λειτουργία του εκάστοτε «μπιχλιμπιδίου». Σαν διαφημιστικές μπροσούρες λοιπόν οι έλληνες διαγωνίζονται για το μήκος και το βάθος της μπουρδολογίας τους, προσπαθώντας να εντυπωσιάσουν τους πάντες πλην του εαυτού τους. Ας μου επιτραπεί ο όρος, αλλά το τι ΜΑΛΑΚΙΑ έχω ακούσει αυτές τις δύο μέρες από κοντά και από τηλεόραση δεν λέγεται! Αυτή η πιπίλα της «υψηλής τεχνολογίας» που λειτουργεί ως wildcard για οποιαδήποτε τεχνολογική ορολογία και πραγματικότητα που αγνοούν, πραγματικά μου έχει σπάσει τα νεύρα. Σιγά την αξεπέραστη και απόκρυφη γνώση πληροφορικής που χρειάζεσαι για να στήσεις ενα γαμημένο rootkit! Σίγουρα βέβαια χρειάζεσαι access σε μια ρέπλικα του συστήματος που θες να τρυπήσεις, και ένας server κινητής τηλεφωνίας δεν είναι κάτι που μπορεί να έχει στο σπίτι του ο καθένας. Επίσης το όλο εγχείρημα θα είναι απείρως ευκολότερο αν έχεις κάποιον «από μέσα» που θα εγκαταστήσει το rootkit παρά να πρέπει να τρυπήσεις σιωπηλά και διαδοχικά ένα κάρο servers πριν βρεθείς μέσα στο δίκτυο τηλεπικοινωνιών. Κοινώς χρειάζεσαι λεφτά και διασυνδέσεις που ελάχιστοι μπορούν να έχουν. ΑΥΤΟ είναι το στοιχείο που περιορίζει τους υπόπτους και όχι η «απόλυτη τεχνογνωσία»! Μην ξεχνάτε ότι το software που χρησιμοποιήθηκε για την αποστολή των δεδομένων σε τρίτους παρέχεται από την ίδια την κατασκευάστρια εταιρία για «νόμιμες» παρακολουθήσεις. Το μόνο που έκανε το εν λόγω rootkit ήταν η απόκρυψη της λειτουργίας του προγράμματος από τους admins (i.e. ο ορισμός της λειτουργίας ενός rootkit). Επίσης, κάθε server που θέλει να είναι τιμά το όνομά του, κρατάει εκτενή logs και η συγκάληψη των ιχνών του δράστη στο εσωτερικό τους είναι επίσης «αρμοδιότητα» του rootkit. Αφού πάραυτα ήξεραν τις καιρέες λήψης των αποδεκτών, είτε το rootkit ήταν ψιλομαλακία και δεν έκανε όλη την δουλειά του είτε συλλέχθησαν πληροφορίες επικοινωνίας μετά την ανακάλυψή του από τους τεχνικούς. Οι ευθήνες της vodafone περιορίζονται στο ότι δεν ειδοποιήσε τις αρμόδιες αρχές παρά τις υπερπήδησε παράτυπα ενώ συγκάλήψε το γεγονός από τους πελάτες της (κάτι που δίνει βάση για μυνήσεις ύψους πολλών εκατοντάδων χιλιάδων ευρώ από τα θύματα). Οι ευθήνες των διωκτικών αρχών όμως είναι ΤΕΡΑΣΤΙΕΣ - και κανείς, τουλάχιστον από αυτούς που μιλάνε σε μικρόφωνο, δεν φαίνεται να το αντιλαμβάνεται. Οι αρχές ρουφήξαν το αυγουλάκι τους σαν καλά παιδάκια την στιγμή που θα έπρεπε: 1) Να ανακρίνουν άπαντες εργαζόμενους στα κεντρικά της vodafone, μέχρι καθαρίστριας, αφού ΠΡΟΦΑΝΩΣ υπήρξε insider για να γίνει η δουλειά. 2) Να συνδέσουν άμεσα την υπόθεση αυτοκτονίας. 3) Να αναλύσουν αμέσως τα logs και να επαναλειτουργήσουν το rootkit σε ελεγχόμενο περιβάλλον (βλέπε δεύτερος server που εξυπερετεί μόνο τα τηλέφωνα θυμάτων και θυτών) με την τελευταία ελπίδα να εντοπίσουν τους θύτες. 4) Να ενημερώσουν τα θύματα καθιστώντας ίσως καθαρό πως η διαπόμπευση του θέματος ενώ συνεχίζεται η έρευνα θα μπορούσε να θεωρηθεί παρακόληση δικαιοσύνης (δεν είμαι δικηγόρος για να ξέρω ΑΝ και ΠΩΣ κάτι τέτοιο γίνεται). Αντίθετα η vodafone και, αδιανόητα κατ' επέκταση, το προσωπικό της θεωρήθηκαν υπεράνω υποψίας ως καταγγέλοντες. Ορίστε ένα «χολυγουντιανό» σενάριο που δείχνει πόσο «μαλάκες» θα μπορούσαν να έχουν πιαστεί. Ο CEO της εταιρίας τα κάνει πλακάκια με τους «κακούς» και βάζει έναν έμπιστο υπάλληλο να κάνει την «βρωμοδουλειά». Από τυχαία μαλακία αποκαλύπτεται η πουστιά αλλά όχι και οι αυτουργοί. Ο φυσικός αυτουργός αυτοκτονεί ή... «αυτοκτονεί» ενώ ο ηθικός αυτουργός πρώτα ειδοποιεί τους «κακούς» να την κάνουν λούηδες και κατόπιν ειδοποιεί «εμπιστευτικά» τα ανώτατα κλιμάκια για το συμβάν βγάζοντας την ουρά του απέξω. ΠΡΟΣΟΧΗ: αυτό το σενάριο είναι εντελώς φανταστικό όπως τουλάχιστον άλλα είκοσι που μπορεί να φτιάξει κανείς στο μυαλό του, από την καθαρίστρια που βάζει μέσα στο κτίριο μυστικά την νύχτα κάποιον cracker μέχρι την συνομωσία μιας ολόκληρης ομάδας από admins! Χρησιμοποιώ το συγκεκριμμένο σαν μια δραματοποιημένη απόδειξη της κακώς εννοούμενης «αγαθότητας» των ελληνικών αρχών. Πότε όμως έγινε η ΕΛΑΣ «αγαθή»;!! Δυστυχώς είναι και αυτοί θύματα της «τεχνολατρείας της μπροσούρας». Έτσι μας έβαλαν και πληρώσαμε τα μαλλιοκέφαλά μας για τα δήθεν κορυφαία τεχνο-μπιχλιμπίδια ασφαλείας την στιγμή που κανείς τους δεν έχει τα qualifications για να τα αξιοποιήσει, πέρα από την ενόχληση των συνήθων υπόπτων και την «κουτσομπολίστικη παρακολούθηση» ανύποπτων πολιτών. Τις δραστηριότητες, δηλαδή, που πάντα έκανε και χωρίς τα βαρύγδουπα και πανάκριβα μπιχλιμπίδια και την συνεπαγόμενη ακατάσχετη περηφανο-μπουρδολογία! Έτσι ακριβώς κάποιοι «μπουρδολόγοι - μπροσουρολόγοι» προφυλάκισαν ως spammer εναν διάσημο security expert και μας έκαναν διεθνώς ξεφτίλα ως ιθαγενείς που εμβρόντητοι κοιτάνε τις γιαλιστερές τους μπίλιες και τα καθρεφτάκια. Έτσι ακριβώς λοιπόν και αυτή η υπόθεση θα αρχειοθετηθεί σαν «μια τρύπα στο νερό». Έννοια σας, και ο ανασχηματισμός σύντομα θα γίνει σκεπάζοντας με την δικιά του μεντιατική παπαρολογία ετούτα εδώ τα τριτοκοσμιλίκια. Τότε ο κάθε έλλην παπαριζόβλητος τεχνοβλάκας θα μπορεί να συνεχίσει ανεμπόδιστα την «μπροσουρολογία» του. Ούτε γάτα ούτε ζημιά... Χτες διάβασα ένα άρθρο στην καθημερινή για την «χαμένη γενιά» του internet στην ελλάδα. Το πώς δηλαδή η έλλειψη παροχής φθηνής και/ή ευρυζωνικής σύνδεσης στο διαδίκτυο κόστισε στην ελλάδα μια γενιά που ενώ καλείται να χρησιμοποιήσει σε καθημερινή βάση προιόντα και υπηρεσίες πληροφορικής, διατηρεί πλήρη ή σχεδόν πλήρη άγνοια των εμπλεκόμενων τεχνολογιών. Το άρθρο επικεντρώνεται βασικά στις οικονομικές συνέπειες αυτής της απώλειας. Προσωπικά θεωρώ την κοινωνιολογική πλευρά του προβλήματος ακόμα πιο σημαντική. Η έκθεση της ελληνικής κοινωνίας σε νέες τεχνολογίες χωρίς την αντίστοιχη κουλτούρα που, κατά κύριο λόγο, διοχετεύεται και αναπτύσεται στο διαδίκτυο είναι κατά την άποψή μου το κύριο αίτιο της αντίληψης μπροσούρας απέναντι στην τεχνολογία που παρατηρούμε σήμερα.

2006... τρομάρα μας

2006-01-05T17:56:00.000+01:00

Τελικά μάλλον το έχω παραχέσει με τις απουσίες μου από την blogοσφαιρα και με τον Καλτσόβρακο για απουσιολόγο δεν την γλιτώνω... θα μείνω από απουσίες! :-P Πίσω και πάλι στην Ιταλία από εχθές - δεν είχα όρεξη ούτε check mail να κάνω, την έπεσα κατευθείαν για ύπνο - και σήμερα βασανίστηκα με το tower pc που δεν έλεγε να κάνει boot. Τελικά τον έλυσα, τον ξεσκόνισα και πήρε μπρος! Να χέσω μέσα στο hi tech που κολώνει στο ξεσκόνισμα!!! Παράλληλα κατέβασα και 796 emails που είχαν καταφθάσει ενόσω εγώ βολτάριζα στην Πάτρα. Εντάξει, στην συντριπτική τους πλειοψηφεία ήταν από mailing lists οπότε και δεν ασχολήθηκα να τα διαβάσω... κατευθείαν δεξί κλικ και "mark messages as read" - γειααα! :-) Για όσους περίμεναν να γράψω από Ελλάδα, γελάστηκαν που αντί να γυρνάω σαν το ρεμάλι από καφέ σε καφέ και μπύρα, θα καθόμουν να σπάω τα νεύρα μου με κάρτες dial-up και εκείνο τον διαολεμένο ήχο του modem που εδώ και χρόνια αρνούμαι πεισματικά να ξανακούσω! Άλλα νέα; Μουσική ουσιαστικά τέλος στην Ιταλία αφού κατέβασα Ελλάδα το στερεοφωνικό, γιατί αν περίμενα να τα κατεβάσω όλα τα πράγματα με την μία, μάλλον θα έπρεπε να νοικιάσω φορτηγό! Πλέον, θα ακούω cd από το pc με ακουστικά (ΚΛΑΨ!). Apropos, γνωρίζει κανείς που θα βρω ανταλακτικά Marantz στην Πάτρα; Έχει ψιλοδιαλύσει η ροδέλα που μεταφέρει την κίνηση απο το μοτεράκι στο γρανάζι που ανοίγει το tray του cd player. Κατά τα άλλα, τα πέρασα ωραία, αφού κι ο κολλητός ως "παλιός" ήταν τις περισσότερες μέρες έξω από την μονάδα και ο αδερφός μου είχε κατέβει από Αθήνα. Μου φαίνεται όμως πως ήμουν από τους ελάχιστους που βρίσκονταν σε κατάσταση σχεδόν ευφορίας (για δικούς μου και μόνο λόγους). Κάτι το τσούξιμο από την «ήπια προσαρμογή» του Αλογοσκούφη, κάτι το «παρακράτος των μεγαλοδημοσιογράφων», κάτι οι ανατριχιαστικές ειδήσεις όπου οι ΚΥΠατζηδες κάνουν κουμάντο και τις βρωμοδουλειές ξένων συμφερόντων και «περήφανοι» ελληναράδες καθαρίζουν μετανάστες για να μπει καλά το έτος... η πρωτοχρονιά σε λίγο θα κυρηχθεί εθνικό μνημόσυνο, παρά γιορτή! Λοιπόν, καλά να μας πάει το 2006 σε όλους τους bloggers και τις παρέες τους αν και ίσως θα ήταν πιο ρεαλιστική ευχή να μην μας βρει τίποτα χειρότερο απ´ αυτά που ήδη βλέπουμε στον ορίζοντα. Πάω για βόλτα και ευχές σε blogs φίλων και γνωστών! >> EOF

KiTaSuMbA - SUN 2-0

2005-11-29T19:31:00.000+01:00

Πωπω ερημιές... Έπιασα το ξεσκονόπανο μάγκες! Ρε, αλήθεια τώρα τόσο πολύ σας έλλειψα και με πήξατε στο comment ή με δουλεύετε; :-P Anyway, άργησα να εμφανιστώ και πάλι γιατί έπρεπε να πετάξω δυο γκολάκια στο SUN (Seconda Università degli Studi di Napoli). Έχουμε και λέμε: στο 24 λεπτό (24/11), Medicina legale (ιατροδικαστική) 30/30 στο 29 λεπτό (29/11), Medicina Interna (κλινική παθολογία) 28/30 Neeeeeeextttt! Περάστε ταμείο παρακαλώ! :-P Άντε, άλλα τρία και φτου ξελεφτερία! :-) (Από γενάρη δλδ, γιατί τώρα μάλλον έχει ημίχρονο - δεν προβλέπονται άλλες ημερομηνίες αλλά δεν ξέρεις και στα σίγουρα με τούτο το μπουρδέλο!)

Busy as hell! Τρέχω σαν τον Βέγγο...

2005-10-29T12:13:00.000+02:00

Αν κάποιοι από εσάς ανησυχήσαν μήπως με φάγαν στην γωνία και γι' αυτό εξαφανίστηκα τόσες μέρες, χαλαρώστε! :-) I'm still alive and kicking! Απλά έχω πήξει στην δουλειά και μετα βίας κάνω ένα check mail την ημέρα (πόσο μάλλον να βγω βόλτα στην μπλογκογειτονιά). Και επειδή αλήθεια νιώθω λιγάκι τύψεις που σας «έγραψα» τόσο καιρό, ορίστε τα σημαντικότερα γεγονότα που με κρατήσαν μακρυά από την παρέα σας.

Φοιτητικές εκλογές Αν έχετε εμπειρία από ελληνικές φοιτητικές εκλογές με κόμματικες οργανώσεις - «στρατούς», αφισοκολλήσεις και βρωμόξυλο, ξεχάστετα... Εδώ είναι Ιταλία, οι φοιτητές είναι πρόβατα και όλες οι μανούρες γίνονται υπογείως και κατ' ιδίαν. Τα παιδιά που κρατάμε την βιβλιοθήκη (καθότι το πανεπιστήμιο την έχει γειωμένη και άρα κάποιος άλλος πρέπει να φροντίσει για την ύπαρξή της) κατεβάσαμε μια πεντάδα δικούς μας υποψηφίους για να μην γλείφουμε ξένους κώλους για κάθετί που χρειαζόμαστε. Ανάμεσα στους πέντε ήταν και ένας έλληνας - ο συγκάτοικός μου. :-P Όπως καταλαβαίνετε, η υπόθεση απαιτούσε «ανένδοτο αγώνα» με μπλα-μπλα, σωστό προεκλογικό υλικό και γερές δόσεις προεκλογικού μαγειρέματος με υπόγειες συνεργασίες... Συστάθηκε λοιπόν ατύπως «εκλογική επιτροπή» όπου κατέβηκε όλη η «εθνική ελλάδος» να στηρίξει το «γκρέκι» (σσ. από το greco, έλληνας). Χαρακτηριστικό παράδειγμα πως αν θέλουμε δουλεύουμε μια χαρά, ο υποψήφιος δηλωμένος ΝΔ, ο γραφίστας μας (γνωστό μούτρο της βιβλιοθήκης) ακροδεξιός με πατέντα, ο «υπόγειος προεκλογικός μάγειρας» οργανωμένος πασοκατζής κι εγώ επί του «μπλα μπλα», τόσο για προσέλκυση ψήφων όσο και για να καλύπτω διπλωματικά τα μαγειρέματα του προηγούμενου, γνωστός μουρλο-αριστερός. Αρχικός στόχος ήταν η αξιοπρεπής εμφάνιση («μην γίνουμε και ξεφτίλα ρε μάγκες») αλλά τελικά καταλήξαμε να τους πάρουμε λίγο-πολύ τα σώβρακα!!! Η πεντάδα βγήκε επί του συνόλου μεγαλύτερη δύναμη σε σύγκριση τόσο του γκρουπ που προωθούσε η Forza Italia (να κόβεις τα πόδια στα τσιράκια του Μπερλούσκα είναι πάντα ΜΕΓΑΛΗ ΚΑΥΛΑ!) όσο και αυτού που έσπρωχνε μια καθολική [παρα]εκκλησιαστική οργάνωση (ούτε που την ονειρεύτηκαν τόση δύναμη κάτι χρυσοπηγές και χριστοδουλέοι στην ελλάδα). Το γκρέκι μάλιστα έσκασε δεύτερος μέσα στην πεντάδα!!! Πάθανε νίλα βλέπεις τα ιταλά με τις αφίσες σε Α3 και τα leaflets με προγραμματικές δηλώσεις. Τι να κλάσουν οι μπερλουσκονίσκοι που μοιράζανε καρτούλες με σκέτο το όνομά τους να τους ψηφίσεις... Τι να κλάσει και ο καθολικάκιας, με τον σταυρό στο χέρι δεν γίνονται εκλογές. Άσε που την μοιριστήκαν την δουλειά πως αν έβγαινε θα μας τον έβαζε τον σταυρό μην πω που...

Διαπλεκόμενα: επέκταση της αίθουσας πολυμέσων Πριν κάποια χρόνια το πανεπιστήμιο, σε μια κίνηση εντυπωσιασμού και κλασσικής μιζοφαγίας έστηνε αίθουσα με pc. Φυσικά, οι «υπεύθυνοι» ιδιαίτερα απασχολημένοι με την μάσα δεν σκεφτήκαν τίποτα για την ασφάλεια και έστησαν ένα ΠΡΑΓΜΑ μισά 98SE, μισά NT να τρέχουν σε administrator mode και χωρίς φυσικά να κρατάνε logs. Εξίσου φυσικά λοιπόν η κατάσταση έγινε αμέσως μπουρδέλο και σε λιγότερο από χρόνο η αίθουσα σφραγίστηκε από την Guardia di Finanza (κάτι μεταξύ μπάτσων και ΣΔΟΕ). Την άνοιξη στην αυτοδιαχειριζόμενη βιβλιοθήκη μας στήσαμε (ok, ok, έστησα) 4 pc που αλλιώς θα πετάγανε οι κάφροι στα σκουπίδια (IBM netvista με PIII 733) με gentoo linux, full logging, shorewall firewall, NIS authentification και openmosix loadbalancing με την ιδέα πως αν «έπιανε» το πείραμα, θα τους πιάναμε «επικοινωνιακά» απ' τ' αρχίδια να ξανανοίξουν την παλιά αίθουσα με linux αυτή την φορά και με το αζημίωτο για αυτόν που θα έστηνε τα pc (hehehe, είπαμε, ΔΙΑΠΛΟΚΗ :-P). Το πείραμα πούλησε τρελά, και το καλοκαίρι καταθέσαμε πρόταση για άνοιγμα της μεγάλης αίθουσας. Με λίγο σούξου μούξου και αφήνοντας συγκεκριμένο πρόσωπο να πάρει την «δόξα» για το εγχείρημα καταθέτοντας ο ίδιος την πρόταση αλλά όχι και τα δίφραγκα (αυτά είπαμε τα μαζεύω ΕΓΩ με μια «μιζούλα» που εξ αρχής υποσχέθηκα να δώσω στην βιβλιοθήκη μας και όχι σε πρόσωπα) η πρόταση πέρασε από την επιτροπή σχεδόν ομόφωνα - αν και με ψαλίδισμα του 30%. Έλα όμως που στις αρχές οκτώβρη (μετά την εξεταστική, θέμα προτεραιοτήτων είπαμε) που πήγαμε να παραλάβουμε κλειδιά μας είπαν πως ο πρόεδρος της σχολής το «ξανασκέφτηκε» και χωρίς καμιά συγκεκριμένη δικαιολογία μας έβαλαν στο περίμενε. Με συνεχείς αναβολές για μια συνάντησή μας, ήταν προφανές πως επιδίωκε την αποτυχία του project λόγω χρόνου (πρέπει να έχει γίνει μέχρι τέλη δεκέμβρη για να πάρουμε λεφτά) - κι εδώ βρωμάει μίζα από εταιρία. Ο κυρ-πρόεδρος όμως τον Μάρτη κατεβαίνει σε εκλογές για πρύτανης του πανεπιστημίου. Καπάκι λοιπόν μετά την καταμέτρηση στις φοιτητικές εκλογές, ήρθε με νομαρχιακό σύμβουλο να του δείξει πόσο «καλή δουλειά κάνουν τα παιδιά στην βιβλιοθήκη» με την «δική του φροντίδα» και τα pc που έγω έχω στήσει εκεί. Συμπτώσεις; Δεν νομίζω! Κατάλαβε προφανώς πως με την δύναμη που πήραμε στις φοιτητικές εκλογές και έχοντας βασικό αντίπαλο κάποιον από το πολυτεχνείο που δουλεύει ως σύμβουλος σε γνωστή μου εταιρία ανακατεμένη με linux και open source (κάτι που φυσικά άφησα να διαρεύσει με τρόπο) μπορούσαμε να τον «κάψουμε» και παράτησε την μίζα για την εκλογή! Χεχεχ! Κουφάλα, σε στριμώξαμε!!! :-) Καταλάβατε τώρα έναν από τους λόγους που ασχολήθηκα τόσο πολύ με τις εκλογές; Φυσικά πάλι, όλη την σχολή την συμφέρει να γίνει πρύτανης ώστε να πρέπει να παρατήσει τα διδακτικά του καθήκοντα και να γλιτώσει κόσμος και κοσμάκης τις σπασαρχιδιές του στο προφορικό της φαρμακολογίας. It's a win-win situation!!!

Άλλες σκοτούρες Η δουλειά με τα manuals για το linux certification που γράφω έχει ήδη καθυστερήσει αρκετά οπότε τρέχω και δεν φτάνω και με αυτό. Επίσης μέσα στον όλο χαμό πρέπει να ανοίγω και κανα βιβλίο γιατι αλλιώς ζήτω που καήκαμε. Καλά τα λεφτά στην τσέπη αλλά όσο δεν τελειώνω, χαλάω περισσότερα απ' όσα βγάζω και άρα «μπαίνω μέσα». Μόλις χαλαρώσει λίγο η κατάσταση πάντως θα φροντίσω να είμαι πιο τακτικός στα ποστ μου.

I miei coglioni...

2005-10-10T22:39:00.000+02:00

Για όσους δεν καταλάβανε... δεν πειράζει, δεν χάσατε και τίποτα.

Για όσους πάλι καταλάβανε, ναι... μου την έχει δώσει ΕΝΤΕΛΩΣ! Έχω πάρει σαν δουλειά να γράψω τα manuals για το linux certification της εταιρίας. No worries θα μου πεις, latex ξέρεις αρκετό, βάλε και το memoirs σαν documentclass που μαμεί και δέρνει και είσαι τσέκας. Εμ. το κόλλημα δεν είναι στα technicalities... είναι με τους ανθρώπους.

Σκάει το πρωί τηλέφωνο ο δικός σου και πως πάει και τι κάνεις και προχωράει το ρημάδι; Ναι ρε φίλε, δεν μπορώ να περάσω να τα πούμε από κοντά αλλά τσίμπα σε mail το 1ο κεφάλαιο και πέσμου πως τα βλέπεις. Ε, όσο πήρατε εσείς απάντηση πήρα κι εγώ. Τι διάολο ρε φιλαράκο, να μου σπας τα παπάρια πρωί πρωί ήξερες, ένα scroll 30 σελίδες pdf δεν μπορείς να κάνεις; Να ξέρω κι εγώ τι κάνω... Μην μου πεις μετά από καμια βδομάδα πως άλλα θες και κάθομαι και ξαναγράφω σαν μαλάκας! Άσε που και μόνο το γεγονός πως πρέπει να σου στείλω pdf αντί για το .tex να κάνουμε δουλειά μας interactively είναι επιεικώς ντροπή για κάποιον που δηλώνει unixας - να χέσω μέσα στο AIX σου ρε μπάρμπα!

Ωραια... και αφου μου πρήστηκε το δεξί, κάτσε να πρηστεί και το αριστερό να τα έχουμε ασορτί. Υποτίθεται πως γράφω για mandriva μιας και είναι entry level και οι αναγνώστες παντελώς γκαγκα... Οκ, μπορεί όπως γράφω να έχω δίπλα μου μια λεκάνη να ξερνάω με τις user-friendly ανωμαλίες της mandriva αλλά η δουλειά είναι δουλειά... Μπορεί επίσης να ξήλωσα το DVD-ROM να βάλω τον αρχαίο 15αρη δίσκο να την κάνω install αλλά και πάλι δεν τρέχει τσάι... καλύτερα λίγη ταλαιπωρία με το hardware παρά να στείλω στο διάολο την gentoo μου - δεν σφάξανε. Κι αφού μπαίνω στο κεφάλαιο 2 (το 1ο είναι παραμυθάκι περί unix, φιλοσοφίας GNU και δεν συμμαζεύεται) ήρθε η ώρα να την στήσω για να α) ξέρω τι στο διάολο γράφω β) τραβήξω και τα σχετικά screenshots (γιατί έτσι και χώσω το δικό μου desktop θα αρχίσουν να τρέχουν σαν μουρλοί όσοι το ξεφυλλίσουν το βιβλίο). Εμ δε! Ο συγκάτοικος πήρε μαζί του τα δισκάκια στην ελλάδα! Τι να τα κάνει;!! Αφού είναι αμετανόητος πατζουράς! Ωχ θεέ μου... άντε ξανακατέβασε 2,1Gb isos από ftp.unina.it και ftp.ntua.gr μπας και κάνουμε πιο γρήγορα - παπάρια, έχουν cap κάπου στα 30kb/s! Να χέσω μέσα στην broadband μου! Πάει πρήστηκε και το αριστερό τ' αρχίδι...

Aghhh!!! Sorry για το rant, αλλά δεν άντεχα... θα έσκαγα!

Του σινεμά το γύρισμα

2005-10-01T17:43:00.000+02:00

Τώρα τελευταία παρατηρώ μια έξαρση στην κινηματογραφική κριτική στην blogόσφαιρα. Κάτι το φεστιβάλ, κάτι το ξεκίνημα της νέας σεζόν, οι bloggers καταπιάνονται μαζικά με τις ταινίες, και μάλιστα όχι με trivial χολυγουντιανά κατασκεύασματα. Σαν διαπιστευμένος πλέον «σεντονάς» σκέφτηκα να βγάλω και εγώ κάτι στην βιτρίνα επί του θέματος.

Μην φοβάστε, δεν πρόκειται να κάνω εκτεταμένη κριτική πάνω σε συγκεκριμένες ταινίες αλλά να περιγράψω ένα φαινόμενο από προσωπική σκοπιά. Δεν υπήρξα ποτέ αυτό που λέμε «κουλτουριάρης» σε ότι αφορά τον κινηματογράφο. Βέβαια πάντα προτιμούσα μια πιο «ψαγμένη» ταινία από την τελευταία σφαγή του Σβάρτζι ή όποιου άλλου, αλλά όταν άκουγα την φράση «Ευρωπαϊκός κινηματογράφος» μου σηκωνόταν η τρίχα κάγκελο. Με ελάχιστες ευχάριστες εξαιρέσεις ήμουν σχεδόν σίγουρος πως πρόκειται για εξώφθαλμα και βαρετά βαθυστόχαστες αερολογίες που ντύνονταν το ψεύτικο ράσο της τέχνης.

Τα τελευταία χρόνια όμως κάτι έχει ριζικά αλλάξει. Κάτι που δεν είμαι σίγουρος αν άλλαξε μέσα μου ή αντικειμενικά στην σκηνή. Με όλο και αυξανόμενους ρυθμούς βλέπω περισσότερες διεθνείς ταινίες και μένω πάντα πιο ευχαριστημένος από τα χολυγουντιανά παραμυθάκια. Είδα το αργεντίνικο «Nine Queens» και έμεινα μαλάκας. Αργότερα έπεσε στα χέρια μου το χολυγουντιανό remake (ούτε που θυμάμαι τον τίτλο) και μόνος λόγος να το δώ ολόκληρο ήταν να διαπιστώσω πόσο πεζή και «κυριολεκτική» ήταν η μεταφορά και πόσο αυτό το πράγμα σκότωνε την ταινία. Για χρόνια τα καλύτερα αστυνομικά βγαίνουν απ'την Γαλλία: ακόμα και αυτά με χολυγουντιανού τύπου υπερβολές («Σφηκοφωλιά») έχουν μια φυσικότητα στο σενάριο και τους διαλόγους που έχω πολύ καιρό να δω σε κάποια χολυγουντιανή παραγωγή. Πρωτότυπα σενάρια (Empire Des Loups) και δραματική εξέλιξη (36 Quai Des Orfevres) σε αστυνομική περιπέτεια δείχνουν να είναι μονίμως εξόριστα στοιχεία από το χόλυγουντ. Βλέπω τον ουσιαστικά ανύπαρκτο μέχρι πρόσφατα αγγλικό κινηματογράφο να βγάζει διαμάντια κοινωνικού δράμματος (Dear Frankie) και παρακολουθώ το μακρυσκελέστατο βραζιλιάνικο «city of god» χωρίς να κάνει την παραμικρή κοιλιά. Βλέπω το χιλιανό «Machuca» να σκιαγραφεί με γλαφυρότητα και εκπληκτική ακρίβεια τις αντιθέσεις της εποχής που οδήγησαν στην αιμοσταγή χούντα έκεινου του τόπου χωρίς να πέφτει σε λάθη πολιτικού προσδιορισμού ή την λήψη αστήρικτων θέσεων. Βλέπω, βλέπω, βλέπω... κι όμως το χόλυγουντ με τα εκκατομύρια δολλάρια σε budget και αντικειμενικά αστεράτους ηθοποιούς αδυνατεί πλήρως να αντιδράσει. Πέρα από τις μισοβέζικες γλυκανάλατες κουλτουρέ προτάσεις του, αναγκάζεται στην σαχλοκωμωδία του στυλ Meet the Parents (μην το πάρετε αρνητικά τελείως - καλές είναι αν δεν έχεις τίποτα καλύτερο να κάνεις Κυριακή απόγευμα) ακόμα και ξαναζεσταμένη (Guess Who) και την υποχρεωτική εισαγωγή χαζοχαρούμενης αττάκας στις περιπετειώδεις ταινίες. Τα «περσινά ξινά σταφύλλια» (Herbie Reloaded) καταντάνε χειρότερα ακόμα και από τηλεοπτικές σειρές (Dukes) ενώ μοναδική σανίδα σωτηρίας παραμένει η πιτσιρικαρία (Μαδαγασκάρη, Χάρυ Πόττερ στην νιοστή, κτλ.). Τέλος, οι προσπάθειες για remake παλιών ή ξένων ταινιών είναι μακράν χειρότερες από τα original πονήματα και δημιουργούν ακόμα περισσότερο την αίσθηση πανικού και ανικανότητας που πρέπει να κυριεύει το χόλυγουντ.

Έγινε ο διεθνής κινηματογράφος τόσο γαμάτος πια; Ίσως... Η φτηνή ψηφιακή τεχνολογία εκμηδένισε το τεχνικό χάσμα που παλιότερα υπήρχε ακόμα και σε μη εξεζητημένα σενάρια - έναν βασικό ίσως παράγοντα στην extreme κουλτουρέ στάση του παλαιότερου ευρωπαϊκού κινηματογράφου. Πλέον ένα δραματικό ή και προσγειωμένο αστυνομικό έργο μπορεί με σχετική άνεση να παραχθεί χωρίς τα τεράστια στούντιο και τις σωρούς από χρήματα.

Κατάντησε τόσο χάλια πια το χόλυγουντ; Μάλλον... Η political correctness που έχει καταντήσει υπεραξία στην αμερικανική κοινωνία δεν μπορεί παρά να εκφραστεί και στην κατεξοχήν pop τέχνη του αμερικανικού κινηματογράφου. Αποφεύγονται έτσι τα hot issues ή η hot potato ανάλυση αυτών. Αποτέλεσμα; Οι γλυκανάλατες χαζοκωμωδίες και τα ξαναζεσταμένα, χωρίς οπτική, remake. Διαφυγή στο φαντασιακό και στο παιδικό ρεπερτόριο.

Μήπως όμως κι εγώ απλά άλλαξα; Μήπως γουστάρω πια κάτι το απρόσμενο; Μήπως η outsider ταινία μου προκαλεί περισσότερη έλξη εξαιτίας αυτής ακριβώς της φύσης της; Δεν ξέρω... Υποθέτω πως κάτι τέτοιο μπορεί να συμβαίνει εν μέρει. Πως η πτώση του χόλυγουντ δεν είναι τόσο αβυσσαλέα όσο μου φαίνεται. Πως η άνοδος του διεθνή κινηματογράφου δεν είναι τόσο τεράστια όσο μου φαίνεται. Παρόλη την υποκειμενικότητα της κρίσης μου όμως δεν παύω να είμαι σίγουρος σχεδόν πως αυτά τα φαινόμενα έστω σε κάποιο βαθμό ισχύουν.

ΥΓ.: Και μετά από άλλο ένα σεντόνι, σκέφτομαι να αλλάξω τον υπότιτλο στο blog μου σε «Είδη προικός: Μεγάλη ποικιλία σε σεντόνια παντώς τύπου»! :-P

Trilok Gurtu και άλλα «κουλτουριάρικα»

2005-09-24T15:39:00.000+02:00

Σήμερα έβαλα να ακούσω ένα δισκάκι που είχε πολύ καιρό να παίξει σπίτι (ίσως και πάνω από χρόνο). Trilok Gurtu - Kathak.Ινδός percussionist, απίστευτα πετυχημένος πειραματιστής. Μπορεί όταν παίζει tablas να μην φτάνει τον απίστευτο βιρτουόζο Zakir Hussain οι επαναστατικές ιδέες του όμως στον χώρο των κρουστών μας έχουν προσφέρει ανεπανάληπτα ακούσματα. Θυμάμαι σαν να'ταν χτες εκείνη την συναυλία το 1999 στο λυρικό Teatro Bellini. Χωρητικότητας περίπου 4000 θεατών, κατάμεστο, είμασταν απίστευτα κωλόφαρδοι να βρούμε θέση σε ένα όχι εντελώς πλάγιο θεωρείο. Λογής λογής κόσμος, κυριλέδες, κολλημένες έθνικ παρέες «ταγαροφόρων» κι εμείς σε ψιλο-rave ντυσιματάκι και την φυσιολογία που διαβάζαμε στην τσάντα αφού είχαμε σκάσει κατευθείαν από την βιβλιοθήκη... Ο απίστευτος, ανακούρκουδα πάνω στο χαλάκι, πέρναγε τα σείστρα πάνω από έναν κουβά νερό (ναι, ΚΟΥΒΑ) στον οποίο είχε βυθίσει μικρόφωνο και πέρναγε το σήμα στον sequencer. Η γυναίκα του χώρευε φορώντας καμια 100η κουδουνάκια όχι ακολουθώντας αλλά συμπληρώνοντας την μουσική. Στον χαμό άκουγες σίταρ, ηλεκτρική κιθάρα, ηλεκτρικό μπάσο, χειροκίνητο παραδοσιακό αρμόνιο, ganawa (βορειοαφρικανικό δίχορδο μπάσο) - Jesus! Πως ταιριάζουν όλα! Όταν τέλειωσε η συναυλία ο Gurtu χρειάστηκε να ξαναβγεί τρεις φορές να παίξει το τελευταίο τραγούδι και 4000 άτομα να τραγουδάμε μαζί του, κρεμασμένοι απο τα θεωρεία και αγκαλιασμένοι στην «πλατεία» του θεάτρου. Βγαίνοντας έξω στο δρόμο, τουλάχιστον οι μισοί συνεχίζαμε να το ψιλομουρμουράμε με ένα ηλιθιώδες χαμόγελο κολλημένο απάνω μας. Εκείνο το τραγούδι ήταν πλέον ΔΙΚΟ μας (Brazilian). Κοίτα τι θυμίθηκα τώρα...

memtest-86: «ΤΡΥΠΑ» στα 791Mb!

2005-09-16T12:12:00.000+02:00

Η αλλιώς, πως τον ήπια μέχρι τις αμυγδαλές...

Τις τελευταίες μέρες, το tower pc είχε αρχίσει να κάνει «παλαβιάρικα»: segfaults, στουκαρίσματα κτλ. Τόσα χρόνια στο κουρμπέτι, δεν είχα δει σωστά στημένο linux box να φαίρεται έτσι - πόσο μάλλον που δεν είχα κάνει και κανα update για να πεις ότι τα σκάτωσα με καμιά library... Μπήκαν ψίλοι στα αυτιά μου, μην άρχισε να τα τινάζει το reiser4 στο /usr μετά απο 2 απανοτά black-outs που έκατσαν στο σπίτι.

Ξέρω, ξέρω, extreme experimental fs στο /usr, are you fscking nuts? Δεν μου έδωσε πότε μέχρι τώρα προβλήματα και για κάποιο καιρό κράταγα backup το partition μέχρι να σιγουρευτώ πως δεν θα μου έσκαγε στα μούτρα. Ε, με 4 μήνες 24/7 operation, τι με updates, τι με installs, τι με power losses είχα σιγουρευτεί για το αξιόπιστο και σταμάτησα τα incremental backups, πέταξα και το γιγάντιο tar γιατί ξέμενα από δίσκο και όλα ωραία... μέχρι τις προάλλες, που άρχισαν οι «ομορφιές».

Boot λοιπόν με το custom livecd με kernel nitro και reiser4 support (πάντα έχετε ένα πρόχειρο, είναι αφάνταστα χρήσιμο!) και κάνω fsck. Επιβεβαιώνονται οι φόβοι μου: έβγαλε παπάδες - «και δούλευε έστω έτσι ρε το θηρίο; Μωρέ μπράβο!». Reboot, και τα πράγματα καταντάνε σουρεάλ:
- τι στο διάολο, λες να γαμήθηκε physically ο δίσκος;!!
- μπααα, το S.M.A.R.T. μια χαρά report δίνει... Μάλλον έχασε κανά inode παραπάνω με το fsck και φρικάρουν εντελώς κάποια proggies.
- Ok, reinstall το δίνα πρόγραμμα να στρώσει... Ooops, segfault ο gcc! Εεεεε;!!!
- Ξανά! Ooops, segfault το emerge! Τι έγινε, γαμώ το σπίτι σου, γαμώ;!
- Ξανά! Ok, package emerged correctly! Χμμ... Ρε, λες; Αν είναι έτσι, τον ήπιαμε...

Όποιος έχει δει μια 20άρα bug reports, ξέρει πως σε linux κάτι τέτοια inconsistent segmentation faults, ειδικά σε gcc, δεν ωφείλονται σε κάποια «προσωπικότητα» του pc, ούτε σε μάγια. Εδώ βρωμάει memory corruption...

Reboot ξανά με το livecd και επιλογή για memtest-86: δεν δείχνει πάντα την ζημιά, αλλά τα περισσότερα τα πιάνει και αν είναι έτσι, ζήτω που καήκαμε... Ανάβω τσιγάρο και πριν προλάβω να κάνω το μισό, έχω αρχήσει τις παναγίες και τους χριστούς! Στο 10% το test, έχει πετάξει ίσαμε 16000 errors, ΟΛΑ consistently στα 791Mb, δηλαδή κάπου στα μισά του 2ου memory module (έχω - είχα μάλλον - 2 των 512). Σβήσιμο, πετάω έξω το 2ο module (2 χρόνια νεότερο παρακαλώ από το άλλο!) και ξανά boot με livecd και memtest86. All pass, τουλάχιστον έχω 512Mb ακόμα και δεν θα τρέχω σαν τον παλαβό να πάρω μνήμες...

Reboot. Παραξενιάς συνέχεια... Ωχχχ! Μόλις κατάλαβα τι μαλακία έκανα. Έτρεξα fsck με --rebuild-fs με «τρύπια μνήμη». Κι αν δεν ήταν σώβρακο το partition, σίγουρα τώρα το έχω κάνει. Μετά απο μια σειρά «αυτομουντζώματα» και headbanging στο γραφείο, ακολουθεί απέλπιδα προσπάθεια διάσωσης με κατέβασμα portage snapshot και του τελευταίου stage3 και emerge -pve world. Στα μισά του emerge... BOOM! /usr/bin/python: bad interpreter. Χωρίς βρισίδια, αφού το ένιωθα πως τα chances ήταν πια μηδαμινά, αναφωνώ: Boy, are we fucked now!

Reboot με livecd, ξύλωμα/καθάρισμα partitions και install from scratch. Αυτή την στιγμή κάνει compile το kdebase ενώ εγώ σας γράφω από το laptop...
Τα νεύρα μου, τα χάπια μου κι ένα ταξί να φύγω!!!

Συμπέρασμα 1: Never, EVER, try to fix the software unless you are 100%, positevely sure that the hardware operates correctly. Μ'άρεσει που τα διδάσκω κιόλας ο μαλάκας. «Δάσκαλε που δίδασκες και νόμο δεν εκράτεις...»

Συμπέρασμα 2: Ποτέ, μα ποτέ μην ξαναγοράσεις πράγμα από ναπολετάνικο retail shop. Όλα σκάρτα βγήκανε ρε πούστη μου! Ότι έχω πάρει από ελλάδα, από internet, από προμηθευτές... όλα μια χαρά. Ότι πήρα από εδώ, από διάφορα μαγαζιά, όλα τα πήρε ο διάολος. ΟΛΑ!!! Σκατόγυφτοι, φέρνετε Β διαλογές και τις πουλάτε για χρυσάφι... Αει στο διάολο παλιόπουστες!

Αχ, αυτά τα «ναρκωτικά»...

2005-09-13T00:54:00.000+02:00

Update: Μετά από την ιδιαίτερα δημιουργική συζήτηση που ακολούθησε, ιδίως προς το τέλος της «ζωής» αυτού του post, αποφάσισα να το εμπλουτίνω με κάποιες extra πληροφορίες που μας προσφέρθηκαν στα σχόλια σε μια πιο ολοκληρωμένη και ευκατανόητη μορφή. Τα νέα κομμάτια παρουσιάζονται σε italics και σε [...] ο συνεισφέρων. Ιδιαίτερη μνεία χρειάζεται για τον Psiloman που δεν είναι blogger και μας πλούτισε με μερικά βαρειά βαρειά «σεντόνια» σαν ανώνυμος.

Και χασικλής ο ΓΑΠ (μην το ξεχνάμε αυτό) O Γιώργος Παπανδρέου το έχει πει δημόσια: Στην Αμερική? δοκίμασε χασίς. Mαριχουάνα συγκεκριμένα. ΦΩΣ της ΠΡΑΒΔΑ

...εκείνες τις ουσίες που εξ ορισμού διευρύνουν τη συνείδηση (π.χ. lsd και thc, αν και το lsd μάλλον την ξεχειλώνει). :) J95

Με αφορμή τα παραπάνω σχόλια, αποφάσισα πως η υπόθεση «ναρκωτικά» θέλει πολύ κουβέντα πριν ξεκαθαρίσουν έστω κάποιες βασικές αλήθειες, και αξίζει λοιπόν ένα post στο blog μου. Δεν πρόκειται να κονταρομαχήσω με κανέναν για το τι πιστεύει και τι κάνει - δικαίωμά του και εγώ δεν είμαι ούτε πατέρας, ούτε αδερφός, ούτε κολλητός, ούτε γκόμενος ούτε και μπάτσος για να του αλλάξω τα μυαλά ή να επαινέσω τις ιδέες του. Αντίθετα θα αναφέρω αυτά που είναι αντικειμενικά γνωστά και επιστημονικά αποδεδειγμένα, οπότε και ο καθένας μπορεί να βγάλει τα συμπεράσματά του. Φυσικά, δεν θα κατεβώ σε εξαιρετικές λεπτομέρειες για να μην εξελιχθεί το post σε «κινέζικα» παρά θα προσπαθήσω να απλοποιήσω τα πράγματα όπου αυτό είναι εφικτό χωρίς να παραποιείται η αλήθεια. Ζητώ λοιπόν προκαταβολικά συγνώμη απ' όσους ξέρουν τα πράγματα σε επίπεδα βαθύτερα των όσων αναφερθούν παρακάτω.

Καταρχήν, ο ίδιος ο όρος «ναρκωτικά» είναι εσφαλμένος. Ναρκωτική λέγεται μια ουσία ικανή να προκαλέσει νάρκωση. Η κατάσταση της νάρκωσης παρουσιάζει τα εξής χαρακτηριστικά:

ακινησία: απώλεια της οικειοθελούς κίνησης
αμνησία: απώλεια συνείδησης και μνήμης του γεγονότος
αναλγησία: απώλεια αίσθησης πόνου
αναισθησία: απώλεια των αισθήσεων (αφή, πίεση, θέση του σώματος κτλ.)
απώλεια αντανακλαστικών
ατονία: χαλάρωση του τόνου των σκελετικών μυώνων

Είναι προφανές πως ελάχιστες ουσίες από αυτές που χρησιμοποιούνται τακτικά σαν recreational drugs μπορούν να προκαλέσουν νάρκωση, και ακόμα και αυτές δεν χρησιμοποιούνται σε τέτοιες δόσεις. Το πραγματικό κοινό σημείο όλων των recreational drugs (και θα προτιμήσω αυτόν τον όρο από εδώ και στο εξής) είναι η ψυχοτρόπος δράση: η διαφοροποιήση δηλαδή της ψυχολογικής κατάστασης και του τρόπου με τον οποίο σχετίζεται ο λήπτης με τον εαυτό του και το περιβάλλον του, έμψυχο και άψυχο. Παρακάτω αναφέρω τον τρόπο δράσης των πιο γνωστών ψυχοτρόπων ουσιών που χρησιμοποιούνται σαν recreational drugs.

Καφεΐνη Φαρμακοδυναμική: Η καφεΐνη ανήκει χημικά στις ξανθίνες. Η δράση της είναι εντός του κυττάρου, νευρικού και μη, μπλοκάροντας την φωσφοδιεστεράση, ένα ένζυμο που «κλείνει» το μήνυμα της αδρεναλίνης. Τελικό αποτέλεσμα είναι η αύξηση του χρόνου και της έντασης δράσης της αδρεναλίνης και νοραδρεναλίνης που φυσιολογικά χρησιμοποιεί ο οργανισμός μας. Χημικό ανάλογο είναι και η τεοφυλλίνη που, παρόλο το όνομά της, δεν βρίσκεται μόνο στο τσάι αλλά και στον καφέ, την σοκολάτα, την coca-cola κ.α. Επιβλαβείς ενέργειες: Η καφεΐνη αυξάνει τους καρδιακούς παλμούς, προκαλεί αγγειοδιαστολή, υπόταση/υπέρταση (ανάλογα με το ποιος μηχανισμός έχει το πάνω χέρι: καρδιακός η αγγειακός), νευρικότητα, μείωση της συγκέντρωσης, αυπνία. Η χρόνια χρήση έχει συνδεθεί με αυξημένη συχνότητα υπέρτασης, αθηρωμάτων, αγγειοεγκεφαλικών επισοδείων και εμφράγματος του μυοκαρδίου. Εξάρτηση: Η καφεΐνη δίνει εξάρτηση τόσο ψυχολογική όσο και σωματική. Η τελευταία ωφείλεται σε ένα "reset" που κάνει ο οργανισμός ωστε να λειτουργεί «φυσιολογικά» ενώ στο αίμα ρέει καφεΐνη. Αποτέλεσμα βέβαια είναι πως θες τουλάχιστον δυο εσπρέσσο για να «ανοίξει το μάτι» το πρωί.

Νικοτίνη Φαρμακοδυναμική: Περιέχεται στον καπνό, ουσία έντονα λιπόφιλη, περνάει ταχύτατα από τα εισπνεόμενα αέρια καύσης του καπνού στο αίμα και διαχέεται εξίσου ταχύτατα στον εγκέφαλο. Λειτουργεί σαν ανάλογο της ακετυλχολίνης σε συγκεκριμένο είδος υποδοχέα που πήρε και το όνομά της (νικοτινικός). Η ακετυλχολίνη στον εγκέφαλο βρίσκεται κυρίως στον φλοιό και το επιχείλιο σύστημα και παίζει σημαντικό ρόλο στην προσοχή και την συγκέντρωση. Η λήψη νικοτίνης αυξάνει την προσοχή και την συγκέντρωση ενώ λειτουργεί σαν ελαφρύ αγχολυτικό, περιορίζοντας τα αποτελέσματα της «έκρηξης» ντοπαμίνης στον εγκέφαλο σε έκτακτες καταστάσεις. Επιβλαβείς ενέργειες: Παρότι οι περισσότερες τοξικές δράσεις του καπνίσματος ωφείλονται στα πολλά προιόντα της ατελούς καύσης οργανικής ύλης (πίσσα, μονοξείδιο του άνθρακα, βενζόλιο, κλπ.) η ίδια η νικοτίνη δεν είναι άμοιρη ευθυνών. Η συμβολή της στα καρδιαγγειακά και εγκεφαλικά επεισόδια αλλά και στον ερεθισμό των βρόγχων και επομένως αυξημένο κίνδυνο για χρόνια βρογχίτιδα και άλλες παθήσεις του αναπνευστικού είναι αδιαμφισβήτητη. Φυσικά η σύνδεση του καπνίσματος εν γένει με τον καρκίνο και άλλα προβλήματα υγείας είναι πασίγνωστη. Πέρα από την χρόνια τοξική δράση, η νικοτίνη μπορεί να προκαλέσει ασθματική κρίση, υπέρταση, έντονο πονοκέφαλο, γαστροοισοφαγική παλινδρόμηση και όξυνση οισοφαγίτιδας, ζαλάδες, εμετό. Εξάρτηση: Προκαλεί ισχυρότατη σωματική εξάρτηση ωφειλώμενη στο φαινόμενο του down regulation (μείωση του αριθμού των εξειδικευμένων υποδοχέων). Το αποτέλεσμα είναι πως ο καπνιστής πρέπει να λαμβάνει νικοτίνη ώστε να ανταπεξέλθει σε όλο και περισσότερα και λιγότερο απαιτητικά σε συγκέντρωση έργα (μελέτη, χρήση υπολογιστή, διάλογος κτλ.) ενώ γίνεται πάντα πιο απαραίτητη και η αγχολυτική της δράση. Σημαντικό ρόλο παίζει επίσης και η ψυχολογική εξάρτηση, κυρίως σε σχέση με την λιγότερο έντονη αγχολυτική δράση (θετικά αποτελέσματα με placebo: τσίχλα, κομπολόι κτλ.). Ο νικοτινομανής εμφανίζει χαρακτηριστική κρίση με ανησυχία, νευρικότητα, ορθοστατισμό, κνησμό, εφίδρωση.

Αιθυλική αλκοόλη Φαρμακοδυναμική: Απορροφάται σχετικά γρήγορα ήδη από το στομάχι αλλά και από την στοματική κοιλότητα (όποιος αμφιβάλει ας πιεί μια μπύρα με καλαμάκι). Δρά στους υποδοχείς του GABA όχι σαν ανάλογο παρά ενισχύοντας την δράση του ίδιου («δένει» αλλού πάνω στον υποδοχέα). Το GABA είναι ο κλασσικός «αρνητικός» νευροδιαβιβαστής του νευρικού μας συστήματος (εμποδίζει αντί να εξιτάρει τα νευρικά κύτταρα). Ενισχύοντας λοιπόν το GABA, το αλκοόλ μειώνει την δράση του εγκεφάλου. Συγκεκριμένα, σε μικρές σχετικά δόσεις, «χτυπάει» τον φλοιό και το παραχείλιο σύστημα με αποτέλεσμα την αλλοίωση συναισθημάτων και της κριτικής ικανότητας, ενώ λίγο αργότερα παρατηρούνται καθυστέρηση στην ταχύτητα αντίδρασης σε εξωτερικά ερεθίσματα και μείωση των αντανακλαστικών. Τέλος, επιρρεάζεται η παρεγκεφαλίδα που χρησιμοποιεί ένα πολύπλοκο σύστημα νευρώνων που λειτουργούν με GABA οπότε και χάνεται ο συντονισμός κινήσεων, άρθρωσης και ισσοροπίας. Επιβλαβείς ενέργειες: Πέρα από τα γνωστά σε όλους άμεσα αποτελέσματα και τις συχνά τραγικές τους συνέπειες, η χρόνια χρήση αλκοόλ οδηγεί σε μη αναστρέψιμη καταστροφή του ήπατος, αρχικά υπό την μορφή στεάτοσης (αντικατάσταση του κανονικού ιστού με λιπώδη) και τελικά την κίρρωση και τον θάνατο. Εξάρτηση: Ισχυρότατη σωματική εξάρτηση εξαιτίας του φαινομένου της down regulation. Μάλιστα η κρίση του αλκοολικού είναι τόσο έντονη ώστε να μπορεί να χαρακτηριστεί παθολογικό φαινόμενο και να χρήζει ιατρικής περίθαλψης λόγω των όχι σπάνιων επιπλοκών της.

Τετραυδροκανναβινόλη Φαρμακοδυναμική: Η τετραυδροκανναβινόλη (THC) είναι η βασική δραστική ουσία που περιέχεται στα φύλλα της ινδικής κυρίως κάνναβης. Λιπώδης χημική ουσία, απορροφάται ταχύτατα από τα εισπνεόμενα αέρια καύσης, του πιο συνηθισμένου τρόπου λήψης της. [kkk, KiTaSuMbA] Χημικά παρόμοιες ουσίες που επίσης περιέχονται στην ινδική κάνναβη είναι η κανναβινόλη (CΒN), η καναβιδόλη (CBD) αλλά και πολλές άλλες. Οι ουσίες αυτές είναι χημικά και φαρμακολογικά ανάλογες ενδογενών ουσιών (ενδοκανναβινοειδή) με κύρια την ανανδαμίδη. Ο τρόπος δράσης των ενδοκανναβινοειδών διαφέρει ριζικά από τους κλασσικούς «νευροδιαβιβαστές» (ουσίες-μυνήματα που χρησιμοποιούν οι νευρώνες μεταξύ τους). Πρώτα απ'όλα δεν χρησιμοποιούνται ποτέ αυτόνομες αλλά πάντα σε συνδιασμό με άλλους κλασσικούς νευροδιαβιβαστές και των οποίων την δράση μετατρέπουν. Γι'αυτό συγκαταλέγονται στους λεγόμενους «νευρορυθμιστές». Επιπλέον δεν βρίσκονται «αποθηκευμένες» εντός του κυττάρου, ούτε απελευθερόνονται κατά τρόπο κβαντισμένο όπως οι κλασσικοί νευροδιαβιβαστές. Αντίθετα παράγονται εκείνη την στιγμή (σαν απάντηση σε κάποιο μύνημα) από την ίδια την κυτταρική μεμβράνη και, καθότι εξαιρετικά λιπόφιλες, διαχέονται σε όλο το γυρω περιβάλλον αντί να παραμείνουν περιορισμένες στον χώρο της σύναψης (σημείο επαφής και αλληλεπίδρασης 2 νευρώνων). Ο ταχύτατος καταβολισμός τους συμβάλλει στον περιορισμό της δράσης τους στην άμεση «γειτονιά» του νευρώνα που τις παρήγαγε και μόνο. Ανάμεσα στους νευροδιαβιβαστές που ρυθμίζουν «κατασταλτικά» τα ενδοκανναβινοειδή βρίσκονται η ντοπαμίνη (που παίζει κύριο λόγο στην προσοχή αλλά και την motivation, «φιλτράροντας» τα «ασήμαντα»), η σεροτονίνη (κατεξοχήν εμπλεκόμενη στην συναισθηματική φόρτιση και ερμηνεία των ερεθισμάτων) αλλά και το γλουταμικό οξύ (τον βασικό «θετικό» νευροδιαβιβαστή - που εξιτάρει δηλαδή - στον φλοιό του εγκεφάλου).
Έχοντας υπόψιν αυτήν την δράση, τα γνωστά αποτελέσματα της χρήσης ινδικής κάνναβης εξηγούνται με απόλυτα λογικό τρόπο: μείωση της motivation και της προσοχής σε εξωτερικά ερεθίσματα (introspective effect), αλλοίωση της συναισθηματικής φόρτισης, υποκειμενική «επιβράδυνση» του έξω κόσμου, μείωση της οικειοθελούς κίνησης - κυρίως στο «πέρασμα» από την βούληση/απόφαση στην εκτέλεση του κινητικού προγράμματος, τάση για υπογλυκαιμία.
[kkk, KiTaSuMbA] Υπάρχει ωστόσο μεγάλη μεταβλητότητα στο ποιο ή ποια αποτελέσματα θα υπερέχουν στην τελική έκφραση της δράσης των ουσιών αυτών. Από την μία πλευρά, οι διαφορετικές ουσίες που περιέχονται σε μεταβαλλόμενες ποσότητες στα φύλλα της ινδικής κάνναβης ανάλογα με την «ποιότητα» και «ποικιλία» δρουν με διαφορετική επιλεκτικότητα πάνω στους διαφορετικούς τύπους υποδοχέων. Μέχρι στιγμής έχουν ανακαλυφθεί τρεις τύποι υποδοχέων: CB1 (στο ΚΝΣ), CB2 (σωματικός, περιφερειακοί ιστοί) και CB3 (τόσο σωματικός όσο και ΚΝΣ αλλά με ανταγωνιστική δράση ως προς τους CB1 και CB2). Επίσης, πολλές από τις δραστικές ουσίες ενδέχεται να παρεμβάλονται και στην σύνθεση ή στον καταβολισμό των ενδοκανναβινοειδών. Ακόμα, πρέπει να λάβει κανείς υπόψιν το γεγονός πως όντας «νευρορυθμιστές» τα ενδοκανναβινοειδή και όχι νευροδιαβιβαστές, «πειράζοντάς» τα τροποποιείται το «μύνημα» των δεύτερων αντί ενός καθαρού μυνήματος των πρώτων. Έτσι είναι λογικό πως το τελικό αποτέλεσμα εξαρτάται από τις αρχικές συνθήκες και όχι γραμμικά από την δόση και μόνο. Πρακτικά κάπως έτσι εξηγείται το γεγονός πως το ίδιο «χόρτο» έχει τελείως διαφορετική επίδραση σε 2 διαφορετικούς λήπτες ή ακόμα και στον ίδιο λήπτη σε 2 διαφορετικές στιγμές και εσωτερικές συνθήκες. Επιβλαβείς ενέργειες: Κατά την λήψη THC παρουσιάζεται οκνηρία, βραδυκινησία, αλλοιώση συναισθηματικής φόρτισης, μείωση της προσοχής και αδυναμία εκμάθησης (το γλουταμικό οξύ εμπλέκεται στο λεγόμενο Long Term Potentiation - LTP, τον βασικό μηχανισμό «αποθήκευσης» μνήμης). Παρότι δεν υπάρχουν στοιχεία για τοξική δράση της THC, αρχικές ενδείξεις υποδεικνύουν πως η χρόνια και έντονη χρήση οδηγεί σε ένα "reset" των συστημάτων που ρυθμίζει (ντοπαμίνη, σεροτονίνη, γλουταμικό οξύ) με αποτέλεσμα την - παρόλα αυτά αναστρέψιμη - αλλοίωση των νοητικών διεργασιών ακόμα και εκτός δράσης του φαρμάκου. Τέλος, καθότι έντονα λιπόφιλη ουσία αλλά και λόγω της «αντιντοπαμινικής» δράσης της, επιδρά και σε όργανα εκτός του εγκεφάλου με ερεθισμό των βρόγχων αλλά και υπογλυκαιμία και δυσκοιλιότητα.
[KiTaSuMbA, kkk]Μπορούμε με σχετική ασφάλεια να πούμε πως η επικινδυνότητα των κανναβινοειδών είναι αρκετά χαμηλή ώστε η λήψη του να μην απαιτεί την άμεση ιατρική παρακολούθηση ούτε και φυσικά να δικαιολογεί τον πανικό των αρχών (όπως τα πρόσφατα πογκρόμ αναπτήρων στα περίπτερα). Παραμένει πάντα προφανώς ο κανόνας πως όταν το παρακάνεις με κάτι, ότι και να'ναι αυτό, άσχημα μαντάτα σε περιμένουν. Εξάρτηση: Τα επιστημονικά ευρήματα παραμένουν αντικρουώμενα για το αν η εξάρτηση είναι απλά ψυχολογική ή και σωματική (λόγω του reset σε υψηλές και χρόνιες δόσεις). Πάντως δεν φαίνεται να είναι μπλεγμένος σ'αυτήν ο μηχανισμός down regulation των υποδοχέων για τα κανναβινοειδή (CB1, CB2, CB3). Η κρίση εμφανίζεται σχετικά ήπια με αγχώδη συμπεριφορά, ανησυχία, ορθοστατισμό και ψυχολογική αστάθεια.

Βενζοδιαζεπίνες Φαρμακοδυναμική: Οι βενζοδιαζεπίνες χρησιμοποιούνται σαν ηρεμιστικά, υπνωτικά και αγχολυτικά χάπια (Tavor, Stedon, Dormicum κ.α.). Δρουν και αυτές στον υποδοχέα για το GABA αλλά σε διαφορετική θέση από το αλκοόλ και σε ρόλο ανταγωνιστικό από τις ενδογενείς ουσίες (β-καρβολίνες). Ενισχύουν την δράση του GABA, όχι όμως ανεξάρτητα από αυτό (σε αντίθεση με το αλκοόλ και τα βαρβιτουρικά), αυξάνοντας τις πιθανότητες ενεργοποίησης του υποδοχέα όταν - και μόνο όταν - έρθει σε επαφή με GABA. Σε σχέση με την «δύναμη», την δοσολογία και την ημιζωή του εκάστοτε φαρμάκου επικρατεί η αγχολυτική/ηρεμιστική δράση ή η υπνωτική. Επιβλαβείς ενέργειες: Υψηλές δόσεις (overdose) μπορούν να προκαλέσουν βαθειά καταστολή του κεντρικού νευρικού συστήματος, κώμα και θάνατο. Επίσης, ο συνδιασμός με βαρβιτουρικά ή αλκοόλ μειώνει δραστικά την θανατηφόρα δόση καθώς δρώντας στον ίδιο υποδοχέα αλλά σε διαφορετική θέση, το ένα πολλαπλασιάζει την δράση του άλλου. Ο έγκαιρος εντοπισμός της δηλητηρίασης απο βενζοδιαζεπίνες επιτρέπει την χρήση κατάλληλου αντιδότου (flumazenil) και την ανάκαμψη του λήπτη. Εξάρτηση: Όσο μεγαλύτερο χρόνο δράσης παρουσιάζει το εκάστοτε φάρμακο (ημιζωή), τόσο πιο έντονο είναι το πρόβλημα εξάρτησης που προκαλεί. Πρόκειται για καθαρά σωματική εξάρτηση, που παρότι λιγότερο έντονη από αυτή των βαρβιτουρικών, δύσκολα αντιμετωπίζεται αν όχι με την σταδιακή μείωση της δοσολογίας.

Βαρβιτουρικά Φαρμακοδυναμική: Τα βαρβιτουρικά (π.χ. pentothal) δρουν και αυτά πάνω στον υποδοχέα για το GABA με τρόπο όμως διαφορετικό από τις βενζοδιαζεπίνες. Αυξάνουν την διάρκεια ενεργοποίησης αλλά και τις πιθανότητες αυτής ανεξάρτητα από την έκκριση GABA. Η δράση τους έτσι είναι πολύ πιο έντονη και εντελώς διαχωρισμένη από την φυσιολογική δραστηριότητα του εγκεφάλου. Ισχυρότατα υπνωτικά και ενδοφλέβια αναισθητικά, η χρήση τους πλέον στην ιατρική είναι ιδιαίτερα περιορισμένη, λόγω του μικρού range χρήσης ανάμεσα σε ενεργό και θανατηφόρο δόση, της εντονότατης εξάρτησης και των αυξημένων κινδύνων. Επιβλαβείς ενέργειες: Καταστολή του ΚΝΣ, κώμα, θάνατος. Ο συνδυασμός με αλκοόλ είναι πραγματικά «εκρηκτικός» και σίγουρος δρόμος για τον τάφο. Εξάρτηση: Εντονότατη σωματική εξάρτηση, αντιμετωπίζεται πολύ δύσκολα ακόμα και με προσεκτική σταδιακή μείωση της δοσολογίας.

Ηρωίνη Φαρμακοδυναμική: Η ηρωίνη είναι το προϊόν επεξεργασίας της μορφίνης, ουσίας που βρίσκεται στο ανώριμο ακόμα μπουμπούκι του Pappaverum sonniferum. Τα οππιοειδή λειτουργούν σαν ανάλογα των ενδορφινών, ενδογενών ουσιών με σημαντικό ρόλο στον περιορισμό του σωματικού πόνου αλλά και την «κωδικοποίηση» της ευχαρίστησης. Η λήψη ηρωίνης λοιπόν προκαλεί αναλγησία μαζί με ένα αίσθημα έντονης ευχαρίστησης, χαλάρωσης και ευεξίας. Η μορφίνη χρησιμοποιείται ευρύτατα σαν ισχυρό αναλγητικό για ατίθασους πόνους (π.χ. στους καρκινοπαθείς) αλλά και στην γενική αναισθησία. Επιβλαβείς ενέργειες: Υψηλές δόσεις (overdose) προκαλούν βαθειά νάρκωση, καταστολή του ΚΝΣ, κώμα και θάνατο. Η έγκαιρη διάγνωση της υπερβολικής δόσης επιτρέπει την χρήση αντίδοτου (naloxone) και την επαναφορά του χρήστη. Επίσης, σημαντικό ρόλο στις βλαβερές συνέπειες της χρήσης ηρωίνης παίζει ο τρόπος λήψης: ενδοφλέβια με επιεικώς πλημελή υγιεινή και δόσεις με διαφόρων ειδών προσμίξεις. Έτσι η συχνότητα για επικίνδυνες μολυσματικές ασθένειες είναι υψηλότατος (AIDS, ηπατίτιδα) ενώ συχνότατες είναι οι φλεβίτιδες, η σηψαιμία, η ενδοκαρδίτιδα - συνθήκες ικανές να σκοτώσουν ανεξάρτητα από την ίδια την ηρωίνη. Τέλος, η βαρύτατη εξάρτηση περιορίζει δραστικά την ζωή του χρήστη που καταντάει μονοσήμαντη: η εύρεση και η λήψη της δόσης (βλέπε παρακάτω). Ο ηρωινομανής έτσι βρίσκει αδύνατη/αδιάφορη την εκτέλεση οποιασδήποτε εργασίας ή κοινωνικής επαφής εκτός της απολύτως απαραίτητης για την εξασφάλιση και κατανάλωση της ηρωίνης. Εξάρτηση: Στην εξάρτηση από ηρωίνη παίζουν εξίσου σημαντικό ρόλο τόσο η σωματική όσο και η ψυχολογική πλευρά. Η πρώτη οφείλεται κυρίως στην μείωση της ευαισθησίας των υποδοχέων παρά στο down regulation και έχει ως αποτέλεσμα τόσο την ανάγκη για συνεχή αύξηση της δόσης προκειμένου να επιτύχει τα ίδια αποτελέσματα (η δόση που χρειάζεται ενας «παλιός» ηρωινομανής θα σκότωνε άμεσα έναν νέο χρήστη) όσο και την δραματική κρίση που από μόνη της μπορεί να απειλήσει την υγεία του χρήστη και απαιτεί άμεση ιατρική περίθαλψη. Η δεύτερη παίζει τον ρόλο της στην αυτόματη και σχεδόν οικειοθελή απομόνωση και περιθωριοποίηση του χρήστη. Φανταστείτε μια αίσθηση 1000 φορές πιο δυνατή απο τον καλύτερο οργασμό που είχατε ποτέ και προσθέστε την επίγνωση πως μπορείτε να το επαναλάβετε όταν και όσο συχνά θέλετε... Κάθε άλλη ευχαρίστηση γίνεται στο μυαλό σας αυτόματα μηδαμινή και κουραστική στην επιτευξή της (αφού δεν έχει τον αυτοματισμό μιας δόσης). Ο ηρωινομανής ζει για να τρυπιέται και θέλει τεράστιες προσπάθειες και εσωτερική πάλη για να βγει από αυτό το λούκι - προσπάθειες που συχνά αποτυγχάνουν στο πέρασμα του χρόνου.

Κεταμίνη Φαρμακοδυναμική:Δρα μπλοκάροντας τους υποδοχείς τύπου NMDA του γλουταμικού οξέος με παράλληλη συνέπεια την αύξηση της δραστηριότητας των συστημάτων σεροτονίνης και ντοπαμίνης. Προκαλεί την λεγόμενη «διαχωρισμένη» αναισθησία καθότι κάποιες δομές του εγκεφάλου εξιτάρονται ενώ άλλες καταστέλλονται. Έτσι προκαλεί αναισθησία με έντονη αναλγησία αλλά και ονειρική υπερδραστηριότητα συχνά με παραισθήσεις, αποπροσανατολισμό στον χώρο και τον χρόνο και απότομες αντιδράσεις όπως κλάμα, γέλιο, φωνές χωρίς κάποιο εξωτερικό ερέθισμα που να τις δικαιολογεί. Η κεταμίνη παλαιότερα χρησιμοποιήτο ευρέως σαν ενδοφλέβιο αναισθητικό. Επιβλαβείς ενέργειες: Τα έντονα ψυχολογικά προβλήματα που παρατηρούνταν σε ασθενείς που χειρουργήθηκαν με αναισθησία κεταμίνης περιόρισαν δραστικά τις περιπτώσεις χρήσης της στην ιατρική. Επίσης έχουν παρατηρηθεί εμετός, ενδοκρανιακή υπέρταση, εξτραπυραμιδικά συμπτώματα, σπασμοί κ.α. που καθιστούν την κεταμίνη κάθε άλλο παρά σίγουρο recreational drug, δεδομένης της λήψης χωρίς ιατροτεχνική υποστήριξη. Εξάρτηση: Ισχυρή σωματική εξάρτηση ωφειλόμενη στο φαινόμενο του up regulation (αύξηση των υποδοχέων NMDA).

Ecstasy Φαρμακοδυναμική: H methylen-dioxy-methamphetamine (MDMA), γνωστή σαν ecstasy, εμποδίζει το reuptake, την απομάκρυνση δηλαδή από την σύναψη και το «σβήσιμο του μυνήματος», κυρίως της σεροτονίνης αλλά και της ντοπαμίνης.
[Psiloman]Αυτό γίνεται με έναν ενδιαφέρον μηχανισμό: Αντιστρέφεται ο τρόπος λειτουργίας του μεταφορέα σεροτονίνης του προσυναπτικού κομβίου και....λειτουργεί ανάποδα! Αντί να απομακρύνει σεροτονίνη προσθέτει και άλλη! Αυτό φυσικά βασίζεται και στο πόση σεροτονίνη είναι διαθέσιμη. Ένα ενδιαφέρον αποτέλεσμα αυτού του γεγονότος είναι πως μετά απο μια δόση-όριο MDMA που επιφέρει εξασθένηση των αποθεμάτων σεροτονίνης, επιπλέον δόσεις δεν έχουν επιπλέον ψυχοτρόπο δράση, παρότι η πιθανότητα κακοήθους υπερθερμίας (βλέπε παρακάτω) συνεχίζει να αυξάνεται.
Η «νέα γενιά» της para-methoxyamphetamine (PMA) παρότι λιγότερο ισχυρή επί του συνόλου, είναι πιο επιλεκτική για την σεροτονίνη και κυρίως για το επιχείλιο σύστημα. Το αποτέλεσμα είναι πως αυξάνεται η «κοινωνικότητα» λόγω της συνδυασμένης υπερδραστηριότητας της ντοπαμίνης που ελέγχει το motivation και της σεροτονίνης που «χρωματίζει» συναισθηματικά τα γεγονότα με ένα γενικό «feel good» attitude. Με τον ίδιο μηχανισμό, η ντοπαμινη αυξάνει την προσοχή προς και η σεροτονίνη αυξάνει τον παράγοντα εντυπωσιασμού των εξωτερικών ερεθισμάτων με αποτέλεσμα την «εντατικοποίηση» όλων των αισθήσεων. Σε σχετικά υψηλές δόσεις παρατηρούνται και ελαφριές παραισθήσεις. Η PMA, όντας πιο επιλεκτική για την σεροτονίνη, δίνει πιο συχνές και πιο έντονες παραισθήσεις, παράγοντας που συνησφέρει σημαντικά στην διάδοσή της στα club εις βάρος της παλιότερης MDMA. Επιβλαβείς ενέργειες: Ο μεγαλύτερος φόβος και για τις 2 αυτές ουσίες είναι η εμφάνιση κακοήθους υπερθερμίας με ραβδομυόλυση (καταστροφή των μυώνων), οξεία ανεπάρκεια πολλαπλών οργάνων (multiple organ failure), κώμα και θάνατο. Το φαινόμενο αυτό ωφείλεται εν μέρει στον τρόπο δράσης της ουσίας (μάλλον ανεξάρτητα από τα ψυχοτρόπα αποτελέσματα) και εν μέρει στην μεταβολική ιδιοσυγκρασία του λήπτη (μια ιδιοσυγκρασία που δύσκολα όμως ανακαλύπτεται πριν την μοιραία χορήγηση). Η εμφάνιση του μάλιστα συχνά γίνεται εντελώς απρόβλεπτη και ατυπική λόγω του συνήθη συνδυασμού με αλκοόλ ή/και με THC.
[KiTaSuMbA]iΗ υπερθερμία αντιμετωπίζεται στην εντατική με καρβεδιλόλη
Πέρα από το οξύ αυτό φαινόμενο, τόσο η MDMA όσο (και ακόμα περισσότερο) η PMA είναι νευροτοξικές για τους νευρώνες που λειτουργούν με σεροτονίνη.
[Psiloman]Η νευροτοξικότητα προέρχεται απο ελευθερες ρίζες που δημιουργούνται κυρίως απο την "λάθος εισαγωγή ντοπαμίνης" στην σύναψη απο τον μεταφορέα που δουλέυει ανάποδα. Για μια αναλυτικότερη θεώρηση του μηχανισμού αυτού δείτε εδώ
Έτσι η χρόνια χρήση προκαλεί μεγάλες κυτταρικές απώλειες με εμφανή ψυχολογικά και νευρολογικά προβλήματα: βαριά κατάθλιψη, ψυχολογική αστάθεια, μείωση της κριτικής ικανότητας, μείωση της κοινωνικότητας κτλ.
[KiTaSuMbA, Psiloman]Πειραματικά, έχουν προταθεί αρκετά φάρμακα ως προστατευτικοί παράγοντες για την νευροτοξική δράση της MDMA. Η πιο «ισχυρή» πρόταση είναι αυτή της φλουοξετίνης (γνωστότερης με το εμπορικό όνομα του αντικαταθλιπτικού Prozac) που δρά μπλοκαροντας εντελώς τον μεταφορέα της σεροτονίνης και δένοντας μοριακά σε διαφορετικό σημείο αυτής της πρωτεΐνης από την MDMA. Το αποτέλεσμα είναι πως η φλουοξετίνη μπλοκάρει την δράση της MDMA (αναστροφή του μεταφορέα) ανεξάρτητα από την δόση της τελευταίας και επομένως μειώνοντας την υπεραυξημένη δράση του συστήματος σεροτονίνης (ενώ από μόνη της την αυξάνει σε σχέση με τα φυσιολογικά επίπεδα). Για περισσότερες πληροφορίες διαβάστε τις εξής δημοσιεύσεις: link1 και link2. Άλλη μια ιδέα είναι ή χορήγηση κάποιου 5ΗΤ-2α αγωνιστή που (α) απασχολεί τον μεταφορέα και (β) επαναφέρει το φάσμα ισχύος στις περιοχές του εγκεφάλου που μειώθηκε η διεγερσιμότητά τους απο το MDMA. Επίσης έχει προταθεί η σύγχρονη χορήγηση των δύο παραπάνων με αντιοξειδωτικά, όπως επίσης και με ουσίες όπως το 5HTP που επαναφέρει σε σύντομο χρονικό διάστημα τα αποθέματα σεροτονίνης. Ωστόσο, πρέπει να θυμίσουμε και πάλι στον αναγνώστη πως όλα αυτά τα αντίδοτα είναι ΑΝΙΚΑΝΑ να εμποδίσουν την εμφάνιση κακοήθους υπερθερμίας λόγω της ανεξαρτησίας του μηχανισμού εμφάνισής της από την ψυχοτρόπο δράση. Εξάρτηση: Η σωματική εξάρτηση είναι λιγότερο σημαντική απ'ότι στις υπόλοιπες αμφεταμίνες (βλέπε παρακάτω) λόγω της μικρότερης σχετικά επιρροής στο σύστημα της ντοπαμίνης, χωρίς ωστόσο να είναι αμελητέα. Βέβαια την μεγαλύτερη πίεση ασκεί η ψυχολογική εξάρτηση σε συνδυασμό με την υποκουλτούρα της «celebration generation».

Κοκαΐνη Φαρμακοδυναμική: Η κοκαΐνη αυξάνει την δραστηριότητα κατά τρόπο περίπου ισσοροπημένο όλων των βιογενών αμινών: ντοπαμίνη, νοραδρεναλίνη, αδρεναλίνη, σεροτονίνη, ισταμίνη. Το αποτέλεσμα είναι το τρελό «γκάζωμα» όλων των εγκεφαλικών, και όχι μόνο, δραστηριοτήτων. Παρατηρείται αύξηση της προσοχής και των αισθήσεων, χωρίς όμως ιδιαίτερες τροποποιήσεις των semantics, υπεραισιοδοξία και αύξηση της αυτοπεποίθησης, υπερκινητικότητα, νευρικότητα, ταχυκαρδία, αύξηση της αρτηριακής πίεσης κ.α. Ο οργανισμός στήνεται σαν «έτοιμος για δράση» ενώ παράλληλα πέφτει η ικανότητα συγκέντρωσης. Επιβλαβείς ενέργειες: Υψηλές δόσεις κοκαΐνης μπορούν να γίνουν άμεσα επικίνδυνες λόγω υπερτασικής κρίσης και αρυθμίες που μπορούν να προκύψουν από την υπερβολική ταχυκαρδία. Η επίσταση είναι επίσης πολύ συχνό φαινόμενο. Η χρόνια χρήση προκαλεί υποσμία/ανοσμία εξαιτίας της καταστροφής του βλεννογόνου της μύτης ενώ αυξάνει δραστικά τον κίνδυνο καρδιαγγειακών παθήσεων. Εξάρτηση: Προκαλεί ισχυρότατη σωματική εξάρτηση σε βαθμό που ο χρήστης μπορεί να είναι αναγκασμένος στην λήψη κοκαΐνης ακόμα και για να εκτελέσει τις πιο απλές εργασίες κυρίως σε σχέση με κοινωνική επαφή.

Αμφεταμίνες Φαρμακοδυναμική: Οι αμφεταμίνες αυξάνουν όλες τις βιογενείς αμίνες (αδρεναλίνη, νοραδρεναλίνη, ντοπαμίνη, σεροτονίνη) αλλά κατά πρώτο και κύριο λόγο την ντοπαμίνη. Διαφέρουν κυρίως για την ένταση και την διάρκεια δράσης, ωστόσο κοινός παρανομαστής είναι η αύξηση της προσοχής, η μείωση της όρεξης και η ελαχιστοποίηση της ανάγκης για ύπνο, ο οποίος και είναι εξαιρετικά ανήσυχος. Παράλληλα η δυνατότητα συγκέντρωσης μειώνεται με αποτέλεσμα ο λήπτης να καταβάλει υπερβολικές προσπάθειες για να μείνει εστιασμένος σε ένα συγκεκριμένο task, ενώ εμφανίζεται νευρικότητα, ανησυχία και άγχος. Ταχυκαρδία και αύξηση της αρτηριακής πίεσης είναι μόνιμοι συνοδοί της χρήσης αμφεταμίνης. Χρησιμοποιούνται ευρύτατα από fitness freaks για την ανορεξία που προκαλούν αλλά και από φοιτητές για την μείωση του χρόνου που «σπαταλιέται» σε ύπνο. Επιβλαβείς ενέργειες: Οι αμφεταμίνες προκαλούν αυπνία, ανήσυχο ύπνο, νευρικότητα, άγχος, ριζικές συμπεριφοριακές αλλαγές («αλλαγή προσωπικότητας»). Έχουν επίσης περιγραφεί ψυχώσεις σε άμεση σχέση με την λήψη τους. Τέλος, χαρακτηριστικό είναι το burn out effect που παρουσιάζεται πάντα αμέσως μετά το πέρας της δράσης τους και οφείλεται σε εξάντληση των αποθεμάτων νευροδιαβιβαστών του ΚΝΣ. Μάλιστα, όσο πιο μεγάλος ο χρόνος δράσης της εκάστοτε αμφεταμίνης, τόσο πιο έντονο και διαρκές θα είναι το effect. Εξάρτηση: Ιδιαίτερα ισχυρή σωματική εξάρτηση, καθηλώνει τον χρήστη σε συνθήκες «αναπηρίας» εν απουσία της ουσίας. Χαρακτηριστική η κρίση με μυικούς σπασμούς, έντονη κατάθλιψη, βραδυκινησία.

LSD Φαρμακοδυναμική: Το LSD δρά ενεργοποιόντας αρχικά τους υποδοχείς 5-HT2 για την σεροτονίνη και σε δεύτερη φάση (περίπου 60 - 90 λεπτά αργότερα) τους υποδοχείς D2 για την ντοπαμίνη. Για περισσότερες λεπτομέρειες διαβάστε Minuzzi et al. και Marona-Lewicka et al.. Αρχικά λοιπόν εξιτάρει το σεροτονινεργικό σύστημα με αλλοίωση της συναισθηματικής φόρτισης και ένταση της ονειρικής δραστηριότητας ενώ αργότερα επέρχεται η τροποποίηση της λειτουργίας του ντοπαμινεργικού συστήματος με αλλαγές στο «φιλτράρισμα» των ερεθισμάτων. Από αυτά τα 2 γεγονότα προκύπτει η έξαρση του φαντασιακού και η αδυναμία διάκρισης αυτού από την πραγματικότητα αλλά και η ψυχωσική συμπεριφορά που εν τέλει καταλαμβάνει τον λήπτη. Αυτό το μπέρδεμα του ονειρικού με το συνειδητό έκανε το LSD ιδιαίτερα δημοφιλές σε καλλιτεχνικούς κύκλους, ιδίως στους σουρεαλιστές και τους μουσικούς της ψυχεδελικής ροκ. Αρχικά το LSD σχεδιάστηκε για την χημική υποβολή της ύπνωσης σαν βοήθημα στην ψυχανάλυση αλλά γρήγορα εγκαταλήφθηκε λόγω των έντονων παρενεργειών (υψηλή συχνότητα ψυχώσεων - βλέπε παρακάτω). Επιβλαβείς ενέργειες: Εκτός από τις τραγικές αλλαγές στην αντίληψη και την συμπεριφορά κατά την διάρκεια δράσης του φαρμάκου που συχνά εκδηλώνονται με βίαιες αντιδράσεις και ψυχώσεις ή ακόμα και αυτοκτονίες, η χρήση LSD είναι στενά συνδεδεμένη με την εμφάνιση ψυχώσεων και μετά την πάροδο της δράσης του και όχι απευθείας ανάλογα με την συχνότητα χρησης. Φαίνεται πως σημαντικό ρόλο παίζουν τόσο ενδογενείς παράγοντες και προδιάθεση όσο και παράγοντες που σχετίζονται με το εξωτερικό περιβάλλον και συνθήκες κατά την λήψη του φαρμάκου. Έχοντας βαθειά τροποποιήσει την συνείδηση και την εμπειρία του χρήστη για τον κόσμο, και με δεδομένη την αδυναμία του ίδιου να ξεχωρίσει το αληθινό ή το ονειρικό των διαφόρων εμπειριών του, η ψύχωση είναι απλά το ένα βήμα παραπάνω.
Τέλος, υπάρχουν σοβαρές ενδείξεις πως το LSD είναι νευροτοξικό λόγω της υπερέκρισης γλουταμικού οξέως που προκαλεί.
[Psiloman, KiTaSuMbA]Για αυτό το τελευταίο υπάρχουν αντικρουώμενα επιστημονικά ευρήματα, καθότι άλλα ισχυρίζονται πως μειώνεται η δράση των υποδοχέων NMDA για το γλουταμινικό οξύ (Arvanov et. al.)ενώ άλλα παρουσιάζουν αυξημένη εξωκυτταρική συγκέντρωση γλουταμινικού οξέως (Muschamp et. al.). Το γλουταμινικό οξύ από κάποιες συγκεντρώσεις και πάνω είναι νευροτοξικό καθότι προκαλόντας υπερδιέγερση και υπερμεταβολισμό των νευρώνων οδηγεί στην δημιουργία τοξικών «ελεύθερων ριζών» που σηματοδωτούν στο κύτταρο την έναρξη της «απόπτωσης» (προγραμματισμένος κυτταρικός θάνατος σε αντιδιαστολή με την απλή «λύση» του κυττάρου που ελευθερώνοντας περεταίρω τοξικούς μεταβολήτες θα «σκότωνε» και τα γειτονικά του υγιή κύτταρα). Τελευταία πάντως η πλάστιγγα τείνει να γύρει υπέρ της μη τοξικότητας όπως μπορείτε να διαβάσετε εδώ και εδώ. Εξάρτηση: Οι μέχρι τώρα ενδείξεις υποστηρίζουν ένα κεντρικό ρόλο στην ψυχολογική εξάρτηση παρά σε μόνιμες βιοχημικές αλλαγές στον εγκέφαλο. Ώστοσο, λόγω της ιδιαίτερα έντονης ψυχοτρόπου δράσης, η εξάρτηση αυτή δεν είναι καθόλου εύκολο να ξεπεραστεί.

Συμπεράσματα:
Τα recreational drugs είναι ακριβώς αυτό: drugs... δηλαδή φάρμακα. Και τα φάρμακα είναι ΠΑΝΤΑ και ΤΑΥΤΟΧΡΟΝΑ και φαρμάκια! Από εκεί και πέρα ο καθένας είναι ελεύθερος να ζήσει την ζωή του όπως θέλει και να πάρει όσα ρίσκα θεωρεί σωστό για τα αντίστοιχα «benefits».

[KiTaSuMbA, απάντηση στον Thrass]
Περί ασφαλούς δοσολογίας:
H ιατρική δεν είναι ακριβής επιστήμη. Όλα κρίνονται για τον εκάστοτε άνθρωπο και υπό τις εκάστοτε συνθήκες. Αυτό σημαίνει πως δεν μπορούμε να δώσουμε ένα ακριβές «συνταγολόγιο» με universal ασφαλείς δόσεις. Οι παράγοντες από τους οποίους εξαρτόνται τόσο οι παρενέργειες όσο και η εμφάνιση εξάρτησης είναι πάρα πολλοί και αρκετοί από αυτούς δεν μπορούν να μετρηθούν ποσοτικά.

Εξάλλου πολλές επιζήμιες ενέργειες δεν είναι κατευθείαν ανάλογες με την δόση (dose-dipendent) τόσο σε ένταση όσο και πιθανότητες εμφάνισης, όπως πχ. η κακοήθης υπερθερμία από MDMA ή η ψύχωση ύστερα από λήψη LSD.

Από θεωρητική άποψη, όλες οι δόσεις και οι συχνότητες χρήσης είναι επιβλαβείς. Είπαμε πως κάθε φάρμακο είναι και φαρμάκι, προκαλεί δηλαδή ΠΑΝΤΑ και κάποιες ζημιές, έστω αμελητέες. Η χορήγηση του φαρμάκου στην ιατρική βασίζεται στην κεντρική ιδέα πως ζυγίζοντας τα ευεργετικά αποτελέσματα με τα επιζήμια, τα πρώτα υπερτερούν στην συνολική υγεία του ατόμου (σε αντίθετη περίπτωση, το φάρμακο δεν χορηγείται - είναι η κλασσική περίπτωση των αντενδείξεων). Ένας υγιής άνθρωπος δεν έχει να λάβει κανένα αντικειμενικά ευεργετικό αποτέλεσμα στην υγεία του πέρνοντας οποιοδήποτε φάρμακο. Έτσι, και τα μικρότερα επιβλαβή αποτελέσματα οδηγούν σε αρνητικό ισοζύγιο και άρα αντενδεικνύεται η λήψη.

Για να το κάνω λίγο πιο πρακτικό το θέμα, θα αναφέρω το εξής παράδειγμα. Κάνοντας πειράματα με ένα φάρμακο που ενισχύει την δράση των ενδοκανναβινοειδών (μπλοκάροντας το reuptake και τον επόμενο καταβολισμό τους) ανακαλύψαμε πως οι δόσεις ικανές να βελτιώσουν το Attention Deficit Hyperactivity Disorder σε ασθενή πειραματόζωα ήταν εντελώς ανίκανες να παράγουν οποιοδήποτε effect στα υγιή. Αντίθετα, για παράδειγμα, η ποσότητα διγιταλίνης που θα δώσεις σε κάποιον με καρδιακή ανεπάρκεια μπορεί σχεδόν σίγουρα να σκοτώσει κάποιον υγιή άνθρωπο. Αυτό το range χρησιμότητας του φαρμάκου λέγεται «θεραπευτικός δείκτης» και ορίζεται ως εξης: η διαφορά ανάμεσα στην ελάχιστη δόση ικανή να προκαλέσει θεραπευτικά αποτελέσματα στο 50% των ληπτών με την ελάχιστη δόση ικανή να προκαλέσει τον θάνατο (ή τοξικά αποτελέσματα) στο 50% των ληπτών. Πολύ χοντρικά, μπορούμε να πούμε πως από τα αναφερθέντα recreational drugs αυτά με τον μεγαλύτερο θεραπευτικό δείκτη είναι η καφεΐνη, η THC, το αλκοόλ και η νικοτίνη ενώ τον μικρότερο έχουν τα βαρβιτουρικά και η κοκαΐνη. Ωστόσο, πρέπει να έχουμε υπόψιν μας πως αρκετά φαρμακάκια εδώ έχουν βαρύτατες συνέπειες που δεν είναι dose-dipendent όπως για το LSD, το MDMA ή τις αμφεταμίνες οπότε και δεν μπορούν να μετρηθούν με τον θεραπευτικό δείκτη ενώ η βαρύτατη σωματική εξάρτηση στα οππιοειδή τον καθιστά άχρηστο για τους χρόνιους χρήστες (η δόση ικανή να «φτιάξει» έναν παλιό ηρωινομανή θα σκοτώσει σίγουρα έναν νέο χρήστη).

Περί αντιδότων:
Επειδή τα περισσότερα επιζήμια αποτελέσματα αυτών των φαρμάκων είναι άμεσα συνδεδεμένα με τον τρόπο δράσης τους, δεν μπορούμε ουσιαστικά να αναιρέσουμε την ζημιά χωρίς να «χάσουμε» και τα «καλά» τους. Η «επιλεκτική» προστασία απέναντι σε συγκεκριμένα μόνο effects παρά σε άλλα δυσχαιρένεται ακόμα περισσότερο επειδή είναι σχεδόν αδύνατο να γνωρίζεις την πραγματική δόση ή τυχόν προσμίξεις άλλων ουσιών.

Επίσης δεν πρέπει να ξεχνάμε πως και τα αντίδοτα φάρμακα είναι, και επομένως έχουν και αυτά το δικό τους φορτίο από ανεπιθύμητες ενέργειες. Για παράδειγμα, ακόμα και στην περίπτωση που χορηγήσουμε ένα προς ένα ανταγωνιστή του προηγούμενου φαρμάκου (μπλοκάροντας και τα επιθυμητά effects), αν υποθέσουμε πως και τα δύο καταβολίζονται στο σηκώτι, αυξήσαμε την τοξικότητα σε αυτό το όργανο με λογαριθμικό τρόπο. Είναι ένας πολύ «άγαρμπος» τρόπος αντιμετώπισης των ιατρογενών προβλημάτων αυτός, που δυστυχώς χρησιμοποιείται κατά κόρον στις ΗΠΑ. Αντίθετα μια τέτοια λογική θα πρέπει να χρησιμοποιηθεί μόνο αφού εξαντληθούν τα περιθώρια «καλιμπραρίσματος» της δόσης ή και ριζικής αλλαγής της δραστικής ουσίας και του θεραπευτικού προτοκόλου.

Εν γένει πάντως, μπορούμε να πουμε με απόλυτη σιγουριά πως τα βίαια ψυχοτρόπα, νευρολογικά και σωματικά (κυρίως καρδιαγγειακά) γεγονότα που προκαλούν αυτές οι ουσίες δεν μπορούν να αντιμετωπιστούν με «αγγουράκι, καροτάκι και λαδάκι» ή με αλχημείες «μαθητευόμενων μάγων» όπως «το παράκανες με ecstasy; Πιες και λίγο πιοτό να σε κατεβάσει λιγάκι!». Σίγουρα, όσο πιο υγιής είναι η ψυχική και σωματική ζωή του λήπτη, τόσο περισσότερες πιθανότητες έχει να ανταπεξέλθει στις επιβλαβείς ενέργειες και να περιορίσει τις μόνιμες ζημιές, αλλά ως εκεί. Και την πίτα ολόκληρη και τον σκύλο χορτάτο δεν γίνεται λέει ο λαός και εδώ κολλάει «γάντι».

Μπερεδήμας, Γλέζος down: serverhive.com in troubles?

2005-09-04T09:06:00.000+02:00

Μόλις παρατήρησα ότι τόσο το blog του Γιάννη όσο και του δημήτρη είναι down. Κοινό σημείο ο host (serverhive.com) που φαίνεται να έχει νεκρώσει. Hey, guys, what's the trouble? Ελπίζω να σας έχουμε ξανά on-line ASAP.

Late night mini-guide: dmcrypt

2005-09-04T04:45:00.000+02:00

Οκ, η αλήθεια είναι πως βαριέμαι και ύπνος δεν μου κολλάει. Ευκαιρία λοιπόν να γράψω και τίποτα χρήσιμο (σε αντίθεση με το απίστευτο flamewar που μπλέχτηκα στο blog του J95).

Το dmcrypt είναι η νέα γενιά για partition encryption σε συστήματα linux. Σε αντίθεση με το παλαιότερο cryptoloop που ουσιαστικά ήταν μια «χακιά» του loop device με την cryptoAPI, το dmcrypt χρησιμοποιεί την infrastructure του device mapper παρουσιάζοντας έτσι καλύτερη οργάνωση και δυνατότητα χειρισμού ενώ παράλληλα εμφανίζεται ανθεκτικό απέναντι σε ένα ψιλοαπίθανο μεν, εφικτό δε crypt-only attack που περιγράφηκε για το cryptoloop. Κάθολου άσχημα αν έχετε αρχεία που «καίνε» ή αν το p2p is your middle name και θεωρείτε πιθανή την επίσκεψη από απρόσκλητα τυπάκια ντυμένα στα μπλε.

Τι θα χρειαστείτε

Καταρχήν χρειάζεστε το κατάλληλο support στον kernel: Device-Drivers -> Multi-device support (RAID and LVM) -> [*] Multiple devices driver support (RAID and LVM) <*> Device mapper support <*> Crypt target support αλλά και Cryptographic options -> <*> AES cipher algorithms (i586) ή/και όποιον άλλο αλγόριθμο σας κάνει πιο πολύ κέφι.
libgcrypt
device-mapper
cryptsetup

Σετάροντας το partition Προσοχή: προυπάρχοντα data στο partition θα καταστραφουν!

«σβήστε» το partition με shred: shred -n1 -v /dev/hdxN
Φτιάχνουμε το «device» με το cryptsetup: cryptsetup -y -c algo -h sha1 create name /dev/hdxN όπου algo είναι ο αλγόριθμος που θέλουμε (πχ. aes) και name το όνομα που δίνουμε στο device (πχ. mistiko). Θα μας ρωτήσει να δώσουμε ένα passphrase (make it a good one!)
Φορματάρουμε το ολοκαίνουριο device (καλό είναι να αποφύγετε τα παρατραβηγμένα filesystems and stick to the basics): mkfs.ext3 /dev/mapper/mistiko
Μοντάρουμε το φρεσκοφορματαρισμένο partition and we are ready to rock n roll: mount /dev/mapper/mistiko /mnt/aivresto

Χρησιμοποιόντας το partition Μετά από ένα reboot, φυσικά το mapper device έχει εξαφανιστεί, οπότε πρέπει να ξανατρέξουμε το cryptsetup με τα ίδια ακριβώς options όταν το δημιουργούσαμε. Φυσικά αυτή την φορά ΔΕΝ θα φορματάρουμε πριν το mount γιατί αλλιώς τα encrypted data μας της προηγούμενης session πήγαν περίπατο! Έπίσης πρέπει να σημειωθεί πως με ένα απλό umount, δεν «εξαφανίσατε» το encrypted partition από περίεργα μάτια καθώς το mapper device (/dev/mistiko) υπάρχει ακόμα και τα περιεχόμενα θα εμφανιστούν περίτρανα με ένα απλό mount - θα πρέπει να σβήσετε το device με rm γι´αυτό. Πάντως, if the shit hits the fan, best choice is to pull the plug! Έτσι δεν θα πρέπει να αγχώνεστε για τυχόν residuals σε swap and what not (ιδίως αν κρυπτογραφείτε το swap σας με cryptsetup και /dev/urandom σαν keyfile σε κάθε boot :-P).

Έπειδή μπορεί να καταντήσει κουραστικό να τρέχεις κάθε φορά το cryptsetup (και να τρέχεις σε manpages αν είσαι ξεχασιάρης σαν εμένα) προσωπικά έφτιαξα ένα mini-shellscript που σε πιάνει απ'το χεράκι (feel free to use / rip / tear to pieces): #!/bin/bash echo "Insert block device:" read block echo "Insert Mapper Name:" read map echo "Insert mount point:" read mnt echo "Enter cypher (plus additional options):" read cphr if [ -e /dev/mapper/$map ]; then echo "Ooops... $map already exists" res=$(grep "/dev/mapper/$map" /proc/mounts | cut -d "/" -f 1-3) if [ $res = "/dev/mapper" ]; then echo "$map is already mounted"; else mount /dev/mapper/$map $mnt; fi else #echo "DEBUG INFO:" #echo "would decrypt $map from $block and mount at $mnt" cryptsetup -c $cphr create $map $block mount /dev/mapper/$map $mnt fi

Mini αλλαγές...

2005-09-03T16:50:00.000+02:00

Όπως είχα πει, το blog θα υποστεί πολλές αλλαγές μέχρι να το «στρώσω». Προς το παρόν έφερα τα πάνω κάτω στα χρώματα και πρόσθεσα extra links αλλά και κάποιους blogger που παρακολουθώ περισσότερο (akregator rocks!) Feel free για σχόλια επί των αλλαγών ή αν έχετε πρόβλημα με τα linkαρίσματα...

Open Standards ή «μην μου τρίβεις την δικιά σου office suite στην μούρη...»

2005-09-02T13:11:00.000+02:00

Για τι πράγμα μιλάς ρε φίλε; Σίγουρα θα σας έχει τύχει να πρέπει να ανοίξετε ένα αρχείο κειμένου (.doc, .rtf κτλ.) και είτε να μην μπορείτε είτε το δικό σας word processor να το κάνει ένα μάτσο χάλια μόνο και μόνο επειδή αυτός που σας το έδωσε είχε διαφορετικό version της ίδιας office suite. Πέρα από το «φυσιολογικό» νεότερο -> παλιότερο MS Word, θυμάμαι χαρακτηριστικά το '98, πώς είχε ανατιναχτεί στα μούτρα μου ένα spreadsheet με μακροεντολές μεταφερόμενο από το εγγλέζικο office στο σπίτι στο ιταλικό του lab. Το μαλακιστήρι μετέφραζε τις μάκρο (δεν ξέρω το ελληνικό τι κάνει, αλλά στο ιτάλια δεν ξέρουν γρι εγγλέζικα οπότε έχουν localized μέχρι και την VB) χωρίς όμως να αλλάξει τα decimal point και order symbols (τελείες vs. κόμα), με αποτέλεσμα να γίνει το έλα-να-δεις στις πράξεις. Εκείνη την εποχή σκεφτόμουν σοβαρά να περάσω σε linux (έχοντας βαρεθεί να ξανακάνω στατιστικές αναλύσεις επειδή στουκάρισε το pc στα μισά της δουλειάς) και αυτό το γεγονός ήταν η σταγόνα που ξεχείλισε το ποτήρι: το επόμενο πρωί μπήκα σε ένα βιβλιοπωλείο και πήρα το manual της SAMS με ένα cdακι redhat 6.0... Σκεφτείτε λοιπόν τα χειρότερα: όχι άλλο version αλλά άλλο πρόγραμμα alltogether! Πόσοι άνθρωποι έχουν OS που δεν τρέχει το μαλακο-MSOffice, ή που τέλως πάντων δεν το γουστάρουν και δεν θέλουν να το πληρώσουν; Πόσες εταιρίες έχουν χρόνια τώρα βασίσει τα αρχεία τους στο Lotus; Για να μπορείς λοιπόν να επικοινωνήσεις με τους άλλους πρέπει κάθε πρόγραμμα να μπορεί να διαβάζει και να γράφει στο format των άλλων. Επειδή όμως κανείς ανταγωνιστής δεν θα σου πει πώς το σώζει στο δικό του format, προσπαθώντας να «κλειδώσει» τους πελάτες του στην δικιά του αποκλειστικότητα, αυτές οι μετατροπές είναι συνήθως λίγο-πολύ προβληματικές. Εντάξει, μπορεί το OpenOffice να διαβάζει το .doc της θείας και το «πονηρό» .pps που μου έστειλε ο άλλος σε mail, αλλά μπροστά σε ένα σοβαρό κείμενο με autofields και περισσότερα του ενός page layout - όπως συχνά θα βρεις στο εταιρικό περιβάλλον - γίνεται του κουτρούλη ο γάμος. Η λύση για το καλό των νεύρων όλων μας είναι να τα έβρισκαν οι κατασκευάστριες εταιρίες σε ένα κοινό format, ένα standard με πλήρη περιγραφή και ανοιχτό στην χρήση απ' όλους: ένα Open Standard. Η λύση και οι «λύσεις»... Μην φανταστείτε πως το open standard είναι καινούρια και μοδάτη λέξη. Αν βρίσκεστε εδώ και διαβάζετε τούτες τις σειρές με τα windows σας και με τον internet explorer σας ή με τον mac σας το ωφείλετε στο γεγονός πως το internet χτίστηκε πάνω σε open standards που ξεκινήσανε να φτιάχνονται από τις αρχές της δεκαετίας του '70... Το tcp/ip, το DNS, το html κ.α. είναι όλα περιγεγραμμένα στην τρίχα και ανοιχτά σε όλους να τα χρησιμοποιήσουν. Σε μια κοινωνία ολοένα και πιο δικτυωμένη λοιπόν, όπου τα αρχεία μεταφέρονται σε ηλεκτρονική μορφή παρά τυπωμένα σε φακέλους ή φαξ, έγινε σιγά σιγά επιτακτική η ανάγκη για ένα κοινό standard και στα έγγραφα γραφείου. Το κλασσικό .rtf (Rich Text Format) δεν έκανε δουλειά γιατί του λείπουν ένα κάρο καινούρια features, είναι τεράστιο σε όγκο σε σχέση με τις πληροφορίες που μεταφέρει και, το χειρότερο, μην έχοντας μια ακριβή περιγραφή και αυστηρούς κανόνες σύνταξης, ο καθένας το φτιάχνει όπως του'ρθει με επαναλαμβανόμενους γάμους για τον φίλο μας τον κουτρούλη! Το html πολλοί ίσως πουν είναι μια χαρά, όλοι μπορούν να το διαβάσουν και να το γράψουν... Ναι, αλλά δεν έχει ούτε τις μισές δυνατότητες απ'ότι χρειάζεσαι για ένα περίπλοκο αρχείο γραφείου. Δεν φτιάχτηκε γι'αυτή την δουλειά και οποιαδήποτε extension για να κάνει κι άλλες μλκς μπορεί να το κάνει τελείως incompatible με τους άλλους (βλέπε το ξέσκισμα που του έκανε η MS με τον IE κόντρα σε όλα τα standards της w3c.) Η ιδέα της markup language εν γένει πάντως δεν ήταν καθόλου κακή. Η νέα γενιά όμως, το xml, έκανε πολύ καλύτερα για την δουλειά. XML σημαίνει eXtended Markup Language και μπορεί να χρησιμοποιεί custom tags που το τι κάνουν περιγράφεται στο λεγόμενο stylesheet (.css) - εντάξει, δεν είναι τόσο απλό, μην γελάτε όσοι ξέρετε αλλά δεν θα γράψω και μινι manual για xml. Η ουσία είναι πως αν θές, π.χ., να αλλάξεις χρώμα στις επικεφαλίδες αυτό γίνεται πολύ πιο απλά και αυτόματα (αφού αλλάζει μόνο η περιγραφή του tag «επικεφαλίδα» στο stylesheet). Υπήρξε λοιπόν μια σοβαρή πίεση να γίνουν όλα τα office suite formats βασισμένα σε xml ώστε να μπορούν εύκολα και αξιόπιστα να γραφτούν φίλτρα για την μετατροπή του ενός format στο άλλο. Η «ξύπνια» η MS όμως είπε πως όχι μόνο θα το εναγκάλιζε το xml αλλά θα το ενίσχυε κιόλας - μονομερώς. Αρχίσαμε τότε τα ωχ και αχ και λέγαμε πως θα κάνουν την ίδια μαλακία που έκαναν με html κλειδώνοντας όλους τους άλλους απ'έξω. Όπερ και εγέννετω, η MS έβγαλε το δικό της xml format (αναιδώς ονομάζοντάς το .xml!) και έδωσε την περιγραφή του με license που εμποδίζει την open source community να το χρησιμοποιήσει νόμιμα. Οι «υπόλοιποι» έφτιαξαν την "OASIS", μια συμμαχία που έχει στόχο την δημιουργία open standards για τα office suites... Κι όταν λέμε «υπόλοιποι» εννοούμε την «κυρία PDF» Adobe, τον «γίγαντα» ΙΒΜ και την Sun - δημιουργό του StarOffice και «πνευματική μητέρα» του OpenOffice.org - σαν σπόνσορες και μια ατέλειωτη λίστα από συμπαθούντες και φιλικά προσκείμενους. Έτσι έβγαλαν και τα δικά τους standard, βασισμένα σε καθαρόαιμο xml, ή μάλλον, κάθε έγγραφο αποτελείται από ένα σύνολο zipαρισμένων xml. Αποτέλεσμα; Φουλ interoperability, σταθερά αρχεία (δεν «διαλύουν» επειδή αλλάξατε ένα font) και πολύ μικρό όγκο σε σχέση με την ποσότητα πληροφορίας που μεταφέρουν! Το OpenOffice.org 2.0 που τα υποστηριζει και είναι free (τόσο ελεύθερο όσο και τζάμπα) για όλες τις πλατφόρμες είναι ακόμα beta-testing αλλά αρκετά σταθερό για να ρίξετε μια ματιά (απλά, μην γράψετε το νέο σας μυθιστόρημα σε αυτό χωρίς να κρατήσετε backup! :-P). OASIS - MS 1-0! Σε παλιότερες εποχές, αφού η MS έκανε του κεφαλιού της, θα θεωρούσαμε την υπόθεση τετελεσμένο γεγονός. Ιδίως μάλιστα αφού αριστουργηματικά μετέφερε το πρόβλημα της μετατροπής από και προς τα format της από τεχνικό σε νομικό επίπεδο. Κάθε νέα version του OpenOffice.org τα κατάφερνε σταθερά καλύτερα από την προηγούμενη και έστω και μέσα από reverse engineering υπήρχε βάσιμη ελπίδα πως σύντομα το .doc, το .xls, το .pps δεν θα έκρυβαν άλλα μυστικά. Κόντρα στους δικηγόρους όμως δεν μπορείς να κάνεις τίποτα, ιδίως αν δεν είσαι μια τεράστια εταιρία ώστε ρίχνοντας τσουβάλια τα λεφτά να κάνεις το προβλημα να φύγει. Κι ενώ η Sun θα μπορούσε να πληρώσει για την γαμω-license και να χρεώσει 10 δολλάρια παραπάνω το StarOffice, η Open Source community θα έμενε αναγκαστικά με το πουλί στο χέρι! Φαίνεται όμως πως οι καιροί αλλάξαν και πως πλέον αυτοί που παίρνουν αποφάσεις δεν καταπίνουν αμάσητη ό,τι μαλακία τους ταίσουν οι salesmen και οι astroturfers της MS. Η πολιτεία της Μασαχουσέτης ανακοίνωσε πως τα επίσημα έγγραφα (εσωτερικά, από και πρός το δημόσιο μηχανισμό της) θα πρέπει να ενστερνίζονται τα standards της OASIS αν είναι αρχεία office ή να είναι σε PDF για read-only documents με τελευταία διωρία για τον εναρμονισμό των υπηρεσιών της την 1η Ιανουαρίου του 2007. Πολλοί δήμοι (π.χ. Μόναχο), δημόσιες υπηρεσίες αλλά και ολόκληρα κράτη (π.χ. Βραζιλία) έχουν υποστηρίξει την Open Source και/ή τα διάφορα open standards στις επιλογές τους, αλλά να βλέπεις μια πολιτεία των ΗΠΑ να πετάει το MSOffice από το παράθυρο είναι αντικειμενικά ΓΚΟΛΑΡΑ!!! Βέβαια για να δούμε «γκολ» στην ελλάδα, έστω και μύτο μετά τις άπειρες κόντρες και το γενικό κλωτσοσκούφι στην περιοχή αντι για τούτο δω το ανάποδο ψαλίδι πάνω σε σέντρα ακριβείας, πρέπει να αλλάξουν πολλά πράγματα. Όχι επειδή φυσικά έχουμε περισσότερα λεφτά να πετάμε από την Μασαχουσέτη ούτε γιατί όλοι οι έλληνες τρέχουν νόμιμα την τελευταία version από windows και MSOffice. Αν ψάχνετε για λόγους, αναζητήστε την εταιρία που κάνει τις ελληνικές μεταφράσεις των προιώντων της MS ή αυτής που έχει αναλάβει την διάθεση τους στην ελληνική αγορά. ;-)

Σκουλίκια #3 (φτάνει ρεεεε!!!!)

2005-08-31T19:10:00.000+02:00

Τώρα θα μου πεις... αμάν ρε KiTaSuMbA, εσύ και τα σκουλίκια σου! Δεν θα έγραφα άλλο αν δεν έβρισκα σήμερα σημαντικά νέα για την φάση με το Zotob. Είδηση 1η: Πιάσανε τους υπεύθηνους για το κωλοσκούλικο. Ε, οκ, θα πεις... δεν είναι και τίποτα το συνταρακτικό αυτό... Είδηση 2η: Ο author είναι ένας 18χρονος Μαροκινός και το έκανε επί παραγγελία και πληρωμή ενός 21χρονου Τούρκου! Έπιασα τώρα λίγο το ενδιαφέρον σου; Μάλλον ήταν οι τελευταίες χώρες που θα περίμενες και, με δεδομένες τις χώρες, θα φαντάστηκες κάθε άλλο παλαβιάρικο λόγο εκτός απ' τα απλά, ψυχρά φράγκα. Είδηση 3η: Τους πιάσανε γιατί στον κώδικα του worm βρήκανε τα IRC nicks τους (Diabl0 και Coder) και το worm έδινε access στον Coder ενώ προσπαθούσε να μπεί στο κανάλι IRC diabl0.turkcoders.net... Ερώτηση: την «υπογραφή» του την έβαλε για να μπορεί να το βάλει στο βιογραφικό του; :-P Είδηση 4η: Ο Diabl0 έχει «υπογράψει» τουλάχιστον 20 ιους, ανάμεσα στους οποίους είναι variants από Mytob (ξαδερφάκι του Zotob) αλλά και το MyDoom-BG. Πώς λέμε σχοινί-κορδόνι, ένα τέτοιο πράγμα... Σοβαρός επαγγελματίας ο δικός σου! Είδηση 5η: Παλιότερα versions Mytob του μάστορα κατεβάζαν extra components από το site του 0x90-Team (ένα crew από bot writers) και στο οποίο «μπουκάραν» και έκαναν defacement κάποιοι hackers ζητώντας τους να κόψουν τις μαλακίες. Τώρα αυτοί που «πήραν τον νόμο στα χέρια τους», τι είναι; Blackhats, whitehats, crackers; Γι'αυτό λέω πως οι χαρακτηρισμοί στο προηγούμενο post είναι arbitrary και μπαίνει πολύ νερό σ'αυτό το κρασί. Ενστικτωδώς τείνω να πιστεύω πως καλά κάνανε και τους πήρανε τα σώβρακα... αλλά άμα το καλοσκεφτείς, this goes down on a slippery path - πού σταματάει η δικαιολογημένη αντίδραση / αυτοάμυνα και που αρχίζει η καταπάτηση δικαιωμάτων όπως η ελευθερία του λόγου; Υπάρχουν π.χ. site με καθαρόαιμο ρατσιστικό / νεοναζιστικό περιεχόμενο. Μπορώ έτσι αυτόκλητα να τους το κλείσω / κάνω σώβρακο; Μάλλον όχι, κι ας μου γυρνάνε τ'άντερα. (Άσε που οι περισσότεροι είναι «ψιλιασμένοι» - last time I checked, ένας «όμιλος» απ' αυτούς του ελλαδικού χώρου έτρεχε σε OpenBSD! :-P) Είδηση 6η: Θα συνεχίσουν να βγαίνουν variants Zotob, γιατί ο κώδικας έχει κυκλοφορήσει στην πιάτσα - ήδη η F-secure ανακοίνωσε πως βρήκε variants γραμμένα μετά την σύλληψη του Diabl0 ενώ ένα άλλο crew ονόματι m00p φαίνεται πως έβγαλε IRCbot variants που ανταγωνίζονται το Zotob των 0x90-Team για τον έλεγχο του ίδιου vulnerability. Μάλιστα, το θέμα δεν είναι αν θα κολλήσεις αλλά τι θα κολλησεις: το θέλετε σε βανίλια ή σε κακάο κύριε; LOL. Έτσι όπως πάει, θα μελετάμε την εξάπλωση του malware με κινιτικές ενζύμων και αρχές φαρμακοκινιτικής... (με βάση αυτά τα τελευταία περί ανταγωνισμού και τέτοια, τους πάει γάντι!)

Σκουλίκια #2

2005-08-30T00:13:00.000+02:00

Στα εγκαίνια του blog μου είχα αναφερθεί στην άβυσσο που χωρίζει την κατανόηση των τεχνολογιών πληροφορικής στο εξωτερικό και την ελλαδίτσα μας. Ομολογώ ότι ήθελα ως ένα βαθμό να προκαλέσω, ομολογώ πως θα χαιρόμουν αν έβγαιναν 3 νοματέοι να με βγάλουν λάθος. Γιατί θα ήταν ευχάριστο λάθος... Δυστυχώς μάλλον έχω δίκιο. Τυχαία βρέθηκα να διαβάσω το rant της Constantinas επειδή κόλλησε ένα worm και μάλλον της έκανε σώβρακο τον υπολογιστή. Το θέμα δεν είναι τόσο αν και γιατί κόλλησε το worm - δεν είναι ότι η υπόλοιπη ευρώπη σφίζει από security experts - ούτε βέβαια οτι τσαντίστηκε με το συμβάν, αλλά η οπτική γωνία της απέναντι στο γεγονός. Χαρακτηριστική παράγραφος: Το άλλο σας το ΄πα; Οι μαλάκες που φτιάχνουν ιούς είναι και πολύ τελειωμένοι. Καλά ρε φίλε, σου ΄κανα τίποτα; Με ξέρεις; Πώς πας και φτιάχνεις μια μαλακία και την στέλνεις πακέτο στον άλλον; Εντάξει, να μην τον γουστάρεις, να το καταλάβουμε. Αλλά σε μένα; Στον οποιονδήποτε; Έχω πουλήσει εγώ ποτέ ληγμένο γάλα; (ατυχές παράδειγμα). Και δεν φτάνει που την κάνεις την μαλακία, πας και την εξελίσσεις, μην τυχόν και τη γλιτώσουμε. Όχι, δηλαδή πείτε μου, πώς χαρακτηρίζεται αυτός ο τύπος που όλη του η ζωή, είναι να ασχολείται με την καταστροφή του κομπιούτορά μου; Πώς λέγεται; Επαγγελματίας virus writer! Ο χείμαρος οργής συνεχίζεται με την προσωποποίηση του author ως (παραφράζω) «σπυριάρη εφήβου, χωρίς κοινωνική ή, πολύ περισσότερο, ερωτική ζωή που χαραμίζει όλη τη μέρα χαζεύοντας κώδικα που κανείς δεν καταλαβαίνει αλλά αυτός με 5 μαγικά μπαίνει και στον server του ΝΑΤΟ.» Κάτι δλδ μεταξύ του «καλτ» "Hackers" με την Jolie και αντιήρωα αμερικανικής κολλεγιο-σεξοκωμωδίας του ογδόντα. Παίρνοντας μεγάλα κομμάτια από το σχετικό μου σχόλιο, επαναλαμβάνω κι εδώ τα εξής ακόλουθα. Οι εποχές που οι VXers ήταν «ανεκπλήρωτοι» έφηβοι και έγραφαν ιούς και worms για «χαβαλέ» έχουν καιρό τώρα περάσει. This is a job, dude! Γράφουν worms για να αποκτήσουν τον έλεγχο σε μεγάλες μάζες από υπολογιστές (botnets) ώστε να τις χρησιμοποιήσουν είτε οι ίδιοι (σπάνια) είτε να τις πουλήσουν στον best buyer για spam ή εκβιασμούς μεγάλων και συνήθως «ημιπαράνομων» site (βλέπε ψευτο-casino, τσόντες κτλ. οπότε και δεν τους παίρνει να φωνάξουν τους μπάτσους) με επιθέσεις DDoS (Distributed Denial of Service). Βέβαια υπάρχουν ακόμα (λίγοι πια) «ερασιτέχνες» και συνήθως είναι αυτών το malware που ενώ έχει συνήθως μικρότερη εξάπλωση κάνει χειρότερη ζημιά. Γιατί ενώ ο «επαγγελματίας» θέλει να μείνει undetected όσο το δυνατόν περισσότερο, άρα και περισσότερα pc zombies στα χέρια του για πούλημα, ο ερασιτέχνης θέλει να τον προσέξουν. Να βγει στο IRC και να πει «είδατε γαμώ τους ιους που έφτιαξα;» (πόσα «παιδάκια» πιάστηκαν έτσι...) Ίσως πάλι ο ερασιτέχνης να μην είναι το 15χρονο that should get a life αλλά ο programmer που μόλις έχασε his life. Και η «κωλοεταιρία» θα το πληρώσει! Μαζί μ'αυτήν βέβαια την πληρώνουν και κανα χιλιάρικο φουκαράδες τουλάχιστον, αφού η εταιρία (είπαμε, είναι του κώλου) δεν έχει καμία στρατηγική για infection containment και μοιράζει το μαργαριτάρι όπου βρεθεί κι όπου σταθεί. Ας μην τα ρίχνουμε όμως κιόλας όλα στους κακοποιούς (χωρίς εισαγωγικά γιατί δεν είναι ούτε πιτσιρικάδες ούτε μαλακισμένα - βγάζουν λεφτά από αυτό το πράγμα και μάλιστα χοντρά). Αν φύγεις από το σπίτι σου και αφήσεις την πόρτα ορθάνοιχτη κανείς δεν θα ξαφνιαστεί αν σε κλέψουνε. Δεν παύει να είναι άδικο, αηθέστατο και εντέλει παράνομο. Κάπου όμως έχεις κι εσύ ένα μερίδιο της ευθύνης. Έκανες το λάθος να μην πάρεις τα μέτρα σου. Έτσι λοιπόν, πότε έκανες το τελευταίο update από την MS; Πότε έκανες το τελευταίο update του antivirus σου; Τρέχεις AdAware/WindowsWasher/κάτι-από-δαύτα-τέλος-πάντων; Και τέλος πάντων όταν τρέχεις windows ο ένας ή δύο ιοι/worms που θα σου ξεφύγουν πάραυτα είναι μέσα στο παιχνίδι. It's the risk you've got to take! Αν θες να ξεφύγεις από την βαβούρα, άλλαξε πλατφόρμα. Πάρε έναν macintosh... Μα είναι πανάκριβα τα Mac θα πεις... Ε, τότε βάλε linux! Μα είναι δύσκολο θα πεις, που να μαθαίνω τόσα πράγματα... Η απάντηση είναι πως: «ασφάλεια» = Κ 1/«ευκολία χρήσης» όπου Κ μία σταθερά εξαρτόμενη από το εκάστοτε λειτουργικό. Σε ένα δεδομένο περιβάλλον windows (η Κ μένει σταθερή), για να αυξήσεις την ασφάλεια πρέπει να παλεύεις καθημερινά με updates, virus/worm scans, να ξυλώσεις αυτόματες λειτουργίες όπως το ActiveX στο web κτλ, και αυτό σημαίνει μείωση της ευκολίας χρήσης. Από την άλλη, ακόμα και εντός του συνόλου των διαφόρων linux που κυκλοφορούν, δεν είναι το ίδιο να στήσεις μια αυτόματη mandrake, όπως μπήκε μπήκε, και να μην ξανασχοληθείς με το να στήσεις μια slackware ή debian ή gentoo και να φτιάξεις το firewall με τα χεράκια σου ή να βάλεις SElinux της NSA (National Security Agency) και να σου σπάει τα νεύρα να βάλεις password για κάθε πρόγραμμα που θες να τρέξεις. Η apple πουλάει ένα σύστημα ολοκληρωμένο hardware + unix-like software με υψηλό δείκτη ασφάλειας αλλά και πολύ εύκολο στην χρήση γιατί σπάσανε τα κεφάλια τους οι άνθρωποι να το κάνουν έτσι. Λογικό λοιπον να θέλουν και να πληρωθούνε τα ανάλογα... Η ουσία τελικά είναι πως ότι πληρώσεις παίρνεις... είτε το πληρώνεις σε ζεστό χρήμα είτε σε χρόνο και κόπο να κάτσεις να μάθεις πράγματα και να τα εφαρμόσεις (αφού δεν πληρώνεις κάποιον να το κάνει πριν από εσένα για σένα). Δυστυχώς στην ελλάδα του τζάμπα και του χύμα, θέλουμε και την πίτα ολόκληρη και τον σκύλο χορτάτο. Θέλουμε και τζάμπα λειτουργικό (άμα βρείς ιδιώτη που πήγε και αγόρασε windows ξεχωριστά από pc και δεν βάλανε τα γέλια σφύρα μου), και σίγουρο και ΦΥΣΙΚΑ εύκολο. Κι όταν λέμε εύκολο, εννοούμε κάτι σαν το πλυντήριο ρε παιδί μου. Πατάω το κουμπί και όλα έτοιμα. Ούτε manual ούτε τρίχες... Όταν όμως μας συμβεί το «μοιραίο», αρχίζουμε τα μπινελίκια και μας φταίνε οι hacker (ανάθεμα κι αν ξέρει κανείς τους τί σημαίνει) και τα βρώμικα σκουλίκια τους (των hacker!). Για να εξηγούμαστε και να μην παρεξηγούμαστε λοιπόν, ορίστε μια mini-ορολογία επί του θέματος.

hacker: αυτός που κάνει hacks. Ο γνώστης βαθειών λεπτομερειών ενός λειτουργικού που θα χρησιμοποιήσει ανορθόδοξες τεχνικές και/ή εργαλεία για να επιτύχει απρόσμενα και συνήθως εντυπωσιακά αποτελέσματα. Ο όρος «φτιάχτηκε» το '70 στο MIT για τους πιο «χωμένους» στο Artificial Intelligence Lab που έγραφαν, επέκτηναν και άλλαζαν το δικό τους custom λειτουργικό που έτρεχε στους server του lab. Την ίδια εποχή, και συνήθως τα ίδια προσωπα (οι «original» hackers δλδ) διαπερνούσαν την ασφάλεια των συστημάτων είτε για να κάνουν την δουλειά τους πιο γρήγορα (παρακάμπτωντας γραφειοκρατικές διαδικασίες για χορήγηση άδειας χρήσης - μην ξεχνάμε ότι τότε υπολογιστής σήμαινε μια πανάκριβη και τεράστια σιδερένια ντουλάπα), είτε για να κάνουν πλάκα σε κάποιον συμφοιτητή/supervisor. Έτσι, ο όρος hacker απέκτησε και την 2η, «άτυπη» σημασία αυτού που ασχολείται με την security ενός ηλεκτρονικού συστήματος.
black hat hacker ή blackhat: ο hacker με το μαύρο καπέλο, ο «κακός» hacker, σπάει συστήματα και ύστερα εκβιάζει την εταιρία για να δώσει «λύση» στο πρόβλημά τους. Κάτι σαν τον μπράβο που πουλάει προστασία σε νυχτερινό μαγαζί δλδ. Επίσης μπορεί να σπάσει συστήματα για να βρει πληροφοριές που ενδιαφέρουν ανταγωνιστική εταιρία (και που φυσικά τον πληρώνει αδρά) ή για να υποκλέψει προσωπικά δεδομένα (mails, τηλεφωνα, πιστωτικές) και να τα πουλήσει αδρά σε όποιον ενδιαφερόμενο.
whitehat: ο hacker που δουλεύει νόμιμα σαν security consultant είτε σε εταιρία είτε σαν freelance επαγγελματίας.
greyhat: υποτίθεται ότι είναι whitehat και δουλεύει σαν security consultant αλλά οι φήμες λένε πως κάνει και «βρωμοδουλειές».
cracker: αρχικά σήμαινε αυτόν που «σπάει» προγράμματα για να μπορούν να χρησιμοποιηθούν παράνομα, χωρίς να τα πληρώσεις. Πλέον συμπεριλαμβάνει και τον blackhat hacker ιδίως αυτόν που θα «μπουκάρει» για την πλάκα ή/και τον ντόρο.
script kiddie: ο 15χρονος wannabe hacker, χωρίς καν να ξέρει τι διάολο σημαίνει. Όνειρό του είναι να γίνει hacker και να τον σέβονται όλοι και να πιάσει γκόμενα την επίσης hacker θεοκόμματο-Jolie. Αυτός είναι κυρίως ο τύπος που φαντάστηκε η ψιλικατζού κι όχι ο virus writer. Παραγνωρισμένος και παρείσακτος στο σχολείο, ξεσπάει πάνω στον υπολογιστή τραγουδόντας ακατάπαυστα μέσα του το mantra: θα γυρίσει ο τροχός, θα γ****ει κι ο φτωχός. Οι γνώσεις του και τα ρήχα οράματά του όμως δεν είναι αρκετά για την σκληρή δουλειά που απαιτήται για να «ξέρεις τι κάνεις». Έτσι λοιπόν περιορίζεται σε έτοιμα προγραμματάκια malware (βλέπε subseven, papasmurf κτλ.) για να χτυπίσει όποιον του βγει με κόκκινο στα forum ή στο IRC όπου και ξημεροβραδιάζεται. Στο IRC μάλιστα έχει δικό του chanel όπου μαζεύονται καμιά δεκαριά όμοιοί του αλλά και κανένα ξεστρατιμένο «φυτό» από το σχολείο που καταλήγει να είναι ο wannabe-script kidie και που δίνει σημασία στην ζωή τους. Επίσης, βρισκονται σε όλα σχεδόν τα "heavyweight" chanels οπως #linux, #slackware, #openbsd χωρίς να καταλαβαίνουν το τι παίζεται ή να μιλάνε αλλά για να «θολώνουν» οποιον αδαή τους τραβήξει ένα /whois. Ενίοτε, στα βαρυά κανάλια, ρωτάνε πάντα σε private query κάποιον που βλέπουν ιδιαίτερα helpful για βρωμοδουλειές - πώς γινονται, γιατί κτλ, και καλά επειδή ενδιαφέρονται για security και «θέλουν να γίνουν hackers». Η άγνοιά τους είναι τόση που προδίδονται αμέσως και ο τύπος του query αφού πρώτα σπάσει αρκετή πλάκα τους πετάει ένα γερό ξέχεσμα συνήθως ακολουθούμενο απο paste το discussion στο public του καναλιού και το αναπόφευκτο kick-ban.
VXer: είναι ο virus writer. Γράφει ιους και worms, συνήθως σαν side-kick σε ότι άλλο κάνει (cracker, blackhat αλλά και καθόλα έντιμες δουλειές ακόμα και εκτός IT). 17αρης+, είναι η εξέλιξη ή η απόρροια πολλών άλλων ιδιοτήτων και συνθηκών. Είναι π.χ. η εξέλιξη του script-kidie που επιτέλους έμαθε να γράφει ψιλο-σωστό κώδικα αλλά με το θολομένο μυαλό του προτιμά τα "weapons of mass destruction" δλδ ιους και worms που θα κάνουν έτσι γερή ζημιά και αποκλείεται οι «φίλοι» του να μην το μάθουν. Αυτός συνήθως δεν φτιάχνει έναν ιο εξ αρχής παρά πιο πολύ κολάζ από ιους και exploits. Τελικά ούτε στο κολλέγιο του ήρθανε τα πράγματα όπως ήθελε αλλά όλο και κανα φράγκο βγάζει, έχει access στα καλύτερα ftp site για φρέσκες ταινίες και mp3, και μπορεί και να έχει ψιλογ****ει. Είναι επίσης το κολλεγιόπαιδο που είπε να δοκιμάσει αυτά που έμαθε στα electronic calculators II κάνοντας παράλληλα και μια γερή πλάκα στον συγκάτοικο που έχει κάνει μν το ψυγείο. Μόνο που το πράγμα ξέφυγε από τον έλεγχό του (χελόοοοοου!). Είναι ακόμη ο απολυμένος προγραμματιστής που αποφάσισε να φύγει with a bang! :-P Τέλος βέβαια είναι ο επαγγελματίας του χώρου, που γράφει για να αποκτήσει botnets και να τα πουλήσει για spamming, phishing, DDoS, whatever - hey, I don't want to know, I am a professional! Συνήθως blackhat που κατάλαβε where the big money is ή πρωην script-kiddie που κατάλαβε πως οι γκόμενες γουστάρουν λεφτά κι όχι τον computer technician 24/7, οπότε και αναπροσαρμόστηκε χρησιμοποιόντας το μοναδικό πραγματικό του skill. Τελικά έτσι όλο και κάποια του κάθεται, οπότε το κοινωνικό του IQ ανέβηκε απο λειχήνα σε βλήτο.

Φυσικά όλοι αυτοί οι χαρακτηρισμοί ειναι καρικατούρες και υπάρχουν άπειρες γκρίζες ζώνες ανάμεσά τους, όπως και άτομα που συνδυάζουν περισσότερους από έναν χαρακτηρισμούς. Πόσοι από τους σημερινούς εργαζόμενους στην IT δεν παίξαμε έστω και για λίγο τα κακά παιδιά του IRC; Μπόρει να μην γλύφαμε τους ops στο #linux αλλά τα kick-ban party και τα takeover contests μεταξύ μας για πλάκα (και καμιά φορά και σοβαρά) δίνανε και παίρνανε... Πόσοι network admins και security consultants μπορούν ειλικρινά να πουν οτι δεν έκαναν ποτέ probing χωρις authorization. Ή οτι δεν έκαναν ποτέ μια πλάκα στον υπολογιστή συγκάτοικου/φίλου/συναδέλφου; Προσωπικά, τα «πειραγμένα» (με reboot, sleep 5 λεπτών κτλ.) ΒΑΤ και custom "h4x0R3d" bootsplash των '98 ήταν τα αγαπημένα μου.

Java, προγράμματα που χάνουν λάδια και μια τρελή ιδέα...

2005-08-29T13:36:00.000+02:00

Κοιτάξτε αυτό το line από top: 18233 erebus 20 0 311m 88m 25m S 0.7 8.8 9:12.54 java Να ´ναι καλά ο azureus... Τέτοια σπατάλη μνήμης δεν την βρίσκεις εύκολα. Τουλάχιστον, με την sun-jre 1.5 δεν δείχει να έχει memory leakage όπως με την blackdown που μετά από 2 ημέρες αναμμένος μου έκανε το responsivity του desktop σώβρακο. Απαράδεκτο για ένα μηχάνημα που αφήνω on ακόμα και 30 ημέρες και βάλε... Το καλό βέβαια είναι ότι έστω κι έτσι, αν το κλείσω το ρημάδι, everything is back to normal, χωρίς να πρέπει να κλείσω τον Χ η ακόμα και ολόκληρο το pc - μια μεγάλη διαφορά με το "άλλο" OS από το Redmond :-P Γενικά πάντα μου την έσπαγε η java, είχα πάντα την εντύπωση πως τα προγράμματα γραμμένα σε java ήταν "τεράστια", δυσκοίλια και γενικώς μαλακισμένα εκ σχεδιασμού λόγω της VirtualMachine. Την ανωμαλία που παρουσιάζει ο azureus όμως δεν ξέρω πως να την δικαιολογήσω έστω και βρίζοντας την java. Κι αυτό μου γέννησε μια αμφιβολία: μήπως δεν φταίει η java που τόσα προγράμματα είναι χάλια αλλά οι ίδιοι οι coders; Μήπως δηλαδή η java προσελκύει περισσότερους "ατζαμήδες" αφήνοντας ένα πρόγραμμα κουτσά-στραβά να δουλέψει ακόμα κι όταν ο interpreter θα έπρεπε να το αρπάξει και να το στείλει (πακέτο ίσως με τον coder παρέα) κατευθείαν στο /dev/null; IANAP, όχι τουλάχιστον σε java, οπότε ας μου εξηγήσει κάποιος πιο "ειδικός" το πως και το γιατί... Η τρελή ιδέα τώρα... Μιλώντας με έναν φίλο για μνήμη με το κιλό που μπορείς να βάλεις σε ένα καινούριο pc (βλέπε 4Gb), είπα για πλάκα: "καλά εκεί πάνω φορτώνεις κι ολόκληρο το OS". Η "ιδέα" έκανε κλικ και στους δυο μας ταυτόχρονα... Γίνεται να φορτώσεις με initrd τα ποιο critical κομμάτια σε ramfs κατά το boot. Εμπρός λοιπόν με το du -sh να δούμε πόσο θέλουμε για /bin, /sbin, /lib, /usr/bin, /usr/sbin, /usr/lib, /usr/include, /usr/kde/3.4, /opt/openoffice και /opt/java στο ομολογουμένως "παραφορτωμένο" desktop box μου. Απάντηση; Κάτι ψιλά λιγότερο από 2Gb. Αν σκεφτείς τώρα πως με ένα Gb RAM είμαι κομπλέ στο παρόν pc μου (για να κάνει swap πρέπει να έχει συμβεί ένας θεός ξέρει τι) και συνυπολογίσεις το overhead από το 64bitο αλλά και το prelinking όπου συμφέρει (είπαμε, αν είναι να κάνεις μια μαλακία να την κάνεις ολόκληρη), ένα Athlon64 με 4Gb μνήμη είναι ότι πρέπει για τούτη την παλαβομάρα. Μόνο πρόβλημα είναι πως τα modifications (κυρίως installs) δεν θα γράφονται στον δίσκο και σε ενδεχόμενο shutdown/power-loss θα χάνονται αν δεν κάνεις dump στο δίσκο μέσα από cron-job αρκετά συχνό ώστε να σου γυρνάει boomerang το performance. Μία λύση θα ήταν να "χακέψω" το emerge (είπαμε, τρελός και παλαβός χρήστης gentoo) ώστε να κάνει παράλληλο install σε RAM και δίσκο κι ας δείχνει ψιλοπερίπλοκο με διπλά mount points και τρέχα γύρευε. Διαφορετικά, το να κάνεις reboot σε νορμάλ σύστημα (στο δίσκο όλα, boot option χωρίς το initrd) για να κάνεις install μια μαλακίτσα, well, it defies the reason... Θα μ´άρεσαν που λέτε όλα αυτά, και μάλλον θα το δοκίμαζα... αν δεν είχα το πιο βασικό πρόβλημα απ´ όλα και καμία λύση: που να τα βρω τα φράγκα να στήσω τέτοιο μασίνι ρε μάγκες; Εδώ κηνυγάμε τις δουλειές μπας και την βγάλουμε ψιλοκαθαρή, θα πάω να δώσω ένα χιλιαρικάκι για να "ξεκαυλώσω"; Και βλέπεις τους καφρο-gamers, να ψωνίζουν 64bitα με τα λεφτά του μπαμπά για να παίξουν GTA Sant Andreas σε ΠΑΤΖΟΥΡΙΑ (τα γνωστά, του Redmond) που ανάθεμα κι αν χρησιμοποιούν έτσι έστω και την μισή τεχνολογία που τους παρέχεται... Αλλά εντάξει, τι μου φταίνε κι αυτοί; Αφού τα έχουνε, καλά κάνουν και τα χαλάνε. Ααααχχχ, life ain't fair!!!

"Εγκαίνια..."

2005-08-19T15:25:00.000+02:00

Σήμερα ξεκινάει το blog μου, "stories of the keyboard." Γιατί το κάνω; Πιο πολύ από περιέργεια υποθέτω, να δω τις αντιδράσεις του κόσμου στις ιδέες μου. Φυσικά, όντας κάτι εντελώς καινούργιο για μένα, το blog θα περάσει από πολλές αλλαγές, ιδίως στο layout, μέχρι να βρω λιγάκι την άκρη μου. Από τα default layouts, σχεδόν όλα έχουν fixed width οπότε είναι περίπου αναγκαστική η τωρινή επιλογή. Γιατί όχι fixed width; Γιατί καταντάει σπαστικό όταν έχεις μεγάλη ανάλυση στην οθόνη (προσωπικά έχω 1600x1200) οπότε και βλέπεις μια στενή λουρίδα κειμένου μέσα στο απέραντο κενό. Ακόμα πιο εκνευριστικό γίνεται μάλιστα όταν μεγαλώσεις τα fonts για να διαβάσεις πιο άνετα (βλέπε: καρεκλα γυρμένη πίσω, στο ένα χέρι το φραπέ και στο άλλο η ροδέλλα του mouse). Τελικά μπορεί η html να είναι η πιο διαδεδομένη markup language και να έκανε θαύματα στην εξάπλωση του internet, αλλά άμα την ζορίσεις τρώει φοβερά κωλλύματα που ακόμα και προγενέστερες markup δεν είχαν ποτέ (α ρε, LaTeX που θέλετε...) Ξεκινάμε λοιπόν και η πρώτη ερώτηση, μάλλον ρητορική... Πόσοι έλληνες και πόσο βαθειά αντιλαμβάνονται την τεχνολογία της πληροφορικής; Σίγουρα θα πειραχτούν αρκετοί και θα σπεύσουν να "σηκώσουν την σημαία" της εθνικής μας έπαρσης και ψευτοπερηφάνειας. Ότι δεν έχουμε να ζηλέψουμε τίποτα από τους υπόλοιπους ευρωπαίους κτλ. Μπούρδες... Και μάλιστα μπούρδες που δημοσιεύονται στα έντυπα μέσα ή, ακόμα χειρότερες, στα ραδιοτηλεοπτικά. Ο τελευταίος πανικός με τα worms (Zotob κτλ.) που εκμεταλεύονται το φρέσκο PnP vulnerability της MS με έκανε απλά να ξαναθυμηθώ την κατάντια μας στον τομέα αυτό. Οι "κακοί" άνθρωποι (λανθασμένα αποκαλούμενοι hackers) και τα βρωμερά "σκουλίκια" τους. Μάλιστα... ακόμα όμως δεν είδα άρθρο στον ελληνικό τύπο να μιλάει για τους "αργόσχολους" administrators γιατί το patch που έκλεινε την τρύπα εκδόθηκε από την MS μία ολόκληρη εβδομάδα πριν την τρικυμία. Κι αφού προσβάλει τα windows 2000 κι όχι τα XP, μιλάμε κυρίως για μηχανάκια σε εταιρίες, όχι το σπιτίσιο καβουρδιστίρι του κάθε πικραμένου. Συγνώμη κύριοι αλλά μια ολόκληρη εβδομάδα, τι κάνατε; Ίσως γιατί δεν φταίνε οι καημένοι οι admins... Γιατί μετά την φούσκα του dot com, οι εταιρίες και κυρίως οι αμφιβόλου εξυπνάδας "μανατζερίστες" τους βλεπουν την ΙΤ σαν τον απόλυτο εχθρό στα λογιστικά τους τα βιβλία. Μια φούσκα φυσικά που τα ίδια πρόσωπα προκάλεσαν αφού δεν ήξεραν ούτε τι ούτε πώς να το επιτύχουν κι έβλεπαν το internet σαν να ήρθε από τον Άρη. Βλέπουν λοιπόν αυτοί οι κύριοι τους admins να σουλατσάρουν εν γένει και σου λέει, τι τους θελούμε και τους 10; Περικοπές!!! Εμ, κύριοι, στα ζόρικα χρειάζονται οι πολλοί... μόνο που δεν μπορείς να ξέρεις από πριν πότε θα έρθει η καταιγίδα. Σαν φανατικός linuxας, θα μπορούσα απλά να βάλω τα γέλια και να κοροιδεύω τους δύσμοιρους χρήστες windows. Δεν θα το κάνω! Πρώτα απ´ όλα γιατί στο εταιρικό περιβάλλον τις αποφάσεις δεν τις παίρνουν αυτοί που ξέρουν αλλά αυτοί που θα έπρεπε να ξέρουν και μάλλον κοιμούνται. Δεύτερον γιατί ακομα και το κακότυχο (τύχη μόνο; μάλλον λάθος προτεραιότητες στην σχεδίαση) αυτό λειτουργικό μπορεί να προστατευθεί από τα περισσότερα κακά που το βρίσκουν αν κάποιος που ξέρει τι κάνει, αφεθεί να κάνει την δουλειά του. Αυτοί που θα έπρεπε να ξέρουν όμως κοιμούνται: "αφού στο σπίτι μου το κάνω και μόνος μου αυτό", "σιγά την δουλειά" κτλ. Ίσως κάπως έτσι εξηγήται και η ξεφτίλα της vodafone με το απαράδεκτο downtime. Αστοχία στο λογισμικό λέει... Η ίδια ακριβώς αστοχία και στον εφεδρικό server... Μάλιστα... Δεν είναι η κακή η τύχη, κάποιος δεν ήξερε ή δεν τον άφησαν να κάνει την δουλειά του, όπως, π.χ., αρκετό testing πριν μπουν οι server στην παραγωγή. Αλλά οι μανατζερίστες πιέζουν, "we need this YESTERDAY!" Δεν είδα όμως κάνενα άρθρο να πιέσει, "γιατί δεν δούλεψε ο backup server;", "αφού το bug εμφανίστικε και στον backup server, το λάθος είναι συστηματικό, δεν θα έπρεπε να είχε προβλεφθεί;", "γιατί ένα crash σε εποχή και ώρα όχι ιδιαίτερου φόρτου;", "τα μόνα ιδιαίτερα χαρακτηριστικά αυτής της εποχής για τις τηλεπικοινωνίες ειναι οι υψηλές θερμοκρασίες και οι πολλές άδειες - υπάρχει κάποια σύνδεση με το συμβάν;". Αλλά όχι, φταίει η κακή η τύχη, φταίνε οι κακοί οι hackers και τα βρώμικα σκουλίκια. Αλλά για τι πράγμα μιλάμε; Όταν πριν λίγο καιρό στην ευρωβουλή γινόταν της τρελής για τα software patents, οι δικοί μας αντιπρόσωποι κοιμούνταν. Στα τόσα email που στάλθηκαν προς ευρωβουλευτές όλων των εθνικοτήτων κι όλων των ρευμάτων, έβλεπες να απαντούν (θετικά ή αρνητικά, δεν έχει σημασία) εντός ωρών ή το πολύ σε μία - δύο ημέρες. Εκτός φυσικα από τους έλληνες. Ούτε μία απάντηση... Ίσως δεν ήξεραν το θέμα (κι ας έπρεπε να ψηφίσουν επ´ αυτού εντός ημερών), ίσως πάλι τα email "φιλτράρονται" απο κάποια γραμματέα κι αφού ούτε με εξουσία, ούτε με λεφτά ούτε και με ρουσφέτι έχουν να κάνουν... πάνε στον κάλαθο των αχρήστων. Όταν η νηπειακή ακόμα (ωστόσο από τις ελάχιστες αναπτυσόμενες στον ελλαδικό χώρο) βιομηχανία τεχνολογιών πληροφορικής βρεθεί δεμένη χειροπόδαρα από τις πατέντες και τα λαμόγια... θα μας φταίνε οι κακές μεγάλες πολυεθνικές. Οι κακές οι πολυεθνικές, η κακή η τύχη, οι κακοί οι hackers, τα βρώμικα σκουλίκια... Ο ΚΑΚΟΣ ΜΑΣ Ο ΚΑΙΡΟΣ! Να τι φταίει!