Why I love gmail…

I remember when gmail first showed up and I got an invite, I was a bit overwhelmed by the *new* factor. The simple look, the speed compared to my old free webmail service, the idea of labels instead of folders, stars instead of flags, keyboard navigation between messages, similar to my first console mail client (pine), overall, I have always been a gmail fan, waiting for new things to show up, like they accustomed us. So, they had the increasing quota for every inbox [currently going up to 7GB!!!], gTalk was a great added feature, POP3 accounts, filters, spam protection, sending mail with a verified different address and so on. I’m guessing many of you are using it, but if you are not, it’s time to do so!

A few days ago, I noticed in the footer of gmail some new stuff:

Check your gmail account, and click on that link. A pop-up will show up, looking like the image below, where you can see the usage of your mail account by IP address. I’m a paranoid sysadmin, that’s what I am, and I like knowing my things are safe! This tool right here, helps me find out if someone else knows my password, and is using my account. I want my stuff private, and that’s the end of the story! You can also log out any other sessions besides the one you are using, and change your password if you see something suspicious. I use a laptop, and I’m not really using private sites on different computers besides the laptop, but sometimes you need to check your mail, and you never know where a Trojan Horse could be.

Drop a comment if you don’t understand how to use this new feature, and I’ll make sureI explain it to you in a way that you will not misunderstand. Remember: Privacy is important!

SysAdmin Day… A bit late

Well, on the 25th of July some of us celebrated the 9th SysAdmin Day, but I forgot!

Thanks to Aghi, I remembered and with a slight delay, I made sure to add it to my calendar, so next year I won’t miss it.

On the front page of the website dedicated to this event it states what a sysadmin is, and why you should thank us:

If you can read this, thank your sysadmin

A sysadmin unpacked the server for this website from its box, installed an operating system, patched it for security, made sure the power and air conditioning was working in the server room, monitored it for stability, set up the software, and kept backups in case anything went wrong. All to serve this webpage.

A sysadmin installed the routers, laid the cables, configured the networks, set up the firewalls, and watched and guided the traffic for each hop of the network that runs over copper, fiber optic glass, and even the air itself to bring the Internet to your computer. All to make sure the webpage found its way from the server to your computer.

A sysadmin makes sure your network connection is safe, secure, open, and working. A sysadmin makes sure your computer is working in a healthy way on a healthy network. A sysadmin takes backups to guard against disaster both human and otherwise, holds the gates against security threats and crackers, and keeps the printers going no matter how many copies of the tax code someone from Accounting prints out.

A sysadmin worries about spam, viruses, spyware, but also power outages, fires and floods.

When the email server goes down at 2 AM on a Sunday, your sysadmin is paged, wakes up, and goes to work.

A sysadmin is a professional, who plans, worries, hacks, fixes, pushes, advocates, protects and creates good computer networks, to get you your data, to help you do work — to bring the potential of computing ever closer to reality.

More about this day, and sysadmins on: http://www.sysadminday.com/

And a short sysadmin song, written by a sysadmin, performed by a sysadmin and brought to you by a sysadmin:

Inceput de saptamana

Si inceput de miscare.

De azi incep sa alerg. Prin parc probabil. Sunt curios cat ma tine…

Concluzii:

Am reusit sa fug cam 2 ture si un pic prin parcul Babeş,  mi-a placut, o sa repetam actiunea, si da, am nevoie de o pereche noua de “running shoes” ca m-am ales cu 2 bataturi interesante in zona aia unde ar trebui sa am platfus, dar cum nu am, am facut bataturi… contact direct cu cusatura adidasilor.

O sa va mai tin la curent daca sunteti cuminti

😉

DNS vulnerability

Guys and girls, get your nameservers secured ASAP.

The DNS vulnerability everyone was talking about leaked on the internet, and I’m sure someone somewhere is already writing up code to take advantage of it…

Full story here.

Paul Vixie, the CEO of ISC (developers of bind/named), developer of CRON, who writes every so often on his circleid.com account made a short FAQ about the vulnerability:

Reactions have been mixed, but overall, negative. As the coordinator of the combined vendor response, I’ve heard plenty of complaints, and I’ve watched as Dan Kaminsky has been called an idiot for how he managed the disclosure. Let me try to respond a little here, without verging into taking any of this personally.

Q: “This is the same attack as <X> described way back in <Y>.”
A: No, it’s not.

Q: “You’re just fear-mongering, we already knew DNS was terribly insecure.”
A: Everything we thought we knew was wrong.

Q: “I think Dan’s new attack is <Z>.”
A: If you guess right, you can control the schedule, is that what you want?

Q: “I think Dan should have just come right out and described the attack.”
A: Do you mind if we patch the important parts of the infrastructure first?

Q: “Why wasn’t I brought into the loop?”
A: Management of trusted communications is hard. No offense was intended.

Full article here.

And you can check your ISP’s nameservers from this page: https://www.dns-oarc.net/oarc/services/dnsentropy You need to look at that test for port randomization, and you need to be above average to be safe. Beware that refreshing the test page will not show up *new* results, even if you make changes to your nameservers, so you need to go back to the prior link, and click on “Test my DNS” again.

This is serious folks!

O fapta buna si un bug de wordpress

Am facut o fapta buna azi.

M-am trezit dimineata, am pus de-o cafeluta, si printre inghitituri citeam blogu’ lu Gropariu. La postul ala secsy cu udatu’ colegei, de servici, am dat pe afara, si cafeaua evident a urmat gravitatia direct pe tricoul meu. Buna treaba. N-am reusit sa pun comment, si l-am luat la suturi pe acest nemernic Gropar care ma face sa imi vars eu cafeluta si apoi nu ma lasa sa comentez, drept urmare am aflat ca saitu Groparului e stricat. Mi-a zis una alta, am dat de un vechi prieten, care se ocupa de hostingu Groparului, Alin sau sysalin, si impreuna am reparat problema.

Sa va fie invatatura de minte sa va tineti blogul la zi, nu numai cu posturi ci si cu versiunea de wordpress din spate, altfel patiti si voi o treaba de asta, si incepand de azi, taxa de reparatii la astfel de probleme este de juma’ de bere. Am zas!

Trecand peste asta, ma gandeam sa imi fac si eu update de la WordPress 2.5 la 2.6 dar am remarcat un mic bug pe care l-au uitat baietii acolo, cu categoriile posturilor, si am o jena sa nu o patesc si eu, asa ca mai astept cateva zile pana cand pe langa timpul de upgrade o sa am timp sa il si repar daca se strica. Nu e mult de munca, dar e migaloasa treaba, si nah… lenea e mare si la mine.

Daca ati facut update la wordpress si aveti probleme cu categoriile, David Cumps are o rezolvare aici.

PS: Note to self: A nu se citi blogul groparului in timpul cafelei de dimineata!!!

Servere custom, obiceiuri si obisnuiti

Sunt intr-o zi foarte ciudata, si am tendinta ca dupa fiecare chestie care mi se intampla, sa zic “urasc chestia care tocmai s-a intamplat” Si eu de obicei sunt un optimist.

Azi dupa-masa m-a sunat un numar pe care nu il aveam in agenda, dar dormeam. Am sunat inapoi, nimic. Urasc oamenii care te suna, nu poti sa le raspunzi si apoi, cand suni inapoi nu raspund nici ei…

Peste juma’ de ora ma suna el:

“Salut, sunt X, ne stim de acolo, bla bla bla, IT, bla bla bla, afacere online, cafeluta sa iti spun ce si cum…”

“E MLM?” (MLM – Multi Level Marketing, vezi pensiile private sau Amway)
“uhhh… Da…”
“Nu mersi, o seara faina!”

Am fost un pic mai on edge azi si ieri decat in rest, cu un proiect urgent si care trebuia terminat flawless din prima. Totul ar fi mers brici, daca unul din serverele cu care lucram nu era customizat waaaaay beyond any recognition, si am stat o ora si mi-am prins urechile, tremurand de nervi ca erau jos niste sisteme destul de importante si nu reuseam sa le pornesc. Pana la urma s-a rezolvat in 5 secunde de cel care a “customizat” serverul.

Unul din cele mai importante concepte, si guideline-uri din cadrul procesului de design al unui produs este acela de a nu schimba obiceiul utilizatorului. Adica, nu incerca sa obisnuiesti omul sa dea click pe mouse cu nasul, sau sa deschida usa cu genunchiul, sau sa ii muti X’ul ala din coltul dreapta sus al ferestrei in stanga jos. Aceeasi chestie se aplica si la mine. Daca tot ai customizat o chestie, scoate-o dracu pe aia default afara si nu ma mai enerva, macar sa stiu ce caut. In cazul de fata e vorba de un al doilea server de apache instalat din surse pe un server cand ala default s-a busit. Puteam sa ii dai restart cu service httpd sau din etc/init.d/ sau apachectl pana poimaine.

Daca tot schimbati ceva care de multe ori si entru multa lume vine de la sine inteles, faceti un pic de documentatie, si aveti grija sa nu o uitati pe stick, ci sa fie accesibila celui care va intra in contact cu schimbarea pe care ati facut-o.

Si nu am chef sa recitesc articolul, deci daca am greseli, va rog sa imi spuneti si le corectez mai incolo.

O seara faina.

Free DNS checks

A while ago, dnsstuff.org, the site I used to check everything related to DNS got off the freeware market and they started a paid service, which, no doubt is good, please pay for it if you still want to use them, but I want to give you a few alternatives.

Of course you have the shell command line tools like nslookup, dig and whois but those are not for the faint of heart, so below you have some online alternatives:

The first, is IntoDNS.com (which I wrote about here in January) does a full DNS checkup of a domain.

The ones who want more than this, can use dnsutils.org, which allows users to do the following:

  • Reverse DNS
  • Ping Host/IP
  • FQDN based DNS Lookup (A, AAA, SOA, CNAME, NS, MX)
  • CIDR Calculator
  • IPV6 Compression
  • IPV6 Expansion
  • RBL Lookup
  • transform IPv4 into binary and back
  • transform IPv6 into bin and back

Quite a good service offered by Jonas Genannt <jonas (AT) dnsutils (DOT) org>.

www.dnsutils.org

Enjoy!

Dependent de blogging

L-am vazut la MariusSescu, am fost curios, si uite ce a iesit:

88%How Addicted to Blogging Are You?

Nah ce ziceti? Par a fi dependent? Ar trebui sa ma tratez?! Tu esti dependent? Da click pe imagine sa vezi.

Din Feed-ul lui Bobby Voicu am gasit si un link spre un blog entry scris foarte misto de o gagica, cu tema: “De ce sa nu te indragostesti de un blogger” Link aici: http://doyouwannafess.blogspot.com/2008/02/why-not-to-fall-for-blogger.html

Nu cred ca e tocmai in interesul meu sa postez acest link, but what the heck?! I survived bungee jumping!

Portabilitatea numerelor de mobil

Sunt de mulţi ani client Orange şi nu ştiu dacă aş schimba chestia asta În momentul de faţă, dar pe langă brand loyalty, singura chestie care mă ţine încă la Orange este probabil numărul. Numărul meu, de care m-am ataşat considerabil în ultimii ani, şi pe care îl ştiu toţi prietenii mei, contactele mele şamd.

Săptămânile trecute însă, Traian vroia sa îşi ia un BlackBerry, şi oferta de la Vodafone era mai bună. A avut de ales între a îşi schimba numărul, pe care şi el îl are de multă vreme, a îşi face un nou abonament la Vodafone, şi deci un telefon în plus, sau a activa opţiunea BlackBerry pe numărul pe care îl are acum. Evident ultima soluţie a câştigat.

O spaimă care a lovit acum ceva vreme piaţa de telecom din România a fost in 21 Ianuarie, când ANRCTI a introdus o decizie prin care va fi posibilă şi în România portabilitatea numerelor. Ce înseamnă asta, înseamnă că eu, client Orange, vreau o ofertă mai bună de la Vodafone sau T-Mobile (care intră şi ei pe piaţă în viitorul apropiat!!!) sau ştiu eu ce alt operator de telefonie mobilă, şi după ce semnez nişte acte, ajung să trec pârleazul în grădina celorlalţi. Un cost de trecere dintr-o parte în cealaltă ar putea să apară la un moment dat, dar mi se pare un sacrificiu minor. Această portabilitate este posibilă în alte ţări de ani buni de zile, şi conform hotărârii ANRCTI trebuie sa fie posibilă şi în România de la 21 Octombrie 2008.

Pentru utilizatorul final, tu sau eu, asta e o chestie bună, oferindu-i nişte avantaje, cu singurul dezavantaj vizbil, faptul că nu o să mai ştii pe ce companie suni, cât îţi papă din credit, sau dacă foloseşti minutele naţionale sau cele din reţea. Mă gândesc că o să fie un announcement la începutul unei convorbiri pe un număr mutat dintr-o reţea în alta care sa avertizeze iniţiatorul apelului că “vezi nene că nu suni în reţeaua ta… şi te costă atât” Dar românii, fiind obişnuiţi cu bipurile, că deh, încă o facem, o să gasească alternative mai ieftine şi la problema asta.

Pentru companiile de telecom, înseamnă o groază de muncă în plus, muncă de care oricum nu duceau lipsă în condiţiile in care multinaţionalele telecom din România, îşi duc în spate surorile mai mari din ţările vestice ale Europei (Germania, UK etc.), muncă pe care o să o depună angajaţi din Call Center, cei din tehnic, şi prin shop-uri. Le ţin pumnii! Really!

Cum vi se pare chestia asta?

Grrrrr! Windows again!

Nu stiam de ce mi se misca greu windowsul…

Original Install Date:     9/1/2007, 9:13:52 PM
System Up Time:            5 Days, 18 Hours, 59 Minutes, 48 Seconds
System Manufacturer:       Acer, inc.
System Model:              TravelMate 2480
System type:               X86-based PC

Rebooting now…