За саламите и MP3-ките

"Всяка година хиляди млади хора напускат селското стопанство и се вливат в българския шоубизнес...."

Войната срещу Интернет е в разгара си. У нас тя е по-уродлива от другаде, доколкото продажниците, готови да действат срещу Интернет са в широк спектър - от доставчици на свързаност, които предоставят услуга с мега съмнително качество (БТК) до необразовани ченгета, които ако не реботеха в ГДБОП трябваше да бъдат нощни пазачи или таксисти (за повече не им стига мозъчния багаж).

Днес ми дадоха връзка към една небивала по своето съдържание статия:

http://news.ibox.bg/news/id_2095977622

Героите в нея са до болка познати. Според мен по-добре да беше озаглавена "Комсомолски етюд", за да покажe по-добре процеса на срастване между точно определен бизнес и интереси. В нея има феноменални фрази, като:

Атанас Янкулов класифицира терминът „свалям" като „крада" и го сравни с влизането в магазин, взимайки си шпеков салам и след това излизайки, без да го платиш - това за мен означава „да си сваляш музика от Интернет", поясни Янкулов.

Този Атанас Янкулов е някакъв турбо неинтелигентен чичко, на който много му се иска да има басеин и руси компаньонки наоколо, а парите да валят от небето без никакво усилие и труд. И за това е прегърнал такава измислена логика. Както всеки първокласник е осъзнал, не може от едно теле и едно прасе да направиш влакова композиция шпеков салам. Това пък е израз за закона на запазване на масата и закона на запазване на енергията, които порасналия ученик ще научи в десети клас по физика (примерно, ако часовете нужни за целта не бъдат отнети в полза на обучение по религия, защото на държавата са нужни вярващи потребители, а не трезвомислещи създатели). Същото си важи за една песен или филм и дори софтуер. Не можеш да смяташ печалбата от една песен или филм на база твои си оценки за това колко хора ще я чуят/ще го гледат. Това е меко казано смешно и абсурдно. Тук вече се навлиза в сферата на голямата спекула и откровената лъжа. Никой до момента не е успял да докаже спекулациите относно понасяните загуби на т.нар. "производители на интелектуален продукт". Да ме прощавате, ама в 99% от тези продукти няма нищо интелектуално, а са си откровена простотия, за която дори трябва да се предвижда публичен линч. Вече ме е гнус да гледам телевизия и да слушам радио. Такива боклуци се леят от там, че не е истина.

Съвременните рекетьори, така могат да се нарекат всички тези "продавачи" на "интелектуален продукт". Нищо повече. Хора, които правят пари от въздух. Хора, които в алчността си са готови на цензура, преследване и малтретиране на всеки един от нас.

За това на тези хора аз не дължа никакво уважение, никаква подкрепа и никакво съчувствие. Въпрос на чест за мен е да не потреблявам нещо, което те претендират да е тяхно. Забравете за мен като клиент. На боклуци и за боклуци пари не давам. А колкото до това дали полиция щяла да ме посети у дома. Аз съм потготвен. Информацията ми е недосегаема. Не, че имам какво да крия, но не дължа нито байт своя информация на ченгета.

Други размисли около IX и съществуването му в наши условия

Това е продължение на бележката със заглавие "Що е то IX и има ли почва у нас", породена от поредните глупости на лицето Димитър Ганчев.

Да се абстрахираме, че аз не познавам БОЛ и некоректното им поведение спрямо останалите субекти в българския интернет. Приемаме, че аз съм някой, който иска да подкрепи идеята за IX. Неясни за мен са следните моменти, които всъщност касаят и устава на подобно сдружение. Ще ги поставям като въпроси и ще си отговарям на база нещата, които знам към момента. Забележете, че никъде допу не споменавам име на субект.

1. Ще се извършва ли транзит през участниците в IX или не?

Това е важен момент. Нека обясним нещата по-подробно. Какво означава транзит? Както бях обяснил преди това, в IX са свързани субекти, които разполагат със свое собствено адресно пространство, обединено в автономна система. Общото правило е, че ако в IX членуват N доставчика, в него има N+1 (поне) гранични маршрутизатора - N+1 - вия е този на IX, който е рефлектора. Граничният маршрутизатор е този, който стои на "границата" на две автономни системи (малко опростено, но нагледно обяснение). Идваме до най-простия случай, при който участниците в IX анонсират към "route reflector" сървъра само мрежите в състава на своята автономна система. Това е случай, в който няма транзит, защото никой не обявява през себе си маршрути, които са в други автономни системи, несвързани с IX и така през никой участник не преминава индиректна свързана до други мрежи, които не са под неговото управление и следователно не са в неговата автономна система. Транзит има в случаите, в които някои участници обявят достъпен през себе си даден (един или повече от един) маршрут(а) за автономна система, несвързана в IX. Така той разрешава на останалите участници да достъпват през него анонсираните недиректно свързани с IX мрежа. Транзит има и в другата посока - даден участник в IX излъчва към недиректно свързани с IX участници маршрутите от BGP таблицата на IX.

Въпросът е кога и как е възможен и оправдан подобрен транзит. За да си отговорим, да си представим следната ситуация. В един IX по принцип има N локални участника. Ако всички излъчат пълната си BGP таблица (отразяваща пълната им свързаност, към момента близо 214000 префикса), BGP рефлекторния сървър ще подава на всички участници най-добър маршрут (доколкото всички в IX са равни, изчислението ще става на база дължина на AS пътя), пресметнат на база M (M<=N) BGP сесии на участници. При избор на най-добър път по горната схема, обикновено се избира най-късия път, но това на значи, че канала за достъп през него е най-бърз. Освен това как един участник в IX ще има стимул да пусне всички през своя канал за достъп до Интернет, който обикновено е скъпо вложение? Точно тук всичко влиза в разрез с аналогията, правена с IX в Европа, особено с лондонския LINX, който е и най-големия "пункт" за обмяна на трафик в Интернет. В LINX членуват такива субекти, за които се достига по-голяма за тях локална дълбочината (изчислена в маршрути през автономни системи) за повечето направления, достъпни през тях. Причината е, че повечето участници в LINX са транзитни доставчици по дефиниция. Освен това колкото повече стават такива членове, толкова повече маршрутите се разпределят равномерно през тях и не се получава претоварване по направление през един от тях. От друга страна там има участници, които са доставчици на съдържание, което транзитните доставчици търсят (например Telehouse, който управлява мрежите на най-големите европейски хостинг центрове). Едни особени членове са академичните мрежи, на които по дефиниция се дава пълен достъп, за да ги стимулират да обучават кадри, които след това да ползват развитието на Мрежата.

У нас трудно може да се говори за транзит в смисъла на пълен транзит на интернет трафик. Причината е, че у нас интернет свързаността идва от няколко места и нямаме такава връзка до Интернет, която да разпределени равномерно най-добрите маршрути равномерно между всички (няма топологични фактори за това). Един изход е транзитните доставчици (доколкото у нас ги има), да се закачат в някакъв наш IX и да продават от там трафик на другите участници. Много неясна е схемата, по-която това ще става. Ако ще се използва пак BGP рефлекторен сървър, това значи, че един от тези доставчици ще бъде използван приоритетно, защото ще подава по-къси маршрути и това ще ощети останалите, през които тези маршрути за по-дълги (или пък ще ощети този, който подава по-къси маршрути, защото ще препълни канала му за свързаност).

Всичко това говори, че у нас няма условия за глобален транзит. Възможно е да има локален, касаещ само клиентите на субектите, които биха участвали в един IX. Дори и там е трудно да се постигне някакъв баланс. Тук отново се опира до проблеми с финансовото обезпечение на каналите, през които транзита се предлага.


2. Къде ще се намира възела на предполагаемия IX?

У нас не са много сградите, които да предложат помещение, в което да се помести подобен възел. Трябва тази сграда да е особено надеждна при земетресение, наводнение, пожар, та дори и слънчева активност (не може да се позволи магнитна бъря причинена от слънчевия вятър да индуцира ток по платките в устройствата и те за "забият"). Няма да говорим за това, че до помещението трябва да има строго регламентиран достъп, поддържани параметри на средата (температура, влажност на въздуха, радиационен фон) и т.н. Веднага изниква административния въпрос "а в чия сграда ще се намира този възел". Т.е. пак трябва да се намери някакво условие за неутралност. Не може това помещение да е в сграда на доставчик на свързаност, който по някое време да реши да изгони оттам съоръженията на IX-а, което да унищожи на практика свързаността. Преместването на съоръженията на IX означава промяна на трасетата за пренос, което много от участниците не могат да си позволят финансово, ако са свързани с "тъмни" оптични влакна, а и опира до възможност (колко са помещенията, отговарящи на горните критерии, които са на места лесни за свързване). Нужно е IX да разполага и с адвокати, които правно да оформят отношенията между организацията и този, който предоставя помещението. Едва ли IX ще може да събере толкова пари, че да закупи своя сграда, в която да помещава апаратурата и комуникационния си възел. А трябва да се мисли и за резервен възел и т.н. Това са огромни разходи, особено за град с такава лоша инфраструктура като София.


3. Как ще се регулират задълженията на участниците?

Всеки IX има правилник, съгласно който всеки доставчик има права и задължения. Кой обаче ще следи как един участник изпълнява технологично задълженията си? Например, как ще се следи, че той не органичава скоростта през себе си за друг участник, който се явява конкурент на пазара? Как ще се следи, че участникът излъчва своята BGP таблица, отразяваща наистина свързаността му? Как ще се следи дали най-късият подаван път е през канал с най-висока скорост? Как ще се следи качеството на предлаганата свързаност през участника (времезакъснения на пакетите, загуби на пакети, дупликация на пакети, девиация на времезакъснението)? Как ще се гарантира, че някой няма да продава през IX интернет свързаност през BGP сесии, които не преминават през рефлекторния сървър (BGP сесии между два доставчика)?


4. Как ще се намерят лица за техническа поддръжка и кои ще са те?

Добре, да приемем, че "route reflector" сървъра може да се реализира с маршрутизиращ софтуер Quagga или Xorp (в краен случай GateD), под операционна система Linux. Вярно, тук ще трябва скъпа и надеждна машина, на която да домува така описаната система. Да предположим, че тя се закупи. Под Linux може да работи почти всеки системен администратор. Да конфигурират Quagga могат доста хора, за жалост не може това да се каже за Xorp, а още по-малко за GateD, но да кажем, че изборът на Quagga в случая ще даде възможността лесно да се намират кадри за поддръжката. Оттам нататък са нужни много качествени L2 комутатори. Забравете за Cisco. Тук ще са нужни комутатори на Foundry. Това са доста скъпи комутатори, от най-висок клас, но за сметка на това изключително производителни и надеждни. Въпросът е обаче кой у нас има опит с такива комутатори? Друг вариант са комутатори на Nortel. Положението с тях е като с тези на Foundry - няма кадри с опит, които да ги обслужват. Да предположим, че се мине на компромис и се изберат комутатори Exteme Networks. Може и да се намерят хора, които да ги поддържат и конфигурират, но това е на база на хипотезата, че тези хора искат да се ангажират с това и имат дългогодишен опит, а няма такава гаранция, че те ще поискат или че ще имат опита за целта. Нещата опират и до финанси (заплати главно) и до намиране на хора с опит, които да са доволни от заплатите. Не може един IX да си позволи хора без никакъв стаж да управляват услугата срещу мижава сума за заплата.

Що е то IX и има ли почва у нас

Понеже комсомолецът Димитър Ганчев започва с нова манипулация, се опитах да обясня на хората какво е IX и има ли то почва у нас. По молба на Пейо го публикувам като бележка тук. Оригиналната дискусия е в клубовете на Dir.bg.

***

Комсомолецът Димитър Ганчев отново се опитва да пробутва уж революционни идеи. Добре е обаче хората да са просветени, за да не може да ги лъже. Обикновено всички решения в "обществена полза" прокламирани от комсомолеца Ганчев са само в негова полза и тази на другаря Марковски.

Няма да говоря какво е ISOC.bg и как то се използва за целите на червения дует Марковски-Ганчев. Да не споменавам "надпартийния" DNS базиран черен списък, организиран от ISOC.bg и управляван именно от другаря комсомолец Ганчев, който странно защо съдържа записи на адреси и цели домейни на хора, които просто не са приятни на другарския червен дует (пример е домейна NOVE.bg, само защото Атанас Бъчваров си е позволил да отговори на явен SPAM от страна на другарчето Вени Марковски). После идете, че ползвайте "актуалните" и "обществено ориентирани" услуги на комсомолците, които нямат никакъв регламент (но винаги имат финансова изгода и политически основи).

Няма да обяснявам как БОЛ е фирма, която храни повече политици, отколкото инженери и се опитва да седне на всяка софра и да взима всяка инициатива, а вместо технически оперативки се провеждат коктейли с политици. Мога да ви говоря с факти за техническата некомпетентност в БОЛ с часове, все едно дали от това на комсомолеца Ганчев му се скофтва и без това перманентното темерутско настроение или не. За SIX няма да дискутирам, защото е писано в Интернет, особено по блогове и т.н. Ще говоря само какво е IX (другарят Ганчев не е в час с това, трябва да знаете, но той не е в час по принцип с маршрутизацията, BGP, топологии на мрежи и т.н.). За MAN също не са му ясни нещата. Прави впечатление, че на страницата на БОЛ не се прави разлика между "мегабити в секунда" и "мегабайти в секунда", а описанието върху страницата на БОЛ на това какво е MAN разсмива вече с месеци доста доставчици у нас (някои дори доставчици на БОЛ). Със сигурност Ганчев много ще опъва да има точка за обмен на свободен трафик, но странно защо ще се окаже, че е добре този обмен да става през MAN средата на БОЛ. Тези неща са до болка познати на повечето доставчици, те знаят кои са БОЛ и инициативата на комсомолците ще остане само тук.


Понеже комсомолецът Ганчев се опитва да ви замъглява очите с глупости и страхотно изкривява нещата, нека опишем какво е "Internet Exchange - IX", как работи и има ли почва у нас.

IX е звездовидна мрежова топология за обмен на трафик между субекти, като целта е да се реализират следните технологични условия:

- разстоянието, измерено в път през автономни системи, между два доставчика да не включва междинно автономната система на IX (това е условие за най-къс път през IX и по-долу ще се обясни защо винаги в този път влиза не автономната система на IX);
- връзката между кои и да е два субекта в IX да е на основа минимален служебен трафик, т.е. идеалния случай е, когато субектите са свързани в един общ етернет сегмент без използване на MPLS и изобщо L2 VPN (дори без използване на STP, защото всички направления в L2 са равновероятни и няма нужда от разклонено йерархично дърво), а така също без използване на 802.1q капсулация (VLAN);
- да не се извършва маршрутизация в самата мрежа (нали е на IX (това изисква всички участници в IX да са в рамките на един мрежови сегмент);
- всички маршрутизатори в сегмента на IX да обменят маршрути с централен BGP сървър, който е в ролята на "route reflector" и всички маршрутизатори да са "route reflector" клиенти;
- скоростта на порта на всеки участник да не е по-малка от минимално зададената, която е условие за членство.

Сега някои обяснения от техническо естество. IX функционира благодарение на BGP4 и работата му в iBGP режим като "route reflector". Как работи тази схема? Организацията, която управлява IX, алокира "ASSIGNED PA" (ако е LIR) или "ASSIGNED PI" (ако не е LIR, а краен потребител на адресите) статусно адресно пространство в един блок и от това адресно пространство раздава адреси за граничните маршрутизатори на участниците в IX. Ако трябва да има IPv6 сегмент, IX трябва да е задължително LIR, за да получи сегмент със статус "ASSIGNED PA" (в IPv6 все още няма статус "ASSIGNED PI", но се работи към единен документ по въпроса). Адресното пространство е в рамките на автономна система, управлявана от огранизацията, представляваща IX. Всички адреси в IX, предназначени за граничните маршрутизатори на членовете на IX задължитено са в една мрежа (така се избягва маршрутизация, базирана на NEXTHOP в автономната система на IX). Това можете да си го представите примерно така:

10.0.0.0/16 - адресен сегмент за IX

10.0.0.1/16 - участник No.1
10.0.0.2/16 - участник No.2
10.0.0.3/16 - участник No.3
...
10.0.0.XYZ/16 - участник No.XYZ
10.0.255.254/16 - route reflector

Забележете, че така няма нужда в средата на IX да има маршрутизатор - всички гранични маршрутизатори на участниците комуникират директно помежду си и натоварването на мрежовите устройства става само по направление на обмена между съответните участници (докато, ако се използваше маршрутизатор в IX, това би довело до огромен товар в централна точка). Друга важна особеност е, че общото натоварване на апаратурата в IX не е силно линейна или нелинейна нарастваща функция на обменяния трафик, доколкото обмена е винаги директен (примерно между два порта на суич).

Сега идваме на темата BGP. Повечето хора у нас са свикнали да мислят, че за да има обмен между две автономни системи, то межу граничните маршрутизатори на тези две автономни системи трябва да има BGP сесии. Експонирайте сега тази схема в IX. Ако се спазва тази логика, би следвало при влизането на всеки нов член, граничните маршрутизатори на членовете на IX да изграждат по една BGP сесия с граничния маршрутизатор на новия член. Това е сериозен технически недостатък и позволява злоупотреби (примерно един доставчик филтрира сесията към друг, с цел да не му даде достъп до свои ресурси и да му иска заплащане за достъп). Именно затова се изгражда "route reflector". Какъв е смисъла на този рефлектор? Всеки участник в IX изгражда по една BGP сесия с един централен BGP сървър (не е нужно той да е маршрутизатор, ще разберете защо след това) и излъчва към него достъпните през себе си маршрути. BGP сървърът формира т.нар. "full mesh" от всички излъчени маршрути. Този "full mesh" се отразява (след налагането на дефинираните в BGP подборни правила за най-добър път) в пълната маршрутната таблица в IX. Тази таблица се излъчва към граничните маршрутизатори на всички клиенти. Така всеки участник има нуждата от една BGP сесия до "route reflector" сървъра и това е всичко необходимо. Ще се запитате "добре, но как тогава става маршрутизацията, след като "route reflector" сървъра не маршрутизира". Всичко е много просто и се крие в основите на рефлекторната схема. По-горе бях споменал, че се използва iBGP. При iBGP участващите маршрутизатори са в една автономна система - тази на IX. Представете си сега, че граничния маршрутизатор на участник 1 има адрес 10.0.0.1 и излъчи през себе си маршрут 192.168.0.0/24. Този маршрут попада в рефлектора. След това рефлекторът го излъчва към другите участници (рефлектор клиентите). Ако той се получи от участник 2, чиито адрес на граничен маршрутизатор е 10.0.0.2, ще е във вида:

192.168.0.0./24 nexthop via 10.0.0.1

Забележете, че nexthop не е през рефлекторния сървър, а през клиента, който е излъчил маршрута. Това се получава именно заради използването на iBGP (обмен между маршрутизатори в една AS). Така пакетите към 192.168.0.0/24 ще минават директно към излъчилия ги участник и рефлекторния сървър няма да маршрутизира нито един от тях. Именно тази принципна схема намалява много натоварването.

Сами виждате, че за да работи IX се иска един сървър (възможно е да са два, ако се изисква резервираност и първия не използва клъстер) и много много добър хардуер за комутаторите (суичовете). Също така всеки участник да си осигури за своя сметка свързаността до средата на IX (MAN, "тъмно влакно", етернет среда).



Сега от техническата идея отиваме в малко по-различна плоскост на поглед върху нещата и трябва да си отговорим на въпроса какъв субект трябва да е организацията, която ще представлява IX. Очевидно това трябва да е организация, която ще работи неутрално, в обща полза на своите членове. И без да ви подсказвам се сещате, че това не може да е интернет доставчик. Особено БОЛ не могат да са инициатори на такова нещо, нито негови управители, защото са показали, че от тях нищо не може да се очаква. Спомените от SIX са живи, номерата на комсомолското дуо Ганчев-Марковски от периода след SIX също са познати на всички и никой от големите доставчици няма да се хване на тяхното хоро (аз съм сигурен поне за два - Спектър и БТК - да опита Ганчев да ги покани и да види до какъв крах ще постигне). Повечето доставчици вярват в момента единствено на неутралността на академичната мрежа или на университетската мрежа на СУ и биха приели там да бъде изграден възела на IX. Даже имаше начални разговори на тази тема, които аз охладих още преди 2 години, особено след едно обсъждане с Делян Делчев. Ще се опитам да го изложа по-долу.

България е полицейска държава (почва за това има поради постсоциалистическия характер на населението, което е свикнало милицията да го млати и мародерства, а не да го защитава, въпреки че за населението плаща данъци, за да храни милицията). Една централна точка, през която преминава свързаността между доставчиците е една идеална възможност за цензуриране на трафика и особено за неговото подслушване (при това доста евтино реализируема). Да не говорим какво извиване на ръце могат да правят милиционерите от ГДБОП в полза на алчни холивудски снимачки и бездарни певци под прикритието "пиратството ограбва" (какво можеш да му вземеш на един гол човек:)). В момента MAN средата и директния обмен между доставчиците на база локална свързаност "всеки към всеки" е изключително трудна за контрол от страна на репресивните органи и почти невъзможна за подслушване и последващ анализ на трафика. За това особено допринася и асиметрията на каналите, обусловена от BGP. В момента мрежовата топология в българското интернет пространство е максимално затрудняваща контрола върху локалния Интернет от страна на репресивните органи и това е една от най-добрите черти на развитието на това пространство. Ганчев не може да спре репресивните органи.

Именно затова смятам, че IX в България няма място, поне на този етап. Комсомолецът Ганчев не може да даде никакви издържани аргументи да има IX. Не е вярно, че IX ще прекрати извиването на ръце. Причината е, че дори да има IX, големите доставчици членуващи в него ще наложат непосилни за малките участници квоти за трафик (които малките да са длъжни да дадат). Ако те не могат да направят това, просто няма да членуват в IX, защото нямат сметка. Ако този IX няма подкрепа на големите в този бизнес, той трябва да се състави от малки доставчици, през които преминава сравнително малък трафик и които имат по-слаба техническа поддръжка, не разбират много от проблемите и взимането на всяко едно решение в IX ще е съпътствно със скандали, дребнави сметки и т.н.

Т.е. не се лъжете, а мислете. България не е Великобритания, София не е Лондон и LINX не може да има.

"Оnline" учебник по лоша практика на администрирането

Опитът от изминалите пет години, в които обучавам в една или друга степен мрежови и системни администратори сочи, че не е нужно да се отделя време да се търсят примери за лоша практика на администриране така, че обучаващите се да видят предимствата на добрата практика. Един инстински "online" учебник по лоша практика са услугите поддържани от БОЛ. На практика не само за мен, а за още десетки хора, които познавам, БОЛ са еталон за лоша практика по поддържане на системи.

Благодарим от все сърце на създателите на тази лоша практика, които очевидно са ненадминати майстори в областта си.

Последният пример от днес. Реших да покажа на двама студенти как не бива да се поставя пощенски адрес за административни конткати на зона на домейн. И ето, по навик реших да проверя как е при БОЛ и пак, за пореден път, намерих онагледяващ пример за това как не се прави нещо. Ето го и него:

$ dig @ns.bol.bg -t soa bol.bg

;; QUESTION SECTION:
;bol.bg.     IN SOA

;; ANSWER SECTION:
bol.bg. 3600 IN SOA ns.bol.bg. root.ns.bol.bg.
   2007011501 3600 300 1209600 3600

Ако се заемете да проверите, няма пощенска йерархия за домейн ns.bol.bg, която да обработи писмо за root@ns.bol.bg. Съгласно добрата практика, такава трябва да има!

Чувам, че БОЛ се продали на някакъв "инвеститор". Аз лично не мисля, че той ще оправи положението в БОЛ. След като другарят Вени е намерил този инвеститор, той или е от комсомолски тип, или е податлив на фокуси и лъжи.

ISOC.bg и DNS

ISOC.bg е най-отворената организация, за която се сещам. В нея може да членуват от падари до президенти. Ако си загубите някъде листче, върху което фигурират трите ви имена и др. лични данни, проверете в списъка с членове на ISOC.bg - може да сте вече член. Поради отвореността на организацията, в нея има "невероятен" приток на специалисти, които имат за основна дейност ходене по приеми, банкети, коктейли, магазини и др. "светски" мероприятия. Очевидно тази тежка дейност изсмуква сетните сили на тези специалисти и те са сътоврили едно от "най-блестящите" делегирания на домейни (може би след мега експертите делегирали домейна www.bg към сървър за имена със звучното име на хост ".").

Показвам безкрайно професионалната и нетърпяща никаква критика делегация на домейна ISOC.bg:

$ dig @ns.isoc.bg isoc.bg
...
;; QUESTION SECTION:
;isoc.bg.               IN      A

;; ANSWER SECTION:
isoc.bg.        3600    IN      A       193.200.15.161

;; AUTHORITY SECTION:
isoc.bg.        3600    IN      NS      ns.cit.net.
isoc.bg.        3600    IN      NS      ns.isoc.bg.
isoc.bg.        3600    IN      NS      ns.bol.bg.

;; ADDITIONAL SECTION:
ns.bol.bg.      3600    IN      A       193.200.15.129
ns.cit.net.     3600    IN      A       193.200.15.133
ns.isoc.bg.     3600    IN      A       193.200.15.133

Мисля, че коментарът е излишен. Както казва един мой приятел-мъдрец, това е пример за e-наглост.

Комсомолски блогове

Като продължение на бележки:

"Фанатична" поддръжка по комсомолски
Комсомолци в Интернет a.k.a прасета в Космоса

Всеки модерен комсомолец трябва да печели. Видният комсомолец Вени Марковски, който е свръхмодерен, е решил да печели от всичко. Включително и от това, че някой се е излъгъл да му посети блога. Т.е. всеки посетител на това чудо

http://blog.veni.com

бива ощетен два пъти: веднъж като изобщо посещава място с отвратително съдържание и втори път, като участва в рекламна кампания, от която печели комсомолеца. Не може да не ви направи впечатление дясната част на страницата, на която има реклами на Google. Понеже комсомолците са много лъжливи овчарчета-аграрчета, аз си снимам такива гледки, за да не могат после да кажат, че ги е нямало:

(увеличи изображението)

"Фанатична" поддръжка по комсомолски

Тази бележка е тематично продължение на една предишна бележка.

Както знаете (щастливи са незнаещите), комсомолците също се докопаха до блогове. Модерните леви винаги са мимикрирали като "специалисти" и "новатори". Вождът на ISOC.bg Вени Марковски, като един истински комсомолец и модерен ляв, също има блог. Неговият блог има невероятно сексапилен адрес

http://blog.veni.com

Не знам защо това "blog" и "veni" едно до друго ми звучат като "Ричард Груев" (нищо против коментатора с такова интересно име - страхотен човек е и като всеки страхотен човек не е член на ISOC.bg).

Днес блог агрегатора на FSA-BG.org ми показа заглавието на една небивала по своето значение бележка в блога на Вожда с помпозното и всеобхватно заглавие "Internet Access and Usage in Bulgaria". Обикновено не чета глупости, но този път обърнах внимание на нея, доколкото ми е рапортувана грешка при кеширането на документа. Съдейки по заглавието, това ще да са последните грандомански разсъждения на Вожда, в които с много думи нищо не се казва, но поне звучат смешно и ако човек не успява в нещо, може в такива бележки да види, че има и много по-неуспели от него. От доста време насам (може би седмица и повече) препратката към съдържанието на бележките в блога на Вожда водят до съобщения за невалидна препратка (сега проверих историята в четеца ми). Ето вижте сами:

(увеличи изображението)

Избирате да прочетете бележката като натиснете върху заглавието й и ето каква красота следва:

(увеличи изображението)

Къде ли се поддържа този блог? Разбира се, че в организацията, където е съсредоточен най-големият ИТ потенциал в България - в ISOC.bg, което пък значи в БОЛ. Там работи и най-големият специалист в областта на Интернет у нас.

Какво показват подобни продължителни във времето фалове? Показват, че Вожда си е вожд и пуска еднопосочно глупавите си писания без да се интересува дали те достигат до наивниците, за които са предназначени. Т.е. той пише, но не проверява дали написаното изобщо се появява на страниците на парцаливия му блог. Това е неуважение към читателите му, но и без това читателите на такива парцали не са свикнали да бъдат уважавани. Великит технически екип с неограничени възможности в ISOC.bg винаги е била рекламиран, но никога не е съществувал реално, т.е. това е една измама, която се пласира на принципа, че ако се изрече 100 пъти, ще започне да бъде приемана за истина. Очевидно в ISOC.bg, пардон БОЛ, никой не си прави труда да направи анализ на HTTP грешки от типа "404" в журналите на уеб сървъра.

Но така е, където има комсомолци, там има и "фанатична" поддръжка. Момент, не съм казал каква е поддръжката. Нали не сте наивни да мислите, че е техническа? Разбира се, че е политическа.

Допълнено на 3 ноември 2006г. в 10:12

Реших да видя на кой сървър се хоства блогчето на Вожда и открих, че пълното канонично име на сървъра е mxr.isoc.bg (с IP адрес 193.200.15.187). Реших да видя и страничката "по подразбиране" на този сървър - бях ударен в лицето от обширни познания по английски език в ISOC.bg, равни на
техническите познания в организацията:

(увеличи изображението)

Комсомолци в Интернет a.k.a прасета в Космоса

Изпращането на нежелана електронна поща е проблем на Интернет, който затруднява силно доставката на полезна информация в рамките на коммуникация чрез протокола SMTP. Едно от средствата за борба с нежеланата електронна поща е използването на т.нар. "черни списъци" базирани на специално конструирани зони на домейни в рамките на системата за имена в Интернет. Когато в такива зони се води каталог на IP адреси на излъчватели на нежелана електронна поща, тези зони на домейни обикновено носят съкращението DNSBL.

В Интернет има както публично достъпни "черни" списъци, така и затворени такива. За да се поддържа един такъв списък, се изисква поддържащата го организация да съблюдава условието за неутралност и да бъде технически грамотна, за да може да формира правилен и актуален списък. Това условие налага организацията, която ще поддържа списъка, да не разчиства лични сметки, като поставя в тези списъци IP адреси на субекти, които не са излъчватели на нежелана електронна поща. Сигурно много хора са си поставяли въпроса "има ли черни списъци, който да са каталог на излъчвателите на нежелана електронна поща от българското интернет пространство". Трябва да се каже точно и ясно, че подобен каталог никога не би бил безпристрастен, напротив той би бил опасен. Искате обосновка? Помислете как се развиваше и се развива доставката на интернет свързаност и услуги у нас. Всичко е свързано с изнудване и извиване на ръце - типично за народопростотията у нас, формирана под влияние на друга народопростотия (направо трагична) на една "велика" нация на изток от нас. На родния интернет пазар няма честни играчи, особено такива, които да са натрупали честно капитал, а има предимно комсомолци с пари. Следователно да се разчита, че доставчиците на интернет свързаност и услуги ще работят честно и ще поддържат "черни" списъци в обществен интерес е утопия, на която могат да повярват хора, които са свикнали да бъдат наивни и прецакани. Всеки подобен списък ще се използва за борба с другите участници в Интернет.

Някои хора могат да видят изход от дилемата в поддръжката на "черен" списък от страна на организация с нестопанска цел (например обществена организация, академична организация, фондация). Аз лично не познавам подобна организация, която би могла у нас честно и почтено да работи в обществена полза. Комсомолците са и там, винаги на своя пост. За това какви неща могат да творят винаги верните на Партията, ще се опитам да ви разкажа сега.

ISOC.bg е церемониална организация от погребален тип. Представете си нещо от рода на погребална агенция, чиито погребални ритуали са по-извратени от познатите ви, защото погребват идеи и обществено доверие. Най-лесният начин да погребете идея, е да я поверите за изпълнение на ISOC.bg. Например, поверявате идеята за "електронна община с отворен код". Погребването на идеята преминава през различни обреди и стари комсомолски обичаи. Разбира се, по стар комсомолски обичай се организира масовка. На масовката хора, които и идея си нямат за какво иде реч, биват убедени, че ще се направи община с отворен код. Всичко звучи супер, а комсомолецът Вени Марковски облъчва с механична усмивка и глупости събралата се паплач. Речите на Вени приличат на хранене на кучета - пъха по нещо блудкаво във всяка очакваща уста. Минава време и се стига до друга фаза на погребалния ритуал - отчет на свършеното (прави се преди изкопаване на гроба). Там по друг стар комсомолски обичай всеки минимализъм бива опят като максимализъм, има и почерпка, след която се забравя за какво изобщо иде реч. Отчетът на изразходваните средства е като комунизмът - аха да го видим и той се отдалечил с петилетка. Накрая следва ритуала по забвението, добре отрениран комсомолски ритуал с много силен партиен отенък на идеологическо заточение. След този ритуал престава да се говори за каквато и да е община, още по-малко с отворен код. Погребението е завършило, а подизпълнителите на проекта вече разбират окончателно, че са преебаните. Някои от тях спират да вярват в комсомолските идеи, а други продължават да вярват в тях и да търсят идеологическия враг в Турну Мъгуреле, Брега на Слоновата кост и дори в Ръжево Конаре, но не и във Вожда, който им маха с мека китка отвъд Голямата локва и чат пак идва да ги види като на свиждане на болен.

Но не това исках да разкажа, то бе като встъпителна реплика. Да се върнем пак на "черните" списъци и да покажем как комсомолците виждат Интернет и по-специално борбата с ... нежеланата поща и как тя после се изражда в борба с класовия враг и прочие. На адрес

http://dnsbl.isoc.bg/

имате неземното удоволствие да видите едно епохално творение. Това е "черен" списък създаден от човеколюбивата организация ISOC.bg. За статуса на този списък е трудно да са гадае. Дали е в обществен или частен интерес не е много ясно. Страницата е една архитектурна смесица от английски и български, при това без никаква еднозначност между английския и българския текст. В английският текст се казва, че тази база от данни служела за да предпази българските потребители от нежелана поща (колко мило!). В българският текст това не е споменато, но пък е казано, че използвате базата на ваша отговорност. Това пък не е казано в английския вариант на текста. Всъщност дефиницията за SPAM не се отдава никак на Вожда и комсомолския му приятел Димитър Ганчев. Според предишни писания на Вожда, датиращи от интернет страницата на БОЛ, става ясно, че SPAM е изпращане на електронна поща в особено големи количества. Всъщност за Вожда е ясно, че не знае какво е електронна поща и за това дефинициите му за проблема SPAM са толкова смешни и абсурдни. Комсомолецът Ганчев не е по-напред от своя вожд въпреки, че трябва да е техническо лице и по рекламите на Вожда е най-добрия интернет специалист в България. Сред основните технически постижения на най-добрия интернет специалист в България, са демонстрациите му на първи трудни стъпки в DNS, слагане на DES парола за защита на автономната система на БОП, която я има във всеки речник на отгатване на пароли и т.н.

И така, комсомолците са изградили "черен" списък за източници на нежелана поща. Забележете следните очевидни признаци на техническа инвалидност. Когато един "черен" списък се прави, се написва на видимо място как се класифицира източника на нежелана електронна поща, т.е. дали това е SMTP сървър, който приема за обслужване електронна поща от всеки потребител за всеки произволен домейн, дали това е просто пощенски клиент - излъчвател или е отворен "proxy" сървър, който позволява метода "CONNECT" публично. Такова нещо върху страницата посочена по-горе няма. Има и абсурдни методи за това как да се прихване нежелана поща чрез публикуване на адреси в интернет страници на дискусионни форуми и т.н. Всъщност, погледнато реално, липсва каквато и да описана справедлива техническа процедура за това как се определя дали едно електронно писмо е нежелано или не. Забележете, че дефиницията за SPAM не се спира само до рекламни съобщения, но и до изпращане на опасно съдържание чрез електронна поща. Много е интересен и начина за отписване на един IP адрес от базата с "черния" списък. Понеже супер много ме изкефи тази кретенска формулировка, ще си позволя да я цитирам:

Какво да направя за да махнете адреса ми от списъка?

Оправете сигурността на вашия сървър (вижте някои примери тук) или преустановете подкрепата си за спамърите, които използват вашите адреси и/или сървъри.

Думичката "тук" е маркирана с хипервръзка към несъществуваща страница. Но не това е главното. Как вие си представяте да декларирате преустановяване на подкрепата за "спамърите"? Чрез лозунги? Чрез изпращане на делегация в седалището на ISOC.bg? Чудя се, човекът написал подобна глупост, взима ли опиати или халюциногени, защото жестоко не му се отдава решаването на елементарна транспортна задача с обратна връзка. В нормалните бази с "черни" списъци има специална форма, чрез която можете като лице за контакти за съответния мрежови блок, да инициирате процедура по отписването на администриран от вас адрес от "черен" списък. Разбира се, че ISOC.bg са над тези неща.

Всичко щеше да бъде прекрасно и гореописаното щеше да е просто един кошмар от соцреализма, ако Вожда и приятеля му комсомолец, не използваха този "черен" списък за разчистване на лични сметки. Ако искате да прочетете подробности за това, ето ви хипервръзка към материала, който ще ви покаже по-пълно какво могат комсомолците в Интернет:

http://hardtrance.blogspot.com/2006/01/isocbg.html

*** Допълнено на 27 октомври 2006г в 15:25 часа ***

Разбира се желанието на комсомолеца за мимикрия е по-силно от това на хамелеона и докато при хамелеона е начин за защита, при комсомолеца мимикрията е начин на съществуване. Опитайте се да се вгледате в идентичността на ISOC.bg и ще видите, че това е просто някакво "отделение" на компанията БОЛ. Т.е. прави се отново комсомолска мимикрия. Зад една на пръв проглед нестопанска организация, всъщност стои фирма, достатъчно добре идентифицирала се със скандали и некоректно поведение. За мен е и до момента шок защо ISOC са разрешили на Вени Марковски да е лицето на тази организация за България. Или той добре е лъгал ISOC или по принцип ISOC са тумба политически ангажирани хора, за които не е важно какво прави ISOC.bg, а е важно да я има и останалите да виждат, че я има (без разбира се реално нищо да се върши от този клон). ISOC.bg няма техническа роля в нищо. Единствената й роля е да обслужва политическите маневри на Вени Марковски и да го легитимира. Това е една сбирщина от адвокатчета, политици, какички и какви ли още не, но ... само не и технически лица, които да работят реално за развитието на Интернет, но пък там има хора, които работят за доброто на частната си фирма БОЛ и за своя джоб, зад паравана на обществените интереси. Тъжно ми става като гледам колко хора хващат вяра на някой, който е нищо друго освен уста и реклама. Но явно глупостта е заразна болест. Иначе как да си обясня, че ISOC.bg има членска маса. То вярно, че ако се излъжеш да си напишеш някъде личните данни, утре се събуждаш член на ISOC.bg, но така организация, която върши работа не се прави. Така се прави акционерно дружество, така се правят избори или други вакханалии с измами, но не и производство на интелектуален продукт в обществена полза. Масовката ISOC.bg служи дори за домогванията на Вени до домейни от първо ниво. Това е универсалната маша за нечии болни амбиции. Но, докато има говеда, ще има и касапи.

Та да се върнем на "черните" списъци и по-специално върху дискутирания по-горе. Познайте върху чии сървъри за имена се намират те? Разбира се, че върху тези на БОЛ. Интересното е, че в БОЛ се намира и SOA назначения сървър за имена, което значи, че управлението на зоната на домейна за "черния" списък се намира в ръцете на частна организация, която има комерсиални цели и конкуренти, с които иска да се разправи. Ето ви информацията от системата за имена в Интернет:

$ dig @ns.bol.bg -t ns dnsbl.isoc.bg

; <<>> DiG 9.3.2 <<>> @ns.bol.bg -t ns dnsbl.isoc.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2041
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;dnsbl.isoc.bg.                 IN      NS

;; ANSWER SECTION:
dnsbl.isoc.bg.          3600    IN      NS      ns.bol.bg.
dnsbl.isoc.bg.          3600    IN      NS      ns.cit.net.

;; ADDITIONAL SECTION:
ns.bol.bg.              3600    IN      A       193.200.15.129
ns.cit.net.             3600    IN      A       193.200.15.133

;; Query time: 27 msec
;; SERVER: 193.200.15.129#53(193.200.15.129)
;; WHEN: Fri Oct 27 18:01:32 2006
;; MSG SIZE  rcvd: 108

И самият SOA запис:

; <<>> DiG 9.3.2 <<>> @ns.bol.bg -t soa dnsbl.isoc.bg
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42070
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;dnsbl.isoc.bg.                 IN      SOA

;; ANSWER SECTION:
dnsbl.isoc.bg.          3600    IN      SOA     ns.bol.bg. root.ns.bol.bg.
2006102703 36000 300 3600000 3600

;; AUTHORITY SECTION:
dnsbl.isoc.bg.          3600    IN      NS      ns.cit.net.
dnsbl.isoc.bg.          3600    IN      NS      ns.bol.bg.

;; ADDITIONAL SECTION:
ns.bol.bg.              3600    IN      A       193.200.15.129
ns.cit.net.             3600    IN      A       193.200.15.133

;; Query time: 100 msec
;; SERVER: 193.200.15.129#53(193.200.15.129)
;; WHEN: Fri Oct 27 18:02:22 2006
;; MSG SIZE  rcvd: 149

И после вярвайте, ако сте прости, на Вени и опашатите му лъжи. Макар, че ... всеки сам избира дали да бъде лъган или не. И сам трябва да си понесе последиците от това.