blog.phuture.sk

tak, ako minulý rok, aj tento som sa zúčastnil na festivale hilltop. tento krát ale už nie na lipovci ale v slatinke pri zvolene.
v piatok, za tropického tepla sme sa s luciou, eizom, zuzanou a kajom vybrali smerom zvolen. po príchode na miesto sme zistili, že vstup na plochu festivalu je potrebné absolvovať skrz rozvodnený potok, cez ktorý už nebolo možné postaviť most. schladenie (síce iba nôh) prvé. nasledovalo stavanie stanov, rozhliadnutie po areáli a podobné prípravné aktivity. na prvý pohľad bolo zrejmé, že prostredie je skvelé. nočnou morou (aspoň mojou) bola hrozba dažďa, ktorá sa našťastie počas celého víkendu nesplnila.

nebudem sa vyjadrovať konkrétne k hudobnej produkcii, ale pokúsim sa popísať môj pocit, ktorý ako tak počúvam už dávnejšie nie je len môj. v noci, klasické nočné “drtičky”, možno až prehnané, ale budiž. v noci sa dá tvrdý fullon počúvať aj sa hodí. niekedy je trochu smutné vidieť ako sa dj snaží bezmyšlienkovite púšťať to najrýchlejšie zo svojej zbierky bez ohľadu na vývoj setu, často krát aj úplne nevyvážene. ok, tým desiatkam tanečníkov to je jedno, hlavne nech to “pumpuje”. čo je ale už tradíciou a vadí mi, že ak človek ide spať za východu slnka a zobudí sa doobeda, nádych hudobnej produkcie je rovnaký. kde je morning sound? kde je progresívny psytrance, ktorý doma moc nemusím ale doobeda by som si vypočul oveľa radšej ako nočné melódie. bohužiaľ, atmosférou, rozpoložením návštevníkov(…) ale aj hudobnou produkciou sa tieto akcie viac podobajú na techno party, basová linka konštantne na zhruba 140bpm a ide sa do konca.. čím ďalej, tým viac času na párty trávim v chilloute. produkcii by sa dalo tiež čo to vytknúť, ale aspoň je to oáza pokoja a rozmanitejšej hudby. napríklad v piatok začali celkom sympaticky chlapci na živých nástrojoch, s trubkami.
v sobotu som si spravil pracovnú “otočku” domov a venoval sa poobede práci, takže neviem ako to prebiehalo, ale večer a ráno sa scenár opäť zopakoval, škoda.. v každom prípade, aby to nebolo až tak negatívne, asi najväčšia slovenská akcia tohto druhu nesklamala, škoda ale, že ani v ničom nebola viac progresívnejšia a vyzerala ako takmer všetky podobné menšie párty..

Filed under:
hudba, koncerty by future

určite to poznáte, počúvate hudbu a máte svojich obľúbených interpretov. ak nepočúvate len mainstream a neoslovujú vás jednosezónne hity, máte aj stabilných obľúbených interpretov. máte aj obľúbených interpretov o ktorých môžete povedať, že boli svojho času vašou srdcovou záležitosťou a v osobnom rebríčku zaberajú popredné miesto. ak sa naskytne potom možnosť vidieť ich naživo, prečo váhať? bol som na koncerte massive attack, 14.júna 2006 a splnil sa mi ďalší z hudobných snov.

jednou z kapiel o ktorej platí, že je v mojom osobnom rebríčku veľmi vysoko a pomohla formovať môj hudobný vkus je massive attack. pamätám si, ako v divokých začiatkoch 90tych rokov, keď sa k nám pomocou mtv začala dostávať aj iná hudba ako sme poznali a mladícke delenie hudby na depeš vs. metal dostávalo trhliny. jedným zo songov, ktoré mi z tej doby nezmazateľne utkveli v pamäti bol “unfinished sympathy“, o ktorom sa teraz hovorí ako o jednom z najlepších songov všetkých čias. musím súhlasiť, ešte stále ma zamrazí keď si spomeniem na kráčajúcu sharu nelson, ako v dlhom čiernom plášti ide po chodníku a spieva “like a soul without a mind, in a body without a heart, i’m missing every part”. samozrejme, na koncerte táto skladba nemohla chýbať, ale nespievala ju shara ako sa mnoho ľudí domnievalo ale deborah miller. mrazanie na chrte sa dostavilo s prvými tónmi;) zazneli aj ďalšie skladby z tohto kultového (nie je to fráza?) albumu blue lines, ako karmacoma, daydreaming, safe from harm.
novodobejšiu históriu reprezentuje album mezzanine. priznám sa bez mučenia, že tento album milujem od kedy som ho prvý krát počul (1999?) až dodnes. a najviac zbožňujem skladby v podaní liz fraser: teardrop, black milk a hlavne group four. preto keď zaznelo, že na pódium príde liz, zimomriavky nenechali na seba dlho čakať. elizabetinu domácu kapelu cocteau twins nemám medzi tými naj, ale jej spoluprácu napríklad na projekte this mortal coil a úplne špeciálne zo songu “another day” (nakoniec ako veľkú časť skvelej produkcie vydavateľstva 4AD), tak tie mám vryté v pamäti rovnako hlboko a pokorne sa mi pri nich rosia oči, tak ako pri skvelom songu teardrop, ktorým massive attack pokorili množstvo hitparád. ak by nič iné, vidieť naživo túto vzrastom malú ale zásluhami veľkú ženu stálo za to. dúfal som, že príde a prišla..
daydreaming admiring being
quietly, open the world
i hear the time
of the starry sky
turning over at midnight
seen through me little glazed lane
a world in myself
daydreaming admiring being
quietly, open the world
i hear the time of the starry sky
turning over at midnight

koncertu sa nedalo nič vytknúť, skvelá atmosféra, skvelé svetelné efekty (nie tie tuctové reflektory svietiace zhora), nadšené publikum a zjavne dobre sa zabávajúca kapela. miestami zneli skladby trochu až moc noizovo, hlavne konce boli niekedy až prehnane “vygitarované”, ale nebolo to nič otravné. skrátka a dobre, vynikajúci podporný koncert k výberovému albumu collected. ďakujem, za všetko.

Filed under:
hudba, koncerty by future

ako som v predchádzajúcom príspevku napísal, v máji sa diali zmeny, celkom veľké zmeny.. ale dosť podstatná zmena sa stala už v januári. prekvapil som s tým dosť veľa priateľov, priznám sa, že aj sám seba. neoznamoval som to kade tade, dal som si záležať na obsahu, nie na forme. po dvoch mesiacoch som si už smelo dovolil povedať, “prestal som fajčiť“.

objektívne treba povedať, že chvályhodnejšie by bolo vôbec s tým nezačínať, ale stalo sa a žil som s tým. dlhých vyše 10 rokov som bol závislý na tej zákernej, ľubovoľne dostupnej droge, nikotíne. podľa pozorovania okolia som nebol zas tak silný fajčiar, málokedy sa mi podarilo “stiahnuť” balík cigariet za deň, vynahrádzal som si to ale železnou pravidelnosťou. nevedel som si predstaviť žiadne jedlo, ktoré by neskončilo cigaretou, nevedel som si prestaviť žiaden telefonát pri ktorom by som si neodbehol na cigaretu, nevedel som si prestaviť šoférovanie počas ktorého by som nezastal a nedal si jednu “oddychovú”. jednoducho, bol som závislý, fyzicky a aj psychicky.

svoje rozhodnutie o skoncovaní s týmto zlozvykom (lepšie povedané, závislosťou) som začal realizovať takmer hneď ako som sa rozhodol, niekedy okolo 20.januára. pravdupovediac, tak trochu na mňa zapôsobila tá masívna propaganda, ktorá sa proti fajčiarom vedie. prečítal som si v médiách všetky možné negatíva. už nie len povinne počas “medzinárodného dňa nefajčenia” sa písalo o všetkých negatívach a dopadoch na organizmus, ale aj počas všedných dní. tak, ako sa donedávna ignorovali nefajčiari, tak mám dojem, že momentálne sú niekoľkonásobne viac prenasledovaní fajčiari. nevravím, že by som podľahol hlavne tejto propagande, ale určite tam bola nezanedbateľná miera. zo všetkých možných aj nemožných receptov som si zvolil takú svojskú, nie príliš radikálnu liečbu šokom. zásadne som obmedzil prísun nikotínu zo dňa na deň a udržiaval si túto minimálnu hladinu najdlhšie ako to bolo možné. pre prípad neodolateľného nutkania držať niečo medzi prstami a poťahovať do seba dym, zásobil som sa “bídiskami“, ktoré sú síce vyrábané z tabaku, ale obsah nikotínu je menší a navyše nie sú nijak chemicky upravované. žuvačky a náplaste som nemal záujem použiť. plán bol: tri balenia bidi a dosť. bola to taká barlička pre fyzické a hlavne spoločenské abstinenčné príznaky. fyzickej závislosti som sa zbavil približne po týždni. maximálny limit 3 bídisky denne som v pohode zvládal a začínal som si odvykať od tých nezmyselných cigaretových rituálov. približne mesiac mi trvalo, kým mi neprišlo divné dojesť a ako “dezert” si nedať cigaretu. ako sa hovorí, zvyk je železná košeľa…

dnes už môžem povedať, že som abstinujúci fajčiar. od 20.januára som “nepožil” žiadnu klasickú nikotínovú cigaretu. ďalšie balenia bídi som si nezaobstarával a teraz už ma ani nenapadne pomyslieť na cigarety. zvykol som si na to, že nefajčím a je to tak oveľa lepšie. telesná váha, klasicky v takejto situácii, sa mi zvýšila. ak som nebol schopný sa dostať cez 80 kíl, tak práve tento mesiac som zistil, že momentálne som 5kg nad touto hranicou, takže vzhľadom na svoju výšku mám teraz váhu tak akurát. nie je to síce veľké hrdinstvo, ale som rád, že som sa dokázal zriecť niečoho, čo mi síce spôsobovalo svojím zvláštnym spôsobom pôžitok, ale dlhodobo mi už nevyhovovalo. bola to taká skúška na ďalšie zriekania a zásadné zmeny, ktoré mali nasledovať neskôr…

Filed under:
osobné by future

už je to mesiac, čo som sem umiestnil posledný príspevok a ešte dlhšia doba uplynula odvtedy, ako som napísal niečo zo svojho osobného života. zdalo by sa, že veci stoja, nehýbu sa a ja som sa niekde zasekol, lenže opak je pravdou. máj bol, tak ako titulok naznačuje, mesiac veľkých zmien. zmeny postihli jednak môj osobný a jednak aj pracovný život. zatiaľ sa zdá, že pozitívne.

za najzásadnejšiu zmenu považujem to, že som sa presťahoval. po takmer 10 rokoch života v bratislave, po celom živote strávenom na sídliskách a v panelových domoch som sa rozhodol zakotviť v rodinnom dome. okolnosti sa zohrali tak, že už nebolo možné pokračovať na mieste, kde som strávil posledných takmer 6 rokov a s ktorým sa spájajú aj dosť nepríjemné spomienky.. bolo treba konať a hýbať sa a tak som zrealizoval jeden z posledných plánov.
dom bolo treba mierne zrekonštruovať a tak začiatok mája bol v znemení brúsenia a lakovania parkiet, maľovania, upratovania a konsolidácie presťahovaných vecí. podobne ako moji kocúri, muro a ucho, som si musel na tunajšie prostredie zvykať. o seba som nemal tak veľké obavy, ale mačky, tie zmeny vyslovene neznášajú. ako som ich tak pozoroval, trvalo im približne týždeň, než si zvykli a druhý týždeň už tu boli ako doma. najlákavejšie miesta sú samozrejme povala a dvor ja som si zvykol tiež približne za týždeň. zvykal som si na to ticho, zvykal som si na pomalosť gprs a zvykal som si na to, že ak t-com povie 5 dní, tak to môže byť spolu aj takmer 20 dní..

momentálne už môžem povedať, že som sa zabýval. hýbem sa v kolobehu tých bežných vecí (čoho dôkazom je aj oživenie blogu:) ), práca, spánok, jedlo, občas zábava. pribudli ale niektoré nové činnosti. okrem zveľaďovacích prác v interiéri som začal chodiť bicyklovať. hoci tento rok počasie nie a nie sa umúdriť, aj napriek tomu som už bol niekoľkokrát prevetrať svojho cross-ového tátoša vedora cross s6. šliapanie do pedálov mi spríjemňuje ešte novotou voňajúci čierny ipod nano poháňajúci kompletne zrekonštruované, už aj viac ako 10 ročné koss porta pro. táto kombinácia ma láka dostatočne na to, že si po dlhom čase nájdem pravidelne aj voľný čas a dokonca ho prežívam športovou aktivitou

zatiaľ sa teda z nového prostredia a iných novostí z toho odvodených celkom teším a dúfam, že mi to vydrží dosť dlho.

Filed under:
osobné by future

určite ste to už čítali alebo počuli. hackeri prenikli do počítačov nbú, prípadne iné hutné titulky. počas včerajšieho dňa (streda) sa dalo na danú tému prečítať naozaj všeličo “zaujímavé”, ale nikde som nevidel žiaden podrobnejší rozbor problému. verbálne útoky na úrad ako taký nechajme pre tentokrát bokom a pozrime sa na vec z technickej stránky.

podľa e-zinu, kde bol zverejnený stručný popis prieniku sa dalo pomerne ľahko zistiť, že prvotný vektor útoku smeroval cez framework horde napísaný v jazyku php. samozrejme, všade sa píše, že to je webmail, pritom webmail je len jedna z komponent nad týmto aplikačným frameworkom. meno webmail aplikácie je imp. na stránke (resp. v mailing liste s oznamami) tvorcov frameworku bola v skorých ranných hodinách 28.marca 2006 oznámená závažná bezpečnostná chyba a odporúčanie na okamžitú aktualizáciu. tento problém bol zaevidovaný v databáze cve pod číslom CVE-2006-1491. následne bola informácia zverejnená cez zdroje podobných oznámení, napríklad na portáli securityfocus bola táto informácia publikovaná 28.marca o 12. hodine. problém našiel, opravil a reportoval jeden z vývojárov projektu horde, jan schneider.
ako vyplývalo z uvedených oznamov prípadne referencií, problémom bol zobrazovač nápovedy, ktorý pomocou kombinácie funkcií eval() a passthru() umožňoval vykonávať vzdialene príkazy na systéme v kontexte používateľa pod ktorým bežal web server. obyčajne je to používateľ apache alebo http. práve toto bol spôsob, ako bol skompromitovaný framework horde prevádzkovaný na serveri webmail.nbusr.sk. dôležité je všimnúť si, že takto bolo možné vykonať akýkoľvek príkaz na systéme. ako vidíme z rozdielového logu cvs servera, táto závažná chyba bola odstránená vyňatím zbytočného volania eval v predmetnom zobrazovači pomoci. potom nasledovala séria veľmi nešťastných skutočností. po zneužití popísanej chyby a zobrazení databázy systémových používateľov, ten (tí?) kto systém napádal sa pokúsil prihlásiť k takto zistenému účtu s názvom nbusr a veľmi jednoduchým heslom nbusr123, ktoré skončilo úspechom… to bolo otvorenie cesty k systému. podobný prístup by bolo možné zabezpečiť aj vyššie popisovanou chybou vo frameworku horde a spustiť na niektorom porte (ak by boli zvonku dostupné) shell a prístup k systému získať týmto spôsobom. jednoducho, možností na využitie úvodného vektora bolo viacero, čo len svečí o jeho veľkej nebezpečnosti. ďaľšia popisovaná činnosť už súvisela s tým, že takto zistený názov účtu a aj heslo bolo použiteľné na viacerých systémoch na dostupnej vnútornej sieti. ďalšia veľmi nešťastná skutočnosť bolo zistenie “hesla” 123456, ktoré bolo kľúčom pre prístup k superpoužívateľskému účtu na všetkých serveroch ako aj routroch a switchoch. toto bola obzvlášť poľutovaniahodná skutočnosť. vďaka tomuto bola celá sieť, všetky dostupné systémy, všetky pripojené sieťové prvky ovládateľné tak, že ich bolo možné nakonfigurovať do ľubovoľného režimu a monitorovať tak sieťovú ako aj “príkazovú” prevádzku. záleží len od topológie a fyzického oddelenia systémov, ako ďaleko sa takýmto spôsobom dalo dostať. podľa zverejnených informácií sa takto dalo dostať veľmi ďaleko, aj napriek bagatelizovaniu predstaviteľov úradu. zverejnená bola aj informácia, že touto cestou sa podarilo získať prístup na servery a zariadenia prevádzkovateľa internetového pripojenia úradu, spoločnosti netlab plus. všetko so všetkým súvisí… aké sú, resp. boli možnosti takýmto nepríjemnostiam predchádzať? rozhodne sa oplatí takto rozsiahle a potencionálne nebezpečné web aplikácie prevádzkovať na samostatnom systéme s dobre zabezpečeným, od systému izolovaným, interpreterom php. možností je mnoho. vidíme, že v tomto prípade by pomohlo obmedzenie množiny systémových príkazov, ktoré je možné spúšťať na systéme (obyčajne nie sú potrebné žiadne..). ďalšie dobré pravidlo je použitie silnej autorizácie a autentikácie pri vzdialenom prístupe k systémom. kombinácia verejného a privátneho kľúča, pričom privátny kľúč je uložený na izolovanom mieste, je už dávno elegantným a aj dostatočne účinným spôsobom. zabudnite na heslá.. to len ako prevencia. zabezpečenie priebežného aktualizovania systémov, sledovanie oznamov o aktualizáciách prevádzkovaných aplikácií a iné kroky sú potom už len bežná operatíva. čo dodať na záver? celú kauzu, ako tradične, celkom dobre mediálne pokryl denník sme, keď v sérii článkov pomerne laickým spôsobom (ako obyčajne so značným technickým zjednodušovaním) popísal problém, jeho dopad, reakcie prevádzkovateľa ako aj anonymný rozhovor s jedným z narušiteľov bezpečnosti. úplne nakoniec, smutné konštatovanie je, že už sa objavili námety na stíhanie ľudí zodpovedných za tento trochu avantgardný spôsob na poukázanie bezpečnostného problému. žeby sme sa dočkali prvého precedensu? nie je to prvý podobný problém a zatiaľ sme sa nedočkali ani len začatia stíhania v podobných prípadoch aj napriek mnohým silným slovám. je celkom zrejmé, že aj v tomto prípade bude “pozametané” tak, že žiaden vyšetrovateľ nebude mať žiadne dôkazy a kde nie sú dôkazy… a kde je vlastne vina? kto je bez viny, nech hodí kameňom. bude to dodávateľ systému? prevádzkovateľ? zadávateľ projektu? realizátor bezpečnostného projektu, ak vôbec dáky existuje? alebo to budú tvorcovia jazyka php? tvorcovia frameworku horde? alebo ľudia, ktorím bolo umožnené chybu zneužiť? vina je pojem veľmi relatívny….
v každom prípade, slušný crack (nie, týchto ľudí nepovažujem v tomto kontexte za hackerov) a celkom lukratívny cieľ. nech sú logy dobre premazané na všetkých v akcii zúčastnených systémoch

Filed under:
bezpečnosť, informačné technológie by future