A hozzáértő rendszergazda

Akit nem érdekel egy baloldali bulvárlap mennybemenetele majd pokolra jutása, az itt hagyja abba.

Pár napja ez az érdekes cikk jelent meg. Volt ott minden, kivéve szakmai hozzáállás. Mondjuk egy nem szakújságírótól ez nyilván nem várható el, de ugorgyunk előre néhány napot. És ím meglett a megoldás, ami pedig semmi egyéb, mint egy/több balfasz rendszergazda, aki(k) "a szerverünk üzemeltetői jobbnak látták, ha blokkolják az ICMP-t". Nyilván ha az első cikkben hiányzott a szakmaiság, akkor ebben sem lehetünk biztosak, hogy túlteng, azaz csak reménykedni tudok, hogy nem az történt, hogy en bloc az egész ICMP-t kitiltották, hanem mondjuk csak melléklattyintottak az egeres tűzfalfelületen.

(Speciel itt házon belül is rendszeresek az ilyen jellegű kérdések, lám itt is van egy, amiben konkrétan fel is merült az a fránya "fragmentation required". Nem is értem, hogy egy országban, ahol az internet még mindig irgalmatlan mennyiségben jelent meglehetősen gyengécske, bőven 1500 bájtos csomagméretnél kisebbel működő vonalat, ott ezt hogy nem tudják még mindig megtanulni azok, akik elvben szakemberként hálózati eszközöket piszkálnak.)

No mindegy, csak reggel ilyen morgós kedvem volt. Ius murmurandi. (OK, ha hűbérúr lennék, a ius primae noctis biztos jobban tetszene, de azt is olvastam már, hogy igazából az se volt igaz.)

Hozzászólások

Aprosag, de a cikk szerint nem a lap megy a mennybe majd a pokolra.
Egy kulon ceg csinalja nekik a feladatot.

Volt egy nagyon jól hangzó "összeesküvéselmélet": mivel a MÁV állami cég (a TKom meg szeret jóba lenni az állammal), a 444 meg basztassa az állami fasságokat rendesen, ezért e két szereplő valamelyikében felébredt a gondolatrendőr. Ha most ez igaz lenne, akkor az azért nagy szó, mert ugye a hevenyészett tesztek szerint semelyik másik - államot hasonlóan basztató - oldalra nem érvényes a tiltás; ergo a 444 a legveszélyesebb ellenzéki őfelsége ellenfelei közül. De mivel kiderült, hogy nem a BigBrader keze van a dologban, hanem a BigBráner, ezért felemelkedtek (komoly erővé váltak), majd lesüllyedtek. "5 perc hírnév".

Csak ennyit akartam írni, de ha így se világos, akkor egyértelműen túlteng bennem a fogalmazásgátló, és nem is érdemes próbálkoznom.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nekem anno a gitlab nem ment (github, bitbucket, bármi más hasonló igen), és nem értettem, hogy miért.
gitlabbal pont előtte szívtunk, hogy egy bizonyos Mikrotik router mögül nem elérhető csak, ha átírom az MTU-t.

"De most már megvan az is. A vonaton az internet úgy működik, hogy a MÁV fedélzeti wifijének a kocsinként kiszabott 7,2 Mbps-os sávszélességet el kell osztania valahogy úgy, hogy abból mindenki kapjon valamennyit. Ezért a vonaton korlátozzák a routerek áteresztőképességét, vagyis ezeket eleve kis MTU-ra (maximum transmission unit) állították be, hogy a lehető legkisebb csomagokban hívja le az adatokat."

Elnézést, eddig bírtam.

Költözött: http://www.trinityos.com/PPP/ppp-performance.html#mtu Igazából semmi hasznos, csak az rfc: https://tools.ietf.org/html/rfc1144 , amiben a magyarázat ez:

"(2) Even with a line fast enough to handle packetized typing echo (4800
bps or above), there may be an undesirable interaction between bulk
data and interactive traffic: For reasonable line efficiency the
bulk data packet size needs to be 10 to 20 times the header size.
I.e., the line maximum transmission unit or MTU should be 500 to
1000 bytes for 40 byte TCP/IP headers. Even with type-of-service
queuing to give priority to interactive traffic, a telnet packet has
to wait for any in-progress bulk data packet to finish. Assuming
data transfer in only one direction, that wait averages half the MTU
or 500 ms for a 1024 byte MTU at 9600 bps.
"

Magyarul azért lesz szar a latencyje egy interaktív kapcsolatnak, mert hiába van quos, meg kell várni, míg a már elindított nagy packet átmegy. Namost ez elméletben még ma is igaz, de azért látni kell, hogy ez abból a korból való, amikor egy 33.6k baudos modem a kánaán volt. A gyakorlatban viszont, mondjuk ha ezt a példát nézzük, akkor a 7.2Mbps az 0.9 MB/s vagyis ~950e byte másodpercenként, tehát kb 950 ms-enként, azaz egy 1500 byteos MTU nem egész 2 ms-re tartja fel a forgalmat.

Ráadásul, ha nincs qos, akkor úgyis mindegy. És mivel a userek nagy része HTTPt fog tolni, hacsak valami nem classifyolja le mondjuk a youtubeot, (márpedig nem, mert tudjuk, hogy -- már ha sikerül -- simán csak eldobják).

TL;DR lehet, hogy valaki direkt emiatt vette le, de inkább csak az van, hogy van ott valami a pathban, ami miatt kisebb egy kicsit az mtu (egy plus ipsec, vagy valami ppp keretezés, QinQ, akármi. És mivel ezek a pö... izé, jól képzett szakemberek eldobták valószínűleg a frag neededet, ezért nem ment át.

Ahol nincs 3G (nekem LTE 800MHz tamogatott keszulekem van, igy majdnem vegig van 4G egy Debrecen-Budapest vonalon, viszon ahhoz kepest a MAV mobilnetje valami eszmeletlenul lassu valami) ott bizony befigyel az EDGE vagy a GPRS, ahol viszont lehet ertelme a nagyon kicsi MTU-nak.

---
Apple iMac 27"
áéíóöőúüű

ahol egy vonatnyi embernek EDGE van, ott tök mindegy mit csinálsz az MTUval, haszálhatatlan lesz.

Ráadásul a fenti is annyit mond, hogy interaktív cuccnál tud ez esetleg fájni. A web nem interaktív ilyen szempontból, leszámítva a webapp dolgokat, de ott is sokkal ritkább az update, mint hogy a delay nagyon fájjon (minusz a nagyon fosul implementált filterek mondjuk, amik gombnyomásonként ajaxolnak a backendre)

Köszi, hogy megosztottad, nem olvasom olyan gyakran, hogy máshonnan megtudtam volna a megfejtést.
Csodáltam is témaindító cikk olvasása után, hogy nem tudom megpingetni az említett híroldalt, így sejteni is lehetett, hogy ebben ők a ludasok, de tovább nem is érdekelt a történet, meghogy elkezdjek egyáltalán agyalni rajta...

>az ICMP-től pedig nagyon sok rendszergazda fázik, mert biztonsági kockázatot jelenthet. Mivel tavaly mi is kaptunk néhány túlterheléses támadást, a szerverünk üzemeltetői jobbnak látták, ha blokkolják az ICMP-t.

$ host 444.hu
444.hu has address 87.229.70.46
$ host 87.229.70.46
46.70.229.87.in-addr.arpa domain name pointer 87-229-70-46.hosts.ezit.hu.

vajon ezt a dicsőséges (((üzemeltetést))) is a NAT-secured hrgy84 maci végzi, vagy csak az IP jön az (ex-?)munkahelyétől?

A cikkben és a hozzászólásokban megfogalmazott konteók is jók :)

(Off-topik: nekem pl a hup.hu nem jön be otthon (T-online CATV, Windows 7, többféle böngésző, Avast), valami nginx error van. Viszont van ott egy XP is virtuális gépen, azon bejön.)

Hasonló helyzet. Telekom-os net. Amióta bekötötték az új Huawei eszközüket (gyorsító opció dsl,4g) azóta nem jön be a telekom.hu. Időtúllépés miatt megszakad. Az asus routerem ap-ként üzemel és azon vannak az eszközök. Eddig kb. 50 másik oldalon jártam mind hiba nélkül működik.

----
FreeBSD, Solaris, Debian, LMDE

Nekem is rémlik h. ex-kollégám vagy 2 éve emlegetett hasonlót: neki otthon vmi megnemmondom melyik szolgáltatónál talán az árgép nem akart bejönni hetekig-hónapokig a céges laptopján, miközben mobilnet-telefon behozta az oldalt, az irodában ugyanaz a céges laptop behozta stb. Többszöri hibabejelentés - nálunksemmigondnincs után úgy rémlik 1x csak "megjavult". Az ok talán sosem derült ki.
--

Szörnyen kínos, bár nem vagyok biztos benne, hogy leesik nekik. :)

b) Ez nem a MÁV-on múlik. 1999. évi XLII. törvény a nemdohányzók védelméről és a dohánytermékek fogyasztásának, forgalmazásának egyes szabályairól, 2. § (2) bekezdés:

Az (5) bekezdésben foglalt eltéréssel nem jelölhető ki dohányzóhely
...
c) helyi közforgalomban közlekedő közösségi közlekedési eszközön, helyiérdekű vasúton, menetrend alapján belföldi helyközi közforgalomban közlekedő autóbuszon, valamint menetrend szerint közlekedő személyszállító vonaton.

Azaz a kérdésedre válaszolva: akkor, ha a törvényt (vagy legalább ezt a pontját) meg nem változtatják.

vicces volt a szitu, amikor a nemdohányosok csapata végigbandukolt a füstös vagonon, közben morogtak hogy "mer az ő érdekeik"... hát kértem én bármelyiket arra, hogy a füstön keresztül vándoroljon?
(a dohányzóknak is vannak érdekeik, legfeljebb tizedannyira érdekel bárkit is...)
az elvekről volna szó, nem arról, hogy ki mit bír ki vagy mit sem.

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

mindig elfelejtem, hogy csak a dohányzó kocsikon van ajtó a fel- és leszálláshoz...
(b+ nem kötelező végigmenni rajta, a peronon is ugyanannyit gyalogolsz)

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

a büfékocsikban is engedték a dohányzást, amíg egyébként a vonatokon lehetett. emlékeim szerint (fixme) itt tiltották először, aztán az egész szerelvényen.
(azt meg tudjuk, hogy a tirpák dohányosok miatt, akik össze-vissza dobálták a csikkeket mindenfelé...)

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

Ugye tudod, hogy ez hiszti?
A dohanyzast fokozatosan szoritjak vissza es ennek a leghatekonyabb modja az ellehetetlenites. Legalabbis egyesek szerint, tokmind1, hogy igaz vagy nem.
Szoval a, hogy a repulon, kocsmaban, etteremben, vonaton stb. nem lehet cigizni az egy automatikus valasz erre, kezenfekvo.

Ezen kivul logisztikailag is megallja a helyet.

BTW vonattal sem kotelezo jarni.

dehogy hiszti. csak felvetés, az érem másik oldala...
(a következő biztos az lesz majd, hogy aki felakasztaná magát, majd meghatározzák neki hogy melyik fára/oszlopra teheti meg, illetve milyen kötéllel, melyik napszakban, mely égtáj felé nézhet a segge és így tovább... ne basszunk már szekéren...)
igen, tartsuk tiszteletben a nemdohányosok érdekét, egészségét. de nem kéne a ló túloldalára átesni: abba a kocsiba szállsz fel amelyikbe akarsz, amíg volt dohányzó kocsi vagy kocsiszakasz, az mind vagy a szerelvény első, vagy az utolsó kocsija volt, r-go kurvára könnyen kikerülhetted fel- és leszálláskor.
busz/repcsi egy kaszni, ott ez nem játszik, az éttermek egy jelentős része meg egy vödör pénzt költött az elszeparált (és kisebb területű) dohányos részek kialakítására. már amelyiknek volt annyi helye.

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

dobtam pár felvetést/véleményt. szarok rá magas ívből, hogy neked (vagy másnak) ez picsogásnak tűnik... :D
(de már megszoktuk: bárki aki a hupon szembe megy 6 egyirányú tökfejjel, az csak picsoghat... lásd ~10 év alatt eltűnt 270 hupper, vajon miért...)

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

En dohanyos voltam, de abszolut megertem.

Nem, a dolog nem arrol szol, hogy a nemdohanyosoknak mi van, ez max. a kirakat. Hanem arrol, hogy ne cigizz. Mert offolod az egeszseged, ezzel meg draga vagy a nepgazdasagnak.
Azon lehet vitatkozni, hogy jo v. nem, jogos v. nem, de kar azon ragodni, h miert nem lehet cigizni.

> busz/repcsi egy kaszni, ott ez nem játszik

Amikor meg ott tartott a harc a cigi ellen, akkor meg ott volt ugyanez a helyzet. Detto ugyanezt elmondhatta akkor is a cigizos ember.

a tcp-t is letilthatnak, mindenki jobban jarna

--
NetBSD - Simplicity is prerequisite for reliability

A 444 szimplán egy ordenáré sz@r. Semmiféle hiányérzetet nem éreznék, ha vonaton valóban nem érném el. (Nem próbáltam, meg ritkán vonatozok)

Speciel UP szerintem jó újságíró (bár régen ő is jobb volt), és ennél sokkal ordenárébb oldalak is vannak - még a magyar neten is; de nem véletlenül lett eme bejegyzésnek az a címe és az első bekezdése, ami. Szóval ez itt most legfeljebb csak annyira politika, mint kb bármi más a világon - a lényeg nem abban van, a politikai szálat akár le is lehetne zárni.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

sub a technikai részre
politika nem érdekel
--