F bomb strike again

Május 20.-án a 4chan adminjai és felhasználói újabb viccet eszeltek ki, ezúttal a Youtube ellen. Az általuk meghirdetett Operation Porn Day keretében, megpróbálták pornóklippekkel elárasztani (carpet bombing) a videomegosztó potrált.
A feltölteni kívánt klippeket legtöbbször 20-30 másodperces ártalmatlannak (riportoka, interjúkba) tűnő videóanyagokba csempészték fel, legtöbbször olyan taggekkel és megjegyzésekkel látva el, ami nem utalt a videó szexuális tartalmára.
Youtube pár óra késéssel nekiállt eltakarítani ezen klippeket, de még másfél nappal a támadás után is megtalálhatóak voltak egyes videók, vagy azok előnézeti képei. Ellenlépésként, elkezdték a figyelni és fokozottan szűrni az illegális tartalmakat feltöltő IPkről ékező feltöltési, regisztrációs kérelmeket és célzott kereséseket folytattak egyes meme jellegű (for instance, marblecake, jonas brothers) tagekre a feltöltött videókon. Miután egyértelművé vált az akció szervezőinek a kiléte, további kereséseket indítottak (Google volt a barátjuk) a 4chan oldalán elhelyezett, friss, Youtubera mutató linkek után.
Maga az akció több dologra is rámutat. Egyrészt a 4chan Times szavazás elleni támadása, és a mostani akció is jól mutatja, hogy megfelelő számú, motivált felhasználóval könnyedén módosítható, és befolyásolhatóak a Web2-es tartalmak, még akkor is ha különféle védelmeket alkalmaznak botok ellen, mivel maga a támadás résztvevője ember. Jól mutatja, hogy az emberi felhasználók lassúságát, jól lehet kompenzálni azok nagy számával.
Youtube részéről jól látszik, hogy mennyire hatástalanok az automatizált képtartalom szűrések, ugyanakkor mennyit ér, ha egy ilyen támadást időben észlelnek és elég hamar felismerik a annak a irányvonalát.

Ugyanezen a napon egyetemi cimborám közölte, hogy van 800 megányi repülős szakkönyve, pdf fromátumban kitéve FTPre. Mivel éjszaka nem tűrök meg járó számítógépet a szobámban, gondoltam a listát betömöm a wgetbe a szerveren és szépen leleecheli nekem. Egyetlen apró technikai baki az volt, hogy a honeypoton lévő wget kicsikét öregecske volt, még egészen a 2000-es évek hajnalára datálódott, emiatt még nem kezelt olyan nüansznyi dolgokat, mint az ftp jelszó. Probléma egy száll se, frissítünk egyet, gondoltam én kis naivan. Jött is az új wget, az új libc6-al, aki meg közölte, hogy nem rajongója a mature kategóriának, szóval cserélni kéne a 2.4-es kernelt egy 2.6-osnak, majd azzal bootolva próbálkozni a telepítésseé. Mondtam semmi probléma, jöjjön aminek jönie kell. 2.6-os csomag leszed, nekiáll molyolni, majd közli, hogy biza neki egy frisebb libc6 kéne. Hogy miért, azt senki ne kérdezze, nekem elég volt 3 órát szívni azzal, hogy ezek ketten egymásnak dobálták a labdát.
Közben hajnalba fordult az óra, és menni kellett melózni, hát fogtam az egészet és elindítottam a letöltést az asztali gépen.
A szerver péntek délutánig, félig megszorult updatettel ketyegett, amikor úgy döntöttem, hogy utánajárok a problémának. Elindítottam újból az apt-t, mire boldogan közölte, hogy az új libc6-hoz frissíteni kell az egész rendszert. Pánikszerű helycsinálás, mivel a rendekezésre álló helynek 200MB-al volt híjja a rendszerpartíción, és azt már tapasztalatból tudtam, hogy sokmindent ellenőriz, csak épp azt nem, hogy van-e elég hely a háttértáron. Tetszik érteni, szofisztikált, jól megtervezett, open-source, alkalmazás.
Két órával később boldogan közölte, hogy felment az új kernel és a libc6, folytatja a további csomagok telepítését. Némi bitdarálás után megjelent egy rövid és velős üzenet: "FATAL: Kernel too old"
Ennél a pontnál néztem mint, Rozi a moziban, aztán leért az ejtőernyős parafatantusz. Ez az IT ipari hulladék, ráhúzta az új libc6-ot a futó 2.4-es kernelre! Némi billentyűzet headbangelés után, felemeltem punnyadt testem a székből, és elindultam az "Elveszett szerver fosztogatói" című remake eljátszására. Fél köbméternyi pókháló, UTP kábelhurkos csapdák leküzdése után, sikerült kiásnom a resetgombot abból a IT hulladék halomból amit a gép köré tornyoztam. Gomb megnyom, ívesképcsövű iiyama monitor (készült 1991) bekapcsol. Memteszt lefut, kernel indul, hibaüzenet. Kibányásztam a gépet, majd úgy döntöttem, hogy erre aludni kell.
Reggel 8kor kimásztam ágyból, némi kajálás után kiszedtem a vinyót a gépből. Az asztali gépre rádugva konstatáltam az elöző napi diagnózist. Némi* LILOs és GRUBos szívás után úgy döntöttem, hogy újratelepítem a rendszert, de előtte kicsit lehiggadok, bevásárolok és megfőzöm az ebédet. Hogy érthető legyen, miért szívtam fel az agyam:
LILOt nem lehet futtatni csakis az aktuális rendszervinyón, tehát az MBR átütéséhez, be kell bootolni azzal a háttértárral amelyiket módosítani akarjuk. A GRUB nem standalone mint a LILO, ergo ha le akarja cserélni az ember, akkor azt telepíteni kell. Namost, a csúcsfejlett, röpképtelen madaras logójú csodaoperációs rendszer nem képes olyanra, hogy nem a futó OS háttértárjára telepítsen. Hiába van az embernek egy teljes futó környezete, ha nem tud vele mit csinálni.
Ezekután nem marad más, mint a rescueCD vagy a netinstall. Itt jön képbe a másik apró személyiséghibám, ugyanis nem tartok CD meghajtót (legalábbis működőképeset) és üres CD-t itthon. Nem látom értelmét, hogy a környezetemet szennyezzem ilyen dolgokkal. Azokat az anyagokat amiket letöltök, a netről általában rövid úton törlöm. Azt a kevés adatot amit el akarok tenni későbbre inkább winchesterre archiválom. Telepíteni viszont csak CDről lehet, mert a szerver még USB idők előttről való.
Ilyenkor erősen visszasírom a régi DOS-os és Amigás időket, amikor egy rendszertelepítést az ember simán megoldott egy másolással. Hiába, azóta sokat fejlődött a technológia.
Kiválasztottam egy minimál boot CD-t (154MB) majd elkocogtam bevásárolni és főzni.
Az ebéd csípős szecuáni volt tésztával, meg sütöttem melléje egy barackospitét.
Közben kicsit portalanítottam a szervert és legnagyobb meglepetésemre találtam benne egy szinte új 40GB-os Seagate Barracuda vinyót. Ilyen nem egyszer szokott előfordulni, mert a legtöbb cucc lomtalanításkor kerül hozzám, amit az első bekapcsolás és memóriateszt után beteszek vagy az üzemképes, vagy az üzemképtelen kupacba. A mostani szerver is így került hozzám, és amikor az elöző szerver végelgyengülésben kimúlt (8,5 év folyamatos üzem), akkor nemes egyszerűséggel átdugtam a rendszervinyót, betettem két hálókártyát és beállítottam a mosdóba. A Barracudan volt némi privát adat az elöző tuljatól, ezektől egy tiszteletteljes fdisk-el elbúcsúztam. Mire végeztem a partícionálással, le is jött a telepítő image.
Következett a hogyan csinálunk 4 rossz CD íróból egy jó műsor és a TDK megalapítójának közszolgálatot teljesítő nőági felmenőjének szídása. Ugye nem mindegy, mekkorra maximális sebeséggel lehet egy CDt megírni, de az sem mindegy, hogy mekkora minimális sebességgel írja az ember. Az általam alkotott frankencdíró (phillips elektronika, Sony fej, Kenwood fogaskerekek és spindle motor) 8x4x32-e az manapság már lassúnak számít. Szerencsére találtam 2 db, primőr, nyomtatható CDt, amit annó 400 ft/db áron vettem. Image felkarcol rá, szerver lecipel, összedrótoz, 2 db HUB kábeltoldóként beiktat az emeleti DSL becsatlakozás és a szobám között, szerver bepöcc, CD szépen bebootol, nekiállok telepíteni. Szépen végig is fut az alaprendszer telepítéséig, ahol a busybox init magábafordul. Reset, enter, enter, enter, alaprendszer telepítése kitömörítési hiba. Reset, enter, enter, enter, kitömörítési hiba megint de máshol. Beletolok mégegy szelet 32MB-os memóriát a 64 mellé. Reset, enter, enter, enter, kitömörítési hiba megint, 2-es konzol, top, hibaüzenet: "nincs elég memória". Reset, enter, 2-es konzol, swap bekapcs, enter, enter, alaprendszer felmegy, script hiba. Reset, expert mode, automatikus telepítés enter, enter, nem választok formatálást a partícionálásnál, csík 47%-on beáll. Reset, expert mode, automatikus telepítés enter, enter, formatálást a partícionálásnál, enter, enter, telepítő script hiba. Itt finoman tickkelni kezdett a szemem. Igen kérem, ez az egyik legnagyobb linux disztribúció telepítője.
Visszakötöttem a netet az asztali gépre, némi turkálás, netinstall CD image keresése. Hopszi, feltünt már valakinek az, hogy a Debian netinstall és a network boot imagek más helyen vannak tárolva, mint a mainstream imagek és nem direkt link mutat az iso-ra? Csak nem azt jelenti, hogy más is a karbantartója?
Netinstall image letölt, túrtam egy használt RWs Kenwood tesztcdt. Jó karcos, ujjlenyomatos, de az író szépen törli és felvési az imaget rá. Szerverbe betol, bootolás, enter, enter, enter, szépen csorognak lefelé a csomagok. A következő entert akkor ütöttem, amikor kiválasztottam a gép profilját. Három óra alatt végzett a telepítéssel. Továbbbi 3 és fél óra szívás míg feltöltöttem az elöző vinyóról a saját hálózat konfigurációs scripteket (hála ezeknek, nem kellett össze vissza molyolni elég volt egy enter), bekonfiguráltam az apacheot (aminek leginkább az volt az oka, hogy 1.3-ról kellett a teljes konfigurációt migrálnon 2.2-re), és eximet ahol szintén volt 2 verzióugrás.

Tapasztalatok ez egész kapcsán:
Az egész telepítés egy vicc kategória. Azok a hibák amikkel kiszállt a telepítő igen siralmas képet fest az egész rendszer kódjának a minőségéről. Lehet legyinteni, hogy apróságok, de ezek veszik el az ember idejének a javát. Nagyon sok helyen át kellene strukturálni egyes processzek felépítését, sorrendiségét. Több figyelmet kéne fordítani a hibakezelésre. Egy "Error 1" üzenet semmit nem mond, és a hurkolódó script, vagy dependency problémák sem segítenek ezen.
Még mindig rühellik a Midnight Commandert Debiannal. Nem értem miért nem lehet valamely alapcsomag részévé tenni. Az is vicces, hogy kézzel kell beállítani, hogy a saját szövegszerkesztőjét használja az alapértelmezett helyett.
Alap webkiszolgáló telepítésénél, az ssh szervert utólag kell telepíteni, pedig ez a legalapabb eszköz a távoli managementhez.
ftpd kiválasztásakor az aptitude "I can't see the reason to install this package" választ ad elsőre, ami kicsit HAL9000-es életérzést nyújt.

Most pedig olvasok egy kis Keith Curtis "Szoftverháborúk után"-t hiszen szeretem az utópisztikus science-fictiont.

Stay tooned!

*A némi fogalom linuxos környezetben a minimum 3 órás időperiódust takar. Következő lépcsőfoka a rövid ami fél és két napi időperiódus is lehet.

Hozzászólások