събота, юли 01, 2017

Debian bonding/teaming (LACP)

Understanding the Bond Modes

Bond Mode 0 – Balance-rr
This method of NIC teaming is called ‘Round-Robin‘, hence the ‘RR‘ in the name. With this bond method, networks packets are rotated through each of the network interface cards that make up the bonded interface.
For example, a system with eth0, eth1, and eth2 all slaved to a bond0 interface. This interface, when enabled with bond mode 0, would send the first packet out eth0, the second packet out eth1, the third packet our eth2, and then start back at eth0 with the fourth packet. This is where the mode gets its ‘round-robin‘ name.

Bond Mode 1 – Active-Backup
With this bond method, only one network interface is active while the other interfaces in the bond simply wait for a failure in the link to the primary network interface card.

Bond Mode 2 – Balance XOR
In a balance XOR bond mode the bond will evaluate the source and destination mac addresses to determine which interface to send the network packets out. This method will pick the same interface for a given mac address and as a result is capable of load balancing and fault tolerance.

Bond Mode 3 – Broadcast
In this method the bond device will transmit data out all slave interfaces hence the ‘broadcast‘ name of this particular bonding method. There are very few uses for this method but it does provide a level of fault tolerance.

Bond Mode 4 – 802.3ad
This is a special bond method for link aggregation and does require special configuration on the switch to which this particular bonded interface connects. This method follows the IEEE standards for link aggregation and provides both fault tolerance and increased bandwidth.

Bond Mode 5 – Transmit Load Balancing
In TLB the bond will receive traffic on the slave interfaces as normal but when the system needs to send traffic, it will determine which interface is the best to transmit data on based upon the load/queue for each of the interfaces.

Bond Mode 6 – Adaptive Load Balancing
In ALB the bond will load balance similar to Bond Mode 5 but with the added ability to load receive balance as well.

Debian setup:

apt-get install ifenslave

cat /etc/network/interfaces 

auto bond0
iface bond0 inet static
up /sbin/ifenslave bond0 eth1 eth2
down /sbin/ifenslave -d bond0 eth0 eth1


cat /etc/network/interfaces 

auto eth0
    iface eth0 inet manual
    bond-master bond0

auto eth1
     iface eth1 inet manual
     bond-master bond0

auto bond0
     iface bond0 inet static

bond-mode 802.3ad
bond-miimon 100
bond-lacp-rate 4
bond-slaves none

Cisco setup:

interface Port-channel2
 description LACP Channel for mk2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,2
 switchport mode trunk
 spanning-tree portfast trunk
interface GigabitEthernet1/0/23
 description mk2 eth0
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 2 mode active
interface GigabitEthernet1/0/24
 description mk2 eth1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 2 mode active

Checking the Status of the bonded LACP interface

$ cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.1.1 (September 26, 2006)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: fast
Active Aggregator Info:
Aggregator ID: 1
Number of ports: 2
Actor Key: 17
Partner Key: 1
Partner Mac Address: 00:77:66:55:44:33

Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:99:98:97:96:95
Aggregator ID: 1

Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:88:87:86:85:84
Aggregator ID: 1

петък, май 19, 2017

Junos Space password recovery.

Junos Space Netwrok Management platformVersion : 16.1R1.7 - trial version; virtual (ESX) appliance.

Installed by Juniper manual; after install I forgot for a while about this and week after I came back to  but ... I don't remember any passwords... so password change time.
[most are from official Juniper KB]

I. Reset admin user password (cli user; local user for centos on top of which OpenNMS live)
1. reboot
2. Press "e" on GRUB boot
2.1. if GRUB has password try default one: root/abc123
3. Append init=/bin/bash at the end of the kernel line.
   Remove console=ttys0,9600n8    (or any other console entries)
4. ESC to exit + "b" to boot
5. in bash remount as read/write:  mount -n -o remount,rw /.
6. passwd admin Admin user can use SSH login.
Try chage -l admin and if neccesary chage admin or chage -E "Jul 19, 2027" admin
7. init 0

 II Changing "super" password - user super is default user for WEB interface
1. ssh admin@IP.Of.Junos.Space
2. mysql -u jboss -pnetscreen build_db
3. mysql> update USER set password="ok89Nva6qHxytSHsP8AeLg==" where name="super";
This will reset the “super” password back to the default of juniper123
4. mysql> update USER set expiryDate="2027-07-19 16:27:45" where name="super";
A hack response to: "Your password has expired. Please contact your administrator." when trying to log into web with super/juniper123

III Changing the maintenance mode password

1.ssh admin@IP.Of.Junos.Space
2.htpasswd -sb /var/www/maintenance/maintPW maintenance password

четвъртък, май 11, 2017

MS Exchange 2010 create shared mailbox

via Power shell coz EMC GUI missed these click-objects

New-Mailbox -Name support -Alias support -OrganizationalUnit "eol.internal/Support Training" -Database "1StGroup" -UserPrincipalName support@eols.info -Shared

Add-MailboxPermission support -User "eol.internal/Users/Regular User 1" -AccessRights FullAccess

Add-ADPermission support -User "eol.internal/Users/Regular User 1" -ExtendedRights Send-As

We've created support@eols.info mailbox and assign FullAccess and Send-As permissions to MS AD User "Regular User 1"

вторник, април 25, 2017

SRX static DNS/host

I. Modify the /etc/hosts file:

    root@SRX> start shell

vi /etc/hosts

    i -> alabala


root@SRX> ping alabala
PING alabala ( 56 data bytes

II. SRX static-host-mapping

root@SRX> set system static-host-mapping inet
root@SRX> set system static-host-mapping alias alabala

root@SRX>  ping alabala
PING alabala ( 56 data bytes
64 bytes from icmp_seq=0 ttl=57 time=31.675 ms
64 bytes from icmp_seq=1 ttl=57 time=31.133 ms
64 bytes from icmp_seq=2 ttl=57 time=31.152 ms

вторник, февруари 28, 2017

FTP service behind Firewall/NAT

Using FTP service behind Firewall/NAT box is a little bit tricky because of FTP protocol specificity.
In a normal days FTP client initiates a session to a server by opening a “command channel” connection to TCP port number 21 (where authentication and authorization magic is happen). After this a file transfer is requested by the client by sending a PORT command to the server. The server then attempts to initiate a “data channel” connection back to the client on TCP port number 20. FTP client's firewall data channel connection request from the server as unsolicited and drops the packets, causing the file transfer to fail or unable to list remote folders/files for example. Some firewall are smart enough to inspect this type of traffic and allow corresponding data-channel connections but this will not going to happen if we use FTP over SSL/TLS.
To avoid this issue, FTP also supports a “passive” operational mode in which the client initiates the data channel connection. Instead of using the PORT command, the client sends a PASV command on the command channel. The server responds with the TCP port number to which the client should connect to establish the data channel. These TCP port numbers are from higher range tcp 1024 - 65535. In this case what is happen when FTP server resides behind the Firewall/NAT box ?
FTP Client initiate a connection to FTP Server to tcp/21; Sends PASV command; FTP server responds with passive-ftp-port-ranges (5000-5500 for example); FTP Client trying to initiate a data connection to these new ports, and ... fails... because firewall/nat box on FTP server's side unable to find appropriate rules/sessions/flows for this kind of traffic. Once again - some smart firewalls  are using technology like traffic inspection (cisco ASA), application layer gateway (Juniper SSG/SRX), nat/protocol helpers (Linux) etc... but they are differ from version-to-version and very often they just don't work as expected.
So the best practice is to manually configure passive port-ranges and create appropriate Firewall/Port-Forwarding rules.
Example for MS IIS 7.5
IS  Manager - Connections - Mark server-level node - FTP Firewall Support (in the right panel) -
Data Channel Port Range & External IP Address of Firewall - Apply
Entering External IP Address is highly recommended (ot server level or per FTP site) to avoid errors like "ftp server sent unroutable address" because without this, FTP server will respond with their private IP address in a protocol header and will stun the ftp client.

net stop "Microsoft FTP Service" && net start "Microsoft FTP Service"

in pure-ftpd.conf  file:
PassivePortRange 5000 5500

PassivePorts 5000 5500 

Enable "smart firewall" feature 

CiscoASA9.1(config)# policy-map global_policyCiscoASA9.1(config-pmap)#  class inspection_defaultCiscoASA9.1(config-pmap-c)#  inspect ftp
CiscoASA9.1(config-pmap-c)# end

Juniper SRX :

set security alg ftp ?
  allow-mismatch-ip-address  Pass FTP packets with mismatched ip address headers and payload
                                  Disable FTP ALG
  ftps-extension                       Enable secure FTP and FTP-ssl protocols
  line-break-extension             Enable CR+LF line termination

Mikrotik RouterOS 6.38.1

ip firewall service-port set ftp ports=21

Linux kernel 2.4.x and above 

modprobe ip_conntrack
modprobe ip_conntrack_ftp


събота, май 14, 2016

Cisco router kill process / CPU usage

#sh processes cpu sorted
CPU utilization for five seconds: 23%/18%; one minute: 32%; five minutes: 24%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
   6      194104       15849      12247  0.71%  0.13%  0.11%   0 Check heaps
 462       84320    16610343          5  0.63%  0.73%  0.72%   0 IP SLAs XOS Even
 133      284112     1036875        274  0.55%  0.59%  0.59%   0 IP Input
  14      114864       72937       1574  0.47%  0.08%  0.06%   0 Environmental mo
 140       33536     8685941          3  0.31%  0.26%  0.24%   0 Ethernet Msec Ti
  32      206432     1042208        198  0.31%  0.28%  0.26%   0 ARP Input
   3      173276      373836        463  0.23%  0.20%  0.21%   0 Skinny Msg Serve

This is an example of the header of the show processes cpu command:
 CPU utilization for five seconds: X%/Y%; one minute: Z%; five minutes: W%
  PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
This table describes the fields in the header:
Average total utilization during last five seconds (interrupts + processes)
Average utilization due to interrupts, during last five seconds1
Average total utilization during last minute2
Average total utilization during last five minutes2
Process ID
CPU time the process has used (in milliseconds)
Number of times a process has been called
Microseconds of CPU time for each invocation
CPU utilization by task in the last five seconds
CPU utilization by task in the last minute2
CPU utilization by task in the last five minutes2
Terminal that controls the process
Name of process

To kill a process
#clear sockets 6

Sometimes this not work as expected; sometime you need to stop "main process" for example: no router ospf and sometimes you just need to reboot a router

петък, април 22, 2016

BGP to Juniper J6350

BGP session between ISP and J6350
After some time I start received  syslog messages like:
Apr 20 14:14:32  R1 rpd[1210]: bgp_read_v4_update:9697: NOTIFICATION sent to (Internal AS 65432): code 3 (Update Message Error) subcode 1 (invalid attribute list)
Apr 20 14:14:32  R1 rpd[1210]: RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer (Internal AS 65432) changed state from Established to Idle (event RecvUpdate)

Juniper is unable to handle some kind  of BGP update packets and restart session. Workaround (by colleague advice) was to apply some metric on out direction (from ISP point of view)
So after ISP apply something like:

show configuration | display set | match adv.to-r1
set protocols bgp group br1 neighbor export adv.to-r1
set policy-options policy-statement adv.to-r1 then metric 1000
set policy-options policy-statement adv.to-r1 then next-hop self (accept/next policy/etc)

BGP flaps are gone and everythingworks as expected

понеделник, април 18, 2016

Junos AUX 2 Console

JunOS permit to use the AUX port to connect to another device's console.
You must use a rollover cable to connect the JunOS device and the other one. 
Solution 1 : locally
 Within the shell, type

% /usr/libexec/interposer

You will now be connected to the auxiliary port.

% /usr/libexec/interposer
You are now connected to the console of the device attached to the AUX port.
Press CTRL-^ to disconnect.
Solution 2 : remotely
You can configure reverse telnet or reverse SSH to connect to AUX port :
user@host# set system services reverse telnet
user@host# set system services reverse ssh
default port for reverse-telnet : tcp/2900
default port for reverse-ssh: tcp/2901

N.B. Нещо не се случва Solution2 на J4300

неделя, април 17, 2016


Мъжът не яде като свиня – той страда от обратна булимия.
Мъжът не е тъп – той страда от минимално черепно развитие.
Мъжът не се разкарва – той открива алтернативни посоки.
Мъжът не е нечестен – той е морално дезориентиран.
Мъжът не е нисък – той е анатомично компактен.
Мъжът не е мързелив - той е с влошена енергичност.
Мъжът не е оплешивял – той страда от регресия на фоликулите.
Мъжът не е педофил – той предпочита връзките между различни поколения.
Мъжът не е импотентен – той е репродуктивно негоден.
Мъжът не пърди и не се оригва – той е гастрономичноекспресивен.
Мъжът не е темерут – той е словесен минималист.
Мъжът не пада под масата от преливане – той случайно се хори-зонтира.
Мъжът не се държи като задник – той развива състояние на ректално-краниална инверсия.
Мъжът няма мръсни помисли – той преживява интроспективни порнографски мигове.
Мъжът не се чука наляво-надясно – той е моногамно негоден.
Мъжът не е чешит – той е поведенчески различен.
Мъжът не хърка – той е назално репетативен.
Мъжът не е невеж – той е необременен с факти.
Жената не е стара – тя е хронологично надарена.
Жената не е дебела – тя е гравитационно подсилена.
Жената не е лоша готвачка – тя е микровълново съвместима.
Жената не е лесна – тя е хоризонтално достъпна.
Жената няма богат татко – тя е приемник на родителски авоарни вливания.
Жената не е изрусена блондинка – тя е перхидролно зависима.
Жената не се натрясква – тя получава словесна дислексия.
Жената не е лоша шофьорка – тя е автомобилно негодна.
Жената не дебелее – тя е метаболично обременена.
Жената не е фригидна – тя е термонесъвместима.
Жената не е тъпа – тя е отбивка на информационната суперма-гистрала.
Жената не страда от предменструален синдром – тя става хормонално агресивна.
Жената няма тяло трепач – тя е терминално атрактивна.
Жената няма мустаци – тя е запазила връзката си с мъжката си страна.
Жената не носи прекалено много грим – тя е козметично наситена.
Жената не е мършава – тя е скелетно изпъкваща.
Жената няма секси устни – тя е колагенно зависима.
Жената не е чорлава – тя страда от синдрома на бунтуващите се фоликули.
Жената не си пада по сапунени опери – тя страда от мелодрама-тична фиксация.
Жената не се пече на слънце – тя се подлага на соларно подсилване.
Жената не мрази спорта по телевизията – тя страда от атлетични
Жената не е пазарохоличка – тя е прекалено податлива на маркетингови стратегии.
Жената не е проститутка – тя е специалист по човешки взаимоотношения.
Жената не е домакиня – тя е домашен инженер.
Жената не е била лека – тя е доскоро обичана компаньонка.
Тийнейджърската стая не е разхвърляна – просто преминаването през нея е затруднено.
Тийнейджърското домашно не липсва – то отсъства от тетрадката.

Add exsiting VM to VMWare Workstation

Product: VMware® Workstation
Version: 11.1.2 build-2780323

Добавянето на нова VM (експортната или копирана от друг Workstation) става ... с double click в/у *.vmx файла или File - Open - VM.vmx и се вижда вече в inventory-то

четвъртък, март 24, 2016

Back to the roots

[16:48:00] Sis: леко се съмнявам да мине номера... ма си струва да се пробвам.
[16:48:11] Sis: ся проблема ми е че не знам как да се сдобия със слон
[16:48:20] Sis: с бебе слон де
[16:48:36] Sis: те са малки и незабележими
[16:48:43] Sis: ще си живее добре на 4ия етаж
[16:48:49] Blackadder: ми намираш мама слон и татко слон, пускаш им романтична музика и чакаш 12 месеца :D
[16:50:32] Sis: за 21 месеца ще си  мине по каналния дер - през куче, после конче...
[16:52:15] Sis: някой ден просто ще се прибере и ще свари някой малък каракачанец или кавказец да подтичва по коридора...
[16:52:52] Blackadder: по-добре слон, той мое си пасе кротко зад блока, наеш ли тея по колко ядат
[16:53:49] Blackadder: що не си земеш самоеб, мноо са пуфкави :D
[16:54:00] Sis: (rofl)
[16:54:04] Eol: хахаха
[16:54:14] Eol: баси и породата
[16:54:48] Blackadder: противно на името си не само ебе, от време на време и яде и сере

Отдавна не се бях докосвал до едновремешната IRC атмосфера!

петък, януари 29, 2016

Mikrotik (but not only) DHCP assign /32 to clients

To mitigate ARP spoofing on shared media access networks (ethernet LAN/WiFi/etc)

/ip dhcp-server network
add address= comment="hotspot network" dns-server= gateway=\ netmask=32


C:\Windows\system32>arp -a | findstr "10.5.5"
Interface: --- 0x3              4e-5e-0c-78-f3-07     dynamic

C:\Windows\system32>ping -n 1

Pinging with 32 bytes of data:
Reply from bytes=32 time=349ms TTL=63

Ping statistics for
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss)

неделя, януари 17, 2016

вторник, декември 29, 2015

Junos route policy

Note: When you specify an action that manipulates the route characteristics, the changes occur in a copy of the source route. The source route itself does not change. The effect of the action is visible only after the route is imported into or exported from the routing table. To view the source route before the routing policy has been applied, use the show route receive-protocol command. To view a route after an export policy has been applied, use the show route advertised-protocol command.


вторник, декември 22, 2015

Junos alternative show ip cef

Cisco style:
r3#sh ip cef
  nexthop GigabitEthernet0/1.43

Junos style:
eol@R2> show route forwarding-table detail matching
Routing table: default.inet
Destination        Type RtRef   Next hop         Type    Index     NhRef           Netif        user     0            ucst     542         4               ge-0/0/0.0

вторник, ноември 10, 2015

Hacker-ско NTP

date -s "$(wget -qSO- --max-redirect=0 google.com 2 >&1 | grep Date: | cut -d' ' -f5-8)Z"

Помага и при рестриктивни FW които блокират outgoing UDP/123

вторник, септември 15, 2015

Cisco ZBFW (cisco 2921) and NAT Port-Forward

Requirement:  NAT based Port-Forwarding through configured Zone-Based Firewall

The Most Important Thing :
Match and allow specific traffic (e.g. from and to "DMZ" ) for booth flows (INTERNET-> INSIDE and INSIDE->INTERNET) is MUST!
For more readable config and for counting purposes I've use separate class-maps

 class-map type inspect match-all CM-INSIDE-INTERNET
  match access-group name ACL-INSIDE-INTERNET

 class-map type inspect match-all CM-INTERNET-INSIDE
  match access-group name ACL-INTERNET-INSIDE

 policy-map type inspect PM-INSIDE-INTERNET
class type inspect CM-OLD-RULES
class type inspect CM-INSIDE-INTERNET
 Class class-default

 policy-map type inspect PM-INTERNET-INSIDE
class type inspect CM-OLD-RULES
  class type inspect CM-INTERNET-INSIDE
   Class class-default

 ip nat inside source static tcp PRI.VA.TE.IP 80 P.UB.LIC.IP 80 extendable

 ip access-list extended ACL-INSIDE-INTERNET
  permit tcp host PRI.VA.TE.IP eq www any

 ip access-list extended ACL-INTERNET-INSIDE
  permit tcp any host PRI.VA.TE.IP eq www


четвъртък, септември 10, 2015

Juniper SSG as a BGP speaker

First at all - it;s a real time OS - changes are applied immediately (sometimes :))
set neighbor remote-as 2222 local-ip outgoing-interface ethernet0/3
set neighbor enable
set ipv4 neighbor activate
set ipv4 neighbor advertise-def-route            #To advertise the default route.
set ipv4 neighbor route-map "advertise-out" out  # Route map applied to the neighbor.
set ipv4 neighbor route-map "receive-in" in
set ipv4 network
set ipv4 network no-check                # Routes advertised to other peers.
set ipv4 network                         # Routes advertised to other peers.
### By default, the route will only be advertised to the other BGP peers when the network is reachable (either via a static route or via IGP). 
### You can turn off this by adding the no-check attribute to the network that needs to be advertised

set access-list 10                                           # ACL to block the routes for single peer.
set access-list 10 deny ip 10                   # Deny = subnets  not to be advertised. Permit = subnets allowed to be advertised.
set access-list 10 permit ip 20                    # N.B. There is a significant difference between and which means
set access-list 110                                           # In this case we'll advertise to only and
set access-list 110 permit ip 10                # but not
set access-list 110 permit ip 20                   
set route-map name "advertise-out" permit 10
set match ip 10
set route-map name "receive-in" permit 10
set match ip 110

save config

Some usable commands: 

Show routing table:
get routes
get vr trust-vr route

BGP peers and their states
get vrouter trust-vr proto bgp neighbor

Detailed info about BGP peer:
get vrouter trust-vr proto bgp neighbor

Learned routes from BGP peers
get vr trust-vr protocol bgp rib-in

BGP config for particular virtual router
get vr trust-vr proto bgp config

Next commands can't be accessed via auto-completion (TAB or SPACE) they should be written or copy/pasted as is
debug bgp all (debug bgp ?)
debug tcp all
debug flow basic
Read debug output:
get dbuf stream
Clear debug log/info file:
clear dbuf

Sometime's life-saving

unset vrouter trust-vr proto bgp synchronization
set vrouter trust-vr proto bgp enable

exec vrouter trust-vr proto bgp neighbor disconnect
exec vrouter trust-vr proto bgp neighbor connect

BGP soft-clear
clear vrouter trust-vr protocol bgp neighbor soft-in
clear vrouter trust-vr protocol bgp neighbor soft-out

понеделник, август 03, 2015

Windows 8.1 MS Active Directory Biometric logon

After joining computer to MS Active Directory Domain, when trying to log-in with properly configured and rolled-out fingerprints I receive a error message:
  • You can't sign in to a domain account using a fingerprint on this PC. Contact you system administrator
1. Remove any fingerprints
2. Win+X -> command promt (admin)
3. admin_cmd -> GPEDIT.msc-> Computer Configuration->Administrative Templates->Windows Components->Biometrics -> “Allow Domain users to log on using biometrics” = enabled (setting by default = disabled)
4. gpupdate -f
5. Swipe fingers again
6. Reboot

четвъртък, юли 30, 2015

Juniper EX4200

From EX4200 datasheet

Packet Switching Capacities
• 48P/48T: 136 Gbps
• 24F: 88 Gbps
• 24P/24T: 88 Gbps
Aggregate Switch Capacities
• 24P/24T/24F: 216 Gbps
• 48P/48T: 264 Gbps

 The difference between the switching capacity and throughput is what they are measured in -> the capacity is in Gbps (gigabits per second) whereas the throughput is in Mpps (Megapackets per second).

48 x 1 Gbps -- 48 Gbps (48 x 1 Gbps ports) 2 x 10 Gbps -- + 20 Gbps (2 x 10 Gbps ports) --------- = 68 Gbps (total switching half duplex) x 2 (because switches are full duplex) --------- = 136 Gbps (total revenue switching capacity) + 128 Gbps (backplane bandwidth for VC) ---------- = 264 Gbps Total "switching" capacity per switch

вторник, октомври 28, 2014

Windows 8 remove taskbar transparancy

Command line arguments

opaquetaskbar.exe /apply
Make the taskbar opaque and exit.
opaquetaskbar.exe /resident
Run in the tray icon mode as described above.
opaquetaskbar.exe /resident /notray
The Opaque Taskbar will run in the resident mode, but will not show even tray icon.


вторник, септември 30, 2014

Downgrade PHP5.4 to PHP 5.3 (debian way)

Debian Wheezy comes with PHP 5.4 (or after upgrade from 6.0 to 7.0).
In PHP 5.4+  Magic Quotes was officially deprecated as of PHP 5.3.0 and removed in PHP 5.4, due to security concerns. Anyway - many old web applications depends of this feature so if you need downgrade your php installation (coz of lazy developers) here are steps:

  • First, add Debian Squeeze repositories as an additional source of packages to /etc/apt/sources.list.
deb http://ftp.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free

  • Then, add these to pin your old PHP 5.3 packages, to /etc/apt/preferences.d/preferences. If you don’t have this file, create an empty one.

Package: php5*
Pin: release a=oldstable
Pin-Priority: 700

Package: libapache2-mod-php5
Pin: release a=oldstable
Pin-Priority: 700

Package: php-pear
Pin: release a=oldstable
Pin-Priority: 700

Package: php-apc
Pin: release a=oldstable
Pin-Priority: 700

Package: *
Pin: release a=stable
Pin-Priority: 600

  •  This will list your PHP packages
PHP=$(dpkg -l|grep php|grep 5.4.4|awk '{print $2}')

  • Finally, reinstall:
# apt-get update
# apt-get install --reinstall $PHP

вторник, септември 16, 2014

Какво ще кажа на детето ми, преди да порасне

Какво ще кажа на детето ми, преди да порасне

„Децата трябва да бъдат учени как да мислят, не какво да мислят.“
Маргарет Мийд
Преди 7 седмици съпругата ми Ейнджъл роди сина ни Мак. Изживяването бе чудо. Както ще потвърди всеки родител, раждането на дете дава съвършено нов смисъл на живота ни. То е едно от онези изживявания, които не можеш да разбереш напълно, ако не преминеш през него.
Тази сутрин се събудих, мислейки за това и някои разсъждения нахлуха в главата ми. Първо се запитах: „Как стана така, че внезапно с Ейнджъл станахме родители? Та това е невероятно!“. След това си казах: „Има толкова много неща, които бих искал да кажа на сина ни възможно най-скоро, преди той да отраснал дотолкова, че да е станал твърде модерен, редом с останалите си връстници. Докато все още ме слуша и родителите са източникът на неговата истина, не гласове, които трябва да се оспорват."
И така, без да има значение поредността им, съставих списък от 40 неща, които ми се иска да кажа на сина ни преди да е пораснал.
Ето и списъка. Всеки може да добави още и още.
  • Отношението е нещо малко, което прави всичко много различно. Разочарованието и стресът идват от начина, по който избираме да реагираме на събитията, не от самите събития.
  • Опитът ни започва с гледната точка и завършва с нея. Това, в което вярваме, създава поведението ни. Поведението ни създава опита ни в живота.
  • Човек живее по-добре, ако се освободи от нуждата да се оплаква. Не е хубаво да говорим непрекъснато „трябва да“. Трябва да действаме.
  • Положителното мислене винаги се отплаща. Усмихвай се колкото може повече. Усмивката променя излъчването на тялото, физиката ни и химията на ума ни.
  • Негативното мислене прави живота по-кратък. То създава гняв, съпротива и завист.
  • Тревогите са най-големият враг на настоящия момент. Те не правят нищо друго освен да ни крадат радостта от живота и да ни държат абсурдно заети с тях самите, докато всъщност не правим нищо. Като се тревожим просто използваме въображението си, за да си представяме неща, които не искаме да се случат.
  • Не бягай от нещо, бягай срещу него. Най-добрият начин да избягаш от нещо лошо е като тръгнаш да бягаш към нещо добро.
  • Нищо никога не е толкова лошо, колкото изглежда.
  • Благодарността помага на всяко решение. Трябва да бъдем благодарни за проблемите, които нямаме.
  • Всичко се разпада в едно цяло, дори да изглежда че се срива поетапно, на парчета. Когато нещо се разпада, то рухва едновременно. 
  • Промята е нужна. Тя е процесът на живота. Всичко се променя с всяка секунда. Дори ситуацията да е добра, тя ще се промени. Дори ситуацията да е лоша, тя ще се промени. Това е единственото, в което можем да бъдем абсолютно сигурни.
  • Можеш да издържиш далеч повече, отколкото предполагаш.
  • Ако имаш проблеми, това е добре. Значи правиш прогрес в живота. Единствените хора, които нямат никакви проблеми, са тези, които не правят нищо.
  • Точно толкова енергия е нужна да си губиш времето, колкото да го прекарваш в нещо смислено. А е много по-добре да се чувстваш изтощен от големи усилия и учение, отколкото от безделие.
  • Има огромна разлика между това да бъдеш зает и да си продуктивен. Не бъркай движението с прогреса.
  • Не можем да постигнем онова, което не опитваме да постигнем. Всичко, в което успяваме, се ражда от опита ни да го сторим.
  • Правилното и лесното рядко са едно и също. В бъдеще прави това, което е важно, не само онова, което е удобно.
  • Не можеш да бъдеш най-доброто от себе си, ако първо не бъдеш себе си. Понякога се спирай за минута, за да си припомниш кой си и зад какво заставаш.
  • Трудът със значима цел е важен. Докато го вършиш намери онези хора, които те вълнуват толкова, че се будиш от оживление нощем.
  • Винаги се придържай към най-високите си приоритети. Всичко ще те дърпа в странични посоки. Най-важното в живота ти ще бъде онова, което ти си решил, че е най-важното.
  • Постави си високи стандарти. Създай си големи мечти, вълнуващи и неуспорими. Каквото и да има, което не е в обсега ти сега, някой ден може да попадне в него. Така че продължавай да вървиш напред.
  • Чудеса се случват всеки ден. Погрешно мислим, че чудесата са нещо нормално, щом ги очакваме.
  • Ако си решил да правиш нещо, направи го с ентусиазъм и пълна отдаденост. Каквото и да било то – любов, бизнес. Иначе просто не го прави.
  • Фокусираните усилия се отплащат. Те не са разход, а източник на ценни неща. С отношение в стила „каквото е удобно“ не се постига много.
  • Това, което си способен да постигнеш, е до голяма степен основано на това колко го искаш.
  • Винаги можеш да направиш малка крачка към мечтата си. Никога няма нищо в настоящата ситуация, което да те възпре да я последваш.
  • Отделяй време да празнуваш напредъка си поне веднъж месечно. Ти винаги имаш напредък. 
  • Мнението на околните не е задължително да бъде твоя реалност. Позволи на тези мнения да те информират, но не им давай да те ограничават. 
  • Понякога нарушавай правилата. Не нарушавай закона, а нарушавай правилата.
  • Ти самият избери какво е съществено и какво не. Всичко в живота ти ще има значението, което ти му придадеш.
  • Вслушвай се в интуицията си. Когато нещо ти се струва правилно, значи е правилно за теб. И обратно.
  • Приемай и се радвай на недостатъците си. Защото когато ги приемеш никой няма да може да ги използва срещу теб.
  • Всяка грешка е стъпка напред. Не можеш да направиш грешка. Можеш само да вземаш решения, които ще бъдат свързани със следващата ти голяма стъпка.
  • Всеки ден е чисто начало. Да не си посмял да се откажеш от днес, заради начина, по който нещата са изглеждали вчера!
  • Никой миг не е пропилян, ако си го живял в настоящето, изпълнен с цел. Оценявай всеки момент.
  • Отнасяй се към всички с добрина и уважение. Особено към себе си. 
  • Приемай важните извинения, които така и не си получил. Ако обичаш някой, на който искаш да простиш, освободи го от нуждата той да ти се извини за каквото и да е. 
  • Истинската любов е свобода. Любовта освобождава. Тя е свободна от очаквания, изисквания, правила, регулации. Прави те благословен.
  • Всеки човек, който срещнеш, без изключение, може да те научи на нещо важно. Хората, с които ни е най-трудно да се справим в живота, могат да бъдат и най-ценните ни учители.
  • Без значение колко много знаеш, има огромно количество неща, които не знаеш. В почти всяка ситуация волята да признаеш, че може да има нещо, което не знаеш, може да промени всичко. Отидеш ли някъде, на ново място, безброй нови възможности ще се открият пред теб. Дръж ума си винаги отворен.
Марк Черноф в MarcandAngel.com

вторник, юни 24, 2014

Cisco vlan mapping

Router# configure terminal 
Router(config)# interface gigabitethernet 5/2 
Router(config-if)# switchport vlan mapping 1649 755 
Router(config-if)# end 
This example shows how to verify the configuration:
Router# show interface gigabitethernet 5/2 vlan mapping 
State: enabled
Original VLAN Translated VLAN
------------- ---------------
  1649           755 
Full article (cisco.com) 

сряда, юни 04, 2014


Тази история започва с това, че в блок номер 3 на улица “Юндолска“ внезапно спря питейната вода. Както се полага дойдоха работници, изкопаха с булдозер двуметрова яма, потърсиха тръбите, но не ги намериха. Известно време озадаченият пролетариат надничаше в ямата, изказаха се различни предположения, всички огорчено плюха в ямата и единодушно решиха да преустановят с археологията до утре.

Същия ден, късно вечерта, един мой познат - бай Стамат се прибираше у дома и понеже уличното осветление отдавна се беше превърнало в избледнял атавизъм, се изхитри да се бухне в ямата… Когато дойде на себе си, бай Стамат поиска да излезе на свобода, да се рее в полето, свободен като вятъра, но претърпя неуспех. Тогава започна да вика, така както се полага да се вика при падане в яма. Вие знаете тези думи, аз няма да ви ги изреждам. При звука на омайната родна реч съседите се събудиха, заизлизаха на балконите – всекиму се искаше да установи източника на тирадите. Живо същество, попаднало в яма, винаги предизвиква интерес у себеподобните: как ще се измъкне пък тоя, все-пак. А ако въпросното същество е в състояние да реди сложни съставни псувни с подчинени определителни – от това шоуто само печели.

После от блока излезе автомонтьорът Гого , подаде на многострадалния Стамат ръка за опора и взаимопомощ. Стамата се вкопчи в тази ненадейна възможност и… събори пишман спасителя върху себе си. Сега вече и двамата издигнаха глас в неописуем дует, простиращ се доста извън ортодоксалните представи за нотна стълбица. Бай Стамат обвиняваше Гого в липса на устойчивост и фундамент, а автомонтьорът от своя страна, изказваше някои съмнения в легитимната наследственост на опонента. После двамата прехвърлиха словесния огън върху хипотетичния индивид, със съвсем нехипотетична сексуална определеност, различна от общоприетата сред представителите на неговия пол - виновника за ямата. Обединени пред лицето на общия враг, двамата герои намериха начин един през друг с бутане и пръхтене да се изкатерят отново на повърхността на планетата. Кибиците по балконите се прибраха със смътно усещане за неосъществена драма.

На следващия ден в ранния следобед около блока се появиха работниците с булдозера. Оказа се, че вчера са копали на грешно място, от което логически се изясни защо не са намерили нищо. Ямата в двора беше запълнена обратно и беше изкопана нова, този път от другата страна на улицата. На дълбочина към метър и половина започнаха да се появяват първите признаци на погребана цивилизация, по-точно телефонен кабел. Естествено, кабелът даде фира още преди да го забележат. След кратко обсъждане на възникналата ситуация бе взето единодушно решение да се спре на достигнатото ниво и всички да се прибират. Работният ден беше свършил, а отговорни решения се взимат на свежа глава. По-нататък се досещате, нали?

Късно вечерта бай Стамат се прибираше вкъщи. Ветеранът помнеше, че в двора на блока в земната кора зее двуметрова пробойна и реши да заобиколи опасността откъм улицата. Същата сутрин, като излизаше от блока, ямата на двора си беше там, а отсреща такава нямаше. Горкият не подозираше, че в негово отсъствие работниците подло са разменили местата на ямите. Той падна в дупката и набара скъсания кабел, вкопчвайки се в него като удавник в греда.

Ако някой не знае, при повикване, напрежението в телефонните линии достига 110 волта и в този факт се крие ключът към разгадката на тайната, защо телефонните техници не обичат да оголват кабелите със зъби. Така се случи, че точно в тоя момент някой отчаяно търсеше някого по телефона във въпросния блок. 110 –волтовият призив бе приет от съвсем страничния в тези отношения бай Стамат. След кратък, но съдържателен коментар, състоящ се предимно от глаголни форми, се оказа, че бай Стамат не се нуждае от никакъв автомонтьор, за да изхвърчи от ямата. Получил праволинеен заряд бодрост, той с един скок удържа убедителна победа над гравитацията. А горе, от висотата на новото си положение, нашият герой отправи такова витиевато проклятие върху „археолозите“, че самият Тутанхамон би умрял от завист още веднъж. Целия останал път до дома бай Стамат пролази, подпрян с една ръка на стената на блока, подозрително опипвайки всеки сантиметър от околната топография. Даже във входа той опипа всяко стъпало, преди да стъпи върху него – вече не беше уверен в нищо. Или беше неуверен във всичко… Както и да е.

На следващата сутрин, веднага след като се наобядваха, при блок номер 3 на Юндолска се върнаха работниците. Завтекоха се да зариват вчерашната яма, но в нея неочаквано се оказаха няколко навъсени техници от близката телефонна централа. Много разсърдени. Получи се конфликт, техниците посъветваха работниците да си търсят тръбите на едно друго място, недалече от фалопиевите такива. Пролетариатът чак толкова далече не отиде, просто изкопа още един ров на няколко метра вляво от предишния. Този път тръбите се намериха. Работягите се зарадваха, поувлякоха се и прокопаха окоп, като при обсадата на Плевен. Замина целият тротоар и част от шосето. Естествено всичко се наводни за минути. За удобство на преминаващите веднага бе конструиран мост, състоящ се от три нерендосани кофражни дъски с произволна дължина. Отдолу, под дъските, се плискаше Суецкият канал.

А както обикновено, късно вечерта бай Стамат се прибираше у дома. Освен тектоничните промени пред блока, денят се характеризираше и със сериозни промени в социалната сфера на вида сапиенс. Иначе казано, беше Свети Паралей и бай Стамат беше взел заплата. Част от сумата веднага беше похарчена за три двестаграмки Заралийска мастика, редена салата, четворка кебапчета и три бири с чипс, които за по-сигурно бай Стамат носеше към къщи в себе си…вътреутробно, така да се каже. Поради тази причина Стамата се прибираше по-късно тая вечер, в часа, когато всичките котки са черни. Внезапно на лунната светлина пред него зейна окоп. Ако това се беше случило по-рано, бай Стамат без колебание щеше да се изтъркаля в него. Но днес всичките негови чувства бяха изострени, той беше наясно с коварството на тръботърсачите и беше морално готов за окопи.

Бай Стамат мина по дъсчения мост с грацията на мис Вселена по подиума, само че небръсната и с характерен анасонен дъх. От другата страна на моста той отправи едно ехидно: „Да ве разроват анадолците и къртиците му неедни!“ и с втората крачка се бухна в телефонния ров… Когато мъдрият цар Соломон е казал: „Гордостта предхожда падението“ е имал предвид точно бай Стамат . Персонално. Въпреки, че костно-мускулната система на нашия герой бе вече добила известна гъвкавост и рутина вследствие предишните падания , тройният аксел, който той извъртя, си беше чиста авантюра и завърши с фрактура на лявата подбедрица и всички произтичащи от това здравноосигурителни злини. Само след няколко секунди за поредното приключение научи целият блок. По балконите заизлизаха заинтригувани съседи. По отделни словосъчетания и характерни звуци, скоро им се удаде да проумеят същината на събитието и да извикат бърза помощ.

Докато помощта бързо идваше към блок номер 3, бай Стамат успя да обогати българския език с шест нови отглаголни прилагателни и да постави в 11 различни синтактични позиции съществителното „яма“. В експресивния му изказ за кратко си дадоха среща глобални теми, касаещи правото на сексуално самоопределение на всеки индивид, както и някои регионални теми с външнополитически характер, а именно съвместни действия с представители на анадолската общност в южната ни съседка.

Пристигналият екип на спешна помощ освети детайлно ямата с фенерчета, а коментарите се ограничиха до мнения колко ниско може да падне човек. Бай Стамат беше изваден от ямата и красиво оформен с гипс. Следващите два месеца нашият ветеран със своите бели овални форми удивително напомняше скулптура на художник-модернист със широкоскроени представи за човешката анатомия. Първата седмица много му се искаше да се напие, следващите – да се почеше. Оставен на спокойствие и екстензия организмът му бързо възстанови предишните си параметри /донякъде/. Когато го изписаха, Стамат извърши бленуваните мероприятия в обратен ред – чеса се около 90 минути след това се напи. Пролежаното време трябваше да се навакса.

А следващата неделя, в блок 7, намиращ се от другата страна на“Юндолска“, внезапно спря питейната вода. Дойдоха с булдозер да търсят тръбите. Не ги намериха…

сряда, май 28, 2014

Apache - Restrict WebSite areas with exceptions

Requirements: Web site http://home.lan should have listed access permissions
1. Outside users must have valid user/pass to access specific areas, meanwhile LAN users has free access to that area
2. Free accessible area for outside and LAN users
3. Obligatory restricted area - must have valid user/pass combination

Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at example.org Port 80
AAA - static (htpasswd)

K0b3 recommends to use Satisfy apache directive  

### whitespaces between < > and first/last character should be avoided
### I put them due to blogger's compose interface limitations

< DocumentRoot "/var/www/wp" >

 ### whitout password from LAN any other with valid user/pass
< Directory / >
   AuthUserFile /var/www/http.passwd
  AuthType Basic
  AuthName WorkPlace
  Require valid-user
  Order allow,deny
  Allow from
  Satisfy any
< /Directory >

### free for all without password
< Directory /var/www/wp/help_files >
   Order allow,deny
  Allow from all
  Satisfy any

< /Directory >

  ### Passwd authentication for all!
< Directory /var/www/wp/admin >
   AuthUserFile /var/www/http-admin.passwd
  AuthType Basic
  AuthName WorkPlace_Admin_Area
  Require valid-user
### Can be avoided for simplicity
 Order allow,deny
### Can be avoided for simplicity 

 Allow from
### Can be avoided for simplicity  
Satisfy all

< /Directory >

Allow <-> Deny are obeying the following rules (according Apache's site)

Match Allow,Deny result Deny,Allow result
Match Allow only Request allowed Request allowed
Match Deny only Request denied Request denied
No match Default to second directive: Denied Default to second directive: Allowed
Match both Allow & Deny Final match controls: Denied Final match controls: Allowed

сряда, май 14, 2014

Но стига ми тази награда, да каже нявга народа...

Те за т'фа работим:

[16:10:24] Marko Jovovic: ok, i satisfied with our it department from BG :)
[16:11:03] Eol: We are here to serve u Sir! :)
[16:11:22] Marko Jovovic: you are great!
[[16:18:15] Eol: If we done with this case I'll go back to my porntube watching :D
[16:19:51] Marko Jovovic: ahahhahahahaa
[16:20:44] Marko Jovovic: (rofl)
[16:20:50] Marko Jovovic: case closed

петък, април 25, 2014

Smell like a ...

All day long I think of things but nothing seems to satisfy
Think I'll lose my mind if I don't find something to pacify
Can you help me, occupy my brain?
Oh yeah
I need someone to show me the things in life that I can't find
I can't see the things that make true happiness, I must be blind

1/4 век ми трябваха да разбера за какво пее Ози

сряда, април 23, 2014

MS Security Essential on Windows Server 2008/2011/2012

Цената явно винаги има значение... Microsoft Security Essentials при опит да се инсталира на Windows Server 2012 (2011 в моят случай - Operating System: Windows® Small Business Server 2011 Standard 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.130318-1533)) умира със съобщение за грешка : "MSE cannot be installed on your operating system"

1. download to temp location desired version/language/etc from http://windows.microsoft.com/en-us/windows/security-essentials-all-versions
2. Right click on mseinstall.exe -> Properties -> Compatibility -> check Run This program in compatibility mode for: Windows 7 [not really needed but ... just for sure]
3. Run CDM as Administrator and "cd to_temp_location_where_mseinstall_was_downloaded"
4. Into that cmd window run: mseintall /disableoslimit
5. Voila - we have a free AV on our MS Server (clamwin is an alternative option but I want to keep consistency in current IT environment)

понеделник, април 07, 2014

Visio 2007, 2010, 2013 shape resize & aspect ratio

Преоразмеряването на Visio shapes с check-нато aspect ratio води до преоразмеряването  както по "широчина" така и по "височина" (X:Y)...
Във Visio до 2003 всичко беше чук: десен бутон в/у  shape ->  Properties -> un-check aspect ratio... във версиите след 2003 това нейде изчезна... и за това си използвах Visio 2003 бът ноу мор - след известно време ровене в гугъл намерих къде е гадината
File -> Options -> Advanced -> General: check Run in developer mode
Появвява се нов "TAB"  който се казва "DEVELOPER" в който вече при маркиран shape светва Protection :)

сряда, февруари 12, 2014

Cisco ASA SMTP Banner Corruption

telnet test.mail.com
On port 25:
220 ***************************

On port 587:
220 test.mail.com ESMTP

This can cause delayed and undeliverable mail, especially for larger messages, such as those with attachments.

Easy and dummy way to fix

ASA(config)#policy-map global_policy
ASA(config-pmap)#class inspection_default
ASA(config-pmap-c)#no inspect esmtp
(old school PIX: no fixup protocol SMTP 25)

Right way (if we gonna fix only banner corruption):
N.B. Banner re-writen is a issue when we perform test via telnet MX.MAIL.COM 25
More info here: http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113423-asa-esmtp-smtp-inspection.html

  policy-map type inspect esmtp new_estmp_inspect_map
    description Don't touch my banner
      no mask-banner

  policy-map global-policy
    class class-default
      inspect esmtp new_esmtp_inspect_map
  service-policy global-policy global

the advantage instead of deactivating is, that you are still able inspect other criteria like:

    match sender-address length ..
    match mime filename length ..
    match cmd line length ..
    match cmd rcpt count ..
    match body line length ..

List of available (e)smpt commands can be found here: http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/69309-smtp-esmtp-ios-fw.html
Some simple troubleshooting commands:
show ip inspect all
debug ip inspect smtp
Deeper-look-int-topic here: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/inspect_basic.html#wp1224614

петък, февруари 07, 2014

Postfix queue management

Read Postfix mail-logs
tail -f /var/log/mail.{err,log}

List all messages that are in the mailqueue
postqueue -p

Read an email from mail queue
postcat -qv  DA80E24A0A

Delete a message by message ID
postsuper -d MessageID
or Delete all messages in queue
postsuper -d  (d == delete)
or Delete only deferred messages
postsuper -d ALL deferred

Remove emails by recipient
mailq | tail +2 | awk ‘BEGIN { RS = “” }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($8 == “you@yourdomain.com” && $9 == “”) print $1 }‘ | tr -d ‘*!’ | postsuper -d -
replace you@yourdomain.com with the recipient email address.
Or more roughly but simple and powerful
mailq | grep badHostName | awk '{ print $1}' | postsuper -d -
Or more smaller
mailq | awk ‘/badHostName/ {print $1}’ | postsuper -d -

 Move all message from the incoming queue to the hold queue
postsuper -h ALL  (h == hold)
Move the messages back to the incoming queue
postsuper -r ALL   (r == requeue)

qshape command will show shape of active mail queue
Sample Outputs:
           T  5 10 20 40 80 160 320 640 1280 1280+
TOTAL  0  0  0  0  0  0   0   0   0    0     0
If a mail is deferred, it will be moved to deferred queue.

qshape deferred
Sample Output:
                      T  5 10 20 40 80 160 320 640 1280 1280+
        TOTAL  5  0  0  0  0  0   0   0   0    0     5
    gmail.com  4  0  0  0  0  0   0   0   0    0     4

вторник, януари 14, 2014

Regular Expressions

Всеки, който е имал взeмане-даване с науката, се е сблъсквал поне веднъж с някое от тези клишета. Хубаво е да знаем какво точно означават. И така...

"Отдавна е известно..." = Нямах време да проверя данните.
"Забелязваме очевидна тенденция" = В това, което ви казвам, няма никакъв смисъл.
"Въпреки че не бе възможно да намерим категорични отговори на поставените въпроси..." = Експериментът беше неуспешен, но още се надявам да го публикувам.
"За проучването избрахме три примера" = Останалите резултати бяха пълна мъгла.
"Показвам ви типичен пример" = Това беше най-красивата графика.
"Ще представим резултатите в следващия си доклад" = Може и да си направя труда да го напиша, ако ме принудят/финансират.
"Според моя опит..." = Веднъж.
"В няколко случая..." = Два пъти.
"В редица случаи..." = Три пъти.
"Смята се, че..." = Аз смятам.
"Общото становище е..." = И приятелят ми смята така.
"Решението е правилно в определени параметри" = Грешно. Грешно. Грешно.
"Според статистическия анализ..." = Според слуховете...
"Статистически ориентирана проекция на значимостта на нашето откритие" = Съвсем случайно предположение.
"След внимателен анализ на наличните данни" = Бастисах три страници с бележки, когато съборих чашата си с бира.
"Ясно е, че са необходими много допълнителни проучвания, преди да постигнем пълно разбиране на този феномен" = Хич не го разбирам... И никога няма да го разбера.
"След допълнителни проучвания на колегите ми..." = И те не го разбират.
"Тази област е изключително важна за изследване" = Темата е тъпа и безсмислена, но ми я натрапиха от научната комисия.

Source: http://www.obekti.bg/nauka/1788-vic-prevodi-na-populyarni-akademichni-izrazi

понеделник, декември 09, 2013

10 начина за манипулиране

1. Отвличане на вниманието.„Постоянно се отклонява съзнанието на хората от реалните социални проблеми, превключвайки ги към теми, които нямат реално значение. За да постигат такъв резултат, според който гражданите да са винаги заети с нещо и да нямат време да мислят, от полето – в кошарата, както и всички други животни ( цитат от книгата „Тихо оръжие за тихи войни“). 

2. Създават се проблеми, а след това се предлага начин за решаването им. Този метод е наречен „проблем-реакция-решение.“ Създава се проблем, един вид „ситуация“, разчетена така, че да предизвика реакция сред хората, така че те самите да поискат приемането на мерки, които са необходими на управляващите кръгове. Например, допускане на ескалация на насилие в градските райони или кървави терористични актове, с цел гражданите да изискват приемането на закони, насочени към засилване мерките за сигурност и политики, засягащи гражданските свободи.Или да се предизвика икономическа криза, за да се приеме като необходимо зло нарушението на социалните права и съкращаване на социалните услуги. 

3. Методът на постепенното прилагане. За да се постигне приемането на непопулярни мерки, е достатъчно те да се въвеждат постепенно, ден след ден, година след година.Именно по този начин бяха наложени принципно нови социално-икономически условия (неолиберализъм) през 80-те и 90-те години на миналия век. Минимизиране на функциите на правителството, приватизация, несигурност, масова безработица, заплати, които вече не осигуряват достоен живот. Ако това се случи по едно и също време, най-вероятно би довело до революция. 

4. Отлагане на изпълнението. Друг начин да се прокара едно непопулярно решение е да се представи като „болезнено и необходимо“ и да се получи в един момент съгласието на гражданите за неговото прилагане в бъдеще. Много по-лесно е хората да се съгласят на жертви в бъдещето, отколкото в момента. Първо, защото това не се случва веднага. Второ, защото повечето хора винаги са склонни да таят наивна надежда, че „утре нещата ще се подобрят“ и че тези жертви, които са поискани от тях, могат да бъдат избегнати.Така се предоставя на гражданите повече време да свикнат с идеята за промяна и смирено да ги приемат, когато му дойде времето. 

5.Отношение към хората като към малки деца. В по-голямата си част пропагандните изяви, предназначени за широката общественост, използват такива аргументи, символи, думи и интонация,като че ли става дума за деца в училищна възраст със забавено развитие или с психически увреждания. Колкото по-настойчиво някой се опитва да заблуди слушателя, толкова повече той се опитва да използва инфантилни словесни форми. Защо? Ако някой се отнася към човек така, сякаш той е на 12 или по-малко години, по силата на внушението, в отговор като реакция на човека също ще липсва критична оценка, което е типично за деца на възраст 12 години или по-малко. 

6. Да се атакуват емоциите на човека в по-голяма степен, отколкото мисленето му. Въздействието върху емоциите е класически метод, който има за цел да гарантира, че ще се блокира способността на хората да правят рационален анализ, а в крайна сметка дори и на способността им за критично осмисляне на събитията. От друга страна, използването на емоционалния фактор може да отвори вратата към подсъзнанието, за да се вкарат там мисли, желания, страхове, притеснения, принуждения или устойчиви модели на поведение … 

7. Да се държат хората в неведение, като се култивира посредственост.С това се гарантира хората да не са в състояние да разберат техниките и методите, използвани, за да бъдат контролирани против волята си. Качеството на образованието, предоставяно на по-нисшите класи на обществото, трябва да е толкова оскъдно и посредствено, за да може невежеството, което разделя по-нисшите класи на обществото от върхушката, да остане на такова ниво, което нисшите класи да не могат да преодолеят.

8. Насърчаване на гражданите да се възхищават на посредствеността.Да се насърчава в хората идеята, че е модерно да си глупав, вулгарен и груб … 

9. Засилване на чувство за вина. Да се застави отделният човек да вярва в това, че самият той е виновен за собственото си нещастие поради липса на умствени способности, умения или усилия. В резултат, вместо на бунт срещу икономическата система, човек започва самостоятелно да се занимава със самоунижение, самоунищожаване, да обвинява за всичко себе си, което го води неминуемо до тотална и нескончаема депресия, като всичко това води към апатия и бездействие. 

10. Да се знае за хората повече, отколкото те самите знаят за себе си.През последните 50 години напредъкът в областта на науката доведе до образуването на все по-разширяваща се пропаст между знанията на обикновените хора и информацията, която притежава и използва управляващата класа. Благодарение на биологията, неврологията и приложната психология, „системата“ има на разположение най-съвременни знания за човека, в областта на физиологията и психологията. Системата е в състояние да научи за обикновения човек повече, отколкото той знае сам за себе си. Това означава, че в повечето случаи системата има по-голяма власт и в много по-голяма степен контролира и управлява хората, отколкото те могат сами да се контролират

На мен най-много ми харесва №2 - някак си най-хакерски ми изглежда.

понеделник, ноември 04, 2013

Идея за технически проект като продължение на NOM

Извадка от мейл до колеги:

Само да поясня, че дългият текст по-долу засяга само една малка част от общата картинка (така както аз успявам да я видя без да съм в системата)... тук не споменавам ситема за онлайн обучения (във пълният й вид, а не само статични презентации и/или видео включвайки дори и дистрибутиране на видео/аудио/текстови материали, карти, атласи, др за допълнителни занятия - филмчета от Discovery по География или Animal Planet по Биология примерно), система за генериране на тестове, контролни, класни, изпити и прочие (дори и с възможност за проверка на коректността на оценяване от страна на външни оценители или родители), интеграция с наличното видео наблюдение + паник бутон/безплатен_номер; Ако съвсем се разфантазирам нещо толкова генерално би било полезно както за учениците така и за работодателите и университетите.

Това което аз споменах беше предложение да се реши един определен проблем, а именно своевременно актуализиране на данните касаещи успеха и поведението на учениците в учебното заведение, което може да се комбинира много лесно със своевременно уведомление на родителите при конкретни обсточтеслтва (примерно да получават нотификаци само при забележки или само при отсъствия или при определена оценка по определен предмет).
На практика да се замени остарелият и явно неефективен вече книжен учителски дневник с елктроенен такъв. Цялото решение го виждам като евтин таблет с android OS и SIM модул или wireless модул. Таблет-а играе ролята на учителски бележник и върху него се стартира специален за целта shell който ще предоставя само функционалността за която е предназначен т.е. ел.бележник. Самото приложение може да бъде много потребителско т.е. 1 учител вижда само данните за този клас по този предмет; класната на класа вижда данните на всичките си ученици по всички предмети, а директорката всичко което може да се види. Ако таблета е с "писалка" даже не е нужно учителите да "кълват" по клавиатурата пишейки забележка или оценка/отсъствие. Цялото нещо може да се обогати и/или усложни с сихронизирана програма на учениците включваща reminders кой не е изпитван отдавна примерно; може да се интегрира с мейл или document management system в който учениците "пускат" домашните си ; може да се използва и за "контрол" не само на учениците ами и на учителите (сигурен съм, че и те минават през някакво вътрешно оценяване или поне би трябвало); може да се предвиди и опция за обратна връзка т.е. от страна на учениците/родителите към учителите.
За мен основните плюсове са:
1. модерно е и е в крак с времето - децата още от 1-ви клас имат smart телефони
2. учителите не трябва да минават дълги, сложни и със съмнително качество и успех курсове по компютърна грамотност
3. незабавна актуализация в профила на ученика
4. наличието на централизирана база с резултатите през годините, от които най-малкото могат да се правят много по-сериозни и релевантни статистически извадки и изводи

Малко груби щрихи към техническата реализация:
Във варианта на таблес със SIM карта - интернет не е необходим; достатъчне е APN който да събира data traffic-a и да го "кара" към едно централно място (основен/резервен/бекъп дейта център). Трифата за мобилните потребители може и да е на трафик, а не "на план/програма" имайки предвид малкото количество трафик необходимо за трансфер/обновяване на данните. Броя такива таблети ще определи и цената според мен, като лично аз си го представям като 1 таблет за 1 клас. Споменавам такива със SIM карта защото просто не мога да се сетя за място в което някой GSM оператор да няма покритие
Във варианта без SIM карта, а само с wireless module - това е по-евтиният вариант и при него нещата могат да се реализират с локална за училището Wireless свързаност или нанасяйки промените таблета в момента в който се озове в обхвата на заделената за целата WiFi AP да се синква автоматично с локалният сървър (примерно в момента в който учителя занесе таблета в класната стая)
Колкото до мрежовата схема - нещата са точно както ги казва Name Family - при качествен оптичен бекбон в/у него можеш да пускаш когато и каквито решиш услуги... но ако нямаме такъв бекбон можем да използваме разпределена структура т.е. до РИО-тата вече има изградени връзки и сървърите в тези РИО-та се синхронизират от основният и/или бекъп дейта центъра на МОН (примерно Пловдив - София); от РИО-тата се синхронизират всички по-големи центрове/градове/училища (Примерно Стара Загора- Пловдив), от сървърите в по-големите градове се синхронизират по-малките училища в селата (Гълъбово - Стара Загора) или нещо в този дух... като мрежовата схема може да копира или да следва вече изградената административната такава 

Основните "НЕ" което съм получавал на тази идея обсъждана с познати е:
1. Таблетите се чупят/губят/крадат - ако са достатъчно евтини могат да се предвидят резервни, а кражбата става безсмислена ако таблета е ограничен като функционалност (няма Интернет, игри, Google Store, и пр.)
2.Учителите са стари и не можеш да ги накараш да ползват нови технологии - винаги ми е звучало несериозно, защото живеем в 21 век и в условията на пазарна икономика, конкуренцията е една от основните движещи сили на пазара т.е. зад всеки 55 годишен учител възпитаник на килийното училище в Рилският Манастир стоят поне 5 отличника от последният випуск на педагогическият университет, които търсят реализация по специалността. Както се променя учебната програма за да "fit-не" на съвремието, така трябва да се променят и учителите.