Կարգերով պահոցներ՝ Տեք

Մի քանի օր առաջ գրանցուեցինք ««ՎԻ-ԷԼ-ՎԻ ԷԼԵԿՏՐՈՆԻՔՍ» ԿԵՆՑԱՂԱՅԻՆ ԷԼԵԿՏՐԱՏԵԽՆԻԿԱՅԻ ԽԱՆՈՒԹՆԵՐԻ ՑԱՆՑ»֊ի կայքում։ Իհարկէ, գրանցման ժամանակ մեյլ է գալիս ինքնութիւնը հաստատելու համար։

Ահա եւ մեյլը՝

Եթէ ձեզ թւում է թէ վատն այն է, որ նամակի վերնագիրն է ({ValidateYourEmail}} (մոռացել են render անել) կամ, որ նամակի մէջ գրած է {{CopyPasteLink}}, ապա հաստատ չէք նկատել, որ From:֊ը նշած է vlvonline2020@gmail.com։

Դէ լաւ, նորմալ մեյլ ուղարկելը ահագին բարդ գործ է, հասկանում եմ, ես էլ եմ շատ ժամանակ սխալ աւտոմատացրել, ես էլ եմ շատ անգամներ ընկել սպամի մէջ։

Բայց չէ, հետաքրքիր մասը սկսում է երբ մտնում ես իրենց կայք՝

Ասանկ բաներ…

Պատասխանել մեյլով

Վայրկեաններ

Անցեալ օրը օֆիսի սերւէրների դարակի մօտ նստած գործ էի անում։ Մեր դարակը միջին չափի է՝ 22U, ու դարակի գլխի վրայ դրել էի կարգիչս, միացրել էի երթուղիչին ու կարգաւորում էի ցանցը։

Ծրագրաւորողներից երկուսը մօտիկացան ինձ ու հարցրեցին թէ ինչ եմ անում, բացատրեցի՝ մակերեսային։ Մէկը էկրանիս էր նայում ու հարցրեց «էս վայրկեաններն էլ է՞ միացած»։

Ցոյց տամ՝

Ու պատասխանեցի «այո, այո՜, մի՛շտ»։ Գիտեմ, որ յաջորդ հարցը լինելու էր «իսկ ինչո՞ւ», սակայն չուզեցի երկար բացատրել։

Երբ ինձ հարցնում են «Լինուքս ե՞ս օգտագործում», ես պատասխանում եմ «ոչ, ես Իւնիքս եմ օգտագործում, որը…» ու մօտ կէս ժամ պատմում եմ Իւնիքսի մասին, BSD֊ների մասին, ու 30 րոպէում «խցկում» եմ 30 տարուայ պատմութիւն։

Այդ պատճառով էլ մի անգամից աւելացուցի «Շատ կարեւոր է, որ ճշտապահ լինեմ», որը ահագին հեգնական էր, քանզի կեանքում երբէք ճշտապահ չեմ եղել ինչ֊որ տեղ հանդիպելուց։

Սակայն հիմա բացատրեմ թէ ինչու եմ միշտ դնում վայրկեանները.

Իմ գործի մեծ մասը միշտ եղել է Օպս֊ութիւն անել, որի արդիւնքում կարդում եմ շատ քանակութեամբ ու շատ տողերով գրանցամատեաններ (log files), ու իհարկէ շատ քիչ է իմանալ, որ «ժամը 15:30 միացել է եւ Դատաբազան եւ վեբ ծրագիրը», շատ կարեւոր է իմանալ թէ որ վայրկեանին որն է միացել, ու նաեւ դա նշանակում է, որ երբ կենդանի (live) հետեւում եմ, ապա աչքս նայում է այս գրանցամատեանին, այդ գրանցամատեանին ու նաեւ իմ ժամացոյցին։

Ասանկ բաներ…

Պատասխանել մեյլով

Գրաւիր Դրոշը, կրկին

Այս ամիս տեղի ունեցաւ Հայաստանի չորրորդ «Գրաւիր Դրոշը» խաղը։ Ովքեր տեղեակ չեն, դա հաքերների մրցոյթ է, Անգլերէն ասում ենք «Capture The Flag», որտեղ մասնակիցներին տրւում են մի շարք համակարգեր եւ խնդիրներ, որը իրենք պէտք է ջարդեն եւ լուծեն։

Ստացւում է, որ կազմակերպիչ եմ եղել Հայաստանի բոլոր Դրոշ Գրաւելու մրցոյթներին։

CTFEVN֊ը առաջինն էր, 2017 թուականին, այդ ժամանակ աշխատում էի 1Guard ընկերութիւնում։
ArmCTF֊ը տեղի է ունեցել 2018֊ին՝ ArmSec֊ի շրջանակներում, գլխաւոր կազմակերպիչն էր մեր ընկերութիւնը՝ illuria Security֊ին։
CyHub CTF 2020, COVID-19֊ի պատճառով տեղի է ունեցել օնլայն, սակայն մասնակիցների մեծ մասը Հայաստանից էին։
CyHub 1CAT CTF 2021, տեղի է ունեցել հիբրիդ՝ առցանց եւ տեղում, սակայն մասնակիցների մեծ մասը տեղում էին։

Այս տարի բացմանը մի քիչ տխուր էի։ Նկատեցի, որ ոչ մի աղջիկ ներկայ չէր։ Նման բան երբէք չէր եղել, բոլոր տարիների CTF֊ներին ունեցել ենք աղջիկներ։ Գրողը տանի, նոյնիսկ կազմակերպիչների մէջ միշտ կան աղջիկներ։

Փակման ժամանակ սակայն աւելի ուրախ էի, Լիլիթը միացել էր, հերիք չի իր խումբը զբաղեցրել էր 3֊րդ տեղը, նա՝ ամենարժէքաւոր խաղացողների 3֊րդ տեղը։

Այս տարի նաեւ որոշել էինք միաւորներ տալ Write-Up֊ների համար։ Եթէ կարողացել ես խնդիրը լուծել, հասկացել ես ինչ ա խնդիրը ու գրառել ես այն մասին, ապա քեզ միաւորներ ենք տալիս։

Ես ահագին ուրախացայ, երբ տեսայ որ Դաւիթը ոչ թէ միայն գրառել է ամենաբարդ խնդիրներից մէկի լուծման մասին, այլ նաեւ հրապարակել էր այդ իր բլոգում։

Յաջորդ Դրոշը Գրաւելու մրցոյթը, յոյս ունեմ, տեղի կունենայ մի քանի ամսից։ Այս անգամ աւելի շատ կենտրոնանալու ենք ուսանողների վրայ։

Ասանկ բաներ…

Պատասխանել մեյլով

Բարեկամներ գտնել, ֆեյսբուքեան յղումներ եւ արտագաղթներ

Ամէն տարի մեր ընկերութեանը միանում է մի կամաւոր Birthright Armenia կազմակերպութեան միջոցով։

Այս տարի մեզ միացել էր Ադրիանը, նա եկել է Արգենտինայից։ Իհարկէ, նա շուտով հետ է գնում արեւմուտք, հաւանաբար ԱՄՆ։ Մարդիկ Հայաստանում չեն մնում, մնում են ի՞նչ անեն, գործ չկայ, մանաւանդ մեր ոլորտում¹։

Արդիանի հետ ճաշելուց իմացայ, որ նա գտել է իր բարեկամներից մէկին Հայաստանում։ Այդ մասին գրել էին Birthright Armenia֊ի կայքում։

Ահագին ուրախացել էի, երբ տեսայ, որ մեր ընկերութեան անունը նշել էին, մինչեւ նկատեցի, որ յղում էին մեր Ֆեյսբուքեան էջին։

Ահագին տխուր է, երբ հասկանում ես որ խնդիրը ոչ թէ միայն տեխնիկայից չհասկացողների մէջ է, այլ նաեւ «կազմակերպիչների»։

Երեւի մարդիկ նոյնիսկ չգիտեն թէ կայքն ինչ է։ Կարեւորը ֆեյսբուք ունենաս։

Ի դէպ, վերջերս խօսում էի մի խումբ մարդկանց հետ, ովքեր անցեալ տարի կազմակերպել էին Կոսովոյի կառավարութեան ամբողջ անվտանգութիւնը։ Այդ մարդիկ նոյնիսկ կայք չունէին, միայն մեյլ։

Բայց դէ մենք ՏՏ զարգացած երկիր ենք։ Ինչո՞ւ, որովհետեւ բոլորը Ֆեյսբուք ունեն, ահա թէ ինչու։

Ադրիանը հաւանաբար կը գնայ ԱՄՆ եւ կաշխատի որպէս Military Occupational Specialist (MOS) ԱՄՆ֊ի բանակում, որտեղ նա կը սովորի եւ կ՚ունենայ աւելի խորը տեխնիկական գիտելիքներ ու կը ծառայի ԱՄՆ֊ի բանակին որպէս ՏՏ֊ի անվտանգութեան մասնագէտ ու էլ չի վերադառնայ Հայաստան։

Այս խնդիրները լուծելու համար ո՞ւմ հետ խօսել։ Իհարկէ, մենք սովորել ենք, որ եթէ ուզում ես Կրթութեան ոլորտում բան փոխել, ապա պէտք է հեռու մնալ այդ գործով զբաղուող նախարարութիւնից, այսինքն այս դէպքում պէտք է հեռու մնալ ԲՏ Նախարարութիւնից։ Երեւի այս հարցով նամակ գրենք Վարչապետին։

Աւաղ Ֆեյսբուք չունեմ, երեւի կ՚իգնորեն ինձ (։

Ասանկ տխուր բաներ…

Խօսքը ոչ թէ ՏՏ ոլորտի մասին է, այլ Տեղեկատուական Անվտանգութեան մասին։ ↩︎

Պատասխանել մեյլով

Մտքեր Git֊ի մասին

Git֊ի հետ աշխատելը ահագին պատմութիւն ա իմ համար։ Ես իմ բոլոր ծրագրերին նայում եմ որպէս գործիք։ Ես ընտրում եմ FreeBSD֊ին որպէս սերւէրի ՕՀ քանի որ աւելի լաւ գործիք է քան Linux֊ը (ու դա ոչ թէ միայն ըստ իս, այլ ահագին հարցերով աւելի լաւն ա ։Ճ), ընտրում եմ WindowMaker֊ը քանի որ շատ աւելի լաւ գործիք ա քան մնացած WindowManager֊ները։

Բայց Git֊ը իմ համար հեչ լաւ գործիք չի, ու հարցն այն է, որ ալտերնատիւ չկայ։ Նոյնիսկ եթէ ես ուզեմ անցնել աւելի տրամաբանական բանի ինչպիսին է fossil֊ը, միեւնոյն է չանձնական նախագծերում չեմ կարող բոլորին պարտադրել օգտագործեն չGit։

Երեւի լաւագոյն բաներից մէկը այն կը լինի որ իմ սեփական fossil սերւէրը դնեմ եւ մաս֊մաս անցնեմ դրան, սկսեմ այդ մասին գրառել, մարդկանց տեղեկացնել ու պատմել ու maybe, just maybe աշխարհը կը տեսնի թէ ինչքան անտրամաբանական ա git֊ը։

git commit -m "ասանկ բաներ…"

Պատասխանել մեյլով

Օպերատիւ Աշխատանք

Այս գրառման բացումն անեմ շնորհակալութիւններս յայտնլով Վարիկին, Հայաստանի Հանրապետութեան Արդարադատութեան Նախարարութեան Անձնական Տուեալների Պաշտպանութեան Գործակալութեանը եւ իհարկէ, համացանցին։

Քովիդը շատ բան է փոխել մեր կեանքում, առաջ ստուգման էի գնում երեք֊չորս ամիսը մէկ, իսկ հիմա՝ ամիսը մէկ։

Ու ոչ֊այդքան֊հասկանալի պատճառներով արդէն պարտաւոր ենք գնալ քննութիւն հանձնելու ամէն երկու շաբաթը մէկ։

Ու հարց է առաջանում թէ մարդկանց քննութեան արդիւնքները ինչպէս փոխանցել ամենաօպերատիւ ձեւով։ ~~դէ ես ամէն անգամ F եմ ստանում~~։

Շատ լաբրատորեաներ կամ մարդկանց ուղարկում են մեյլով ինչ֊որ մի նկար/PDF (այսուհետ՝ նիշք), կամ էլ ուղարկում են յղում այդ նիշքի։

Հիմնականում այդ նիշքը չի ունենում ոչ մի տեսակի վաւերացում կամ նոյնականացում, հանրայցին դրած նիշք է։

Վարիկը նկատեց որ այդ լաբարատորեաներից մէկի բոլոր արդիւնքները բաց դրած են։ Մի յղումով մտնում ես ու հազարաւոր մարդկանց տուեալներ դէմդ է։

Ասեմ աւելին՝ այնքան շատ էին տուեալները, որ բրաուզերս կախում էր…

Ինչպէս ~~հպարտ~~ պատասխանատու քաղաքացի, ես տեղեկացրեցի լաբարատորեային։ Well that’s a lie։ Ես ցանկացայ տեղեկացնել իրենց, բայց աւաղ, ոչ մէկ հեռախօսը չէր պատասխանում։

Մէկ֊երկու ժամ փորձելուց յետոյ, տեղեկացրեցի Անձնական Տուեալների Պաշտպանութեան Գործակալութեանը։ Well that’s a lie։ Ես ցանկացայ տեղեկացնել իրենց, բայց աւաղ, ոչ մէկ հեռախօսը չէր պատասխանում։

Յիշեցի, որ իրենց պէտը՝ Գեւորգ Հայրապետյանը, ArmIGF֊ի ժամանակ ինձ հետ պանելում էր։ Զանգեցի ArmIGF֊ից Գրիգորիին։ Միշտ յաճելի է լսել Գրիգորիի ձայնը երբ նա ասում է «Ողջո՜յն Անդրանի՛կ»։

Ստանալով Գեւորգի հեռախօսահամարը, տեղեկացնելով Անձնական Տուեալների Պաշտպանութեան Գործակալութեանը եւ խնդիրը բացատրելով լաբարատորեային կարողացանք փակել այդ ցուցակը։

Բայց ինչքան էլ ուրախ լինեմ այդքան էլ կարող եմ տխուր լինել։ Ես կարողացայ կապի միջոց գտնել, ապրե՛մ ես, բայց եթէ իմ փոխարէն խնդիրը գտնէր կամ տեղեկանար Վալոդիկը, ով նստած է Գեղաշեն գիւղում եւ չգիտի Գրիգորիին կամ պանելում չի եղել, ապա նա ի՞նչ է անելու։

Պէտք է այնպիսի համակարգ լինի, որ բոլոր քաղաքացիները ունենան հաւասար իրաւունքներ։

Այո, ինչ էլ օպերատիւ ենք աշխատում։

Ասանկ բաներ…

Պատասխանել մեյլով

Նայելու ապակի

Ամիս մը չի լինում, որ ես չբողոքեմ Հայաստանեան օպերատորներից։ Կամ ցանցն է վատ, կամ սպասարկումն է ահաւոր, կամ էլ դեռ չունեն նորմալ համակարգ որ մարդ իմանայ իրենց մօտ խնդիր կայ թէ չէ։

Բայց այսօր այդ օրը չի։ Այսօր գրում եմ գովաբանութիւն։

Օրեր առաջ նորայրն էր ասում, որ խնդիր է նկատել. Յուքոմի մի ցանցից կարողանում է միանալ իր աշխատանքային սերւէրին իսկ միւս ցանցից՝ ոչ։

Իհարկէ առաջին բանը որ եկաւ մտքիս դա routing խնդիրներն են, սկսած BGP֊ից մինչեւ աստուած գիտի ուր։

Մէկ ժամ ախտաճանաչելուց յետոյ, գտանք խնդիրը, որը, աւաղ, մենք չենք կարող ուղղել, պէտք է օպերատորին տեղեկացնել։

Բայց այդ խնդիրը հասկանալու համար մեզ ահագին օգնեց շատ կարեւոր գործիք՝ Looking Glass, որը տեղակայուած է Ucom֊ում։

Եւ այսպէս, ընտրելով ցանց, անելով traceroute, եւ տեսնելով BGP֊ի վիճակը, մեր գործը կախուած չէր սպասարկման մասնագէտներից։

Ucom֊ից միայն մի բան է պակաս՝ ստատուս էջ, որ ամէն անգամ զանգելու փոխարէն, ուղղակի մի էջով իմանանք եթէ մի բան «էն չի»։

Ասանկ բաներ։

Պատասխանել մեյլով

Gov.am֊ում ուշադիր չեն, բնաւ

Դէ ինչպէս բոլորը գիտեն ես ամէն ինչ կարդում եմ RSS֊ով, ու իմ RSS ընթերցիչը մի քանի րոպէն մէկ անցնում է իմ բոլոր հոսքերի վրայով եւ թարմացնում է իրենց պարունակութիւնը։

Որպէս համացանցի հպարտ քաղաքացի, առաջին բանը որ անում եմ արթնանալուց յետոյ դա ~~զուգարան գնալն~~ հոսքերս կարդալն է։

Հոսքերից մէկը որ հետեւում եմ դա Հայաստանի Հանրապետութեան Կառավարութեան RSS հոսքն է։

Այսօր առաւօտ տեսայ, որ ՀՀ կառավարութեան հոսքը մօտս խնդիր էր տալիս։ Երեւի երեկ էր խնդիր տուել ու կանգնել, բայց մինչեւ «թարմացում» կոճակը սեղմելը որոշեցի էկրանահանեմ։

Պարզւում ա, մարդիկ մոռացել էին TLS վկայականը թարմացնել։

Նայի ջանիկ, մենք ունենք Let’s Encrypt, որը տալիս ա մեզ.

ա) անվճար վկայական, երեք ամսով
բ) աւտոմատացման գործիքներ

Բայց արի ու տես, որ ՀՀ կառավարութիւնը դրանք չի օգտագործում, օկ, հասկանալի ա, իրենք առնում են վկայականները եւ թարմացնում են տարին մէկ։

Բայց այդ ամէն ինչի համար էլ կայ աւտոմատացման գործիքներ, իսկ եթէ չկայ, ապա ունես մէկ տարի ժամանակ այդ ամէնը թարմացնելու։ Մէկ ամիս առաջ չէի՞ք կարող թարմացնել, պէտք է անպայման վկայականի ժամկետն անցներ նո՞ր թարմացնէիք։

Ու սա ՏՏ ոլորտով հպարտացող երկիրն է։

Ասանկ բաներ…

Պատասխանել մեյլով

Լաւագոյն սպասարկման ՕՀն

Լուրեր էի կարդում, մէկ էլ տեսայ որ NetCraft֊ը հրապարակել է Most Reliable Hosting Company Sites in September 2021 գրառումը։ Ընդհանրապէս նման բաներ չեմ կարդում, բայց այս անգամ ուզեցի շատ կարեւոր բան ստուգել։

Արդէն երկար տարիներ է որ FreeBSD֊ի կարգախօսն է «The Power To Serve»՝ «Սպասարկելու Ոյժը»։

Ու այո, յուսախաբ չեղայ, երբ տեսայ որ New York Internet (NYI)֊ն առաջին տեղում է ու սիրուն նշուած է՝ OS? FreeBSD։

ՆեթՔրաֆթը նաեւ գրել է՝

In September 2021, New York Internet (NYI) had the most reliable hosting company site: it responded to all of Netcraft’s requests, with an average connection time of 61ms. NYI has appeared in the top 10 table seven times in 2021 so far. Customers can choose from a range of cloud, colocation, bare metal and managed solutions.

Նման բաները չէի գրում անցեալում, հիմա՝ ստիպուած եմ։ Ստիպուած եմ, որովհետեւ դեռ ունեմ բազմաթիւ ընկերներ, ովքեր ուզում են իրենց սպասարկիչները բաժանեն տրամաբանական վարչական մասերի սակայն չեն կարողանում։ Օգտագործում են Docker֊ի նման բաներ, երբ իրականում իրենց Jail է պէտք։

Յոյս ունեմ, որ, երբ տեսնեն որ NYI֊ի նման ընկերները երբ օգտագործում են FreeBSD, ապա իրենք էլ կսկսեն օգտագործել։

Մեյնսթրիմ չի նշանակում լաւ։ Թաքնուած չի նշանակում վատ։ Խնդրում եմ, ինձ սխալ չհասկանալ, ես չեմ ասում որ մեյնսթրիմը վատն ա կամ թաքնուածը լաւն ա։ Ուղղակի ասում եմ որ մեյնսթրիմից այն կողմ էլ բաներ կան։

Ասանկ բաներ…

Պատասխանել մեյլով