Archive - procrastination RSS Feed

Mercedes CLK

October 6, 2008 in , with 52 Comments

Mercedes CLK

Cloudbursting

September 17, 2008 in , , , , , with 129 Comments

Cloudbursting

Technical term referring to the transition to a dynamic state of a network infrastructure as an events mitigation process. It entail to both asynchronous and synchronous expansion toward or inside a computer cloud. Each such burst is followed by a period of quiescence before the next burst occurs.

Event such as high workload and extreme traffic spike can cause a correctly configured environment to cloudburst.

The term seem to have been used first, in July 2008, by William Fellows (Principal Analyst @ 451group) in a report and pushed forward by Jeffrey Barr (Technology evangelist of Amazon AWS) on a blog in august 2008.

This is my personal definition, yet I think it summarize the process. Anything that needs to be added ?

hashing the know_hosts file

August 15, 2008 in , , , , , , with 23 Comments

OpenSSH client keep a fingerprint of servers to which connections (ssh-client) have been made. Such fingerprints are stored in .ssh/know_hosts and are automatically compared with the current server fingerprint on connection acknowledgment.

Hence, the .ssh/known_hosts file is crucial to system security against man-in-the-middle attack in a networked environment. This file is also a very very good vector of attack on system administrator computer and hashing the content of the file is a good practices. Especially with the current wave of big bugs hitting GNU/Linux systems.

The first step is to enable hashing of the new fingerprints:

# cat /etc/ssh/ssh_config
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
TCPKeepAlive yes
ServerAliveInterval 60

The “HashKnownHosts yes” configuration option is the way to go – it is a general setting affecting all users on your system (Host *). If you don’t have access to the central ssh_config option, don’t forget you have personalized user setting in .ssh/config.

This enable the hashing of future fingerprints. To modify your actual file, use the following ssh-keygen command. Your unmodified know_hosts will be save as know_hosts.old .

# ssh-keygen -H -f .ssh/know_hosts

Have fun, stay safe.

Veloroute des bleuets

July 22, 2008 in , , with Comments Off

Note : Photos à venir

Et voila! J’arrive tout juste d’un périple de 4 jours en vélo qui m’a permis, avec ma copine, de faire le tour du lac st-jean, au Québec. Pour ceux qui ne connaisse pas ce magnifique coin de pays, il est question de 270 km de {pistes cyclables, chaussées désignées, criblure de pierres, chaussées partagées}.

270 km, ce n’est rien de vraiment incroyable, mais en prennant en considération que ma condition physique laisse à désirer, c’est un miracle. C’est tout de même ma première sortie en vélo de l’année.

4 Jours de soleil, d’effort physique et de bonheur entier – sur le trajet que voici:

Veloroute

À Sainte-Monique, nous avons resté au gîte "Le petit hôtel" qui était entièrement déserté malgré le propriétaire des plus sympatique. Il faut croire que le 400e de la ville de Québec cause beaucoup de problèmes aux petits commercants de la région du Lac St-Jean.

À Normandin, nous avons résidé dans le gîte qui avait autrefois le nom de “l’Ancestral”. Le nouveau propriétaire est un homme avec un vécu incroyable et une belle maîtrise de l’histoire de sa maison, classée patrimoine national.

À Roberval, l’arrêt au gîte “À l’abrit-gîte de Brigitte”, n’est que peu présent dans mes souvenirs: je me suis couché très rapidement après notre arrivé. Je n’ai donc pas eu l’occasion de discuter avec les propriétaires. Ma copine m’affirme qu’ils étaient très intéressant et recommande leur compagnie.

L’ignorance et l’innocence qui m’habitait au début du voyage avait tout pour faire sourir les gens que nous avons rencontré :

1) En tenant compte de ne pas trop charger mon sac à dos, j’ai restreins mes effectifs transportés à du linge, une boutielle de 750ml d’eau et mon kit de photographie {3 objectifs + sony alpha 100 + trépied}. Catherine avait aussi son sac a dos avec des victuailles et son linge.

Il est intéressant de noter que nous avons rencontré PERSONNE avec des sacs à dos sur le trajet. Ils utilisaient des sacs latéraux pour les vélos, ou encore, plus fréquement, les services de navettes de bagages. Pour la prochaine fois, on va le savoir.

2)
Catherine: Vélo hybride avec des roues pour faire de la track.
Moi: Vélo de track avec des roues pour la ville (hybride).
Aucun de nous deux: un vrai vélo de ville pour faire de longues distances (roue de vitesse). D’un côté, l’expérience à été des plus sécuritaires, j’ai déjà eu de mauvaises expériences dans de la criblure de roches (pierres?).

3) Mon vélo possède un frein à disque à l’avant…. il est très important de noter que si il y a cillement, ca signifique qu’il y a une friction continue… En d’autre mot : je roule en freinant. Étant particulièrement idiot sous le soleil, j’ai découvert cette grande vérité de la vie après 60km de cillement.

Open Letter to system administrator, version 2

July 7, 2008 in , , , , with 24 Comments

2 years ago, I’ve posted an open letter to sysadmin in which I whined against the incessant flood of system administrators whose only background was firewall configuration … this might be considered as a follow up.

In the last few weeks, I’ve seen the extent of the ignorance of some consultant/sysadmin. Lets start with one example:

On MLUG, I’ve had trouble convincing peoples that RAID arrays are not “backup system” – they are the representation of an high-availability/high-reliability solution for information system. I’ve receive couple of private email on the subject saying that I was wrong and that I should read some more on the system, that they were good backup tech. Ouch!

I really don’t know what to say… this is just too wrong. Lets be honest, I’m in fright that, one day, they’ll be called as experts in court proceeding. This sentence really is tainted by my interest in law, but still… If you are a consultant / intend to be one, please, heed my words.

Being a computer consultant is a job full of interesting challenges, and the pay is great (especially in Montreal where the cost of living is so low) but your name is the one thing you must protect at all cost… I’ve been able, in the last 5 years (taking exception for 1 year working @ SFL) to easily get contracts, without ever doing any promotional work. Currently there is so much demand that, even me – selling “myself”, I had to take a partner (which I’m very interested to be working with). So: Please, think before you post something on a public forum / email another consultant … I’m nice enough not to place names, but others might not..

Btw – If you are searching for a job in the domain, you can get in touch with me. I can give you a couple names that are in need… but be ready for a harsh response if you fail to answer some basic question before I refer you…

Page 1 of 1412345»10...Last »