Viss sākās aptuveni pirms mēneša. No Kristapa ieraksta es uzzināju, ka Artis Avotiņš (Nexodus – pirms gada kļuva “populārs” ar bēdīgi slaveno NRA blogu Horizonts.info) ir salecies ar Datuves adminiem. Tā kā es esmu diezgan rets viesis šajā resursā, tad arī nespēšu nokomentēt, kas un kā tur ir noticis. Jebkurā gadījumā, puisis šo strīdu ir ņēmis nopietni pie sirds un ar karstu galvu ir sataisījis ekspresaptauju par to vai vajag atjaunot hackers.lv, vai nē. Loģiski, ka lielākā daļa tīmekļa slaistu garlaikojās un atbalsta šādu ideju, jo tāpat darīt taču nav ko – būs vismaz uz kādu brīdi kaut kas jauns ar ko pabakstīties. Ilgi nebija jāgaida līdz komanda tika savākta un darbs varēja sākties. Forums, ko viņi toreiz palaida testēšanas režīmā, bija vienkārši šausmīgs – kauns un negods, ka kaut kas tāds tika palaists publiskajā testēšanā. Es nolēmu, ka tādu forumu nav jēgas reklamēt, jo tas varētu kaitēt topošā projekta sejai un aizbaidīt potenciālos apmeklētājus. Beidzot arī sagaidījām tā saucamo beta versiju kurā ir gan forums, gan arī rakstu arhīvs, kas izskatās daudz maz ciešami. Bet es gribētu iestarpināt vēl vienu lirisku atkāpi, ja nu kāds vairs nevar saturēt, tad sit pa pogām un iet uz hackers.lv.

Kā jau no ievada varēja noprast, tad es piederu pie tiem, kas diezgan skeptiski skatās uz dotā resursa atdzīvināšanas mēģinājuma. Ideja kā tāda nav peļama, bet realizējums, maigi izsakoties, pieklibo. Raksta tapšanas brīdī tur bija nopublicēti 3 ieraksti no kuriem viens tiek klasificēts kā pamācība (tutoriālis?). Šo arī nedaudz paķidāšu.

Kā jau virsrakstā teikts – īss pf tutoriālis, jeb kā tas strādā man. Ievērosim hakeru tradīcijas (source is self explaining) un mācīsimies no pf.conf failiņa.Ok, zemāk ir mans /etc/pf.conf

Par hakeriem kaut ko pa ausu galam esmu dzirdējis, bet laikam būšu palaidis garām viņu tradīcijas. No šī raksta es arī neko nesapratu. Padomāju, ka raksts ir pārāk “spēcīgs” manām pelēkajām šūniņām… , bet pirmais komentārs salika visu pa plauktiņiem.

petruha [www] @ 2006-08-05 23:07:38
1) lietot quick skaitaas slikts stils, antispoof rule nekad neizpildiisies, jo taa ir peec ‘pass quick..’
2) prieksh kam vajag antispoof uz lo interfeisa, bet uz aareejaa interfeisa antispoofa nav?
3) ‘pass on lo’ vietaa labaak izmantot ‘set skip on lo’
4) nerakstiits likums ir likt komentaarus pirms ruleem
5) vietaam tu lieto servisu nosaukumus, vietaam portu nummurus, labaak visur ir izmantot vienu
6) mainiigais home ir lieks, shajaa situaacijaa buutu korektaak lietot $int_if:network
7) tcp konnekcijaam ieteicams arii chekot flagus (vismaz flags S/SA)
8) nefiltreet ieksheejo interfeisu ir diezgan slikta ideja
Un visbeidzot – sen nebiju shitaadu murgu redzeejis.

Piekrītu šī komentāra 2,4,5 un 8 punktam kā arī pēdējai piebildei – iespējams, ka pārējiem punktiem arī varētu piekrist, bet diemžēl neesmu kompetents šajos jautājumos. Ko es ar to gribēju teikt? Ja nav laika uzrakstīt saprotamu pamācību, tad labāk nepublicēt tādu rakstu vispār. Lai gan es ne reizi neesmu konfigurējis pakešu filtru, tomēr no šīs pamācības man radās iespaids, ka autoram par doto tēmu ir pat mazāka sajēga nekā man, kas par to pirmo reizi lasa. Emm, laikam jau tā domā daudzi, jo no malas vienmēr šķiet, ka tu esi gudrāks nekā pats autors.

Tagad nedaudz par to kādu pamācību es kā cilvēks, kas dziļi sirdī ir OpenBSD fans un bieži vien, redzesloka paplašināšanai, šad un tad palasa rakstus par un ap šo operētājsistēmu, labprāt būtu izlasījis. Jebkura raksta sākumā, tomēr gribētos kaut kādu ievadu kurā pastāstītu, piemēram, kā šajā gadījumā, kas tas mistiskais pf (Packet Filter) tāds ir un kāpēc tas tiek lietots. Man jau patiktu, ja tiktu iekļauta neliela liriska atkāpe par šī lieliskā rīka vēsturi. Starp citu, pf tapšanai varētu vilkt zināmas (attālas) paralēles ar to kā šobrīd top hackers.lv kā arī daudzi citi projekti un produkti. Tajā tālajā 2001.gadā viens vīrs vārdā Darren Reed, izdomāja mainīt FreeBSD ipf filtra noteikumus, toreiz tas vēl tika lietots arī iekš OpenBSD, bet šie noteikumi nebija pieņemami OpenBSD vīriem un vīri bija ar gana lielām ambīcijām kā arī iekšām, lai uztaisītu ne tikai līdzvērtīgu, bet arī daudz spēcīgāku rīku – pf. Ja ambīcijas tiek spēcinātas ar zināšanām un pieredzi, tad bieži vien sanāk ļoti labi un pat izcili rezultāti.

Tālāk pēc liriskās atkāpes varētu turpināt jau ar tehnisko informāciju. Bet arī tehniskai informācijai būtu jābūt vērtīgai. Ja pamācības mērķis bija dalīties pieredzē ar citiem pf lietotājiem, tad vajadzētu paskaidrot specifiskās nianses un iespējamās problēmas, nevis daļēji atstāstīt to, kas ir atrodams OpenBSD pf dokumentācijas lapā daudz saprotamākā veidā. Pretējā gadījumā nostiprinās viedoklis par autora nekompetenci un vēlmi pazīmēties. Tie, kas kaut ko vairāk saprot no šīm lietām, varētu padomāt, ka hackers.lv būs tā pati datuve tikai ar citiem klauniem. Skan varbūt nedaudz skarbi, bet tas ir tas kā es to redzu. Resurss būs tik vērtīgs cik vērtīgs būs tā saturs. Ja autori rakstīs “zīmēšanās” pēc un ķersies pie tēmām par kurām nav nekādas sajēgas, tad arī rezultāts būs atbilstošs – cilvēki, kas kaut ko no tā saprot, vairs nelasīs, bet tie, kas neko nesaprot, rakstīs nesakarīgus komentārus. Beigsies tas viss bēdīgi.

Papildināts
Tagad es atkal būšu vainīgs. 🙂 Puisis atdzisa, nedaudz padomāja un saprata, ka neizturēs kritiku, un aizgāja.

Laigan hackers.lv eksistē tikai pāris dienas, es jau esmu saskāries ar vairāk kritiku un tukšu diršanu nekā to biju reāli paredzējis. Laikam jau cilvēkiem neko nevajag… Katrs grib lai smilšukaste ir viņam patīkamajā krāsā…
Un ko es ar šo gribu pateikt? Es aizeju no hackers.lv. uzcēlis to esmu, lai stāv. būšu tehniskais maintaineris – palabošu to, kas labojams, taču neko jaunu arī netaisīšu…
ja reiz nevajag, tad nevajag. es apsolos vairs nerakstīt rakstus, kas visus tik ļoti besī. visi besītāji varētu pieteikties pie manis personiski – iedošu akauntus, varēsit paši skricelēt ziņas, kas ir tik interesantas!!!
man ir vienalga
es tak izpildīju to ko biju teicis – reanimēju hackers.lv. tagad tas ir tautas rīcībā. kā jau pašā hackers.lv rakstīts – meklējas gudri, guru līdzīgi autori, kas spēj rakstīt netīniski un tā, lai apmierinātu visus sākot no kūlinksa, beidzot ar kaimiņu sašu, kas meklē sevi

Tagad ir atjaunots resurss un ir vajadzīgi spējīgi autori. Ja kādam ir iekšas, tad šī ir tā iespēja kaut ko reālu paveikt. Uz priekšu! Es neironizēju, vienkārši šo gadu laikā nekas nav mainījies un esmu pārliecināts, ka arī nemainīsies – nav mums Latvijā īstu vīru, nav.