Az előbb épp felvázoltam a biztos, megállíthatatlan, elkerülhetetlen tech-pokalipszist, elfogynak az IPv4 címek, a v6-ra senki nem akar áttérni, a routing tábla minden határon túl nő és átszakítja a TCAM gátakat és elönti a szervertermeket, minden sötétebb ajzatból SSL-MITM támadások lesnek ránk, és már a kernel.org-ot is megették a hecskerek és mindmeghalunk (internet nélkül mármint).

Persze vannak roppan érdekes kezdeményezések, projektek, csoportosulások pont az első bekezdésre rákontrázva.

Nézzük őket sorra: LISP 1 2 3, ILNP és SHIM6. Ez ilyen erős mindfuck faktorral rendelkező betű-szóleves. A LISP érdekes túlzásba vitele a "rátervezésnek" (mondjatok szépszót az "overengineering"-re). Mármint az alapprobléma a "core router"-eknek túl sok infót kell tárolniuk. (Core router, hálózati eszköz nagyon-nagy szolgáltatónál, melyeken esetenként több szolgáltató teljes forgalma átfolyik és L3 - layer 3, azaz IP szintű - útválasztást végez.) Ez azért van, mert mindenki szeretné a saját kis hálózatát finomhangolni, a saját IP tartományocskáját használni, ahelyett, hogy a területi aggregáció szerint ésszerűt használná. Persze ez kb. kivitelezhetetlen, mert pont ez az őrült szabadság az egyik előnye az Internetnek, de tény, hogy túl sokat pakolnak az alap protokolok nyakába, mármint szeretik elsumákolni azokat a problémákat, hogy mi van akkor, ha megváltozik az IP címem menet közben. A TCP nem képes ezt kezelni. Nem is értem miért. Oh, várjunk csak, de! Már így is ~20 oldalnyi diagram kell a pontos (!) specifikációjához. Az SCTP elvben tudna ilyet, de az meg egy bughalmaz, hiszen senki nem használja. Hm, hm. Lehet, hogy akkor ezt a TCP-re kéne ráépíteni? OSI modell, megint helló. Viszont így is gyászosan low-level az operációs rendszerek hálózattámogatása (socket programming, hajrá). Ehhez képest a LISP egy már ma működő, meglehetősen kifinomult, biztonságos, a végfelhasználók és a nagy-és-drága routerek szempontjából észrevétlen megoldást kínál. Érdekes lesz.

OpenFlow. Itt a lényeg, hogy egy igazi, normális menedzsment szintet húznak a hálózatra. Van egy csomó nagyon jó alprojektjük, pl. a FlowVisor, ami virtuális hálózatot tud csinálni (kap egy kis címtartományt, és azok szempontjából úgy konfigurálod az eszközöket az OpenFlow-n keresztül, ahogy akarod, a FlowVisor meg vigyáz, hogy tényleg csak ahhoz nyúlj, amit neked osztottak), OpenPipes, amivel kiterjeszthető a koncepció adatforrásokra és adatfeldolgozókra/végpontokra, még holisztikusabb (teljesebb) szemléletet, algoritmusokat lehetővé téve. Alapvetően a lényege, hogy a hálózat újrakonfigurálásához kapsz egy API-t, és nem kell a fostos Cisco parancssort buzerálnod, meg feketemágiázni mindenféle egyéb konzolon.

DNSSEC, Key Signing Ceremony. Még több biztonság, manapság nem árthat. A főfő koncepció a "trust anchor", azaz a bizalomhorgony, amit valahova le kell betonozni, ha meg akarsz állni stabilan az internet vad vizein. Az SSL/PKI globális tanusítvány infrastruktúra elvben az ellen védett, hogy valaki ne adhassa ki magát másnak, viszont a problémája az, hogy túl sok megbízható "tanusító hatóság" (certificate authority) van benne. A DNSSEC esetén csak a legfelső (a DNS-gyökér) zónának a kulcsát kell ismerni, hogy le lehessen vezetni a DNS szerver válaszából az igazságot. (Mondjuk itt a DNS regisztrátorok lettek valamelyest a gyenge pontok.)

Aztán vannak ilyen egyéb biztonsági mozgolódások: Az EFF HTTPS Everywhere + SSL Observatory-ja, a Mozilla is keményebben dobálja ki a romlott almákat a CA-s kosárkájából, itt egy új-érdekes szoftver a Convergence, egy előadás szlájdjai ~ avagy mit kezdjünk az egész SSL/TLS tanusítvány infrastruktúrával (hackerspace budapest tiki link). SSL + Global PKI vita, a Hacker News-on is. (Külön érdekes az egyik hozzászólás a tofu/pop ~ trust on first use, persistence of pseudonym előnyeiről és hátrányairól.)

Furcsa, hogy néha teljesen lázba hoz a mindenféle routing protokoll és az épp aktuális leggyorsabb-kurvanagy több szekrényes szolgáltatóknak szánt Cisco/Juniper eszköz, meg ezek kapcsán az ilyen Internet Engineering témák.

Most például itt ez (az örökös) probléma, a routing tábla mérete (állandóan nő), amit az undorító NAT66 egyik aspektusának megoldásása miatti aggodalmak súlyosbítanak. Miről is van szó? A Provider Independent address space-ről (szolgáltató független címtartomány, röviden PI addresses). Mert konkrétan elég sok olyan közép- és nagyvállalat van, amelyik nem igényel saját ASN-t (autonomous system number, autonóm rendszer), tehát nem akar BGP-zni meg multihoming-elni (ténylegesen több netszolgáltatóval leszerződni, külön kábeleken netet kötni), viszont mégsem szeretné, ha szolgáltatóváltás esetén az IP címei változnának. Na, akkor ők szépen kérnek a regionális internet nyilvántartótól (RIR, regional internet registry) egy IP tartományt, és örülnek.

Mi a gond ezzel? Az, hogy ezt a címtartományt külön kell babusgatni, legjobb esetben csak egy új bejegyzést jelent a nagy-globális táblában, de lehet, hogy a kedves cég szétszórja a szervereit a világban és felbuzdulva azon, hogy van saját IP tartománya, abból próbál osztogatni IP-ket, ezáltal rengeteg külön szabályt kell felvennie a szolgáltatóknak. (Nyílván egy nagycég, amelyik elég nagy, hogy érezze a szükségét a külön címtartománynak, az elég hülye is, hogy fizessen azért, hogy a Timbuktui szerverteremüzemeltető felvegye a cég IP címét külön.)

Jó, jó, de ez volt IPv4 esetén is, mi köze ehhez a NAT66-nak? Az, hogy a NAT egy rossz, csúnya, rossz dolog, és az IETF próbálja elkerülni, meg kb. mindenki aki él-és-mozog ilyen IPv6 fórumokon tüntet ellene. (Tessék elképzelni, amint a 40 éves 50 kilós 60 Ciscovizsgás netwörkösök halálosztagai felvonulnak követelve a NAT betiltását.) Na jó, már megint itt a szóvirágok, de hogy lehet, hogyha senki nem kedveli ezt, mégis még mindig az asztalon van. Azért, mert szintén ezek a közép-nagy vállalatok azok, ahol nincs pénz a dolgokat jól csinálni (mert a kontrolling, meg a költséghatékonyság, meg a topmenedzsment, meg kell a pénz a Windows licenszre meg az Oracle DBA is drága pénzért kattingat), de arra van, hogy a szépen becsomagolt, masnival átkötött dobozos világmegváltást kipengessék. (Hiszen amikor mindenhol 3 oldal marketing szöveg után is legfeljebb egy 50 pixeles képet látsz egy switchről, akkor biztos lehetsz benne, hogy ez a fajta eladási taktika működik.) Tehát az ilyen félkompetensek által fizetett hálózatosok azok, akik szerint a NAT66 jó ötlet.

Technikailag. A NAT (network address translation, hálózati címfordítás) nem csinál mást, mint bizonyos szabályok szerint átírja az IP csomagokban a forrás és/vagy cél címet. Ez önmagában nem tűnik rossz dolognak. Hol használatos? Például a kis- és középvállalatok és a végfelhasználók szinte 100%-ánál. Mert így az internetszolgáltatótól kapott 1 IP címre fel lehet fűzni gyakorlatilag bármennyi gépet. (Mivel a NAT eszközök stateful jószágok, tehát a szabályok mellett a lokális hálózati képet is tartják a memóriájukban, ezáltal biztosítva, hogy az átírt címmel kiküldött csomagra érkező válaszcsomagot melyik belső címre írja vissza. Hiszen annak nem sok értelme lenne, ha csak kifelé írná át. Vagy csak befelé. Jó, persze, a port forwarding az nem más, mint egy statikus szabály, amihez nem kell állapotot nyílvántartani, de akkor minden alkalommal, mikor egy kisfelhasználó a Wifi-jére enged valakit, akkor kézzel fel kéne vennie egy szabályt, csak hogy tudjon böngészni a vendég.)

A NAT az IPv4 világban egy félig-meddig mesterséges szűkösség révén terjedt el. A netszolgáltatók nem vettek és nem osztottak sok IP-t a végfelhasználóknak, illetve egy irodában egyszerűbbnek tűnt megvenni egy NAT eszközt, mint kifizetni havonta sokezer pénzt a külön IP címekre.

Az IPv6 címtartományok (mármint azok, amiket minimum kapnak majd a végfelhasználók) annyira elképzelhetetlenül elképesztően hatalmasok, hogy ilyen hiány fel sem merülhet senkiben. (/56 vagy /48 a minimum allokációs egység, legzsidóbbak /64-et adnak mondjuk, de azokhoz be kell menni kezet-lábat-orrot törni, láncfűrésszel rendet tenni, gázolajjal egyezkedni. Oh, egy ilyen /valamennyi azt jelenti, hogy annyi a 128 bites IPv6 címből annyi bitet tud a kisfelhasználó szabadon állítgatni, tehát kettő-a-valamennyiediken lehetséges címet tud kiosztani, tehát be-szarsz, be-hu-gyo-zol, annyira k u r v a s o k. (Itt a jó öreg perzsa Sah és a sakk feltálálójának meséje, amikor a jófej uralkodó megkérdezte a szótlan, joviális kis játékmestert, hogy milyen ajándékot kér eme poNpás játékért, aki csak pár szem rizst kért, annyit, hogy a sakktábla 64 mezőjén egyenként dupla annyi legyen, mint az előtte lévőn, ha az elsőn 1 szem van. Na, az utolsón annyi rizs lenne, hogy nagyobb kupac lenne, mint a Mount Everest.)

Tehát az IPv6 esetén nem kell NAT-olni, ami régi mániája a hálózatosoknak, mivel végre visszaállna az egyensúly az Erőben, meg minden, de főleg az end-to-end principle, ami azt mondja, hogy a hálózati rétegben a címzést nem basztatjuk. Ami ugye egy elég fontos axióma a hálózati rétegekkel kapcsolatban, hiszen így lehet(ne) hatékony kommunikációs protokollokat tervezni, mivelhogy nem kéne paranoiásan ellenőrizni, hogy nem kell-e más címre kérni a visszaválaszt, mint amiről küldjük.

Kis kitérő. Ha már hálózati rétegek, és NAT meg protokolltervezés. Komoly gond a portok és címek átirogatásával az, hogy egy csomó rosszul tervezett protokoll képtelen megmaradni egy TCP kapcsolatnál, hanem neki kell kontrolcsatorna, meg külön port tartomány, és egy kávét is szeretnék. Ja, és az igazán izgágákat meg csak úgy lehet NAT-olni, ha alkalmazásszintű feldolgozást végez a hálózati eszköz az adott porton átmenő adatfolyamon, mert a protokoll valahol önmagában mélyen is kódolja mondjuk a saját címét/portját, amit szintén át kell írni. Pedig elég egyértelmű az OSI modell, a kommunikáció különböző szempontjai szépen szét vannak válaszva, így egy-egy réteg más-más dologért felelős. Do only one thing, and do it well. (Jó öreg, ~ 1970, UNIX filozófia.) Tehát függetlennek kéne lennie a dolgoknak egymástól.

Azért jó, ha a dolgok kohéziója kicsi, mert akkor könnyű csereberélni a komponenseket, és könnyű inkrementálisan javítani a rendszeren. (Ismerős a probléma, nem? Az objektum-orientált programozás nagy rákfenéje, hogy nem tudunk jól osztályokat tervezni. Vagy túl sok osztályunk van és szétforgácsolódnak a felelősségek-feladatok, vagy túl kevés, és akkor meg romlik a hatékonyság túl nagy lesz a belső komplexitás, váratlan mellékhatások jelennek meg, stb.)

És még mindig lehet mit írni a NAT-ról! Hogy miért is ragasznodnak sokan hozzá, akiket - szegényeket - nem is fizeti le egyik cég sem, hogy össze-vissza beszéljenek, hanem maguktól keverik a flórát-meg-a-faunát. Mert sokan a biztonsági tényezőt hozzák fel, mint előnyt. Lévén a NAT alapból eldob minden csomagot, amiről nem tud dönteni, így egy tűzfal látszatát keltve. Az illúzió elég hatásos, hiszen sokan azt hiszik, hogy ha egy ilyen alap kis routeren van "tűzfal" akkor már biztonságban vannak. Persze azt nem tudják, hogy pont ők maguk herélik ki az eszköz tűzfalságát azzal, hogy dinamikus-NAT-ot használnak. Hiszen így ha a böngészőjük (vagy ami valószínűbb, egyik sebezhető beépülő kisalkalmazás, plugin, codec (!), segédprogram), levelezőprogramjuk, a Word vagy az Excel fertőződik meg, akkor a vírus kénye kedve szerint tud kifele kapcsolódni a gonoszokhoz, akiktől simán vissza tud jutni az ÁRTS-ÖLJ-FERTŐZZ parancs, hiszen a NAT így már beengedi, hiszen bentről kezdeményezték a kommunikációt. (Így fertőzték meg az RSA Inc.-t, akik elvileg biztonságtechnológiát adtak el mocskosfontos cégeknek a koszoskis titkaik rejtegetésére. És a kriptográfia első szabálya, hogy ne csináld magad, sőt, hidd, hogy te vagy a leggyengébb lánccszem. Hát az RSA tényleg elég gyenge volt ezek szerint. És így fetrőztek meg egy csomó céget, a Google-t is, az Aurora attack keretében, amikor jó kis Adobe sebezhetőségekkel szórtak meg PDF fájlokat meg Flash-es oldalakat, és küldték el a linket a szóbanforgó cég alkalmazottainak.)

Tehát a NAT66 az IPv6-IPv6 címek és portok egymásba keverése. Van még NAT64 (ami még egész ésszerű) meg a NAT444 (amit CGN-nek is csúfolnak és tűzzel-vassal-írtós-faszság), ezek ilyen igazán ocsmány áthidaló szigszalagozások, ahelyett, hogy rendes, teljes, fasza-király IPv6-ot vezetnének be az elvtársak.

Miért nem váltunk v6-ra? Azért, mert alapvetően csak az "új belépőket" érinti a probléma. Azaz azokat a csóró kis indiaiakat, akik most akarnak netet venni. Sőt, igazából azokat a kis cégeket, akik most szeretnének "beszállni az Internetbe". Hiszen a végfelhasználó pont leszarja, hogy nem tud aktív módban torrentezni, vagy SMTP (levelező) szervert üzemeltetni a lakásában, szóval neki jó lenne az is, ha ilyen passzív szarral szúrják ki a szemét, amúgy is csak fészbúkozni akar. A nagy cégek, akik ugyan tudják, hogy a v6-ra áttérés elkerülhetetlen, még húzzák, hiszen venni kéne akkor új v6 képes eszközöket, sőt (!). Sőt! Mióta is van v6? ~20 éve kész a szabvány. Viszont az elmúlt tíz évben a világban szétszórt ADSL- és kábelmodemek kurvára nem valószínű, hogy tudják kezelni. Sem a routerek és a switchek, amik a szolgáltatóknál vannak. Hiszen egyszerűen nem volt fontos. Persze, ezutóbbiakat még fel lehetne könnyen firssíteni, hovatovább, a modemekre is biztos lehet valami ördögi firmware frissítést tenni, hogy valahogy "muukodjon", de minél később kell erre költeni, annál jobb.

Cikkek, amiket olvastam, mielőtt a fenti agyömlésem támadt:

Félelem és reszketés IPv6-ban

Az IAB javaslata, szolgáltató független címzés ~ nem tudom amúgy, hogy ki-vagy-mi az az IAB :)

35. adás, A 3-réteg-modell megtörése ~ Juniper QFabric, meg ilyen konvergens hálózatok marketingszöveg, jó kis vesézés a PacketPusher podcast adásában.

54. adás, LISP

40. adás, OpenFlow

Ajánlották a findmnt programot, mondván az szépen mutatja a mount táblát (mert fát rajzol a csatolási pontokból). Térültem-fordultam, git checkoutoltam, forrásból ilyen okosat forgattam, majd bátran sudo make install-t toltam. Ezzel nem is lett volna baj. A baj az volt, hogy a libblkid.so.1 (libblkid.so.1.1.0) a /lib-be települt. Viszont az ldconfig szerint a /usr/lib/x86_64-linux-gnu-mittudoménhol kereste a libblkid-t. Meg is találta, csak nem a 2.20-ashoz illeszkedőt, hanem egy régebbit. Tehát nem ment a mount. Ami egy elég fontosnak tűnő rendszerprogram.

Ilyenkor a megolás a kézzel ügyeskedés. Persze az új Ubuntu tökbiztonságos, mert kér root jelszót, amikor "single" runlevellel indul a masina, akkor is. Pedig aki már nem rémül meg egy GRUB menütől, az azért be tudja írni az "rw init=/bin/bash"-t is a "ro single" helyett.

Először azt hittem, hogy az util-linux a ludas, hogy nem pakolta oda ezt a libet. Sebaj, google, rákeres. Letölt, feltesz USB-s valamire. Oké, de nem megy a mount, szóval kéne net. Oké, de mégis van mount, a /usr/lib/klibc/bin/ alatt. Majd pár modprobe/insmod (hid, usbhid, usb_storage) és máris lehetett varázsolni. Kb. mikor kerestem, hogy pontosan hova mutat a libblkid.so.1 symlink, akkor találtam meg véletlenül a /lib alattit. Gyors rm /usr/lib/x86_64-linux-gnu/libblkid.so* és.

Kalandos.

Well, well. Just stop for a sec and think about what's happen to the bangness for rupees characteristic of consoles were there no PC games (or at least that market was much smaller). In this scenario it's very possible that due to the strong controls (hardware, software, legal) and very oligopolistic market (Sony, MS, Nintendo), prices would rise.

Every time you pay for a piece of PC hardware, donate to open source games, buy indie games (not via Xbox/PSN/whatever marketplace) you pay for the status quo.

Why? Because those nice entertainment corporations are doing it for profit, and some of that gets invested again. And again. And they do pretty much anything to gain more market share. And to contrast this with PC gaming (and not the EA Sports The Same Game with the number This Year +1, or the Modern Warfare 2 which was console targeted) where only a few corporations are big enough to thing about this problem at all (Valve with Steam and such).

These wars are fought for consumers, for markets. For profit. And this act of Sony is another fine dot in the representation of how less they care about anything else. Try to keep things in this dystopian perspective, because this is reality.

reddit, not even once.

És persze ez tökéletesen igaz bármilyen más piacra is, ahol a "barrier to entry", a piacralépés költsége magas. És azt is figyelembe kell venni, hogy van olyan piac, ahol ugyan alacsony ez a költség, viszont magas a "bizonytalanság" (lásd Facebook applikációk, Apple App Store, bármikor kidobhatnak, mert épp ők is kitalálták, hogy azt akarják csinálni, amiből eddig éltél).

Az okostelefonok basszák meg.

• Hát mi a picsa az, hogy nem lehet értelmesen szűrni, hogy kinek nem vagyok kíváncsi a "cuki kutyám 323.-ik képét töltöm fel" posztjára? (Vagy egy üres listához tudom hozzáadni azokat, akikre kíváncsi vagyok -- és ugye fenttartjuk a lehetőségét annak, hogy még a leghülyébbek is mondanak néha valami értelmeset-érdekeset -- vagy ~42 menü mélyén ki lehet kapcsolni egyesével. Hol a SmartFiltering?! Érted, jön egy poszt, rányomok, hogy akkor többet ilyet/ettől/nappal/reggel nemkérek, és ha igen, akkor naponta egyet, és ha egyet, akkor a legtöbbet "kedveltet", és mondjuk csak képeket. És AAAAAAAARGH.

• Miért van karakterlimit a MotoBlur-os "posztold a státuszod" kacatban, ha amúgy a fészbúkon nincs? (Ha a Facebook API-ban van, akkor itt a webes felületen miért nem annyi?)**

• Miért nem OKOS? Miért nem tud olyat, hogy alapból óránként nézi a leveleimet, ha használom, akkor utána 5 percenként, majd valamilyen fokozatossággal visszamegy mondjuk ~1 órára.

• Miért BUTASZAR? Jönnek az értesítések, rádugom a kábelt és .. szól. De miért visít bazdmeg, hát nem kell hozzá hang, hogy tudjam, hogy bedugtam. Miért nem lehet eseménytípusonként ezt szabályozni? És miért nem lehet eseménytípusonként és napszakonként (nem vagy-vagy, hanem dékárt-szorzat-akurvaanyád) ilyeneket beállítani?

Ja, tudom, azért mert az átlag okostelefonhasználó még mindig a buta-dagadt "nyugati" popkornzabáló, akit matematikailag kiválóan lehet karakterizálni egy szép kövér nullával. Amelyik miatt létezik a marketing, mert intuitív* faszcsírák vagytok, és lusták vagytok átnézni ~10 táblázatot, hogy melyik a jobb. Ja, meg utánajárni, hogy melyik HBR [hárombetűsrövidítés] mi a faszt jelent. Ja, mert akkor talán nem csak Jay Lenot kéne nézni, meg American Dadet. Meg akkor nem is fogyna ilyen jól az "entertainment".

* amivel a gond ugye az, hogy http://www.youtube.com/watch?v=E8V8rtdXnLA

** Miért a végén szól, hogy 500 karakter a limit? Igen, jó lesz note-ként is.

Oh, persze, és legyen publikus, végül is mi a rossz a karakter-öngyilkosságban!?

// igen, mostanában ilyeneket posztolok fészbúkra. (na jó, ez volt az első, de félő, hogy van még, ahonnan ez jött.)

46 tab, meg az operában ugye még pár. meg egy rakás olvasatlan ímél. és még szerda magasságában örömmel gondoltam a szombatra, hogy majd nyugodtan felkelek és egész nap elszöszölök velük. mármint a slashdot / stackoverflow (hír)levelekkel.

hát nem.

a szombatot úgy, teljesen, végigaludtam. ebédelni felkeltem, aztán bamm vissza. majd hatkor felkeltett egy probléma. ha egy kedvesismerős kimegy kiccsaládostul két hétre a USA-ba, akkor mi legyen a kutyákkal. na, ezért nincs macskám se. majd sikerült kizáratnom magam a lakásból. így már-már elkéstem egy szülinapi babazsúrról. persze jó magyarosan mindenki más is, így nem volt gond.

aztán persze hajnalig ment a szócséplés, és már majdhogynem haza indultam, de akkor jött egy kis dráma. ami persze mindig jó. hogy miért volt most? mert az emberek nem egyenesek, ami feszültséget kelt. aztán persze amikor azok, akkor meg azt nem bírják. így kívülről érdekes volt eléggé.

aztán meg herp-derp hajnalig a slashdot levelekkel. (csak egy részükkel.) ma meg úgy volt, hogy kipróbáljuk ezt a falmászást, aztán délután LaserForce. (ez ilyen beltéri lézerharc, ugyan olyan Integral Entertainment márkájú műanyag infrás "fegyverekkel", mint a szentendrei pályán, csak ez a csavargyár-váci út sarkon van.) persze sikeresen későn keltem, a falmászásnak lőttek, de még így is későn indultam a plasztikháborúba. enni se volt időm :c

most meg kéne ugye aludni. ja, hogy ennyi volt a hétvége? nice. legközelebb betervezem, hogy nem megyek sehova, már pénteken időben alvás, és akkor nem lesz a szombat elszúrva, tán. oh, wait. mindig ezt tervezem. FML.

TV2. Hát már megint miért nézek TV-t!? Első percben a like-ok számát azonosítják a "szimpátiával". Majd a dinamós tekerős példájukkal tesznek-vesznek erőszakot még az átlag néző értelmi képességein is! Majd kiderül, hogy a kiragadott példát mutogatva igazolódik az adóterhelős része a Jakab Andor-os posztnak.

Aztán véletlenül mások is átgondolják ezt.

A TV2 szerencséje, hogy azért felhoznak legalább egy érdekes problémát is (rehabilitációs hozzájárulás), illetve legalább chat-eltek kicsit Andorral, és azért egy kissé nehezebb kérdést is feltettek neki. Na, ügyesek voltak.

Aztán van még ez a blog, ami azt a részét fogja meg a kérdésnek, hogy a munkád gyümölcse mekkora is. Ami kb. az (aktív lakosság által elköltött és félretett) / GDP arány cifrázása.

Jó hír, hogy végig számokról volt szó, ezeket pedig kifejezetten jól lehetne aggregálni, nyomkövetni, elemezni és a magyarorszag.hu/TEOLDALAD-on megnézni, hogy mire ment el.

Szeretnék látni egy twitter feedet mondjuk az állami költésekről is. Úgy, tényleg, számlákra, utalásokra lebontva. Innen már nem kellene sok, hogy - kezdetben - az adód 20%-át te allokálhasd oda, ahova jónak látod. Szerinted nincsenek támogatva a színházak? Bamm! Szerinted keveset kapnak az iskolák? Katt! Többet költenél egészségügyre? Durr! Már megérné, mert mindenkibe három duracellnyuszi energiáját ültetné, evvel kicsit felrázva a választónépséget.

Igazából messzemenően pofátlanság, hogy már megint a pisiízű sör állott habbal nevű blogra mutató linkekkel tűzdelem tele a szövegelésemet, de ez a hátránya, ha ritkán nyitom ki a Google Readert, elkezdem olvasni mások ékes, értelmes és érdekes írásait és egyből jönnek a mélyenszántó, megmondós (meg főleg csapongó, csorba és csenevész) gondolataim.

Mezítláb végigjárni a fél világot, azért elég kemény; nekem mindössze pár fesztivált sikerült :o

De nem ez a fontos, hanem a kommentekben rendszeresen feltűnő "úgy cserélnék veled". És ezen egy téma variációi.

Kicsit olyan érzésem volt most, hogy elolvastam az utóbbi 1-2 hét (hónap?) posztjait, hogy: Honnan lehet tudni, hogy valaki végigcsinálta a Camino-t? Elmondja neked. Honnan lehet tudni, hogy valaki vega? Elmondja neked. Nincs tévéje? Egyből ezzel kezdi még a kérdéseit is. (Mármint így szól a vicc.)

Ugyan azokkal az emberekkel mindig óvatos vagyok, akik szeretik a kortárs irodalomba bújtatott feely-goody pozitivista-pszeudo-filozófiát, de hát nem lehet egyszerre minden ellen kikelni!? Meg különben is, beteszem Coelhot is a dobozba Joyce mellé; néha lehet, hogy tényleg ez kell valakinek. (Plusz az öreg legalább akkora idealista, mint én. ;o Mondjuk pont ezt nem nehéz védeni, hiszen neki még több eladást hozott a konyhára.)

Tehát attól semmi nem lesz, jobb, ha mindenki lesétál pár száz kilométert. Akár cipőben, akár nem.

Attól lesz jobb, ha a kedves emberek elkezdenek messzebbre gondolkodni. Átlátni a lokális környezetükben nagyon is racionálisnak tűnő cselekedetük szélesebb körű következményeit. Túlzásnak tűnik ilyesmit kérni? Lehet, de vagy ez, vagy megyünk a dinók után.

Nyílván erre lehet mondani, hogy irreális, utopisztikus és stb. Viszont azt gondolom, hogy elég ügyesek vagyunk rendszerek tervezésében, meg az ember az az állat, amelyik a legjobban tud tanulni és alkalmazkodni. Naponta annyi adat folyik át a kezünk között, amennyi egy emberöltővel ezelőtt elképzelhetetlenül kezelhetetlenül hatalmasnak számított volna. Használjuk ki.

Ne gondoljuk, hogy a legtöbb dolog rajtunk kívül álló, és hogy nem tehetünk semmit. Persze azt se feledjük, hogy bármi amit tehetünk, az lokálisan indul, kezdődik, számít és hat. Kezdve magunkkkal, kiccsaládunkkal és így tovább.

Konkrétan, addig nem lesz vége egy rakás ördögi körnek, amíg kiszolgáljuk azokat. (Erre pedig lehet mondani, hogy mindig lesz olyan, aki elvállalja szaré'-hugyé' az X melót, aki szemetelni fog, aki .. így-vagy-úgy táplalja majd a fos fát, de gyakorlott trollként ilyenkor ki lehet jelenti, hogy a változás mértéke a fontos, a deriváltak viszonya.)

Minsk - Circle of Ashes és mostanában munkába-munkából járni-kelni: Tool - Intension.

Mirabilis - Riu Riu Chiu, a Pleiades albumon "kicsit jobb" minőségben élvezetesebb, de ezt találtam csak a jútubon.

Vannak dolgok, ahol manapság már kicsiben nem éri meg. Miért? Mert a piac olyan szintű hatékonyságot kíván, amit kicsiben nem lehet nyújtani, csak ha bejönnek az ideális körülmények, pl. nincs jégeső és nincs német cifrafosós járvány sem. Most mindkettő volt. Nyílván kellett volna venniük előre vetőmag opciót és eladni az uborkájukat az időszakos piacon, de azt meg persze szintén megtámogatni valami cseles biztosítással, pl. egy CDS-sel (credit-default swap, ugye). Meg mittudomén, nem vagyok pénzügyész (még! háhá!).

Csak hát dolgokat nagyban csinálni meg azért veszélyes, mert akkor a belső hatékonyság csökken. Pl. az ELTE-n még mindig "sárga csekken" kell befizetni bármit. Ez nyílván nem hatékony, ezért a kedves hallgatók mindig sírnak. Szeptemberben jönnek az ifjú gólyák és amikor felfedezik, akkor ők is elkezdenek csipogni miatta. A kedves tanulmányi osztályos ügyintézők pedig, hát magyarázzák, hogy ők csak alkalmazottak, és nem tehetnek semmit. Ami persze felveti a személyes felelősség problematikáját. (Lásd a szegény, tanulatlan cigány-bevándorló-négerek* fosztogatnak Londonban, néha felgyújtják Párizst és hasonlók) Tényleg nem tehetnek semmit? Ki, ha nem ők, kellene, hogy baszkodják a feletteseiket, hogy ez így SZAR!?

Erről az jut eszembe, hogy ... well, az inkompetenciát leginkább a vezető műfajban tudják az életművészek a legjobban leplezni. Van egy terület, amiben makacs, kitartó törtetésükkel, szerencsés csillagzatukkal elérnek valamit. Onnantól de facto vezetők. Majd persze mennek tovább, csak akkor már nem olyan egyszerű, új idők jönnek, változik a világ, nekik meg idejük sincs ezt felismerni, nem hogy alkalmazkodni hozzá, mivel épp dupla akkora erőbedobással próbálják életben tartani a nagyra nőtt - immár túl nagyra - játszóterüket.

Ez meg az a tipikus eset, amikor az inkompetens vezető megtalálja az ő igényeit kiszolgáló ember-szakembert, hogy kerítsen neki megoldó embereket, akik majd megoldják az inkompetenciából adódó problémákat; persze, anélkül, hogy a kedves vezetőnek rá kelljen jönnie, hogy bizony őrá is ráférne egy firmware firssítés.

Hm, innen pedig ugorjunk abba a rövid közjátékba, amikor elpanaszolom, hogy elmentem dolgozni. Rendesen. Pénzért. Be kell járni. Időre. Na, és mint olyan, van marketing osztályunk is. Ami a mai fú-de-szubjektív világunkban kell. Ámbátor a marketing törzsfőnök kitalálta, hogy akkor a céges e-mail aljába kéretik betenni két miatyánk és három kiseposz hosszúságú "szignicsört". Még a "legal disclamer" is benne van. Bizony. Erre azt mondtam, hogy oké, hát tegyük fel, hogy emberünk ésszerű, beszéljünk vele. Küldtem neki egy mélt. Ő nem küldött nekem. Pipa. Snitt. Ugorjunk.

Monkey3 - Xub

Na, nekünk most jön a - nagyonkomoly - öt éves. Mármint osztálytalálkozó. Ami azért lesz jó, mert -- nem lesz jó. Mármint pszichodinamikailag kvázi esélytelen, hogy ne ugyan azok a minták jöjjenek elő, mint amik 8+ évig mentek. Egy jó kupac előítélet, "beidegződés", évekig szunnyadó vagy elfeledettnek hitt sérelmek et al.

* több egyértelműen fals és sértő jelző nem jutott eszembe, elnézést

Kivételesen ügyes voltam és ahelyett, hogy új szöveget vittem volna fel, a 898-as számút sikerült átírni, így most helyet cseréltek. Katasztrófa. Ez is azért van, mert nem okos a felhasználói felülete ennek a blogmotornak. Az meg azért van, mert nem fejlesztem. Az meg azért van, mert lusta disznó vagyok. Vagy fogom én is erre, mint a Yudkowsky.

De majd a még több kávé.