./configure;make;make install - V2

Um "renomado" administrador de sistemas unix vai instalar seu Desktop:

Administrator: - Odeio o Win$$$, é muito "end-user". Meu negócio é LINUX! Isso sim é que é Sistema Operacional.

Alguns minutos depois volta o Administrador:

Administrator: - Ta ficando show minha máquina, ta faltando só o kernel. Vou voltar para terminar. É "./configure; make ; make install" né?

Platéia aterrorizada: -É isso ai! Vai lá!!!

2 horas depois o Administrador com cara de b*** pede ajuda a um programador para ajudar a compilar o kernel!

Platéia: - Jesus!!!

Looping no infinito...

De uma interessante discussão entre um analista do NOC e um analista de um sistema final (a.k.a. Einstein), sobre a conexão de um link de 155 Mbps:

NOC: Bom, o link da Telexxxx está instalado. Eu gostaria de testar se ele está o.k.

Einstein: OK, OK, Beleza!

NOC: Então vamos lá. Por favor, preciso que você coloque a linha em looping, unindo os dois coaxiais, para que eu possa testa-la, aqui e ver se o circuito está completo ida e volta...

Einstein: OK, OK... Beleza. Tranquilo... Peraí... <cleck-crack-tec> Pronto ! Já coloquei. Pode testar. Manda bala !

NOC: Hum... não vejo nada aqui... vou fazer mais uns testes...

NOC: Hum.... hum... nada... o circuito parece que tá aberto... Tudo bem.. vou ver se acho o problema... Te ligo dentro de alguns minutos.

Einstein: OK, OK. Beleza. Qualquer coisa tou aqui.

[...hangup...]

[...algum tempo depois...]

Triimmm....

Einstein: Alou !

NOC: Oi. Sou eu de novo. Testei tudo aqui e não vejo o link. Liguei na Telexxxx e eles me dizem que, da parte deles, está tudo em ordem... estou intrigado... por favor, me diga, como você colocou este looping ?

Einstein: Ahhhh, foi muito simples! Eu só curto-circuitei os dois conectores BNC DAS PORTAS DO ROTEADOR entre si, quero dizer, liguei aquele BNC escrito "TX" do roteador com o outro conector escrito "RX" dele mesmo, com um pedaço de cabo. Coloquei as portas em looping... E aquelas duas pontas que vêm da rua... eu deixei elas desligadas...

[ Não acabou!]

NOC (irado): Puxa! Não! Não é assim!! Não é assim que se faz o looping no link!! Assim não tem como o sinal voltar aqui pra mim! O link tá aberto... Caramba...

Einstein: Por quê ?!? Tá errado ? Quer que eu inverta as pontas dos cabos?!?!?

Meus satélites de som...

From GTER-L, sobre uma discussão sobre links de comunicação via satélite:

João Carlos Mendes Luís wrote:

[...deleted...] De qualquer forma, o RTT médio de um link por satélite não congestionado é de 250ms, se bem me lembro.

Alex G Robertson wrote:

Exatamente. Sua memoria esta boa! :-)
velocidade = distancia / tempo
=> tempo = distancia / velocidade == altura do satelite / velocidade da luz
tempo = 36 000 000 [m] / 300 000 000 [m/s]
tempo = 0.12 seg
Mas, este eh o tempo para "subir". Multiplicando por 2 temos tempo = 0.24 seg.
Que da aproximadamente os 250 ms!


On 8 Nov, 2004, at 5:33 PM, Anderson Nadal wrote:

Hum... velocidade da luz!!
Acho que nao eh bem velocidade da luz, mas sim velocidade do som, correto?

On 8 Nov, 2004, at 5:44 PM, Alex G Robertson wrote:

Impossivel.

De cara podemos fazer as contas para a velocidade do som no ar, em torno de 340 m/s.
tempo = 36 000 000 [m] / 340 [m/s]
tempo = 105 882.3529 segundos !!!

So de subida!

DNS Firewall

Triimmm...

CSIRT: - Resposta a incidentes. Em que posso ajudar?

ANALISTA Einstein: - Estou com um problema sério! Tem uma máquina de um professor com vírus, fazendo DDoS na rede do meu Campus. O professor viajou, trancou a sala e não consigo acesso físico à máquina para desliga-la. Eu tentei bloquea-la, mas não consegui... alguma coisa não está dando certo... você pode me ajudar????

CSIRT: - O.K... me diga, como você fez o bloqueio?

ANALISTA Einstein: - Bem, eu editei meu DNS e comentei o registro "A" do endereço IP da máquina, mas parece que não deu certo... a máquina continua acessando a rede... O QUE EU FAÇO AGORA?!?!?

CSIRT: (.... vixe !)

Trocando as bolas

De um analista de desenvolvimento para o pessoal de engenharia de rede:

From: "xxxxxxxxx"
To: "Engenharia" <@barfoo.com.br>
Sent: Qui, Setembro 26, 2004 01:23 pm
Subject: RES: Integration of Check Point VPN-1®/Firewall-1® and FreeBSD IPsec

O Freebsd é uma distribuição do Linux, então pode ser usado como base para configuração do seu linux. Qual é a distribuição do seu Linux?

Hackers, sombra e água fresca...

From GTER-L:

Um servidor foi invadido [...deleted...] Eu removi o programa que ele deixou e coloquei um outro para pegar o invasor. Ele mordeu a isca!

O ip dele é: xxx.yyy.zzz.kkk

traceroute to xxx.yyy.zzz.kkk (xxx.yyy.zzz.kkk), 30 hops max, 38 byte packets
[...deleted...]
15 description-S9-7-acc02.foobar.net.br ( ) 289.187 ms !X * litoral-S9-4-acc02.sne.foobar.net.br ( ) 317.508 ms !X

Ajudem-me, por favor, a concluir algumas coisas ?
Ele usa um link da foobar correto ?
E está acessando, geograficamente, do litoral ???

~:-(

Switches on fire !

Questão: Quais as principais diferenças entre um repetidor ethernet, popularmente chamado de "hub" e um switch fastethernet?

Resposta 1: "O switch realiza a filtragem e a repassagem, isto é, ao receber um quadro ele retira (filtra) este quadro da rede."

Resposta 2: "...O switch irá isolar a colisão, assim a colisão não se alastra."

Resposta 3: "O hub faz parte da camada física, não possui muitas funções para um estudo da rede, não pode ligar LANs que trabalhem diferentes velocidades e pode haver colisões em qualquer parte."

Resposta 4: "O switch consegue reconhecer o destinatário enviando a mensagem na rota certa."

Resposta 5: "O switch possui implementação física possível para implementar conexões."

TLD filtering

Eis a nova técnica "TLD Filtering" segundo um importante "cientista-chefe":

Analista: - O.K. Estou pronto para liberar as novas rotas. Mas devo separar o tráfego educacional do tráfego de Internet comercial ?

Executivo: - Ah sim, é muito simples: apenas coloque um filtro no nosso firewall e aqueles pacotes que tiverem ".edu" você manda para um lado, e os que tiverem com ".com" você manda para outro.

Só na teoria

De um conhecido site de "soluções" de sistemas de redes:

"...Conectado a um hub, vários computadores podem utilizar um modem ao mesmo tempo (no máximo de 254 com a configuração descrita aqui. Na teoria é possível até mais)."

Chineses Anarquistas

Pergunta: "Meu nome é (...) Eu sou jornalista, tô fazendo uma matéria pra revista (...) e preciso de ajuda. O objetivo da matéria é especular sobre: e se todos os 1,3 bilhão de chineses acessassem a internet ao mesmo tempo? Daí preciso saber: - A internet suporta 1,3 bilhão de acessos simultâneos? - Que tipo de congestionamento poderia acontecer? Computadores travando? Servidores caindo?... - Qual a média de acessos simultâneos da internet? - Qual foi o maior pico de acessos simultâneos da internet? Quando??????"


Resposta: Não sei, mas certamente se eles derem descarga na privada ao mesmo tempo, vai acontecer um DDoS.

Roteador na Lagoa

BOFH: Caro Tomilho, o meu NMS detectou que o seu roteador está desligado. O que está acontecendo?

Tomilho: Teoricamente nada.

BOFH: Como assim teoricamente nada? Não há nada na sala do router, o roteador está conectado na rede eletrica? O modem está indicando algum erro?

Tomilho: Está tudo ok, mas eu não consigo ver o modem.

BOFH: Por quê?

Tomilho: É que nós estamos lavando a sala do Router com um compressor KÄRCHER, e então eu juntei todos os equipamentos no canto da sala e empacotei o Rack com plástico bolha, então não consigo acessar o modem.

Morte das conexões

....

BOFH: Agora voce pode desligar o seu DNS, para que o substituamos pelo novo. É só você tirar o cabo de rede do velho e ligar no novo, já está tudo pronto, inclusive o ip e o BIND.

daliona: MAS EU NÃO POSSOOO!!!

BOFH (pacientemente): Mas por quê, daliona? O que lhe aflige?

daliona: É que se eu desligar o meu DNS, TODAS as conexões TCP/IP ativas da minha LAN irão cair.

Rachando o pacote

Durante uma discussão sobre o fluxo de processamento na pilha TCP/IP:
Aluno: - "... Mas isso pode dar deadlock na rede, não é?!"
Professor: - "Mas como?!? Qual o recurso compartilhado???
Aluno: - "O pacote!"

IP versus MAC: Qual o melhor?

Questão: Qual a diferença entre endereços IP e endereços MAC?

Resposta: "Os endereços IP são usados nos computadores 'PC' enquanto os endereços MAC são usados nos Macintosh."

Negociamento e ajustamento

Questão: Apresente três parâmetros de protocolo que devem ser negociados e ajustados quando uma conexão é estabelecida. Descreva resumidamente para que serve cada um destes.

Resposta: “ Assim que uma conexão é estabelecida há o negociamento e o ajustamento: da janela de congestionamento (CongWin) que é quem vai controlar o envio dos pacotes do emissor ao receptor para não ocorrer congestionamento...”

Payload mal educado !

Questão: Qual o tamanho máximo possível da carga de dados (payload) num segmento TCP? Justifique sua resposta.

Resposta: “A carga de dados terá o tamanho máximo conforme o tamanho máximo do gargalo nas partes comunicantes, para que não haja congestionamentos nem grandes atrasos. Assim eles se comunicam e vêm qual é a taxa de transmissão que cada um deles consegue atingir para então estabelecer o tamanho do payload (eles são educados)”.

FTP

Questão: O FTP envia informações de controle “fora da banda”. Como isso pode gerar problemas na configuração de sistemas de segurança, do tipo firewall? Existe outro modo de operação que resolve este problema?

Resposta 1: " Um modo de operação que resolve este problema é o half-duplex."

Resposta 2: " Sim, existe um modo de operação que resolve este problema."

Resposta 3: " Sim, existe um outro modo de operação que resolve este problema por exemplo o Honey poot (sic)."

Mensagem de boas vindas!

Olá amiguinhos e amiguinhas !

Sejam bem-vindos ao Asnário - a.k.a. asnario.com . Este é um registro histórico de burrices e asnices na área de redes de computadores e de tecnologia da informação em geral.

Enjoy ! :-)