The Age of Insecurity (part 3)

Vorbesc deja de ceva ani (in mod repetat) despre “The Age of Insecurity”.

Ei bine, am avut ocazia să țin recent un curs de security. Și ca de fiecare dată când îmi fac temele pentru așa ceva, m-am speriat de ce se întâmplă în jur.

În primul rând, numărul de atacuri reușite la adresa companiilor mari a crescut dramatic în ultima vreme. Doar în 2013 și-au luat-o Twitter, Evernote, Living Social, Northrop Grumman (da, băieții care fac bombardiere B2, drone, etc :) ), Adobe (care a pierdut 150 de milioane de conturi, cu username și parole), Yahoo! Japan, eBay, Target, T-Mobile

Și cele de mai sus sunt doar o mică parte dintr-o listă foarte mare – dacă sunteți curioși, aruncați un ochi aici. Filtrați după anul 2013, și veți vedea zeci de exemple. Și țineți cont că în general site-ul se limitează doar la cazurile din US!

Partea cea mai gravă este însă alta – în timp ce atacurile se intensifică, software-ul de securitate are probleme din ce în ce mai mari. OpenSSL a avut Heartbleed, și acum au găsit încă vreo 6 vulnerabilități prin el. Denyhosts este unmaintained de ceva timp, și ca urmare a fost scos din repository-urile Ubuntu 14.04. Și Truecrypt a fost și el discontinued recent (pentru TC chiar nu știu vreun înlocuitor rezonabil pe Windows. Și vă rog, nu spuneți Bitlocker!!).

Se spune că un blestem chinezesc zice „may you live to see interesting times!” Ei bine, se anunță vremuri interesante…

Comments (2)

Garantie la PcGarage – the (happy) end

Vă povesteam aici și aici de modul în care cei de la PcGarage au înțeles să „soluționeze” o garanție „conform legii”.

Povestea pe scurt: un kit de memorie 4x8GB, cu un modul defect. Și cu un preț care se cam dublase și-un pic din momentul achiziției până în momentul defectării. Îl las în service (spunându-le că NU accept storno!) și aștept 2 (două!) săptămâni până când să aflu că… mi-au stornat produsul! Și ca să-l înlocuiesc practic trebuie să-l mai plătesc încă o dată.

Mă cert cu ei pe toate căile posibile și mai aștept 2 (două!) săptămâni până când reușesc în sfârșit să primesc produsul meu (așa defect cum era) înapoi.

Cum nu mai aveam nimic de pierdut, zic „hai să încerc și la producător”. În acest caz Corsair. Deschid tichetul de RMA, pregătindu-mă pentru o nouă luptă prelungită. Cu discuții de genul „păi de unde l-ați luat?”, „trimiteți-ne copia după factură și certificatul de garanție!”, „păi trebuie să mergeți la cei de la care l-ați cumpărat”, „aaaaa, ați fost? Păi dacă ei nu v-au rezolvat, noi nu putem face nimic…”. Deh, cum eram eu învățat de pe la noi.

Iaca surpriză – tot procesul de RMA este complet automat. Am deschis tichetul, a fost acceptat instant, și a doua zi deja pleca un kit nou către mine de la fabrica din Taiwan. Peste încă 5 zile (dintre care 2 au fost weekend!), aveam kit-ul în mână.

Kit-ul nou-nout

Kit-ul nou-nout

„Păi stai așa!”, veți zice. „Nu trebuia sa trimiți mai întâi kit-ul defect??”. Ei bine, nu! Pentru că există opțiunea de „Express RMA”, în care mai întâi ți se trimite piesa nouă, și abia după aceea o trimiți pe cea defectă înapoi. Totul pentru a nu avea practic deloc downtime pe sistem. Eu avusesem vreo lună și ceva de downtime „datorită” PcGarage-ului, dar cei de la Corsair nu aveau de unde să știe asta…

Bineînțeles, pentru ca ei să se asigure că le și trimit ceva înapoi, mi-au blocat de pe card prețul kit-ului până în momentul în care au primit returul. Ceea ce deschide alte două discuții interesante:

  1. Kit-ul de memorie a costat 700 RON în urmă cu un an, când l-am cumpărat. Când l-am dus în garanție, același kit era vândut de PcGarage cu un pic peste 1500 RON. Ghiciți care a fost prețul la plecarea kit-ului din Taiwan? 755 RON!!
  2. Kit-ul defect l-am trimis înapoi prin Poșta Română. Cu un colet care, conform site-ului, este „monitorizat în sistem Track&Trace pe întreg fluxul tehnologic”. Prost e cine crede! De a doua zi de când am depus coletul la poștă n-am mai știut nimic de el! Dar despre asta vom discuta într-un post separat…

[ Edit: Era să uit - le-am lăsat și celor de la PcGarage un mesaj cu „uite, la alții se poate, nu vreți să învățați și voi ceva?”. Încă nu au răspuns, și sincer am îndoieli că vor răspunde.

Oricum, eu căutasem inițial o adresă de contact pentru plăngeri/reclamații, care să ajungă pe la vreun șef, dar... credeți că există așa ceva la ei pe site?! :)

Mesaj PcGarage

]

Comments (3)

IOS ZBF DNS Translation

People who have worked with Cisco ASA probably know about an interesting feature – “DNS doctoring”. Basically, if you have static NAT configured on an ASA, and the device sees a DNS query/reply going between the NAT inside and outside interfaces, it will actually look inside the packet, and change its contents. Which is actually a useful feature in cases where one cannot (or doesn’t want to) configure split DNS on the name server.

For example, let’s say you have an internal mail server (172.16.1.10), statically translated to a public IP address (5.5.5.10). When the internal clients try to access “mail.example.com”, the (internal) nameserver will give them the correct (internal) IP – 172.16.10.10. When external clients try the same query, the reply will go through the ASA, and the external clients will receive the correct (external) IP – 5.5.5.10. And everything works.

The problem starts when Cisco IOS starts to do the same thing. It appears that if you’re running ZBF (Zone-Based Firewall) on Cisco IOS, it will automatically have the same behavior – translating DNS A and PTR queries as they go across the NAT.

However, there are two issues with the implementation:

1) Something is wrong with the translation. It seems to change the query, but not the answer. Using the same example as above, I try a reverse query for the external IP of the mail server:
root@thermite:~# host -vv  5.5.5.10
Trying “10.5.5.5.in-addr.arpa”
;; Question section mismatch: got 10.1.16.172.in-addr.arpa/PTR/IN

Notice the issue? I ask about the public address. My query gets translated by ZBF, and the server receives a query about the private address. However, when the reply comes back to me, the “question” section in the reply is not translated back. My client asked about 10.5.5.5.in-addr.arpa, and received a reply about 10.1.16.172.in-addr.arpa – which is ignored. Hence, my DNS resolution doesn’t work…

Not a problem – I’ll just disable DNS deep packet inspection! After all, it used to be quite easy on the ASA (just remove DNS from the list of deep-inspected protocols). Well… there’s the second problem!

2) Disabling the feature isn’t easy. After spending a long time looking through Cisco’s documentation (with no results), I managed to find the answer on the support forums:

no ip nat service alg tcp dns

no ip nat service alg udp dns

And yes, I have to agree with the person asking the question – “Very funny, Cisco! Now whose bright idea was that????!!”

 

Comments

Garantie la PcGarage – continuarea

Vă povesteam eu în urmă cu ceva timp că la PcGarage „garanție” înseamnă „îl mai plătești o dată ca să ți-l înlocuim”. Ca să recapitulăm: eu luasem un kit de 4 memorii cu 700 RON, și din el s-a defectat un modul. Cum acum PcGarage vinde _exact_ același kit la 1500 RON, soluția lor a fost „îți păstrăm toate memoriile, inclusiv cele bune, și dacă vrei alt kit de memorie plătește diferența”. Sau, după cum spune Meekuu, „îți luăm 3 memorii bune și îți dăm înapoi banii pe 2” :)

Între timp, situația a mai evoluat. În primul rând, am reușit să recuperez memoriile de la ei. După ce mi s-a explicat intens că „măsura înlocuirii este disproporționată”, și „clientul nu are în nici un fel de ales referitor la modul în care se soluționează problema în service”. Legea îi contrazice (am explicat deja în post-ul anterior cum și de ce), dar ei sunt convinși că au dreptate. Așa că nu am mai insistat…

Discutie PcGarage

Eh, după încă vreo câteva amânări (vedeți discuția de mai sus), reușesc să îmi primesc memoriile. A trebuit inclusiv să dau copie după CI și declarație pe proprie răspundere că le vreau, nu accept storno, și doresc refacturarea lor.

Dezamăgit complet, decid ca înainte să merg la ANPC să încerc și la Corsair. Așteptându-mă din nou la lupte, la discuții de genul „da’ la distribuitorul local ați fost? Păi dacă ei nu v-au înlocuit produsul, noi de ce să o facem? Nu se poate, mergeți la ei…”

Iaca surprize:

  1. Din momentul în care am dat click pe „request RMA”, tot procesul a fost automat. Aprobarea RMA-ului a fost instantanee, și imediat am putut să tipăresc eticheta pentru curier.
  2. Mai mult – Corsair oferă un serviciu de „express RMA”, în care ei îți trimit replacement-ul înainte ca tu să trimiți produsul defect înapoi (ca să ai cât mai puțin downtime pe sistem!). Bineînțeles, trebuie să se asigure că le mai și trimiți ceva :) , și atunci îți blochează pe card costul produsului până primesc returul. Ei bine…
  3. … aici vine surpriza cea mai mare: suma blocată pe card a fost de aproximativ 750 RON. Și da, exact acela este costul produsului la ei!

Ați urmărit cu atenție? Haideți să recapitulăm:

  • dacă înlocuiam „în garanție” produsul la PcGarage, plăteam 1500 – 700 = 800 RON (hai 700, că din mărinimia lor mi-au oferit 10% reducere :P ) . Și aveam în final un kit de 4 memorii funcțional
  • acum, dacă nici nu mă mai deranjez să le trimit pe cele defecte înapoi, mă costă 750 RON. Și am în final un kit de 4 memorii funcțional, plus încă 3 module care merg bine-mersi (și doar ele costă vreo 1100 RON la noi)
  • dacă în schimb returnez memoriile defecte, am de plătit un 60 RON or so costul de transport.

Și atunci vine întrebarea – dacă la alții se poate, de ce naiba noi nu suntem în stare??? Și ne mâncăm de sub…… unghii în situații în care nici măcar n-am avea ce pierde? (că în pisici, nu pierdea nimic PcGarage dacă făceau ei asta. Și păstrau un client!)

 

Comments (9)

Garantie la PCGarage…

Sunt client fidel PCGarage. Și deși au mai avut ei… mici derapaje uneori, per total am fost mulțumit de serviciile lor. Atât de mulțumit încât am ajuns să fiu client Platinum, și să trec binișor de vreo 40.000 RON lăsați la ei. De multe ori am ales să iau un produs de la ei, chiar cu 300-500 RON mai scump decât din altă parte, „ca să nu am probleme cu garanția”.

Idealist, veți spune? Da, acum vă dau dreptate…

Povestea începe cu un kit de memorie de 32GB (4x8GB), care îmi mănâncă ficații de luni de zile. Ecrane albastre repetate, blocări ale sistemului (freeze), etc. După multe nopți petrecute în Prime95, memtest86, FurMark, și alte asemenea, plus o reinstalare de Windows și drivere, mi-am dat seama că memoria e de vină când brusc unul din module a început să fie văzut ca fiind de… 4GB în loc de 8!

Fericit că în sfârșit i-am dat de cap, iau kit-ul într-o pungă antistatică și mă îndrept către PCGarage.

Ajung la sediul lor, prima reacție este din categoria celor pe care nu le aștepți de la o firmă serioasă – „kit-ul avea și o cutie, nu? N-ați păstrat-o??”. Îi explic domnișoarei că dacă ar fi să păstrez toate cutiile de la echipamentele IT pe care le cumpăr ar trebui să locuiesc în cutiile respective, și mă pregătesc de o luptă pe tema „garanția e pentru produs, nu pentru o nenorocită de cutie”. Din fericire, nu este nevoie – pare să înțeleagă. Pune kit-ul într-o pungă (pungă, da? Eu măcar îl adusesem într-una specială, antistatică! :) ), și îmi spune că mă anunță ei când se soluționează.

Înainte de a pleca, nu uit să îi spun că nu pot să accept storno ca și soluție. Pentru un motiv foarte simplu – kit-ul a costat 700 RON la vremea lui, și acum exact același kit la ei costă 1600 (da, ați citit bine!) RON. Îmi spune că stornarea se aplică doar dacă produsul nu poate fi reparat sau înlocuit. Știind că există o grămadă de produse echivalente pe stoc, plec fericit.

stoc produse

Trecem rapid peste faptul că mă mai plimbă o dată pe drum în mod inutil (am 2 kit-uri de memorie identice, și le dădusem pe lângă plăcuța defectă una din kit-ul ei, și două din alt kit). Nu știu de ce ar fi contat, dar zic „OK” și la asta, și le aduc memoriile pereche.

Nu mică îmi este surpriza când peste 2 săptămâni primesc următorul SMS: „— PC Garage — Produsul dvs este solutionat in service prin storno. Va fi inlocuit cu alt produs ales de dvs prin lansarea unei noi comenzi.”

Pun mâna pe telefon, sun la garanții. Nu obțin decât un „trimiteți cererea dv. în scris, pe site”.

O fac și pe asta. Și brusc se face iar liniște câteva zile… După care primesc un răspuns care pe scurt se traduce ca „îți mai dăm un discount de 10% – nu-ți convine, la revedere!”.

Discutie PcGarage

Pun iar mâna pe telefon, și încep să mă cert cu ei. Ajung la o d-ră care mă tot pune on hold în mod repetat (probabil cât întreabă pe altcineva). Într-un final, escaladează direct problema. La un domn care începe să îmi spună că:

  1. „În momentul în care ați lăsat produsul în service, ați acceptat termenii și condițiile de acordare a garanției. Nu ați citit termenii!”.  (trecem aici peste faptul că în certificatul de garanție nu există termeni propriu-ziși, ci doar 3 link-uri către legislație – important este că am citit condițiile alea, și în ele scrie fix ce mi s-a spus mai devreme: „Produsele care nu pot fi reparate sau inlocuite cu alte produse cu performante similare vor fi stornate.”)
  2. „Decizia de stornare nu a fost a noastră, ci a service-ului autorizat” (din nou nu mă pricep și nu știu dacă așa e, dar cât timp eu vouă v-am dat banii, de ce m-ar interesa?)

Cel mai nasol este faptul că refuză complet să îmi dea măcar kit-ul defect înapoi. Pentru că naibii, ies mai ieftin dacă îmi cumpăr eu, din banii mei, doar plăcuța defectă, decât dacă plătesc din nou 3 plăci perfect funcționale!

Acu’ să-mi explice și mie cineva care se pricepe – prin ce anume e „disproporționată” cererea mea de înlocuire a produsului cu unul identic sau echivalent?

Pentru că dacă e să luăm legea ( Legea nr. 449/2003, republicata 2008, privind vanzarea produselor si garantiile asociate acestora, modificata prin OUG nr. 174/2008), aflăm din art. 11 că:

O masura reparatorie va fi considerata disproportionata, daca ea impune vanzatorului costuri care sunt nerezonabile in comparatie cu cealalta masura reparatorie, luandu-se in considerare:

  1. -valoarea pe care ar fi avut-o produsele daca nu ar fi existat lipsa de conformitate;
  2. -importanta lipsei de conformitate
  3. -daca cealalta masura reparatorie ar putea fi realizata far nici un inconvenient semnificativ pentru consumator.

Păi să le luăm pe rând:

  1.  Valoarea actuală a produsului dacă nu ar fi existat lipsa de conformitate era (tot conform site-ului PCGarage) de 1511.09 RON . Produsele cu care le-am sugerat eu înlocuirea au (conform aceluiași site) prețuri între 1463.51 și 1660.62 RON. Ce e disproporționat în asta?
  2. Lipsa de conformitate a fost destul de importantă încât sistemul să fie inutilizabil.
  3. Reparația era imposibilă, iar „măsura reparatorie” aleasă de ei este echivalentă cu „plătește-l pe jumătate dacă vrei să ți-l înlocuim”. Ceea ce mie personal mi se pare un… inconvenient :) .

Înainte să spuneți că nu e ca mine, mai gândiți-vă la un lucru – dacă ar fi ca ei, asta ar însemna automat că orice produs luat la promoție (Black Friday, anyone?) nu mai beneficiază de garanție decât dacă plătești! Ai găsit un super produs, care înainte costa 50 RON, la ofertă de Black Friday pentru 10 RON? Roagă-te să nu se strice – pentru că altfel ei îți returnează frumos cei 10 RON, și dacă vrei garanție pune tu frumos mâna și plătește prețul curent! :(

 

Comments (7)

De ce NU BitDefender

În urmă cu aproape un an (sfărșitul lui 2012, când îmi expira licența de Kaspersky) am fost convins de Meekuu să încerc BitDefender. Mai ales că au avut și o ofertă destul de bună la momentul respectiv.

Ei bine, am ajuns să urăsc produsul respectiv cum nu am mai urât nimic de la Vista încoace. Haideți să vedem de ce…

  • Firewall-ul oprește trafic generat DE MINE. De exemplu, când mă duc la muncă, nici filesharing-ul, nici imprimantele de rețea (ambele aflate în alt subnet față de mine) nu merg.

Zicem „eh, asta e, poți pune o excepție, ca în orice firewall normal, nu?”. Da, poți. Poți spune „allow traffic to/from this subnet”. Și da, merge. Numai că… imediat ce m-am mutat cu laptop-ul în altă rețea, BD uită subit excepțiile. Ca urmare, trebuie să refac excepțiile de mână de fiecare dată când am nevoie de ele.

OK, mint – de fapt am ajuns să țin firewall-ul dezactivat. Mișto rezultat al unei soluții de securitate, nu?

  • Mi-a dat ecrane albastre repetate. Și da, el a fost, pentru că pe ecranul respectiv scria mare că este provocat de „bdfnfisf6.sys”. 

Dar asta nu ar trebui să fie o problemă, nu? Un mail la suport (că doar de asta am licență plătită!) și se rezolvă!

Încercat și varianta respectivă. Și primit următorul răspuns:

We kindly recommend you to follow the
instructions below in order to solve this issue:

1) Firstly, please download the latest driver available for your network
adapter. Save it on your PC.

[...]

4) Now install the driver downloaded at step 1 and check if the BSOD persists.

5) If it does, bring up the Bitdefender interface > click on Settings >
Firewall panel > General rules > Incoming ICMPv6 > select Allow > restart
Windows.

Deci hai să vedem – soluția de la suport este a) instalează drivere mai noi (din păcate am verificat, nu exista nici o versiune mai nouă de drivere la momentul respectiv) sau b) dă o gaură în firewall (de ce? uite d-aia, că dacă vrei să meargă produsul de securitate tre’ să dai niște găuri prin el acolo unde-ți spunem noi!)

A, și să nu uit – am avut ecranele albastre pe undeva prin ianuarie-mai 2013, după ce BD anunțase mare că problema a fost „solved in Bitdefender 2013”!

  • E făcut pentru idioți. Și, mai rău, doar pentru ei. 

Nu mă înțelegeți greșit – apreciez întotdeauna un produs ușor de folosit, și care este accesibil și pentru cei care nu au foarte multe cunoștințe IT. Dar nu mi se pare normal ca setările automate să nu aibă nici un fel de override (cel puțin nu unul facil), și software-ul să facă fix ce îl taie capul.

În viața reală sunt administrator de rețea și sistem. Nu pot să accept un produs software care are impresia că știe mai bine decât mine ce trebuie sau nu să existe pe PC-ul meu, și care decide cu de la sine putere să îmi blocheze accesul la propriile fișiere.

Case in point: am fișierul X – executabil, și false positive în Bitdefender. Dau să-l deschid, dispare (că deh, nu poți seta antivirusu’ ăsta pe „întreabă-mă, bă!” – ai de ales doar între „șterge direct fișierul”, sau „mută-l în carantină”).

Înjur printre dinți, dau restore pe fișier, dau „off” pe antivirus, și… iar dispare! Ce, voi aveți impresia că un antivirus serios respectă setarea de on/off?! Nuuuuu… el știe mult mai bine decât administratorul ce are de făcut!

Până la urmă, singura soluție pentru a-l face să lase fișierul din dinți este să adaugi manual o excepție de la scanare. Chestie care e incredibil de dificilă (dai 20 de click-uri, că trebuie să navighezi manual prin toată calea către fișier, și interfața de navigare e mai proastă decât cea a Explorer-ului).

  •  Setările implicite sunt și ele făcute pentru… același public țintă. Mai exact, la instalare el vine setat pe „scanează tot, șterge ce nu-ți place, și nu pune nici un fel de întrebări”.

În aceeași viață reală predau și niște cursuri de securitate. Ca urmare, am o serie de instrumente software potențial periculoase, pe care le folosesc pentru a demonstra diverse vulnerabilități. Mi-a luat ceva timp să le adun, și se întâmplă să țin la ele.

Ei bine, al naibii Bitdefender, imediat ce l-am instalat a văzut network share-ul cu software (montat ca disc), și s-a pus pe șters. TOT ce nu i-a plăcut. Fără să întrebe, fără nici un „auzi, șefu’, ești sigur că nu mai ai nevoie de astea??”, fără nimic.

Da, le-am restaurat din backup-uri, dar asta nu înseamnă că nu l-am înjurat bine de tot…

  • Ultima versiune face man-in-the-middle pe traficul securizat. Și ca urmare mă trezesc că paypal.com sau gmail.com au certificat semnat de „BitDefender CA”. Și în momentul în care se întâmplă asta, eu nu mai am în nici un fel acces la certificatul original.

Acu’ oi fi eu prea paranoic, dar din nou NU vreau ca un software să ia toate deciziile în locul meu. Am mai multă încredere în ce văd cu ochii mei decât în ce îmi bagă BD sub nas. Și în plus nu am prea mare încredere nici în acel nou CA pe care mi-l vâră cu forța în lista de CA-uri recunoscute de browser.

Eh, după tot ce v-am spus mai sus, ia ghiciți – se poate dezactiva acest nou „feature”?

  • Cireașa de pe tort- dai banii pe antivirus, și primești reclame în plus! Printre noile „features” pare să se numere și cea prin care îți trântește ditamai pleașca pe ecran cu „avem super ofertă”. Nu că ai avea ce face cu ea – până și în pleașcă scrie că „știm că ai licență și ești protejat”. Dar parcă detaliile astea au oprit pe cineva vreodată…

Să le spună cineva băieților de la marketing că în lumea asta reclamele apar în produsele gratuite. Și că de obicei oamenii care dau bani pe un produs se așteaptă să nu mai primească reclame!

A, am menționat că „aparitia acestor materiale nu poate fi dezactivata din produs sau din registrii (sic!), optiune disponibila la versiunile Bitdefender anterioare”? N-am zis-o eu, ci tech support-ul de la ei…

 

Gata, m-am răcorit. După aproape un an de înjurat Bitdefender, acu’ n-au decât să mă înjure și ei pe mine… :)

Comments (8)

The Age of Insecurity (part 2)

Acum ceva ani vorbeam despre „the age of insecurity”. Spuneam în comentarii: „complexitatea tehnologică este în continuă creștere, și ca urmare securitatea devine din ce în ce mai greu de controlat”. Ei bine, un lucru la care nu mă așteptam era că vom ajunge să subminăm cu bună știință securitatea informatică, doar de dragul de a putea citi mail-urile altora…

Și totuși,  fix asta se întâmplă astăzi. De fapt se întâmplă de ceva timp, dar noi abia acum aflăm.

O serie de articole (apărute în NYTPro Publica, and The Guardian, și ulterior și în ArsTechnica) detaliază, pornind de la documente furnizate de Snowden, modul în care NSA și organizația britanică echivalentă (GCHQ) au subminat întreaga infrastructură de securitate a Internetului. De la brute force cu supercomputere si introducerea voită de vulnerabilități în standarde, până la „colaborarea” cu firmele care creează software de securitate pentru a introduce backdoors in respectivul software, it’s all there.

Un cititor ArsTechnica pune foarte bine punctul pe i:

Without [security standards] being truly secure, we have no e-commerce, we have no remote working, we have no Amazon or Ebay, and the economy of not just the US, but most of the modern world, will crumble.

Yes, that risk is surely worth the benefit of the NSA being able to read our e-mail, right?

Spun de ceva timp că mă aștept ca următorul mare război să fie unul cibernetic. Dar nu m-aș fi așteptat să fie un război civil…

Comments

Oameni sau animale? (part 2)

În urmă cu câteva zile discutam despre o alegere pe care noi (ca țară, și ca oameni) trebuie să o facem. În articolul respectiv, spuneam câteva lucruri. Între timp, au început să apară și confirmările…

  1. „Eutanasierea” câinilor nu este o soluție miraculoasă. Nu este nici rapidă, nici ieftină. Pentru că nu se poate face instant, și pentru că plătim (noi toți, din banii publici) 250 RON pentru fiecare câine prins (cifră vehiculată la știri – nu știu cât de exactă e, dar e un punct de pornire)
  2. Uciderea câinilor nu va rezolva nimic de una singură. Nu cât timp nu eliminăm cauza – prin sterilizarea obligatorie a animalelor de companie, și prin pedepsirea abandonului. Nu sunt singurul care o spune. [ Edit: încă un argument vine de la World Organization for Animal Health, via mantzy. Citez: 1. The promotion of Responsible dog ownership can significantly reduce the numbers of stray dogs [...] 2. Because dog ecology is linked with human activities, control of dog populations has to be accompanied by changes in human behaviour to be effective.” ]
  3. Undeva există sigur niște oameni care își freacă mâinile de bucurie pentru că a mai apărut o metodă de a suge bani din buzunarul public. Din nou, tot de la știrile TV: sunt deja o grămadă de firme care au contracte cu primăria pentru prinderea câinilor vagabonzi (pe bani buni – vedeți mai sus!). Firme care nu există la Registrul Comerțului, și la adresa sediului lor nu a auzit nimeni de ele…
  4. În comentariile de pe un anumit blog (pe care nu am de gând să-l numesc – nu merită reclamă, nici măcar către cei 2 cititori pe care îi mai am :) ) am avut următorul dialog:

[El, în articol] “…să aplicăm soluția finală! Fără să ne uităm la fumul care va ieși din coșurile crematoriilor…”
[Eu] A mai zis unu’ asta. Acu’ vreo 70 de ani si ceva maruntis. A fost o idee misto si-atunci, nu?
[El] Câinii nu sunt oameni. Cum spuneam, porcii sunt cam la fel de inteligenți, și împotriva masacrării lor nu te revolți.
[Eu] Fascinant ales raspunsul tau – EXACT asta zicea si el despre evrei…

Constat (cu un amestec de bucurie și tristețe) că nu sunt singurul care a observat asemănarea de atitudine.

Înainte să mă trezesc că încep toți tâmpiții să comenteze și la mine că „eu compar evreii cu câinii” – nu e vorba de asta. E vorba de o comparație între atitudini. Atitudinea de „eu mă consider superior, el mă deranjează, toți cei ca el trebuie distruși!”. Care pare să fie foarte naturală pentru specia umană…

Închei cu un citat dintr-un articol care mie mi-a plăcut. Pentru că (alături de articolul lui Meekuu de la care am pornit) este unul mai echilibrat. O raritate într-o lume gata să sară la extreme (de o parte sau de alta, în favoarea sau împotriva uciderii animalelor, sunt o grămadă de exagerări. Care pe mine personal mă sperie)…

Nu uitați că voi nu țineți partea animalelor, tehnic vorbind. Nu sunteți în aceeași tabără cu ele, nu sunteți animale. Voi apărați, de fapt, niște valori umane. Voi susțineți compasiunea, mila, dreptul la viață, umanismul, la urma urmei.

Comments (9)

Oameni SAU animale?

 

„The greatness of a nation and its moral progress can be judged by the way its animals are treated” – Gandhi

Întrebarea din titlu își are originea într-o dispută destul de lungă pe care am purtat-o în comentariile de pe 2 blog-uri. Unul fiind cel al lui Meekuu. Unde „radicalii” s-au apucat să strige „trebuie să alegem – oameni SAU animale!”

Let’s get one thing out of the way first – deși mă consider un iubitor de animale, sunt conștient că este posibil ca „eutanasia” (un cuvânt pe care ne place să îl folosim, deși nu se aplică aici) să fie necesară. Nu sunt 100% sigur, dar nici nu am destule argumente împotrivă.

În schimb, nu pot să accept toată isteria mediatică, și nu pot să accept ura față de animale ridicată la rang de cinste. Nu pot să accept urletele de „ucideți-i pe TOȚI!!!!”, și mă îngrozește imaginea unor copii puși de părinți să țină pancarte în care animalele sunt împușcate.

Oameni buni, haideți să ne calmăm, să tragem aer în piept, și să încercăm să înțelegem niște lucruri:

  1. Eutanasia nu este o soluție miraculoasă. Ea costă. Timp și bani. Sau aveți cumva impresia că brusc se vor găsi fondurile necesare pentru uciderea peste noapte a tuturor câinilor vagabonzi? Sau, dacă se vor găsi, încă mai credeți că vor fi folosite în scopul pentru care au fost planificate?
  2. Degeaba încercăm să eliminăm problema dacă nu eliminăm cauza. Și cauza nu sunt câinii, ci oamenii. Trăim într-o lume în care proprietarii de câini nu-și sterilizează animalele, pentru că „le face rău”, „o cățea nu trebuie castrată înainte să aibă primul rând de pui”, sau „un câine dacă îl castrezi nu mai e bun de câine de pază” (da, toate sunt auzite de mine de pe la diverși „propitari” de animale). Ca urmare, cât timp nu responsabilizăm specia umană, vom ucide câini pe bandă rulantă, și tot pe bandă rulantă vor fi abandonați alții care să le ia locul.

Mi s-a dat în comentariile menționate mai sus exemplul Austriei și Irlandei, unde (ca să îl citez pe nexus) „nu sunt animale pe străzi”. Am căutat un pic, și am găsit niște lucruri interesante.

  • Irlanda: „In order to stop unwanted puppies and prevent straying each year we financially help over 12,500 people on means tested benefit to get their dog neutered”
  • Tot Irlanda: „In order to get a dog licence, you must be over 16 years of age. It is an offence to keep a dog unless you have a licence. All dogs over 4 months of age must have a licence”
  • Referitor la Austria nu am găsit legislația lor în domeniu, dar am găsit o referință care spune: „Member states like Austria or Germany show, that it is possible to shelter every homeless dog or cat.”
  • Tot despre Austria am aflat că și ei au aplicat politica responsabilizării speciei relevante: „Registration of dogs is compulsory since 30th June 2009 resp. 31st Dec. 2009 (transitional period)”
  • Germania este dată ca exemplu în mod repetat pentru modul în care au rezolvat problema animalelor fără stăpân. Din nou, nu am reușit să găsesc legislația lor în domeniu, dar am găsit un link care spune: „There are few stray dogs in Germany, mostly because German dog owners must pay a communal ‘dog tax’, and dogs must be vaccinated and have a vaccine and ‘pet pass’ [...] And they don’t kill animals without a reason; they are even forbidden to do so by law.”

Dacă mai aveți timp, încercați să citiți ce are de spus cineva care știe mult mai multe despre animale decât mine (Cesar Milan): „I would say that one terrible use of taxpayer money is what we pay to euthanize 4 to 5 million unwanted dogs and cats in this country every year [...] We need to keep talking to the people who create the policies and argue for mandatory spay-and-neuter regulations and we need to EDUCATE. We need to educate people about the reasons to adopt older or injured dogs. We need to educate people how to teach their dogs so they can live in harmony with us”.

Da, avem o problemă. Și suntem foarte buni la instigări la violență, generalizări și „knee-jerk reactions”. Dar dacă tot îi luăm ca exemplu pe cei pe care îi considerăm mai civilizați, haideți să ne uităm cu atenție la ce au făcut ei. Poate vom avea ceva de învățat, și poate vom reuși să găsim o soluție.

În caz contrar, vom ajunge ca alergând după civilizație să lăsăm în urmă exact ceea ce ne face oameni. Compasiunea, empatia, și capacitatea de a ne asuma propriile greșeli.

Și da, întrebarea din titlu este una corectă. Dar nu este vorba de „cine ar trebui să supraviețuiască”. Ci despre ce suntem (sau ce alegem să fim) noi…

Comments (1)

Andrei.clubcisco.ro…

De ce e down site-ul andrei.clubcisco.ro*? O întrebare pe care probabil și-o pun mulți studenți din AC în acest moment (mai ales că se întâmplă să fie și sesiune :) ). Încerc să răspund la întrebare – cu precizarea că vă pot spune doar ce știu, iar unele din informațiile mele sunt la mâna a doua, și este posibil să nu fie 100% corecte.

( *pentru cei care nu știu site-ul, era un loc în care se puteau găsi o grămadă de cursuri/exerciții/subiecte de la diverse materii din ACS/UPB :) )

Ei bine, în urmă cu câteva zile, cineva din Politehnică a constatat brusc existența site-ului. Și. mai mult, a constatat că este hostat pe un IP aparținând facultății. A urmat un val de proteste din partea corpului profesoral, și nu a durat o oră până când site-ul era blocat/șters.

Voi încerca mai jos să explic de ce consider că reacția (de tip knee-jerk, așa cum ne pricepem noi de obicei să reacționăm) a fost una complet neinspirată.

  • Conținea materiale protejate de drepturi de autor

Posibil. Și da, sunt de acord că acest lucru reprezenta o problemă. Dar soluția ar fi fost reprezentată de contactarea administratorului site-ului, pentru eliminarea punctuală a materialelor cu copyright. Din câte am înțeles de la el (se întâmplă să îl cunosc personal), așa s-a și întâmplat de câteva ori. Și fiecare solicitare de gen a fost rezolvată în sub 24 de ore.

  • Nu s-a cerut acordul autorilor

Din nou de acord. Dar ați încercat vreodată să faceți un lucru „pe cale oficială” într-o instituție mare? Au fost HDD-uri din storage picate luni de zile, și nu s-au luat altele până când nu au început să cadă și serverele. S-a stricat un aer condiționat din camera serverelor acum vreo 6 luni, și nu s-a reparat decât după ce a picat și al doilea, și am stat 2 zile cu echipamentele la 51 de grade (și cu sfincterele strânse, pentru că dacă ar fi picat iar ceva hardware stăteam și eu și Meekuu zile întregi să refacem datele).

În aceste condiții, imaginați-vă ce înseamnă să mergeți pe la toți profesorii cu „dă-mi și mie cursurile, să le urc pe un site public…”. Când unii nu le pun nici măcar pe site-ul de cursuri oficial, intern, al facultății! (nu spun eu asta, au zis-o studenții pe facebook)

  • Existau pe site și subiecte de examene

Da. Dar dacă există cineva care are impresia că problema se rezolvă așa… se înșeală. Problema nu este legată de publicarea subiectelor – ci de acei oameni care dau aceleași subiecte de examen ani la rând.

Există deja o grămadă de site-uri pe care se găsesc astfel de subiecte (exams.ro, derivat.ro, etc). Și înainte să existe ele, existau hârtii trase la xerox. Și dacă se vor închide site-urile, vor exista în continuare liste de discuții, căsuțe de dropbox, și alte soluții.

Nu, oameni buni, nu așa se face! Schimbați subiectele de la an la an! Faceți efortul acesta, și nu va mai fi nici o problemă faptul că „se află” subiectele. Veți putea chiar voi să faceți publice subiectele din anii anteriori, pentru a le oferi studenților cât mai multe exemple care să îi ajute.

  • Strică imaginea universității

Complet fals. Oameni buni, chiar nu realizează nimeni faptul că acel site a fost o reclamă incredibilă pentru UPB? Și realizată gratis!

Hai să luăm un exemplu foarte cunoscut. Și de data aceasta mă ajută comentariile de pe facebook, unde apare o afirmație… interesantă :) : „Eu nu am vazut cursurile de la MIT pe un site al unui fost/actual student si nici nu cred ca s-ar discuta asa ceva”. Ei bine, de ce oare? Pentru că MIT are ceea ce se cheamă OCW – OpenCourseWare. Pentru că deja așa ceva a devenit normalitatea la o facultate din mileniul 3. Pentru că a avea cursurile tale pe un site public, cu sursa clar identificată, este un lucru care atrage potențiali studenți!

Dacă veți da o căutare pe Google după MIT, primele 2 sugestii vor fi „MIT opencourseware” și „MIT admissions”. Cel puțin la mine așa apar.

Ei bine, așa s-a întâmplat și în cazul nostru. Am avut ocazia să discut cu autorul site-ului, și am aflat că a fost contactat de mai multe ori de către potențiali studenți la ACS, atrași de materiile studiate aici. Materii pe care le găsiseră pe site.

  • Este (era) hostat în UPB

Da. Pentru că autorul a fost vreme de mai mulți ani asistent în UPB, și instructor la Academia Cisco. Motiv pentru care a avut acces la o mașină virtuală sub domeniul clubcisco.ro.

Găzduirea site-ului în altă parte ar fi însemnat bani. Și nu puțini, ținând cont de cât trafic avea serverul (mai ales în sesiune). În condițiile în care niciodată nu s-a pus problema obținerii de beneficii materiale de pe urma site-ului, plata găzduirii ar fi fost o problemă semnificativă.

  • Așa ceva trebuia făcut de către universitate/facultate

100% adevărat. Dar pentru asta trebuia depus un efort. Pe care nu l-a depus nimeni.

Nu neg – și când eram eu student existau unele materii la care toate materialele necesare erau prezente online. Chiar cu mult timp înainte de apariția moodle-ului ca soluție centralizată. Dar aceste site-uri erau excepția. Pentru fiecare materie exista un alt site, de obicei cu nume obscure de tip xxx.xx.xx.ro/~nume . Nimic centralizat, nici o posibilitate de a găsi ușor informația.

Acum câțiva ani a fost făcut un pas important înainte, prin introducerea platformei Moodle. Dar în condițiile în care unii profesori nu pot fi convinși să pună cursurile nici măcar pe acest site intern, va mai dura foarte mulți ani până când vor fi convinși să dea cursurile pe un site public

  • Autorul a profitat de pe urma muncii altora

Sunt curios ce înseamnă în context „profit”. Efortul de a pune la un loc și de a organiza toate informațiile a fost unul semnificativ, realizat doar din dorința de a-i ajuta pe alții. Fără nici un fel de beneficii financiare pentru autor.

  • Există soluții alternative – ocw.cs.pub.ro, sau elf.cs.pub.ro.

Da. Din păcate, simplul fapt că sunt două este o problemă. Și faptul că pe ele nu sunt ținute decât câteva cursuri nu ajută. Ne întoarcem din nou la situația de mai sus, în care sunt 3-4 oameni care publică informațiile respective, și 50 care nu vor.

În plus, ocw este o inițiativă foarte recentă, în timp ce andrei.clubcisco există de foarte mulți ani.

  • De ce nu facem un subdomeniu acs?

Aici vine cireașa de pe tort. Pentru că ideea nu este rea (vedeți mai sus), dar modul în care a fost propusă este unul foarte neinspirat.

Haideți să recapitulăm ce s-a intâmplat până acum…

Pasul 1: un om muncește ani de zile să adune materialele respective. Nu are nimic de câștigat din asta, o face din pasiune, și pentru a îi ajuta pe alți (viitori) colegi

Pasul 2: toată lumea are de câștigat de pe urma site-ului. Studenții au un loc în care pot găsi materialele de care au nevoie ca să învețe, facultatea beneficiază de o reclamă gratuită.

Pasul 2: după câțiva ani, facultatea se prinde. Și vine rapid cu un mare șut în dos, ștergând site-ul.

Pasul 3 (țineți-vă bine, că e genial!): Aflăm de la un autor anonim că „Am incercat sa vorbesc cu Andrei despre posibilitatea ca facultatea sa preia materialele adunate de el de-a lungul timpului pentru a fi publicate pe un subdomeniu oficial al facultatii care sa functioneze recunoscut de catre facultate si organizat/intretinut de catre studenti”.

N-ați înțeles? Vă traduc eu – pasul 3 este un „acu’ dă-ne nouă tot ce-ai adunat, și ne ocupăm noi mai departe!” :)

Păi bine, oameni buni – voi aveți impresia că așa se face? Veniți cu paru’ și spuneți „dă-ne”?? Dacă voiați într-adevăr să rezolvați problema, îl contactați pe om (nu de alta, da’ adresa era listată MARE pe site!), și îi propuneați o soluție reciproc avantajoasă. Cu accent pe reciproc! Nu de alta, da’ asta cu „dă-ne” sună cam ca relațiile noastre de vecinătate și bună prietenie cu poporul sovietic. Știți voi care, alea în care noi le dădeam grâul și ei la schimb ne luau femeile și porumbul!

Concluzia mea este de fapt… cea cu care am început. Soluția nu era „dă-i în cap cât mai iute”. O soluție adevărată ar fi început cu „hmmm… omul ăsta a făcut ceva ce noi până acum nu am reușit”. Și ar fi continuat cu „hai să găsim o soluție pentru a face și noi același lucru”.

Observați vă rog că am evitat să mă leg foarte mult de problema drepturilor de autor. Nu sunt avocat, nu știu dacă site-ul respectiv era sau nu legal. În schimb, din punct de vedere moral, am mari probleme în a vedea diferența dintre „dau cursurile mele unui student din anii mai mici ca să le tragă la xerox” și „le pun pe un site, ca să le aibă mai mulți studenți din anii mai mici”.

Și mai pot să spun altceva – dacă eu, ca profesor/asistent/instructor, le spun ceva studenților, în general mă aștept ca ei să țină minte ce le-am zis, și să dea mai departe. Dacă nu îmi doresc acest lucru, înseamnă că am greșit undeva…

Dacă vreți să citiți mai multe, aveți o reacție aici, și o reacție la reacție aici, și un comentariu la Meekuu. Bineînțeles, merită citite și comentariile de pe facebook :D

Comments (2)

« Previous entries