Home router folosind PfSense

Am urmărit proiectul pfSense înca de la început pentru că am fost convins că în final va devenii un produs de calitate, post sa spun că unul dintre primele mele home routere a fost un cisco E1000, un router care nu a rezistat prea mult pentru ca pur si simplu nu prea facea față la traficul din rețeaua de acasă. Pe el nu foloseam firmware-ul oficial ci instalasem o versiune compatibila de DDWRT, care este excepțional pentru run router care nu are un procesor prea puternic, dar avand in vdeere ca nici cu DDWRT nu prea facea față si era mereu supra încarcat am cumpărat un TP-Link TL-WR1043ND ceva mai puternic Atheros AR9132, acesta a facut față cu mult mai bine, din nou am instalat DDWRT, pot sa spun ca am incercat si alte software-uri de routere precum OpenWRT si Tomato dar DDWRT mi-a placut cel mai mult, pană in momentul in care am ajuns sa folosesc PfSense.

Acum nu poți să compari PfSense cu firmware-uri de routere care sunt destinate  pentru dispozitive integrate și nu pentru servere, de multe …

Free SSL Certs CloudFlare vs LetsEncrypt

Recent LetsEncrypt a fost și-a schimbat statutul de beta ceea ce înseamna ca a devenit accesibil publicului larg, eu l-am testat încă din beta, la momentul respectiv singura mea întrebare era cat de repede va ajunge disponibil sub o forma utilizabila, de fapt nu credeam ca se va întâmpla într-un timp atât de scurt.
Bine existau și înainte de LetsEncrypt certificate ssl gratuite, dar nu prin procedura automata, procedura automata de obținere a acestor certificate este o necesitate indiscutabilă, din multe puncte de vedere prea evidente ca să intrăm în detalii.

De fapt sa trecem la ce ne interesează și anume ce avantaje și dezavantaje exista între obținerea unui certificat de la CloudFlare și unul de la LetsEncrypt.
În primul rând trebuie să menționăm două lucruri:
1 CloudFlare nu se ocupa în principal cu emiterea certificatelor SSL și nu este CA iar certificatul funcționează numai trecut prin proxy.
2 Indiferent de avantaje sau dezavantaje cu cat exista mai multe opțiuni de obținere a unui certificat SSL gratuit  în mod automat cu atât ma bine.

Având aceste 2 premise stabilite voi …

Clubul Colectiv sau drama de a avea cel mai real coșmar colectiv

Când nu te afli intr-o zonă de conflict militar si nu vezi moartea la tot pasul, imaginea unur trupuri arse este atât de socantă că poți să juri ca nimic nu e real, îți pui tot felul de întrebări și te întrebi cum de a fost posibil, din pacate realitatea e ca există o mare de inconstiență și oameniilor le scapă foarte multe aspecte din vedere mai ales când e de activități care ar trebui sa fie inofensive.

Eu unul mi-am inchis telefonul sambata dimineață imediat după ce am aflat știrea, nu ca aș avea tone de prieteni care să se îngrijoreze dar nu voiam ca în weekend sa imi peterc timpul gandindu-ma la acest eveniment, poate am fost puțin egoist dar personal nu am vrut sa imi exprim nici o parare intr-un timp imediat.

În ultimii ani am lasat-o moartă cu concertele si cu cluburile și gandind la rece daca evenimentul acesta ar fi avut loc acum 6-7 ani, sansele ca eu sa fiu acolo erau mari, prea mari ca sa ma gandesc la ele, acum cativa ani am …

Sikuli Decedat? sau SikuliX mai implică vreo speranță

Pentru cine nu știe, Sikuli probabil a luat naștere undeva prin anul 2010, și este în principal o librărie Java pentru recunoaștere de imagini. Dar totodată este și un set de mini programe ce pot utiliza un limbaj scripting în cazul în care nu folosim librăria jar într-un proiect Java.

Acum jumătate de an sau mai bine l-am încercat pentru a experimenta cât de bine poate fi folosit pentru a valida verificări cu imagini Captcha. Nu de alta dar încă mai există mulți chinezi sau indonezieni care introduc 500Captcha/1$, evident ca multe dintre acele imagini care sunt introduse sunt pentru serviciile Google sau Facebook și în alte locuri unde Spam-ul este valorificat și sunt imagini a căror posibilitate de validare print-un mod programatic este continuu evaluată și redusă la 0 prin modificarea algoritmului de rendare a Captcha-ului. Îmi amintesc de știrea virală care s-a declanșat când reCaptcha putea fi validat automat printr-un algoritm de recunoaștere audio, dat fiind faptul ca autorul a explicat totul a fost foarte ușor numai în decurs de o zi ca sunetul de validare sa fie …

Small Eclipse Repository Bug Luna – Provisioningexception

Daca atunci când încerci să încarci repository-ul de la eclipse primesti o exceptie de tip Provisioningexception acest lucru se întamplă ca nu exista port-ul :80 in url-ul pentru Repository-ul versiunii tale.

De exemplu pentru versiunea curenta luna url-ul este http://download.eclipse.org/releases/luna/, inlocuirea lui cu http://download.eclipse.org:80/releases/luna/ rezolva problema.

Din cate am gasit pe internet aceasta mică problema aparea și la versiuni anterioare precum kepler sau juno.…

ESL Nexus challenge 30.11.2014

This article has been written before more than 24months, information might old.

Pe 30 noiembrie 2014 s-a desfășurat finala evenimentului ESL Nexus challenge, eu fiind membru component al unei echipe care a ajuns în finală și care a luat locul 1. Competiția a constat într-un set de lupte în cadrul jocului World of Tanks, lupte de tipul 7 vs 7, așa-numitele Team-Battles intre cele 8 echipe din România calificate.

Bineînțeles pentru mine evenimentul a fost o experiență plăcută și nu pentru ca am câștigat neapărat ci pentru ca evident exista alta atmosfera decât cea din fața PC-ului de acasă.

Acum ca să fac un mic rezumat au fost diverse lucruri care mi-au displăcut, printre acestea am sa enumăr:
* Așteptare îndelungată, sincer la sfârșitul evenimentului se cumulaseră probabil mai bine de 13 ore în cele 2 zile iar din cele 13 ore nu cred că am jucat mai mult de o oră și jumătate, restul a fost doar așteptare.
* Organizare relativ slabă, acest fapt nu a fost deranjat căci după cate am înțeles organizatorii nu erau tocmai experimentați, dar …

Windows OS high CPU spikes winlogon.exe and csrss.exe

This article has been written before more than 24months, information might old.

So you notice cpu spikes on the process winlogon.exe and rarely on csrss.exe, and maybe you also see high memory consumption on a svchost process that is registered to the SYSTEM. If you have RDP(remote desktop connection protocol) ON is likely that you receive a lot of incoming brute-force connections on your RDP station. You can check that in windows events.

In that case you have 2 simple solutions, first solution is to install a program that monitors and bans repeated attempts of login for RDP and you can try RdpGuard(but is not free) or free alternatives like IP Ban ( http://www.digitalruby.com/securing-your-windows-dedicated-server/ ) available on github and EvlWatcher( http://nerderies.blogspot.com/ ), but you can choose even a simpler solution.

The second and the simplest method that works almost everytime is to change de default port that is assigned to the number 3389 and you can change that port by modifying the registry key PortNumber located at :

 [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp ] 

using this method is likely that you wont …