LOCATION: Varkala, India
В этом есть что-то, лежать в гамаке, в заброшенной беседке, на берегу океана, в Индии, и читать Киплинга.
Перечитал давно отложенную «Книгу Джунглей», это откуда Маугли и Рикки-Тикки-Тави. Оказывается там еше как минимум две первоклассных вещи есть — «Маленький Тумаи» и «Слуги её величества».
Сильно рекомендую. Ну а я освежу память и засяду за пост про Киплинга, который откладываю уже год. Ну, а когда как не сейчас.
Как человек, находящийся вдали от дома, но не желающий пропадать из «коннекта» слишком надолго, хочу сказать несколько слов о процедуре Wi-Fi Hunting-а в полевых условиях.
Использование нижеописанного позволяет мне оставаться «на связи» в течении многомесячного путешествия, отправлять заметки, фотографии, получать почту, и поддерживать голосовую связь через Skype и подобные сервисы Voice-over-IP.
Сегодня возможности Wi-Fi имеют большинство ноутбуков, «наладонников», и даже некоторые мобильные телефоны.
Преимущество же использования своего оборудования для интернета не только в большем удобстве, связанном с работой в привычном и настроенном рабочем окружении со своими программами, набором «закладок» в браузере, архивом почты и записей, но и в большей безопасности и определенной гарантии от присутствия на компьютере всяческих «кейлоггеров», троянов, вирусов, а также утечки ваших паролей и личных данных ими вызванных.
Как правило компьютеры в «интернет-кафе» находятся в очень запущенном состоянии, и переустанавливаются только когда уже совсем перестают работать.
Мой арсенал IT-средств в этом путешествии довольно обширен. Это internet-tablet Nokia N800, компактный PDA-подобный компьютер с Wi-Fi и Bluetooth; это полноценный но маленький ноутбук ASUS eeePC701, купленный в Бангкоке. А также для оперативного поиска и просмотра «эфирной обстановки» я пользуюсь миниатюрным прибором «hotspot finder» фирмы TRENDnet (аналогичные устройства выпускают Linsys и Zyxel), который производит сканирование эфира в диапазоне Wi-Fi, и на встроенном индикаторе показывает обнаруженные сети, как открытые, так и закрытые, силу сигнала, имя сети и тип шифрования, что позволяет быстро принять решение.
1. Места наиболее подходящие для начала поиска: дорогие гостиницы и бизнес-центры (как внутри, так и поблизости), вокзалы и аэропорты, интернет-салоны, кафе (даже не интернет-кафе). Как правило бесплатный и быстрый Wi-Fi (SSID: timezone) есть во всех кафе Starbucks, зачастую его можно поймать и не внутри кафе, что позволит вам пользоваться сетью Starbucks не покупая их overpriced продукты.
2. Ищите в первую очередь точки доступа с дефолтным SSID, то есть именем сети, равным имени производителя оборудования. SSID вида: Dlink, linksys, NETGEAR, ASUS, чаще всего означает то, что точку доступа как распаковали и включили в ее исходном состоянии, так и оставили. Как правило, это открытая точка доступа, подключенная к интернету без какой-либо настройки и защиты. Обычно даже имя и пароль для входа в администрирование у нее не изменены (чаще всего admin/admin или admin/password или admin/dlink или подобные). Нет смысла лазить в настройках и что-нибудь портить, это не в наших интересах. Но иногда можно что-нибудь интересное там включить или выключить. Пример – UPNP, использование которого позволяет автоматически открыть порты для P2P приложений.
3. Пройдитесь по всем «открытым» точкам, с сетью без шифрования WEP или WPA. Возможно часть из них также позволят вам подключиться.
4. Невозможность подключиться обычно означает одно из двух. Или эта точка не имеет работающего DHCP-сервера, и вы просто не можете получить себе IP-адрес, либо точка закрыта по MAC-адресу, то есть имеет список «допущенных» устройств, а остальные заблокированы.
5. В случае отсутствия DHCP-сервера в сети точки, или выключенного такого сервиса на самой точке (такое часто бывает, когда сеть сконфигурирована со «статическими» адресами, назначенными «руками», сисадмином), вы можете попробовать угадать сеть и назначить себе произвольный адрес из угаданного диапазона. Например попробуйте назначит себе адрес вида 192.168.1.10x или 192.168.0.10х (где x это произвольная цифра), с маской подсети 255.255.255.0, а «шлюз по умолчанию» и DNS – 192.168.1.1 или 192.168.0.1, в зависимости от вышевыбранного адреса. Это наиболее часто используемые для локальных сетей диапазоны, с достаточно высокой вероятностью вы можете попасть с таким адресом в сеть точки.
6. С «залочкой» по MAC дело обстоит сложнее. Теоретически тут мы вступаем на шаткую почву «серого» хака. Все что описывалось ранее не являлось чем-либо противоправным. Если точка доступа открыта для подключений, то это означает, что ей можно пользоваться любому. Наличие ограничений означает, что администратор в явном виде ваши права использования сервисом ограничил.
Что можно сделать в этом случае. Можно подслушать радиообмен в сети этой точки, и если точка активно используется, можно услышать MAC-адреса устройств, которым позволено работать с точкой. Если ваш MAC-адрес совпадет с MAC-адресом одного из устройств, то, возможно, вы тоже сможете работать с этой точкой доступа.
Повторюсь, это пока еще не хак как таковой. Ну вот почему-то у вас такой MAC случился. Теоретически они должны быть уникальны, но на практике MAC-адреса сетевых карт обычно легко изменяются.
7. Далее идет уже совсем противозаконное хакерство, поэтому остановлюсь на нем кратко.
o В сети Wi-Fi применяется шифрование доступа на уровне самого канала, должно применяться, по крайней мере.
o Первый вариант шифрования канала, разработанный для беспроводных сетей, назывался WEP — Wired-Equivalent Privacy, то есть «безопасность равная проводному соединению». Довольно смелое заявление, с учетом того, что практически сразу было обнаружено несколько серьезных уязвимостей и недоработок в стандарте. Однако, поскольку реализация WEP на тот момент уже вошла в стандарт Wi-Fi, а его реализация в оборудовании была «аппаратной», исправить найденные уязвимости не удалось. На сегодняшний день WEP считается окончательно взломанным, и использование его не рекомендуется. Однако он все еще широко применяется, потому что плохое шифрование это лучше чем никакого шифрования вообще. И вдобавок это стандарт, поддерживаемый любым оборудованием, даже самого первого поколения.
o Начиная со стандарта 802.11g (скорость работы 54Mb/s) вдобавок к WEP введен новый протокол шифрования канала Wi-Fi, под названием WPA – Wireless Protected Access (существует еще более надежный вариант – WPA2). WPA считается достаточно защищенным. В настоящий момент способов надежного взлома WPA нет. Оборудование 802.11g (54Mb/s) позволяет работать как с WPA, так и с WEP, а более ранний стандарт 802.11b (10Mb/s) – только с WEP. И тот и другой могут работать и без шифрования вообще.
o Для подбора ключей шифрования можно воспользоваться программами, входящими в комплект aircrack-ng. Использование и подробное описание процесса выходит далеко за рамки этой статьи, если вам это интересно – проявите настырность, ищите и разбирайтесь с этим сами.
Вдобавок, повторюсь, это уже совсем противозаконная деятельность. Однако что делать, когда единственная точка доступа, ловящаяся на кровати вашего гестхауса, это точка с WEP? ;)
Следует также остановиться на безопасности ваших собственных данных. Дело в том, что, по свойствам самой беспроводной сети, переданные в сеть данные слышны не только вам и вашей точке доступа, они принимаются также и всеми клиентами Wi-Fi сети этой точки. И путем несложных действий все их можно услышать. Этот процесс называется sniffing («сниффинг», дословно «вынюхивание»). Злоумышленник, или просто любопытный, подключенный к «открытой» точке вместе с вами, может видеть все передаваемое (и принимаемое) вами по открытым протоколам, таким как http (обычный web-браузинг), smtp, pop3 и imap4 (прием и отправка почты почтовыми клиентами, такими как Outlook или TheBat), получение файлов по протоколу ftp, а также обмен в клиентах Instant Messaging, таких как ICQ.
«Все передаваемое» означает «все». Логины и пароли, посты в ЖЖ и форумах, тексты писем, сообщения в ICQ, и так далее. Помните, Internet Explorer вас предупреждал при первом запуске «Все что вы передаете в Internet по открытым каналам может быть доступно… blah-blah», и вы поставили галочку «не показывать мне больше»? ;) Вот это оно.
Каков выход?
Ну не все так плохо на самом деле. Во первых остаются защищенными соединения по протоколу https в вашем веб-браузере. Чаще всего страницы с критичными данными, формы ввода паролей и так далее, делают через него. Но далеко не всегда. Так, например, популярная служба mail.ru не имеет такой возможности.
Напротив, имеют такую возможность gmail (https://mail.google.com) и ряд других сервисов, так, например, LiveJournal, при входе на «безопасный сервер» https://www.livejournal.com. Возьмите за правило всегда проовать, не имеет ли используемый вами веб-сервис варианта входа с https:// перед адресом, вместо http://.
Также безопасна отправка и забор почты с серверов gmail с помощью почтовых клиентов Outlook и TheBat, если это настроено так, как описано в помощи Google Mail. Безопасен и IM-клиент Google Talk.
Немного парадоксально, но более безопасно, чем введение пароля, будет использование опции «помнить меня» в панели аутентификации множества веб-сервисов. При этом, как правило, не происходит в дальнейшем передача пароля, а проверяется созланный браузером специальный файлик на вашей машине – cookie («куки»). Пароль при этом, после первого раза со включенной опцией «помнить меня», как таковой, не передается.
Таким образом, используя эти несложные правила и знания, вы сможете использовать интернет в путешествии, продолжая оставаться на связи с друзьями и в полной мере использовать «повсеместность протянутой паутины».
LOCATION: Varkala, India
В ответ на стандартную тут фразу: «Хелло! Хау а ю? Вере а ю фром?» обозначающей начало попытки что-нибудь впарить, начинаю делать пальцы по джедайски и отвечатьчто-нибудь типа «Ю донт нид ту ноу вере ай эм фром». Еще хорошо помогает отвечать «Джапан» или «Корея». И то и другое клинит их на несколько секунд, позволяя выиграть позицию и удалиться на несколько метров.
LOCATION: Varkala, India
А вот локальную странность обнаружил. В Тривандруме словом «hotel» часто обозначают не отель, а ресторан. Но пока такое замечено только там.
Вообще слову везет. Например во Франции им обозначают здание муниципалитета, а вовсе не гостиницу. Много туристов на это ловились, пытаясь вписаться в городскую ратушу.
Это настоящий Индийский океан. И пусть зануды мне возразят, что мол это не океан, а вовсе даже какое-то там Аравийское море, смело пошлем их с занудством в зад. Посмотрите на карту. Где тут Аравия? А где Индия? А что тут, по их мнению, и где конкретно, по их мнению, заканчивается море и начинается океан? Значит вот и будем считать что здесь уже океан, и точка.
По крайней мере волны тут уже весьма суровы. Волна этак примерно метр, иногда полтора (это спокойное море считается), с ног валит тока так, при том что я вроде не слабак. А сегодня, выходя уже из воды, пропустил хорошую такую волну, которая не только с ног сбила и кувыркнула, но и весьма ощутимо головой по дну шваркнула, хорошо тут дно мелкий и очень ровный песок, но все равно на лице счас аккуратная ссадина, словно от пропущенного апперкота справа. Мироздание в очередной раз напомнило, деликатно, но уверенно, не расслабляться, и контроль над ситуацией не терять. Спасибо ему за это.
Как вы помните из предшествующих историй, я проехал Ченнай сходу, еще ночью уехав в Понди, «первым автобусом», поэтому было интересно посмотреть сам город.
Вообще конечно «не шедевр». То есть «Мадрас» конечно, но вообще исторически красивых зданий надо еще поискать. Одно искать не пришлось – вокзал Chennai Egmore. В Ченнае два железнодорожных вокзала, один – Эгмор, второй – Централ, поезда уходят в зависимости от направления или с одного или с другого. Прекрасный образец южного индобританского радж-стайл. Внутри нисколько не хуже чем снаружи, но, к сожалению темен, и, по индийскому обычаю, густо покрыт краской и запружен народом.
К сожалению другой пример, ченнайский Форт, слишком застроен снаружи, и трудно выловить точку, чтобы в поле зрения не вылазили на первом плане фонари и облезлые дома. К тому же его здания используются под городской суд и прочие муниципальные нужды, запружены народом, что тоже мешает взять правильный кадр.
Видимо по причине сравнительной догоговизны, для внешки в провинции часто используется не «компьютерная графика», а вполне натуральная некомпьютерная живопись красками по побеленной стене. На фото примеры «политической рекламы» к предстоящим выборам. Кросавчеги.
По дороге к Тривандруму поезд шел на юге Индии по целому полю ветряков. Там их буквально сотни. Я успел посокрушаться, что не успею отснять такую красоту, потом, минут через 5 хода, все же не выдержал, сходил за камерой, а они все не кончались. Вот вам их много. Крутятся, работают. Причем явно есть более старые, есть и совсем новые.
Вот уже который раз говорил себе – пиво, оно или пей, или нечего и начинать. Пил я его ежедневно в Таиланде, и было хорошо. Не пил его 3 недели в Малайзии и Индии – тоже. Стоило начать вот только после перерыва, зайдя в Понди в приличный ресторан, так развезло так, что едва удержался от того чтобы не прилечь прямо в парке на лавочке.
И если с пивом в Малайзии было все понятно, мусульманская страна, и прочий шариат, то в Индии с чего бы открытую бутылку пива в ресторане в Варкале прятать под стол и не указывать в меню? При том, что все пьют, и у всех бутылки под столом. В общем странно.
А еще тут строительные каски с «блюдечком» сверху. Ну то есть вот обычная каска сверху более-менее гладкая полусфера с рельефом, а тут сверху каски – бублик. Чтобы носить на голове что-то было удобнее.
Вообще как тут «выдыхай», что говорите-то. Идешь по городу, и видишь с одной стороны «Hare Krishna Sawmill», с другой – «Sri Ram Autos». Вот у нас вы видели «Господни Автомобили» или «Лесопилка «Богородица, Дево, Радуйся»? А говорите «выдыхай». :)
Вообще религиозная терпимость страны, в которой сосредоточены как минимум 3 мирового класса религии, поразительна. Индуизм, мусульманство, христианство (весьма плотно представленное во многих штатах). Ну то есть есть, конечно, Джамму и Кашмир, и прочие граничные с Пакистаном штаты, но там скорее все же не столько межрелигиозный конфликт как таковой, сколько он является удобным поводом для него.
А так, на лотке у индуистского храма выбор открыток, тут тебе и Богородица с младенчиком, и в такой же лубочно-пухлой манере ребеночек, только синенький.
«- А чего это у вас ребеночек синенький?
— Кришна он, вот и синенький!»
На самом деле в каноне «цвета грозовой тучи».
«Просыпаюсь с бодуна,
Денег нету ни хрена.
Отвалилась печень,
Пересохло в горле,
Похмелиться нечем,
Документы сперли,
Глаз заплыл,
Пиджак в пыли,
Под кроватью брюки.
До чего ж нас довели
Коммунисты-суки!»
Сегодня утром приехал в Тривандрум, он же, для продвинутых «Тираванантапурам».
Почему два названия – не спрашивайте, тут постоянно все переименовывают, города, улицы. Веселуха та еще, как в Москве в начале 90-х. Был Мадрас – стал Ченнай. Был Бомбей – стал Мумбай. Ну с последним понятно так англичане расслышали, как в истории с «кенгуру», и восстанавливают аутентическую справедливость. Но вот кучу улиц напереименовать и все по новому, это да.
Коммунисты тут из эпиграфа вот при чем: штат Керала, где собсно все и происходит, с 57 года возглавляет Компартия Индии, которая тут, вместе с кучей разнообразных фракций соцдем- и профсоюзного толка, возглавляет правительство, ко всеобщему удовольствию. Говорят, это хорошо отражается на социалке, и вообще штат из благополучных считается.
Приехал я днем в Тривандрум, бросил рюкзак в камеру хранения на вокзале, и айда искать себе комнату на денек, который решил посвятить этому городу – а фиг! Все занято, вообще все. Ну то есть за 400 рупей предлагают такую кошмарную клошарню, что меня аж смех взял. Впрочем был вариант буквально матраса на полу за 150. Чистые простыни начинаются от 500. Обошел вопреки обыкновению штук 15 хотелей – ничего.
Вот ведь, коммунисты до чего город довели :) Причем было бы что смотреть в городе. Из достопримечательностей в городе зоопарк и индуистский храм 16 века, в который неиндуистов все равно не пускают.
Ну и ладно. Я обиделся и уехал ближайшей электричкой в Варкалу.
А тут оказалось клево. Завтра ждите фотографий и подробностей.
Живу за 300, причем можно и нужно было торговаться, но «был напуган» (с), поэтому все потом.
«Варкалось» (с)
Варкала состоит из двух частей (как мне видится сейчас, без подробностей, завтра исследую). Первая – на высоком, метров 40 обрыве над морем, закат прямо передо мной, в море. Вторая – пляж, чуть дальше.
Для наблюдения заката есть все необходимое: у края обрыва стоит ряд ресторанчиков, у этих ресторанчиков ряд кресел, обращенный к морю, сделан «лежательным». Лежишь, а тут солнце закатывают. Каждый день по расписанию.
Народ ходит смотреть как в кино. Вообще Керала (штат), и Варкала (место) в частности, прогнозируются на смену засиженному русскими туристами Гоа.
LP многообещающе оговаривается, что если Керала планируется первым местом в Индии, то есть риск потратить на него больше времени, чем планировалось. Мол «Керала, это та Индия, которая нам представлялась по книгам и фильмам, и гораздо больше похожая на таковую, чем вся остальная Индия.
Не знаю уж насколько это так со всей остальной Кералой, но Варкала изо всех сил стремится мне понравиться.
Осталось попытаться удержаться в установленном для себя лимите в 500 баксов в месяц.
Тривандрум (та часть, которую я обошел в поисках жилья) ошеломила, в первую очередь, обилием предложением всяческих компьютерных курсов, самой разнообразной тематики, и сертификаций, от CCNA и MCSE, до MBA и прочих. Ну и совершенно нереальное количество всяческих DTP услуг. Не скажу «плюнуть некуда», тут в Индии плюнуть и, извините, поссать, всегда есть куда, но в центре Тривандрума в поле зрения всегда оказывается хоть одна лавка с full colour specialists или offset printing. А если не услуги, то обучение. Откуда только при этом такое количество ужасной по качеству исполнения рекламы и вывесок?
Впрочем это общеиндийская тайна :)
Единственный в мире тиран,
которого я готов принять,
это тихий голос,
идущий из глубины души.
Махатма Ганди,
индийский философ (1869 — 1948)
Без сомнения одной из ярчайших личностей в истории XX века явился Махатма Ганди. Говорить об Индии, не упоминая Ганди, просто неприлично. Для Индии это почти икона, символ, «дедушка Ленин» на красной индийской почве. Его портрет на денежных купюрах, а во множестве городов центральная улица называется Mahatma Gandhi street, что, как правило,не вполне почтительно сокращается до MG street. :)
Кто же он, что сделал, и за что ему такое почтение?
Мохандас Карамчанд Ганди получил юридическое образование в Лондоне, был успешным адвокатом, когда получил приглашение вести дела индийской компании в Южной Африке (ныне ЮАР), где и столкнулся впервые с неравноправием и унижениями для индийцев со стороны английского правительства.
Подвергшись аресту за, казалось бы, совершенно законное требование равных прав для всех граждан Британской Империи и подданных английской короны, будь то англичане или индийцы, он вскоре был выслан в Индию (1914), с которой с тех пор и была связана без остатка его жизнь и судьба.
Был ли он политиком или революционером? Чаще всего нет. Он был для Индии «моральным авторитетом», голосом, к которому прислушиваются, учителем, гуру, «махатмой», фигурой столь привычной для индийского общества, всегда относящегося с огромным почтением и уважением к таким людям.
Политиками были те же Джавахарлал Неру, возглавлявший Индийский Национальный Конгресс, партию, добившуюся в итоге Независимости для Индии, или Мохаммед Али Джинна, лидер мусульманского «крыла», ставший впоследствии первым президентом Пакистана, отделившихся от Индии территорий с мусульманским большинством. Но не Ганди. Но он был тот, кого слушают. Человек, который мог одним словом прекратить общеиндийскую акцию гражданского неповиновения, когда она неожиданно привела к человеческим жертвам, или, объявив голодовку, остановить межрелигиозную резню в Калькутте.
Нам Ганди известен, прежде всего, как автор и идеолог практики «гражданского неповновения», «сатьяграхи», ненасильственного пути сопротивления неправедной власти. Пока в мировой истории известен только один практический пример применения такой тактики в масштабах страны – сама Индия.
Разумеется такого рода революции не обходятся без жертв, таких, как, например, чудовищный расстрел безоружного мирного митинга в Амритсаре (свыше полутора тысяч убитых), ужаснувший своей бессмысленной жестокостью и вероломством даже самих англичан. Но как говорил сам Ганди: «Они могут пытать меня, в конце концов даже убить. Но это не будет их победой. Все что они получат в результате – мое мертвое тело». Расстрел в Амритсаре окончательно погубил британскую администрацию в Индии, показав всему миру моральное превосходство индийцев в этой борьбе, это было политическое самоубийство Британии перед всем миром, показавшее, кому по праву принадлежит Индия.
Махатма Ганди: «Сначала тебя игнорируют, затем над тобой смеются, затем с тобой борются, затем ты побеждаешь».
Сложно говорить об однозначности этой фигуры, в особенности для самой Индии. С одной стороны – да, «дедушка Ленин», моральный лидер, учитель и гуру для всей нынешней Индии. С другой стороны, цели, которых он добивался, такие как безкастовое индийское общество и единая Индия, объективно достигнуты не были. Отделение Пакистана в 1947 году (вернее «Пакистанов» — «Западного» и «Восточного», ныне Бангладеш) и раскол в стане Конгресса Ганди воспринимал как личную трагедию и не смирился с ней до самой смерти. Да и умер он в результате покушения, когда в него стрелял именно индийский, индуистский фанатик-националист.
Но все же ореол имени Ганди делает в политике чудеса. Дочь Неру, Индира Ганди, не родственник, а лишь однофамилец по мужу, стала главой страны, первой женщиной-премьером Индии. Ее сын, Раджив, в свою очередь, премьером спустя несколько лет. И даже спустя много лет после их трагической гибели (и Индира Ганди и Раджив Ганди погибли, о гримасы судьбы, в результате покушений индийских националистов, в первом случае сиксхких, во втором – тамильских), стоит на политическом небосклоне появиться человеку с фамилией Ганди, как за ним устремляется внимание и голоса народа. В данном случае это Соня Ганди, вдова Раджива, итальянка, и родившаяся аж в Италии.
Для общего представления о жизни Махатмы Ганди, рекомендую смотреть фильм «Ганди» (http://imdb.com/title/tt0083987/),