bo komunikaty o błędach…

…są nieistotne.

upgrade BIOSu na płycie Asus Z9PE-D8-WS. z 5304 do 5404.  na kluczu USB zapisany nowy BIOS, boot do EFI, i komunikat ‘CAP file not recognised EFI bios!’. “mój angielski zły angielski bardzo duży kłopot”. dłubanie w internecie, sumy kontrolne, alternatywne BIOSy – nie, jednak wszystko się zgadza. tylko klucz musi być sformatowany FAT32 a nie NTFS, bo o ile można sobie spokojnie za pomocą wbudowanego menadżera plików pobłądzić po całym kluczyku – pliku załadować z niego się nie da.

do takich programistów powinno się strzelać. z 20 metrów. z pocisku HEAT.

trochę różności na weekend…

…w 2002 roku ustalono, że na podróż do najbliższej gwiazdy (Proxima Centauri) wielopokoleniowa załoga musiałaby rozpocząć lot ze stanem około 150-180 osób. ostatnie symulacje pokazują, że żeby zapewnić odpowiednią różnorodność genów w trakcie takiej podróży należy zabrać ze sobą od 10000 (wariant minimum) do 40000 osób (wariant optimum). ciekawe, jak to w końcu z takim planem będzie – poczekamy aż Słońce się wypali, pozabijamy się wcześniej, czy jednak uda nam się podróżować do innych gwiazd w sensowny sposób?

przy okazji widać wyraźnie, że systemy SCADA, w których bezpieczeństwo ogranicza się do tajności i braku dokumentacji, ciągle zbierają ciosy. za ich pomocą doskonale demonstrować można podejście ‘security by obscurity’ do zapewniania infrastrukturze krytycznej bezpieczeństwa. paradoksalnie, izolacja tych systemów z uwagi na ułomność lub brak implementacji protokołu IP to jedyne, co powoduje, że całość jeszcze działa.

o tym, że Microsoft w konsoli XBox pozwala logować się za pomocą ciągu spacji zamiast hasła do serwisu Live nie ma sensu chyba nawet pisać. wszyscy popełniają błędy w kontekście bezpieczeństwa, ale to co w ciągu ostatnich 20 lat robił i robi Microsoft nie daje się w żaden pozytywny sposób skomentować. to przygnębiające, że w tym przypadku koncepcja ‘głosowania portfelem’ działa tak słabo.

ipv6… znowu w złym świetle

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek… nie idą w parze (a jakże).

właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko) – z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local – ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie:

http://blog.coresecurity.com/2014/03/25/ms14-006-microsoft-windows-tcp-ipv6-denial-of-service-vulnerability/

swoją drogą, gdzieś w okolicach 2011 roku Cisco starało się ustandaryzować mechanizmy ochrony link-local przez różnego rodzaju mechanizmy ograne już dla IPv4 – nie było zainteresowanych do szerszej współpracy, więc wróciliśmy do swojego ogródka i dłubiemy. oczywiście problem należy naprawiać u źródła a nie maskować go dodatkowymi mechanizmami, ale czasem dobrze jest posłuchać dużego producenta, nawet jeśli tylko dlatego, że jest liderem tego rynku :P

nie oceniaj decyzji po rezultatach… hm?

cytuje książkę, którą właśnie czytam:

A quick hypothesis: say one million monkeys speculate on the stock market. They buy and sell stocks like crazy and, of course, completely at random. What happens? After one week, about half of the monkeys will have made a profit and the other half a loss. The ones that made a profit stay; the ones that made a loss you send home. In the second week, one half of the monkeys will still be riding high, while the other half will have made a loss and are sent home. And so on. After ten weeks, about 1000 monkeys will be left – those who have always invested their money well. After twenty weeks, just one monkey will remain – this one always, without fail, chose the right stocks and is now a bilionaire. Let’s call him the success monkey.

How does the media react? They will pounce on this animal to understand its ‘success principles’. And they will find some: perhaps the monkey eats more bananas than the others. Perhaps he sits in another corner of the cage. Or, maybe he swings headlong through the branches, or he takes long, reflective pauses while grooming. He must have some recipe for success, right? How else could he perform so brilliantly? Spot-on for twenty weeks – and that from a simple monkey? Impossible!

warto przemyśleć ten cytat w odniesieniu do naszego otoczenia. pochodzi z książki ‘the art of thinking clearly‘ rolfa dobelli. godna spędzenia z nią popołudnia.

nowe czasy i dinozaury

walczę od dłuższego czasu z wyleczeniem się z płacenia za telewizję cyfrową. to samo mam w internecie, na kanałach tylko szum informacyjny i absolutny brak jakiegokolwiek sensu i wartości poza dosłownie dwoma czy trzema kanałami. a płacę 79zł za coś, co oglądam przez 10 minut dziennie. posiadam bardzo dużo narzędzi podłączonych do internetu, więc po co mam płacić 79zł za coś, co jest gorsze niż cokolwiek dostarczane przez internet?

tesla robi to z rynkiem samochodów, co internet zrobił z tradycyjną telewizją – telewizją, która nadal nie rozumie, że warto dostarczać wartość i nie bawić się w pakowanie kanałów, bo widzowie zrezygnują z umowy. to taka sama zmiana, większa niż się wydaje, jaką było wprowadzenie telewizji po IP. co całkowita wolność po IP robi z tradycyjnymi nadawcami pokazał NetFlix, a co Tesla zrobi z tradycyjnym rynkiem samochodowym? mam nadzieję, że to samo, tylko szybciej, czyściej, lepiej i z większym pożytkiem dla nas – konsumentów.

CCDE bootcamp

jedyna taka okazja w Polsce i zdecydowanie jedyna w tej części Europy. będę miał niesamowitą okazję dołączyć do grona moich szacownych kolegów i mistrzów semantyki projektowej – Piotra Jabłońskiego, Sebastiana Pasternackiego i Piotra Matusiaka w specjalnym, dedykowanym bootcampie CCDE. zaczynamy 5′ego maja. zapoznać z zakresem bootcampu ale i zapisać można tutaj.

stop

w poniedziałek PLNOG. jutro rozesłać ostatni sprzęt do BGP blackholingu. dzisiaj jeszcze skończyć ostatni rozdział książki ‘Blackwater‘ Scahilla i może dotrzeć do końca ostatniego O’Reilly’ego o SDNie. zmienić wersję puppeta i sprawdzić jak nightly build XRv zachowuje się z ostatnim nightly buildem CSRa 1000v (pisanie o multicastach ma swoje dobre i złe strony, złe gdy okazuje się że ostatnie parę tygodni pracy można wyrzucić do kosza ponieważ właśnie zmienił się kod i parę koncepcji “jak to będziemy robić”). w międzyczasie na drugim UCSie zrobić upgrade BIOSu i vSphere z 5.1 do 5.5.

stop.

zatrzymać się, mieć odwagę zamknąć oczy i zapytać co jest ważne. samego siebie, a potem świata.

do zobaczenia w poniedziałek na PLNOGu – nie można zmienić świata, nie wpadając po drodze w szaleństwo :)

bo przecież nie można mieć jednego procesora…

…nie ma dwóch, to nie ma “stacji roboczej”. przez Święta i nieco czasu teraz poskładałem sobie takie oto coś:

  • płyta główna Asus Z9PE-D8 WS (BIOS 5304, na ‘zastanym’ 3304 potrafiły się dziać dziwne rzeczy)
  • 2x Xeon E5 2660 (Sandy Bridge EP/EX), łącznie 16 rdzeni fizycznych, 32 wątki z HT
  • dwa zestawy Corsair H80i do chłodzenia CPU
  • 64GB RAMu (8x 8GB DDR3 1600 ECC)
  • OWC 480GB PCIe (karta z dwoma dyskami SSD po 240GB w RAID0)
  • obudowa Corsair Obsidian 900D
  • 2 dyski Seagate 4TB
  • 6 dysków Samsung 2TB (stare, wyjęte z NASa do którego trafiły nowsze i większe Seagate’y)
  • kontroler LSI 9261-8i (do niego podpięte są dyski, nawet w RAID5 pięknie skaluje wydajność tych 2TB staruszków)
  • “stara” karta dźwiękowa (Creative SB ZX)
  • “stara” karta graficzna (AMD Radeon 7970), wpięta w trzy monitory Della U2412M (1920×1200), mój ulubiony zestaw ‘biurkowy’
  • “stara” karta 2x10GE Intela (jeden port do Catalysta 2960S, drugi do “starej” stacji roboczej – Xeon 5670, 48GB RAMu, OWC 240GB jako boot i dwa dyski 2TB jako RAID0 pod ESXi 5.5); zabudowane dwa porty 1GE wpięte są do osobnego Catalysta 3560C, który zasila via PoE APeka Cisco 3602i

jak to się często śmiejemy z tego typu zestawów, “szybko otwiera Total Commandera”. VMWare Workstation 10 pięknie radzi sobie z paroma VMkami, Chrome i Total Commander faktycznie też dziajają bez zadyszki, Visual Studio 2013 kompiluje całe projekty w mgnieniu oka. oprócz wymiany stockowych wiatraków Corsaira w H80i (wyjące zastąpiły wydajniejsze i duuuużo cichsze Noctua PF-12) na OWC stanął Windows 8.1.

czego chcieć więcej? czasu, żeby móc to wszystko wykorzystać :)