plnog 5

28/08/10 o 10:08:40 pm

21-22 października odbędzie się piąta edycja konferencji plnog. tym razem pierwszą, wprowadzającą prezentację poprowadzi Merike Kaeo a tematem który poruszy będzie bezpieczeństwo (niespodzianka, prawda? :P).

jak można się domyślić, trwa ustalanie agendy i już niebawem powinna zostać ogłoszona. tym niemniej przekroczyliśmy już jakiś czas temu 200 osób zgłoszonych na konferencję, co jest rewelacyjnym wynikiem przy jej braku :)

jak zawsze staramy się aby czas spędzony na PLNOGu był możliwie dobrze wykorzystany – aby tradycji stało się zadość, poprowadzimy warsztaty dotyczące technologii sieciowych. ja poprowadzę warsztaty z bezpieczeństwa sieci IP dla operatorów, multicastów, wykorzystania praktycznego BGP oraz budowy sieci MPLS, natomiast mój kolega, inżynier CCIE w dziale dostawców usług któremu szefuje – Piotr Jabłoński – poprowadzi sesje dotyczące IPv6 dla operatorów oraz zaawansowanych zagadnień związanych z BGP. zapraszamy, bo to doskonałe miejsce żeby porozmawiać również o innych tematach a czasem nawet od razu je przelabować :)

gigabity na sekundę dzięki GPU

23/08/10 o 04:08:39 pm

pisałem o tym już kiedyś, wygląda na to że koncept przeniesienia kosztownego procesu przekazywania ruchu na GPU ma jakiś sens – wystarczy rzucić okiem na stronę projektu packetshader.

nadal jednak konfiguracja sprzętowa umożliwiająca na uzyskanie pokazywanych wydajności jest nieco droga w porównaniu do rozwiązań z półki, jednak pokazuje to kolejny ciekawy po NetFPGA pomysł ‘co zrobić z tą mocą obliczeniową’.

istotnym problemem jest brak wsparcia/przetestowania w scenariuszu ruchowym bardziej realnym – z ACLkami i QoSem lub z MPLSem choć to niewątpliwie da się potem dopisać/rozbudować. inny problem to potencjalny brak długotrwałej stabilności tak rozgrzanej karty graficznej, myślę jednak że da się zejść do skromniejszych chipsetów GPU za cenę mniejszej (choć i tak dużej) wydajności.

ipv6 – małymi kroczkami

22/08/10 o 02:08:25 am

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. Dalej do ipv6 – małymi kroczkami…

“sendmailem przez emacsa”

29/07/10 o 05:07:11 pm

…to już dawno przeżytek. teraz można jeszcze lepiej. restartuje się po prostu cały internet z pomocą strażników kluczy z sekretnego zakonu:

“Karty, które widzicie na zdjęciu, to klucze do globalnej sieci internetowej. Jest ich siedem i razem mogą posłużyć do restartowania Internetu w wypadku, “gdyby Ziemię dotknął kataklizm”. Tak, trzeba się przygotować na każdą ewentualność.

Gdyby świat dotknął wielki kataklizm, uszkodzeniu mógłby ulec DNSSEC, system bezpieczeństwa nazw domen. Nie moglibyśmy sprawdzić, czy URL faktycznie prowadzi do strony, którą chcemy odwiedzić, więc świat pogrąży się w chaosie i bezprawiu. Wtedy do akcji wkroczy Sekretny Zakon Strażników Kluczy

tak jest. trzeba się przygotować na każdą ewentualność.

letnie czytanie

25/07/10 o 01:07:51 am

kiedyś było to regułą, dzisiaj to rzadki luksus – usiąść w fotelu z książką nie będącą pozycją związaną z sieciami i zagłębić się w lekturze na wiele godzin. wróciłem do prawie całego księgozbioru Lema, udało mi się przeczytać dwie duże monografie bitwy o Berlin i Stalingrad autorstwa Antony Beevora, czeka na mnie jeszcze Powstanie ’44 Normana Daviesa (aż wstyd przyznać, ale nie, nie czytałem) oraz gdzieś w połowie przegryzione już Metro 2033. dawno z tyłu został już www.1939.com.pl, www.1944.waw.pl, Major, Stalowa Kurtyna i Kaukaskie Epicentrum. przy okazji wróciłem do niezawodnego Ostatniego Brzegu.

gdzieś po drodze na świecie wydarzył się DNSSEC, ale to może już kiedy indziej. blackholing czeka i czeka…

o jeden (trzy) mosty za daleko

12/07/10 o 02:07:39 pm

jednym z tematów które zwykle powodują ożywienie na listach usenetowych jest dyskusja o tym, jak dużą udało się zbudować sieć z wykorzystaniem przełączników. jedną z częstych, choć mylnych konkluzji tych dyskusji jest to, że na ograniczenia co do 7 przełączników w domenie Spanning Tree powinni uważać tylko sieciowi puryści. matematykę i pewne żelazne reguły jednak trudno pokonać, a ich nie przestrzeganie kosztuje czasami dużo. o tym jak taki problem potrafi wpłynąć na działanie sieci, oraz o innych rzeczach które dzieją się ‘przy okazji’ – błędy w oprogramowaniu i element ludzki, piszą ciekawie tutaj.

1941w i jego konfiguracja

29/06/10 o 10:06:34 pm

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce – ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

RAIDu historia krótka

12/06/10 o 09:06:23 pm

część z zaglądających do mnie na stronę zauważyła, że przez jakiś czas strona była niedostępna. złożyła się na to awaria RAIDu 5′ego w moim serwerze na którym stoi strona WWW. niezawodne FreeBSD bardzo starało się kontynuować pracę po awarii pierwszego dysku ale w ciągu 30 minut (!!!) padł drugi dysk. temperatura bardzo odpowiednia dla pracy całości, najwyraźniej po prostu 5 lat ciągłej pracy w końcu je wykończyły (jeśli kogoś to interesuje, były to identyczne dyski Seagate’a). na szczęście procedura odczytania zawartości z dysków zajęła tylko trzy dni :D

oczywiście backupów nie robimy :) w związku z tym chwilę zajęło zanim strona pojawiła się ponownie. i jeśli zajrzeliście tu niedawno i brakuje Wam zdjęcia z filmu ‘unthinkable’ w której agent FBI zatrzymuje bombę jądrową za pomocą wpisywania losowych ciągów w komórki Excela, zdjęcie jest nadal dostępne :)

unthinkable - excel do rozbrajania bomb jądrowych

unthinkable - excel do rozbrajania bomb jądrowych

prezentacja z PLNOG

12/05/10 o 01:05:14 am

…znajduje się zwyczajowo w dziale prezentacje.

ponieważ temat był bardzo ciekawy, wywołał wiele pytań – dłuższa i bardziej detaliczna wersja tej prezentacji pojawi się na najbliższym PLNOGu.

warsztaty ipv6

19/04/10 o 10:04:42 am

w następną środę, 28′ego kwietnia będę miał okazję poprowadzić zaległe warsztaty z konfiguracji IPv6 na routerach Cisco. szkolenie jest częścią warsztatów organizowanych na PLNOG, a zatem we wszelkich sprawach organizacyjnych należy kontaktować się z Andrzejem Targoszem. agenda szkolenia znajduje się na stronie PLNOG:

http://plnog.pl/warsztaty-2010/ipv6

bgp blackholing reloaded i ipv6

07/03/10 o 07:03:48 pm

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła – że w projekcie jest zawsze za mało uczestników :)

prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ – sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 – oczywiście tam gdzie będziecie chcieli.

proszę jeszcze o chwilę cierpliwości – ‘answers are coming’ :)

po plnog #4

06/03/10 o 03:03:57 pm

plnog, plnog i po plnogu. wygląda na to, że faktycznie wyrosła nam najpoważniejsza i największa niezależna konferencja dedykowana dla ludzi zajmujących się sieciami w Polsce – choć nie zamierzam walczyć z kimkolwiek na liczbę uczestników, te dodatkowe 100 osób na każdej kolejnej edycji PLNOGa (w tej doliczyliśmy się 395 uczestników!) mówi samo za siebie. do tego stopnia że wiele osób widziałem po raz pierwszy w życiu :)

prezentacje staramy się selekcjonować przed pokazaniem, choć nadal nie jest tak dobrze jak byśmy chcieli – wkradający się marketing denerwuje i powoduje zgrzytanie zębów, ale mamy nadzieję, że tym razem było jeszcze lepiej niż poprzednio – czym mniej będziecie wpuszczać nas, producentów, a więcej opowiadać i dyskutować o swoich rozwiązaniach tym będzie lepiej.

nie wypada mi komentować prezentacji kolegów z Cisco ani swojej :), ale wartą podkreślenia rzeczą jest uczestnictwo operatorów i integratorów, którzy opowiadali o swoich doświadczeniach – Piotra Strzyżewskiego (platformy open source vs rozwiązania komercyjne), Przemysława Frasunka (sieci CDN) czy Piotra Wojciechowskiego (o NAT-PT). biorąc pod uwagę zainteresowanie i komentarze, właśnie o takie sesje Wam chodziło.

następny PLNOG już we wrześniu. zapraszamy!

plnog #4

14/02/10 o 02:02:21 pm

już za dwa tygodnie rozpocznie się czwarta edycja konferencji PLNOG. jak nietrudno zorientować się po zawartości strony głównej, zarówno waga konferencji jak i jej popularność wzrastają z każdą edycją co nas bardzo, ale to bardzo cieszy.

w tej edycji można będzie dużo posłuchać o filtrowaniu w internecie, wymuszaniu skutecznych polityk peeringowych, jak zwykle znajdzie się chwila dla zareklamowania własnych IXów. cały czas martwimy się o merytoryczność poszczególnych sesji – i choć jak zwykle mamy pewne obawy, liczymy że będzie się Wam podobało.

ja osobiście poprowadzę sesje drugiego dnia – tym razem skupie się na  budowie przełączników ethernetowych. temat jest niby prosty, ale wraz z wzrostem zaawansowania budowania rozwiązań sieciowych okazuje się, że dużo można tutaj namieszać i nagmatwać – chciałbym w prostych słowach podsumować to jak przełącznik wygląda, co robią poszczególne elementy i jak odróżnić bełkotliwy marketing z data-sheetów producentów od realnych możliwości urządzenia (czasem nawet jeszcze przed zakupem).

jak zwykle poprowadzę  (zresztą- nie tylko ja) również przed i po PLNOGu warsztaty – serdecznie zapraszam.

ciekawe…

06/02/10 o 04:02:29 pm

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązanie współpracy oraz porada dotycząca efektywności telekonferencji (z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana – polecam cały blog!). ferie, ferie i po feriach.

ipv6 na święta

24/12/09 o 04:12:18 am

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6.

po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie.

po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy – o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo. dostajemy własne /64 (darmowy prezent pod choinkę!) z opcją przejścia na /48. powinno starczyć nawet dla sieci z więcej niż jednym komputerem :)

w przypadku ‘rozwiązań domowych’ pamiętać należy że w Cisco IOS IPv6 nie jest jeszcze obsługiwane w ramach Zone-Based Firewalla i należy skonfigurować klasycznego Context-Based Firewalla.

gdy popingamy już ipv6.google.com, www.kame.net oraz zajrzymy w parę miejsc które pokażą że przychodzimy z puli IPv6, warto zastanowić się co dalej – wszak oprócz polityki bezpieczeństwa warto pomyśleć o wszystkim co do tej pory było oczywiste – polityka QoS, plan adresacji… akurat zajęcie na długie zimowe wieczory :)

“all your base are belong to us”

30/11/09 o 10:11:14 pm

nie tak dawno w ramach żartów snułem z kolegą smutne wizje tego co będzie, gdy w końcu już wszystkie nasze dane, łącznie z DNA, zostaną zapisane w postaci cyfrowej, a następnie przechowująca je firma po prostu zbankrutuje i wyprzeda je jako najcenniejsze zasoby. robiliśmy to stojąc w kolejce na lotnisku w Waszyngtonie, gdzie żeby dostać się na teren Stanów musieliśmy dać sobie zrobić zdjęcie (które zostało porównane z poprzednimi) oraz przekazać swoje odciski palców bliżej niezidentyfikowanej agendzie rządowej powstałej w ramach panicznych i histerycznych ruchów rządu Busha młodszego po atakach 11′ego września. czyli w ramach tzw. Patriot Act.

10′ego listopada EU postanowiło przygotować ramową umowę, w ramach której kraje EU miałyby dać dostęp Stanom Zjednoczonym do naszych danych finansowych. jeśli się uda (głosowanie miało odbyć się dzisiaj, bo od 1′ego wchodzi traktat lizboński który mógłby to uniemożliwić), właśnie zrobiliśmy zdecydowany krok do przodu. przy czym przed nami znajduje się przepaść.

NetPro PL i sesja zapytaj eksperta

22/11/09 o 10:11:56 pm

od jutra trwa tzw. ‘sesja zapytaj eksperta’ na stronie NetPro PL dotycząca rzeczy zupełnie podstawowych takich jak routing i switching. ponieważ zostałem wylosowany, zapraszam do zadawania pytań tam, jeśli ktoś jeszcze nie zapytał na ccie.pl :P

confidence 2009 take 2 – post show

20/11/09 o 11:11:45 pm

druga edycja CONFidence 2009 w tym roku, a już siódma ogólnie zakończyła się parę godzin temu. zgodnie z przewidywaniami mieliśmy dużo dobrej zabawy, całą rzeszę prelegentów wraz z ciekawymi sesjami i oczywiście – was. widzów, uczestników i aktywnych współtwórców konferencji (a przecież, jak doskonale wiemy, ostatnio nie każdy ma to szczęście :D).

sesje i materiały z sesji, oraz materiały dodatkowe będą pojawiać się z czasem na stronie konferencji. moja prezentacja znajduje się jak zwykle w secji z prezentacjami.

confidence 2009 take 2

15/11/09 o 03:11:14 pm

już w najbliższy czwartek zaczyna się druga tegoroczna edycja konferencji poświęconej bezpieczeństwu – CONFidence. tym razem tematyka sesji jest jeszcze bardziej zróżnicowana niż ostatnio, co przypisać należy zapewne podróżom Andrzeja i tym, co widział na konferencjach zagranicznych :)

z działki sieciowej pojawi się Felix Lindner, badacz m.in. IOSa. jego sesja niewątpliwie otwiera oczy, szczególnie osobom które uważają że ich producent sprzęt dostarcza rozwiązania lepszej jakości i bezpieczniejsze niż Cisco. będzie niewątpliwie ciekawa dla wszystkich, którzy uważają że Cisco nie robi dobrej roboty zabezpieczając Cisco IOS. pojawi się również Snadro Gauci opowiadając o bezpieczeństwie sieci VoIP a ja na koniec opowiem co nieco o atakowaniu i obronie sieci w których działa wiele różnych funkcjonalności, z których każda ma swoją specyfikę.

cisco forum 2010

10/11/09 o 03:11:19 am

Cisco Forum 2010 odbędzie się 24-26 marca w Zakopanem.

jak zwykle spotkanie przeznaczone jest dla inżynierów sieciowych, ludzi zajmujących się centrami przetwarzania danych, bezpieczeństwem czy też komunikacją – i milionami innych rzeczy którymi można się zajmować pracując z sieciami komputerowymi.

wszelkie uwagi i propozycje są mile widziane – proszę skorzystać z wątku tutaj :)

plnog – forum

10/10/09 o 11:10:39 am

PLNOG doczekał się swojego własnego forum – uczestników i wszystkich chętnych do uczestnictwa w dyskusjach zapraszamy: http://forum.plnog.pl/

westerplatte, nasze asy…

27/09/09 o 08:09:06 pm

przeczytałem ostatnio dwie książki – w zasadzie jednym tchem. ważne, bo nasze – polskie.

Dalej do westerplatte, nasze asy……

plnog 3 done quick

14/09/09 o 10:09:56 pm

dużo przygotowań, wiele dyskusji i czasem łatwiejszych a czasem trudniejszych decyzji, na koniec jak zawsze niezawodny zespół Andrzeja w akcji – i PLNOG #3 stał się faktem.

Dalej do plnog 3 done quick…

H1N1 vs ludzkość a wirusy komputerowe

05/09/09 o 11:09:53 pm

bardzo ciekawy artykuł, na podstawie którego powstał bardzo ciekawy artykuł opisujący jak wirusy komputerowe mają się do ludzkich.

cisco expo 2009

04/09/09 o 04:09:07 pm

już niebawem, bo 22-23 października odbędzie się tegoroczne Cisco Expo 2009.

Dalej do cisco expo 2009…

powered by FreeBSD, WordPress and GimpStyle Theme.
(c)2010 Lukasz Bromirski
38.107.191.89
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)