lukasz.bromirski.net

aviate, navigate, communicate

truecrypt… and NSA?

i just got hold of interesting document. let me quote it: As remarked in this table the Windows version of TrueCrypt 7.0a deviates from the Linux version in that it fills the last 65024 bytes of the header with random values whereas the Linux version fills this with encrypted zero bytes. From the point of view of a security analysis the behavior of the Windows version is problematic. By an analysis of the decrypted header data it can’t be distinguished whether these are indeed random values or a second encryption of the master and XTS key with a back door password. Read more →

call of duty vs battlefield

wielokrotnie powtarzałem, że uważam serię Call of Duty za zdecydowanie lepszą i fabularnie i technicznie od BF. CoD MW3 wydał mi się jednak podejrzanie za cukierkowy w stosunku do poprzednich części. miałem okazję ostatnio przejść na nowym sprzęcie Battlefield 3 w trybie single i zwrócił moją uwagę bardziej, a okazja do pogrania w betę BF 4 spowodowała, że przyjrzałem się grze bliżej. tryb multi BF 3 jest jakąś smutną pomyłką (w CoD gram w zasadzie tylko w tryb ‘hardcore’, bo strzelanie przez 8 minut w jednego przeciwnika seriami tylko żeby go zabić wydaje się mało realistyczne, a to w jaki sposób BF3 zlicza trafienia jest lekko abstrakcyjne), natomiast ten w BF4 zdecydowanie bardziej przykuwa do klawiatury i myszki. Read more →

cisco forum 2013

po dosyć dłużej zwłoce (której nie doświadczyli uczestnicy Cisco Forum, otrzymując linki zaraz po wypełnieniu ankiety) zdecydowaliśmy się opublikować, zgodnie z moimi wcześniejszymi zapowiedziami, nagrania wideo z konferencji. polecam przejrzenie zakątka Cisco Polska na YouTube. poniżej bezpośrednio link do sesji, którą miałem zaszczyt poprowadzić z Bartłomiejem Anszpergerem, Dyrektorem Technicznym organizacji Cisco Advanced Services w Polsce - a rozmawialiśmy o SDN, zaglądając nieco pod maskę onePK:

Read more →

only easy day…

po śmiesznej już dzisiaj opowieści żołnierza brytyjskiego SASu, ukrywającego się pod pseudonimem “Andy McNab”, który opisał swoją fantastyczną opowieść - lepszą niż Rambo i Commando razem wzięte - o operacji w Iraku (a w istocie jego nieudolność jako dowódcy doprowadziła do śmierci jednego z jego własnych żołnierzy, ran i niewoli innych, co zostało niezależnie zweryfikowane przez Michaela Ashera i Petera Ratcliffe), bardzo długo nie znalazłem w opisach potyczek i operacji wojskowych przekłamań na taką skalę. nie mają jednak ostatnio dobrej prasy amerykańskie wojska specjalne.  żeby było jasne - jestem pełen podziwu dla profesjonalizmu i poświęcenia, z jakim żołnierze służą swojej ojczyźnie, choć kwestionować można (zawsze) zasadność ich użycia oraz to, co w ogóle rząd Stanów Zjednoczonych wyrabia na świecie. odkąd w kolejnych książkach obnażono jak lobby niespełna rozumu militarystów w stylu Donalda Rumsfelda, obu panów Bushów i paru innych osób nakłaniało do szukania nieistniejących WMD w Iraku żeby osiągnąć własne cele polityczne, trudno wierzyć w ‘demokracje i wolność’ w tym, co wojska USA robią na świecie. ale tak jak powtarzam, uważam że są profesjonalistami, a czytając ich wspomnienia widać, jak bardzo wiele starają się robić dla mieszkańców krajów, w których lądują i starają się przywrócić normalność.

Read more →

red eagles…

…a book by Steve Davies is a very interesting coverage of US of A pilots flying Russian Soviet-era MiG 15s, 17s, 19s, 21s and 23s at Tonopah range. the same, that was used to test Lockheed F-117 and launch to simulated sorties with F-4, F-14, F-15, F-16 and F-18s coming in from Nellis AFB as part of Top Gun training. there’s next book on the same topic waiting for me in stack. Read more →

kiedy eksport z GUI zawodzi…

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMWare vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ‘timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -Ci -o CompressionLevel=9żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: Read more →

DDoSes

last DDoS on CloudFlare demonstrated, that 300Gbps is no longer some magic barrier for attackers. given such throughput, you can easily drop country like Poland from Internet. of course, immediately such concepts like “critical infrastructure”, country financial stability come to mind. i’ll be one of the panelists of RIPE 66 meeting dedicated to BCP 38. it’s one of the things (implementing BCP38!) that you just have to do, to make sure internet is safer. Read more →

cisco forum 2013 już za parę dni…

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :) Read more →

wirtualizacja nie jest prosta

w trakcie zabawy z VMWare ESXi 5, trafiłem na błąd przy imporcie gotowej OVA/OVF - “the task was cancelled by user”. nic oczywiście nie przerywałem, niestety strona producenta również nie pomogła. pomógł natomiast ten artykuł. aż ciśnie się w tej sytuacji na usta stwierdzenie “jak ja tego nie rozumiem, to jak oni mają to zrozumieć”? :) niestety, wygląda na to, że pisanie dobrych komentarzy i logów systemowych to nadal duże pole do poprawki. Read more →

waga dobrej obsługi klienta…

przed świętami miałem okazję wielokrotnie obserwować wysiłki przedstawicieli różnych firm w tym, żeby w jakiś sposób obsłużyć swoich klientów - niektórzy robili to doskonale (pozdrawiam pana kuriera z UPSu oraz obsługę telefonicznej linii Amazon UK), niektórzy tak fatalnie podchodzili do swoich obowiązków (nie mówiąc już o kulturze osobistej), że po prostu aż odrzucało - od nich, od usług tej firmy i generalnie, od życia.

Read more →

Cisco Forum 2013

Jak możnasię zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePKw szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDEi drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE). Read more →

ITU i internet

wygląda na to, że EU dosyć rozsądnie postanowiła opowiedzieć się przeciwko przejęciu przez ITU kontroli nad internetem. ciekawe co faktycznie zrobi ITU na najbliższym spotkaniu - bowiem konsekwencje zarządzania przez osuwającą się powoli w niebyt i brak realnego wpływu na rozwój technologii organizację dosyć prosto można sobie wyobrazić. Read more →

niezawodność…

przeczytałem dzisiaj bardzo ciekawy artykuł, opisujący jak dba się regularnie o niezawodność i efektywne działanie różnego rodzaju systemów zapasowych i procedur problematycznych. kiedyś czytałem już i nawet oglądałem małpę chaosu- ciekawe narzędzie pozwalające Netfliksowi testować działanie swojego rozwiązania. czy jesteśmy pewni, że w Polsce zarówno w sektorze prywatnym jak i publicznym testuje się rozwiązania tak samo rzetelnie? ciekaw jestem waszych komentarzy. Read more →

windows 7, odzyskiwanie i pita…

ostatnio w ramach porządków i pewnych zmian w rozkładzie i zawartości biurka, postanowiłem przenieść swoją instalację windows 7 z dysku Seagate Momentus XT 320GB na jeden z OCZ Vortexów, które zostały mi po zmianie moich MacBookowych dysków na Intele 710. ponieważ miałem już swego czasu pozytywne wrażenia po jednokrotnym zastosowaniu windowsowego backup & restore, postanowiłem skorzystać z tego mechanizmu i tym razem. błąd.

Read more →