lukasz.bromirski.net

aviate, navigate, communicate

and yet it’s machines…

…it looks like machines are better at building TCP stacks than people do. i came across the track of an interesting project - RemyCC, providing greater efficiency and at the same time a better division and lower delays (on average). it is worth to look. Read more →

Aegis na UW

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis (tak jak system pola walki dla krążowników rakietowych :P) odbędzie się 2⁄3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” . Read more →

kiedy eksport z GUI zawodzi…

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMWare vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ‘timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/* . Read more →

bezpieczeństwo sieci IP

…w następny czwartek, 11-ego kwietnia, pojawię się na zaproszenie Macieja Broniarza na Uniwersytecie Warszawskim o 18:30 aby porozmawiać z Wami trochę o bezpieczeństwie sieci IP “klasy operatorskiej”. chodzi o uwolnienie się od konkretnych pudełek i konkretnych firm, a porozmawianie raczej o mechanizmach - nie tylko o blackholingu, ale również :P - w luźnej atmosferze. zamierzam przytargać trochę paciorków w postaci gadżetów i książek - może warto się zaktywizować i zadać jakieś pytanie będąc na miejscu :) zapraszam - i do zobaczenia! Read more →

DDoSy

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na panelu RIPE poświęconym mechanizmowi opisanemu w BCP38 będę miał swoje pięć minut - to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych serwerów DNS również. Read more →

cisco forum 2013 już za parę dni…

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :) Read more →

PLNOG #10

jak zapewne wiecie, zbliża się data najnowszej, jubileuszowej edycji konferencji PLNOG. oprócz stoiska i prezentacji, pojawimy się szerszym składem żeby prezentować technologie i rozwiązania. niezależnie od tego, tradycyjnie już organizujemy warsztaty dla wszystkich osób zainteresowanych rozwiązaniami Cisco: 25.02 - Zaawansowane wykorzystanie protokołu BGP 02.03 - Wdrażanie protokołu IPv6 03.03 - Podstawy budowy sieci MPLS Nowością będzie natomiast pierwsze w Polsce szkolenie z projektowania sieci operatorskich - poprowadzę je wspólnie z Piotrem Jabłońskim, doświadczonym architektem i konsultantem w Cisco Advaced Services, pracującym z europejskimi operatorami internetowymi. Read more →

Cisco Forum 2013

Jak można się zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePK w szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDE i drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE). Read more →

CCDE 2012::17

nothing to add and nothing to take away - after a lot of frustration I’ve made it. at the same time, I feel the path was needed because I’ve learnt a lot. maybe not about the technology itself, but about the usecases and ‘whys’ of using it. you can listen about CCDE on the upcoming Cisco Forum 2013m and I’ve written about CCDE already - the newest, second version is simpler and I believe better polished. Read more →

ITU i internet

wygląda na to, że EU dosyć rozsądnie postanowiła opowiedzieć się przeciwko przejęciu przez ITU kontroli nad internetem. ciekawe co faktycznie zrobi ITU na najbliższym spotkaniu - bowiem konsekwencje zarządzania przez osuwającą się powoli w niebyt i brak realnego wpływu na rozwój technologii organizację dosyć prosto można sobie wyobrazić. Read more →

IOS shell

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :) Read more →

Cisco SECURE - 2223 listopada

wracamy do organizacji jesiennej konferencji poświęconej rozwiązaniom Cisco związanym z bezpieczeństwem. jak łatwo możecie się przekonać, będziemy się starali opowiedzieć o całościowym podejściu Cisco do kwestii bezpieczeństwa, a całość dwudniowej konferencji przepleść dużą ilością praktycznych prezentacji, pokazów i dem. agenda już w zasadzie zbudowana, co ciekawe będę miał przyjemność z Gawłem poopowiadać trochę na żywo o bezpieczeństwie w chmurze i Centrach Przetwarzania Danych - dotkniemy (i pokażemy!) takie rzeczy jak CSR 1000v, ASA 1000v i różne inne ciekawostki - zrobimy to na koniec, ponieważ przed nami koledzy będą pokazywać dużo więcej i to zapewne dużo ciekawszych rzeczy. Read more →

losing all hope was freedom

bardzo ciekawy eksperyment (warto przejrzeć inne z tej serii!) pokazujący jak zaskoczeni ludzie reagują na dosyć niespodziewane zachowanie na ulicy. idę o zakład, że w Polsce reakcje byłyby inne… choć może po prostu się mylę? spróbujecie? :) (swoją drogą, kto wie skąd tytuł posta bez zaglądania do google?) Read more →

network neutrality?

polecam ten artykuł z Wired - dopóki szansa, że niezależnością takich instytucji jak ITU będą potrząsać magnaci tacy jak Kaspersky, dopóty każdego dnia trzeba wstać i pracować nad tym, żeby Internet był wolny. brzmi jak naiwne wezwanie do broni? trochę tak, ale konsekwencje posiadania dużej ilości pieniędzy, a w konsekwencji - dostępu do władzy - przerażają mnie codziennie na nowo. Read more →

software defined networking albo czemu openflow to nie wszystko

korzystając z nowej platformy Cisco, popełniłem krótki wpis o mającym swoją premierę na Cisco Live onePK. obserwuje od ponad dwóch lat dyskusje o korzyściach z zastosowania oprogramowania jako zcentralizowanej płaszczyzny kontroli dla sieci. z dystansem podszedłem do szaleńczej radości związanej z “eksplozją” OpenFlow i jak pokazał czas - słusznie. dzisiaj to producenci sprzętu zwolnili i podchodzą z dystansem do kolejnych wersji standardu, samo tempo prac też spada - coraz więcej z tych, którzy zdecydowali się na początku wejść we wsparcie sprzętowe dzisiaj zdaje sobie sprawę, że niewiele zyskuje - i zaczyna się wycofywać, jeśli nie wprost - to zarzucając aktywny rozwój platform.

Read more →

”…or die tryin’“, albo jak porażki pomagają

jest dużo mądrości w różnego rodzaju książkach dotyczących zarówno osiąganiu sukcesu (jakkolwiek go zdefiniujemy) jak i zarządzania ludźmi i firmami. jedna ze wspaniałych książek, która doskonale systematyzuje te mądrości mówi o tym w ten sposób:

  1. ustal, co chciałbyś w życiu osiągnąć
  2. przygotuj plan, który pozwoli Ci to osiągnąć
  3. zacznij ten plan realizować
proste, prawda? co ciekawe, sprowadza się to dokładnie do tego zachowania, ale ludzie zadziwiająco często gubią się między punktem 2 i 3 i zadziwiająco dużo czasu (wieczność?) spędzają w okolicach punktu 1.

Read more →