lukasz.bromirski.net

aviate, navigate, communicate

boost license in ISR 4000 routers

ISR 4000 have the capability to license throughput. architecture was built specifically from the beginning to have this clear understanding how fast the box can go - a problem we’ve encountered with previous generations of access routers (1900, 2900 and 3900). na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. Read more →

apple T2… and new macbook pro

it took me a few hours to figure out the new subtleties. new computers from Apple with a built-in T2 chip (i.e. new iMac Pro and Macbook Pro 2018 edition) have a dedicated operating system protection. what’s the problem? first of all, by default, they can not be booted from an external medium. it’s part of the security that Apple introduced to make it more difficult for a potential hacker. Read more →

modyfikowany węgiel

kolejna trylogia warta przeczytania, słusznie zresztą święcąca popularność w ramach (słabej jednak i boleśnie okaleczonej) ekranizacji Netflixa. cykl składa się z trzech części - ‘modyfikowany węgiel’, ‘upadłe anioły’ i w końcu ‘zbudzone furie’. wszystkie opisują losy jednego bohatera, jednak z uwagi na specyfikę modyfikowanego węgla, to prawie trzy niezależnie książki. Takeshi Kovacs to niby ta sama osoba, Emisariusz, ale jego wcielanie się w ciągle to nowe powłoki i zajęcia powoduje, że każda część jest trochę inna. Read more →

wspomnienie o przeszłości Ziemi

te trzy książki - pojedynczo ale i jako seria to wspaniała lektura. odświeżająca i jednocześnie bardzo mi osobiście przypominająca z jednej strony twórczość Stanisława Lema (tam gdzie dotyka fizyki podróży międzygwiezdnych i generalnie, technologii) oraz coś z Asimova. wszystko dodatkowo osadzone w realiach o których dużo czytałem (w kontekście zawodowym) - kultury chińskiej. przebija w tej książce bardzo wyraźnie na wielu płaszczyznach - ale w ogólności zakłada długofalowe (naprawdę długofalowe) strategie, przeplatane taktycznym wykonaniem. Read more →

CTO on holidays

for the first time in a few years I took three weeks of vacation. and this is starting to catch up with me :) from a few books taken on its first part, it’s worth mentioning only ‘Hit refresh’ Satya Nadella (though I have not read yet) and ‘Now. The physics of time ‘ - I am in the process and it is fascinating to read. the remaining two positions will remain in the shadow of oblivion. Read more →

z tym arpanetem wcale nie było jak myślicie

nie został zbudowany dla wojska. ani nawet (generalnie) do zapewnienia przeżywalności infrastrukturze wojskowej w przypadku wojny nuklearnej. mit, z którym nieco z przekory walczę już od -nastu lat, znalazł (kolejne) potwierdzenie w ostatnio czytanej przeze mnie wspaniałej książce Dream Machine, równej co najmniej książkom takim jak Dealers of Lightning czy 747. ciągle powtarzana (z różnymi drobnymi różnicami) historia mówi o tym, jakoby rząd US zamówił w RAND ekspertyzę zbudowania systemu łączności. Read more →

wizjonerzy wojny

ARPA, założona w 1958, była pierwszą i w obecnych czasach jedyną agencją kosmiczną w Stanach Zjednoczonych. do dzisiaj rozbudza fantazje i jest jednoznacznie utożsamiana z powstaniem Internetu, ale czy wiedzieliście, że ARPA (jeszcze zanim stała się w 1972’gim roku DARPA), prowadziła prace nad wybuchami jądrowymi pod ziemią (sejsmologia pozwalała ustalić czy inne kraje gdzieś na Ziemi prowadziły swoje testy jądrowe), walką partyzancką (przedstawiciele ARPA jeździli i przebywali w Wietnamie, Tajlandii, Laosie i innych krajach regionu długo zanim Stany Zjednoczone pod sfingowanym pretekstem napadły na Wietnam Północny) czy budową karabinka, który w przyszłości miał być znany jako M16? Read more →

komunikacja

jesteśmy naturalnie stworzeniami stadnymi, społecznymi. stworzyliśmy wiele narzędzi do komunikacji na odległość i choć echa fali elektromagnetycznej naszych transmisji radiowych podróżują coraz słabsze dalej i dalej w kosmos, na dzisiaj jednym z najczęściej używanych narzędzi jest stary, dobry e-mail. narodził się w okolicach 1971 roku, czyli już 47 lat temu. w przeciwieństwie do coraz głośniej wykrzykujących radykalne hasła bigotów, wierzę, że ludzkość stworzona jest do otwartej wymiany idei, bez granic i trudności. Read more →

PLNOG #20

plnog, plnog i… po plnogu. dwudziestym. jak ten czas… bywało ciężko, jak przy pierwszej edycji. ‘będzie 60!’. przyszło 124… nie pamiętam już tego. a przecież to tylko 10 lat! pamiętam tylko, że nie wszyscy zmieścili się w głównej sali oddanej nam na użytek przez zarządców budynku biurowego na terenie krakowskiego Wawelu. krążyłem lekko zdenerwowany sytuacją i rozmawiałem z Andrzejem, który mnie wtedy uspokajał. bywało wesoło, jak podczas ostatnich zdjęć z różowymi koszulkami (jakimi - well, jeśli nie potrafisz ich znaleźć, nie jesteś ich godzien! Read more →

losowość jest… losowa

no właśnie. trudno to zrozumieć i na pierwszy rzut oka wydaje się to nam zupełnie abstrakcyjne. przecież losowość… jest losowa! prawda? oczywiście pod warunkiem, że nie mówimy o debianie. eksperyment myślowy: bierzesz do ręki kostkę i rzucasz trzy razy. jakie jest prawdopodobieństwo, że trzykrotnie wyrzucisz tą samą liczbę oczek? niewielkie, ale jest. podobny eksperyment: kolega bierze do ręki monetę i rzuca nią 10 razy. 8 razy wypada orzeł, dwa razy reszka. Read more →

miejsca i prędkości nigdy nie za wiele

mój 256GB dysk SSD w Macu Pro 2013 zaczął się ostatnio niebezpiecznie często zapełniać. wyruszyłem zatem na krótką podróż w Google jak najlepiej rozbudować sobie pamięć masową poza oczywiście korzystaniem z NASów wszelakich (tych akurat parę mam ;) ). okazało się, że dobrzy ludzie w internecie znaleźli najlepsze rozwiązanie z możliwych - dzięki magicznej przejściówce dla interfejsu firmowego Apple’a, można umieścić bezpośrednio w obudowie dysk NVMe. i tak stałem się szczęśliwym posiadaczem dysku 1TB - o ile oryginaly dysk z włączonym szyfrowaniem poruszał się w okolicach 500MB/s odczytu i 380MB/s zapisu, Samsung umieszczony w przelotce i z włączonym szyfrowaniem raportuje 1. Read more →

ufaj i weryfikuj

w trakcie dyskusji z jednym z naszych Klientów, miałem ostatnio okazję porozmawiać trochę o wykorzystaniu anycastu oraz skalowaniu treści przez CDN. ponieważ jednak coraz więcej reklam serwowanych nawet na popularnych stronach to tak naprawdę oprogramowanie złośliwe (ang. malware), w tym minery różnych kryptowalut, powstaje naturalne pytanie - jak mam się przed tym zabezpieczyć? skorzystanie z renomowanego CDNu to dobry pierwszy krok. innym ciekawym, o którym nie wiedziałem (choć gdyby się nad tematem zastanowić, wydaje się jednym z prostszych do wdrożenia) jest sprawdzanie skrótów kryptograficznych dołączanych zasobów. Read more →

OpenSSH 7

OpenSSH 7 przyniósł między innymi wycofanie dla wsparcia mechanizmu wymiany kluczy za pomocą grupy 1 Diffie-Hellmana diffie-hellman-group1-sha1 (można ją zaatakować za pomocą Logjam). Wszystko dobrze, do czasu próby dostania się potem do urządzeń, które domyślnie (lub w ogóle) obsługują tylko wymianę grupy 1. W drugim wypadku czeka nas uaktualnienie oprogramowania, w pierwszym - rekonfiguracja. Na urządzeniach Cisco ASA należy dopisać do konfiguracji: ssh key-exchange group dh-group14-sha1 Na urządzeniach z Cisco IOS należy ustawić minimalną długość kluczy - IOS domyślnie iteruje z listy dostępnych mechanizmów i pominie (jako serwer) te, które nie spełniają tego wymogu: Read more →

pozytywny wpływ technologii

miałem ostatnio okazję spędzić podwójne -naście godzin w samolocie w podróży służbowej do US. postanowiłem skorzystać z dosyć drogiego, ale jednak przydatnego gadżetu, który mój znajomy pokazał mi już parę lat temu - choć wtedy tego nie doceniłem. mówię oczywiście o aktywnie wygłuszających otoczenie słuchawkach Bose - w moim konkretnie przypadku chodzi o QC35. po 10 godzinach słuchania muzyki i podcastów a NIE odgłosów silników, ludzi, kaszlu, chrapania i innych efektów tradycyjnie obecnych w latach transatlantyckich… muszę powiedzieć, że technologia stanęła na wysokości zadania. Read more →