lukasz.bromirski.net

aviate, navigate, communicate

przeprowadzka

jak zapewne nie trudno zauważyć, nastąpiła przeprowadzka. zamiast przeprowadzać się na WordPressa, postanowiłem pójść trochę ambitniej i postawiłem na platformę Hugo, wspieraną przez Go… i statyczne generowanie stron. Hugo wspiera i18n, więc dostarcza priorytetowej funkcjonalności, a po drugie - takie rozwiązanie uwalnia mnie od ciągłego dłubania w PHP i SQLu :) czytaj dalej →

nie zawsze wszystko idzie dobrze…

…a w szczególności, często idzie bardzo źle. nie tylko w życiu ogólnie, ale w świecie IT także :) zapewnie macie takich historii do opowiedzienia dziesiątki, jeśli nie setki. ktoś źle skonfigurował port, wszystko działało aż do momentu kiedy przestało… a jak przestało, pociągnęło za sobą całą sieć. całe data center. czemu popełniamy cały czas te same błędy? automatyzacja trochę poprawia sytuację, ale czasem też spektakularnie tylko pogarsza sytuację. pisałem już o metodzie ‘czarnej skrzynki’ - nie używamy jej w IT. czytaj dalej →

licencja boost w routerach ISR 4000

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. czytaj dalej →

szaleństwo nie jest metodą

jestem fanem książek Jasona Frieda i Davida Heinemeiera Hanssona. najnowsza - praca wcale nie musi być szaleństwem - jest świetną kontynuacją poprzednich pozycji. wszystkie poprzednie ich autorstwa: rework, remote i getting real powinny trafić do kanonu zarówno wszystkich zespołów i ich managerów. najważniejsze w tym co piszą jest to, że rzeczy o których piszą - zarządzanie i organizacja zespołu, sposób pracy, idee które im przyświecają i brak opowiadania sobie abstrakcyjnych historyjek tak charakterystycznych dla dzisiejszych korporacji - wprowadzają w życie. czytaj dalej →

wandering earth

trylogia Cixin Liu była doskonała. pisałem o tym. najnowszy zbiór opowiadań tego samego autora… no cóż. jest nieco wtórny. ze smutkiem stwierdzam, że to prawie jak Abelard Giza powiedział w jednym ze swoich skeczy - najpierw oryginalny pomysł, a potem już do znudzenia… (nie zacytuje - ale chodzi o genezę powstania tytułu ‘ludzie, trzymajcie kapelusze’). z całej serii opowiadań w tomiku ‘wandering earth’ wybrać można w sumie dwa-trzy oryginalne. pozostałe są próbą sklejenia nowej opowieści używając prawie tych samych albo wręcz tych samych pomysłów. czytaj dalej →

a ja żem jej powiedziała…

świetna książka. króciutka, ale doskonała. nie będę się silił na uwielbienie i fałszywą “znajmość” - Nosowską znam praktycznie wyłącznie z ‘teksańskiego’, piszę o podobnych mi w jednym z rozdziałów o swoich psychoterapeutach. nie wiedziałem że ma feed na instagramie, publikuje wideo - i w ogóle - nie znałem jej lepiej jako osoby prywatnej. nie mówiąc już o pozostałej po ‘teksańskim’ twórczości. wstyd normalnie. mówię serio po tym, co przeczytałem. felietony są jednak w punkt, z dużą dozą mądrości, życiowego nie owijania w bawełnę i jednocześnie z kobiecego punktu widzenia. czytaj dalej →

apple T2… i nowy macbook pro

rozgryzienie nowych subtelności zajęło mi parę godzin. nowe komputery od Apple z wbudowanym chipem T2 (czyli nowe iMac Pro oraz Macbooki Pro w edycji 2018), mają bardzo specyficzny system ochrony systemu operacyjnego. w czym problem? po pierwsze, domyślnie nie da się ich zbootować z zewnętrznego medium. to część zabezpieczeń, które Apple wprowadził żeby potencjalnemu włamywaczowi było trudniej. żeby zmienić to ustawienie, trzeba dostać się do narzędzi systemowych, które żyją sobie na specjalnej partycji ‘odzyskującej’. czytaj dalej →

CTO na wakacjach

pierwszy raz od paru lat wziąłem trzy tygodnie urlopu. i już zaczyna mnie to doganiać :) z paru książek wziętych na jego pierwszą część warto wspomnieć jedynie o ‘Hit refresh’ Satya Nadella (choć jeszcze nie przeczytałem) oraz ‘Teraz. Fizyka czasu’ - jestem w trakcie i jest to fascynująca lektura. pozostałe parę pozycji pozostawie w cieniu zapomnienia. w międzyczasie Cisco postanowiło przejąć firmę Duo Security (nie korzystacie? korzystajcie! U2F także dla FreeBSD! czytaj dalej →

wakacyjne czytanie

w tym roku całe moje letnie wakacje to tydzień nad morzem. przez ten tydzień udało mi się nadrobić zaległości paru ostatnich tygodni - książki odstawiane na bok i czekające cierpliwie w swojej kolejce. a zatem przejdźmy tym razem krócej, ale przez całą listę: Matthew Syed - Metoda czarnej skrzynki - świetna książka opisująca proces poprawiania błędów; zaczyna się od lotnictwa, które na przestrzeni ostatnich dziesięcioleci doprowadziło do dramatycznego wzrostu bezpieczeństwa lotów, a następnie przechodzimy do medycyny i innych sektorów. czytaj dalej →

proszę taktownie zegarować!

w ciągu ostatnich 30 lat prędkość pracy procesorów zwiększyła się z milionów cykli do miliardów - zwielokrotnionych przez wielordzeniowość i specjalne mechanizmy zwiększające efektywność pracy z “nudzącymi” się rdzeniami. procesor Pentium 66 z 1993 zawierał 3.2 miliona tranzystorów, co i tak jest wartością kosmiczną biorąc pod uwagę upakowanie ich w niewielkiej przestrzeni wielkości czterech kostek do gry - i zawierał jedną jednostkę główną. dostępny dzisiaj Xeon E5-2699v4 ma 22 rdzenie pracujące z nominalną częstotliwością zegara 2. czytaj dalej →

agile…

…tak się buduje systemy informatyczne w 2015 roku. w szczególności podoba mi się ten cytat: And the new login system, which MPL launched in February 2015, is remarkable. It is faster and it is cheaper than the old one: The old system responded to requests somewhere between two and 10 long seconds; the new one takes 30 milliseconds, on average. The old login system cost $250 million to build and would have required another $70 million annually to stay online. czytaj dalej →

SHALL WE?

Picture a tall, dark figure, surrounded by cornfields... NO, YOU CAN'T RIDE A CAT. WHO EVER HEARD OF THE DEATH OF RATS RIDING A CAT? THE DEATH OF RATS WOULD RIDE SOME KIND OF DOG. Picture more fields, a great horizon-spanning network of fields, rolling in gentle waves... DON'T ASK ME I DON'T KNOW. SOME KIND OF TERRIER, MAYBE. ...fields of corn, alive, whispering in the breeze... RIGHT, AND THE DEATH OF FLEAS CAN RIDE IT TOO. czytaj dalej →

canvas fingerprinting… i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS z którego serwuje wszystkie zapytania, stoi sobie na wirtualce). za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem. w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis. czytaj dalej →

a jednak maszyny…

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem. czytaj dalej →

spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy (na razie testowo) a w samym Firefoxie doinstalować rozszerzenie pokazujące, że SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe. trochę źle, że nie zajmujemy się bardziej SCTP, zaprojektowanym i zaimplementowanym dzisiaj w wielu systemach - SCTP od początku był tworzony przez sieciowców (referencyjną implementację dla FreeBSD napisali moi koledzy z Cisco). czytaj dalej →