lukasz.bromirski.net

aviate, navigate, communicate

przeprowadzka

jak zapewne nie trudno zauważyć, nastąpiła przeprowadzka. zamiast przeprowadzać się na WordPressa, postanowiłem pójść trochę ambitniej i postawiłem na platformę Hugo, wspieraną przez Go… i statyczne generowanie stron. Hugo wspiera i18n, więc dostarcza priorytetowej funkcjonalności, a po drugie - takie rozwiązanie uwalnia mnie od ciągłego dłubania w PHP i SQLu :) czytaj dalej →

licencja boost w routerach ISR 4000

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. czytaj dalej →

CTO na wakacjach

pierwszy raz od paru lat wziąłem trzy tygodnie urlopu. i już zaczyna mnie to doganiać :) z paru książek wziętych na jego pierwszą część warto wspomnieć jedynie o ‘Hit refresh’ Satya Nadella (choć jeszcze nie przeczytałem) oraz ‘Teraz. Fizyka czasu’ - jestem w trakcie i jest to fascynująca lektura. pozostałe parę pozycji pozostawie w cieniu zapomnienia. w międzyczasie Cisco postanowiło przejąć firmę Duo Security (nie korzystacie? korzystajcie! U2F także dla FreeBSD! czytaj dalej →

don’t be evil

jeśli wpiszesz w motto swojej firmy jakieś założenie, w szczególności tak szczytne jak ‘don’t be evil’… ludzie mogą zauważyć, że właśnie postanowiłeś je usunąć. ‘do the right thing’ nie brzmi już tak przekonywująco. choć samo hasło ‘don’t be evil’ nadal pozostało w ostatnim zdaniu ‘Code of Business Conduct’, które jako pracownicy korporacji pracownicy Google’a muszą zaakceptować, jego przesłanie zostało zmiękczone i spłaszczone. znak nowych czasów? czytaj dalej →

dlaczego jesteśmy tacy… pewni?

obserwując jak ludzie zachowują się coraz częściej w tzw. “poważnych sytuacjach” i w “poważnym towarzystwie”, zacząłem snuć różne teorie - nie uczonym będąc zbyt w psychologii. ale trafiłem na ten artykuł, a w szczególności upodobałem sobie ten cytat: For poor performers to recognize their ineptitude would require them to possess the very expertise they lack. tak to właśnie proszę Państwa wygląda. ale warto pamiętać też o tym, że: czytaj dalej →

agile…

…tak się buduje systemy informatyczne w 2015 roku. w szczególności podoba mi się ten cytat: And the new login system, which MPL launched in February 2015, is remarkable. It is faster and it is cheaper than the old one: The old system responded to requests somewhere between two and 10 long seconds; the new one takes 30 milliseconds, on average. The old login system cost $250 million to build and would have required another $70 million annually to stay online. czytaj dalej →

dlaczego nauka jest fantastyczna

…ano właśnie dlatego. w przeciwieństwie od wierzeń i przekonań, dogmatów które dopiero po ośmieszeniu odwołuje się robiąc dobrą minę do złej gry, tylko metoda naukowa - ciągła próba weryfikacji eksperymentów, praw i twierdzeń - pozwala realnie przewidywać zachowanie otaczającego nas wszechświata. polecam. czytaj dalej →

ietf i nowe pomysły

przeglądając notki z ostatniego spotkania IETF natrafiłem na ciekawy pomysł - możliwość podzielenia obszaru zerowego OSPF na obszary, bezprzerwowo, w ramach procesu migracji. ciekawa sprawa. z drugiej strony, tak jak spodziewałem się od samego początku, ktoś zaproponował właśnie rozszerzenie FlowSpec na IGP - w tym przypadku OSPF. brawo… z ciekawszych informacji, postępują prace nad próbą ustandaryzowania wirtualnych sieci nakładkowych - zarówno z punktu widzenia architektury jak i bezpieczeństwa. ciekawe, jak to długo jeszcze potrwa. czytaj dalej →

czy SDN oznacza koniec świata dla CCIE?

całkiem niedawno Piotr Jabłoński, jeden z najlepszych architektów i konsultantów w Cisco Systems poprowadził sesje na podobny temat w trakcie naszego polskiego klubu CCIE. zupełnie niezależnie, na Forum CCIE.pl temat wraca regularnie, a Mirek Burnejko poprosił o parę słów w kontekście whitebox networkingu. czy SDN oznacza konieć świata dla CCIE? i tak i nie. zdefiniujmy na poczet tej dyskusji co to w ogóle jest SDN, bo jak wiadomo, definicji jest dosyć dużo - nie jest to technicznie precyzyjny termin. czytaj dalej →

canvas fingerprinting… i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS z którego serwuje wszystkie zapytania, stoi sobie na wirtualce). za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem. w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis. czytaj dalej →

esencjalizm…

…czytam właśnie arcyciekawą książkę - ‘essentialism’. pięknie pokazuje jak zabrać się do ustalenia gdzie warto a gdzie nie warto marnować swojej energii i czasu, daje dobry szkielet do dalszych rozmyślań. teoria powiecie? właśnie 37signals, twórcy genialnego zestawu aplikacji webowych właśnie ogłosili, że… porzucają wszystkie swoje projekty i skoncentrują się na jednym, najważniejszym - Basecamp. to się nazywa przejście od teorii do praktyki. polecam nawiasem mówiąc książki 37signals. niezrównane źródła inspiracji do budowy własnego biznesu oraz odważnego wybierania kierunków w życiu. czytaj dalej →

a jednak maszyny…

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem. czytaj dalej →

spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy (na razie testowo) a w samym Firefoxie doinstalować rozszerzenie pokazujące, że SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe. trochę źle, że nie zajmujemy się bardziej SCTP, zaprojektowanym i zaimplementowanym dzisiaj w wielu systemach - SCTP od początku był tworzony przez sieciowców (referencyjną implementację dla FreeBSD napisali moi koledzy z Cisco). czytaj dalej →

15.2(3)T wyszedł, IOS-XE 3.6S również

…a w nim masa nowości dostępnych bądź po raz pierwszy w ogóle (MediaTrace 2.0, IPv6 dla danych w GETVPN, nowe rozszerzenia IPv6 dla IP SLA, dalsze rozszerzenia dla LISPa), bądź po raz pierwszy na platformach “programowych” Cisco - takich jak ISRy G2 (BGP PIC Edge i Core, BGP route-server, Multicast Live-Live). całość znajdziecie tutaj. w tym samym czasie pojawił się IOS-XE 3.6S, w którym również pojawia się wiele “wyrównań” funkcjonalności jeśli chodzi o IPv6, w tym funkcjonalność CGN - Carrier Grade NAT. czytaj dalej →

freebsd 9.0

całkiem niepostrzeżenie pojawiło się FreeBSD w wersji 9.0. poza paroma nowinkami, które niezbyt akurat mnie interesują, nowa wersja wprowadza dwie ciekawe nowości.

czytaj dalej →

SOPA, PIPA i inne…

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984. czytaj dalej →

ccde #2

właśnie przed chwilą wróciłem z praktycznego egzaminu CCDE i choć po raz drugi “trudno powiedzieć” jak poszło, silnie podejrzewam, że nie poszło dobrze, dokładnie jak za pierwszym razem.

czytaj dalej →