lukasz.bromirski.net

aviate, navigate, communicate

przeprowadzka

jak zapewne nie trudno zauważyć, nastąpiła przeprowadzka. zamiast przeprowadzać się na WordPressa, postanowiłem pójść trochę ambitniej i postawiłem na platformę Hugo, wspieraną przez Go… i statyczne generowanie stron. Hugo wspiera i18n, więc dostarcza priorytetowej funkcjonalności, a po drugie - takie rozwiązanie uwalnia mnie od ciągłego dłubania w PHP i SQLu :) czytaj dalej →

licencja boost w routerach ISR 4000

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. czytaj dalej →

CTO na wakacjach

pierwszy raz od paru lat wziąłem trzy tygodnie urlopu. i już zaczyna mnie to doganiać :) z paru książek wziętych na jego pierwszą część warto wspomnieć jedynie o ‘Hit refresh’ Satya Nadella (choć jeszcze nie przeczytałem) oraz ‘Teraz. Fizyka czasu’ - jestem w trakcie i jest to fascynująca lektura. pozostałe parę pozycji pozostawie w cieniu zapomnienia. w międzyczasie Cisco postanowiło przejąć firmę Duo Security (nie korzystacie? korzystajcie! U2F także dla FreeBSD! czytaj dalej →

agile…

…tak się buduje systemy informatyczne w 2015 roku. w szczególności podoba mi się ten cytat: And the new login system, which MPL launched in February 2015, is remarkable. It is faster and it is cheaper than the old one: The old system responded to requests somewhere between two and 10 long seconds; the new one takes 30 milliseconds, on average. The old login system cost $250 million to build and would have required another $70 million annually to stay online. czytaj dalej →

canvas fingerprinting… i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS z którego serwuje wszystkie zapytania, stoi sobie na wirtualce). za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem. w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis. czytaj dalej →

a jednak maszyny…

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem. czytaj dalej →

spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy (na razie testowo) a w samym Firefoxie doinstalować rozszerzenie pokazujące, że SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe. trochę źle, że nie zajmujemy się bardziej SCTP, zaprojektowanym i zaimplementowanym dzisiaj w wielu systemach - SCTP od początku był tworzony przez sieciowców (referencyjną implementację dla FreeBSD napisali moi koledzy z Cisco). czytaj dalej →

SOPA, PIPA i inne…

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984. czytaj dalej →

“all your base are belong to us”

nie tak dawno w ramach żartów snułem z kolegą smutne wizje tego co będzie, gdy w końcu już wszystkie nasze dane, łącznie z DNA, zostaną zapisane w postaci cyfrowej, a następnie przechowująca je firma po prostu zbankrutuje i wyprzeda je jako najcenniejsze zasoby. robiliśmy to stojąc w kolejce na lotnisku w Waszyngtonie, gdzie żeby dostać się na teren Stanów musieliśmy dać sobie zrobić zdjęcie (które zostało porównane z poprzednimi) oraz przekazać swoje odciski palców bliżej niezidentyfikowanej agendzie rządowej powstałej w ramach panicznych i histerycznych ruchów rządu Busha młodszego po atakach 11’ego września. czytaj dalej →