It

właśnie migruje swoje środowisko “widoczne publicznie” na FreeBSD 10.1-STABLE z ostatnich maszyn, na których była jeszcze 9’ka. dotarło do mnie właśnie, że moja przygoda z FreeBSD zaczęła się w okolicach wersji 4.1 (jeszcze widziałem gdzieś płytki z 3.4) jakieś… 14 lat temu? było to zaraz po tym, jak upgrade glibc na Slackware spowodował totalną zapaść wszystkiego co się rusza, poza bootem samego jądra. jakiż świat dzisiaj jest inny - docker króluje, tworzenie kolejnych wirtualnych instancji jest tanie (brakuje tylko nowych publicznych adresów IPv4) a samo FreeBSD domyślnie zawiera już dzisiaj VIMAGE… starzeje się :) ...

wygląda na to, że F-35 jednak nie może się wykaraskać z kłopotów. ciekawe, że mimo audytów GAO model budowania sprzętu wojskowego dla najpotężniejszej armii świata w ogóle się nie zmienił od czasu zakończenia drugiej wojny światowej - dalej produkuje to, na czym zarabiają najlepiej koncerny zbrojeniowe a nie to, co chce otrzymać ostateczny użytkownik. przyszedł mi natychmiast do głowy jeden z ostatnich artykułów z magazynu Queue organizacji ACM - responsive enterprise: embracing the hacker way. doskonała synteza dzisiejszego stanu rzeczy - nie tylko wiele korporacji dziś jest dinozaurami, ale jednocześnie wiele całych gałęzi przemysłu. na normalnym, nieregulowanym rynku Ci, którzy potrafią maksymalnie wykorzystać sprężenie zwrotne między sobą a rynkiem odnoszą sukces. Ci, dla których proces ten zabiera miesiące, kwartały albo i lata - odsuwani są w niebyt. ...

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS i serwuje z niego odpowiedzi na wszystkie zapytania; stoi sobie na wirtualce). właściwie, mam teraz cztery ;) za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem. w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis.com i pochodnych. ...

…albo kto ich jeszcze dzisiaj potrzebuje? bardzo ciekawy artykuł pracownika Google, który opisuje jak pracują ciała standaryzacyjne i jak bardzo coraz mniej z tego wynika. Cisco już dawno poszło drogą pokazywania rozwiązań, które działają a potem prób standaryzacji protokołów i rozwiązań, ponieważ gdyby nie takie podejście, do dzisiaj zapewne trwałyby debaty czy potrzebujemy PVLANów, FabricPath (TRILL), ale również takich protokołów jak LDP czy HSRP/VRRP/GLBP. ...

…wspiera BGP. właśnie wyszła. lubicie BGP na swoich firewallach? ja nie. czy warto mieć takie narzędzie w ręce? przyznaje, czasem warto. ale wracając do pierwotnego pytania - lubicie BGP na swoich firewallach?

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek… nie idą w parze (a jakże). właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko - z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local - ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie. ...

wygląda na to, że na GPU przenosi się coraz więcej zadań, z którymi CPU x86 nie radzą sobie szczególnie dobrze. praca o monitoringu sieciowym oraz o przetwarzaniu i analizie rekordów NetFlow za pomocą GPU do lektury w trakcie podróży albo do poduszki.

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie. większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci. po pierwsze zatem, NCS - Network Convergence System, pierwsze rozwiązanie na świecie zbudowane od podstaw aby połączyć dwa odrębne światy - optyczny i IP/MPLS. oparty o ASICi Cisco pozwala realizować transmisje ruchu z ogromnymi przepustowościami, sterowany w całości przez zwirtualizowany control-plane, bazujący na IOS-XR i wspierający OnePK. Cisco jest dzisiaj jedynym liczącym się dostawcą systemów składających się z wielu routerów połączonych w jeden system (pozostali dostawcy nie wyszli ponad 100 zainstalowanych systemów, Cisco CRS-1 i 3 przekroczyły liczbę 1000) i NCS także wspierać będzie ten tryb działania. NCS uzupełnia historię dla operatorów internetowych, którzy po naszej akwizycji Caridena oraz wprowadzeniu już niebawem do sprzedaży całego systemu do szybkiego prototypowania całych złożonych sieci (obecnie nazywanego jeszcze wewnętrznie VIRL, choć nazwa ta wyciekła już w wielu miejscach i być może zostanie) da przyszłym architektom sieci niedostępne do tej pory narzędzia i jednocześnie pewność,że to co budują (głównie klikając, gdzie nasze CLI…) zachowa się tak jak chcieli. ...

…więc dzięki youtube znalazłem swoje ulubione odcinki Monty Pythona w wersji polskiej, Za Chwilę Dalszy Ciąg Programu (dlaczego nie ma tego nigdzie na normalnym, oficjalnym DVD!?) a niedawno udało mi się dotrzeć do archiwum wszystkich Bajtków, Top Secret i Secret Service (moja zbierana latami kolekcja pewnego pięknego dnia zniknęła z piwnicy - trauma na całe życie). poszukuje jeszcze Gamblera i Komputera. powrót do źródeł? może i tak, wartość słowa pisanego była wtedy zupełnie inna niż w śmieciach wydawanych dzisiaj. ...

wpadł mi właśnie w ręce arcyciekawy dokument. cytuję go: As remarked in this table the Windows version of TrueCrypt 7.0a deviates from the Linux version in that it fills the last 65024 bytes of the header with random values whereas the Linux version fills this with encrypted zero bytes. From the point of view of a security analysis the behavior of the Windows version is problematic. By an analysis of the decrypted header data it can’t be distinguished whether these are indeed random values or a second encryption of the master and XTS key with a back door password. From the analysis of the source code we could preclude that this is a back door. For the readability of the source code this duplication of code which does the same thing in slightly different ways was however a great impediment. It certainly must also hamper the maintainability of the code. ...