Posts

NASA spędziła ostatnio wiele wysiłku (i jak sądzę - pieniędzy) na poszukiwania biegłego w kodzie programistry Fortrana do przepisania kodu pracującego do dzisiaj na Voyagerze - idealny kandydat znaleziony został w końcu w samej NASA, niemniej jednak stawia to ciekawe pytanie - ile możesz zrobić w Fortranie, mając do dyspozycji 64kB i mniej więcej 3W mocy? to znacząco inne zadanie niż dzisiejsze komputery, ich moc obliczeniowa i niechlujność na jaką pozwalają - i jakiej uczą dzisiejszych programistów. ...

gdzieś w okolicach 2013 roku (a konkretnie, na ‘małego’ Mikołaja) do OpenSSH dodano obsługę nowego formatu przechowywania kluczy. jest to istotne o tyle, że nowy format pozwala zmienić używany do tej pory hash MD5 (baaaaaardzo szybko i efektywnie przeszukiwany przez dzisiejsze GPU) na inny. w tym konkretnym przypadku używamy modyfikacji algorytmu bcrypt, która w popularnym ‘łamaczu’ hashy hashcat zwalnia wielbiciela naszego hasła do klucza prywatnego z wydajności gigahashy na co najwyżej kilohashe. ...

FreeNAS to specjalna edycja mocno stuningowanego FreeBSD (niekoniecznie najnowszego), z dodatkowym interfejsem WWW do świadczenia usług typowych dla NAS. musiałem ostatnio w pośpiechu migrować swojego NASa Synology 1815+, który po prostu pewnego dnia powiedział ’nie’. na nic zdały się resety, magiczne zabiegi oraz fora w internecie. ku mojemu zdziwieniu, na nic również zdał się kontakt z serwisem - ponieważ sprzęt został kupiony trzy lata temu, serwis w zasadzie wysłał mnie na drzewo. ...

ogarnięcie nowej rzeczywistości (w szczególności na nowym miejscu) nie jest proste. wszystko jest jeszcze bardzo świeże, a jednocześnie tak doskonale znane :) wiecie może, że prowizorki trzymają się świetnie latami a zaczynają od prostego ’tylko na chwilę’? no właśnie :) tak czy inaczej, grudniowe początki zaczęły się od prawdziwego horroru związanego z podniesieniem mojego serwera pocztowego z FreeBSD 9-STABLE (właśnie się zEoLował) do 11-STABLE. tradycyjny make buildworld; make kernel KERNCONF=server; mergemaster -FiU; make installworld; reboot nie dało rady, z jakiegoś powody (WTF?!) zadziałało za to na dokładnie tych samych źródłach make buildworld buildkernel; make installkernel itd. jak powyżej - problemem był z jakiegoś powodu cam.c (multiple warnings treated as error przy redefinicji jednej ze zmiennych. ...

OpenSSH 7 przyniósł między innymi wycofanie dla wsparcia mechanizmu wymiany kluczy za pomocą grupy 1 Diffie-Hellmana diffie-hellman-group1-sha1 (można ją zaatakować za pomocą Logjam). wszystko dobrze, do czasu próby dostania się potem do urządzeń, które domyślnie (lub w ogóle) obsługują tylko wymianę grupy 1. w drugim wypadku czeka nas uaktualnienie oprogramowania, w pierwszym - rekonfiguracja. na urządzeniach Cisco ASA należy dopisać do konfiguracji: ssh key-exchange group dh-group14-sha1 na urządzeniach z Cisco IOS/IOS-XE należy ustawić minimalną długość kluczy - IOS domyślnie iteruje z listy dostępnych mechanizmów i pominie (jako serwer) te, które nie spełniają tego wymogu: ...

miałem ostatnio okazję spędzić podwójne -naście godzin w samolocie w podróży służbowej do US. postanowiłem skorzystać z dosyć drogiego, ale jednak przydatnego gadżetu, który mój znajomy pokazał mi już parę lat temu - choć wtedy tego nie doceniłem. mówię oczywiście o aktywnie wygłuszających otoczenie słuchawkach Bose - w moim konkretnie przypadku chodzi o QC35. po 10 godzinach słuchania muzyki i podcastów a NIE odgłosów silników, ludzi, kaszlu, chrapania i innych efektów tradycyjnie obecnych w latach transatlantyckich… muszę powiedzieć, że technologia stanęła na wysokości zadania. bateria miała nadal 60% pojemności! ...

…i dobrze. już za dwa tygodnie widzimy się w Krakowie, na kolejnej - siedemnastej - edycji PLNOGa. konferencja, którą zaczęliśmy od dyskusji o BGP, MPLS-TE, RSVP i przydatności interfejsów 10GE dla operatorów (w 2009 roku to nadal była nowość - migracja do 10GE), dzisiaj skupia się na konsekwencjach wdrażania SDNów, wpływie IoT na sieci operatorskie, różnych sposobach realizacji usług chmury publicznej i hybrydowej… w końcu o programowych Centrach Przetwarzania Danych i konsekwencji upowszechnienia się sieci nakładkowych. dyskusje o MPLS OAM schodzą powoli z głównych miejsc w agendzie - bo świat się zmienia. ...

jeśli podobnie jak ja jesteście uzależnieni od pliterek w wersji z klawiszem command a nie option, używacie zapewne od lat arcyprzydatnej aplikacji karabiner. niestety, nie działa ona z najnowszą wersją macos - sierra. autor aplikacji tworzy właśnie jej nową wersję, kombatybilną ze zmienioną warstwą kontroli dostępu do klawiatury i innych urządzeń - nazywa się dla uproszczenia (aplikacja nie warstwa) Karabiner-Elements. po ściągnięciu należy jeszcze utworzyć ręcznie plik konfiguracyjny: plik powinien nazywać się karabiner.json i dla moich ulubionych ustaleń zawierać następujące informacje: ...

zawodzimy na każdym kroku. zwodzimy raczkujące silniki sztucznej inteligencji. dowody matematyczne zajmują po 3-4 lata do sprawdzenia przez asystentów. ostatnie ciekawe dowody zajmują po 300-400 stron ciężkiego matematycznie materiału. zaczynamy zatem używać komputerów, choć one również mają niewygodny dla nas ludzi efekt uboczny - generują jeszcze więcej danych niż dowód, który sprawdzają. to na pewno da się jakoś uprościć, zoptymalizować i doprowadzić do krótszych “danych wyjściowych” takiego dowodu. ale… ale wczoraj znalazłem informację, wg. której do okiełznania nieporadnej, ludzkiej biurokracji w zamówieniach publicznych Sił Powietrznych Stanów Zjednoczonych użyty zostanie superkomputer Watson IBMa. ...

trudno nie zgodzić się z artykułem Bruce’a. czy rozwiązaniem, które warto rozważyć, nie byłoby zastosowanie rozwiązań opartych o blockchain? spisanych dostępach do danych, spisanych transakcjach… coś się musi zmienić. nie radzimy sobie z danymi.