nowy ARM

ARM ogłosił właśnie nowy 64-bitowy procesor Cortex. jest to tyle ciekawe, że nowy Cortex nie tylko jest procesorem architekturalnie przygotowanym do obsługi systemów czasu rzeczywistego, ale może być też opcjonalnie wyposażony w pełną jednostkę ochrony pamięci. to oznacza, że nie tylko będzie mógł zaadresować więcej niż 4GB RAMu, ale i uruchamiać systemy operacyjne, które takiej ochrony oczekują - takie jak np. Linux. przy tej okazji, warto wspomnieć o systemie czasu rzeczywistego polskiej produkcji, który już od wielu lat jest na rynku i odnosi sukcesy w systemach osadzonych - Phoenix RTOS....

października 14, 2020 · Łukasz Bromirski

bgp w labie #3

po ostatnim wpisie dotyczącym pomysłu podzielenia się pełną tablicą BGP IPv4, dostałem dużo ciekawych maili. w części z nich wspominacie o IPv6 - postanowiłem zatem nieco “zmodyfikować” projekt. oświadczenie robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach. mogę również zakończyć życie tej usługi albo zmienić ją i nie muszę się z tego tłumaczyć....

października 7, 2020 · Łukasz Bromirski

AS112

uruchomiłem właśnie dzięki inspiracji od Roberta Woźnego, dwie osobne instancje AS112 w Polsce. stało się to możliwe dzięki wspaniałym ludziom dobrej woli w ATMAN: Sebastian Olejnik i Damian Nowacki …oraz w EPIX: Krzysztof Czuszek i Paweł Staszewski o co w ogóle w tym AS112 chodzi? as112 AS112 to międzynarodowy projekt który lokalnie obsługuje zapytania przychodzące ze źle skonfigurowanych lub źle działających klientów DNS (to może oznaczać Twojego domowego PeCeta ale także komputer w firmie)....

września 29, 2020 · Łukasz Bromirski

PLNOG #25

już od jutra zaczyna się 25. edycja konferencji PLNOG. jak zawsze - gorąco zapraszam. z Piotrem Jabłońskim będę miał okazję poprowadzić sesję o Segment Routingu - we wtorek, o 16:15. ponieważ temat był już omawiany, skupimy się na praktyce wdrożenia w istniejącej sieci operatorskiej - a wyżej podpisany będzie dodatkowo pokazywał część zagadnień na żywo. do zobaczenia/usłyszenia.

września 27, 2020 · Łukasz Bromirski

konwergencja światowego BGP

Daniel Dib zapytał ostatnio na Twitterze o czas konwergencji światowego BGP. dwie godziny, które uzyskał od swojego znajomego w odpowiedzi wydawały mi się nieco podejrzane. sam ostatnio pomagałem uruchomić zupełnie nowy ASN z zupełnie nowym prefiksem IPv4 (no dobrze, zarówno ASN jak i prefiks z drugiej ręki, ale jednak) i czas propagacji do najdalszych zakątków świata do których mogłem dotrzeć był zdecydowanie krótszy. więc zacząłem kopać. znalazłem ciekawe opracowanie z 2007 roku, które wspominało o czasach typu 15-30 minut, oraz inne z 2019, które wspomina już o czasie konwergencji rzędu czterech minut....

września 24, 2020 · Łukasz Bromirski

kolejny bohater trochę podkolorował swoje osiągnięcia...

jakiś czas temu opublikowałem emocjonalny post o wojownikach, którzy nie potrzebują już nic więcej światu i sobie udowadniać, ponieważ dokonali odważnych czynów. a mimo to, postanawiają swoje dokonania podkolorować kłamiąc. właśnie okazało się, że nawet dyżurny bohater US - zabity niedawno snajper Chris Kyle się na to zdecydował. co więcej, wygląda na to, że był przed tym wprost ostrzeżony, bo jego książka przed publikacją została przejrzana przez jego przełożonego. mimo wszystko, zdecydował się iść w zaparte....

września 15, 2020 · Łukasz Bromirski

Apple, Epic, Basecamp, EU i kwestia monopolistów

jak Dawid Goliata pokonał cała historia zaczęła się w czerwcu tego roku od “pomyłki”, którą zrobił pracownik firmy Apple przeglądając najnowszą wersję aplikacji Hey założoną przez twórców platformy Basecamp. David Heinemeier Hansson zwrócił uwagę na Twitterze, że darmowa aplikacja, która nigdy nie miała opcji płacenia za cokolwiek, nagle została odrzucona ponieważ nie umożliwia płacenia za używanie serwisu Hey przez jedyną akceptowaną przez Apple drogę - czyli AppStore, który pobiera 15-30% od każdej płatności....

września 11, 2020 · Łukasz Bromirski

Western Digital kłamie nieprzekonywująco

WD został całkiem niedawno przyłapany na próbie wciskania klientom dysków w technologii SMR bez informowania o tym (a tak naprawdę, aktywnie wprowadzając w błąd i próbując dodatkowo sprawę wyciszać - co skończyło się pozwem). bo co prawda, przyłapano na tym innych, ale inni mieli tyle przyzwoitości, że szybko zrezygnowali z próby opowiadania że “białe jest czarne”. technologia jest niesamowita. pisałem już o tym. temat rzetelności WD właśnie wrócił i to dosyć z niespodziewanej strony - przez test mikrofonem....

września 7, 2020 · Łukasz Bromirski

redundantny tunel IPv6 od HE z HSRP

jedną z ciekawych, a rzadko spotykanych konfiguracji jest możliwość zestawienia tunelu z interfejsu należącego do grupy HSRP. pozwala to np. w sytuacji gdy macie dwa routery brzegowe, zestawić jeden tunel do Hurricane Electric aby zapewnić sobie możliwość transmisji IPv6 (tunelowanej, ale jednak). tunel będzie aktywny tylko z routera który jest aktualnie domyślną bramką - i to już. przykład poniżej zawiera zatem konfigurację tunelu IPv6 ponad IPv4, ale tak naprawdę rodzaj tunelu nie ma znaczenia....

sierpnia 31, 2020 · Łukasz Bromirski

ISC DHCP, FreeBSD i VMWare ESXi

ostatnio podczas przeglądania logów na kontrolerze WLAN, zauważyłem, że od czasu do czasu nie widać odpowiedzi do stacji z serwera DHCP. trochę się zdziwiłem, bo domownicy nie narzekają - a narzekaliby od razu. postanowiłem sprawę sprawdzić po kolei na wszystkich elementach sieci. pierwsze podejrzenie padło na przełączniki. dlaczego? skoro generalnie wszystko działa, nikt nie narzeka (a narzekają bardzo szybko) prawdopodobnie chodzi o dropy na interfejsach. komunikaty wskazywały bowiem na bardzo rzadkie występowanie problemu....

sierpnia 29, 2020 · Łukasz Bromirski

Apple, odzyskiwanie Maca i... AppStore

musiałem ostatnio wykonać pełne odzyskanie systemu na MacBooku mojego syna. w procesie, który z założenia powinien być szybki i prosty powitał mnie jednak taki oto komunikat: the app store download could not start because it has already been downloaded too many times że co? poszukiwania (już nie googlam) nie pozwoliły znaleźć niczego co miało jakikolwiek sens. po uważnym przejrzeniu jeszcze raz opcji odzyskiwania przez internet znalazłem w końcu małą, ale jakże istotną różnicę...

sierpnia 26, 2020 · Łukasz Bromirski

bgp w labie #2

aktualizacja projekt nadal żyje i jest aktywny, ale rezyduje obecnie pod innym adresem IP. przejdź proszę do tego, nowszego posta. poniżej STARY post jeden z ostanich wątków na liście nanog@ spowodował, że wróciłem myślami do projektu, który zamierzałem uruchomić lata temu. a ponieważ miałem dzisiaj dużo “czasu”, odpaliłem darmową usługę “załaduj-swój-router-pełną-prawdziwą-tablicą-bgp” :) jeśli jesteś zainteresowany skorzystaniem z projektu, przejdź od razu tutaj oświadczenie robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne....

sierpnia 5, 2020 · Łukasz Bromirski

moja sieć domowa #2

mój ostatni wpis o konstrukcji domowej sieci spowodował, że otrzymałem parę ciekawych maili. mniejsza o większość - doceniam głosy pochwały i chylę czoła przed głosami krytyki :) krótki opis (odsyłam do powyższego linku) jak co jest połączone zakończony, zajmijmy się zatem usługami. podstawową jest oczywiście rozwiązywanie nazw, czyli DNS. “bo to zawsze jest DNS” jak mówi jedna z mądrości sieciowych. ponieważ korzystam z UPSów (dziękujemy Ci, PGE…) mam to szczęście, że większość infrastruktury nawet w przypadku utraty zasilania, będzie działać....

lipca 27, 2020 · Łukasz Bromirski

uczenie maszynowe światłem

marudziłem ostatnio nad niewielką szybkością, z jaką IT zaczyna wykorzystywać produkcyjnie możliwość nie tylko zamiany transportu danych z krzemu na światło (to robimy już dzisiaj, za pomocą modułów GBIC/SFP/SFP+/itd) ale również z obsługi samego ruchu. można już to robić, a nawet my jako Cisco pracujemy nad takimi urządzeniami do wprowadzenia na rynek w ciągu najbliższych lat. trafiłem dzisiaj na ten artykuł. opisuje podobną transformację, ale nie dla ruchu sieciowego a uczenia maszynowego....

lipca 26, 2020 · Łukasz Bromirski

kiedy chiny chcą przewodzić

z dużym zainteresowaniem dowiedziałem się, że ITU otrzymało ciekawą propozycję złożoną do planu obrad przez dwie “gwiazdy wolności” autorytarnych Chin - Huawei i China Telecom. na pierwszy rzut oka ewidentnie widać zatroskanie nad rosnącymi potrzebami społeczeństwa oraz konieczność stworzenia nowych i ulepszonych technologii, które - w trakcie rozwoju - spowodowałyby że dzisiejszy protokół IP stałby się przestarzały. niestety, jak łatwo zauważyć, propozycje zawierają dużo starych pomysłów, które w dodatku zostały już zaimplementowane (żeby wymienić choćby LISP, mobile IP oraz IPv6)....

kwietnia 16, 2020 · Łukasz Bromirski

znudzony oczekiwaniem na zakończenie scp?

jeśli podobnie jak ja, natychmiast zmieniasz znudzony okna po wykonaniu copy scp x y, zapewne ucieszysz się ponieważ wprowadzamy znaczące usprawnienia do stosu TCP/IP na potrzeby SCP. w NX-OS od 9.3(1), do polecenia kopiowania można dodać argument use k-stack, w ten sposób: nxos-switch#copy scp://192.168.0.1/nxos.bin bootflash: use-kstack natomiast w IOS-XE, począwszy od 17.2(1), podobne przyśpieszenie można uzyskać włączając globalnie tryb ip ssh bulk-mode.

marca 26, 2020 · Łukasz Bromirski

ASA i pełne tablice BGP

o ile wielokrotnie wspominałem już, że routing dynamiczny na firewallu jest proszeniem się o kłopoty, czasami nie ma innego wyjścia. w Cisco nie rekomendujemy używania ASA czy FTD do routing BGP z pełną tablicą. nie dlatego, że się do tego nie nadają, a dlatego, że nie jest to po prostu dobra praktyka w budowaniu, wymiarowaniu i prawidłowej inżynierii sieciowej. poniżej przykłada z testowania w domowym labie klastra składającego się z pary ASA 5516-X, pracujących z oprogramowaniem....

marca 21, 2020 · Łukasz Bromirski

skalowanie połączeń VPN dla zdalnych pracowników

w związku z epidemią COVID-19, zostaliśmy dosłownie zalani prośbami o pomoc we wdrożeniu połączeń RA VPN. u niektórych naszych Klientów, ilość zdalnych pracowników w ciągu tygodnia podskoczyła z 0 do 7000. inni świadczą już dzisiaj usługi dla ponad 30,000 użytkowników. a w Cisco pracujemy dzisiaj prawie wszyscy zdalnie - to ponad 100,000 użytkowników na całym świecie skupionych wokół paru wysoko dostępnych i wysokowydajnych koncentratorów VPN. dzięki bardzo szybkiej mobilizacji, napisaliśmy i opublikowaliśmy wraz z inżynierami i specjalistami z wielu różnych organizacji poniże poradniki, opisy wdrożeń - w oparciu zarówno o rozwiązania sprzętowe i wirtualne:...

marca 21, 2020 · Łukasz Bromirski

zmiana pasów

po ponad 13 latach spędzonych w Cisco Systems Poland na pracy “w polu”, zdecydowałem że najwyższy już czas zacząć robić coś nowego. coś, co ma szansę stać się nową przygodą. przez te lata miałem okazję pracować ze wspaniałymi ludźmi i wiele się nauczyć. przeszedłem też całą “ścieżkę” w organizacji krajowej, awansując od “prostego” inżyniera systemowego (Systems Engineer), do lidera architektury (IP NGN, tak kiedyś się mówiło na sieci operatorskie nowej generacji), dyrektora technicznego (Systems Engineer Manager), w końcu Dyrektora Sprzedaży (i odpowiedzialności za 2/3 kwoty krajowej operacji), by wrócić na pozycję dyrektora technicznego i krajowego CTO....

października 6, 2019 · Łukasz Bromirski

kwietniowe rozmyślania

przez parę ostatnich tygodni miałem dosyć dużo zajęć. pracuje nad przebudowaniem infrastruktury pod projekt BGP blackholing - tak, to ta stara strona, z wygasłym certyfikatem. do projektu dołożyłem nowe mechanizmy (cache RPKI i AS112). dzięki zachętom od jednego z kolegów, jestem gdzieś mniej więcej w 40% pracy - skrypty przepisane w całości w Pythonie, i brakuje “jedynie” skończenia konfiguracji i rozesłania infrastruktury oraz portalu WWW. zacząłem równocześnie inny projekt - analizy “co poszło źle”, czyli analiz post-mortem projektów sieciowych na stronie netdesign....

kwietnia 8, 2019 · Łukasz Bromirski

przeprowadzka

jak zapewne nie trudno zauważyć, nastąpiła przeprowadzka. zamiast przeprowadzać się na WordPressa, postanowiłem pójść trochę ambitniej i postawiłem na platformę Hugo, wspieraną przez Go… i statyczne generowanie stron. Hugo wspiera i18n, więc dostarcza priorytetowej funkcjonalności, a po drugie - takie rozwiązanie uwalnia mnie od ciągłego dłubania w PHP i SQLu :)

lutego 14, 2019 · Łukasz Bromirski

SDN Affinity

całkiem niedawno dzięki Robertowi Pająkowi miałem okazję wystąpić na listopadowej edycji Akamai Affinity. ponieważ z natury rzeczy miało być ‘sieciowo’ - było. tak naprawdę nie do końca całkiem niedawno - w listopadzie zeszłego roku. całkiem niedawno premierę miał nasz przełącznik z portami 400Gbit/s a na kończącym się właśnie Cisco Live! w Barcelonie mieliśmy okazję pokazać światu architekturę ACI Anywhere - rozwiązanie tworzące most między rozwiązaniami łączącymi sprzęt i oprogramowanie z czystym oprogramowaniem na ‘komputerach do wynajęcia’ (czyli w chmurze)....

lutego 1, 2019 · Łukasz Bromirski

nie zawsze wszystko idzie dobrze...

…a w szczególności, często idzie bardzo źle. nie tylko w życiu ogólnie, ale w świecie IT także :) zapewnie macie takich historii do opowiedzienia dziesiątki, jeśli nie setki. ktoś źle skonfigurował port, wszystko działało aż do momentu kiedy przestało… a jak przestało, pociągnęło za sobą całą sieć. całe data center. czemu popełniamy cały czas te same błędy? automatyzacja trochę poprawia sytuację, ale czasem też spektakularnie tylko pogarsza sytuację. pisałem już o metodzie ‘czarnej skrzynki’ - nie używamy jej w IT....

grudnia 30, 2018 · Łukasz Bromirski

licencja boost w routerach ISR 4000

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć....

grudnia 10, 2018 · Łukasz Bromirski

szaleństwo nie jest metodą

jestem fanem książek Jasona Frieda i Davida Heinemeiera Hanssona. najnowsza - praca wcale nie musi być szaleństwem - jest świetną kontynuacją poprzednich pozycji. wszystkie poprzednie ich autorstwa: rework, remote i getting real powinny trafić do kanonu zarówno wszystkich zespołów i ich managerów. najważniejsze w tym co piszą jest to, że rzeczy o których piszą - zarządzanie i organizacja zespołu, sposób pracy, idee które im przyświecają i brak opowiadania sobie abstrakcyjnych historyjek tak charakterystycznych dla dzisiejszych korporacji - wprowadzają w życie....

grudnia 3, 2018 · Łukasz Bromirski

wandering earth

image = “/images/2018/11/wandering-earth.png” trylogia Cixin Liu była doskonała. pisałem o tym. najnowszy zbiór opowiadań tego samego autora… no cóż. jest nieco wtórny. ze smutkiem stwierdzam, że to prawie jak Abelard Giza powiedział w jednym ze swoich skeczy - najpierw oryginalny pomysł, a potem już do znudzenia… (nie zacytuje - ale chodzi o genezę powstania tytułu ’ludzie, trzymajcie kapelusze’). z całej serii opowiadań w tomiku ‘wandering earth’ wybrać można w sumie dwa-trzy oryginalne....

listopada 26, 2018 · Łukasz Bromirski

"a ja żem jej powiedziała..."

świetna książka. króciutka, ale doskonała. nie będę się silił na uwielbienie i fałszywą “znajomość” - Nosowską znam praktycznie wyłącznie z ‘teksańskiego’, piszę o podobnych mi w jednym z rozdziałów o swoich psychoterapeutach. nie wiedziałem że ma feed na instagramie, publikuje wideo - i w ogóle - nie znałem jej lepiej jako osoby prywatnej. nie mówiąc już o pozostałej po ’teksańskim’ twórczości. wstyd normalnie. mówię serio po tym, co przeczytałem....

października 22, 2018 · Łukasz Bromirski

apple T2... i nowy macbook pro

rozgryzienie nowych subtelności zajęło mi parę godzin. nowe komputery od Apple z wbudowanym chipem T2 (czyli nowe iMac Pro oraz Macbooki Pro w edycji 2018), mają bardzo specyficzny system ochrony systemu operacyjnego. w czym problem? po pierwsze, domyślnie nie da się ich zbootować z zewnętrznego medium. to część zabezpieczeń, które Apple wprowadził żeby potencjalnemu włamywaczowi było trudniej. żeby zmienić to ustawienie, trzeba dostać się do narzędzi systemowych, które żyją sobie na specjalnej partycji ‘odzyskującej’....

października 15, 2018 · Łukasz Bromirski

proste uruchomienie FreeBSD na MacOS

października 8, 2018 · Łukasz Bromirski

chłopaki z zaplecza

świetna, choć bardzo krótka książka o brytyjskich geekach. składa się z serii krótkich rozdziałów poświęconych różnym osiągnięciom brytyjskiej nauki - od satelitów (program Ariel), pocisków Blue Streak, przez samolot Concorde (i całą historię jego zmagań z utrzymaniem się w służbie), po takie smaczki jak grę Elite legendarnego Davida Brabena. o Elite nie znajdziecie dużo, ponieważ autor koncentruje się na zmaganiach twórców i późniejszej ekipy wydawniczej, choć można doczytać się zmagań Davida nad optymalizacją kodu na BBC Micro (całe 20kB pamięci RAM!...

października 1, 2018 · Łukasz Bromirski