Posts

ARM ogłosił właśnie nowy 64-bitowy procesor Cortex. jest to tyle ciekawe, że nowy Cortex nie tylko jest procesorem architekturalnie przygotowanym do obsługi systemów czasu rzeczywistego, ale może być też opcjonalnie wyposażony w pełną jednostkę ochrony pamięci. to oznacza, że nie tylko będzie mógł zaadresować więcej niż 4GB RAMu, ale i uruchamiać systemy operacyjne, które takiej ochrony oczekują - takie jak np. Linux. przy tej okazji, warto wspomnieć o systemie czasu rzeczywistego polskiej produkcji, który już od wielu lat jest na rynku i odnosi sukcesy w systemach osadzonych - Phoenix RTOS. tego typu innowacja pozwala z optymizmem myśleć o przyszłości świata IoT - ponieważ obecnie, jest to dramatycznie zabagnione wysypisko dziurawych i szybko zapominanych bubli. ...

po ostatnim wpisie dotyczącym pomysłu podzielenia się pełną tablicą BGP IPv4, dostałem dużo ciekawych maili. w części z nich wspominacie o IPv6 - postanowiłem zatem nieco “zmodyfikować” projekt. oświadczenie robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach. mogę również zakończyć życie tej usługi albo zmienić ją i nie muszę się z tego tłumaczyć. nie zakładaj zatem, że będzie wieczna :) ...

uruchomiłem właśnie dzięki inspiracji od Roberta Woźnego, dwie osobne instancje AS112 w Polsce. stało się to możliwe dzięki wspaniałym ludziom dobrej woli w ATMAN: Sebastian Olejnik i Damian Nowacki …oraz w EPIX: Krzysztof Czuszek i Paweł Staszewski o co w ogóle w tym AS112 chodzi? as112 AS112 to międzynarodowy projekt który lokalnie obsługuje zapytania przychodzące ze źle skonfigurowanych lub źle działających klientów DNS (to może oznaczać Twojego domowego PeCeta ale także komputer w firmie). chodzi o zapytania które “wyciekają” z sieci lokalnych i zawierają zapytania w stylu “jaką nazwę ma 192.168.0.1?”. ponieważ pytania te nie zamykają się w sieci lokalnej, “wyciekają” i podróżują aż do samych serwerów root DNS. o ile samo pytanie ma sens, adresy prywatne zwykle nie są unikalne - i nikt na takie zapytania nie odpowie niczym sensownym. nie powinny się nawet pojawiać w publicznej przestrzeni internetowej. tak naprawdę, złośliwy aktor mógłby nieco namieszać będąc w stanie przechwytywać takie zapytania i odpowiadając na nie w odpowiednio sprytny sposób. ...

już od jutra zaczyna się 25. edycja konferencji PLNOG. jak zawsze - gorąco zapraszam. z Piotrem Jabłońskim będę miał okazję poprowadzić sesję o Segment Routingu - we wtorek, o 16:15. ponieważ temat był już omawiany, skupimy się na praktyce wdrożenia w istniejącej sieci operatorskiej - a wyżej podpisany będzie dodatkowo pokazywał część zagadnień na żywo. do zobaczenia/usłyszenia.

Daniel Dib zapytał ostatnio na Twitterze o czas konwergencji światowego BGP. dwie godziny, które uzyskał od swojego znajomego w odpowiedzi wydawały mi się nieco podejrzane. sam ostatnio pomagałem uruchomić zupełnie nowy ASN z zupełnie nowym prefiksem IPv4 (no dobrze, zarówno ASN jak i prefiks z drugiej ręki, ale jednak) i czas propagacji do najdalszych zakątków świata do których mogłem dotrzeć był zdecydowanie krótszy. więc zacząłem kopać. znalazłem ciekawe opracowanie z 2007 roku, które wspominało o czasach typu 15-30 minut, oraz inne z 2019, które wspomina już o czasie konwergencji rzędu czterech minut. ma to sens, ponieważ przez ostatnie parę lat ilość ścieżek pomiędzy ASNami się zwiększyła, zwiększyły się również moce przerobowe routerów BGP a sam protokół został nieco podkręcony - m.in. przez efektywne wyłączenie zabezpieczeń typu MRAI (Minimum Route Advertisement Interval). ...

jakiś czas temu opublikowałem emocjonalny post o wojownikach, którzy nie potrzebują już nic więcej światu i sobie udowadniać, ponieważ dokonali odważnych czynów. a mimo to, postanawiają swoje dokonania podkolorować kłamiąc. właśnie okazało się, że nawet dyżurny bohater US - zabity niedawno snajper Chris Kyle się na to zdecydował. co więcej, wygląda na to, że był przed tym wprost ostrzeżony, bo jego książka przed publikacją została przejrzana przez jego przełożonego. mimo wszystko, zdecydował się iść w zaparte. a Ameryka jest dużo bardziej otwarta na publikacje informacji o swoich żołnierzach (w Polsce przed 1989 sama koncepcja, że ktoś mógłby poprosić o zapis przebiegu służby żołnierza jest absolutnie abstrakcyjna) i fałszowanie rzeczywistości może szybko wyjść na jaw. dokument DD-214 opisujący rozwiązanie służby z żołnierzem w przypadku Chrisa zawiera mniejszą liczbę medali niż ta, którą wspomina w książce, oraz tę, którą próbuje nam wcisnąć Hollywood. ...

jak Dawid Goliata pokonał cała historia zaczęła się w czerwcu tego roku od “pomyłki”, którą zrobił pracownik firmy Apple przeglądając najnowszą wersję aplikacji Hey założoną przez twórców platformy Basecamp. David Heinemeier Hansson zwrócił uwagę na Twitterze, że darmowa aplikacja, która nigdy nie miała opcji płacenia za cokolwiek, nagle została odrzucona ponieważ nie umożliwia płacenia za używanie serwisu Hey przez jedyną akceptowaną przez Apple drogę - czyli AppStore, który pobiera 15-30% od każdej płatności. ...

WD został całkiem niedawno przyłapany na próbie wciskania klientom dysków w technologii SMR bez informowania o tym (a tak naprawdę, aktywnie wprowadzając w błąd i próbując dodatkowo sprawę wyciszać - co skończyło się pozwem). bo co prawda, przyłapano na tym innych, ale inni mieli tyle przyzwoitości, że szybko zrezygnowali z próby opowiadania że “białe jest czarne”. technologia jest niesamowita. pisałem już o tym. temat rzetelności WD właśnie wrócił i to dosyć z niespodziewanej strony - przez test mikrofonem. okazuje się bowiem, że dyski WD sprzedawane jako kręcące się z prędkością 5400rpm (obrotów na minutę) i tak raportujące swoje parametry pracy przez interfejs S.M.A.R.T. - kręcą się tak naprawdę z prędkością 7200rpm. mgliste tłumaczenia rzecznika prasowego WD tylko pogarszają sprawę. ...

jedną z ciekawych, a rzadko spotykanych konfiguracji jest możliwość zestawienia tunelu z interfejsu należącego do grupy HSRP. pozwala to np. w sytuacji gdy macie dwa routery brzegowe, zestawić jeden tunel do Hurricane Electric aby zapewnić sobie możliwość transmisji IPv6 (tunelowanej, ale jednak). tunel będzie aktywny tylko z routera który jest aktualnie domyślną bramką - i to już. przykład poniżej zawiera zatem konfigurację tunelu IPv6 ponad IPv4, ale tak naprawdę rodzaj tunelu nie ma znaczenia. ...

ostatnio podczas przeglądania logów na kontrolerze WLAN, zauważyłem, że od czasu do czasu nie widać odpowiedzi do stacji z serwera DHCP. trochę się zdziwiłem, bo domownicy nie narzekają - a narzekaliby od razu. postanowiłem sprawę sprawdzić po kolei na wszystkich elementach sieci. pierwsze podejrzenie padło na przełączniki. dlaczego? skoro generalnie wszystko działa, nikt nie narzeka (a narzekają bardzo szybko) prawdopodobnie chodzi o dropy na interfejsach. komunikaty wskazywały bowiem na bardzo rzadkie występowanie problemu. konfiguracja QoS na przełącznikach Cisco Catalyst i Nexus nie jest prosta - to trzeba sobie powiedzieć od razu. w porównaniu jednak do sprzętu innych producentów… właściwie nie ma co porównywać. da się tu z jednej strony zrobić wszystko, z drugiej strony ktoś nieostrożny może sobie strzelić w głowę na tyle wymyślnych sposobów, że jeśli nie spędziłeś z QoSem tygodni na labowaniu - załóż, że lepiej po prostu nic nie rekonfigurować. wykorzystaj zatem albo dedykowane GUI pozwalające między innymi sprawnie wdrożyć politykę QoS na całej sieci - Cisco DNA Center, albo ogranicz się do dwóch podstawowych stanów - QoS włączony (mls qos) albo wyłączony no mls qos. zanim cokolwiek zaczniesz robić, rozważ sprawdzenie tych dwóch najprostszych stanów. ...