Posts

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie. większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci. po pierwsze zatem, NCS - Network Convergence System, pierwsze rozwiązanie na świecie zbudowane od podstaw aby połączyć dwa odrębne światy - optyczny i IP/MPLS....

nie. zepsuli. wszystko. single to jakiś żart, multi to powrót do grywalności w ’tanks’ na atari, którą tamta gra miała większą. postacie poruszają się jak roboty, skacząc w pionie i obracając się wokół osi w jakiś magiczny sposób w różnych, oskryptowanych miejscach. nie. nie. nie…

…więc dzięki youtube znalazłem swoje ulubione odcinki Monty Pythona w wersji polskiej, Za Chwilę Dalszy Ciąg Programu (dlaczego nie ma tego nigdzie na normalnym, oficjalnym DVD!?) a niedawno udało mi się dotrzeć do archiwum wszystkich Bajtków, Top Secret i Secret Service (moja zbierana latami kolekcja pewnego pięknego dnia zniknęła z piwnicy - trauma na całe życie). poszukuje jeszcze Gamblera i Komputera. powrót do źródeł? może i tak, wartość słowa pisanego była wtedy zupełnie inna niż w śmieciach wydawanych dzisiaj....

wpadł mi właśnie w ręce arcyciekawy dokument. cytuję go: As remarked in this table the Windows version of TrueCrypt 7.0a deviates from the Linux version in that it fills the last 65024 bytes of the header with random values whereas the Linux version fills this with encrypted zero bytes. From the point of view of a security analysis the behavior of the Windows version is problematic. By an analysis of the decrypted header data it can’t be distinguished whether these are indeed random values or a second encryption of the master and XTS key with a back door password....

wielokrotnie powtarzałem, że uważam serię Call of Duty za zdecydowanie lepszą i fabularnie i technicznie od BF. CoD MW3 wydał mi się jednak podejrzanie za cukierkowy w stosunku do poprzednich części. miałem okazję ostatnio przejść na nowym sprzęcie Battlefield 3 w trybie single i zwrócił moją uwagę bardziej, a okazja do pogrania w betę BF 4 spowodowała, że przyjrzałem się grze bliżej. tryb multi BF 3 jest jakąś smutną pomyłką (w CoD gram w zasadzie tylko w tryb ‘hardcore’, bo strzelanie przez 8 minut w jednego przeciwnika seriami tylko żeby go zabić wydaje się mało realistyczne, a to w jaki sposób BF3 zlicza trafienia jest lekko abstrakcyjne), natomiast ten w BF4 zdecydowanie bardziej przykuwa do klawiatury i myszki....

po dosyć dłużej zwłoce (której nie doświadczyli uczestnicy Cisco Forum, otrzymując linki zaraz po wypełnieniu ankiety) zdecydowaliśmy się opublikować, zgodnie z moimi wcześniejszymi zapowiedziami, nagrania wideo z konferencji. polecam przejrzenie zakątka Cisco Polska na YouTube. poniżej bezpośrednio link do sesji, którą miałem zaszczyt poprowadzić z Bartłomiejem Anszpergerem, Dyrektorem Technicznym organizacji Cisco Advanced Services w Polsce - a rozmawialiśmy o SDN, zaglądając nieco pod maskę onePK:

po śmiesznej już dzisiaj opowieści żołnierza brytyjskiego SASu, ukrywającego się pod pseudonimem “Andy McNab”, który opisał swoją fantastyczną opowieść - lepszą niż Rambo i Commando razem wzięte - o operacji w Iraku (a w istocie jego nieudolność jako dowódcy doprowadziła do śmierci jednego z jego własnych żołnierzy, ran i niewoli innych, co zostało niezależnie zweryfikowane przez Michaela Ashera i Petera Ratcliffe, bardzo długo nie znalazłem w opisach potyczek i operacji wojskowych przekłamań na taką skalę....

już w najbliższy czwartek, 10’ego października o 19, poprowadzę wspólnie z Maciejem Broniarzem z UW krótką pogadankę o bezpieczeństwie w ujęciu nie do końca tradycyjnym. zapraszamy do zapisywania się i do zobaczenia w auli Akademii Leona Koźmińskiego.

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem.

załóżmy, że to bredzenie zmęczonego po paru zarwanych nocach człowieka. na początek zakładamy, że służby bezpieczeństwa będą chciały podsłuchiwać wszystko coraz częściej i to, że NSA czy inne agencje zaczynają zgrywać nasz ruch z połączeń w agregacji i w szkieletach sieci operatorów zaczyna nam przeszkadzać. czemu nie wrócić do pomysłu, by każda transmisja punkt-punkt realizowana była za pomocą połączeń IPsec (każda!) - szerokie wdrożenie IPv6 i rozpowszechnienie się urządzeń, które są w stanie szyfrować ruch z dużą wydajnością bardzo w tym pomaga....

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis (tak jak system pola walki dla krążowników rakietowych :P) odbędzie się 2/3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” ....

…czyli red eagles autorstwa Steve Daviesa to bardzo ciekawa książka o tym, jak Amerykanie badali zdobyczne MiGi 15, 17, 19, 21 i 23 w bazie Tonopah. tej samej, do której trafiły zaprojektowane przez Lockheeda F-117, oraz tej samej, z której startowali do walki z nadlatującymi nad poligon Nellis F-4/14/15/16/18. zabieram się właśnie do poświęconej temu samemu ‘america’s secret MiG squadron’, po zaliczeniu ostatnio prawdziwej przebieżki lotniczej, głównie z wydawnictwa Osprey (seria Osprey Combat Aircraft, obejmująca między innymi zeszyty o walce MiGów-17, 19 i 21 w Wietnamie, F-14 w operacjach Iraqi Freedom i Enduring Freedom, arabskich MiGach-19 i 21, F-15C i F-15E w Desert Storm, F-117 w Desert Storm, SR-71 w operacjach nad europą i środkowym wschodem) oraz paru osobnych pozycji (doskonałą Skunk Works Leo Janosa, Flying the A-10 in the Gulf War oraz Flying the F-15E in the Gulf War....

do tej pory można było spotkać mnie czasem w nocy na różnych serwerach Call of Duty Modern Warfare 2, ale właśnie postanowiłem zmienić zainteresowania i wrócić do swojej pierwszej prawdziłej miłości komputerowych gier - symulatorów. odkurzyłem płytkę z Microprose Falcon 4.0, ściągam właśnie patche BMS i czytam o Allied Force (płytka już gdzieś jest pracowicie pakowana w jednym z centrów logistycznych Amazonu). na razie zamierzam pograć na Saiteku Fly 5, ale pewnie z czasem szarpnę się na coś porządniejszego....

bardzo ciekawe badanie wykonane w dobrej wierze na tysiącach elementów sieciowych. polecam pociągnięcie 596GB danych i przejrzenie ich, lub choćby rzucenie okiem na mapkę hostów - Polska jest wyraźnie widoczna. o czym to świadczy nie muszę mówić.

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMware vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ’timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/\* ....

…w następny czwartek, 11-ego kwietnia, pojawię się na zaproszenie Macieja Broniarza na Uniwersytecie Warszawskim o 18:30 aby porozmawiać z Wami trochę o bezpieczeństwie sieci IP “klasy operatorskiej”. chodzi o uwolnienie się od konkretnych pudełek i konkretnych firm, a porozmawianie raczej o mechanizmach - nie tylko o blackholingu, ale również :P - w luźnej atmosferze. zamierzam przytargać trochę paciorków w postaci gadżetów i książek - może warto się zaktywizować i zadać jakieś pytanie będąc na miejscu :) zapraszam - i do zobaczenia!...

tak jak się spodziewałem - i szkoda, że tak - koledzy z Orange zadzwonili do mnie po miesiącu od ostatniego telefonu z wymazaną pamięcią. znowu zaczęła się rozmowa o przedłużaniu umowy, ale skierowałem rozmowę raczej na tory nowej usługi. okazało się, że tym razem po 15 minutach telefon oddzwonił - dowiedziałem się więc, że mój poprzedni rozmówca nie oddzwonił, bo nie mógł zrealizować zamówienia na nową Neostradę sam. dziwne, wypadałoby poinformować… nic to - złamałem się i zamówiłem posługując się błękitną linią drugą Neostradę....

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na RIPE 66 poświęconym mechanizmowi opisanemu w BCP 38 będę miał swoje pięć minut - to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych resolverów DNS również....

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :)...

trafiłem właśnie na prawdziwą perełkę - ze świecą szukać tak dobrze zebranych i podsumowanych informacji.

zadzwonił dzisiaj do mnie ‘indywidualny opiekun klienta’ (zwany dalej IOK). IOK bardzo chciał, żebym od kwietnia przedłużył swoją umowę na ‘usługę internetową’ (zwaną dalej UI) na kolejne 24 miesiące. będąc ogólnie zadowolonym, a nie mając już wiele wyboru, postanowiłem poprosić IOK, żeby w ramach mojej zgody na przedłużenie, zrealizował mi w domu podłączenie drugiej UI również na maksymalną przepustowość. i tu następuje mniej więcej taka wymiana zdań: IOK: musi Pan udać się do najbliższego… ja: nie będę nigdzie się udawał, nie mam czasu, wracam do domu czasem nawet po 21 i nie myśli pan chyba, że jeśli znajdę wolny moment, to będę szukał najbliższego BOKu....

w trakcie zabawy z VMWare ESXi 5, trafiłem na błąd przy imporcie gotowej OVA/OVF - “the task was cancelled by user”. nic oczywiście nie przerywałem, niestety strona producenta również nie pomogła. pomógł natomiast ten artykuł. aż ciśnie się w tej sytuacji na usta stwierdzenie “jak ja tego nie rozumiem, to jak oni mają to zrozumieć”? :) niestety, wygląda na to, że pisanie dobrych komentarzy i logów systemowych to nadal duże pole do poprawki....

jak zapewne wiecie, zbliża się data najnowszej, jubileuszowej edycji PLNOG. oprócz stoiska i prezentacji, pojawimy się szerszym składem żeby prezentować technologie i rozwiązania. niezależnie od tego, tradycyjnie już organizujemy warsztaty dla wszystkich osób zainteresowanych rozwiązaniami Cisco: Zaawansowane wykorzystanie protokołu BGP Wdrażanie protokołu IPv6 Podstawy budowy sieci MPLS nowością będzie natomiast pierwsze w Polsce szkolenie z projektowania sieci operatorskich. poprowadzę je wspólnie z Piotrem Jabłońskim, doświadczonym architektem i konsultantem w Cisco Advanced Services, pracującym z europejskimi operatorami internetowymi....

właśnie trafiłem na krótki artykuł Michaela Leonarda z firmy Juniper, który postanowił doczepić się LISPa. nazywam takie dyskusje o niczym ’nie rozumiem, ale i tak coś napiszę’ - i do tego cały ten artykuł się sprowadza. w momencie, gdy toczymy ciekawe dyskusje z inżynierami i architektami z firmy Juniper i w wielu obszarach współpracujemy - co ciekawe o czym najwyraźniej autor nie wie również w obszarze LISPa - aż przykro patrzeć, jak ludzie sterowani złymi pobudkami postanawiają “zaistnieć”, wychodząc przed szereg i szkalując dobre imię firmy, w której pracują....

przed świętami miałem okazję wielokrotnie obserwować wysiłki przedstawicieli różnych firm w tym, żeby w jakiś sposób obsłużyć swoich klientów - niektórzy robili to doskonale (pozdrawiam pana kuriera z UPSu oraz obsługę telefonicznej linii Amazon UK), niektórzy tak fatalnie podchodzili do swoich obowiązków (nie mówiąc już o kulturze osobistej), że po prostu aż odrzucało - od nich, od usług tej firmy i generalnie, od życia. dotarło do mnie, jak z jednej strony niewiele trzeba, żeby obsługa klienta i w ogóle nasze relacje wyglądały normalnie i przyjemnie i jednocześnie jak niewiele potrzeba, żeby stoczyły się w przepaść samonapędzającej się spirali wszechogarniającej nienawiści i potępienia dla wszystkiego co “nie moje”....

Jak można się zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePK w szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDE i drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE)....

wygląda na to, że EU dosyć rozsądnie postanowiła opowiedzieć się przeciwko przejęciu przez ITU kontroli nad internetem. ciekawe co faktycznie zrobi ITU na najbliższym spotkaniu - bowiem konsekwencje zarządzania przez osuwającą się powoli w niebyt i brak realnego wpływu na rozwój technologii organizację dosyć prosto można sobie wyobrazić.

niesamowita słitfocia - można się zaoglądać do upadłego odszukując szczegóły. no i ten pejzaż w tle…

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :)

przeczytałem dzisiaj bardzo ciekawy artykuł, opisujący jak dba się regularnie o niezawodność i efektywne działanie różnego rodzaju systemów zapasowych i procedur problematycznych. kiedyś czytałem już i nawet oglądałem małpę chaosu - ciekawe narzędzie pozwalające Netfliksowi testować działanie swojego rozwiązania. czy jesteśmy pewni, że w Polsce zarówno w sektorze prywatnym jak i publicznym testuje się rozwiązania tak samo rzetelnie? ciekaw jestem waszych komentarzy.