lukasz.bromirski.net

aviate, navigate, communicate

AOL nadal zarabia na..

…ludziach, którzy wdzwaniają się modemem, żeby skorzystać z ich usług. rok temu o tej porze było to nadal 2,6 miliona obywateli USA. i myślisz, że Twój 1Mbit/s upstream to mało? :P czytaj dalej →

canvas fingerprinting… i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS i serwuje z niego odpowiedzi na wszystkie zapytania; stoi sobie na wirtualce). właściwie, mam teraz cztery ;) za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem. w związku z ostatnimi ciekawymi doniesieniami o tzw. czytaj dalej →

kto da więcej?

całkiem niedawno o moim nowym potworze pod biurkiem - podwójnym Xeonie. dzisiaj postanowiłem zmienić mu RAM z 128GB na 256GB, bo przecież zestaw VMek który chodzi na nim żre i żre ;P ćwiczenie się udało, czeka mnie jednak jeszcze wymiana wentylatorów Noctua na te bardziej zoptymalizowane do cichego pchania powietrza. poniżej screenshot dokumentujący to wielkopomne dzieło - 256GB RAMu, 2 fizyczne procesory, 16 rdzeni, 32 logiczne procesory. VMWare Workstation 10.0.2 ciągnie po paręnaście wirtualek… czytaj dalej →

esencjalizm #2…

…dał mi do myślenia. naliczyłem w różnych miejsach mieszkania łącznie 18 książek, które próbowałem od paru miesięcy czytać i skończyć. dzisiaj rano doszedłem do wniosku, że to bez sensu i jest dokładnym zaprzeczeniem tego, co próbuje osiągnąć. książki powędrowały do stosiku czekać na swoją kolej. umówiłem się ze sobą, że teraz jednocześnie czytam tylko dwie książki - jedną z beletrestyki i jedną bardziej poważną. na stół trafił zatem ‘esencjalizm’ do skończenia i ‘para w ruch’ Pratchetta. czytaj dalej →

esencjalizm…

…czytam właśnie arcyciekawą książkę - essentialism. pięknie pokazuje jak zabrać się do ustalenia gdzie warto a gdzie nie warto marnować swojej energii i czasu, daje dobry szkielet do dalszych rozmyślań. teoria powiecie? właśnie 37signals, twórcy genialnego zestawu aplikacji webowych właśnie ogłosili, że… porzucają wszystkie swoje projekty i skoncentrują się na jednym, najważniejszym - Basecamp. to się nazywa przejście od teorii do praktyki. polecam nawiasem mówiąc książki 37signals. niezrównane źródła inspiracji do budowy własnego biznesu oraz odważnego wybierania kierunków w życiu. czytaj dalej →

ASA 9.2(1)

…wspiera BGP. właśnie wyszła. lubicie BGP na swoich firewallach? ja nie. czy warto mieć takie narzędzie w ręce? przyznaje, czasem warto. ale wracając do pierwotnego pytania - lubicie BGP na swoich firewallach? czytaj dalej →

nie oceniaj decyzji po rezultatach… hm?

cytuje książkę, którą właśnie czytam: A quick hypothesis: say one million monkeys speculate on the stock market. They buy and sell stocks like crazy and, of course, completely at random. What happens? After one week, about half of the monkeys will have made a profit and the other half a loss. The ones that made a profit stay; the ones that made a loss you send home. In the second week, one half of the monkeys will still be riding high, while the other half will have made a loss and are sent home. czytaj dalej →

truecrypt… i NSA?

wpadł mi właśnie w ręce arcyciekawy dokument. cytuję go: As remarked in this table the Windows version of TrueCrypt 7.0a deviates from the Linux version in that it fills the last 65024 bytes of the header with random values whereas the Linux version fills this with encrypted zero bytes. From the point of view of a security analysis the behavior of the Windows version is problematic. By an analysis of the decrypted header data it can’t be distinguished whether these are indeed random values or a second encryption of the master and XTS key with a back door password. czytaj dalej →

a jednak maszyny…

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem. czytaj dalej →

Aegis na UW

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis(tak jak system pola walki dla krążowników rakietowych:P) odbędzie się 2/3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” . czytaj dalej →

DDoSy

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na RIPE 66 poświęconym mechanizmowi opisanemu w BCP 38 będę miał swoje pięć minut - to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych resolverów DNS również. czytaj dalej →

“jak nie rozumiem, to chociaż skrytykuje”…

właśnie trafiłem na krótki artykuł Michaela Leonarda z firmy Juniper, który postanowił doczepić się LISPa. nazywam takie dyskusje o niczym ‘nie rozumiem, ale i tak coś napiszę’ - i do tego cały ten artykuł się sprowadza. w momencie, gdy toczymy ciekawe dyskusje z inżynierami i architektami z firmy Juniper i w wielu obszarach współpracujemy - co ciekawe o czym najwyraźniej autor nie wie również w obszarze LISPa - aż przykro patrzeć, jak ludzie sterowani złymi pobudkami postanawiają “zaistnieć”, wychodząc przed szereg i szkalując dobre imię firmy, w której pracują. czytaj dalej →

CCDE 2012::17

nic dodać, nic ująć. dużo frustracji po drodze, ale z drugiej strony, wiele się nauczyłem. może nie o technologii jako takiej, ale o mądrych sposobach jej wykorzystywania. o CCDE będzie można zapewne posłuchać na najbliższym Cisco Forum w marcu 2013. o zdawaniu CCDE pisałem już tutaj, a o swoim ostatnim podejściu tutaj- chyba niewiele jest do dodania, poza tym, że v2 egzaminu jest naprawdę dużo prostsza i po prostu lepiej dopracowana. czytaj dalej →

IOS shell

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :) czytaj dalej →

Cisco SECURE - 22/23 listopada

wracamy do organizacji jesiennej konferencji poświęconej rozwiązaniom Cisco związanym z bezpieczeństwem. jak łatwo możecie się przekonać, będziemy się starali opowiedzieć o całościowym podejściu Cisco do kwestii bezpieczeństwa, a całość dwudniowej konferencji przepleść dużą ilością praktycznych prezentacji, pokazów i dem. agenda już w zasadzie zbudowana, co ciekawe będę miał przyjemność z Gawłem poopowiadać trochę na żywo o bezpieczeństwie w chmurze i Centrach Przetwarzania Danych - dotkniemy (i pokażemy!) takie rzeczy jak CSR 1000v, ASA 1000v i różne inne ciekawostki - zrobimy to na koniec, ponieważ przed nami koledzy będą pokazywać dużo więcej i to zapewne dużo ciekawszych rzeczy. czytaj dalej →

network neutrality?

polecam ten artykuł z Wired - dopóki szansa, że niezależnością takich instytucji jak ITU będą potrząsać magnaci tacy jak Kaspersky, dopóty każdego dnia trzeba wstać i pracować nad tym, żeby Internet był wolny. brzmi jak naiwne wezwanie do broni? trochę tak, ale konsekwencje posiadania dużej ilości pieniędzy, a w konsekwencji - dostępu do władzy - przerażają mnie codziennie na nowo. czytaj dalej →

“…or die tryin’”, albo jak porażki pomagają

jest dużo mądrości w różnego rodzaju książkach dotyczących zarówno osiąganiu sukcesu (jakkolwiek go zdefiniujemy) jak i zarządzania ludźmi i firmami. jedna ze wspaniałych książek, która doskonale systematyzuje te mądrości mówi o tym w ten sposób: ustal, co chciałbyś w życiu osiągnąć przygotuj plan, który pozwoli Ci to osiągnąć zacznij ten plan realizować proste, prawda? co ciekawe, sprowadza się to dokładnie do tego zachowania, ale ludzie zadziwiająco często gubią się między punktem 2 i 3 i zadziwiająco dużo czasu (wieczność? czytaj dalej →

spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy dla APache (na razie testowo), a w samym Firefoxie doinstalować Rozszerzenie SPDY dla Firefoxa pokazujące czy SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe. czytaj dalej →