lukasz.bromirski.net

aviate, navigate, communicate

DDoSy

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na RIPE 66 poświęconym mechanizmowi opisanemu w BCP 38 będę miał swoje pięć minut - to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych resolverów DNS również. czytaj dalej →

“jak nie rozumiem, to chociaż skrytykuje”…

właśnie trafiłem na krótki artykuł Michaela Leonarda z firmy Juniper, który postanowił doczepić się LISPa. nazywam takie dyskusje o niczym ‘nie rozumiem, ale i tak coś napiszę’ - i do tego cały ten artykuł się sprowadza. w momencie, gdy toczymy ciekawe dyskusje z inżynierami i architektami z firmy Juniper i w wielu obszarach współpracujemy - co ciekawe o czym najwyraźniej autor nie wie również w obszarze LISPa - aż przykro patrzeć, jak ludzie sterowani złymi pobudkami postanawiają “zaistnieć”, wychodząc przed szereg i szkalując dobre imię firmy, w której pracują. czytaj dalej →

Cisco SECURE - 2223 listopada

wracamy do organizacji jesiennej konferencji poświęconej rozwiązaniom Cisco związanym z bezpieczeństwem. jak łatwo możecie się przekonać, będziemy się starali opowiedzieć o całościowym podejściu Cisco do kwestii bezpieczeństwa, a całość dwudniowej konferencji przepleść dużą ilością praktycznych prezentacji, pokazów i dem. agenda już w zasadzie zbudowana, co ciekawe będę miał przyjemność z Gawłem poopowiadać trochę na żywo o bezpieczeństwie w chmurze i Centrach Przetwarzania Danych - dotkniemy (i pokażemy!) takie rzeczy jak CSR 1000v, ASA 1000v i różne inne ciekawostki - zrobimy to na koniec, ponieważ przed nami koledzy będą pokazywać dużo więcej i to zapewne dużo ciekawszych rzeczy. czytaj dalej →

SOPA, PIPA i inne…

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984. czytaj dalej →

world IPv6 day…

rok temu na jeden dzień przeprowadzaliśmy na szeroką skalę testy IPv6. w tym roku koncepcja jest taka, żeby po prostu włączyć już IPv6 - w urządzeniach, na portalach - i nie wyłączać. warto poczytać ale co ważniejsze - przyłączyć się. cisco jest częścią inicjatywy i ponownie pierwszym producentem, który przyłączył się do pomysłu. czytaj dalej →

we, 2001:420:80:1:c:15c0:d06:f00d

“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3. czytaj dalej →

opensource & mpls

wygląda na to że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ‘na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich? czytaj dalej →

ipv6 dla WOŚP - podsumowanie

eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :) czytaj dalej →

po plnog #4

plnog, plnog i po plnogu. wygląda na to, że faktycznie wyrosła nam najpoważniejsza i największa niezależna konferencja dedykowana dla ludzi zajmujących się sieciami w Polsce - choć nie zamierzam walczyć z kimkolwiek na liczbę uczestników, te dodatkowe 100 osób na każdej kolejnej edycji PLNOGa (w tej doliczyliśmy się 395 uczestników!) mówi samo za siebie. do tego stopnia że wiele osób widziałem po raz pierwszy w życiu :) prezentacje staramy się selekcjonować przed pokazaniem, choć nadal nie jest tak dobrze jak byśmy chcieli - wkradający się marketing denerwuje i powoduje zgrzytanie zębów, ale mamy nadzieję, że tym razem było jeszcze lepiej niż poprzednio - czym mniej będziecie wpuszczać nas, producentów, a więcej opowiadać i dyskutować o swoich rozwiązaniach tym będzie lepiej. czytaj dalej →

ciekawe…

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązanie współpracy oraz porada dotycząca efektywności telekonferencji (z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana - polecam cały blog!). ferie, ferie i po feriach. czytaj dalej →

openbsd network stack

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej. a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle - stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj. czytaj dalej →