Rogalowe Muzeum Poznania

W ramach imprezy Nocy Muzeów, mocno okrojonej i mało nocnej w tym roku, przynajmniej dla nas, trafiliśmy do Rogalowego Muzeum Poznania. Weszliśmy na styk, z marszu . Nie polecam takiego rozwiązania, jest napisane, żeby być wcześniej, ale wyszedł spontan. W sumie nie wiedziałem czego się spodziewać, więc byłem zaskoczony.

Nie jest to typowe muzeum, gdzie chodzimy i oglądamy eksponaty. Jest to bardziej pokaz czy prezentacja, co dla przyjezdnych zwiedzających może być miłą odmianą i chwilą wytchnienia. Zrobione z pomysłem, stylizowane, odpowiednia ilość gwary, robiąca klimat, ale nie nastręczająca problemu ze zrozumieniem przekazu.

Pokaz jest na żywo, z udziałem kolejnych osób z publiczności i polega między innymi na robieniu rogala, z żywego ciasta i składników. Z pominięciem co bardziej czasochłonnych etapów. Więcej nie napiszę, żeby nie spoilować.

W każdym razie bardzo ciekawie przygotowane i poprowadzone. Mi i dzieciom się podobało. Zatem zdecydowanie polecam odwiedzającym Poznań uwzględnienie Rogalowego Muzeum Poznania w planie wycieczki i zarezerwowanie godziny czasu. Tym bardziej, że blisko Rynku, więc zaraz można iść coś zjeść albo oglądać inne atrakcje.

Plnog 13

Dziś wróciłem z trzynastej edycji PLNOG. Znacznie lepsze wrażenia, niż po edycji 11. Krótko i subiektywnie o wykładach, na których byłem.

Peering vs Tranzyt prowadzony przez Grzegorza Janoszkę z Booking.com. Zaskoczenia nie było; w skrócie: peering oznacza mniejsze opóźnienia, szybsze transfery i mniejsze odchylenia czasu transferu. Czyli – patrząc z punktu widzenia lepiej róbmy sieć/usługę – warto. Niestety, podobno nie przełożyło się to w żaden sposób na wyniki sprzedaży. Duży szacunek za kulturę pomiarów i weryfikację tez w praktyce, mimo trudnych warunków pomiaru (każdy okres jest inny, wzrost ruchu w czasie, zmienne środowisko).

James Kretchmar z Akamai mówił o obsłudze największych wydarzeń w Internecie. Czyli np. transmisje video z MŚ w piłce nożnej. Bez wielkich zaskoczeń, z grubsza tak to sobie wyobrażałem. Ciekawe wyzwania i mechanizmy przy tego typu skali. Największe wrażenie zrobiła właśnie skala i poziom poukładania.

O systemie ochrony przed atakami DDOS Wanguard mówił Piotr Okupski. Wykład ciekawy, praktyczny, przekonujący. Sporo namiarów i ciekawostek nt. wpływu optymalizacji systemu Linux i wyboru kart sieciowych na wydajność. Ogólnie sporo o wydajności, zwł. w kontekście przetwarzania informacji o ruchu sieciowym w większej skali live. Zdecydowanie będę musiał zgłębić temat. W tej chwili mam to rozwiązane nieco inaczej (i też działa i wystarcza), ale warto znać alternatywy.

Czy bezpłatne WiFi może być opłacalne? Chyba najbardziej marketingowy wykład, na jaki trafiłem. Paradoksalnie, cieszę się, że byłem, choć ze względu na ochronę prywatności. Z punktu widzenia użytkownika końcowego: nie ma darmowych obiadów. Zalogujesz się do darmowego WiFi przy pomocy konta FB/maila/numeru telefonów, to spodziewaj się reklam na wallu, spamu, SMSów. Darmowe WiFi w galerii[1]? Pomiar, gdzie chodzisz (dokładność do kilku m), ukierunkowane reklamy przy przejściu obok danego sklepu, na wallu itd. I wszechobecne parcie w kierunku big data. Trochę ciary, mocne skojarzenia z Rok 1984 i Wielkim Bratem.

O narzędziach open source w służbie ISP mówili ludzie z FiberRing. Wyniosłem głównie da się połączone z pewne rzeczy warto rozwijać samemu (bo nie ma alternatyw ;-)) i parę nazw narzędzi, którym chcę się bardziej przyjrzeć.

Mechanizmy ochrony anty-DDoS w Telekomunikacji Polskiej/Orange – taki był tytuł wykładu Andrzeja Karpińskiego. Fajny, poukładany, przemyślany wykład w formie, która bardzo mi się podobała, bo łączyła teorię z praktyką. Czyli z jednej strony co należy robić, a z drugiej jak my to robimy. Myślę, że dobry instruktaż, albo przynajmniej przypomnienie. Mam dość niewesołe przemyślenia w temacie security, niestety. Mianowicie: dużym jest łatwiej, a bezpieczeństwo coraz mniej jest sprawą community sieciowego, a coraz bardziej produktem. Dużą zmianę jakościową mogłaby przynieść dopiero zmiana mentalności end userów, ale na to się nie zanosi. Nawiasem, nie zdziwiłbym się, gdyby wykład okazał się też owocny handlowo (bo o produktach TP/Orange w tym zakresie też było).

Pierwszy dzień konferencji zakończyłem spotkaniem SP Security Community Working Group. Ustalenia są w skrócie takie, że nadal to będzie działać, ma być bardziej otwarte na nowych ludzi i bardziej lokalne. I chyba dobrze, bo IMO do tej pory formuła nie do końca się sprawdzała.

Dzień drugi zaczął Artur Pająk z Huawei wykładem o iSCSI i FCoE. Dobry przegląd technologii. FCoE wygląda jakby lepie w dłuższej perspektywie, ale obecnie barierą może być brak „wspólnego języka” między vendorami.

Mateusz Viste z Border 6 mówił o optymalizacji BGP w czasie rzeczywistym. Dobrze poprowadzony wykład typu co i jak można zrobić. Jeśli się trochę pomyśli i porzeźbi, oczywiście. I napisze trochę swojego kodu[2]. A firma dla tych, którym się nie chce/nie potrafią daje gotowca. Wyniki ciekawe, pewnie parę lat temu byłbym poważnie zainteresowany produktem. Teraz trochę się zmieniła pozycja – ceny hurtowego dostępu do internetu spadły, pojawiły się punkty wymiany ruchu, które też znacznie pomagają (patrz wykład z pierwszego akapitu), a dodatkowo capacity daje pewną odporność na DDoSy (przynajmniej teoretycznie). Może po prostu nie jestem odbiorcą docelowym w tym momencie, tzn. nie mam takich potrzeb.

Ostatni wykład na którym byłem prowadził Adam Obszyński z Infoblox. Zupełnie niemarketingowy wykład o DNSSEC, czy warto, czemu warto, czemu nie warto i co to daje. Ogólnie IMO trochę poprawia bezpieczeństwo, zwł. w przypadku przejęcia ruchu (MITM), ale problemu nie rozwiązuje, w szczególności nie rozwiązuje go dla użytkownika końcowego. Bo ten nadal jest narażony na podmianę adresów serwerów DNS na swoim komputerze/routerze (i wtedy DNSSEC nic nie daje), ruch do DNS nadal jest widoczny (DNSSEC to podpisywanie, nie szyfrowanie) i ogólnie nadal musi ufać swojemu ISP[3]. Widać, że nie do końca się standard przyjął (w Polsce jest naprawdę słabo), wiele ostatnich artykułów jest z okolic 2010-2012, ale przyznam, że ja zostałem przekonany do włączenia (w tym: dla moich użytkowników, aktualnie testuję na sobie). Będzie odrobinę bezpieczniej, a włączenie jest trywialne.

Bo że z bezpieczeństwem DNS nie jest za dobrze, to wiadomo – niedawno dość modny (z braku lepszego określenia zostawię to słowo) stał się DNSCrypt, który robi zupełnie co innego, ale… ma inne wady, a jego uruchomienie to na ten moment porażająca rzeźba, niestety.

W każdym razie zupełnie prywatnie wykład inspirujący i planuję wkrótce wpis(y?) o DNSSEC.

[1] Obawiam się, że do samego pomiaru położenia wystarczy włączone WiFi w telefonie, nie trzeba podłączać się do sieci… A potem, kiedyś, jak już się podłączy na podstawie MAC karty sparuje się urządzenie z użytkownikiem i dołoży parę puzzli do układanki.

[2] Tak, kolejny wykład o tym, że DIY w sieciach ma rację bytu.

[3] I swojemu ISP od DNS też, jeśli przypadkiem nie jest to ten sam byt.

PLNOG 11

Jedenasta edycja PLNOG zapisze mi się w pamięci jako PLNOG na którym z jednej strony wyjątkowo drażniły mnie prezentacje marketingowe (jakoś miałem pecha może, że trafiłem na więcej, niż zwykle? a może bardziej drażniące były?), a z drugiej strony jako ten na którym było sporo rzeczy związanych z sieciową społecznością. Może parę słów o tych bardziej pozytywnych sprawach…

Po pierwsze, wykłady ISOC – fajny pomysł. Trochę szkoda, że tak izolowane miejscowo były. Na listę mailową ISOC Polska zapisałem się już wcześniej, teraz miałem okazję zobaczyć na żywo. Niestety nie porozmawiałem z nikim na żywo. Po cichu mam nadzieję, że będzie okazja na kolejnym PLNOG.

Przy okazji panelu o DDoSach, Łukasz Bromirski wrócił do pomysłu zjednoczenia ISP w walce z DDoSami. I od razu rzucił się do działania tworząc listę operatorów bezpieczeństwa. Dodatkowo publicznie zapowiedział dokończenie projektu BGP blackholing. Trzymam kciuki. Padło też stwierdzenie, że w sumie mało komu zależy, by DDoSów nie było: jest to okazja do sprzedania większego pasma, dedykowanego sprzętu czy serwisu, który je neutralizuje. Oraz – chyba najważniejsze, że problem DDoSów mogą rozwiązać dostawcy łącza (często: użytkownikom końcowym), ale dla nich to tylko koszt. Z kolei ofiarami i „płatnikami” są głównie duże firmy. A zarabiają pośrednicy.

Chyba najciekawsza (IMVHO) inicjatywa, która pojawiła się na PLNOG 11: wifi community Polska, czyli projekt zrzeszający dostawców Internetu, którzy będą oferować bezpłatny dostęp do Internetu użytkownikom, którzy mają usługę u któregokolwiek z nich. Taka trochę wymiana klientów lub pożyczanie infrastruktury[1]. Rozwiązanie podobne do fon.com, z którego w Polsce korzysta Netia, ale ma działać tylko w naszym kraju (za to pewnie z lepszym pokryciem). Celowane głównie – ale nie tylko – w kablówki, bo ich sprzęt spełnia wymogi (rozgłaszanie 2 różnych SSID). Dla ISP uczestniczących w projekcie da możliwość pochwalenia się łączem i ma być dodatkowym atutem przyciągającym klientów. Dla klientów – możliwość skorzystania z bezpłatnego łącza wifi w różnych lokalizacjach (publiczne, ale nie tylko) i – przy odpowiednim pokryciu – może to być jakaś alternatywa dla dostępu typowo mobilnego, szczególnie w miastach. Na razie pomysł na etapie koncepcji, ale podstawy OK, ma to ręce i nogi technicznie. Pewne sprawy proceduralne trzeba będzie dopracować.

[1] Bardziej zainteresowanych odsyłam do filmu z wykładu/prezentacji, jak tylko się pojawią. Tam jest dokładne tłumaczenie co to ma być, po co, na jakich zasadach i szczegóły techniczne.