Wpisy    Losowo    Autor    Rejestracja    Zgłoś błąd
RSS blog   RSS komentarze







Autor: Boni
Kiedy: 2017-07-12, środa
Tagi:  przemysł, hejt
___________________________________
Jest sobie sieć przesyłowa 132kV, ale w danym kawałku krainy - deko za słaba. To znaczy, jeśli wszystko, co może w danym kawałku generować (mówimy, oczywiście, o wspaniałych źródłach odnawialnych, w rozproszonej konfiguracji), zacznie generować, to parę kabli w pytę grubych, przesyłających te MW w inne miejsce krainy, może spłynąć żużlem.

Z tego, że bardzo drogich kabelków jest za mało i kto za to odpowiada, najlepiej głową, zrobiła się sprawa medialna i polityczna.

Jako panaceum na brakujące kabelki, ktoś "kreatywnie" wymyślił, żeby w razie czego, forsownie wyłączać generację jak leci - teoretycznie wszyscy są podpięci do sieci i se generują i nie mogą narzekać, ale jakby co, to automat w jakieś 3 do 6 milisekund zacznie ich odpinać.

Żeby nie przełączać wielkich połaci gridu, najlepiej żeby zrzucało rozdzielnie jak najbliżej generacji, ale nikt nie przewidział i nie przewiduje takich "ostrych" feedbacków, od strony wysokiego napięcia w stronę niższych, no bo po co. Tak normalnie, albo się generuje cały czas, albo Henio zadzwoni do Zdzisia, żeby jutro skoczył i wyłączył podrozdzielnię, bo coś tam nie bangla. No ale pan Zdzisio nie ma timeoutu rzędu 6ms, jednak.

Żeby uskutecznić pomysł, należałoby rzucić porządne niezależne światełko (światłowód) pomiędzy punktami, ale to trochę drogo wychodzi przez 30 czy 40km pól, wsi i miasteczek. Stąd ktoś zrobił "tańszą" opcję, czyli mikrofalę - trzy maszty (dwa skrajne i przekaźnikowy w połowie, "tańszą", no bo myślę, że parę bardzo ładnych domów można by za tę radiolinię kupić). Na końcach są podpięte do mikrofali światłowodami i konwerterami itd., dwa wypasione programowalne przekaźniki zabezpieczeń, master-slave, z mocnym wielowarstwowym protokołem. Jak ten z WN mówi "zwalać" albo łącze się zająknie, to ten po stronie generacji wypina jak leci.

Ogniw, nawet nie logicznych, ale klasy "wtyczka", "światłowód", "patchcord", kabelek, konwerterek, zasilaczyk konwerterka, w łańcuchu między pomiarem a wyłącznikami średniego napięcia, jest pewnie ze sto...

Projekcik na biegu, bo sprawa polityczno - medialna, wyłączenia zaplanowane i wszystko musi być profi zrobione, oraz to jest profi energetyka, "noże, zaostrzone kije, totalne badassy w akcji".

Najpierw potknęliśmy się o niewłaściwy typ przekaźnika (inny niż z opowieści). Potem o poplątane światłowody. Potem o kabelki w rodzaju null-modem - tu potknęliśmy się głównie z braku instrukcji obsługi tych wypasionych przekaźników (innych niż podobne, powszechnie spotykane przez nich i przeze mnie). Potem o debilizmy oprogramowania tychże przekaźników.

W piątek prawie zabanglało, komunikacja wstała, zdjęło z obu stron alarmy, ale działać tak do końca nie zechciało, został na końcach malutki warning, i to wystarczyło, żeby nie działało. Po znalezieniu w weekend instrukcji i wgłębieniu się, okazało się, że to inny null-modem, niż nam się wydawało.

Stąd w poniedziałek znowu wyprawa na miejsce, porobienie właściwych kabli, spięcie do kupy (więc jeżdżenie po 30km fte i fefte parę razy), i jak już wszystko wstało, to okazało się, że "końce" działają, ale sieci nie ma i nie należy się jej spodziewać, nic nie pinga między lokacjami.

Nawet nie zdążyli się rozkręcić z obwinianiem mojego kawałka; w natchnieniu kazałem nie marudzić i pomyśleć - w piątek banglało, teraz nie bangla. Co się zmieniło od piątku? I czy mi się dobrze wydaje, że dzisiaj rozbebeszyli szafy rozdzielni "po tamtej stronie", po stronie generacji, i coś tam innego se robią? No tak. To znaczy, że planowo wyłączyli 33kV itp.? No tak. Czyli różne pomocnicze trafo niskiego napięcia też? Być może. A wiedzą z czego jest zasilony ten wielki maszt mikrofalowy po tamtej stronie? Bo ja nie wiem, ale stawiam dolary przeciw orzechom, że właśnie też go w pizdu wyłączyli, i prędzej się gołębiami przekaźniki dogadają niż po tej radiolinii...

Kurtyna. I dużo bluzgów, nawet w wykonaniu miłych krawaciarzy, których nie podejrzewałem o takie słownictwo.

Ale, że znalazł się niedaleko zabudowany na stałe generator, jakieś pół dnia i 50m kabla przedłużacza później udało się sprawdzić to całe gówno.

Podobno działa.





mgr Sianko
Wed, 12 Jul 2017 21:09:59
Ta radiolinia da radę kiedy chmury zejdą nisko/będzie mocno padać?

cmos
Wed, 12 Jul 2017 21:23:50
Przeżyłem coś podobnego, tyle że w znacznie mniejszej skali. Linia dzierżawiona Międzyzdroje - Świnoujście, po drodze prom. Wszystko sprawdzone w Międzyzdrojach, linia też (zwarta na drugim końcu, dało się sprawdzić). No to do Świnoujścia, prom, podłączone na miejscu - nie działa. Linia? Nie działa.

Okazało się potem, że tymczasem w Międzyzdrojach robili porządek w budynku i usuwali niepotrzebne przewody. Ze ścian też. I trochę za dużo im się usunęło.

Boni avatar Boni
Wed, 12 Jul 2017 21:48:01
@mgr Sianko

Tak szczerze, nie mam zielonego pojęcia i w zasadzie g... mnie to obchodzi. Opinia o tej linii prawdziwych lokalnych elektryków WN, a nie ąę projektantów itp. była "będzie tripować jak złoto, ale kogo to obchodzi...".

@cmos

Niezłe!. BTW lokalsi mi sprzedali newsa tej samej klasy jak "każdego piątku na OIOMie umiera pacjent", kiedy zauważyłem, że może i rutery i micomy mają przednie, ale te różne drobne konwertery i zasilacze do nich (typu taki za 10zł do wtykania w gniazdko, 5V/1A, jak od najtańszej komórki...) to już tylne - stwierdzili, że ostatnio przepięli niechcący kawał gridu 132kV (znaczy, sam się przepiął), bo na legalu wetknęli wiertarkę w przygodne gniazdko na ścianie, i nagle spadł bezpiecznik. Pech chciał, że na tym obwodzie był wpięty jakiś zagubiony w cyber i w przestrzeni ruter, pomiędzy hektarem rozdzielni WN a rackiem 19" z systemami za miliony, no i troszku jebło; znaczy, w wersji marketingowo-menadżerskiej: system po odcięciu od warstwy nadrzędnej zareagowały prawidłowo, w milisekundach ;)

zz_top
Wed, 12 Jul 2017 22:03:31
Nie wierzę co czytam ☺. Chyba powinienem przestać przejmować się tonami spier... rzeczy w mojej branży.

gszczepa
Wed, 12 Jul 2017 22:12:42
@mgrSianko

Historie o radioliniach które przestawały działać bo wyrosło drzewo to klasyka.

Boni avatar Boni
Wed, 12 Jul 2017 22:27:37
@zz_top

@spierdoliny

No jest jak jest, miałem o tym wcale nie pisać bo aconowego, ale utkwiłem w notce z "marynat", gdzieś w połowie około 20tys znaków... :/ więc pomyślałem, że wrzucę coś świeżego.

Jeszcze z takich porażających dupereli, już nie o laickich głupotach typu "jak wyłączymy zasilanie X, to ni chu nie sprawdzimy Y", ale o "zawodowym" sednie sterowań - wg. pierwszej wersji "zaprojektowanej" przez kogoś tam, i dopracowanej i sprzedanej mi przez kolegę, i na obiekcie przez badassów z energetyki, to miało wyłączać podrozdzielnie generacji, czyli w slangu robić "trip". Nie pamiętałem obiektu za bardzo, więc aż jakieś 15 minut rozkminy mi zajęło zadanie fundamentalnego pytania "ale jak już wam zrobi ten trip, to jak to całe gówno ma się włączyć z powrotem? bo mam wrażenie, że ktoś będzie musiał tu przyjechać, wejść na rozdzielnię i strzelić z hebla zasilaniem szafki sterownika podrozdzielni, bo NIE MA ŻADNEJ INNE OPCJI, żeby to samo wstało z powrotem". Kurtyna, i parę telefonów do przyjaciela później ustalono nieco inny algorytm wyłączeń-załączeń.

rozie
Thu, 13 Jul 2017 10:41:37
@Boni Cieszę się, że pojawił się wątek energetyczny. Czytam akurat Blackout ( https://www.biblionetka.pl/book.aspx?id=365547 - znasz może?) i w związku z tym (i notką) parę pytań. Te systemy energetyczne są naprawdę tak powiązane, że wyłączenie w jednym wpływa na działanie drugiego? Zwł. międzyregionowo. Na ile problematyczny jest rozruch i wpinanie z powrotem do ruchu?

Zabezpieczenia jak rozumiem faktycznie w standardzie przemysłowym, czyli leżą i kwiczą? Tak na świeżo (choć żadne to świeże, bo od dwóch lat się bawią): https://www.wired.com/story/wind-turbine-hack/

@mgr Sianko
O deszcz i chmury bym się nie martwił specjalnie. Z tego co chwalili się na prezentacjach dla GSMów parę lat temu, te nowe radiolki potrafią ładny fallback robić, kosztem prędkości transmisji. Oczywiście to marketogadka, więc pytanie jak w praktyce będzie zestawione, czy bugów w firmware nie będzie itp. Ze ścianą deszczu i/lub piorunami to pewnie sobie nic nie poradzi, przynajmniej chwilami (a tu chwila wystarczy do wyłączenia...), ale już z 10 lat temu 155-tki działały OK, a to sprzęty o generację albo i dwie nowsze. Przy czym diabeł tkwi w szczegółach i prędzej bym stawiał na przerwy w łączności powodowane przez zakłócenia radiowe (celowe, niecelowe, aktywność słoneczna też...), bugi w oprogramowaniu czy... uszkodzenia anten/masztów przez wiatr. Plus, jak dobrze się wiatr ze śniegiem/deszczem zgrają i temperaturą, to też ciekawe rzeczy z antenami dzieją, przynajmniej chwilowo. No, ale 99,9(99)% czasu działa, what's the problem? ;-)

Boni avatar Boni
Sat, 15 Jul 2017 16:19:07
@rozie

@blackout

Nie znam się na tyle, żeby autorytatywnie wyjaśniać (książki też nie znam). OIMW typowy problem gridu, to brak zapasu czy nadmiarowości. Nikt nie buduje czy modernizuje siatki linii WN z jakimś istotnym zapasem, bo to nasza kasa wydana dziś, na potrzeby kogoś innego jutro. To nie czasy jakichś śmiałych lato prosperity, że ktoś stawiał linię x3 przewymiarowaną, bo w przyszłej pięciolatce postawimy tu elektrownię a tam hutę, kabelek się przyda.

A jak nie ma nadmiarowości, to wszelkie redundancje są tylko na papierze, no bo jak każda linia/trafo idzie na 80%, to niby którędy ma ten prąd popłynąć, jak się jedna wyłączy? - zdarzało mi się na biegu dopisywać kawałki oprogramowania farm wiatraków, bo panowie konsultanci i projektanci w ostatniej chwili sobie przypomnieli (na szczęście!), że może i mają dwa "redundantne" kable między farmą a gridem, tylko każdy z nich ma 60% przepustowości pełnej mocy całej wiatrakowni... czyli jeśli z dowolnego powodu wypnie się któryś z czterech wyłączników (na obu końcach obu kabli), to trzeba natychmiast wyłączać wiatraki, aż do poziomu 50-60% mocy maksymalnej (nie mylić z 50% aktualnej!), bo inaczej za chwilę kabel może spłynąć.

I chyba z takich rzeczy robią się blackouty. Tudzież wszystko wypina się w milisekundach, no w sekundach maksymalnie, a do zapięcia z powrotem potrzebne są kwity, ustalenia i ludzie, to trwa i w pytę kosztuje.

@zabezpieczenia

Znając twoje linuksiarskie podejście, pytasz o sieci i komputery? Na ogół mają separację od publicznych sieci, albo jakieś maksymalnie pozabezpieczane cisco itp. Na przykład mam zaległą farmę ze stycznia, z którą jeszcze nie udało nam się zdalnie połączyć, więc raczej hakerom też. Inna sprawa, że w wewnętrznych sieciach też jest tam ładny burdel i połowa ficzerów nie bangla. Ale i tak generują, bo większość tych sieci i ficzerów to wodotryski tak naprawdę i ktoś dopuścił to do generacji.

rozie
Sun, 16 Jul 2017 10:20:56
@blackout
To o czym piszesz to zjawisko znane i w ISP, choć przyczyny inne (nie inwestycja w infrę, tylko duże różnice cen u dostawców). Teraz pewnie trochę mniej, bo jednak net i transmisje mocno staniały i świadomość tego faktu raczej wzrosła (chociaż może przeceniam powszechność dostępu do wiedzy i chęci jej posiadania), ale większych kilka lat temu mniejszy ISP na zadupiu nawet jeśli miał zapasowe łącze, to zdecydowanie niewystarczające do zapewnienia działania netu z pełną prędkością. W stylu "mamy typowo 500 Mpbs ruchu, mamy 1Gbps transmisję, mamy zapas. ale ile tego zapasu? ano 100 Mbps". Ogólnie przyczyny nieco inne, bo światłowód trochę jest z gumy (jak już jest), ale efekt ten sam.

Net o tyle lepszy, że nie spłynie, a TCP nawet umie się regulować, ale nie samym TCP człowiek żyje. Przy czym przy necie dla domu obcięcie prędkości o połowę albo i lepiej na kilkadziesiąt godzin nie jest generalnie problemem (ani zauważalne na większą skalę).

@książka
Nie skończyłem jeszcze, pozycja góra średnia, ale tematyka pokrewna, to może się skusisz. Zjawisko jest inne, niż opisujesz - tj. być może pokrewne. Wielkiego spoilera nie będzie, bo to pierwsze strony, więc: wyłącznie jednych regionów powoduje zaburzenia pracy w sąsiednich. Przedstawione jako problem z nadprodukcją i zaburzeniem częstotliwości (WTF?), nie przesyłem. Wszystko spięte razem (pożyczanie energii przez regiony i typy elektrowni), co prowadzi do kaskadowych wyłączeń.
Nawiasem, to co opisujesz z przesyłem (wyłączenie, żeby zapobiec trwałym uszkodzeniom infry) brzmi znacznie bardziej logicznie, tylko dramatyzm i fabuła siądą. ;-)

@zabezpieczenia
Dałem linka! ;-) The point is: całość odseparowana od publika, ale fizyczne dostanie się do sieci jest trywialne (OK, to USA, większe przestrzenie itd.), a jak już ktoś się wepnie do któregokolwiek wiatraka (kabelek w port ethernet), to cała farma jego - i dostępne, i plain text.

gszczepa
Sun, 16 Jul 2017 12:25:09
@ISP,
Kilkanaście lat temu, jak adminowałem w jednym lokalnym, małym ISP to były dwa łącza, zasadnicza symetryczna radiolinia za parę tysięcy + DSL za parę stówek. Normalnie ruch nie-P2P szedł radiolinią, a P2P DSL-em. Jak się położył DSL to ruch P2P po prostu nie szedł, jak się położyła radiolinia to ruch P2P wylatywał a nie-P2P trafiał na DSLa. Działało, a był etap Internetu mocno sznurkiem wiązanego.

Boni avatar Boni
Sun, 16 Jul 2017 20:37:11
Zagadnienia ISP czy ogólniej trafiku w sieciach pakietowych jak TCP/IP, maja IMHO tek niewiele wspólnego z gridem, że może nie ciągnijmy tej analogii.

Zagadnienia synchro, utrzymania (manipulacji...) częstotliwości, koordynacji wyłączeń i zabezpieczeń (ergo - kaskadowości), no to rzeczywiście, poważne zagadnienia gridu, ale o level albo dwa wyżej niż to co sygnalizuję w notce i w czym dłubię (no bo jednak nie mam tematów typu bloki elektrowni w setkach MW, tylko "samosynchronizującą się" minigenerację w pojedynczych MW). Ale nadal IMHO głównym problemem jest strukturalna wątłość i braki redundancji gridu, tylko problemy i koszta mnożą się wg. wielkości pojedynczych nodów - że tu 3MW, tam 3000MW, więc tu fakap kosztuje 300 żabich skórek, a tam 300000 za drobną pomyłkę czy głupi pomysł w koordynacji zabezpieczeń/wyłączeń.

@haczenie wiatraków
Nie wiem jak w dziczy jak USA, ale w normalnych krajach, jak UK, musisz najpierw się włamać normalnie, przez lekko pancerne drzwi albo okna, pod wszechobecnym CCTV (ostatnio mnie opieprzyli z megafonu, jak tylko podjechałem pod rozdzielnię bez właściwej obstawy). W razie czego dostaniesz z paragrafów za włam fizyczny, informatyczny i za terroryzm. Raczej nie warto się tak zabawiać, shakuj se lepiej jakiś samochód.

rozie
Sun, 16 Jul 2017 23:13:21
@gszczepa
"Działało". Bo sorry, ale cudów nie ma. To, że klienci nie robili szumu, to inna sprawa, bo na dobrą sprawę wystarczy jeden powiedzmy grafik, który musi przewalić kilkaset MB w ramach pracy w sensownym czasie i sprawa się rypnie. W ogóle wykrywanie/markowanie/shaping ruchu p2p to była okrutna, zawodna, łatwa do obejścia przez end usera rzeźba. BTDT

@boni
Jeszcze raz odeślę do podlinkowanego artykułu. Tam też się fizycznie włamują: "They’d picked the simple pin-and-tumbler lock on the turbine’s metal door in less than a minute and opened the unsecured server closet inside." "The turbines they broke into were protected only by easily picked standard five-pin locks, or by padlocks that took seconds to remove with a pair of bolt cutters."
Więc paragrafy będą dokładnie te same. Przy czym wskazują na sposoby poprawy "And in the meantime, a few stronger locks, fences, and security cameras on the doors of the turbines themselves would make physical attacks far more difficult."
Chociaż zasadnicze rozwiązanie jest inne: "The researchers suggest that, ultimately, wind farm operators need to build authentication into the internal communications of their control systems—not just isolate them from the internet."
Jak rozumiem tego ostatniego i w Europie nie ma.

A temat zainteresował mnie nie dlatego, że planuję, tylko dlatego, że dawno temu ktoś przy rozmowach o książkach (i security, nie ukrywam) polecał Blackout, kupiłem i akurat jak zacząłem czytać to ten artykuł w Wired mi mignął i... włos się jeży.

Haczenie samochodów też jest niebezpieczne, chyba nawet bardziej. Za włam fizyczny co prawda nie dostaniesz paragrafu, ale cała reszta też, plus - w przeciwieństwie do elektrowni - od spowodowania zagrożenia życia do spowodowania śmierci włącznie grozi, zależy co się wydarzy.

gszczepa
Mon, 17 Jul 2017 00:12:33
@rozie
"wystarczy jeden powiedzmy grafik, który musi przewalić kilkaset MB w ramach pracy w sensownym czasie i sprawa się rypnie"

Dobry żart. Jak miałeś kilkaset MB do przewalenia w sensownym czasie, to miałeś zasadniczo dwa rozwiązania: 1) nagrać płytę CD , 2) wyjąć dysk twardy z komputera. A nie Internetem wysyłać.

Wykrywanie ruchu P2P było trywialne (to był zupełnie inna charakterystyka niż grzeczne przeglądanie WWW), a potencjalne kombinacje wychodziły z miejsca w statystykach.

Boni avatar Boni
Mon, 17 Jul 2017 11:07:27
@rozie

Wydaje mi się, że już napisałem wyżej, że w normalnych krajach jak UK mają powszechnie "a few stronger locks, fences, and security cameras". Oraz owszem, mają pewne zabezpieczenia po stronie IT, nawet na szarych końcach, pod turbinami i na podstacjach. Nie to, że jakieś bardzo wypasione, ale IMHO byle ziutek z laptopem nie wbije z marszu. Zobaczyć jakieś dane czy interfejs po www, może, ale zadziałać w nim, to mniej więcej tak samo, jak próbować złamać przeciętnie zabezpieczony formularz w sieci.

charliebravo
Mon, 17 Jul 2017 11:51:14
@włamania do przemysłowych systemów
Ale hej, naprawdę, to jest trochę wydumany problem, w każdym razie w Europie. Robiłem przez blisko dziesięć lat w takiej firmie, że w jednym tygodniu jechałem do browaru w Ż., a drugim do zakładów chemicznych w O. Nie przypominam sobie takiego, do którego można by sobie było tak po prostu wejść, a zwykle pełny korowód ze spisywaniem na bramie, eskortą i/lub człowiekiem odpowiedzialnym za wizytę, itp. I to trzeba było być wcześniej umówionym, "bez tego nic". No i dalej, jak sobie wyobrażasz wpinanie się tego obcego kogoś do sieci? Że co, wbije się na piątego do czteroosobowego biura i zacznie grzebać pod biurkiem żeby się do Ethernetu wpiąć czy pójdzie na halę produkcyjną zdejmować peszle z wiązki kabli od sterownika prasy hydraulicznej? A poważni panowie, którzy do tej prasy co chwila wkładają własne ręce, będą na to patrzeć i kibicować?

Insider owszem, mógłby się włamać, tak samo jak insider może wbić samolot komunikacyjny w górę czy wykoleić pociąg - nieczęsto się zdarza.

W bankach słyszałem że jest faktycznie tak, że pojawia się nowy adres MAC w sieci, i poniżej minut jest kilku smutnych panów z bronią w pokoju, od kolegi który się zapomniał i "podpiął do gniazdka".

Boni avatar Boni
Mon, 17 Jul 2017 13:01:54
@security breach w kraju normalnym a nie na pustyni w USA

BTW, najśmieszniejszy cyber-sec-bricz to miałem, jak jakieś 10 czy 12 lat temu w semi-korpo, późne popołudnie, nie miałem jak przerzucić większych plików nowego backupu, z zabytkowego lapka z developerką do maszyny (bodaj Win98 itp.) na serwer z backupami, dyskietki? jakie k... dyskietki... przeważnie IRDA takie zabytki załatwiałem, no ale około 2006 to już i IRDA mi gdzieś zginęła... To se myślę, "zaraz, mam tu gdzieś stosik starych pcimcia sieciowych, one szły natywnie pod Win 98 i NT, zapakuję mu którąś i spróbuję się normalnie zalogować, jak chwyci domenę i serwer, Bob jest moim wujem, i przerzucę te parę MB". Jak pomyślał, tak zrobił, i wetknął, tylko zanim na dobre rozkminił jak to tam szło pod Win98 z tymi domenami itp. zadzwonił telefon, a po drugiej stronie Karolina z IT "BONI, COŚ TY TAM KURWA WETKNĄŁ?!". Bo jej się wszystkie alarmy rozdzwoniły, nie tylko po mac-listach, ale po antywirach i fajerłolach, gdyż jakiś IE 3, czy co tam było w tym Win98, zaczęło próbować się panoszyć w sieci, aktualizować i pierdolić nie robić. Na drugi dzień była kupa papierologii nt. no i zabrali mi stosik pcimcia (znaczy, oddałem im połowę kart, żeby przestali mi szlochać).

To tyle na temat "w przemyśle wcale nie ma zabezpieczeń".

cmos
Mon, 17 Jul 2017 15:05:47
@zabezpieczenia w przemyśle

U nas w korpo to możesz przypinać do sieci co chcesz, i tak z komputera nie ustawionego przez IT nic nie zrobisz. Ludzie z zewnątrz dostają najwyżej dostęp do maszyn wirtualnych.

Widziałem nawet takie rzeczy (u Siemensa), że notebooki podwykonawców poustawiane przez IT nie akceptowały żadnych memory sticków, dysków zewnętrznych itp. i nie dało się z nich nic zgrać na jakikolwiek nośnik. Tylko na sieć Siemensa.

igor
Mon, 17 Jul 2017 16:33:32
@synchronizacja w gridzie

Parę dni temu przypadkiem trafiłem na taki artykuł: http://hackaday.com/2017/07/05/how-do-they-synchronize-power-stations-with-the-grid/
i mnie to zainteresowało. Bo, niby prosta sprawa - sprawić, by dwie sinusoidy były dokładnie zgodne w częstotliwości i w fazie. Tyle że po obu stronach idą grube megawaty. W komentarzach jest historia o podłączeniu małego bloku energetycznego z przesunięciem w fazie o 180 stopni.

@zapasowe łącza i traffic shaping P2P
Jakbyśmy tą samą siecią adminowali.

rozie
Mon, 17 Jul 2017 17:09:05
@gszczepa
Dobry żart. Jak miałeś kilkaset MB do przewalenia w sensownym czasie, to miałeś zasadniczo dwa rozwiązania: 1) nagrać płytę CD , 2) wyjąć dysk twardy z komputera. A nie Internetem wysyłać.

Nope, pewnie mylisz z bernardynem i paczką DVD. Przy 1Mbps przesłanie 1GB to jest 133 minuty, 650MB to 87 minut. Na płytach to się opłacało w późnej erze dial-up wypalać, a i to pewności nie mam, bo szybkie nagrywarki były dostępne nieco później IIRC. Koszty pomijam, bo płyty wielokrotnego zapisu to chyba jeszcze trochę później. Zresztą nawet licząc optymistycznie 10 min na nagranie płyty, 10 na sczytanie, zostaje raptem godzina na przewiezienie. To nie zawsze się sprawdzi nawet w obrębie większego miasta, o przesyle między miastami nie wspominając.

Wykrywanie ruchu P2P było trywialne (to był zupełnie inna charakterystyka niż grzeczne przeglądanie WWW), a potencjalne kombinacje wychodziły z miejsca w statystykach.
IIRC to nie patrzyło się w charakterystykę, tylko brało ipp2p do iptables, który robił zdaje się inspekcję L7, plus cięło prędkość dla "charakterystycznych" portów dla pewności i... tyle. Na tunelujących nie było bata (albo bardziej: ekonomicznego sensu). Inna rzecz, że zwykle jak ktoś kumał tunelowanie, to wolał seedboksa postawić. I trochę cały czas latało po FTP, potem doszły p2m oraz ściąganie po WWW.

Zresztą, największy problem z mojego punktu widzenia nie był z transferami Bo ileż w końcu człowiek jest w stanie przetrawić treści (download)? A upload zwykle i tak był znacznie mniejszy od downloadu, więc na operatorskich, symetrycznych łączach to nie było specjalnie odczuwalne (no jak ktoś robił ISP na DSL to wyglądało to zgoła inaczej, fakt, ale to mnie ominęło). Problem było to, że niektóre programy do p2p zabijały sieć pakietowo. Zwł. radia w szkielecie. Zwł. 2,4 (na końcówkę się załapałem).

@charliebravo
No jak się anonsujesz z wizytą, to papierkologia i powitania są raczej normalne. Trochę inna kwestia była poruszona.

Kolega z banku chyba trochę przesadził. Że z bronią (pewnie gazowa i w kaburze, bo na wyposażeniu) to owszem, prawdopodobne. Że kilku, to już się wierzyć nie chce, bo kilku to pewnie siedzi w sumie na obiekcie, a jak wszyscy poszli do alarmu gniazdka to, huh, rozsądnie. I last but not least, urządzenia sieciowe można tak skonfigurować, że po prostu się nie podepnie nieautoryzowanego urządzenia.

@włamania do przemysłowych systemów
https://what-if.xkcd.com/29/
Ale to jednak inna klasa jest.

charliebravo
Mon, 17 Jul 2017 20:40:22
@rozie
"Wystarczy 1MB"
Taa, pewnie, tylko kto w czasach o jakich mowa miał tyle. Chodzenie z HDD w kieszeni jak najbardziej pamietam. A przeciętny miś płacił od ilości przesłanych danych/czasu i jedno CD to by było duuuuużo. Ty od Neostrady zaczynałeś, czy co?

@"trochę inna kwestia była poruszona"
Opowiedziałeś nam mianowicie jak Ci się wydaje, ze wygladajamiejsca e których pracowaliśmy. Złe Ci się wydaje. Kurtyna.

gszczepa
Mon, 17 Jul 2017 20:57:11
@rozie, widzę że nie załapałeś się na DSLa, bo mówimy o innych czasach, w dodatku czasach które chyba słabo pamiętasz.

1) "1Mbp/s", radiowe symetryczne łącze (/27!) miało przepustowość 1, a potem 2 Mb/s i kosztowało 2000, a potem 3000 pln netto miesięcznie. (Admin pobliskiego instytutu strasznie zazdrościł bo miał w TP za większe pieniądze 4x64kps). DSL to było 1024/256 kb/s. I na tym chodziło parę setek abonentów. Łatwo było zauważyć że nie bardzo była możliwość żeby ktoś wypychał kilkaset megabajtów po 1 Mb/s.

Jak ktoś miał potrzebę, kasę i warunki techniczne, to szedł w Neostradę, ale to była droga zabawka (159 pln), mało dostępna no i nawet wtedy upload był 128 kb/s. Czyli 12h na płytę CD. Zakładając że nic się nie wysypało.

2) "się brało ipp2p do iptables, który robił zdaje się inspekcję L7" Mieszasz. Był owszem ipp2p, ale też l7-filter. Dwa różne kawałki softu. Wtedy rzeczywiście to już był komfort. Ale...

3) To były późniejsze czasy, samo iptables wymagało jądra 2.4 Wcześniej się używało ipchains (dla jądra 2.2), jeśli oczywiście ktoś używał Linuksa. Bo FreeBSD wygrywało funkcjonalnie mając ipfilter.

4) A wykrywało się na rozmaite sposoby, ot np. poprzez pomiar ruchu DNS.

5) "ileż w końcu człowiek jest w stanie przetrawić treści",
Jak się ściągało jeden film parę dni, to nie było problemu z przetrawieniem.

6) WiFi - tutaj mógłbym długo, ale nie będę bo do dzisiaj mam żywą niechęć do WiFi.

Proszę o gospodarza o wybaczenie, sentyment mi się włączył.

rozie
Tue, 18 Jul 2017 16:28:31
@gszczepa
No najwyraźniej o parę lat się mijamy - ja piszę o 2007 bardziej, Ty chyba o 2002. I zgadza się, nigdy nie miałem podstawowego łącza dostępowego na DSL (może przez chwilę jakiś fragment sieci, jak najbardziej przejmowanie takich siatek), ale to raczej kwestia miejsca/szczęścia, bo w mniejszych sieciach i/lub miejscowościach jeszcze po 2010 DSLe robiły za podstawowe (sic!) łącza.

1. Cen nie kojarzę, uplinki miałem o rząd (albo i dwa rzędy) wielkości większe od początku.

Neo nawet droższa była jak widzę: https://pl.wikipedia.org/wiki/Neostrada - w domu miałem wtedy dial-up, dopiero na tę Neo w 2004 łącze zmieniłem. Przy czym o mały włos załapałbym się na sąsiedzką spółdzielnię LAN i DSL w okolicach o których piszesz, ale ceny sprzętu, niewielka liczba chętnych i zasięg kabla nas powstrzymały. I nie jestem pewien czy na BNC tego nie planowaliśmy...

2. Kawałki softu różne, zasada działania chyba podobna?

3. Zdecydowanie kernel 2.4, możliwe, że nawet 2.6 już tylko w routerach.

4. Staniało to wszystko na tyle, że już nie opłacało się za moich czasów bawić w takie rzeczy.

5. Nawet na 128kbps płyta idzie w 11h, ale OK, nie kojarzę jakie były pakiety w czasach o których piszesz.

6. ;-)

Me przyłącza się do prośby, ale jak już kliknąłem linka z historią Neostrady to nie mogłem się powstrzymać.

rozie
Mon, 31 Jul 2017 22:02:52
Tymczasem w europejskich elektrowniach atomowych...
https://sekurak.pl/systemy-monitorujace-promieniowanie-w-elektrowniach-atomowych-haslo-admina-5147/




Licencja:

Creative Commons License

Ostatnie wpisy:


Ostatnie komentarze:

Boni - Jak zrobić sobie lepiej
Thu, 16 Nov 2017 12:43
@kuba_wu Raczej nie, ryzyko bierzemy na klatę....

kuba_wu - Jak zrobić sobie...
Thu, 16 Nov 2017 11:24
No ale do tych nowych głośników to już pewnie...

Boni - Osiongi (7)
Wed, 15 Nov 2017 10:22
@Maciek @pani Basia z księgowości...

Maciek - Osiongi (7)
Wed, 15 Nov 2017 00:37
@ Boni Oczywiście, ogólnie okazało się to gówno...

Boni - Jak zrobić sobie lepiej
Tue, 14 Nov 2017 19:35
@mgr Sianko Małe mają w miarę kompletne...

charliebravo - Jak zrobić...
Tue, 14 Nov 2017 18:04
@Schiit Akurat głośniki to produkował któryś z...

mgr Sianko - Jak zrobić sobie...
Tue, 14 Nov 2017 16:51
Grabulacje! Jak rozdzielasz sygnał między basami...

Boni - Jak zrobić sobie lepiej
Tue, 14 Nov 2017 12:21
@charliebravo Nie wiem jak się mają, bo...

charliebravo - Jak zrobić...
Tue, 14 Nov 2017 10:55
@głośniki Głośniki wyglądają bardzo fajnie....

gszczepa - Osiongi (7)
Sun, 12 Nov 2017 18:52
Przenoszę, bo idea nadal żywa. Po VB6...


Rollka:

Blog de Bart
Ceàrdach
Co lepsze kawałki
Ekskursje w dyskursie
Inżynieria Wszechświetności
Nameste blog
Ogólna teoria
pattern recognition
Polska-NRD-Niemcy-Świat
snafu
Teklak
Utilitymon
Wrzutnia nocna

Inne:

inSitu - pudełko z obrazkami
Szrot nasz codzienny
EVA prawdé ci powié
PolitMap



Valid HTML 4.01 Strict

Valid CSS

powered by PHP


Engine: Anvil 0.82   BS 2012-2017