И снова про самодеятельность
Возникла сегодня с утра достаточно интересная дискуссия, про тиражные решения и художественную и не очень самодеятельность.
Наше мнение, основанное на годах работы в аутсорсе сводится к тому, что любое нестандартное решение, даже тиражное, но малораспространенное в результате обходится эксплуатанту дороже распространенного тиражного, даже если на старте это было не так и стояла цель сэкономить.
Наше мнение по этому поводу мы уже не раз излагали в заметках, рекомендуем прочитать их перед дальнейшим обсуждением:
🔹 Что такое хорошо и что такое плохо
🔹 Самодеятельность, художественная и не очень
Но часто, гораздо чаще чем хотелось мы сталкиваемся с обратным мнением, в основном от коллег, работающих на фиксированном рабочем месте. Их тоже можно понять – собственные костыли — это хорошая страховка и некоторый элемент незаменимости, когда нельзя просто так взять и заменить такого сотрудника. Потому что просто никто кроме него не знает и не умеет.
Но также часто мы могли наблюдать крайне негативные последствия для бизнеса, если такой сотрудник просто отказывался дальше «нести знамя» и даже рассказывали об одном подобном случае:
🔹 Самодеятельность, совсем не художественная
И там разработчик системы просто ушел, причем по-хорошему, без вредительства, передав все что есть. Но это абсолютно не спасло заказчика, так как браться за поддержку и дальнейшее сопровождение проекта желающих не нашлось.
А сколько случаев, когда такие сотрудники начинали «верить в себя» и исполнять лютую дичь, фактически выкручивая руки работодателю?
Но в любом случае готовы выслушать любое аргументированное мнение и ваш взгляд на эту проблему.
Возникла сегодня с утра достаточно интересная дискуссия, про тиражные решения и художественную и не очень самодеятельность.
Наше мнение, основанное на годах работы в аутсорсе сводится к тому, что любое нестандартное решение, даже тиражное, но малораспространенное в результате обходится эксплуатанту дороже распространенного тиражного, даже если на старте это было не так и стояла цель сэкономить.
Наше мнение по этому поводу мы уже не раз излагали в заметках, рекомендуем прочитать их перед дальнейшим обсуждением:
🔹 Что такое хорошо и что такое плохо
🔹 Самодеятельность, художественная и не очень
Но часто, гораздо чаще чем хотелось мы сталкиваемся с обратным мнением, в основном от коллег, работающих на фиксированном рабочем месте. Их тоже можно понять – собственные костыли — это хорошая страховка и некоторый элемент незаменимости, когда нельзя просто так взять и заменить такого сотрудника. Потому что просто никто кроме него не знает и не умеет.
Но также часто мы могли наблюдать крайне негативные последствия для бизнеса, если такой сотрудник просто отказывался дальше «нести знамя» и даже рассказывали об одном подобном случае:
🔹 Самодеятельность, совсем не художественная
И там разработчик системы просто ушел, причем по-хорошему, без вредительства, передав все что есть. Но это абсолютно не спасло заказчика, так как браться за поддержку и дальнейшее сопровождение проекта желающих не нашлось.
А сколько случаев, когда такие сотрудники начинали «верить в себя» и исполнять лютую дичь, фактически выкручивая руки работодателю?
Но в любом случае готовы выслушать любое аргументированное мнение и ваш взгляд на эту проблему.
👍11🥱7🤔2👎1
Подборка наших статей про BIND, ISC DHCP и Kea
▫️ Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
▫️ Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
▫️ Установка и базовая настройка DHCP-сервера Kea
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
▫️ Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
▫️ Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
▫️ Установка и базовая настройка DHCP-сервера Kea
▫️ Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
👍16👏1
Waydroid – это не эмулятор
Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.
Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.
Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру он имеет прямой доступ к оборудованию и работает практически без потерь производительности.
Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.
Такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.
В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.
Для контейнера используется образ LineageOS на базе Android 13. Доступна как ванильная сборка, так и с использованием приложений Google.
В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.
https://waydro.id
Довольно часто у пользователей Linux возникает необходимость запускать приложения Android и есть достаточно много способов сделать это.
Первое, что приходит на ум – эмулятор, но у эмуляторов есть один большой недостаток – падение производительности, иногда – существенное.
Waydroid – предлагает совершенно иной подход, он использует контейнеризацию LXC для запуска на Linux полноценной системы Android, а благодаря контейнеру он имеет прямой доступ к оборудованию и работает практически без потерь производительности.
Продукт поддерживает все основные дистрибутивы и достаточно неплохо документирован.
Такой подход представляется нам более перспективным и предпочтительным, нежели установку эмуляторов или Android-x86 в отдельную виртуалку.
В данном случае у нас наиболее приближенная к оригинальному Android система и практически нативное исполнение кода приложений.
Для контейнера используется образ LineageOS на базе Android 13. Доступна как ванильная сборка, так и с использованием приложений Google.
В целом проект интересен и заслуживает обратить на него внимание. По мере возможности и появления свободного времени постараемся выпустить подробный материал.
https://waydro.id
👍34❤5🤝1
Достаточно интересная статья на Хабре, которая показывает, что глюки нейросетей в современных условиях - норма. И нам с этим жить.
Галлюцинации языковых моделей: от математики обмана к честным ИИ
Говоря о языковых моделях, нередко слышим термин «галлюцинации». Но что это на самом деле? Представьте: модель выдает вам совершенно неверную информацию, но делает это так уверенно, словно сама в это верит. Галлюцинации коварны именно тем, что выглядят вполне достоверно — среди правильных фактов модель вплетает откровенные выдумки, и отличить одно от другого бывает непросто.
https://habr.com/ru/articles/945450
Галлюцинации языковых моделей: от математики обмана к честным ИИ
Говоря о языковых моделях, нередко слышим термин «галлюцинации». Но что это на самом деле? Представьте: модель выдает вам совершенно неверную информацию, но делает это так уверенно, словно сама в это верит. Галлюцинации коварны именно тем, что выглядят вполне достоверно — среди правильных фактов модель вплетает откровенные выдумки, и отличить одно от другого бывает непросто.
https://habr.com/ru/articles/945450
👍3👏2
Неграмотный подобен слепому
Мы не случайно вынесли эту фразу в заголовок, так как она лучше всего характеризует новые инициативы наших законодателей.
Речь идет о внесенном в Госдуму проекте 159652 О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)
Борьба за все хорошее – это всегда хорошо, только вот формы этой борьбы вызывают искреннее недоумение.
В частности, данный законопроект предполагает внести в Закон № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» части 1 статьи 15.3 пункт 9.2 следующего содержания:
Если данные поправки будут приняты, то указанная информация будет относится к запрещенной к распространению со всеми вытекающими.
Что это значит? А то, что будет запрещено подробное описание каких-либо уязвимостей, сценариев атак, эксплойтов. Да что там говорить, даже способы сброса забытого пароля тоже станут вне закона.
Фактически этим будет парализована огромная отрасль информационной безопасности, так как легальные ее участники потеряют возможность открыто обмениваться и обсуждать информацию, касающуюся их непосредственной деятельности.
Навредит ли это как-то злоумышленникам? Нет. Потому что подобную информацию спокойно можно публиковать на зарубежных ресурсах, а также злоумышленники всегда знают, как попасть туда, не надо куда.
При этом законопослушные специалисты окажутся такой возможности лишены или будут вынуждены также уйти на зарубежные ресурсы, фактически вынужденно подставляя себя под санкции за поиск заведомо запрещенной информации.
Но это половина беды. Специалисты по ИБ на то и специалисты, чтобы провернуть такой фокус без лишнего шума и пыли.
А вот с образованием в области ИБ будет полный… (ну вы поняли кто). Потому как можно учить тому, что относится к запрещенной информации? Даже на пальцах не получится. Потому как даже в общих чертах рассказать, как устроена уязвимость и в чем принцип ее работы нельзя.
Служебные инструкции по ИБ? Не вздумай сболтнуть лишнего, а лучше вообще ничего не пиши. Мол, парни, будем бороться с тем, сами не знаем с чем. Как? Да, как хотите.
Можно, кончено, вспомнить про необязательность исполнения и разные негласные исключения. Но пока это не будет закреплено законодательно каждый будет ходить под потенциальной статьей и оглядываться.
Потому как это фактически готовый компромат и способ взять за хобот неудобного или, наоборот, освободить место удобному. Иванова в начальники отдела? Да что вы говорите, он же регулярно и систематически… А почему сейчас только? Вот не знали, доверяли, а оно вскрылось…
Петров стал воду мутить, неудобные вопросы задавать? А посмотрите куда он ходит, что читает, что в закладках. И методички, что он писал внимательно прочитайте, нет ли там того, сами знаете чего.
Ну что, Петров, допрыгался? Правды искал? А на себя посмотри, ты ведь у нас злостный…
В общем – поняли. Подобные инициативы практически полностью загоняют ИБ в серую зону, когда и работать надо, и работать в правовом поле фактически невозможно. Потому что если ты действительно работаешь – то ты неизбежно нарушаешь.
Я уже не говорю о программах Bug Bounty, работе частных исследователей и энтузиастов. На всем этом можно ставить жирный крест.
Но, снова повторимся, все это касается только законопослушных граждан. Все остальные как получали информацию – так и будут ее получать, как распространяли, так и будут ее распространять. Как ломали – так и будут ломать.
Мы не случайно вынесли эту фразу в заголовок, так как она лучше всего характеризует новые инициативы наших законодателей.
Речь идет о внесенном в Госдуму проекте 159652 О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)
Борьба за все хорошее – это всегда хорошо, только вот формы этой борьбы вызывают искреннее недоумение.
В частности, данный законопроект предполагает внести в Закон № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» части 1 статьи 15.3 пункт 9.2 следующего содержания:
информация, предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющая получить доступ к программам для электронных вычислительных машин, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин
Если данные поправки будут приняты, то указанная информация будет относится к запрещенной к распространению со всеми вытекающими.
Что это значит? А то, что будет запрещено подробное описание каких-либо уязвимостей, сценариев атак, эксплойтов. Да что там говорить, даже способы сброса забытого пароля тоже станут вне закона.
Фактически этим будет парализована огромная отрасль информационной безопасности, так как легальные ее участники потеряют возможность открыто обмениваться и обсуждать информацию, касающуюся их непосредственной деятельности.
Навредит ли это как-то злоумышленникам? Нет. Потому что подобную информацию спокойно можно публиковать на зарубежных ресурсах, а также злоумышленники всегда знают, как попасть туда, не надо куда.
При этом законопослушные специалисты окажутся такой возможности лишены или будут вынуждены также уйти на зарубежные ресурсы, фактически вынужденно подставляя себя под санкции за поиск заведомо запрещенной информации.
Но это половина беды. Специалисты по ИБ на то и специалисты, чтобы провернуть такой фокус без лишнего шума и пыли.
А вот с образованием в области ИБ будет полный… (ну вы поняли кто). Потому как можно учить тому, что относится к запрещенной информации? Даже на пальцах не получится. Потому как даже в общих чертах рассказать, как устроена уязвимость и в чем принцип ее работы нельзя.
Служебные инструкции по ИБ? Не вздумай сболтнуть лишнего, а лучше вообще ничего не пиши. Мол, парни, будем бороться с тем, сами не знаем с чем. Как? Да, как хотите.
Можно, кончено, вспомнить про необязательность исполнения и разные негласные исключения. Но пока это не будет закреплено законодательно каждый будет ходить под потенциальной статьей и оглядываться.
Потому как это фактически готовый компромат и способ взять за хобот неудобного или, наоборот, освободить место удобному. Иванова в начальники отдела? Да что вы говорите, он же регулярно и систематически… А почему сейчас только? Вот не знали, доверяли, а оно вскрылось…
Петров стал воду мутить, неудобные вопросы задавать? А посмотрите куда он ходит, что читает, что в закладках. И методички, что он писал внимательно прочитайте, нет ли там того, сами знаете чего.
Ну что, Петров, допрыгался? Правды искал? А на себя посмотри, ты ведь у нас злостный…
В общем – поняли. Подобные инициативы практически полностью загоняют ИБ в серую зону, когда и работать надо, и работать в правовом поле фактически невозможно. Потому что если ты действительно работаешь – то ты неизбежно нарушаешь.
Я уже не говорю о программах Bug Bounty, работе частных исследователей и энтузиастов. На всем этом можно ставить жирный крест.
Но, снова повторимся, все это касается только законопослушных граждан. Все остальные как получали информацию – так и будут ее получать, как распространяли, так и будут ее распространять. Как ломали – так и будут ломать.
💯42❤4
Прогнозирования выхода твердотельных накопителей из строя
Снова спрашивали - снова публикуем.
Данный материал основан сугубо на собственных эмпирических наблюдениях и не является официальной информацией. Сугубо собственные наблюдения и логические выводы основанные на анализе статистики отказов.
Как известно любое оборудование имеет свойство отказывать, диски SSD не исключение и основная задача – вовремя понять, что устройство пора менять, не дожидаясь его отхода в страну вечной охоты.
Традиционные показатели, такие как SMART или счетчики износа здесь помогают мало, поэтому мы проанализировали наши случаи отказов и сделали некоторые выводы, которые не претендуют на истину, но могут оказаться полезны. Выводы применимы как к SSD, так и NVMe дискам.
Есть два параметра, сочетание которых указывает на то, что диск работает не нормально и может в ближайшее время выйти из строя.
1️⃣ Первый – это процент использования активного времени диска, в Zabbix это метрика Disk Utilization, в Windows – активное время. Если данная метрика на достаточное время залипает на уровне 100% без заметной дисковой активности или сопровождается активным чтением с небольшой скоростью – то это первый сигнал неблагополучия.
Да, мы можем нагрузить диск на 100%, но при этом будем видеть реальную адекватную нагрузку на чтение или на запись, либо и то и другое вместе.
Если же диск загружен на 100% в отсутствие видимой активности – то это сигнал о том, что он занят какими-то своими делами и на внешние раздражители не реагирует. В целом такого можно добиться на недорогих дисках удалив сразу большой объем данных и когда диск займется уборкой мусора эффект может быть схожим.
Но, повторимся, продолжительное нахождение диска в 100% нагрузке без видимых на то причин – первый и очень характерный симптом выхода из строя.
2️⃣ Второй симптом – это продолжительное интенсивное чтение, не несущее никакого логического смысла или вовсе противоречащее характеру производимой операции.
Скажем вы открываете закладку в браузере и процесс начинает что-то активно и продолжительно читать с диска, подвисая на некоторое время или полностью. Но объем и характер прочитанных данных никак не соответствует выполняемой задаче.
Либо мы пытаемся записать документ в 1С:Предприятие, но процесс вместо того, чтобы выполнить запись начинает интенсивно читать.
Попытка выяснить, что именно читает процесс успеха не приносит. Он может читать что угодно: свой бинарник, свою базу, своп, кеш.
А может и вообще ничего не читать. Т.е. у нас нет активно читающего процесса, а диск показывает, что его активно кто-то читает. Система или процесс, вызвавший такое поведение или подвисают, или существенно тормозят.
Попутно все это сопровождается 100% загрузкой диска. В Zabbix это можно отследить по увеличению метрике Disk read time (rate), в Windows мы просто видим продолжительное чтение.
👆 Еще раз повторим, что каждая из указанных метрик может вырастать по различным причинам, но их устойчивое сочетание в совокупности с «непонятным» чтением «непонятных» данных – это характерный признак скорого выхода из строя.
Снова спрашивали - снова публикуем.
Данный материал основан сугубо на собственных эмпирических наблюдениях и не является официальной информацией. Сугубо собственные наблюдения и логические выводы основанные на анализе статистики отказов.
Как известно любое оборудование имеет свойство отказывать, диски SSD не исключение и основная задача – вовремя понять, что устройство пора менять, не дожидаясь его отхода в страну вечной охоты.
Традиционные показатели, такие как SMART или счетчики износа здесь помогают мало, поэтому мы проанализировали наши случаи отказов и сделали некоторые выводы, которые не претендуют на истину, но могут оказаться полезны. Выводы применимы как к SSD, так и NVMe дискам.
Есть два параметра, сочетание которых указывает на то, что диск работает не нормально и может в ближайшее время выйти из строя.
1️⃣ Первый – это процент использования активного времени диска, в Zabbix это метрика Disk Utilization, в Windows – активное время. Если данная метрика на достаточное время залипает на уровне 100% без заметной дисковой активности или сопровождается активным чтением с небольшой скоростью – то это первый сигнал неблагополучия.
Да, мы можем нагрузить диск на 100%, но при этом будем видеть реальную адекватную нагрузку на чтение или на запись, либо и то и другое вместе.
Если же диск загружен на 100% в отсутствие видимой активности – то это сигнал о том, что он занят какими-то своими делами и на внешние раздражители не реагирует. В целом такого можно добиться на недорогих дисках удалив сразу большой объем данных и когда диск займется уборкой мусора эффект может быть схожим.
Но, повторимся, продолжительное нахождение диска в 100% нагрузке без видимых на то причин – первый и очень характерный симптом выхода из строя.
2️⃣ Второй симптом – это продолжительное интенсивное чтение, не несущее никакого логического смысла или вовсе противоречащее характеру производимой операции.
Скажем вы открываете закладку в браузере и процесс начинает что-то активно и продолжительно читать с диска, подвисая на некоторое время или полностью. Но объем и характер прочитанных данных никак не соответствует выполняемой задаче.
Либо мы пытаемся записать документ в 1С:Предприятие, но процесс вместо того, чтобы выполнить запись начинает интенсивно читать.
Попытка выяснить, что именно читает процесс успеха не приносит. Он может читать что угодно: свой бинарник, свою базу, своп, кеш.
А может и вообще ничего не читать. Т.е. у нас нет активно читающего процесса, а диск показывает, что его активно кто-то читает. Система или процесс, вызвавший такое поведение или подвисают, или существенно тормозят.
Попутно все это сопровождается 100% загрузкой диска. В Zabbix это можно отследить по увеличению метрике Disk read time (rate), в Windows мы просто видим продолжительное чтение.
👆 Еще раз повторим, что каждая из указанных метрик может вырастать по различным причинам, но их устойчивое сочетание в совокупности с «непонятным» чтением «непонятных» данных – это характерный признак скорого выхода из строя.
👍52
Выбор SSD. О чем говорят статистика и экономика. Часть 1
В очередной раз в темах о твердотельных дисках возникает дискуссия насчет правильного выбора модели. При этом аргументы очень часто субъективные и каждый остается при своем мнении.
Однако многие допускают ряд ошибок, одна из самых главных – это отношение к SSD, как к некоторому активу, что приводит к неверной аргументации. Выбирая актив, мы можем исходить из того, что можно взять актив подороже, но он и прослужит нам подольше.
Но твердотельный накопитель не является активом, перед нами типичный расходный материал, который расходует свои характеристики в процессе использования. Ресурс SSD явно завязан на количество перезаписей ячеек и связан с деградацией материала диэлектрика ячеек под воздействием электрического заряда.
А если мы ничего не пишем, то и ресурс не расходуем? Нет, в процессе хранения заряд ячейки постоянно обновляется, а следовательно деградация диэлектрика происходит даже если диск просто включен.
Поэтому отношение к нему должно быть как к любому другому расходнику и его регулярное обновление должно быть заложено в бюджет.
И на этом моменте возникает масса сложностей. Многие сразу говорят, да ну, это что-то для богатых, откуда у нас столько денег. Другие не понимают, зачем нужно менять еще вполне нормальные диски, третьи неправильно рассчитывают сроки.
Общепринятая практика для накопителей, подтвержденная статистикой, говорит о том, что сроком полезного использования диска нужно считать срок гарантии. У SSD к этому добавляется еще и исчерпание ресурса, а там – что наступит раньше.
Почему так? Основным показателем надежности любого диска является годовая частота отказов – AFR. Ее типичное распределение показано на графике, в самом начале эксплуатации – это время называется период приработки – частота отказов высока, в это время проявляется заводской брак, неверно выбранные режимы работы, ошибки монтажа и т.д. и т.п.
График частоты отказов нелинеен, это экспонента, тем более крутая, чем выше нагрузка. Т.е. в нагруженной системе брак и ошибки будут выявлены гораздо более быстро, чем в ненагруженной. Поэтому в ответственных системах имеет смысл проводить нагрузочные тесты перед эксплуатацией.
Далее следует период нормальной эксплуатации, в это время частота отказов примерно постоянна и поддается расчету и прогнозированию, к чему мы еще вернемся. И чем больше дисков у вас в эксплуатации, тем точнее у вас будут расчеты.
Грубо говоря, у нас есть ящик, в нем 100 шариков, 97 красных и 3 черных (3% брака). Покупая 1 шарик, вы с очень большой вероятностью купите красный, а если сильно не повезет – черный.
Покупая два шарика, вы уже можете купить два красных, красный и черный, или, если ну очень сильно не повезет – два черных. Но это все пока на уровне повезло / не повезло.
По этому же принципу часто коллеги формируют свое мнение о моделях и брендах. Вот не повезло мне с А – больше не буду его брать, буду брать только Б – с которым мне повезло.
Но если вы купите целый ящик, то гарантированно получите 3 черных шарика на каждую сотню. Понятно, что тут тоже есть вероятность, то она уже варьируется в незначительных пределах, у кого-то в ящике окажется два черных, у кого-то четыре. Купить черных половину ящика нереально статистически.
Период нормальной эксплуатации фактически равен гарантийному сроку, после чего начинается период износовых отказов, график там тоже неравномерный и представляет ту же экспоненту. Тем более крутую, чем более высокая нагрузка.
Для этого периода характерно, что отказы начнут нарастать начиная с какого-то времени, и чем дальше, тем более лавинообразным может стать этот процесс.
Особенно опасен он для RAID массивов, так как после выхода одного из дисков резко возрастает нагрузка на оставшиеся, что приводит к увеличению частоты отказов и на практике может привести к эффекту домино, когда оставшиеся диски тоже начнут выходить из строя.
Таким образом эксплуатация дисков в период износовых отказов крайне нежелательна, особенно под высокой нагрузкой.
Продолжение следует…
В очередной раз в темах о твердотельных дисках возникает дискуссия насчет правильного выбора модели. При этом аргументы очень часто субъективные и каждый остается при своем мнении.
Однако многие допускают ряд ошибок, одна из самых главных – это отношение к SSD, как к некоторому активу, что приводит к неверной аргументации. Выбирая актив, мы можем исходить из того, что можно взять актив подороже, но он и прослужит нам подольше.
Но твердотельный накопитель не является активом, перед нами типичный расходный материал, который расходует свои характеристики в процессе использования. Ресурс SSD явно завязан на количество перезаписей ячеек и связан с деградацией материала диэлектрика ячеек под воздействием электрического заряда.
А если мы ничего не пишем, то и ресурс не расходуем? Нет, в процессе хранения заряд ячейки постоянно обновляется, а следовательно деградация диэлектрика происходит даже если диск просто включен.
Поэтому отношение к нему должно быть как к любому другому расходнику и его регулярное обновление должно быть заложено в бюджет.
И на этом моменте возникает масса сложностей. Многие сразу говорят, да ну, это что-то для богатых, откуда у нас столько денег. Другие не понимают, зачем нужно менять еще вполне нормальные диски, третьи неправильно рассчитывают сроки.
Общепринятая практика для накопителей, подтвержденная статистикой, говорит о том, что сроком полезного использования диска нужно считать срок гарантии. У SSD к этому добавляется еще и исчерпание ресурса, а там – что наступит раньше.
Почему так? Основным показателем надежности любого диска является годовая частота отказов – AFR. Ее типичное распределение показано на графике, в самом начале эксплуатации – это время называется период приработки – частота отказов высока, в это время проявляется заводской брак, неверно выбранные режимы работы, ошибки монтажа и т.д. и т.п.
График частоты отказов нелинеен, это экспонента, тем более крутая, чем выше нагрузка. Т.е. в нагруженной системе брак и ошибки будут выявлены гораздо более быстро, чем в ненагруженной. Поэтому в ответственных системах имеет смысл проводить нагрузочные тесты перед эксплуатацией.
Далее следует период нормальной эксплуатации, в это время частота отказов примерно постоянна и поддается расчету и прогнозированию, к чему мы еще вернемся. И чем больше дисков у вас в эксплуатации, тем точнее у вас будут расчеты.
Грубо говоря, у нас есть ящик, в нем 100 шариков, 97 красных и 3 черных (3% брака). Покупая 1 шарик, вы с очень большой вероятностью купите красный, а если сильно не повезет – черный.
Покупая два шарика, вы уже можете купить два красных, красный и черный, или, если ну очень сильно не повезет – два черных. Но это все пока на уровне повезло / не повезло.
По этому же принципу часто коллеги формируют свое мнение о моделях и брендах. Вот не повезло мне с А – больше не буду его брать, буду брать только Б – с которым мне повезло.
Но если вы купите целый ящик, то гарантированно получите 3 черных шарика на каждую сотню. Понятно, что тут тоже есть вероятность, то она уже варьируется в незначительных пределах, у кого-то в ящике окажется два черных, у кого-то четыре. Купить черных половину ящика нереально статистически.
Период нормальной эксплуатации фактически равен гарантийному сроку, после чего начинается период износовых отказов, график там тоже неравномерный и представляет ту же экспоненту. Тем более крутую, чем более высокая нагрузка.
Для этого периода характерно, что отказы начнут нарастать начиная с какого-то времени, и чем дальше, тем более лавинообразным может стать этот процесс.
Особенно опасен он для RAID массивов, так как после выхода одного из дисков резко возрастает нагрузка на оставшиеся, что приводит к увеличению частоты отказов и на практике может привести к эффекту домино, когда оставшиеся диски тоже начнут выходить из строя.
Таким образом эксплуатация дисков в период износовых отказов крайне нежелательна, особенно под высокой нагрузкой.
Продолжение следует…
👍19🔥6❤5
Как выбрать LLM под конкретную бизнес-задачу?
Отвечают инженеры YADRO, которые протестировали на своих GPU-серверах пять популярных моделей: от огромной DeepSeek-R1-0528 с 685B параметров до небольшой DeepSeek-R1-Distill-14B. Тесты проводили на трех платформах с 4090 и H100 в условиях, максимально приближенных к реальным бизнес-кейсам.
Из статьи вы также узнаете, зачем уменьшать контекстное окно, запускать инстансы одной и той же LLM на нескольких GPU, а в случае с DeepSeek R1 — использовать gpu_memory_utilization=0.95 в vLLM.
Изучить →
erid: 2W5zFHn3M1J
Отвечают инженеры YADRO, которые протестировали на своих GPU-серверах пять популярных моделей: от огромной DeepSeek-R1-0528 с 685B параметров до небольшой DeepSeek-R1-Distill-14B. Тесты проводили на трех платформах с 4090 и H100 в условиях, максимально приближенных к реальным бизнес-кейсам.
Из статьи вы также узнаете, зачем уменьшать контекстное окно, запускать инстансы одной и той же LLM на нескольких GPU, а в случае с DeepSeek R1 — использовать gpu_memory_utilization=0.95 в vLLM.
Изучить →
erid: 2W5zFHn3M1J
🤮6⚡2👍2❤1
Выбор SSD. О чем говорят статистика и экономика. Часть 2
Продолжаем, основной период работы диска – это период нормальной эксплуатации, за который мы принимаем гарантийный срок производителя.
Прозвучало мнение, что технически это ничего не значит, это маркетинг. Но любой производитель стремится представить свою продукцию на рынке в максимально выгодном свете, тем более в такой высококонкурентной нише как SSD.
Срок гарантии – одно из маркетинговых преимуществ, причем преимуществ весомых, в тоже время производитель умеет считать деньги и в убыток себе работать не будет. Поэтому срок гарантии – это именно тот срок, когда частота отказов большей части выпущенной партии остается в пределах запланированной нормы.
Так-так, у отказов есть план и норма? Именно так. Никакого секрета эти данные не представляют и рассчитать планируемую вероятность отказа может каждый.
Интересующий нас параметр называется наработка на отказ (MTBF).
Подождите, - скажет иной читатель, — там ведь какие-то сумасшедшие цифры фигурируют, миллионы часов.
Но этот параметр не является прямым показателем для одиночного диска, объем заметки не позволяет пуститься в подробные объяснения, поэтому сразу перейдем к практическому показателю – годовой частоте отказов (AFR), которая исчисляется в процентах и исчисляется по формуле:
Где
Теперь о самих показателях. Наработка на отказ для бюджетных дисков, например, для популярного Kingston A400 – 1 млн. часов. Для более дорогих дисков, тех же Samsung, включая топы вроде Samsung 990 Pro – 1,5 млн. часов.
Еще выше это значение у дисков, позиционируемых ближе к корпоративному сегменту - Kingston NV или младших дисков корпоративных линеек Kingston DC или Intel D3 – 2 млн. часов.
Выше только у дорогих и корпоративных – 2,5 млн. часов, но это уже удел не только лишь всех, стоимость таких дисков начинается от 70-80 тыс. руб.
А теперь давайте посмотрим в таблицу, где мы рассчитали годовую частоту отказов для разных значений MTBF.
Можно увидеть, что по мере роста количества дисков в эксплуатации годовая частота отказов начинает стремиться к некоторому среднему значению, т.е. уменьшается для дисков с небольшим MTBF и наоборот.
Так на единичных количествах дисков у нас соотношение в частоте отказов между крайними значениями 2,5 раза, а для 200 дисков это будет всего 1,64 раз.
Но это при условии, что диски работают в нормальном режиме: без перегрузок, перегрева и т.д. и т.п. Так для современных дисков постоянная запись за пределами SLC-кеша – явно не номинальный режим работы.
А дальше говорит экономика. Скажем у нас есть парк на 100 рабочих станций офисного типа. И нам нужны недорогие диски для системы. Выбор у нас между Kingston A400 – 1 млн. часов – 2790 руб. и Samsung 870 EVO – 1,5 млн. часов и 4890 руб.
- Даже не думай, бери Samsung, не экономь на спичках – слышны возгласы из зала, но мы послушаем язык цифр. 💪💪💪
Для одного диска разница в цене будет составлять 75% при 48% разницы в надежности. В целом как-бы есть смысл доплатить. И он есть, если вы берете диск в ответственную рабочую станцию. Тут, конечно, есть лотерея с браком, но если вам повезло, и вы вытащили красный шарик, то проблем быть не должно.
На крупных партиях все меняется, так на 100 экземплярах разница в надежности составит 32%, а на 200 дисках – 20%. А в абсолютных цифрах у вас с высокой долей вероятности вылетит по одному диску обоих марок.
Фактически – паритет. А если так, то зачем платить больше? Напоминаем, у нас офисная рабочая станция и нагрузки для обоих моделей будут номинальными.
А на тех же 100 дисках 75% в цене будут чуть более 200 000 руб. Весомый аргумент при закупках и, тем более, при обосновании необходимости регулярной замены всего парка.
Поэтому не поддавайтесь эмоциям, просто берите и считайте.
Продолжаем, основной период работы диска – это период нормальной эксплуатации, за который мы принимаем гарантийный срок производителя.
Прозвучало мнение, что технически это ничего не значит, это маркетинг. Но любой производитель стремится представить свою продукцию на рынке в максимально выгодном свете, тем более в такой высококонкурентной нише как SSD.
Срок гарантии – одно из маркетинговых преимуществ, причем преимуществ весомых, в тоже время производитель умеет считать деньги и в убыток себе работать не будет. Поэтому срок гарантии – это именно тот срок, когда частота отказов большей части выпущенной партии остается в пределах запланированной нормы.
Так-так, у отказов есть план и норма? Именно так. Никакого секрета эти данные не представляют и рассчитать планируемую вероятность отказа может каждый.
Интересующий нас параметр называется наработка на отказ (MTBF).
Подождите, - скажет иной читатель, — там ведь какие-то сумасшедшие цифры фигурируют, миллионы часов.
Но этот параметр не является прямым показателем для одиночного диска, объем заметки не позволяет пуститься в подробные объяснения, поэтому сразу перейдем к практическому показателю – годовой частоте отказов (AFR), которая исчисляется в процентах и исчисляется по формуле:
AFR = 1 - exp(-8750*n/MTBF)
Где
n – количество дисков с одинаковым значением MTBF в эксплуатации. Зависимость эта нелинейная, т.е. зная частоту отказов одного диска нельзя умножить ее на количество дисков. Чуть позже мы вернемся к этому вопросу.Теперь о самих показателях. Наработка на отказ для бюджетных дисков, например, для популярного Kingston A400 – 1 млн. часов. Для более дорогих дисков, тех же Samsung, включая топы вроде Samsung 990 Pro – 1,5 млн. часов.
Еще выше это значение у дисков, позиционируемых ближе к корпоративному сегменту - Kingston NV или младших дисков корпоративных линеек Kingston DC или Intel D3 – 2 млн. часов.
Выше только у дорогих и корпоративных – 2,5 млн. часов, но это уже удел не только лишь всех, стоимость таких дисков начинается от 70-80 тыс. руб.
А теперь давайте посмотрим в таблицу, где мы рассчитали годовую частоту отказов для разных значений MTBF.
Можно увидеть, что по мере роста количества дисков в эксплуатации годовая частота отказов начинает стремиться к некоторому среднему значению, т.е. уменьшается для дисков с небольшим MTBF и наоборот.
Так на единичных количествах дисков у нас соотношение в частоте отказов между крайними значениями 2,5 раза, а для 200 дисков это будет всего 1,64 раз.
Но это при условии, что диски работают в нормальном режиме: без перегрузок, перегрева и т.д. и т.п. Так для современных дисков постоянная запись за пределами SLC-кеша – явно не номинальный режим работы.
А дальше говорит экономика. Скажем у нас есть парк на 100 рабочих станций офисного типа. И нам нужны недорогие диски для системы. Выбор у нас между Kingston A400 – 1 млн. часов – 2790 руб. и Samsung 870 EVO – 1,5 млн. часов и 4890 руб.
- Даже не думай, бери Samsung, не экономь на спичках – слышны возгласы из зала, но мы послушаем язык цифр. 💪💪💪
Для одного диска разница в цене будет составлять 75% при 48% разницы в надежности. В целом как-бы есть смысл доплатить. И он есть, если вы берете диск в ответственную рабочую станцию. Тут, конечно, есть лотерея с браком, но если вам повезло, и вы вытащили красный шарик, то проблем быть не должно.
На крупных партиях все меняется, так на 100 экземплярах разница в надежности составит 32%, а на 200 дисках – 20%. А в абсолютных цифрах у вас с высокой долей вероятности вылетит по одному диску обоих марок.
Фактически – паритет. А если так, то зачем платить больше? Напоминаем, у нас офисная рабочая станция и нагрузки для обоих моделей будут номинальными.
А на тех же 100 дисках 75% в цене будут чуть более 200 000 руб. Весомый аргумент при закупках и, тем более, при обосновании необходимости регулярной замены всего парка.
Поэтому не поддавайтесь эмоциям, просто берите и считайте.
🔥18🤔12👍9❤6👎1
Некоторые особенности расхода ресурса SSD или кому верить?
Сегодня один наш коллега обратил наше внимание на значение счетчиков отдаваемых S.M.A.R.T., а точнее на их несоответствие.
Есть два диска Kingston KC600 на 1024 ГБ с заявленным ресурсом записи 600 ТБ. Данные диски отдают в S.M.A.R.T. не только процент оставшегося ресурса, но и количество записанных данных блоками по 32 МБ.
Что привлекло внимание и насторожило? Согласно полученным данным износ первого диска составил 14%, а второго 18%. При заявленном ресурсе это должно соответствовать 84 ТБ и 108ТБ записанных данных.
Однако реально диски записали 53 ТБ и 52 ТБ, причем больший износ оказался у того диска, что записал меньше.
Странно…
Но внизу есть у нас еще один показатель - TLCWrites32MiB – который показывает количество блоков по 32 МБ, реально записанных в TLC. Здесь мы как раз можем оценить такой параметр как усиление записи (write amplification).
Путем несложных вычислений для первого диска получим 465 ТБ, что соответствует коэффициенту WA 8,7. Это говорит о том, что фактически на один записанный логический блок диск делает примерно 9 записей. Данный коэффициент не является постоянным и зависит от характера записи, единовременного объема, прошивки диска, параметров кеширования и т.д. и т.п.
У второго диска этот параметр оказался еще выше, при меньшем количестве логических записей – 566 ТБ. И это как раз соответствует показанному самим диском износу. Что касается усиления записи, то этот коэффициент для второго диска еще выше – 10,9, т.е. 11 физических записей на 1 логическую.
Сами абсолютные цифры записи в TLC никакого практического интереса не представляют, так как мы не знаем верхнего порога по этому параметру. Нет, зная процент износа и абсолютное значение мы можем рассчитать верхний порог, но зачем?
В отрыве от процентов это просто сферические цифры в вакууме. Поэтому счетчика в процентах нам достаточно, а запись в TLC без процентов лишена практического смысла.
И вот тут мы подходим к вопросу: а кому верить?
В первую очередь надо верить счетчику диска в процентах износа. Он рассчитывается на основе реального количества записи в TLC, где ресурс измеряется не в единицах объема данных, а в количестве перезаписей ячеек.
Заявленный в описании диска ресурс – TBW – это некое среднее по больнице количество записанных данных с учетом некого среднего коэффициента усиления WA. Ориентироваться на него можно, брать за некую константу нельзя.
Потому что даже если вы знаете ресурс и знаете средний объем ежедневно записываемых данных, то вы все равно не знаете для какого WA рассчитан этот ресурс и какой у вас фактический WA.
Что касается наших дисков, то для них можно попробовать рассчитать реальный ресурс по логической записи. Для первого диска он получится 378 ТБ, для второго 288 ТБ. Т.е. фактически вдвое меньше заявленного.
Это, кстати, объясняет и различные заявления в духе «диск А – отстой, помер, не выработав и половины ресурса», или «диски В – круть, работают вдвое больше заявленного».
На самом деле и тот и другой диск работают в рамках доступного ресурса перезаписи ячеек памяти, который в среднем по больнице одинаковый, а вот WA у каждого разный и поэтому итоговый результат, выраженный в объеме логической записи, может сильно различаться.
Как быть? Если диск предоставляет данные в износе в процентах – ориентируемся только на них. Если таких данных нет, то берем в расчет логическую запись, но ставим триггер далеко от пороговых значений.
Где именно начинать бить тревогу? Сложный вопрос, но при отсутствии в S.M.A.R.T. иных показателей о замене диска следует начинать задумываться после того, как ресурс снизится более чем на 50%.
Сегодня один наш коллега обратил наше внимание на значение счетчиков отдаваемых S.M.A.R.T., а точнее на их несоответствие.
Есть два диска Kingston KC600 на 1024 ГБ с заявленным ресурсом записи 600 ТБ. Данные диски отдают в S.M.A.R.T. не только процент оставшегося ресурса, но и количество записанных данных блоками по 32 МБ.
Что привлекло внимание и насторожило? Согласно полученным данным износ первого диска составил 14%, а второго 18%. При заявленном ресурсе это должно соответствовать 84 ТБ и 108ТБ записанных данных.
Однако реально диски записали 53 ТБ и 52 ТБ, причем больший износ оказался у того диска, что записал меньше.
Странно…
Но внизу есть у нас еще один показатель - TLCWrites32MiB – который показывает количество блоков по 32 МБ, реально записанных в TLC. Здесь мы как раз можем оценить такой параметр как усиление записи (write amplification).
Путем несложных вычислений для первого диска получим 465 ТБ, что соответствует коэффициенту WA 8,7. Это говорит о том, что фактически на один записанный логический блок диск делает примерно 9 записей. Данный коэффициент не является постоянным и зависит от характера записи, единовременного объема, прошивки диска, параметров кеширования и т.д. и т.п.
У второго диска этот параметр оказался еще выше, при меньшем количестве логических записей – 566 ТБ. И это как раз соответствует показанному самим диском износу. Что касается усиления записи, то этот коэффициент для второго диска еще выше – 10,9, т.е. 11 физических записей на 1 логическую.
Сами абсолютные цифры записи в TLC никакого практического интереса не представляют, так как мы не знаем верхнего порога по этому параметру. Нет, зная процент износа и абсолютное значение мы можем рассчитать верхний порог, но зачем?
В отрыве от процентов это просто сферические цифры в вакууме. Поэтому счетчика в процентах нам достаточно, а запись в TLC без процентов лишена практического смысла.
И вот тут мы подходим к вопросу: а кому верить?
В первую очередь надо верить счетчику диска в процентах износа. Он рассчитывается на основе реального количества записи в TLC, где ресурс измеряется не в единицах объема данных, а в количестве перезаписей ячеек.
Заявленный в описании диска ресурс – TBW – это некое среднее по больнице количество записанных данных с учетом некого среднего коэффициента усиления WA. Ориентироваться на него можно, брать за некую константу нельзя.
Потому что даже если вы знаете ресурс и знаете средний объем ежедневно записываемых данных, то вы все равно не знаете для какого WA рассчитан этот ресурс и какой у вас фактический WA.
Что касается наших дисков, то для них можно попробовать рассчитать реальный ресурс по логической записи. Для первого диска он получится 378 ТБ, для второго 288 ТБ. Т.е. фактически вдвое меньше заявленного.
Это, кстати, объясняет и различные заявления в духе «диск А – отстой, помер, не выработав и половины ресурса», или «диски В – круть, работают вдвое больше заявленного».
На самом деле и тот и другой диск работают в рамках доступного ресурса перезаписи ячеек памяти, который в среднем по больнице одинаковый, а вот WA у каждого разный и поэтому итоговый результат, выраженный в объеме логической записи, может сильно различаться.
Как быть? Если диск предоставляет данные в износе в процентах – ориентируемся только на них. Если таких данных нет, то берем в расчет логическую запись, но ставим триггер далеко от пороговых значений.
Где именно начинать бить тревогу? Сложный вопрос, но при отсутствии в S.M.A.R.T. иных показателей о замене диска следует начинать задумываться после того, как ресурс снизится более чем на 50%.
🔥17❤10👍9👌2
Как устроен полевой транзистор с плавающим затвором или почему деградирует флеш-память
Комментарии показали, что не все пользователи ясно представляют себе физические процессы, проистекающие в ячейках памяти и поэтому делают неверные выводы, данная заметка призвана устранить этот пробел.
Мы намеренно упростим модель работы, чтобы обеспечить ее понимание широкому кругу читателей что-то помнящих со школьного курса физики.
Начнем с того, что такое электрический ток – это перемещение заряженных частиц. Такие частицы могут быть отрицательно заряженные – электроны и положительно заряженные – дырки (это официальный термин, на самом деле дыркой является положительно заряженный ион).
Чтобы носители заряда начали двигаться нам необходимо дать им стимул, т.е. обеспечить разность потенциалов (подать напряжение). В этом случае свободные электроны начнут двигаться в сторону плюса, дырки в сторону минуса.
Чем выше разность потенциалов, тем быстрее будут двигаться заряженные частицы и выше будет их энергия движения, переданная им электромагнитным полем
Важным условием для протекания тока является наличие в материале свободных заряженных частиц (электронов и дырок). В металлах электроны слабо связаны с ядрами атома и могут свободно двигаться по материалу. Такие материалы называются проводниками.
В диэлектриках, наоборот, свободных носителей заряда нет и атомы крепко удерживают свои электроны, поэтому они не проводят электрический ток.
Основа ячейки памяти – полевой транзистор с плавающим затвором, его схема показана на рисунке. Но пока представим, что плавающего затвора у нас нет и мы получим просто транзистор с изолированным затвором.
Если потенциал затвора относительно истока является нулевым (нет напряжения), то электроны свободно перемещаются от истока к стоку, транзистор открыт, по нему течет ток.
Но стоит нам подать на затвор напряжение, как заряженные частицы изменят направление движения и путь от истока к стоку будет невозможен. Транзистор закрыт. Регулируя напряжение на затворе, мы можем управлять тем количеством электронов, которые могут течь от истока к стоку и тем самым регулировать ток через транзистор.
Теперь о плавающем затворе. В транзисторе с плавающим затвором при подаче напряжения на управляющий затвор электроны начинают течь в его сторону и преодолевая диэлектрик попадают на плавающий затвор.
После того, как мы снимем напряжение с управляющего затвора заряд на плавающем затворе, останется, так как электроны не могут отправиться обратно – им мешает диэлектрик.
Но как они смогли попасть на плавающий затвор? При появлении напряжения на управляющем затворе электромагнитное поле придает электронам энергию и разгоняет их, они на скорости бомбардируют атомы диэлектрика и выбивают из них электроны, которые в свою очередь выбивают электроны из соседних атомов.
Это явление называется лавинным пробоем, на короткое время в диэлектрике появляются свободные носители заряда и по нему течет ток. Как только мы снимаем напряжение с управляющего затвора – диэлектрик приходит в норму и перестает пропускать заряженные частицы.
Теперь плавающий затвор содержит некоторый заряд и управляет током через транзистор даже при отсутствии управляющего напряжения. По сути, перед нами простейшая ячейка энергонезависимой памяти.
Чтобы стереть ячейку нам надо разрядить плавающий затвор, для этого мы подаем на управляющий затвор потенциал обратной полярности, которой разгоняет электроны в затворе, и они снова при помощи лавинного пробоя преодолевают диэлектрик в обратном направлении.
Понятно, что подобное воздействие не улучшает свойства материала диэлектрика и он со временем начинает деградировать. Атомы начинают хуже удерживать электроны, и они начинают освобождаться при меньших энергиях.
А это значит, что кто-то из электронов, которые спокойно не сидят, через него проскочит. И чем хуже свойства диэлектрика – тем чаще это будет случаться. Ячейка перестанет держать заряд и станет непригодна как элемент памяти.
Комментарии показали, что не все пользователи ясно представляют себе физические процессы, проистекающие в ячейках памяти и поэтому делают неверные выводы, данная заметка призвана устранить этот пробел.
Мы намеренно упростим модель работы, чтобы обеспечить ее понимание широкому кругу читателей что-то помнящих со школьного курса физики.
Начнем с того, что такое электрический ток – это перемещение заряженных частиц. Такие частицы могут быть отрицательно заряженные – электроны и положительно заряженные – дырки (это официальный термин, на самом деле дыркой является положительно заряженный ион).
Чтобы носители заряда начали двигаться нам необходимо дать им стимул, т.е. обеспечить разность потенциалов (подать напряжение). В этом случае свободные электроны начнут двигаться в сторону плюса, дырки в сторону минуса.
Чем выше разность потенциалов, тем быстрее будут двигаться заряженные частицы и выше будет их энергия движения, переданная им электромагнитным полем
Важным условием для протекания тока является наличие в материале свободных заряженных частиц (электронов и дырок). В металлах электроны слабо связаны с ядрами атома и могут свободно двигаться по материалу. Такие материалы называются проводниками.
В диэлектриках, наоборот, свободных носителей заряда нет и атомы крепко удерживают свои электроны, поэтому они не проводят электрический ток.
Основа ячейки памяти – полевой транзистор с плавающим затвором, его схема показана на рисунке. Но пока представим, что плавающего затвора у нас нет и мы получим просто транзистор с изолированным затвором.
Если потенциал затвора относительно истока является нулевым (нет напряжения), то электроны свободно перемещаются от истока к стоку, транзистор открыт, по нему течет ток.
Но стоит нам подать на затвор напряжение, как заряженные частицы изменят направление движения и путь от истока к стоку будет невозможен. Транзистор закрыт. Регулируя напряжение на затворе, мы можем управлять тем количеством электронов, которые могут течь от истока к стоку и тем самым регулировать ток через транзистор.
Теперь о плавающем затворе. В транзисторе с плавающим затвором при подаче напряжения на управляющий затвор электроны начинают течь в его сторону и преодолевая диэлектрик попадают на плавающий затвор.
После того, как мы снимем напряжение с управляющего затвора заряд на плавающем затворе, останется, так как электроны не могут отправиться обратно – им мешает диэлектрик.
Но как они смогли попасть на плавающий затвор? При появлении напряжения на управляющем затворе электромагнитное поле придает электронам энергию и разгоняет их, они на скорости бомбардируют атомы диэлектрика и выбивают из них электроны, которые в свою очередь выбивают электроны из соседних атомов.
Это явление называется лавинным пробоем, на короткое время в диэлектрике появляются свободные носители заряда и по нему течет ток. Как только мы снимаем напряжение с управляющего затвора – диэлектрик приходит в норму и перестает пропускать заряженные частицы.
Теперь плавающий затвор содержит некоторый заряд и управляет током через транзистор даже при отсутствии управляющего напряжения. По сути, перед нами простейшая ячейка энергонезависимой памяти.
Чтобы стереть ячейку нам надо разрядить плавающий затвор, для этого мы подаем на управляющий затвор потенциал обратной полярности, которой разгоняет электроны в затворе, и они снова при помощи лавинного пробоя преодолевают диэлектрик в обратном направлении.
Понятно, что подобное воздействие не улучшает свойства материала диэлектрика и он со временем начинает деградировать. Атомы начинают хуже удерживать электроны, и они начинают освобождаться при меньших энергиях.
А это значит, что кто-то из электронов, которые спокойно не сидят, через него проскочит. И чем хуже свойства диэлектрика – тем чаще это будет случаться. Ячейка перестанет держать заряд и станет непригодна как элемент памяти.
👍25❤5
Нейросети и журналистика
Сегодня хотим поделиться еще одним собственным опытом работы с нейросетями, на этот раз мы испытали их в роли репортеров или журналистов.
Задача – довольно простая и мне кажется, что многие коллеги с ней сталкиваются, особенно те, которые « в нагрузку» поддерживают также сайт организации.
В общем и целом, нам нужно разместить на сайте короткий материал о некотором проведенном мероприятии. Казалось бы, ну что тут сложного?
Но не тут-то было. Обычно «ответственные сотрудники» не утруждают себя и просто присылают канцелярский отчет. Что-то в плане: Иванов, Петров и Сидоров посетили симпозиум по проблемам бессонницы в период зимней спячки медведей… На абзац – два, не больше.
Вот теперь сиди и думай, как на эту канцелярщину нарастить немного «мяса», придумать заголовок и т.д. и т.п. Такая задача отнимает достаточно много времени и сил, приходится хоть немного вникать в контекст, находить подходящие формулировки, менять стиль текста.
А если попросить об этом нейросеть? Почему бы и нет. Мы не стали писать какие-то сложные промпты, хотя с ними результат может быть и получше, а просто дали простую вводную:
После чего скормили текст, практически полностью состоящий из канцеляризмов и перечислений.
Теперь результаты:
🔹 Yandex GPT (Алиса) – разочарование года. Алиса очень щепетильна к темам и стоит ей обнаружить какой-то чувствительный для нее контент (а туда она относит практически все, что отличается от благостно-травоядного) как она откажется с вами общаться:
Причем такой щепетильности у нее ранее не наблюдалось, и она могла свободно общаться на самые разные темы. Теперь все чаще так.
Хотя если попросить ее просто рассказать, как написать такую статью она дает вполне годные рекомендации. В общем – попробуйте, может ваша тематика прокатит.
🔹 GigaChat – подходит к делу с размахом и из пары абзацев сухого текста он делает развернутую статью с подзаголовками, для этого он активно использует поиск в интернет по вашей вводной и вполне может набрать недостающей фактуры по другим источникам.
По сути, это работа хорошего журналиста, которому дали тему и потребовали объем. Также сеть умеет придумывать броские, привлекательные заголовки.
Однако для нашей задачи это был перебор, нам все-таки требовался более строгий стиль репортажа, но если вам нужно «сварить кашу из топора» - то присмотритесь.
🔹 СhatGPT – справился с задачей на отлично, ровно настолько, насколько требуется. Сохранив общий стиль текста и формат репортажа умело убрал канцеляризмы, расставил акценты, сделал вводную часть и завершение. Разбавил текст там, где нужно, но без фанатизма – одно два емких предложения.
При этом часто чат предлагал нам два варианта и спрашивал какой нам больше нравится, после чего продолжал в выбранном стиле.
С его помощью мы не только быстро выполнили поставленную задачу, но и причесали некоторые старые материалы, которые оставляли желать лучшего.
🔹 DeepSeek – также достаточно неплох, может предложить несколько вариантов на выбор – от более формального, к более живому и вполне может использоваться если СhatGPT вам недоступен или вы исчерпали лимиты.
Но, возможно по причине китайского происхождения, не всегда верно строит предложения. Они правильные с орфографической точки зрения, но тяжелы в восприятии и вообще так у нас не пишут и не говорят.
Избавится от этого можно, скормив готовый текст другой сети и попросить его улучшить (тот же GigaChat отлично с этим справится).
🔹 Grok и Gemini – не сказать что плохо, но гораздо слабее СhatGPT или DeepSeek. По сути, вы вместо репортажа получите причесанный исходный текст, из которого уберут излишние канцеляризмы, структурируют, поправят стиль изложения, но не более.
Все равно остается ощущение что вы читаете отчет, а не репортаж. С другой стороны, это может пригодиться, если вам действительно надо подготовить отчет, скажем о проделанной работе.
Сегодня хотим поделиться еще одним собственным опытом работы с нейросетями, на этот раз мы испытали их в роли репортеров или журналистов.
Задача – довольно простая и мне кажется, что многие коллеги с ней сталкиваются, особенно те, которые « в нагрузку» поддерживают также сайт организации.
В общем и целом, нам нужно разместить на сайте короткий материал о некотором проведенном мероприятии. Казалось бы, ну что тут сложного?
Но не тут-то было. Обычно «ответственные сотрудники» не утруждают себя и просто присылают канцелярский отчет. Что-то в плане: Иванов, Петров и Сидоров посетили симпозиум по проблемам бессонницы в период зимней спячки медведей… На абзац – два, не больше.
Вот теперь сиди и думай, как на эту канцелярщину нарастить немного «мяса», придумать заголовок и т.д. и т.п. Такая задача отнимает достаточно много времени и сил, приходится хоть немного вникать в контекст, находить подходящие формулировки, менять стиль текста.
А если попросить об этом нейросеть? Почему бы и нет. Мы не стали писать какие-то сложные промпты, хотя с ними результат может быть и получше, а просто дали простую вводную:
Помоги обработать текст для статьи на сайте общественной организации о проведенном мероприятии и придумай заголовок:
После чего скормили текст, практически полностью состоящий из канцеляризмов и перечислений.
Теперь результаты:
🔹 Yandex GPT (Алиса) – разочарование года. Алиса очень щепетильна к темам и стоит ей обнаружить какой-то чувствительный для нее контент (а туда она относит практически все, что отличается от благостно-травоядного) как она откажется с вами общаться:
Есть темы, в которых я могу ошибиться. Лучше промолчу.
Причем такой щепетильности у нее ранее не наблюдалось, и она могла свободно общаться на самые разные темы. Теперь все чаще так.
Хотя если попросить ее просто рассказать, как написать такую статью она дает вполне годные рекомендации. В общем – попробуйте, может ваша тематика прокатит.
🔹 GigaChat – подходит к делу с размахом и из пары абзацев сухого текста он делает развернутую статью с подзаголовками, для этого он активно использует поиск в интернет по вашей вводной и вполне может набрать недостающей фактуры по другим источникам.
По сути, это работа хорошего журналиста, которому дали тему и потребовали объем. Также сеть умеет придумывать броские, привлекательные заголовки.
Однако для нашей задачи это был перебор, нам все-таки требовался более строгий стиль репортажа, но если вам нужно «сварить кашу из топора» - то присмотритесь.
🔹 СhatGPT – справился с задачей на отлично, ровно настолько, насколько требуется. Сохранив общий стиль текста и формат репортажа умело убрал канцеляризмы, расставил акценты, сделал вводную часть и завершение. Разбавил текст там, где нужно, но без фанатизма – одно два емких предложения.
При этом часто чат предлагал нам два варианта и спрашивал какой нам больше нравится, после чего продолжал в выбранном стиле.
С его помощью мы не только быстро выполнили поставленную задачу, но и причесали некоторые старые материалы, которые оставляли желать лучшего.
🔹 DeepSeek – также достаточно неплох, может предложить несколько вариантов на выбор – от более формального, к более живому и вполне может использоваться если СhatGPT вам недоступен или вы исчерпали лимиты.
Но, возможно по причине китайского происхождения, не всегда верно строит предложения. Они правильные с орфографической точки зрения, но тяжелы в восприятии и вообще так у нас не пишут и не говорят.
Избавится от этого можно, скормив готовый текст другой сети и попросить его улучшить (тот же GigaChat отлично с этим справится).
🔹 Grok и Gemini – не сказать что плохо, но гораздо слабее СhatGPT или DeepSeek. По сути, вы вместо репортажа получите причесанный исходный текст, из которого уберут излишние канцеляризмы, структурируют, поправят стиль изложения, но не более.
Все равно остается ощущение что вы читаете отчет, а не репортаж. С другой стороны, это может пригодиться, если вам действительно надо подготовить отчет, скажем о проделанной работе.
1👌12❤4👍4🥱4
TDP – заблуждения и реальность
TDP (Thermal Design Power) активно используется при обсуждении потребления процессоров и другой электроники. При этом данный показатель часто путают с максимальной рассеиваемой мощностью или потребляемой электрической мощностью.
Однако это не так, TDP является требованием по выбору системы охлаждения и отражает некую среднюю рассеиваемую мощность на усмотрение производителя.
Так Intel определяет его как:
▫️ Расчетная тепловая мощность (TDP) представляет собой среднюю мощность в ваттах, которую процессор рассеивает при работе на базовой частоте со всеми активными ядрами в условиях определенной Intel сложной рабочей нагрузки.
В AMD несколько иной, но тоже очень схожий подход:
▫️ TDP — это максимальная устойчивая мощность, которую процессор может потреблять с помощью «реального» программного обеспечения при работе в определенных пределах температуры и напряжения.
При этом и те и другие говорят о некой «реальной» нагрузке ими самими и определенной. Также следует отметить, что TDP рассчитывается для базовой частоты процессора, просто Intel говорит об этом прямо, а AMD несколько завуалировано.
Таким образом TDP не показывает ни реальной потребляемой мощности, ни реальной рассеиваемой тепловой. Это некий средний показатель, который призван помочь вам выбрать кулер.
Т.е. если вы на процессор с TDP 100 Вт поставите кулер способный рассеивать такую мощность, то ваш процессор при среднестатистической нагрузке перегреваться не должен.
Ключевое слово здесь – не должен. На самом деле вся система работает немного не так. То, что публикуется как TDP есть ни что иное как определенный лимит мощности для устойчивой долгосрочной работы.
Но есть еще один, второй лимит мощности, который указывает какую мощность допустимо потреблять процессору в турбо-режиме и как долго он может это делать.
У Intel эти параметры так и называются PL - Power Limit, PL1 и PL2. Их оба можно найти в документации, первый равен указанному на коробке TDP процессора, а второй указывает максимально потребляемую в турбо-режиме мощность.
Например, у Core i7-14700K это 125 Вт и 273 Вт. Разница, согласитесь, впечатляющая.
AMD публикует только PL1, он же TDP, максимальную мощность можно узнать только из неофициальных источников. Так для того же R9 5900X цифры составляют 105 Вт официальной рассеиваемой мощности и около 145 Вт максимальной.
Схема работы при этом примерно такая, при увеличении нагрузки процессор разгоняется таким образом, чтобы потребляемая им мощность не превысила значение второго лимита мощности.
Пока это значение не достигнуто процессор может продолжать работать на более высоких частотах, по достижению второго лимита мощности процессор должен через некоторое, достаточно небольшое время, вернуться к первому лимиту и работать в нем, пока не будет снята нагрузка.
Штатная цифра для процессоров Intel – 8 секунд. Рассчитана она исходя, опять-таки, из некоторых средних представлений Intel и подразумевает использование стокового охлаждения.
В целом посыл ясен – кратковременно процессор может достигать максимальной потребляемой мощности, но нахождение его в этом состоянии лимитировано. Это обусловлено тем, что ни штатная система охлаждения, ни штатная система питания могут быть не рассчитаны на долговременную высокую нагрузку.
Но данные параметры не являются догмой и, тем более, нигде жестко не прошиты. Они доступны для регулирования в BIOS и производители материнских плат и готовых компьютеров могут настраивать эти параметры согласно собственным представлениям.
Чаще всего такие настройки существенно увеличивают возможность процессоров работать по достижении второго лимита мощности, не возвращаясь к первому, т.е. практически все время находиться в турбо-режиме. Ну а почему бы и нет, если производитель знает, что система питания платы это позволяет.
Производители мобильных устройств могут, наоборот, прикрутить как лимиты, так и время нахождения в турбо-режиме ради снижения тепловыделения и экономного расхода заряда аккумулятора.
TDP (Thermal Design Power) активно используется при обсуждении потребления процессоров и другой электроники. При этом данный показатель часто путают с максимальной рассеиваемой мощностью или потребляемой электрической мощностью.
Однако это не так, TDP является требованием по выбору системы охлаждения и отражает некую среднюю рассеиваемую мощность на усмотрение производителя.
Так Intel определяет его как:
▫️ Расчетная тепловая мощность (TDP) представляет собой среднюю мощность в ваттах, которую процессор рассеивает при работе на базовой частоте со всеми активными ядрами в условиях определенной Intel сложной рабочей нагрузки.
В AMD несколько иной, но тоже очень схожий подход:
▫️ TDP — это максимальная устойчивая мощность, которую процессор может потреблять с помощью «реального» программного обеспечения при работе в определенных пределах температуры и напряжения.
При этом и те и другие говорят о некой «реальной» нагрузке ими самими и определенной. Также следует отметить, что TDP рассчитывается для базовой частоты процессора, просто Intel говорит об этом прямо, а AMD несколько завуалировано.
Таким образом TDP не показывает ни реальной потребляемой мощности, ни реальной рассеиваемой тепловой. Это некий средний показатель, который призван помочь вам выбрать кулер.
Т.е. если вы на процессор с TDP 100 Вт поставите кулер способный рассеивать такую мощность, то ваш процессор при среднестатистической нагрузке перегреваться не должен.
Ключевое слово здесь – не должен. На самом деле вся система работает немного не так. То, что публикуется как TDP есть ни что иное как определенный лимит мощности для устойчивой долгосрочной работы.
Но есть еще один, второй лимит мощности, который указывает какую мощность допустимо потреблять процессору в турбо-режиме и как долго он может это делать.
У Intel эти параметры так и называются PL - Power Limit, PL1 и PL2. Их оба можно найти в документации, первый равен указанному на коробке TDP процессора, а второй указывает максимально потребляемую в турбо-режиме мощность.
Например, у Core i7-14700K это 125 Вт и 273 Вт. Разница, согласитесь, впечатляющая.
AMD публикует только PL1, он же TDP, максимальную мощность можно узнать только из неофициальных источников. Так для того же R9 5900X цифры составляют 105 Вт официальной рассеиваемой мощности и около 145 Вт максимальной.
Схема работы при этом примерно такая, при увеличении нагрузки процессор разгоняется таким образом, чтобы потребляемая им мощность не превысила значение второго лимита мощности.
Пока это значение не достигнуто процессор может продолжать работать на более высоких частотах, по достижению второго лимита мощности процессор должен через некоторое, достаточно небольшое время, вернуться к первому лимиту и работать в нем, пока не будет снята нагрузка.
Штатная цифра для процессоров Intel – 8 секунд. Рассчитана она исходя, опять-таки, из некоторых средних представлений Intel и подразумевает использование стокового охлаждения.
В целом посыл ясен – кратковременно процессор может достигать максимальной потребляемой мощности, но нахождение его в этом состоянии лимитировано. Это обусловлено тем, что ни штатная система охлаждения, ни штатная система питания могут быть не рассчитаны на долговременную высокую нагрузку.
Но данные параметры не являются догмой и, тем более, нигде жестко не прошиты. Они доступны для регулирования в BIOS и производители материнских плат и готовых компьютеров могут настраивать эти параметры согласно собственным представлениям.
Чаще всего такие настройки существенно увеличивают возможность процессоров работать по достижении второго лимита мощности, не возвращаясь к первому, т.е. практически все время находиться в турбо-режиме. Ну а почему бы и нет, если производитель знает, что система питания платы это позволяет.
Производители мобильных устройств могут, наоборот, прикрутить как лимиты, так и время нахождения в турбо-режиме ради снижения тепловыделения и экономного расхода заряда аккумулятора.
👍20❤3
TDP – заблуждения и реальность. Продолжение
В прошлой заметке мы разобрали общие вопросы касающиеся TDP и регулировки производительности процессора. Сейчас немного углубимся в детали.
Разбирать будем на примере Intel, так как данный производитель имеет часть документации, касающейся этого вопроса в свободном доступе, AMD разглашает меньше подробностей, но в целом принцип и там и там одинаков, отличаются лишь детали реализации.
Еще раз напомним, что TDP – это всего лишь рекомендация по выбору системы охлаждения и данный параметр не отражает реального потребления процессора.
Реально же используются значения PL1 и PL2. PL1 – пороговое значение средней долговременной мощности. Его не рекомендуется устанавливать выше TDP и обычно эти значения равны.
PL2 – пиковое значение мощности которое может быть кратковременно достигнуто. При превышении этого значения вступаю в дело алгоритмы ограничения мощности и путем регулировки частоты и напряжения удерживают мощность в рамках этого значения.
Но есть один тонкий момент. Нижний предел охлаждения у нас находится на уровне PL1 (который не должен превышать TDP) и, следовательно, процессор должен уметь длительно работать с радиатором, рассеивающим указанную мощность.
Проще говоря, для условного процессора с 95 Вт TDP пользователь может купить кулер, на коробке которого указаны те же 95 Вт и не испытывать проблем.
А дальше представляем себе бассейн и две трубы, по одной в него приходит вода, по другой уходит. Радиатор всегда рассеивает свой TDP, т.е. у нас в единицу времени уходит мощность PL1.
Но тут мы открутили вентиль и начали наливать в бассейн воду в объеме PL2 за ту же единицу времени. Как долго мы можем работать в таком режиме? Очевидно, что пока не переполнится бассейн, а это зависит от его объема и его свободной части.
У радиатора это зависит от теплоемкости. Но как правильно определить доступный объем?
Для этих целей Intel использует специальный параметр Turbo Time (Tau), который рассчитывается по экспоненциально взвешенному скользящему среднему (EWMA) и определяет время, которое процессор может находиться в режиме от PL1 до PL2.
Если мы сразу выходим на мощность PL2, то это время будет равно 8 секундам, при меньших показателях мощности оно будет иным, меняющимся не линейно, а по экспоненте.
После чего процессор возвращается на уровень PL1 и не превышает его до тех пор, пока нагрузка не опустится ниже определенного значения за определенное время.
Если вернуться к аналогии, то рассчитав примерное время наполнения бассейна система ждет пока он гарантированно сольется.
Это позволяет избежать перегрева не только процессора, но и элементов питания материнской платы, которые также ориентируются на значения TDP.
У AMD примерно все тоже самое, только существует еще один ограничивающий фактор в виде температуры ядра, который также начинает ограничивать производительность даже до достижения PL2. А в особо запущенных случаях процессор даже не будет пытаться разгоняться.
Понятно, что все эти показатели высчитаны из расчета, что будет применяться самый слабый радиатор и подсистема питания также будет впритык. Но как быть обладателям дорогих материнских плат с мощным питанием и суперкулеров?
Для них производители предусматривают в BIOS специальные режимы, например, у Gigabyte он называется, как:
🔸 *Enhanced Multi-Core Performance*
Allows you to determine whether to apply the highest Turbo ratio to all CPU cores
Которое фактически изменяет лимиты PL1, PL2 и Tau с общим расчетом на то, чтобы процессор мог большее время находится в разгоне. На дорогих платах таких настроек может быть несколько, точнее несколько градаций настроек, скажем, как «умеренно, максимально, ультра».
Китайцы и вовсе пошли впереди планеты всей, на некоторых платах может быть вовсе снят лимит с PL2, а то и с PL1, точнее установлен в значение 4096W, чтобы корректно работал расчет Tau.
К чему это может привести догадаться несложно. Если вы не обеспечили эффективного охлаждения и дали предельную нагрузку, то от платы может пойти волшебный дым.
В прошлой заметке мы разобрали общие вопросы касающиеся TDP и регулировки производительности процессора. Сейчас немного углубимся в детали.
Разбирать будем на примере Intel, так как данный производитель имеет часть документации, касающейся этого вопроса в свободном доступе, AMD разглашает меньше подробностей, но в целом принцип и там и там одинаков, отличаются лишь детали реализации.
Еще раз напомним, что TDP – это всего лишь рекомендация по выбору системы охлаждения и данный параметр не отражает реального потребления процессора.
Реально же используются значения PL1 и PL2. PL1 – пороговое значение средней долговременной мощности. Его не рекомендуется устанавливать выше TDP и обычно эти значения равны.
PL2 – пиковое значение мощности которое может быть кратковременно достигнуто. При превышении этого значения вступаю в дело алгоритмы ограничения мощности и путем регулировки частоты и напряжения удерживают мощность в рамках этого значения.
Но есть один тонкий момент. Нижний предел охлаждения у нас находится на уровне PL1 (который не должен превышать TDP) и, следовательно, процессор должен уметь длительно работать с радиатором, рассеивающим указанную мощность.
Проще говоря, для условного процессора с 95 Вт TDP пользователь может купить кулер, на коробке которого указаны те же 95 Вт и не испытывать проблем.
А дальше представляем себе бассейн и две трубы, по одной в него приходит вода, по другой уходит. Радиатор всегда рассеивает свой TDP, т.е. у нас в единицу времени уходит мощность PL1.
Но тут мы открутили вентиль и начали наливать в бассейн воду в объеме PL2 за ту же единицу времени. Как долго мы можем работать в таком режиме? Очевидно, что пока не переполнится бассейн, а это зависит от его объема и его свободной части.
У радиатора это зависит от теплоемкости. Но как правильно определить доступный объем?
Для этих целей Intel использует специальный параметр Turbo Time (Tau), который рассчитывается по экспоненциально взвешенному скользящему среднему (EWMA) и определяет время, которое процессор может находиться в режиме от PL1 до PL2.
Если мы сразу выходим на мощность PL2, то это время будет равно 8 секундам, при меньших показателях мощности оно будет иным, меняющимся не линейно, а по экспоненте.
После чего процессор возвращается на уровень PL1 и не превышает его до тех пор, пока нагрузка не опустится ниже определенного значения за определенное время.
Если вернуться к аналогии, то рассчитав примерное время наполнения бассейна система ждет пока он гарантированно сольется.
Это позволяет избежать перегрева не только процессора, но и элементов питания материнской платы, которые также ориентируются на значения TDP.
У AMD примерно все тоже самое, только существует еще один ограничивающий фактор в виде температуры ядра, который также начинает ограничивать производительность даже до достижения PL2. А в особо запущенных случаях процессор даже не будет пытаться разгоняться.
Понятно, что все эти показатели высчитаны из расчета, что будет применяться самый слабый радиатор и подсистема питания также будет впритык. Но как быть обладателям дорогих материнских плат с мощным питанием и суперкулеров?
Для них производители предусматривают в BIOS специальные режимы, например, у Gigabyte он называется, как:
🔸 *Enhanced Multi-Core Performance*
Allows you to determine whether to apply the highest Turbo ratio to all CPU cores
Которое фактически изменяет лимиты PL1, PL2 и Tau с общим расчетом на то, чтобы процессор мог большее время находится в разгоне. На дорогих платах таких настроек может быть несколько, точнее несколько градаций настроек, скажем, как «умеренно, максимально, ультра».
Китайцы и вовсе пошли впереди планеты всей, на некоторых платах может быть вовсе снят лимит с PL2, а то и с PL1, точнее установлен в значение 4096W, чтобы корректно работал расчет Tau.
К чему это может привести догадаться несложно. Если вы не обеспечили эффективного охлаждения и дали предельную нагрузку, то от платы может пойти волшебный дым.
👍17❤1🌭1
Диагностика SSD
В комментариях к вечерней заметке подняли тему диагностики SSD, что достаточно актуально при покупке б/у техники.
Одной из популярных программ для диагностики дисков является Victoria HDD/SSD, но в случае с твердотельными накопителями она не сильно поможет.
С ее помощью можно выявить явный брак памяти либо ее сильный износ, но только на участках, занятых данными. Для пустых участков контроллер с большой долей вероятности отдаст вам ноль, не читая память.
И в этом главное отличие твердотельника от жесткого диска. Диск не знает, что находится в секторе и поэтому будет физически читать его, даже если там ноль. SSD – знает и если ячейка пустая, то зачем ее читать?
Таким образом Victoria покажет вам только то, что диск пора выкидывать, объективного состояния диска вы не получите.
Единственный вариант получить достаточно объективную информацию о диске – это S.M.A.R.T и хорошо если диск выдает в нем процент износа (или оставшийся процент ресурса). Это основной показатель, на который следует ориентироваться, так как рассчитывается он по реальному количеству перезаписей ячеек.
При его отсутствии обращаем внимание на параметры логической записи и сравниваем ее с заявленным ресурсом, но помним, что этот показатель достаточно относительный, так как реальное количество записанных на диск данных будет больше на коэффициент усиления записи – WA, который является величиной переменной и зависит от многих внешних факторов.
Если вы не хотите руками изучать S.M.A.R.T, то неплохим вариантом будет утилита от производителя, если она, конечно, показывает здоровье диска. На эти данные вполне можно опираться.
Если же их нет, то смотрите на выработанный ресурс, при его снижении более чем на 50% диск желательно поменять (так как реальный объем записанных во флеш данных с учетом WA нам неизвестен).
Что касается самых бюджетных дисков, тех же китайцев, то там и к параметрам S.M.A.R.T надо относиться с осторожностью, так как он может показывать то, что хочет его «производитель», а не то, как обстоят дела на самом деле. Наглядный пример – датчик температуры у многих дешевых дисков, который вечно показывает некоторое значение, либо никогда не превышает некий верхний порог.
Также неизвестно качество памяти в таких дисках, например, вы можете столкнуться с таким явлением, как деградация флеша, когда он перестает держать заряд.
Т.е. вы нормально записываете файл и думаете, что там все хорошо. Но через день-другой вы уже не сможете его прочитать, потому что заряд с ячейки начнет стекать. При этом внешне все выглядит благополучно и узнать о проблеме вы сможете только при чтении файла.
Хуже всего, что происходит такое в первую очередь на холодных данных и узнать о таком дефекте вы сможете далеко не сразу.
Поэтому б/у китайца лучше сразу поменять, даже, при стеснении в средствах, на второго китайца, новый хотя бы гарантированно отработает некоторое время.
А в целом вывод простой: инструментов, гарантированно позволяющих оценить состояние твердотельных накопителей нет. Мы можем ориентироваться либо на косвенные признаки, либо на данные, предоставленные нам производителем в S.M.A.R.T. Но помним, что единого стандарта на этот счет нет и каждый производитель отдает туда только то, что хочет и не факт, что делает это добросовестно.
В комментариях к вечерней заметке подняли тему диагностики SSD, что достаточно актуально при покупке б/у техники.
Одной из популярных программ для диагностики дисков является Victoria HDD/SSD, но в случае с твердотельными накопителями она не сильно поможет.
С ее помощью можно выявить явный брак памяти либо ее сильный износ, но только на участках, занятых данными. Для пустых участков контроллер с большой долей вероятности отдаст вам ноль, не читая память.
И в этом главное отличие твердотельника от жесткого диска. Диск не знает, что находится в секторе и поэтому будет физически читать его, даже если там ноль. SSD – знает и если ячейка пустая, то зачем ее читать?
Таким образом Victoria покажет вам только то, что диск пора выкидывать, объективного состояния диска вы не получите.
Единственный вариант получить достаточно объективную информацию о диске – это S.M.A.R.T и хорошо если диск выдает в нем процент износа (или оставшийся процент ресурса). Это основной показатель, на который следует ориентироваться, так как рассчитывается он по реальному количеству перезаписей ячеек.
При его отсутствии обращаем внимание на параметры логической записи и сравниваем ее с заявленным ресурсом, но помним, что этот показатель достаточно относительный, так как реальное количество записанных на диск данных будет больше на коэффициент усиления записи – WA, который является величиной переменной и зависит от многих внешних факторов.
Если вы не хотите руками изучать S.M.A.R.T, то неплохим вариантом будет утилита от производителя, если она, конечно, показывает здоровье диска. На эти данные вполне можно опираться.
Если же их нет, то смотрите на выработанный ресурс, при его снижении более чем на 50% диск желательно поменять (так как реальный объем записанных во флеш данных с учетом WA нам неизвестен).
Что касается самых бюджетных дисков, тех же китайцев, то там и к параметрам S.M.A.R.T надо относиться с осторожностью, так как он может показывать то, что хочет его «производитель», а не то, как обстоят дела на самом деле. Наглядный пример – датчик температуры у многих дешевых дисков, который вечно показывает некоторое значение, либо никогда не превышает некий верхний порог.
Также неизвестно качество памяти в таких дисках, например, вы можете столкнуться с таким явлением, как деградация флеша, когда он перестает держать заряд.
Т.е. вы нормально записываете файл и думаете, что там все хорошо. Но через день-другой вы уже не сможете его прочитать, потому что заряд с ячейки начнет стекать. При этом внешне все выглядит благополучно и узнать о проблеме вы сможете только при чтении файла.
Хуже всего, что происходит такое в первую очередь на холодных данных и узнать о таком дефекте вы сможете далеко не сразу.
Поэтому б/у китайца лучше сразу поменять, даже, при стеснении в средствах, на второго китайца, новый хотя бы гарантированно отработает некоторое время.
А в целом вывод простой: инструментов, гарантированно позволяющих оценить состояние твердотельных накопителей нет. Мы можем ориентироваться либо на косвенные признаки, либо на данные, предоставленные нам производителем в S.M.A.R.T. Но помним, что единого стандарта на этот счет нет и каждый производитель отдает туда только то, что хочет и не факт, что делает это добросовестно.
❤13👌8👍2🌭1
Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik? Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik? Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
👍24
Автоматическое шифрование BitLocker в Windows 11
Начиная с Windows 11 24H2 все предустановленные системы или чистые установки на компьютеры с TPM и SecureBoot автоматически включается шифрование BitLocker для всех локальных дисков.
Редакция ОС и тип учетной записи роли не играют, шифрование начинается сразу после завершения этапа OOBE во время установки или при первом запуске предустановленной ОС.
После чего диски оказываются зашифрованы, но не защищены. Что это значит? А это значит, что к их содержимому получит доступ любой, кто имеет физический доступ к компьютеру.
Достаточно загрузиться в любую систему с поддержкой BitLocker и он автоматически расшифрует диски при помощи TPM.
Если вы попробуете получить доступ к диску отдельно от ПК, то система попросит у вас 48-символьный пароль, которого у вас пока нет и быть не может. Чтобы получить доступ к данным достаточно вернуть диск в физическую систему.
Т.е. слить данные сняв диск у вас больше не получится. Используйте для этого среду восстановления или WinPE.
Также следует иметь ввиду, что автоматически зашифрованы будут все подключенные к компьютеру диски, кроме съемных. Поэтому перенос информации на временно подключенный к ПК локальный диск тоже может преподнести сюрпризы.
Все меняется после того, как пользователь войдет с учетной записью Microsoft или Azure Active Directory, а также Active Directory с активированной соответствующей политикой.
Диски будут сразу-же защищены, т.е. для них будет сформирован 48-символьный пароль восстановления и доступ к дискам будет доступен только после входа в систему.
Данный пароль в случае входа с облачными аккаунтами передается и хранится в облаке, а при доменной учетной записи – в Active Directory.
Теперь если вы не можете загрузить систему, либо загрузились в среду восстановления то для доступа к данным вам понадобится этот пароль.
Тоже самое будет если вы переустановили систему и отформатировали только диск C, для доступа к другим дискам потребуется знать пароль.
В целом это не страшно, ведь облачный аккаунт у вас есть, если вы смогли войти с его помощью, а значит есть и ключ. Но многие, особенно неопытные пользователи и администраторы пугаются и часто совершают фатальные для данных поступки.
Для облачной учетной записи Microsoft ключи восстановления BitLocker вы можете посмотреть на странице https://account.microsoft.com/devices/recoverykey
В каких случаях вы можете безвозвратно потерять данные? Если у вас диск был зашифрован, но не защищен и вы более не владеете исходным ПК, например, вынули диск из ноутбука и продали его.
В этом случае остается только помахать данным ручкой. Тоже самое произойдет, если вы активируете защиту дисков BitLocker вручную и нигде не сохраните пароль восстановления (в этом случае он не передается ни в какое облако).
Узнать текущий статус дисков можно командой:
В статусе вы можете увидеть FullyDecrypted – полностью расшифровано или FullyEncrypted – полностью зашифровано.
В последнем случае смотрим колонку ProtectionStatus, если там стоит Off, то защита выключена и для доступа к содержимому достаточно физического доступа к компьютеру. Если On – то включена и вам потребуется пароль восстановления.
В этом случае также будет заполнено поле KeyProtector, где будет указано RecoveryPassword.
Узнать его здесь и сейчас можно командой:
Где C: имя интересующего тома.
Ну и наконец вы можете отключить BitLocker для тома командой:
Следует ли это делать? Скорее нет, чем да, особенно если устройство переносное. Как ни крути, а шифрование серьезно повышает безопасность в случае кражи или потери девайса.
В общем, каждый решает сам. Но знать основы и особенности технологии автоматического шифрования нужно, дабы не попасть в неудобные ситуации.
Начиная с Windows 11 24H2 все предустановленные системы или чистые установки на компьютеры с TPM и SecureBoot автоматически включается шифрование BitLocker для всех локальных дисков.
Редакция ОС и тип учетной записи роли не играют, шифрование начинается сразу после завершения этапа OOBE во время установки или при первом запуске предустановленной ОС.
После чего диски оказываются зашифрованы, но не защищены. Что это значит? А это значит, что к их содержимому получит доступ любой, кто имеет физический доступ к компьютеру.
Достаточно загрузиться в любую систему с поддержкой BitLocker и он автоматически расшифрует диски при помощи TPM.
Если вы попробуете получить доступ к диску отдельно от ПК, то система попросит у вас 48-символьный пароль, которого у вас пока нет и быть не может. Чтобы получить доступ к данным достаточно вернуть диск в физическую систему.
Т.е. слить данные сняв диск у вас больше не получится. Используйте для этого среду восстановления или WinPE.
Также следует иметь ввиду, что автоматически зашифрованы будут все подключенные к компьютеру диски, кроме съемных. Поэтому перенос информации на временно подключенный к ПК локальный диск тоже может преподнести сюрпризы.
Все меняется после того, как пользователь войдет с учетной записью Microsoft или Azure Active Directory, а также Active Directory с активированной соответствующей политикой.
Диски будут сразу-же защищены, т.е. для них будет сформирован 48-символьный пароль восстановления и доступ к дискам будет доступен только после входа в систему.
Данный пароль в случае входа с облачными аккаунтами передается и хранится в облаке, а при доменной учетной записи – в Active Directory.
Теперь если вы не можете загрузить систему, либо загрузились в среду восстановления то для доступа к данным вам понадобится этот пароль.
Тоже самое будет если вы переустановили систему и отформатировали только диск C, для доступа к другим дискам потребуется знать пароль.
В целом это не страшно, ведь облачный аккаунт у вас есть, если вы смогли войти с его помощью, а значит есть и ключ. Но многие, особенно неопытные пользователи и администраторы пугаются и часто совершают фатальные для данных поступки.
Для облачной учетной записи Microsoft ключи восстановления BitLocker вы можете посмотреть на странице https://account.microsoft.com/devices/recoverykey
В каких случаях вы можете безвозвратно потерять данные? Если у вас диск был зашифрован, но не защищен и вы более не владеете исходным ПК, например, вынули диск из ноутбука и продали его.
В этом случае остается только помахать данным ручкой. Тоже самое произойдет, если вы активируете защиту дисков BitLocker вручную и нигде не сохраните пароль восстановления (в этом случае он не передается ни в какое облако).
Узнать текущий статус дисков можно командой:
Get-BitLockerVolume
В статусе вы можете увидеть FullyDecrypted – полностью расшифровано или FullyEncrypted – полностью зашифровано.
В последнем случае смотрим колонку ProtectionStatus, если там стоит Off, то защита выключена и для доступа к содержимому достаточно физического доступа к компьютеру. Если On – то включена и вам потребуется пароль восстановления.
В этом случае также будет заполнено поле KeyProtector, где будет указано RecoveryPassword.
Узнать его здесь и сейчас можно командой:
(Get-BitLockerVolume C:).KeyProtector.RecoveryPassword
Где C: имя интересующего тома.
Ну и наконец вы можете отключить BitLocker для тома командой:
Disable-BitLocker -MountPoint "C:"
Следует ли это делать? Скорее нет, чем да, особенно если устройство переносное. Как ни крути, а шифрование серьезно повышает безопасность в случае кражи или потери девайса.
В общем, каждый решает сам. Но знать основы и особенности технологии автоматического шифрования нужно, дабы не попасть в неудобные ситуации.
👍47🤔9❤3
Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
При развертывании комплекса 1С:Предприятие на платформе Windows для веб-публикации информационных баз часто используют IIS (Internet Information Services).
Это вполне оправданное решение, позволяющее обойтись только штатными средствами платформы Windows без установки дополнительного софта.
В данной статье мы не только рассмотрим процесс публикации различных информационных баз на веб-сервере IIS, но и настроим их работу по защищенному протоколу HTTPS с сертификатами Let's Encrypt, а также добавим дополнительную парольную защиту.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html
При развертывании комплекса 1С:Предприятие на платформе Windows для веб-публикации информационных баз часто используют IIS (Internet Information Services).
Это вполне оправданное решение, позволяющее обойтись только штатными средствами платформы Windows без установки дополнительного софта.
В данной статье мы не только рассмотрим процесс публикации различных информационных баз на веб-сервере IIS, но и настроим их работу по защищенному протоколу HTTPS с сертификатами Let's Encrypt, а также добавим дополнительную парольную защиту.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html
👌11👍7
Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
Для публикации информационных баз 1С:Предприятие на платформе Windows часто используют альтернативу штатному IIS - веб сервер Apache, который, несмотря на ряд ограничений, тоже неплохо подходит для небольших и средних установок.
Одним из очевидных преимуществ Apache является его кроссплатформенность, т.е. если вы умеете настраивать данный веб-сервер на одной платформе, то без особого труда сделаете это и на другой.
В данной публикации мы расскажем вам как установить и настроить Apache для публикации баз с SSL-защитой на базе сертификатов Let's Encrypt и дополнительной аутентификацией по паролю.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-apache-v-windows-c-zashhitoy-ssl-i-autentifikac.html
Для публикации информационных баз 1С:Предприятие на платформе Windows часто используют альтернативу штатному IIS - веб сервер Apache, который, несмотря на ряд ограничений, тоже неплохо подходит для небольших и средних установок.
Одним из очевидных преимуществ Apache является его кроссплатформенность, т.е. если вы умеете настраивать данный веб-сервер на одной платформе, то без особого труда сделаете это и на другой.
В данной публикации мы расскажем вам как установить и настроить Apache для публикации баз с SSL-защитой на базе сертификатов Let's Encrypt и дополнительной аутентификацией по паролю.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-apache-v-windows-c-zashhitoy-ssl-i-autentifikac.html
👍22