Еще раз про интеграцию Fail2Ban и Mikrotik
После нашей публикации
Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Не все правильно поняли как устроена и работает данная схема и для чего она вообще нужна.
Поэтому дадим некоторые пояснения. Fail2Ban – высокоуровневая система защиты, которая основана на анализе лог-файлов приложений и выявлению с их помощью вредоносной активности.
При этом наши возможности ограничены только подробностью ведения лога и выявлять мы можем не только попытки подбора паролей, но и попытки эксплуатации уязвимостей.
Также Fail2Ban не ограничен одной только службой SSH, просто эта настройка уже есть по умолчанию, она довольно проста и для примера удобно использовать именно ее.
Но Fail2Ban является локальной службой, т.е. защищает только тот сервер, на который установлена. И если ваш сервер находится в интернете сам по себе – этого достаточно.
Но все усложняется если сервер является частью инфраструктуры и находится внутри периметра, а с внешним миром общается через проброшенный порт или обратный прокси.
Периметр – это хорошо, так как сокращает плоскость возможной атаки, но может ли шлюз надежно прикрыть опубликованный сервис? Нет.
Да, какую-то нежелательную активность можно выявить на сетевом уровне и заблокировать средствами самого шлюза, но это будет капля в море, и основная работа должна проводиться на уровне приложения, путем анализа логов защищаемой службы.
С этим прекрасно справляется Fail2Ban, но, как мы только что сказали, он является локальной службой. И если подобных серверов у нас в периметре несколько, то у каждого будет свой экземпляр Fail2Ban и свой список блокированных узлов.
При этом мы не можем гарантировать, что злоумышленник, подбирающий пароли, скажем к веб-серверу, не попробует атаковать почту или вообще какой-нибудь другой узел, который уже не так хорошо защищен.
Да и через шлюз он продолжает бегать, вызывая совершенно ненужную нагрузку на оборудование.
Поэтому правильным решением будет блокировать все выявленные адреса злоумышленников не локально, на узлах Fail2Ban, а глобально, на уровне шлюза сети.
При этом Fail2Ban продолжает работать локально, выявляя атаки только на свой сервер, но результатам работы он делится со шлюзом, который начинает блокировать злоумышленников глобально, на уровне всей сети.
И это практически единственный способ выявления и блокировки разных «умных» ботов. Которые не ломятся куда попало и как попало, а проводят точечные атаки на целевые службы.
А связка локального выявления и глобальной блокировки повышает безопасность не только отдельного защищаемого узла, но и всей находящейся за шлюзом сети.
После нашей публикации
Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Не все правильно поняли как устроена и работает данная схема и для чего она вообще нужна.
Поэтому дадим некоторые пояснения. Fail2Ban – высокоуровневая система защиты, которая основана на анализе лог-файлов приложений и выявлению с их помощью вредоносной активности.
При этом наши возможности ограничены только подробностью ведения лога и выявлять мы можем не только попытки подбора паролей, но и попытки эксплуатации уязвимостей.
Также Fail2Ban не ограничен одной только службой SSH, просто эта настройка уже есть по умолчанию, она довольно проста и для примера удобно использовать именно ее.
Но Fail2Ban является локальной службой, т.е. защищает только тот сервер, на который установлена. И если ваш сервер находится в интернете сам по себе – этого достаточно.
Но все усложняется если сервер является частью инфраструктуры и находится внутри периметра, а с внешним миром общается через проброшенный порт или обратный прокси.
Периметр – это хорошо, так как сокращает плоскость возможной атаки, но может ли шлюз надежно прикрыть опубликованный сервис? Нет.
Да, какую-то нежелательную активность можно выявить на сетевом уровне и заблокировать средствами самого шлюза, но это будет капля в море, и основная работа должна проводиться на уровне приложения, путем анализа логов защищаемой службы.
С этим прекрасно справляется Fail2Ban, но, как мы только что сказали, он является локальной службой. И если подобных серверов у нас в периметре несколько, то у каждого будет свой экземпляр Fail2Ban и свой список блокированных узлов.
При этом мы не можем гарантировать, что злоумышленник, подбирающий пароли, скажем к веб-серверу, не попробует атаковать почту или вообще какой-нибудь другой узел, который уже не так хорошо защищен.
Да и через шлюз он продолжает бегать, вызывая совершенно ненужную нагрузку на оборудование.
Поэтому правильным решением будет блокировать все выявленные адреса злоумышленников не локально, на узлах Fail2Ban, а глобально, на уровне шлюза сети.
При этом Fail2Ban продолжает работать локально, выявляя атаки только на свой сервер, но результатам работы он делится со шлюзом, который начинает блокировать злоумышленников глобально, на уровне всей сети.
И это практически единственный способ выявления и блокировки разных «умных» ботов. Которые не ломятся куда попало и как попало, а проводят точечные атаки на целевые службы.
А связка локального выявления и глобальной блокировки повышает безопасность не только отдельного защищаемого узла, но и всей находящейся за шлюзом сети.
👍34
МСВСфера 9 - для тех кому нужен Enterprise Linux из реестра
Об операционной системе МСВСфера наслышаны многие, но мало кто ее реально видел, а еще меньше тех, кому довелось с ней работать.
И в этом не было ничего удивительного, долгое время эта система была закрытой и разрабатывалась по заказу Минобороны.
Но в настоящий момент все стало совсем по-другому, МСВСфера 9 находится в свободном доступе и может совершенно бесплатно использоваться физическими лицами, для коммерческого использования придется приобрести лицензию.
И поэтому сегодня мы познакомимся с ней поближе.
https://interface31.ru/tech_it/2024/10/msvsfera-9-dlya-teh-komu-nuzhen-enterprise-linux-iz-reestra.html
Об операционной системе МСВСфера наслышаны многие, но мало кто ее реально видел, а еще меньше тех, кому довелось с ней работать.
И в этом не было ничего удивительного, долгое время эта система была закрытой и разрабатывалась по заказу Минобороны.
Но в настоящий момент все стало совсем по-другому, МСВСфера 9 находится в свободном доступе и может совершенно бесплатно использоваться физическими лицами, для коммерческого использования придется приобрести лицензию.
И поэтому сегодня мы познакомимся с ней поближе.
https://interface31.ru/tech_it/2024/10/msvsfera-9-dlya-teh-komu-nuzhen-enterprise-linux-iz-reestra.html
👍36🤮5❤1⚡1😁1
Приглашаем на бесплатный вебинар, посвященный теме внедрения «1С:ERP 2» в сфере птицеводства!
Мы продемонстрируем вам возможность плавного внедрения «1С:ERP 2» без глобальной встряски для сотрудников и бизнеса в целом.
Вы узнаете о возможностях решения, а также познакомитесь с результатами внедрения на примере нашего проекта.
Программа вебинара:
- Уникальность автоматизации производственного учета птицефабрики с учетом отраслевых особенностей.
- Решение для автоматизации процессов сбора заказов клиентов, складского учета, транспортной логистики и контроля процессов погрузки.
- Оптимальность трудозатрат и экономический эффект внедрения.
- Ответы на вопросы слушателей.
Зарегистрироваться для участия.
Реклама. ООО "ГИГАБАЙТ". ИНН 5406988775.erid: LjN8KJrzs
Мы продемонстрируем вам возможность плавного внедрения «1С:ERP 2» без глобальной встряски для сотрудников и бизнеса в целом.
Вы узнаете о возможностях решения, а также познакомитесь с результатами внедрения на примере нашего проекта.
Программа вебинара:
- Уникальность автоматизации производственного учета птицефабрики с учетом отраслевых особенностей.
- Решение для автоматизации процессов сбора заказов клиентов, складского учета, транспортной логистики и контроля процессов погрузки.
- Оптимальность трудозатрат и экономический эффект внедрения.
- Ответы на вопросы слушателей.
Зарегистрироваться для участия.
Реклама. ООО "ГИГАБАЙТ". ИНН 5406988775.erid: LjN8KJrzs
👍2🔥1
Встречаем новый Winbox 4
Стильный, модный, молодежный. Теперь нативно доступен для Linux и macOS.
Концепция построения интерфейса сильно не изменилась, изменился дизайн, для любителей добавили темную тему. Стало лучше или хуже? Время покажет, надо будет поработать, привыкнуть.
Из полезных нововведений – рабочие пространства (Workspace), которые позволяют сохранять наборы открытых окон и быстро переключаться между ними.
Ну и не забываем, что это пока только бета. Могут быть ошибки, недочеты, недоработки.
Стильный, модный, молодежный. Теперь нативно доступен для Linux и macOS.
Концепция построения интерфейса сильно не изменилась, изменился дизайн, для любителей добавили темную тему. Стало лучше или хуже? Время покажет, надо будет поработать, привыкнуть.
Из полезных нововведений – рабочие пространства (Workspace), которые позволяют сохранять наборы открытых окон и быстро переключаться между ними.
Ну и не забываем, что это пока только бета. Могут быть ошибки, недочеты, недоработки.
👍40⚡1❤1
И снова всплывает вопрос... И снова даем одну и ту же ссылку:
Можно ли восстановить данные с твердотельного накопителя SSD
Ответ - в каких-то случаях можно, но большинство из них относятся к разрушению ФС и отказам оборудования, где шансы зависят от очень многих факторов.
В обычных, пользовательских сценариях, нормально работающий твердотельный накопитель не оставляет шансов.
😎 Все еще хочешь нажать Shift + Del? Очень хорошо перед этим подумай.
Можно ли восстановить данные с твердотельного накопителя SSD
Ответ - в каких-то случаях можно, но большинство из них относятся к разрушению ФС и отказам оборудования, где шансы зависят от очень многих факторов.
В обычных, пользовательских сценариях, нормально работающий твердотельный накопитель не оставляет шансов.
😎 Все еще хочешь нажать Shift + Del? Очень хорошо перед этим подумай.
👍26🔥2😁2
Есть ли жизнь DevOps после 40? 🚩
Признайтесь, кто тоже боится войти в новую профессию, потому что думает, что возраст — помеха?
В Слёрме знают, как избавиться от этого страха.
До 6 октября приглашаем вас присоединиться к курсу-профессии «DevOps Upgrade» с карьерной поддержкой.
Внутри:
→ 275 часов интенсивной практики
→ видеолекции и живые встречи с экспертами курса
→ 2 сертификации и 1 большой финальный проект (можно добавить в портфолио!)
→ диплом государственного образца
🔗 карьерная консультация от наставника
🔗 подготовка к собеседованию
🔗 рекомендательное письмо
Вы сможете не только освоить новую профессию, но и подготовиться к старту в ней и выгодно подсветить своё резюме.
Переходите на сайт, выбирайте тариф «Комфорт Карьера», и начните учиться уже сегодня 🏃♂️
Признайтесь, кто тоже боится войти в новую профессию, потому что думает, что возраст — помеха?
В Слёрме знают, как избавиться от этого страха.
До 6 октября приглашаем вас присоединиться к курсу-профессии «DevOps Upgrade» с карьерной поддержкой.
Внутри:
→ 275 часов интенсивной практики
→ видеолекции и живые встречи с экспертами курса
→ 2 сертификации и 1 большой финальный проект (можно добавить в портфолио!)
→ диплом государственного образца
🔗 карьерная консультация от наставника
🔗 подготовка к собеседованию
🔗 рекомендательное письмо
Вы сможете не только освоить новую профессию, но и подготовиться к старту в ней и выгодно подсветить своё резюме.
Переходите на сайт, выбирайте тариф «Комфорт Карьера», и начните учиться уже сегодня 🏃♂️
👍4🤡4
И еще немного безопасности
Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik
Безопасность небольших сетей - больная тема для большинства администраторов, особенно если это сети небольших филиалов, торговых точек и т.д. и т.п.
Обычно ситуация усугубляется ограниченными бюджетами на оборудование и отсутствием самого понятия информационной безопасности у пользователей таких сетей.
Вполне распространённой практикой является свободный доступ к сетевому оборудованию и гуляющий по рукам пароль Wi-Fi. Что можно сделать в такой ситуации?
Довольно многое, если у вас на руках оборудование Mikrotik, а как - расскажем в данной статье.
https://interface31.ru/tech_it/2021/11/ispol-zuem-rezhim-arp-reply-only-dlya-povysheniya-bezopasnosti-seti-na-oborudovanii-mikrotik.html
Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik
Безопасность небольших сетей - больная тема для большинства администраторов, особенно если это сети небольших филиалов, торговых точек и т.д. и т.п.
Обычно ситуация усугубляется ограниченными бюджетами на оборудование и отсутствием самого понятия информационной безопасности у пользователей таких сетей.
Вполне распространённой практикой является свободный доступ к сетевому оборудованию и гуляющий по рукам пароль Wi-Fi. Что можно сделать в такой ситуации?
Довольно многое, если у вас на руках оборудование Mikrotik, а как - расскажем в данной статье.
https://interface31.ru/tech_it/2021/11/ispol-zuem-rezhim-arp-reply-only-dlya-povysheniya-bezopasnosti-seti-na-oborudovanii-mikrotik.html
👍18
Развод и кухня пополам
На этой неделе в очередной раз столкнулись с нехорошей и некрасивой ситуацией. Один из наших заказчиков нехорошо разошелся со своим бухгалтером. Бухгалтер был на аутсорсе, предоставляла услуги как ИП.
Договор? Да какой-там договор, стандартная рыба из интернета на одну сторону листа с очень и очень общими фразами. Ну и часть суммы оплачивалась не на расчетный счет, а на карту. Такая вот «налоговая оптимизация».
В результате бухгалтер с начала текущего месяца разорвала с заказчиком все отношения, базу 1С:Предприятие передавать отказалась, мотивируя это тем, что база – результат ее интеллектуального труда.
Взамен передала оборотно-сальдовую ведомость, да состояние регистров учета за 9 месяцев, все исключительно на бумаге, чтобы посильнее насолить заказчику.
Причем здесь она полностью в своем праве, в отличие от художеств многих обиженных системных администраторов, которые просто рискуют поднять с пола статью. База – действительно результат интеллектуального труда.
Все, на что может претендовать заказчик – это первичные документы (которые и так у него есть) и текущее состояние учета (которое ему передали).
По роду работы я давно и прекрасно знаю обе стороны конфликта, также успел выслушать и прочитать трактовку событий с каждой стороны.
И что тут можно сказать? Претензии у обоих сторон - по существу и достаточно обоснованные. Многое – результат взаимного недопонимания и различного представления о том, какую именно работу должен выполнять бухгалтер и сколько это должно стоить.
В общем, классическая история про развод с битьем посуды и делением совместно нажитого имущества. Только в бизнесе.
И обе стороны одновременно и правы, и виноваты. Однозначно хороших и однозначно плохих в этой истории нет.
Что могло помочь нашим фигурантам? Договор, только нормальный, а не формальная рыба из интернета. В котором бы четко были прописаны все взаимоотношения. Объем работ, порядок их сдачи-приемки, оплата. А также такие вопросы, как принадлежность информационной базы и прочие тонкости.
В этом случае, даже в случае возникновения непримиримых противоречий всегда можно сесть и почитать, а что именно написано в договоре и насколько каждая из сторон добросовестно его исполнила.
Не достигли понимания в переговорах, тогда прямая дорожка в Арбитражный Суд. А там тоже начнут с изучения договора.
Мы уже не раз об этом говорили, повторим еще раз – договор должен быть по существу! Не цитируйте в него абзацы из Гражданского Кодекса они и так имеют приоритет над любым договором. А лучше, распишите подробно, что вы собрались делать, как и на основании каких критериев сдавать сделанное.
Хороший договор одинаково защищает и заказчика, и исполнителя. Поэтому не надо в штыки воспринимать возражения с другой стороны, их надо проанализировать, учесть и найти общие формулировки, который будут устраивать каждую из сторон.
По ходу пьесы всплыло что-то неучтенное в договоре? Оформляем дополнительным соглашением, этих дополнительных соглашений у договора может быть как блох на барбоске, но все они имеют юридическую силу, в отличие от устных договоренностей или сообщений в мессенджерах.
И не бойтесь показаться занудой или бюрократом, вся эта, на первый взгляд, бумагомарательская деятельность идет на пользу обоим сторонам, так как позволяет наиболее полно и справедливо разобраться в возможных конфликтных ситуациях.
Ну и не забывайте, кроме договора вовремя оформлять и подписывать документы, те же акты выполненных работ, либо выставлять на них возражения, если вас что-то не устраивает.
К актам желательно предоставлять и подписывать подробные расшифровки, которые будут подтверждать время, место, объем и характер работ, иначе достаточно легко можно оспорить их как фиктивные.
И не забывайте оформить официально каналы общения с контрагентом. Если в договоре указано, что стороны общаются по факсу и электронной почте, то никакой суд не примет у вас в доказательство переписку в Телеграм. А что мешало добавить в договор?
На этой неделе в очередной раз столкнулись с нехорошей и некрасивой ситуацией. Один из наших заказчиков нехорошо разошелся со своим бухгалтером. Бухгалтер был на аутсорсе, предоставляла услуги как ИП.
Договор? Да какой-там договор, стандартная рыба из интернета на одну сторону листа с очень и очень общими фразами. Ну и часть суммы оплачивалась не на расчетный счет, а на карту. Такая вот «налоговая оптимизация».
В результате бухгалтер с начала текущего месяца разорвала с заказчиком все отношения, базу 1С:Предприятие передавать отказалась, мотивируя это тем, что база – результат ее интеллектуального труда.
Взамен передала оборотно-сальдовую ведомость, да состояние регистров учета за 9 месяцев, все исключительно на бумаге, чтобы посильнее насолить заказчику.
Причем здесь она полностью в своем праве, в отличие от художеств многих обиженных системных администраторов, которые просто рискуют поднять с пола статью. База – действительно результат интеллектуального труда.
Все, на что может претендовать заказчик – это первичные документы (которые и так у него есть) и текущее состояние учета (которое ему передали).
По роду работы я давно и прекрасно знаю обе стороны конфликта, также успел выслушать и прочитать трактовку событий с каждой стороны.
И что тут можно сказать? Претензии у обоих сторон - по существу и достаточно обоснованные. Многое – результат взаимного недопонимания и различного представления о том, какую именно работу должен выполнять бухгалтер и сколько это должно стоить.
В общем, классическая история про развод с битьем посуды и делением совместно нажитого имущества. Только в бизнесе.
И обе стороны одновременно и правы, и виноваты. Однозначно хороших и однозначно плохих в этой истории нет.
Что могло помочь нашим фигурантам? Договор, только нормальный, а не формальная рыба из интернета. В котором бы четко были прописаны все взаимоотношения. Объем работ, порядок их сдачи-приемки, оплата. А также такие вопросы, как принадлежность информационной базы и прочие тонкости.
В этом случае, даже в случае возникновения непримиримых противоречий всегда можно сесть и почитать, а что именно написано в договоре и насколько каждая из сторон добросовестно его исполнила.
Не достигли понимания в переговорах, тогда прямая дорожка в Арбитражный Суд. А там тоже начнут с изучения договора.
Мы уже не раз об этом говорили, повторим еще раз – договор должен быть по существу! Не цитируйте в него абзацы из Гражданского Кодекса они и так имеют приоритет над любым договором. А лучше, распишите подробно, что вы собрались делать, как и на основании каких критериев сдавать сделанное.
Хороший договор одинаково защищает и заказчика, и исполнителя. Поэтому не надо в штыки воспринимать возражения с другой стороны, их надо проанализировать, учесть и найти общие формулировки, который будут устраивать каждую из сторон.
По ходу пьесы всплыло что-то неучтенное в договоре? Оформляем дополнительным соглашением, этих дополнительных соглашений у договора может быть как блох на барбоске, но все они имеют юридическую силу, в отличие от устных договоренностей или сообщений в мессенджерах.
И не бойтесь показаться занудой или бюрократом, вся эта, на первый взгляд, бумагомарательская деятельность идет на пользу обоим сторонам, так как позволяет наиболее полно и справедливо разобраться в возможных конфликтных ситуациях.
Ну и не забывайте, кроме договора вовремя оформлять и подписывать документы, те же акты выполненных работ, либо выставлять на них возражения, если вас что-то не устраивает.
К актам желательно предоставлять и подписывать подробные расшифровки, которые будут подтверждать время, место, объем и характер работ, иначе достаточно легко можно оспорить их как фиктивные.
И не забывайте оформить официально каналы общения с контрагентом. Если в договоре указано, что стороны общаются по факсу и электронной почте, то никакой суд не примет у вас в доказательство переписку в Телеграм. А что мешало добавить в договор?
👍39❤3
Расходились ли вы плохо со своим заказчиком или работодателем (можно выбирать несколько вариантов)
Anonymous Poll
2%
Да, максимально навредил где мог и пофиг на УК
2%
Да, тайно напакостил, на УК тянет, но пусть докажут
4%
Да, максимально осложнил жизнь в правовом поле
2%
Да, пошел и настучал на него в органы
27%
Да, но мер никаких не предпринимал, еще заработаю
35%
Нет, предпочитаю достичь разумного компромисса
10%
Нет, связываться себе дороже
19%
Нет, мое время стоит дороже
1%
Все вопросы решили в суде
23%
А что, так можно?
❤1
Гарантия по другую сторону баррикад. Ох уж эти энтузиасты…
Обычно слово энтузиазм воспринимается в позитивном ключе, сразу возникают ассоциации с молодыми, энергичными, целеустремленными.
Но у сотрудников техотделов и гарантии это слово относится к ругательным. Даже оверклокеры стоят на этой лестнице на ступеньку ниже.
Кто же такие компьютерные «энтузиасты»? На всякий случай возьмем это слово в кавычки. Это товарищи, обычно не стесненные в денежных средствах, активно и деятельно изучающие все профильные сайты и порталы и стремящиеся быть на переднем рубеже технического прогресса.
Ну это же хорошо, скажете вы… Хорошо, если бы ни одно но. Начнем с умеренных энтузиастов, которые покупают новые платформы сразу после их выхода и рассчитывают получить радикальные преимущества.
Но, и это ни для кого не секрет, любая свежая платформа является априори сырой и требуется некоторое время для ее шлифовки и полировки. Т.е. купив самый-самый новый процессор и плату с самым-самым новым чипсетом готовьтесь не доминировать, а собирать чудеса и глюки.
Что-то потом исправят в прошивках BIOS, микрокоде процессора, а что-то только в новых аппаратных ревизиях. И хорошо если дефекты позволят сдать такую железку в гарантию.
А бывают дефекты плавающие, которые не то, что выявить, описать трудно. Особенно если возникают они рандомно раз в пятилетку.
Про несоответствие ожидаемого и действительного – это вообще отдельный разговор. Мало ли что там в обзорах писали. Железо работает? Работает. А почему так? Да пес его знает. Ваша планка памяти есть в листе совместимости? Нет? Ну тогда какие к нам вопросы.
При этом заниматься такими железками в гарантии нет ни желания, ни возможности. Поэтому они либо сразу сдаются назад, если спокойно проходят основные тесты, либо надолго уезжают по сервисам.
Но это были энтузиасты умеренные, если же матерые, причем на всю голову. Эти могут заказать какой-нибудь Threadripper на экзотической материнской плате и забрать это все на самосбор.
Хорошо если просто сломают или накосячат при сборке. Не гарантия и точка.
Куда хуже если это все взлетит, но будет работать вопреки ожиданиям купившего. И вот тут гарантию ждет настоящий вынос мозга. И хорошо если это действительно дефект и железку можно отправить производителю/дистрибьютору по гарантии.
А если? При том, что местная гарантия с техотделом ничего проверить не может, тупо не на чем. Нет ни заведомо исправной платы под эту платформу, нет заведомо живого процессора. В общем, только обнять и плакать.
А железо дорогое, очень дорогое и его хозяин хочет не просто ремонта или замены, а еще и выдачи подмены, такого же уровня.
Хотя с этим проще, нормы ЗоЗПП требуют предоставить подменный товар, обладающий только основными потребительскими свойствами, см статью 20:
В отношении товаров длительного пользования изготовитель, продавец либо уполномоченная организация или уполномоченный индивидуальный предприниматель обязаны при предъявлении потребителем указанного требования в трехдневный срок безвозмездно предоставить потребителю на период ремонта товар длительного пользования, обладающий этими же основными потребительскими свойствами
Т.е. отдаем обычный Celeron на офисной плате и вопрос решен. А вот что делать с принесенным монстриком? Потому что монстрик вроде и работает, но работает как бы не так, как надо.
В итоге монстрик достаточно поездит по сервисам и его либо вернут хозяину с заключением что все норм, а заявленные им требования – это неверно понятая реклама и нечего такого не обещалось.
Либо его убьют гарантийщики продавца и выдадут нашему энтузиасту компенсацию деньгами. Ну чтобы второй раз в такой блудняк не встревать. Нет в наличии, не можем привезти и все, вопрос закрыли.
И все это не со зла, а от реального положения дел. Потому что такие платформы в силу малого тиража часто являются сырыми, а диагностика их на местах серьезно затруднена, потому что просто нечем.
Поэтому, если вы собрались записаться в клуб «энтузиастов» - хорошо подумайте, а оно вам надо?
Обычно слово энтузиазм воспринимается в позитивном ключе, сразу возникают ассоциации с молодыми, энергичными, целеустремленными.
Но у сотрудников техотделов и гарантии это слово относится к ругательным. Даже оверклокеры стоят на этой лестнице на ступеньку ниже.
Кто же такие компьютерные «энтузиасты»? На всякий случай возьмем это слово в кавычки. Это товарищи, обычно не стесненные в денежных средствах, активно и деятельно изучающие все профильные сайты и порталы и стремящиеся быть на переднем рубеже технического прогресса.
Ну это же хорошо, скажете вы… Хорошо, если бы ни одно но. Начнем с умеренных энтузиастов, которые покупают новые платформы сразу после их выхода и рассчитывают получить радикальные преимущества.
Но, и это ни для кого не секрет, любая свежая платформа является априори сырой и требуется некоторое время для ее шлифовки и полировки. Т.е. купив самый-самый новый процессор и плату с самым-самым новым чипсетом готовьтесь не доминировать, а собирать чудеса и глюки.
Что-то потом исправят в прошивках BIOS, микрокоде процессора, а что-то только в новых аппаратных ревизиях. И хорошо если дефекты позволят сдать такую железку в гарантию.
А бывают дефекты плавающие, которые не то, что выявить, описать трудно. Особенно если возникают они рандомно раз в пятилетку.
Про несоответствие ожидаемого и действительного – это вообще отдельный разговор. Мало ли что там в обзорах писали. Железо работает? Работает. А почему так? Да пес его знает. Ваша планка памяти есть в листе совместимости? Нет? Ну тогда какие к нам вопросы.
При этом заниматься такими железками в гарантии нет ни желания, ни возможности. Поэтому они либо сразу сдаются назад, если спокойно проходят основные тесты, либо надолго уезжают по сервисам.
Но это были энтузиасты умеренные, если же матерые, причем на всю голову. Эти могут заказать какой-нибудь Threadripper на экзотической материнской плате и забрать это все на самосбор.
Хорошо если просто сломают или накосячат при сборке. Не гарантия и точка.
Куда хуже если это все взлетит, но будет работать вопреки ожиданиям купившего. И вот тут гарантию ждет настоящий вынос мозга. И хорошо если это действительно дефект и железку можно отправить производителю/дистрибьютору по гарантии.
А если? При том, что местная гарантия с техотделом ничего проверить не может, тупо не на чем. Нет ни заведомо исправной платы под эту платформу, нет заведомо живого процессора. В общем, только обнять и плакать.
А железо дорогое, очень дорогое и его хозяин хочет не просто ремонта или замены, а еще и выдачи подмены, такого же уровня.
Хотя с этим проще, нормы ЗоЗПП требуют предоставить подменный товар, обладающий только основными потребительскими свойствами, см статью 20:
В отношении товаров длительного пользования изготовитель, продавец либо уполномоченная организация или уполномоченный индивидуальный предприниматель обязаны при предъявлении потребителем указанного требования в трехдневный срок безвозмездно предоставить потребителю на период ремонта товар длительного пользования, обладающий этими же основными потребительскими свойствами
Т.е. отдаем обычный Celeron на офисной плате и вопрос решен. А вот что делать с принесенным монстриком? Потому что монстрик вроде и работает, но работает как бы не так, как надо.
В итоге монстрик достаточно поездит по сервисам и его либо вернут хозяину с заключением что все норм, а заявленные им требования – это неверно понятая реклама и нечего такого не обещалось.
Либо его убьют гарантийщики продавца и выдадут нашему энтузиасту компенсацию деньгами. Ну чтобы второй раз в такой блудняк не встревать. Нет в наличии, не можем привезти и все, вопрос закрыли.
И все это не со зла, а от реального положения дел. Потому что такие платформы в силу малого тиража часто являются сырыми, а диагностика их на местах серьезно затруднена, потому что просто нечем.
Поэтому, если вы собрались записаться в клуб «энтузиастов» - хорошо подумайте, а оно вам надо?
👍28🥱4👎1
Что это? Насколько опасно? (см. рисунок выше)
Anonymous Poll
11%
Вирусы или иное вредносносное ПО, опасно
8%
Похоже на вирусы, наверное опасно
2%
Остатки от вирусов, уже не опасно
7%
Встроенное ПО переносного диска, папка изначально была скрытой
10%
Результат работы Средства удаления вредоносных программ, не опасно
0%
Средство просмотра справки Windows
8%
Остатки от обновления системы
9%
Это медицинские результаты исследования и ПО для их просмотра
8%
Временный каталог какого-то инсталлятора
36%
Ничего не понятно, но очень интересно
Для тех, кто в комментариях спрашивает зачем знать какие бывают файлы:
Что такое драйвера-призраки с именами dump_diskdump.sys и аналогичными
"Учиться, учиться и учиться" - эти слова Владимира Ильича сегодня актуальны как никогда.
ОС Windows - сложная система и всегда может найтись очередной ее механизм, который пойдет вразрез с уже имеющимися у администратора знаниями и опытом.
Но стоит немного углубиться в теорию и разобраться - как стройная картина будет восстановлена, в противном случае возможна паника на ровном месте и принятие абсолютно необоснованных решений, которые могут очень дорого обойтись.
https://interface31.ru/tech_it/2017/02/chto-takoe-drayvery-prizraki-s-imenem-dump-diskdumpsys-i-analogichnym.html
Что такое драйвера-призраки с именами dump_diskdump.sys и аналогичными
"Учиться, учиться и учиться" - эти слова Владимира Ильича сегодня актуальны как никогда.
ОС Windows - сложная система и всегда может найтись очередной ее механизм, который пойдет вразрез с уже имеющимися у администратора знаниями и опытом.
Но стоит немного углубиться в теорию и разобраться - как стройная картина будет восстановлена, в противном случае возможна паника на ровном месте и принятие абсолютно необоснованных решений, которые могут очень дорого обойтись.
https://interface31.ru/tech_it/2017/02/chto-takoe-drayvery-prizraki-s-imenem-dump-diskdumpsys-i-analogichnym.html
👍27👎2
⚡Хотите узнать, как управлять креативными разработчиками в IT команде и раскрыть их творческий потенциал?
🔥Ждем вас на открытом вебинаре 15 октября в 20:00 мск, где мы разберем:
- как управлять креативными командами и творческими сотрудниками;
- методы стимулирования творчества на индивидуальном и командном уровне;
- природу творчества и креативных процессов;- темы hyperfocus и scatterfocus;
- нестандартный взгляд от креативного лида на творческую работу;
- экшен поинты, идеи и практики, которые можно применить в своих командах.
✅Регистрация https://otus.pw/XXPI/?erid=LjN8KM8ek
Спикер Руслан Казанцев — Senior Game Designer в ААА-студии, работал со сценарной командой сериала «Ходячие мертвецы», опытный лид и преподаватель.
Встречаемся в преддверии старта курса «Team Lead». Все участники вебинара получат специальную цену на обучение!
#реклама
О рекламодателе
🔥Ждем вас на открытом вебинаре 15 октября в 20:00 мск, где мы разберем:
- как управлять креативными командами и творческими сотрудниками;
- методы стимулирования творчества на индивидуальном и командном уровне;
- природу творчества и креативных процессов;- темы hyperfocus и scatterfocus;
- нестандартный взгляд от креативного лида на творческую работу;
- экшен поинты, идеи и практики, которые можно применить в своих командах.
✅Регистрация https://otus.pw/XXPI/?erid=LjN8KM8ek
Спикер Руслан Казанцев — Senior Game Designer в ААА-студии, работал со сценарной командой сериала «Ходячие мертвецы», опытный лид и преподаватель.
Встречаемся в преддверии старта курса «Team Lead». Все участники вебинара получат специальную цену на обучение!
#реклама
О рекламодателе
Что это? Насколько опасно?
Ответы на заданный вчера вопрос примерно равномерно распределились по вариантам, хотя правильный ответ был дан в первом же комментарии.
Данные папки – результат работы Средства удаления вредоносных программ Windows (MSRT). Это автономное средство для удаления вредоносного ПО, и оно не использует установщик, вместо этого создается папка со случайным наименованием, в которой будет обязательно присутствовать файл Mrtstub.exe.
В большинстве случаев, но не всегда, эта папка удаляется автоматически. Также ее можно без каких-либо последствий удалить вручную.
Почему это важно? Подумаешь, какие-то непонятные файлы, всегда можно проверить антивирусом или на VirusTotal загрузить.
Но нет, давайте обратимся к документации MSRT и почитаем:
MSRT не заменяет антивирусный продукт. Это строго пост-инфекционное средство удаления.
Обращаем внимание на «пост-инфекционное», т.е. MSRT запускается уже на инфицированном компьютере или при подозрении в инфицировании.
Читаем далее:
Средство фокусируется на обнаружении и удалении активных вредоносных программ. Активное вредоносное программное обеспечение — это вредоносное программное обеспечение, которое в настоящее время выполняется на компьютере. Средство не может удалить не запущенное вредоносное программное обеспечение.
Т.е. перед нами не файловый сканер, а средство борьбы с активным заражением. И если у нас на диске осталось несколько папок от MSRT, то это указывает на его неоднократный запуск.
А это уже серьезный звоночек, даже не звоночек, а набат. Который говорит о том, что данный компьютер или съемный диск скорее всего был заражен и, возможно, продолжает оставаться таковым.
Поэтому тут надо не над «странными» файлами размышлять , а принимать активные действия по изоляции и тщательной проверке подобного устройства, так как оно может нести непосредственную и активную угрозу.
Как видим, это не просто отвлеченное знание о «каких-то там» файлах, а довольно серьезный индикатор возможного активного заражения. Поэтому любой работающий с Windows системный администратор должен подобные вещи знать и обращать на них внимание.
Учат ли этому в школе? Нет не учат, на курсах тоже. Этому учит собственный опыт и документация, точнее вдумчивое ее прочтение с осмыслением написанного.
Ответы на заданный вчера вопрос примерно равномерно распределились по вариантам, хотя правильный ответ был дан в первом же комментарии.
Данные папки – результат работы Средства удаления вредоносных программ Windows (MSRT). Это автономное средство для удаления вредоносного ПО, и оно не использует установщик, вместо этого создается папка со случайным наименованием, в которой будет обязательно присутствовать файл Mrtstub.exe.
В большинстве случаев, но не всегда, эта папка удаляется автоматически. Также ее можно без каких-либо последствий удалить вручную.
Почему это важно? Подумаешь, какие-то непонятные файлы, всегда можно проверить антивирусом или на VirusTotal загрузить.
Но нет, давайте обратимся к документации MSRT и почитаем:
MSRT не заменяет антивирусный продукт. Это строго пост-инфекционное средство удаления.
Обращаем внимание на «пост-инфекционное», т.е. MSRT запускается уже на инфицированном компьютере или при подозрении в инфицировании.
Читаем далее:
Средство фокусируется на обнаружении и удалении активных вредоносных программ. Активное вредоносное программное обеспечение — это вредоносное программное обеспечение, которое в настоящее время выполняется на компьютере. Средство не может удалить не запущенное вредоносное программное обеспечение.
Т.е. перед нами не файловый сканер, а средство борьбы с активным заражением. И если у нас на диске осталось несколько папок от MSRT, то это указывает на его неоднократный запуск.
А это уже серьезный звоночек, даже не звоночек, а набат. Который говорит о том, что данный компьютер или съемный диск скорее всего был заражен и, возможно, продолжает оставаться таковым.
Поэтому тут надо не над «странными» файлами размышлять , а принимать активные действия по изоляции и тщательной проверке подобного устройства, так как оно может нести непосредственную и активную угрозу.
Как видим, это не просто отвлеченное знание о «каких-то там» файлах, а довольно серьезный индикатор возможного активного заражения. Поэтому любой работающий с Windows системный администратор должен подобные вещи знать и обращать на них внимание.
Учат ли этому в школе? Нет не учат, на курсах тоже. Этому учит собственный опыт и документация, точнее вдумчивое ее прочтение с осмыслением написанного.
👍28🔥2👏2💯2
Некоторые особенности расхода ресурса SSD или кому верить?
Сегодня один наш коллега обратил наше внимание на значение счетчиков отдаваемых S.M.A.R.T., а точнее на их несоответствие.
Есть два диска Kingston KC600 на 1024 ГБ с заявленным ресурсом записи 600 ТБ. Данные диски отдают в S.M.A.R.T. не только процент оставшегося ресурса, но и количество записанных данных блоками по 32 МБ.
Что привлекло внимание и насторожило? Согласно полученным данным износ первого диска составил 14%, а второго 18%. При заявленном ресурсе это должно соответствовать 84 ТБ и 108ТБ записанных данных.
Однако реально диски записали 53 ТБ и 52 ТБ, причем больший износ оказался у того диска, что записал меньше.
Странно…
Но внизу есть у нас еще один показатель - TLCWrites32MiB – который показывает количество блоков по 32 МБ, реально записанных в TLC. Здесь мы как раз можем оценить такой параметр как усиление записи (write amplification).
Путем несложных вычислений для первого диска получим 465 ТБ, что соответствует коэффициенту WA 8,7. Это говорит о том, что фактически на один записанный логический блок диск делает примерно 9 записей. Данный коэффициент не является постоянным и зависит от характера записи, единовременного объема, прошивки диска, параметров кеширования и т.д. и т.п.
У второго диска этот параметр оказался еще выше, при меньшем количестве логических записей – 566 ТБ. И это как раз соответствует показанному самим диском износу. Что касается усиления записи, то этот коэффициент для второго диска еще выше – 10,9, т.е. 11 физических записей на 1 логическую.
Сами абсолютные цифры записи в TLC никакого практического интереса не представляют, так как мы не знаем верхнего порога по этому параметру. Нет, зная процент износа и абсолютное значение мы можем рассчитать верхний порог, но зачем?
В отрыве от процентов это просто сферические цифры в вакууме. Поэтому счетчика в процентах нам достаточно, а запись в TLC без процентов лишена практического смысла.
И вот тут мы подходим к вопросу: а кому верить?
В первую очередь надо верить счетчику диска в процентах износа. Он рассчитывается на основе реального количества записи в TLC, где ресурс измеряется не в единицах объема данных, а в количестве перезаписей ячеек.
Заявленный в описании диска ресурс – TBW – это некое среднее по больнице количество записанных данных с учетом некого среднего коэффициента усиления WA. Ориентироваться на него можно, брать за некую константу нельзя.
Потому что даже если вы знаете ресурс и знаете средний объем ежедневно записываемых данных, то вы все равно не знаете для какого WA рассчитан этот ресурс и какой у вас фактический WA.
Что касается наших дисков, то для них можно попробовать рассчитать реальный ресурс по логической записи. Для первого диска он получится 378 ТБ, для второго 288 ТБ. Т.е. фактически вдвое меньше заявленного.
Это, кстати, объясняет и различные заявления в духе «диск А – отстой, помер, не выработав и половины ресурса», или «диски В – круть, работают вдвое больше заявленного».
На самом деле и тот и другой диск работают в рамках доступного ресурса перезаписи ячеек памяти, который в среднем по больнице одинаковый, а вот WA у каждого разный и поэтому итоговый результат, выраженный в объеме логической записи, может сильно различаться.
Как быть? Если диск предоставляет данные в износе в процентах – ориентируемся только на них. Если таких данных нет, то берем в расчет логическую запись, но ставим триггер далеко от пороговых значений.
Где именно начинать бить тревогу? Сложный вопрос, но при отсутствии в S.M.A.R.T. иных показателей о замене диска следует начинать задумываться после того, как ресурс снизится более чем на 50%.
Сегодня один наш коллега обратил наше внимание на значение счетчиков отдаваемых S.M.A.R.T., а точнее на их несоответствие.
Есть два диска Kingston KC600 на 1024 ГБ с заявленным ресурсом записи 600 ТБ. Данные диски отдают в S.M.A.R.T. не только процент оставшегося ресурса, но и количество записанных данных блоками по 32 МБ.
Что привлекло внимание и насторожило? Согласно полученным данным износ первого диска составил 14%, а второго 18%. При заявленном ресурсе это должно соответствовать 84 ТБ и 108ТБ записанных данных.
Однако реально диски записали 53 ТБ и 52 ТБ, причем больший износ оказался у того диска, что записал меньше.
Странно…
Но внизу есть у нас еще один показатель - TLCWrites32MiB – который показывает количество блоков по 32 МБ, реально записанных в TLC. Здесь мы как раз можем оценить такой параметр как усиление записи (write amplification).
Путем несложных вычислений для первого диска получим 465 ТБ, что соответствует коэффициенту WA 8,7. Это говорит о том, что фактически на один записанный логический блок диск делает примерно 9 записей. Данный коэффициент не является постоянным и зависит от характера записи, единовременного объема, прошивки диска, параметров кеширования и т.д. и т.п.
У второго диска этот параметр оказался еще выше, при меньшем количестве логических записей – 566 ТБ. И это как раз соответствует показанному самим диском износу. Что касается усиления записи, то этот коэффициент для второго диска еще выше – 10,9, т.е. 11 физических записей на 1 логическую.
Сами абсолютные цифры записи в TLC никакого практического интереса не представляют, так как мы не знаем верхнего порога по этому параметру. Нет, зная процент износа и абсолютное значение мы можем рассчитать верхний порог, но зачем?
В отрыве от процентов это просто сферические цифры в вакууме. Поэтому счетчика в процентах нам достаточно, а запись в TLC без процентов лишена практического смысла.
И вот тут мы подходим к вопросу: а кому верить?
В первую очередь надо верить счетчику диска в процентах износа. Он рассчитывается на основе реального количества записи в TLC, где ресурс измеряется не в единицах объема данных, а в количестве перезаписей ячеек.
Заявленный в описании диска ресурс – TBW – это некое среднее по больнице количество записанных данных с учетом некого среднего коэффициента усиления WA. Ориентироваться на него можно, брать за некую константу нельзя.
Потому что даже если вы знаете ресурс и знаете средний объем ежедневно записываемых данных, то вы все равно не знаете для какого WA рассчитан этот ресурс и какой у вас фактический WA.
Что касается наших дисков, то для них можно попробовать рассчитать реальный ресурс по логической записи. Для первого диска он получится 378 ТБ, для второго 288 ТБ. Т.е. фактически вдвое меньше заявленного.
Это, кстати, объясняет и различные заявления в духе «диск А – отстой, помер, не выработав и половины ресурса», или «диски В – круть, работают вдвое больше заявленного».
На самом деле и тот и другой диск работают в рамках доступного ресурса перезаписи ячеек памяти, который в среднем по больнице одинаковый, а вот WA у каждого разный и поэтому итоговый результат, выраженный в объеме логической записи, может сильно различаться.
Как быть? Если диск предоставляет данные в износе в процентах – ориентируемся только на них. Если таких данных нет, то берем в расчет логическую запись, но ставим триггер далеко от пороговых значений.
Где именно начинать бить тревогу? Сложный вопрос, но при отсутствии в S.M.A.R.T. иных показателей о замене диска следует начинать задумываться после того, как ресурс снизится более чем на 50%.
👍48❤2👀2🔥1
erid: LjN8KbYTT
Войти в айти в 2024-2025 году с курсом «Системный администратор. Интенсив»
💡 Что вы изучите:
Управление серверами Windows и Linux.
Настройка сетей: от коммутаторов до маршрутизаторов.
Скрипты на Bash и Python для автоматизации.
Виртуализация через KVM и контейнеры.
Мониторинг с Zabbix.
⏳ Длительность: 3 месяца
📅 Формат: 2 созвона в неделю с преподавателем в режиме live coding
💰 Скидка 10% за раннее бронирование - до 22 октября!
👉 Заявка на курс
А до начала обучения приглашаем на бесплатный live coding практикум «Настройка сетевого хранилища с Ansible и GPO Windows».
💡 Что узнаете:
Как настраивать общее хранилище для разных ОС с Ansible и GPO.
Как развернуть Zabbix для мониторинга с Prometheus и Grafana.
📅 Заявка на практикум
Войти в айти в 2024-2025 году с курсом «Системный администратор. Интенсив»
💡 Что вы изучите:
Управление серверами Windows и Linux.
Настройка сетей: от коммутаторов до маршрутизаторов.
Скрипты на Bash и Python для автоматизации.
Виртуализация через KVM и контейнеры.
Мониторинг с Zabbix.
⏳ Длительность: 3 месяца
📅 Формат: 2 созвона в неделю с преподавателем в режиме live coding
💰 Скидка 10% за раннее бронирование - до 22 октября!
👉 Заявка на курс
А до начала обучения приглашаем на бесплатный live coding практикум «Настройка сетевого хранилища с Ansible и GPO Windows».
💡 Что узнаете:
Как настраивать общее хранилище для разных ОС с Ansible и GPO.
Как развернуть Zabbix для мониторинга с Prometheus и Grafana.
📅 Заявка на практикум
Диагностика SSD
В комментариях к вечерней заметке подняли тему диагностики SSD, что достаточно актуально при покупке б/у техники.
Одной из популярных программ для диагностики дисков является Victoria HDD/SSD, но в случае с твердотельными накопителями она не сильно поможет.
С ее помощью можно выявить явный брак памяти либо ее сильный износ, но только на участках, занятых данными. Для пустых участков контроллер с большой долей вероятности отдаст вам ноль, не читая память.
И в этом главное отличие твердотельника от жесткого диска. Диск не знает, что находится в секторе и поэтому будет физически читать его, даже если там ноль. SSD – знает и если ячейка пустая, то зачем ее читать?
Таким образом Victoria покажет вам только то, что диск пора выкидывать, объективного состояния диска вы не получите.
Единственный вариант получить достаточно объективную информацию о диске – это S.M.A.R.T и хорошо если диск выдает в нем процент износа (или оставшийся процент ресурса). Это основной показатель, на который следует ориентироваться, так как рассчитывается он по реальному количеству перезаписей ячеек.
При его отсутствии обращаем внимание на параметры логической записи и сравниваем ее с заявленным ресурсом, но помним, что этот показатель достаточно относительный, так как реальное количество записанных на диск данных будет больше на коэффициент усиления записи – WA, который является величиной переменной и зависит от многих внешних факторов.
Если вы не хотите руками изучать S.M.A.R.T, то неплохим вариантом будет утилита от производителя, если она, конечно, показывает здоровье диска. На эти данные вполне можно опираться.
Если же их нет, то смотрите на выработанный ресурс, при его снижении более чем на 50% диск желательно поменять (так как реальный объем записанных во флеш данных с учетом WA нам неизвестен).
Что касается самых бюджетных дисков, тех же китайцев, то там и к параметрам S.M.A.R.T надо относиться с осторожностью, так как он может показывать то, что хочет его «производитель», а не то, как обстоят дела на самом деле. Наглядный пример – датчик температуры у многих дешевых дисков, который вечно показывает некоторое значение, либо никогда не превышает некий верхний порог.
Также неизвестно качество памяти в таких дисках, например, вы можете столкнуться с таким явлением, как деградация флеша, когда он перестает держать заряд.
Т.е. вы нормально записываете файл и думаете, что там все хорошо. Но через день-другой вы уже не сможете его прочитать, потому что заряд с ячейки начнет стекать. При этом внешне все выглядит благополучно и узнать о проблеме вы сможете только при чтении файла.
Хуже всего, что происходит такое в первую очередь на холодных данных и узнать о таком дефекте вы сможете далеко не сразу.
Поэтому б/у китайца лучше сразу поменять, даже, при стеснении в средствах, на второго китайца, новый хотя бы гарантированно отработает некоторое время.
А в целом вывод простой: инструментов, гарантированно позволяющих оценить состояние твердотельных накопителей нет. Мы можем ориентироваться либо на косвенные признаки, либо на данные, предоставленные нам производителем в S.M.A.R.T. Но помним, что единого стандарта на этот счет нет и каждый производитель отдает туда только то, что хочет и не факт, что делает это добросовестно.
В комментариях к вечерней заметке подняли тему диагностики SSD, что достаточно актуально при покупке б/у техники.
Одной из популярных программ для диагностики дисков является Victoria HDD/SSD, но в случае с твердотельными накопителями она не сильно поможет.
С ее помощью можно выявить явный брак памяти либо ее сильный износ, но только на участках, занятых данными. Для пустых участков контроллер с большой долей вероятности отдаст вам ноль, не читая память.
И в этом главное отличие твердотельника от жесткого диска. Диск не знает, что находится в секторе и поэтому будет физически читать его, даже если там ноль. SSD – знает и если ячейка пустая, то зачем ее читать?
Таким образом Victoria покажет вам только то, что диск пора выкидывать, объективного состояния диска вы не получите.
Единственный вариант получить достаточно объективную информацию о диске – это S.M.A.R.T и хорошо если диск выдает в нем процент износа (или оставшийся процент ресурса). Это основной показатель, на который следует ориентироваться, так как рассчитывается он по реальному количеству перезаписей ячеек.
При его отсутствии обращаем внимание на параметры логической записи и сравниваем ее с заявленным ресурсом, но помним, что этот показатель достаточно относительный, так как реальное количество записанных на диск данных будет больше на коэффициент усиления записи – WA, который является величиной переменной и зависит от многих внешних факторов.
Если вы не хотите руками изучать S.M.A.R.T, то неплохим вариантом будет утилита от производителя, если она, конечно, показывает здоровье диска. На эти данные вполне можно опираться.
Если же их нет, то смотрите на выработанный ресурс, при его снижении более чем на 50% диск желательно поменять (так как реальный объем записанных во флеш данных с учетом WA нам неизвестен).
Что касается самых бюджетных дисков, тех же китайцев, то там и к параметрам S.M.A.R.T надо относиться с осторожностью, так как он может показывать то, что хочет его «производитель», а не то, как обстоят дела на самом деле. Наглядный пример – датчик температуры у многих дешевых дисков, который вечно показывает некоторое значение, либо никогда не превышает некий верхний порог.
Также неизвестно качество памяти в таких дисках, например, вы можете столкнуться с таким явлением, как деградация флеша, когда он перестает держать заряд.
Т.е. вы нормально записываете файл и думаете, что там все хорошо. Но через день-другой вы уже не сможете его прочитать, потому что заряд с ячейки начнет стекать. При этом внешне все выглядит благополучно и узнать о проблеме вы сможете только при чтении файла.
Хуже всего, что происходит такое в первую очередь на холодных данных и узнать о таком дефекте вы сможете далеко не сразу.
Поэтому б/у китайца лучше сразу поменять, даже, при стеснении в средствах, на второго китайца, новый хотя бы гарантированно отработает некоторое время.
А в целом вывод простой: инструментов, гарантированно позволяющих оценить состояние твердотельных накопителей нет. Мы можем ориентироваться либо на косвенные признаки, либо на данные, предоставленные нам производителем в S.M.A.R.T. Но помним, что единого стандарта на этот счет нет и каждый производитель отдает туда только то, что хочет и не факт, что делает это добросовестно.
👍36