компьютерное - Page 5

Вот это мой размерчик

Вчера, наконец, доковырял домашний SAN, слепленный из говна и палок.

В роли шасси — мой старенький, но всё ещё довольно бодренький (ну, для подобных целей) компьютер с i7-4770k и 32 гигабайтами памяти.

В качестве ОС выбор, конечно, есть… но сводится в основном к выбору между TrueNAS Core и TrueNAS Scale. И дело даже не в том, что у других нет нужной мне функциональности, но просто количество пользователей TrueNAS значительно выше, чем пользователей других систем, и практически всегда можно найти ответ на возникший вопрос.

Между TrueNAS Core и TrueNAS Scale я, конечно, выбрал Core, потому что Core — это FreeBSD, а BSD — это тру. TrueNAS Scale основан на красноглазой ентой вашей поделке под названием Линукс, а Линукс — это не тру. Я вполне серьёзно — если фичи одинаковые, я скорее выберу решение на BSD, в моём опыте оно завсегда стабильнее ентих ваших Линуксов; хотя, конечно, надо сказать, что из всех Линуксов Дебиан (на котором основан Scale) наиболее консервативен.

Да, «чтобы два раза не вставать». На айФоне iOS, основанная на MacOS, а MacOS — это DarwinBSD, а BSD — это тру!!!

Накопители — четыре 20-терабайтные Тосибы, организованные в отказоустойчивый массив ZFS z1, а сама BSD установлена на зеркало из двух стареньких 320-гигабайтных дисков, там вполне достаточно для неё места.

Куда мне столько? Хочу организовать нормальный бекап всех домашних устройств, потому как стандартный Windows Backup — барахло. У меня ещё второй компьютер будет, чуть пободрее, на который я водружу Veeam, как на работе. У него есть бесплатная версия, способная бекапить десять устройств. Плюс ещё будет ManageEngine, у которого тоже есть бесплатная версия. Этот будет управлять обновлениями. Таким образом, дома будет всё как на работе — pfSense, Veeam, ManageEngine. Это правильно — опыт работы с одним помогает в работе с другим. Ещё надо будет пришпандорить сюда облачный сервис, чтобы бекапить телефоны, и будет совсем хорошо. Этим пока не занимался.

Про наушники для плавания

Пишут, что вышла обновлённая версия моих любимых наушников для плавания Shokz OpenSwim Pro. Апгрейдом является наличие в этих наушниках блютуса. В моих старых никакого блютуса не было, и надо было цепляться по USB, чтобы загрузить на встроенный накопитель mp3-шек.

Цеплять обновлённые наушники к компу по USB тоже можно, но интересно не это. Интересно тут вот что — можно ли заставить блютус работать под водой? Нет, телефон брать с собой в бассейн я не собираюсь, но у меня ведь есть яблочасы, которые умеют в ябломузыку и блютус — я когда ещё бегал на длинные дистанции, бегал не с телефоном, а играл музыку в наушниках с часов.

На стэкэксчендже пишут, что дохлый номер — так как блютус это 2.4ГГц, и эта частота прекрасно водой и поглощается; так что на расстоянии в 1.4cm теряется уже 63% мощности сигнала. Обидно, если так — нынче не 2002 год, и музыки в эмпетришках у меня не так уж и много.

Потом, красть музыку в эмпетришках неудобно. Вот я составил себе плейлист, и там любимая музыка для штангоподнимания и протчего — от Плацебо до Флетчера. И чо, и как его теперь в mp3 красть? Это ж надо целые альбомы Линдеманнов и всех прочих сгружать, а потом долго и тщательно собирать по крупицам плейлист. Мы более не потребляем музыку альбомами, как в 1990х годах. Можно долго говорить, плохо это или хорошо, но это теперь факт жизни такой — музыку мы теперь потребляем плейлистами.

Жаль тратить 160 монет просто на то, чтобы попробовать проверить.

XKCD

Нравятся мне комиксы xkcd, рисуют их наши люди.

Кстати, действительно работает. Один узел = π/e миль в час, с довольно высокой точностью.

Via https://xkcd.com/3023/

Забавно, кстати, смотреть на то, что некоторые комиксы уже устарели. Это комикс примерно года эдак 2013–2014, когда нейросети были ещё слабо известны. Я, впрочем, с ними уже был знаком, и использовал в 2012 году для дипломного проекта нейросеть Caffe института Беркли, которую сам с нуля натренировал. Но для начала 2000х проблема была ещё нерешаема.

Квантовое

Однако, ровно месяц назад Национальный Институт Стандартов и Технологий США (NIST) наконец-то решил, какими именно алгоритмами шифрования мы будем пользоваться для защиты информации в пост-квантовую эпоху.

Скажем, обычный RSA для таких целей уже не подходит, так как вся сила RSA в том, что разложение 4096-битного числа на два простых множителя — это экстремально ресурсоёмкая задача, на которую даже на современных суперкомпьютерах понадобится срок, сравнимый с возрастом наблюдаемой Вселенной.

Но для квантовых компьютеров существует алгоритм Шора, позволяющий провести разложение на множители за существенно меньший (логаритмический) срок.

А теперь Микрософт объявил, что первый из алгоритмов, ML-KEM (чорт, мне нравится это название, КЕМ!) уже встроены в стандартную библиотеку шифрования их ОС. ML-KEM — алгоритмом Шора уже не ломается.

Приятно удивлён такой прозорливостью и оперативностью — за месяц нарисовать и оттестировать такую ответственную вещь, как алгоритм шифрования — это похвально. Но, конечно, наверняка им из НИСТа кто-нибудь свистнул заранее.

Про Сигнал

Роскомгестаповцы пытаются блокировать мессенжер Сигнал, при помощи которого я общаюсь с родственниками и показываю им фотографии.

Это они так с терроризмом борются, ага. Сами с собой поборитесь, гниды. Клизьму вам, со скипидаром и патефонными иголками.

Ну, и в целях повышения компьютерной грамотности, внутри Сигнала надо:

Зайти в настройки -> конфиденциальность -> расширенные -> ткнуть пимпочку «Обходить цензуру».

И вперде.

Пожгло

Прямо в столб рядом с домом третьего дня шарахнула молниЯ. Попало в коаксиал. Модем сожгло сразу, он даже не мяукнул. От модема импульс полетел дальше в машину с pfSense, где от таких напряжений системная плата улетела кибенемат. Плата — потому что внешний интерфейс был встроенной на ней сетевой картой. Внутри компа что-то громко сделало «чпок» (что конкретно — не нашёл), и всё прекратило работу.

Хорошо, что кроме матери не вынесло больше ничего. Перетащил внутреннюю сетевую карту и жёсткий диск в другой комп, и всё сразу с полтычка завелось, даже конфиг не пришлось переделывать. pfSense — рулит и педалит.

Но в общем и целом, конечно я — сам дурак. Рядом стоит ИБП с защитным разрядным модулем для коаксиала, но я, конечно же, им не воспользовался, а подключался напрямую.

Lesson learned.

Как я рад

…что ещё в 2020 году заставил контору избавиться от CrowdStrike и перейти на BitDefender.

Конечно же, я не мог предсказать, что они так лопухнутся. Меня бесило несколько другое: от антивируса я требую, чтобы оно работало автономно, и разбиралось со всем самостоятельно. А КраудСтрайк этот грёбаный по любому, японский бог, поводу требовал ручного вмешательства. Каждое подозрительное действие требовало личного расследования; а мне совершенно этого не надо было. Засек — унасекомь, и дай знать, что унасекомил. А вот если не смог, тогда уже дай знать админу. А по любому поводу заставлять сисадмина лезть на ель (старпёры знают, о чём я) — зло.

Какая хорошая статья про флеш-память

Прямо с большим интересом и удовольствием прочитал.

Вкратце — на данный момент ситуация с современными накопителями на флеш-памяти сильно деградировала, и получилась не очень. В погоне за терабайтами и прибылью потребительские диски делают на технологии QLC (4 бита в одной ячейке), у которой во-первых, резко ограничено количество циклов записи (всего 900, а то и того меньше), а во-вторых, она медленнее намного.

Чтобы создать хоть какую-то видимость производительности, изготовители делают диски гибридными — делают кеш на SLC, а остальное — QLC.

Так, 500-гигабайтный диск Crucial BX500 имеет примерно 45 гигабайт кеша на SLC. Поэтому имеем такой график — пока заполняется кеш, скорость записи хорошая, под 500 метров в секунду. Кеш заполнен — проваливается до 57 мегабайт в секунду:

Только вот 57 мегабайт в секунду — это, на минуточку, показатели обычного магнитного диска! Который обладает намного лучшими характеристиками по долговечности и циклам перезаписи (я вообще не уверен, ограничены ли они). И какой тогда, спрашивается, резон покупать вот такой твёрдотельный диск?

Отдельно маньякнутные маньяки, вроде соавтора статьи, заливают специальную прошивку в контроллер диска, отключая всю область QLC к соответствующей матери. Ну да, ~~карета превращается назад в тыкву~~ вместо терабайтного диска получается диск на 120 гиг, только он работает как бешеный, и имеет 60 000 (шестьдесят тысяч) циклов перезаписи.

В‑общем, QLC — говно. И, скорее всего, через несколько лет он уйдёт в закат, так как для NAND флеша это тупик. На рынок, наверное, выйдет какая-то новая технология, типа неудавшейся в своё время Optane (3D XPoint).

А вот какой нынче накопитель покупать, чтобы не купить говно — вопрос интересный.

ИИ-погромизм

Занимался вчера созданием нейросетей под руководством ChatGPT. По итогам я имею сказать вот что.

В целом — впечатляет. Даёт не самый плохой код на Питоне для создания нейросети на TensorFlow, что характерно — используя keras. Практически то же самое, что я сам рисовал четыре года назад.

Только в этот раз я замахнулся пошЫрше и решил нейросети скормить csv с «финансовыми транзакциями». Внутри csv было одиннадцать колонок, десять просто с числами, а одиннадцатая — с довольно сложным вычислением из данных, находящихся в шести колонках (сложение двух дробей, вычисление 10% от полученного, и складывание с ещё двумя колонками). Четыре оставшиеся колонки не делали ничего.

Модель делал пятислойную, сто нейронов в четырёх слоях, один нейрон в выходном слое (это уже не ЧатЖПТ предлагал, это уже я сам). Наверное, это даже избыточно сложная модель.

Сделал два csv файла, один с 200 строками — это был тренировочное множество, и второй — всего с десятью. Я хотел посмотреть, сможет ли нейросеть распознать, какая именно зависимость существует в одиннадцатой колонке, и сможет ли она предсказать данные, полученные таким образом.

Скажу сразу, всё получилось. Конечно, математика на нейросетях довольно неаккуратна, но после 5000 эпох тренировки она смогла предугадывать значения с точностью, не выходящей за рамки 5%. Планирую показать результат начальнику, контора сильно озаботилась встраиванием ИИ в продукцию.

Но помимо этого, у меня возникли небольшые сложности, и возникли они именно от применения ИИ.

Во-первых, ЧатЖПТ нередко даёт код для Питоновских библиотек, который уже является устаревшим (deprecated). Например, свойство pandas.DataFrame.iloc — вытаскивание индивидуальных колонок из pandas.DataFrame.

Во-вторых, ЧатЖПТ создаёт в коде баги. Например, вместо десяти строк в тестовом наборе данных у меня почему-то считывались только девять. Разговор шёл примерно вот так:

–А у меня вместо десяти ожидаемых строк только девять.
–Может, данные кривые? Вот как их надо нормализировать.
–Данные нормальные, но считывается только девять строк вместо десяти. Первая строка проглатывается.
–Не должна. Вот код, как правильно считывать csv через pandas.read_csv
–Я этот код и использую, но первой строки нет.
–Ну, правильно, потому что по умолчанию первая строка считывается в имена колонок. В pandas.read_csv надо ставить параметр header=None, чтобы так не происходило.
–А чо сразу-то не сказал?
–Извиняюсь.

Но в целом (в целом) — впечатляет, да. Далеко не с каждым человеком я на эту тему могу поговорить, более того, не каждый сразу «на гора» выдаст работающий (более-менее) код. Ошибается иногда? Ну да, ошибается. Покажите мне человека, который не ошибается, и я покажу вам лентяя, который никогда ничего не делает. Тем не менее, лентяю в способности рассуждать почему-то не отказывают, а искуственному интеллекту — таки да. Неправильно это, ИМХО. ИИ вполне способен на рассуждения.

Про бан Касперского

В‑общем, конечно, это было предсказуемо. Когда его забанили для федералов США, бан для коммерческих организаций и вообще для всей страны был только вопросом времени.

Непонятно, правда, чего так долго тянули (10 лет, блин!), и ещё неясно, почему люди вообще его использовали. Как я от него отказался — так впервые вдохнул полной грудью, настолько этот, кгм, продукт отечественных погромистов был говно — завешивал наглухо машину аккуратно минимум раз в два дня, и постоянно тормозил систему.

Многие не в курсе, как всё вообще началось, расскажу ещё раз.

В 2014 году жил да был сотрудник АНБ, который (с дурна ума, это верно) принёс документы с грифом «Секретно» на домашний компьютер. Антивирус Касперского не то обнаружил какой-то вирус внутри зип-архива с документом, не то нашёл ещё что-то, и так как сотрудник включил в антивирусе фичу «всё непонятное отсылать в аналитическую лабораторию Касперского», секретный американский документ таким образом утёк в Россию.

И панеслась… Блумберг и Уолл-стрит Джорнел разразились статьями про то как Лаборатория Касперского осуществляет слежку за США через установленный антивирус.

В ответ Касперский накатал подробный отчёт (который выглядит достаточно правдоподобно, надо сказать), про то, «как всё было на самом деле» в том случае с сотрудником АНБ. В отчёте они сказали, что сотрудник — сам дурак, и что его компьютер был заражён трояном, а утёкший секретный документ с серверов Лаборатории Касперского был немедленно удалён, и что от него остались лишь мета-данные.

Почти одновременно с этим Нью-Йорк Таймз опубликовал статью, в которой, сославшись на разведку Израиля, которая уже давно взломала сеть Лаборатории Касперского, они заявили, что секретные документы, собранные таким образом, никто не удалял, и что их там собрано навалом.

Сам Касперский, кстати, факт взлома их сети действительно подтвердил ещё в 2015 году.

Кто прав? А хрен его знает. У меня нет доступа к разведданным, ведь даже неизвестно, один-единственный был такой случай, как в 2014 с контрактором АНБ, или же их было множество.

Но даже если принять версию, что случай был действительно единственный, что всё это — это раздутый из мухи одного случая слон, я не могу не считать, что в текущем политическом климате использование программного обеспечения для компьютерной безопасности американских компьютеров (не утилиты какой-нибудь), написанного в России — плохая идея.

Ну, помимо того, что сам этот антивирус Касперского — говно, аккуратнейшим образом завешивавший мне машину раз в два дня.