Category: сисадминское

…что ещё в 2020 году заста­вил кон­то­ру изба­вить­ся от CrowdStrike и перей­ти на BitDefender.

Конеч­но же, я не мог пред­ска­зать, что они так лопух­нут­ся. Меня беси­ло несколь­ко дру­гое: от анти­ви­ру­са я тре­бую, что­бы оно рабо­та­ло авто­ном­но, и раз­би­ра­лось со всем само­сто­я­тель­но. А Кра­уд­Страйк этот грё­ба­ный по любо­му, япон­ский бог, пово­ду тре­бо­вал руч­но­го вме­ша­тель­ства. Каж­дое подо­зри­тель­ное дей­ствие тре­бо­ва­ло лич­но­го рас­сле­до­ва­ния; а мне совер­шен­но это­го не надо было. Засек — уна­се­комь, и дай знать, что уна­се­ко­мил. А вот если не смог, тогда уже дай знать адми­ну. А по любо­му пово­ду застав­лять сисад­ми­на лезть на ель (стар­пё­ры зна­ют, о чём я) — зло.

Пря­мо с боль­шим инте­ре­сом и удо­воль­стви­ем про­чи­тал.

Вкрат­це — на дан­ный момент ситу­а­ция с совре­мен­ны­ми нако­пи­те­ля­ми на флеш-памя­ти силь­но дегра­ди­ро­ва­ла, и полу­чи­лась не очень. В погоне за тера­бай­та­ми и при­бы­лью потре­би­тель­ские дис­ки дела­ют на тех­но­ло­гии QLC (4 бита в одной ячей­ке), у кото­рой во-пер­вых, рез­ко огра­ни­че­но коли­че­ство цик­лов запи­си (все­го 900, а то и того мень­ше), а во-вто­рых, она мед­лен­нее намно­го.

Что­бы создать хоть какую-то види­мость про­из­во­ди­тель­но­сти, изго­то­ви­те­ли дела­ют дис­ки гибрид­ны­ми — дела­ют кеш на SLC, а осталь­ное — QLC.

Так, 500-гига­байт­ный диск Crucial BX500 име­ет при­мер­но 45 гига­байт кеша на SLC. Поэто­му име­ем такой гра­фик — пока запол­ня­ет­ся кеш, ско­рость запи­си хоро­шая, под 500 мет­ров в секун­ду. Кеш запол­нен — про­ва­ли­ва­ет­ся до 57 мега­байт в секун­ду:

Толь­ко вот 57 мега­байт в секун­ду — это, на мину­точ­ку, пока­за­те­ли обыч­но­го маг­нит­но­го дис­ка! Кото­рый обла­да­ет намно­го луч­ши­ми харак­те­ри­сти­ка­ми по дол­го­веч­но­сти и цик­лам пере­за­пи­си (я вооб­ще не уве­рен, огра­ни­че­ны ли они). И какой тогда, спра­ши­ва­ет­ся, резон поку­пать вот такой твёр­до­тель­ный диск?

Отдель­но маньяк­нут­ные манья­ки, вро­де соав­то­ра ста­тьи, зали­ва­ют спе­ци­аль­ную про­шив­ку в кон­трол­лер дис­ка, отклю­чая всю область QLC к соот­вет­ству­ю­щей мате­ри. Ну да, каре­та пре­вра­ща­ет­ся назад в тык­ву вме­сто тера­байт­но­го дис­ка полу­ча­ет­ся диск на 120 гиг, толь­ко он рабо­та­ет как беше­ный, и име­ет 60 000 (шесть­де­сят тысяч) цик­лов пере­за­пи­си.

В‑общем, QLC — гов­но. И, ско­рее все­го, через несколь­ко лет он уйдёт в закат, так как для NAND фле­ша это тупик. На рынок, навер­ное, вый­дет какая-то новая тех­но­ло­гия, типа неудав­шей­ся в своё вре­мя Optane (3D XPoint).

А вот какой нын­че нако­пи­тель поку­пать, что­бы не купить гов­но — вопрос инте­рес­ный.

Новые доме­ны верх­не­го уров­ня, конеч­но, достав­ля­ют. Ока­зы­ва­ет­ся, уже десять лет как суще­ству­ет домен верх­не­го уров­ня .sucks. Уж не знаю, с какой целью его вве­ли. Види­мо, чисто хох­мы ради, как ошиб­ку HTTP 418 I’m a teapot.

microsoft.sucks, кста­ти, пере­на­прав­ля­ет на сам сайт Мик­ро­соф­та, уже про­ве­рял 🙂

android.sucks выда­ёт ошиб­ку сер­ве­ра ДНС.

У меня есть что ска­зать по дан­но­му пово­ду, но потра­тить почти три тон­ны шту­це­ров за такое я не готов мораль­но!!!!

Кля­нусь, всё, чего не каса­ют­ся Брод­ком, неза­мед­ли­тель­но пре­вра­ща­ет­ся… назад в тык­ву.

Симан­тек был хоро­ший — стал гов­но.

Теперь при­шла оче­редь ВМВа­ри. У нас на сер­вер­ную бюд­жет на ВМВарь был запла­ни­ро­ван в 380 тысяч дол­ла­ров (69 хостов, объ­ё­ди­нён­ных в 23 кла­сте­ра). Вче­раш­нее цено­вое пред­ло­же­ние от Брод­ко­ма ста­ло… вы там сядь­те, если сто­и­те.

$1,120,000 (один мил­ли­он сто два­дцать тысяч дол­ла­ров США)

Ну здрав­ствуй, Hyper‑V. Или Proxmox, ещё не решил… Всё зави­сит от того, насколь­ко хоро­шо Proxmox под­дер­жи­ва­ет­ся реше­ни­я­ми типа Veritas.

Дама при­об­ре­ла в мага­зине виб­ра­тор и реши­ла заря­дить его от USB пор­та в ком­пью­те­ре. Виб­ра­тор ока­зал­ся флеш­кой, кото­рая захо­те­ла запу­стить файл. Дама обра­ти­лась к спе­ци­а­ли­стам, кото­рые выяс­ни­ли, что мал­варь — тро­ян Lumma, ско­рее все­го, рус­ско­го про­ис­хож­де­ния (см. скрин­шот основ­ной вре­до­нос­ной про­грам­мы).

Вполне веро­ят­но, что мал­варь была уста­нов­ле­на в виб­ра­тор пря­мо на заво­де.

https://www.malwarebytes.com/blog/news/2024/02/vibrator-virus-steals-your-personal-information

В этой ново­сти пре­крас­но… ну всё в ней пре­крас­но!!!

Заод­но я узнал, что есть такая вещь как USB-пре­зер­ва­тив.

Мес­сен­жер «Сиг­нал» поз­во­лит поль­зо­ва­те­лям исполь­зо­вать ники вме­сто теле­фон­ных номе­ров. Пом­нит­ся, кто-то в ком­мен­тах у меня сокру­шал­ся, мол, да, «Сиг­нал» неплох, но намерт­во при­вя­зан к теле­фон­но­му номе­ру, кото­рый све­тит­ся нару­жу. Ну, теперь это более не будет про­бле­мой.

Мик­ро­софт, нако­нец-то, СПОДВИГНУЛСЯ, и решил вман­ту­лить коман­ду sudo в команд­ную стро­ку, что­бы мож­но было сра­зу отту­да запус­кать про­цесс как админ. Без этой вот нуди­лов­ки, когда всю рабо­ту надо закрыть КЕМ и зано­во запус­кать cmd через Run as Admin.

Обе­ща­ют в Сер­ве­ре 2025.

Опоз­да­ли ров­но на 45 лет. А если вклю­чать сюда функ­ци­о­наль­ность su, кото­рую в Насто­я­щий Юникс (кото­рый AT&T) вклю­чил аж сам Ден­нис Ричи, то на 54 года.

Дав­но я не пинал эту подел­ку, пну опять.

Име­ем: сер­вер с уста­нов­лен­ной Убун­той 22.04 — самым рас­по­след­ним дис­три­бу­ти­вом LTS. Не ста­вить же в про­дакшн бета-вер­сии.

На сер­ве­ре уста­нов­лен Апач 2.4.52. На него руга­ет­ся Нес­сус — мол, там дыр­ка, хозя­ин. При­чём дыр­ке уже боль­ше года.

Хоро­шо — apt update && apt upgrade? А вот шЫш — 2.4.52 это самая рас­по­след­няя вер­сия в репо­зи­та­ри­ях Убун­ты 22.04:

И чего пред­ла­га­е­те делать? Как я в 1998 году делал, из сыр­цов соби­рать само­му? Что­бы потом полу­чить фиг зна­ет чего, что после апгрей­да биб­лио­те­ки, напри­мер, libc, грох­нет­ся про­сто с гаран­ти­ей? Нафиг такие идеи и пред­ло­же­ния, я насо­би­рал­ся из сыр­цов выше кры­ши ещё в про­шлом веке.

Мож­но доба­вить в репо­зи­та­рии чеха, и поста­вить отту­да. Но всё это абсо­лют­но без гаран­тий.

Что име­ем в сухом остат­ке? Оче­вид­ную иди­о­тию — по умол­ча­нию самая послед­няя вер­сия LTS рели­за ста­вит Апа­ча с дырой, и обно­вить её, если не делать пля­сок с буб­ном и заячьей лап­кой, не полу­чит­ся.

А потом линук­со­и­ды нам рас­ска­зы­ва­ют, какой Вин­до­уз дыря­вый, ну-ну.

В моём люби­мом FreeBSD, кста­ти, в пор­тах чело­ве­че­ская вер­сия.

Вот вам и Линукс про­тив BSD.