?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Ничего не понимаю
Cat-light
klink0v

Есть некоторое количество серверов HP DL380 5-го поколения со SmartArray P400 на борту и SAS-овские диски к ним же, 146 GB, 10 krpm. Тестирую скорость линейной записи.

В настройках RAID-а выделяю два слота под "отдельно живущие" диски: создаю два логических привода, каждый из них содержит ровно один физический диск. На каждом приводе создал по 3-х гигабайтному разделу в начале и в конце. На разделе сделал файловую систему ext4. После этого копирую на каждый раздел 2х-гигабайтный файл с рандомным содержимым из оперативной памяти (с tmpfs) в раздел диска и замеряю время. Вот так:

sync ; time ( cp /mnt/test/test.file /mnt/test2-1 && sync && echo Done )

Смотрю сколько секунд уходит на запись файла. Зная размер, можно вычислить скорость линейной записи.

Дык вот, три из четырёх приводов показали результат в районе "81...87 / 50...52" мегабайт в секунду в начале и в конце привода соответственно. А оставшийся, четвёртый диск, выдал стабильно "124 / 70" (мегабайт в секунду, в начале и в конце).

Все прочие условия одинаковые: конфигурация железа, RAID, настройки кеша (выключен) и т.п. SMART приводов в норме. Модели: два HP DG146BABCF (так и не смог нагуглить что за производитель) и два HP DG146BAAJB.

Не понимаю: что это значит? Три "винта" как бе "плохие", один "хороший"? Или наоборот, три обычных и один "вздрыжний"? И почему такая низкая скорость? Даже ноутбучные SATA-приводы о 7200 rpm такого же форм-фактора современных серий спокойно выдают 132 / 80. А тут 10000 rpm и так медленно работают (правда, они все 2008-го года выпуска). Или я чего-то не понимаю?


Про пароли
Death
klink0v

На всякий случай. Краткий ликбез про хорошие и плохие пароли "от сисадмина".

Как надо:


  1. На каждый ресурс требуется устанавливать свой собственный пароль. Использование одних и тех же паролей на различных ресурсах (сайтах,
    серверах, форумах, личных кабинетах, в почте) НЕДОПУСТИМО.

  2. Пароль должен содержать в себе буквы обоих регистров, цифры, хотя бы один спецсимвол (скобки, знак равно, минус, подчеркивание и т.п.).

  3. Самый лучший пароль - сгенерированный случайным образом. Генерировать, хранить и вводить такие пароли удобнее всего при помощи менеджеров вроде KeePass и иже с ними.

  4. Второй после самого лучшего пароля - фраза из не существующих ни в одном языке мира слов, разбавленная цифрами и спецсимволами. Например, "ТрындецМ0емуТрямбулят0ру:(".

Ни в коем случае НЕЛЬЗЯ:


  • Использовать в паролях повторяющиеся комбинации ("123123", "blablabla").

  • Строить пароли из комбинации литературных слов ("ВасяМосква", "Mama_Myla_Ramu").

  • Применять сплошные либо разорванные клавиатурные последовательности ("qwerty", "12345", "zxcvb", "qwaszx1267").

Насколько длинным должен быть пароль:

Зависит от того, где он будет применяться.


  • Логон в систему без административных привилегий - минимум 10 знаков.

  • Логон в систему с административными привилегиями - минимум 14 знаков.

  • Критичные интернет-службы (важная почта, регистратор доменных имён, банк-клиенты) - минимум 14 знаков.

  • Wi-Fi - минимум 20 знаков.

  • Мастер-пароль для паролехранилки, криптодиски - минимум 28 знаков.

Основная идея очень проста - чем больше существует технических возможностей для грубого перебора паролей (bruteforce) с высокой скоростью, тем длиннее должен быть пароль. Если защищаемый паролем сервис является удалённым, и интерфейс логина после нескольких неудачных попыток аутентификации обязательно требует выдержать паузу (тайм-аут) либо ввести CAPTCHA , то пароль может быть и покороче. Если потенциальный злоумышленник может осуществлять перебор на локальной системе (например, выкрадет у вас зашифрованный архив и сохранит его у себя на компьютере), то защитная фраза должна быть как можно длиннее, корявее и забористее.

Ещё пачка coub-ов
cat-updown
klink0v

Ещё несколько понравившихся коубов.

Смотреть, обязательно со звукомCollapse )