… или что такое на самом деле 'raid edition' для жёстких дисков

Немного теории

Существуют две стратегии поведения НЖМД при обнаружении ошибки:

• standalone/desktop — пытаться прочитать до последнего. Это ощущается как «тормозящий винт», который всё-таки работает, если это единичный сбой, то «затупило, но прошло», плюс характерный перестук перекалибрующихся головок.
• raid — отваливаться тут же. Это ощущается как «внезапно была ошибка диска но потом mhdd и т.д. НИЧЕГО НЕ НАШЁЛ ЧТО МНЕ ДЕЛАТЬ».

Статегии очевидным образом различаются по предназначению — десктоп лучше протупит, но ошибку не выдаст, в рейде есть запасной винт, и терпеть минутные тормоза на чтении никто не имеет никакой возможности. Не получилось прочитать? Читаем с запасных винтов, помечаем весь винт как сбойный, начинаем ресинк, а диск потом отправят в утилизатор. Возможно, незаслуженно, но нечего икать на ответственной должности.

Управление стратегиями поведения при ошибках — это фича дорогих винчестеров. В десктопных сериях её часто просто нет, или она есть, но без права включения — винчестер тупит над ошибкой столько, сколько сочтёт нужным. Второй важный момент — на рейдовых жёстких дисках эта опция включена по-умолчанию. Что может приводить к проблемам.

Расшифровка названия

Возможность управления поведением диска при ошибках называется очень и очень путанно: SCT ERC. Это расшифровывается как SCT Error Recovery Control. SCT в свою очередь название общего протокола SMART Command Transport. SMART в свою очередь расшифровывается как Self-Monitoring, Analysis and Reporting Technology, таким образом, полная расшифровка SCT ERC звучит так: Self-Monitoring, Analysis and Reporting Technology Command Transport Error Recovery Control (выдохнули).

Много лет и много раз я пытался бросить курить. Я испытывал на себе различные фармацевтические и народные средства, но ничего хорошего из этого так и не вышло. Пару раз я бросал почти успешно. Первый раз на полгода, второй на пару месяцев. Все это продолжалось до тех пор, пока я не узнал про книгу Аллана Карра. Я пытался прочитать ее, но у меня не вышло. Я попытался прослушать аудиокнигу и прослушал ее, но книга поразила меня своей незамысловатостью. Безусловно в книге есть интересные моменты, для себя я взглянул на проблему несколько иначе, нежели видел ее до сих пор. В итоге это не помогло. Но однажды, спустя примерно два месяца после прочтения книги, я просто не вышел в курилку.

Работает!
В очередной раз посетив популярный в узких кругах форум aspire1.ru нашел там топик об этом самом драйвере для ssd под windows.
На этой страничке можно скачать сам драйвер.
На моем AAO 110 с 8 гб SSD и 512 оперативки пропали начисто тормоза и заморозки, теперь работа с нетбуком меня абсолютно не напрягает, и так как объем ssd меня более чем устраивает, о замене на более быструю флешку я больше не задумываюсь.

FlashPoint — это драйвер который может ускорить скорость записи SSD.
Он выделяет небольшое количество оперативной памяти (24мбайта в бета-версии), и использует его в качестве своего рода буфера только для диска C:\
FlashPoint особенно полезен для нетбуков с никакой низкой скоростью записи SSD.
Использовать на свой страх и риск.

zflashpoint.blogspot.com

Итак, скоро первое апреля. И как назло, вся фантазия куда-то улетучилась. Все забавные идеи и сайты, найденные за прошедший год и помечавшиеся в голове тэгом «Надо использовать 1 апреля», завалились в самые пыльные уголки памяти, а то и вовсе превратились в утиль-сырье.

Но мне повезло наткнуться на на один сайт, который прекрасно подойдет для розыгрышей, совсем недавно.



Ничего особенного, просто можно соединить любого человека с другим, не спрашивая у них обоих разрешения, но имея капельку фантазии и записную книжку под рукой можно выдумывать совершенно гремучие смеси, особенно, если эти люди сидят с вами в одном офисе. :)

Что интересно — человек, которому звонят видит на определителе не набор цифр, а номер абонента, от которого поступил звонок.

P.S. Ресурс по идее платный, но после регистрации первые пару звонков происходят бесплатно. А зарегистрироваться там — дело не более 15 секунд.

Если у вас есть какие-то интересные розыгрыши и ресурсы, которые можно использовать на первое апреля — поделитесь ими в комментариях. :)

Пока забавным розыгрышом (идея и исполнение Vilz) поделился только adm0r

Долгое время искал я ответ на вопрос как же таки сделать разрешение для 17" моника в моем eeepc 1000. Ответ оказался предельно прост — поправить xorg.conf:)

А именно…

Seagate сегодня выложил прошивку, устраняющую недавние проблемы с жесткими дисками серии 7200.11, ES.2 и DiamondMax 22.

• ST3500320AS, ST3500620AS, ST3500820AS, ST3640330AS, ST3640530AS, ST3750330AS, ST3750630AS, ST31000340AS с прошивками AD14, SD15, SD16, SD17, SD18, SD19. Новую прошивку версии SD1A можно скачать отсюда либо по прямым ссылкам:
  ST3500320AS, ST3500620AS, ST3500820AS — Download;
  ST3750330AS, ST3750630AS, ST31000340AS — Download;
  ST3640330AS, ST3640530AS — позже.
  
• STM3500320AS, STM3750330AS, STM31000340AS, STM31000333AS с прошивками MX15 и старше. Новую прошивку версии MX1A качаем здесь или по прямым линкам:
  STM3500320AS: MooseDT-MX1A-2D-DMax22.ISO
  STM3750330AS: MooseDT-MX1A-3D4D-DMax22.ISO
  STM31000340AS: MooseDT-MX1A-3D4D-DMax22.ISO
  
• ST31500341AS, ST31000333AS, ST3640323AS, ST3640623AS, ST3320613AS, ST3320813AS, ST3160813AS также уязвимы, следует обновиться до SD1B или SD1C:
  ST31500341AS: Brinks-4D8H-SD1B.ISO
  ST31000333AS: Brinks-3D6H-SD1B.ISO
  ST3640323AS, ST3640623AS: Brinks-2D4H-SD1B.ISO
  ST3320613AS, ST3320813AS: Brinks-1D2H-SD2B.ISO
  ST3160813AS: Brinks-1D1H-SD2B.ISO
  
• STM31000334AS, STM3320614AS, STM3160813AS — прошивка MX1B:
  STM31000334AS: Brinks-3D6H-MX1B.ISO
  STM3640323AS: Brinks-2D4H-MX1B.ISO
  STM3320614AS: Brinks-1D2H-MX1B.ISO
  STM3160813AS: Brinks-1D1H-MX1B.ISO
• ST3250310NS, ST3500320NS, ST3750330NS, ST31000340NS — рекомендуется версия прошивки SN06 или SN16 в зависимости от партии.
  

Печальная новость для владельцев жестких дисков Seagate 7200.11, в особенности 500GB, 750GB и 1TB моделей с прошивкой SD15: пользователи сообщают что после выключения и включения этих жестких дисков они просто перестают определяться в BIOS или же определяются объемом в «0GB»
Форум Seagate буквально кишит такими историями.
По предварительной информации проблема вызвана прошивкой. Возможно, в ближайшее время Seagate выпустит исправление прошивки, но её невозможно будет использовать на уже заблокированные жесткие диски. Однако пользователи форума Seagate пишут что большинству удается восстановить их диски с помощью специального оборудования.

На сегодняшний момент решением является отказ от выключения компьютера, плюс рекомендуется наличие блока бесперебойного питания.

UPDATE: Firmware Recommendations for Seagate Drives

Введение

Как настроить nginx в качестве frontend к apache и зачем это нужно — написано неоднократно, в том числе и на Хабре. Мой случай немного отличается от классического. Начиналось все как обычно, проект на apache, увеличение количества посетителей и, связанная с ним, недостаточность ресурсов сервера. Но проект использовал SSL для защиты обмена данными с клиентами. С чем я столкнулся и как решил проблемы я расскажу под катом.

Приятный сон, утро, звонок будильника… Думаю, каждый из нас сталкивался с тем, что пробуждение бывает разным. Бывают дни, когда встаешь, делаешь все на автопилоте, твоя голова пуста, а в душе живет ненависть ко всей Вселенной и человечеству. В такие дни бывают самые тяжелые утренние часы: работа с утра совершенно не идет, в голове пусто, ни с кем не хочется ни то что разговаривать, но даже видеть. А бывают совсем другие дни. В эти дни встаешь легко, мозг сразу начинает работать, дела спорятся с самого утра.

По натуре я типичная «сова» и, как и для многих «сов», утро для меня является, скажем так, не очень приятным временем суток. Однажды, после очередного тяжелого пробуждения, я, сидя на работе, и листая интернет с чашкой кофе в руке, пытаясь прийти в себя, подумал: «А может, хватит уже мучиться? Может, пора что-то сделать?» Я прикинул, что когда я просыпаюсь в состоянии зомби, то теряю пару часов времени, чтобы настроиться на рабочий лад (я специально приезжал на работу на час раньше, чтобы к началу рабочего дня быть более-менее в форме), плюс настроение с утра влияет на то, как проходит мой день. Так я стал искать решение проблемы своего тяжелого пробуждения.

С данной темой доклада я выступал на CodeFest. А здесь я перескажу словами, что, как и зачем.


Доклад довольно поверхностный и не требует практически никакой квалификации в области ИБ. Был рассчитан на целевую аудиторию (веб-разработчики, тестировщики (не на проникновение), сисадмины и т.д.). Все довольно просто: несколько утилит, запустили, подождали, разбираем отчет.

Видеоприглашение на конференцию:

Добрый день, уважаемые Хабраюзеры!

Некоторое время назад, около месяца, на сервере нашей компании появился вирус. На одном из крупных проектов были поражены все *.js файлы. Ситуация обычная — в конец файлов был дописан вредоносный код. Яндекс выдавал предупреждение о заражении сайта и в техотдел пришло задание очистить его. Ситуация разрешилась достаточно быстро, проект был выгружен с чистого репозитория в продакшн, пароли сменили.

Однако вскоре со всех отделов компании в техотдел стали поступать жалобы о заражённых сайтах. Менеджерам жаловались клиенты, сеошники трубили что сайты теряют позиции. Началась настоящая эпидемия.

Тема правильной настройки nginx очень велика, и, боюсь, в рамки одной статьи на хабре никак не помещается. В этом тексте я постарался рассказать про общую структуру конфига, более интересные мелочи и частности, возможно, будут позже. :)

Неплохой начальной точкой для настройки nginx является конфиг, который идёт в комплекте с дистрибутивом, но очень многие возможности этого сервера в нём даже не упоминаются. Значительно более подробный пример есть на сайте Игоря Сысоева: sysoev.ru/nginx/docs/example.html. Однако, давайте лучше попробуем собрать с нуля свой конфиг, с бриджем и поэтессами. :)

Доброго времени суток!

Наряду со статьей "iPhone: MiTM атака из кармана", родилась почти аналогичная статья про Android.

Мы уже знаем, на что способен iPhone. Уступает ли ему Android?

Было рассмотрено около 25 боевых приложений. Хочу предоставить вам результат маленького исследования. Многие приложения даже не запустились, некоторые подвесили телефон намертво, но некоторые даже работали!

Весь софт тестировался на телефоне LG Optimus, с версией Android 2.3.

Итак, краткий обзор боевого софта на Android:

Почти все современные гаджеты могут заряжаться от USB порта компьютера или зарядки с таким портом.
Мода на компактные устройства привела к тому, что аккумуляторы в них не слишком емкие. Например мой HTC HD2 едва выдерживает рабочий день при активном использовании, а в режиме GPS навигатора и того меньше. В итоге приходится бегать от зарядки до зарядки или носить с собой запасные аккумуляторы к каждому устройству. Но комплект разных аккумуляторов обойдется недешево да и замена аккумулятора на прогулке — это минут 5: выключить, сменить аккумулятор, включить, запустить софтинку, дождаться пока снова найдет спутники. Неприятно.

Я покажу как сделать USB зарядку, которую можно взять с собой.

«RMPS»
Она позволяет зарядить через стандартный USB порт все, что ест не больше 3А, а сама питается постоянным напряжением примерно от 7.2В до 22В. (авиамодельные, автомобильные аккумуляторы, все, что есть под рукой).
Себестоимость порядка 280-300 рублей. Времени на изготовление примерно 1 час. Размер — чуть больше батарейки АА.

Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью. Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ в обслуживании), когда тысячи зараженных компьютеров отправляют на сервер множество запросов, с которыми он, в последствии, не может справиться. Целью DDoS атаки является нарушение нормальной работы сервера, а в дальнейшем — «падение» сайта или сервера целиком.

Как же от этого защититься? К сожалению, универсальных мер защиты от DDoS-атак до сих пор не существует. Тут необходим комплексный подход, который будет включать меры аппаратного, программного и даже организационного характера.

Здравствуйте, хабралюди!

Я отношу себя к ленивым фотографам. То есть я не люблю скрупулёзно обрабатывать отснятый материал, но при этом периодически испытываю желание выложить пачечку-другую фотографий в Интернет, желательно быстро.

Для Линукса, которым я пользуюсь практически 100% времени, есть много различных графических инструментов для работы с фото. Но иногда бывает, что нужной функции в используемой программе — нету.
Или она есть, но ты не смог её найти. Что же делать? Конечно же, использовать bash.

В практике исследования исполняемых файлов с возможным вредоносным функционалом имеется богатый арсенал инструментария — от статического анализа с дизассемблированием до динамического анализа с отладчиками. В настоящем обзоре я не буду пытаться дать информацию по всем возможным приёмам, поскольку они требуют некоторых специфических знаний, однако я хотел бы вооружить неискушённого пользователя набором приёмов, которые позволяют довольно быстро провести анализ неизвестного файла.

Итак, ситуация: у нас есть странный файл с подозрением на вредоносность, при этом существующий мультисканеры типа VirusTotal не дают никакой информации. Что же делать?

В свете последних событий с torrents.ru и активизации государственных группировокорганов по борьбе с пиратством, думаю многие задумались как же обезопасить себя или свой сервер на случай если придут нежданные «гости». Вот и мне подвернулась задача защитить локальный медиасервер от посягательств, проведя пару дней за гугленнием и чтением мануалов/howto — мне удалось это реализовать. Скажу сразу, статей по шифрованию очень много, но в основном они рассчитаны на шифрование только определенных разделов, либо устарели/содержат много ошибок.

ЦЕЛИ:

1. Весь винт(винты) должны быть надежно зашифрованы
2. На винтах не должно быть абсолютно никакой разбивки, так как будто это новый(или стертый) винт
3. ОС должна стоять на зашифрованных разделах
4. Должна быть возможность увеличения дискового пространства, путем добавления новых винтов
5. Загрузка системы без ввода ключа от шифрованных данных

Так уже получилось что писал статью для howtoforge. И естественно тут же все это оказалось в русском варианте на других сайтах. Только вот незадача: в статье были допущены неточности, и публицисты с других «сайтов» вставили as-is.
Хочу попробовать исправить это оплошность.
Для чего это надо?
Объясню на примере: был у меня фтп с 2мя сетевыми картами, но использовалась одна. Со временем весь 1Гб/с начал забиваться по вечерам — и людям плохо, и у меня iowait растет. Но есть вторая сетевая карта. Так вот такое объединение позволит использовать 2 (3, 4, 5...) как одну с 2Гб/с.

Теперь у всех есть новая Убунту с поддержкой ext4, и в моём прошлом посте о его релизе было несколько комментариев с вопросами о том, как переделать файловую систему в этот самый ext4. По этому отличному поводу я решил перевести топик с wiki.kernel.org, где как раз про это написано. Перевод совсем вольный, разбавленный моими собственными мыслями. Кстати, про все новые плюшки ext4 можно почитать по-английски теперь по-русски здесь, а еще в новой статье yktoo вот здесь!