«Аполитичность» площадки стала очевидна для меня постфактум. Я на хабре с 2013ого года, хоть и не очень активно, и еще по старой привычке, помню, что «аполитичность» была без кавычек. Так что, это стало большим сюрпризом.
Я также замечу, что попытался просто обратить внимание сообщества на неэффективность чисто технической борьбы со средствами противодействия контролю за распространением информации. Что правовые последствия для конечных пользователей, хоть и минимально не отягощающие, но должны быть, как это сделано во многих странах. Аналогично неэффективны чисто правовые меры при условии сохранения анонимности.
А еще, я сознательно попытался не давать конкретики по странам, организациям и политическим лицам. Все что я написал, наверно, одинаково применимо как к ситуации с «Россия и Telegram», так и ситуации «США и TikTok» и, вероятно, примеров еще много.
Не все, даже не половина из них, и очень поверхностно.
Очень хотелось бы узнать какие-же способы я забыл чтобы расширить свой кругозор, и, возможно, дополнить статью.
Не поделитесь? Может тоже статью по теме тоже напишите?
Я вот уже парочку добавил из комментов. Проверьте. Если чего не хватает, то в студию примеры, если не затруднит. Я, собственно, для этого статью и писал, чтоб выяснить, чего не хватает в моей личной картине видения этой области бытия.
Это действительно полезный опыт. Однако, неожиданно было увидеть на модерируемой формально «аполитичной» площадке обилие радикально политически настроенных пользователей, свободно выражающих свои радикальные взгляды, в том числе, в форме оскорблений, и пользующихся поддержкой, в том числе, модераторов. О последнем сужу по тому, что сообщения соответствующего содержания явно не модерируются.
Из статистики минусов:
Личная неприязнь к автору или компании 14.29%
Учитывая, что я этих людей не знаю, наверно, просто за то, что высказал отличное от их мнение.
Пользуясь редким моментом, когда мне в очередной раз разрешили оставлять коментарии, отвечу на этот.
Я совершенно не предлагаю блокировать ложь, просто потому, что невозможно технически и этически отделять правду от лжи по каждому конкретному случаю. Я за отмену блокировок самой информации (за исключением некоторых особых категорий) как раз из-за подобной проблемы.
Озвучено предложение было штрафовать за, и лицензировать «использование технических средств противодействия контролю за распространением (дез)информации» независимо от содержимого распространяемой информации. Чтобы брать деньги с пользователей этих «средств противодействия» и распределять их на совершенствование инфраструктуры контроля, которое требуется как раз из-за таких пользователей.
При этом я совсем не предлагаю запрещать «распространять», тем более, что это опять-же технически невозможно.
Зараженные компьютеры создают угрозу другим пользователям сети. Многие провайдеры и без законов таких блокируют. Это будет всего-то очередной повод не пользоваться сомнительными приложениями, следить за своим терминалом и ставить антивирусы.
Один единственный NVMe SSD может выдать до 24Gb (3 гигабайта) в секунду.
Так что, если у вас кластер из 4х NVMe SSD то и двух адаптеров по 40GbE может быть мало.
Хотелось бы посмотреть на какой-нить аудит безопасности этого самого WSL 1/2. Чутье подсказывает, что там должно быть целое не паханое поле для эксплойтов.
Вот тут, например: habr.com/ru/post/209776
утверждают что мозг обрабатывает картинку за 12 миллисекунд. Это примерно соответствует 80ти кадрам в секунду.
Однако, обрабатывать картинку и текст все-же задачи разной сложности.
При отладке приложений которые выкидывают килотонны логов все как-то больше упирается в скорость восприятия человеком. 25 кадров в секунду. До сотни строк на кадр. Думаю, больше не потянет.
Мое почтение.
Все это имеет место быть.
Однако, как я успел намекнуть в статье, эта СХД создавалась исключительно для себя. Добавлю, что и исключительно в свободное от работы время, и для домашнего использования. Работа моя, хоть и связана с разработкой, но совершенно не связана с администрированием вообще и Linux в частности. Все это, — просто хобби. Ни в коем случае не предлагаю просто брать, и использовать что-то такое в продакшенах!
Однако, кое-какой полезный опыт имеется, чем и делюсь. Думаю, что уж что-то точно будет кому-то да полезно.
Надеюсь, после прочтения этой статьи, кто-то не спалит свои NVMe SSD при первой инициализации RAID массива. Кто-то не потратит зря ресурс на инициализацию. Кто-то не забудет оставить кусочек свободного места под кэш. Кто-то не выкинет жесткие диски через 2-3 года работы. А кто-то не потеряет все свои данные из-за кэширования метаданных lvm-thin и. т.п.
Личное мнение, — в случае multipath было бы неплохо именовать Namespaces по имени любого (желательно первого обнаруженного) контроллера через который они доступны. Но, точно не как сейчас.
Не хочу вклиниваться в холивар, но личное мнение, — аппаратные рейд, это точка отказа, если в системе он только один. Их должно быть два, либо на замену, либо какой-нить multipath должен работать с двумя контроллерами.
Лично, в свое время попадал с аппаратным рейдом с кэшем и батарейкой. Не спорю он проработал много лет, но когда погорел сервер где он стоял, выяснилось что под шину PCI эти контроллеры уже не делают и даже если купить БУ контроллер, то в новой системе он не факт что заработает.
Слава богам кэш в контроллере использовался в режиме write through и данные на дисках были целостны. В итоге восстановил данные собрав массив RAID6 из слепков дисков через специальный софт для восстановления данных. На удивление легко и быстро получилось.
Так что, лично для себя я решил аппаратные рэйды не использовать, если в системе нет резервирования хотябы на нескольких независимых узлах.
В данный момент использую следующую конфигурацию:
1. Массив из 2х-3х NVMe Samsung SSD 970 EVO в зеркале. Если 3, то третий — для горячей замены.
2. Массив из много Samsung SSD 860 QVO 2TB (SATA) в RAID1/RAID 6.
3. Массив из много HGST Travelstar 7K1000 (SATA) тоже в RAID 6.
1. — используется для root fs, lvm-cache и метаданных lvm-thin
2. — используется для boot (маленькое зеркало в начале под GRUB) и как lvm-основное хранилище данных за кэшем (RAID 6).
3. — используется исключительно для резервного копирования.
Оно вроде бы переживает перезагрузки по питанию нормально, но это было всего пару раз. Обычно все это живет годами не выключаясь с резервным питанием, и большинство носителей меняется на горячую.
Так тоже можно. Разделы там надо создавать если хочется сделать массив загрузочным. Или сделать одновременно зеркало (RAID1) и RAID6 на разных кусочках одного диска.
Да… лучше из разных чтобы исключить вероятность брака в партии. Но NVMe на самом деле можно даже брать разных моделей если они примерно по скоростям и задержкам подходят. Это не так критично как с дисками. Разных производителей SSD пока не пробовали мешать.
Собственно износ и происходит. Есть, правда и второй вариант…
Эти SSD греются сильно… если на них плохо наклеить радиатор (или вообще не наклеить), то они перегреваются и могут выйти из строя раньше срока. Внешне выглядит как износ, только намного быстрее происходит.
На уровне юмора: массив из четырех накопителей по схеме Mirror0-Mirror1-Spare-RMA дает бесконечный TBW при постоянной ротации, если SSD стабильно не доживают до заявленного производителем TBW.
Я также замечу, что попытался просто обратить внимание сообщества на неэффективность чисто технической борьбы со средствами противодействия контролю за распространением информации. Что правовые последствия для конечных пользователей, хоть и минимально не отягощающие, но должны быть, как это сделано во многих странах. Аналогично неэффективны чисто правовые меры при условии сохранения анонимности.
А еще, я сознательно попытался не давать конкретики по странам, организациям и политическим лицам. Все что я написал, наверно, одинаково применимо как к ситуации с «Россия и Telegram», так и ситуации «США и TikTok» и, вероятно, примеров еще много.
Очень хотелось бы узнать какие-же способы я забыл чтобы расширить свой кругозор, и, возможно, дополнить статью.
Не поделитесь? Может тоже статью по теме тоже напишите?
Из статистики минусов:
Учитывая, что я этих людей не знаю, наверно, просто за то, что высказал отличное от их мнение.
Я совершенно не предлагаю блокировать ложь, просто потому, что невозможно технически и этически отделять правду от лжи по каждому конкретному случаю. Я за отмену блокировок самой информации (за исключением некоторых особых категорий) как раз из-за подобной проблемы.
Озвучено предложение было штрафовать за, и лицензировать «использование технических средств противодействия контролю за распространением (дез)информации» независимо от содержимого распространяемой информации. Чтобы брать деньги с пользователей этих «средств противодействия» и распределять их на совершенствование инфраструктуры контроля, которое требуется как раз из-за таких пользователей.
При этом я совсем не предлагаю запрещать «распространять», тем более, что это опять-же технически невозможно.
Так что, если у вас кластер из 4х NVMe SSD то и двух адаптеров по 40GbE может быть мало.
Можно воткнуть M.2 NVMe PCI-E SSD как-бы не в i486 на Intel 420(Z/T/E)X.
habr.com/ru/post/209776
утверждают что мозг обрабатывает картинку за 12 миллисекунд. Это примерно соответствует 80ти кадрам в секунду.
Однако, обрабатывать картинку и текст все-же задачи разной сложности.
Число 25 было взято относительно с потолка с отсылкой вот сюда:
ru.wikipedia.org/wiki/25-%D0%B9_%D0%BA%D0%B0%D0%B4%D1%80
Все это имеет место быть.
Однако, как я успел намекнуть в статье, эта СХД создавалась исключительно для себя. Добавлю, что и исключительно в свободное от работы время, и для домашнего использования. Работа моя, хоть и связана с разработкой, но совершенно не связана с администрированием вообще и Linux в частности. Все это, — просто хобби. Ни в коем случае не предлагаю просто брать, и использовать что-то такое в продакшенах!
Однако, кое-какой полезный опыт имеется, чем и делюсь. Думаю, что уж что-то точно будет кому-то да полезно.
Надеюсь, после прочтения этой статьи, кто-то не спалит свои NVMe SSD при первой инициализации RAID массива. Кто-то не потратит зря ресурс на инициализацию. Кто-то не забудет оставить кусочек свободного места под кэш. Кто-то не выкинет жесткие диски через 2-3 года работы. А кто-то не потеряет все свои данные из-за кэширования метаданных lvm-thin и. т.п.
Лично, в свое время попадал с аппаратным рейдом с кэшем и батарейкой. Не спорю он проработал много лет, но когда погорел сервер где он стоял, выяснилось что под шину PCI эти контроллеры уже не делают и даже если купить БУ контроллер, то в новой системе он не факт что заработает.
Слава богам кэш в контроллере использовался в режиме write through и данные на дисках были целостны. В итоге восстановил данные собрав массив RAID6 из слепков дисков через специальный софт для восстановления данных. На удивление легко и быстро получилось.
Так что, лично для себя я решил аппаратные рэйды не использовать, если в системе нет резервирования хотябы на нескольких независимых узлах.
В данный момент использую следующую конфигурацию:
1. Массив из 2х-3х NVMe Samsung SSD 970 EVO в зеркале. Если 3, то третий — для горячей замены.
2. Массив из много Samsung SSD 860 QVO 2TB (SATA) в RAID1/RAID 6.
3. Массив из много HGST Travelstar 7K1000 (SATA) тоже в RAID 6.
1. — используется для root fs, lvm-cache и метаданных lvm-thin
2. — используется для boot (маленькое зеркало в начале под GRUB) и как lvm-основное хранилище данных за кэшем (RAID 6).
3. — используется исключительно для резервного копирования.
Оно вроде бы переживает перезагрузки по питанию нормально, но это было всего пару раз. Обычно все это живет годами не выключаясь с резервным питанием, и большинство носителей меняется на горячую.
Это будет долгая игра. Думаю, что баг будет иметь низкий приоритет и фикс выйдет в релиз не очень скоро.
Если займетесь, буду благодарен.
Эти SSD греются сильно… если на них плохо наклеить радиатор (или вообще не наклеить), то они перегреваются и могут выйти из строя раньше срока. Внешне выглядит как износ, только намного быстрее происходит.
На уровне юмора: массив из четырех накопителей по схеме Mirror0-Mirror1-Spare-RMA дает бесконечный TBW при постоянной ротации, если SSD стабильно не доживают до заявленного производителем TBW.