1. Массив начинался с LBA 0, либо вы точно зададите смещения с которого начинать сбор (многие контроллеры в начале диска могут размещать свои метаданные).
Это не проблема. Программы умеют искать смещения «регулярками». Но, это работает только если искомая область не повреждена. Если повреждена, — это как раз «сложный случай»
2. RAID контроллер не создавал буферных зон в середине LBA диапазона каждого из дисков.
Это, и, включенный кэш на запись — показания сразу нести диски к специалистам. Но, скорее всего, контроллер используемый «в домашних условиях» этого делать не будет. Если условия не «домашние», то лучше сразу к специалистам идти.
3. На дисках был организован один массив.
Даже если массивов несколько — это может сработать. Программы часто умеют читать стандартные способы разбивки MatrixRaid/MD/LVM и т.п., как и большинство комбинаций. Но, метаданные должны быть на месте.
Со всяким автоматическим ПО остро встанет вопрос определения диска с неактуальными данными, который необходимо исключить при сборе и недостающие данные компенсировать за счет избыточных.
Это верно. Но, при сгоревшем контроллере скорее всего сильного расхождения не будет. А если случай немного другой, даже тогда, иногда, можно решить автоматически. В худшем случае, можно по-очереди исключать при сборке разных участников и проверять содержимое. AKA метод грубой силы. Острым становится вопрос если ни в одной комбинации у не получается восстановить данные. Такое тоже бывает, но реже.
Также свою лепту вносит неумение многими пользователями и системными администраторами адекватно оценивать состояние жестких дисков, которые при попытках создания посекторной копии (посредством линейного чтения) усугубляют его состояние вплоть до невозможности извлечения данных.
В случае сгоревшего контроллера, — скорее всего диски живы. Есть много статей о том как осторожно снимать посекторнее образы с дисков, и, часто, программы для восстановления умеют делать это самостоятельно. Если диск проявил малейшие признаки неисправности — не надо диск насиловать. Это как раз случай где упорство вредно. Возможно, этот диск не понадобится для сборки массива. Лучше сосредоточиться на живых. Если живых дисков недостаточно — это задача для специалистов.
Любое действие предпринимаемое самостоятельно это риск. Но, иногда, этот риск оправдан. Иногда, обратиться к специалистам это тоже риск, особенно, когда специалисты далеко, а, единственный способ доставки дисков — почта. Или, как было сказано, специалисты не проверены. Транспортировать неисправные диски, в конце концов, — тоже вредно.
В статье описан «сложный случай». Сложность обусловлена тем, что таблица LVM была утеряна. Проблему со сгоревшим контроллером можно попробовать сначала решить при помощи программ умеющих автоматически реконструировать RAID. Таких программ очень много, и шансы, что они сработают в данном случае, — высоки. Если нет — всегда можно обратиться к специалистам.
Казахстанского варианта, к счастью, пока не существует, поэтому он не аргумент. Аргументом является то что его пока так и не решились ввести после неоднократных попыток.
Это очень и очень хорошо. Но, к сожалению, примеров хватает и без него.
Да, но OVPN/SSTP считаются наиболее безопасными и невзламываемыми.
Это субъективно. Я придерживаюсь противоположного мнения. Основным моим агрументом является существование программ массовой слежки и перехвата вроде PRISM и «Казахстанского варианта» )).
Ну, скажем, «властям» это нужно только как инструмент политической цензуры. В РФ бороться и так уже не с чем, оппозиции не существует по факту.
Это политика. На хабре ей не место.
Для 95% людей же основную опасность представляет всё же доступ к персданным случайных людей
Для 95% людей доступ к их данным (со стороны госорганов) опасности не представляет независимо от объемов и случайности.
Аналогия по сути неверна. Более верной будет:
1) Производитель замка сдает в полицию мастер ключ при производстве.
2) Покупатель замка обязан отнести копию ключа в полицию при установке двери (или жить без замка).
Не нужно ложно полагать, что ключи запрашиваются по судебному ордеру. Они запрашиваются как только объем трафика зашифрованный ключем становится статистически значимым. Никаких судебных предписаний это не требует.
см. Third-party doctrine
У PRISM и так есть все закрытые ключи используемые/выданные компаниями зарегистрированными на подконтрольной (юридически) территории. Компании обязаны их раскрывать по первому требованию и не имеют права об этом сообщать. Им просто не нужно ставить вам никаких новых сертификатов. У Казахстана этих ключей нет и скорее всего не будет. В результате такие меры. В этом плане Казахстанский вариант даже лучше, потому что вам хотябы явно сообщают о том, что ваш трафик прослушивается.
Да. PRISM не позволяет прослушивать/перехватывать любые соединения. Но позволяет большую их часть. И делает это абсолютно бесследно.
В опросе не хватает опции. «Я всегда сначала копирую команды в текстовый редактор.» Соответственно, все трюки с буфером были замечены до того, как попали консоль.
Тут не надо никакой конспирологии. Технически биржа может отдавать приоритет исполнению одних транзакций в пользу других. Более того, если одновременно приходят несколько транзакций, которые не могут быть исполнены одновременно, обязана это делать. Так что «рука рынка» как была, так и будет. Просто бирже надоело хранить у себя на серверах миллиарды транзакций, которые генерирует HFT, и они хотят переложить эту обязанность на клиентов.
Вобщем, то, что в биткоине называют проблемой 51%, люди на волл-стрит считают не багом, а фичей.
UFS Explorer
Это не проблема. Программы умеют искать смещения «регулярками». Но, это работает только если искомая область не повреждена. Если повреждена, — это как раз «сложный случай»
Это, и, включенный кэш на запись — показания сразу нести диски к специалистам. Но, скорее всего, контроллер используемый «в домашних условиях» этого делать не будет. Если условия не «домашние», то лучше сразу к специалистам идти.
Даже если массивов несколько — это может сработать. Программы часто умеют читать стандартные способы разбивки MatrixRaid/MD/LVM и т.п., как и большинство комбинаций. Но, метаданные должны быть на месте.
Это верно. Но, при сгоревшем контроллере скорее всего сильного расхождения не будет. А если случай немного другой, даже тогда, иногда, можно решить автоматически. В худшем случае, можно по-очереди исключать при сборке разных участников и проверять содержимое. AKA метод грубой силы. Острым становится вопрос если ни в одной комбинации у не получается восстановить данные. Такое тоже бывает, но реже.
В случае сгоревшего контроллера, — скорее всего диски живы. Есть много статей о том как осторожно снимать посекторнее образы с дисков, и, часто, программы для восстановления умеют делать это самостоятельно. Если диск проявил малейшие признаки неисправности — не надо диск насиловать. Это как раз случай где упорство вредно. Возможно, этот диск не понадобится для сборки массива. Лучше сосредоточиться на живых. Если живых дисков недостаточно — это задача для специалистов.
Любое действие предпринимаемое самостоятельно это риск. Но, иногда, этот риск оправдан. Иногда, обратиться к специалистам это тоже риск, особенно, когда специалисты далеко, а, единственный способ доставки дисков — почта. Или, как было сказано, специалисты не проверены. Транспортировать неисправные диски, в конце концов, — тоже вредно.
В статье описан «сложный случай». Сложность обусловлена тем, что таблица LVM была утеряна. Проблему со сгоревшим контроллером можно попробовать сначала решить при помощи программ умеющих автоматически реконструировать RAID. Таких программ очень много, и шансы, что они сработают в данном случае, — высоки. Если нет — всегда можно обратиться к специалистам.
П.С. Обязательно сделайте образы дисков.
Это очень и очень хорошо. Но, к сожалению, примеров хватает и без него.
Также как и ключи от корневых СА, — тоже могут утечь. Достаточно одного. Но, хорошо, что, кажется, таки систему вводить не будут.
Это субъективно. Я придерживаюсь противоположного мнения. Основным моим агрументом является существование программ массовой слежки и перехвата вроде PRISM и «Казахстанского варианта» )).
Это политика. На хабре ей не место.
Для 95% людей доступ к их данным (со стороны госорганов) опасности не представляет независимо от объемов и случайности.
Есть много видов VPN. На SSL/TLS свет клином не сошелся.
В случае с PRISM речь скорее идет о намеренном доступе к 95% данных 99% людей.
1) Производитель замка сдает в полицию мастер ключ при производстве.
2) Покупатель замка обязан отнести копию ключа в полицию при установке двери (или жить без замка).
Не нужно ложно полагать, что ключи запрашиваются по судебному ордеру. Они запрашиваются как только объем трафика зашифрованный ключем становится статистически значимым. Никаких судебных предписаний это не требует.
см. Third-party doctrine
Да. PRISM не позволяет прослушивать/перехватывать любые соединения. Но позволяет большую их часть. И делает это абсолютно бесследно.
Вобщем, то, что в биткоине называют проблемой 51%, люди на волл-стрит считают не багом, а фичей.