Всмысле ФС виртуалки нецелесообразно? Гипервизора то как раз может и целесообразно, если хостинг хочет защитить данные своих клиентов. В общем любимый Proxmox позволяет делать снапшот с памятью из коробки, для восстановленной виртуалки будет выглядеть так что она и не останавливалась. А раз позволяет Proxmox, то любая QEMU-KVM виртуализация тоже технически позволит это сделать
Если это VPSка/VDSка, а не физический хост, все многократно упрощается - как с "заморозкой чипов" так и с анализом незакриптованного раздела. Так-то админ гипера просто делает клон всей машины вместе с RAM-state и исследует сколько хочет.
Если ввод пароля происходит по SSH, то поидее ничего не мешает подшаманить этот незакриптованный dropbear-initramfs загрузчик. Но тут дальше нюансы что метод не 100%. Писать обертку тоже в первом приближении трудоемко (которая будет прозрачно передавать пароль для последующего анлока/проверять успешность), а первые несколько паролей для анлока можно преднамеренно вводить неправильно (когда подшаманенный загрузчик просто принимает пароль и разрывает коннект например)
Кажется, в случае ZFS это только для читаемости полезно чтобы не морочиться потом какой же диск менять. Каждый девайс всеравно получает внутренний цифровой GUID, можно посмотреть через zdb
Мосоны изобретают интранет. А, для этой критически важной инфраструктуры надо не только провайдеров, но и пользователей обязать НСДИ использовать. А чё, в целях заботы о пользователе же )
Возможно Китайский РКН другое ведомство, решили не связываться. Такой трафик можно было предварительно "прогревать" безобидным торрент трекером с хентаями, и не США это а Малайзия )
Упущен момент, когда снапшот ехал "часы и даже дни", а потом все-таки надо получить последние изменения пока приложения работали. Тогда делаем еще один снапшот с выключенными приложениями и переливаем уже "дельту" (инкрементальные снапшоты). Ну и пайпить лучше через zstd какой-нибудь, данные же не факт что на исходных пулах/ФС сжатые
Не такие уж потрясающие на тему своп. В убунте из коропки в общем-то создается в виде файла. И это лучше, чем потом удалять/ресайзить lv. Но я за zram-swap, а лучше конечно вообще без swap
Не должен, но так заявляли сами авторы этой инициативы. The goal is to offer what he said are more secure, and more performant drop-in replacements for the tools Linux users depend on. Я не настоящий программист, в тему не погружен. Увидел concern о бенчмарках раста, вспомнил эту историю.
Всмысле ФС виртуалки нецелесообразно? Гипервизора то как раз может и целесообразно, если хостинг хочет защитить данные своих клиентов. В общем любимый Proxmox позволяет делать снапшот с памятью из коробки, для восстановленной виртуалки будет выглядеть так что она и не останавливалась. А раз позволяет Proxmox, то любая QEMU-KVM виртуализация тоже технически позволит это сделать
Если это VPSка/VDSка, а не физический хост, все многократно упрощается - как с "заморозкой чипов" так и с анализом незакриптованного раздела. Так-то админ гипера просто делает клон всей машины вместе с RAM-state и исследует сколько хочет.
Сам не понимает, если речь про кэш на чтение, то это L2ARC называется
Посмотрел на то как фактически разблокируют, отзываю свой коммент о трудоемкости, zfsunlock оказался вообще шелл скриптом ))
Если ввод пароля происходит по SSH, то поидее ничего не мешает подшаманить этот незакриптованный dropbear-initramfs загрузчик. Но тут дальше нюансы что метод не 100%. Писать обертку тоже в первом приближении трудоемко (которая будет прозрачно передавать пароль для последующего анлока/проверять успешность), а первые несколько паролей для анлока можно преднамеренно вводить неправильно (когда подшаманенный загрузчик просто принимает пароль и разрывает коннект например)
Кажется, в случае ZFS это только для читаемости полезно чтобы не морочиться потом какой же диск менять. Каждый девайс всеравно получает внутренний цифровой GUID, можно посмотреть через zdb
Я бы отправил тоже самое, запихнув в doubletracelogs.zip , с припиской kindly do the needful
Мосоны изобретают интранет. А, для этой критически важной инфраструктуры надо не только провайдеров, но и пользователей обязать НСДИ использовать. А чё, в целях заботы о пользователе же )
что камера — на 5000 мА·ч
[wat]
А что случилось? https://habr.com/ru/news/912598/ . Было в целом предсказуемо, какие-то ВУЗы вобще не выживут
SOSAL, so.su и sos.at (Ленин жил, Ленин жив, Ленин будет жить)
Согласен. Гораздо проще купить последний (/s крайний) Intel Mac (mini) и пропатчить его под современную макось, чем вот это вот все.
Возможно Китайский РКН другое ведомство, решили не связываться.
Такой трафик можно было предварительно "прогревать" безобидным торрент трекером с хентаями, и не США это а Малайзия )
На такую миссию могли бы и новые не с помойки диски найти, да хоть те же 18Тб, хватило бы пяти штук.
Упущен момент, когда снапшот ехал "часы и даже дни", а потом все-таки надо получить последние изменения пока приложения работали. Тогда делаем еще один снапшот с выключенными приложениями и переливаем уже "дельту" (инкрементальные снапшоты).
Ну и пайпить лучше через zstd какой-нибудь, данные же не факт что на исходных пулах/ФС сжатые
Почему-то "сжал" 30 фпс видео в 120фпс. Ну и конечно это не компрессор, компрессор там ffmpeg/avc
Не такие уж потрясающие на тему своп. В убунте из коропки в общем-то создается в виде файла. И это лучше, чем потом удалять/ресайзить lv. Но я за zram-swap, а лучше конечно вообще без swap
Не должен, но так заявляли сами авторы этой инициативы. The goal is to offer what he said are more secure, and more performant drop-in replacements for the tools Linux users depend on. Я не настоящий программист, в тему не погружен. Увидел concern о бенчмарках раста, вспомнил эту историю.
В coreutils на расте (oxidized) хэширование (sha256 например), внезапно, медленнее чем обычный coreutils. Как попробовать самому: https://discourse.ubuntu.com/t/carefully-but-purposefully-oxidising-ubuntu/56995
Зачем выщипывать мышу? ученые: Затем!