Я же не к тому, что надо рассказывать про разницу. Я к тому, что говоря "дефрагментация индекса" нужно однозначно указывать, что имеется в виду именно операция rebuild. Для тех, кто с этим работает (как Вы) это, понятно дело, само собой разумеется. Но вот для новичков это ни разу не очевидно. Информация в Интернете не помогает. Очень много где в статьях эти понятия перепутаны, т.к. на деле оказалось, что для авторов этих статей это тоже не очевидно. Либо же написано вот так: Rebuild это перестроение индекса, а Reorganize это просто дефрагментация (понимай как хочешь). Потом новичок читает какую-то статью, видит там про дефрагментацию индекса и делает операцию Reorganize, тогда как надо было делать именно Rebuild. Поэтому я сделал вывод, что в русскоязычных текстах желательно вообще избегать термина "дефрагментация индекса" и использовать или английские термины или так как они в локализованном SQL написаны, т.е. реорганизация и перестроение. Иначе велика вероятность, что кто-то поймёт не так.
А про операцию Reorganize достаточно написать одну фразу - знаешь Вовка, не нужна тебе такая операция, поверь мне на слово.
В очередной раз интересная и полезная статья, спасибо!
Такое замечание. Вы используете термин "дефрагментация индекса", в то время как в самом MS SQL сервере в планах обслуживания используются термины Reorganize index и Rebuild index (реорганизация индекса и перестроение индекса - в русской редакции), которые являются совершенно разными операциями.
С этими терминами вечная путаница, особенно у начинающих. Думаю хорошо бы на этом заострить внимание.
А хорошая ли это практика - менять это значение для всего сервера? Мне кажется я не сильно ошибусь если предположу, что в проде (особенно если это не крупный бизнес) наиболее частая ситуация это когда на одном сервере лежит много баз. Часть из них может изменяться интенсивно, часть - нет. Поменяем fill factor для всего сервера - получим бесцельное расходование дискового пространства для баз которые меняются не интенсивно.
С другой стороны - прописывание fill factor для отдельных индексов это точно непосильная задача для, скажем так, админа широкого профиля (который не специализируется конкретно на SQL и 1С).
Но если я правильно понимаю, то можно fill factor указать для конкретной базы, т.е. для всех индексов конкретной базы. Прямо в плане обслуживания, в задании rebuild index (перестроение индекса) выбираем не все базы скопом, а какую нам надо и там же указываем - change free space per page percentage to (изменить свободное место страницы на). Это ведь оно и есть? Или я заблуждаюсь?
Ну мессенджеры существуют уже много лет. Классическая телефония понесла конечно урон в связи с этим но окончательно не сдохла и даже признаков нет никаких к этому. Да и как урон? Ну люди стали меньше звонить по мобильному, но сами-то мобильные никуда не делись, мессенджеры на них же и стоят. Так вот опсосы ничего не потеряли. А проводную (в т.ч. IP) телефонию это никоим образом не затронуло - кому нужен был городской номер так он и остался ему нужен.
И кстати, стремление всех позвонить через мессенджер вообще не связано никак с тем, что в классической телефонии применяется номер телефона. В двух самых популярных мессенджерах в мире точно так же используется этот же номер. А связано с тем, что а) лучше слышно, б) это бесплатно. Вот собственно и все причины.
Вот знаете, в отличии от Вашего предложения по ПД (которое мы на днях обсуждали), в этом вопросе я с Вами наверное соглашусь. Что это было прогрессивно и имело бы некоторые плюсы (как и минусы впрочем тоже).
Вот только последние годы в мире набирает тенденция антиглобализации что ли. Ну думаю все понимают о чём я. И не надо думать, что это касается только России. Нет, все страны разобщаются и тенденция пока только нарастает.
Поэтому про всякие там международные союзы чего-то там и их глобальные проекты можно забыть, по крайней мере пока.
Более того, я думаю, что тот факт, что Интернет стал всемирной сетью это своего рода чудо чудесное. Потому что развитием его занимались коммерческие организации, а старпёры из правительств стран (всех) на тот момент просто вообще не понимали что это такое.
Привычен может быть какой-то мессенджер, где внезапно идентификация абонента по тому же номеру телефона.
Торговая площадка? О чём Вы? Мы же обсуждаем Васю Ноготочкина, который делает ноготочки.
Таким образом оный Вася может организовать внутренний чат только в своём приложении. Т.е. каждый продавец чего-либо должен будет создать своё приложение с внутренним чатом. А лучше телефонией потому что большинство людей, опять внезапно, не держат смартфон в руках 24х7 и не смотрят в реальном времени, что им там написывают в чатах. А клиент, в свою очередь, обязан будет всё это установить себе на смартфон.
А знаете, что будет в реальности? Люди просто уйдут к конкуренту Ноготочкина, который всей этой хернёй не страдает.
Ага, свежо предание. Этот "талончик" (не важно в какой форме - физической или виртуальной) будет моментально пролюблен записавшимся на ноготочки пользователем. А потом начинаются разборки - а что нельзя было по имени? а что нельзя было по номеру телефона? А Васе это зачем нужно? Ему надо товар/услуги продавать, а не вот это вот всё. И кстати звонить напоминать про запись он куда буде? На талончик?
Я вот помню еще те прекрасные времена когда регистрация на сайтах была по логину/паролю, а не по е-мейлу и тем более телефону. И почему Вы думаете мы пришли к тому что имеем сейчас - когда на некоторых сервисах авторизация только по телефону и sms? Нет, не потому что товарищу майору это надо. Это надо было самим пользователям, которые не в состоянии пароли ни запомнить, ни хранить нормально. Какой-то части из них конечно, не всех. Но пострадали в итоге все (как это обычно и бывает).
Там ниже кидали примеры аппаратных решений в виде карт расширения за много денег (на самом деле не так много, но всё равно минимум на порядок дороже чем стоит Рутокен Лайт), где одна из функций видимо это получение случайных чисел.
Вероятно, что внутри там что-то такое и реализовано. А значительная часть цены это всевозможные сертификации.
Но первоначальный-то вопрос был - как это реализовано в Рутокен Лайт да ещё за 3 копейки. И ведь он тоже имеет какой-то сертификат при этом (вопрос только на что он сертифицирован, но читать честно лень). Я просто всю жизнь полагал, что это "флэшка с паролем" и немного удивился узнав, что там ещё есть аппаратный генератор чисел.
Подытожить дискуссию можно наверное тем, что накидали варианты как оно может быть реализовано, но доподлинно никто из присутствующих не знает.
Я тоже не настоящий криптограф ) Но думаю, что нам только КАЖЕТСЯ, что в таком подходе вероятность достаточная. Примерно тоже самое, что я сейчас писал в соседнем комментарии про антенну и АЦП. Т.е. с бытовой точки зрения это действительно будет случайное число достаточное для любых "бытовых" нужд. Но вот математик с нами наверное не согласится. Поэтому как раз при отсутствии надёжного генератора предпочтение отдаётся кожаному мешку с мышкой. Получается, что несмотря на то, что кожаный мешок скорее всего подвигает мышку вправо-влево (хотя лично я всегда двигаю как можно более заковырестей) но накладывая на это разрешающую способность сенсора мышки получается результат надёжней чем на тактах процессора.
Антенна на АЦП - плохо. На самом деле это весьма забавно, но такой эксперимент может проделать большинство (я надеюсь) обитателей Хабра (я проделывал).
Берём банально Ардуино, вешаем на ногу АЦП отрезок провода, читаем получившиеся значения. Убеждаемся, что мы получаем хаотические (на первый взгляд) значения в диапазоне 0..255 (если правильно помню АЦП там 8-и битный, давно дело было). Теперь читаем значения с АЦП в цикле и выводим на график x=время, y=значение. Убеждаемся, что мы получили что-то подозрительно напоминающее синусоиду с частотой 50 Гц. Что бы это могло быть? :)
Мораль этого всего такова, что многие процессы с житейской точки зрения весьма похожи на хаотические. Однако при применении к ним математики оказывается, что до настоящей случайности там ооойй как далеко. И серьёзная криптография относится к этому вопросу очень серьёзно. Можно наверно даже сказать, что она на этом буквально основана.
Вы рассуждаете как программист, которому поставили задачу написать генератор (псевдо)случайных чисел. И в общем совершенно правы, но только в том случае если эти числа будут использоваться НЕ для целей криптографии. Для генерации, например, GUID - вполне себе.
В криптографии же получение случайных чисел это краеугольный камень. И в этом случае оказывается, что последовательность полученная скажем на основе тиков МК не такая уж и случайная. Скажем условная Марьиванна сгенерировала ключевую пару. Мы знаем, что она приходит на работу в 9:00 и включает компьютер, а ключ был сгенерирован до обеда в 13:00 (да хоть бы даже и до конца дня). Значит с высокой долей вероятности мы понимаем, что до момента генерации ключа устройство, на котором он генерировался, отработало от 0 до 4 часов. Если алгоритм генерации последовательности инициализируется количеством тактов (или чем-то подобным), то мы получили диапазон этих значений. Зная сам алгоритм дальше уже дело техники. Конечно упрощённо, но суть ясна.
Поэтому та же Криптопро предпочитает использовать т.н. биологический генератор ибо как там этот кожаный мешок будет двигать мышка 30 сек вещь гораздо менее предсказуемая чем количество тактов МК, прошедших с момента его запуска.
Собственно по этому и стало интересно как это сделано внутри Рутокена. Ведь тут бай дизайн предполагается, что это будет использоваться именно в криптографии, а не в генерации GUID или там розыгрыше очередного Айфона на канале Вилсакома. Вопрос весьма пикантный в силу того, что Рутокен Лайт это крайне примитивное устройство за 3 копейки. Вряд ли там используются какие-то серьёзные аппаратные датчики (которые ниже уже упомянули), на основе электромагнитных возмущений, распада ядра атома, космического излучения или что-то подобного (и это все не прикол).
Любой такой алгоритм требует какое-то начальное значение (может я не корректно в терминах криптографии пишу, но смысл думаю понятен). Вот и интересно что является таким значением в Рутокене. Тот же Криптопро предпочитает использовать биологический генератор (то самое "подвигайте мышкой", о котором ниже упомянули) хотя мог бы моментально получить значение из токена если он доступен.
Не вижу ничего плохого в рекламе если она: а) правдива, б) рекламирует хороший товар. Вот я сейчас купил эту лампу (PHX005N-DL PRO) дочке-школьнице на стол. Очень доволен покупкой и рад что прочитал эту статью, пусть она даже и рекламная. Лампа шикарная!
Благодарю! Думаю много кого это убережёт от неправильных действий.
Я же не к тому, что надо рассказывать про разницу. Я к тому, что говоря "дефрагментация индекса" нужно однозначно указывать, что имеется в виду именно операция rebuild. Для тех, кто с этим работает (как Вы) это, понятно дело, само собой разумеется. Но вот для новичков это ни разу не очевидно. Информация в Интернете не помогает. Очень много где в статьях эти понятия перепутаны, т.к. на деле оказалось, что для авторов этих статей это тоже не очевидно. Либо же написано вот так: Rebuild это перестроение индекса, а Reorganize это просто дефрагментация (понимай как хочешь). Потом новичок читает какую-то статью, видит там про дефрагментацию индекса и делает операцию Reorganize, тогда как надо было делать именно Rebuild. Поэтому я сделал вывод, что в русскоязычных текстах желательно вообще избегать термина "дефрагментация индекса" и использовать или английские термины или так как они в локализованном SQL написаны, т.е. реорганизация и перестроение. Иначе велика вероятность, что кто-то поймёт не так.
А про операцию Reorganize достаточно написать одну фразу - знаешь Вовка, не нужна тебе такая операция, поверь мне на слово.
В очередной раз интересная и полезная статья, спасибо!
Такое замечание. Вы используете термин "дефрагментация индекса", в то время как в самом MS SQL сервере в планах обслуживания используются термины Reorganize index и Rebuild index (реорганизация индекса и перестроение индекса - в русской редакции), которые являются совершенно разными операциями.
С этими терминами вечная путаница, особенно у начинающих. Думаю хорошо бы на этом заострить внимание.
А хорошая ли это практика - менять это значение для всего сервера? Мне кажется я не сильно ошибусь если предположу, что в проде (особенно если это не крупный бизнес) наиболее частая ситуация это когда на одном сервере лежит много баз. Часть из них может изменяться интенсивно, часть - нет. Поменяем fill factor для всего сервера - получим бесцельное расходование дискового пространства для баз которые меняются не интенсивно.
С другой стороны - прописывание fill factor для отдельных индексов это точно непосильная задача для, скажем так, админа широкого профиля (который не специализируется конкретно на SQL и 1С).
Но если я правильно понимаю, то можно fill factor указать для конкретной базы, т.е. для всех индексов конкретной базы. Прямо в плане обслуживания, в задании rebuild index (перестроение индекса) выбираем не все базы скопом, а какую нам надо и там же указываем - change free space per page percentage to (изменить свободное место страницы на). Это ведь оно и есть? Или я заблуждаюсь?
А зачем этого опасаться?
Ну мессенджеры существуют уже много лет. Классическая телефония понесла конечно урон в связи с этим но окончательно не сдохла и даже признаков нет никаких к этому. Да и как урон? Ну люди стали меньше звонить по мобильному, но сами-то мобильные никуда не делись, мессенджеры на них же и стоят. Так вот опсосы ничего не потеряли. А проводную (в т.ч. IP) телефонию это никоим образом не затронуло - кому нужен был городской номер так он и остался ему нужен.
И кстати, стремление всех позвонить через мессенджер вообще не связано никак с тем, что в классической телефонии применяется номер телефона. В двух самых популярных мессенджерах в мире точно так же используется этот же номер. А связано с тем, что а) лучше слышно, б) это бесплатно. Вот собственно и все причины.
Вот знаете, в отличии от Вашего предложения по ПД (которое мы на днях обсуждали), в этом вопросе я с Вами наверное соглашусь. Что это было прогрессивно и имело бы некоторые плюсы (как и минусы впрочем тоже).
Вот только последние годы в мире набирает тенденция антиглобализации что ли. Ну думаю все понимают о чём я. И не надо думать, что это касается только России. Нет, все страны разобщаются и тенденция пока только нарастает.
Поэтому про всякие там международные союзы чего-то там и их глобальные проекты можно забыть, по крайней мере пока.
Более того, я думаю, что тот факт, что Интернет стал всемирной сетью это своего рода чудо чудесное. Потому что развитием его занимались коммерческие организации, а старпёры из правительств стран (всех) на тот момент просто вообще не понимали что это такое.
Как IPv4? ;)
И надолго хватит этих "чистых" номеров?
Привычен может быть какой-то мессенджер, где внезапно идентификация абонента по тому же номеру телефона.
Торговая площадка? О чём Вы? Мы же обсуждаем Васю Ноготочкина, который делает ноготочки.
Таким образом оный Вася может организовать внутренний чат только в своём приложении. Т.е. каждый продавец чего-либо должен будет создать своё приложение с внутренним чатом. А лучше телефонией потому что большинство людей, опять внезапно, не держат смартфон в руках 24х7 и не смотрят в реальном времени, что им там написывают в чатах. А клиент, в свою очередь, обязан будет всё это установить себе на смартфон.
А знаете, что будет в реальности? Люди просто уйдут к конкуренту Ноготочкина, который всей этой хернёй не страдает.
Чат где?
Ага, свежо предание. Этот "талончик" (не важно в какой форме - физической или виртуальной) будет моментально пролюблен записавшимся на ноготочки пользователем. А потом начинаются разборки - а что нельзя было по имени? а что нельзя было по номеру телефона? А Васе это зачем нужно? Ему надо товар/услуги продавать, а не вот это вот всё. И кстати звонить напоминать про запись он куда буде? На талончик?
Я вот помню еще те прекрасные времена когда регистрация на сайтах была по логину/паролю, а не по е-мейлу и тем более телефону. И почему Вы думаете мы пришли к тому что имеем сейчас - когда на некоторых сервисах авторизация только по телефону и sms? Нет, не потому что товарищу майору это надо. Это надо было самим пользователям, которые не в состоянии пароли ни запомнить, ни хранить нормально. Какой-то части из них конечно, не всех. Но пострадали в итоге все (как это обычно и бывает).
Ну это только авторы программы ответить могут точно. Но если бы делал я, то я бы добавил ещё каких-нибудь данных.
Там ниже кидали примеры аппаратных решений в виде карт расширения за много денег (на самом деле не так много, но всё равно минимум на порядок дороже чем стоит Рутокен Лайт), где одна из функций видимо это получение случайных чисел.
Вероятно, что внутри там что-то такое и реализовано. А значительная часть цены это всевозможные сертификации.
Но первоначальный-то вопрос был - как это реализовано в Рутокен Лайт да ещё за 3 копейки. И ведь он тоже имеет какой-то сертификат при этом (вопрос только на что он сертифицирован, но читать честно лень). Я просто всю жизнь полагал, что это "флэшка с паролем" и немного удивился узнав, что там ещё есть аппаратный генератор чисел.
Подытожить дискуссию можно наверное тем, что накидали варианты как оно может быть реализовано, но доподлинно никто из присутствующих не знает.
Я тоже не настоящий криптограф ) Но думаю, что нам только КАЖЕТСЯ, что в таком подходе вероятность достаточная. Примерно тоже самое, что я сейчас писал в соседнем комментарии про антенну и АЦП. Т.е. с бытовой точки зрения это действительно будет случайное число достаточное для любых "бытовых" нужд. Но вот математик с нами наверное не согласится. Поэтому как раз при отсутствии надёжного генератора предпочтение отдаётся кожаному мешку с мышкой. Получается, что несмотря на то, что кожаный мешок скорее всего подвигает мышку вправо-влево (хотя лично я всегда двигаю как можно более заковырестей) но накладывая на это разрешающую способность сенсора мышки получается результат надёжней чем на тактах процессора.
Антенна на АЦП - плохо. На самом деле это весьма забавно, но такой эксперимент может проделать большинство (я надеюсь) обитателей Хабра (я проделывал).
Берём банально Ардуино, вешаем на ногу АЦП отрезок провода, читаем получившиеся значения. Убеждаемся, что мы получаем хаотические (на первый взгляд) значения в диапазоне 0..255 (если правильно помню АЦП там 8-и битный, давно дело было). Теперь читаем значения с АЦП в цикле и выводим на график x=время, y=значение. Убеждаемся, что мы получили что-то подозрительно напоминающее синусоиду с частотой 50 Гц. Что бы это могло быть? :)
Мораль этого всего такова, что многие процессы с житейской точки зрения весьма похожи на хаотические. Однако при применении к ним математики оказывается, что до настоящей случайности там ооойй как далеко. И серьёзная криптография относится к этому вопросу очень серьёзно. Можно наверно даже сказать, что она на этом буквально основана.
Вы рассуждаете как программист, которому поставили задачу написать генератор (псевдо)случайных чисел. И в общем совершенно правы, но только в том случае если эти числа будут использоваться НЕ для целей криптографии. Для генерации, например, GUID - вполне себе.
В криптографии же получение случайных чисел это краеугольный камень. И в этом случае оказывается, что последовательность полученная скажем на основе тиков МК не такая уж и случайная. Скажем условная Марьиванна сгенерировала ключевую пару. Мы знаем, что она приходит на работу в 9:00 и включает компьютер, а ключ был сгенерирован до обеда в 13:00 (да хоть бы даже и до конца дня). Значит с высокой долей вероятности мы понимаем, что до момента генерации ключа устройство, на котором он генерировался, отработало от 0 до 4 часов. Если алгоритм генерации последовательности инициализируется количеством тактов (или чем-то подобным), то мы получили диапазон этих значений. Зная сам алгоритм дальше уже дело техники. Конечно упрощённо, но суть ясна.
Поэтому та же Криптопро предпочитает использовать т.н. биологический генератор ибо как там этот кожаный мешок будет двигать мышка 30 сек вещь гораздо менее предсказуемая чем количество тактов МК, прошедших с момента его запуска.
Собственно по этому и стало интересно как это сделано внутри Рутокена. Ведь тут бай дизайн предполагается, что это будет использоваться именно в криптографии, а не в генерации GUID или там розыгрыше очередного Айфона на канале Вилсакома. Вопрос весьма пикантный в силу того, что Рутокен Лайт это крайне примитивное устройство за 3 копейки. Вряд ли там используются какие-то серьёзные аппаратные датчики (которые ниже уже упомянули), на основе электромагнитных возмущений, распада ядра атома, космического излучения или что-то подобного (и это все не прикол).
Любой такой алгоритм требует какое-то начальное значение (может я не корректно в терминах криптографии пишу, но смысл думаю понятен). Вот и интересно что является таким значением в Рутокене. Тот же Криптопро предпочитает использовать биологический генератор (то самое "подвигайте мышкой", о котором ниже упомянули) хотя мог бы моментально получить значение из токена если он доступен.
Интересно на чём у него генератор псевдослучайных чисел основан.
Не вижу ничего плохого в рекламе если она: а) правдива, б) рекламирует хороший товар. Вот я сейчас купил эту лампу (PHX005N-DL PRO) дочке-школьнице на стол. Очень доволен покупкой и рад что прочитал эту статью, пусть она даже и рекламная. Лампа шикарная!