Общая годовая частота отказов (AFR) по всему парку (более 317 тысяч дисков) немного снизилась до 1.36%. Некоторые проблемные модели исправились, например, 12ТБ Seagate ST12000NM0007, который в прошлом квартале показывал 9.47% отказов, теперь опустился до 3.58%. А 8ТБ Seagate ST8000NM000A не показал ни одного сбоя уже третий квартал подряд.
Но самое главное как там дела у новых дисков большого объема (20ТБ+)? В эксплуатации три основные модели: 20ТБ Toshiba (AFR 0.91%), 22ТБ WDC (AFR 0.69%) и 24ТБ Seagate (AFR 1.29%). Явным лидером на данный момент является 22ТБ WDC WUH722222ALE6L4 с AFR всего 0.69%, что значительно ниже среднего по всему парку дисков. Затем сравнили 20ТБ+ с 14-16ТБ дисками на аналогичном возрасте (в начале эксплуатации), и оказалось, что новое поколение 20ТБ+ дисков показывает себя немного лучше, чем предыдущее в свое время.
Также отметили интересный факт, что старые диски малого объема (≤12ТБ), некоторым из которых уже более 6 лет, продолжают показывать низкий процент отказов, доказывая, что возраст не всегда приговор
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥50🤔10❤5✍3👍2
Forwarded from IT-Мемасы от Эникея
Гайд по цифровой гигиене.
Wired недавно опубликовали материал о базовых правилах цифровой безопасности для их широкой аудитории. Ниже запилил упрощенную версию без лишней воды, может быть полезна поклонникам приватности😎
🔵 Шифрование коммуникаций. Если мессенджер не использует сквозное шифрование, ваши сообщения могут читать. Signal один из самых надёжных. Telegram в обычных чатах, VK и прочие - увы, без шифрования. Хорошей практикой будет включение исчезающих сообщений везде, где это возможно, это уменьшает объём хранимых данных и, соответственно, риски.
🔵 Смартфон и ноут — это личный сейф. Используйте сложный пароль, не полагайтесь на пин или биометрию. Включайте шифрование диска (FileVault, BitLocker, VeraCrypt, Luks). При нахождении в чувствительных условиях, например перед поездками, лучше полностью выключить устройства, в этом состоянии ключи шифрования не остаются в оперативной памяти, что серьёзно затрудняет несанкционированный доступ.
🔵 Облачные хранилища не следует воспринимать как безопасную среду. По сути, это сторонние серверы, где вы теряете прямой контроль над содержимым. Даже если провайдер заявляет о защите данных, лучше заранее шифровать файлы перед загрузкой — например, с помощью VeraCrypt. В любом случае, не стоит загружать в облако критически важную или конфиденциальную информацию без дополнительной защиты.
🔵 Для обеспечения анонимности в интернете важно понимать, что IP-адрес — это цифровой идентификатор, позволяющий связать активность в сети с конкретным пользователем. 🧅 Луковый браузер остаётся одним из самых надёжных способов скрыть этот идентификатор, хотя его могут блокировать, а скорость соединения заметно снижается. Технология виртуальной маршрутизации более удобное, но менее надёжное решение, так как фактически пользователь просто передаёт свои данные другому провайдеру, которому тоже нужно доверять.
🔵 Данные о геолокации также требуют внимания. Смартфоны отслеживают передвижение и могут сохранять маршруты, посещённые места и адреса. Рекомендуется отключить доступ к геолокации для всех приложений, которым он не критичен для работы. Также нежелательно сохранять адреса (дом, работа и тд.) в картах. Для параноиков (в хорошем смысле), кому важна конфиденциальность, разумно оставить телефон дома, включить режим полёта или использовать специальные аксессуары Фарадея, блокирующие радиосигналы, превращая устройство в неактивный пластик.
🔵 Финансовая приватность также подвержена рискам. Любые безналичные транзакции фиксируются и могут быть проанализированы. Наличные деньги сохраняют больший уровень анонимности. Криптовалюты, хотя и воспринимаются как приватные, по факту прозрачны. Например, Bitcoin позволяет отследить транзакции, чистый биток (без KYC) почти отсутствует. Альтернативные криптовалюты, такие как ХMR, или специальные инструменты для запутывания следов (миксеры) делают это сложнее, но не исключают возможность идентификации при ошибках в использовании.
🔵 Использование дополнительных телефонов в попытках сохранить анонимность в большинстве случаев неэффективно. Гораздо продуктивнее разделять свои активности. Один телефон можно использовать исключительно для работы и авторизованных сервисов, а другой для друзей, игр, чатов, твичей и тд. Главное не смешивать учётные записи, контакты и сценарии использования между этими устройствами.
🏴☠️ З.Ы. Цифровой след, оставленный вами в прошлом, уже существует и, скорее всего, обрабатывался и анализировался. Однако это не повод отказываться от мер цифровой гигиены сегодня. Чем раньше вы начнёте соблюдать базовые правила информационной безопасности, тем ваше ощущение чистоты.
У Wired вышел неплохой гайд по цифровой гигиене. Подобные рекомендации вполне универсальны и могут быть полезны не только их читателям, но и любому, кто хочет повысить уровень своей цифровой чистоты.
Какие бы еще советы можно было допилить для расширения гайда?
➡️Будни Эникея
Wired недавно опубликовали материал о базовых правилах цифровой безопасности для их широкой аудитории. Ниже запилил упрощенную версию без лишней воды, может быть полезна поклонникам приватности
У Wired вышел неплохой гайд по цифровой гигиене. Подобные рекомендации вполне универсальны и могут быть полезны не только их читателям, но и любому, кто хочет повысить уровень своей цифровой чистоты.
Какие бы еще советы можно было допилить для расширения гайда?
➡️Будни Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
✍34❤8💊6🌚4👍3
Forwarded from Всратый монтаж 👹
This media is not supported in your browser
VIEW IN TELEGRAM
😁78🌚10❤5👎3🔥3🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65💊27🌚9✍3❤3⚡3🔥2
В IT-сообществе активно обсуждают недавний инцидент в Rutube, где IT-сотрудника уволили не за плохую работу, а за подписку на тг-канал. Поводом стал его прошлогодний отзыв о накрутке опыта. При этом человек отработал в компании больше года, успешно справлялся с задачами и даже готовился к повышению.
😬 Ликбез для пожилых админов:
Сотрудника уволили не за некомпетентность, а за то, что было "до". Если человек год успешно работал и приносил пользу, то так ли важен его прошлый грех? Получается, компания оценивает не реальные результаты, а соответствие неким формальным или даже идеологическим критериям.
После этого инцидента в Rutube запустили масштабную проверку под названием "дело волков", в ходе которой СБ опрашивает сотрудников, вероятно, проверяя их подписки и лояльность. Это уже переход от контроля за действиями к контролю за убеждениями.
Забавно сравнить это с тем, как дела обстоят на Западе. Попробуй там уволить инженера Google за то, что он подписан на
Типичный🥸 Сисадмин
Крутить опыт - это, по сути, то же самое, что в наше время делали, только зумеры слова модные придумали.
Помнишь, как мы в 90-е, чтобы устроиться эникейщиком в контору, писали в резюме не "уверенный пользователь ПК", а "администрирование сетей Novell NetWare"? А из всего администрирования ты только и умел, что кабель в сетевуху воткнуть и в Doom по сети поиграть. Но на собеседовании ты уверенно кивал, говорил умные слова вроде "коаксиал" и "терминатор", и тебя брали. А дальше ты уже на месте, с книжкой в одной руке и с дискетой в другой, разбирался, как эта Novell вообще работает👌
Вот и текущая накрутка опыта то же самое, только в 2025 году. Молодежь сейчас пишет в резюме не "прошел курсы по Python", а "три года коммерческой разработки на Python в международном стартапе". А весь этот "стартап" - его личная пара скриптов, которые он написал на коленке.
Сейчас главная задача пробиться через HR-фильтры и попасть на собеседование. А там уже, если голова на плечах есть, показываешь, что умеешь думать, и доучиваешься на месте. Раньше мы это называли "проявить смекалку", а теперь "накрутить опыт". Суть не поменялась. И за это начали увольнять?😨
Сотрудника уволили не за некомпетентность, а за то, что было "до". Если человек год успешно работал и приносил пользу, то так ли важен его прошлый грех? Получается, компания оценивает не реальные результаты, а соответствие неким формальным или даже идеологическим критериям.
После этого инцидента в Rutube запустили масштабную проверку под названием "дело волков", в ходе которой СБ опрашивает сотрудников, вероятно, проверяя их подписки и лояльность. Это уже переход от контроля за действиями к контролю за убеждениями.
Забавно сравнить это с тем, как дела обстоят на Западе. Попробуй там уволить инженера Google за то, что он подписан на
r/antiwork. Там действует презумпция невиновности, для увольнения нужен доказанный факт нарушения внутреннего кодекса поведения (Code of Conduct), например, расистские высказывания, утечка конфиденциальных данных или прямой конфликт интересов. А то, что ты читаешь в свободное время - твое личное дело.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱48👎23❤15😁11👍6🌚4✍2🔥2🐳1💊1
Forwarded from IT-Мемасы от Эникея
Вышел GPT-5.
Говорят, она теперь умная, как профессор, и пишет код лучше любого программиста.
Главный упор сделан на кодинг. На презентации GPT-5 за несколько секунд сгенерировал полноценный сайт-игру на несколько сотен строк кода, который тут же заработал.
Архитектурно система представляет собой единую модель с внутренним роутером, который динамически переключается на думающую версию для сложных запросов. Для платных подписчиков есть GPT-5 Pro с расширенным мышлением.
Программисты ВСЁ?🌚
👉 IT-Мемасы от Эникея
Говорят, она теперь умная, как профессор, и пишет код лучше любого программиста.
Главный упор сделан на кодинг. На презентации GPT-5 за несколько секунд сгенерировал полноценный сайт-игру на несколько сотен строк кода, который тут же заработал.
Архитектурно система представляет собой единую модель с внутренним роутером, который динамически переключается на думающую версию для сложных запросов. Для платных подписчиков есть GPT-5 Pro с расширенным мышлением.
Программисты ВСЁ?
Please open Telegram to view this post
VIEW IN TELEGRAM
😢28😁13💊8❤4👍3👎3🤔3🌚2🔥1💔1
В Let's Encrypt отключили OCSP-респондеры 😊
Let's Encrypt официально отключили свои OCSP-респондеры для оконечных TLS-сертификатов. Это решение не стало неожиданностью — его приняли ещё в 2023 году, а окончательно подтвердили в декабре 2024 года. С этого момента сертификаты Let's Encrypt больше не содержат адресов OCSP-серверов.
🕵️♂️ Теперь для проверки отзыва сертификатов используется только CRL (список отзыва), причём он будет включаться не во все сертификаты — для «сверхкоротких» выпусков такая информация может полностью отсутствовать.
Let's Encrypt решили упростить архитектуру. Это шаг в сторону минимализма, пусть и с потерями в совместимости.
Типичный🥸 Сисадмин
Let's Encrypt официально отключили свои OCSP-респондеры для оконечных TLS-сертификатов. Это решение не стало неожиданностью — его приняли ещё в 2023 году, а окончательно подтвердили в декабре 2024 года. С этого момента сертификаты Let's Encrypt больше не содержат адресов OCSP-серверов.
Let's Encrypt решили упростить архитектуру. Это шаг в сторону минимализма, пусть и с потерями в совместимости.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍21🤷♂10❤4😢2👎1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁127🫡17🌚5🔥3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67💯10😱4❤1👍1😡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51✍10🫡3
PHP исполняется 30 лет
Языку PHP, который когда-то расшифровывался как "Personal Home Page", исполняется 30 лет. Несмотря на свой почтенный возраст и репутацию не самого элегантного языка, он продолжает развиваться, а его использование даже немного растет (во многом благодаря WordPress).
В грядущем PHP 8.5 (ожидается в ноябре) появится pipe-оператор `|>`. Он будет передавать значение с левой стороны в качестве аргумента функции с правой, что позволит строить цепочки вызовов в функциональном стиле. Это делает код более читаемым по сравнению с кучей вложенных скобок.
З.Ы У PHP остается одна вечная проблема с огромным количество сайтов, работающих на древних, неподдерживаемых версиях. По данным W3Techs, 48% сайтов все еще используют PHP 7, а более 10% — PHP 5, поддержка которого закончилась 6 лет назад.
Типичный🥸 Сисадмин
Языку PHP, который когда-то расшифровывался как "Personal Home Page", исполняется 30 лет. Несмотря на свой почтенный возраст и репутацию не самого элегантного языка, он продолжает развиваться, а его использование даже немного растет (во многом благодаря WordPress).
В грядущем PHP 8.5 (ожидается в ноябре) появится pipe-оператор `|>`. Он будет передавать значение с левой стороны в качестве аргумента функции с правой, что позволит строить цепочки вызовов в функциональном стиле. Это делает код более читаемым по сравнению с кучей вложенных скобок.
strlen(trim($string)) превратится в $string |> trim(...) |> strlen(...).З.Ы У PHP остается одна вечная проблема с огромным количество сайтов, работающих на древних, неподдерживаемых версиях. По данным W3Techs, 48% сайтов все еще используют PHP 7, а более 10% — PHP 5, поддержка которого закончилась 6 лет назад.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡36❤7😁7👍6⚡1
🔒 SonicWall опровергла 0-day, обвинив старую уязвимость
Компания SonicWall заявила, что недавние атаки с использованием вымогателя Akira на межсетевые экраны 7-го поколения с включённым SSL VPN связаны не с уязвимостью нулевого дня, а с уже известной проблемой CVE-2024-40766.
Расследование 40 инцидентов показало, что пострадали в основном те клиенты, которые при переходе с брандмауэров Gen 6 на Gen 7 не выполнили рекомендации по сбросу локальных паролей. В результате атакующие получили возможность использовать старые учётные данные для входа через SSL VPN.
☝️Однако не все пользователи согласны с официальной версией: на Reddit сообщают о взломах даже в случаях, когда уязвимые аккаунты отсутствовали, а также жалуются, что компания отказывалась анализировать предоставленные логи.
Типичный🥸 Сисадмин
Компания SonicWall заявила, что недавние атаки с использованием вымогателя Akira на межсетевые экраны 7-го поколения с включённым SSL VPN связаны не с уязвимостью нулевого дня, а с уже известной проблемой CVE-2024-40766.
Этот баг, исправленный ещё в августе 2024 года, позволял злоумышленникам получать несанкционированный доступ к уязвимым устройствам.
Расследование 40 инцидентов показало, что пострадали в основном те клиенты, которые при переходе с брандмауэров Gen 6 на Gen 7 не выполнили рекомендации по сбросу локальных паролей. В результате атакующие получили возможность использовать старые учётные данные для входа через SSL VPN.
☝️Однако не все пользователи согласны с официальной версией: на Reddit сообщают о взломах даже в случаях, когда уязвимые аккаунты отсутствовали, а также жалуются, что компания отказывалась анализировать предоставленные логи.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🌚3💊2❤1
Forwarded from IT-Мемасы от Эникея
This media is not supported in your browser
VIEW IN TELEGRAM
🔥62😁30👍2❤1😭1
Intel, AMD, Google и Microsoft договорились о едином стандарте для соединения чиплетов на скорости 64 ГТ/с.
Консорциум UCIe (Universal Chiplet Interconnect Express), в который входят Intel, AMD, TSMC, Google, Microsoft и другие, выпустил спецификацию UCIe 3.0. Это новый стандартный клей, который позволяет объединять в одном корпусе чиплеты от разных производителей.
Главное - удвоение производительности. Спецификация поддерживает скорости до 48 ГТ/с для стандартной 2D-упаковки и до 64 ГТ/с для продвинутой 2.5D, что вдвое больше, чем в UCIe 2.0. Это критически важно для HPC и AI-решений, где физическое пространство для соединений ограничено, а пропускная способность нужна максимальная.
Появились и важные фичи для управляемости и энергоэффективности. Runtime recalibration позволяет динамически настраивать канал во время работы, экономя энергию. Расширенный sideband-канал и MTP (Management Transport Protocol) для ранней загрузки прошивки упрощают инициализацию и управление сложными multi-chip системами. Также добавлены механизмы fast throttle и emergency shutdown через open-drain I/O для мгновенного реагирования на перегрузки и аварии.
При этом стандарт сохраняет полную обратную совместимость со всеми предыдущими версиями UCIe, что даёт бесшовную интеграцию с уже существующими экосистемами. Параллельно с этим Open Compute Project (OCP) выпустил свою спецификацию, которая также охватывает UCIe, что еще раз подтверждает серьезность намерений всей индустрии.
Теперь осталось договориться о едином стандарте для зарядных устройств ноутбуков😂
Типичный🥸 Сисадмин
Консорциум UCIe (Universal Chiplet Interconnect Express), в который входят Intel, AMD, TSMC, Google, Microsoft и другие, выпустил спецификацию UCIe 3.0. Это новый стандартный клей, который позволяет объединять в одном корпусе чиплеты от разных производителей.
Главное - удвоение производительности. Спецификация поддерживает скорости до 48 ГТ/с для стандартной 2D-упаковки и до 64 ГТ/с для продвинутой 2.5D, что вдвое больше, чем в UCIe 2.0. Это критически важно для HPC и AI-решений, где физическое пространство для соединений ограничено, а пропускная способность нужна максимальная.
Появились и важные фичи для управляемости и энергоэффективности. Runtime recalibration позволяет динамически настраивать канал во время работы, экономя энергию. Расширенный sideband-канал и MTP (Management Transport Protocol) для ранней загрузки прошивки упрощают инициализацию и управление сложными multi-chip системами. Также добавлены механизмы fast throttle и emergency shutdown через open-drain I/O для мгновенного реагирования на перегрузки и аварии.
При этом стандарт сохраняет полную обратную совместимость со всеми предыдущими версиями UCIe, что даёт бесшовную интеграцию с уже существующими экосистемами. Параллельно с этим Open Compute Project (OCP) выпустил свою спецификацию, которая также охватывает UCIe, что еще раз подтверждает серьезность намерений всей индустрии.
Теперь осталось договориться о едином стандарте для зарядных устройств ноутбуков
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33❤1👍1