"Самостийный инет РФ", системы хранения инфы, FAQ :)

BrAB> ну вот королева, вы уже торгуетесь...

Не-а, не торгуюсь. Пытаюсь быть понятым другими.

Bredonosec>> Сергей, я ж просил не вспоминать ректотермальную кпиптологию.
Сергей-4030> Почему же? Это вполне дешево и вполне доступно уже сейчас. Почему это менее безопасно, чем локальные данные?
То что это дешево и доступно - никто не сомневается.
Но я не уверен, что под ректотермальной криптоаналитикой вы двое подразумеваете одно и то же. ИМХО, Сергей, Вы не въехали в этимологию и смысл сего термина.

...но если ее проследить, то все равно остается непонятно, почему локальные данные могут быть более устойчивы к такой атаке, чем сетевые.

Bredonosec>> Сергей, я ж просил не вспоминать ректотермальную кпиптологию.
Сергей-4030> Почему же? Это вполне дешево и вполне доступно уже сейчас. Почему это менее безопасно, чем локальные данные?
Хм... похоже, ты не понял, что значит ректотермальная, раз ответил "уже сейчас".))))))))))))


Bredonosec>> А к вопросу "унести" - флешка тоже предмет, который может быть украден/отобран. И, вследствие размера, несколько легче, чем ящик компа.
Сергей-4030> Непринципиально, но обычно на флешку тоже есть пароль. Если флешку украдут/потеряется, ее пользовать нельзя, надо сначала пароль узнать.
Дык какая разница - пароль на флешке или на компе? (на хард пароль)? Никакой принципиальной.

AGRESSOR> В такой схеме есть уязвимости? Естественно, схема не для передачих огромных массивов, а именно для мелких, но очень сЭкрЭтных данных. Или это брЭд?

Это гениально! Я рукоплещу! Уязвимостей нет никаких, очень здорово придумано! Немедленно в Нобелевский Комитет!

Сергей-4030>> Непринципиально, но обычно на флешку тоже есть пароль. Если флешку украдут/потеряется, ее пользовать нельзя, надо сначала пароль узнать.
Bredonosec> Дык какая разница - пароль на флешке или на компе? (на хард пароль)? Никакой принципиальной.

Ну я и написал - непринципиально.

Bredonosec> не более, конечно. Я имел в виду, что в равной степени подверженно и преимуществ какая-то схема защиты не имеет

А разве утверждалось, что "сетевая" модель безопасности имеет принципиальные преимущества? Утверждалось, что парадигма "сетевой работы" предполагает большие удобства пользователю, чем "локальная работа".

Татарин>> Нормально.
AGRESSOR> О каких скоростях вообще речь идет для такой загрузки?

Ну смотри, у меня дома локалка на 1 gbps. Это легко транслируется в 60 MBPS. Ни один дешёвый HDD сегодня такой скорости в sustained mode (постоянно выдавать на гора) не поддерживает. А сеть есть. Уже более 2 лет. Какой вывод? А такой, что, если у меня дома сервер, на нём дорогие HDD с хорошим аппаратным RAID, то:
1. загрузка с сервера займёт не больше загрузки с HDD;
2. бэкапить данные надо будет только с одной машины;
3. вкладывать в развитие HDD хозяйства надо только на одной машине;
4. эти данные доступны с любого компа, а не только с одного (можно аутенфицировать пользователя разными способами);
5. данные не надо много раз хранить на каждом компе.

Это по быстрому. Посыл был — ускорить интернет в 100 раз. Для меня это 2 mgps станет 0.2 gbps — вполне, вполне. Для людей, у которых 256 kbps — это 25 mbps. Что уже очень прилично. Но Сергей гововрил о своём инете.


Текущие винты за 100-200 баксов дают максимальную sustained rate около 20 mBps — это около 170 mbps.

Татарин> Нормальные серверы. Да, этот удаленый гигабайт тебе обойдется подороже, чем локальный. Но фишка в том, что радикально меняется понимание того, сколько гигабайтов тебе нужно.

Если захочется добится того же уровня надёжности хранения данных, то, ИМХО, цена будет различатся не очень сильно. И может случится так, что будет различаться в другую сторону.

Bredonosec> Надежность выше? Речь про рейды? Возможно, что и да, сохранность выше.. Хотя юзаются те винты непрерывно, не в пример локальным, календарный срок работы получается неизвестно какой

(кста, в случае смерти одного из винтов рейд-массива с зеркалированием - много геморроя восстановить рейд, используя оставшийся винт и новый второй? А то что-то понаслушался плача, сомнения бродят)

, а ежели еще добавить непонятку - где глюк - в службах прова, аль сам где чего накосячил...


Ты помнишь, что такое RAID? Redundant Array of Independent (or Inexpensive) Disks — при этом слово в скобочках фигурировало изначально, когда авторы только вводили это понятие. Это именно попытка создать что-то более надёжное на простых девайсах. Я не говорю о, к примеру, EMC боксах. Вот был в предыдущей компании такой — купили в 1997 году за поллимона уе. Он тогда позволял параллельно работать двум машинам с ним, держал почти террабайт инфы, имел многие гигабайты памяти кэша. Восстановление потерянного диска происходило практически без потери эффективности. Такая штука доступна провайдеру, но не частнику. Или возьми мэйнфрэймы, которые до сих пор живы. И используются как хранители данных. У нас мэйнфрэймовый бизнес за последние два года вырос процентов на 300. В этой архитектуре, где один CPU работает с данными, которые доставляются ему каналами (у каждого канала куча подканалов со своими процами, на каждом подканале висит куча девайсов, которые работают в параллель и независимо) — скорость передачи данных не просто охрененная, а очень охрененная. И надёжность очень высокая.

Bredonosec> Если речь о взломе, то опять же, смотря какая прокладка промеж клавой и стулом. Не верю я, что мои данные где-то будут в бОльшей безопасности, чем у меня. Особенно, ежели учесть, что помимо стенки и проч, у мя всегда есть "последний аргумент" на случай непонятного поведения: выдергивание сетевого шнура, после чего можно ломать хоть до третьего пришествия с тем же нулевым результатом


Не верь. Твоё право. Только вот банк точно знает, что у них лучше. И сколько раз из банка данные помогали восстанавливать домашним пользователям.

Bredonosec> Мда. Это выгодно. Но тогда ведь вся защита сводится к одному паролю. Имея пароль можно с моими данными работать где угодно, кому угодно, а я даж знать об этом не буду...

Это не более, чем на твоём компе. Но почему — только паролю? Если так сделано для почты, значит не обязательно надо делать для других программ.

Сергей-4030> Наверное, было время, когда суровые дядьки в вычцентрах говорили - вы мне эти жесткие диски не суйте! А ну как сбой на них - что тогда делать? Я лучше перфоленту, она надежная и в случае чего можно глазками прочитать.

Нет, перфоленты всегда были капризные. А вот с перфокартами такое было. Сам видел. Даже на ВЦ АН МССР одно время все основные программы хранились в стопках перфокарт, как бэкап. А один товарищ даже распечатал ОС в исходниках, чтобы был бэкап.

AGRESSOR> Мишка, а у тебя какие HDD стоят?

У меня Maxtor (40GB и 160GB), Seagate(80), Western Digita80), интерфейс IDE. У жены — Maxtor (160 и 250), у дочки Maxtor (40 и 80). На новый сервер я ставлю Seagate (350 SATA II), на другую новую машинку — Hitachi (160).

Bredonosec> А что еще? //И надежность надежностью, но бизнес кардеров живет и процветает..

Есть специальные устройства с согласованными кодами доступа (открытыми ключами), есть подписи с авторизацией через центральные серверы, есть всякие листы доступа, есть одноразовые ключи со сменой ключа после доступа, есть комбинации этих ключей и первого (у нас для доступа прямого к разработчикам Информикса именно такой и был).

Bredonosec> Я помню (теоретически, разумеется, бо на практике этим не занимался), что есть рейд 0, есть 4 и 5. Один из них - зеркалирование, один - распараллеливание для ускорения без бэкапа, а какой-то - то же самое с бэкапом. (если склероз не слишком прогрессирует, бо последний раз года полтора назад по диагонали чего-то по ним глядел) Потому и уточнил, что тот, который с бэкапом.

Они не совсем с бэкапом. Там специальное кодирование может быть. И уровней сейчас больше 10. Если мирроринг, то восстановление почти мгновенное — диск копируется. Можно и в фоне пустить. Если с избыточностью, то там три диска работают как два и специальная кодировка. Любые два без третьего работают. Меняется один, потом восстанавливается. Кроме того, хороший тон и такие диски бэкапить.


Bredonosec> насчет скоростей - таки убедил полностью

Вопросов не возникло, почему в 60 МБ, а не в 125?

Mishka> А вот этого обещанно не было.

Помечтать нельзя ?

Mishka> На твоём чеке на максимальную сумму и отдать этот чек дяде.

Пусть отпилят под это дело мою долю стаб.фонда, я не возражаю

P.S> Что случиться с интернетом в РФ если завтра за границами РФ все умрут и выключат за собой электричество ?

Mishka>> А вот этого обещанно не было.
Алдан-3> Помечтать нельзя ?

можно. о том, чтобы проснулся ктулху и зохавал всех чиновников. прогресс в инете у вас пойдет по дням

Mishka>> На твоём чеке на максимальную сумму и отдать этот чек дяде.
Алдан-3> Пусть отпилят под это дело мою долю стаб.фонда, я не возражаю

не, он уже попилен. надо башлять ышо

P.S>> Что случиться с интернетом в РФ если завтра за границами РФ все умрут и выключат за собой электричество ?

сильно поплохеет. дело в том, что в РФ отсутствует связность мужду частью провайдеров. поэтому трафик от них друг другу идет через запад. естественно, после вырубания запада через некоторое время они будут вынуждены её восстановить НО!!! на условиях крупнейших из них, т.е. за бабло. для конкретного алдана это вероятно будет означать резкий рост стоимости инета. но работать будет

а вот через 1-2 года начнется деградация, перерастающая в полный развал - банально будет сдыхать обородование, заменить которое - просто нечем.

Bredonosec> ёёёжик... ощущаю себя неандертальцем

а ещё есть хитрые спец железяки. например на Cisco World 2006 усиленно пиарили систему удаленного доступа к инфе, способную работать на тонких каналах. впечетляло.


P. S. название темы переименовано в соответствии с содержимым

BrAB> сильно поплохеет.

Ну вот и фронт работ определился - сделать так, чтобы не поплохело

И я даже не удивлюсь если именно об этом шла речь до того как "информационный повод" не попал в руки журналистов

BrAB>> сильно поплохеет.
Алдан-3> Ну вот и фронт работ определился - сделать так, чтобы не поплохело

лет 7 назад

Алдан-3> И я даже не удивлюсь если именно об этом шла речь до того как "информационный повод" не попал в руки журналистов

нет. это АБСОЛЮТНО исключено. просто потому что исправление ситуации при наличии реальной заинтересованности заняло бы около часа (ну или двух часов - если админы на обед ушли). добавлю - как я писал ранее все виновные в данной ж..пе конторы ПОЛНОСТЬЮ подконтрольны государтсву.

что касается оборудования - даже не мечтай. небыло, нет и не будет.


P. S. вобще возникает стойкое ощущение что не помешал бы этакий обзорчег на тему "Что есть интернет, пиринг, как это работает и почему так всё плохо". надо тут кому такое?