Сегодня снова были вопросы...
Базовая настройка брандмауэра в Mikrotik
Межсетевой экран, он же брандмауэр или файрволл - важнейшая служба вашего роутера, отвечающая как за его безопасность, так и за безопасность всей сети.
Мы до сих пор не рассматривали базовую настройку брандмауэра в отрыве от общей настройки роутера, но как показала практика, многие администраторы откровенно плавают в этом вопросе и имеют некорректно или не оптимально настроенные системы.
Как минимум это выливается в повышенную нагрузку на оборудование, а в самом плохом варианте ставит под угрозу безопасность всей сети. Поэтому давайте отдельно разберемся в этом вопросе.
https://interface31.ru/tech_it/2022/12/bazovaya-nastroyka-brandmauera-v-mikrotik.html
Базовая настройка брандмауэра в Mikrotik
Межсетевой экран, он же брандмауэр или файрволл - важнейшая служба вашего роутера, отвечающая как за его безопасность, так и за безопасность всей сети.
Мы до сих пор не рассматривали базовую настройку брандмауэра в отрыве от общей настройки роутера, но как показала практика, многие администраторы откровенно плавают в этом вопросе и имеют некорректно или не оптимально настроенные системы.
Как минимум это выливается в повышенную нагрузку на оборудование, а в самом плохом варианте ставит под угрозу безопасность всей сети. Поэтому давайте отдельно разберемся в этом вопросе.
https://interface31.ru/tech_it/2022/12/bazovaya-nastroyka-brandmauera-v-mikrotik.html
👍28🔥4🥱3😁1👌1
Блог IT'шника
✅ https://bite-byte.ru
Блог Сергея Гультяева – системного администратора аутсорсинговой компании. Автор пишет о том, с чем сталкивается в работе, получается обо всем понемногу, какой-то основной тематики нет.
Здесь и немного 1С, и немного сетей, операционные системы, программы, а также разные специфические вещи, скажем как МЧД для ФСС. Надо не всем, но кому-то может оказаться полезным, так как по этой тематике вообще очень мало информации.
Блог сделан простенько и аккуратно, статьи варьируются от коротких заметок, до полноценных инструкций. Есть немного рекламы и возможность оставить донат.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
✅ https://bite-byte.ru
Блог Сергея Гультяева – системного администратора аутсорсинговой компании. Автор пишет о том, с чем сталкивается в работе, получается обо всем понемногу, какой-то основной тематики нет.
Здесь и немного 1С, и немного сетей, операционные системы, программы, а также разные специфические вещи, скажем как МЧД для ФСС. Надо не всем, но кому-то может оказаться полезным, так как по этой тематике вообще очень мало информации.
Блог сделан простенько и аккуратно, статьи варьируются от коротких заметок, до полноценных инструкций. Есть немного рекламы и возможность оставить донат.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
👍41
Система отслеживания состояния соединений conntrack, часть 1
Conntrack – важная часть сетевого стека Linux ответственная за определение сетевых соединений и связывания с ними конкретных пакетов. На основе состояния соединения строится логика работы брандмауэра netfilter, а также высокоуровневых интерфейсов к нему, таких как iptables и nftables.
Несмотря на видимую простоту с работой conntrack связано множество заблуждений и в этой заметке мы постараемся разобрать некоторые из них.
Прежде всего соединения conntrack, равно как и их состояния существуют сугубо в пределах брандмауэра и нигде более. Кроме того, это исключительно Linux-технология и в среде других ОС она не применима.
В рамках пользовательского пространства доступно четыре состояния, это всем известные NEW, ESTABLISHED, RELATED и INVALID.
Трассировка соединений происходит в цепочке PREROUTING или OUTPUT, если пакет был порожден локальным процессом. Первый пакет соединения получает статус NEW.
И вот здесь есть один важный момент, как conntrack определяет, что этот пакет первый. Например, для TCP мы можем ориентироваться на флаг SYN, но как быть с UDP, где каждый пакет, по сути, первый и последний?
Тут все просто, анализируется адрес и порт источника, адрес и порт приемника и если такой записи в таблице трассировщика нет, то пакет становится первый и ему присваивается состояние NEW.
Таким образом если в брандмауэр придет TCP пакет уже установленного соединения (без SYN), то conntrack все равно повесит ему состояние NEW и отправит дальше по цепочкам.
Это позволяет подхватывать уже установленные TCP-соединения если таблица трассировщика была утеряна (скажем мы перезагрузили роутер).
Что будет с пакетом NEW дальше? Он пойдет по цепочкам брандмауэра и будет либо пропущен, либо отброшен.
С отброшен все понятно, соединение было отвергнуто с нашей стороны и все повторные попытки соединения снова получат состояние NEW.
А вот если пакет был пропущен, то ему присваивается состояние ESTABLISHED? А вот и нет. Для перехода соединения в состояние ESTABLISHED требуется, чтобы через conntrack прошел ответ на этот пакет.
И только при наличии ответа узла состояние соединения перейдет в установленное – ESTABLISHED. Причем данное состояние устанавливается как для TCP, так и для UDP, хотя последний в принципе не подразумевает установление соединений.
Но, напоминаем, все эти соединения живут только внутри брандмауэра Linux и никак не отражаются в самих пакетах.
Для времени жизни UDP соединения используется таймаут, если за указанное в нем время через соединение не прошел ни один пакет – оно считается закрытым. Если пакет прошел – то таймаут сбрасывается и начинается новый отсчет.
С TCP все немного сложнее, при нормальном завершении соединения после получения FIN соединение в брандмауэре переходит в состояние TIME OUT (буферное время) и еще в течении некоторого времени считается ESTABLISHED. Это сделано для того, чтобы через брандмауэр могли пройти пакеты «застрявшие» где-то там по дороге.
Если соединение было закрыто по RST, то оно сразу переходит в состояние закрытого без выделения буферного времени.
При аварийном завершении TCP-соединения его состояние в conntrack будет ESTABLISHED до истечения тайм-аута.
Еще интереснее с ICMP, может ли ICMP быть ESTABLISHED? Может, и даже становится. Почему? Потому что многие типы ICMP подразумевают ответ на запрос. Поэтому пришедший ICMP пакет получит состояние NEW, а ответ на него переведет соединение в состояние ESTABLISHED.
Однако conntrack понимает, что дальнейшей передачи данных такое «соединение» не подразумевает и после прохождения ответного пакета через netfilter запись о соединении из таблицы трассировщика удаляется.
Conntrack – важная часть сетевого стека Linux ответственная за определение сетевых соединений и связывания с ними конкретных пакетов. На основе состояния соединения строится логика работы брандмауэра netfilter, а также высокоуровневых интерфейсов к нему, таких как iptables и nftables.
Несмотря на видимую простоту с работой conntrack связано множество заблуждений и в этой заметке мы постараемся разобрать некоторые из них.
Прежде всего соединения conntrack, равно как и их состояния существуют сугубо в пределах брандмауэра и нигде более. Кроме того, это исключительно Linux-технология и в среде других ОС она не применима.
В рамках пользовательского пространства доступно четыре состояния, это всем известные NEW, ESTABLISHED, RELATED и INVALID.
Трассировка соединений происходит в цепочке PREROUTING или OUTPUT, если пакет был порожден локальным процессом. Первый пакет соединения получает статус NEW.
И вот здесь есть один важный момент, как conntrack определяет, что этот пакет первый. Например, для TCP мы можем ориентироваться на флаг SYN, но как быть с UDP, где каждый пакет, по сути, первый и последний?
Тут все просто, анализируется адрес и порт источника, адрес и порт приемника и если такой записи в таблице трассировщика нет, то пакет становится первый и ему присваивается состояние NEW.
Таким образом если в брандмауэр придет TCP пакет уже установленного соединения (без SYN), то conntrack все равно повесит ему состояние NEW и отправит дальше по цепочкам.
Это позволяет подхватывать уже установленные TCP-соединения если таблица трассировщика была утеряна (скажем мы перезагрузили роутер).
Что будет с пакетом NEW дальше? Он пойдет по цепочкам брандмауэра и будет либо пропущен, либо отброшен.
С отброшен все понятно, соединение было отвергнуто с нашей стороны и все повторные попытки соединения снова получат состояние NEW.
А вот если пакет был пропущен, то ему присваивается состояние ESTABLISHED? А вот и нет. Для перехода соединения в состояние ESTABLISHED требуется, чтобы через conntrack прошел ответ на этот пакет.
И только при наличии ответа узла состояние соединения перейдет в установленное – ESTABLISHED. Причем данное состояние устанавливается как для TCP, так и для UDP, хотя последний в принципе не подразумевает установление соединений.
Но, напоминаем, все эти соединения живут только внутри брандмауэра Linux и никак не отражаются в самих пакетах.
Для времени жизни UDP соединения используется таймаут, если за указанное в нем время через соединение не прошел ни один пакет – оно считается закрытым. Если пакет прошел – то таймаут сбрасывается и начинается новый отсчет.
С TCP все немного сложнее, при нормальном завершении соединения после получения FIN соединение в брандмауэре переходит в состояние TIME OUT (буферное время) и еще в течении некоторого времени считается ESTABLISHED. Это сделано для того, чтобы через брандмауэр могли пройти пакеты «застрявшие» где-то там по дороге.
Если соединение было закрыто по RST, то оно сразу переходит в состояние закрытого без выделения буферного времени.
При аварийном завершении TCP-соединения его состояние в conntrack будет ESTABLISHED до истечения тайм-аута.
Еще интереснее с ICMP, может ли ICMP быть ESTABLISHED? Может, и даже становится. Почему? Потому что многие типы ICMP подразумевают ответ на запрос. Поэтому пришедший ICMP пакет получит состояние NEW, а ответ на него переведет соединение в состояние ESTABLISHED.
Однако conntrack понимает, что дальнейшей передачи данных такое «соединение» не подразумевает и после прохождения ответного пакета через netfilter запись о соединении из таблицы трассировщика удаляется.
👍48🤔1🤡1
Блог Александра Марухина - Информационные технологии в моей жизни
✅ https://marukhin.ru
Автор блога Александр Марухин — специалист по безопасности информации и системный администратора крупной бюджетной организации.
Поэтому и тематика блога достаточно узкая и уникальная – он посвящен преимущественно Astra Linux.
Данная тематика сегодня, ввиду активного внедрения импортозамещения весьма актуальна, в тоже время наблюдается острый дефицит материалов на эту тему.
Здесь же собран хороший набор инструкций и советов от практика, что добавляет ценности блогу и размещенным на нем материалам.
Блог выполнен просто и аккуратно, статьи хорошо оформлены и иллюстрированы. Есть немного рекламы и форма для донатов.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
✅ https://marukhin.ru
Автор блога Александр Марухин — специалист по безопасности информации и системный администратора крупной бюджетной организации.
Поэтому и тематика блога достаточно узкая и уникальная – он посвящен преимущественно Astra Linux.
Данная тематика сегодня, ввиду активного внедрения импортозамещения весьма актуальна, в тоже время наблюдается острый дефицит материалов на эту тему.
Здесь же собран хороший набор инструкций и советов от практика, что добавляет ценности блогу и размещенным на нем материалам.
Блог выполнен просто и аккуратно, статьи хорошо оформлены и иллюстрированы. Есть немного рекламы и форма для донатов.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
👍35⚡1🤡1
Система отслеживания состояния соединений conntrack, часть 2
В прошлой части мы разобрали состояние NEW и ESTABLISHED, сегодня поговорим об более интересных состояниях.
Начнем с RELATED, вроде бы просто – это соединения, связанные с уже установленным соединением. Но если начинать разбираться, то вопросов становится больше, чем ответов.
Что такое связанное соединение? Это новое соединение, которое является частью уже существующего, хорошие примеры таких протоколов – это FTP, PPTP или SIP. Для них характерно наличие управляющего соединения и связанных с ним соединений для передачи данных.
Важно понимать и то, что связанное соединение может быть инициировано как изнутри, так и снаружи, при этом порт передачи данных обычно выбирается динамически, что создает проблемы с фильтрацией таких соединений.
Поэтому conntrack как-то должен понять, что это не самостоятельное соединение, иначе оно получит состояние NEW и пойдет в брандмауэр со всеми вытекающими.
Для этого он при помощи специальных модулей ядра ipconntrackNNN анализирует данные управляющих протоколов и на их основании выделяет связанные соединения.
Если новый пакет соединения, определенного как связанное попадает в брандмауэр, то ему присваивается состояние RELATED. После того, как на этот пакет будет получен ответ связанное состояние перейдет в состояние установленного – ESTABLISHED.
Таким образом RELATED – это аналог состояние NEW, но только для связанных соединений, установленных соединений с таким статусом не бывает. Все установленные соединения только ESTABLISHED.
Если у вас пакеты связанного соединения не определяются как RELATED, то это может говорить о том, что отсутствует загруженный модуль для работы с используемым протоколом.
И последнее состояние соединения – INVALID. Очень часто оно трактуется и понимается неправильно.
Скажем нам пришел TCP-пакет уже установленного соединения, но в таблице трассировщика данные о таком соединении отсутствуют. Перед нами типичный INVALID?
Вовсе нет. Если корректно указаны все необходимые поля пакета, то он получит состояние NEW. Об этом мы говорили вчера, такое поведение позволяет подхватывать уже установленные соединения без обрыва сеанса связи.
Что касается UDP, то там каждый пакет является первым, так как протокол не подразумевает установку соединения.
Тогда что такое INVALID? Это пакет, который не может быть идентифицирован, например, имеет некорректно заполненные поля или поврежден. Также сюда относятся ICMP-ответы, для которых отсутствуют соединения породившие запросы.
Напоминаем, что для типов ICMP подразумевающих ответы создается соединение с состоянием NEW и переходит в ESTABLISHED и закрывается только после получения ответа.
Поэтому если есть ответ, но нет соответствующего ему соединения, то такой пакет будет помечен как INVALID.
Также подобное состояние мы можем получить и для вполне легальных пакетов при недостатке ресурсов брандмауэра, например, закончилась свободная память или высокая нагрузка на процессор, перегрев и т.д.
Поэтому INVALID не указывает на однозначно вредоносные пакеты, а говорит о том, что conntrack не смог разобраться с идентификацией пакета и резкий всплеск получения подобного состояния может указывать именно не недостаток ресурсов, а не сетевую атаку.
В тоже время пренебрегать блокированием INVALID тоже не стоит, так как позволяет эффективно защититься от ряда атак, чаще всего через поддельные ICMP-ответы.
Но, повторимся, INVALID – это не только неправильный пакет, а любой, который conntrack по какой-либо причине не смог идентифицировать.
Непонимание этого может заставить искать вас черную кошку в темной комнате, которой там нет (сетевую атаку), вместо того, чтобы проверить режим работы оборудования.
В прошлой части мы разобрали состояние NEW и ESTABLISHED, сегодня поговорим об более интересных состояниях.
Начнем с RELATED, вроде бы просто – это соединения, связанные с уже установленным соединением. Но если начинать разбираться, то вопросов становится больше, чем ответов.
Что такое связанное соединение? Это новое соединение, которое является частью уже существующего, хорошие примеры таких протоколов – это FTP, PPTP или SIP. Для них характерно наличие управляющего соединения и связанных с ним соединений для передачи данных.
Важно понимать и то, что связанное соединение может быть инициировано как изнутри, так и снаружи, при этом порт передачи данных обычно выбирается динамически, что создает проблемы с фильтрацией таких соединений.
Поэтому conntrack как-то должен понять, что это не самостоятельное соединение, иначе оно получит состояние NEW и пойдет в брандмауэр со всеми вытекающими.
Для этого он при помощи специальных модулей ядра ipconntrackNNN анализирует данные управляющих протоколов и на их основании выделяет связанные соединения.
Если новый пакет соединения, определенного как связанное попадает в брандмауэр, то ему присваивается состояние RELATED. После того, как на этот пакет будет получен ответ связанное состояние перейдет в состояние установленного – ESTABLISHED.
Таким образом RELATED – это аналог состояние NEW, но только для связанных соединений, установленных соединений с таким статусом не бывает. Все установленные соединения только ESTABLISHED.
Если у вас пакеты связанного соединения не определяются как RELATED, то это может говорить о том, что отсутствует загруженный модуль для работы с используемым протоколом.
И последнее состояние соединения – INVALID. Очень часто оно трактуется и понимается неправильно.
Скажем нам пришел TCP-пакет уже установленного соединения, но в таблице трассировщика данные о таком соединении отсутствуют. Перед нами типичный INVALID?
Вовсе нет. Если корректно указаны все необходимые поля пакета, то он получит состояние NEW. Об этом мы говорили вчера, такое поведение позволяет подхватывать уже установленные соединения без обрыва сеанса связи.
Что касается UDP, то там каждый пакет является первым, так как протокол не подразумевает установку соединения.
Тогда что такое INVALID? Это пакет, который не может быть идентифицирован, например, имеет некорректно заполненные поля или поврежден. Также сюда относятся ICMP-ответы, для которых отсутствуют соединения породившие запросы.
Напоминаем, что для типов ICMP подразумевающих ответы создается соединение с состоянием NEW и переходит в ESTABLISHED и закрывается только после получения ответа.
Поэтому если есть ответ, но нет соответствующего ему соединения, то такой пакет будет помечен как INVALID.
Также подобное состояние мы можем получить и для вполне легальных пакетов при недостатке ресурсов брандмауэра, например, закончилась свободная память или высокая нагрузка на процессор, перегрев и т.д.
Поэтому INVALID не указывает на однозначно вредоносные пакеты, а говорит о том, что conntrack не смог разобраться с идентификацией пакета и резкий всплеск получения подобного состояния может указывать именно не недостаток ресурсов, а не сетевую атаку.
В тоже время пренебрегать блокированием INVALID тоже не стоит, так как позволяет эффективно защититься от ряда атак, чаще всего через поддельные ICMP-ответы.
Но, повторимся, INVALID – это не только неправильный пакет, а любой, который conntrack по какой-либо причине не смог идентифицировать.
Непонимание этого может заставить искать вас черную кошку в темной комнате, которой там нет (сетевую атаку), вместо того, чтобы проверить режим работы оборудования.
👍31🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
В Рунете запустили обучение программированию по очень интересной системе!
В Kata Academy можно выучиться на Java-разработчика с трудоустройством. Для поступления деньги не нужны — первый платеж за обучение только после выхода на работу.
Если задуматься, то все в выигрыше 👉
—Ты получаешь работу с хорошей зарплатой, Kata получает процент за инвестиции в твое обучение;
— В интересах Kata научить тебя так, чтобы твоя зарплата была как можно выше;
— По итогу ты платишь только за результат, а не за подборку видеолекций. Результатом является твоя новая работа с высокой зарплатой.
Касательно зарплаты: по договору, если ты устроишься на работу с ЗП меньше 120.000 рублей — ты ничего не платишь. То есть 120.000 это тот минимум, на который ты можешь рассчитывать сразу после курса.
Что нужно, чтобы поступить на курс? Оставить заявку на сайте Kata Academy!
В Kata Academy можно выучиться на Java-разработчика с трудоустройством. Для поступления деньги не нужны — первый платеж за обучение только после выхода на работу.
Если задуматься, то все в выигрыше 👉
—Ты получаешь работу с хорошей зарплатой, Kata получает процент за инвестиции в твое обучение;
— В интересах Kata научить тебя так, чтобы твоя зарплата была как можно выше;
— По итогу ты платишь только за результат, а не за подборку видеолекций. Результатом является твоя новая работа с высокой зарплатой.
Касательно зарплаты: по договору, если ты устроишься на работу с ЗП меньше 120.000 рублей — ты ничего не платишь. То есть 120.000 это тот минимум, на который ты можешь рассчитывать сразу после курса.
Что нужно, чтобы поступить на курс? Оставить заявку на сайте Kata Academy!
🤡20👍4
Intel Arc A380 – интересный бюджетник
Вопрос с видеокартами сейчас стоит достаточно остро, цены на них, мягко скажем, кусаются и если вы не радикальный геймер, то встает вопрос: а что бы взять, недорого и сердито.
Не так давно на рынок вышла компания Intel со своими дискретными накопителями Arc, один мой коллега как раз заказал такую видеокарту бюджетного сегмента - Intel Arc A380, а так как остальные комплектующие для нового ПК к нему еще не пришли, то я выпросил у него погонять новинку на выходные.
По поводу этой карты очень много противоречивой информации. Но критерий истины – практика. У меня на тесте находится сравнительно дорогая вариация - GIGABYTE Arc A380 GAMING OC 6G за 19 000 рублей, но никто не мешает взять и что-то более простое, например, ASRock Arc A380 Challenger ITX OC 6G примерно за 17 500 руб.
При этом в обоих случаях это будут видеокарты из официальной розницы и от производителя первого эшелона.
Что она может? По собственным тестам и многочисленным результатам бенчмарков примерное позиционирование этой карты – GTX 1650 SUPER. Однако такая карта от производителя первого эшелона станет вам от 22 -25 тыс. рублей. Или от 20 тыс. если быть более непритязательным.
Ну так и А380, если попроще, можно купить за 14 000 руб.
Отставание от RTX 3050 в среднем около 30% (по разным тестам результаты разные, где-то и опережать может). Но RTX 3050 первого эшелона, это 25 000 +, а что попроще – так это 20 000.
Так что тут вполне паритет, за что платите – то и получаете.
Бонусом идет низкое энергопотребление и много различных плюшек, завязанных на возможности драйвера.
В этом плане Intel, как догоняющий, ведет себя довольно демократично, обновления выходят часто и каждое из них решает вопросы совместимости и производительности. С обновлением приходят и новые прошивки, и заводской разгон, и много всего интересного.
В целом я ожидал худшего, но карта уверенно держит уровень GTX 1650 SUPER, большинство игр первого эшелона комфортно идут в FHD и со снижением качества в 2K.
Геймерская ли это карта? Нет. Но если вам нужна крепкая бюджетная видеокарта чтобы и в пир, и в мир, т.е. и поработать и поиграть, то выбор за свои деньги крайне неплохой.
А как сказал мне коллега, там еще какие-то новые технологии по AI есть, по которым она в целом опережает всех соперников своего и немного выше ценового диапазона, ради чего он ее и брал. Но тут ничего сказать не могу.
На текущих драйверах проблем особых нет. ПО распознает установленные игры и программы использующие вычисления на GPU и позволяет настроить для них индивидуальные профили.
По уровню шума и потребления также очень комфортная карта, очень часто вентиляторы просто стоят, что видно на скриншоте. Потребление тоже небольшое, даже при полной нагрузке. Заявленный тепловой пакет всего 75 Вт.
В общем Intel выпустила достаточно интересный продукт. А как там будет – время покажет.
Вопрос с видеокартами сейчас стоит достаточно остро, цены на них, мягко скажем, кусаются и если вы не радикальный геймер, то встает вопрос: а что бы взять, недорого и сердито.
Не так давно на рынок вышла компания Intel со своими дискретными накопителями Arc, один мой коллега как раз заказал такую видеокарту бюджетного сегмента - Intel Arc A380, а так как остальные комплектующие для нового ПК к нему еще не пришли, то я выпросил у него погонять новинку на выходные.
По поводу этой карты очень много противоречивой информации. Но критерий истины – практика. У меня на тесте находится сравнительно дорогая вариация - GIGABYTE Arc A380 GAMING OC 6G за 19 000 рублей, но никто не мешает взять и что-то более простое, например, ASRock Arc A380 Challenger ITX OC 6G примерно за 17 500 руб.
При этом в обоих случаях это будут видеокарты из официальной розницы и от производителя первого эшелона.
Что она может? По собственным тестам и многочисленным результатам бенчмарков примерное позиционирование этой карты – GTX 1650 SUPER. Однако такая карта от производителя первого эшелона станет вам от 22 -25 тыс. рублей. Или от 20 тыс. если быть более непритязательным.
Ну так и А380, если попроще, можно купить за 14 000 руб.
Отставание от RTX 3050 в среднем около 30% (по разным тестам результаты разные, где-то и опережать может). Но RTX 3050 первого эшелона, это 25 000 +, а что попроще – так это 20 000.
Так что тут вполне паритет, за что платите – то и получаете.
Бонусом идет низкое энергопотребление и много различных плюшек, завязанных на возможности драйвера.
В этом плане Intel, как догоняющий, ведет себя довольно демократично, обновления выходят часто и каждое из них решает вопросы совместимости и производительности. С обновлением приходят и новые прошивки, и заводской разгон, и много всего интересного.
В целом я ожидал худшего, но карта уверенно держит уровень GTX 1650 SUPER, большинство игр первого эшелона комфортно идут в FHD и со снижением качества в 2K.
Геймерская ли это карта? Нет. Но если вам нужна крепкая бюджетная видеокарта чтобы и в пир, и в мир, т.е. и поработать и поиграть, то выбор за свои деньги крайне неплохой.
А как сказал мне коллега, там еще какие-то новые технологии по AI есть, по которым она в целом опережает всех соперников своего и немного выше ценового диапазона, ради чего он ее и брал. Но тут ничего сказать не могу.
На текущих драйверах проблем особых нет. ПО распознает установленные игры и программы использующие вычисления на GPU и позволяет настроить для них индивидуальные профили.
По уровню шума и потребления также очень комфортная карта, очень часто вентиляторы просто стоят, что видно на скриншоте. Потребление тоже небольшое, даже при полной нагрузке. Заявленный тепловой пакет всего 75 Вт.
В общем Intel выпустила достаточно интересный продукт. А как там будет – время покажет.
👍19🔥11🤔5👌2🤡1
ZOTAC ZBOX edge (ZBOX-MI351-E)
Сегодня мы расскажем про новый неттоп, точнее платформу класса неттоп о ZOTAC. По роду деятельности мы много работаем с подобным форматом, широко используя его для автоматизации магазинов и небольших офисов. Поэтому хорошо изучили все достоинства и недостатки подобной компоновки.
Чем привлекательна именно эта модель, во-первых, процессором. Здесь стоит новый N100, который является серьезным шагом вперед в данном сегменте. Подробно мы о нем писали здесь: https://yangx.top/interface31/1969
Несмотря на то, что процессор был представлен в начале 2023 года в розницу он начал добираться только в прошлом году, а сейчас уже есть неплохой выбор устройств на процессорах этого семейства.
Он построен на основе энергоэффективных ядер Alder Lake-N и про производительности примерно соответствует Core i5 4-го поколения. Отлично совместим как с Windows, так и с Linux и имеет TDP всего 6 Вт.
Второй фактор – память DDR5, до 16 ГБ. По сегодняшним меркам золотая середина. Потому что даже для офисных задач сегодня нужно минимум 8 ГБ, на 4 ГБ можно решать только узкий круг нишевых задач, например, использовать в роли кассы, когда у вас открыто одно единственное приложение.
Разъем M.2 поддерживает как SATA, так и NVMe накопители двух типоразмеров: 2280 и 2242. Набор универсальный, на все случаи жизни.
Но не это главное, главное в этом устройстве его исполнение и компоновка. Корпус достаточно тонкий, стандартного размера. Верхняя крышка держится на двух защелках сверху и трех винтах снизу. Открывается легко и просто.
Не надо ни отклеивать ножки, ни собирать разбирать лего-конструктор. Три винта и готово.
Крышка полностью перфорирована, что обеспечивает нормальную естественную вентиляцию. С вентиляцией у данного типа устройств вообще бывает беда, особенно когда они прикреплены на заднюю стенку монитора, который тоже греется.
Внутри тоже все сделано по уму. Процессор накрыт турбинкой, которая выдувает горячий воздух сразу наружу. Это плюс, так как процессор достаточно горячий и способен серьезно нагреть внутреннее пространство.
Сверху расположена память, охлаждается естественным путем через верхнюю крышку. Слева от процессора слот накопителя, он расположен рядом с боковой стенкой со множеством вентиляционных отверстий.
При этом его не подогревают дополнительно ни процессор, ни память. Это важно, особенно учитывая то, что NVMe бывают довольно горячими, а радиатор в такой типоразмер особо и не поставишь.
При этом все компоненты как на ладони, никто никого не перекрывает, ничего не мешается.
Также на борту отличный радиомодуль с Wi-Fi 6 (802.11ax) и Bluetooth 5.2, наличие последнего позволяет подключить по нему клавиатуру и мышь, сэкономив тем самым ценные USB-разъемы.
А так как платформа современная, то VGA выхода нет. Есть HDMI и DisplayPort. Если берете на апгрейд, то это нужно учитывать и сразу покупать переходник.
В остальном устройство заслуживает внимание, привезли уже не один экземпляр, пока что нравятся и нам, и заказчикам.
Ссылка на сайт производителя: https://www.zotac.com/ru/product/mini_pcs/zbox-edge-mi351-barebone-0
Сегодня мы расскажем про новый неттоп, точнее платформу класса неттоп о ZOTAC. По роду деятельности мы много работаем с подобным форматом, широко используя его для автоматизации магазинов и небольших офисов. Поэтому хорошо изучили все достоинства и недостатки подобной компоновки.
Чем привлекательна именно эта модель, во-первых, процессором. Здесь стоит новый N100, который является серьезным шагом вперед в данном сегменте. Подробно мы о нем писали здесь: https://yangx.top/interface31/1969
Несмотря на то, что процессор был представлен в начале 2023 года в розницу он начал добираться только в прошлом году, а сейчас уже есть неплохой выбор устройств на процессорах этого семейства.
Он построен на основе энергоэффективных ядер Alder Lake-N и про производительности примерно соответствует Core i5 4-го поколения. Отлично совместим как с Windows, так и с Linux и имеет TDP всего 6 Вт.
Второй фактор – память DDR5, до 16 ГБ. По сегодняшним меркам золотая середина. Потому что даже для офисных задач сегодня нужно минимум 8 ГБ, на 4 ГБ можно решать только узкий круг нишевых задач, например, использовать в роли кассы, когда у вас открыто одно единственное приложение.
Разъем M.2 поддерживает как SATA, так и NVMe накопители двух типоразмеров: 2280 и 2242. Набор универсальный, на все случаи жизни.
Но не это главное, главное в этом устройстве его исполнение и компоновка. Корпус достаточно тонкий, стандартного размера. Верхняя крышка держится на двух защелках сверху и трех винтах снизу. Открывается легко и просто.
Не надо ни отклеивать ножки, ни собирать разбирать лего-конструктор. Три винта и готово.
Крышка полностью перфорирована, что обеспечивает нормальную естественную вентиляцию. С вентиляцией у данного типа устройств вообще бывает беда, особенно когда они прикреплены на заднюю стенку монитора, который тоже греется.
Внутри тоже все сделано по уму. Процессор накрыт турбинкой, которая выдувает горячий воздух сразу наружу. Это плюс, так как процессор достаточно горячий и способен серьезно нагреть внутреннее пространство.
Сверху расположена память, охлаждается естественным путем через верхнюю крышку. Слева от процессора слот накопителя, он расположен рядом с боковой стенкой со множеством вентиляционных отверстий.
При этом его не подогревают дополнительно ни процессор, ни память. Это важно, особенно учитывая то, что NVMe бывают довольно горячими, а радиатор в такой типоразмер особо и не поставишь.
При этом все компоненты как на ладони, никто никого не перекрывает, ничего не мешается.
Также на борту отличный радиомодуль с Wi-Fi 6 (802.11ax) и Bluetooth 5.2, наличие последнего позволяет подключить по нему клавиатуру и мышь, сэкономив тем самым ценные USB-разъемы.
А так как платформа современная, то VGA выхода нет. Есть HDMI и DisplayPort. Если берете на апгрейд, то это нужно учитывать и сразу покупать переходник.
В остальном устройство заслуживает внимание, привезли уже не один экземпляр, пока что нравятся и нам, и заказчикам.
Ссылка на сайт производителя: https://www.zotac.com/ru/product/mini_pcs/zbox-edge-mi351-barebone-0
👍44👎5❤2🤡1
ИТ опыт и знания. Блог Тишина Ивана
✅ https://it-experience.ru
Очень простой блог еще одного начинающего автора. По формату заметок напоминает более не статьи, а некоторые шпаргалки, которые позволяют быстро получить ответ на определенный вопрос или проблему.
На сегодня основная тема блога – контейнеры: Docker, Kubernetes и все с ними связанное. Блог очень простой по дизайну и по структуре. Никаких изысков и вообще ничего лишнего. Рекламы и формы для донатов нет.
Судя по календарю блог ведется не регулярно, возможно по мере появления новых шпаргалок или наличия свободного времени и желания что-то писать вообще.
В целом, если тематика блога вам интересна, то полистать стоит, возможно найдете что-то полезное.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
✅ https://it-experience.ru
Очень простой блог еще одного начинающего автора. По формату заметок напоминает более не статьи, а некоторые шпаргалки, которые позволяют быстро получить ответ на определенный вопрос или проблему.
На сегодня основная тема блога – контейнеры: Docker, Kubernetes и все с ними связанное. Блог очень простой по дизайну и по структуре. Никаких изысков и вообще ничего лишнего. Рекламы и формы для донатов нет.
Судя по календарю блог ведется не регулярно, возможно по мере появления новых шпаргалок или наличия свободного времени и желания что-то писать вообще.
В целом, если тематика блога вам интересна, то полистать стоит, возможно найдете что-то полезное.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
👍27🤷♂1🤡1
История кнопки и меню "Пуск". Продолжение
Кнопка "Пуск" равно как одноименное меню, впервые появившись в 1995 году стали символами не только Windows, но и персонального компьютера в целом, задав на долгие годы тон в развитии пользовательских интерфейсов.
В этом году Пуск будет праздновать тридцатилетний юбилей и поэтому мы решили выпустить продолжение нашей статьи десятилетней давности и посмотреть, что изменилось после выхода Windows 10 и Windows 11, какие вершины были достигнуты и какие неоднозначные решения приняты. Ну и в целом понять как и куда мы пришли.
https://interface31.ru/tech_it/2025/01/istoriya-knopki-i-menyu-pusk-prodolzhenie.html
Кнопка "Пуск" равно как одноименное меню, впервые появившись в 1995 году стали символами не только Windows, но и персонального компьютера в целом, задав на долгие годы тон в развитии пользовательских интерфейсов.
В этом году Пуск будет праздновать тридцатилетний юбилей и поэтому мы решили выпустить продолжение нашей статьи десятилетней давности и посмотреть, что изменилось после выхода Windows 10 и Windows 11, какие вершины были достигнуты и какие неоднозначные решения приняты. Ну и в целом понять как и куда мы пришли.
https://interface31.ru/tech_it/2025/01/istoriya-knopki-i-menyu-pusk-prodolzhenie.html
👍25🥱2
DeSoft.ru Авторский блог: ИТ, разработка, безопасность, администрирование
✅ https://desoft.ru
Небольшой авторский блог посвященный Linux, Docker, искусственному интеллекту и управлению проектами.
Материалов не много, все статьи хорошо оформлены, структурированы, иллюстрированы. Содержат много ссылок на другие материалы или документацию.
Единственный недостаток – темная тема сайта, но это на любителя. Также автор ведет свои каналы в Телеграм и Дзен. Рекламы, равно как и возможности отправить донат нет.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
✅ https://desoft.ru
Небольшой авторский блог посвященный Linux, Docker, искусственному интеллекту и управлению проектами.
Материалов не много, все статьи хорошо оформлены, структурированы, иллюстрированы. Содержат много ссылок на другие материалы или документацию.
Единственный недостаток – темная тема сайта, но это на любителя. Также автор ведет свои каналы в Телеграм и Дзен. Рекламы, равно как и возможности отправить донат нет.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
👍25❤1🤝1
История Windows NT
Windows NT без преувеличения можно назвать ключевой системой для Microsoft, именно она и заложенные в нее технологии заложила ту основу, которую системы Windows используют сейчас.
Начиная с Windows XP закончилось деление ОС Windows на пользовательскую и профессиональную линейку и дальше пошла развиваться именно линия NT и сегодня, запуская Windows 10 или 11 мы имеем под капотом потомка той самой NT.
Вся эта история началась очень давно, в 1980 году, когда IBM готовилась к выводу на рынок IBM PC и искала для него операционную систему. Сложность дополнительно состояла в том, что все существующие на тот момент ПК были 8-битными и для 16-битного IBM PC систему еще предстояло написать.
В этот момент на сцену вышел Билл Гейтс, который пообещал недорого решить проблему IBM, для чего купил 86-DOS у компании Seattle Computer Products и перепродал лицензию IBM.
Затем, если систему продавал IBM, то она называлась PC-DOS, а если Microsoft или кто-то еще – MS-DOS.
Несмотря на то, что на момент выхода IBM PC уже вышли 16-битные версии уже существовавших ОС DOS уверенно занял рыночную нишу. Все дело было в цене, лицензия на DOS-стоила всего 40$, а CP/M – 450$ (144$ и 1613$ в нынешних ценах).
Однако дальше дела пошли не столь хорошо, ожидаемая на замену DOS операционная система Windows в версиях 1 и 2 провалилась, а выпушенная в 1987 году OS/2 оказалась тяжелой и трудно конфигурируемой, вследствие чего тоже не достигла успеха.
Понимая, что для успеха нужна новая операционная система партнеры принялись за разработку NT OS/2, которая была полностью новой системой и не базировалась ни на DOS, ни на OS/2.
Для этого Microsoft пригласила команду специалистов из DEC во главе с Девидом Катлером, который до этого разрабатывал там VAX/VMS и RSX-11M. Система изначально разрабатывалась как полностью 32-разрядная, переносимая и многопользовательская.
Сначала данный проект должен был основываться на графическом интерфейсе OS/2 и планировался к выходу как OS/2 3.0, но отношения между партерами начали портится.
IBM была недовольна открытой архитектурой IBM PC и предпринимала действия к выпуску нового поколения компьютеров PS/2 на максимально закрытой архитектуре и с использованием в качестве системы OS/2.
Но ни PS/2, ни OS/2 не имели коммерческого успеха, а в 1990 вышла в свет Windows 3.0, которая имела оглушительный рыночный успех.
В свете успехов Microsoft решила добавить в проект NT OS/2 подсистему для программной совместимости с Windows, что очень сильно не понравилось IBM, которая, наоборот, продолжала курс на максимальную закрытость и возврат контроля над всеми компонентами ПК.
В итоге в 1991 пути компаний полностью разошлись. IBM продолжило работы над OS/2, а Microsoft забрали свои наработки и выпустила в 1993 году новую ОС под именем Windows NT.
Система позиционировалась как для сетей и профессионалов, а номер первой версии был взят от рыночно успешной Windows 3.0, и новая система вышла как Windows NT 3.1
Вместе с ней увидела свет и файловая система нового поколения NTFS, а также очень многое из того, что широко применяется сейчас.
Взрывного успеха Windows NT не получила, но за год, до момента выхода NT 3.5 было продано более 300 тыс. копий по 495$ каждая (1080$ в текущих ценах).
Несмотря на наличие ресурсов и хорошие заделы по OS/2 Warp 3 компания IBM проиграла рыночную гонку с Microsoft и так и не смогла предоставить достойного конкурента Windows.
Во многом это было связано с тем, что Microsoft и лично Билл Гейтс сделали ставку на Windows и выиграли, в то время как в IBM никто не был готов взять на себя такую ответственность за проект OS/2, который продолжал оставаться еще одним из многочисленных проектов гиганта.
Вокруг этой истории до сих пор ходит масса мифов, но на самом деле Windows NT не имеет ничего общего с IBM OS/2, кроме того, что работа некоторое время велась в рамках одного проекта, это совершенно новая ОС.
Также IBM никогда не подавала к Microsoft судебных исков по поводу Windows NT.
Windows NT без преувеличения можно назвать ключевой системой для Microsoft, именно она и заложенные в нее технологии заложила ту основу, которую системы Windows используют сейчас.
Начиная с Windows XP закончилось деление ОС Windows на пользовательскую и профессиональную линейку и дальше пошла развиваться именно линия NT и сегодня, запуская Windows 10 или 11 мы имеем под капотом потомка той самой NT.
Вся эта история началась очень давно, в 1980 году, когда IBM готовилась к выводу на рынок IBM PC и искала для него операционную систему. Сложность дополнительно состояла в том, что все существующие на тот момент ПК были 8-битными и для 16-битного IBM PC систему еще предстояло написать.
В этот момент на сцену вышел Билл Гейтс, который пообещал недорого решить проблему IBM, для чего купил 86-DOS у компании Seattle Computer Products и перепродал лицензию IBM.
Затем, если систему продавал IBM, то она называлась PC-DOS, а если Microsoft или кто-то еще – MS-DOS.
Несмотря на то, что на момент выхода IBM PC уже вышли 16-битные версии уже существовавших ОС DOS уверенно занял рыночную нишу. Все дело было в цене, лицензия на DOS-стоила всего 40$, а CP/M – 450$ (144$ и 1613$ в нынешних ценах).
Однако дальше дела пошли не столь хорошо, ожидаемая на замену DOS операционная система Windows в версиях 1 и 2 провалилась, а выпушенная в 1987 году OS/2 оказалась тяжелой и трудно конфигурируемой, вследствие чего тоже не достигла успеха.
Понимая, что для успеха нужна новая операционная система партнеры принялись за разработку NT OS/2, которая была полностью новой системой и не базировалась ни на DOS, ни на OS/2.
Для этого Microsoft пригласила команду специалистов из DEC во главе с Девидом Катлером, который до этого разрабатывал там VAX/VMS и RSX-11M. Система изначально разрабатывалась как полностью 32-разрядная, переносимая и многопользовательская.
Сначала данный проект должен был основываться на графическом интерфейсе OS/2 и планировался к выходу как OS/2 3.0, но отношения между партерами начали портится.
IBM была недовольна открытой архитектурой IBM PC и предпринимала действия к выпуску нового поколения компьютеров PS/2 на максимально закрытой архитектуре и с использованием в качестве системы OS/2.
Но ни PS/2, ни OS/2 не имели коммерческого успеха, а в 1990 вышла в свет Windows 3.0, которая имела оглушительный рыночный успех.
В свете успехов Microsoft решила добавить в проект NT OS/2 подсистему для программной совместимости с Windows, что очень сильно не понравилось IBM, которая, наоборот, продолжала курс на максимальную закрытость и возврат контроля над всеми компонентами ПК.
В итоге в 1991 пути компаний полностью разошлись. IBM продолжило работы над OS/2, а Microsoft забрали свои наработки и выпустила в 1993 году новую ОС под именем Windows NT.
Система позиционировалась как для сетей и профессионалов, а номер первой версии был взят от рыночно успешной Windows 3.0, и новая система вышла как Windows NT 3.1
Вместе с ней увидела свет и файловая система нового поколения NTFS, а также очень многое из того, что широко применяется сейчас.
Взрывного успеха Windows NT не получила, но за год, до момента выхода NT 3.5 было продано более 300 тыс. копий по 495$ каждая (1080$ в текущих ценах).
Несмотря на наличие ресурсов и хорошие заделы по OS/2 Warp 3 компания IBM проиграла рыночную гонку с Microsoft и так и не смогла предоставить достойного конкурента Windows.
Во многом это было связано с тем, что Microsoft и лично Билл Гейтс сделали ставку на Windows и выиграли, в то время как в IBM никто не был готов взять на себя такую ответственность за проект OS/2, который продолжал оставаться еще одним из многочисленных проектов гиганта.
Вокруг этой истории до сих пор ходит масса мифов, но на самом деле Windows NT не имеет ничего общего с IBM OS/2, кроме того, что работа некоторое время велась в рамках одного проекта, это совершенно новая ОС.
Также IBM никогда не подавала к Microsoft судебных исков по поводу Windows NT.
👍45💯3❤2🤣2
Упавшие сервера — это только страшный сон 💤
Мы собрали best practices работы в Linux, обновили программу осенью 2024 года и теперь готовы делиться знаниями и навыками для успешного старта в администрировании.
За 7 недель вы научитесь:
🔹 Устанавливать и настраивать Linux
🔹 Создавать и отлаживать bash скрипты для автоматизации задач
🔹 Понимать ядро Linux — его устройство, работу, сборку и диагностику сбоев
🔹 Управлять пользователями, правами доступа, памятью и работать в командной строке
🔹 И многим другим продвинутым аспектам в Linux.
Внутри курса:
👉 70% программы — практика на наших мощностях
👉 Практические задания приближены к реальной работе
👉 Прямое общение со спикером на онлайн-встречах и в закрытом чате
👉 Итоговая сертификация и проект в портфолио
Куратор курса — Кирилл Казарин, DevOps и SRE Manager, имеет опыт в администрировании более 14 лет и более 7 лет в DevOps.
📆 Старт 27 января
Начать учить Linux можно по ссылке ⬅️
#реклама
О рекламодателе
Мы собрали best practices работы в Linux, обновили программу осенью 2024 года и теперь готовы делиться знаниями и навыками для успешного старта в администрировании.
За 7 недель вы научитесь:
🔹 Устанавливать и настраивать Linux
🔹 Создавать и отлаживать bash скрипты для автоматизации задач
🔹 Понимать ядро Linux — его устройство, работу, сборку и диагностику сбоев
🔹 Управлять пользователями, правами доступа, памятью и работать в командной строке
🔹 И многим другим продвинутым аспектам в Linux.
Внутри курса:
👉 70% программы — практика на наших мощностях
👉 Практические задания приближены к реальной работе
👉 Прямое общение со спикером на онлайн-встречах и в закрытом чате
👉 Итоговая сертификация и проект в портфолио
Куратор курса — Кирилл Казарин, DevOps и SRE Manager, имеет опыт в администрировании более 14 лет и более 7 лет в DevOps.
📆 Старт 27 января
Начать учить Linux можно по ссылке ⬅️
#реклама
О рекламодателе
🤡5👍3
TDP – заблуждения и реальность
TDP (Thermal Design Power) активно используется при обсуждении потребления процессоров и другой электроники. При этом данный показатель часто путают с максимальной рассеиваемой мощностью или потребляемой электрической мощностью.
Однако это не так, TDP является требованием по выбору системы охлаждения и отражает некую среднюю рассеиваемую мощность на усмотрение производителя.
Так Intel определяет его как:
▫️ Расчетная тепловая мощность (TDP) представляет собой среднюю мощность в ваттах, которую процессор рассеивает при работе на базовой частоте со всеми активными ядрами в условиях определенной Intel сложной рабочей нагрузки.
В AMD несколько иной, но тоже очень схожий подход:
▫️ TDP — это максимальная устойчивая мощность, которую процессор может потреблять с помощью «реального» программного обеспечения при работе в определенных пределах температуры и напряжения.
При этом и те и другие говорят о некой «реальной» нагрузке ими самими и определенной. Также следует отметить, что TDP рассчитывается для базовой частоты процессора, просто Intel говорит об этом прямо, а AMD несколько завуалировано.
Таким образом TDP не показывает ни реальной потребляемой мощности, ни реальной рассеиваемой тепловой. Это некий средний показатель, который призван помочь вам выбрать кулер.
Т.е. если вы на процессор с TDP 100 Вт поставите кулер способный рассеивать такую мощность, то ваш процессор при среднестатистической нагрузке перегреваться не должен.
Ключевое слово здесь – не должен. На самом деле вся система работает немного не так. То, что публикуется как TDP есть ни что иное как определенный лимит мощности для устойчивой долгосрочной работы.
Но есть еще один, второй лимит мощности, который указывает какую мощность допустимо потреблять процессору в турбо-режиме и как долго он может это делать.
У Intel эти параметры так и называются PL - Power Limit, PL1 и PL2. Их оба можно найти в документации, первый равен указанному на коробке TDP процессора, а второй указывает максимально потребляемую в турбо-режиме мощность.
Например, у Core i7-14700K это 125 Вт и 273 Вт. Разница, согласитесь, впечатляющая.
AMD публикует только PL1, он же TDP, максимальную мощность можно узнать только из неофициальных источников. Так для того же R9 5900X цифры составляют 105 Вт официальной рассеиваемой мощности и около 145 Вт максимальной.
Схема работы при этом примерно такая, при увеличении нагрузки процессор разгоняется таким образом, чтобы потребляемая им мощность не превысила значение второго лимита мощности.
Пока это значение не достигнуто процессор может продолжать работать на более высоких частотах, по достижению второго лимита мощности процессор должен через некоторое, достаточно небольшое время, вернуться к первому лимиту и работать в нем, пока не будет снята нагрузка.
Штатная цифра для процессоров Intel – 8 секунд. Рассчитана она исходя, опять-таки, из некоторых средних представлений Intel и подразумевает использование стокового охлаждения.
В целом посыл ясен – кратковременно процессор может достигать максимальной потребляемой мощности, но нахождение его в этом состоянии лимитировано. Это обусловлено тем, что ни штатная система охлаждения, ни штатная система питания могут быть не рассчитаны на долговременную высокую нагрузку.
Но данные параметры не являются догмой и, тем более, нигде жестко не прошиты. Они доступны для регулирования в BIOS и производители материнских плат и готовых компьютеров могут настраивать эти параметры согласно собственным представлениям.
Чаще всего такие настройки существенно увеличивают возможность процессоров работать по достижении второго лимита мощности, не возвращаясь к первому, т.е. практически все время находиться в турбо-режиме. Ну а почему бы и нет, если производитель знает, что система питания платы это позволяет.
Производители мобильных устройств могут, наоборот, прикрутить как лимиты, так и время нахождения в турбо-режиме ради снижения тепловыделения и экономного расхода заряда аккумулятора.
TDP (Thermal Design Power) активно используется при обсуждении потребления процессоров и другой электроники. При этом данный показатель часто путают с максимальной рассеиваемой мощностью или потребляемой электрической мощностью.
Однако это не так, TDP является требованием по выбору системы охлаждения и отражает некую среднюю рассеиваемую мощность на усмотрение производителя.
Так Intel определяет его как:
▫️ Расчетная тепловая мощность (TDP) представляет собой среднюю мощность в ваттах, которую процессор рассеивает при работе на базовой частоте со всеми активными ядрами в условиях определенной Intel сложной рабочей нагрузки.
В AMD несколько иной, но тоже очень схожий подход:
▫️ TDP — это максимальная устойчивая мощность, которую процессор может потреблять с помощью «реального» программного обеспечения при работе в определенных пределах температуры и напряжения.
При этом и те и другие говорят о некой «реальной» нагрузке ими самими и определенной. Также следует отметить, что TDP рассчитывается для базовой частоты процессора, просто Intel говорит об этом прямо, а AMD несколько завуалировано.
Таким образом TDP не показывает ни реальной потребляемой мощности, ни реальной рассеиваемой тепловой. Это некий средний показатель, который призван помочь вам выбрать кулер.
Т.е. если вы на процессор с TDP 100 Вт поставите кулер способный рассеивать такую мощность, то ваш процессор при среднестатистической нагрузке перегреваться не должен.
Ключевое слово здесь – не должен. На самом деле вся система работает немного не так. То, что публикуется как TDP есть ни что иное как определенный лимит мощности для устойчивой долгосрочной работы.
Но есть еще один, второй лимит мощности, который указывает какую мощность допустимо потреблять процессору в турбо-режиме и как долго он может это делать.
У Intel эти параметры так и называются PL - Power Limit, PL1 и PL2. Их оба можно найти в документации, первый равен указанному на коробке TDP процессора, а второй указывает максимально потребляемую в турбо-режиме мощность.
Например, у Core i7-14700K это 125 Вт и 273 Вт. Разница, согласитесь, впечатляющая.
AMD публикует только PL1, он же TDP, максимальную мощность можно узнать только из неофициальных источников. Так для того же R9 5900X цифры составляют 105 Вт официальной рассеиваемой мощности и около 145 Вт максимальной.
Схема работы при этом примерно такая, при увеличении нагрузки процессор разгоняется таким образом, чтобы потребляемая им мощность не превысила значение второго лимита мощности.
Пока это значение не достигнуто процессор может продолжать работать на более высоких частотах, по достижению второго лимита мощности процессор должен через некоторое, достаточно небольшое время, вернуться к первому лимиту и работать в нем, пока не будет снята нагрузка.
Штатная цифра для процессоров Intel – 8 секунд. Рассчитана она исходя, опять-таки, из некоторых средних представлений Intel и подразумевает использование стокового охлаждения.
В целом посыл ясен – кратковременно процессор может достигать максимальной потребляемой мощности, но нахождение его в этом состоянии лимитировано. Это обусловлено тем, что ни штатная система охлаждения, ни штатная система питания могут быть не рассчитаны на долговременную высокую нагрузку.
Но данные параметры не являются догмой и, тем более, нигде жестко не прошиты. Они доступны для регулирования в BIOS и производители материнских плат и готовых компьютеров могут настраивать эти параметры согласно собственным представлениям.
Чаще всего такие настройки существенно увеличивают возможность процессоров работать по достижении второго лимита мощности, не возвращаясь к первому, т.е. практически все время находиться в турбо-режиме. Ну а почему бы и нет, если производитель знает, что система питания платы это позволяет.
Производители мобильных устройств могут, наоборот, прикрутить как лимиты, так и время нахождения в турбо-режиме ради снижения тепловыделения и экономного расхода заряда аккумулятора.
👍36🔥3❤2
TDP – заблуждения и реальность. Продолжение
В прошлой заметке мы разобрали общие вопросы касающиеся TDP и регулировки производительности процессора. Сейчас немного углубимся в детали.
Разбирать будем на примере Intel, так как данный производитель имеет часть документации, касающейся этого вопроса в свободном доступе, AMD разглашает меньше подробностей, но в целом принцип и там и там одинаков, отличаются лишь детали реализации.
Еще раз напомним, что TDP – это всего лишь рекомендация по выбору системы охлаждения и данный параметр не отражает реального потребления процессора.
Реально же используются значения PL1 и PL2. PL1 – пороговое значение средней долговременной мощности. Его не рекомендуется устанавливать выше TDP и обычно эти значения равны.
PL2 – пиковое значение мощности которое может быть кратковременно достигнуто. При превышении этого значения вступаю в дело алгоритмы ограничения мощности и путем регулировки частоты и напряжения удерживают мощность в рамках этого значения.
Но есть один тонкий момент. Нижний предел охлаждения у нас находится на уровне PL1 (который не должен превышать TDP) и, следовательно, процессор должен уметь длительно работать с радиатором, рассеивающим указанную мощность.
Проще говоря, для условного процессора с 95 Вт TDP пользователь может купить кулер, на коробке которого указаны те же 95 Вт и не испытывать проблем.
А дальше представляем себе бассейн и две трубы, по одной в него приходит вода, по другой уходит. Радиатор всегда рассеивает свой TDP, т.е. у нас в единицу времени уходит мощность PL1.
Но тут мы открутили вентиль и начали наливать в бассейн воду в объеме PL2 за ту же единицу времени. Как долго мы можем работать в таком режиме? Очевидно, что пока не переполнится бассейн, а это зависит от его объема и его свободной части.
У радиатора это зависит от теплоемкости. Но как правильно определить доступный объем?
Для этих целей Intel использует специальный параметр Turbo Time (Tau), который рассчитывается по экспоненциально взвешенному скользящему среднему (EWMA) и определяет время, которое процессор может находиться в режиме от PL1 до PL2.
Если мы сразу выходим на мощность PL2, то это время будет равно 8 секундам, при меньших показателях мощности оно будет иным, меняющимся не линейно, а по экспоненте.
После чего процессор возвращается на уровень PL1 и не превышает его до тех пор, пока нагрузка не опустится ниже определенного значения за определенное время.
Если вернуться к аналогии, то рассчитав примерное время наполнения бассейна система ждет пока он гарантированно сольется.
Это позволяет избежать перегрева не только процессора, но и элементов питания материнской платы, которые также ориентируются на значения TDP.
У AMD примерно все тоже самое, только существует еще один ограничивающий фактор в виде температуры ядра, который также начинает ограничивать производительность даже до достижения PL2. А в особо запущенных случаях процессор даже не будет пытаться разгоняться.
Понятно, что все эти показатели высчитаны из расчета, что будет применяться самый слабый радиатор и подсистема питания также будет впритык. Но как быть обладателям дорогих материнских плат с мощным питанием и суперкулеров?
Для них производители предусматривают в BIOS специальные режимы, например, у Gigabyte он называется, как:
🔸 *Enhanced Multi-Core Performance*
Allows you to determine whether to apply the highest Turbo ratio to all CPU cores
Которое фактически изменяет лимиты PL1, PL2 и Tau с общим расчетом на то, чтобы процессор мог большее время находится в разгоне. На дорогих платах таких настроек может быть несколько, точнее несколько градаций настроек, скажем, как «умеренно, максимально, ультра».
Китайцы и вовсе пошли впереди планеты всей, на некоторых платах может быть вовсе снят лимит с PL2, а то и с PL1, точнее установлен в значение 4096W, чтобы корректно работал расчет Tau.
К чему это может привести догадаться несложно. Если вы не обеспечили эффективного охлаждения и дали предельную нагрузку, то от платы может пойти волшебный дым.
В прошлой заметке мы разобрали общие вопросы касающиеся TDP и регулировки производительности процессора. Сейчас немного углубимся в детали.
Разбирать будем на примере Intel, так как данный производитель имеет часть документации, касающейся этого вопроса в свободном доступе, AMD разглашает меньше подробностей, но в целом принцип и там и там одинаков, отличаются лишь детали реализации.
Еще раз напомним, что TDP – это всего лишь рекомендация по выбору системы охлаждения и данный параметр не отражает реального потребления процессора.
Реально же используются значения PL1 и PL2. PL1 – пороговое значение средней долговременной мощности. Его не рекомендуется устанавливать выше TDP и обычно эти значения равны.
PL2 – пиковое значение мощности которое может быть кратковременно достигнуто. При превышении этого значения вступаю в дело алгоритмы ограничения мощности и путем регулировки частоты и напряжения удерживают мощность в рамках этого значения.
Но есть один тонкий момент. Нижний предел охлаждения у нас находится на уровне PL1 (который не должен превышать TDP) и, следовательно, процессор должен уметь длительно работать с радиатором, рассеивающим указанную мощность.
Проще говоря, для условного процессора с 95 Вт TDP пользователь может купить кулер, на коробке которого указаны те же 95 Вт и не испытывать проблем.
А дальше представляем себе бассейн и две трубы, по одной в него приходит вода, по другой уходит. Радиатор всегда рассеивает свой TDP, т.е. у нас в единицу времени уходит мощность PL1.
Но тут мы открутили вентиль и начали наливать в бассейн воду в объеме PL2 за ту же единицу времени. Как долго мы можем работать в таком режиме? Очевидно, что пока не переполнится бассейн, а это зависит от его объема и его свободной части.
У радиатора это зависит от теплоемкости. Но как правильно определить доступный объем?
Для этих целей Intel использует специальный параметр Turbo Time (Tau), который рассчитывается по экспоненциально взвешенному скользящему среднему (EWMA) и определяет время, которое процессор может находиться в режиме от PL1 до PL2.
Если мы сразу выходим на мощность PL2, то это время будет равно 8 секундам, при меньших показателях мощности оно будет иным, меняющимся не линейно, а по экспоненте.
После чего процессор возвращается на уровень PL1 и не превышает его до тех пор, пока нагрузка не опустится ниже определенного значения за определенное время.
Если вернуться к аналогии, то рассчитав примерное время наполнения бассейна система ждет пока он гарантированно сольется.
Это позволяет избежать перегрева не только процессора, но и элементов питания материнской платы, которые также ориентируются на значения TDP.
У AMD примерно все тоже самое, только существует еще один ограничивающий фактор в виде температуры ядра, который также начинает ограничивать производительность даже до достижения PL2. А в особо запущенных случаях процессор даже не будет пытаться разгоняться.
Понятно, что все эти показатели высчитаны из расчета, что будет применяться самый слабый радиатор и подсистема питания также будет впритык. Но как быть обладателям дорогих материнских плат с мощным питанием и суперкулеров?
Для них производители предусматривают в BIOS специальные режимы, например, у Gigabyte он называется, как:
🔸 *Enhanced Multi-Core Performance*
Allows you to determine whether to apply the highest Turbo ratio to all CPU cores
Которое фактически изменяет лимиты PL1, PL2 и Tau с общим расчетом на то, чтобы процессор мог большее время находится в разгоне. На дорогих платах таких настроек может быть несколько, точнее несколько градаций настроек, скажем, как «умеренно, максимально, ультра».
Китайцы и вовсе пошли впереди планеты всей, на некоторых платах может быть вовсе снят лимит с PL2, а то и с PL1, точнее установлен в значение 4096W, чтобы корректно работал расчет Tau.
К чему это может привести догадаться несложно. Если вы не обеспечили эффективного охлаждения и дали предельную нагрузку, то от платы может пойти волшебный дым.
👍36🔥11
Блог Креативного Кота
✅ https://blog.mons.ws
Еще один авторский блог, который ведется на основе личного опыта и, по признанию автора, служит ему своеобразным личным справочником, а заодно делится полезной информацией с читателями.
Тематика различная: Windows, Linux, PHP, Python, дизайне и Arduino и прочее касающееся IT. Статьи достаточно развернутые, но без воды, неплохо оформленные и иллюстрированные. Рекламы не обнаружено, есть возможность оставить донат.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
✅ https://blog.mons.ws
Еще один авторский блог, который ведется на основе личного опыта и, по признанию автора, служит ему своеобразным личным справочником, а заодно делится полезной информацией с читателями.
Тематика различная: Windows, Linux, PHP, Python, дизайне и Arduino и прочее касающееся IT. Статьи достаточно развернутые, но без воды, неплохо оформленные и иллюстрированные. Рекламы не обнаружено, есть возможность оставить донат.
Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702
👍28
Практическое использование программных лицензий 1С:Предпритие
Данный материал написан на злободневную тему, так как не все умеют правильно использовать желтый листок с набором цифр.
Что представляет собой программная лицензия? Это листок (физический или электронный), на котором нас интересуют два набора цифр.
В самом верху крупно напечатан рег. номер – это десять цифр, являющихся уникальным идентификатором лицензии. Его будут спрашивать при всех обращениях в поддержку и к нему привязываются все перечисленные ниже коды.
Пинкоды, напечатаны мельче в нижней части листка, напечатаны с избытком, например, на лицензии на 5 рабочих мест указано: пинкодов 8, из них 3 резервных.
Каждый пинкод дает вам право на получение или восстановление лицензии.
Получение лицензии подразумевает ее установку на новое рабочее место, здесь мы просто указываем пинкод и заполняем данные о пользователе.
После активации лицензии пинкод будет помечен как активный. Остальные останутся свободными/резервными.
До определенного момента никакой разницы между свободными и резервными пинкодами нет, вы можете использовать любой пинкод с листа как для активации новой лицензии, так и для восстановления уже существующей.
При восстановлении лицензии мы указываем старый пинкод и новый пинкод. После восстановления старый пинкод становится заблокированным.
После того, как количество активных лицензий сравняется с количеством доступных по данной лицензии, то все остальные пинкоды станут резервными, т.е. использовать их можно только для восстановления уже существующих лицензий. Получить новую лицензию по такому номеру не получится.
Вот с этим моментом и связан ряд тонкостей. Разберем несколько случаев. Во всех случаях будем рассматривать набор лицензии на 5 рабочих мест: пинкодов 8, из них 3 резервных.
Изначально мы установили лицензии на три рабочих места, потом на двух поменяли оборудование. А вот дальше возможны варианты.
1️⃣ Администратор решил не заморачиваться и на новые ПК получил новые лицензии. Теперь у нас 5 активных лицензий, 1С не отслеживает статус лицензии онлайн/оффлайн.
И далее новые лицензии мы уже активировать не сможем. Теперь нам доступен только один путь – восстановление. На новом ПК нам нужно будет указать пинкод от старого и те данные пользователя, которые были указаны при первом получении лицензии.
2️⃣ Администратор не поленился и восстановил лицензии на новые ПК, теперь у нас два пинкода заблокировано, три активно, а из оставшихся трех – два свободные и один резервный.
Да, несмотря на то что пинкодов осталось только три, два из них свободные. Кстати, самое время обратиться на линию лицензирования и получить еще два резервных пинкода.
👆А вот теперь подводные камни.
На тех ПК, где у нас лицензии с заблокированными пинкодами сами файлы программной лицензии никуда не делись и при запуске 1С они продолжат работать как ни в чем не бывало. Но 1С отслеживает общее количество активных лицензий и у вас может начаться случайный их «слет».
Т.е. сегодня лицензия не обнаружена у Иванова, завтра у Петрова, а Иванов снова нормально работает. И если не изучать лог поиска ключа, то искать причину можно очень долго и безуспешно.
Также может помочь запрос на линию поддержки, они покажут вам какие пинкоды дублируются и на каких ПК это происходит, далее только останется найти ПК по имени.
✅ Поэтому, во избежание разных проблемных ситуаций удаляйте файлы программных лицензий с выводимых из эксплуатации ПК.
А также ведите учет пинкодов и указанной при их активации информации о пользователе, которую, напоминаем, надо восстановить посимвольно.
Все это, конечно, можно восстановить через линию поддержки, но это занимает время.
Также, при активации лицензий, указываете доступную и активную почту, а не почту пользователя или директора/главбуха.
Потому что иначе переписку с поддержкой вам придется вести через их ящик, либо предоставлять кучу дополнительной информации или довольствоваться тем, что информация на сторонний почтовый ящик будет ограничена.
Данный материал написан на злободневную тему, так как не все умеют правильно использовать желтый листок с набором цифр.
Что представляет собой программная лицензия? Это листок (физический или электронный), на котором нас интересуют два набора цифр.
В самом верху крупно напечатан рег. номер – это десять цифр, являющихся уникальным идентификатором лицензии. Его будут спрашивать при всех обращениях в поддержку и к нему привязываются все перечисленные ниже коды.
Пинкоды, напечатаны мельче в нижней части листка, напечатаны с избытком, например, на лицензии на 5 рабочих мест указано: пинкодов 8, из них 3 резервных.
Каждый пинкод дает вам право на получение или восстановление лицензии.
Получение лицензии подразумевает ее установку на новое рабочее место, здесь мы просто указываем пинкод и заполняем данные о пользователе.
После активации лицензии пинкод будет помечен как активный. Остальные останутся свободными/резервными.
До определенного момента никакой разницы между свободными и резервными пинкодами нет, вы можете использовать любой пинкод с листа как для активации новой лицензии, так и для восстановления уже существующей.
При восстановлении лицензии мы указываем старый пинкод и новый пинкод. После восстановления старый пинкод становится заблокированным.
После того, как количество активных лицензий сравняется с количеством доступных по данной лицензии, то все остальные пинкоды станут резервными, т.е. использовать их можно только для восстановления уже существующих лицензий. Получить новую лицензию по такому номеру не получится.
Вот с этим моментом и связан ряд тонкостей. Разберем несколько случаев. Во всех случаях будем рассматривать набор лицензии на 5 рабочих мест: пинкодов 8, из них 3 резервных.
Изначально мы установили лицензии на три рабочих места, потом на двух поменяли оборудование. А вот дальше возможны варианты.
1️⃣ Администратор решил не заморачиваться и на новые ПК получил новые лицензии. Теперь у нас 5 активных лицензий, 1С не отслеживает статус лицензии онлайн/оффлайн.
И далее новые лицензии мы уже активировать не сможем. Теперь нам доступен только один путь – восстановление. На новом ПК нам нужно будет указать пинкод от старого и те данные пользователя, которые были указаны при первом получении лицензии.
2️⃣ Администратор не поленился и восстановил лицензии на новые ПК, теперь у нас два пинкода заблокировано, три активно, а из оставшихся трех – два свободные и один резервный.
Да, несмотря на то что пинкодов осталось только три, два из них свободные. Кстати, самое время обратиться на линию лицензирования и получить еще два резервных пинкода.
👆А вот теперь подводные камни.
На тех ПК, где у нас лицензии с заблокированными пинкодами сами файлы программной лицензии никуда не делись и при запуске 1С они продолжат работать как ни в чем не бывало. Но 1С отслеживает общее количество активных лицензий и у вас может начаться случайный их «слет».
Т.е. сегодня лицензия не обнаружена у Иванова, завтра у Петрова, а Иванов снова нормально работает. И если не изучать лог поиска ключа, то искать причину можно очень долго и безуспешно.
Также может помочь запрос на линию поддержки, они покажут вам какие пинкоды дублируются и на каких ПК это происходит, далее только останется найти ПК по имени.
✅ Поэтому, во избежание разных проблемных ситуаций удаляйте файлы программных лицензий с выводимых из эксплуатации ПК.
А также ведите учет пинкодов и указанной при их активации информации о пользователе, которую, напоминаем, надо восстановить посимвольно.
Все это, конечно, можно восстановить через линию поддержки, но это занимает время.
Также, при активации лицензий, указываете доступную и активную почту, а не почту пользователя или директора/главбуха.
Потому что иначе переписку с поддержкой вам придется вести через их ящик, либо предоставлять кучу дополнительной информации или довольствоваться тем, что информация на сторонний почтовый ящик будет ограничена.
👍43