​​Магнитооптика – еще одна забытая технология переносных накопителей данных

Наша пятничная заметка вылилась в небольшой цикл о переносных накопителях эпохи 90-х и сегодня пора вспомнить об еще одной популярной, но не ставшей массовой технологии – магнитооптике.

Магнитооптические накопители имеют довольно долгую историю и применялись со второй половины 90-х, предоставляя для тех времен практически космические объемы хранимых данных.

В качестве носителей использовались диски диаметром 130 мм с емкостью от 650 МБ, но на ПК они не использовались, так как габаритные размеры не позволяли установить их в стандартные отсеки ATX корпуса.

Массовое применение магнитооптика нашла с выпуском 90-мм дисков, картридж которых напоминал обычную дискету, а МО-привод устанавливался в обычный 3,5 дюймовый отсек.

Емкость таких дисков была от 128 до 640 МБ, хотя в конце 90-х были выпущены приводы с поддержкой дисков 1,3 ГБ.

Магнитооптические приводы использовали интерфейс SCSI, хотя позже появились модели с поддержкой IDE и USB.

Скорость доступа зависела от объемов диска, чем больше объем – тем выше скорости. Также скорость чтения была выше скорости записи.

Например, для диска объемом 230 МБ скорость записи была до 45 МБ/мин, а скорость чтения до 133 МБ/мин, а для диска 640 МБ – 93 МБ/мин на запись и целых 279 МБ/мин на чтение.

По сути, это были одни из самых быстрых переносных накопителей тех лет, а еще и одни из самых надежных.

Сама технология магнитооптики строилась на том, что в режиме записи лазер разогревал слой носителя до определенной температуры, превышающей точку Кюри материала, после чего его магнитная восприимчивость увеличивалась в разы, после чего на него производилась магнитная запись.

После остывания магнитная восприимчивость участка падала, что делало накопитель более устойчивым к внешним магнитным полям, нежели дискеты, Zip и прочие магнитные накопители.
Считывание производилось полностью оптическим способом, отсюда и разница в скоростях записи-чтения.

Еще одним плюсом был обязательный контроль записанных данных, запись на магнитооптику производилась в три операции: стирание – запись – верификация. В более поздних моделях первые две операции совместили.

При этом, в отличие от оптических дисков, работа с магнитооптикой ничем не отличалась от работы с жестким дисков, МО-диск можно было отформатировать в FAT или ext и работать с ним как с обычным накопителем, без специальных программ и без полного предварительного стирания.

Не даром магнитооптика считалась наиболее перспективным типом накопителей и еще в начале нулевых в сети разгорались жаркие споры: CD-RW или МО?

Но почему тогда столь замечательная технология осталась за бортом истории?

Все дело в цене, стартовые цены на магнитооптические приводы начинались от 500$ (на современные деньги это 1000$), не отличались дешевизной и накопители.

Поэтому для рядового пользователя тех лет магнитооптика была чем-то из разряда недостижимых мечтаний, зато пришлась ко двору в студиях звукозаписи, радио и телевещании, там, где нужно было уже тогда работать с большими объемами информации на максимально возможной скорости.

Хотя выйти на потребительский рынок у магнитооптики шансы были, например, у Sony MiniDisc объемом 140 МБ на диске в 65 мм, но в компании Sony обложили свою разработку кучей патентных и лицензионных ограничений, в итоге она так и осталась нишевой, как и Sony Hi-MD объемом 1 ГБ.

В итоге магнитооптика все-таки проиграла оптическим дискам и причин этому было несколько. С одной стороны постоянно растущий объем данных, с другой – максимальное удешевление оптических дисков и приводов к ним.

А далее количество победило качество, пользователям просто были не нужны дорогие и надежные диски, если их можно было заменить предельно дешевыми дисками аналогичного объема.

Как работает ИТ изнутри — понятно даже без тех. бэкграунда
Я — ИТ-директор, архитектор цифровых решений и создатель платформы для обучения персонала Onboarding.ru.

— как реально работает ИТ внутри
— как не утонуть в цифровых инструментах
— где ИТ мешает, а где помогает росту
— как говорить с разработкой на одном языке —
Этот канал даст вам опору и контекст. Всё из опыта.
👉 The IT Director

Админу на заметку - 32. Visual C++ Redistributable или устраняем ошибки "отсутствует DLL"

Распространяемые пакеты Microsoft Visual C++ Redistributable требуются довольного многим приложениям, но не всегда входят в пакет установки, вызывая ошибки типа "отсутствует MFC110.dll" или "MSVCP120.dll".

К сожалению, не все понимают причину возникновения подобных ошибок, а следовательно правильные пути их устранения.

В данной статье мы рассмотрим, что такое Распространяемые пакеты Microsoft Visual C++ Redistributable, для чего они нужны и как устранить связанные с ними ошибки.

https://interface31.ru/tech_it/2023/09/adminu-na-zametku---32-visual-c-redistributable-ili-ustranyaem-oshibki-otsutstvuet-dll.html

​​Ноутбук вместо монитора. Возможно? Да.

Современный уровень развития железа и средств виртуализации привел к тому, что у многих, даже очень небольших предприятий, появляется «сервер».

Хотя почему «сервер», ведь это и на самом деле сервер, хоть и собран он обычно из обычного железа, но задачи выполняет вполне серверные, причем выполняет вполне успешно.

Только одна беда, никакой сопутствующей серверной инфраструктуры там нет и никогда не появится, это я про KVM-переключатели, IP-KVM, iLO и прочие радости жизни. Хорошо если старый монитор рядом поставят и клавиатуру с мышью.

Чаще всего и этого нет, но подразумевается, что в случае чего все это можно будет позаимствовать с какого-нибудь рабочего места.

Только вот это «позаимствовать» на практике выливается сначала в попытках найти это самое рабочее место, где можно временно прервать рабочий процесс.

Затем отключить оборудование и распутать заросшие пылью провода где-то глубоко в столе, куда они засунуты весьма хитрым путем и внатяг. А потом повторить весь этот процесс обратно, постаравшись попутно ничего более не выдернуть.

Поэтому встал вопрос поиска доступной альтернативы и если с клавиатурой и мышью проблем нет, в продаже есть много компактных моделей, включая «все в одном», где клавиатура сочетается с тачпадом, то вот с монитором все сложнее.

При том, что подавляющее большинство современных ПК имеют цифровые видеовыходы, чаще всего HDMI, поэтому мы решили попробовать один недорогой и доступный вариант - карту видеозахвата HDMI – USB, цена вопроса такой железки сегодня около 1000 рублей.

На ПК она определяется как стандартная камера и с ней можно работать при помощи любого ПО умеющего работать с данным типом устройств, можно даже использовать стандартное приложение Камера.

Мы попробовали и у нас все получилось. В приложении Камера сразу же отобразилась картинка с видеовыхода ПК, начиная от самой загрузки и экрана BIOS (показана на врезке).

Работать в таком режиме вполне удобно, особенно учитывая, что никаких сверхзадач там решать не нужно. Чаще всего это доступ в BIOS и решение проблем при загрузке. Все остальное решается уже удаленно, причем прямо с этого же ноутбука.

Так что берите метод на заметку.

​​И снова наша любимая рубрика - купили не то

Маркетологи не зря едят свой хлеб и с их помощью и так непростая ситуация с разъёмами и протоколами твердотельных дисков становится еще запутаннее.

А дальше весь этот маркетинговый бред подхватывают различные обзорщики и околотехнические блогеры, после чего мы начинаем слышать про диски «формата NVMe» и всякий иной бред.

Так произошло и в этот раз, один мой знакомый, веб-разработчик, но довольно далекий от железа взялся помочь родственникам поменять диск в компьютере. Пошли, выбрали, купили, перенесли систему. С вожделением запустили CrystalDiskMark и жестоко обломились…

В общем попросил глянуть краем глаза. Тут даже со стула вставать не пришлось, только забил в браузере артикул товара и увидел его изображение.

- Ты купил SATA диск, так что все у него со скоростью нормально.

- Как так, я же покупал NVMe и продавец сказал, что NVMe, ну он же маленький, это же NVMe…

В общем человек пал очередной жертвой маркетинга, стараниями которого форм-фактор M.2 стал четко ассоциироваться с NVMe.

Но M.2 – это только форм-фактор, точнее целое семейство. А разведено туда может быть что угодно. Но есть один простой способ быстро узнать, что вы покупаете.

Если на диске две прорези, то это с 99% вероятности SATA, еще это может быть PCIe x2, но встретить сегодня такой диск в типоразмере 2280 практически невозможно, хотя в 2242 еще встречаются.

В любом случае наличие обоих ключей B-key и M-key означает что перед вами устаревшая модель с медленными интерфейсами.

Но если PCIe x2 новых почти уже не делают, то SATA дисков в формате M.2 полно и отличить их кроме как внимательно прочитав спецификацию нельзя. Цены на диски одинакового объема примерно одинаковы.

Если же прорезь одна – то это современный диск формата PCIe x4 от которого уже можно ожидать высокой скорости с поправкой на собственную конфигурацию PCIe.

Ну и перед тем, как бежать в магазин будет не лишним посмотреть еще и на разъем на плате. Мысленно разворачиваем разъем так, чтобы диск вставлялся в него слева, как на рисунке. И если выступ снизу – то это M-key, можно установить любой диск.

Будет ли он работать – читаем спецификацию, зависит от того, что туда вывели.

Если выступ вверху, то это старый B-key, работать в нем будут только диски B-key + M-key, т.е. с двумя прорезями.

И опять-таки читаем спецификацию, чего именно туда вывели.

Заметьте, выше мы нигде не писали про «диски NVMe», хотя про устройства с M-key прямо тянет так написать, потому что там только PCIe и, следовательно, только NVMe. Но это будет очередная ошибка. Почему?

Потому что диски B-key + M-key тоже могут быть PCIe и поддерживать NVMe, хотя почему могут. Были и до сих пор встречаются.

Например, другой мой знакомый, посмотрев модель установленного в ноутбуке диска и убедившись, что она «NVMe» просто пошел и купил новый «NVMе» диск и даже не смог его вставить.

Уже догадались? Да, ноутбук был с разъемом B-key, а он купил диск с M-key.

Подведем итог. Если вам нужно купить устройство формата M.2 то прежде всего следует начать с формата разъема: B-key или M-key, ключ в разъеме может быть только один.

После чего берем спецификацию и читаем, что на этот разъем выведено. Это может быть SATA, PCI-e или и то и другое.

Для PCI-e уточняем версию протокола и количество линий и только после этого идем в магазин, четко представляя, что нам нужно.

Ну и в очередной раз наша статья на ликбез: https://interface31.ru/tech_it/2021/10/kak-pravilno-vybrat-nvme-ssd-disk.html

Менеджер в IT: между командой, дедлайнами и собой

Менеджмент в IT — это не просто про таски и графики, а про людей, команды и решения, которые не всегда очевидны. На канале «Кем я хочу стать, когда вырасту» директор по консалтингу крупной IT-компании рассказывает, как строятся продукты, как растут руководители и почему скука — опаснее выгорания.

Что стоит прочитать:
— Тимлид-старожила — главное зло в команде
— Кому на самом деле нужен ваш продукт
— Саббатикал в IT — саботаж или необходимость?
— Скука — главный киллер любой карьеры

Все посты основаны на личном опыте более 10 лет в роли тимлида и руководителя.

Подписывайтесь, если хотите разобраться, как на самом деле работает управление в IT.

Реклама. Миронова Н.О. ИНН 772985604739. erid: 2W5zFJMvwZ2

​​Ментальные карты – что это за зверь и с чем его едят?

Многие из нас используют в своей работе различные варианты графического представления информации. Блок-схемами, диаграммами или презентациями уже никого не удивить. А вот ментальные, они же интеллект карты (Mind Map) пока для многих остаются диковинкой.

Что же это такое? Если схема или диаграмма представляют собой строгую и окончательно определенную структуру, а презентация просто помогает доносить до зрителя основные мысли доклада, то ментальная карта представляет процесс мышления вокруг какого-либо вопроса.

Задача ментальной карты – зафиксировать поток мысли: основные тезисы, вопросы, затруднения, ключевые моменты. А потом развить каждый из них по мере необходимости.

Выглядит непонятно. Но это до тех пор, пока вы не попробуете воспользоваться этим инструментом. Мы используем его как при обсуждении вопросов с заказчиками, так и для написания статей.

Любая ментальная карта начинается с центрального вопроса, от которого мы отводим в стороны более мелкие вопросы или темы, которые могут затем сколь угодно много делиться и ветвиться, в зависимости от полученной информации.

Мы можем проводить зависимости между темами, делать обобщения, т.е. визуально фиксировать ход размышлений или обсуждения.

У заказчика возник новый вопрос? Тут же добавляем его на карту. Возникла какая-то мысль или была выявлена какая-то особенность? Тоже добавляем. Выявили зависимость – отразили.

В итоге метальная карта редко может похвастаться простотой и стройностью. Но от нее это и не нужно. Ее задача отразить все ключевые моменты мыслительного процесса, чтобы в последствии, когда вы будете составлять планы, ничего не забыть.

Как мы уже говорили, ментальные карты сильно помогают нам в процессе написания статей, так как позволяют в режиме реального времени фиксировать все особенности, с которыми мы сталкиваемся в процессе подготовки материала. А также зафиксировать некоторые мысли, на которые мы хотим обратить внимание.

Это особенно важно, так как между моментом подготовки материала и написанием текста может пройти значительный промежуток времени и многие неочевидные моменты могут просто пропасть из памяти.
Кстати, это справедливо и для обсуждений, если вы сразу не фиксируете некоторые моменты, то уже к концу мероприятия вы вполне можете забыть то, что говорили в начале. Можно, конечно, фиксировать все это на бумаге. Но ментальная карта более наглядна и позволяет не растекаться мыслью по дереву, а сосредотачиваться на реальных задачах.

В качестве изображения мы прикрепили реальную, но уже окончательную (без промежуточных элементов) карту, которую мы использовали при написании одной из статей.

А вы знаете о таком инструменте как ментальные карты? Используете в своей работе?

​​Как проверить контрольную сумму в Windows и Linux

Контрольная сумма – это основной доступный способ проверить подлинность файла, полученного по открытым каналам связи. По своей сути контрольная сумма является хеш-функцией, которая является односторонним криптографическим преобразованием.

Это значит, что для любого исходного набора данных хеш-функция будет уникальной, но по ней нельзя однозначно определить к какому именно набору данных она относится. Также при любом изменении исходных данных, даже на 1 байт, хеш сразу же непредсказуемо изменится.

Проверка файла по контрольной сумме – это лучший способ убедиться в его подлинности. Все что нам нужно, это вычислить контрольную сумму полученного файла и сравнить ее с опубликованной в источнике.

Это также сразу позволит выявить битые файлы и перекачать их, даже если в источнике вы не сомневаетесь и используете защищенные протоколы доступа к нему.

Вычислить контрольные суммы файлов несложно, для этого даже не нужно никаких сторонних утилит, все можно сделать средствами ОС.

Начнем с Linux, в зависимости от алгоритма подписи мы будем использовать несколько утилит.

Начнем с MD5, на сегодня данный алгоритм устарел, но все равно еще встречается, чтобы получить MD5 контрольную сумму файла выполните:

md5sum <имя_файла>

Актуальными на сегодняшний день являются алгоритмы SHA с битностью в 1, 256, 384 или 512 бит. Алгоритм SHA1 является устаревшим, поэтому сегодня чаще всего используется SHA256.

Чтобы проверить контрольную сумму по алгоритму SHA выполните:

sha256sum <имя_файла>

При этом число в команде должно соответствовать разрядности алгоритма.

В Windows для этих целей удобнее всего использовать PowerShell:

Get-FileHash <имя_файла> -Algorithm SHA256

Опция Algorithm может принимать следующие значения: MD5, SHA1|256|384|512

Для получения более удобочитаемого вывода можете добавить к команде:

Get-FileHash <имя_файла> -Algorithm SHA256 | Format-List

Как видим, вычислить контрольную сумму файла совсем не сложно, поэтому не стоит пренебрегать этим простым, но эффективным способом проверить подлинность полученных данных.

Хранить незачем, выкинуть жалко. Куда еще деть старые бумажные сертификаты? Поклеить в чулан, пусть хоть тут радуют глаз и вызывают ностальгию по бумажной эпохе.

​​Еще раз про нелицензионное ПО и ответственность

Снова читал обсуждения на эту тему и просто удивлялся тому количеству откровенной дичи, которую пишут коллеги. Налицо жуткая юридическая безграмотность. Поэтому сегодня будет юридический ликбез. Местами скучный, так как будем обращаться к кодексам и цитировать законы.

Начнем с самой сути, того, к чему вся эта нехорошая деятельность приводит:

УК РФ Статья 146. Нарушение авторских и смежных прав

2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере,
наказываются штрафом в размере до двухсот тысяч рублей … либо исправительными работами на срок до двух лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены:
б) группой лиц по предварительному сговору или организованной группой;
в) в особо крупном размере;
г) лицом с использованием своего служебного положения,
наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет…

Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений превышают сто тысяч рублей, а в особо крупном размере - один миллион рублей.

С учетом современных цен на ПО крупный размер по данной статье набирается достаточно легко и непринужденно.

А если учесть характер рабочей деятельности администратора, то тут свободно вырисовываются п.3 б и г, т.е. уже до 6 лет, а это уже тяжкое преступление со всеми вытекающими в последствии.

На этом фоне особенно умиляют заявления отдельных коллег, мол я письменно уведомил шефа, что ПО нелицензионное и теперь отдуваться ему. Как бы не так, по сути, товарищ только что поднял с пола более тяжкую часть статьи: группой лиц по предварительному сговору.

А в обвинительном заключении напишут, что обвиняемый, осознавая преступный характер своего замысла… И ключевой фразой тут будет именно «осознавая преступный характер».

Идем дальше, следующий миф: правообладатель ушел из России, претензии предъявлять некому.

Открываем Уголовно-процессуальный кодекс и читаем:

Статья 20. Виды уголовного преследования

Если коротко, то все уголовные дела делятся на: дела частного порядка, частно-публичного и публичного.

Уголовные дела частного и частно-публичного обвинения возбуждаются не иначе как по заявлению потерпевшего. Для возбуждения уголовного дела публичного обвинения достаточно наличия состава преступления.

Если брать нашу 146 УК РФ, то к и частно-публичному обвинению относится только ее первая часть:

Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю,

Остальные части данной статьи являются делами публичного обвинения.

И снова УПК:

Статья 140. Поводы и основание для возбуждения уголовного дела

1. Поводами для возбуждения уголовного дела служат:

3) сообщение о совершенном или готовящемся преступлении, полученное из иных источников;

Т.е. любой опер может на основании имеющихся у него «оперативных данных» в рамках осуществления ОРД инициировать проверку предприятия, на основании которой будет возбуждено уголовное дело.

При этом следует помнить, что ответственность наступает не только за использование, но и за хранение нелицензионных экземпляров, так как согласно

ГК РФ Статья 1270. Исключительное право на произведение

2. Использованием произведения независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели, считается, в частности:

1) воспроизведение произведения… При этом запись произведения на электронном носителе, в том числе запись в память ЭВМ, также считается воспроизведением.

Как видим, все достаточно серьезно и пропетлять в случае чего не получится. Поэтому будьте благоразумны и трезво оценивайте риски, а в случае чего крайне желательно проконсультироваться с адвокатом, если, конечно, нет желания поднять статью с пола

​​Сколько ОС на самом деле скрывается под наименованием Windows 10?

С выходом в 2015 году Windows 10 компания Microsoft опрометчиво заявила, что это последняя версия Windows и дальше будут только поставляться обновления по принципу «ОС как услуга».

В целом некоторое здравое зерно в этом есть, но реализация такой схемы требует внятного и четкого наименования выпусков, чтобы потребитель четко понимал, насколько свежая у него версия и не испытывал ненужных иллюзий и разочарований.

Но Microsoft полностью провалило эту задачу, вот кто сейчас быстро скажет, какой из выпусков Windows 10 новее: «Юбилейное обновление» или «Обновление для дизайнеров»? Вот то-то же… Для пользователей система остается просто Windows 10.

А это влечет за собой ряд сложностей, так как, по сути, под вывеской Windows 10 скрывается несколько версий ОС, достаточно сильно отличающихся между собой.

Первые версии Windows 10 с номерами версий 1507 (10.0.10240) и 1511 (10.0.586) не сильно отличались от публичной бета-версии и все еще были достаточно сырыми. Но видимо в компании пришли к выводу, что стабильность сборки достигла определенного порога и ее можно отправлять в релиз, а доработки можно делать и по ходу пьесы.

Вышедшая через год 1607 (10.0.14393) стала крупным шагом вперед и фактически новой версией системы, о чем говорит резко увеличившийся номер билда. На этой же сборке был основан Server 2016 и версия с длительной поддержкой 2016 LTSB.

На базе этой же платформы (Redstone) было выпущено три обновления 1703 (10.0.15063), 1709 (10.0.16299) и 1803 (10.0.17134). Несмотря на то, что формально они все относились к одной версии, в это время шло наиболее активное развитие системы, каждый выпуск нес что-то новое и чем-то отличался от предшественника.

Достаточно активно перерабатывался и совершенствовался интерфейс, наметилась окончательная тенденция к переносу всех инструментов управления из Панели управления в новое приложение Параметры.

И именно здесь началась чехарда с откровенно неудачными наименованиями выпусков. Очевидно, что Microsoft хотела сделать имена релизов запоминающимися, по примеру macOS. Получилось как всегда…

Выпуск 1607 неожиданно стал «Юбилейным обновлением», у кого юбилей – не пояснили, ходят слухи что таким образом хотели отметить первую годовщину Windows 10.

Ну это ладно, выпуск 1703 назвали «Обновлением для дизайнеров», что-либо более неудачное придумать было трудно, потому как сразу возникали вопросы: «а нужно ли мне ставить это обновление если я не дизайнер?»

Следующий выпуск 1709 стал «Осенним обновлением для дизайнеров» чем только усугубил ситуацию и «без бутылки» в версиях стало не разобраться.

При этом, несмотря на схожую модель, та же macOS позиционировала каждый выпуск как отдельную версию ОС, в Windows же придерживались термина «обновление» что только добавляло путаницы и как-бы намекало не необязательность его установки.

Очередной выпуск 1809 (10.0.17763) все еще формально являясь Redstone на деле оказался вторым крупным обновлением для Windows 10, и эта же кодовая база легла в основу Server 2019 и нового LTSC 2019. А во многих инструкциях появились оговорки: до 1809 или после 1809.

При этом система достигла определенной зрелости и количество изменений от версии к версии стало неуклонно снижаться, впервые это стало заметно с выпуском 1909 (10.0.18363) который отличался от предыдущего выпуска 1903 (10.0.18362) всего одной цифрой в версии сборки.

Последнее более-менее серьезное обновление было с выходом версии 2004 (10.0.19041) в которой «десятка» получила законченный современный облик.

Далее пошли выпуски, не несущие никаких серьезных изменений: 20H2 (10.0.19042), 21H1 (10.0.19043), 21H2 (10.0.19044) и 22H2 (10.0.19045).

Фактически еще в 2020 году развитие текущей ветки закончилось и Microsoft стало планировать очередное крупное обновление. Но видимо трезво рассудила, что еще одно крупное обновление под старой вывеской еще больше всех запутает и выпустило его под новым именем Windows 11.

Юридические новости для IT-шников

Третьего дня во второе чтение Госдумы ушел интересный законопроект № 755710-8 о внесении поправок в КоАП. И интересен он именно нам, так как напрямую затрагивает IT-отрасль.

Начнем со статьи:

▫️ Статья 13.29.1 Передача абонентского номера либо предоставление возможности пользования услугами подвижной радиотелефонной связи с нарушением требований законодательства Российской Федерации в области связи

А также связанной с ней:

▫️ Статья 13.29.2 Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет»

Обе статьи являются антидроперскими и предусматривают ответственность для физических лиц от 30 до 50 тыс. руб., для ИП 50 – 100 тыс. руб., для организаций 100 – 200 тыс. руб.

Если коротко, то данные статьи предусматривают ответственность за регистрацию и передачу сим-карт третьим лицам, а также за регистрацию аккаунтов в сети интернет с использованием переданных данных или передачу готовых аккаунтов.

Дальше – интереснее:

▫️Статья 13.29.3 Нарушение требований к использованию абонентского терминала пропуска трафика или виртуальной телефонной станции

Под "абонентским терминалом пропуска трафика" подразумевается роутер или иное пограничное устройство.

Про нарушения – читаем выше, читаем ниже, в т.ч. и в данном законопроекте.

Если коротко – то предоставление доступа через ваш терминал третьим лицам будет составлять факт нарушения. В т.ч. открытая Wi-Fi сеть, выходная нода Tor и т.д. и т.п. В общем от 50 до 80 тыс. руб. для физлиц.

А если там у вас еще есть возможность через КВН ходить туда не надо куда, то вы еще одну статью с пола подняли. Пока только административную.

Про это написано в:

▫️ Статья 13.52 Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен

Длинное определение "программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям" как раз включает в себя всем известную аббревиатуру КВН, но не ограничивается только ею.

Т.е. если вы администрируете КВН сервер и через него можно попасть туда, не надо куда, то готовьте раскошелиться на те же 50-80 тыс. руб. как физлицо.

А если вы сделали это на работе, то уже 80 – 150 тыс. как лицо должностное. Ну и дядя ваш прилипнет на 200 – 500 тыс. руб., если, конечно, вовремя не переведет на вас все стрелки.

Также подъехала:

▫️Статья 13.53 Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен

А это уже за потребление контента. Факт потребления с удовольствием зафиксирует ваш провайдер, причем тут достаточно даже не потребления, а просто поиска. Отрезолвили не тот DNS-запрос – и привет горячий.

👉 То, что нельзя искать включено в опубликованный федеральный список экстремистских материалов или указано в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ

Стоимость одного неосторожного запроса от 3 до 5 тыс. рублей.

Ну а чтобы совсем неповадно было искать всякую непотребщину:

▫️ статью 14.3 дополнить частью 18 следующего содержания:

18. Распространение рекламы программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен

И снова от 50 до 80 тыс. руб. для физлиц, а для организаций до 500 тыс. руб.

Это как раз про рекламу КВН, которые совсем не КВН и работают неправильно. А если добавить к рекламе КВН сам КВН, то там и на миллиончик штрафов набраться может (для организаций). Легко и непринужденно.

Ну и также непонятно, что именно такой рекламой считать. Так что, сохраняйте нужные статьи и прочий контент про КВН на локальные носители.

А также список куда ходить нельзя на досуге изучите, ну или подумайте как… ну вы поняли.

​​Используем Certbot для получения сертификатов Let’s Encrypt вместе с плагинами Apache и Nginx


Сертификаты Let’s Encrypt прочно вошли в нашу повседневную деятельность. Как и утилита для их получения и продления – Certbot.

Для работы с сертификатами у Certbot есть различные плагины, самый известный из которых webroot, но он требует предварительного созданий структуры данных и настройки веб-сервера.

Но если вы используете Apache или Nginx, то есть способ проще – использовать одноименные плагины, работу с которыми мы сейчас разберем.

Прежде всего следует получить последнюю версию Certbot, которые теперь распространяются в виде snap-пакетов.

Если Certbot был уже установлен, то его следует удалить:

apt remove certbot

Теперь добавим поддержку Snap (в Ubuntu уже присутствует):

apt install snapd

И сразу обновите ядро snap для получения последней версии оснастки:

snap install core

Теперь можно установить Certbot:

snap install --classic certbot

После установки сделайте символьную ссылку на обычное расположение бинарника:

ln -s /snap/bin/certbot /usr/bin/certbot

Теперь можно воспользоваться предоставляемыми Certbot возможностями.

Самый простой режим – автоматический, в нем утилита не только получит сертификаты, но и сама настроит веб-сервер:

certbot --apache|nginx

Но это подходит только для «самых маленьких», более-менее опытный администратор предпочтет сам настроить конфигурацию веб-сервера, в этом случае можно только получить сертификаты:

certbot certonly --apache|nginx

При запуске в этом режиме Certbot выведет вам список всех обнаруженных в конфигурации веб-сервера доменов и предложит указать те, для которых вы хотите получить сертификат.

Вы можете как получить один сертификат для всех, так и отдельные для каждого домена, в этом случае вам придется запустить Certbot несколько раз и каждый раз указать нужные домены.

Также можно пропустить этот этап явно указав их при запуске утилиты:

certbot certonly --apache|nginx -d example.com -d www.example.com

В остальном работа с сертификатами ничем не отличается от привычного webroot, только сам процесс получения становится проще, вам не нужно ничего предварительно настраивать.

После получения сертификатов и настройки сайтов проверим возможность их продления:

certbot renew --dry-run

Самим процессом продления занимается планировщик вашего дистритбутива, в современных дистрибутивах это systemd.

Получим список таймеров:

systemctl list-timers

И найдем в списке таймер связанный с certbot, в Ubuntu он называется snap.certbot.renew.timer

И проверим его статус командой:

systemctl status snap.certbot.renew.timer

Таймер должен находиться в состоянии Активен (Ожидание) и будет указано время до следующего запуска.

Напоследок не забудьте добавить в настройки продления в файле /etc/letsencrypt/renewal/example.com.conf (имя файла настройки соответствует первому указанному домену из списка доменов сертификата) в секцию [renewalparams] строку:

renew_hook = systemctl reload apache2|nginx

Для перезапуска веб-сервера после продления сертификата.

​​Сказка о потерянном сервере

Попросили сегодня коллеги помочь разобраться в одном вопросе. Сидим, разбираемся. И тут уже возникает вопрос у меня - а что это за узел такой, с адресом, скажем, 192.168.10.100?

Сервер, отвечают.

А что за сервер?

Мы не знаем, это не наш. Сейчас у сетевиков спросим.

Нет, не их. Может программистов 1С?

Тоже не их...

Хм, а что же это за сервер. Пойдем посмотрим...

Проходит полчаса.

Да, стоит такой сервер, никто не знает чей, ни один пароль не подходит. Ладно, сейчас пойдем узнаем...

И к кому они пошли узнавать? Правильно, к главбуху. А почему? А потому что это единственный человек в этой довольно большой конторе у которого есть хоть какой-то учет.

Та порылась в 1С и выдала, когда и у кого куплен. Потом порылись в бумагах и нашли обоснование - да это же для телефонии покупали!

А телефония уже три года как в облаке. А сервер стоял коптил небо, и, наверное, еще столько бы простоял, если бы я не спросил.

А каждый отдел ходил мимо и думал, что это не их сервер, а смежников.

А было ли у вас "потерянное" оборудование?

​​Уже было, но продублируем. Так как знают не все и продолжают покупать дорого ИБП с малой емкостью батарей, но большой мощностью и удивляться.

Как правильно выбрать ИБП

Сегодня столкнулись с тем, что не все наши коллеги умеют правильно выбрать ИБП и рассчитать приблизительное время работы оборудования.

Большинство, выбирая ИБП, исходят из его мощности, полагая что чем больше мощность, тем дольше будет держать ИБП. Что абсолютно неверно.

Почему? Начнем с того, что такое мощность. Мощность это способность электрического тока выполнить определенную работу. Потребляемая (активная) мощность электроприборов выражается в Ваттах (Вт, W).

При этом в сетях переменного тока реальная потребляемая мощность может быть выше активной мощности устройства, так как существует еще и реактивная емкость, связанная с емкостной и индуктивной составляющей устройства.

Поэтому в таких случаях принято говорить о полной мощности, которая измеряется в Вольт-Амперах (ВА, VA) и именно ее указывают для ИБП.

Чтобы правильно рассчитать полную мощность нам нужно знать коэффициент фазового сдвига, вносимый устройством, а это сделать довольно непросто. Поэтому упростим себе задачу и будем считать, что полная мощность компьютера или периферийного устройства больше активной мощности в 1,4 раза.

 S = 1,4 * P

Таким образом, если средний офисный ПК потребляет 200 Вт активной мощности, то полную мощность такого устройства следует принять за 280 ВА.

Мощность ИБП показывает предельную мощность подключенных устройств и не более того. Грубо говоря, к ИБП на 650 ВА мы можем подключить только два условных ПК, а к ИБП на 850 ВА – уже три.

Превышение мощности приведет к перегрузке ИБП и отключению нагрузки.

А что же у нас со временем? А время у нас напрямую зависит от двух параметров: емкости батареи, которую измеряют в Ампер-часах (А-ч, Ah) и током потребления нагрузки (читай – мощностью).

Вычислить время можно по приблизительной формуле:

 t = E * U / S

Где E – емкость АКБ, U – напряжение батареи АКБ, S – полная мощность нагрузки. Результат получим в часах.

Если мы возьмем две реальные модели ИБП:

▫️ DEXP CEE-E 650VA – 4099 руб.
▫️ DEXP CEE-E 850VA – 5199 руб.

То может показаться, что приобретение второй модели для нашего условного ПК предпочтительнее, как-никак на целых 200 ВА больше.

Но оба ИБП имеют в составе единственную батарею 12 В, 7 А-ч, это стандартная батарея, все их знают.

Теперь считаем:

 t = 7 * 12 / 280 = 18 минут

Если нагрузить оба этих ИБП почти по полной, т.е. подключить к первому два условных ПК, а ко второму три, то время работы от батареи составит 9 и 6 минут соответственно.

Но это идеальная цифра, в реальности добавим сюда КПД инвертора и потерю емкости батареями, поэтому полученную цифру следует уменьшить примерно на 25-30%.

Это будет примерно объективной оценкой времени на которое вы можете рассчитывать.

При этом, обратите внимание, более мощный бесперебойник обеспечивает меньшее время работы чем менее мощный, но обеспечивает более высокий ток для нагрузки.

Кому-то это может показаться парадоксальным, но это факт: при использовании одного и того же набора аккумуляторных батарей с увеличением мощности ИБП время работы в автономном режиме будет падать.

И тем более нет смысла в покупке более мощного ИБП если ваша нагрузка позволяет купить менее мощный, время работы от этого не увеличится, а вы просто выбросите деньги на ветер.

Сказочно смелые люди!

Это, если что, гипервизор. Не наш, нам тут работы заказали.

Насчет бекапов не в курсе. Но от простоев это не спасает. А время - деньги.

Завтра задам коллегам ряд неудобных вопросов.

​​Где найти серийный номер КриптоПро?

Вопрос на первый взгляд простой: запустить приложение КриптоПро CSP и он там будет написан открытым текстом.

Но бывают случаи, когда доступа к старой системе нет, а восстановить работу криптопровайдера нужно.

В этом случае нам потребуется доступ к файловой системе старого ПК или его диску. Там находим файл реестра C:\Windows\System32\config\SOFTWARE который следует подключить как куст к новой системе.

Затем (с учетом текущей точки монтирования) ищем следующие разделы:

🔹 Для КриптоПро 4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties

🔹 Для КриптоПро 5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties

Искомое значение находится там в параметре ProductID