ну идея атаки в том, что память не сразу сбрасывает состояние, а через несколько минут. Выдираем кабель питания, охлаждаем память (чтобы замедлить процесс обнуления), куда-нибудь вставляем память либо грузимся с флешки и читаем состояние памяти

то, каким оно было перед отключением питания

для нас это снапшот бареметала :) А так вообще хацкеры такие хацкеры.

https://ru.wikipedia.org/wiki/Cold_boot_attack

А как с ECC only можно получить снимок?

А как с ECC only можно получить снимок?

а это не важно, заморозка позволяет снять любую память

ну вот Дэн утверждает, что с памятью ECC мы можем получить на железном сервере снимок состояния, включающий в себя оперативку, но только есть там ЕСС.

ну вот Дэн утверждает, что с памятью ECC мы можем получить на железном сервере снимок состояния, включающий в себя оперативку, но только есть там ЕСС.

еще раз. Не понял.

я не это имел в виду

я не это имел в виду

тогда поясни

"как насчёт памяти" - твой вопрос мной был воспринят не в контексте снятия снэпшота )) поэтому я и ответил только ECC )

но

твой вопрос интересный, и я хотел бы у тебя уточнить, в связи с чем возникла эта задача снять состояние с железяки

потому что решения есть, и они существенно дорогие даже для тех, кто в состоянии купить килограм красной икры просто так на завтрак

я сталкивался с разными тасками. вплоть до снятия дампа с планок памяти без подачи питания на них

но это запредельно сложные, прецизиозные, часто закрытые и очень специфичные процессы

но это запредельно сложные, прецизиозные, часто закрытые и очень специфичные процессы

именно так

если это праздное любопытство ради "попиздеть за технологии", то у меня на это времени сейчас нет, могу в понедельник. а если это важно прям пипец и вот вообще - то я дам контакты двух людей в Петербурге, которые умеют с IO делать такие волшебные вещи, что хакеры из фильмов со всеми спецэффектами меркнут как лица бледных алкоголиков в магазинах после 22 часов

если это праздное любопытство ради "попиздеть за технологии", то у меня на это времени сейчас нет, могу в понедельник. а если это важно прям пипец и вот вообще - то я дам контакты двух людей в Петербурге, которые умеют с IO делать такие волшебные вещи, что хакеры из фильмов со всеми спецэффектами меркнут как лица бледных алкоголиков в магазинах после 22 часов

зачем наезжать-то сразу?

спокойно, наезда нет. я просто реально сейчас немного занят, и у меня нет свободных ресурсов сейчас помогать снимать снапшоты малознакомым личностям ?

но если что - есть контакты, которыми могу поделиться

извините, что матом, был напуган

Пусть снепшот с моего мозга снимут

давай вместе курить? я хочу на всяких говносерверах поднимать openstack и делать всякие виртуальные машины с разными конфигурациями, а также облачное хранилище

я вообще не очень понимаю сто такое облака в контексе

openstack

я хочу осилить openstack и делать свой AWS с блэкджеком, cloud computing & storge, и конечно же куртизанками )

чтобы всё это было раскидано по разным ДЦ, и облако было реально облаком. с N+1, катастрофоустойчивостью и безумным мониторингом, для которого надо будет купить шесть 27" мониторов

я так у начальника два монитора выпросил

для мониторинга

неделю смотрел на графики на фоне

потом там только сериалы крутились

у меня так ребята заставили купить какой-то телевизор на полстены, чтобы смотреть какие города и точки отвалились в режиме реального времени.

?

чтобы всё это было раскидано по разным ДЦ, и облако было реально облаком. с N+1, катастрофоустойчивостью и безумным мониторингом, для которого надо будет купить шесть 27" мониторов

нахера те куртизанки в разных дц ? их в ближайшем нада держать

не, это клиенту, мне нельзя в бельдяжки )

я женат

я хочу осилить openstack и делать свой AWS с блэкджеком, cloud computing & storge, и конечно же куртизанками )

а чо его осиливать

нова бут, нова делит

openstack

а почему опенстек а не например тритон?

наверное потому что тритон это про докер и контейнеры, а мне нужно IaaS причём самое разноплановое

и облачные диски, и виртуалки кастомизируемые фактически "на лету "

предположу что про тритон могу быть не прав, я не хорошо осведомлён про него

знаю что в кубернетес может

но вот с кубернетесом сейчас небольая проблемка есть ) извне оказывается можно любому человеку попасть в любой контейнер причём как вы догадываетесь рутом

поэтому я что-то пока контейнеры отложу в сторону )

не в прод

наверное потому что тритон это про докер и контейнеры, а мне нужно IaaS причём самое разноплановое

https://www.joyent.com/smartos

Надеюсь ciao интел допилит

Для цодов пуля

минуточку, Фил, это ж тот самый смартос же

с zfs из коробки

и kvm

угу

хм, и всё вот это вот scalable? это нужно попробовать же ?

а что такое scalable? а что вообще scalable?

а что такое scalable? а что вообще scalable?

MongoDB - web-scale

что такое scalable. в моём понимании это стэкуемая и очень хорошо горизонтально расширяемая технология. для нелинейного наращивания мощностей вычислительного комплекса, например

я позволю себе быть не правым, я не утверждаю что это истинно, это лишь моё мнение )

почему не линейного ? )

не нада тока мне про законы амдала

тут я имел в виду что я нелинейно планирую наращивать мощности ) когда один сервер введу в эксплуатацию, а когда полсотни

всё проще

что такое scalable. в моём понимании это стэкуемая и очень хорошо горизонтально расширяемая технология. для нелинейного наращивания мощностей вычислительного комплекса, например

давай от лохунгов перейдем к конкретике. что такое стекуемая и расширяемая технология наращивания мощностей? ни докер, ни lxc, ни kvm под это не вписываются. о чем ты?

потому что это не технологии а инструменты ?

я вот про что: у меня есть три машины. я хочу их объединить в одну "вычислительную сеть" под магическим названием "облако", чтобы можно было на нём разворачивать N-виртуальных машин для самых разнообразных целей. чтобы я мог распределять процессорное время, место на жёстких дисках, а также управлять сетевыми адресами. я хочу также добавлять серверы к этому "облаку" постепенно наращивая количество CPU, HDD и RAM. чтобы можно было создавать еще больше VPS и прочих инстансов

openstack это умеет

про тритон я слышал очень мало. про smartos немного больше чем ничего, но что-то слышал. zfs и работа из оперативной памяти мне нравится

ERROR: S client not available

про тритон я слышал очень мало. про smartos немного больше чем ничего, но что-то слышал. zfs и работа из оперативной памяти мне нравится

zfs - опасная штука, @demeliorator рассказывал - почему

концептуально вещь великолепная, реальность больно бьет ботинком в репу

btrfs и ext4 пока вполне устраивают. zfs не трогал

но слышал полярные мнения

опенстек самому интересен, так что будем колоться вместе, судя по всему. Кактус обещает быть большим

Ни разу не слышал чтобы кто то смог взять open stack без допила

Ни разу не слышал чтобы кто то смог взять open stack без допила

с другой стороны я слышал, что от версии к версии опенстек становится значительно лучше

я пытался поставить стек в 2013 (кажется) году. На постгрес. Он даже заработал. но поплясать заставил изрядно

про тритон я слышал очень мало. про smartos немного больше чем ничего, но что-то слышал. zfs и работа из оперативной памяти мне нравится

Чо? Какая работа из оперативной памяти?

zfs - опасная штука, @demeliorator рассказывал - почему

Угу. И при этом он напропалую пользуется достаточно стрёмным окружением только из-за хорошей ZFS. И других инфицирует

Чо? Какая работа из оперативной памяти?

я опять что-то напутал? это не та операционная система, которая может загружаться чуть ли не с флешки, и сидеть в оперативной памяти чуть более чем полностью?

может быть я с mesos перепутал

openstack это умеет

хз. это как-то стремно делать общий провизионинг распределения и отдавать его чему-то на откуп

нет, не месос

btrfs и ext4 пока вполне устраивают. zfs не трогал

ну так скажем, про btrfs я впервые вообще слышу что-то хорошее

у меня /boot на btrfs

норм

сильного прям IO прироста не набьлюдаю

возможно зря колдовал

с другой стороны я слышал, что от версии к версии опенстек становится значительно лучше

Их сейчас сильно прокачивает @ndvas

я опять что-то напутал? это не та операционная система, которая может загружаться чуть ли не с флешки, и сидеть в оперативной памяти чуть более чем полностью?

А. Ты про ОС. Да, SmartOS. А тебя кстати не смущает тот факт, что линкус грузит огромное ядро в память и оно работает оттуда? И я кстати в Петерхосте всё бздю по NFS разворачивал в RAM и даже "/" отцеплял от NFS. И именно к этому моменту на шареде у меня претензий не было

сильного прям IO прироста не набьлюдаю

IO там ни причём. На btrfs жалуются на то, что она берет и бьёт данные. Или просто виснет

А. Ты про ОС. Да, SmartOS. А тебя кстати не смущает тот факт, что линкус грузит огромное ядро в память и оно работает оттуда? И я кстати в Петерхосте всё бздю по NFS разворачивал в RAM и даже "/" отцеплял от NFS. И именно к этому моменту на шареде у меня претензий не было

смущает. но можно воткнуть 128Gb, пусть ест. ядро всё равно со всеми утилитами вряд ли больше гигабайта займёт. надо пробовать, я не делал- не могу сказать. но смущает

IO там ни причём. На btrfs жалуются на то, что она берет и бьёт данные. Или просто виснет

Щорс, я свой ноут уже давно держу на btrfs

Не бил данные

/ и /home с /usr /var и /etc у меня на ext4

я пока только /boot на btrfs отправил

Это второй раз в жизни, когда я про btrfs слышу что-то отличное от набора псевдографики

@ndvas вроде ругался буквально полгода назад. Вроде на мертвые зависоны

Ну, я вам открою тайну: в xfs сейчас влили reflink

Ну, я вам открою тайну: в xfs сейчас влили reflink

Я рядом с тобой чувствую себя тупым. Что это?

Щорс, я свой ноут уже давно держу на btrfs

И ты всё-таки не сравнивай ноут и нефомализуемую постоянную нагрузку серверов