В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenStack — русскоговорящее сообщество

793 membersпожаловаться на группу
2020 April 15

J

J in OpenStack — русскоговорящее сообщество
Dmitry Tantsur
Должен влиять. Плюс ATA secure erase почти мгновенный, у тебя, видимо, fallback на обычный shred.
Нет.
secure_erase мгновенный там где диски с шифрованным содержимым. Там где содержимое не шифровалось вместо того чтобы просто удалить ключ диск начнет сам себя нулями забивать.
источник
19:29пожаловаться#1

DT

Dmitry Tantsur in OpenStack — русскоговорящее сообщество
ммм, да, я об этом не подумал
источник
19:30пожаловаться#2

J

J in OpenStack — русскоговорящее сообщество
Dmitry Tantsur
ммм, да, я об этом не подумал
Мало того, неприятная хренотень в том что если пароль на диске не стоит, то агент, как я щас мельком увидел, чо-то там хуевертит и ставит пустой пароль.

Логичнее в этом случае сразу переходить к shred, мне кажется.
источник
19:34пожаловаться#3

G

George in OpenStack — русскоговорящее сообщество
J
Нет.
secure_erase мгновенный там где диски с шифрованным содержимым. Там где содержимое не шифровалось вместо того чтобы просто удалить ключ диск начнет сам себя нулями забивать.
А разве некоторые не обнуляют просто FTL?
источник
19:35пожаловаться#4

J

J in OpenStack — русскоговорящее сообщество
George
А разве некоторые не обнуляют просто FTL?
Наверное, многие ссд так и делают)
А механические не могут, они по-старинке.
источник
19:36пожаловаться#5

G

George in OpenStack — русскоговорящее сообщество
J
Наверное, многие ссд так и делают)
А механические не могут, они по-старинке.
а, я что-то в контексте ATA secure erase сразу про ssd подумал)
источник
19:38пожаловаться#6

J

J in OpenStack — русскоговорящее сообщество
George
а, я что-то в контексте ATA secure erase сразу про ssd подумал)
Ну вот, видишь.
Я сначала просто спросил, а теперь вижу тут даже проблему.

На ssd все просто в этом плане, а на нешифрованных hdd secure erase вообще мало смысла имеет. Он скорее всего окажется медленнее чем shred или dd.
источник
19:43пожаловаться#7

DT

Dmitry Tantsur in OpenStack — русскоговорящее сообщество
[deploy]enable_ata_secure_erase=False тогда? :)
источник
19:55пожаловаться#8

J

J in OpenStack — русскоговорящее сообщество
Dmitry Tantsur
[deploy]enable_ata_secure_erase=False тогда? :)
Я так и сделал.
источник
19:57пожаловаться#9

MS

Michael Silich in OpenStack — русскоговорящее сообщество
Хорошо вам диски можете тереть и дальше кастомерам отдавать. Нам все ссд и нвме диски уничтожать с сертификатом приходиться. Даже в тихую стащить нельзя :(
источник
19:58пожаловаться#10

J

J in OpenStack — русскоговорящее сообщество
Michael Silich
Хорошо вам диски можете тереть и дальше кастомерам отдавать. Нам все ссд и нвме диски уничтожать с сертификатом приходиться. Даже в тихую стащить нельзя :(
Эт с государством работаете?
источник
19:59пожаловаться#11

MS

Michael Silich in OpenStack — русскоговорящее сообщество
Тоже. Они ещё раз в год в ДЦ приходят. Гладят свои сервера ...
источник
19:59пожаловаться#12

MS

Michael Silich in OpenStack — русскоговорящее сообщество
Кто видел как сжигают 200кг 6.4тб нвме диски. В цирке больше не смеётся
источник
20:02пожаловаться#13

DT

Dmitry Tantsur in OpenStack — русскоговорящее сообщество
Я уже в цирке не смеюсь, можно мне видео? :)
источник
20:13пожаловаться#14

J

J in OpenStack — русскоговорящее сообщество
Michael Silich
Кто видел как сжигают 200кг 6.4тб нвме диски. В цирке больше не смеётся
На кой хрен это надо то)
Эт какие-то протоколы из шестидесятых годов от дядек которые последний раз компуктер видели когда еще мониторы были пузатыми и зелеными или янтарными)
источник
20:14пожаловаться#15

J

J in OpenStack — русскоговорящее сообщество
Хотя, всякие безопасники больные ж на голову.
Я всякие истории слышу про них)
источник
20:15пожаловаться#16

MS

Michael Silich in OpenStack — русскоговорящее сообщество
Давычто. Их так охраняли какбудтобы там блупринты звёзды смерти были. Видео там где-то есть. Но точно не для техников.
источник
20:16пожаловаться#17

MS

Michael Silich in OpenStack — русскоговорящее сообщество
J
Хотя, всякие безопасники больные ж на голову.
Я всякие истории слышу про них)
Эт как раз от безопастников пришли. Типа перезаписываемые 0ми и 1цами или затирание через апи самой нвмшки ничего не даст. Из за встроенного лоад балансера на контроллерах
источник
20:18пожаловаться#18

J

J in OpenStack — русскоговорящее сообщество
Michael Silich
Эт как раз от безопастников пришли. Типа перезаписываемые 0ми и 1цами или затирание через апи самой нвмшки ничего не даст. Из за встроенного лоад балансера на контроллерах
Ну так для таких целей по-моему даже железки есть.
Втыкаешь в неё диск и там без всякого контроллера либо secure erase запускается либо оно в несколько проходов делает shred.
источник
20:20пожаловаться#19

MS

Michael Silich in OpenStack — русскоговорящее сообщество
Те сервера откуда их вытаскивали даже доступа в сеть не имеют. Они свой кабель в ДЦ проложили. :)
источник
20:21пожаловаться#20