Закон Хлейда

Решение сложной задачи поручайте ленивому сотруднику — он найдет более легкий путь.

А это точно поможет? ...

Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD
Wed, 15 Aug 2018 13:26:03 +0300

Релиз системы виртуализации VirtualBox 5.2.18
Wed, 15 Aug 2018 12:45:58 +0300

Релиз эмулятора QEMU 3.0
Wed, 15 Aug 2018 09:55:14 +0300

L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Tue, 14 Aug 2018 23:07:47 +0300

47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
Tue, 14 Aug 2018 20:44:09 +0300

Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
Tue, 14 Aug 2018 20:22:28 +0300

Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1
Tue, 14 Aug 2018 14:36:18 +0300

Релиз профессионального видеоредактора DaVinci Resolve 15
Mon, 13 Aug 2018 23:46:51 +0300

Выпуск Launchpad Daemon 1.5, программного аналога MIDI-контроллера
Mon, 13 Aug 2018 23:16:18 +0300

Опубликован RFC для TLS 1.3
Mon, 13 Aug 2018 20:41:22 +0300

Релиз ядра Linux 4.18
Mon, 13 Aug 2018 07:20:37 +0300

Компания Tesla намерена открыть код систем обеспечения безопасности
Mon, 13 Aug 2018 07:13:08 +0300

Представлен порт Qt 1 для современных систем
Mon, 13 Aug 2018 07:06:50 +0300

Новая техника атаки на беспроводные сети с WPA2
Sun, 12 Aug 2018 12:05:04 +0300

Dropbox прекращает поддержку всех ФС в Linux, за исключением Ext4
Sun, 12 Aug 2018 08:45:31 +0300

Заявлено об обнаружении бэкдора в процессорах VIA C3
Sat, 11 Aug 2018 10:52:44 +0300

Инициатива по развитию открытого ПО для киноиндустрии
Fri, 10 Aug 2018 23:12:43 +0300

Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
Fri, 10 Aug 2018 15:08:54 +0300

Разработчики bzip2 потеряли контроль над доменом bzip.org
Fri, 10 Aug 2018 10:00:02 +0300

Увидел свет язык программирования Julia 1.0
Thu, 09 Aug 2018 20:38:20 +0300

Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24
Thu, 09 Aug 2018 19:00:46 +0300

Поддержка openSUSE Leap 42.3 продлена до июля 2019 года
Thu, 09 Aug 2018 18:45:29 +0300

Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости
Thu, 09 Aug 2018 18:29:48 +0300

Выпуск LibreSSL 2.8.0
Thu, 09 Aug 2018 18:18:35 +0300

Сформированы сборки KDE Neon на базе Ubuntu 18.04
Wed, 08 Aug 2018 23:52:22 +0300

Обновление Firefox 61.0.2
Wed, 08 Aug 2018 23:43:45 +0300

Google назвал нового руководителя Android Open Source Project
Wed, 08 Aug 2018 23:28:27 +0300

Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций
Wed, 08 Aug 2018 18:43:04 +0300

Выпуск видеодрайвера AMD Radeon Pro 18.Q3
Wed, 08 Aug 2018 18:01:40 +0300

Выпуск GNU LibreJS 7.15, дополнения для блокирования несвободного JavaScript в Firefox
Wed, 08 Aug 2018 17:33:08 +0300

Выпуск офисного пакета LibreOffice 6.1
Wed, 08 Aug 2018 13:59:29 +0300

Выпуск открытой биллинговой системы ABillS Base 0.78.30
Wed, 08 Aug 2018 12:26:34 +0300

Релиз Chrome OS 68
Tue, 07 Aug 2018 23:37:36 +0300

Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux
Tue, 07 Aug 2018 22:38:07 +0300

Выпуск языка программирования Dart 2.0
Tue, 07 Aug 2018 20:39:46 +0300

В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
Tue, 07 Aug 2018 18:48:18 +0300

В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
Tue, 07 Aug 2018 00:17:59 +0300

Доверие к Let's Encrypt обеспечено во всех списках корневых сертификатов
Mon, 06 Aug 2018 23:46:28 +0300

Выпуск мобильной платформы Android 9
Mon, 06 Aug 2018 22:59:57 +0300

Выпуск почтового клиента Thunderbird 60.0
Mon, 06 Aug 2018 13:26:27 +0300

Современные сетевые девайсы Сетевые хранилища данных
Важный элемент домашней сети

NAS (Network Attached Storage) Сетевое хранилище данных - это внешние устройства с одним или несколькими 3,5-дюймовыми (реже - 2,5-дюймовыми) дисками, оснащённые процессором, операционной системой, сетевым интерфейсом Ethernet (у всех современных моделей - гигабитным) и обладающие функциональностью мини-сервера.

Накопители NAS представляют собой сетевые файловые серверы, основная функция которых заключается в предоставлении доступа к хранящимся в них данным для любого компьютера, входящего в состав локальной сети. В отличие от обычных компьютеров, в них отсутствует поддержка мощных графических ускорителей, мышей и клавиатур, а пользовательский интерфейс операционной системы, доступный через любой Web-браузер.

При этом многие из таких устройств обладают функциональностью "настоящего" сервера, способного подключаться к интернету и осуществлять обмен данными по протоколам FTP и HTTP, благодаря чему для пользователя не имеет значения ни файловая система хранилища, ни операционная система компьютера, с которого он подключается к NAS, - все операции с файлами осуществляются через сетевые протоколы.

NAS могут предоставлять удалённый доступ к файлам через интернет: вы сможете не только пользоваться своим архивом с любого подключённого в Сети компьютера, но и, к примеру, слушать музыку или просматривать сохранённые на нём фотографии и видеозаписи через смартфон. Для этого NAS должен иметь статический IP-адрес.

Существует и альтернативный вариант: сервис DynDNS совершенно бесплатно предоставляет для вашего сетевого устройства доменное имя третьего уровня и соответствующий ему "виртуальный" IP-адрес. Зарегистрировавшись на этом сайте, можно бесплатно получить два доменных имени, привязанных к вашему компьютеру, серверу, роутеру или веб-камере. Работает эта услуга следующим образом: на сетевое устройство устанавливается программа-клиент, которая постоянно отправляет на DNS-сервер DynDNS сведения о текущем IP-адресе этого устройства, а DNS-cервер, в свою очередь, перенаправляет на него запросы, адресуемые к соответствующему доменному имени.

Возможности NAS можно существенно расширить программными средствами при помощи разнообразных пакетов, как коммерческих, так и бесплатных. При этом в большинстве моделей уже предустановлено программное обеспечение с весьма широкой функциональностью - не секрет, что большая часть стоимости NAS приходится именно на специализированный софт. Так, во многие NAS встроены мультимедийные серверы, позволяющие воспроизводить и транслировать хранящийся на дисках контент по локальной сети. Наиболее распространенным является DLNA (Digital Living Network Alliance) - стандарт, позволяющий совместимым устройствам передавать и принимать по домашней сети различный медиа-контент (изображения, музыку, видео), а также отображать его в режиме реального времени. То есть - для соединения домашних компьютеров, мобильных телефонов, ноутбуков и бытовой электроники в единую цифровую сеть. Устройства, которые поддерживают спецификацию DLNA, по желанию пользователя могут настраиваться и объединяться в сеть в автоматическом режиме.

Встроенный сервер печати означает, что подключённые к NAS принтеры будут доступны всем компьютерам, входящим в сеть. Многие модели могут также работать с одной или несколькими IP-камерами и позволяют организовать видеонаблюдение: изображение будет записываться на жёсткий диск, а картинку в реальном времени можно посмотреть через интернет в окне браузера. Кроме того, NAS умеют выступать в роли веб-сервера, доступного через интернет: вы можете "хостить" свои сайты и форумы у себя дома, не прибегая к услугам профессионального хостинга.

Другая, наиболее востребованная функция - это встроенный (или устанавливаемый дополнительно) торрент клиент, благодаря которому можно загружать и скачивать файлы из сетей BitTorrent и eMule, не включая компьютер. Такие устройства способны работать в круглосуточном режиме, потребляя значительно меньше электроэнергии, чем полноценный ПК, и почти не издавая шума (впрочем, это зависит от конкретной модели).

Наконец, NAS прекрасно выполняют типичные функции обычных внешних накопителей, одна из которых заключается в автоматическом резервном копировании информации. В случае с NAS возможно автоматическое резервное копирование данных в фоновом режиме с любого компьютера, подключённого к локальной сети. Кроме того, в большинстве моделей предусмотрена функция мгновенного "бэкапа" данных с внешнего накопителя, подключаемого по интерфейсу USB, - это может быть флэш-драйв, внешний винчестер или картридер с флэш-картой. Обычно для такого копирования достаточно нажать специальную кнопку на лицевой панели NAS.

По скоростным показателям при работе в сети накопители NAS нередко уступают даже медленным 2,5-дюймовым внешним дискам. На скорость сетевого доступа влияет множество факторов - от производительности аппаратной части (мощности процессора, объёма оперативной памяти) до количества пользователей в локальной сети и, при удалённом подключении, от ширины интернет-канала.

Аппаратная основа современных NAS - ARM-процессоры, а также x86-процессоры AMD Geode и Intel семейства Atom, в том числе многоядерные. Объём оперативной памяти варьируется от 128 Мбайт до 1 Гбайта. NAS чрезвычайно редко комплектуется дисками - оставляя нам выбор. Количество винчестеров в моделях, адресованных индивидуальным пользователям, может составлять от одного до четырёх, реже - шести; поддерживаются дисковые массивы JBOD и RAID уровней 0 и 1, а если дисков три и более, то и уровней 5, 6 и 10.

Вкратце напомним о том, что представляет собой технология RAID (Redundant Arrays of Inexpensive Disks - "избыточный массив недорогих дисков"). Прежде всего, она позволяет представить весь массив винчестеров в системе как единый диск. В зависимости от особенностей организации массива, выделяются несколько уровней. Первый уровень, обозначаемый цифрой "0", предназначен для ускорения доступа к дисковой подсистеме, полное его название - "дисковый массив с чередованием без обеспечения отказоустойчивости". При работе в этом режиме данные разбиваются на блоки одинакового объёма, которые одновременно пишутся (и читаются) на разные диски, в результате чего обеспечивается существенное ускорение как записи, так и чтения. Чем больше дисков объединено в массив уровня RAID 0, тем быстрее работает дисковая подсистема. Недостаток этого уровня - невысокая отказоустойчивость из-за отсутствия дублирования данных: при выходе из строя одного из дисков может быть повреждена или даже утрачена информация на всем массиве.

От этого недостатка свободен RAID-массив уровня 1, который называется также "зеркалированием". В данном случае одинаковые данные параллельно записываются на пару дисков, то есть каждые два диска полностью дублируют друг друга. В случае отказа одного из пары винчестеров все данные остаются на другом и система продолжает работать. Достаточно заменить вышедший из строя винчестер, как массив снова восстановится. Недостатки массива уровня 1 - оборотная сторона его достоинств: ёмкость пары дисков становится равной ёмкости одного, а скорость работы дисковой подсистемы несколько замедляется.

Достоинства RAID-массивов уровней 0 и 1 можно объединить, создав массив 0+1 из четырёх винчестеров: диски объединяются попарно в массивы уровня 0, а оба эти массива как логические диски объединяются в массивы-зеркала уровня 1. Обратная разновидность такого комплексного массива - уровень 10, при котором, наоборот, сначала диски объединяются в зеркальные массивы уровня 1, а затем эти "зеркала" объединяются в массив 0 с чередованием. Заметное преимущество массива уровня 10 - в ускорении восстановления, поскольку, в отличие от уровня 0+1, при выходе из строя одного диска необходимо восстанавливать данные только на одном винчестере, а не на двух.

Eщё один распространённый тип RAID-массивов - уровень 5, он же "массив независимых дисков с распределённой чётностью". В этом случае несколько дисков используются в режиме чередования, а ещё один, равный каждому из дисков массива по объёму, применяется для записи контрольной суммы, при помощи которой можно восстановить данные на любом вышедшем из строя диске.

RAID уровня 6 - разновидность RAID 5 с более высокой степенью надёжности: под контрольные суммы выделяется два диска, рассчитывая две суммы по различным алгоритмам. При этом гарантируется сохранность данных при выходе из строя сразу двух дисков, но общая производительность дисковой системы падает на 10-15 процентов по сравнению с RAID 5.

Массивы JBOD ("просто связка дисков") формально не относятся к технологии RAID и представляют собой простое объединение двух независимых винчестеров в один логический том, при котором данные последовательно записываются сначала на один, а потом на другой диск. В результате при выходе из строя одного из дисков теряются только те данные, которые записаны на нём.

NAS в обязательном порядке оснащаются одним или двумя портами Ethernet 10/100/1000 Мбит/с; во многих моделях предусмотрены один или два порта USB 2.0, некоторые накопители дополнительно оснащаются портом eSATA. На лицевой панели устанавливаются индикаторы активности дисков и сети, кнопка быстрого копирования со внешних накопителей, а в дорогих моделях - информационный дисплей. Все NAS, даже однодисковые модели, снабжаются активной системой охлаждения - как правило, это один или два кулера, расположенные в задней или передней части корпуса. Сетевой блок питания обычно внешний, "ноутбучного" типа.

Цены на NAS-накопители варьируются в довольно широких пределах: предельно простые однодисковые модели стоят примерно от 3500 рублей, а многофункциональные системы с поддержкой пяти дисков с "горячей заменой" могут обойтись более чем в 30 000 рублей. NAS подходящий для домашнего использования с двумя дисками и хорошим функционалом стоит примерно 6000-8000руб.

За гораздо меньшую сумму можно самостоятельно собрать NAS из старого компьютера или из недорогих комплектующих для неттопов. Для такого "самосбора" часто используют специальную бесплатную сборку операционной системы FreeBSD, носящую название FreeNAS. Это ПО позволяет настроить сетевое хранилище данных практически с любой необходимой функциональностью.

НОВОСТИ: Заявлено об обнаружении бэкдора в процессорах VIA C3 Sat, 11 Aug 2018 10:52:44 +0300

Кристофер Домас (Christopher Domas) представил на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров в ноутбуках, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован рабочий эксплоит, активирующий аппаратный бэкдор в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome