Vlákno názorů k článku Privátní cloud pro malou firmu, školu nebo úřad: zálohování s Rclone a Kopia od bez prezdivky ... - Ehm ... " URL http://server:1616/." To jako fakt? Tohle nekdo...
-
Ehm ...
" URL http://server:1616/."
To jako fakt? Tohle nekdo napise SEM? Vazne? A muzem pokracovat ...
C:\kopia\kopia.exe
Vazne? Jo aha, ja zapomel, pan je odbornik ...jak pres licence, tak pres funcnost widli, a proto nema ani paru, kam co ve widlich patri ... kdyz uz. Natoz aby vedel ... PROC.
A jedeme dal ...
server start 0.0.0.0 ....
Zjevne je to vazne hypermoderni software ... a predevsim je samozrejme doslova genitalni napad spoustet si jen tak bez dalsiho nejaky verejne dostupny servisy ...
Apropos, vis co je to deduplikace? Zjevne ne. Protoze kdybys tusil, tak bys vedel, ze deduplikace je velice narocnej ukon, jak na ramku, tak na IO, tak na CPU.
Pokud ta vec dela vazne toto "teré dokáží objevit identické bloky dat" tak po dobu kdy to bezi se na tom stroji co u nej ma sedet ten uzivatel ... nic delat neda. Rozhodne ne na stroji kde neni raid s 10k+ IOps.
Proto ze to i na servergrade HW dela mimo provozni hodiny, a pokud nekdo chce/potrebuje delat online deduplikaci tak si musi poradne priplatit.
A samo jedem dal ....
"Klíč k dešifrování má k dispozici jen uživatel"
Na tom jednom disku kterej chcipne predpokladam ...
pricemz JAKYKOLI data na JAKYMKOLI cmoudu === verejny data. Neexistuje zadnej zpusob jak bys ty data smazal, coz lze snadno a vesele dohledat (desitky tisic verejnych pripadu kdy se lidem i po letech zjevily davno smazany soubory) a je jen otazkou casu, kdy bude libovolna sifra nebo jeji implementace prolomena.
Probuh, hlavne to nikdo nikdy nikde ani doma natoz kdekoli jinde nedelejtte tahle.
-
Zkuste být více konkrétní, co vám vadí na URL " URL http://server:1616/."?
Máme firewall, VLANy a další anebojíme se je použít, víte.. Navíc ta služba má autorizační mechanismus a je to OSS , takže auditovatelnost etc...Opět, co vám vadí na
"Jo aha, ja zapomel, pan je odbornik ...jak pres licence, tak pres funcnost widli", no tak jistě, to jste se jen vyzvracel ale jinak nic.A jedeme dal ... Zjevne je to vazne hypermoderni software ...
a pointa? Točit se okolo toho že pouštím službu na 0.0.0.0 jste psal už v prvním bodě a nikde netvrdím, že mám hostitele na veřejné IP adrese, nez forewallu atd.. Máte to fakt za potřebí něco psát bez rozmyslu?K "deduplikace je velice narocnej ukon, jak na ramku, tak na IO, tak na CPU. Pokud ta vec dela vazne toto "teré dokáží objevit identické bloky dat" tak po dobu kdy to bezi se na tom stroji co u nej ma sedet ten uzivatel ... nic delat neda. Rozhodne ne na stroji kde neni raid s 10k+ IOps":
No vidíte a mě to zvládne i na stroji za pár korun a rozhodně se na něm i během zálohy dělat dá. Jen teda pro pořádek, zálohovací okno mám v noci a jede mi cca 2 hodiny při zálohování na OneDrive, které má z proncipu docela slušné latence.Přes den pak běží záloha databáze MS SQL a taky bez viditelného dopadu na uživatele.K "Klíč k dešifrování má k dispozici jen uživatel; Na tom jednom disku kterej chcipne predpokladam": Ironicky se mi chce napsat, že vylepené na papírku na moniitoru, ale ještě by jste to vzal vážně.
K: Je jen otazkou casu, kdy bude libovolna sifra nebo jeji implementace prolomena.." No tak vzhledem k množství denně přepsaných dat by někomu muselo stát orpavdu za to skladovata PB dat několik let, a trávit stovky hodin jejich kompletací, aby si zjistil jaký jsme měl stav disku přex X lety..To ej asi nesmysl největší, co jste napsal.
-
C:\kopia\kopia.exe - nahodou, strcit dulezity software primo do C: je vyborny napad. Z techto duvodu:
1, je to kratka cesta, takze ve skriptu nejsou dlouhe nesmysly
2, neni to v program files, takze to nekoliduje s nejakyma windowsima nesmyslnyma knihovnama, program fil~, a podobnyma kravinama co mrkvosoft navymyslel za poslednich 30 let
3, neni to v podivnych cestach windows\profiles, documents and settings\user, users\user, ktere mrkvosoft furt meni,
4, dnadno se to hleda.
5, pro takove to bezne domaci zvykani je to naprosto validni zpusob.Cely tvuj prispevek je neskutecne nekonstruktivni, vicemene jen pises ze neco je spatne aniz bys napsal proc.
-
> Pokud ta vec dela vazne toto "teré dokáží objevit identické bloky dat" tak po dobu kdy to bezi se na tom stroji co u nej ma sedet ten uzivatel ... nic delat neda. Rozhodne ne na stroji kde neni raid s 10k+ IOps.
Běžný dokument:
# time md5sum ~/Downloads/Assembly_Manual_Tap.pdf
238596551eb8262b56743c153e07fd75
________________________________________________________
Executed in 12.23 millis fish external
usr time 9.71 millis 889.00 micros 8.82 millis
sys time 1.23 millis 125.00 micros 1.10 millis# time sha256sum ~/Downloads/Assembly_Manual_Tap.pdf
903570b2cd2b10e452bd01296ace5197333693b50b64094d6def5d476c3b2939
________________________________________________________
Executed in 7.34 millis fish external
usr time 5.90 millis 694.00 micros 5.21 millis
sys time 1.11 millis 80.00 micros 1.03 millisPak vezmete metadata pro ostatní soubory (které máte z předchozího a současného běhu) a najdete stejný blok (triviální lookup). Osobně kopii a (dřív) borg backup pouštím denodeně a nevšiml jsem si že bych nemohl pracovat.
Jinak všeobecně nevím proč by zrovna dedup měl být nárocný na ramku. V nejtriviálnějším případě bych to implementoval tak že načtu chunk (který může být relativně malý, třeba 4MB) a spočítám nad tím SHA/MD5. Pak ho porovnám s metadaty jestli takový blok už náhodou nemám (což je poměrně dost rychlá operace když to mám naimplementované dobře).
Co se týče náročnosti CPU, tak kdybych třeba použil SHA https://en.wikipedia.org/wiki/SHA_instruction_set .
Mno a ve finále pokud tomu všemu nastavíte ekvivalent nice ve Windows, můžete vesele pracovat dál.
Jediné kde by mohl být reálný problém jsou metalické disky (seeky sem a tam), ale kdo dnes má na normálním počítači primárně metalické disky? -
Pri online deduplikacii v ramci fs je velkost chunku = velkost bloku = velkost memory page, t.j. za normalnych okolnosti 4 kB. Blokov v tejto velkosti sa na bezny filesystem dostane pomerne velke mnozstvo, na filesystem na NAS este vacsie mnozstvo. Ku kazdemu takemuto bloku treba checksum, treba ich drzat pocas celeho casu ako je fs namountovany a musia byt nejako inteligentne organizovane (aby som rychlo nasiel ked prehladavam, ale tiez aby som rychlo vlozil nove, ked sa vyskytnu jedinecne).
Pri offline deduplikacii vstupuju do hry len bloky tej casti fs, ktorej sa deduplikacia tyka, a len pocas deduplikacie. Tu sa da usetrit aj na tom, ze pokial mam rozlicne subvolumes sifrovane rozlicnymi klucmi, tak zhodu medzi nimi pravdepodobne nenajdem a teda ani nehladam (t.j. deduplikujem ich samostatne).
-
Pokud vím bavíme se tu o zálohách. Velikost chunku při záloze může být něco mezi 1b-1<nekonecno>b, protože zálohovací software čte data víc high-level způsobem než po blokách.
Mimochodem mám takový pocit že ani FS dedup neběží tak jak říkáte na všech FS bez výjimky, protože jestli např. chápu tohle dobře, https://openzfs.github.io/openzfs-docs/man/v2.0/8/zfsconcepts.8.html#Deduplication tak "duplicate data blocks are removed synchronously" znamená při write path. A tak nějak bych vydedukoval že DDT bude obsahovat checksumy definovaných bloků pomocí recordsize
-
> server start 0.0.0.0 ....
Zjevne je to vazne hypermoderni software ... a predevsim je samozrejme doslova genitalni napad spoustet si jen tak bez dalsiho nejaky verejne dostupny servisy ...Nežijeme v 90tkách, existují firewally... 127 je jen další "vrstva" zabezpečení ale prakticky stejně všechno zaříznete na firewallu.
-
C:\kopia\kopia.exe
Vazne? Jo aha, ja zapomel, pan je odbornik ...jak pres licence, tak pres funcnost widli, a proto nema ani paru, kam co ve widlich patri ... kdyz uz. Natoz aby vedel ... PROC.To by mě zajímalo PROČ ... jako že Vážně se nechám poučit, já jsem Widle neviděl 20 let. Jestli třeba už zavedli že Program Files má nějaký speciální význam nebo tak ...
ČLÁNKY DO MAILU