?

Log in

Jerle Shannara, 8.571 Bit ADC
getinaks
.::. ..... .::. ...:::.... ....::. ... :..:..
Back Viewing 0 - 10  

Используем интел в продакшене? Юзаем удобный ноутбук бЫзнесс серии? Мощная рабочая станция? Ага, круто и удобно. Используем на этом Intel AMT/ME - замечательно, оно удобно, KVM over IP теперь не надо, полный телемаркет. А теперь спокойно смотрим версию этого самого AMT/ME (ну или год выпуска камня/материнки/сервера/ноутбука), и если он 2008+ - радостно говорим "о вазЭлин, о бизнесс-гель" и выключаем удобные плюшки. Интел наконец признались, что с версии 6.x по 11.5 оные все имеют классную дыру (а может и не дыру, внутренний конспиролог говорит, что это заказало анб/фбр/цру, ибо уж слишком дофига поколений MEшного сопроцессора (да и его архитектуры) сменилось) и, говоря языком CVE "An unprivileged network attacker could gain system privileges". Алес, приехали, хоть подробности (да и живого эксплоита нету) особо не разглашены, но всёравно, все Core с первого по седьмое поколение имеют сию дыру (а без ME начиная с 45ых чипсетов интеловская техника вообще жить не может). Что-то меня вся эта кутерьма с matryoshka-processor радует.
П.С. За AMD не агитирую, там свой звездец живёт в виде PSP. Хотя если надо - ищем что-то на Kabini (Socket AM1/FT3 (не FT3b!)) - там вумных процессоров нету (акромя SMU, но его уже кто-то условно реверсил, и IMC, но оный IMC можно отрубить, да и нифига кроме вентиляторов он не умеет толком)
П.П.С. Пруфы:
1) Нашедшие дыру
2) Штеуд подтверждает
П.П.П.С
Интел вроде как выпустил обновление, но теперь висит другой вопрос - если у меня сервер/десктоп не с интеловской материнкой - чего мне делать? Ладно там, может HP/Lenovo/Dell и выпустят обновления, но сделают ли они это вообще для всех затронутых семейств, в том числе и EoL? А если у меня ноут от SunKuiChai?

Коротко - avocent/emerson/vertivco, гори в аду! Хотя нет, гореть там только авоценту, за то, что у старых (DSRxxxx) KVMок нормально настроить SNMP можно только через DSView (который ага платный, и ага "сорри, ви дроп суппорт фор DSR свитч фамили"). А так пожалуйста, SNMP Enable/Disable и всё, ни community назначить, ни адресок для trap-ов. Ну и ведро навоза за то, что сертификат в оных тоже фиг сменишь (блин, даже фигов aten это позволял делать, а тут народная индейская палатка).

За прошедшую неделю я восемь раз арендовал машину, заключил дофига контрактов по нефте/газодобыче, а ещё на меня завели пять дел за то, что я сбил каких-то пешеходов где-то в сша. Удачное весеннее обострение у спамеров, нет, чтобы хотяб по доменам .ru трояны слать на русском языке, так они блин не способны даже послать их нормально - в двух битый жабаскрипт, троянец с ПДФкой прилетел с битыми заголовками, в результате чего ПДФка не распозналась как вложение, а чертов троян на сбитых пешеходов не работает под вайном. Блин, ну почему мне и вирусы в oldskul-linux-way приходят?

Музыка: 12000 RPM SunFire V210

Собственно жил новый сервер себе спокойно в выключенном состоянии и жил. Но тут блин началось - глибц дырявая, баш дырявый, а на старом никаких обновлений небыло года три. Соответственно при попытке обновлений я получал стандартное "ой, а шо тут у тебя за профиль такой, я не знаю" и прочие прелести от пофигизма с обновлениями. А дыры закрывать надо. В результате за пару лет сервер превратился из Gentoo Linux в let's do it in slackware way, т.е. гента превратилась в слакварь от вечных configure && make && make install. И на последней баге glibc меня это достало окончательно, бага была закрыта и начат секс с новым сервером (Конфиг естественно в моём духе, некрофилы кайфуют: Intel SDS2, 2x P3S 1.4Ghz, 6Gb SDRAM ECC, 3ware-9550SX с рейдом на 16.3 Тб., ещё LSI с рейдом на 160гб, телефония TDM410), естественно новый, это на поколение выше (хехехе). Ну и получил я кайфа - "а почему-бы не поставить hardened версию, оно в куче мест крутится и имеет всяких скрипткиддисов автоматом", поставил 4.3.3 ведро, и прочее в защищенном варианте. И любимый массивчик с порнухой что-то не взлетел, диск он есть, но разделов на нём нет. "Нипонял", натравливаю на него parted, и получаю классную фразочку, апосля команды print: (Убито). dmesg на такое выдал, что "PAX: size overflow detected in function generic_file_read_iter mm/filemap.c:1541". Опаблин, лезем в гугл, самое идеальное совпадение выкидывает на грабли с btrfs. Окей, пишем на форум, просят прифигачить патч, дескать это может грабля с 44 битами и сдвигом. Окей, патч наложен, и сцуко инфа 100% - ну не может ядро линукса на 32 битах жить с блочным устройством, если то более 16 Тб. Короче - если хотите понекрофильствовать в моём стиле - постарайтесь избегать 16Тб разделов, а то мало-ли. Багрепорт конечно я накатал на своём кривом англицком, но судя по тому, что бага была обнаружена в редхатовском списке рассылки за 2009 год, править её никто не будет, а тупо поменять переменную на unsigned long long мне кажется нереальным - рухнет половина прочего барахла. Вот уж не ожидал, что hardened поможет не только в защите от кулхацкеров.

Вот сейчас ищу, какой-нибудь NAS (не шибко дорогой) на работе поставить. Из требований: надежно, поменьше возни руками (да, я могу собрать на *nix сервант, но пардон, тратить время нету желания), чтобы скорость была нормальная (сейчас стоит тупая коробочка домашняя, которая в лучшие времена выдает 7мб/с, чего тупо мало), умело не менее 4 дисков, ну и стоило до 60000рэ (без дисков). В сеть попало synology. Но остаются вопросы - а кто-нить их уже кушал? Есть ли скрытые приколы (не хочется налететь на "ойблин, оно развалило весь рейд", я конечно понимаю, что оно там софтовый рейд под линуксом крутит, но фиг знает, не перепохабили-ли они там рейдовую подсистему в ядре на свой лад?)?

Метки: ,

Сижу имею секс с ихним 9550SX контроллером, на радостях обновления железа перепилил рейд массив с 1тб хардов на 2тб. Вроде бы - что за задача, благо была помойка, куда всё скинуть. Заодно решил, что дофига терабайт я не заполню за разумный срок, посему с Raid50 (2x5) (а до этого было просто raid5 из 10 хардов - тото юмор был, когда оный массив сначала DEGRADED апосля чего на ребилде FAIL ) решил заодно перейти на RAID50 ( 3x4 ) - всяко надежнее, плюс ко всему, почесав затылок и подумав, закупил хардов от всей четверки производителей - ну не нравится мне всякое LBA=0 и прочие болячки, плюс меньше шансов, что и хитачу и сигадину одновременно приложили одни и теже грузчики об бетонную плиту. Забэкапился, воткнул новые харды - красота, power-on - и одна WDшка издает такой приятный скрежет/свист оторванной головы (пользуясь случаем - респект WDшному представительству - хард заменили за 5 минут и дизреспект некой конторе, в которой я это купил "ну это технически сложный товар блаблабла, экспертиза блаблабла, вы сами его блаблабла"), заменили, начинаем заново. 12 хардов, RAID50 ( 3x4 ), применить... шитооо? какого это йуха объем массива 8.1 Тб? Лезем в гугль, читаем - всетаки ограничений нету на размер массива, на хард - да, всего 2Тб, а массив не упоминается. Пробуем стопиццот вариантов, всё, кроме raid 0 дает чудесный бред, меняем запрос к гуглю - ага, так собственно это фишка, он может отображаться неправильно, надо просто создать и перезагрузиться, всё будет окей. Проверяем - ага, окей. Заодно замечаю, что харды както фигово сгруппировались, ну да, яж их поставил WD-WD-WD-HT-HT-HT-TS-TS-TS-SG-SG-SG, оно и сделало мне группы по четыре по порядку следования, нафиг такое надо, удаляю массив, гружу линуксятину, чтобы проверить, удалился ли он вообще. Окей, удалился, перетасовываю харды, чтобы в четверках были все четыре разные, влезаю в утиль конфигурации, создаю рейд и.... эта скотина за собой походу не стерла блок конфигов на хардах (не, я понимаю, что роуминг дисков это круто и их таким образом можно тасовать как попало, но блин не в этом же случае!), соответственно после создания нового массива на перетасованных хардах они снова в строй последовательности. Вот какого хрена при "Delete Unit" эта сволота не удаляет свои конфиги с хардов, хотя сама говорит, что это вызовет алес капут. И это при том, что у неё есть Remove Unit, который данные не херит.

Вот смотрю тут по выходным расследования авиакатастроф по NG, и замечаю одну деталь - у реквизиторов поразительная любовь к вилкам прикуривателей и платам старых сигейтовских сказевых винтов ( с SCA-80 разъемом ихнюю плату я узнаю даже после литра водки ). Прикуриватель - почти что в роли всех клапанов/соленоидов и т.п. А электроника от харда - все виды самописцев. Хотя к чести продюссеров, режисеров и переводчиков (почему-то плеваться не тянет с перевода, и это с учетом того, что я МАИ окончил) - оно у них гораздо лучше дискаверёвского вышло.

Ищется человек в default city, у которого можно на неделе будет проверить живость (ну и перепрошить если что) megaraid 320-2x, бо я не понимаю, кто у меня косячит – он или intel sds2. Симптомы – всё видится и работает в процессе выполнения биоса. т.е. стартует биос адаптера, позволяет в себя войти, сконфигурировать и т.п. Но, как только доходит дело до загрузки (вызова int19h) – мертвый завес, причем не важно, каким в списке стоит megaraid. Грешил на его прошивку – попытка обновления тупо не срабатывает – в случае, если биос lsi стартовал – то система уже не загрузится, а если нет – то прошивальщик тупо виснет. Перетасовку по слотам делал, память на материнке тоже перетасовывал (было 6гб, оставлял 2гб – всеравно не работает, память живая).

Гугл на данный косяк молчит партизаном, KB у LSI тоже, ну и интел туда же.

UPD: Таки полудохлый скорее всего LSI - поскольку кровный его родич Dell PERC 4/SC (в девичестве тот же MegaRAID 320) на данной плате полностью работоспособен при тех же настройках.

Запись опубликована в автономном блоге. You can comment here or there.

Таки доделал (почти) свою телегу. Космич 214100 (с двигателем 2106 и кузовом от святогора). За зиму поменял почти всё в передней подвеске (все резинки, бо за 13 лет они просто померли, шаровые (хотя у знакомого восьмерка наура ездила с шаровыми с люфтом в сантиметр (всетаки макферсон не так чувствителен к шаровым)), рулевые наконечники и ещё кучу всего), перетряхнул всю электрику). Не смог заменить тормозные диски, бо крепления суппортов походу намертво приржавели к кулаку и открутить два болта было невозможно. Поставил МПСЗ. На той неделе прошел ТО (ну так…) и укатил со знакомыми на покатушки по лесу, где и поймал пару любопытных косяков:

1)  МПСЗ (которое я настроил методом «а, вот настройки чувака с шестеркой, солью и прошью себе» выдло кучу приколов, в результате которых половину времени я тупо ехал то на 2х то на 3х цилиндрах (мерзко, и приходилось стартовать с 3000 оборотов, за что сцепление капитально попортило воздух, акромя этого решение поставить в качестве проводов к датчикам USB кабели (бо экранированные) было дурацким – кабель на ДПКВ доставил кучу проблем, и как я думаю вечный сбой зажигания был от него).

2) Габаритов машины я не чувствую совсем (оказывается бампер москвича убивает елочку возрастом в 5-9 лет без последствий), что и ожидалось, бо стаж к моменту въезда в лес был около 4 часов.

Зато поучился выезжать после засаждения машины при помощи раскачки (при хреново работающем зажигании. В общем ахтунг, теперь по дорогам начинает ездить ещё один придурок. Заодно начну частично здоровый образ жизни (каюсь, на мопеде я себе позволял иногда освежиться пивком (в разумных (0.5-0.7л) количествах).

Запись опубликована в автономном блоге.Вы можете оставить комментарии здесь или тут

Метки:

Защитился в конце января и сейчас потихоньку перетряхиваю москвича, поскольку перетряхивание идет в режиме «резинки после 12 лет – помойка», то под перетряхивание попала вся подвеска (да и надо, грибки на стабе – труха, сайлент-блоки тоже, плюс на шрусах пыльник рваные, да и чехлы на стойках тоже), соответственно по вечерам (а порой и днем) живу в гараже. С гаражом подвезло, теплый, охраняемый, снимаю задешего, тока ямы не хватает. Но млять долбонафты, которые паркуются так, что ни то, что не выехать, а даже протиснуться в гараж немозможно – за***ли по полной, ладно рядом с воротами поставить купер, тогда хоть одну створку открыть получается, но сегодня мудель-руслан (желаю ему замены рулевой на ауди!) поставил свою новенькую тойоту камри так, что я в гараж протиснулся с трудом, а поскольку места в нем итак мало, то работать стало просто шикарно. Поднял на уши охрану, та походу тявкнула председателю, коий дал телефон муделя. В 18:30 охрана очень настойчиво попросила муделя приехать и перепарковать камри (бо она на автомате, и оттолкать её сугубо геморно, чтобы не помять ченить). В 0:00 секс с кривой пружиной (интересно, как я задолбаюсь её ставить…) меня достал и я свалил домой. Муделя ессесно ещё не было видно. Интересно, ему измазанной литолом бумажки с вежливой просьбой парковать драндулет нормально хватит, или прийдется прибегнуть к радикальным мерам вида «открыть гараж о фару»?

Запись опубликована в автономном блоге.Вы можете оставить комментарии здесь или тут

Метки:
Back Viewing 0 - 10