Uncategorized

There are 47 posts filed in Uncategorized (this is page 1 of 5).

Резервное копирование: как не плакать

Навеяно постом адвоката Сологуба, который я воспринял близко к сердцу: потеря архива документов для меня – страшный сон. А тут – чужие документы!

DISCLAIMER: Я не буду долго расписывать теорию и почти не коснусь события “ОБЫСК“. Я буду считать, что хранимое не приводит к гибели людей или серьезным потерям юрлиц. Будем считать, что у вас может произойти 3 события:

  1. ОШИБКА
  2. СБОЙ
  3. КАТАСТРОФА

ВАМ ПОНАДОБИТСЯ 3 копии:

  • Оперативная копия (КОПИЯ! Не сами файлы!). Это копия документов в вашем же компьютере или ноутбуке. Она предназначена для события ОШИБКИ: вы серьезно испортили документ и поняли это через 2-3 часа (дня). Для этого в вашем ноутбуке на ОС Mac OS X работает Time Machine. Она версионирует буквально всё, не идеальна, но когда надо быстро поднять копию “за день до” – это она. В Линуксе у меня для этого есть cronjob, в виндоусе не знаю, но такой софт есть.
  • Спасательная копия на случай СБОЯ: у вас ноутбук сгорел и не восстанавливается. Для этого вам надо сходить в ближайший овощной магазин и купить там накопитель, даже плохой по цене огурцов. Лучше всего USB HDD, но пойдет даже SD-карта (просто поверьте, что это лучше, чем вообще ничего, хоть и полный пиздец, просто если кроите, купите их несколько). Положите его в шкаф или сервант, но не втыкайте в компьютер. На этот накопитель вы сбрасываете свои файлики все целиком, когда вспомните. Так у вас будет копия вашей деятельности свежести 1-3 месяцев. Плохо? Но гораздо лучше полной потери.
  • Иисусья копия на случай КАТАСТРОФЫ: раз в 3 месяца вы отдаете SD-карту (шутка, разумеется что-то лучшее) с вашими файликами бабушке, любимой соседке или лучшему другу. Они их хранят в серванте. Если у вас сгорит дом, то хотя бы проблемы полной потери своего архива у вас не будет. Это будет пиздец, это будет сложно, все будет плохо, но чуточку лучше. Вот у моего дяди сгорел дом в котором был подвал: если бы он там держал самый дешевый сейф из ОБИ с украшениями жены и документами на все, то дом бы все равно сгорел, но проблем было бы меньше!
  • Если можете, купите подписку Backblaze или CrashPlan. Правда. С установленным их софтом вы скорее всего как-то внятно восстановитесь.

БОНУС!

Но ведь воры! Но ведь ОБЫСК. Это проблема. Воры от обыска отличаются тем, что воры не будут угрожать вас кастрировать или выколоть глаза (я сейчас не приведу ссылку на исследования, но эти 2 угрозы после череды пыток работают всегда, просто понимайте, что пытки ломают всех и вас тоже сломают), а АКАБЫ могут. По этому ваши файлы всегда должны быть зашифрованы. В Mac OS этo Vault, в Windows это BitLocker и они достаточно хороши, просто не отмечайте опцию “хранить запасной ключ в облаке”.

Для события ОБЫСК существует отрицаемая криптография, но мы не будем ее касаться. Тем не менее не надо Акабам упрощать жизнь, до стадии вырывания ногтей за пароль доходят не все Акабы.

А как у меня?

  • во-первых, я не использую облака, кроме своего собственного и в нем организована первая копия
  • во-вторых, так как потеря или компрометация моих данных не приведет к проблемам третьих лиц, все копируется в Backblaze. По договору, они мои данные расшифровать не могут. Ради меня они не будут рисковать, даже если и могут, good enough. Это третья копия сама по себе (первой копии) и еще одна копия второй копии.
  • в третьих, на некоторые устройства происходят нерегулярные и неавтоматические копирования раз в 2-3 недели. Зато про них никто не знает. Это вторая копия.
  • Все носители зашифрованы. Backblase гарантирует, что они тоже зашифрованы. Даже если это не так, ради меня они не будут это светить.

OrangePi 5b emmc support

Armbian image from https://www.armbian.com/orangepi-5/ by default thinks that the board is 5, not 5b, so no nice emmc storage for you! I thought that it’s kind of general issue with the kernel, but all it took is to change fdtfile to rockchip/rk3588s-orangepi-5b.dtb in the /boot/armbianEnv.txt. Now my /var with all K3S and rancher stuff is on a fast reliable emmc, not sd-card.

Spam to aol.com

Some open relay spams a lot with this kind of messages:

Delivered-To: abondarenko@gmail.com
Received: by 2002:aa6:c2c8:0:b0:16a:1e8a:2c54 with SMTP id i8csp1735690lkp;
        Fri, 17 Dec 2021 09:01:32 -0800 (PST)
X-Google-Smtp-Source: ABdhPJwYX2tMoVU+eJjTP1qslWMcUikk61IbaTmPrak3WWvb1fbofSlY0ftgYqX9WBAiH5rL/PIy
X-Received: by 2002:a2e:bf1e:: with SMTP id c30mr3535718ljr.408.1639760491902;
        Fri, 17 Dec 2021 09:01:31 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1639760491; cv=none;
        d=google.com; s=arc-20160816;
        b=Pp3pD2GTGMOH8vYn+zs+n31Y3/RsUhm8SrzMWHMf4MAqnnojNhRemwUANtHgYhjd/9
         M9F2iuIpJkYkdd5SqyzP2623PIWs8ahgMoEWWU5s9exmqAhICUtDc0BODLwWpzw1pbYi
         +XoA0yQkL79W+wWdCnn2D+EGR1LCr2dxnrH4A3OgsTTXG573/yQ3fAxMvT/qdSTCHf+X
         VtaHKSEHgU5vkfo20EF6hKF9h46d/KyaMspGtr4XhVeUPgvl3EWf/LilXOnbcctYH+q7
         Q2ys7jcbeyltrTxwhVhJAy0gUu2ozZvSYh1SqR5MeWSbIb5/ClGinRy5cg5nimLi2jig
         G2Qg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=list-id:date:subject:mime-version:from:references:message-id
         :in-reply-to:cc:sender:to;
        bh=NGzDzdcewllnPBsamgVTFKJA29B6AKbdLi/8YHAavI4=;
        b=TMnHqx8tOJuZqLu9T8zJeVqCHf7smy3gfUcaNpwZXAh/b+WUewtSpgMGFFCyq99Q1f
         onjlP1gOa8+bf6lFbke9NTi4lJIclGzgZpehfAuSoqYPvOZb6rxuJJG+CPDqYMtS68ah
         JGSbWjAxFMWfyBju3iapWIraB6JDIcK1zAKMdQnH6hD9CwFYpGw0LcDPSXGnYmu6ZdEv
         28GPBTJEtT4jQ6aXuOSRX2fTxrZq2nnrR9CJ1L/qFnTfa1czf4VlCzRmfQUC6CFPPv78
         0lOgK3/r3FxbYqqTYU9ugM25xNh3CxB720wTrYUZESOXjpXo2HXM2xlox6CLU1QDrt5F
         Mgzg==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=neutral (google.com: 95.216.139.147 is neither permitted nor denied by best guess record for domain of noreply.tye@kojmpwphuzgk.com) smtp.mailfrom=noreply.Tye@kojmpwphuzgk.com
Return-Path: <noreply.Tye@kojmpwphuzgk.com>
Received: from coinednotes.club (static.147.139.216.95.clients.your-server.de. [95.216.139.147])
        by mx.google.com with ESMTP id p27si13564674lfa.84.2021.12.17.09.01.31
        for <abondarenko@gmail.com>;
        Fri, 17 Dec 2021 09:01:31 -0800 (PST)
Received-SPF: neutral (google.com: 95.216.139.147 is neither permitted nor denied by best guess record for domain of noreply.tye@kojmpwphuzgk.com) client-ip=95.216.139.147;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 95.216.139.147 is neither permitted nor denied by best guess record for domain of noreply.tye@kojmpwphuzgk.com) smtp.mailfrom=noreply.Tye@kojmpwphuzgk.com
Received: from app19.muc.ec-messenger.com (app19.muc.ec-messenger.com )
  (envelope-from <g-3851351679-7322-354668012-1559235622088@bounce.news.mapp.com (g-3851351679-7322-354668012-1559235622088@bounce.news.mapp.com)>)
  by gp13mtaq123 (mtaq-receiver/2.20190311.1) with ESMTP id yA3jJ-_S5g8Z
  for <maizeseven@comcast.net>; Thu, 30 May 2019 19:00:22 +0200
Received: from www.takataka.gr (realshop.gr )
  by uat.atnet.gr (Postfix) with ESMTPA id 24BF957C2E58
  for <daily.fast@aol.com>; Wed, 29 May 2019 20:27:11 +0300 (EEST)
To: <abondarenko@aol.com>
Sender: support.S2quNYj43Z.673059
CC: <abondarenko@aol.com>
In-Reply-To: <CADT5qSj0REQQpwKiW6P5cL27kFYMN9CKrxS2quNYj43Z46NH1Cu5OuqVwXww@nzv.Americans Urged To Take Advantage Of Today’s Low Rates>
Message-ID: <ZF3lf1bGTw-Ct-Y9ADdPrxQfxtw8L0vHg-95.216.139.147@ismtpd0003p1iad1.sendgrid.net>
References: <----=_Part_zxX5LNJYyq8_2925087682796.s-east-2.amazonawzxX5LNJYyq8@>
Content-Type: multipart/Digest; boundary="----=_Part_zxX5LNJYyq8_2925087682796.s-east-2.amazonONj3L3voxQenV"
From: "`V.i.v.a-loan`@#" <wmu2NhS-rxQfxtw8L0v-noReply@kojmpwphuzgk.com>
MIME-Version: 2.0
Subject: Get_up.to-$15,000 just~in.time.for-Christmas!``357`
Date: [Date]
List-ID: <6417211.xt.local>

Google mail does not treat this as spam, but I can just drop all mail to abondarenko@aol.com. Interesting!

Пичальбида on 2015-05-21 20:15:00

Когда Ведьтак-3 вышел, а у твоя зеленая видеокарта только 660 (допустимый минимум по фичам)… Как-то так:

Самое поганое, что ниже зеленой-970 экономически не оправдано.