Адрес для входа в РФ: exler.wiki
Если вы используете NAS от Western Digital
То у меня для вас плохие новости.
Во-первых: если у вас есть любой NAS от WD - то лучше всего немедленно отключить его от сети. Обновление окирпичивающее NAS и удаляющее все данные начало прилетать вчера, мне прилетело сегодня утром. Домашние NAS от WD продаются последние лет 10.
Точно зааффекчина вся live серия. Судя по комментам отдельные другие серии тоже пострадали.
*WD уверяет что это все хакерская атака. Но выглядит сомнительно. У многих людей NAS за фаерволом, отключен от внешних серверов WD, и.т.д.Меня поражает что:
После появления первых сообщений WD не остановил раскатку обновлений. Мне апдейт прилетел час назад.
Прошло 24 часа - нет официальной реакции.
Пост на форуме, куда попадают люди пытающиеся понять что происходит. Тема на Реддите.
Статьи по теме 1, 2, 3.Если вам нужно срочно восстановить данные, то судя по комментариям единственный способ сделать это - вытащить диск и прогнать какой-нибудь программой восстановления.
Судя по всему, на разных устройствах все проявляется по разному. У кого-то остается интерфейс и исчезают данные, у кого-то полное окирпичивание. Кто-то может зайти по SSH, кто-то нет. (Отсюда.)
Если это так, а судя по форумам, проблема реально очень серьезная, то это какой-то фантастический факап со стороны Western Digital! Плюс - обновления продолжают прилетать и уже сутки нет никакой реакции от производителя.
Покажите мне человека, который после ТАКОГО купит NAS от Western Digital...
Это было не обновление, а дырка в прошивке. Последняя прошивка вышла аж в 2015 году, и дыра до сих пор не была залатана.
Малварь воспользовалась этой дырой, чтобы инициировать удалённый сброс и полное стирание данных.
Интересно, эти тоже подпадают под категорию риска?
Пырялись по нове,
И хрюкотали зелюки,
Как мюмзики в мове.
2) Вижу, что речь о чем-то педальном, требующем непрерывного фокуса внимания и недюжинных физических усилий, но, признаться, не вполне понимаю, о чем. У провайдера льготный тариф, выдающий битрейт в зависимости от каденса на велотренажёре? Программа альтернативных источников электроэнергии? Не очень понятно.
Про DVD-ripы, наверное комментировать не буду. Кстати, а вы за какой формат звуковых дорожек - TrueHD или DTS-HD Master?
Кстати год назад помогло: все сидели в изоляции, упал районный маршрутизатор и его поднимали вместо одного дня, как обычно, почти 2 недели. Было что посмотреть в это время).
Сервисы типа нетфликса - хорошо, безусловно. Но во-первых деньги, во-вторых все равно подтормаживает периодически, навигация во всех )по моим понятиям) отсутствует. Короче, субъективно для меня неудобно.
Замечание, что "не просмотреть и за 20 лет" - верно, но здесь должен быть выбор. Какие-то я пересматриваю по нескольку раз, какие-то - выключаю и - либо откладываю до соотв. настроения, либо могу и удалить. Это как с книгами: наличие библиотеки не означает необходимости ее всю прочитать.
Кстати по той же причине государства, есть и аналогичная коллекция электронных книг. Их за тыщу лет не перечитать, но такая задача и не стоит. Стоит задача выбора.
Чтобы раздавать десятки терабайт в торрентах и DC.
смотреть HD и через полгода спрашиваю как там идет. Да никак. Да почему. Да потому что прихожу я дома. Решаем что смотреть и скачиваем фильм за час. А DVDRip за полтора минутьi. Нельзя же (если професия не требует конечно) превращать свободное время в непрерьiвного скачивания филмов. Как будто и книг нет и просто посидеть за бутилку водочки или там что то такое. Тем более, что качать 40-50 ГБ только для того, что будешь смотреть минут пятнадцать и понимаешь, что не будешь тратить время напрасно (если конечно професия того не требует, кинокритик например). Не говоря, что и нетфликс имеется в конце концов.
У меня есть хороший друг адвокат у которого дома зомбоящики в каждой комнате (штук 8, у парня дом, а не квартира) работают они всегда и он с восторгом мне объясняет насколько новьiй зомбоящик лучше старого. Последний раз я его видел читать книгу лет 20 назад.
Немного отвлекся, но думаю поймут люди о чем я.
Всем привет.
1. Ну если кто-то сохраняет фильмы 4К, то они вполне себе могут быть по 100Гб за одну штуку.
2. Фотографии-видео вполне себе могут быть несколько Тб.
3. Бэкапы.
Бакап, дома 4 ПК и 6 мобильных устройств. Если бакапить по правильному - каждый день, каждую неделю, каждый год - 10ГБ не хватит даже на бакапы.
CVE-2018-18472
Вообще-то проблема только с «My Book Live» серией, поддержка которой прекратилась в 2015 году. Это коррелирует с некоторыми комментариями, что их NAS WD работают без проблем.
Комментарий Бакунова
Если что, у меня QNAP
Понимаю, что не по теме, но я один сломал глаза на этом слове?
Спасибо, что предупредил ))
Но, благо, на нем ничего критически важного и нет.
хранилище с доступом к нему из интернета
2) Да, KeePass, уже больше 300 сайтов и прочих сервисов.
3) Да, Хром самый популярный браузер, думаю, узнать это под силу даже тебе даже в твоем браузере.
Со временем разбалтывается до состояния дребезга контактов. Сами диски распаяны с контроллером в одну сборку. Умрет контроллер - надо искать донора, или подключаться к точкам на плате, колдовать - чтобы вытянуть данные с диска. Раньше этим страдал только WD, потом и другие чухнули, что выгодно толкать неремонтируемый продукт. И пофиг на данные. Внешние Сигейты на 4 и 5 Tb дешевые и большие, но тормознутые.
Непонятно, почему ИБП вдруг не поможет.
Не издевки ради, а реально интересно, во сколько обойдется аренда гигабитного канала и 60ТБ хранилища в облаке с доступом на указанной скорости? Про возможность строить любые сервисы по собственному усмотрению и не заикаюсь, начнем с простого.
Узкоспециализированные задачи типа видеопродакшена - понятны.
Зачем оно рядовому пользователю дома - нет.
Просветите.
Охотно верю в криворукость разработчиков WD. Было дело, когда апдейт фирмвари на RAID контроллер на IBM серии Power 8 (это не PC, это сервер за адские деньги) превратил массив в тыкву, контроллер "потерял" три диска навсегда, и никакого RAID там, конечно, больше не было. Причем, апдейт был не супер новый, но IBM сказала, мол, это у вас (и еще у сотни клиентов) просто неудачно сложилось. Контроллер заменили забесплатно (у нас контракт, в течение 4х часов заменили), но с данными пришлось попрощаться. Из бэкапа всё восстановили, и standby сервер принял на себя нагрузку, пока downtime, но вот делать мне больше нечего, только восстанавливать систему после криворуких разработчиков...
Новость конечно веселая, там WD сначала обвиняли хакеров, потом начали рассказывать про вирусы. Но уже и ежу понятно, что надо убивать команду разработки, также тестеров и ответственных за развертывание обновлений. У людей вообще-то на этих насах данные хранились, часто весьма важные. Я поэтому всегда считал, что лучше уж собрать самому мини-пк и поставить туда freenas например, спокойней жить будет.
Я вот в айти уже несколько десятков лет, имею условно-бесплатный доступ к разнообразному чутка устаревшему железу, поставить и настроить фринас (и многое другое) смогу, да и вообще имею интерес ко всякому хайтеку. И когда-то взял на вторичке простенький насик, именно из интереса, просто на-попробовать как оно с ним. И, что удивительно, так это понравилось, что.... когда его стало не хватать, то вместо вот всего этого траходрома с самосбором и пр - я просто купил ещё один такой же. Ибо надежно и крайне просто, воткнул провода и диски - и забыл на годы, а оно просто работает. Поскольку айтишник я - на работе, а дома.... дома я "скрипач". 😄
Я пару лет назад открыл удивительное, почти как в рассказе О'Генри, где в финале фигурирует картина в раме дешевле, чем рама отдельно: USB-шные внешние винты с хабом в той же коробке на 8Тб от сигейта дешевле чем они же без бокса, и дешевле чем любые конкуренты по объему. Для домашней файлопомойки оказалось дешево и сердито. Хотя продукт ничем себя не запятнавший и подобная ценовая флуктуация за рамками моего понимания.
Но по аналогии могу предположить, что опозоренные WD NAS тоже возможно будут распродаваться дешевле чем отдельно внутри стоящие винты)
И с WD на тот же момент картина была такая же.
Хотя я в основном говорил о тестах на заводе, там например проверяют качество нанесения аэродинамических насечек на головки ( в смарте высота "полета" головки точно не отобразится, а если она не идеальна, то жить диску куда меньше), проверяют вибронагрузку создаваемую устройством в сборе ( понятно что смарт от нее будет чаше показывать ошибку), тестируют стабильность работы не в положениях отличных от горизонтально и вертикально и т.д.
Посмотрите хоть одно видео с завода что и как там тестируют, будьте удивлены.
Если на Вашем диске есть консольный порт, удивитесь дополнительно получив там множество данных, которых нет в марте или которые усреднёны в нем.
По итогу он умер ровно через 14 мес при ооочень мягком использовании (включался раз в неделю для задания бэкапирования). В общем осадочек остался. Но цена была хорошей:))
Безусловно везде есть плюсы/минусы.
Кстати к примеру: у меня вот qnap, и в одной из последних сборок они пофиксили разной критичности баги, включая и очень противные (конкретики не помню, но там тоже вплоть до потери данных в бэкапах).
Ну wd конечно всех переплюнула...
З.Ы. Есть у меня правило больше никогда второй раз не покупать товар производителя, который подвел один раз.
Если серьезно, то проблема была довольно известной. Дисков было много. Так что забавно, но не слишком удивительно. А что еще более забавно - приятель свой следующий хард взял от IBM. Да-да, тот самый, со стеклянными блинами 😄 И я тоже 😒
Правда, мы говорим именно про HDD. SSD я как-то их так и не попробовал, сперва кингсторы, потом плексторы. НВМе взял от самсунга.
Так что, это как пойдет.
Их решения в сегменте "consumer electronics" мне очень не нравятся.
Думаю мало производителей в мире, которые ни разу не обфакапились. И чем крупнее производитель, тем больше вероятность факапа.
в процессе настройки было конечно неудобно, но пережил. С работающей os ilo особо и не нужен.
1) USB/SD загрузчик, как у меня.
2) Не выключить, а, наоборот, включить набортный RAID и добавить SSD на пятом SATA порту как RAID0.
Хотя вот я gen8 покупал на всякий случай, пока были в наличии, но не удержался и сделал основным, хотя gen7 живой до сих пор, лежит на антресолях и, если что, подхватит упавшее знамя.
HP Microserver Gen8 + Ubuntu = много лет не знаю горя и забот, крутит 9 дисков и загрузочный ssd 😄 А до этого то же самое с Gen7 с впаянным AMD процом. В gen8 вообще стандартный сокет 1155, недавно поставил Xeon E3-1270v2 и памяти добавил, чтобы контейнерной виртуализацией побаловаться. При цене в 200 евро с базовым Целероном 1610, пока он продавался, это просто бомбическая бомба, никакие NAS и на расстоянии светового года не валялись. Потом HPE с gen10 свернул куда-то не туда, натыкав дурацких видеовыходов и урезав ilo. Но одумался, сделав gen10plus. Правда, о 200 евро речь уже не идет 😒
Был в свое время в ЖЖ грамарнаци. Может и сейчас есть, не важно. Вы мне его напоминаете. Борцун за грамотность ещё тот 😄
:-)
Смысл автоапдейтов - законопатить выявленные дырки быстрее, чем ими воспользуются вирусы, хакеры или какая другая нечисть. И это хорошо.
А случай с WD - классическая ошибка выжившего. Никто никогда не скажет, сколько данных сохранено благодаря апдейтам. Но один факап - и все знают.
(В данном случае ошибка умершего, хаха)