Re: swapoff a ripresa da ibernazione
On 16/08/2016 10:07, tarqui wrote: Il 15/08/2016 16:54, Davide Prina ha scritto: On 15/08/2016 15:54, tarqui wrote: Il 15/08/2016 12:16, Davide Prina ha scritto: ma non appena è necessario lo swap il rallentamento che noto mi sembra eccessivo: mouse a scatti, siderali tempi di attesa di risposta ai comandi questo è davvero strano, non dovrebbe mai capitare a meno che: * hai un problema hardware su hard disk/RAM/... farò un test sui blocchi della partizione swap. e cercherò qualcosa di analogo per la ram. non solo i blocchi dello swap, fallo su tutti i dischi smartools, fsck * hai messo lo swap su una partizione (o file su disco) di un disco che ha tempi di accesso lenti unico hard-disk con /, swap e /home se hai hd molto vecchi, allora lo swap andrebbe creato all'inizio del disco, per essere più veloce... inoltre sarebbe meglio averlo su un altro disco rispetto a dove leggi/scrivi maggiormente O creare più partizioni/file di swap con priorità diverse su dischi diversi * sei a tappo nell'uso della RAM e appena qualcosa viene buttata sullo swap è necessaria dai processi di esecuzione e quindi viene ricaricata in RAM, ma questa non è sufficiente e quindi butta qualcosa in swap per liberare spazio, ma subito dopo deve ricaricarla in RAM, ... e così all'infinito questo non l'avevo considerato. cercherò di analizzare meglio quali processi hanno accesso allo swap nei momenti critici. non solo la partizione di swap che hai creato, ma tutto ciò che è sul disco dove hai creato la partizione di swap * hai CPU/disco/... occupati da processi in background con maggiore priorità e che usano pesantemente una o più risorse penso di poterlo escludere, cerco di evitare tutti gli appesantimenti visto che il pc non è nuovo fiammante. ma che architettura hardware stai usando? $ dpkg --print-architecture CPU reale $ cat /proc/cpuinfo dischi $ df -h # fdisk -l /dev/sda <--- o il device del tuo hd stai usando relatime per diminuire l'uso del disco? $ cat /etc/fstab Io sto usando un PC preso, se non erro, nel 2008. Sto usando Stretch (testing) con architettura amd64 e non ho nessun problema da te accennato. e far svuotare lo swap appena possibile. se metti 0 dovresti avere il minimo suo utilizzo, quando è strettamente indispensabile appunto. lo swappiness agisce su quando iniziare a usare lo swap, ma non su quando smettere. ci andrebbe una variabile "unsappiness" che indicasse con quale percentuale di ram libera cominciare a ricaricare i dati dallo swap. prova a vedere se questa soluzione automatica può aiutarti https://help.ubuntu.com/community/SwapFaq#Empty_Swap Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Browser: http://www.mozilla.org/products/firefox GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: [OT] Vulnerabilità e discussioni ferragostiane ad esse relative
On 16/08/2016 21:49, Luca De Andreis wrote: Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla. tante volte non sanno di cosa stanno parlando. Il problema è che leggendo un articolo su un argomento che non si conosce bene ci si lascia trarre in inganno... se invece si conosce bene l'argomento o si sanno alcuni rudimenti, allora diventa palese l'ignoranza di chi ha scritto l'articolo e di tutte le stupidaggini presenti. Un po' di anni fa scrivevo in redazione facendo notare gli strafalcioni, le cose palesemente false, l'asservimento verso una determinata casa produttrice di software facendo sembrare come innovative cose che su altri prodotti erano presenti da decenni, ... Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux sullo stack TCP-IP. ci sono maggiori informazioni sulla lista security nel thread con titolo "DSA for CVE-2016-5696 (off-path blind TCP session attack)"[1] in cui è indicata una mitigazione del problema e link per maggiori dettagli. Si grida allo scandalo, alla disperazione... anche Android è vulnerabile AIUTO E la colpa è il kernel di Linux. però non dovrebbe essere così grave... infatti è indicato come urgenza "medium"... ed inoltre è facile rendere estremamente difficile il suo sfruttamento da parte dell'attaccante Il problema di telefonini e simili è che non vengono aggiornati e chi li possiede non sempre lo vuole fare o è in grado di farlo... senza dire che chi li possiede, di solito, ci installa sopra qualsiasi cosa dando qualsiasi permesso che richieda l'applicazione installata, anche se non dovrebbe richiedere quel permesso... Poi leggo un articolo sulla nuova politica che Microsoft metterà in pratica per l'erogazione delle patch per Windows della serie precedente a 10. almeno fino a qualche anno fa esistevano bug di sicurezza ritenuti gravi aperti da anni per ms-windows e non avevano un patch. Inoltre loro adottano una politica secondo me assurda, ma che è dettata dal mero ottenimento di una minimalizzazione dei costi: creano una patch solo quando pensano che il bug sia "abbastanza" conosciuto all'esterno... Senza pensare che una patch per un software non libero impiega, nei casi più semplici, settimane, se non mesi per essere creata e rilasciata... Poi in alcuni casi dei bug di sicurezza ritenuti gravi non venivano risolti perché per loro non erano gravi... Leggevo recentemente che sono riusciti a craccare il secure boot e sembra che questa vulnerabilità può essere applicata a qualsiasi backdoor basata sulla crittografia[2] O anche questo: rubabili credenziali di microsoft live account ms-win >= 8 per un bug del 1997 [3] Saranno passati almeno tre anni, ma il revisore della Qualità al quale annualmente consegnamo i prospetti operativi degli interventi sui server disse: "Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri server Windows avete una tabella di interventi regolari, ordinata, sui server Linux è un disastro. Fate continuamente interventi, se un server Linux fosse una macchina di una fabbrica converrebbe buttarla e cambiarla, costerebbe meno che effettuare tutte quelle riparazioni." premetto che, secondo me, un controllore di qualità non dovrebbe solo verificare se il processo che la tua azienda ha deciso essere "la qualità" sia seguito, ma deve anche conoscere il contesto, cosa che quasi mai è vera. Altrimenti verifica soltanto se quanto avete scritto voi nel manuale di qualità è applicato alla lettera, senza saper indicare se quanto presente nel manuale è appropriato rispetto al contesto o meno, se... Altrimenti, secondo me, la qualità è completamente inutile, se non per far vedere all'esterno che si è certificati ISO XYZ e si segue il processo di qualità... nel manuale posso scrivere che devono essere fatte X operazioni che non mi permettono di avere nessun vantaggio qualitativo, ma se questo manuale viene accettato e quindi utilizzato, allora rispetto la qualità... ma qualità di che? Ciao Davide [1] https://lists.debian.org/debian-security/2016/08/msg00035.html fare attenzione che il thread è stato spezzato, si possono leggere anche le risposte fuori thread visualizzando i messaggi di agosto: https://lists.debian.org/debian-security/2016/08/threads.html [2] https://yro.slashdot.org/story/16/08/10/186255/researchers-crack-microsoft-feature-say-encryption-backdoors-similarly-crackable [3] https://it.slashdot.org/story/16/08/02/149258/microsoft-live-account-credentials-leaking-from-windows-8-and-above -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: [OT] Vulnerabilità e discussioni ferragostiane ad esse relative
Ti rispondo con due citazioni: "Non ti curar di lor ma guarda e passa" e "quando il saggio indica la luna, lo stolto guarda il dito" Scherzi a parte, purtroppo per molte persone Windows è uno standard mentre gli altri sistemi operativi o non esistono o funzionano male… ignoranza informatica fino a che non si trovano davanti ad una Debian installata anni fa, che non ha mai avuto un problema… ecco a quel punto guardano le tabelle delle pianificazioni di chi ha deciso per te quando aggiornerai le tue macchine... Gianluca Inviato da Motorola Moto X # Registro Italiano Land Rover 28316 # Linux user 602378 Il 16 ago 2016 21:49, "Luca De Andreis" mailto:d...@corep.it>> ha scritto: Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla. Il mio è odio ma forse ammirazione.. perchè davvero io non ci riuscirei. Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux sullo stack TCP-IP. Si grida allo scandalo, alla disperazione... anche Android è vulnerabile AIUTO E la colpa è il kernel di Linux. MALEDETTO !!! A me non fa ne caldo ne freddo, ritengo sia normale amministrazione, anzi sono contento che un bug sia stato trovato, tra me e me dico.. un bug in meno. Poi leggo un articolo sulla nuova politica che Microsoft metterà in pratica per l'erogazione delle patch per Windows della serie precedente a 10. Un mega pack mensile. E qui mi si accende un'antica lampadina a filamento (si antica perchè è sempre stata una domanda che mi faccio da anni ed anni). Ma quando viene scoperto un bug, specie se questo è pendente da MESI (ok, ora un po di riferimenti altrimenti mi dite di tutto.. un problema di sicurezza corretto qualche mese fa in Active Directory, presente da più di un'anno), ma CAVOLO, devi aspettare il SECONDO MARTEDI' DEL MESE che verrà per rilasciare un fix Io non l'ho mai capito, forse non mi intendo abbastanza di logistica. Ma ancora una cosa la vorrei aggiungere: Saranno passati almeno tre anni, ma il revisore della Qualità al quale annualmente consegnamo i prospetti operativi degli interventi sui server disse: "Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri server Windows avete una tabella di interventi regolari, ordinata, sui server Linux è un disastro. Fate continuamente interventi, se un server Linux fosse una macchina di una fabbrica converrebbe buttarla e cambiarla, costerebbe meno che effettuare tutte quelle riparazioni." Ometto la mia risposta data ad una persona che mi compara un server ad una pressa idraulica. Ma il concetto è proprio li... Inutile spiegare che Debian ha QUALCHE software in più incluso nella distribuzione rispetto a quanto può avere Win 2012r2. Ma forse è meglio avere una tabella di interventi pulita e regolare incentrata il secondo martedì del mese, piuttosto che stare li a seguire thread, ed aggiornare non appena si ritiene necessario in tempi davvero ridotti. Forse è proprio così... abbiamo sbagliato tutto. Buona settimana ferragostiana Luca
[OT] Vulnerabilità e discussioni ferragostiane ad esse relative
Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla. Il mio è odio ma forse ammirazione.. perchè davvero io non ci riuscirei. Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux sullo stack TCP-IP. Si grida allo scandalo, alla disperazione... anche Android è vulnerabile AIUTO E la colpa è il kernel di Linux. MALEDETTO !!! A me non fa ne caldo ne freddo, ritengo sia normale amministrazione, anzi sono contento che un bug sia stato trovato, tra me e me dico.. un bug in meno. Poi leggo un articolo sulla nuova politica che Microsoft metterà in pratica per l'erogazione delle patch per Windows della serie precedente a 10. Un mega pack mensile. E qui mi si accende un'antica lampadina a filamento (si antica perchè è sempre stata una domanda che mi faccio da anni ed anni). Ma quando viene scoperto un bug, specie se questo è pendente da MESI (ok, ora un po di riferimenti altrimenti mi dite di tutto.. un problema di sicurezza corretto qualche mese fa in Active Directory, presente da più di un'anno), ma CAVOLO, devi aspettare il SECONDO MARTEDI' DEL MESE che verrà per rilasciare un fix Io non l'ho mai capito, forse non mi intendo abbastanza di logistica. Ma ancora una cosa la vorrei aggiungere: Saranno passati almeno tre anni, ma il revisore della Qualità al quale annualmente consegnamo i prospetti operativi degli interventi sui server disse: "Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri server Windows avete una tabella di interventi regolari, ordinata, sui server Linux è un disastro. Fate continuamente interventi, se un server Linux fosse una macchina di una fabbrica converrebbe buttarla e cambiarla, costerebbe meno che effettuare tutte quelle riparazioni." Ometto la mia risposta data ad una persona che mi compara un server ad una pressa idraulica. Ma il concetto è proprio li... Inutile spiegare che Debian ha QUALCHE software in più incluso nella distribuzione rispetto a quanto può avere Win 2012r2. Ma forse è meglio avere una tabella di interventi pulita e regolare incentrata il secondo martedì del mese, piuttosto che stare li a seguire thread, ed aggiornare non appena si ritiene necessario in tempi davvero ridotti. Forse è proprio così... abbiamo sbagliato tutto. Buona settimana ferragostiana Luca smime.p7s Description: Firma crittografica S/MIME
Re: swapoff a ripresa da ibernazione
Il 15/08/2016 16:54, Davide Prina ha scritto: > On 15/08/2016 15:54, tarqui wrote: >> Il 15/08/2016 12:16, Davide Prina ha scritto: > >>> e poi, non avendo usato quei processi che sono finiti in swap, lì >>> rimangono. > >> ecco. è questo il problema. dopo ore e ore di inutilizzo, i dati restano >> in swap. > > questo è corretto, in linea generale. > Perché svuotare lo swap e caricare in RAM qualcosa che è finita sullo > swap perché la RAM scarseggiava... se magari subito dopo averlo > caricato in RAM deve essere ributtato sullo swap. ok, diciamo che è un aspetto da personalizzare a seconda delle esigenze (e delle prestazione dell'hardware). >> ma non appena è necessario lo swap il rallentamento che noto mi sembra >> eccessivo: mouse a scatti, siderali tempi di attesa di risposta ai >> comandi > questo è davvero strano, non dovrebbe mai capitare a meno che: > * hai un problema hardware su hard disk/RAM/... farò un test sui blocchi della partizione swap. e cercherò qualcosa di analogo per la ram. > * hai messo lo swap su una partizione (o file su disco) di un disco > che ha tempi di accesso lenti unico hard-disk con /, swap e /home > * hai problemi logici sul disco/partizione/file dov'è la swap qui mi servirebbero più informazioni. cosa posso controllare? # gdisk /dev/sda Command (? for help): v No problems found. 3437 free sectors (1.7 MiB) available in 2 segments, the largest of which is 2014 (1007.0 KiB) in size. > * sei a tappo nell'uso della RAM e appena qualcosa viene buttata sullo > swap è necessaria dai processi di esecuzione e quindi viene ricaricata > in RAM, ma questa non è sufficiente e quindi butta qualcosa in swap > per liberare spazio, ma subito dopo deve ricaricarla in RAM, ... e > così all'infinito questo non l'avevo considerato. cercherò di analizzare meglio quali processi hanno accesso allo swap nei momenti critici. > * hai CPU/disco/... occupati da processi in background con maggiore > priorità e che usano pesantemente una o più risorse penso di poterlo escludere, cerco di evitare tutti gli appesantimenti visto che il pc non è nuovo fiammante. > * ... > [...] >> spiace dirlo, ma windows sembra gestire meglio questo aspetto. > ora sono anni che non lo uso più, ma penso che sia vero il contrario. ne riparliamo se trovo soluzione a questo problema. >>> e far svuotare lo swap appena possibile. >> è proprio questo che non viene fatto in automatico. mi sembra strano che >> non c'abbia ancora pensato nessuno. o questi drastici rallentamenti li >> ho solo io? > > se metti 0 dovresti avere il minimo suo utilizzo, quando è > strettamente indispensabile appunto. lo swappiness agisce su quando iniziare a usare lo swap, ma non su quando smettere. ci andrebbe una variabile "unsappiness" che indicasse con quale percentuale di ram libera cominciare a ricaricare i dati dallo swap. > Ciao > Davide grazie infinite.
Re: swapoff a ripresa da ibernazione
Il 15/08/2016 16:28, Luca De Andreis ha scritto: > Lavoro molto con VM in Debian e spesso mi capita di vedere clienti che > allocano più RAM del devuto alle VM, anche con un server in situazione > di swap "feroce" non ho mai visto la macchina davvero in ginocchio. > > [...] > > Anche se l'hardware può mitigare la sofferenza. > > Luca il pc ha i suoi anni, ma è solo in questo aspetto che li fa sentire. strano. cercherò problemi in impostazioni/configurazioni. per il momento grazie mille.