Qbi's Weblog

Backblaze ist eine amerikanische Firma, die Speicher- und Backupplatz anbietet. In deren Servern sind über 2500 SSDs verbaut. Backblaze fing im Jahr 2018 an, diese Art von Speicher zu nutzen und ersetzt seither die drehenden Platten (HDDs). Nun fragt sich die Firma immer mal wieder, wie belastbar die SSDs im Vergleich zu den HDDs sind. Im letzten Review gibt es einige Antworten dazu.

Dazu vergleicht die Firma Speichermedien, die als so genannte Bootgeräte zum Einsatz kommen und in etwa gleich alt sind. Bootgerät heißt bei Backblaze, dass die Server hiervon gestartet werden. Weiterhin werden Logdateien und temporäre Dateien auf die Speicher geschrieben. Sowohl HDD wie auch SSD vollführen gleiche Aufgaben.

Bisher hatten die Fehlerraten in etwa den gleichen Verlauf. Die SSDs lagen von den Werten leicht unterhalb der HDDs. Dieses Jahr ist nun das fünfte Jahr der Betrachtungen und hier gingen die Zahlen deutlich auseinander. Während bei den HDDs ab dem 5. Jahr ein deutlicher Anstieg der Fehlerraten zu beobachten ist, bleibt der bei den SSDs in etwa gleich.

Auf der Speichertestseite von Backblaze könnt ihr die weitere Entwicklung verfolgen und auch die Rohdaten herunterladen. Die Firma geht derzeit davon aus, dass die Fehlerraten der SSDs zu einem späteren Zeitpunkt steigen und wollen solange einen Blick auf deren SMART-Werte werfen. Ich bin sehr gespannt, wie lange der Vorteil der SSDs anhält und werde hin und wieder mal die Seiten von Backblaze checken.

Heute gibt es eine Portion Hardware-Porn:

via Hardware-Pornographie: Festplatte, entblättert

Ich komme gerade von der Kriminalpolizei, wo ich erkennungsdienstlich behandelt wurde. Wenn das so weitergeht, muss ich bald meine DNA abgeben und am Ende atme ich selbst gesiebte Luft. Was war passiert?

Es ist schon etwas länger her, da fragte mich eine Firma an, ob ich nicht eine Analyse ihrer IT-Infrastruktur vornehmen könne. Sie hatten den Verdacht, dass da etwas “nicht stimmt”. Es war anzunehmen, dass jemand aus der Mitarbeiterschaft Daten entwendet. Ich untersuchte also das Netzwerk und einige Rechner. Dabei stach ein Rechner besonders hervor. Dort baute ich mit dem Sysadmin die Festplatte aus und kopierte diese zur weiteren Untersuchung. Es stellte sich heraus, dass der Mitarbeiter in massivem Umfang Daten aus der Firma geschleust hatte. Im weiteren Verlauf schaltete die Firma die Staatsanwaltschaft ein. Diese hat mittlerweile die (Ermittlungs)fäden in der Hand. Im Rahmen dessen werden diverse Gegenstände untersucht und geschaut, wer diese angefasst hat. Als Tatortberechtigter durfte ich somit meine Fingerabdrücke abgeben.

Im Vorfeld habe ich lange gerätselt, ob das machen soll oder nicht. Denn es gibt nicht wenige Fälle, in denen die einmal erhobenen Daten irgendwo landen, so nach dem Motto: Könnte man vielleicht noch einmal gebauchen.. Meinen Anwalt konnte ich für einen fundierten Rat nicht erreichen also verließ ich mich auf meinen guten Glauben und Fragen. Ich hatte mir vorgenommen, den Beamten vorher über die befürchteten Konsequenzen auszuquetschen und, falls es unglaubwürdig wäre, die Abgabe zunächst zu verweigern. Aber dazu kam es gar nicht. Denn kaum war ich in seinem Büro angekommen, setzte er zu einer längeren Belehrung an. Demnach werden die Spuren nicht gespeichert, sondern nur mit den am Tatort vorgefundenen verglichen. Die Fingerabdrücke werden nach den Worten des Beamten nicht in Datenbanken gespeichert, sondern nach Abschluss des Falles (oder sagte er, nach Beendigung des Vergleichs?) gelöscht. Wahrscheinlich schaute ich immer noch skeptisch und er meinte zum Schluss, dass sie, selbst wenn sie die Abdrücke aufheben und später auswerten würden, dürften die nicht gegen mich verwendet werden. War da nicht was mit den Früchten des vergifteten Baumes? In der Tat scheint dies nicht so zu sein, wie ich dachte. Die Wikipedia weiß mehr im Artikel zum Beweisverbot. Schließlich bekam ich einmal einen Satz schwarze Hände. Dank eines Spezialwaschmittels sind die aber schon wieder sauber.

Ich fand den Besuch letztlich recht interessant. Denn der Beamte war sehr offen und wir unterhielten uns über einige Themen, u.a. natürlich auch über das Abnehmen von Abdrücken. Interessanterweise nutzt die Polizei dieselbe Methode wie der CCC. Der Unterschied besteht letztlich nur darin, dass es das Ganze für die Polizei als fertige Einheit gibt.

Spätestens wenn der Fall abgeschlossen ist, werde ich mal eine Auskunftsanfrage bei verschiedenen Behörden starten und hoffentlich herausfinden, dass keine Informationen über mich gespeichert sind.

Foto von TheRealGrudge

Am Montag kam ich schließlich an meinem endgültigen Ziel Sanaa an. Nach den Eindrücken von Dubai machte der Flughafen auf mich einen sehr provinziellen Eindruck. Wie schon in Dubai, hat man auch hier große Angst vor der Schweinegrippe. Bei der Einreise musste ein Formular zur gesundheitlichen Situation ausgefüllt werden und bei jedem wurde Fieber gemessen. Die eigentliche Einreise war unkompliziert. Ausweis zeigen, Visum checken und netten Aufenthalt im Jemen. Beim Verlassen des Zoll gab es dann eine Gepäckkontrolle, wie man sie üblicherweise beim Betreten der Gates erlebt. Ich holte danach meine Koffer und zum ersten Mal überhaupt fragte mich jemand nach den Nummern am Gepäck. Vor dem Verlassen des Gebäudes musste jeder nachweisen, dass das Gepäck wirklich ihm gehört. Ich finde das durchaus sinnvoll, denn an sich kann jeder beliebige Gepäckstücke vom Band nehmen und davon spazieren.

Am Ausgang wurde ich dann schon erwartet und mit dem Auto ging es Richtung Innenstadt. Mein Abholer warnte mich vor, dass der Verkehr mit europäischen Verhältnissen nicht zu vergleichen ist. In der Tat rutschte mir auf der Fahrt und auch in den späteren Tagen mehrere Male das Herz in die Hose. Der Reiseführer Lonely Planet schrieb zur Verkehrslage in Jemen: Accidents are common. und ich kann das bisher nur bestätigen. Pro Tag sah ich einen Unfall bzw. die gerade abgeschleppten Überreste.

Meine Unterkunft ist das Sky Home Hotel. Das liegt direkt am Gebäude der Saba Fon Company. Das heißt, ich konnte mir schnell eine SIM-Karte beschaffen, um lokal zu telefonieren. Das Hotel hat vier Sterne und bisher wird es denen gerecht. Für Reisende, die westliche Standards mögen, kann ich das Hotel empfehlen.

Später am Abend spazierte ich noch ein wenig durch die Stadt. Dort begegnete ich dann der erste Mal dem typischen Bild. Männer, die ihren Djambija am Gürtel tragen und zum Teil händchenhaltend mit anderen Männer die Straße entlanglaufen, Frauen, die bis auf einen Schlitz für die Augen voll verhüllt sind und großes Verkehrschaos. Ein weiteres prägendes Bild sind die Männer mit unglaublich aufgeblähten Wangen. Ungefähr ab zwei Uhr nachmittags beginnt das große Qat-Kauen. Üblicherweise Männer stecken sich Blätter in den Mund und kauen drauf rum. Wenn der Geschmack weg, ist kommt das nächste Blatt usw. Das Qat oder auch Kath wird aber voerst weder geschluckt (Only Ethiopians swallow!) noch ausgespuckt. Erst wenn man mit der Session zuende ist, fliegt es aus dem Mund. In der EU und auch anderen Ländern wird Qat als Droge angesehen.

Nach drei Kilometern war ich dann zurück am Hotel. Insgesamt bin ich meist Hauptstraßen entlang gelaufen, da ich zu dem Zeitpunkt weder einen Überblick über die Straßen noch einen Stadtplan hatte. So endete dann mein erster Tag in Sanaa.

Das Video erklärt auf eine nette Art und Weise die neuen Regeln in der Formel 1:

via Barry

Vor etwa einem Jahr schrieb ich über die Great Zero Challenge. Bei dem Wettkampf bekam jeder Teilnehmer eine Festplatte, deren Inhalte mit Nullen überschrieben waren. Derjenige, der den Namen eines Ordners oder einer Datei auf der Platte auslesen kann, gewinnt den Wettkampf. Bis heute gibt es keinen Gewinner. Diejenigen, die sich im Usenet oder entsprechenden Webforen rumtreiben, werden sich darüber sicher wundern. Denn es gibt immer wieder Aussagen, dass solche Daten trivial wiederzugewinnen sind. Ein Experte für Computerforensik hat sich jetzt dieser Tatsache angenommen.Nach einem Artikel bei Securityfocus fand er dabei heraus, dass es reicht, die Festplatte einmal mit Zufallswerten zu überschreiben. Die Wahrscheinlichkeit, ein Byte an korrekten Daten wieder zu gewinnen, liegt bei unter einem Prozent. Die korrekte Rückgewinnung von vier Bytes funktionierte nur in neun von einer Million Fällen.

In many instances, using a MFM (magnetic force microscope) to determine the prior value written to the hard drive was less successful than a simple coin toss.

Insofern besteht immer noch eine vage Möglickeit, den obigen Wettkampf zu gewinnen. Doch den meisten meienr Leser dürften die dazu notwendigen Arbeitsmittel nicht zur Verfügung stehen.

Update: Die Diskussion in der Newsgroup de.comp.security.misc Beweise für das Wiederherstellen “überschriebener” Daten hat weitere interessante Details zu dem Thema.