Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

VR

Meltdown

Почитал про этот ваш Meltdown. В двух словах - мы все умрём :D

В общем баг простой как валянок. Когда делаем загрузку из памяти, в нутри декодер разбивает её на, условного говора, два мю-опса: fetch и check. Первый собсна загружает из памяти в кеш что нужно, второй делает security check. По хорошему сначала всё нужно проверить, а потом уж грузить. Если проверка не прошла, то и все последующие инструкции не должны быть выполнены. Но в суровой реальности всё намного сложнее и на сцену выходит Out-of-Order Execution.

Берём следующий код:
1 ; rcx = kernel address
2 ; rbx = probe array
3 retry:
4 mov al, byte [rcx]
5 shl rax, 0xc
6 jz retry
7 mov rbx, qword [rbx + rax]


По хорошему он упадёт ещё на 4-й строчке, ибо нам читать из защищённого адресного пространства нельзя. Но есть несколько возможностей таки засунуть его в процессор, заставить спекулятивно выполнить, при этом нужный кусок из нашего тестового массива будет загружен в кеш что и позволит косвенным методом определить значение байта по нужному адресу памяти (банальная timing attack). Для новых процессоров это использовать TSX, для старых - засрать мозги предсказанию переходов.

Что доступно при такой атаке - на винде только виртуальное адресное пространство текущего процесса (user space + замапленный в него kernel space, что тоже не мало). На линупсе - вся физическая память (там сидят говноеды, но вы это и сами знаете).

Кто уязвим - интел точно. ARM и AMD потенциально, товарищи с ними не игрались, код для интела на них не работает, но всё указывает что потенциально возможно ибо работает у всех одинаково.

Как лечить - меньше мапить в адресное пространство кишков и не мапить физическую память (как это делают линупсоиды).

Что делать - поставить патчи когда выйдут. Ну и не стоит паниковать. Баг страшный, баг архитектурный, на линупсах, особенно в PV контейнерах, вообще полнейший анус. Но блин, это ж не в первый раз. Плюс описание бага в открытом доступе доступно уже пол года, и если оно нигде не всплыло, значит ценность его в целом так себе.
VR

Legrand Mosaic

Меня просили рассказать и показать про сабж, так что слушайте, будут вам даже фотоньки снятые на дверной глазок в условиях недостаточного освещения :)

Любой ремонт начинается с выяснения что где стоит: телевизор, холодильник, станция подзарядки Теслы. Я есно раскидал технику по хате, но внезапно оказалось что на рабочем месте (именуемым компьютером) розеток нужно до неприличия много. Вот эти все ваши мониторы, системные блоки, колонки, витая пара и зарядка для айфона. Понятно что в максимальную 5-и постовую рамку всё это не всунуть, два места там сходу занимает USB зарядка и розетки для RJ-45. Т.к. я сразу нацелился на розетки-выключатели от Legrand, то листая их каталог наткнулся на линейку Mosaic. Это линейка больше для коммерческого использования, в ней механизмы отделены от суппорта, всё это приобретается отдельно, доступны различные размеры, монтируется друг в друга, вставляется в коробку и накрывается рамкой. Причём доступны размеры вплоть до 2x10 модулей, что очень круто. В итоге я решил три места в хате таки сделать на мозаике: два рабочих места для себя и жены, и зона возле телевизора, ибо там тоже подключается много всяких телевизоров, рессиверов, консолей и прочих зарядок. Все остальные розетки будут обычные Legrand Valena. Что ещё можно сказать про мозаик: из плюсов - большое разнообразие модулей, размеров, сделано всё очень качественно, суппорта металлические и покрыты пластиком, модули сидят плотно, выглядит суперски. Минусы - просто конская цена, в два-четыре раза дороже аналогичных механизмов у Valena, которая тоже не самая дешёвая серия. А если сравнивать с турцией-китаем... Дорого, но гибко, модульно и качественно.

Покупал я это всё у товарищей из Запорожья http://electro-king.com.ua/. Общался с ними по телефону и вайберу, толковые ребята. Понравилось что если чего-то нет на местном складе, то закажут и привезут из Франции, как собсна со мной и получилось. При "оптовом" заказе делают скидку, мне, например, дали 25% на валену.

Фотоньки ниже. В реальности оно всё выглядит намного круче и имеет это всё белый цвет, а не кремовый.

Collapse )
Zombie

Windows 10: Про своп в винде

В винде своп отключать нельзя. Я б даже больше сказал, ручное управление не имеет смысла, только system managed. Это, в принципе, всё что вам нужно знать о свопе.

Опущу предысторию как я докатился до такой жизни, перейду сразу к деталям. Ключевой момент в нашем повествовании - выделение памяти в винде гарантированное. Т.е. если вы запросили сотни гигабайт и система вам не ответила отказом - значит можно смело эти сотни гигабайт пользовать и никто их у вас не отберёт пока сами не вернёте. Здесь есть коренное отличие от линуксов, в которых память выделяется по оптимистичному сценарию, можно всем пообещать золотые горы, а там уже как получится. Оба подхода имеют свои плюсы и минусы и оба имеют полное право на жизнь. Но вернёмся к винде. Т.к. компьютер у нас не резиновый, то существует верхний предел, больше которого система выделить памяти просто не может, и называется он у нас Commit Limit. Посмотреть его можно в Task manager, на закладке Performance, выбираем граф Memory и внизу буде Commited xx,x/yy,y GB. Вот второе число это и есть этот самый лимит, по сути это сумма физической памяти и всех свопов. Первое же число показывает Commit Charge - количество виртуальной памяти которые приложения зарезервировали у системы. Это именно резерв, ибо реальное выделение страницы памяти происходит только при обращении к ней.

А теперь представим гипотетическую ситуацию. Вы начитались умных статей в интернетах и отключили своп, типа у меня 32gb памяти, зачем мне этот рудимент? Потом запускаете всякие приложения которые память выделяют и не пользуют. Что в итоге видно в Task Manager:
  • Memory in use: 8,4 GB
  • Commit charge: 14,9 GB

В принципе памяти хватает, но потом запустили второе приложение, третье, в первом открыли большой проект, etc. и тут выскакивает сообщение что ресурсы кончились. Если быстро не среагировать, то у меня через 10-15 сек просто гаснут экраны и система перестаёт отвечать на запросы. Единственный выход - перезагрузка. После чего в логе находим запись от Microsoft-Windows-Resource-Exhaustion-Detector: Windows successfully diagnosed a low virtual memory condition. The following programs consumed the most virtual memory: <список 3-4 особо ценных приложений>. В Details:
  <SystemCommitLimit>35378827264</SystemCommitLimit> 
  <SystemCommitCharge>35239473152</SystemCommitCharge> 
  <PhysicalMemorySize>34305085440</PhysicalMemorySize> 
  <PhysicalMemoryUsage>21225635840</PhysicalMemoryUsage> 


Видно что physical memory у нас ещё 13gb есть, а вот commit charge уже "кончился", система захлёбывается и становится непредсказуемой.
VR

Жопный ад

Казалось бы банальная задача: обеспечить рабочим местом жену. Но в какой сапш это выльется в итоге, я в начале даже представить не мог. Выбор комплектующий и сборка компа прошли более-менее без проблем. Разве что пришлось долго уговаривать жабу по поводу SSD и не мог определиться с монитором: брать NEC или Dell на e-IPS или Samsung на C-PVA. Проблема решилась просто, брать буду в слепую, а у NEC возможна неравномерность засветки, у Dell проблемы с цветами. С корпусом была отдельная история. Дело в том что в нишем жопосранске любой шаг в сторону от политики партии выливается в дополнительные проблемы и финансовые затраты. Качественных компактных корпусов у нас не продают. Каких-то хуйвеев по 20$ за контейнер – полно, кулермастеров и термалтейков по 200$ да штучку – тоже, а вменяемых, например, Silverstone SG06, нет. Чем думаю те кто их к нам возят – не понятно. Лана, потыкав в фильтры в хотлайне нашёл приличный Chenbro PC71168. Следующая задача – выбор упса. Жаба на приличный Smart-UPS денег не давала, а брать китайское говно не хотелось. Выбирал между Mustek PowerMust (который Ippon и ещё куча других названий) и Powerware. Первый типа дёшево, качественно, сердито, а вторые не первый год упсы производят. Пока читал форумы и размышлял что брать, нашёл на барахолке распродажу старых APC Smart-UPS. Вопрос с упсом отпал автомагически. Батареи вроде более-менее живые, тобишь на первое время хватит, а больше и не нужно. Кресло – пришли, посмотрели, посидели, выбрали и купили. Единственное что было приобретено легко и за 15min ;) Остался последний шаг – стол и шкаф. Мы решили сделать стол простым (две боковины и столешница, а над ней полка), а всё барахло (два упса, системник, принтер и рессивер) запихнуть в шкаф. Вот теперь сижу и пытаюсь это всё расставить так чтобы и влезло, и места полезного было побольше. Надеюсь завтра это всё уже кончится ;)

VR

qemu

Пытался вчера в очередной раз запустить сапш. Попытка опять провалилась. qemu запускается, появляется его консоль и потом зависает. Ключик -S (freeze CPU at startup) тоже не помогает, зависает сам монитор. Ых. Опять безсонные ночи с дебагером. Прийдётся отложить знакомство с керберосом и лдапом до лучших времён, машинки для этого нету.
  • Current Mood
    sleepy сонное
  • Tags
VR

Power Supply Unit (в простонародье БП)

Мну таки стало счастливым обладателем PSU от фирмы High Power: HPC-500-A12S. Вот так выглядит красавец:

hpc-500-a12s

Особенно радует кол-во конекторов на попке: 24pin ATX, 4x SATA, 2x PCI-E VGA ;)

PS Заодно купил для to_me_foreva MS Wireless Optical Desktop Pro. Теперь у нас их два, правда у меня мышка не от набора цвета Cobalt Basin и построеная на MS Optical Technology, а у Вики скорее всего будет на MS High Definition Optical Technology, в общем палка ещё та ;)

PPS Почти закончил апгрейдить свой комп, тоже не плохо. Осталось лишь немного - собрать почти новый ;)
  • Current Mood
    sleepy сонное
  • Tags