V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ryd994  ›  全部回复第 33 页 / 共 496 页
回复总数  9916
1 ... 29  30  31  32  33  34  35  36  37  38 ... 496  
2022-09-25 07:21:14 +08:00
回复了 Cify 创建的主题 程序员 Linux 下有类似 windows 磁盘加密工具 bitlocker 吗?
@eason1874
“系统盘不加密,只数据盘加密,不够安全的” “同样的也可以在里面加个木马脚本偷数据”
你需要的是 secure boot 。你这个问题就算是 LUKS 加密系统盘一样会有问题,因为 LUKS 的原理就是 boot 分区 /initramfs 不加密,启动时先启动内核加载 LUKS ,输密码后再进一步解密系统盘。


@Cify 磁盘加密属于 encrypt at rest ,当然无法解决传输安全。BitLocker 也解决不了传输安全啊。
你用正确实现的 TLS 传输,正确验证证书签名,怎么会有事?如果这都有事那银行都别干了。
又或者,卸载加密盘。直接 dd 传磁盘镜像。缺点就是无法差分备份。

@Jirajine TPM 其实也无法从根本上解决这个问题。因为人家能偷到你的 pin 就能使用 tpm 来解密你的数据盘。能解密你的数据盘就能传输数据。根本问题还是本地计算环境不可信,那就无解。TPM 提供了一个有限的可信环境,所以 TPM 内执行加解密是安全的,或者说可以这么认为。
但是如果系统的其他部分不可信的话,那数据在被不可信的部分处理时,还是不安全的。

@eason1874 linux 的 secure boot 很有限,很多发行版只是 secure boot 到 bootloader ,也就是 grub 是签名的,但 grub 不验证内核签名。何况你自己编译的内核也无法获得官方签名,自己签名的话就需要自己维护一套 CA 和可信的编译流水线,于是又回到了我上面说的 “更高安全的系统是( intrusion detector )连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱,系统自动报废 TPM 。”

冷知识:大部分系统预装的 secureboot key 是微软的 key 。
2022-09-25 03:26:36 +08:00
回复了 Cify 创建的主题 程序员 Linux 下有类似 windows 磁盘加密工具 bitlocker 吗?
@eason1874 可以只加密数据盘,系统盘会正常启动,然后你可以 ssh 上去输密码挂载数据盘

intrusion detector 。如果被开箱可以配置发邮件之类的。更高安全的系统是连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱,系统自动报废 TPM 。硬件之后可以继续用,但无法再储存敏感信息。


@Cify 这些都是全盘加密。加密盘挂载时需要输密码。挂载后加密盘就正常用,写入 /读取文件会自动加密解密。所以如果你同步到其他电脑的非加密盘,那就没加密。传输过程也不加密。
2022-09-22 17:21:55 +08:00
回复了 dangyuluo 创建的主题 ZFS ZFS 文件系统下总是会出现 Permanent errors
@dangyuluo 既然有可能是内存问题,就 memtest 跑一晚上看看。或者只留最低限度的内存试试。

如果 memtest 没问题,那再考虑 pcie 槽的问题。

memtest 查不出来的内存问题也有可能。那就替换法一个个查,和另一台机器交换硬件。
2022-09-22 04:03:48 +08:00
回复了 dangyuluo 创建的主题 ZFS ZFS 文件系统下总是会出现 Permanent errors
比较可能是内存有问题
所以 zfs 特别推荐 ecc 内存。否则每次 resilver 都会损坏数据
2022-09-22 01:06:13 +08:00
回复了 findjh 创建的主题 程序员 想买 macbook pro 14 寸,要 1 万 8,但是存款只有一万四。
@aireason #29 我不同意这个说法。薪水是支付给个人的。工作电脑是用于工作的。企业理应提供相应的生产力工具,包括电脑和各种软件报销。工具的归属权当然也归企业所有。

这才是两万的 Mac ,那别人搞服务器的,搞超算的,搞 ML 的,设备都是几十上百万。
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-78A92BE1-8901-425E-AAA9-C3B6FD2B402B.html
这是 esxi 的方法。

禁用后性能可能下降。
可以启用 gso/gro ,这两个不涉及硬件但可改善性能。
如果你只是需要禁用这些 offload 的话 ethtool 就可以关。

ethtool -K ethN tso off
ethtool -K ethN gro off
以此类推
你可以用 ethtool -k 查看当前设置

如果是 Debian 系也可以尝试
https://serverfault.com/questions/421995/disable-tcp-offloading-completely-generically-and-easily/849696#849696
2022-09-11 02:56:33 +08:00
回复了 Musong 创建的主题 程序员 领导要求在非工作时间处理工作,应不应该拒绝
码农又不需要去公司,让它远程修啊。如果必须去公司才能完成工作,你司 IT 基础设施不行。
我都在家两年了,除了搬机器和找行政,没去过办公室。
2022-09-01 16:22:48 +08:00
回复了 dzdh 创建的主题 Go 编程语言 在 TLS 上 Go 比 Nginx 厉害这么多吗?
这明显是你的配置有问题。
nginx avg latency 1.72s max 2s
你说这个数字正常吗?拿个 arm 的路由器跑 nginx 都跑不出这效果

看你这个 hostname ,你不会用的是 Windows 吧? nginx Windows 版官方明确说了 unsupported ,testing only 。
如果目标盘比源盘一样大或更大的话,没必要复制文件,直接 dd 或者 cat /dev/
2022-08-27 10:53:04 +08:00
回复了 uiosun 创建的主题 问与答 请教一下:理解网络 IO 有什么用?
如果你不知道有啥用,那就没啥用。计算机是一门实践技术,要用什么学什么。
2022-08-25 16:18:09 +08:00
回复了 LionelK 创建的主题 宽带症候群 Win11 总是使用网关作为 DNS?
@LionelK 你没有自定义 v6 的 dns
你需要设置 v6 不使用 dhcp 的 dns ,而是自定义,然后留空
2022-08-23 04:17:06 +08:00
回复了 voidmnwzp 创建的主题 程序员 想问个内存写入的问题
你这个问题和前两天问内存为什么需要对齐的,就是同一个问题的两面
可以进一步看看每个虚拟机的 CPU 占用:
1. 宿主机测速时,宿主机的 CPU 占用减去软路由的 CPU 占用就可知宿主机的实际占用。
2. 虚拟机测速时,两个虚拟机的 CPU 占用都可以查看。

Hyper-V vmswitch 并不区分宿主机还是虚拟机。无论虚拟机还是宿主机都是通过虚拟网卡连接,vmswitch 直接连接物理网卡。所以理论上应该没有区别。
ubuntu 虚拟机测速结果可能和 Windows vs Linux 的网络处理有关。可以装个 Windows 的虚拟机再试试。
“通过内部各设备 iperf3 测速时 cpu 也才 40%”
你是说虚拟机-宿主机跑 iperf 吗?此时带宽是多少?

“iKuai+OpenWrt+ubuntu+Homeassistant”
ikuai 和 op 都是路由器系统,两个同时使用的作用是什么?

“通过 mac 测速也能跑满 360m 的带宽,此时宿主机 cpu 占用在 60%左右”
网络处理的 CPU 开销绝大部份在接收侧。用其他机器测速,软路由的开销是 接收-发送
而在宿主机测速,软路由的开销是 接收-发送-接收 所以开销翻倍也不奇怪。

iperf3 有 Windows 版,也可以限速。建议你跑个限速的 iperf ,限到 360m ,从虚拟机到宿主机。也就是把宿主机下载分成两部分来排查:
- 从外网到软路由
- 从软路由到宿主机
语言和编译器和运行时环境,是三回事
那 Python 呢?还不是要依赖 C ?
Java 呢?还不是要依赖于 jre ?

语言只是一种表达形式,具体的实现(编译器 /解释器)和语言本身无关。
2022-08-15 01:54:10 +08:00
回复了 Cat7373 创建的主题 分享发现 阿里云服务器性能这么弱鸡的么?
倒未必是故意限你,而是
1. 这个 CPU 本来也很老了
2. 服务器 CPU 一般不会给太高睿频。影响稳定性。服务器强的是 IO 和多核。
单核性能是打游戏才需要考虑。服务器用起来大部分核都应该在工作。
2022-08-14 19:12:36 +08:00
回复了 gps32251070 创建的主题 程序员 关于编程语言内存对齐的疑问
@charslee013 “首先误解了对齐的操作对象了,操作对象是结构体里面的字段,而不是整个结构体”
这一点上并没有错,struct 里的字段要对齐,整个 struct 的大小也需要对齐。因为创建 array 的时候,如果 struct 大小没有补足的话,那第二个元素就对不齐了。
你可以吧这个 struct 实际编译一下,看看 sizeof 是不是补足到 pack size 了。
2022-08-14 19:08:55 +08:00
回复了 gps32251070 创建的主题 程序员 关于编程语言内存对齐的疑问
x86 架构对于对齐的内存,写入读取都是原子的(但自增运算需要用专门的指令,另说)
其他一些架构甚至不支持非对齐内存的原子操作。
你搜一下 unaligned access 就可以搜到很多内容了。

“不管对不对齐 CPU 总是要取两次的”
不对齐的情况下可能需要三倍的开销,除非编译器优化。
访问 a 需要一次,访问 b 可能需要两倍的时间

"如果不对齐的话,那么只需要 2+8+2=12 个字节空间,CPU 只需要取两次"
同上。如果不对齐的话,结果是取 2 ,然后 6+2 ,再 2 。

struct 内部重排以减少不必要的 padding ,这是性能优化的基础技巧之一。
一般我们会把 64 位变量放前面,然后 32 位,然后 16 位。因为 64 位对齐一定同时也是 32 位和 16 位对齐,反之未必。

编译器不会对 struct 内的顺序进行重排,因为有些操作可能会默认各个变量之间的顺序。
1 ... 29  30  31  32  33  34  35  36  37  38 ... 496  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2942 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 54ms · UTC 07:17 · PVG 15:17 · LAX 23:17 · JFK 02:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.