Deep Dive
Shownotes Transcript
RISC-V在中国崛起,为什么Power CPU没有那么有前景,工作中令人沮丧的监控技术的噩梦,以及在启动时解密ZFS。
在patreon上支持我们,获得无广告的RSS feed,有时还会提前发布剧集 在现实世界中理解ZFS:犯过的错误、吸取的教训和未来的计划
阿里巴巴发布服务器级RISC-V CPU设计 Raptor计算系统 Y Combinator在一家初创公司的演示视频走红后删除了帖子 你的老板想让你回到办公室。这种监控技术可能正在等待着你
免费咨询 我们被问到如何在启动时自动解密ZFS。
超过2000名IT管理员已经信任SysCloud来保护他们的SaaS数据。前往SysCloud.com进行30天免费试用——在有限的时间内,使用代码25ADMINS即可享受首次购买50%的折扣。
查看我们的联系页面,了解联系方式。 </context> <raw_text>0 两个半管理员,第239集。我是乔。我是吉姆。我是艾伦。我们又见面了。在我们开始之前,艾伦,你惯常的宣传,在现实世界中理解ZFS,犯过的错误,吸取的教训,以及未来的计划。是的,我上周在Lawrence Systems的YouTube频道上,我们谈论了将近一个小时关于ZFS的内容。所以讨论范围很广,涵盖各种有趣的话题。对,像往常一样,链接在节目说明中。
阿里巴巴发布服务器级RISC-V CPU设计。是的,我认为真正有趣的是,正如我们所看到的,中国政府越来越大力推动RISC-V的采用,并将这项技术进一步发展到成为当今ARM和x86等重量级竞争对手的真正竞争对手所需的地步,
我认为没有什么能阻止这列火车的速度。我认为在这个世界上,对于许可证宽松、硬件非常开放的领域,还有很大的空间。这似乎正是让我们到达那里的努力。坦白说,我完全赞成。是的,随着它的成熟,RISC-V似乎已经找到了解决其在兼容性方面问题的方案,即每个不同的RISC-V内核都将具有100种不同扩展的某种组合。
而且,你知道,如果你没有选择正确的扩展,结果就会发现,它在除法方面不如另一个扩展好,等等。但看起来他们在这里谈论的阿里巴巴的扩展(我猜他们是想为他们的超大规模云计算做这个)具有向量数学和加密等常见扩展,但也有一些其他的扩展,并且基本上与他们定义的RISC-V RVA23配置文件兼容,这大概只是2023年的基线,
这意味着将会有某种方法可以说,你知道,这个CPU实际上有点像这个CPU。而在此之前,每个RISC-V,除非你深入了解型号后面的27个字母,否则很难判断一个CPU与另一个CPU的功能有何不同,也很难比较它们。但是现在他们有了配置文件的概念,并且针对此用例的任何CPU都能够处理这些特定的事情,我认为这更有意思了。
这使得美国的一些政府官员气急败坏,他们不明白许可证的宽松运作方式。
并且像这样说,我们不能让中国拥有这种CPU技术。但这本来就是不可避免的,不是吗?它是许可证宽松的。任何人都可以随意使用它。是的,完全正确。我的意思是,那里从来没有什么秘密需要保守。现在,你可能会在这个术语中陷入困境,因为它并不总是版权问题。有时是专利问题。而且
你可能会遇到一个问题,即在版权代码方面完全开放,但仍然不能被复制,因为这样做会侵犯专利,反之亦然。话虽如此,我认为你基本上是正确的。我认为这只是——
期望一名普通的美国政府官员了解任何关于CPU硬件或知识产权许可的事情,并期望他们同时了解这两件事并保持理性,这可能有点过分了。好吧,我不知道你现在在做什么,但这可不是在现实世界中生活。
但底线是他们对此无能为力。此外,这也不是秘密IP的部分。指令集体系结构(ISA)很重要,但它并不是许多公司IP所基于的部分,对吧?
最终,英特尔和AMD使用的是相同的ISA。它们有一些彼此专有的扩展,并且它们最终往往会实现彼此的奇偶校验。但这是共同的部分。所有这些RISC-V的东西都不包括任何PCI Express的IP以及实际执行此操作的芯片以及主板上使用的所有其他部分。
尽管我们知道大多数中国制造商已经拥有这些部件的大量许可证等等。所以,你知道,RISC-V部分并不是构建整个计算机所需要的一切,而不需要任何其他人的IP。因此,仍然有很多IP不能出口、共享或其他什么。我的意思是,所有这些都已经在出口了。它必须如此,因为,快速地说,说出一种没有中国部件并且有主板的东西。
但是是的,至于围绕PCI Express或任何类似内容的电气属性。好吧,如果你必须拥有它才能制造主板,那么中国绝对拥有它,因为我们的主板首先就是从那里来的。我的意思是,我不应该说全部。当然,如果你仔细寻找,我相信你仍然可以找到偶尔的日本制造商的主板。但是如今绝大多数电子产品都在中国制造。所以,是的。
我认为,我们可以切实地将知识产权拒之门外,这些人正在将知识产权构建到现实世界的设备中,这对我来说有点愚蠢。是的,韩国也是如此。但是,重点仍然存在。好吧,我们收到了理查德的一封邮件,这与之相关。他写道,你们最近谈到了ARM的变化以及他们为制造自己的CPU所做的新的努力,以及这如何使RISC-V更具吸引力。乔评论说现在有第三种架构,但这忽略了IBM的Power、PowerPC和OpenPower。Power是完全开源的,其他人一直在开发其他非IBM Power CPU,例如Microwatt。
然后他谈到了Raptor计算及其Power9系统,甚至还有一个PowerPC笔记本电脑项目。房间里的大象,我们必须在这里仔细研究的细节是,当理查德提到raptorcs.com作为目前销售基于Power的系统的机构的例子时,他们入门级台式机系统的价格为5000美元。
只有一个四核Power PC CPU就要花你1000美元,而且还缺货。这并不是一个非常令人印象深刻的处理器。我不想在这里完全不公平。我的意思是,你知道,价格在很大程度上取决于有多少人在购买某种东西。显然,世界现在并没有蜂拥到Raptor的大门前购买数千甚至数万个基于Power的系统。
对于一种你看到正在获得更多市场份额并迅速发展的即将到来的技术,做出让步是一回事,而这正是RISC-V现在的情况。而Power,就像我说的那样,它只是——
这不是我认为许多人会在未来看到的。这是我们大多数人过去所关注的事情。是的,苹果已经从Power转向x86再到ARM。好吧,那是Power的旧版本,但是是的。我认为真正要说到吉姆的观点,问题似乎是规模经济,对吧?Power PC无法获得足够的市场需求来降低价格以具有竞争力。
特别是Power9在Ampere等公司推出与x86性能相当的ARM CPU之前看起来很有趣,你可以获得一个80核服务器,它可以击败当时你能买到的最大的英特尔CPU。现在Power只有,你知道,每个CPU只有4个或8个内核,并且必须使用多插槽系统才能达到大约64个内核,而使用ARM,你可以在一个芯片中获得64个内核,并且
看起来,是的,我们超越了Power9。即使他们推出了Power 10,如果他们无法获得足够的动力来获得规模经济以获得有竞争力的价格,那么这将非常困难。Arm的优势在于,总的来说,你出货的数量非常高,即使它是一个略微不同或高端的芯片,你的制造商也会比尝试做一些完全不同的事情(例如Power9)有更多的设置。
RISC-V也拥有很多低端市场,例如家用电器、硬盘驱动器等中的微控制器。是的,低于通用计算机类型CPU的东西。是的,RISC-V甚至正在进军Arduino细分市场。
有人怀疑,最终我们将开始看到——这显然不是最积极的方面,但最终我们可能会开始看到RISC-V出现在许多假冒电子产品中。最近,我们看到这些假冒蓝牙芯片使用了——是什么?ESP-32芯片。
这正是我们将来可能会看到很多RISC-V被用于的事情,因为它功能更强大,价格非常便宜,并且可以根据你的需要精确地构建。因此,这对于伪造东西来说是一种完美的用例。是的,但与此同时,我希望真正的芯片也能采用它。就像正品芯片一样,如果——
RISC-V已经发展到人们正在制造能够胜任工作的芯片的地步,而且规模足够大,它们会比ESP32更便宜甚至更便宜。这有点像我衡量制造和消费周期良好时期的标准之一。当你处于那个最佳点时,假冒产品唯一的问题是它们声称自己是更昂贵的东西。但唯一的区别在于它实际上并不是你试图花更多钱的铭牌,但它的功能完全相同。
我喜欢周期的这一部分。我非常希望回到那一部分,拜托。好的。本集由ServerMania赞助。访问servermania.com/25A即可享受终身续订专用服务器15%的折扣。
ServerMania是一家加拿大公司,拥有超过十年的经验,为全球企业构建高性能基础设施托管平台。ServerMania在全球8个地区提供高达20 Gbps的网络速度,以优化全球覆盖范围。他们拥有灵活的定制服务器配置,可满足独特的需求,以及提供免费咨询的个人客户经理。
凭借全天候实时聊天支持和少于15分钟的支持工单响应时间,您可以始终保持系统的平稳运行。艾伦已经成为ServerMania的忠实客户超过七年了,因此请支持该节目,并加入他,加入一家真正提供服务的托管提供商。在servermania.com/25A享受终身续订专用服务器15%的折扣,并使用代码25ADMINS。那就是servermania.com/25A和代码25ADMINS。
我最近看到了一些相关的报道,都是关于监控技术的。第一个,为什么Combinator在初创公司的演示视频走红后删除了帖子。是的,这个太糟糕了,但也在意料之中。
因此,这家初创公司基本上制作了AI,它查看工厂车间的安全摄像头,并说,嘿,11号员工的效率比其他人低16%。你应该去斥责他们,以及诸如此类可怕的事情。而且,你知道,他们制作了一个针对
购买此东西的人的宣传视频,并且它被将被此东西监控的人看到了。他们说,嘿,去你的。震惊的皮卡丘脸,它并没有被那些应该生活在这个系统之下的人们所接受。宣传册中缺乏线索真是令人难以置信。我的意思是,这些人显然要么从未真正工作过
作为他们一生中的工人,或者他们完全不认同阶级忠诚的概念,因为这在整个过程中都是无情的,你知道,哦,嘿,看起来这家伙有点懈怠。哦,嘿,看起来这个人,你知道,没有在这个时间内达到这个目标。这不仅仅是一种冷漠的,嘿,我们分析了这位工人的当前和过去的绩效,并向你提供这些统计数据。
宣传册非常具体地描述了一位中层管理人员完全爬上某个可怜的工人的屁股,并用视频和系统等来面对他们——
人们想用“奥威尔式”这个词,但它还不够粗俗。我的意思是,我们最近给一集标题为“卡夫卡式”,这似乎更贴切一些,因为你感觉这里一定有蟑螂。是的,如果这个是说,所有工人都是机器中可互换的、可替代的齿轮,对吧?所以如果这个不好,我们应该从仓库中取出备件,更换亮度不如其他灯泡的灯泡。
我对此并不感到惊讶,因为我听说过很多关于亚马逊和其他类型的仓库工作只是受到可怕的监控、绩效目标和持续的摄像头监控等等的恐怖故事。但是Ars Technica上有一篇文章,最初来自Wired.com,名为“当工人返回办公室时等待他们的监控技术”。这是一篇很长的文章,但如果你想感到恐惧,它值得一读,因为它
它令人难以置信,他们现在至少在美国,而且越来越多地在欧洲也拥有的一些技术。例如,桌子下面的传感器可以查看你是否坐在那里。在会议室里,他们有湿度传感器来查看它们是否正在使用。这只是……
一个反乌托邦的噩梦。是的,但是如果你认为你必须回到办公室才能拥有这种东西,那么你就有点天真了。许多公司都认为,哦,你必须使用公司提供的笔记本电脑,而不是自带设备,这是因为他们根据政策安装监控技术来确保你足够在家工作。
无论是摄像头是否开启并实际查看内容,而是,你知道,你最近是否移动过鼠标?如果没有,那么我们将假设你不在你的电脑旁,并向你的老板报告说,嘿,你本周或今天只花了四个小时实际使用你的电脑。因此,你不应该获得八小时的工作报酬。到了你可以从亚马逊购买一个模拟鼠标移动随机图案的加密狗的地步,他们将其宣传为20种不同的图案等等。是的。
我不愿意这么说,但是只要人们容忍这种事情,它就不会消失。必须有一个你说的点,不,我不这样做。不,我会积极抵制这种垃圾。你想在我的桌子下面安装传感器并打开摄像头对着我。我的意思是,在某些时候你必须说,看,
这是压迫性的。这实际上是战争。我不是和你站在同一阵线。你不是和我站在同一阵线。如果我们不能协商出更舒适的东西,那么我们就根本不是同一阵线,而且必须保持这种状态。但是很多人实际上被困在工作中。是的。
我完全同意。我不是想羞辱任何人,并说,哦,你知道,你这个人应该做过这件事。很多人被困在困境中。上帝知道我自己也曾多次被困在一些可怕的困境中。但是每个人,绝对每个人都知道。
偶尔会有一些机会去做一些事情。如果你选择偷懒,如果你选择相处融洽,如果你只是做任何容易的事情,那么你就会继续被那些正在进行铁路运输的人所控制。
现在很清楚的是,那些负责铁路运输的人并不真正关心乘客。好吧,冒着显得完全左倾的风险,我在最近的一次会议上看到一个科技工会的专家小组。他们的全部论点是,是的,如果你在科技行业工作,你应该加入工会。这不仅仅是为蓝领工人服务的。他们指出,至少在英国,你工作的公司甚至询问你是否加入工会都是非法的。
因此,我的结论是加入工会,基本上,集体力量来阻止我们在这里谈论的这种事情。绝对要加入工会,如果可能的话。我当然建议加入工会,但你也必须采取一些……
个人责任和问责制。我保证,这并不像你们许多人想象的那么难。我有很多工作没有做,直到我在他们提供的合同中用红墨水划掉了整段文字,因为合同并不合理。我从未因为拒绝签署条款苛刻的合同而没有得到工作,直到我们修改这些条款。
我发现,你知道,当我开始做这种事情时,每次我说不,这个合同行不通时,我的心都提到了嗓子眼。哦,就是这样。他们只是会让我走。而那一次也没有发生过。我学到的是,我浪费时间试图提出不太苛刻的重述,你知道,他们在那些合同中想要什么。你只需用红笔划掉你不喜欢的东西,并且绝对不留下任何东西。
这不是你的工作来提出更合理的东西。事实上,如果你这样做,他们不会接受,因为这需要进一步的法律审查。而你的经理经常可以简单地说,哦,是的,无论什么,只是划掉一些东西,而不是你插入的其他东西。所以,无论如何,你需要阅读你的合同。你需要反对你不喜欢的东西。你需要把它当作你
你在谈判桌上确实拥有部分权力。我保证,你确实拥有。是的,他们总是更喜欢使用他们的语言。因此,正如吉姆所说,不要浪费时间提出对策。只需说,这对我来说行不通。他们要么说,好吧,要么说,那我们换个说法怎么样?在我的经验中,在绝大多数情况下,它只是直接划掉。没有其他东西来代替它。
当你开始意识到,仅仅划掉你不喜欢的整个令人反感的段落和条款是多么容易,以及当你这样做时,他们甚至不费心再提出任何其他东西时,你最终真的应该开始问自己这个问题,上帝啊,为什么我以前没有这样做更多?而且,你知道,我每次盲目接受公司扔给我的任何废话时,我把自己搞砸得有多糟糕?
而且,你知道,在某种程度上,我们都这样做。我们都只是点击以完成服务条款,特别是,你知道,任何电子产品,例如,除非你说你同意,否则你无法打开程序。而且,你知道,没有条款可以划掉合同的部分内容等等。好的,是的,我们都有罪,没有阅读全文,只是点击并说无论什么。
但是,我要说的是,即使你这样做,你的脑海中应该想到的是,这是胡说八道,我无论如何都不同意。我实际上用这个点击表示的是去你的,我不在乎。这在法庭上是站不住脚的,但这绝对应该是你对这家公司的思考方式,它说除非你同意五页的服务条款,否则你不能在你的手机上玩我们这个有趣的小游戏。
我觉得我们是从创业的象牙塔中看待这个问题的,至少在我和艾伦的情况下,是负担得起的医疗保健。在美国,很多人别无选择,只能接受这种废话。你这么说不要接受它,吉姆,但这……
我觉得很多人别无选择。这回到了你关于工会的观点。如果办公室里的每个人都同意他们不会忍受桌子下面的传感器,这与一个人不做这件事大不相同。是的。但是如果你不是那个拒绝这样做的人,你为什么期望其他人拥有你没有的勇气?
而且,你知道,你的观点是有效的,乔。你知道,不同的人处于不同的境地,但我将反驳这一点,并说这是2.5个管理员。我们正在与那些大部分人能够负担得起相当认真的IT爱好或,你知道,他们是IT专业人员的人交谈。
我认为仅仅说,哦,你知道,我们在办公室里有一群木匠,他们别无选择,只能去做办公室交给他们的任何木匠工作等等,是不公平的。就像,我们现在不是在和他们说话。伙计,在英国,木匠的收入比IT人员高。你会注意到我没有说任何关于,你知道,相对富裕的事情。只是如果你从事IT工作,你可能会在复杂的合同方面获得更多,而这就是你更有机会用红线标注更多东西的地方。但是是的。
老实说,我的意思是,即使你是一名木匠,是的,我的意思是,阅读你的雇佣条款,你知道,如果他们声称拥有你的长子,不要同意这种废话。
好的,本集由通过PayPal和Patreon支持我们的朋友赞助。访问2.5admins.com/support了解如何支持我们的详细信息。Patreon支持者可以选择收听像这样的无广告剧集。这不仅仅是这个节目。还有Late Night Linux,用于新闻、发现、观众输入和厌世情绪。Linux Matters,用于乐观、适合家庭的冒险。Linux After Dark,用于愚蠢的挑战和哲学辩论。
Linux Dev Time,关于使用和为Linux开发,Hybrid Cloud Show,关于所有公共和私有云,以及Ask the Hosts,关于你的非主题问题。你甚至可以提前获得一些剧集。我们有很多事情要做,这只有因为支持我们的人才有可能。因此,如果你喜欢我们所做的事情并且能够负担得起,如果你也能支持我们,那就太好了,网址是2.5admins.com/support。
然后让我们进行一些免费咨询。但首先,非常感谢所有通过PayPal和Patreon支持我们的人。我们真的非常感谢。如果你想向吉姆和艾伦发送你的问题或反馈,你可以发送电子邮件至show@2.5admins.com。Jono写道,我正在构建一台运行TrueNAS SCALE的服务器,并正在研究磁盘加密。担心的是有人进入车库并从我的机架上偷走机器。
这里有什么最佳实践吗?我想我需要每次机器重新启动时都通过SSH或登录到Web界面来手动输入密钥。如果机器重新启动,我应该让它以某种方式提醒我驱动器需要解密吗?另外,自加密驱动器怎么样?值得研究吗?所以我将从自加密驱动器开始。它们不会做你认为它们会做的事情。因此,自加密驱动器会生成一个随机密钥并用它加密所有数据,并且
并且基本上有一个你可以发送给它的命令,它将生成一个新的随机密钥,并用新的密钥替换旧密钥,这意味着驱动器上的所有数据现在都无法读取,因为它是用不同的密钥加密的。现在已经消失了。因此,自加密驱动器实际上只允许你安全地擦除它们。它们实际上并没有以大多数其他方式保护你的数据。或者其中一些会有这样的东西
同样,类似于基于软件的完整磁盘加密,你必须发送一个命令,向它提供密钥才能在每次电源循环时解密驱动器。你将遇到与这里相同的问题,即你需要通过SSH登录并登录到Web界面,然后向它提供密钥。
所有这些最大的问题显然是你不想让你的引导设备拥有它,这样你仍然可以启动机器。事实上,是的,你需要某种方法在访问数据之前解密数据。这可能会变得相当成问题。TrueNES SCALE和ZFS的另一个选项是数据集加密,它不是完整磁盘加密。它不同。
但允许你的不同数据集具有不同的加密密钥,以便你可以加密部分数据而不是全部数据。这样,你知道,一些数据可以在没有解密的情况下访问。因此,重新启动后,大部分数据可以立即使用。它不必等待你通过SSH登录并输入密码或密钥。但是任何真正重要的东西都会让你等待,然后登录并输入密钥来执行此操作。
我在这里有一个有趣的变通方法的建议,它处于中间地带。现在,我不确定在TrueNAS上实现这一点是多么麻烦。
但是在普通机器上,如果你想拥有解决你所担心的问题的东西,即有人会窃取机器并访问你的数据,但你不想每次启动时都手动输入密钥,你可以有点偷偷摸摸。在连接到你的Wi-Fi网络的天花板上隐藏一个树莓派,它将密钥提供给一个shell并获取它的机器,让你的主机器启动,
启动后,进入树莓派的 shell,临时获取密钥并解锁驱动器,然后就可以了。所以,如果有人偷了你的服务器,但不知道你藏在天花板上的树莓派,会发生什么情况呢?他们偷走了你的服务器,但当他们离开时,他们无法访问你的数据,因为他们留下了密钥。ZFS 使这变得更容易。你可以将 ZFS 数据集的密钥位置设置为 HTTPS URL。
因此,当机器启动时,它将通过 HTTPS 联系树莓派,树莓派将决定是否应该给你密钥来解密驱动器。如果有人偷了机器,你只需告诉树莓派停止提供密钥,或者因为他们不在你的网络上,所以他们无法访问树莓派。因此,你可以用更少的自动化来完成所有这些操作。
有趣的是,由于它是 HTTPS,我觉得我们不应该详细说明这一点,但我们确实需要详细说明。你需要确保该 HTTPS URL 无法公开访问,否则你会适得其反。这也意味着你需要弄清楚私有证书基础设施方面的问题,因为你无法轻松地使用非可访问系统进行 Let's Encrypt 证书。
我看到艾伦在另一个窗口那边痛苦地皱着眉头。是的,你绝对可以设置一个系统,其中一台机器公开访问并完成 Acme 挑战以更新证书并将其传递下去。但我想到的是基于 DNS 的 Acme 验证,以便它适用于内部内容。公平地说。但关键是,你需要确保你设置的 HTTPS 部分在你家里有效,但如果机器离开家,就会停止工作。
是的。通常情况下,你需要的不仅仅是一个 HTTPS URL。你必须让它提供用户名或其他机制,基本上进行 API 调用,证明它是正确的机器,并且仍在正确的网络上,并且拥有所有其他信息。
但这仍然有点像自己动手解决问题,这可能不是我们通常建议的。如果有人有足够强的用例,显然,你的家庭车库里的 NAS 可能不是这样。但如果有人有商业用例,能够让你的服务器拥有加密的数据集并自动解密,但基于 TPM 芯片或你网络内部的授权服务器,我们很乐意