Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k RECENZE: Supermicro A-2610Q-H11S - 4U tower server s AMD EPYC 7F72

Snažil jsem se, ale špiónský čip od Číňanů ne a ne najít. Možná ho pájejí jen na každou třetí.

+1
-1
-1
Je komentář přínosný?

Některým lidem, kteří tvrdí že je schovaný v konektoru RJ45, to stejně nevysvětlíte.

Ani když jim řeknete, že čip, který by kontroloval všechna serverem zpracovávaná data, by musel být zrovna tak velký, jako hlavní procesor, mít stejný chladič a žrát zrovna tolik energie, takže by se v RJ45 neschoval. Budou na vás koukat jako na debila a myslet si svoje.

A nedojde jim, že kdyby Čína měla takovou technologii, o jaké jsou přesvědčeni, byl by Západ dávno v kelu.

+1
+1
-1
Je komentář přínosný?

"Ani když jim řeknete, že čip, který by kontroloval všechna serverem zpracovávaná data, by musel být zrovna tak velký, jako hlavní procesor"
A co třeba IME?
Jasně, nemusí hlídat pořád všechno. To by taky nikdo nedokázal pak zpracovávat. Ne, stačí občas vytáhnout něco zajímavého. Že se drtivou většinu zajímavých dat nepodaří zachytit? Nevadí, nemusí pršet, stačí, když kape.

Není úplně ono být paranoidní, ale vaše argumentace taky nic moc.

+1
+2
-1
Je komentář přínosný?

Jenze IME je dalsi procesor uvnitr procesoru. Neco podobneho ma i AMD a to i v GPU.. Zas tak male to neni a tezko do jde udelat jako nejaky neviditelny cip nekde na desce.

A co se tyce vlastnoho sledovani, uvedomujete si jak jsou velke logy? Kam to budete ukladat nebo jak to nenapadne odesilat po siti?

+1
0
-1
Je komentář přínosný?

Těch důležitých informací může být jen pár byte. Jak složitá asi bude logika, která bude neustále pasivně naslouchat na paměťové sběrnici průběžně ukládat do velikostně omezeného kruhového bufferu protekající data a po průchodu dat odpovídajících kódu AES-NI instrukcí zkusí vytěžit na klíč (pre/post) zachycená data. Možná právě i proti tomuto typu externích útoků CPU=MiddleMan=RAM míří technologie jako SME(Secure Memory Ecryption).

+1
0
-1
Je komentář přínosný?

Ani nemusi robit toto. Uplne staci, ak pocuva na sietovom rozhrani a caka na konkretne patterny a nasledne bude vediet urobit len niekolko zakladnych operacii:
- prehladat cely adresny priestor a najst konkretne hodnoty a nasledne ich poslat von
- zmenit lubovolne hodnoty na lubovolnych adresach podla instrukcii
- precitat hodnoty registrov
V podstate s tymto by som vedel robit dost velke kulehy a stacil by na to maly 2x1mm IC s troma nohami.

+1
0
-1
Je komentář přínosný?

Dá sa to robiť aj na HDD úrovni :)

https://spritesmods.com/?art=hddhack

+1
0
-1
Je komentář přínosný?

Ano v pripade presne cileneho utoku by to slo pouzit, ale na plosne pouziti nevim nevim. Dost pravdepodobne nez by se takto nekdo dostal k tomu co chce, tak to nekdo najde.

+1
0
-1
Je komentář přínosný?

Ano je problem v tom, ze cela zlozita logika moze byt napisana na strane utociacich serverov a plosne prechadzat cely internet, ci niektory stroj na to zareaguje. Potom ten utok kludne moze prebiehat tyzdne alebo aj mesiace, pomalicky, aby to negenerovalo zvyseny meratelny traffic. Dolezite je, ze sa to da robit hromadne a automatizovane.

+1
0
-1
Je komentář přínosný?

"stacil by na to maly 2x1mm IC s troma nohami" - poprosím si príklad :) ak by to aj malo parazitické napájanie cez pull-up jedného signálneho pinu, na čo by si to chcel zavesiť? Akurát tak na SMbus/I2C čo ti je dobré tak na dve veci. Správny kandidát je IME, v podstate ARM Cortex CPU v chipsete, ktoré beží transparentne na sieťovej vrstve, čo ti samozrejme ale neumožní prístup do pamäte...

+1
0
-1
Je komentář přínosný?

V konfiguraci jsem zakliknul, že ten čip nechci.

+1
+6
-1
Je komentář přínosný?

Bude zablokován jen softwarově, přeci by nevyráběli více verzí. Určitě je možnost ho stále aktivovat, bude stačit zadat key do setupu.
Jistě už je dostupný i nějaký keygen...

+1
+1
-1
Je komentář přínosný?

1. Jsem už asi slepej, přehlédl jsem aspoň orientační cenu?

2. batka. jak jsem pinoviště chválil, tak batku už nechci nikdy vidět :D. Jestli tam doteď byla, nevím, ale tentokrát mě flákla mezi oči. Zvlášť když to je cmd.

3. "Lyžiny", jakkoli to vořou v podstatě všichni, se správně píšou ližiny.

4. Překvapilo mě, že ten stroj žere v idle 100 W (to mi přijde hodně) a v loadu 200 W (to mi přijde málo). Vždycky jsem byl zastáncem toho, aby se aspoň pro orientaci žravosti platformy měřily tyhle věci taky bez vložených grafik a případně dalších věcí, chápu, že to asi ne vždycky jde, ale ten rozdíl mezi idle a load je prostě podivně malej.

5. Tradičně postrádám komentář autora recenze k jednotlivým výsledkům. Asi jsem jen já takovej pakoň, že jsem se to do svých recenzí snažil psát, ale vídám to velmi často nejen zde. Prostě tady máš výsledky, něco málo je v závěrečném shrnutí a nazdar.

Jinak docela závidím mít možnost si takovej hardware vyzkoušet :). Ne, nechci ho ani půjčit, ještě bych na něm strávil stáří (mládí jsem strávil na té kopici hardwaru, co mi byl půjčován relativně donedávna ;).

+1
+2
-1
Je komentář přínosný?

1. Není tam, vlastně ji ani neznám, tohle byla čistě zápůjčka, potřebovali jsme něco otestovat, s tím, že se pak pořídily jiné servery(ten projekt se teda dost vtipně opozdil a finální HW byl úplně jiný :D ) Zkusil jsem to naklikat v konfigurátoru a vychází to cca na 122k Kč bez DPH včetně kolejnic do racku a je to s tříletou zárukou. Je to teda bez toho Quadra P2000 a 2TB Samsungu 970 EVO, to jsem tam přidal já. https://www.abacus.cz/default.asp?note=&show=confignew&cofstiidp=5089719

Samotný EPYC 7F72 mají za nějakých 53k Kč bez DPH (:

2. batka? kde?

3. Achjo, překlep, kterého jsem si nevšiml, opraveno.

4. To bude nejspíš tím, že to má na desce BMC + SAS řadič, na kterém visí jedno SSD + je tam grafická karta. Ale není to moc překvapivé, ty servery běžně žerou v idle okolo 100W, záleží na konfiguraci. Těch necelých 200W, to je ve Furmarku, když je pak v zátěži CPU, nebo celý server, tak to saje mnohem víc, viz. ty grafíky s AIDA64 stress testy.

5. Snažím se sem tam něco připsat, ale přijde mi, že u některých věcí je to jasné, primárně to připisuji, když se mi zdá, že ten výsledek je nějakým způsobem zvláštní.

Jo je to zábava, tenhle rok bude asi hodně EPYCkých serverů, takže možná budou i nějaké další testíky s vícesocketovými systémy a tak :D

+1
0
-1
Je komentář přínosný?

Ja mam 7551P ES, a taky zere 65W v idle (v zatezi kompilaci na vsech jadrech cca 170W - vice mozna by tomu pridalo sse/avx) - a to tam nemam ani zravej disk, ani radic, ani grafiku, jen USB flashku + onboard ASPEED BMC VGA. Ale zas ten ES cpu ma nejaky podelany power management, takze zmenit voltaz znamena crash - musi to jet na "performance" governor v linuxu.

+1
0
-1
Je komentář přínosný?

Ja mám X10SRi-F v skrinke SC732i-500B, len som ju náležite upravil na hotplug LFF HDD cage z Proliant ML350 G5. Kúpil som to bez HDD, s Xeon E5-1620v3 a 2x8GB DDR4 ECC za 110€ :) od Aliho som kúpil E5-2630Lv3 (8c16T) za 18€ a z firmy vybavil 8x32GB DDR4, vnútri mám 2x6TB, 2x4TB, 1x3TB a 512GB NVMe v PCIe riseri, server ako lusk. Beží tam ESXi 6.7, xpenology VM, hassio, pihole a pár iných VMs, spotreba okolo 95W. Na také to domáce hranie je to super, a bolo to v podstate zadarmo.

Supermicro mod - https://photos.app.goo.gl/S8wBFmMpj3NV4qzZ7

+1
+1
-1
Je komentář přínosný?

Před 6 lety jsem začal používat Supermicro v práci a super. Narozdíl od konkurenčních řešení je to prostě skládačka (člověk si prostě může navrhnout železo přesně na míru) a nabízí to všechno důležité, žádné zbytečné omalovánky a složitosti okolo.
Teď jsem nedávno přešel na Supemicro i jako home server, konkrétně:
https://www.supermicro.com/en/products/motherboard/M11SDV-8CT-LN4F

A musím říci, že super.
Zdar Max

+1
0
-1
Je komentář přínosný?

Já jsem ze Supermicra taky nadšený, hlavně netrolují s tím, že plánuji přesun nějakých SAS/FC HBA karet a že jsou nekompatibilní, jako to dělá DELL a HPE, což do jisté míry chápu, protože tam může trolovat firmware(konkrétně u FC karty od DELLu jsem na to narazil, ale pomohlo flashnout firmware od DELLu).

Musím navíc pochválit Abacus, protože jsou neuvěřitelně akční, u Dellu čekám typicky týden na odpověď, zatímco Abacus dokáže zareagovat i několikrát denně a dělat s nima konfigurace a nabídky je radost.

A nemají problém s tím, že si do serverů dodáme i PCIe karty, které přímo oni nenabízí, což je taky super.

Jediné věci, které mi přijdou lepší u Dellu, je ten displej na předku serveru, možnost až sedmileté NBD záruky a taky mi přijde, že mají více vyladěný iDRAC, jde tam mountovat ISO i v HTML5 konzoli a mají dobře udělaný ten systém updatů BIOSu, BMC a firmware podporovaných karet skrze ten jejich Lifecycle controller a SUU image.

+1
0
-1
Je komentář přínosný?

Souhlasím, Abacus za jedna.
Pokud jde o flash zařízení, tak mám zkušenosti s HPE a jako, no, jednak se HPE uzavírá (vyžaduje registraci na stahování fw a patchů + vyžaduje aktivní maintenance, aby to šlo stáhnout), dále mi třeba jeden HPE server chcípnul kvůli vadnému čelnímu panelu (server nejde ani spustit, když panel není připojen) a pak mám za sebou zmršený fw řadiče, který pokládal server, mrtvou síťovku (bez žádné doprovodné příčiny) a na můj vkus mají dost často děravý iLO, takže nutno často aktualizovat. Samo, že má iLO hodně fcí a postupně se zlepšuje, ale upřímě řečeno, vuyžívám podobný obor, který nabízí i Supermicro, nic víc.
Pokud jde o jejich update system SUM, tak tam spatřuji také nemálo problémů :-/.
Každopádně Supermicro má také nějaký nástroj na centrální update firmware serverů, ale nezkoušel jsem.
Pokud jde o delší support, jak 5 let, tak nevím, zda je to výhoda. Jednak je takový server morálně zastaralý, dále je i zastaralý z hlediska některých komponent (třeba baterie mají ofiko životnost 5 let).
Zdar Max

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.