Hardware – Gea-Suan Lin's BLOG

EC2 總算支援透過 Serial Console 操作了...

以往 Amazon EC2 的機器爛到開不起來時只能「看」到 Console 的輸出，然後要把 root volume 掛到其他機器上修正，接著再掛回來 (然後沒修好就要再重複...)，現在總算可以透過 EC2 Serial Console 來操作了：「Troubleshoot Boot and Networking Issues with New EC2 Serial Console」。

不過裡面有一些限制，首先機器必須是基於 AWS Nitro System，這個部份在「Amazon EC2 Instance Types」這邊可以翻到是不是 Nitro，比較新的 family type 應該都是 (像是 t3/t3a/t4g 都是 Nitro，但 t2 不是)：

EC2 Serial Console access is available for EC2 instances based on the AWS Nitro System. It supports all major Linux distributions, FreeBSD, NetBSD, Microsoft Windows, and VMWare.

另外是支援的區域目前只有幾個主力區域，不過公司在用的主力區 (新加坡) 也進去了，之後遇到問題的時候可以測試看看：

US East (N. Virginia), US West (Oregon), US East (Ohio)
Europe (Ireland), Europe (Frankfurt)
Asia Pacific (Tokyo), Asia Pacific (Sydney), Asia Pacific (Singapore)

Twitter 上看到有些人有提到「總算啊...」之類的感想...

AWS 推出 X2gd 機種，針對記憶體再提供更便宜的方案

AWS 推出了 X2gd 機種，用 ARM 的 CPU，然後給更少顆，disk 也更小，但換來的就是價錢更低：「New Amazon EC2 X2gd Instances – Graviton2 Power for Memory-Intensive Workloads」。

把兩個用 ARM 的主機拿出來看看 us-east-1 的價錢，第一個是這次的 x2gd.medium，只有 1 vCPU + 59 GB SSD，但有 16 GB RAM，現在的價錢是 $0.0835/hr。

另外一個 r6g.large 則是 2 vCPU + 16 GB RAM，然後 EBS only，則是 $0.1008/hr。

再來是 Intel 的 x1e.xlarge，這邊是 4 vCPU + 12 GB RAM + 120 GB SSD，單價也差不多，不過記憶體少了點，$0.834/hr。

另外 Intel 也有 r5.large，2 vCPU + 16 GB RAM + EBS only，$0.126/hr。

最後一個是 AMD 的 r5a.large，跟 Intel 的 r5.large 也很像，2 vCPU + 16 GB RAM + EBS only，$0.113/hr。

這次推出的 X2gd 機種提供了只要記憶體的極端選擇，而且依照先前的經驗，Graviton2 真的很快，1 vCPU 未必會不夠用... 至少我 blog 的 PHP 與 MariaDB 都是跑在 t4g 上面，看起來比之前放在 VPS 上快不少 :o

Google 釋出網頁版的 Spectre 攻擊 PoC，包括 Apple M1 在內

在大約三年前 (2018 年年初) 的時候，在讀完 Spectre 之後寫下了一些記錄：「讀書時間：Spectre 的攻擊方式」，結果在 Bruce Schneier 這邊看到消息，Google 前幾天把把 PoC 放出來了：「Exploiting Spectre Over the Internet」，在 Hacker News 上也有討論：「A Spectre proof-of-concept for a Spectre-proof web (googleblog.com)」。

首先是這個攻擊方法在目前的瀏覽器都還有用，而且包括 Apple M1 上都可以跑：

The demonstration website can leak data at a speed of 1kB/s when running on Chrome 88 on an Intel Skylake CPU. Note that the code will likely require minor modifications to apply to other CPUs or browser versions; however, in our tests the attack was successful on several other processors, including the Apple M1 ARM CPU, without any major changes.

即使目前的瀏覽器都已經把 performance.now() 改為 1ms 的精度，也還是可以達到 60 bytes/sec 的速度：

While experimenting, we also developed other PoCs with different properties. Some examples include:

A PoC which can leak 8kB/s of data at a cost of reduced stability using performance.now() as a timer with 5μs precision.

A PoC which leaks data at 60B/s using timers with a precision of 1ms or worse.

比較苦的消息是 Google 已經確認在軟體層沒辦法解乾淨，目前在瀏覽器上只能靠各種 isolation 降低風險，像是將不同站台跑在不同的 process 裡面：

In 2019, the team responsible for V8, Chrome’s JavaScript engine, published a blog post and whitepaper concluding that such attacks can’t be reliably mitigated at the software level. Instead, robust solutions to these issues require security boundaries in applications such as web browsers to be aligned with low-level primitives, for example process-based isolation.

Apple M1 也中這件事情讓人比較意外一點，看起來是當初開發的時候沒評估？目前傳言的 M1x 與 M2 不知道會怎樣...

雙 Gigabit Ethernet 的 RPi CM 4 擴充卡

看到「Dual Gigabit Ethernet Carrier Board for Raspberry Pi Compute Module 4」這個東西，一張可以接 Raspberry Pi Compute Module 4 擴充的母卡。

這張卡有兩個 Gigabit Ethernet (1Gbps)，以及兩個 USB 3.0 接口：

然後大家都想到類似的用途了，可以拿來當 router，還可以走 USB 拉出來，接個硬碟當個簡單的 NAS 用用：

The Dual Gigabit Carrier Board powered by Raspberry Pi Compute Module 4 is equipped with Dual Gigabit Ethernet ports and dual USB 3.0 ports, making it suitable for soft router applications, while keeping the hardware to minimal.

不過無線網路的部份得自己搞，在買 RPi CM 4 的時候得選擇有無線網路的版本，母卡 (擴充卡) 本身不負責這塊業務。

翻了一下資料，以前 CM3 (不是 CM3+) 也有廠商推出兩個網路孔的板子，不過當時是兩個 Fast Ethernet (100Mbps)：「Compulab IOT-GATE-RPi Industrial IoT Computer is Powered by Raspberry Pi CM3 Module」。

這次推出的板子跑起 software router 效能不知道怎麼樣，單純就可玩性來看似乎是頗有趣東西？

Cloudflare 再次嘗試 ARM 伺服器

2018 年的時候寫過一篇 Cloudflare 在嘗試 ARM 伺服器的進展：「Cloudflare 用 ARM 當伺服器的進展...」，後來就沒有太多公開的消息，直到這幾天看到「ARMs Race: Ampere Altra takes on the AWS Graviton2」才看到原因：

By the time we completed porting our software stack to be compatible with ARM, Qualcomm decided to exit the server business.

所以是都測差不多，也都把 Cloudflare 自家的軟體搬上去了，但 Qualcomm 也決定收手，沒機器可以用...

這次再次踏入 ARM 領域讓人想到前陣子 Apple 的 M1，讓大家看到 ARM 踏入桌機與筆電領域可以是什麼樣貌...

這次 Cloudflare 選擇了 Ampere Altra，這是基於 Neoverse N1 的平台，而這個平台的另外一個知名公司就是 AWS 的 Graviton2，所以就拿來比較：

可以看到 Ampere Altra 的核心數多了 25% (64 vs. 80)，運作頻率多了 20% (2.5Ghz vs. 3.0Ghz)。測試的結果也都有高有低，落在 10%～40% 都有。

不過其中比較特別的是 Brotli - 9 的測試特別差 (而且是 8 與 10 都正常的情況下)：

依照 Cloudflare 的說法，他們其實不會用到 Brotli - 7 以及更高的等級，不過畢竟有測出來，還是花了時間找一下根本原因：

Although we do not use Brotli level 7 and above when performing dynamic compression, we decided to investigate further.

反追問題後發現跟 Page Faults 以及 Pipeline Backend Stalls 有關，不過是可以改寫避開，在避開後可以達到跟 Graviton2 類似的水準：

By analyzing our dataset further, we found the common underlying cause appeared to be the high number of page faults incurred at level 9. Ampere has demonstrated that by increasing the page size from 4K to 64K bytes, we can alleviate the bottleneck and bring the Ampere Altra at parity with the AWS Graviton2. We plan to experiment with large page sizes in the future as we continue to evaluate Altra.

但目前看起來應該都還算正向，看起來供貨如果穩定的話，應該有機會換過去？畢竟 ARM 平台可以省下來的電力太多了，現在因為 M1 對 ARM 的公關效果太驚人的關係，解釋起來會更輕鬆...

OVH 法國機房 SBG2 火災全毀

OVH 算是國際上很大的 Hosting 公司，昨天在法國史特拉斯堡 (Strasbourg) 的 SBG2 機房發生火災，這邊的 Octave Klaba 是 OVH 的創辦人與老闆，另外在 Hacker News 上的「Fire declared in OVH SBG2 datacentre building (ovh.net)」這邊也有討論可以看：

We have a major incident on SBG2. The fire declared in the building. Firefighters were immediately on the scene but could not control the fire in SBG2. The whole site has been isolated which impacts all services in SGB1-4. We recommend to activate your Disaster Recovery Plan.

— Octave Klaba (@olesovhcom) March 10, 2021

可以在 Threadreader 上面讀整個 thread，Octave Klaba 有一直有在 Twitter 上 update 進度與後續的計畫：「https://threadreaderapp.com/thread/1369478732247932929.html」。

新聞媒體也有一些當時的空拍圖放出來了：

🔥 Incendie sur le site d'OVH Cloud à #Strasbourg : une centaine de #Pompiers67 🚒 a été mobilisée cette nuit dont le bateau-pompe franco-allemand Europa1. Les actions menées ont permis de préserver la majeure partie des bâtiments de l'entreprise. COD activé. Pas de blessé. pic.twitter.com/RKjI6F9DB7

— SDIS du Bas-Rhin (@sdis67) March 10, 2021

出自「Strasbourg: important incendie chez OVHcloud, de nombreux sites internet indisponibles partout dans le monde」。

另外更重要的是伺服器裡面資料的部份，其中 SBG2 全毀，SBG1 毀了四間 (SBG1 總共 12 間)，這些資料看起來都沒辦法救了。而 SBG3 與 SBG4 的機器還在，但目前沒有電力。

接下來的會花時間重建 SBG{1,3,4} 的電力系統與重建對外連線，看起來 20KV 的線路與 240V 的線路都有受損需要重弄。

然後也已經有廠商丟災情出來了，線上遊戲的 Rust 一開始說他們受到影響：

Update:
25 of our EU servers remain offline due to a fire at OVH Datacenter in the early hours of this morning. Unfortunately, the fire destroyed SBG-2 building. We're expecting a large amount of data loss across the affected servers.

We'll share more news when we can.

— Rust (@playrust) March 10, 2021

但更慘的是官方後續更新，直接說資料無法恢復，聽起來像是沒有備份資料，或是備份資料也在同一個機房內：

Update:
We've confirmed a total loss of the affected EU servers during the OVH data centre fire. We're now exploring replacing the affected servers.

Data will be unable to be restored.

— Rust (@playrust) March 10, 2021

除了重建外，現在應該是等後續看起火原因，理論上機房的消防設備應該要能擋下全毀... 等原因出來後，來看看是不是會改變整個機房產業的消防設計架構。

DigitalOcean 送出 Form S-1

Hacker News Daily 上看到的消息，DigitalOcean 送出 Form S-1：「d898181ds1.htm」，在 Hacker News 上也有不少討論：「DigitalOcean S-1 (sec.gov)」。

這個消息跟 2020 年年初的裁員也可以交叉看一下：「DigitalOcean 裁員」，另外在 TechCrunch 上也有報導：「DigitalOcean’s IPO filing shows a two-class cloud market」。

Hacker News 上蠻多人在抱怨 DO 的產品，像是機器的效能，操作界面的穩定性，還有客服的反應... 不過這些跟 IPO 倒是沒什麼關係，重要的是每年的營業額有做出來：

Per its S-1 filing, DigitalOcean generated $203.1 million in 2018 revenue, $254.8 million in 2019 and $318.4 million in 2020. The company closed 2020 out with a self-calculated $357 million in annual run rate.

自己用的話應該還是偏好 Vultr 與 Linode...

超高 PPI 的螢幕

看到「DPI Calculator / PPI Calculator」這個網站，裡面有一些有趣的小螢幕，但是有超高解析度：

1280x1024 @ 0.61 MicroOLED microdisplay (2687.21 PPI)
1920x1080 @ 0.74 Silicon Micro Display ST1080 (2976.9 PPI)
2048x1536 @ 0.83 Forth Dimension QXGA-R9 (3084.34 PPI)
2048x2048 @ 0.99 Kopin Lightning 2K (2925.57 PPI)

不過如果放寬到只要是螢幕就可以的話 (不用是彩色的)，查了一下發現跟目前的進展有點遠，目前有查到的是 14000 DPI：「14,000ppi MicroLED display is world’s densest, only 0.48mm across」：

According Mojo Vision, with a world record pixel pitch of 1.8µm and a pixel density over 14,000ppi, the monochrome display technology is the company’s first important step in succeeding in its mission to deliver “Invisible Computing”, enabling people to receive and share information that is immediate and relevant without distracting them from the world in front of them.

不過考慮到彩色螢幕需要三色，上面那幾個 3000 PPI 好像已經很厲害了...

挖 Ethereum 加熱房間...

大家都好像有過類似的想法，只是實際去做的不多 XDDD

有人把整個作法寫出來，挖 Ethereum 加熱房間：「How I heat my home by mining crypto currencies」。

從網站上的「About me」這邊看起來應該是住在奧地利？

I am a tech geek from Austin TX (USA), living on the country side in Austria and devote most of my time to my girlfriend, my company, my students and different projects.

不確定是哪個城市，先抓了首都維也納的溫度來看，看起來一到三月的平均氣溫都在個位數 (攝氏)，可以理解暖氣應該是常備物品：

作者之前就先搞過一個可以一路接到 Grafana 的電錶，然後也有裝太陽能電板，但因為暖氣用電的關係而不夠用：

After building my own smart meter using 4$ in parts I started checking my electricity usage every day, which made me realize how expensive it is to heat your home. Especially since all heat and warm water in my low-energy house is made with electricity. I do have 4.8 kwp solar panels on my roof but in winter they don't cover too much for obvious reasons.

順便查了一下電價，在「Austria electricity prices」這頁可以看到奧地利的每一度要 USD$0.248：