Tag Archives: kernel

Dropbox 的 Document Detecting

Dropbox 發表了他們所研究的 Document Detecting 技術:「Fast and Accurate Document Detection for Scanning」。 他們希望抓出這張圖裡面「文件」的「邊緣」: 用 Canny edge detector 會跑出這樣,很明顯多了很多不太正確的邊線,對於後續判斷上會困難不少: 剛好也是最近看到的另外一篇文章「Image Kernels Explained Visually」在講 Image Kernel,有些地方有點類似的東西,交叉看頗有感覺的... Anyway,Dropbox 最後的成果很不錯啊,可以看示範:

Posted in Computer, Murmuring, Programming | Tagged , , , , , , , , | 1 Comment

Netflix 對 sendfile() 在 TLS 情況下的加速

Netflix 對於寫了一篇關於隱私保護的技術細節:「Protecting Netflix Viewing Privacy at Scale」。 其中講到 2012 年的 Netflix Open Connect 中的 Open Connect Appliance (OCA,放伺服器到 ISP 機房的計畫) 只有單台伺服器 8Gbps,到現在 2016 可以達到 90Gbps: As we mentioned in a recent company blog post, since the beginning of the Open … Continue reading

Posted in Computer, FreeBSD, Hardware, Movie, Murmuring, Network, OS, Programming, Recreation, Security, Software, Television, WWW | Tagged , , , , , , , , , , , , , , , , , , , , , , , | 1 Comment

GitHub 對抗 TCP SYN Flood 的方式:synsanity

GitHub 提出了自己對抗 TCP SYN Floord 的方式:「SYN Flood Mitigation with synsanity」。 synsanity 是一個 netfilter (iptables) 用的 target,利用現有的理論阻擋 TCP SYN Flood 這種 DDoS: synsanity is a netfilter (iptables) target for high performance lockless SYN cookies for SYN flood mitigation, as used in … Continue reading

Posted in Computer, Linux, Murmuring, Network, OS, Security, Software | Tagged , , , , , , , , , , , | 1 Comment

Ubuntu 搞定 ZFS 授權問題,將直接納入系統中使用

Canonical 的人 (Ubuntu 背後的公司) 跟律師研究後決定採用 .ko 的方式 (就像 nvidia.ko 的方式) 納入 ZFS,讓 Ubuntu 的人可以更方便使用,而不是像現在要另外手動做不少步驟:「ZFS Licensing and Linux」。 依照 Canonical 的研究,CDDL (ZFS) 與 GPLv2 (Linux) 的授權方式不同,所以可以找到方法交叉避開衝突: While the CDDL and GPLv2 are both "copyleft" licenses, they have different scope. The CDDL … Continue reading

Posted in Computer, Linux, Murmuring, OS, Software | Tagged , , , , , , , , , , , , , | 3 Comments

沒有檢查 TCP checksum 的 bug 造成的慘案

Twitter 家的工程師努力通靈找靈異現象,最後發現是 kernel bug 造成 veth 沒檢查 TCP checksum 造成的慘案:「Linux kernel bug delivers corrupt TCP/IP data to Mesos, Kubernetes, Docker containers」。 而隔壁棚 PagerDuty 在 2015 年五月也有遇到類似的問題,不過當時看起來沒找出 root cause,只有提出 workaround 解法暫時避開:「The Discovery of Apache ZooKeeper’s Poison Packet」。 這個 bug 已經被 patch … Continue reading

Posted in Computer, Linux, Murmuring, Network, OS, Software | Tagged , , , , , , , , , , | Leave a comment

nginx 的 TCP Fast Open

在「Enabling TCP Fast Open for NGINX on CentOS 7」這邊看到 nginx 對 TCP Fast Open (TFO,RFC 7413) 的支援早在 1.5.8 就有了,而 Linux Kernel 也是 3.7 之後就全面支援了。 TCP Fast Open 利用第一次連線後產生的 TCP cookie,在第二次連線時可以在 3-way handshake 的過程就開始傳輸,藉此大幅降低 latency。 設定方法不難,先在 kernel 設定 net.ipv4.tcp_fastopen=3,再加上 fastopen=number 就可以了,像是這樣: … Continue reading

Posted in Computer, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , , , , , , | Leave a comment

拿 Openvirtuals 的主機跑 Syncthing...

在 Low End Box 上逛到的主機商 Openvirtuals,在 LEB 上看到的優惠已經沒了,但點進去後看到 Buffalo 的主機年繳有 50% off,加上硬碟空間又大,就決定弄一台玩玩... SSD-CACHED 的 Mini 是 256MB RAM + 512MB vSwap 以及 90GB 空間,要 USD$16/year,而 Standard 的都是兩倍,但只要 USD$20/year,就決定買 Standard 了... 後台的功能比想像中完整,這是系統資訊與狀態的畫面,功能其實不比 DigitalOcean 差 (不過畫面就普普通通了): 裝了 Ubuntu 14.04 64bits 跑,不過 Linux … Continue reading

Posted in Computer, Murmuring, Network, P2P | Tagged , , , , , , , , , , , , , , , , , | 1 Comment

用 Intel 網卡上的 Flow Director 過濾封包

在「Traffic filtration using NIC capabilities on wire speed (10GE, 14Mpps)」這邊看到的技巧。 作者建議另外安裝 driver,因為 Linux kernel 內的 driver 功能有限:「Intel Ethernet Drivers and Utilities」。 重點在 ethtool 這個工具,可以看到條件設定: ethtool --help: ethtool -N|-U|--config-nfc|--config-ntuple DEVNAME Configure Rx network flow classification options or rules rx-flow-hash tcp4|udp4|ah4|esp4|sctp4|tcp6|udp6|ah6|esp6|sctp6 m|v|t|s|d|f|n|r... … Continue reading

Posted in Computer, Hardware, Linux, Murmuring, Network, OS, Security, Software | Tagged , , , , , , , , , , , , | Leave a comment

Rowhammer Bug:攻擊記憶體的值...

Google 的 Project Zero 實做 Rowhammer Bug:「Exploiting the DRAM rowhammer bug to gain kernel privileges」。 開頭就很科幻: “Rowhammer” is a problem with some recent DRAM devices in which repeatedly accessing a row of memory can cause bit flips in adjacent rows. … Continue reading

Posted in Computer, Hardware, Murmuring, Security, Software | Tagged , , , , , , , , , , , , | Leave a comment

Open Source 版本的「不重開機更新 Linux Kernel」,kSplice 的替代方案

一般的 Linux Kernel 更新需要重開機,其中有個商用方案 kSplice 可以做到這點,不過這需要付錢給 Oracle。 在 Slashdot 上看到 Live Patching 功能的 Open Source 方案前進了一大步:「Live Patching Now Available For Linux」,對應的 Git 記錄在「Merge branch 'for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/jikos/livepatching」這邊。 RedHat 與 SUSE 都各自實做了對應的版本,而這次 Linus 是在 Kernel 內引入對應的 API,讓 Userland 的程式可以實現對應的功能: It provides … Continue reading

Posted in Computer, Linux, Murmuring, OS, Software | Tagged , , , | Leave a comment