我的 71 TiB ZFS NAS 使用了 10 年,从未出现过硬盘故障;将 SBCL 移植到 Nintendo Switch
我的 71 TiB ZFS NAS 使用了 10 年,从未出现过硬盘故障
大约 10 年前,作者使用带有 24 驱动器托架机箱的旧服务器主板构建了一个功能强大的家庭 NAS(网络附加存储)系统。
该系统运行 Debian Linux 并利用 ZFS 作为其文件系统,提供数据冗余和对驱动器故障的保护。
最初,作者使用 Infiniband 卡进行高速系统间通信,但从 Ubuntu 迁移到 Debian 后由于兼容性问题而改用 10 Gigabit 以太网卡。
该服务器在启动时会消耗大量电量(约 600W),尽管额定功率为 750W,但偶尔也会出现电源断电的情况。
为了缓解断电风险,作者使用 UPS(不间断电源)多年,但最终为了节省能源而将其移除。
作者承认由于不可预见的硬件故障或电源问题导致数据丢失的风险,但依靠 ZFS 冗余和备用硬件组件进行恢复。
仅对关键数据进行备份,不太重要的信息则被视为可牺牲的。
作者目前没有升级或更换存储系统的计划,将来可能会缩小到更小的机箱和更少的驱动器。
作者承认,该系统最终可能会达到其使用寿命,他们的存储爱好也可能结束。
将 SBCL 移植到 Nintendo Switch
- • 安全点的挑战: 当前的实现依赖于安全点,而安全点仅在 Windows 上是必需的。这使得代码对于 Switch 等其他平台来说不稳定且复杂。理想情况下,应该从头开始重写。
- • CLOS 编译障碍: Switch 无法调用编译器,这妨碍了将方法编译推迟到第一次调用的标准 CLOS 行为。作为一种解决方法,他们使用快速求值器,它速度较慢,但可以与依赖于 的用户代码兼容
compile。 - • 未来优化计划:
- • 在图像转储之前尽可能多地冻结 CLOS 并提前编译。
- • 研究块编译模式以获得潜在的性能提升。
- • 由于Switch的处理能力有限,进一步优化游戏引擎和Kandria的代码。
- • 当前优先事项:
- • 修复垃圾收集器,该垃圾收集器目前在多代压缩期间崩溃。
- • 恢复 C 回调,这对于声音播放至关重要,但涉及复杂的汇编程序,需要调整固定代码和精灵化。
- • 长期目标: 解决其他小问题并实现可移植性功能以通过 Switch 上的 Trial 自检套件。
- • 公开可用性: 虽然开发人员很愿意公开分享移植工作,但与任天堂的保密协议 (NDA) 阻止他们这样做。他们愿意与签署了保密协议并有兴趣在 Switch 上发布 Common Lisp 游戏的其他人分享。
开源设备使用 WireGuard 和 VXLAN 实现近线速 10 Gbps 加密
- • 问题: 攻击者可以通过“吸血攻击”进入网线来窃听数据传输。
- • 解决方案: Synacktiv 使用经济实惠的服务器硬件和 Linux 网络工具构建开源设备,以接近线速加密 10 Gbps 以太网流量。
- • 关键技术:
- • WireGuard: 一种用于安全通信的现代、高性能 VPN 协议。
- • VXLAN(虚拟可扩展局域网): 允许在第 3 层基础设施上扩展第 2 层网络,实现灵活的网络分段和连接。
- • Linux 网络堆栈: 利用桥接、路由和中继等 Linux 网络功能的强大和灵活性来构建加密解决方案。
- • 性能调整:
- • CPU 调节器设置为“性能”,以获得最大处理能力。
- • “energy_perf_bias”和“min_perf_pct”设置针对性能而非能源效率进行了优化。
- • 测试结果:
- • Supermicro 服务器(不受信任的光纤,无加密)之间的速度为 9.86 Gbps - 略低于之前的测试。
- • 使用 WireGuard(wg0 接口)的 Supermicro 服务器之间的速度为 9.71 Gbps - 加密对性能的影响极小。
- • 两台笔记本电脑之间的传输速度为 942 Mbps——相当于没有虫洞的传统设置。
- • 即使四台笔记本电脑成对连接,速度也能达到 942 Mbps - 证明了可扩展性和一致的性能。
- • 安全验证: 在光纤链路上进行了吸血鬼窃听,以确认所有流量保持加密。
- • 结论: Synacktiv 成功构建了一种经济高效(低于旗舰智能手机)的解决方案,用于以最小的性能开销加密 10 Gbps 以太网流量。这凸显了现代服务器硬件和 Linux 网络堆栈的强大功能和灵活性。
macOS 中的零点击日历邀请漏洞链
初步发现 (CVE-2022–46723): 在 macOS 日历应用程序中发现一个允许任意文件写入和删除的漏洞。此漏洞被分配为 CVE-2022–46723,但赏金状态仍然未知。
Gatekeeper 规避修复(2023 年 3 月): Apple 修复了 macOS Ventura 13.3 中的 Gatekeeper 规避问题。此修复未分配 CVE,也未公开给予任何认可。
照片漏洞及致谢(2023 年 9 月):影响照片应用程序的漏洞已修复,并归功于个人。此漏洞的 CVE 标识符为 CVE-2023–40434。
漏洞赏金公告(2023 年 10 月): Apple 宣布了一项与 Gatekeeper 逃避问题和照片漏洞相关的漏洞赏金计划。
Gatekeeper 逃避修复 (2023 年 12 月): Gatekeeper 逃避修复最终被记为 CVE-2023–40433。
未付赏金(2024 年 9 月):截至 2024 年 9 月,尽管原始日历漏洞 (CVE-2022–46723) 是一个重大的安全问题,但尚未颁发任何赏金。
文章强调了苹果漏洞赏金计划中可能存在的差异:虽然漏洞会得到修补,有时还会得到奖励,但相关赏金并不总是及时或透明地支付。
FlowTracker:跟踪流经 Java 程序的数据
- • 字符串驻留: 该工具旨在跟踪 Java 程序中的数据流,但字符串驻留(相同的字符串文字共享相同的对象实例)可能会使其复杂化。
- • 为了解决这个问题,他们使用
ConstantDynamic相同的字符串文字重复执行以返回相同的实例。 - • 他们还重写了一些字符串比较(
stringA == stringB),以Objects.equals(stringA, stringB)使它们表现得像同一个对象的比较。 - • 某些包中的字符串文字(如
java.lang.*)被排除在跟踪之外,这可以进行配置。
- • 为了解决这个问题,他们使用
- • 处理未跟踪的值: 出于性能和复杂性的原因,该工具不会跟踪每个值。当需要跟踪未跟踪的值时,它们将被视为常量,并使用 链接到它们的原点
ClassOriginTracker。这样即使最初没有跟踪这些值,也可以追溯它们的来源。 - • 实施细节: 文档提到了其他几个实施细节:
- • MergedValue: 数据流分析的一个复杂部分,通过分支和循环跟踪值。
- • 字符串连接: 添加钩子来
MethodHandles返回StringConcatFactory以跟踪字符串连接。 - • 源代码关联: 使用诸如 之类的工具将字节码与源代码行关联起来
VineflowerCodeGenerator。
- • ClassLoader 设置: 使用自定义类加载器 (
SpiderClassLoader) 来避免工具和正在分析的应用程序之间的依赖冲突。 - • 方法调用跟踪: 有一种机制来处理类加载干扰跟踪方法调用的情况。
- • 原始值跟踪:
FieldRepository使用、FieldStore和跟踪存储在字段中的原始值FieldValue。 - • 检测注释: 尽管 ASM/Bytecode 本身不支持注释,但该工具仍会将注释添加到检测代码中以用于调试目的。
- • 循环依赖处理: 该工具在检测核心 JDK 类时解决循环依赖问题。
笔记本电脑硬盘在暴露于特定音频频率时会出现共振故障
说法: 微软工程师 Raymond Chen 讲述了他在公司工作期间的一件事:某些笔记本电脑的硬盘在听到珍妮·杰克逊的歌曲“Rhythm Nation”时会崩溃。
原因:崩溃是由于歌曲中的特定频率(约 5400 Hz)与硬盘的机械部件产生共振,从而导致其发生故障。
共振解释: 这篇博文解释了共振的工作原理:当物体以其自然频率受到振动时,它会放大这些振动,导致不稳定甚至故障。在这种情况下,硬盘盘片的振动频率可能接近 5400 Hz,而歌曲的音频信号将这些振动放大到超出其容忍限度。
支持问题:帖子指出,硬盘的支撑方式(例如,在笔记本电脑内部还是自由悬挂)会影响其共振频率。
阻尼和成本: 讨论涉及由于成本限制,一些消费类笔记本电脑(尤其是上网本)缺乏减震功能。缺乏减震功能可能使驱动器更容易受到共振引起的故障的影响。
确认和 CVE:尽管 Chen 声称他的同事是调查此问题的团队的一员,但硬盘制造商尚未正式确认。帖子提到了与此现象相关的 CVE(通用漏洞和暴露)条目,但暗示这可能是一个玩笑。
媒体关注:该博客文章引起了媒体的广泛关注,Ars Technica 等媒体对此进行了报道。
18,000 英里之后,一位美国女性骑车环游世界
破纪录骑行:来自亚利桑那州图森市的 38 岁自行车手 Lael Wilcox 创造了女子自行车环球骑行新纪录。她用 108 天完成了旅程,行程长达 18,000 英里。
路线:威尔科克斯从芝加哥出发,向东骑行到纽约市。从那里,她飞往葡萄牙,骑车穿越欧洲到达佐治亚州。然后,她穿越澳大利亚和新西兰,然后飞往阿拉斯加的安克雷奇,最后返回芝加哥。
经验很重要:威尔科克斯对长途骑行并不陌生。她参加过像环法自行车赛(从加拿大到墨西哥的艰苦比赛)这样的比赛,还赢得了横跨美国自行车赛,甚至击败了男性竞争对手。
优先考虑享受:虽然她习惯在短距离比赛中挑战自己的极限,但威尔科克斯强调,这次环球航行是为了享受乐趣。她更好地照顾自己,享受这次经历。
吉尼斯世界纪录规则: 由于骑自行车横跨海洋是不可能的,吉尼斯世界纪录对“世界骑行”有具体的规定。骑行者必须骑行至少 18,000 英里,沿一个方向骑行,并在出发点结束骑行。他们还需要经过两个对跖点(位于地球相对两侧的位置)。
后勤:规划如此雄心勃勃的旅程需要细致的后勤安排,包括航班、签证以及穿越不同的地形和气候。
Facebook 抓取了所有澳大利亚成年用户的公开帖子来训练人工智能
隐私法过时:澳大利亚现行的隐私法被认为已经过时。2020 年的审查强调了这种现代化的必要性。
司法部长的承诺:司法部长马克·德雷福斯承诺于今年 8 月宣布新的立法,解决这些问题。
延迟公告:尽管做出了承诺,但文章于 2024 年 9 月 10 日发布,表明公告有所延迟。
关注技术和数据:文章提到 YouTube、TikTok 和 Meta(Facebook 和 Instagram)等平台可能会受到新法规的约束。这表明更新后的隐私法可能会侧重于保护数字时代的用户数据。
