Beiträge von Cictani

    Hier der ausführliche Benchmark von Cloudflare: https://blog.cloudflare.com/arm-takes-wing/


    Natürlich ist ein einzelner Core einer Intel CPU in der Regel deutlich schneller, was ja auch die Benchmarks zeigen, bei Multi Core schaut es dann teilweise schon anders aus, was auch die Benchmarks zeigen.


    Und solche Benchmarks sind viel praxisnaher als einfach die BogoMips zu vergleichen..


    Zitat aus der Conclusion:


    Zitat

    Obviously the Skylake server we tested is not the flagship Platinum unit that has 28 cores, but those 28 cores come both with a big price and over 200W TDP, whereas we are interested in improving our bang for buck metric, and performance per watt.

    Die wollen also vor allem das Preis-Leistungs-Verhältnis und die Leistung pro Watt verbessern. Es ist eben nicht nur die reine Leistung einer CPU wichtig, sondern auch wie viel sie kostet und wie viel Strom sie braucht. Deshalb haben sie auch nicht das Flagschiff von Intel gekostet, denn das hat meist ein schlechteres Preis-Leistungs-Verhältnis als ältere CPUs.

    Man kann einfach die fehlende Leistung durch mehr Server ausgleichen und ist dann trotzdem noch kosten effizienter als mit Intel. Aber natürlich hängt das alles vom Anwendungsfall ab. Benötigt eine Anwendung unbedingt viel Rechenleistung eines einzelnen Cores, dann kann Intel wiederum besser sein.

    Mal davon abgesehen, dass Du nicht einfach irgendwelche Flashseiten kopieren und sie selbst hosten darfst, außer der Urheber stimmt zu, wird es schwer, wenn diese Flashsiten ActionScript enthalten. Die meisten Konverter können nur Flash Animationen nach html5/css konvertieren, aber sobald das ein Spiel oder eine Anwendung ist, wirds schwer.


    Hättest Du den Quellcode, könntest Du z. B. mit Adobe Animate (war früher soweit ich weiß Adobe Flash) nach Html5/javascript konvertieren.

    Kann es sein, dass nur noch python3 installiert ist? Das wäre dann mitteils


    Code
    python3

    ausführbar.


    Kann mir eigentlich kaum vorstellen, wie das gehen soll, dass man python unterstützt, aber keinen python Interpreter ausführen kann.


    Gib doch mal


    Code
    whereis python

    in der Konsole ein, dann solltest Du aufgelistet bekommen, was alles installiert ist und wie die binaries genau heißen.

    Naja ich lasse es mal hier gut sein, Du scheinst so von deinem Profi Status hier überzeugt zu sein, dass Du es anscheinend besser weißt, als z. B. Cloudflare, zwecklos mit Dir hier noch weiter zu diskutieren. ich habe Dir bereits mehrfach versucht den Benchmark zu erklären, scheinbar erfolglos...

    Wenn Du mir Anfänger hier nicht glaubst, steht es Dir frei, dich auf diversen anderen Seiten wie reddit usw. zu informieren bzw. dort zu fragen, ob der Benchmark fehlerhaft ist oder nicht.


    Aber wie man hier sieht, scheinst Du dich schon lange nicht mehr mit der Materie auseinandergesetzt zu haben...

    kann es sein, daß Du hier etwas durcheinanderbringst?

    was haben Requests - auf das beziehst Du ja die Leistung einer CPU - mit CPU-Performance zu tun?

    Je mehr Leistung desto mehr Requests/s sind möglich.


    Irgendwer muss die ja abarbeiten und dafür ist die CPU zuständig. Und wenn die Daten so gering sind, dass man sie alle in den RAM unterbringen kann, bzw. der RAM entsprechend Groß ist, ist die CPU die Engstelle. Wenn die Seite dann auch noch von einer Templateengine erst einmal gerendert werden muss, geht noch mehr CPU Zeit drauf.

    Bei Computerspielen oder Rendering sind es Frames pro Sekunde, bei Servern Requests pro Sekunde, die als Performancemaßstab herangezogen werden. Aber hier gehts ja nicht einmal so sehr darum, welches System mehr Requests pro Sekunde schafft, sondern wie viel Requests pro Watt Strom bearbeitet werden können.


    Natürlich haben ARM weniger Leistung pro Core, aber wie der Benchmark zeigt, haben sie insgesamt gesehen eine höhere Leistung (Requests) pro Watt. Es kommt auf die Anwendung an. Wenn man viele Zugriffe auf dem Server hat, die aber selbst recht wenig Rechenleistung benötigen, spielt es keine Rolle, ob ein einzelner Core weniger Rechenleistung bietet.

    Cloudflare bietet ja beispielsweise DDoS Protection und CDN an. Da kommen sehr viele Anfragen von vielen verschiedenen Clients rein, die Bearbeitung einer einzelnen Anfrage benötigt aber relativ wenig Rechenleistung (da werden keine komplizierten Berechnungen usw. durchgeführt).


    Warum brauchst Du den Compiler am Webserver? Installiere dir ein Arm system in einer VM und dort kannst Du es testen und compilieren. Wobei das ganze selbst ohne Arm VM ginge. Für Android kann ich auch unter Windows auf x86 nativen Code für Arm compilieren und in ein Paket packen. Der Compiler muss ja nur auf x86 laufen, die Ausgabe kann trotzdem ein ARM elf Binary sein


    Jeder der 0815 Webanwendungen laufen hat (Apache/Ngnix, PHP, MySQ usw.) könnte ohne Probleme auf ARM umsteigen. Auch Java und .net core Anwendungen laufen auf Arm.


    Problematisch wären da nur irgendwelche proprietären Lösungen, die es nur for x86 gibt.


    Oder man lässt die rechenintensiven Sachen, die nicht geschäftskritisch sind direkt auf Clientseite via JavaScript erledigen, das spart auch noch mal Serverressourcen :)

    Es ging in der vorherigen Diskussion um den Unterschied zwischen AMD und Intel. Was dein Vergleich mit ARM damit zu tun hat, erschließt sich mir nicht.

    Es wurde die allgemeine Behauptung aufgestellt:

    Zitat

    f. Rechenzentren gibt es noch ein anderes Kriterium,

    bei dem ohnehin Intel die Nase vorne hat:

    die CPU Performance je Watt elektrischer Leistung;


    Wenn das natürlich nur auf x86 bezogen war, dann hat er sicher recht, ist hier aber nicht ersichtlich.


    Evtl. wäre es ja auch bei Netcup eine Überlegung wert, ARM anzubieten. Die Energieeffizienz ist jedenfalls unschlagbar.

    f. Rechenzentren gibt es noch ein anderes Kriterium,

    bei dem ohnehin Intel die Nase vorne hat:

    die CPU Performance je Watt elektrischer Leistung;


    Wie Benchmarks zeigen, hat da ARM mittlerweile die Nase vorne: https://techreport.com/news/32…cpus-show-serious-promise


    Zitat

    That performance comes with impressive power efficiency. In the final Nginx webserver test, the single-socket Centriq system ends the party with a bang, serving an average of 214 requests per consumed watt, versus 99 for Skylake and 77 for Broadwell.

    Mehr als doppelt so viele Requests pro Watt, als Intel sind schon nicht schlecht.

    Ich seh noch einen weiteren Vorteil. Wenn es einen zero-day-exploit für SSH gibt, oder so was wie den Debian-Bug im OpenSSL-Zufallszahlengenerator, dann hat man etwas mehr Zeit zum updaten als die, die den Port nicht geändert haben. Je mehr den Port nicht geändert haben, umso mehr Zeit hat man, weil die Bösewichte ja gar nicht mehr wissen wohin mit den ganzen gehackten Servern :D

    Schade, dass es "Wetten, dass..?" nicht mehr gibt:


    Zitat

    Ich wette, dass ich schneller von einem zero-day-exploit mitbekomme und diese Lücke patche als dass John the hacker seinen Portscan beendet hat.

    :)

    Um den Fahrradvergleich noch zu ergänzen. Es müsste sich um ein Fahrrad in einem gepanzerten Stellraum handeln, der 24/7 von Wachleuten bewacht wird, welche bei fünf maligem Fehlversuch das Schloss zu öffnen, die Person vom Grundstück verweisen und nicht mehr drauf lassen. Und bei einem geänderten Port steht dieser gepanzerte Raum mit Wachleuten eben nicht mehr neben der Haustür, sondern wo anders am Haus, so jetzt passts :)

    Richtig, aber die hätten sowieso keinen Erfolg wegen unbekanntem Benutzernamen und starkem Passwort + Fail2Ban, daher ist es völlig egal, ob die sich am Port 22 abarbeiten oder nicht. Nach 5 Fehlversuchen innerhalb vordefinierter Zeit ist erst einmal Schluss.


    Daher sehe ich auch nur den Vorteil der weniger zugemüllten Logfiles.

    Um mal bei deinem Fahrradvergleich zu bleiben: Mit geänderten Port steht das Fahrrad nicht mehr direkt neben der Haustür, aber es steht immer noch an einer zufälligen Stelle direkt an der Hauswand, die man durch einmaliges herumlaufen finden kann. Ähnlich ist es auch beim ändern des Ports. Jemand, der es wirklich auf deinen Server abgesehen hat, wird einen Portscan durchführen, um so herauszufinden, welche Dienste wo laufen. Der Angriff verlängert sich nur um den Portscan, ansonsten bringt es nichts im Punkt Sicherheit.

    Und natürlich nützt dem Angreifer auch der Port nichts, wenn kein root Zugriff möglich ist und ich ein starkes Passwort verwende, bzw. einen Key. Wobei ich ersteres bevorzuge. Daher sehe ich das Ändern des Ports auch nicht als wirklichen Sicherheitsgewinn an.


    EDIT: Und wer zu oft probiert wird ja dann von fail2ban geblockt.

    Meine auth.log Dateien seit dem 11.06.2018 haben 18120 Zeilen. Mit der Größe ists halt etwas schwer zu vergleichen, wenn die Log files dann noch komprimiert werden.


    Code
    zcat -f auth.log.* | wc -l
    18120

    Davon 5 sshd authentication failures:


    Code
    zcat -f auth.log.* | grep 'sshd.*authentication failure' | wc -l
    5

    Und alle 5 von mir selbst verursacht.


    Aber hey lasst eure Logs weiterhin zumüllen und verwendet brav den Port 22 ;)

    Und dann sehe ich nicht, wenn mal wirklich jemand meinen Server hacken will (nicht nur irgendwelche bots oder Script Kiddies) nicht, wann das versucht wurde... Alles sehr sinnvolle Vorschläge hier, ich sehe schon.

    Gar nichts, wenn Du dir bewusst bist, dass das keine Sicherheitserhöhung ist, weil ein genauerer Blick auf den Server SSH sofort wieder zum Vorschein bringt. Ich hab's auch gemacht, das verringert das Grundrauschen massiv. Und ob ich jetzt ein -pnnnn an meine connect-Zeile hänge oder nicht macht jetzt nicht den Aufwand. Du darfst es nur nicht sagen, dass Du es machst... :)

    Ist es auch nicht, es ist eine "Ich halte meine Log Files klein" Maßnahme. Das wurde auch hier mehrfach von mir und anderen gesagt, trotzdem scheint man immer weider es so darstellen zu wollen, als würden wir das als Sicherheitsmaßnahme ansehen.

    Ja die magische Methode, wie Du den Port zum Vorschein bringst, nennt sich Portscan, da aber die meisten Bots keinen solchen durchführen, hast Du trotzdem sehr wenig in den auth.loog files. Bis jetzt hatte ich jedenfalls noch keinen richtigen Serverangriff (mit vorherigem Portscan), sondern es waren immer nur irgendwelche Bots, die halt versuchen über den Standard SSH Port hineinzukommen.

    Aber wenn es Dir Spaß macht, dass dein fail2ban die ganze Zeit am Arbeiten ist und ständig neue iptables rules hinzufügen muss und deine auth.logs überquillen, dein Ding ;).


    Also evlt. ganz fett und deutlich, damit es auch jeder lesen kann: Es geht nicht um eine Erhöhung der Sicherheit, sondern um eine Reduzierung der Größe der Logfiles und Bans.

    Och ne, schon wieder jemand der so 'nen Minecraft Server betreiben will. :P Und dann kein Plan für die Anzahl der benötigten Betriebsmittel. =O


    Du kannst doch das Teil einfach Monitoren (cgroups, jmx) und im Zweifefallsfall einfach weiterschubsen auf die nächste VM. :saint:


    PS: Immerhin kein Thread mit "Ich finde meine Windows Treiber CD nicht". 8)

    Muss so etwas sein? Wir sind hier ja nicht im Heise-Forum...

    Während des Studiums haben sie einen neuen Mac-Raum eingeweiht und anscheinend war der etwas unterbelegt, da Medieninformatik damals noch von relativ wenigen studiert wurde.


    Daher kamen sie auf die glorreiche Idee, dass wir dort unsere "SQL-Übung" abhalten sollen. Damals suchte man auf der Mac-Tastatur nach Symbolen wie "|" noch vergeblich und man musste dazu eine Bildschirmtastatur einblenden ;).


    Die Eintastenmaus sorgte auch für eine gewisse Erheiterung...