- комментарий 0:
From: Sergey Matveev
Date: 2021-08-08 06:29:47Z
А сегодня, после очередной ночи, перестал подключаться через хаб внешний
жёсткий диск. DAC, trackball, keyboard -- работают, но не диск.
- комментарий 1:
From: kmeaw
Date: 2021-08-09 08:39:47Z
> Как-раз сегодня вот поеду заказывать себе новый компьютер.
А что сейчас есть хорошего на рынке? У меня умерли ключи в цепи питания
проапгрейженного ThinkPad X230, я пока поменял плату на старую, но в
поисках замены.
Совсем никак без:
- хотя бы 6 GB RAM;
- двух вычислительных ядер;
- LCD с разрешением хотя бы в 1000 точек по вертикали.
Очень хочется:
- физическую кнопку Insert на клавиатуре, без всяких Fn;
- третью кнопку у мыши;
- Ethernet без донглов;
- TPM.
Ещё было бы здорово иметь свободную прошивку, хотя бы сырую и глючную.
- комментарий 2:
From: Sergey Matveev
Date: 2021-08-09 09:30:37Z
*** kmeaw [2021-08-09 11:32]:
>А что сейчас есть хорошего на рынке?
Да уж месяц ломал голову разрываясь. С одной стороны хочется серверное
железо, за стабильность. С другой стороны хочется чтобы это умещалось в
рюкзаке и было мобильным -- не горит, но лишним не будет. И чтобы было
всё подешевле :-).
Хочется и мощного железа (чтобы собирать LLVM не 4-6 часов как сейчас, а
за полчаса), но из года в год у меня софт становится всё
минималистичнее, проще и быстрее и поэтому я мог бы довольствоваться и
простеньким Atom-ом. Мог бы работать и за китайским Loongson-ом
продолжать, но хочется и монстров на десятки ядер с тьмой памяти, чтобы
себя человеком чувствовать :-).
Перед покупкой текущего Dell-а я уже задумывался а нужен ли мне ноутбук
в принципе? Меня друг уговорил что, переплатив, допустим 20тыс. я всё же
получаю потенциальную возможность где-то да получить профит. Мол не так
много, возможно не пригодится мобильность, но где-то да понадобится
запросто. Последний раз я ноутбук использовал как ноутбук только в
командировке в Сирии. Но вообще то даже там на рабочем месте у меня была
внешняя клавиатура (с собой привёз) и монитор. А в отель можно было бы
попросить монитор хоть 15" 1024x768 -- нашёлся бы. Поэтому уже более
трёх лет, как минимум, я ноутбук не использовал как ноутбук в принципе.
Даже на дачу к родителям не брал ни разу, где можно было бы без внешних
клав/мониторов поиграть в NetHack какой-нибудь хотя бы.
Но я не прочь бы был "переплатить" за консоль (клава, монитор) ноутбука
20-30 тыс. например. Однако мне обязательно нужно чтобы был нормальный
Ethernet. Очень хочется чтобы был или VGA или DisplayPort. Ну и
помощнее, помощнее :-)! На монитор/клаву полностью пофиг. Ethernet есть
на дешёвых ноутбуках -- возможно это просто сплошные старые модели.
"Средний" ценовой диапазон вообще полностью вылетает: все делают эти
сраные тонкие ноутбуки где нет RJ45. DisplayPort тоже редко встретишь.
И получается что наиболее подходящие ноутбуки это только игровые: и
мощь, и Ethernet и DisplayPort. Но... у них большая стоимость, в
которой, наверняка, половина составляет только GPU (+консоль), мне
совершенно не нужный. Слишком дорого выходит.
Поэтому снова думал и смотрел в сторону nettop-ов, eeePC-like или Intel
NUC вещей. И там: либо всякое слабенькое, либо дорогое типа NUC (везде
везде пишут что они существенно дороже альтернатив), либо Dell и HP. Я
искал даже на форумах FreeBSD кто на чём что пытался запускать, и вот
очень часто видел о проблемах даже UEFI загрузки на всяких Dell/HP
системах -- похоже эти vendor-ы очень не прочь поставлять палки в
колёса. Возможно это всё проблемы FreeBSD были, но меня прям напрягли
эти vendor-ы.
Хотелось бы и AMD. Или даже ARM64, если бы что-то мобильное было, не
хилое типа Raspberry Pi, но за адекватную цену. Мощные ARM64 системы с
кучей десятков ядер есть -- но дорого. FreeBSD ARM64 даже стала как
Tier1 поддерживать. Поддерживать Intel не сильно хочется.
>- физическую кнопку Insert на клавиатуре, без всяких Fn;
>- третью кнопку у мыши;
Я уже полностью разочаровался в том что подобное будет продолжать
делать.
>Ещё было бы здорово иметь свободную прошивку, хотя бы сырую и глючную.
Ну это уж совсем предел мечтаний :-)
>- TPM.
Чисто из любопытства: а зачем?
Если 10 лет назад я мог бы с чистой совестью взять, грубо говоря, любой
ThinkPad и быть уверенным что всё что мне надо там будет, то сейчас
смотришь и вообще ничто не нравится и не удовлетворяет. Коллега тут тоже
жаловался: он даже готов заплатить и отдать деньги, но просто нет ничего
чтобы понравилось.
Я не очень переживаю тут: 99.99% задач для которых прежде использовались
desktop и ноутбуки переехали в смартфоны. Для бухгалтерии всякой
достаточно супер минимальных, дешёвых и простых ноутбуков/desktop-ов.
Геймерам действительно нужны ещё "нормальные" desktop-like системы. А
для всего остального уже серверы годятся. Даже дома я бы собирал скорее
всего сервер, вместо desktop, ибо даже по шуму мой ноутбук громче чем
серверы с Xeon-ами. То есть я не удивляюсь что пропадают удобные и
нормальные железки для пользователей типа программистов (речь не про
frontend-еров за MacBook-ами с WiFi): нас слишком мало чтобы за
вменяемые цены делать нормальное ноутбуки. Это уже стало
узкоспециализированной нишей, далёкой от дешёвого mainstream.
Я в итоге заказал себе (в пятницу приедет) вот такое:
https://www.intel.com/content/www/us/en/products/sku/190107/intel-nuc-9-extreme-kit-nuc9i9qnx/specifications.html
https://www.cnx-software.com/2020/09/13/intel-ghost-canyon-intel-nuc-9-extreme-kit-nuc9i9qnx-review/
https://www.newegg.com/intel-bxnuc9i9qnx1/p/N82E16856102233?Description=nuc%209&cm_re=nuc_9-_-56-102-233-_-Product
Не хотел поддерживать Intel по возможности, не хотел NUC, но... что-то
прям совсем всё остальное не нравится. Есть системы от Zotac и Gigabyte
Brix в два раза дешевле с i7 процессорами, куда можно 32GB RAM вставить,
но не нахожу никакой информации пытался ли на них кто-то запустить
FreeBSD. В этом NUC вижу что FreeBSD точно работает, что только Intel
сетевухи (а не Realtek простенькие). Поэтому даже если и переплачиваю,
то за уверенность что FreeBSD там будет хорошо и что компоненты
качественны и хороши. Штука достаточно компактная чтобы убраться в
рюкзак, не нужно внешних блоков питания, аж два Ethernet порта, даже
можно и PCIe вставить карту (у меня дома полноразмерную PCIe буквально
негде сейчас вставить -- просто нет компьютеров для этого), DisplayPort
можно получить через Thunderbolt. Печально что нет SATA, но раз я всё
равно буду ставить SSD, то можно и M.2, который через пассивный
переходник можно в любой USB↔SATA засунуть всё равно будет, если вдруг
понадобится. Заказал 64GB RAM и две M.2 SATA из которых сделаю ZFS зеркало.
Не сервер, но и неплохой desktop, плюс достаточно мобильный чтобы возить
в рюкзаке. Не AMD, но всё же компоненты которые точно будут работать на FreeBSD.
- комментарий 3:
From: kmeaw
Date: 2021-08-09 12:56:51Z
> >- физическую кнопку Insert на клавиатуре, без всяких Fn;
> >- третью кнопку у мыши;
> Я уже полностью разочаровался в том что подобное будет продолжать
> делать.
Lenovo ThinkPad и некоторые Dell ещё делают такие.
На вторичном рынке можно найти Dell Latitude 5480, да и на новых
ThinkPad X1 вроде бы тоже есть и Insert, и три физические кнопки.
> >Ещё было бы здорово иметь свободную прошивку, хотя бы сырую и
> >глючную.
> Ну это уж совсем предел мечтаний :-)
У меня сейчас такая на ThinkPad X230 (X225++?).
https://www.linux.org.ru/forum/talks/15724068?cid=15724355
> >- TPM.
> Чисто из любопытства: а зачем?
Для защиты секретов (в первую очередь приватные ключи tls pki, ssh, gpg)
и проверки целостности загрузчиков (ядро и initramfs со скриптом для
расшифровки диска подписаны).
На серверах особенно хорошо иметь TPM - позволяет удалённо аттестовать
машину и отдать команду на расшифровку диска, а не надеяться на то, что
это был просто сбой питания, а не злоумышленник не скопировал ssh host
keys.
Я пытался реализовать похожую схему на SGX, но слишком много всего не
готово в прошивках и ОС для нормально работающей аттестации.
Схема с TPM, конечно же, не идеальна - и в случае дискретного модуля, и
в случае PTT/fTPM есть свои риски. Говорят, что на Apple всё хорошо с
этим благодаря Apple T2, но я пока не изучал его.
Про NUC тоже думал, но примерно половину времени эта машинка
используется в качестве прикроватной, вешать кронштейн с монитором у
спального места было бы совсем странно. :)
- комментарий 4:
From: Sergey Matveev
Date: 2021-08-09 13:48:07Z
*** kmeaw [2021-08-09 15:52]:
>Lenovo ThinkPad и некоторые Dell ещё делают такие.
Да, это в курсе, но уверен что уйдут окончательно.
>На вторичном рынке можно найти Dell Latitude 5480, да и на новых
>ThinkPad X1 вроде бы тоже есть и Insert, и три физические кнопки.
Лично я вторичный рынок не рассматриваю -- зачем зависеть от чего-то
уже не производящегося? Оно ушло, умирает, изнашивается. Если завтра
внезапно окажется что ничего в мире не осталось кроме MacBook-ов и
MacServer-ов каких-нибудь, то... лично я точно просто уйду из ИТ и
буду изучать какую-нибудь новую профессию :-)
>> >Ещё было бы здорово иметь свободную прошивку, хотя бы сырую и
>> >глючную.
>У меня сейчас такая на ThinkPad X230 (X225++?).
Про то что такие решения со свободными прошивками бывают -- в курсе.
Даже видел в живую у одного знакомого. Он правда откатил свободную
прошивку назад, ибо под GNU/Linux было всё нормально, но под OpenBSD
какие-то проблемы сильно мешающие жизни.
Но лично я точно не буду гоняться за снятым с производства железом.
Психологически напрягает то, что я его уже вряд ли смогу заменить когда
выйдет из строя. Не смогу просто пойти в магазин.
>https://www.linux.org.ru/forum/talks/15724068?cid=15724355
Впечатляет! Я очень надеюсь что подобные решения это только первые шаги
чтобы в дальнейшем всё это поддерживалось на поддерживаемом и
относительно современном железе! Всячески одобряю, но покупать на данный
момент хочется то что может быть, грубо говоря, в любом магазине
доступно. Поэтому и стараюсь "зависеть" от магазинов доступных в стране,
а не за рубежом, где я и оплатить то ничего не смогу кроме как обычным
банковским переводом.
>Для защиты секретов [...]
Ага, понял, спасибо. В общем, как замену криптоключей (PKCS#11
USB-шных), как минимум.
>Про NUC тоже думал, но примерно половину времени эта машинка
>используется в качестве прикроватной, вешать кронштейн с монитором у
>спального места было бы совсем странно. :)
Ну... почему бы и нет!
Дёшево, зато удобно и гибко (регулировка положения).
- комментарий 5:
From: David Rabkin
Date: 2021-08-09 16:33:05Z
NUC — правильное решение! Поздравляю с покупкой. Хотя ты же мне что-то
другое советовал, дешевле.
Лэптоп мне нужен в кафе в браузере повтыкать, ну, или, на случай
ядерной войны, по SSH залогиниться. А компилировать — на сервере
(NUC), а сейчас, в Ред Хэте, так вообще Кубернетис надо разворачивать,
а они там такого придумали… Для примера, минимальная конфигурация —
пять виртуальных (или физических) хостов. Я пока не разобрался, зачем
все это надо, но новичка впечатляет.
- комментарий 6:
From: Sergey Matveev
Date: 2021-08-09 16:52:11Z
*** David Rabkin [2021-08-09 19:30]:
>Поздравляю с покупкой.
Ещё рано. Пока он ещё не приехал, ещё система там на запущена.
Мало ли чего. Это ж компьютеры -- никто не знает что пойдёт не так :-)
>в Ред Хэте, так вообще Кубернетис надо разворачивать,
>а они там такого придумали…
Для меня поэтому вся эта современная GNU/Linux экосистема -- как
отдельная ОС, где всё по другому, другие подходы к разработке,
разворачивания и поддержке. Всё так ужасно, что не хочется связываться :-)
- комментарий 7:
From: kmeaw
Date: 2021-08-12 22:29:55Z
> Я в итоге заказал себе (в пятницу приедет) вот такое:
> https://www.intel.com/content/www/us/en/products/sku/190107/intel-nuc-9-extreme-kit-nuc9i9qnx/specifications.html
> >Ещё было бы здорово иметь свободную прошивку, хотя бы сырую и
> >глючную.
> Ну это уж совсем предел мечтаний :-)
А хочется ли иметь свободную прошивку для NUC9i9QNX?
И если да, то какие фичи были бы особенно важны?
- комментарий 8:
From: Sergey Matveev
Date: 2021-08-13 11:03:02Z
*** kmeaw [2021-08-13 01:25]:
>А хочется ли иметь свободную прошивку для NUC9i9QNX?
>И если да, то какие фичи были бы особенно важны?
Свободное ПО хочется иметь абсолютно везде. Но сам я в низкоуровневых
вещах полный ноль и поэтому бессилен самостоятельно что-то делать.
Я даже не могу ответить на вопрос про фичи, ибо с ходу не очень понимаю
а какие там могут быть, кроме как сделать так, чтобы всё железо
"заработало" и оно могло загрузить ОС. Я наслышан что даже
инициализировать контроллер памяти -- крайне нетривиальная задача,
осложняемая тем что это часто спецификации скрыты под NDA. Но если оно
может "включить" память, PCI, контроллеры диска/сети, а дальше загрузить
загрузчик и передать ему управление, то это же наверное достаточный
необходимый минимум? Но я даже не знаю можно ли жить без ACPI, который
вообще ведь ужас в плане безопасности: ОС должна в ядре выполнять
какой-то закрытый кем-то подсунутый код.
https://en.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface#Security_risks
- комментарий 9:
From: kmeaw
Date: 2021-08-13 16:29:41Z
> Свободное ПО хочется иметь абсолютно везде.
Тогда мне будет очень интересно посмотреть на вывод следующих программ,
как приедет железо - как раз хороший момент, пока оно не начало
эксплуатироваться:
Предварительно надо скачать git-репозиторий https://review.coreboot.org/coreboot
Я не уверен, будут ли они работать где-нибудь, кроме GNU/Linux, но
live-системы точно должно быть достаточно. Для Linux потребуется
modprobe msr, и, возможно, iomem=relaxed в параметрах ядра.
coreboot/util/inteltool -a
coreboot/util/intelmetool -mb
lspci -nnvvvxxxx
dmidecode
В последней команде могут присутствовать идентификаторы железа, их можно
убрать.
Этого должно быть достаточно, чтобы я смог оценить перспективы
портирования coreboot.
- комментарий 10:
From: Sergey Matveev
Date: 2021-08-13 17:59:18Z
*** kmeaw [2021-08-13 19:25]:
>Тогда мне будет очень интересно посмотреть на вывод следующих программ
Ага, отправлю. lspci и dmidecode под FreeBSD есть конечно, но
intel* утилиты навряд ди. Загружусь с LiveCD какого-нибудь.
В воскресенье очень надеюсь что железо приедет и соберу его.