RyZen est là

Rédigé par uTux - - Aucun commentaire

J'écris cet article pour donner mes impressions sur les premiers CPUs RyZen. Je n'en ai pas acheté pour le moment, mais j'ai suivi l'immense hype qui a précédé sa sortie ainsi que les premiers benchmarks très intéressants.

Analyse et Benchmarks chez Hardware.fr.

  • Petit résumé : RyZen c'est la nouvelle gamme de CPUs de chez AMD, gravés en 14nm, avec 8 cœurs / 16 threads à prix abordable. En effet chez Intel il faut débourser ~1200€ (i7-6900K) alors que RyZen c'est max ~550€ (R7 1800X).
  • Contrairement à Intel qui interdit l'overclocking sauf sur les modèles les plus chers, c'est totalement ouvert chez AMD et c'est un bon point.
  • Je pense que la stratégie de RyZen est censée : plutôt que d'attaquer frontalement Intel sur les secteurs qu'il domine (i3, i5, i7 en 2 et 4 cœurs) AMD a choisi les 8 cœurs car il y a un marché à prendre.
  • Les performances sur les applications multi-thread sont excellentes et talonnent - voire dépassent - celles de Intel, ce qui lui donne un excellent rapport performances / prix.
  • Les performances sur le gaming sont clairement décevantes, mais des améliorations sont possibles.
  • Il semble y avoir des problèmes de latence et de bande passante dans le sous-système de mémoire et le cache L3, ce qui provoque les mauvaises performances dans les jeux.
  • Des améliorations sont possibles sur les points suivants : Bios des cartes mères, désactivation du SMT dans les jeux, optimisations sur le scheduler du système d'exploitation pour ne pas saturer le sous-système de mémoire. Bugs de jeunesse ou problème de conception ? A voir...
  • On attend les R5 et R3 qui auront moins de cœurs, ce qui leur permettra, en théorie, de monter plus haut en fréquence et offrir de meilleures performances sur les jeux vidéo.

Dans l'ensemble je trouve RyZen très intéressant. C'est le meilleur rapport performances/prix dans le domaine applicatif par contre côté jeux vidéo ce n'est pas encore ça, le maître incontesté reste le Intel i7-7700K mais la plateforme étant jeune on peut espérer des améliorations rapidement. A suivre de près.

Aperçu de la KFA2 GeForce GTX 1070 EX

Rédigé par uTux - - 3 commentaires

Je suis un sysadmin Linux grincheux mais également un gamer, j'ai donc un PC relativement costaud sur lequel je fais tourner mes jeux favoris. J'ai sauté il y a peu sur une GTX1070 soldée à 399€, alors que le tarif normal va de 450 à 650€ selon les constructeurs.

KFA2 est une marque relativement discrète qui vise le rapport qualité/prix, pas de bundle, pas de suite logicielle pour l'overclocking, pas de grosse campagne marketing, mais des cartes graphiques à tarif agressif sans pour autant rogner sur la qualité.

Dans la boite on a donc 2 adaptateurs d'alimentation molex vers PCI-Express ainsi qu'un CD de drivers - tous inutiles pour les gamers - ainsi que la carte elle-même qui dispose d'un radiateur maison et d'une backplate, c'est à dire que le dessous de son PCB n'est pas à nu mais recouvert d'une sorte de coque métallique censée participer à la dissipation de la chaleur et qui améliore aussi l'aspect esthétique.

Une fois installée dans le PC et mise en route, on constate que les ventilateurs émettent une sorte de lumière rouge un peu sale dont on se serait bien passé, ainsi qu'un logo lumineux "GEFORCE GTX" sur le côté. La ventilation est en revanche impeccable car quasi inaudible.

Du côté des performances, en passant d'une GTX970 à une GTX1070 j'obtiens un gain de 54% sur 3DMark11/GPU et 64% sur 3DMark Time Spy/GPU. Dans les jeux je note une fluidification de Dishonored 2 en ultra (c'est d'ailleurs pour ce jeu que j'ai changé de carte) en revanche peu de changements sur mes autres jeux favoris (TW3, DOOM, Fallout4, KSP...) pour lesquels la 970 était déjà suffisante.

La question que tout le monde se pose : cette carte a-t-elle du Coil Whine ? Et bien oui et non, disons qu'il y en a mais il est suffisamment discret pour ne pas s'entendre une fois le boîtier fermé. Rappelons aussi que c'est la loterie, vous pouvez tomber sur une carte où le bruit sera plus ou moins audible.

Est-ce que je vous recommande cette carte ? Oui, à condition d'en avoir l'utilité. En effet il faut savoir que pour du gaming en 1920X1080, ultra, vous pouvez vous contenter d'une RX480 de chez AMD ou une GTX1060 de chez Nvidia, trouvables à des tarifs bien plus abordables. D'autre part si vous n'êtes pas pressé sachez qu'AMD va sortir cet été ses nouveaux GPU Vega, ça peut valoir le coup d'attendre ;) .

Seal of approval

Android et ARM, c'est de la merde

Rédigé par uTux - - 5 commentaires

Une importante porte dérobée dans 55 modèles de terminaux Android (NextINpact).

Dans le monde fantastique d'Android et ARM il y a des constructeurs qui veulent absolument avoir la main sur le firmware et l'OS en refusant de partager le code source ou simplement en interdisant l'accès root. Donc vous n'avez pas le choix : la sécurité, la solidité et les mises à jour sont soumises à leur bon vouloir. Sauf que le paradoxe c'est qu'ils n'ont pas l'envie ou les compétences pour s'en occuper, et c'est ainsi qu'on se retrouve avec des failles inacceptables telles que ce rootkit visiblement oublié par un sous-traitant qui exécute n'importe quelle commande root sans trop se poser de questions :

Le firmware concocté par la société Ragentek dispose d’un rootkit. Autrement dit, d’un composant se chargeant au démarrage du système, possédant des droits root, pouvant exécuter n’importe quelle action et cherchant à masquer sa présence (il ne répond pas aux commandes classiques, comme PS).

C'est très grave, et ça l'est encore plus quand on sait que ces problèmes sont fréquents et que là encore il faudra attendre une mise à jour fournie par le constructeur. Mais sur les 55 modèles impactés, combien auront droit à un correctif ? Probablement très peu, un classique dans le monde des smartphones. Et Google n'y peut rien car bien qu'il soit le créateur et mainteneur d'Android, il n'est pas possible aujourd'hui de déployer des mises à jour sur l'intégralité des appareils, le matériel étant beaucoup trop différent et non standardisé.

Même sans parler de logiciel libre ou même d'opensource il est urgent que les plateformes ARM se normalisent et implémentent un BIOS ou un UEFI comme sur le x86, ce qui permettrait de se libérer des constructeurs et avoir plus de souplesse sur le système d'exploitation. Il a été démontré de nombreuses fois qu'on ne peut pas leur faire confiance car ils voient leurs produits comme des gadgets électroniques et non comme des ordinateurs pour lesquels la sécurité doit être prise au sérieux.

EDIT : Et hop, encore une faille qui ne sera jamais corrigée !

Les PC, c'est de la merde

Rédigé par uTux - - 21 commentaires

Derrière ce titre provocateur se cache un triste constat : je ne peux recommander aucune marque de PC. Pourquoi ? Parce qu'on assiste à une "tabletisation", c'est à dire un prix bas destiné à vendre en masse, avec des composants sous-dimensionnés, plein de crapwares préinstallés et pas de choix de l'OS.

Secure boot c'est génial, c'est du pain béni pour Microsoft et les constructeurs. On vous impose Windows 10, l'OS qui n'a pas de mode sans échec, et on ne vous fourni pas les CD. En cas de problème faites une restauration système ce qui remettra tous les crapwares que vous avez désinstallé pendant des heures. Oui, exactement comme sur les tablettes et smartphones.

En poussant l'idée plus loin, je dirais même que le dépannage de machines est devenu chiant. Avant on avait des pannes matérielles, des demandes d'évolution (ajout de RAM ou SSD), des nettoyages de virus. Aujourd'hui le dépannage ça se résume à dézombifier des machines, l'utilisateur ayant installé n'importe quoi il se retrouve avec une avalanche d'adwares et de services non désirés. Et donc le boulot consiste à les nettoyer sachant que Windows est l'un des seuls OS en 2016 qui ne peut désinstaller que 1 logiciel à la fois de manière PUTAIN D'EXTRÊMEMENT LENTE. Sérieusement on a 8GB de RAM, des CPU 8 coeurs, des SSD, et pourtant DÉSINSTALLER UN LOGICIEL SUR WINDOWS EST TOUJOURS UN CALVAIRE.

Ah oui et depuis quelques mois j'ai constaté beaucoup de problèmes avec les mises à jour de Windows 7, Windows Update ne les trouve plus ou l'installation échoue (après de longues minutes voire heures bien entendu). De là à y voir un complot de Microsoft qui veut une fois de plus vous forcer à manger du Windows 10, il n'y a qu'un pas que je franchis. Des heures et des heures passées à bidouiller le registre, renommer des dossiers dans System32 en espérant que cela débloque Windows Update.

Faire du dépannage informatique aujourd'hui c'est comme un mécanicien automobile qui passerait sa journée à bricoler des voitures lowcost qui n'avancent pas car le moteur est sous-dimensionné et alourdit par des pièces de fonte que l'utilisateur aurait ramassé involontairement sur la route.

La solution ? Taper dans les gammes PRO des constructeurs (et encore, pas tous) car on a du matériel un peu plus sérieux, un OS moins crapwarisé et un peu plus de souplesse (secure boot désactivable, voir retour au BIOS). Malheureusement c'est un peu moins accessible et plus cher, mais il serait temps que les gens comprennent qu'acheter une tablette à 50€ et un PC à 150€ est une mauvaise idée et ne sert qu'à alimenter un marché qui s'est emballé et finira par exploser en laissant un tas de gens sur le bord de la route. Faites des achats plus raisonnés et choisissez des marques sérieuses, oubliez le lowcost. Et au passage utilisez LINUX l'un des derniers OS qui n'envoie pas vos données sur internet et ne vous force pas à migrer vers la version supérieur : Ubuntu ou Mint si vous débutez, Manjaro ou Fedora si vous voulez un truc très à jour, Debian ou Mageia si la stabilité est un point important pour votre utilisation.

Récit d'une nuit au datacenter

Rédigé par uTux - - 4 commentaires

Mon blog a pour sous-titre "le sysadmin qui raconte des histoires". Voici donc le récit d'une nuit passée au datacenter pour remettre en fonctionnement nos serveurs suite à une coupure électrique.

Dans la nuit du 30 Juin au 1er Juillet 2015 un important incident électrique a eu lieu dans l'Ouest de la France, impactant de nombreuses villes en Bretagne et dans les Pays de Loire. J'étais d'astreinte cette nuit là et je ne parvenais pas à dormir en raison de la chaleur (38°c en fin de soirée).

0h00. Je constate que plusieurs de nos serveurs ne répondent pas : absence de ping et pas d'accès IPMI / iDRAC donc impossible de faire quoi que ce soit à distance. Je dois donc me rendre en urgence au datacenter.

01h00. Arrivé sur place je croise d'autres techniciens venus eux aussi réparer leurs serveurs. J'entre mais n'ayant pas le code pour ouvrir la baie je suis obligé d’appeler mon collègue. Celui ci me le fourni et me propose de venir me filer un coup de main : vu la situation j'accepte. Une fois la baie ouverte je fais un contrôle visuel des voyants, tout est au vert, la raison de la panne est donc plus profonde. En branchant un PC sur le switch de la baie je fais un premier diag et je constate que les machines virtuelles sont toutes en carafe ainsi que deux serveurs physiques. Je note aussi que les quelques équipements fonctionnels ont un uptime d'à peine une heure, il y a donc eu un redémarrage général (non prévu).

01h30. J'ai trouvé la cause du non démarrage des VMs : le datastore iSCSI est offline. Heureusement je parviens à le remonter rapidement : le daemon iscsi-target était arrêté sur le SAN. Après l'avoir lancé je remonte les VMs, tout passe sauf quelques vieux serveurs Windows qui affichent des BSOD. Je charge une iso win2k3 puis tente des chkdsk mais rien à faire. Mon collègue est arrivé et a emmené de quoi tenir : des gâteaux et de l'eau. Nous attaquons donc ensemble le diagnostic de ces VMs Windows qui ne veulent pas démarrer et comprenons qu'il faut les mettre sur même serveur Xen qu'avant leur exctinction. En effet notre infra Xen est composée de 3 serveurs reliés à un datastore et les VMs peuvent démarrer dessus au choix. Cela ne pose pas de problèmes pour Linux, en revanche un vieux Windows n'aime pas. Nous faisons donc plusieurs essais jusqu'à trouver le serveur qui leur convient, nous paramétrons ensuite Xen pour que ces VMs précisent ne puisse démarrer que sur celui-là.

03h00. Les machines virtuelles sont maintenant fonctionnelles mais pas certains serveurs physiques, nous cherchons donc la raison. En fait un switch réseau a perdu partiellement sa configuration, probablement parce qu'elle n'a pas été sauvegardée dans la flash. En effet si vous avez fait du Cisco vous savez probablement qu'il y a plusieurs niveaux de sauvegarde de la configuration : le running-config (effacé au redémarrage) et le startup-config (permanent). Après avoir réaffecté les VLANs aux bons ports, les serveurs physiques repassent enfin en UP, sauf un.

03h30. Sur ce serveur réticent nous branchons un écran + clavier et constatons qu'il est bloqué au niveau de Grub. Après avoir booté un LiveCD de Gparted nous lançons une réparation du RAID1 logiciel qui est cassé à l'aide de mdadm. Mais la reconstruction ne suffit pas, Grub refuse toujours de booter. Nous démarrons alors à nouveau sur le LiveCD et faisons un chroot pour réinstaller Grub, à coup de update-grub et grub-install (sur sda puis sdb). Cette fois ça fonctionne !

04h30. Échange téléphonique avec le CTO qui nous aide à vérifier que tous les services sont bien rétablis. Nous corrigeons les derniers problèmes existants.

6h00. Nous partons nous coucher pour pouvoir attaquer la journée à 09h00. En ouvrant la porte de sortie du datacenter je constate qu'il fait jour et que le sol est humide alors que j'y suis rentré de nuit sous une chaleur étouffante. J'aperçois aussi d'autres techniciens aller et venir avec des serveurs sous le bras, nous ne sommes donc pas les plus malchanceux.

Résumé : Une brève coupure électrique a provoqué l’extinction puis l'allumage de nos équipements. 1 serveur physique a cassé son RAID1, le datastore pour Xen n'a pas correctement démarré, et le switch a perdu partiellement sa configuration. Malgré la fatigue nous avons gardé la tête froide, aidés par l'adrénaline et les gâteaux. Nous avons résisté à cette épreuve du feu, en équipe, et avons gagné 1 journée de repos en compensation.

Fil RSS des articles de cette catégorie