x264 Benchmark (kein Schnelldurchgang! 32-Bit multicore und ≥1GB RAM)

Liegt absolut nicht an dir, da ist nur der 127000ste DDoS Angriff auf meinen Server gefahren worden. Das führt leider hier und da zu einem Crash (das detektierere ich bereits programmatisch und fange es auch entsprechend ab) und hier und da auch zu einem Einfrieren des Webserverdienstes (das will ich zwar programmatisch detektieren und abfangen können, aber es haut noch immer ned hin).

Was ich hier tun muß isses den Webserver zu ermorden und neu zu starten. Das ist hiermit geschehen, sollte wieder alles laufen.

Es gibt auch Phasen wo der Angriff noch heiß ist, also noch aktiv läuft, dann kann es sein, daß ich den Dienst für 1 - 2 Stunden abdrehen muß, weil der Server sonst gleich wieder niedergefahren wird. Nach 1 - 2 Stunden der Nichterreichbarkeit geben die angreifenden Bots typischerweise auf, wahrscheinlich weil es sich einfach nicht lohnt weiterzumachen.

Technisch handelt es sich eigentlich gar nicht um DDoS, sondern um Crackingversuche. Man versucht hier in meinen Weblog einzubrechen. Nur: Es ist effektiv DDoS, weil der Server so unendlich lahm ist, daß er die Abarbeitung der Angriffe nicht schafft und daß ihm statt dessen eher CPU (Friert dann irgendwann ein) oder RAM (dann crashed er mit OOM) ausgehen.

Security by Slowness!

Anhand deiner Angabe habe ich angenommen, daß die iGPU 128 MiB vom Systemspeicher bekommen hat, daß also 8064 MiB bzw. 7,875 GiB nutzbarer Systemspeicher vorhanden war. Für x264 relativ wurscht in so einer Größenordnung, aber jo. Ergebnisse sind jedenfalls eingetragen!

Ah okay. Dann isses wohl Memory-mapped I/O oder irgend sowas. Habe die Einträge auf 7,9 GiB korrigiert. Allerdings erachte ich diese Angabe in so exakter Form nicht als verpflichtend. Also wenn du da "8" angegeben hättest wäre das für mich auch okay gewesen, solange die Maschine nicht mit 1 GiB RAM grade genau an der Genze ist.

undertaker_2: Ist drin. Ich nehme Mal an, daß die "3,5 GHz" Angabe beim RAM der CPU gilt. Wenn nicht, dann bitte sagen!

Sajuk: Nein. DXVA ist eine üblicherweise GPU-basierende Videobeschleunigung im Dekodierungsbereich, die entweder per ASIC oder per Pixel Shadern realisiert werden kann. Für die Kodierung (statt Dekodierung) - so wie bei diesem Benchmark hauptsächlich relevant - war DXVA nie zuständig. Aber auch der dekodierende Teil dieses Tests (hier mittels ffmpeg gelöst) nutzt kein DXVA! Auch unter UNIX-artigen Betriebssystemen wird standardmäßig keinerlei Hardwarebeschleunigung genutzt, außer der Nutzer oder der Distributor würden das explizit beim Bau der Software aktivieren. Das wäre dann vom Nutzer zu prüfen und mit anzugeben.

Einen Unterschied würde es aber kaum machen. Der dekodierende Teil des Benchmarks macht nur ein Minimum der Gesamtlaufzeit aus, ich schätze das auf unter 1%.

Aktueller Plan bezüglich Server ist ein Weekend Revival kommend diesen Samstag bis Sonntag. Bis dahin habe ich keinen Geist dafür, da noch andere, wesentlich signifikantere Real-Life-Probleme extrem zeitnaher Lösungen bedürfen.

Aber: Ein Kollege von mir ist zufällig nicht nur KI Forscher, sondern auch noch Mikroelektroniker, der könnte zumindest die TSOP EISA Bridge bzw. den entsprechenden EISA Controller dahinter neu verlöten, auch von Spenderbrettern kommend. Schaun wir Mal, angeboten hätte er es mir. Die PCI Buscontroller darüber sind leider schon BGA, da wird's zäh im lokalen Umfeld.

Najo, wenn der Müllhaufen wiederbelebbar sein sollte, trage ich dein Ergebnis natürlich umgehend ein!

Backups gibt es natürlich, aber hier handelt es sich um ein antikes Betriebssystem. Das bedeutet, das läßt sich ned so einfach von Maschine A nach Maschine B migrieren wie das moderne Systeme erlauben. Ein Linux 6.x, ein FreeBSD 13.x, Ein Windows 11 beliebiger Couleur, das ist kein Thema mit moderner Hardware. Aber sehr alte Systeme aus den 90ern sind da nicht so easy. Versuch Mal ein fertiges NT 4.0 oder Windows 2000 von einem uralten AMD Rechner auf einen uralten Intel Rechner umzuziehen. Viel Spaß sage ich da nur.

Sprich: Ja, die Daten sind vorhanden, sind gesichert, zumindest in halbwegs sinnvollen Abständen. Es gibt zwar keine ordentliche, tägliche Bandsicherung (die war zwar geplant, aber nach einem fehlgeschlagenen Storage Backend Migrationsversuch ausgesetzt), aber das meiste ist da.

Nur muß auch die operative Software laufen. Da reden wir von uralten Serverdiensten, die dementsprechend mit uralten Scriptsprachen, uralten Datenbanksystemen arbeiten, wir reden da von Jahrzehnten. Diese Backups spielst halt leider nicht einfach Mal so auf einer modernen Maschine ein. Da würde einfach Mal gar nichts funktionieren.

Der kritischste und allerwichtigste Part ist der massivst hochgezüchtete Mailserver, gefolgt vom Kalender- und Kontakteserver, dann erst dem Webserver. Von den Kernkomponenten des Mailservers habe ich nämlich die originalen Installationsprogramme nicht mehr... Der hat zwar unpackbare Selbstheilungsfunktionen wennst ihn einfach Mal so auf einer neuen Maschine startest (Kann seine Registry Entries selbsttätig restaurieren so sie fehlen sollten, seine Systemdienste selbsttätig neu einrichten, alles per einfachem, einzelnem Doppelklick), aber man braucht halt dennoch noch die uralte Betriebssystemsoftware.

Vieles von der Software habe ich auch selbst im Quellcode zurückportiert, angepasst, mit uralten Compilern und Linkern mühevoll selbst gebaut und gelinked um es unter Einsatz moderner Cryptotechnologie in der Steinzeit lauffähig zu bekommen. Teilweise laufen diese Programme einfach so nicht mit modernen Betriebssystemen. Und einfach aktuelle Versionen nutzen und die Daten reimportieren spielt es da leider auch ned. Zuviel zeitliche Distanz.

Kurz gesagt: Die Daten sind alle weitestgehend da, aber ohne IBM PC Server 704 ist eine Wiederherstellung der Dienstleistung an sich äußerst zeitintensiv oder aufgrund der Softwareanforderungen gar nicht machbar. Zumindest ned für eine One-Man-Show wie diese hier.

Und genau damit hast du die Kernthematik angesprochen. Weil das eben ein teilweise nicht quelloffenes System ist (leider...), ist das unmöglich. Alte Versionen kriegst du einfach ned mehr. Pro Major neue Lizenz und so, wie gewohnt von proprietärer Software. Manche der Firmen deren Software ich einsetze gibt es nicht Mal mehr, und das schon seit 10+ Jahren. Was glaubst wie mich das stellenweise anpisst, daß ich damals nicht die größte, sondern nur die zweitgrößte Lizenz gekauft hatte? Ich würde sofort für das Upgrade zahlen, aber wie soll das gehen, wenn die Firma ned mehr existiert und kein Mensch das Zeug übernommen hat...

Ich kann Scripte und Datenbanken veröffentlichen, diese stehen teilweise sowieso unter freien Lizenzen, z.B. der GPLv3. Portierungsarbeit würde es aber immer brauchen, Stichwort Perl und PHP, und nein, ich würde die nicht übernehmen. Natürlich sind viele Dienste - die wichtigeren muß man sagen - auch mit streng privaten Daten verbunden, wie etwa der Mailserver. Die Mailfiles natürlich würde ich maximal unter vorgehaltener Waffe öffentlich machen... Ähnliches gilt für den Kalender-/Kontakteserver. Da sind SEHR private Daten drin, z.B. in Bezug auf Gesundheitliches.

"Inhalt" ist halt ned einfach nur Text oder so. Beim Blog z.B. isses ein Haufen Files wie Bilder, Videos, ZIPs und dergleichen, die mit einer Datenbank über Relationen mit Texten und Tags verknüpft sind. Das könnte man maximal mit HTTrack zu statischem HTML grabben, aber die dahinterliegende Funktionalität natürlich wäre dann verloren. Also die interaktive Komponente. HTTrack natürlich macht auch nur dann Sinn, wenn die Kiste erst Mal wieder liefe.

Wieder andere Dienste haben keine "Inhalte" im konventionellen Sinne, sondern sind z.B. reine Kommunikationsschnittstellen, so wie etwa der von mir aus'm Quelltext zurückportierte IRC+TLS Server inkl. Webchatservice. Oder es sind Kontrollmechanismen, wie die IRC Bots oder die Routing Firewall, die ganz, ganz, ganz sicher nicht mehr auf modernen Systemen rennt, des Kerneltreibers wegen.

Also sprich: Die öffentlich einsehbaren Sachen wie Webseiten sind wirklich der unwichtigste Teil an der Maschine.

Die Datenbanken lassen sich fix von der Maschine holen, sollte das tatsächlich nötig werden. Das RAID ist ja intakt. Und auch wenn man das alles ausbaut und irgendwie chaotisch wieder in einem anderen System zusammenflickt, funktioniert das. Der Controller kann einen Array mit vermischt angeschlossenen Platten ohne weiteres reimportieren, die ganzen Metadaten zur Arraystruktur liegen eh auf den Platten selber, man kann also sogar einen anderen, baugleichen Controller nehmen.

Man darf nur nicht den eklatanten Fehler begehen, die "Array vernichten" Taste mei der Importaufforderung zu drücken. Diese hat IBM nämlich spannenderweise direkt neben der "Importieren" Taste platziert. Das ist schon nur bedingt geschickt gewesen.

Aber wirklich verloren gehen diese Datenbanken schon Mal nicht.

Und hier noch analog zum x265 der x264 zu dem neuen Rechner hier:

00:27:30.091 | GAT | 1/6/12 | AMD Ryzen 5 9600X 3,9 GHz | 32 GiB DDR5/5600 36-38-38-80-118 | ASRock X870 Steel Legend WiFi | AMD X870 Promontory 21 | Windows 11 Education 24H2