Linux: /dev/random pool သော့ခတ်ခြင်းကို ဖယ်ရှားခြင်း

/dev/random၊ cryptographically secure pseudo-random number generator (CSPRNG) သည် စိတ်အနှောက်အယှက်ဖြစ်စေသော ပြဿနာတစ်ခုရှိသည်- ပိတ်ဆို့ခြင်းတွင် လူသိများသည်။ ဤဆောင်းပါးတွင် သင်ဖြေရှင်းနိုင်ပုံကို ရှင်းပြထားသည်။

လွန်ခဲ့သည့်လအနည်းငယ်အတွင်း၊ kernel ရှိ ကျပန်းနံပါတ်ထုတ်လုပ်ခြင်းဆိုင်ရာ အဆောက်အအုံများကို အနည်းငယ်ပြန်လည်ပြုပြင်ထားသော်လည်း ဤစနစ်ခွဲရှိပြဿနာများကို ပိုမိုကျယ်ပြန့်စွာဖြေရှင်းနိုင်ခဲ့သည်။ သတ်မှတ်ချိန်. အများဆုံး နောက်ဆုံးအပြောင်းအလဲများ စနစ်စတင်သောအခါ getrandom() စနစ်ခေါ်ဆိုမှုအား အချိန်အတော်ကြာ ပိတ်ဆို့ခြင်းမှ ကာကွယ်ရန် ပြုလုပ်ထားသော်လည်း ၎င်းအတွက် နောက်ခံအကြောင်းရင်းမှာ ကျပန်းရေကန်၏ ပိတ်ဆို့ခြင်းအပြုအမူဖြစ်သည်။ မကြာသေးမီက ဖာထေးမှုတစ်ခုသည် ဤရေကူးကန်ကို ဖယ်ရှားခဲ့ပြီး ၎င်းသည် ပင်မအူတိုင်ဆီသို့ ဦးတည်သွားလိမ့်မည်ဟု မျှော်လင့်ရလိမ့်မည်။

Andy Lutomirski သည် ဒီဇင်ဘာလကုန်တွင် တတိယဗားရှင်းကို ထုတ်ဝေခဲ့သည်။ အလှူငွေထည့်ဝင်သူ «два основных семантических изменения в случайных API Linux». patch သည် getrandom() စနစ်ခေါ်ဆိုမှုတွင် GRND_INSECURE အလံအသစ်ကို ပေါင်းထည့်သည် ( Lutomirsky သည် ၎င်းကို getenttropy() အဖြစ်ရည်ညွှန်းသော်လည်း getrandom() ကို ပုံသေအလံများအသုံးပြု၍ glibc တွင်အကောင်အထည်ဖော်ထားသည့်၊ ဤအလံသည် ခေါ်ဆိုမှုအား တောင်းဆိုထားသော ဒေတာပမာဏကို အမြဲပြန်ပေးစေသည်၊ သို့သော် ဒေတာသည် ကျပန်းဖြစ်ကြောင်း အာမမခံနိုင်ပါ။ kernel သည် သတ်မှတ်အချိန်အတွင်း ၎င်း၏အကောင်းဆုံး ကျပန်းဒေတာကို ထုတ်လုပ်ရန် အကောင်းဆုံးလုပ်ဆောင်မည်ဖြစ်သည်။ "လုပ်သင့်တာ အကောင်းဆုံးက အဲဒါကို 'မလုံခြုံတဲ့' လို့ ခေါ်တာ ဖြစ်နိုင်တယ်။ လုံခြုံရေးလိုအပ်သောအရာများအတွက် ဤ API ကို အသုံးမပြုရန် (မလုံခြုံ)။

ဖာထေးမှုများသည်လည်း ပိတ်ဆို့ခြင်းများကို ဖယ်ရှားပေးသည်။ kernel သည် လက်ရှိတွင် ဖော်ပြထားသည့်အတိုင်း ကျပန်းဒေတာပေါင်းစုနှစ်ခုကို ထိန်းသိမ်းထားပြီး၊ တစ်ခုသည် /dev/random နှင့် အခြားတစ်ခုသည် ဤတွင်ဖော်ပြထားသည့်အတိုင်း /dev/urandom နှင့်သက်ဆိုင်သည် ဆောင်းပါး 2015 ခုနှစ်။ ပိတ်ဆို့ခြင်းရေကန်သည် /dev/random အတွက် ရေကူးကန်ဖြစ်သည်။ တောင်းဆိုချက်ကိုကျေနပ်စေရန်စနစ်မှ "လုံလောက်သော" entropy ကိုစုဆောင်းပြီးသည်အထိထိုကိရိယာအတွက်ဖတ်ခြင်း (၎င်း၏အမည်ကိုဆိုလိုသည်) ကိုပိတ်ဆို့လိမ့်မည်။ ရေကူးကန်တွင် လုံလောက်သော entropy မရှိပါက ဤဖိုင်မှ နောက်ထပ်ဖတ်မှုများကိုလည်း ပိတ်ဆို့ထားသည်။

လော့ခ်ချသောရေကန်ကို ဖယ်ရှားခြင်းသည် /dev/random မှဖတ်ခြင်းအား သုညဟုသတ်မှတ်ထားသော အလံများဖြင့် getrandom() ကဲ့သို့ ပြုမူသည် (ပြီး GRND_RANDOM အလံအား မွန်းတည့်မှုအဖြစ်သို့ပြောင်းသည်)။ cryptographic ကျပန်းနံပါတ် generator (CRNG) ကို စတင်လိုက်သည်နှင့်၊ /dev/random မှဖတ်ရှုပြီး getrandom(...,0) သို့ခေါ်ဆိုမှုများကို ပိတ်ဆို့မည်မဟုတ်ဘဲ တောင်းဆိုထားသော ကျပန်းဒေတာပမာဏကို ပြန်ပေးမည်ဖြစ်သည်။

Lutomirsky ကပြောပါတယ် «Я считаю, что блокирующий пул Linux изжил себя. CRNG Linux генерирует выходные данные, которые достаточно хороши, чтобы использовать их даже для генерации ключей. Блокирующий пул не является более сильным в любом материальном отношении, и для его поддержания требуется много инфраструктуры сомнительной ценности».

လက်ရှိပရိုဂရမ်များကို အမှန်တကယ် ထိခိုက်မည်မဟုတ်ကြောင်း သေချာစေရန် ရည်ရွယ်ချက်ဖြင့် အပြောင်းအလဲများကို ပြုလုပ်ခဲ့ခြင်းဖြစ်ပြီး အမှန်တကယ်တွင်၊ GnuPG သော့မျိုးဆက်ကဲ့သို့ အရာများအတွက် ကြာရှည်စောင့်ဆိုင်းရသည့် ပြဿနာအနည်းငယ်သာ ရှိမည်ဖြစ်သည်။

“ဒီအပိုင်းတွေက လက်ရှိပရိုဂရမ်တွေကို မနှောင့်ယှက်ရဘူး။ /dev/urandom သည် မပြောင်းလဲပါ။ /dev/random သည် boot တွင်ချက်ချင်းပိတ်ဆို့ဆဲဖြစ်သော်လည်း၎င်းသည်ယခင်ကထက်လျော့နည်းပိတ်ဆို့သည်။ ရှိပြီးသားအလံများနှင့်အတူ getenttropy() သည် ယခင်ကဲ့သို့ လက်တွေ့ကျသောရည်ရွယ်ချက်များအတွက် သင့်လျော်သည့်ရလဒ်ကို ပြန်ပေးလိမ့်မည်။"

Lutomirsky သည် kernel သည် "စစ်မှန်သောကျပန်းနံပါတ်များ" ဟုခေါ်သော၊ ပိတ်ဆို့ခြင်း kernel သည် အတိုင်းအတာတစ်ခုအထိ လုပ်ဆောင်သင့်သည်ဆိုသည်ကို ပွင့်ပွင့်လင်းလင်းမေးခွန်းထုတ်နေဆဲဖြစ်ကြောင်း မှတ်ချက်ပြုခဲ့သည်။ ၎င်းအတွက် အကြောင်းပြချက်တစ်ခုတည်းကိုသာ သူမြင်သည်– “အစိုးရစံနှုန်းများကို လိုက်နာခြင်း”။ Lutomirsky က kernel သည် ၎င်းကို ပံ့ပိုးပေးမည်ဆိုပါက၊ ၎င်းကို လုံးဝကွဲပြားခြားနားသော အင်တာဖေ့စ်တစ်ခုမှတစ်ဆင့် လုပ်ဆောင်သင့်သည်၊ သို့မဟုတ် ၎င်းကို အသုံးပြုသူနေရာသို့ ရွှေ့သင့်ပြီး ထိုကဲ့သို့သောသော့ခတ်ရေကန်ကို ဖန်တီးရန်အတွက် အသုံးပြုနိုင်သည့် အကြမ်းဖြစ်ရပ်နမူနာများကို အသုံးပြုသူအား ပြန်လည်ရယူခွင့်ပြုရန် Lutomirsky မှ အကြံပြုခဲ့သည်။

Stephan Muller က သူ့သတ်မှတ်မှုကို အကြံပြုခဲ့သည်။ ဖာထေးမှုများ для генератора случайных чисел Linux (LRNG) (в настоящее время выпущена 26 версия) может быть способом предоставления истинных случайных чисел для приложений, которые в этом нуждаются. LRNG «полностью соответствует требованиям «Рекомендаций по источникам энтропии, используемым для генерации случайных битов» SP800-90B», что делает его решением проблемы государственных стандартов.
Matthew Garrett သည် “စစ်မှန်သောကျပန်းဒေတာ” ဟူသော အသုံးအနှုန်းကို ကန့်ကွက်ခဲ့ပြီး နမူနာယူထားသော ကိရိယာများသည် ၎င်းတို့အား ခန့်မှန်းနိုင်လောက်အောင် တိကျစွာ စံနမူနာပြုထားနိုင်သည်- “ကျွန်ုပ်တို့သည် ဤနေရာတွင် ကွမ်တမ်ဖြစ်ရပ်များကို နမူနာယူထားခြင်း မရှိပါ။”

Müller က ဤဝေါဟာရသည် ဂျာမန်စံ AIS 31 မှ ဆင်းသက်လာပြီး "အခြေခံဆူညံသံအရင်းအမြစ်သည် အင်ထရိုပီကို ထုတ်လုပ်သည်နှင့် တူညီသောနှုန်းဖြင့် ရလဒ်ကိုထုတ်ပေးသည့် ကျပန်းနံပါတ်ဂျင်နရေတာကို ဖော်ပြရန်" မှ လာခြင်းဖြစ်သည်။

LRNG ဖာထေးမှုများမှ အကြံပြုထားသည့်အတိုင်း သော့ခတ်ထားသော ရေကန်တစ်ခုရှိခြင်းသည် အနည်းဆုံး အခွင့်ထူးမရှိဘဲ ဝင်ရောက်ပါက အမျိုးမျိုးသော ပြဿနာများကို ရိုးရှင်းစွာ ဖြစ်ပေါ်စေပါသည်။

Lutomirsky ကပြောခဲ့သလိုပါပဲ။ “ဒါက ပြဿနာကို မဖြေရှင်းနိုင်ဘူး။ အကယ်၍ မတူညီသောအသုံးပြုသူနှစ်ဦးသည် gnupg ကဲ့သို့သော မိုက်မဲသောပရိုဂရမ်များကို လုပ်ဆောင်ပါက၊ ၎င်းတို့သည် အချင်းချင်း ဖောက်ပြန်သွားမည်ဖြစ်သည်။ /dev/random တွင် လောလောဆယ်တွင် အဓိက ပြဿနာနှစ်ခု ရှိနေသည်ကို ကျွန်ုပ်မြင်ရသည်- ၎င်းသည် DoS (ဆိုလိုသည်မှာ အရင်းအမြစ်များ လျော့နည်းသွားခြင်း၊ အန္တရာယ်ရှိသော သြဇာလွှမ်းမိုးမှု သို့မဟုတ် အလားတူအရာ) နှင့် ၎င်းကို အသုံးပြုရန် အခွင့်ထူးများ မလိုအပ်သောကြောင့်၊ ၎င်းသည် အလွဲသုံးစားလုပ်မှုများလည်း ဖြစ်နိုင်သည်။ Gnupg မှားသည်၊ ၎င်းသည် လုံးဝပြိုလဲသွားပါသည်။ အကယ်၍ ကျွန်ုပ်တို့သည် gnupg နှင့် အလားတူပရိုဂရမ်များကို အသုံးပြုမည့် အခွင့်ထူးမရသေးသော အင်တာဖေ့စ်အသစ်ကို ထည့်ပါက၊ ကျွန်ုပ်တို့ ထပ်မံဆုံးရှုံးရလိမ့်မည်။"

getrandom() ၏ထပ်တိုးမှုသည်ယခုအခါတွင် GnuPG အား ဤအင်တာဖေ့စ်ကိုအသုံးပြုခွင့်ပေးမည်ဖြစ်ကြောင်း Mueller မှမှတ်ချက်ချသည်၊ GnuPG ဆော့ဖ်ဝဲရေးသားသူ Werner Koch နှင့် ဆွေးနွေးမှုများအပေါ် အခြေခံ၍ Mueller သည် အာမခံချက်သည် လက်ရှိ GnuPG /dev/random မှ တိုက်ရိုက်ဖတ်ရှုသည့် တစ်ခုတည်းသောအကြောင်းပြချက်ဖြစ်သည်ဟု Mueller ကယုံကြည်သည်။ သို့သော် ဝန်ဆောင်မှုကို ငြင်းပယ်ရန် အလားအလာမရှိသော အခွင့်ထူးခံ အင်တာဖေ့စ်တစ်ခု ရှိပါက (ယနေ့ /dev/random ကဲ့သို့) Lutomirsky က ၎င်းကို အချို့သော အပလီကေးရှင်းများက တလွဲသုံးထားသည်ဟု Lutomirsky က ငြင်းဆိုသည်။

Теодор Цао (Theodore Yue Tak Ts’o), разработчик подсистемы случайных чисел Linux, по-видимому, изменил свое мнение по поводу необходимости блокирующего пула. Он сказал, что удаление этого пула позволит эффективно избавиться от идеи, что Linux имеет настоящий генератор случайных чисел (TRNG): "ဒါက အဓိပ္ပါယ်မရှိဘူး၊ ဒါက *BSD အမြဲလုပ်ခဲ့တဲ့အတိုင်းပဲ။"

Он также обеспокоен тем, что предоставление механизма TRNG будет просто служить в качестве приманки для разработчиков приложений и считает, что на самом деле, учитывая различные типы аппаратного обеспечения, поддерживаемого Linux, невозможно гарантировать TRNG в ядре. Проблему не решит даже возможность работы с оборудование только на основе root-привилегий: "Application developer များသည် လုံခြုံရေးရည်ရွယ်ချက်များအတွက် ၎င်းတို့၏ application အား root အဖြစ် ထည့်သွင်းထားရန် သတ်မှတ်ပေးသည်၊ ထို့ကြောင့် ဤသည်မှာ သင်သည် 'တကယ်ကောင်း' ကျပန်းနံပါတ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် တစ်ခုတည်းသောနည်းလမ်းဖြစ်သည်။

Mueller သည် Cao သည် သူကိုယ်တိုင် ကာလရှည်ကြာ အဆိုပြုခဲ့သော ပိတ်ဆို့ခြင်းဆိုင်ရာ အကောင်အထည်ဖော်မှုကို စွန့်လွှတ်ခဲ့သလားဟု မေးမြန်းခဲ့သည်။ Cao သည် Lutomirsky ၏ ဖာထေးမှုများကို ယူရန် စီစဉ်နေပြီး kernel တွင် ပိတ်ဆို့သည့် အင်တာဖေ့စ်ကို ပေါင်းထည့်ခြင်းကို တက်ကြွစွာ ကန့်ကွက်ကြောင်း တုံ့ပြန်ခဲ့သည်။

“ kernel သည် ဆူညံသံအရင်းအမြစ်ကို မှန်ကန်စွာသတ်မှတ်ထားခြင်းရှိမရှိနှင့်ပတ်သက်၍ အာမခံချက်တစ်စုံတစ်ရာမပေးနိုင်ပါ။ GPG သို့မဟုတ် OpenSSL developer တစ်ဦးရရှိနိုင်သည့်တစ်ခုတည်းသောအရာမှာ TRUERANDOM "ပိုကောင်းသည်" ဟုမရေမတွက်နိုင်သောခံစားချက်ဖြစ်ပြီး၎င်းတို့သည်ပိုမိုလုံခြုံရေးကိုလိုချင်သောကြောင့်၎င်းကိုအသုံးပြုရန်ကြိုးစားမည်မှာသေချာသည်။ တစ်ချိန်ချိန်တွင် ၎င်းကို ပိတ်ဆို့သွားမည်ဖြစ်ပြီး အခြားစမတ်အသုံးပြုသူအချို့ (ဖြန့်ဖြူးရေးကျွမ်းကျင်သူဖြစ်ကောင်းဖြစ်နိုင်သည်) သည် ၎င်းကို init script တွင် ထည့်သွင်းပြီး စနစ်များ အလုပ်မလုပ်တော့သည့်အခါ အသုံးပြုသူများသည် Linus Torvalds ကိုယ်တိုင်သာ တိုင်ကြားရမည်ဖြစ်သည်။”

Cao သည် cryptographers များနှင့် TRNG အမှန်တကယ်လိုအပ်နေသူများကို သင့်လျော်စွာအသုံးပြုရန်အတွက် အသုံးပြုသူနေရာရှိ ၎င်းတို့၏ကိုယ်ပိုင် entropy ကိုရိတ်သိမ်းရန် နည်းလမ်းတစ်ခုပေးရန်အတွက်လည်း ထောက်ခံအားပေးပါသည်။ အင်ထရိုပီ စုဆောင်းခြင်းသည် အမျိုးမျိုးသော ဟာ့ဒ်ဝဲအားလုံးရှိ kernel မှ လုပ်ဆောင်နိုင်သည့် လုပ်ငန်းစဉ်မဟုတ်သလို kernel ကိုယ်တိုင်ကလည်း မတူညီသော ရင်းမြစ်များမှ ပံ့ပိုးပေးသော entropy ပမာဏကို ခန့်မှန်းနိုင်မည်မဟုတ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။

"Kernel သည် မတူညီသော ဆူညံသံရင်းမြစ်များကို အတူတကွ ရောနှောခြင်းမပြုသင့်ပါ၊ ၎င်းသည် ဒေါသထွက်စရာကောင်းလောက်အောင်ရိုးရှင်းသော CPU ပေါ်တွင် "twitchy entropy ဂိမ်း" တစ်မျိုးကို ကစားရန် ကြိုးစားသောအခါတွင် ၎င်းသည် ရရှိလာသည့် entropy ပမာဏကို သိရှိရန် မတောင်းဆိုသင့်ပါ။ စားသုံးသူများအတွက် ဗိသုကာပညာ။ IOT/Embedded ကိစ္စများတွင် အရာအားလုံးသည် မာစတာ oscillator တစ်ခုတည်းနှင့် ထပ်တူမကျဘဲ၊ မှတ်ပုံတင်တစ်ခုအား ပြန်စီရန် သို့မဟုတ် အမည်ပြောင်းရန် CPU ညွှန်ကြားချက်မရှိသော၊ စသည်တို့ဖြစ်သည်။

“ဤတွက်ချက်မှုများကို လုပ်ဆောင်ရန် ကြိုးစားသည့် ကိရိယာများ ပံ့ပိုးပေးခြင်းအကြောင်း သင်ပြောဆိုနိုင်သည်၊ သို့သော် ဖြန့်ဖြူးသုံးစွဲသူအများစုအတွက် လက်တွေ့မကျသည့် သုံးစွဲသူတစ်ဦးစီ၏ ဟာ့ဒ်ဝဲပေါ်တွင် ထိုသို့သောအရာများကို လုပ်ဆောင်ရမည်ဖြစ်သည်။ ၎င်းသည် cryptographers များအတွက်သာရည်ရွယ်ပါက၎င်းကို၎င်းတို့၏အသုံးပြုသူနေရာလွတ်တွင်ပြုလုပ်ပါစေ။ GPG၊ OpenSSL အစရှိသည်တို့ကို ရိုးရှင်းအောင်မလုပ်ပါနှင့်၊ ထို့ကြောင့် လူတိုင်းက "ကျွန်ုပ်တို့သည် "စစ်မှန်သောကျပန်းဖြစ်ခြင်း" ကို လိုချင်ပြီး လျှော့မတွက်မိစေရပါ။ ပင်မဆူညံသံရင်းမြစ်များကို ခွဲခြား၍ အမည်ပေးခြင်းဖြင့် ၎င်းတို့လိုအပ်သော အချက်အလက်များကို cryptographer များသို့ ကျွန်ုပ်တို့ မည်သို့ချိတ်ဆက်ပေးသည်ဆိုသည်ကို ကျွန်ုပ်တို့ပြောဆိုနိုင်ပြီး၊ ဆူညံသံအရင်းအမြစ်သည် စာကြည့်တိုက် သို့မဟုတ် အသုံးပြုသူနေရာအပလီကေးရှင်းသို့ တစ်နည်းနည်းဖြင့် စစ်မှန်ကြောင်းပြသနိုင်သည်။"

ဥပမာအားဖြင့် အချို့သောဖြစ်ရပ်များအတွက် လုံခြုံရေးဆိုင်ရာ သက်ရောက်မှုများရှိနိုင်သောကြောင့် ထိုသို့သောအင်တာဖေ့စ်ပုံသဏ္ဌာန်နှင့်ပတ်သက်၍ ဆွေးနွေးမှုအချို့ရှိခဲ့သည်။ Cao သည် ကီးဘုတ်စကင်န်ကုဒ်များ (ဆိုလိုသည်မှာ ကီးစထရိ) များကို entropy စုဆောင်းမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ရေကူးကန်တစ်ခုအဖြစ် ရောနှောထားသည်- "ဒါကို အခွင့်ထူးခံစနစ်ခေါ်ဆိုမှုကနေတောင် အသုံးပြုသူနေရာကို ယူလာလိုက်တာဟာ အနည်းဆုံးတော့ ပညာရှိဖြစ်လိမ့်မယ်" အခြားဖြစ်ရပ်အချိန်ဇယားများသည် ဘေးဘက်ချန်နယ်များမှ အချက်အလက်အချို့ ပေါက်ကြားမှုမျိုး ဖန်တီးနိုင်သည်မှာ အတော်လေး ဖြစ်နိုင်သည်။

Таким образом, возникает ощущение, что давняя проблема подсистемы случайных чисел Linux находится на пути к решению. Изменения, которые подсистема случайных чисел претерпела в последнее время, фактически приводили только к проблемам DoS в процессе ее использования. Теперь же появились эффективные способы получить наилучшие случайные числа, какие только может предоставить ядро. Если же TRNG все еще желателен для Linux, то этот недостаток нужно будет устранить в будущем, но, скорее всего, это не будет делаться внутри самого ядра.

ကြော်ငြာအချို့ 🙂

ကျွန်ုပ်တို့နှင့်အတူရှိနေသည့်အတွက် ကျေးဇူးတင်ပါသည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးများကို သင်နှစ်သက်ပါသလား။ ပိုစိတ်ဝင်စားစရာကောင်းတဲ့ အကြောင်းအရာတွေကို ကြည့်ချင်ပါသလား။ မှာယူမှုတစ်ခုပြုလုပ်ခြင်း သို့မဟုတ် သူငယ်ချင်းများကို အကြံပြုခြင်းဖြင့် ကျွန်ုပ်တို့အား ပံ့ပိုးကူညီပါ၊ $4.99 မှ developer များအတွက် cloud VPS, မင်းအတွက် ငါတို့က တီထွင်ထားတဲ့ entry-level server တွေရဲ့ ထူးခြားတဲ့ analogue တစ်ခု။ VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps သို့မဟုတ် $19 မှ ဆာဗာတစ်ခုမျှဝေပုံနှင့်ပတ်သက်သော အမှန်တရားတစ်ခုလုံး။ (RAID1 နှင့် RAID10၊ 24 cores အထိနှင့် 40GB DDR4 အထိ)။

အမ်စတာဒမ်ရှိ Equinix Tier IV ဒေတာစင်တာတွင် Dell R730xd သည် ၂ ဆ စျေးသက်သာသည်။ ဒီမှာသာ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ကို $199 မှ နယ်သာလန်မှာ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 မှ။ အကြောင်းဖတ်ပါ။ Infrastructure Corp ကို ဘယ်လိုတည်ဆောက်မလဲ။ တစ်ပြားတစ်ချပ်အတွက် ယူရို ၉၀၀၀ တန် Dell R730xd E5-2650 v4 ဆာဗာများကို အသုံးပြုခြင်း။

source: www.habr.com