Vous n'êtes pas identifié(e).
science sans conscience n'est que ruine de l'âme...
Hors ligne
Acer Aspire 5733 - Debian 12 Xfce
Hors ligne
ok ok, alors mefions-nous aussi de javascript
C'est même une des menaces principales pour le grand public (les professionnels du stockage distribué et de l'exécution à distance - Cloud en marketeux - ont eux le problème des VMs de leur client qui ont maintenant accès à tout).
Par contre les navigateurs libres (enfin, les gros, je sais pas pour les autres) ont ajouté un délai aléatoire dans les appels mémoires qui empêche le chronométrage (la technique qui permet de savoir si une donnée est en cache ou pas, selon son temps d'accès) et donc bloque Spectre.
Alors est-ce que ça bloque toute possibilité d'exploitation de Spectre via le navigateur ou seulement celles qui sont documentées, j'avoue ne pas avoir le niveau pour le savoir.
Hors ligne
Dernière modification par yoshi (19-01-2018 19:57:44)
Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710
Hors ligne
pour le matériel
oui mais quand ? (en 2018 les deux principaux constructeurs ont déja annoncé leur gamme pour 2018 ? )
on vend plus de cpu tant que c'est pas résolu ?
pour le logiciel
c'est un monopole (le libre c'est le mal ) , que vont faire les milliards d'utilisateurs (tout confondu )
la seule chose intelligente => Tous les détails sont encore sous embargo
pure spéculation journalistique
=> https://cdn.kernel.org/pub/linux/kernel … og-4.14.14
ps: j'attends les Threadripper a moins 75%
Dernière modification par anonyme (19-01-2018 21:24:55)
Mais lundi, le géant des semi-conducteurs a recommandé aux "fabricants d'ordinateurs, fournisseurs de services informatiques dématérialisés ('cloud'), fabricants de systèmes informatiques, éditeurs de logiciels et utilisateurs finaux de cesser le déploiement des versions actuelles (de certains correctifs), car elles sont susceptibles d'entraîner des redémarrages plus fréquents que prévu" ainsi que des anomalies "imprévisibles" dans le fonctionnement des systèmes.
il est probable que le seul moyen de se prémunir durablement des risques de piratage serait de remplacer la puce elle-même.
On appelle ça un fiasco non ?
Hors ligne
Mais l'enjeu est majeur pour le secteur technologique tant le type de puces concerné est répandu à travers le monde.
De plus, selon certains experts, comme les failles touchent à l'architecture même de la puce - par opposition à un problème logiciel
plus facile à régler via des mises à jour -, il est probable que le seul moyen de se prémunir durablement des risques de piratage serait
de remplacer la puce elle-même.
C'est en dur ( dans la structure de la puce ), il n'y a pas de solution ?
C'est en dur ( dans la structure de la puce ), il n'y a pas de solution ?
Ben non, pas vraiment. C'est quand même un peu le bronx tout ça .....
On appelle ça un fiasco non ?
Clairement, oui !
http://kroah.com/log/blog/2018/01/19/meltdown-status-2/
Une commande à tester sur sa machine:
Dernière modification par yoshi (23-01-2018 13:05:36)
Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710
Hors ligne
Unixien?
Compiler son kernel!
Hors ligne
Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710
Hors ligne
Réponse chez moi, machine AMD, kernel 4.4.113:
Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710
Hors ligne
Dernière modification par d33p (24-01-2018 15:05:15)
science sans conscience n'est que ruine de l'âme...
Hors ligne
En lisant un peu l'actualité, les patchs semblent être inutiles, voire même risqueraient d'avoir un impact néfaste...
c'est un peu flou ton histoire. des exemples ?
Dernière modification par d33p (24-01-2018 15:25:57)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710
Hors ligne
Dernière modification par scorpio810 (25-01-2018 00:40:56)
debian Kernel: 4.14.0-trunk-amd64 x86_64 Desktop: KDE Plasma 5.10.5
AMD Ryzen 7 1700X Eight-Core Advanced Micro Devices [AMD/ATI] Lexa PRO [Radeon RX 550] Display Server: x11 (X.Org 1.19.5 ) drivers: ati,amdgpu (unloaded: modesetting,fbdev,vesa,radeon) OpenGL: renderer: Radeon RX 550 Series (POLARIS12 / DRM 3.19.0 / 4.14.0-trunk-amd64, LLVM 5.0.0)
version: 4.5 Mesa 17.3.0-rc5
Hors ligne
cat /boot/config-`uname -r` | egrep "CONFIG_PAGE_TABLE_ISOLATION|CONFIG_RETPOLINE"
CONFIG_RETPOLINE=y
CONFIG_PAGE_TABLE_ISOLATION=y
HS, mais je tiens à le signaler, dans le cas d'une commande comme celle-ci, il est inutile d'utiliser
cat pour faire suivre la sortie dans un tube pour egrep. La bonne façon de procéder est :
et en plus, ça fait moins de caractères à taper !
Hors ligne
Hors ligne
@d33p: c'était juste pour avoir des éléments concrets (des liens c'est bien aussi)
aucun souci
c'est financier, entre autres, c'est clair, et quand des gros groupes mettent la pression à Intel, Linux, Microsoft etc,,.... entre autres, pour avoir un patch pour hier, ben, ils te font un patch pour hier, et quand on te fait un patch pour hier... ben, c'est de la merde, je ne mache plus mes mots. On est dans une société ou une grande masse (sans me croire forcement au dessus) veut tout et tout de suite, on voit ceci enormement dans les société pro egalement, et bien cette rapidité, cette vitesse, nous genere de la merde en bout de ligne, il ne faut pas se plaindre. Comme je le dis, ces "failles" ne m'etonne meme pas... elles sont là depuis soit disant 10-15 ans et tout le monde veut son patch pour hier, nan mais serieusement?
JC
Dernière modification par d33p (25-01-2018 16:39:49)
science sans conscience n'est que ruine de l'âme...
Hors ligne
elles sont là depuis soit disant 10-15 ans et tout le monde veut son patch pour hier, nan mais serieusement?
saque eud dun (patois chtimi : fonce dedans)
Hors ligne