logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 24-05-2019 09:02:43

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Philou92 a écrit :


Sur le terrain de la confiance ou la méfiance ce n'est pas faux, mais ce n'est pas mon propos. C'est juste une question de respect des droits et libertés de l'utilisateur.


Alors quel est ton propos au juste ? Je ne vois pas le rapport entre microcode et respect des droits et libertés de l'utilisateur.

LaFouine a écrit :


D'une façons ou d'une autre il faut bien vérifier l'information fournis par l'utilisateur, la lecture en découle c' est à dire:
la lecture du fichier ou est stoquer le mots de passe


Les mots de passe des comptes utilisateurs ne sont pas stockés en clair dans le fichier /etc/password ou /etc/shadow, ils sont "hachés" de façon non réversible. Il n'est pas impossible de retrouver un mot de passe à partir d'un hachage (cf. le programme "john the ripper") mais c'est très long s'il est robuste. Le seul moment où le mot de passe d'un utilisateur va être présent en clair dans la mémoire, c'est lorsque l'utilisateur le tape. J'ose espérer que les programmes qui manipulent ce mot de passe ne le stockent que le temps strictement nécessaire à sa vérification.


Il vaut mieux montrer que raconter.

Hors ligne

#27 24-05-2019 21:47:30

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur a écrit :

Philou92 a écrit :

Je ne vois pas le rapport entre microcode et respect des droits et libertés de l'utilisateur.


Le paquet intel-microcode n'est pas libre.
Les libertés auxquelles je fais allusion sont là : https://www.gnu.org/philosophy/free-sw.html.
L'assimilation d'un logiciel non libre à un malware est évoquée là : https://www.gnu.org/proprietary/proprietary.html
La nouvelle faille de sécurité mds est assimilable à un vice caché. Intel offre comme dédommagement que deux solutions : la peste et le choléra. Soit laisser la faille telle quelle, ou installer un logiciel non libre qui corrige la faille en dégradant les performances du processeur avec effet a priori irréversible (tu me corriges si je dis une bêtise) .
Cerise sur le gâteau, en installant ce microcode la licence (disclaimer) Intel limite de façon substantielle la garantie : https://github.com/intel/Intel-Linux-Pr … er/license.


Tousse antique Ovide !

Hors ligne

#28 24-05-2019 22:35:18

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Philou92 a écrit :

Le paquet intel-microcode n'est pas libre


Pas plus que ne l'est le microcode déjà inclus dans ton processeur Intel. Pourtant jusqu'ici ça ne semble pas t'avoir posé de problème d'utiliser ce processeur avec son microcode non libre.

Philou92 a écrit :

installer un logiciel non libre qui corrige la faille en dégradant les performances du processeur avec effet a priori irréversible


Il y a déjà un logiciel non libre dans ton processeur. Installer le paquet intel-microcode ne fera que le remplacer.
Non, ce n'est pas irréversible. Le microcode est en mémoire volatile et doit être rechargé à chaque démarrage.

Philou92 a écrit :

Cerise sur le gâteau, en installant ce microcode la licence (disclaimer) Intel limite de façon substantielle la garantie


Clause habituelle de n'importe quelle licence de n'importe quel logiciel.


Il vaut mieux montrer que raconter.

Hors ligne

#29 25-05-2019 21:44:25

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

J'avais choisi le processeur intel car son pilote graphique est libre. Je n'avais pas connaissance de l'existence d'un microcode non libre.
Du coup cela ne m'avait pas posé de problème jusqu'à ce que lise le post #23.
A priori il n'y a pas beaucoup d'alternative.
Donc en attendant mieux je ferais avec. C'est un peu comme les OGM, tant que tu ne le sais pas, en manger ne pose pas de problème. Dès que tu l'apprends et que tu n'as que ça à manger... tu n'as le choix qu'entre périr ou faire preuve de pragmatisme.
Pour répondre à ta question, oui aujourd'hui le fait de ne pas avoir le choix me pose un problème. La vie offre plein d'autres dilemmes du même genre, cela n'empêche pas de vouloir progresser vers quelques chose de meilleur.

Rabelais a écrit :

La sagesse ne peut pas entrer dans un esprit méchant, et science sans conscience n'est que ruine de l'âme



Faisons le pari qu'un jour Intel fera preuve de plus de sagesse.

raleur a écrit :

Le microcode est en mémoire volatile et doit être rechargé à chaque démarrage.


OK, merci pour l'info. smile


Tousse antique Ovide !

Hors ligne

#30 02-06-2019 08:52:31

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Hello,
Tout est developpé trop vite, aussi bien logiciel que materiel, pour créer de la nouveauté, de "nouveau besoins"...
Comme ça va trop vite, on est pas trop regardant, on optimise pas, on securise pas, etc... et boum, plein de failles, voulues ou non, dans une grande chaine d'approximation.
ça parle de robots dans les maisons, alors que le materiel qui les compose n'est pour ainsi dire pas fiable... ça fait peur. faudrait redonner le temps au temps et ralentir....
bref.
JC

science sans conscience n'est que ruine de l'âme...

Hors ligne

#31 02-06-2019 09:27:10

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

d33p a écrit :

on optimise pas


Au contraire, toutes ces failles affectant l'exécution spéculative résultent d'optimisations.


Il vaut mieux montrer que raconter.

Hors ligne

#32 03-06-2019 10:49:31

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 12 Xfce
Inscription : 21-09-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur a écrit :

d33p a écrit :

on optimise pas


Au contraire, toutes ces failles affectant l'exécution spéculative résultent d'optimisations.



Bonjour,
je pense que d33p parlait d'optimiser l'existant, en le rendant plus sécurisé.


Acer Aspire 5733 - Debian 12 Xfce

Hors ligne

#33 04-06-2019 18:58:35

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

dans 5 ou dix ans pour passer amd ne faille jamais du pc
pourquoi linux ne supporte pas amd ? :x

Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

#34 08-06-2019 11:21:53

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

yep Herve33 c'est bien cela. big_smile

science sans conscience n'est que ruine de l'âme...

Hors ligne

#35 09-06-2019 09:18:28

framend
Modo-Moule zébrée
Lieu : .$_ENV["HOME"]
Distrib. : Debian «Sid»
Noyau : uname -r
(G)UI : sway
Inscription : 17-11-2018

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Aprés faut pas trop se leurrer sur l'optimisation de la sécurité sur les procs intel et amd…
A priori la seule solution qui semble valable va être d'utiliser du matériel entièrement libre type olimexx ou thinkpad compatible libreboot.
Et encore…
Les atteintes diverses à la vie privée ne sont en aucun cas un sujet de préoccupation des grosses firmes qui produisent ce matériel.
Donc, matos le plus libre possible, gpg, tor et pis c'est tout, nanmého®!!!

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#36 09-06-2019 12:42:38

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

framend a écrit :

A priori la seule solution qui semble valable va être d'utiliser du matériel entièrement libre type olimexx ou thinkpad compatible libreboot.


Mauvais exemples. Les cartes Olimex ne sont pas entièrement libres puisqu'elles utilisent des processeurs d'architecture ARM, qui ne sont pas libres. Etant donné que certains types de processeurs ARM sont aussi affectés par des failles d'exécution spéculative, ça ne résoud rien. Quant au Thinkpad, ce n'est pas du matériel libre du tout, même avec un firmware libre.


Il vaut mieux montrer que raconter.

Hors ligne

#37 09-06-2019 14:34:52

anonyme
Invité

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Bonjour

le matériel libre n'existe pas.
tout matériel a besoin d'un firmware pour fonctionner. ( sans micro logiciel le marériel n'a aucune utilité , ceci dans tous les domaines , de la machine a laver a l'ordinateur ).
le matériel nous appartient , pas le firmware.
donc un souci de license.

#38 09-06-2019 16:37:06

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Faut viser le OpenPower, ou le risc-V ou un potentiel processeur mips qui sortirais (après l'ouverture des sources des parties nécessaires de l'architecture).

Dernière modification par naguam (09-06-2019 16:39:14)

Hors ligne

#39 09-06-2019 17:48:10

alain65
Membre
Lieu : chelles
Distrib. : Debian GNU/Linux 11
Noyau : Linux 5.10.0-11-amd64 (x86_64)
(G)UI : KDE (kwin)
Inscription : 26-07-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Salut Roro.

rodrigue7973 a écrit :


pourquoi linux ne supporte pas amd ? :x


Qu'est ce tu racontes? Tu sais bien que j'ai un PC full amd (cpu  et gpu) et que ça fonctionne très bien.
Toi même tu parlais d'investir dans un Ryzen.
D'ou vient ce retournement?


A computer is like air conditioning - it becomes useless when you open Windows (L.T)
file-R88d851cc156b00a68c30b2236bff3f89
Et Aussi : PC5: AMD Ryzen 5 3500X @4.1Ghz | CG: Nvidia GTX 970 |RAM : 8MB | OS: debian 11 KDE 5.20.5 | K : 5.10

Hors ligne

#40 09-06-2019 19:45:27

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

anonyme a écrit :

le matériel libre n'existe pas.
tout matériel a besoin d'un firmware pour fonctionner. ( sans micro logiciel le marériel n'a aucune utilité , ceci dans tous les domaines , de la machine a laver a l'ordinateur ).


Tu mélanges des notions distinctes. Par exemple je te garantis que mon four électrique et ma cuisinière à gaz n'ont besoin d'aucun firmware pour fonctionner. D'autre part un firmware n'est pas forcément propriétaire, il existe des firmwares libres comme coreboot ou libreboot.

anonyme a écrit :

le matériel nous appartient


Mais pas son design, c'est ce qui fait qu'il n'est pas libre indépendamment des firmwares qu'il est susceptible contenir.


Il vaut mieux montrer que raconter.

Hors ligne

#41 10-06-2019 09:08:10

anonyme
Invité

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

@raleur
tu a raison , un modem routeur par exemple DLink a un firmware libre et le code source est sous licence libre
sinon en général du moment que tu a de l'électronique tu a un firmware (voiture , machine a laver , téléphone , etc ..... )
une carte vidéo a un firmware EFI propriétaire par exemple (Nvidia en aute) .
je suis aller un peu fort dans ma conclusion , mais ça reste rare  roll
@alain65
il n'a pas tout a fait tord , ça fonctionne mais encore beaucoup de choses pas prise en compte ou mal .
@naguam
sur ARM , certain gpu ne seront plus pris en charge par X , mais uniquement par Wayland (donc par le noyau uniquement )
les drivers de X ne prendront pas ce matériel en charge .
j'ai du voir cela sur une revue sur la framboise (raspberry) sur certain matériel a venir en ARM sous GNU Linux.

sinon pour ce souci (faille) , j'ai désactivé sur intel , le HT , VD-T et KVM , supprimé java sur debian , sur le serveur aussi  Firefox.
bien sur dans mon utilisation j'en ai pas besoin . mais pas toujours possible  hmm
ps: sur Mate et Gnome certain paquets de java ne peuvent être enlevé ( pour xfce4 pas le cas ).
mais bon faut rester zen , c'est juste appliqué les recommandations , mais l'utilisateur reste la première cause d' infection smile

#42 10-06-2019 11:31:23

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Heu j'ai pas compris ce que tu veux me dire, tu es sûr que tu a répondu à la bonne personne, je parlais d'autres architectures rendue ou conçues de manière opensource et libre pour le risc-V (pas de microcode avec risc-V voir wikipedia), car arm est une entreprise et le design est proprio (voir la partie arm de l'affaire huawei).

Selon moi tant que le design des arm n'est pas rendu libre, je considère cette architecture,bien que fortement présente comme une sombre ******, car nécessite quasi toujours des dtb propriétaires (en x86 il y a le bios qui permet de standardiser un minimum).

Je n'ai pas parlé de gpu mais puisqu'on y est smile, il y a des projets de gpu libres à base de risc-V, mais c'est loin d'être abouti.

Dernière modification par naguam (10-06-2019 11:39:55)

Hors ligne

Pied de page des forums