Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 24-05-2019 10:02:43

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Philou92 a écrit :


Sur le terrain de la confiance ou la méfiance ce n'est pas faux, mais ce n'est pas mon propos. C'est juste une question de respect des droits et libertés de l'utilisateur.


Alors quel est ton propos au juste ? Je ne vois pas le rapport entre microcode et respect des droits et libertés de l'utilisateur.

LaFouine a écrit :


D'une façons ou d'une autre il faut bien vérifier l'information fournis par l'utilisateur, la lecture en découle c' est à dire:
la lecture du fichier ou est stoquer le mots de passe


Les mots de passe des comptes utilisateurs ne sont pas stockés en clair dans le fichier /etc/password ou /etc/shadow, ils sont "hachés" de façon non réversible. Il n'est pas impossible de retrouver un mot de passe à partir d'un hachage (cf. le programme "john the ripper") mais c'est très long s'il est robuste. Le seul moment où le mot de passe d'un utilisateur va être présent en clair dans la mémoire, c'est lorsque l'utilisateur le tape. J'ose espérer que les programmes qui manipulent ce mot de passe ne le stockent que le temps strictement nécessaire à sa vérification.

Hors ligne

#27 24-05-2019 22:47:30

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian stretch 9.8
Noyau : Linux 4.9.0-8-amd64
(G)UI : Gnome 3.22
Inscription : 29-04-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur a écrit :

Philou92 a écrit :

Je ne vois pas le rapport entre microcode et respect des droits et libertés de l'utilisateur.


Le paquet intel-microcode n'est pas libre.
Les libertés auxquelles je fais allusion sont là : https://www.gnu.org/philosophy/free-sw.html.
L'assimilation d'un logiciel non libre à un malware est évoquée là : https://www.gnu.org/proprietary/proprietary.html
La nouvelle faille de sécurité mds est assimilable à un vice caché. Intel offre comme dédommagement que deux solutions : la peste et le choléra. Soit laisser la faille telle quelle, ou installer un logiciel non libre qui corrige la faille en dégradant les performances du processeur avec effet a priori irréversible (tu me corriges si je dis une bêtise) .
Cerise sur le gâteau, en installant ce microcode la licence (disclaimer) Intel limite de façon substantielle la garantie : https://github.com/intel/Intel-Linux-Pr … er/license.


Chaque siècle fera son œuvre, aujourd’hui civique, demain humaine. Aujourd’hui la question du droit, demain la question du salaire. Salaire et droit, au fond c’est le même mot. L’homme ne vit pas pour n’être point payé ; Dieu en donnant la vie contracte une dette ; le droit, c’est le salaire inné ; le salaire, c’est le droit acquis.
             Quatrevingt-treize
             Victor Hugo.

Hors ligne

#28 24-05-2019 23:35:18

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Philou92 a écrit :

Le paquet intel-microcode n'est pas libre


Pas plus que ne l'est le microcode déjà inclus dans ton processeur Intel. Pourtant jusqu'ici ça ne semble pas t'avoir posé de problème d'utiliser ce processeur avec son microcode non libre.

Philou92 a écrit :

installer un logiciel non libre qui corrige la faille en dégradant les performances du processeur avec effet a priori irréversible


Il y a déjà un logiciel non libre dans ton processeur. Installer le paquet intel-microcode ne fera que le remplacer.
Non, ce n'est pas irréversible. Le microcode est en mémoire volatile et doit être rechargé à chaque démarrage.

Philou92 a écrit :

Cerise sur le gâteau, en installant ce microcode la licence (disclaimer) Intel limite de façon substantielle la garantie


Clause habituelle de n'importe quelle licence de n'importe quel logiciel.

Hors ligne

#29 25-05-2019 22:44:25

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian stretch 9.8
Noyau : Linux 4.9.0-8-amd64
(G)UI : Gnome 3.22
Inscription : 29-04-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

J'avais choisi le processeur intel car son pilote graphique est libre. Je n'avais pas connaissance de l'existence d'un microcode non libre.
Du coup cela ne m'avait pas posé de problème jusqu'à ce que lise le post #23.
A priori il n'y a pas beaucoup d'alternative.
Donc en attendant mieux je ferais avec. C'est un peu comme les OGM, tant que tu ne le sais pas, en manger ne pose pas de problème. Dès que tu l'apprends et que tu n'as que ça à manger... tu n'as le choix qu'entre périr ou faire preuve de pragmatisme.
Pour répondre à ta question, oui aujourd'hui le fait de ne pas avoir le choix me pose un problème. La vie offre plein d'autres dilemmes du même genre, cela n'empêche pas de vouloir progresser vers quelques chose de meilleur.

Rabelais a écrit :

La sagesse ne peut pas entrer dans un esprit méchant, et science sans conscience n'est que ruine de l'âme



Faisons le pari qu'un jour Intel fera preuve de plus de sagesse.

raleur a écrit :

Le microcode est en mémoire volatile et doit être rechargé à chaque démarrage.


OK, merci pour l'info. smile


Chaque siècle fera son œuvre, aujourd’hui civique, demain humaine. Aujourd’hui la question du droit, demain la question du salaire. Salaire et droit, au fond c’est le même mot. L’homme ne vit pas pour n’être point payé ; Dieu en donnant la vie contracte une dette ; le droit, c’est le salaire inné ; le salaire, c’est le droit acquis.
             Quatrevingt-treize
             Victor Hugo.

Hors ligne

#30 02-06-2019 09:52:31

d33p
Adhérent(e)
Lieu : Longwy
Distrib. : Debian testing buster 64bits
Noyau : Linux, en fonction des updates testing buster
(G)UI : GNOME, en fonction des updates testing buster
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Hello,
Tout est developpé trop vite, aussi bien logiciel que materiel, pour créer de la nouveauté, de "nouveau besoins"...
Comme ça va trop vite, on est pas trop regardant, on optimise pas, on securise pas, etc... et boum, plein de failles, voulues ou non, dans une grande chaine d'approximation.
ça parle de robots dans les maisons, alors que le materiel qui les compose n'est pour ainsi dire pas fiable... ça fait peur. faudrait redonner le temps au temps et ralentir....
bref.
JC

science sans conscience n'est que ruine de l'âme...
Location:
https://framacarte.org/en/map/debian-fa … 78/5.76506

Hors ligne

#31 02-06-2019 10:27:10

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

d33p a écrit :

on optimise pas


Au contraire, toutes ces failles affectant l'exécution spéculative résultent d'optimisations.

Hors ligne

#32 03-06-2019 11:49:31

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 9
(G)UI : Xfce
Inscription : 21-09-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur a écrit :

d33p a écrit :

on optimise pas


Au contraire, toutes ces failles affectant l'exécution spéculative résultent d'optimisations.



Bonjour,
je pense que d33p parlait d'optimiser l'existant, en le rendant plus sécurisé.


Acer Aspire 5733 - Debian 9 Xfce

Hors ligne

#33 04-06-2019 19:58:35

rodrigue7973
Membre
Lieu : beloeil
Distrib. : manjaro
Noyau : Linux 4.14.8-1-MANJARO
(G)UI : Xfce
Inscription : 19-11-2017

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

dans 5 ou dix ans pour passer amd ne faille jamais du pc
pourquoi linux ne supporte pas amd ? :x

Je suis malentendant et dyslexique. Il en résulte des difficultés d'expression écrite dont je vous prie de m'excuser
Merci

Hors ligne

#34 08-06-2019 12:21:53

d33p
Adhérent(e)
Lieu : Longwy
Distrib. : Debian testing buster 64bits
Noyau : Linux, en fonction des updates testing buster
(G)UI : GNOME, en fonction des updates testing buster
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

yep Herve33 c'est bien cela. big_smile

science sans conscience n'est que ruine de l'âme...
Location:
https://framacarte.org/en/map/debian-fa … 78/5.76506

Hors ligne

#35 09-06-2019 10:18:28

framend
CA Debian-Facile
Distrib. : Sid
Noyau : 4.19.0-5 amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Aprés faut pas trop se leurrer sur l'optimisation de la sécurité sur les procs intel et amd…
A priori la seule solution qui semble valable va être d'utiliser du matériel entièrement libre type olimexx ou thinkpad compatible libreboot.
Et encore…
Les atteintes diverses à la vie privée ne sont en aucun cas un sujet de préoccupation des grosses firmes qui produisent ce matériel.
Donc, matos le plus libre possible, gpg, tor et pis c'est tout, nanmého®!!!

Si(d) un jour on m'avait dit.... Ben… j'y aurai pas cru !
Le problème c'est pas la distro, ni le wm, c'est l'icc (toujours) !

Hors ligne

#36 09-06-2019 13:42:38

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

framend a écrit :

A priori la seule solution qui semble valable va être d'utiliser du matériel entièrement libre type olimexx ou thinkpad compatible libreboot.


Mauvais exemples. Les cartes Olimex ne sont pas entièrement libres puisqu'elles utilisent des processeurs d'architecture ARM, qui ne sont pas libres. Etant donné que certains types de processeurs ARM sont aussi affectés par des failles d'exécution spéculative, ça ne résoud rien. Quant au Thinkpad, ce n'est pas du matériel libre du tout, même avec un firmware libre.

Hors ligne

#37 09-06-2019 15:34:52

robert2a
Membre
Lieu : France
Distrib. : debian 10
Noyau : 4.19
(G)UI : Gnome
Inscription : 15-11-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Bonjour

le matériel libre n'existe pas.
tout matériel a besoin d'un firmware pour fonctionner. ( sans micro logiciel le marériel n'a aucune utilité , ceci dans tous les domaines , de la machine a laver a l'ordinateur ).
le matériel nous appartient , pas le firmware.
donc un souci de license.

Hors ligne

#38 09-06-2019 17:37:06

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Faut viser le OpenPower, ou le risc-V ou un potentiel processeur mips qui sortirais (après l'ouverture des sources des parties nécessaires de l'architecture).

Dernière modification par naguam (09-06-2019 17:39:14)

Hors ligne

#39 09-06-2019 18:48:10

alain65
Membre
Lieu : chelles
Distrib. : Debian GNU/Linux 9.9
Noyau : Linux 4.9.0-9-amd64 (x86_64)
(G)UI : KDE (kwin)
Inscription : 26-07-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Salut Roro.

rodrigue7973 a écrit :


pourquoi linux ne supporte pas amd ? :x


Qu'est ce tu racontes? Tu sais bien que j'ai un PC full amd (cpu  et gpu) et que ça fonctionne très bien.
Toi même tu parlais d'investir dans un Ryzen.
D'ou vient ce retournement?


In a world without walls and fences, who needs windows and gates?
A computer is like air conditioning - it becomes useless when you open Windows (L.T)
file-R82e72401f1fc045b22e79ab7e9ca81e8
Quelques une de mes machines

Hors ligne

#40 09-06-2019 20:45:27

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

robert2a a écrit :

le matériel libre n'existe pas.
tout matériel a besoin d'un firmware pour fonctionner. ( sans micro logiciel le marériel n'a aucune utilité , ceci dans tous les domaines , de la machine a laver a l'ordinateur ).


Tu mélanges des notions distinctes. Par exemple je te garantis que mon four électrique et ma cuisinière à gaz n'ont besoin d'aucun firmware pour fonctionner. D'autre part un firmware n'est pas forcément propriétaire, il existe des firmwares libres comme coreboot ou libreboot.

robert2a a écrit :

le matériel nous appartient


Mais pas son design, c'est ce qui fait qu'il n'est pas libre indépendamment des firmwares qu'il est susceptible contenir.

Hors ligne

#41 10-06-2019 10:08:10

robert2a
Membre
Lieu : France
Distrib. : debian 10
Noyau : 4.19
(G)UI : Gnome
Inscription : 15-11-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

@raleur
tu a raison , un modem routeur par exemple DLink a un firmware libre et le code source est sous licence libre
sinon en général du moment que tu a de l'électronique tu a un firmware (voiture , machine a laver , téléphone , etc ..... )
une carte vidéo a un firmware EFI propriétaire par exemple (Nvidia en aute) .
je suis aller un peu fort dans ma conclusion , mais ça reste rare  roll
@alain65
il n'a pas tout a fait tord , ça fonctionne mais encore beaucoup de choses pas prise en compte ou mal .
@naguam
sur ARM , certain gpu ne seront plus pris en charge par X , mais uniquement par Wayland (donc par le noyau uniquement )
les drivers de X ne prendront pas ce matériel en charge .
j'ai du voir cela sur une revue sur la framboise (raspberry) sur certain matériel a venir en ARM sous GNU Linux.

sinon pour ce souci (faille) , j'ai désactivé sur intel , le HT , VD-T et KVM , supprimé java sur debian , sur le serveur aussi  Firefox.
bien sur dans mon utilisation j'en ai pas besoin . mais pas toujours possible  hmm
ps: sur Mate et Gnome certain paquets de java ne peuvent être enlevé ( pour xfce4 pas le cas ).
mais bon faut rester zen , c'est juste appliqué les recommandations , mais l'utilisateur reste la première cause d' infection smile

Hors ligne

#42 10-06-2019 12:31:23

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Heu j'ai pas compris ce que tu veux me dire, tu es sûr que tu a répondu à la bonne personne, je parlais d'autres architectures rendue ou conçues de manière opensource et libre pour le risc-V (pas de microcode avec risc-V voir wikipedia), car arm est une entreprise et le design est proprio (voir la partie arm de l'affaire huawei).

Selon moi tant que le design des arm n'est pas rendu libre, je considère cette architecture,bien que fortement présente comme une sombre ******, car nécessite quasi toujours des dtb propriétaires (en x86 il y a le bios qui permet de standardiser un minimum).

Je n'ai pas parlé de gpu mais puisqu'on y est smile, il y a des projets de gpu libres à base de risc-V, mais c'est loin d'être abouti.

Dernière modification par naguam (10-06-2019 12:39:55)

Hors ligne

Pied de page des forums