informatique et high-tech (les meilleures news) %) - Page 1065

avant le ME y'avait le SMM, depuis le 386SL

https://en.wikipedia.org/wiki/Intel_Active_Management_Technology
https://en.wikipedia.org/wiki/System_Management_Mode

SMM est toujours la, et il ne sert pas a la meme chose.

AMT est la pour de l'administration a distance comme iDRAC chez DELL ( http://www.dell.com/learn/us/en/15/solutions/integrated-dell-remote-access-controller-idrac )

SMM est du in-band, AMT est du out-of-band, il faut qu'il fonctionne indépendamment de l'OS sur le système car il sert entre autre a faire KVM sur IP, reboot a distance, installation a distance etc..

C'est des services fait pour les serveurs avant tout, et non pour les PC particulier.

SMM est la pour les choses comme émulation PS2 d'un clavier/souris USB, certaines gestion au niveau low level, et les deux sont implémenté par le fabricant de carte mère et du BIOS et non Intel.

Le seul est "unique" problème d'AMT c'est d’être potentiellement sur des machines qui n'ont aucune raison d’être administré a distance, et surtout qu'il y ai une ou plusieurs failles, et qu'il devrait y avoir (si ce n'est pas déjà le cas) au niveau de la configuration du PC une option pour activer ou désactiver cette fonctionnalité, quitte a demander un mot de passe pour le désactiver (dans le cas d'un parc de machine d'entreprises)

Minix n'est pas, et n'a jamais ete un probleme. La pile IP et HTTP non plus.

Et si tu as un moyen de pouvoir gerer une machine a distance (comme installation avec un CD/DVD virtuel), sans que ca passe par le contrôle de certains point de la machine, je suis preneur, parce que je vois pas trop comment faire autrement que la méthode de DELL ou de Intel.

ok c'est cool et beau et tout, mais perso ca me fait quand même chier d'avoir un mouchard activable a distance sur le chipset.

Même si on me dit que c'est juste pour que le ménage soit mieux fait chez moi et pour surveiller les intrus, j'ai pas envie de laisser un prestataire tiers placer une caméra dans chaque pièce de ma maison, même s'il me promet de ne jamais regarder sans ma permission...

Mais Intel n'a pas acces du tout a tes camera, même si elle sont fournis de base avec les pièces.

Tu ne link pas ton accès AMT avec un machine comme ça en regardant la machine

Il suffit d'avoir une machine compromise sur ton réseau interne (autre PC, routeur...).

Oui enfin il y a tout un tas de moyen d'avoir des compromissions, pas besoin de ca pour.

Ce que je veux dire c'est que oui si un tel systeme se fait attaquer et a des failels c'est un enorme probleme, mais quand tu as des dizaines (pour ne pas dire centaines) de serveurs ou machines sur plein de site differents, ou que tu loue un serveur dans un datacenter auquel tu n'as pas acces, ce genre d'outil est, si ce n'est indispensable, tres pratique.

Ce qui me pose question, c'est pourquoi il semblerais que ca ne soit pas une option a activer au niveau du BIOS, et surtout pourquoi ca semble se trouver sur des PC destiné a Mme Michu.
C'est clairement des options pour du matériel pro, pour ne pas dire uniquement (ou presque) pour des serveurs.

Au passage si ton PC n'est pas "vPro" il n'y a pas d'AMT (et pas sur pour le ME non plus)

Je suis d'accord avec Godzil : ce genre de fonctionnalité est indispensable dès qu'on a un parc un peu conséquent.
En général, sur les serveurs on a de l'IPMI avec une carte réseau dédiée (et si les choses sont bien faites, branchée à un réseau d'administration dédié), mais on peut difficilement demander à des postes client d'avoir deux cartes réseau.
Après, l'activation ou désactivation dans le BIOS serait un pis-aller, vu qu'on peut piloter maintenant le BIOS depuis l'OS.

flanker (./31928) :
Après, l'activation ou désactivation dans le BIOS serait un pis-aller

Pas forcement non, tout depends de comment c'est implementé.

Et je viens de tester sur mes deux machines au boulot, aucune d'elle n'a de module AMT, le ME j'avoue ne pas etre sur, je trouve pas ca tres clair.

le ME est partout, il est requis pour booter. AMT non, mais ce n'est qu'un bout du problème.

En plus de souci sur SBG, nous avons le souci sur le réseau optique en Europe qui interconnecte RBX et GRA avec les POP. Il est down (!!).

— Octave Klaba (@olesovhcom) November 9, 2017

RBX: all optical links 100G from RBX to TH2, GSW, LDN, BRU, FRA, AMS are down.

— Octave Klaba (@olesovhcom) November 9, 2017

Matinée sympa chez ovh.

Oui

Ce matin, impossible d'ouvrir mes volets, mon alarme, ma porte, retour au manuel, toute ma maison est down... Tahoma de @Somfyfr est donc chez @OVH #OVHGATE

— Edouard Marquis ن (@edonline) November 9, 2017

L'IoT dans toute sa splendeur ?

l'iot cloud cyberdomotique.

Le cloud, c'est rien de plus que l'ordinateur d'un autre ^^

Faire tout par le cloud plutôt que d'apprendre à configurer son routeur... ou mieux, mettre dans la notice de quoi aider l'assistant de madame Michu à le configurer pour elle

vince (./31937) :
Le cloud, c'est rien de plus que l'ordinateur d'un autre ^^

Ah tiens j'aime bien, je la ressortirai

(tiens, je ne savais pas que la FSF avait une branche en Europe)

ils ont bien une branche en Autriche

Certes ^^

Les sex-toys connectés, c'est décidément pas une bonne idée :
https://www.theverge.com/2017/11/10/16634442/lovense-sex-toy-spy-surveillance

En même temps un sextoy connecté... Faut vraiment avoir confiance ?

faut oser, quoi.

LOL Boah, on peut faire plein de trucs cool avec, le souci c'est que ça ne devrait pas être connecté avec le vendeur, mais uniquement avec un client choisi en connexion directe...
Bon, sinon, effectivement ce n'est pas de la "surveillance", mais un problème de cache local, les données n'étaient pas supprimées systématiquement sur le téléphone de contrôle. Ca reste quand-même gênant (en particulier si le dossier n'avait pas de fichier .nomedia ou si l'OS gérait mal la présence de ce fichier), mais moins que si c'était remonté sur un serveur.

Fedora Core 27 enfin disponible
https://www.nextinpact.com/news/105536-fedora-27-modernise-son-infrastructure-et-met-cap-sur-modularite.htm