1080

grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1081

1082

Kevin Kofler (./1075) :
"Intel believes these exploits do not have the potential to corrupt, modify or delete data." – Bref, ce n'est pas aussi dangereux que Rowhammer, faut pas déconner.
Je sais que tu as toute confiance dans ce genre d'entreprises, mais leur argument est complètement bidon : en effet, la faille ne permet que de lire la mémoire et donc ne permet pas *directement* d'effacer les données. Mais une fois que tu es devenu root, c'est assez facile d'effacer les données (et effacer les données n'est pas forcément le plus grave).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1083

https://marc.info/?l=openbsd-misc&m=119318909016582

haha

From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date: 2007-10-24 1:14:13
Message-ID: 200710240114.l9O1EDt3003562 () cvs ! openbsd ! org
[Download message RAW]

> Virtualization seems to have a lot of security benefits.

You've been smoking something really mind altering, and I think you
should share it.

x86 virtualization is about basically placing another nearly full
kernel, full of new bugs, on top of a nasty x86 architecture which
barely has correct page protection. Then running your operating
system on the other side of this brand new pile of shit.

You are absolutely deluded, if not stupid, if you think that a
worldwide collection of software engineers who can't write operating
systems or applications without security holes, can then turn around
and suddenly write virtualization layers without security holes.

You've seen something on the shelf, and it has all sorts of pretty
colours, and you've bought it.

That's all x86 virtualization is.

1084

Theo a des coup de sang et des réponses parfois pire que Linus, mais il est souvent dans le vrai....
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1085

Ouais enfin si vous lisez la suite du topic, vous verrez que son point de comparaison pour "plusieurs VM sur la même machine" c'est "une machine par truc à faire tourner". Du coup c'est assez évident que la virtualisation est un moins bon choix du point de vue de la sécurité ; mais dans la vraie vie, si ton budget couvre un serveur, tu vas avoir assez de mal à en obtenir 5 ou 10 parce que tu veux séparer chaque truc qui tourne. La comparaison pertinente est à matériel égal, et il me semble quand même qu'avoir des VM (aussi imparfaites qu'elles soient) reste plus sécurisé que faire tourner tous les trucs dans un seul OS.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1086

DSsfL9WXcAUqzuI.jpg:large
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1087

1088

Quel trolleur, ce Flan ^^
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1089

Bruilez les !
avatar

1090

grin
avatar

1091

C'est comme le "navire incoulable" Titanic. gni
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1092

Ou le Linux sans virus…
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1093

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1094

En même temps il y a même un exemple dans les papiers publiés linkés par squalyl :/

1095

Entre les updates des divers kernels (pas seulement Linux) pour KPTI, les updates de microcode pour éliminer un sous-ensemble de Spectre et qui nécessiteront apparemment d'autres updates dans les kernels, et les patches proposés pour le kernel Linux, GCC+gold et Clang+lld pour les mitigations ("retpoline" et autres), c'est un peu le bazar pour l'instant...

Spender pense (mais veut bien qu'on lui prouve le contraire) que PaX/grsec évite Meltdown sur les x86 32 bits depuis 2006 (thread):


EDIT: Chrome et Firefox ont déployé des mitigations pour la version JS de certaines attaques de l'épisode actuel.
Depuis le temps qu'on dit que les pubs, en particulier, qui peuvent exécuter du code JS, c'est très dangereux...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1096

Faudrait interdire entièrement le JavaScript.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1097

Bon ben reste plus qu'à basculer les serveurs sur des Raspberry Pi qui ne sont affectées par aucune des deux failles.

1098

1099

Et les Cell BE? cheeky
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

1100

1101

squalyl (./1098) :
ils sont affectés.
Non car il n'utilisent pas la techno qui pose problème:
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

1102

Très bonne vulgarisation je trouve (y compris en-dehors du contexte Raspberry PI), merci pour l'article top
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1103

Quitte à vulgariser :
Strip-Intel-Meltdown-Spectre-650-finalv2.jpg

(sinon, c'est vrai qu'il explique bien cet article smile)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1104

1105

Superbe! 2018 promet!
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1106

Un article sur l'historique de la découverte de Meltdown et Spectre :
https://www.wired.com/story/meltdown-spectre-bug-collision-intel-chip-flaw-discovery/
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1107

Question sans doute noobisante, mais quand on génère une clé pour son courrier, vu qu'on n'est pas censé promener la clé d'une machine à l'autre, l'usage est donc de demander à ses interlocuteurs d'envoyer chaque email en n versions différentes ? #modfus#

1108

tu gardes la clé privée chiffrée par mdp et tu la balades. pgp n'est pas ssh grin

1109

1110

Oui, comme le dit squalyl, la clé PGP est une clé d’identification de personne et pas de machine, donc tu l'installes sur chaque client utilisé smile
avatar