7770

University duo thought it would be cool to sneak bad code into Linux as an experiment. Of course, it absolutely backfiredwww.theregister.com'Our community does not appreciate being experimented on' says Kroah-Hartman
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7771

Pas terrible ça :/ dieu sait toutes les vulnérabilités qui sont introduites ainsi...
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7772

Ce dont je suis pas sûr à la lecture de l'article, c'est si c'est la communauté Linux a bien eu le temps de passer tout le process de review sur le code où si ça a été révélé par les personnes qui ont fait l'étude avant. Si on est dans le premier cas, c'est quand même la preuve que l'étude était pertinente.

Brunni (./7771) :
Pas terrible ça :/ dieu sait toutes les vulnérabilités qui sont introduites ainsi...
On sait qu'il y a au moins déjà eu plusieurs tentatives .
avatar

7773

La méthode n'est certes pas terrible, mais l'énorme sur-réaction de Greg KH - proposer un revert de tous les patches envoyés par des adresses mail @emn.edu depuis des années, alors que <2% des patches sont volontairement malveillants, et de plus, que les trois patches malveillants n'en font même pas partie puisqu'ils ont justement été envoyés depuis des adresses @gmail - est ouvertement néfaste. Un nombre certain des patches qu'il veut annuler corrigent de vrais bugs, et leur revert sans distinction réintrodui(rai)t donc des vulnérabilités par dizaines, cf. par exemple https://lore.kernel.org/lkml/20210422083850.GA5316@amd/ !
Mais beaucoup de commentaires sur le sujet sont mauvais. Non seulement beaucoup prétendent que presque 200 vulnérabilités ont été introduites, ce qui est archi-faux, mais ils ne mentionnent pas que le revert complet fait beaucoup plus de mal que de bien... alors quant à mentionner les trous du processus de développement de Linux qui ont permis d'en arriver là, pensez donc...
Je tire ces infos du flux Twitter de spender, qui en connaît un rayon sur la sécurité Linux.

Cette façon de salir la réputation des universitaires et de leur université ressemble à de la vengeance pour avoir révélé de façon visible - une façon dont Greg KH et les autres augmentent d'ailleurs la visibilité par la façon dont ils communiquent - la nudité du roi (les limites du processus de review et la quantité énorme de vulnérabilités contenue dans le kernel Linux, comme dans les autres d'ailleurs, sans même qu'il y ait d'intention réellement malveillante - c'est juste facile de faire des bêtises en C) comme façon de dissuader d'autres personnes de renouveler l'expérience de façon visible. Ca souligne totalement la pertinence de l'étude, en effet.

Entre autres threads intéressants sur le flux de spender, https://mobile.twitter.com/spendergrsec/status/1385343293140180998 , qui se termine actuellement par "They snatched defeat from the jaws of victory. Turned a paper about 3 commits not getting past review into dozens of their own developers talking about how terrible their review processes are and how easy it would be for someone to backdoor the kernel."
C'est vrai, les agences gouvernementales n'ont pas besoin de faire mettre des backdoors dans les kernels des principaux OS (et de risquer de se faire prendre), puisqu'il suffit d'exploiter les nombreuses vulnérabilités existantes qui ne sont même pas intentionnelles et l'absence de mitigations connues depuis parfois bientôt 20 ans dans les versions que tout le monde utilise.

Heureusement, des gens plus raisonnables, et même des gens que Greg KH est susceptible d'écouter, sont contre le revert généralisé:
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7774

Nintendo 64 Support Mailed In For The Linux 5.12 Kernel :
As expected, the new port of the Linux kernel to the Nintendo 64 game console from the 90's is now being mainlined in 2021 with the Linux 5.12 kernel...

The MIPS feature pull request was sent in today and it includes the port to the Nintendo 64. This is the Linux port to the N64 announced back on Christmas. The Nintendo 64 is powered by a MIPS64 NEC VR4300 at 93.75MHz with SGI Reality Coprocessor graphics clocked at 62.5MHz while having just 4MB of RAM (or expandable to 8MB).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7775

Quel interet? o_O
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7776

dans le kernel 5.14 on aura un port Z80 pour la game boy

7777

Yeah..
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7778

Problème des monolithes ^^
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7779

PipeWire, The Newest Audio Kid On The Linux BlockHackadayRaise your hand if you remember when PulseAudio was famous for breaking audio on Linux for everyone. For quite a few years, the standard answer for any audio problem on Linux was to uninstall Pulse…

Ça tombe bien, il n'y avait justement pas assez de sous-systèmes audio sous Linux ^^
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7780

Les octets de pipewire sont surement plus "chauds".

7781

Le fait est que ça constitue un sous-système audio de plus, mais PipeWire est destiné à remplacer à la fois PulseAudio et JACK (faible latence).
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7782

7783

JACK n'est pas mort hein
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7784

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7785

Ce "driver"-là a très bien fonctionné en son temps hehe (et même bieeeeeeeeen après love)
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

7786

microsoft/CBL-MarinerGitHubLinux OS for Azure 1P services and edge appliances - microsoft/CBL-Mariner


Je vais juste poser ça là.
avatar
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

7787

GitHub - mtoyoda/sl: SL(1): Cure your bad habit of mistypingGitHubSL(1): Cure your bad habit of mistyping. Contribute to mtoyoda/sl development by creating an account on GitHub.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7788

Un classique
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7789

Perso, je connaissais pas ^^
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7790

Ha non I n’est pas très connu mais si tu regard le copyright, c’est pas tout neuf grin

Et il me semble l’avoir déjà vu quelque part sur une vidéo mais impossible de le rappeler ou smile
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7791

Pareil connaissais pas mais fun ^^
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7792

Très drôle wink Et probablement très pénible !
Perso, je tape toujours "ll" donc c'est plus compliqué à typo hehe
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

7793

New Linux Build Allows BIOS Updates Without a RebootTom's HardwareNow we just need it to come to Windows.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7794

Joli !

7795

est-ce vraiment une bonne nouvelle ?
avatar

7796

Ça peut être utile pour les serveurs qui ne doivent pas avoir de downtime.

D'un autre côté, si tu ne redémarres pas, tu ne vérifies non plus pas que la mise à jour du BIOS n'a rien cassé... donc tu peux avoir une mauvaise surprise au prochain reboot (ce qui est probablement le pire moment pour que ça arrive, sur un serveur cheeky)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7797

Un serveur casse généralement toujours au reboots
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7798

Cette phrase n'a aucun sens.
J'ai redémarré des centaines (milliers possiblement) de serveurs (physiques) sans jamais en avoir cassé.

J'espère que ta phrase était plutôt "Un serveur cassé, s'est généralement cassé au reboot." Là, ok.
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

7799

Pour moi c'était évident que la phrase était à comprendre de cette façon, encore heureux qu'on peut rebooter un serveur sans le flinguer grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7800

Même les centrales nucléaires font régulièrement des arrêts de tranche planifiés, ne serait-ce que pour changer le combustible, et les avions usuels passent rarement plus de 20h consécutives en l'air. Les ordinateurs qui ne doivent pas avoir de downtime ne sont pas si nombreux que ça - et pour certains, ça signale davantage un problème d'architecture / conception du système qu'une nécessité opérationnelle vitale dans un système critique... Certains types de matériel médical sont réellement vitaux, mais ceux-là ont de très grosses contraintes de certification et qualification, donc ils ne sont pas du tout / peu concernés par des mises à jour de leur firmware.

Qu'ils soient avec ou sans reboot, le simple fait que que des mises à jour des BIOS et autres firmwares BMC soient réalisées serait déjà un gros changement pour beaucoup d'entités. Ce n'est (souvent ?) pas parce que la mise à jour des firmwares nécessite downtime qu'elle n'est pas réalisée, c'est parce qu'on se fout de la sécurité qui ça coûte soi-disant trop cher. Idem pour le non-changement des mots de passe par défaut d'éléments comme la MEBx ("admin") et la non-désactivation du vilain AMT.

Et je suis d'accord, si une mise à jour des firmwares sans reboot (chez la petite minorité qui l'effectuera...) peut être une bonne chose pour la sécurité, elle retarde la découverte de problèmes matériels. Des machines qu'on ne reboote jamais pour appliquer les mises à jour du kernel et a fortiori du BIOS parce que PRODUCTION, beaucoup d'informaticiens professionnels en connaissent. Et puis quand il faut vraiment rebooter, voire arrêter temporairement la machine, pour une raison ou une autre, alors c'est là qu'on se rend compte que la pile "CMOS" est morte donc tous les réglages sont perdus (y compris ceux du BMC, donc intervention physique sur la machine pour la remettre d'aplomb), ou bien un ventilateur force tellement qu'il parvenait encore à tourner quand il était lancé mais il n'est plus opérationnel quand le reboot a fait varier fortement la vitesse du ventilateur à la baisse, un disque dur peut ne pas tolérer un spin-down+spin-up, et j'en passe. Deux des trois exemples que je donne sont du vécu personnel.

Un système fiable est un système redondant qui redémarre rapidement à l'état précédent, pas un système qu'on ne reboote jamais. Mais allez faire comprendre ça aux bean counters.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.