Journal La bonne faille et la mauvaise faille

Posté par . Licence CC by-sa
17
13
jan.
2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (...)

Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)

Posté par (page perso) . Licence CC by-sa
65
10
jan.
2018

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (...)

Journal Journal bookmark : une explication claire de Meltdown

35
6
jan.
2018

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

Deux failles critiques : Meltdown et Spectre

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure, tankey, JN et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa
97
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Journal Ça sent pas bon chez Intel ?

Posté par . Licence CC by-sa
122
3
jan.
2018

Coucou tout le monde

Alors, je n’aime pas trop ça, je t’écris en me basant sur des pures spéculations à travers le Web. Mais le faisceau d’indices est trop grave pour passer à côté.

Commençons par les faits, rien que les faits. Ces derniers mois, on a vu apparaître pour le noyau Linux une nouvelle solution de sécurité proactive (qui ne corrige pas une faille mais diminue considérablement l’impact d’éventuelles failles présentes ou à venir), nommée KAISER, renommée depuis KPTI, Kernel (...)

Journal Vers des serveurs libres, ouverts et sécurisés : NERF (2)

Posté par (page perso) . Licence CC by-sa
62
15
nov.
2017

Bonsoir à tous,

Le projet NERF (Non Extensible Reduced Firmware) progresse à grand pas. Nous l'avons présenté avec succès lors de la dernière linuxcon de Prague et vous pouvez trouver la vidéo du talk de Ron ici (https://www.youtube.com/watch?v=iffTJ1vPCSo). La vidéo est en anglais c'est normal Ron est américain, on se connait depuis une vingtaine d'années quand il a créée linuxbios à Los Alamos, mon pseudo ne vous dira rien mais dans le talk je suis Jean-Marie Verdun.

Pour (...)

Forum Linux.général Linux, GPT, LVM et Intel Matrix Storage, j'ai loupé un truc ?

Posté par . Licence CC by-sa
1
20
sept.
2017

Bonsoir les gens,

En ce moment à mon taf, je suis en train de préparer un serveur pour un site distant (ROBO, Remote Office/Branch Office, comme on dit dans le marketing IT).
C'est une petite machine HP Proliant ML10 Gen9 bien sympathique, qui dispose de 2 HDD de 1 To (*).
Comme c'est de l'entrée de gamme, il n'y a pas de carte RAID hardware mais le chipset et l'UEFI fournissent de l'Intel Matrix Storage. Du fakeraid en somme. Très (...)

Qui est le coupable ? Le processeur ! Retour sur un bogue important des SkyLake & Kaby Lake Intel

41
6
juil.
2017
Matériel

Certains d’entre vous ont peut‐être vu passer l’information : les derniers processeurs Intel des familles Skylake et Kaby Lake sont victimes d’un bogue lorsque l’hyper‐threading est activé. On trouve par exemple un article sur Ars Technica, et Debian propose des instructions détaillées pour corriger le problème en mettant à jour le microcode (firmware) du processeur.

Cette dépêche propose revenir sur les événements qui ont mené à la découverte du problème. Xavier Leroy le décrit en détail dans un article sur le blog de l’équipe Gallium, dont je proposerai un résumé pour les lecteurs francophones.

Un pas en avant pour les serveurs libres : le projet NERF

88
28
juin
2017
Matériel

Avons‐nous une chance d’avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n’est malheureusement plus disponible sur serveurs x86 aujourd’hui ! La faute aux blobs binaires obligatoires pour initialiser la machine, pour lesquels nous n’avons pas d’autorisation de redistribution — voire pas de blobs du tout.
C’est là qu’entre en jeu le projet NERF (Non‐Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n’a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes !) dans le BIOS.

Journal Tablette 2017

6
14
jan.
2017

Bonjour.
J'aimerais avoir votre avis, de façon assez large, sur le sujet des Tablettes en 2017.

On trouve aujourd'hui toute sorte de tablettes sur le marché. De l'Apple, de l'Android et du Windows (plus quelques outsider, mais un peu confidentiel quand même). Et on y vois, dans les grandes enseignes, des rayons au moins aussi grands que ceux des ordinateurs conventionnels.

C'est un système qui remplace aujourd'hui l'ordinateur conventionnel pour beaucoup de monde, et même si l'écran tactile pose de (...)

Journal Pour les cartes graphiques gen9+, vous aurez OpenGL 4.5 et OpenGL ES3.2

Posté par . Licence CC by-sa
20
22
sept.
2016

Le site Mesamatrix vient d'annoncer que c'est Intel qui est le premier à proposer un pilote libre exploitant la totalité de l'OpenGL et de l'OpenGL ES. Il reste encore des libellés mais Kronos ne les a mis dans aucune version pour l'instant (OpenGL 4.6???)

Par contre, il vous faudra une carte graphique très récente: une de la 9ème génération:
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Ninth_generation
Soit Skylake sorti en août 2015 et Goldmont (Bizarre Wikipédia les déclare toutes les 2 comme OpenGL 4.4, cela doit (...)

Le logiciel libre au-delà de x86

107
28
août
2016
Matériel

Si le logiciel libre est devenu au fil du temps, et grâce à votre passion, un élément majeur de l’informatique moderne, il n’en va pas de même pour le matériel. Toute personne qui a essayé de libérer son ordinateur de bureau jusqu’au micrologiciel (firmware) de la carte mère, ou qui s’est intéressée à l’évolution du projet Coreboot ces dernières années, le sait : la situation des quatre libertés sur nos stations de travail est actuellement très mauvaise du point de vue matériel. Cette dépêche propose un état des lieux de cette situation.

Revue de presse de l'April pour la semaine 24 de l'année 2016

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa
26
20
juin
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum Linux.gui afficher les images par seconde affichée sur le bureau gnome

Posté par (page perso) . Licence CC by-sa
1
3
juin
2016

Bonjour,

Je cherche à savoir si les animations de mon bureau (Gnome Shell 3+) sont vraiment lente, ou c'est juste mon impression.

Le soucis, c'est que je n'arrive pas à trouver un outil qui m'afficherait le nombre d'images par secondes affichée en temps réel sur mon bureau. J'utilise la carte graphique Intel intégrée, et je suis sous Archlinux.

Quelqu'un aurait-il une piste ?

Journal RemixOS

Posté par . Licence CC by-sa
18
13
mar.
2016

Intro

RemixOS commence à faire du bruit sur internet depuis quelques mois, et plus encore depuis la sortie de la version BETA 2.0. Kezako ? RemixOS est une distribution Android, basée sur le dernier incrément de la version 5, qui a été adapté par quelques chinois afin de proposer une expérience ayant les paradigmes usuels des interfaces "de bureau", pour ordinateurs ayant clavier et souris. Et je trouve ça rigolo, d'où ce petit journal sur ce sujet. Allons y, quelques mots (...)