Journal Ça sent pas bon chez Intel ?

Posté par  . Licence CC By‑SA.
124
3
jan.
2018

Coucou tout le monde

Alors, je n’aime pas trop ça, je t’écris en me basant sur des pures spéculations à travers le Web. Mais le faisceau d’indices est trop grave pour passer à côté.

Commençons par les faits, rien que les faits. Ces derniers mois, on a vu apparaître pour le noyau Linux une nouvelle solution de sécurité proactive (qui ne corrige pas une faille mais diminue considérablement l’impact d’éventuelles failles présentes ou à venir), nommée KAISER, renommée depuis KPTI, Kernel (…)

Deux failles critiques : Meltdown et Spectre

Posté par  (site web personnel) . Édité par Davy Defaud, ZeroHeure, bubar🦥, Pierre Jarillon et JN. Modéré par ZeroHeure. Licence CC By‑SA.
101
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Debian 10 Buster : une distribution qui a du chien

100
11
juil.
2019
Debian

Debian GNU/Linux est une distribution communautaire entièrement construite avec des logiciels libres. Sa version 10, nom de code Buster (en référence au chien d’Andy dans Toy Story 2), a été publiée le 6 juillet 2019.

Debian 10

Buster est disponible officiellement sur dix architectures différentes : AMD64, ARM64, ARMel, ARMhf, i386, MIPS, MIPS64el, MIPSel, PowerPC64el et s390x (les mêmes que pour Stretch, la précédente version).

Cette nouvelle version de Debian GNU/Linux contient plus de 51 000 paquets, dont 15 000 nouveaux. Par ailleurs, 6 000 paquets ont été supprimés depuis Stretch.

Parmi les nouveautés, la sécurité est à l’honneur avec la prise en charge de SecureBoot pour les architectures les plus répandues, l’activation d’AppArmor sur les nouvelles installations, le choix de Wayland comme serveur d’affichage par défaut pour GNOME, ou encore les avancées concernant le chantier des compilations reproductibles.

Sortie du noyau Linux 5.0

99
4
mar.
2019
Noyau

La sortie de la version stable 5.0 du noyau Linux a été annoncée le 4 mars 2019 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Linus a décidé de faire une RC 8, ce qui est relativement inhabituel. Le détail de quelques‐unes des évolutions et nouveautés se trouve dans la seconde partie de la dépêche.

Firefox 61 & 62

73
17
sept.
2018
Mozilla

La version 61 de Firefox a été publiée le 26 juin 2018 et la version 62 le 5 septembre 2018.

Sécurité et performances sont les mots clefs des changements introduits dans ces versions pour le bureau ou Android. Par ailleurs, le dernier chapitre de la dépêche ouvre d’alléchantes perspectives sur Android.

Journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
72
28
jan.
2020

Dans la lignée des attaques de type Spectre ou Meltdown, les chercheurs en sécurité s’en donnent à cœur joie et n’en finissent plus de trouver de nouvelles failles. Un site Web a été mis en place pour décrire la toute nouvelle attaque CacheOut (avec un beau logo, comme c’est devenu l’habitude) : https://cacheoutattack.com/.

En résumé, voici comment ça marche : suite aux précédentes attaques, il avait été constaté que différents tampons internes des processeurs Intel pouvaient laisser fuir (…)

Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)

Posté par  (site web personnel) . Licence CC By‑SA.
71
10
jan.
2018

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (…)

Firefox 66 sur la route !

60
20
mar.
2019
Mozilla

La version 66 de Firefox a été publiée le 19 mars 2019.

Les principales nouveautés amélioreront votre confort (lecture automatique bloquée sur les versions bureau et Android, défilement d’une page en cours de chargement optimisé pour éviter les sauts sur la version bureau), votre productivité (recherche possible à travers les onglets ouverts sur la version bureau, prise en charge préliminaire de la Touch Bar des Mac), sans oublier les performances et la sécurité!

Nous évoquerons aussi les avancées dans l’implémentation du moteur de rendu graphique WebRender, et un nouveau projet d’envergure : Fission.

Comme d’habitude, le détail des nouveautés suit ci‐dessous.

FreeBSD 11.2

Posté par  (site web personnel) . Édité par ZeroHeure, Thierry Thomas, palm123, David Demelier, Davy Defaud, bubar🦥 et Pierre Jarillon. Modéré par NeoX. Licence CC By‑SA.
Étiquettes :
54
28
juin
2018
FreeBSD

La deuxième mise à jour de FreeBSD 11 est disponible depuis le 27 juin 2018.

C’est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment). Celle‐ci ne devrait donc pas trop vous exposer à de nombreux changements.
Pour rappel, la publication d’une version de FreeBSD est un instantané de la branche Stable.

Cette version comprend les correctifs et mises à jour introduits depuis la version 11.1. Certaines fonctionnalités issues de la version 12 viennent aussi enrichir le système, tout comme des apports de systèmes tiers, ceux de la famille des BSD, GNU/Linux ou autres UNIX, tels Illumos.

Sortie de GNU Compiler Collection 9.1

Posté par  . Édité par Davy Defaud, Benoît Sibaud, Florent Zara, claudex, Julien Jorge et ZeroHeure. Modéré par Julien Jorge. Licence CC By‑SA.
53
7
mai
2019
GNU

La nouvelle version de la collection de compilateurs GNU est sortie le 3 mai 2019.

Plus qu’à son habitude, elle apporte de très nombreuses améliorations. Une partie d’icelles a été motivée par la récente décision des développeurs de Firefox d’utiliser le compilateur, particulièrement pour les phases d’optimisation à l’édition des liens.

On note également la prise en charge du langage D.

Plus d’informations dans la suite de la dépêche.

Firefox 58

Posté par  (site web personnel) . Édité par Adrien Dorsaz, ZeroHeure, cracky, ariasuni, Benoît Sibaud, Davy Defaud, rpnpif, Anonyme, cpc6128 et jcr83. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
48
25
fév.
2018
Mozilla

Firefox Quantum 58 est à votre disposition depuis le 23 janvier 2018. Cette version 58 est la première version de correctifs et améliorations suite à la mise à disposition de Firefox Quantum.

Firefox continue d’optimiser les performances par l’optimisation des rendus graphiques, du compilateur des codes WebAssembly et des améliorations dans la gestion du cache (activé pour JavaScript pour l’instant).

Journal Noyau Linux 5.8 « La plus grande version de tous les temps »

Posté par  (site web personnel) . Licence CC By‑SA.
47
19
août
2020

Je vous propose une traduction "rapide" de l’article Linux Kernel 5.8 “The Biggest Release of All Time” is Finally Available Now

Linux 5.8 est l’une des plus grandes versions de tous les temps, comme l’a souligné Linus Torvalds. Cependant, contrairement à d’autres versions, vous ne verrez peut-être pas beaucoup de changements directement appréciables par l’utilisateur moyen.

Dans l’ensemble, la version 5.8 du noyau Linux introduit un tas de nouveaux pilotes, des améliorations de sécurité et de l’optimisations.

Juste pour (…)

Journal De Intel/Nvidia à AMD.

Posté par  . Licence CC By‑SA.
42
2
juin
2021

Hola 'nal,

Depuis quelques mois, j'ai mis fin à une relation de plus de 15 ans de trouple avec Intel et Nvidia. J'ai voulu voir si l'herbe était plus verte chez le voisin rouge… elle l'est.

Depuis que je suis en âge d'utiliser un ordinateur, toutes mes machines (x86) ont eu un CPU Intel avec un GPU Nvidia. Toutes sans exception jusqu'à il y a peu.

J'ai commencé avec un HP Pavillion dv9051ea équipé d'un surpuissant Intel Core 2 Duo (…)

Journal Rumeurs sur l'hyper-threading - TLBleed

Posté par  (site web personnel) . Licence CC By‑SA.
38
22
juin
2018

La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a
(…)

Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas

Posté par  (site web personnel) . Édité par Benoît Sibaud, Florent Zara et Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
37
23
jan.
2018
Noyau

Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.