Joli side channel attaque. J'imagine que cela doit être lié à une activité de la puce plus grande à chaque bit à 1 de la clef, comme à la grande époque des clefs RSA en differential power analysis.
De plus en plus quand je veux un truc standard qui juste marche, je prend du startech. J'en ai pris une avec 2 HDMI, donc cela fonctionne selon la version de thunderbolt max du PC.
J'ai testé avec 2 DELL (windows / Linux) et un Huawei sans soucis.
Le sujet est connu depuis 1880 par l'inventeur du monopoly : le logement (la santé et l'éducation) augmente plus que l'inflation. En France, la santé et l'éducation sont encore étatique et sont donc supportable. Ce n'est pas le cas du logement.
Ces domaines ne répondent pas au marché comme les autres. Un bien n'est jamais complètement substituable. Il y a des mini-monopoles locaux.
Si tu définies 2 ou 3 profils très bien gérés par GCC, personne n'utilisera tes extensions privées sauf dans ton code perso de ton chip perso : Code qui sera incompatible avec la terre entière.
Si tu rajoutes linux, ou freertos, threads ou autre OS embarqué, tu peux vraiment fixer l'usage. SSE2.1 a vraiment été utilisé à partir de la sortie de l'AMD64.
C'est du wikipedia classique, les seules vraie règles :
- pas de contenu inédit : ils auraient du écrire un article qui explique leurs nouveautés voir même critique l article wikipedia. Une bonne ame aurait ensuite eu le droit de faire une référence.
- pas de contenu d'autopromotion : c'est revert directement.
- un wikipedien préfère suivre les règles que d'avoir du contenu : ils préféront toujours effacer.
Bref, cela fait longtemps que je n'essaye même plus de contribuer.
Tous les PC récent intègrent un ARM de gestion système dont le code est planqué. C'est évidement un nid à bugs et cela peut compromettre la machine. Les fabricants préfèrent exposer 3 API logiciels, plutôt que de documenter le hardware.
Si le tout est sous contrôle d'un OS, il est impossible d'installer un truc "avant" du moment que le processus de boot est suffisamment rigide et stupide (genre je lis les 256 octets du disque de boot et j’exécute le tout).
Si il n'y a pas de "avant" et qu'il n'y a pas de "ring" ou de niveau de sécurité plus élevé que l'OS, c'est impossible de planquer du code. Je rappelle que ces niveau "-1" ont été créé pour faire des DRM à la base.
Linus Torvalds a toujours été vent debout contre les firmwares des PC. Car ce sont des bouts de code critiques et qu'il est impossible de mettre à jour (BIOS,…).
Les flags pourrait être utilisable si ils sont inclusifs.
Si tu as 4 groupes d'instructions, cela te donne 16 combinaisons possibles : aucune chance que les logiciels gèrent toutes les combinaisons.
L'histoire du x86 permet de voir ce qui se passe : au début, seul les instructions de base sont utilisés (Debian compilé en "i486"), le reste ne l'est pas. Puis, le SSE 2.1 devient utilisé lorsqu'il est inclus dans AMD64. Certaines instructions spécialisés sont utilisé parfois très localement (instruction AES dans openssl), ou le SIMD dans les jeux et photosphop.
Le fait d'avoir une instruction gérée par le compilateur ou non, change tout sur son adoption, mais attention aux problèmes de retro-compatibilité.
Pour que cela marche pour le RISC V, il faut avoir 4 saveurs : lite, base, medium, large, avec lite, sans option, et large tout inclus.
Ainsi, il n'y a que 4 versions de codes à gérer au pire.
Non en général on veut traduire vers une langue maternelle et encore, souvent ils veulent un locuteur qui vit dans le pays pour connaitre les ticks de langage à la mode.
Aller parler aux lesbiennes en Italie qui ont peur de l'explosion de leur famille avec enfant sous les changements de lois. Ou la possibilité effective d'accéder à l'IVG !
Ou le droit de la presse en Hongrie, le droit des ONG en Géorgie.
[^] # Re: Récupération NTFS
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Entrevue avec Christophe Grenier, développeur de testdisk et photorec. Évalué à 4.
Derrière les outils proprio, il y a certainement photorec.
"La première sécurité est la liberté"
[^] # Re: (tentative de) résumé du papier
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Team claims human-level AI is impossible — ever. Évalué à 2.
Leurs prémisses sont faux : l'ia peut aussi apprendre seul (renforcement learning comme alpha go zero)
"La première sécurité est la liberté"
[^] # Re: inventions
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les lunettes Meta permettront de reconnaître des bananes. Évalué à 3.
Une armoire avec le bac de linges sales en bas, et le linge plié/repassé en haut. Le rêve et un sacré défit de robotique !
Limite c'est pire que la même chose pour la vaisselle.
"La première sécurité est la liberté"
# etalab ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Recherche, projets et financer des projets libres. Évalué à 6.
Je ne connais pas bien le sujet, mais j'entends souvent parler d'étalab. Peut-être ont-ils une démarche à proposer ?
https://www.etalab.gouv.fr/
"La première sécurité est la liberté"
[^] # Re: Mhhh
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à 3.
Joli side channel attaque. J'imagine que cela doit être lié à une activité de la puce plus grande à chaque bit à 1 de la clef, comme à la grande époque des clefs RSA en differential power analysis.
"La première sécurité est la liberté"
# startech
Posté par Nicolas Boulay (site web personnel) . En réponse au message Station d'accueil USB-C / thunderbolt - Linux. Évalué à 6. Dernière modification le 07 septembre 2024 à 10:46.
De plus en plus quand je veux un truc standard qui juste marche, je prend du startech. J'en ai pris une avec 2 HDMI, donc cela fonctionne selon la version de thunderbolt max du PC.
J'ai testé avec 2 DELL (windows / Linux) et un Huawei sans soucis.
une 132UE-TB4USB4DOCK
"La première sécurité est la liberté"
[^] # Re: Au moins, ils avaient des cours…
Posté par Nicolas Boulay (site web personnel) . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à 4.
avec le jeu à la mode, il y en a bien plus que ça (Fortnite).
"La première sécurité est la liberté"
[^] # Re: Oui, droit à l'oubli, droit à changer d'avis : démocrate et lté d'exp.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Droit à l'oubli ?. Évalué à 5.
Plutot 720°.
"La première sécurité est la liberté"
[^] # Re: Vroum vroum
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 4.
Le sujet est connu depuis 1880 par l'inventeur du monopoly : le logement (la santé et l'éducation) augmente plus que l'inflation. En France, la santé et l'éducation sont encore étatique et sont donc supportable. Ce n'est pas le cas du logement.
Ces domaines ne répondent pas au marché comme les autres. Un bien n'est jamais complètement substituable. Il y a des mini-monopoles locaux.
"La première sécurité est la liberté"
[^] # Re: Mhhh
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à 3. Dernière modification le 05 septembre 2024 à 16:22.
Je croyais que l'on prefère toujours recréé un token, plutôt qu'en transférer un.
En gros, il est normalement impossible de sortir une clef privé d'une carte a puce.
"La première sécurité est la liberté"
[^] # Re: Vroum vroum
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 5.
Pour avoir déjà vu une tesla pilé au milieu de l'autoroute, je te jure que tu ne veux pas qu'elle s'arrête pour rien à chaque 1000km.
"La première sécurité est la liberté"
[^] # Re: Vroum vroum
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 8.
Ce genre de système n'est jamais fiable à 100%, tu n'as pas envie de piler sur l'autoroute pour un fantome.
"La première sécurité est la liberté"
[^] # Re: Unification de l'ISA mais fragmentation des microarchitectures
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 4.
Si tu définies 2 ou 3 profils très bien gérés par GCC, personne n'utilisera tes extensions privées sauf dans ton code perso de ton chip perso : Code qui sera incompatible avec la terre entière.
Si tu rajoutes linux, ou freertos, threads ou autre OS embarqué, tu peux vraiment fixer l'usage. SSE2.1 a vraiment été utilisé à partir de la sortie de l'AMD64.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 3.
Ils peuvent exister du moment que l'utilisateur a la clef et le moyen de patcher.
Il restera toujours les failles type spectre et meltdown qui peuvent "mitiger" par logiciel.
"La première sécurité est la liberté"
[^] # Re: Un jour ordinaire sur terre
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Bad information drives out good or how much can we trust Wikipedia?. Évalué à 7.
C'est du wikipedia classique, les seules vraie règles :
- pas de contenu inédit : ils auraient du écrire un article qui explique leurs nouveautés voir même critique l article wikipedia. Une bonne ame aurait ensuite eu le droit de faire une référence.
- pas de contenu d'autopromotion : c'est revert directement.
- un wikipedien préfère suivre les règles que d'avoir du contenu : ils préféront toujours effacer.
Bref, cela fait longtemps que je n'essaye même plus de contribuer.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 6.
Tous les PC récent intègrent un ARM de gestion système dont le code est planqué. C'est évidement un nid à bugs et cela peut compromettre la machine. Les fabricants préfèrent exposer 3 API logiciels, plutôt que de documenter le hardware.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 6.
Si le tout est sous contrôle d'un OS, il est impossible d'installer un truc "avant" du moment que le processus de boot est suffisamment rigide et stupide (genre je lis les 256 octets du disque de boot et j’exécute le tout).
Si il n'y a pas de "avant" et qu'il n'y a pas de "ring" ou de niveau de sécurité plus élevé que l'OS, c'est impossible de planquer du code. Je rappelle que ces niveau "-1" ont été créé pour faire des DRM à la base.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 3.
Oui, le code kernel en mode system joue ce role, si tu as un arm système tu peux gérer aussi son binaire.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 5.
C'est le role d'un OS de gérer le bas niveau.
"La première sécurité est la liberté"
# Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 10. Dernière modification le 12 août 2024 à 11:21.
Linus Torvalds a toujours été vent debout contre les firmwares des PC. Car ce sont des bouts de code critiques et qu'il est impossible de mettre à jour (BIOS,…).
Cela démontre qu'il a encore une fois raison.
"La première sécurité est la liberté"
# Comment naviguer sans ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Google Chrome va pousser uBlock Origin vers la sortie. Évalué à 7.
Comment naviguer sur internet sans ublock origin ?
"La première sécurité est la liberté"
[^] # Re: Unification de l'ISA mais fragmentation des microarchitectures
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 4.
Les flags pourrait être utilisable si ils sont inclusifs.
Si tu as 4 groupes d'instructions, cela te donne 16 combinaisons possibles : aucune chance que les logiciels gèrent toutes les combinaisons.
L'histoire du x86 permet de voir ce qui se passe : au début, seul les instructions de base sont utilisés (Debian compilé en "i486"), le reste ne l'est pas. Puis, le SSE 2.1 devient utilisé lorsqu'il est inclus dans AMD64. Certaines instructions spécialisés sont utilisé parfois très localement (instruction AES dans openssl), ou le SIMD dans les jeux et photosphop.
Le fait d'avoir une instruction gérée par le compilateur ou non, change tout sur son adoption, mais attention aux problèmes de retro-compatibilité.
Pour que cela marche pour le RISC V, il faut avoir 4 saveurs : lite, base, medium, large, avec lite, sans option, et large tout inclus.
Ainsi, il n'y a que 4 versions de codes à gérer au pire.
"La première sécurité est la liberté"
[^] # Re: ma grande question..
Posté par Nicolas Boulay (site web personnel) . En réponse au lien ariane 6, document de présentation. Évalué à 4.
Au mieux il y a rtems. Linux n'est pas temps réel.
Par contre, on peut imaginer que les caméras soit géré avec.
"La première sécurité est la liberté"
[^] # Re: Annonce plus «officiel» ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal On recherche hispanophone HUMAIN. Évalué à 9.
Non en général on veut traduire vers une langue maternelle et encore, souvent ils veulent un locuteur qui vit dans le pays pour connaitre les ticks de langage à la mode.
"La première sécurité est la liberté"
[^] # Re: ma lâcheté face à ces terroristes
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Comment les fascistes et néonazis bâtissent la guerre civile. Évalué à 6.
Aller parler aux lesbiennes en Italie qui ont peur de l'explosion de leur famille avec enfant sous les changements de lois. Ou la possibilité effective d'accéder à l'IVG !
Ou le droit de la presse en Hongrie, le droit des ONG en Géorgie.
"La première sécurité est la liberté"