Journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut

Posté par (page perso) . Licence CC by-sa.
Tags : aucun
71
28
jan.
2020

Dans la lignée des attaques de type Spectre ou Meltdown, les chercheurs en sécurité s’en donnent à cœur joie et n’en finissent plus de trouver de nouvelles failles. Un site Web a été mis en place pour décrire la toute nouvelle attaque CacheOut (avec un beau logo, comme c’est devenu l’habitude) : https://cacheoutattack.com/.

En résumé, voici comment ça marche : suite aux précédentes attaques, il avait été constaté que différents tampons internes des processeurs Intel pouvaient laisser fuir (...)

Journal Collapse OS : un système d’exploitation pour rebâtir la civilisation

Posté par (page perso) . Licence CC by-sa.
Tags :
48
11
oct.
2019

Virgil Dupras est persuadé que notre civilisation technologique est fragile et qu’elle pourrait bien s’effondrer à court ou moyen terme :

« Je m’attends à ce que notre chaîne d’approvisionnement mondiale s’effondre avant 2030. Avec cet effondrement, nous ne serons plus en mesure de produire la plupart de nos produits électroniques parce que cette fabrication dépend d’une chaîne d’approvisionnement très complexe que nous ne serons pas en mesure de faire fonctionner à nouveau pendant des décennies (jamais ?). »

Afin (...)

Journal La fin de Google+

Posté par (page perso) . Licence CC by-sa.
Tags :
33
8
oct.
2018

Google+, le réseau social lancé par Google pour concurrencer Facebook, n'a jamais vraiment décollé auprès du grand public.
Il n'est donc pas pas incroyablement surprenant d'apprendre que la maison mère a décidé de jeter l'éponge. Le prétexte évoqué est un bug de sécurité dans l'API permettant à des applications tierces de se connecter à Google+.

We cannot confirm which users were impacted by this bug. However, we ran a detailed analysis over the two weeks prior to patching the bug, (...)

Journal Linus confie momentanément les rênes du noyau à Greg KH

Posté par (page perso) . Licence CC by-sa.
62
17
sept.
2018

Linus Torvalds, dans son annonce de la version 4.19-rc4, vient d'annoncer qu'il veut prendre un peu de recul pendant un certain temps. Il confie donc à Greg KH la responsabilité de finir le cycle du noyau 4.19.

Je pense qu'on peut en partie lier ça à la conférence d'Alexander Popov lors du Linux Security Summit de 2018. Voir la vidéo de la conf ici.
Dans sa conférence Alex parle de ses efforts pour faire intégrer son travail dans (...)

Journal Guido van Rossum se retire de la direction de Python

Posté par (page perso) . Licence CC by-sa.
Tags :
65
12
juil.
2018

Guido van Rossum est le créateur du langage Python. Il joue le même rôle que Linus Torvalds pour le noyau Linux puisqu'il est le décisionnaire en dernier ressort (le BDFL : Benevolent Dictator For Life) de toutes les modification qui sont incluses dans Python.

Guido vient d'annoncer qu'il mettait fin à ses fonctions de BDFL. Il semble qu'il soit un peu fatigué des controverses autour de la PEP 572 visant à introduire les "Assignment Expressions" dans Python et (...)

Sortie de GCC 8.1

Posté par (page perso) . Édité par ZeroHeure, Davy Defaud, gusterhack, RyDroid, palm123, jcr83, _seb_ et Bruno Michel. Modéré par tankey. Licence CC by-sa.
Tags :
68
18
mai
2018
GNU

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai 2018. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Go et Ada. De plus, il fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.

Journal DTrace est passé en licence GPL

35
15
fév.
2018

Dtrace est un outil de tracing intégré dans le système d'exploitation Solaris. Pendant longtemps il a été présenté comme étant en avance par rapport aux outils disponibles sous Linux et c'était, avec ZFS, un des arguments des promoteurs de Solaris.

Oracle, l'entreprise qui possède Solaris, a décidé de porter DTrace sous Linux et a donc changé la licence de cet outil. On passe ainsi de la CDDL à la GPLv2.

Ce changement est intervenu au milieu de l'année 2017 (...)

Journal Galère lors de l'achat d'un livre numérique

Posté par (page perso) . Licence CC by-sa.
Tags :
80
24
jan.
2018

Les murs de mon appartement étant déjà couverts de livres j'ai fini par me tourner (dans quelques cas) vers les fichiers numériques au lieu de continuer à acheter des livres papier.

Malheureusement cet achat n'est pas toujours simple et rapide quand on est un utilisateur qui refuse les DRM et qui utilise Linux. En voici un exemple concret.

Il y a quelques jours je vois que la traduction française du roman "Artemis" d'Andy Weir est disponible à la vente.
C'est (...)

Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas

37
23
jan.
2018
Noyau

Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.

Journal Noyau vulnérable ou pas ?

34
22
jan.
2018

Avec toute l'agitation et la parution rapide des patchs au sujet des failles Meltdown et Spectre il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d'aider les utilisateurs à trouver l'information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d'avoir une vue unifiée de l'état actuel de son noyau.

Greg Kroah-Hartman a posté un petit article à ce sujet pour expliquer la commande (...)

Journal Calculateur électronique et cordes de piano

Posté par (page perso) . Licence CC by-sa.
Tags : aucun
27
30
nov.
2017

Un journal bookmark pour signaler une excellente vidéo postée sur la chaîne Numberphile.

C'est la description d'un calculateur électronique des années 60 qui stocke ses données sous forme d'impulsions acoustiques passant par une corde de piano. Incroyable de voir l'inventivité des barbus de cette époque :-)

Et puis l'enthousiasme de Cliff Stoll est vraiment contagieux je trouve. Comme dans ses autres vidéos Numberphile.
Et si ça ne vous suffit pas pour apprécier le bonhomme sachez que Cliff a également (...)

Journal Migration de Solaris vers GNU/Linux

Posté par (page perso) . Licence CC by-sa.
Tags : aucun
48
6
sept.
2017

Journal bookmark pour faire écho au journal récent sur la mort programmée de Solaris posté par Sytoka Modon. Voici un excellent article de Brendan Gregg sur la migration Solaris vers GNU/Linux :

http://www.brendangregg.com/blog/2017-09-05/solaris-to-linux-2017.html

Brendan est’un ex‐ingénieur Sun (cf. sa bio) qui a participé au développement de ZFS et de D-Trace. Il travaille maintenant chez Netflix ou il s’occupe de l’optimisation des performances.
Ce qui est bien dans son article, c'est qu’il brosse un panorama général assez complet des technologies du monde GNU/Linux qui peuvent (...)

Journal Grsecurity attaque Bruce Perens en justice pour diffamation

Posté par (page perso) . Licence CC by-sa.
Tags : aucun
80
4
août
2017

Tout d’abord un peu de contexte.
Grsecurity/PaX est une série de correctifs (patches) développés dans l’optique d’améliorer la sécurité du noyau Linux. Ces correctifs n’ont, pour diverses raisons, pas été intégrés en amont dans le noyau Vanilla et il s’agit donc d’un correctif externe que les utilisateurs doivent appliquer au code source du noyau avant de le recompiler.

Open Source Security, Inc. est la société qui commercialise le correctif Grsecurity auprès de ses clients. L’accès au correctif a été progressivement (...)

Journal Les BSD sont‐ils tous égaux devant les bugs ?

Posté par (page perso) . Licence CC by-sa.
Tags :
68
28
juil.
2017

J’ai découvert via le blog du développeur OpenBSD Ted Unangst (certificat auto‐signé), cette présentation d’Ilja van Sprundel au sujet des bogues noyau des BSD : https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Ilja-van-Sprundel-BSD-Kern-Vulns.pdf.

Cela commence par une petite citation de Theo de Raadt (datant de 2005) et qui affirme que les développeurs du noyau Linux ne se préoccupent pas vraiment de la qualité, à la différence des devs OpenBSD.

Si l’on regarde les CVE, on voit qu’effectivement les vulnérabilités noyau de Linux sont plus nombreuses que celles des BSD. Est‐ce parce que (...)

Sortie de GCC 7.1

67
24
juin
2017
GNU

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai 2017. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Java, Go et Ada et fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.

GCC