IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> Spectre et Meltdown: Intel propose des mises à jour pour Sandy-Bridge et Ivy-Bridge, Réactions à la publication du 10/03/2018
Options
Lionel
posté 10 Mar 2018, 06:56
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 330
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Intel a annoncé avoir mis à la disposition de ses partenaires des patchs visant à minimiser les effets de Spectre et Meltdown pour les processeurs Sandy-Bridge et Ivy-Bridge ainsi que leurs pendants Xeon, Westmere et Nehalem.
Ces processeurs équipent un énorme paquet de Mac. On attend donc qu'Apple déploie ces patchs en espérant qu'ils n'aient pas de trop forte incidence sur la puissance de ces puces qui commencent à dater.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
mfh1984
posté 10 Mar 2018, 08:30
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 59
Inscrit : 28 Sep 2002
Membre no 3 829



L'ironie de cette histoire est qu'Apple va déployer une mise à jour qui va ralentir les "vieux" Macs pour notre plus grand bien... toute ressemblance avec une histoire de mise à jour d'iOS étant totalement fortuite.
Go to the top of the page
 
+Quote Post
PierreH
posté 10 Mar 2018, 11:10
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 547
Inscrit : 27 Jan 2002
Lieu : Paris / Grenoble / Ailleurs
Membre no 1 894



Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?


--------------------
"They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."
-Benjamin Franklin, Historical Review of Pennsylvania.
Go to the top of the page
 
+Quote Post
Faabb
posté 10 Mar 2018, 11:34
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 535
Inscrit : 17 Sep 2006
Membre no 68 242



Citation (PierreH @ 10 Mar 2018, 12:10) *
Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?



Je me demande si le risque d’etre piraté et que le machine deviennent un pc zombi ne fait pas courir un risque aux autres qui prime sur la liberté personnelle...

Sandy bridge, donc mon MBP laye 2011 devrait recevoir cette maj?
Go to the top of the page
 
+Quote Post
daffyb
posté 10 Mar 2018, 11:59
Message #5


Adepte de Macbidouille
*

Groupe : Membres
Messages : 170
Inscrit : 11 Nov 2004
Lieu : Angoulême
Membre no 26 756



Citation (PierreH @ 10 Mar 2018, 11:10) *
Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?

C'est exactement le même argument que celui décrié par les vaccins septiques


--------------------
De quand date votre dernière sauvegarde ? SAUVEGARDEZ !

Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
solex46
posté 10 Mar 2018, 12:18
Message #6


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 457
Inscrit : 18 Jun 2014
Membre no 190 920



Citation (daffyb @ 10 Mar 2018, 11:59) *
Citation (PierreH @ 10 Mar 2018, 11:10) *
Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?

C'est exactement le même argument que celui décrié par les vaccins septiques

Oui sauf qu'une vraie maladie virale c'est très contagieux.
Pas une attaque informatique qui se propage par un code malicieux sur une page web. rolleyes.gif

Par ailleurs, il n'y a aucun intérêt pour l'utilisateur lambda de corriger une "faille" qui touche à peu près tout le monde.

En effet, vu l'ampleur du trou, les attaques ne seront QUE ciblées et en aucun cas massives.

Le jour où vous serez victime d'une attaque spectre ou meltdown sur votre machine personnelle, juste connectée à internet et pas sur un gros réseau d'entreprise, ne manquez pas de le dire.
Je changerai peut-être d'avis.

En attendant, comme je ne suis ni une banque, ni une grosse entreprise, ni une centrale énergétique (etc.) et que je visite pas n'importe quels sites de porn je pense à juste titre que je ne risque quasiment rien.

Si ma machine de 2010 sous Mavericks se transforme inopinément en BOT, je ne manquerai pas de vous le dire.
Dans une autre vie, peut-être, plus risquée. tongue.gif

En attendant, si les paranos de services ont envie de réduire encore de beaucoup les perfs de leur machine déjà très largement mise à mal, simplement avec High Sierra, qu'ils le fasse.
Si ça peut les aider à dormir. laugh.gif


--------------------
iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE
Go to the top of the page
 
+Quote Post
raoulito
posté 10 Mar 2018, 12:29
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (solex46 @ 10 Mar 2018, 11:18) *
Si ma machine de 2010 sous Mavericks se transforme inopinément en BOT, je ne manquerai pas de vous le dire.
Dans une autre vie, peut-être, plus risquée. tongue.gif
En attendant, si les paranos de services ont envie de réduire encore de beaucoup les perfs de leur machine déjà très largement mise à mal, simplement avec High Sierra, qu'ils le fasse.
Si ça peut les aider à dormir. laugh.gif

le problème c que si ta machine en BOt ne t'empechera pas de dormir, elle risque de poser des problèmes à beaucoup d'autres personnes.
conclusion: ceci est l'exemple d'un post 90% egoiste et 10% naïf


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
jeannot
posté 10 Mar 2018, 12:33
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 960
Inscrit : 15 Dec 2002
Membre no 5 157



Citation (mfh1984 @ 10 Mar 2018, 09:30) *
L'ironie de cette histoire est qu'Apple va déployer une mise à jour qui va ralentir les "vieux" Macs pour notre plus grand bien... toute ressemblance avec une histoire de mise à jour d'iOS étant totalement fortuite.

Oui, ces failles sont sans doute des manigances d'Apple.
rolleyes.gif
Go to the top of the page
 
+Quote Post
solex46
posté 10 Mar 2018, 12:39
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 457
Inscrit : 18 Jun 2014
Membre no 190 920



Citation (raoulito @ 10 Mar 2018, 12:29) *
Citation (solex46 @ 10 Mar 2018, 11:18) *
Si ma machine de 2010 sous Mavericks se transforme inopinément en BOT, je ne manquerai pas de vous le dire.
Dans une autre vie, peut-être, plus risquée. tongue.gif
En attendant, si les paranos de services ont envie de réduire encore de beaucoup les perfs de leur machine déjà très largement mise à mal, simplement avec High Sierra, qu'ils le fasse.
Si ça peut les aider à dormir. laugh.gif

le problème c que si ta machine en BOt ne t'empechera pas de dormir, elle risque de poser des problèmes à beaucoup d'autres personnes.
conclusion: ceci est l'exemple d'un post 90% egoiste et 10% naïf

Je peux te renvoyer dans les dents que ton post est l'exemple d'un post 100% parano.
Et tu n'a pas l'air de comprendre mes arguments.

Encore une fois et je ne suis pas tout seul à le dire, spectre et meltdown, justement du fait de leur caractère potentiellement massif, ne peuvent pas être utilisés autrement que contre des cibles très précises.
Parce que sinon, ça se verrait immédiatement par un écroulement total de toute les machines existantes.
Ce qui n'a pas l'air d'arriver DU TOUT.
CQFD.

Maintenant, je me répète : si TU me démontre qu'il y a des centaines de millions de bots de particuliers victimes, alors qu'ils étaient simplement connectés au web pour une utilisation basique, je changerai d'avis.
Bon courage et je compatis pour ta machine.

Ce message a été modifié par solex46 - 10 Mar 2018, 12:42.


--------------------
iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 12:57
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Lionel @ 10 Mar 2018, 00:56) *
Intel a annoncé avoir mis à la disposition de ses partenaires des patchs visant à minimiser les effets de Spectre et Meltdown pour les processeurs Sandy-Bridge et Ivy-Bridge ainsi que leurs pendants Xeon, Westmere et Nehalem.
Ces processeurs équipent un énorme paquet de Mac. On attend donc qu'Apple dépolie ces patchs en espérant qu'ils n'aient pas de trop forte incidence sur la puissance de ces puces qui commencent à dater.

C'est une excellente nouvelle, puisque initialement Intel n'avait pas prévu de couvrir ces CPU plus anciennes, mais uniquement à partir de Broadwell, là pour le coup ils font du meilleur boulot qu'attendu, et je vais être heureux de pouvoir patcher mon vieux MacBook Pro de 2011 qui me sert de backup actif (et dans les situations à risque).

Quand aux pertes de performances, elles seront extrêmement dépendantes du type de tâche effectuées et de la façon dont les logiciels sont codés, les impacts les plus grands n'ayant pas été dû aux patchs Intel eux-mêmes, mais aux modifications des noyaux, non pas RETPOLINE pour faire des sauts indirects, mais la séparation complète des espaces UserSpace et KernelSpace via une modification de la façon dont on gère les TLB, augmentant énormément le temps d'appel aux fonctions du Kernel.
Pour moi, cet usage est totalement logique, ce qui était illogique c'est la façon dont c'était fait avant en unifiant l'espace même coté Userspace, de la même façon que les drivers au niveau du noyau (dans le même RING et avec les mêmes droits et les mêmes TLB) c'est une erreur mais c'est plus rapide.

Donc ne soyez pas inquiet avec le patch Intel, ce qui va vous ralentir, ou vous ralenti déjà est purement logiciel et dépends de vos mises-à-jours et de vos types d'usage.
Sauf à avoir un gros serveur de BD avec beaucoup d'IO, ou un serveur de jeu en ligne optimisé, il y a peu de chances que vous remarquiez la différence...

Je suis plus inquiet pour les CPU Skylake et suivants et leur instruction de retour de sous-routine (RET)...

Ce message a été modifié par iAPX - 10 Mar 2018, 13:24.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
raoulito
posté 10 Mar 2018, 13:34
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (solex46 @ 10 Mar 2018, 11:39) *
Maintenant, je me répète : si TU me démontre qu'il y a des centaines de millions de bots de particuliers victimes, alors qu'ils étaient simplement connectés au web pour une utilisation basique, je changerai d'avis.

chais pas on pourrait parler des cryptovirus, des botnets, des ordinateurs qui se mettent à miner des bitcoins ou autre monnaient virtuelles, etc..
tiens quelques réjouissances possibles :
https://en.wikipedia.org/wiki/Automated_threat

accessoirement, la question n'est pas "je (ne) veux (pas) me proteger" la question est "qui va utiliser ma machine: moi ou une organisation plus ou moins structurée ou mafieuse ?" Parce que rien qu'admirer les malwares "basiques" que l'on se chope régulièrement sur le web (moisson mensuelle sur nos ordis à la maison), on se doute qu'un système non patché ni mis à jour devient l'équivalent d'une voiture sur l'autoroute, sans abs, airbags, ceintures de sécurité ni freins.. mais lancé à 130


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
mfh1984
posté 10 Mar 2018, 14:07
Message #12


Adepte de Macbidouille
*

Groupe : Membres
Messages : 59
Inscrit : 28 Sep 2002
Membre no 3 829



Citation (jeannot @ 10 Mar 2018, 12:33) *
Citation (mfh1984 @ 10 Mar 2018, 09:30) *
L'ironie de cette histoire est qu'Apple va déployer une mise à jour qui va ralentir les "vieux" Macs pour notre plus grand bien... toute ressemblance avec une histoire de mise à jour d'iOS étant totalement fortuite.

Oui, ces failles sont sans doute des manigances d'Apple.
rolleyes.gif

Désolé, je me suis mal exprimé ; Apple n'y est, pour cette fois, absolument pour rien. Les seuls perdants restent, pour les Macs et les iPhones, les "vieux" modèles qui seront poussés un peu plus vers la sortie, faute à leur puissance devenue insuffisante suite à ces mises à jour.
Go to the top of the page
 
+Quote Post
WipeOut
posté 10 Mar 2018, 14:11
Message #13


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 848
Inscrit : 27 Jun 2004
Lieu : Suisse
Membre no 20 512



Citation (daffyb @ 10 Mar 2018, 11:59) *
Citation (PierreH @ 10 Mar 2018, 11:10) *
Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?

C'est exactement le même argument que celui décrié par les vaccins septiques


Ah les vaccins de la grippe, ou comment faire encore plus d'argent ? Faut aussi voir comment ils sont fabriqués.

"Il y a encore du mercure dans les vaccins, même s’il y en a moins qu’avant. Il en existe dans le vaccin de la grippe auquel les enfants n’échappent pas toujours et sous forme de traces dans d’autres vaccins injectés aux bébés dès l’âge de 2 mois. Ce mercure agit comme adjuvant désinfectant, dont il est difficile de se passer lors de la fabrication des vaccins."

Depuis quand le mercure est bon pour ta santé ? wink.gif

Ce message a été modifié par WipeOut - 10 Mar 2018, 14:14.


--------------------
Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter

PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 14:56
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (solex46 @ 10 Mar 2018, 06:39) *
...
Maintenant, je me répète : si TU me démontre qu'il y a des centaines de millions de bots de particuliers victimes, alors qu'ils étaient simplement connectés au web pour une utilisation basique, je changerai d'avis.
Bon courage et je compatis pour ta machine.

Ça n'est pas l'usage en terme de bot qui va être intéressant, mais la récupération de tes données personnelles, incluant tes comptes, mots-de-passe, informations personnelles, informations de paiement, etc. Il y a un marché pour ça, un véritable marché où tout ça se vend.

D'un autre coté pour les attaques personnelles il y a bien d'autres moyens, tellement de sites mal fichus voir à risque que ça en serait amusant si ça n'était pas si triste.
Je te le démontrerais wink.gif

Pour ce qui concerne les vaccins, de plus en plus nombreux et évidemment obligatoires en France, CEGEDIM et les labos privés doivent tous se frotter les mains de contentement, indépendamment des effets secondaires et des produits toxiques utilisés dedans et retrouvés des années après (y-compris dans le cerveau), il semble que l'idée de base défendue et communément admise par une majorité soit qu'on puisse spécialiser le système immunitaire sur un nombre illimité de maladies sans obérer ses capacités à s'adapter et se défendre contres d'autres déjà rencontrées (et plus communes) ou de nouvelles menaces.

C'est une idée intéressante, parce que fondamentalement ça voudrait dire qu'on pourrait avoir un système immunitaire nous protégeant contre toutes les maladies existantes, sans lui enlever ses capacités à se défendre contre de nouvelles.
Bizarrement, avec quelques centaines de milliers d'années d'évolution, et sur la durée à peu près tous ou leurs ancêtres exposés à ces maladies, il n'a pas su s'adapter dans cette direction, se contentant d'avoir des défenses un peu plus spécifiques sur des maladies communes, et dépendant de la personne (entre autre son bagage génétique mais pas uniquement), des capacités à s'adapter aux nouvelles menaces.

L'évolution est tellement mauvaise, et on en connait tellement plus, on sait faire tellement mieux, surtout quand il y a des milliards en jeu smile.gif

Dans le même temps les maladies liées directement ou indirectement au système immunitaire explosent dans de nombreux pays riches. Mais tout va bien!

Ce message a été modifié par iAPX - 10 Mar 2018, 15:07.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
daffyb
posté 10 Mar 2018, 15:03
Message #15


Adepte de Macbidouille
*

Groupe : Membres
Messages : 170
Inscrit : 11 Nov 2004
Lieu : Angoulême
Membre no 26 756



Citation (WipeOut @ 10 Mar 2018, 14:11) *
Citation (daffyb @ 10 Mar 2018, 11:59) *
Citation (PierreH @ 10 Mar 2018, 11:10) *
Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?

C'est exactement le même argument que celui décrié par les vaccins septiques


Ah les vaccins de la grippe, ou comment faire encore plus d'argent ? Faut aussi voir comment ils sont fabriqués.

"Il y a encore du mercure dans les vaccins, même s’il y en a moins qu’avant. Il en existe dans le vaccin de la grippe auquel les enfants n’échappent pas toujours et sous forme de traces dans d’autres vaccins injectés aux bébés dès l’âge de 2 mois. Ce mercure agit comme adjuvant désinfectant, dont il est difficile de se passer lors de la fabrication des vaccins."

Depuis quand le mercure est bon pour ta santé ? wink.gif

[HS]J'espère que tu ne manges pas de poissons gras alors !
P.S. : la référence est, comment dire…, pas très scientifique hein ?![/HS]

Ce message a été modifié par daffyb - 10 Mar 2018, 15:06.


--------------------
De quand date votre dernière sauvegarde ? SAUVEGARDEZ !

Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
Xander Cage
posté 10 Mar 2018, 15:03
Message #16


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 489
Inscrit : 14 Oct 2012
Lieu : Saint Martin - France
Membre no 179 687



Je me demande bien comment je vais pouvoir mettre à jour mes machines car j'ai tout passé sous linux ... ? sad.gif

Mais l'angoisse du piratage ne me saisi pas encore ph34r.gif

Ce message a été modifié par Xander Cage - 10 Mar 2018, 15:04.


--------------------

MacBook Air 2012 i5-1.8 Ghz - Ubuntu 22.04.4 LTS
MacBook Pro 2008 IC2D-2.4 Ghz - Ubuntu-Mate 22.04.4 LTS
MacBook Pro 2009 IC2D-2.8 Ghz - Mojave - 10.14.6 - "DosDude"
MacPro 2012 XEON-3.2 Ghz Octo-Core - GeForce GTX 1060 - Ubuntu 22.04.4 LTS
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 15:05
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Xander Cage @ 10 Mar 2018, 09:03) *
Je me demande bien comment je vais pouvoir mettre à jour mes machines car j'ai tout passé sous linux ... ? sad.gif

Mais l'angoisse du piratage ne me saisi pas encore ph34r.gif

Par mise à jour du BIOS sous Linux.

Pour les vaccins, qui démontrent qu'on comprend totalement le système immunitaire et qu'on sait faire ça parfaitement bien, il y a cette histoire d'une école où 5 enfants ont attrapé la varicelle, à Charlotte (Caroline du Nord), et ils étaient tous vaccinés contre la varicelle. Les enfants non-vaccinés ne l'ont pas attrapé, ou plutôt n'on pas été "malades".

Tout est sous controle je vous dis!

Comme la sécurité informatique, je suis justement en train de préparer un proof-of-concept à grande échelle en n'utilisant que des informations publiques, sans rien faire d'illégal, avec des résultats qui vont surprendre!

Ce message a été modifié par iAPX - 10 Mar 2018, 17:01.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
solex46
posté 10 Mar 2018, 15:53
Message #18


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 457
Inscrit : 18 Jun 2014
Membre no 190 920



Si vous voulez que la discussion garde son caractère de haute tenue, il serait quand même bon d'arrêter une bonne fois pour toutes de comparer de près ou de loin un virus à Spectre et Meltdown.

Les premiers se propagent par contamination.

Les seconds sont des caractéristiques structurelles touchant toutes les machines.
Et pouvant - éventuellement - être évitées par un "patch". *
Rien à voir.

C'est comme si on qualifiait de "virus" le fait que lorsqu'on est plongé dans un gaz mortel... on en meurt. rolleyes.gif



(* en dégradant considérablement les performances de la machine, la transformant en un vrai veau si on avait l'intention de la passer sous le dernier mac OS en date.
Déjà que ce ne serait pas loin d'être le cas si j'avais le malheur de passer la mienne sous High Sierra... je ne vous dis pas si en plus il fallait dégrader les perfs du CPU ! )


--------------------
iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 16:59
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (solex46 @ 10 Mar 2018, 09:53) *
...
Les seconds sont des caractéristiques structurelles touchant toutes les machines.
Et pouvant - éventuellement - être évitées par un "patch". *
...

Pas sur Skylake et suivants, à cause de leur avance architecturale, notamment l'usage du cache de branchement pour anticiper les retour de sous-routines (RET), lorsque leur cache de retour de sous-routine est vide (plus de 16 niveaux de sous-routine et go!).

La seule solution proposée par Intel étant de ne jamais avoir plus de 16 niveaux de sous-routine dans le code d'une application, du noyau ou des drivers (associé au noyau et intégérées dans ce compte). Un gag!

Ça ne sera visiblement *JAMAIS* patché. Débrouillez-vous sad.gif

Mais j'apprécie grandement que Intel patche les Sandy Bridge et Ivy Bridge, un acte qui montre que cette société prend ses responsabilités au sérieux, et ne veux pas laisser des utilisateurs d'ordinateurs plus "âgés" ou d'anciens serveurs sur le carreau. A bold move.

Ce message a été modifié par iAPX - 10 Mar 2018, 17:26.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
Hebus
posté 10 Mar 2018, 17:33
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



L’evolution Animale ou adaptation n’est qu’un processus sans intention ... sélectionne au hasard de changement drastique d’environnement. Théorie des évolutions par stases ou des équilibres ponctués.

Pour qu’un trait de caractère persiste et se répande dans une population il faut que ce caractère donne un avantage concurrentiel dans le processus de dissimination génétique ... corolaire : pour qu’un caractère négatif disparaisse il faut qu’il empêche la procréation...

Ce message a été modifié par Hebus - 10 Mar 2018, 17:34.


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 17:45
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Hebus @ 10 Mar 2018, 11:33) *
L’evolution Animale ou adaptation n’est qu’un processus sans intention ... sélectionne au hasard de changement drastique d’environnement. Théorie des évolutions par stases ou des équilibres ponctués.

Pour qu’un trait de caractère persiste et se répande dans une population il faut que ce caractère donne un avantage concurrentiel dans le processus de dissimination génétique ... corolaire : pour qu’un caractère négatif disparaisse il faut qu’il empêche la procréation...

Alors je suis satisfait de ton andropause wink.gif

Et heureux qu'Intel s'occupe des anciennes générations de CPU, a bold move!

Ce message a été modifié par iAPX - 10 Mar 2018, 17:59.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
Hebus
posté 10 Mar 2018, 18:22
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



J’ai déjà procréé ... trop tard tongue.gif

PS: mon intervention était bien entendu une remarque au sujet des questions d’évolution au dessus... pour qu’un trait de caractère de résistance à des maladies chiantes mais bégnines se répande dans une espèce animale il faudrait que cette résistance soit un avantage concurrentiel...

Ce message a été modifié par Hebus - 10 Mar 2018, 20:43.


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 18:51
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Hebus @ 10 Mar 2018, 12:22) *
J’ai déjà procréé ... trop tard tongue.gif

PS: mon intervention était bien entendu une remarque au sujet des questions d’évolution au dessus... pour qu’un trait de caractère de résistance à des maladies chiantes mais bégnines il faudrait que cette résistance soit un avantage concurrentiel...

+1 dit comme ça, ça a beaucoup de sens, c'est même profond! Sauf pour ta procréation, mais null n'est parfait (pun intended).

Et vraiment heureux qu'Intel ai fait cet effort, non annoncé (ou plutôt inattendu car indiquant qu'il ne feraient pas ça), pour protéger les CPU plus anciennes, ayant fait plus qu'annoncé pour la plupart et couvrant ainsi beaucoup plus d'ordinateurs.
Ils ont aussi laissé tombé sur l'instruction RET sur les Skylake et suivants, et là c'est un véritable problème.

Ce message a été modifié par iAPX - 10 Mar 2018, 19:00.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
Fafnir
posté 10 Mar 2018, 20:56
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 838
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Qu'est ce qui a provoqué ce problème:
- l'esprit de l'escalier aussi appelé sérendipité, personne n'avait anticipé.
- insuffisance de la mémoire d'où la mise en place de jonglerie.
- autres?
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Mar 2018, 22:22
Message #25


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 373
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Fafnir @ 10 Mar 2018, 14:56) *
Qu'est ce qui a provoqué ce problème:
- l'esprit de l'escalier aussi appelé sérendipité, personne n'avait anticipé.
- insuffisance de la mémoire d'où la mise en place de jonglerie.
- autres?

Le problème initial?

La racine du mal est un side-channel du cache L1, laissant s'échapper de l'information, qui peut être exploité à travers de l'exécution spéculative (même in-order et ça a été vérifié avec les IBM Power 6, on attend la communication d'IBM là-dessus! laugh.gif ), un problème existant chez quasiment tous les fabricants de CPU, Intel bien sûr puisqu'on parle d'eux, ARM, AMD (qui est encore dans le déni, sauf que ça va leur retomber dessus), IBM (qui se croyait au-dessus, faut atterrir les cocos), etc.

Tous les cache L1 sont conçus de la même façon, car la sécurité n'est pas intégrée dans le design, la conception du cache étant totalement séparée pour des raisons de performance de celle de l'unité d'exécution, sauf qu'en cas d'exécution spéculative ça amène un cas très particulier:
l'exécution spéculative déclenche improprement l'exécution d'instruction, dont les résultats vont être tout simplement écartées, mais les accès la mémoire eux ne peuvent être écartés, et vont être exécutées par l'unité de cache L1 (éventuellement via le cache L2, le bus mémoire interne au CPU, le cahce de mémoire L3, le port mémoire ainsi que la mémoire associé ou alternativement le QPI) ramenant ces données dans le cache bien plus tard, même si les instructions ayant déclenché ce phénomène ont été écartées.

On peut alors vérifier ultérieurement l'impact de cette lecture mémoire dans le cache L1, puisque si des données ont été modifiées dedans, ce qui y était n'est plus accessible aussi rapidement. On ne peut lire directement des données, mais on peut déterminer où des données ont été modifiées dans le cache L1 et ça suffit!

Il faut voir que le sous-système mémoire d'une CPU est extrêmement complexe, une sorte d'unité d'exécution pipelinée très lente (en comparaison de l'exécution d'instruction) et n'ayant qu'une file d'attente comme interaction possible, signifiant que lors du retrait d'instruction exécuté spéculativement, elle continue son travail jusqu'à ramener les données dans le cache L1 (son job) au lieu d'être interrompue. Même si elle était interruptible, plusieurs accès successifs permettraient de faire remonter les données jusqu'au cache L1 progressivement.
Et le cache clusterisé L2 a le même problème, mais moins facilement exploitable. Idem pour le cache L3 du port mémoire.

Nos CPU ne peuvent se passer de caching, car la RAM d'aujourd'hui est plus lente qu'un lecteur de disquette pour les premiers Mac, à l'aune de ce qui peut être exécuté dans certains cas, et ce sont des systèmes extrêmement déterministes par nature qui peuvent être exploités pour exposer de l'information...
Le problème existe, il ne sera pas résolu avant quelques années, et on ne peut qu'essayer de se protéger contre les moyens d'exploiter cette bug de conception commune à quasiment tous les fabricants de CPU.

À noter qu'un design de cache exclusif (les données du cache L1 ne sont pas en L2 ni en L3), qu'AMD utilisait, associé à une validation avant de porter les données en cache L1 pour ne le faire qu'après validation des instructions spéculatives, permettrait de contourner le problème, avec donc une boucle de controle et une absence de chargements intermédiaire dans les différents niveaux de cache, empêchant l'escalade par accès spéculatifs répétés, mais aussi les attaques sur L2 et L3, les données ne remontant en L2 ou L3 qu'ayant été chargées en L1 éventuellement modifiées puis écartées au profit d'autres, et le cache L1 non-modifié sans validation (donc immutable sur des exécutions spéculatives écartées, rendant par design les caches L2 et L3 immutables aussi dans ce cas).

Grosso merdo la réponse est OUI a tes trois questions smile.gif

Ce message a été modifié par iAPX - 11 Mar 2018, 03:44.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
malloc
posté 11 Mar 2018, 00:37
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 058
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (iAPX @ 10 Mar 2018, 22:22) *
(snip)

Grosso merdo la réponse est OUI a tes trois questions smile.gif


Merci de prendre le temps d'écrire ces posts techniques iAPX... Je me suis arrêté côté compréhension du métal à des MCU bien plus limités que les CPU modernes, mais ça fait toujours plaisir de lire tes explications sur les processeurs modernes smile.gif

Ce message a été modifié par malloc - 11 Mar 2018, 12:04.


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
Pixelux
posté 11 Mar 2018, 01:51
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 767
Inscrit : 18 Dec 2003
Lieu : Montréal
Membre no 12 595



Citation (PierreH @ 10 Mar 2018, 05:10) *
Ce serait bien de ne pas être obligé d'appliquer ces patches... Qu'ils soient dispo séparément et pas dans une mise à jour de l'OS incontournable.
Si j'ai envie de prendre le risque de la faille et que j'ai pas envie de perdre jusque 30% de puissance, c'est mon choix non ?


Sous Linux on a le choix d'installer ou pas.

Citation (Xander Cage @ 10 Mar 2018, 09:03) *
Je me demande bien comment je vais pouvoir mettre à jour mes machines car j'ai tout passé sous linux ... ? sad.gif

Mais l'angoisse du piratage ne me saisi pas encore ph34r.gif


Ça se fait par l'entremise du micro code. Assure-toi que tu as un micro code d'installer et fait tes mises à jour régulièrement et tout va se faire automatiquement et tu auras le choix d'installer ou pas les nouveau micro code.


--------------------
Go to the top of the page
 
+Quote Post
zero
posté 11 Mar 2018, 10:19
Message #28


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 571
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (iAPX @ 10 Mar 2018, 22:56) *
Pour ce qui concerne les vaccins, de plus en plus nombreux et évidemment obligatoires en France, CEGEDIM et les labos privés doivent tous se frotter les mains de contentement, indépendamment des effets secondaires et des produits toxiques utilisés dedans et retrouvés des années après (y-compris dans le cerveau), il semble que l'idée de base défendue et communément admise par une majorité soit qu'on puisse spécialiser le système immunitaire sur un nombre illimité de maladies sans obérer ses capacités à s'adapter et se défendre contres d'autres déjà rencontrées (et plus communes) ou de nouvelles menaces.

C'est une idée intéressante, parce que fondamentalement ça voudrait dire qu'on pourrait avoir un système immunitaire nous protégeant contre toutes les maladies existantes, sans lui enlever ses capacités à se défendre contre de nouvelles.
Bizarrement, avec quelques centaines de milliers d'années d'évolution, et sur la durée à peu près tous ou leurs ancêtres exposés à ces maladies, il n'a pas su s'adapter dans cette direction, se contentant d'avoir des défenses un peu plus spécifiques sur des maladies communes, et dépendant de la personne (entre autre son bagage génétique mais pas uniquement), des capacités à s'adapter aux nouvelles menaces.

Les détracteurs des vaccins ont toujours l'air de connaitre le sujet, c'est fou !
https://www.youtube.com/watch?v=7ure01NtDBs
Et ils prennent toujours comme argument des infos non vérifiés ou des cas très particuliers.
Se méfier est normal mais de là à tout renier, c'est abuser. Le risque zéro n'existe pas.

Ce message a été modifié par zero - 11 Mar 2018, 10:21.
Go to the top of the page
 
+Quote Post
raoulito
posté 11 Mar 2018, 12:00
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (iAPX @ 10 Mar 2018, 13:56) *
Pour ce qui concerne les vaccins, de plus en plus nombreux et évidemment obligatoires en France, CEGEDIM et les labos privés doivent tous se frotter les mains de contentement, indépendamment des effets secondaires et des produits toxiques utilisés dedans et retrouvés des années après (y-compris dans le cerveau), il semble que l'idée de base défendue et communément admise par une majorité soit qu'on puisse spécialiser le système immunitaire sur un nombre illimité de maladies sans obérer ses capacités à s'adapter et se défendre contres d'autres déjà rencontrées (et plus communes) ou de nouvelles menaces.
C'est une idée intéressante, parce que fondamentalement ça voudrait dire qu'on pourrait avoir un système immunitaire nous protégeant contre toutes les maladies existantes, sans lui enlever ses capacités à se défendre contre de nouvelles.
Bizarrement, avec quelques centaines de milliers d'années d'évolution, et sur la durée à peu près tous ou leurs ancêtres exposés à ces maladies, il n'a pas su s'adapter dans cette direction, se contentant d'avoir des défenses un peu plus spécifiques sur des maladies communes, et dépendant de la personne (entre autre son bagage génétique mais pas uniquement), des capacités à s'adapter aux nouvelles menaces.
L'évolution est tellement mauvaise, et on en connait tellement plus, on sait faire tellement mieux, surtout quand il y a des milliards en jeu smile.gif
Dans le même temps les maladies liées directement ou indirectement au système immunitaire explosent dans de nombreux pays riches. Mais tout va bien!

iapx iapx..
pour sortir un tel amalgame de conneries, imprécision et mensonges en quelques lignes tu redescends en dessous du niveau de la mer dans mon palmares des gens intelligents et fréquentables de ce forum .. sad.gif
le système immunitaire fonctionne avec un jeu de combinaisons pour trouver les anticorps. cad que tu lui met n'importe quel machin en face, si le machin est pas assez rapide, il se fera trouver son anticorps qui l'anéantira. toute la difficultés et la bataille consiste dans ce delta (parlons codeurs tu comprendras mieux) entre la vitesse pour trouver l'anticorps et la vitesse de propagation du méchant entrant.
maintenant les vaccins envoient dans le système sanguin une version épurée des méchants,en gros simplement la coquille, les cellules étant mortes ou tellement affaiblis qu'elle ne sont plus dangereuses.

conclusion: un vaccin n'apporte pas d'immunité, il met notre système immunitaire en contact avec des agents pathogènes + le temps nécessaire pour qu'il choppe le bon anticorps. La génétique a bien sur à voir là-dedans, mais pas forcement directement, c'est vis à vis de l'organisme en General, de la résistance etc.. (sauf maladies génétiques)
alors pour les adjuvants, certes ils peuvent ne pas etre extraordinaires et sans aucun doute on trouvera mieux plus tard, mais quand on voit que la rougeole 2018 a tué par exemple une dame de 30 ans à Poitiers il y a 2 mois, non vaccinée (qui s'y est prit trop tard pour aller aux urgences), on se dit que les microbes de nos jours sont bien plus puissants que ceux connus par le passé. En temps normal (donc au moyen-age dont tu sembles te repaitre) on laisserait simplement la sélection naturelle fonctionne,r pas de chance de nos jours on essaye de sauver la majorité des gens, que cette époque est mal faite n'est-ce pas ?
Les adjuvants sont liés au simple fait que les vaccins de ces dernières années sont si épurés que l'organisme ne les reconnait même plus comme invasifs, et du coup il ne lance pas forcement la réaction de défense + fabrication d'anticorps. d'ou les sels d'aluminium et autres trucs pour provoquer une inflammation et donc une réaction immunitaire. S'ils ont des effets secondaires, ils sont de toutes façons bien moins dangereux statistiquement que ceux du contact direct et sans vaccination avec le meme agent pathogène (méchant). Voir la dame de poitiers comme exemple d'école.

Aller, je te pardonne, on sait qui et quoi tu es, c'est pas de ta faute, tu es comme ca et quelque part tu participes à l'equilibre de ce forum donc bon smile.gif
(mais evite de sortir des trucs comme ca stp)

PS: tout ce que je te dis, je l'ai appris ni en suivant les youtuberies (contraction de youtube et conneries) ni des émission télé ou radio, simplement.. à l'ecole, en 1ere.. il y a trop de croulants ici je suppose pour se souvenir de leurs études au lycée...
PS2: plus Hors sujet tu meurs (si j'ose dire)

Ce message a été modifié par raoulito - 11 Mar 2018, 12:05.


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
solex46
posté 11 Mar 2018, 14:13
Message #30


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 457
Inscrit : 18 Jun 2014
Membre no 190 920



Citation (raoulito @ 11 Mar 2018, 12:00) *
iapx iapx..
pour sortir un tel amalgame de conneries, imprécision et mensonges en quelques lignes tu redescends en dessous du niveau de la mer dans mon palmares des gens intelligents et fréquentables de ce forum .. sad.gif (...)

Hmmm...
Pourtant le message d'iapx était plutôt calme et mesuré, et - au moins - ne ressemblait pas à de la propagande pro-laboratoires pharmaceutiques comme le tien.

Alors comme ça il n'est plus possible de faire des vaccins sans adjuvants ? rolleyes.gif

Depuis pas mal de temps, Merial (vaccination des animaux de compagnie) ne produit plus que des vaccins PureVax sans adjuvants, et les vétos n'utilisent plus que ceux-là.

Car l'aluminium contenu dans les "vieux" vaccins (et ceux d'autres marques) provoquait des sarcomes au point d'injection, (trop) fréquemment.
Super, comme innocuité, tu ne trouve pas ?
J'ai eu 4 chats victimes de cette saloperie (tumeur cancéreuse agressive, pile au point d'injection) qui en sont morts.

Maintenant, tu va sans doute nous dire qu'un chat n'est pas un être humain (ça doit être pour ça qu'on ne les utilise pas pour tester les médicaments dans les labos... ben voyons... rolleyes.gif )
Tu auras raison : la réponse d'un humain n'est (peut-être) pas la même que celle d'un chat.
Elle peut aussi être pire ?
Je n'ai parlé que de sarcomes, mais la liste des problèmes peut être très longue.

Si tu a confiance dans ce procédé avec adjuvant, continue.
En attendant, lit ceci, ce n'est pas iAPX qui l'a écrit, mais un médecin.
http://catinfo.org/vaccines-for-cats-we-ne...vervaccinating/

En guise de conclusion je te trouve bien péremtoire et je ne doute pas un instant de trouver dans la littérature scientifique autant d'articles en faveur des adjuvants qu'en leur défaveur, les raisons de ces différences de vues pouvant êtres très variées (ignorance, habitude, conflits d'intérêts, trouille, phobie, etc.)

Personnellement, la seule chose que je sais en matière de fait scientifique c'est que ça évolue en permanence et que ce qui est compris à un instant T n'est plus valable quelques années plus tard.
Même dans le cas des sciences "dures".
Donc, garde toit bien d'affirmer quoi que ce soit à ce sujet.


--------------------
iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 15:45