IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Intel n'a pas informé les autorités américaines des failles Meltdown et Spectre, Réactions à la publication du 23/02/2018
Options
linus
posté 24 Feb 2018, 17:37
Message #31


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (Pixelux @ 23 Feb 2018, 11:09) *
C'est vraiment curieux comme situation mais je vais faire la promotion de la NSA en disait que je suis convaincu que la NSA c'est un des plus formidable bassin de compétence qui soit dans le domaine de l'informatique.

De part ce fait, je n'ai aucun doute qu'ils étaient au courant de la faille au minimum des que Intel la annoncé à ses partenaires.

C'est pour moi une évidence.

C'est une affirmation invérifiable par nous autres simples citoyens, bref une simple profession de foi à prendre comme telle.

J'aurais plutôt tendance à penser que la NSA est une entreprise, une organisation, gérée par des humains plus ou moins doués, plus ou moins faillibles et qui emploie de bons et de moins bons informaticiens. Pour les informaticiens géniaux que sous entend toi message, il n'est pas certain que travailler pour la NSA soit ce dont il rêvent le plus, notamment à cause du secret. Bref, que la NSA puisse avoir le même taux de loupés que n'importe quelle autre entreprise humaine est pour moi bien plus probable, quelque soit les moyens qu'elle met en jeu.
Sauf en temps de guerre, quand il n'y a pas le choix, la recherche militaire et ses contraintes n'attirent vraiment pas tout le monde. De ce que je sais pour la France, les salaires n'y sont même pas particulièrement intéressants.

Ce message a été modifié par linus - 24 Feb 2018, 17:42.
Go to the top of the page
 
+Quote Post
Pixelux
posté 24 Feb 2018, 17:43
Message #32


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 767
Inscrit : 18 Dec 2003
Lieu : Montréal
Membre no 12 595



Citation (linus @ 24 Feb 2018, 11:37) *
Citation (Pixelux @ 23 Feb 2018, 11:09) *
C'est vraiment curieux comme situation mais je vais faire la promotion de la NSA en disait que je suis convaincu que la NSA c'est un des plus formidable bassin de compétence qui soit dans le domaine de l'informatique.

De part ce fait, je n'ai aucun doute qu'ils étaient au courant de la faille au minimum des que Intel la annoncé à ses partenaires.

C'est pour moi une évidence.

C'est une affirmation invérifiable par nous autres simples citoyens, bref une simple profession de foi à prendre comme telle.

J'aurais plutôt tendance à penser que la NSA est une entreprise, une organisation, gérée par des humains plus ou moins doués, plus ou moins faillibles et qui emploie de bons et de moins bons informaticiens. Pour les informaticiens géniaux que sous entend toi message, il n'est pas certain que travailler pour la NSA soit ce dont il rêvent le plus, notamment à cause du secret.
Sauf en temps de guerre, quand il n'y a pas le choix, la recherche militaire et ses contraintes n'attirent vraiment pas tout le monde. De ce que je sais pour la France, les salaires n'y sont même pas particulièrement intéressants.


J'ai lu des documents publiques qui parlaient en terme général de a quoi ça ressemble des les départements d'informatiques de la NSA. De plus, j'ai aussi lu des histoires de gens qui ont été approché pour travailler pour eux. Ils recherchent réellement le talent...

Ce message a été modifié par Pixelux - 24 Feb 2018, 17:45.


--------------------
Go to the top of the page
 
+Quote Post
linus
posté 24 Feb 2018, 18:01
Message #33


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (iAPX @ 23 Feb 2018, 13:47) *
Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement.

Cela me fait penser à internet qui a été conçu en faisant l'impasse totale sur la sécurité pendant que, en France et en Europe, on tentait de mettre au point un réseau intégrant la sécurité. Avec cette contrainte en moins Internet a évidemment pris ses concurrents de vitesse mais on a vu le résultat !
Go to the top of the page
 
+Quote Post
_Panta
posté 24 Feb 2018, 18:18
Message #34


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (iAPX @ 23 Feb 2018, 20:53) *
pendant que son CEO vendait toutes les actions qu'il pouvait.

C'est ça qui est assez délirant, chez nous en France à la limite il pourrait passer à travers la patrouille de la police financière, mais aux USA qui sont très stricte par rapport à ce genre de chose, je ne pourrais qu'en déduire soit sa bonne foi, soit une attitude suicidaire.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
linus
posté 24 Feb 2018, 18:20
Message #35


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (Pixelux @ 24 Feb 2018, 17:43) *
Citation (linus @ 24 Feb 2018, 11:37) *
Citation (Pixelux @ 23 Feb 2018, 11:09) *
C'est vraiment curieux comme situation mais je vais faire la promotion de la NSA en disait que je suis convaincu que la NSA c'est un des plus formidable bassin de compétence qui soit dans le domaine de l'informatique.

De part ce fait, je n'ai aucun doute qu'ils étaient au courant de la faille au minimum des que Intel la annoncé à ses partenaires.

C'est pour moi une évidence.

C'est une affirmation invérifiable par nous autres simples citoyens, bref une simple profession de foi à prendre comme telle.

J'aurais plutôt tendance à penser que la NSA est une entreprise, une organisation, gérée par des humains plus ou moins doués, plus ou moins faillibles et qui emploie de bons et de moins bons informaticiens. Pour les informaticiens géniaux que sous entend toi message, il n'est pas certain que travailler pour la NSA soit ce dont il rêvent le plus, notamment à cause du secret.
Sauf en temps de guerre, quand il n'y a pas le choix, la recherche militaire et ses contraintes n'attirent vraiment pas tout le monde. De ce que je sais pour la France, les salaires n'y sont même pas particulièrement intéressants.


J'ai lu des documents publiques qui parlaient en terme général de a quoi ça ressemble des les départements d'informatiques de la NSA. De plus, j'ai aussi lu des histoires de gens qui ont été approché pour travailler pour eux. Ils recherchent réellement le talent...

Il n'y a pas beaucoup de boîtes qui ne cherchent pas le talent ... le trouver est autre chose. Mets toi simplement au niveau DRH et regarde autour de toi. Moi je vois des DRH qui parfois visent bien et parfois se plantent grave. Il n'est écrit TALENT sur le front de personne et je doute que la NSA ait un meilleur détecteur que les autres. Choisir quelqu'un qui a eu une belle réussite avant ne signifie pas qu'il rééditera après.
Mon expérience personnelle dans le monde scientifique et informatique est que le talent fleurit où il veut, avec ou sans diplôme... rarement là où on a essayé de le cultiver.

Lors d'un stage en entreprise, le PDG de la boîte (une très grosse usine) m'a dit ceci : "Quand nous nous sommes installé à côté de cette ville universitaire dépourvue d'industrie, on avait un choix incroyable pour les embauches et on a donc pu choisir la crème de la crème. Voilà 5 ans de passé et le bilan est que celui qui nous fait gagner le plus d'argent, qui a eu les idées les plus brillantes, ce n'est pas l'un de nos premiers de la classe mais un obscure technicien qui avait été d'abord recalé puis repêché par copinage !" ... bon c'était plus détaillé et plus philosophique mais vous avez l'idée.

J'en profite pour ajouter ceci. La NSA est une organisation énorme (> 20000 employés) et je crois pas qu'il y ait beaucoup de mastodontes qui soit réellement efficaces. Oui la NSA peut déployer des moyens énormes sur les objectifs qu'elle choisit, non cela ne la rend ni plus maligne ni mieux inspirée dans le choix de ses objectifs. Comme tout mastodonte elle est surement très lente à changer de direction. Un plantage grave de sa part sur Spectre et Meltdown me semble donc tout à fait envisageable mais je n'ai évidemment aucune preuve dans un sens ou dans l'autre. J'essaye juste de ne pas oublier que la NSA est gérée par des humains, pas par des demi-dieux.

Ce message a été modifié par linus - 24 Feb 2018, 18:31.
Go to the top of the page
 
+Quote Post
Pixelux
posté 24 Feb 2018, 18:43
Message #36


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 767
Inscrit : 18 Dec 2003
Lieu : Montréal
Membre no 12 595



Merci Linus, c'est vraiment intéressant ce que tu dis là.


--------------------
Go to the top of the page
 
+Quote Post
DonaldKwak
posté 25 Feb 2018, 12:29
Message #37


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 392
Inscrit : 15 Aug 2017
Membre no 202 990



Concernant la NSA et l'histoire de Meltdown/Spectre, je suis de mon côté persuadé qu'ils sont au courant du problème depuis au moins septembre/octobre 2017. En effet, le travail pour sécuriser le noyau Linux a commencé à se faire sur les dépos publics en septembre. Cela a été fait de manière déguisée et personne ne le criait sur les toits. Les commit étaient fait avec un jargon incompréhensible pour le néophyte. Mais tout à coup, beaucoup de personnes se cont intéressées au patch d'isolation de la mémoire noyau et des processus classiques (patch Meltdown). Ce patch existait depuis plus d'un an afin de combler une faille du même type que Meltdown et qui était beaucoup moins grave.

C'est d'ailleurs en remarquant cette activité que des chercheurs autrichiens qui soupçonnaient ce genre d'attaque possible sont revenu à la charge et ont réussit à faire marcher les exploits Meltdown/Spectre, indépendamment des chercheurs de Google qui ont été les premiers à prévenir Intel/AMD/ARM/IBM en juin 2017. Si la NSA n'a personne pour surveiller de manière éclairée ce qui se passe sur le noyau Linux, c'est vraiment qu'il ont un soucis.

Comme le principe de l'attaque était connu depuis 10 ans (c'est sa mise en oeuvre qui est délicate), il est possible que la NSA connaissait la faille depuis bien longtemps. Donc ce serait bien qu'ils arrêtent de nous faire les vierges effarouchées.


--------------------
"Dites, monsieur le président, c'est vrai que comme dit mon papa vous nous espionnez sur internet ?"
"Il exagère. Et puis c'est pas ton père d'ailleurs"
Go to the top of the page
 
+Quote Post
Patounet1
posté 25 Feb 2018, 12:41
Message #38


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 700
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Citation (linus @ 24 Feb 2018, 18:01) *
Citation (iAPX @ 23 Feb 2018, 13:47) *
Il se passe que la sécurité n'a pas été considéré au plus haut niveau, mais les usages étaient différents au début des années 90, et que les mêmes modules ont évolué pour plus de performances, sans être remis en question totalement.

Cela me fait penser à internet qui a été conçu en faisant l'impasse totale sur la sécurité pendant que, en France et en Europe, on tentait de mettre au point un réseau intégrant la sécurité. Avec cette contrainte en moins Internet a évidemment pris ses concurrents de vitesse mais on a vu le résultat !

Moi je constate surtout qu'ils ont fait le bon choix, Chez moi on dit que : << le mieux est l'ennemi du bien >>


--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance.
HP, EliteBook, reconditionné acquis en dépannage.
iPhone SE 2020
ADSL 2,4 Mbps, Modem 4G 50 Mbps, La fibre depuis Mars 2022, 490 Mbit/s.
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 16:55