Journal Rumeurs sur l'hyper-threading - TLBleed

Posté par  . Licence CC By‑SA.
38
22
juin
2018

La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a
(…)

Qubes OS 4.0

Posté par  . Édité par Davy Defaud, Nils Ratusznik, palm123, ZeroHeure et bubar🦥. Modéré par Nils Ratusznik. Licence CC By‑SA.
32
21
mai
2018
Distribution

L’équipe de Qubes OS a publié la version 4.0 de sa distribution le 28 mars 2018. Qubes OS est un système d’exploitation focalisé sur la sécurité qui se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.

Logo de Qubes OS

Pass the SALT 2018 : programme et billetterie

Posté par  (site web personnel) . Édité par ZeroHeure, Davy Defaud, palm123 et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
17
9
mai
2018
Sécurité

Pass the SALT (Security And Libre Talks) est une conférence gratuite dédiée à la sécurité et aux logiciels libres se déroulant à Lille du 2 au 4 juillet 2018. La billetterie sera ouverte le 16 mai à 10 h, 200 places (orateurs et organisateurs compris), toutes gratuites, seront disponibles.
Logo Pass the SALT
Son programme est désormais en ligne : 28 présentations pour en apprendre plus sur huit thématiques sécurité : sécurité des distributions, rétro‐ingénierie et bas niveau, sécurité réseau, sécurité Web, gestion d’accès et identité, blue team (équipe sécurité défensive), code et administration sécurisé, sécurité de l’Internet des objets et red team (équipe sécurité offensive). Cinq ateliers pour mettre les mains dans les octets de FreeIPA, Suricata et Scirius, Bro, AIL et Faup. Nous détaillons les différentes thématiques et quelques unes des présentations dans la suite de la dépêche.

Journal LinuxFr.org : seconde quinzaine de mars 2018

Posté par  (site web personnel) . Licence CC By‑SA.
16
7
avr.
2018

Nonante troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 31 mars 2018

  • 1883 commentaires publiés (dont 2 masqués depuis) ;
  • 388 tags posés ;
  • 76 comptes ouverts (dont 3 fermés depuis) ;
  • 49 entrées (…)

Journal LinuxFr.org : première quinzaine de mars 2018

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
18
25
mar.
2018

Nonante-deuxième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 1 au 15 mars 2018

  • 1799 commentaires publiés (dont 3 masqués depuis) ;
  • 359 tags posés ;
  • 86 comptes ouverts (dont 6 fermés depuis) ;
  • 44 entrées de (…)

Journal [~Signet] Failles de sécurité dans les CPU : AMD revient dans la course !

Posté par  (site web personnel, Mastodon) .
Étiquettes :
9
13
mar.
2018

Les processeurs Ryzen/EPYC d'AMD (et leurs chipsets) ont aussi leurs failles de sécurité – il n'y a pas qu'Intel dans ce petit jeu. Ah, et les chipsets sont concernés aussi.

Ce qui est vraiment dommage, c'est qu'AMD avait beaucoup communiqué sur la sécurité de ses solutions au moment des failles Spectre et Meltdown…

Liens :


Billet sous licence CC-0.

Firefox 58

Posté par  (site web personnel) . Édité par Adrien Dorsaz, ZeroHeure, cracky, ariasuni, Benoît Sibaud, Davy Defaud, rpnpif, Anonyme, cpc6128 et jcr83. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
48
25
fév.
2018
Mozilla

Firefox Quantum 58 est à votre disposition depuis le 23 janvier 2018. Cette version 58 est la première version de correctifs et améliorations suite à la mise à disposition de Firefox Quantum.

Firefox continue d’optimiser les performances par l’optimisation des rendus graphiques, du compilateur des codes WebAssembly et des améliorations dans la gestion du cache (activé pour JavaScript pour l’instant).

Les journaux LinuxFr.org les mieux notés du mois de janvier 2018

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
14
6
fév.
2018
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Bannière LinuxFr.org

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé :

Agenda du Libre pour la semaine 6 de l’année 2018

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par NeoX. Licence CC By‑SA.
14
4
fév.
2018
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 40 événements (0 en Belgique, 33 en France, 0 au Luxembourg, 6 au Québec, 1 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Revue de presse de l’April pour la semaine 4 de l’année 2018

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
23
30
jan.
2018
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Forum Linux.debian/ubuntu UEFI : shim-signed ou shim tout court ???

Posté par  . Licence CC By‑SA.
Étiquettes :
0
27
jan.
2018

Bonjour,

Ma version d'Ubuntu est la 16.04 avec le dépôt "proposed" activé. Du coup j'ai plein de mises à jour en avance sur les mises à jour normales. C'est bien ce que je veux. En général tout se passe sans problème ou du moins je sais gérer quand un nouveau noyau est foireux comme c'est arrivé 2 ou 3 fois depuis le 1er janvier à cause de Meltdown et Spectre.

Cependant depuis 3 ou 4 jours j'ai une mise à (…)

Journal Une CSS « froide » pour l'hiver : Steelblue

Posté par  . Licence CC By‑SA.
36
24
jan.
2018

Bonjour à tous,

Bon, je me suis rendu compte que cela faisait pas loin de huit ans que j'avais sorti Springtime et avec, entre autres, la sortie de Firefox 57 Quantum Render, c'était une bonne occasion pour explorer un peu les facilités offertes par les CSS 3.

La voici donc. Elle s'appelle « Steelblue » et est disponible sur la page de sélection des feuilles de styles.

En l'état actuel des choses, elle fonctionne sans problème avec Firefox 57 (…)

Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas

Posté par  (site web personnel) . Édité par Benoît Sibaud, Florent Zara et Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
37
23
jan.
2018
Noyau

Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.