Journal AES-XTS dans le noyau Linux 6.10

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
70
23
juil.
2024

Le dernier noyau Linux publié est le 6.10 et il incorpore le travail d'Eric Biggers qui a cherché à optimiser les performances de l'algorithme de chiffrement AES.

Cet algorithme est notamment utilisé, dans son mode d'opération AES-XTS, pour chiffrer nos disques durs via le standard LUKS et l'outil cryptsetup.

Avec les disques SSD le débit de données est très important et tous les accès au disque dur doivent donc passer par ces phases de chiffrement ou de déchiffrement (…)

Journal Une simulation de drone de combat qui tourne mal

Posté par  (site web personnel) . Licence CC By‑SA.
31
2
juin
2023

Sur le sujet des dangers de l'IA il y a un article au sujet des drones de combat semi-autonomes qui fait quand même un peu froid dans le dos.

Selon la vision des militaires, dans le futur un opérateur de drone n'aura plus qu'à donner des directives très générales à sa machine et l'IA du drone s'occupera du reste. Par exemple on lui indiquera juste "Va détruire cette batterie de missiles sol-air qui se trouve au sud-ouest" et (…)

Journal Un nouveau message pour les extra-terrestres

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
45
10
mar.
2022

Le 16 novembre 1974 le radiotélescope géant d'Arecibo a transmis un message en direction d'un amas très dense d'étoiles se trouvant à une distance de 22 200 années-lumière.
Conçu par Frank Drake et Carl Sagan, le message était codé en binaire et sa longueur était de 1 679 bits. Comme la décomposition en facteurs premiers de 1 679 est 23 x 73 on pouvait espérer que les éventuels extraterrestres recevant le message comprendrait qu'il fallait l'arranger en lignes et (…)

Journal Bob Cassette Rewinder

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
38
5
mai
2021

Après avoir vu un lien créée par Arcaik je me permets de le reposter en journal afin d'attirer l'attention du lectorat sur ce passionnant récit.

Il s'agit de la rétro-ingénierie d'une cassette de détergent pour un mini lave-vaisselle nommé Bob vendu par la société Daan.Tech.
Visiblement le modèle économique de cette société est le même que celui des lames de rasoir ou des capsules de café: le lave-vaisselle Bob utilise des cassettes de détergents qui ne peuvent pas se recharger (…)

Journal MacOS contre Debian sur un test de build de Firefox

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
23
nov.
2020

Gabriele Svelto est un développeur Firefox travaillant pour Mozilla Corporation qui intervient régulièrement sur le forum realworldtech.com.
Dans le fil de discussion sur le nouveau processeur Apple ARM M1 il a été avancé que MacOS était un système d'exploitation particulièrement lent et Gabriele a voulu en voir le cœur net.
Il a donc décidé de comparer un build de Firefox sur sur un laptop Mac entre macOS 10.15 et Debian 10. Pour être sûr de ne tester que la partie (…)

Journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
72
28
jan.
2020

Dans la lignée des attaques de type Spectre ou Meltdown, les chercheurs en sécurité s’en donnent à cœur joie et n’en finissent plus de trouver de nouvelles failles. Un site Web a été mis en place pour décrire la toute nouvelle attaque CacheOut (avec un beau logo, comme c’est devenu l’habitude) : https://cacheoutattack.com/.

En résumé, voici comment ça marche : suite aux précédentes attaques, il avait été constaté que différents tampons internes des processeurs Intel pouvaient laisser fuir (…)

Journal Collapse OS : un système d’exploitation pour rebâtir la civilisation

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
48
11
oct.
2019

Virgil Dupras est persuadé que notre civilisation technologique est fragile et qu’elle pourrait bien s’effondrer à court ou moyen terme :

« Je m’attends à ce que notre chaîne d’approvisionnement mondiale s’effondre avant 2030. Avec cet effondrement, nous ne serons plus en mesure de produire la plupart de nos produits électroniques parce que cette fabrication dépend d’une chaîne d’approvisionnement très complexe que nous ne serons pas en mesure de faire fonctionner à nouveau pendant des décennies (jamais ?). »

Afin (…)

Journal La fin de Google+

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
33
8
oct.
2018

Google+, le réseau social lancé par Google pour concurrencer Facebook, n'a jamais vraiment décollé auprès du grand public.
Il n'est donc pas pas incroyablement surprenant d'apprendre que la maison mère a décidé de jeter l'éponge. Le prétexte évoqué est un bug de sécurité dans l'API permettant à des applications tierces de se connecter à Google+.

We cannot confirm which users were impacted by this bug. However, we ran a detailed analysis over the two weeks prior to patching the bug, (…)

Journal Linus confie momentanément les rênes du noyau à Greg KH

Posté par  (site web personnel) . Licence CC By‑SA.
62
17
sept.
2018

Linus Torvalds, dans son annonce de la version 4.19-rc4, vient d'annoncer qu'il veut prendre un peu de recul pendant un certain temps. Il confie donc à Greg KH la responsabilité de finir le cycle du noyau 4.19.

Je pense qu'on peut en partie lier ça à la conférence d'Alexander Popov lors du Linux Security Summit de 2018. Voir la vidéo de la conf ici.
Dans sa conférence Alex parle de ses efforts pour faire intégrer son travail dans (…)

Journal Guido van Rossum se retire de la direction de Python

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
65
12
juil.
2018

Guido van Rossum est le créateur du langage Python. Il joue le même rôle que Linus Torvalds pour le noyau Linux puisqu'il est le décisionnaire en dernier ressort (le BDFL : Benevolent Dictator For Life) de toutes les modification qui sont incluses dans Python.

Guido vient d'annoncer qu'il mettait fin à ses fonctions de BDFL. Il semble qu'il soit un peu fatigué des controverses autour de la PEP 572 visant à introduire les "Assignment Expressions" dans Python et (…)

Sortie de GCC 8.1

Posté par  (site web personnel) . Édité par ZeroHeure, Davy Defaud, gusterhack, RyDroid, palm123, jcr83, _seb_ et Bruno Michel. Modéré par bubar🦥. Licence CC By‑SA.
68
18
mai
2018
GNU

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai 2018. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Go et Ada. De plus, il fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.

Journal DTrace est passé en licence GPL

Posté par  (site web personnel) . Licence CC By‑SA.
35
15
fév.
2018

Dtrace est un outil de tracing intégré dans le système d'exploitation Solaris. Pendant longtemps il a été présenté comme étant en avance par rapport aux outils disponibles sous Linux et c'était, avec ZFS, un des arguments des promoteurs de Solaris.

Oracle, l'entreprise qui possède Solaris, a décidé de porter DTrace sous Linux et a donc changé la licence de cet outil. On passe ainsi de la CDDL à la GPLv2.

Ce changement est intervenu au milieu de l'année 2017 (…)

Journal Galère lors de l'achat d'un livre numérique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
80
24
jan.
2018

Les murs de mon appartement étant déjà couverts de livres j'ai fini par me tourner (dans quelques cas) vers les fichiers numériques au lieu de continuer à acheter des livres papier.

Malheureusement cet achat n'est pas toujours simple et rapide quand on est un utilisateur qui refuse les DRM et qui utilise Linux. En voici un exemple concret.

Il y a quelques jours je vois que la traduction française du roman "Artemis" d'Andy Weir est disponible à la vente.
C'est (…)

Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas

Posté par  (site web personnel) . Édité par Benoît Sibaud, Florent Zara et Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
37
23
jan.
2018
Noyau

Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.

Journal Noyau vulnérable ou pas ?

Posté par  (site web personnel) . Licence CC By‑SA.
34
22
jan.
2018

Avec toute l'agitation et la parution rapide des patchs au sujet des failles Meltdown et Spectre il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d'aider les utilisateurs à trouver l'information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d'avoir une vue unifiée de l'état actuel de son noyau.

Greg Kroah-Hartman a posté un petit article à ce sujet pour expliquer la commande (…)