Shoutbox [Archive 1]

Mon vieux 2600k est affecté. Après Minix, ça donne envie Intel. :}

Well tried Intel :smiley:

1 « J'aime »

Comment tu le sais ? j’ai vu aucune liste passer. A priori c’est tous les Intel x64 depuis 10 ans ou pas loin, mais je n’ai pas vu plus de précision.

Suivant les spec du proc.
Et si je comprend bien l’article ,tout CPU qui utilisent l’exécution spéculative et la virtualisation de la mémoire.

Bon j’ai un oeil sur le net et l’autre fini la première saison de the punisher :stuck_out_tongue:

Est-ce que l’un de vous est sur nzbgeek ? Est ce que vous arrivez à récupérer qqch jusqu’au bout ?

Citation de l’article : The fix is to separate the kernel’s memory completely from user processes using what’s called Kernel Page Table Isolation, or KPTI. At one point, Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT, was mulled by the Linux kernel team, giving you an idea of how annoying this has been for the developers.

ils sont drôles les développeurs.

1 « J'aime »

La je penses qu’ils sont surtout saoulés :smiley:

Oui et oui, pas de soucis.

(Je ne sais pas si c’est un article attrape-clics, car je n’utilise pas ce genre de softs)

Attention, il ne s’agit que des gestionnaires intégrés aux navigateurs.
Les extentions des navigateurs pour lastpass, 1password, keepass, dashlane, etc. ne sont pas impactés

Ça dépend, certains peuvent être configurés pour remplir tous seuls les mots de passe.

1 « J'aime »

Et ça continue de grossir:
https://meltdownattack.com/ avec tous les liens des chercheurs qui ont trouvé les failles.
https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-every-modern-processor-has-unfixable-security-flaws/
En particulier, les patches OS (Linux, macOS depuis 1 mois, Windows depuis ce matin) ne concernent que Meltdown … l’autre va demander pus de temps et surtout concerne TOUS les procs qui font du speculative execution, donc pas que Intel mais AMD et ARM aussi.

Ça mériterait son thread, mais j’imagine que Caf ou Fask bossent déjà sur une news.

De ce que j’ai pu en comprendre (les microprocs c’est pas mon domaine), les particuliers ne sont pas vraiment concernés (ni par les risques, ni par les impacts de perf du fix). Les fournisseurs et clients de services cloud (AWS, Google, Azure…) par contre…

Un peu quand meme. Qu’un bout de JS soit capable de lire la memoire de n’importe quel autre process de la machine, c’est quand meme tres concernant pour les particuliers aussi. Aussi bien niveau risque qu’au niveau fix potentiels qui va impacter les perfs. Certes dans des cas d’utilisations surement moins intense qu’une machine qui passe ses journées a faire de la compilation, mais quand meme.

Dans le principe oui, mais pour la pratique j’ai plutôt lu le contraire.
Encore une fois je ne suis pas expert du tout.

Google va te faire foutre -_-

Je suis en mission dans un lieu qui accueille du public, on a un site officiel bien fait premier resultat dans google qui donne les horaires et qui precise que l’on est fermé le mercredi.

bah la on vient de se faire engueuler parce que l’encart google que tu as quand tu tapes notre lieu dit que l’on est ouvert le mercredi et les gens sont trop cons pour cliquer sur le lien officiel qui arrive en premier -_-

Résultat je vais devoir contacter google , attendre un courrier de leur part et prendre de mon temps pour remplir leur base de donnée pour que l’on arrete de nous peter les couilles …

Et cadeau bonux les horaires d’accueil du public sont faux aussi -_-

Google entre l’amp , leur futur bloqueur de pub (sauf les leurs) et ca ils commencent a me les briser menu là en ce moment …

Alors qu’il suffit d’aller sur Maps, charger le lieu et cliquer sur « SUGGÉRER UNE MODIFICATION » pour modifier les horaires directement…

Sauf si tu veux dire que tu es le proprio et qu’on te pourrisse pas tes horaires …

Parce que si n’importe qui peut suggerer des horaires n’importe qui peut te les pourrir …

2 « J'aime »