tu es foutu Thomasorus faut vivre offline ! 
1 « J'aime »
Je me demandais dans quelle mesure cette histoire de faille de sécurité des CPU Intel était du buzz ou un truc réellement important.
J’ai la réponse 
, merci.
Donc, on ne se connecte plus a nos banques en lignes ? on ne paye plus par CB, paypal & co ?
Pour les machines en local, il faut que soit la machine soit infecté par un programme malveillant, sauf que le browser via un onglet exécute du code malicieux. Donc si on a un bon adblock et qu’on ne télécharge pas des cochonneries, il n’y a pas non plus trop de raisons de s’inquiéter.
Pour ce qui est des CBs en ligne et autres, je dirais que tant que les serveurs sont dédiés, ça limite les dégâts, donc j’imagine qu’Amazon et Google sont plutôt safe là dessus. Par contre effectivement pour les petits sites de ventes en ligne, c’est plus craignos.
Et il n’y a rien à craindre pour les smartphones ?
Bon après sur smartphone tant qu’on n’utilise pas d’applications sensibles et que ce sont des micro-transactions… (auto persuasion).
Mais bon comme sur desktop: tout le monde peut être potentiellement touché mais il faut aussi être en ligne de mire et/ou avoir chopé un virus
edit: et/ou être allé sur un site touché.
edit 2, copie d’un commentaire de l’article de Tom’s Hardware fr lié au dessus.
Alors là pardon mais je me marre
!! Il faudrait plutôt parler du (très faible) pourcentage d’équipements utilisant Android qui aura droit à un patch. Et là, on est trèèès loin d’un patchage général d’Android comme le laisse penser ce titre de paragraphe et son paragraphe associé.
Jusqu’à présent j’attribuais aucune importance à la fragmentation d’Android et les vieux matos non mise à jour, mais ce commentaire confirme mes craintes que j’avais en lisant l’article sans en avoir la réponse: mais heuuu je ne veux pas racheter un vieux matos tant qu’il me convient ! (snif).
Yep, dans ma volonté de faire comprendre l’intérêt des updates, je force le trait mais il faut réaliser que ces hacks doivent être packagés dans des programmes qui doivent bien trouver un moyen d’arriver sur vos machines. Il est donc toujours possible de se protéger en gardant ses bonnes pratiques + updates.
Même problème avec mon matos sous iOS 9. J’attends de voir ce que va faire Apple, mais j’ai peu d’espoir.
Via Chpo et Ravine :
Linux : Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes - Phoronix
Windows 10 : Testing Windows 10 Performance Before and After the Meltdown Flaw Emergency Patch | TechSpot
1 « J'aime »
Donc d’après la news, ça force tout le monde à passer sur High Sierra sur Mac.
Ça va peut-être forcer Apple à vraiment s’y mettre pour corriger les bugs de l’OS à l’heure actuelle. Sachant que les failles récentes propres à High Sierra (et corrigées) faisaient peur aussi.
Canonical says that all users of the Ubuntu Linux releases mentioned above should expect the updated kernels early next week, on January 9, or sooner if it’s possible. The updates are only for the 64-bit x86 architecture (amd64), affecting Linux kernel 4.13 HWE in Ubuntu 17.10, Linux kernel 4.4 (and 4.4 HWE) in Ubuntu 16.04 LTS, Linux 3.13 in Ubuntu 14.04 LTS, and Linux 3.2 in Ubuntu 12.04 ESM.
Pour les phones et tablettes android, ca va rester caca un moment…
Ma tablette sony a reçu sa dernier MAJ en mai 2016 :]
Ça me fait penser aux objets connectés dont la sécurité est, m’avait semble-t-il avoir lu, le cadet des soucis des fabricants. Pour les objets connectés médicaux, ça peut être sympa.
Au moins ça va peut-être réveiller les gens à ce sujet.
Pas de surprise : Android est l’OS avec le taux d’update le plus pourri du milieu, donc ça va « juste » être encore pire avec cette situation.
Bof. Ces trucs ont souvent du matos bas de gamme inside, ces failles ne s’appliqueront pas souvent à eux. Mais les 23523423 autres si. 
Pour android, la webview etant un component/app qui s’update hors du circuit de maj de l’os (de ce que j’en ai lu hier soir) c’est peut etre pas tout perdu coté chrome sur de l’android. Mais ptet que je me plante, en meme temps, je suis pas ultra concerné donc j’ai ptet overlooked.
Some good news :
Merci pour ces éclaircissements
Sur certaines applications ca me fout ptet la merde chez moi… vais me retrouver a devoir utiliser quelques centaines de serveurs de plus je crois vu les I/O intensives etc… On va faire des benchs on va bien voir.
3 « J'aime »
Hier soir avant de me coucher Windows update ne proposait aucun patch, et j’ai lu ailleurs qu’il devait être disponible mardi prochain ?
Oui pareil, j’ai lu qu’il était dispo dans d’autres articles aussi, mais window update me dit qu’il n’y a pas de mise à jour à faire. Ou alors elle est passée sans que je fasse gaffe je checkerais l’historique.
Sinon je la ferais manuellement.
Merci pour le lien je m’occupe de ça ce soir en rentrant du taff ^^