Identification






Je suis une merde, j'ai oublié mon mot de passe

Le fantôme de la fondue (Metdown et Spectre)

par 3 commentaires

Le monde de l'informatique est en émoi depuis quelques heures, quelques jours tout au plus. En effet, une faille très importante détectée sur les processeurs installés sur les ordinateurs du monde entier force les experts en sécurité informatique à s'interroger sur l'avenir à court et moyen terme de leurs certitudes, tout simplement.

Cette faille, c'est un truc vicieux, une erreur de conception qui date d'il y a plusieurs années, et qui s'est répercutée à chaque nouveau modèle. Le problème, c'est qu'il n'y a pas vraiment d'antidote, ou presque : on ne peut pas faire une mise à jour de la pièce d'un moteur qui est mal usinée, au mieux on la change.

Passée l'analogie vaseuse, si vous voulez l'explication du problème, parfaitement vulgarisée pour les néophytes que nous sommes tous, je vous conseille la lecture de l'excellent Geekzone.fr sur le sujet.

En quoi cela nous concerne-t-il ?


La question qui vous brûle les lèvres est sûrement : « en quoi cela nous concerne-t-il ? » et la réponse est malheureusement que cela concerne tout le monde. Ordinateurs fixes et portables, téléphones, tout ce qui a un processeur d'une génération relativement récente est concerné par de possibles attaques malveillantes qui peuvent mettre en péril n'importe quelle donnée présente sur vos systèmes. On ne parle pas ici de destruction de ces données, mais de vol : mots de passe, numéros de carte bancaire, tout peut y passer, et personne n'est à l'abri.

Évidemment, cela impacte tout matériel informatique, et c'est tout naturellement que, dès les premières annonces publiées, nous avons pris sur nous de mettre à jour notre parc informatique à RADIOM. Cela concerne les ordinateurs de bureau, de production, mais aussi les serveurs par le truchement desquels vous lisez ces lignes.

Le problème, c'est que l'application de ce patch (une véritable rustine logicielle) n'est pas sans conséquence, et on s'attend à des baisses de performance jusqu'à 30% selon les systèmes. C'est absolument énorme, et bien sûr, tout n'est pas encore certain car il manque beaucoup de retours d'expérience. Déjà les géants d'Internet s'apprêtent à mettre à jour et à redémarrer des pans entiers de leurs systèmes.
Des utilisateurs sur Twitter indiquent que des calculs intensifs (la compilation d'un programme informatique, par exemple) qui prennent habituellement 4 minutes en prennent désormais 21 après l'application des correctifs de sécurité !

Dans le même bateau


L'existence de ce problème, les failles baptisées Spectre et Meltdown, était connue de plusieurs initiés depuis quelques mois, mais un embargo planait sur le problème. C'est une procédure tout-à-fait normale qui consiste à ne mettre au courant que les personnes et systèmes qui peuvent travailler ensemble à sa résolution, évitant ainsi que la publication trop précoce des résultats ne donne des idées à des personnes ou groupes mal intentionnés qui pourraient utiliser la faille.

À RADIOM, après le patching vient le temps de la réflexion et des diagnostics. Pour l'instant, nous avons identifié certaines conditions qui mettent en péril le temps de réponse du site web, nous essayons de remédier à cela au plus vite, mais nous sommes dans le même bateau que beaucoup de professionnels du secteur qui découvrent en même temps que tout le monde les conséquences de telles modifications.

Dans tous les cas, le problème est présent depuis plusieurs années sur plusieurs familles de processeurs du grand public ou à destination des professionnels. Tout le monde, absolument tout le monde, est impacté, et il est impossible de savoir si cette faille hardware a déjà été exploitée chez nous ou ailleurs, les "attaques" étant quasiment impossibles à déceler.

Peu de choses vont changer dans notre quotidien, mais nous pouvons nous attendre à quelques surprises çà et là, et à croiser dans la rue des administrateurs système au teint blafard et la mine grise, sortant de plusieurs heures de tests de performance désastreux suite à la mise en place des correctifs appropriés, seule solution disponible pour tenter de boucher les trous.

Si vous avez mis du temps à accéder à ces lignes, maintenant vous savez pourquoi !
 

Commentaires

lijus, le 6/1/2018 à 11:10:34
J'ai pas bien compris, l'informatique et moi ça fait deux. Finalement, le problème s'est-il oui ou non déclaré chez vous ?
Hoggins!, le 6/1/2018 à 12:44:36
Nous avons appliqué le patch sur nos machines de "production" (la diffusion sonore), et nos serveurs qui hébergent le site web.

Pour l'instant nous n'avons constaté des problèmes que sur les serveurs web, certains accès restant particulièrement lents. Le correctif étant tout frais, bien que de nombreux acteurs du web l'aient déployé, il va falloir attendre quelques semaines avant que de réelles études d'impact (et éventuellement les solutions d'amélioration des performances) voient le jour, mais également que certains logiciels soient adaptés à ces nouveaux environnements plus contraints (mais plus sûrs).

Quant à savoir s'il s'est réellement déclaré, si la question était de déterminer si la faille a été utilisée contre nous, c'est très difficile à savoir. Ce qui est sûr, c'est qu'aucun code malicieux n'est envoyé par nos serveurs à votre navigateur web : ce n'est pas par le biais de RADIOM.fr que votre ordinateur sera compromis, le cas échéant, et faute des mises à jour adéquates de votre côté.
lijus, le 6/1/2018 à 17:43:17
Des fois je me demande si le retour à la terre ne s'impose pas...

Si tu es animateur, tu peux t'identifier pour éviter d'avoir à remplir tout ça.


(ne sera pas publié)


Sur RADIOM.fr, on en a un peu marre des commentaires qui te vendent des pilules pour les messieurs complexés par leur masculinité. Alors on met des vérifications un peu nulles, mais au moins, personne n'essaye de nous vendre des trucs tout pourris. Alors désolé, mais il faut que tu remplisses ça :

Pour vérifier que tu es bien humain(e), réponds à cette simple question : combien font dix-sept plus huit ? Évidemment, tu as le droit à la calculatrice.
Inscris la réponse ici :

Article

les trucs utiles

Adresse permanente de cette page :

Auteur

naturellement radioactif

Hoggins!


525 articles publiés
Le dernier a 5 jours

Publicité

le début de la fortune

Cette pub me dérange

À lire aussi

vague ressemblance

par Hoggins!, il y a 5 mois

Un lundi presque comme les autres, avec de la musique à l'antenne sur RADIOM, c'est Children of Bodom qui joue (sûrement un héritage de feue l'émission Bi'TanBwa !!!), et puis...... lire la suite...

par Hoggins!, il y a 8 mois

Ce samedi 29 juillet depuis 9h30 environ, un incident technique empêche RADIOM de proposer certains de ses services et contenus habituels. Les équipes sont à pied d'œuvre pour identifier et solutionner... lire la suite...

par Hoggins!, il y a plus de 2 ans

Après avoir galéré pendant plusieurs jours pour rétablir un système fonctionnel sur ta radio préférée (relire Le feuilleton technique), voici enfin le soulagement tant attendu : c'est donc un peu... lire la suite...

par Hoggins!, il y a plus de 2 ans

Dans notre dernier épisode, Brenda sautait sauvagement sur la prise de courant du studiom pour empêcher Jason de tout cramer à base d'une température ambiante d'environ 35°C. Aujourd'hui, suite de notre... lire la suite...

Articles

production abondante

par Hoggins!, il y a 5 jours

On n'est pas souvent seul face à soi-même, dans cette torpeur de fin de journée, où l'on se prend à rêvasser de quitter ce job pourri qui nous ronge les... lire la suite...

par Hoggins!, il y a 8 jours

Ce vendredi 13 avril, en pleine tempête de chance et de malchance réunies, c'était l'ouragan aux Ateliers pour ce gros BANG ! avec Krav Boca, Union Jack et Lait Fraise. Le... lire la suite...

par Hoggins!, il y a 26 jours

Je suis grossier, je suis vulgaire, et je l'écris, je le revendique en ce moment précis. C'est pour la circonstance, mais c'est sincère, vous me donnez vraiment envie de vous... lire la suite...

par Hoggins!, il y a 26 jours

Le concert trimestriel nouveau est arrivé ! Prêts à tout défoncer, les artistes sont sur les dents, remontés à bloc. Prophétisé depuis quelques semaines déjà (relire Que demandait le peuple ?),... lire la suite...

Après le succès de l'édition du SOS Musique 2017, il y a comme une odeur de montée en puissance dans l'air, une augmentation de régime, le passage à l'étape supérieure.... lire la suite...

Tous les articles de Hoggins!