Identification






Aïe ! J'ai oublié mon mot de passe !

O YEA

Le fantôme de la fondue (Metdown et Spectre)

vendredi 5 janvier 2018 à 13h33 par Hoggins!3 commentaires

Le monde de l'informatique est en émoi depuis quelques heures, quelques jours tout au plus. En effet, une faille très importante détectée sur les processeurs installés sur les ordinateurs du monde entier force les experts en sécurité informatique à s'interroger sur l'avenir à court et moyen terme de leurs certitudes, tout simplement.

Cette faille, c'est un truc vicieux, une erreur de conception qui date d'il y a plusieurs années, et qui s'est répercutée à chaque nouveau modèle. Le problème, c'est qu'il n'y a pas vraiment d'antidote, ou presque : on ne peut pas faire une mise à jour de la pièce d'un moteur qui est mal usinée, au mieux on la change.

Passée l'analogie vaseuse, si vous voulez l'explication du problème, parfaitement vulgarisée pour les néophytes que nous sommes tous, je vous conseille la lecture de l'excellent Geekzone.fr sur le sujet.

En quoi cela nous concerne-t-il ?


La question qui vous brûle les lèvres est sûrement : « en quoi cela nous concerne-t-il ? » et la réponse est malheureusement que cela concerne tout le monde. Ordinateurs fixes et portables, téléphones, tout ce qui a un processeur d'une génération relativement récente est concerné par de possibles attaques malveillantes qui peuvent mettre en péril n'importe quelle donnée présente sur vos systèmes. On ne parle pas ici de destruction de ces données, mais de vol : mots de passe, numéros de carte bancaire, tout peut y passer, et personne n'est à l'abri.

Évidemment, cela impacte tout matériel informatique, et c'est tout naturellement que, dès les premières annonces publiées, nous avons pris sur nous de mettre à jour notre parc informatique à RADIOM. Cela concerne les ordinateurs de bureau, de production, mais aussi les serveurs par le truchement desquels vous lisez ces lignes.

Le problème, c'est que l'application de ce patch (une véritable rustine logicielle) n'est pas sans conséquence, et on s'attend à des baisses de performance jusqu'à 30% selon les systèmes. C'est absolument énorme, et bien sûr, tout n'est pas encore certain car il manque beaucoup de retours d'expérience. Déjà les géants d'Internet s'apprêtent à mettre à jour et à redémarrer des pans entiers de leurs systèmes.
Des utilisateurs sur Twitter indiquent que des calculs intensifs (la compilation d'un programme informatique, par exemple) qui prennent habituellement 4 minutes en prennent désormais 21 après l'application des correctifs de sécurité !

Dans le même bateau


L'existence de ce problème, les failles baptisées Spectre et Meltdown, était connue de plusieurs initiés depuis quelques mois, mais un embargo planait sur le problème. C'est une procédure tout-à-fait normale qui consiste à ne mettre au courant que les personnes et systèmes qui peuvent travailler ensemble à sa résolution, évitant ainsi que la publication trop précoce des résultats ne donne des idées à des personnes ou groupes mal intentionnés qui pourraient utiliser la faille.

À RADIOM, après le patching vient le temps de la réflexion et des diagnostics. Pour l'instant, nous avons identifié certaines conditions qui mettent en péril le temps de réponse du site web, nous essayons de remédier à cela au plus vite, mais nous sommes dans le même bateau que beaucoup de professionnels du secteur qui découvrent en même temps que tout le monde les conséquences de telles modifications.

Dans tous les cas, le problème est présent depuis plusieurs années sur plusieurs familles de processeurs du grand public ou à destination des professionnels. Tout le monde, absolument tout le monde, est impacté, et il est impossible de savoir si cette faille hardware a déjà été exploitée chez nous ou ailleurs, les "attaques" étant quasiment impossibles à déceler.

Peu de choses vont changer dans notre quotidien, mais nous pouvons nous attendre à quelques surprises çà et là, et à croiser dans la rue des administrateurs système au teint blafard et la mine grise, sortant de plusieurs heures de tests de performance désastreux suite à la mise en place des correctifs appropriés, seule solution disponible pour tenter de boucher les trous.

Si vous avez mis du temps à accéder à ces lignes, maintenant vous savez pourquoi !

Commentaires

, le 6/1/2018 à 11:10:34
J'ai pas bien compris, l'informatique et moi ça fait deux. Finalement, le problème s'est-il oui ou non déclaré chez vous ?
, le 6/1/2018 à 12:44:36
Nous avons appliqué le patch sur nos machines de "production" (la diffusion sonore), et nos serveurs qui hébergent le site web.

Pour l'instant nous n'avons constaté des problèmes que sur les serveurs web, certains accès restant particulièrement lents. Le correctif étant tout frais, bien que de nombreux acteurs du web l'aient déployé, il va falloir attendre quelques semaines avant que de réelles études d'impact (et éventuellement les solutions d'amélioration des performances) voient le jour, mais également que certains logiciels soient adaptés à ces nouveaux environnements plus contraints (mais plus sûrs).

Quant à savoir s'il s'est réellement déclaré, si la question était de déterminer si la faille a été utilisée contre nous, c'est très difficile à savoir. Ce qui est sûr, c'est qu'aucun code malicieux n'est envoyé par nos serveurs à votre navigateur web : ce n'est pas par le biais de RADIOM.fr que votre ordinateur sera compromis, le cas échéant, et faute des mises à jour adéquates de votre côté.
, le 6/1/2018 à 17:43:17
Des fois je me demande si le retour à la terre ne s'impose pas...

Si tu es animateur, tu peux t'identifier pour éviter d'avoir à remplir tout ça.


(ne sera pas publié)


Sur RADIOM.fr, on en a un peu marre des commentaires qui te vendent des pilules pour les messieurs complexés par leur masculinité. Alors on met des vérifications un peu nulles, mais au moins, personne n'essaye de nous vendre des trucs tout pourris. Alors désolé, mais il faut que tu remplisses ça :

Pour vérifier que tu es bien humain(e), réponds à cette simple question : combien font sept fois huiteuh ? Évidemment, tu as le droit à la calculatrice.
Inscris la réponse ici :

Article

les trucs utiles

Adresse permanente de cette page :

Auteur

naturellement radioactif

Hoggins!


642 articles publiés
Le dernier a 7 mois

À lire aussi

vague ressemblance

par Hoggins!, il y a plus de 2 ans, jeudi 4 juin 2020

Ça nous est arrivé à plusieurs reprises, et ça recommence. Rien de grave, sinon un studiom qui refroidit par manque de courant électrique. Et sans courant électrique, pas d'émission,... lire la suite...

par Hoggins!, il y a plus de 3 ans, jeudi 23 janvier 2020

Plus de jus, plus de courant, les électrons ne se déplacent plus. Depuis 14:15 ce jour, une panne électrique impacte le studiom. Les braves petites batteries ont pris le... lire la suite...

par Hoggins!, il y a plus de 4 ans, mardi 4 décembre 2018

C'est par un laconique communiqué que RADIOM, par la voix des machines hébergées dans le studiom, a annoncé dans la nuit de lundi à mardi (aux alentours de 2h)... lire la suite...

par Hoggins!, il y a plus de 5 ans, lundi 20 novembre 2017

Un lundi presque comme les autres, avec de la musique à l'antenne sur RADIOM, c'est Children of Bodom qui joue (sûrement un héritage de feue l'émission Bi'TanBwa !!!), et... lire la suite...

Articles

production abondante

par Hoggins!, il y a 7 mois, mardi 2 août 2022

On avait mis les petits plats dans les grands, étendu des nappes à carreaux sur les tables, un bouquet de fleurs des champs au milieu pour faire joli. Prêts... lire la suite...

par Hoggins!, il y a 8 mois, dimanche 10 juillet 2022

C'est alors que retomba la pression, que la vie reprit son cours normal... ou presque. Car à l'heure où ces lignes sont écrites, que l'encre — virtuelle — sèche... lire la suite...

par Hoggins!, il y a 10 mois, dimanche 22 mai 2022

Vingt ans pour le son au Bolegason. C'est long, c'est bon, c'est de saison. Les festivités battent leur plein, et c'est au gré de ces péripéties que Radio R... lire la suite...

par Hoggins!, il y a 11 mois, dimanche 10 avril 2022

Quelle journée ! Certes, nous en avons vécu d'autres, ce n'est pas la première ni la dernière, mais quelle densité ! Pour une ouverture sous la neige de ce samedi... lire la suite...

par Hoggins!, il y a plus de 1 an, mercredi 9 février 2022

À défaut de s'occuper de nous-mêmes mercredi 9 février 2022 à 20:30 dans Les Gaulois Réfractaires, occupons-nous de nos vieux. Ou plutôt, de comment ils sont... lire la suite...

Tous les articles de Hoggins!