Meltdown et Spectre
Meltdown et Spectre
Bonjour,
Depuis hier le web parle de ces deux failles :Numerama / Failles critiques
Que se passe t-il du côtè de notre distribution ? Que devons nous faire ?..
J'ai lu que des "patchs" étaient dispos.. pour Linux mais dans le doute je prèfére demander.
merci.
Depuis hier le web parle de ces deux failles :Numerama / Failles critiques
Que se passe t-il du côtè de notre distribution ? Que devons nous faire ?..
J'ai lu que des "patchs" étaient dispos.. pour Linux mais dans le doute je prèfére demander.
merci.
- VictorR2007
- Сообщения: 7281
- Зарегистрирован: 12 сен 2011, 13:00
Re: Meltdown et Spectre
Voici un firefox-57.0.4 avec protection
http://forum.rosalab.ru/viewtopic.php?f ... 100#p91498
http://forum.rosalab.ru/viewtopic.php?f ... 100#p91498
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: Meltdown et Spectre
Salut,
Tiens, je croyais que pour Linux le problème avait été résolu en premier par rapport aux autres systèmes d'exploitation?
De toutes façons ces failles sont difficilement exploitables.
Je ne sais pas si je vais mettre ce Firefox 57.0.4.
Tiens, je croyais que pour Linux le problème avait été résolu en premier par rapport aux autres systèmes d'exploitation?
De toutes façons ces failles sont difficilement exploitables.
Je ne sais pas si je vais mettre ce Firefox 57.0.4.
Très bien la distribution Rosa!
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: Meltdown et Spectre
Bon, j'ai quand même installé Firefox-57.0.4.
Merci Victor!
Merci Victor!
Très bien la distribution Rosa!
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: Meltdown et Spectre
Merci - c'est fait !
Effectivement c'est plus rapide !...
maintenant est-ce que cela suffira comme "protection" je ne sais pas mais j'en doute.
Et d'aprés ce que je lis .. C'est pas fameux pour le futur.<
Effectivement c'est plus rapide !...
maintenant est-ce que cela suffira comme "protection" je ne sais pas mais j'en doute.
Et d'aprés ce que je lis .. C'est pas fameux pour le futur.<
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: Meltdown et Spectre
Les infos sont toujours plus mauvaise que la réalité.
Des fois c'est beaucoup de bruit pour rien. Ou alors ces failles sont déjà utilisées depuis longtemps et voilà seulement qu'on se réveille.
Des fois c'est beaucoup de bruit pour rien. Ou alors ces failles sont déjà utilisées depuis longtemps et voilà seulement qu'on se réveille.
Très bien la distribution Rosa!
Re: Meltdown et Spectre
... J'aimerais être aussi optimisme !
Seulement cela concerne le matériel et non un soft' quelconque ("généralement" Windosien) et si le web en parle , il n'y a; contrairement à l'habitude, aucune information dans les médias ou très partiellement.
Les concernés (suivez mon regard) étaient au courant depuis Juin 2017 n'ont rien fait si ce n'est de dire que tout aller bien, histoire de laisser passer les ventes des fêtes de fin d'année . SI- des patchs limitent (il parait) la casse , "ON" murmure que la solution serait tout simplement de changer de matos ! Enfin juste pour ceux de moins de 10/15 ans d'age..
Le Point
... Beaucoup de bruit pour rien ?? je ne sais pas mais :
Liste des processeur -INTEL- concernés (mise à jour indispensable)= Site officiel Intel
Chez AMD 3 variantes possibles: Site AMD apparemment "d'aprés eux" :ce n'est pas trop grave.
ARM également 3 variantes: Site ARM
Ubuntu : Correctifs prévu pour le 9 janvier: Site Ubuntu
Fedora : Mise à jour kernel version 4.14.11 :Site Fedora
Suse : mise à jour : Suse recommandation
Debian : Mise à jour : Liste Debian
Beaucoup de bruit pour rien ??
Qu'en est-il des box en tout genre, des consoles de jeux, des téléviseurs, tablettes, téléphones, GPS ou que sais-je encore...
Et si cette faille à était découvertes et "testé" par les gentils il y as fort à parier que les "collègues du côté sombre" l'ai également exploité et continuerons à le faire sous différentes formes.
C'était le sens de ma question, reste --- ! La technique du tout va bien évidement dans ce cas ...on attend et on espère.
Seulement cela concerne le matériel et non un soft' quelconque ("généralement" Windosien) et si le web en parle , il n'y a; contrairement à l'habitude, aucune information dans les médias ou très partiellement.
Les concernés (suivez mon regard) étaient au courant depuis Juin 2017 n'ont rien fait si ce n'est de dire que tout aller bien, histoire de laisser passer les ventes des fêtes de fin d'année . SI- des patchs limitent (il parait) la casse , "ON" murmure que la solution serait tout simplement de changer de matos ! Enfin juste pour ceux de moins de 10/15 ans d'age..
Le Point
... Beaucoup de bruit pour rien ?? je ne sais pas mais :
Liste des processeur -INTEL- concernés (mise à jour indispensable)= Site officiel Intel
Chez AMD 3 variantes possibles: Site AMD apparemment "d'aprés eux" :ce n'est pas trop grave.
ARM également 3 variantes: Site ARM
Ubuntu : Correctifs prévu pour le 9 janvier: Site Ubuntu
Fedora : Mise à jour kernel version 4.14.11 :Site Fedora
Suse : mise à jour : Suse recommandation
Debian : Mise à jour : Liste Debian
Beaucoup de bruit pour rien ??
Qu'en est-il des box en tout genre, des consoles de jeux, des téléviseurs, tablettes, téléphones, GPS ou que sais-je encore...
Et si cette faille à était découvertes et "testé" par les gentils il y as fort à parier que les "collègues du côté sombre" l'ai également exploité et continuerons à le faire sous différentes formes.
C'était le sens de ma question, reste --- ! La technique du tout va bien évidement dans ce cas ...on attend et on espère.
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: Meltdown et Spectre
Pour l'instant je ne lis pas de nouvelle avec un exploit causé par ces failles.
On en saura sans doute plus dans l'avenir, c'est vrai.
On en saura sans doute plus dans l'avenir, c'est vrai.
Très bien la distribution Rosa!
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: Meltdown et Spectre
En plus je viens de lire sur tes URL que mon processeur n'est pas concerné.
Tant mieux!
Tant mieux!
Très bien la distribution Rosa!
Re: Meltdown et Spectre
?! ce n'est si j'ai bien compris, qu'une liste provisoire et ses éventuels correctifs ... disponible.
Qu'il n'y ai pas "d'exploit" signalé tombe également sous le sens si tout est fait pour minimiser.
Maintenant est-ce une solution d'attendre que ?...?
Editer : -oubli- levée de l'embargo prévue le 9 de ce mois...
A ce que j'ai lu et compris presque tout les processeurs (de toutes marques) sont plus ou moins susceptible d'être impliqués, et les fabricants compte sur les systèmes d'exploitations pour "colmater" au mieux.
Il est clair qu'il y as une volonté de taire l'affaire :
Si Fedora (voir plus haut) prévois une mise à jour comme Mageia 6 également , je demandais si Rosa étudiait quelque chose.
------> Mais si tout va bien et que tout est normal: c'est parfait !
Faille de design
je n'en sais toujours pas plus mais par contre j'ai la liste des Intel potentiellement vulnérables :
www.tweaktown.com
Si ça peut aider...
Qu'il n'y ai pas "d'exploit" signalé tombe également sous le sens si tout est fait pour minimiser.
Maintenant est-ce une solution d'attendre que ?...?
Editer : -oubli- levée de l'embargo prévue le 9 de ce mois...
A ce que j'ai lu et compris presque tout les processeurs (de toutes marques) sont plus ou moins susceptible d'être impliqués, et les fabricants compte sur les systèmes d'exploitations pour "colmater" au mieux.
Il est clair qu'il y as une volonté de taire l'affaire :
Après ... On pense ce que l'on veut, je ne suis pas plus inquiet que ça, je me renseigne simplement.Les détails précis concernant cette faille de sécurité ne sont pas encore disponibles. Pour éviter toute utilisation abusive avant sa correction, le travail a été mené en toute discrétion, y compris pour le noyau Linux qui est pourtant open source. Dans ce cas, les commentaires explicatifs sont encore masqués et ils seront affichés à la levée de l’embargo, prévue a priori pour le courant de la semaine.
Si Fedora (voir plus haut) prévois une mise à jour comme Mageia 6 également , je demandais si Rosa étudiait quelque chose.
------> Mais si tout va bien et que tout est normal: c'est parfait !
Faille de design
je n'en sais toujours pas plus mais par contre j'ai la liste des Intel potentiellement vulnérables :
www.tweaktown.com
Si ça peut aider...