Identification






Aïe ! J'ai oublié mon mot de passe !

O YEA

Le fantôme de la fondue (Metdown et Spectre)

vendredi 5 janvier 2018 à 13h33 par Hoggins!3 commentaires

Le monde de l'informatique est en émoi depuis quelques heures, quelques jours tout au plus. En effet, une faille très importante détectée sur les processeurs installés sur les ordinateurs du monde entier force les experts en sécurité informatique à s'interroger sur l'avenir à court et moyen terme de leurs certitudes, tout simplement.

Cette faille, c'est un truc vicieux, une erreur de conception qui date d'il y a plusieurs années, et qui s'est répercutée à chaque nouveau modèle. Le problème, c'est qu'il n'y a pas vraiment d'antidote, ou presque : on ne peut pas faire une mise à jour de la pièce d'un moteur qui est mal usinée, au mieux on la change.

Passée l'analogie vaseuse, si vous voulez l'explication du problème, parfaitement vulgarisée pour les néophytes que nous sommes tous, je vous conseille la lecture de l'excellent Geekzone.fr sur le sujet.

En quoi cela nous concerne-t-il ?


La question qui vous brûle les lèvres est sûrement : « en quoi cela nous concerne-t-il ? » et la réponse est malheureusement que cela concerne tout le monde. Ordinateurs fixes et portables, téléphones, tout ce qui a un processeur d'une génération relativement récente est concerné par de possibles attaques malveillantes qui peuvent mettre en péril n'importe quelle donnée présente sur vos systèmes. On ne parle pas ici de destruction de ces données, mais de vol : mots de passe, numéros de carte bancaire, tout peut y passer, et personne n'est à l'abri.

Évidemment, cela impacte tout matériel informatique, et c'est tout naturellement que, dès les premières annonces publiées, nous avons pris sur nous de mettre à jour notre parc informatique à RADIOM. Cela concerne les ordinateurs de bureau, de production, mais aussi les serveurs par le truchement desquels vous lisez ces lignes.

Le problème, c'est que l'application de ce patch (une véritable rustine logicielle) n'est pas sans conséquence, et on s'attend à des baisses de performance jusqu'à 30% selon les systèmes. C'est absolument énorme, et bien sûr, tout n'est pas encore certain car il manque beaucoup de retours d'expérience. Déjà les géants d'Internet s'apprêtent à mettre à jour et à redémarrer des pans entiers de leurs systèmes.
Des utilisateurs sur Twitter indiquent que des calculs intensifs (la compilation d'un programme informatique, par exemple) qui prennent habituellement 4 minutes en prennent désormais 21 après l'application des correctifs de sécurité !

Dans le même bateau


L'existence de ce problème, les failles baptisées Spectre et Meltdown, était connue de plusieurs initiés depuis quelques mois, mais un embargo planait sur le problème. C'est une procédure tout-à-fait normale qui consiste à ne mettre au courant que les personnes et systèmes qui peuvent travailler ensemble à sa résolution, évitant ainsi que la publication trop précoce des résultats ne donne des idées à des personnes ou groupes mal intentionnés qui pourraient utiliser la faille.

À RADIOM, après le patching vient le temps de la réflexion et des diagnostics. Pour l'instant, nous avons identifié certaines conditions qui mettent en péril le temps de réponse du site web, nous essayons de remédier à cela au plus vite, mais nous sommes dans le même bateau que beaucoup de professionnels du secteur qui découvrent en même temps que tout le monde les conséquences de telles modifications.

Dans tous les cas, le problème est présent depuis plusieurs années sur plusieurs familles de processeurs du grand public ou à destination des professionnels. Tout le monde, absolument tout le monde, est impacté, et il est impossible de savoir si cette faille hardware a déjà été exploitée chez nous ou ailleurs, les "attaques" étant quasiment impossibles à déceler.

Peu de choses vont changer dans notre quotidien, mais nous pouvons nous attendre à quelques surprises çà et là, et à croiser dans la rue des administrateurs système au teint blafard et la mine grise, sortant de plusieurs heures de tests de performance désastreux suite à la mise en place des correctifs appropriés, seule solution disponible pour tenter de boucher les trous.

Si vous avez mis du temps à accéder à ces lignes, maintenant vous savez pourquoi !

Commentaires

, le 6/1/2018 à 11:10:34
J'ai pas bien compris, l'informatique et moi ça fait deux. Finalement, le problème s'est-il oui ou non déclaré chez vous ?
, le 6/1/2018 à 12:44:36
Nous avons appliqué le patch sur nos machines de "production" (la diffusion sonore), et nos serveurs qui hébergent le site web.

Pour l'instant nous n'avons constaté des problèmes que sur les serveurs web, certains accès restant particulièrement lents. Le correctif étant tout frais, bien que de nombreux acteurs du web l'aient déployé, il va falloir attendre quelques semaines avant que de réelles études d'impact (et éventuellement les solutions d'amélioration des performances) voient le jour, mais également que certains logiciels soient adaptés à ces nouveaux environnements plus contraints (mais plus sûrs).

Quant à savoir s'il s'est réellement déclaré, si la question était de déterminer si la faille a été utilisée contre nous, c'est très difficile à savoir. Ce qui est sûr, c'est qu'aucun code malicieux n'est envoyé par nos serveurs à votre navigateur web : ce n'est pas par le biais de RADIOM.fr que votre ordinateur sera compromis, le cas échéant, et faute des mises à jour adéquates de votre côté.
, le 6/1/2018 à 17:43:17
Des fois je me demande si le retour à la terre ne s'impose pas...

Si tu es animateur, tu peux t'identifier pour éviter d'avoir à remplir tout ça.


(ne sera pas publié)


Sur RADIOM.fr, on en a un peu marre des commentaires qui te vendent des pilules pour les messieurs complexés par leur masculinité. Alors on met des vérifications un peu nulles, mais au moins, personne n'essaye de nous vendre des trucs tout pourris. Alors désolé, mais il faut que tu remplisses ça :

Pour vérifier que tu es bien humain(e), réponds à cette simple question : combien font vingteuh plus dix ? Évidemment, tu as le droit à la calculatrice.
Inscris la réponse ici :

Article

les trucs utiles

Adresse permanente de cette page :

Auteur

naturellement radioactif

Hoggins!


652 articles publiés
Le dernier a 3 mois

À lire aussi

vague ressemblance

par Hoggins!, il y a plus de 1 an, mercredi 10 mai 2023

Tout est cassé. Il faut tout reconstruire. On ne sait pas si on a perdu des données, mais une panne majeure a impacté les systèmes. Le temps de récupération... lire la suite...

par Hoggins!, il y a plus de 4 ans, jeudi 4 juin 2020

Ça nous est arrivé à plusieurs reprises, et ça recommence. Rien de grave, sinon un studiom qui refroidit par manque de courant électrique. Et sans courant électrique, pas d'émission,... lire la suite...

par Hoggins!, il y a plus de 4 ans, jeudi 23 janvier 2020

Plus de jus, plus de courant, les électrons ne se déplacent plus. Depuis 14:15 ce jour, une panne électrique impacte le studiom. Les braves petites batteries ont pris le... lire la suite...

par Hoggins!, il y a plus de 5 ans, mardi 4 décembre 2018

C'est par un laconique communiqué que RADIOM, par la voix des machines hébergées dans le studiom, a annoncé dans la nuit de lundi à mardi (aux alentours de 2h)... lire la suite...

Articles

production abondante

par Hoggins!, il y a 3 mois, mardi 30 juillet 2024

C'est un petit trou de verdure où chante une riv... Arrêtez tout ! Il semblerait qu'il y ait erreur sur la formule, tout comme il y ait méprise sur le trou... lire la suite...

par Hoggins!, il y a plus de 1 an, dimanche 23 juillet 2023

Honnêtement, à dix ans, c'est quand même un âge où on fait beaucoup de conneries. On teste ses limites — mais on a encore du chemin avant d'avoir tout... lire la suite...

par Hoggins!, il y a plus de 1 an, dimanche 23 juillet 2023

Si on vous parle d'« un pont entre Pharell Williams, Philippe Katerine et Farrinelli », on ne devrait même pas avoir besoin de tirer davantage à la ligne pour vous exposer... lire la suite...

par Hoggins!, il y a plus de 1 an, mercredi 10 mai 2023

Tout est cassé. Il faut tout reconstruire. On ne sait pas si on a perdu des données, mais une panne majeure a impacté les systèmes. Le temps de récupération... lire la suite...

par Hoggins!, il y a plus de 1 an, lundi 1er mai 2023

Il faut garder en tête le credo de Dadou Afaka lorsqu'il défend son projet : de la soul en français ! Ça peut paraître un peu réducteur au premier abord, mais... lire la suite...

Tous les articles de Hoggins!