Crunchez vos adresses URL
|
Calculez la conso électrique de votre PC
|
Hébergez vos photos
Page 22 sur 22 PremièrePremière ... 12141516171819202122
Affichage des résultats 631 à 650 sur 650
  1. #631
    Citation Envoyé par PrinceGITS Voir le message
    Sinon, les chercheurs indiquent ne pas connaître de malware qui exploitent la faille mais maintenant qu'ils ont fait un PoC, cela arrivera, non ?
    Oui, maintenant que le monde entier est au courant des failles, ça arrivera. Sans conditionnel.

    Citation Envoyé par Tramb Voir le message
    On va revoir du MIPS, probablement
    On dit RISC-V maintenant.

    Citation Envoyé par Flefounet Voir le message
    Je ne comprend absolument rien. Je suis complètement inculte en la matière.
    En gros ca fait quoi réellement ce genre de faille et les hackers peuvent retirer quoi d'une attaque?

    Mettons que j'ai mes clients sur un serveur à base d'intel. Qu'est ce qu'ils risquent?
    Potentiellement, ça permet à du code qui tourne sur ta machine (n'importe quel code, y compris du javascript dans un navigateur ou un serveur) de lire des données en mémoire (n'importe quelles données, y compris au niveau de l'OS ou de l'hyperviseur).

    Dans ton cas, si tu as plusieurs clients sur le même serveur, ou si tes clients ont des utilisateurs, il pourraient s'espionner les uns les autres, ou récupérer des infos sur ton serveur (par exemple des clés privées pour usurper son identité sur le réseau).
    La bonne nouvelle, c'est que les attaques ne peuvent que lire des données, pas en écrire ou exécuter du code arbitraire. L'autre bonne nouvelle, c'est que tout le monde est concerné, même ceux qui ont des CPU AMD.

  2. #632
    On devrait mettre à l'épreuve les nouvelles compétences de rOut en Z80 pour monter un cluster de calcul bien à l'abri de toutes ces failles.
    Dernière modification par Tramb ; 05/01/2018 à 16h01.
    It's the moped lads, they like to think they're bad
    It's the moped lads, if you hit 'em they'll tell their dads

  3. #633
    Citation Envoyé par Flefounet Voir le message
    Je ne comprend absolument rien. Je suis complètement inculte en la matière.
    En gros ca fait quoi réellement ce genre de faille et les hackers peuvent retirer quoi d'une attaque?

    Mettons que j'ai mes clients sur un serveur à base d'intel. Qu'est ce qu'ils risquent?
    T'as un host et 2 VM, la VM client gentil et la VM client méchant. La VM client méchant peut regarder ce qui se passe sur ton VM client gentil ET ton host.

  4. #634

  5. #635
    Citation Envoyé par Møgluglu Voir le message
    Oui, maintenant que le monde entier est au courant des failles, ça arrivera. Sans conditionnel.



    On dit RISC-V maintenant.



    Potentiellement, ça permet à du code qui tourne sur ta machine (n'importe quel code, y compris du javascript dans un navigateur ou un serveur) de lire des données en mémoire (n'importe quelles données, y compris au niveau de l'OS ou de l'hyperviseur).

    Dans ton cas, si tu as plusieurs clients sur le même serveur, ou si tes clients ont des utilisateurs, il pourraient s'espionner les uns les autres, ou récupérer des infos sur ton serveur (par exemple des clés privées pour usurper son identité sur le réseau).
    La bonne nouvelle, c'est que les attaques ne peuvent que lire des données, pas en écrire ou exécuter du code arbitraire. L'autre bonne nouvelle, c'est que tout le monde est concerné, même ceux qui ont des CPU AMD.
    Merci.

  6. #636
    Citation Envoyé par Møgluglu Voir le message
    Potentiellement, ça permet à du code qui tourne sur ta machine (n'importe quel code, y compris du javascript dans un navigateur ou un serveur) de lire des données en mémoire (n'importe quelles données, y compris au niveau de l'OS ou de l'hyperviseur).
    Sérieux Même avec les sandbox assez violentes des browsers et que js n'as pas vraiment accès à la mémoire ou au cpu ?

    Je n'ai pas lu vraiment comment été faite la faille mais ça m'étonne pas mal.

  7. #637
    Oui, tu peux regarder la section 4.3 du papier de Spectre pour un exemple d'attaque avec du code Javascript.

    Aussi incroyable que ça puisse paraître, le code Javascript s'exécute aussi sur un microprocesseur.

  8. #638
    Haha ^^

    En plus en quelques lignes super simples de code, incroyable...

  9. #639
    Je pensais que tout tournait sur le cloud



    Ca promet du coup.

  10. #640
    Question à la con. Je fais du C après des années de Java. J'ai fais mumuse avec fork() en suivant des tutos, mon petit programme de test est une boucle qui fait un fork à chaque itération. Le père attend le fils et ce dernier fait un calcul, écris le résultat dans un pipe et sort. Si je lance le programme dans un shell tout fonctionne à merveille.
    Quant il est lancé par Jenkins (outil d'intégration continue qui, dans mon cas, lance des commandes via ssh), par contre c'est la merde:
    le fils ne sort pas, et du coup à chaque itération j'ai un clone du programme en plus qui tourne.

    Est-ce qu'il y a une raison 'obvious' à cette différence de comportement ?

  11. #641
    Citation Envoyé par William Vaurien Voir le message
    Question à la con. Je fais du C après des années de Java. J'ai fais mumuse avec fork() en suivant des tutos, mon petit programme de test est une boucle qui fait un fork à chaque itération. Le père attend le fils et ce dernier fait un calcul, écris le résultat dans un pipe et sort. Si je lance le programme dans un shell tout fonctionne à merveille.
    Quant il est lancé par Jenkins (outil d'intégration continue qui, dans mon cas, lance des commandes via ssh), par contre c'est la merde:
    le fils ne sort pas, et du coup à chaque itération j'ai un clone du programme en plus qui tourne.

    Est-ce qu'il y a une raison 'obvious' à cette différence de comportement ?
    Fais du rust, t'auras pas le problème
    J'ai déjà eu le soucis, de mémoire, c'était le serveur qui faisait un timeout, en s'en battait les couilles si les programmes enfants n'avaient pas terminé. Bref, je peux pas trop t'aider ²

  12. #642
    J'utiliserais bien n'importe quoi d'autre que du C. C'est rigolol, mais c'est quand même ultra rudimentaire.

    Pour le fork, l'idée c'est que la boucle va appeler une fonction de test à chaque étape et pour ne pas qu'un test casse l'environnement du programme il est forké pour avoir un espace propre à chaque appel. Oui, j'ai réécrit le 128ème mini-framework de tests unitaire mono fichier en C. C'était à titre pédagogique.

    J'ai déjà eu une petite 'feature' surprise: les fils ne reçoivent pas les valeurs d'environnement défini au runtime par le père.
    Si le main fait setenv("TOTO", "SUPER", 1); alors aucun des fils suivant n'aura TOTO de défini...

    Après je lis les articles sur Spectre et Meltdown et j'ai envie de me rouler en boule et de pleurer. C'est normal ???

  13. #643
    Après je lis les articles sur Spectre et Meltdown et j'ai envie de me rouler en boule et de pleurer. C'est normal ???
    C'est normal.

    Citation Envoyé par William Vaurien Voir le message
    J'ai déjà eu une petite 'feature' surprise: les fils ne reçoivent pas les valeurs d'environnement défini au runtime par le père.
    Si le main fait setenv("TOTO", "SUPER", 1); alors aucun des fils suivant n'aura TOTO de défini...
    Ça par contre c'est chelou. Tu ne fais que forker sans execver ? Tu as un exemple ?

  14. #644
    Citation Envoyé par William Vaurien Voir le message
    Après je lis les articles sur Spectre et Meltdown et j'ai envie de me rouler en boule et de pleurer. C'est normal ???
    Et c'est que le début

    Attention, un Max_well peut en cacher un autre
    Equipe Highlander La Rache

  15. #645
    Aller, pour se changer les idées, voici un jeu de démineur formel : https://github.com/A1kmm/proofsweeper

    C'est comme le démineur classique, sauf qu'il faut écrire la preuve que chaque coup est correct.

    C'est programmé en Idris, mais on doit pouvoir faire la même en Coq.

  16. #646
    Je forwarde de ce pas au collègue local qui s'y connait en Coq, pour voir s'il veut s'y mettre

  17. #647
    Ahah c'est chouette
    It's the moped lads, they like to think they're bad
    It's the moped lads, if you hit 'em they'll tell their dads

  18. #648
    Malheureusement, il y a des axiomes de tiers exclu dans le jeu qui autorisent des preuves par contradiction.


  19. #649
    Passé la journée à réinstaller et mettre à jour le compilateur PGI, CUDA et le driver graphique, éditer des fichiers de conf, copier-coller les suites de directives OpenACC les plus improbables, parcourir ligne par ligne des pages de code llvm, PTX et SASS, essayer un par un tous les outils de débug et profiling de PGI, Nvidia et gnu. Tout ça parce que tous mes codes de test crashaient sur une erreur 700 à l'exécution.
    Ce genre de tests :
    Code:
    int s = 1;
    #pragma acc kernels
    for(int i = 0; i != 100; i+=s) {
      a[i] = 2 * b[i];
    }
    Un peu avant 22h, je découvre que si je remplace s par la constante 1 (ou même 2), tout fonctionne normalement.

    Edit: enfin "normalement" dans le sens "slowdown de 300x par rapport à la version séquentielle et renvoie un résultat faux".
    Dernière modification par Møgluglu ; 17/01/2018 à 11h50.

  20. #650
    Essaye avec "<" au lieu de "!="

    Je suis dans le même genre de galère en ce moment tiens, c'est encore plus goleri.
    En gros j'ai un (grosse et moche) routine qui sert à décompacter un buffer reçu par un transfert MPI.
    Le buffer contient divers tableaux 2D ou plus mis à plat, j'ai un tableau qui me donne la longueur et l'offset dans la première dimension pour chaque sous-ensemble.

    Donc boucle principale qui parcourt la structure des offsets, puis un gros select/case en fonction de l'offset.
    Dans chaque case, une boucle qui parcourt donc les éléments du sous-ensemble et les remets à leur place dans les tableaux complets.
    Dans cette boucle, un indice global qui avance à chaque tour de la valeur de l'offset (permettant de savoir où commencera le bloc case suivant de la boucle principale).
    Bon c'est moche, pas étonnant ça a été écrit par des physiciens.

    Je veux déporter ça sur le GPU car les tableaux y sont déjà.

    Si je met une directive kernels sur la boucle locale à chaque case, ça ne marche pas. En débuggant à la mano, je trouve que l'indice global reste à 0 tout le temps.

    Si je mets une directive kernels sur la boucle principale (en-dehors du case donc) et une directive acc loop avec les private kivonbien sur les boucles de chaque case, ça marche impec.



    Bref, faut pas jouer avec les scalaires entiers en openacc.
    Dernière modification par Lazyjoe ; 17/01/2018 à 14h49.
    Citation Envoyé par Sidus Preclarum Voir le message
    Ben du caramel pas sucré alors...
    "Avant, j'étais dyslexique, masi aujorudh'ui je vasi meiux."

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •