Audiofanzine a 25 ans !
Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
FR
EN
Notifications
  • Refonte graphique octobre 2025
    Refonte graphique octobre 2025
    Une refonte graphique vient d'être mise en ligne. Nous espérons qu'elle vous plaira. Merci de nous signaler tout bug ou perte de fonctionnalité ici →
  • Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Pour célébrer notre quart de siècle, UVI se joint à nous et vous offre le Digital Synsations Vol.1. Pour en profiter c'est par ici 👉
  • Nouveauté : Bookmark article, news ou tuto
    Nouveauté : Bookmark article, news ou tuto
    Bookmarkez un article, une news ou un tuto et retrouvez-le dans votre section "Mes signets" du menu membre.
  • 6 nouveaux annuaires
    6 nouveaux annuaires
    Luthiers, Réparateurs, Cours de musique, Studios d’enregistrement, de mastering et de répétition... Suggérez l’ajout d’une entreprise, inscrivez la vôtre ou déposez un avis.
  • Alertes disponibilité et baisse de prix
    Alertes disponibilité et baisse de prix
    Ces nouvelles fonctionnalités vous permettent d'être informé·e dès qu'un produit est disponible ou que son prix a baissé.
  • Tentatives d'arnaque dans les petites annonces
    Nous faisons face depuis quelques mois à une recrudescence de tentatives d'arnaques dans les petites annonces. Suivez nos recommandations >
le Pub inclassable
News
Articles
Médias
Forums
Tutoriels

Qu'est-ce qui vous fascine automatiquement ?

  • 51 308 réponses
  • 526 participants
  • 2 021 977 vues
  • 396 followers
Sujet de la discussion Qu'est-ce qui vous fascine automatiquement ?
Et hop encore un autre sujet inutile !
Ce coup ci parlez nous des petits trucs devant lesquels vous scotchez.
Moi c'est :
-Les aiguillages de trains (surtout quand y'en a plein)
-Les usines d'embouteillage à la chaine
-Un DJ qui scratche (pas comme moi au couteau !)
-Un beau circuit de train électrique bien décorré
Afficher le sujet de la discussion
44851

icon_bravo.gif rhâ ouais sont forts !

Tant qu'il y aura des couilles en or, il y aura des lames en acier

44852
Fascine auto :

https://www.numerama.com/tech/318251-faille-critique-sur-les-processeurs-intel-quelles-seront-les-consequences.html

En gros, en résumé (j'ai pas tout compris, surtout sur la chronologie):

Il y a quelques temps, Linux sort une mise à jour de sécurité qui ralenti les PCs.

Il y a un mois, le CEO d'intel vend le max d'actions qu'il a le droit de vendre, pour un financer un "projet personnel".

et pouf, là on apprend qu'il y a un gros bug sur les processeurs d'intel produit depuis 10 ans !
Donc une très très grosse proportion de PC sont touché
Les patchs de mises à jours font une perte de performance de 5 à 30% et faut redémarrer tout le cloud.

Donc en gros, on a un gros risque de sécurité pour la moitié des ordinateurs du monde (vous avez qu'à vérifier si votre PC utilise Intel ou non ...), mélangé avec un joli truc de délits d'initiés pour la partie boursière du truc, mélangé avec "les libristes font toutes leurs discussions publiques, même pour parler de correctifs de bugs de sécurité".

Référence en matière de bon gout capillaire et vestimentaire.
homme à tête de zizi.

http://soundcloud.com/djardin

44853
Mmm, si le délit d'initiés est prouvé, aux USA ^pour ce genre de truc, certains se sont déjà pris 40 ans prison dans le passé.
44854
Citation :
"les libristes font toutes leurs discussions publiques, même pour parler de correctifs de bugs de sécurité"


C'est censé exprimer quoi ça ?

Citation :
faut redémarrer tout le cloud


lol

[ Dernière édition du message le 03/01/2018 à 13:29:02 ]

44855
Sinon si tu veux encore rajouter au fascine, le mec qui a le premier fait un article sur le CEO d'Intel qui vend toutes les parts qu'il peut vendre (bien avant qu'on entende parler de ce bug) a annoncé se retirer totalement des réseaux sociaux il y a moins de 24h:

Citation :
Due to a personal family matter, I will be unavailable via social media for an extended period of time. I apologize for any inconvenience.
44856
Qu'on leur reproche de parler publiquement de failles de sécurités, pour trouver une solution, alors que certaines entreprises préféreraient garder le secret ( et ne rien faire ou pas grand chose) !

En tout cas les gars qui vient de vendre ses stocks options, il a intérêt à avoir une argu en béton pour pas se faire péter les genoux :-D

"Un accord, c'est bien,
deux accords, vous poussez un peu,
trois accords, c'est du Jazz" Lou Reed.

44857
Balley > oui j'avais bien compris, juste c'est sur la position de djardin vis à vis de ça que je m'interrogeais. Parce que la sécurité par l'obscurité, pardon mais explosion thermonucléaire de rire.
44858
hA oui pardon, je pense que c'était sarcastique, un brin trollesque !

"Un accord, c'est bien,
deux accords, vous poussez un peu,
trois accords, c'est du Jazz" Lou Reed.

44859
Va savoir avec un bouffeur de graines qui roule au milieu de la route en pull qui gratte.
44860
Citation de Denfert :
Citation :
"les libristes font toutes leurs discussions publiques, même pour parler de correctifs de bugs de sécurité"


C'est censé exprimer quoi ça ?

Ben, il me semble que le bug était sensé rester secret (côté Intel) le temps que ça soit corrigé, mais que les correctifs et patch de Linux sont publics. Donc en gros, on a publiquement des correctif pour un bug qui n'est pas encore public.
C'est pas un jugement de valeur, mais plutôt 2 philosophies très différentes.

Citation :
Citation :
faut redémarrer tout le cloud

lol

En fait, c'est plutôt AWS et Azure qui ont prévu de faire des mise à jour de leur serveur, de redémarrer et donc d'avoir un temps d'indisponibilité.

Mais après, j'ai sûrement pas tout compris, mes sources sont aussi fiables que celles de Youtou sur n'importe quel sujet.

Référence en matière de bon gout capillaire et vestimentaire.
homme à tête de zizi.

http://soundcloud.com/djardin

44861
Citation :
Ben, il me semble que le bug était sensé rester secret (côté Intel) le temps que ça soit corrigé, mais que les correctifs et patch de Linux sont publics. Donc en gros, on a publiquement des correctif pour un bug qui n'est pas encore public. C'est pas un jugement de valeur, mais plutôt 2 philosophies très différentes.


Le problème c'est que les embargos sur les vulnérabilités c'est surtout du secret de polichinelle, les vrais gros acteurs dangereux du cybercrime ont parfaitement les moyens d'avoir des oreilles dans ces milieux là (ce qui ne leur donne pas pour autant une mise en œuvre exploitable de la vulnérabilité). Le seul truc que ça protège c'est les intérêts d'Intel.

"redémarrer le cloud" ça ne veut rien dire en fait. Aucun gros provider de cloud ne vas redémarrer absolument toutes les machines d'un seul coup parce que ça n'a aucun sens. Les hosts qui redémarrent c'est en permanence et c'est -normalement- transparent pour l'utilisateur, mais comme là ça concerne la très grande majorité du parc pour une vulnérabilité a priori vraiment grave, ça risque d'avoir un impact notable sur les performances et ils ne sont pas à l'abri de problèmes au redémarrage, donc ils préviennent avant.
44862
Avec tous les moyens de redondance à l'heure actuelle, je vois mal comment ça pourrait mal se passer... Ou alors ils sont un peu quiches :bravo:

In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...

Vos meilleures BO

44863 
Ba cf OVH qui ont re coupé toute connexion réseau avec le datacenter de Roubaix pendant plus d'une heure il y a quelques semaines juste en se préparant à une intervention. J'imagine que eux aussi voyaient mal comment ça aurait pu mal se passer, et pourtant ...



On parle pas de trois connexions à quelques baies hein, y'a masse de trucs hebergés dans ce DC et ils ont totalement cessé de répondre pendant toute la durée de la panne (et pas mal de trucs qui étaient routés par RBX qui ont eu des gros problèmes de latence pendant bien une heure et demi après la résolution)
[ Dernière édition du message le 03/01/2018 à 14:34:17 ]
44864 
Citation de daRinze :
Citation :
rien ne vaut du pain frais avec du vieux vin
si tu commences à suggérer d'accompagner le fromage avec du vin, va y avoir du sport... :-D




Je suggère du sport collectif, à base d'Irouléguy et de fromage de brebis basque, avé la conf de cerise noires :oops2:
44865 
Pour OVH, j'ai cru comprendre qu'ils avaient accumulé les emmerdes. Il y avait quelque chose de prévu chez eux, mais il y a eu coupure électrique, défaillance du provider, etc.



Bref, ils ont eu une bonne journée de merde.
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...


Vos meilleures BO




44866 
Non je ne parle pas de ça mais d'un autre incident survenu quelques semaines après vers 21h/22h, pour lequel personne n'a éprouvé le besoin de créer un hastag sur twitter (et dont personne n'a parlé en fait).
44867 
Si t'as toutes tes machines a redémarrer, avec un risque qu'elles soient 30% moins performantes après redémarrage, et si il faut les redémarrer le plus tôt et vite possible, ça peut foutre la merde.

en caricaturant, va falloir trouver un bon ratio entre "je redémarre tout d'un coup en catastrophe" et "je redémarre une par une en vérifiant que ça marche, tant pis si ça prend trop de temps".



Pour le secret, de ce que j'avais vu ça foutait la merde sur certains patch, parce que les "vrais qui savent" refusaient de dire aux autres contributeurs pourquoi il fallait faire cette mise à jour, mais en leur disant que c'est très important. 

Et les autres répondaient que si ça fait 10 ans que ça tourne comme ça, c'est peut être pas si critique que ça.
Référence en matière de bon gout capillaire et vestimentaire.
homme à tête de zizi.


http://soundcloud.com/djardin
44868 
Ah ok, my bad.
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...


Vos meilleures BO




44869 
dj > le 30% c'est un worst case sur une charge de travail spécifique, dans les faits les processeurs ne vont pas passer de 3GHz à 2GHz.



Et oui du peu que j'en sais y'a une vraie culture des "vrais qui savent" et qui ne peuvent rien dire à la plèbe des développeurs dans l'infosec.
44870 
Avec un concurrent qui ne serait pas resté en retrait pendant 10ans on en serait peut-être pas la. 



C'est quand même super chaud là.
44871 
Ba disons que tu comprends un peu mieux pourquoi ils restaient en retrait si Intel prenaient des raccourcis en mode bas les couilles la sécurité pour avoir des processeurs plus rapides.
[ Dernière édition du message le 03/01/2018 à 14:51:29 ]
44872 
Dans le genre panne de malade (c'est le cas de le dire) qui fout tout le monde KO et fait retourner l'homme à l'âge de pierre (ou presque) le cas ici est d'école. Je crois que le directeur technique a fini en dépression, pas loin d'aller pointer à l'asile.



Lire ce machin m'a fait autant flipper que regarder Alien.



Hospital spanning-tree white paper
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...


Vos meilleures BO




44873 
Citation :
 les autres répondaient que si ça fait 10 ans que ça tourne comme ça, c'est peut être pas si critique que ça.


Moi clairement je vais pas tout patcher sans savoir vers quelle merde je vais. Ca va rester comme ça pour l'instant. J'ai pas de portail web accessible depuis l'exteireur et ma boite est petite. Je risque pas vraiment un piratage de ce type donc BLC.
 


 
44874 
Ouais, là tu te dis que de payer du Cisco avec son support, ça peut comme même te sauver la vie. J'avais été extrêmement satisfait d'avoir affaire à eux pour de la maintenance et du support sur des Session Border Controller, les types comprennent immédiatement ce que tu dis, t'appellent si besoin 10 minutes après pour plus de détails et resolvent le pb à une vitesse phénoménale. Exemple à une bien moindre échelle que ce "désastre" mais les mecs qui envoie un gros switch par avion et reconstruisent un gros réseau en une nuit -> chapeau.
44875 
C'est surtout hyper critique pour les provider cloud parce que la faille permettrait à une VM d'accéder à du contenu en mémoire d'une autre VM (ou de l'hyperviseur il me semble) et ce même avec du code qui s’exécute dans l'espace utilisateur.



A part si vous avez des charges de travail serveur extrêmement lourdes et des machines qui tournent déjà quasi à plein je ne vois pas de raison de ne pas patcher. :noidea: