Vous n’êtes pas connecté.

// Attaques importantes concernant vos processeurs!! //

Athamee

Conquérant des Ombres

  • "Athamee" a démarré cette discussion

Messages: 8

ID UT2: 100555

  • Envoyer un message privé

1

08. 01. 2018, 09:28

// Attaques importantes concernant vos processeurs!! //

Ceci n'est pas une blague, le 3 janvier à été détecté une faille dans les processeurs qui existe depuis 1985 et qui sont exploitée par deux attaques nommées "Meltdown" et "Spectre".

Voici un lien texte:

http://www.lepoint.fr/high-tech-internet…-2184388_47.php


Et une vidéo explicative :

https://www.youtube.com/watch?v=6eG83iXWIPY


Et si vous avez besoin d'aide pour aux moins des bases pour éviter de se faire "baiser" par ces attaques (qui ne vont sans doute pas tarder car une des deux attaque est actuellement imparable, on ne peut que faire quelques gestes simples pour espérer s'en prémunir).

La faille étant toute fraîche, et Bloodwars utilisant le javascript par exemple, il est important (même si je pense que les dev du jeux sont des gens super cool^^) que le maximum de personnes soient au courant...

User ツ

Adorateur de Za'gar

  • "User ツ" a été banni

Messages: 680

  • Envoyer un message privé

2

08. 01. 2018, 19:12

Ces failles ne sont pas spécifiques au javascript. Internet est juste un moyen très commun d'échanger de l'information.

Microsoft a envoyé une mise à jour de sécurité la semaine dernière pour Windows 10, et pour les anciennes versions cela devrait avoir lieu demain.
Linux a envoyé une mise à jour de sécurité il y a déjà quelques temps. C'est parce qu'elle n'est pas passé inaperçu que nous avons des informations sur ces deux failles.
OS X a aussi envoyé plusieurs mises à jour de sécurité, mais simplement pour réduire le risque pour le moment. Ils conseillent de bien mettre à jour Safari.

De manière généralement, il faut appliquer les mises à jour de sécurité de l'OS (comme d'hab), et aussi s'assurer d'être sur la dernière version de son navigateur préféré.
C'est "chiant" car cette faille vient du matériel en lui-même et tout le monde s'alerte, mais en terme de conséquences et de rapidité à "maîtriser" ces conséquences, c'est loin d'être aussi critique que les journalistes peuvent le faire croire.
Règlements forum | Règlements du jeu

Le mardi, c'est RP ! Participez en écrivant vous aussi en RP !

Une interrogation, une remarque ? Le guide de jeu et des joueurs sont là pour vous aider !

Athamee

Conquérant des Ombres

  • "Athamee" a démarré cette discussion

Messages: 8

ID UT2: 100555

  • Envoyer un message privé

3

08. 01. 2018, 23:07

Hello !!

Je suis d'accord avec ce que tu dis, toutefois, le principal pour moi est surtout de faire passer l'info.

Évidemment cela n'est pas spécifique au javascript, car les applications qui peuvent être concernées sont légions (et pas que le navigateur internet).

Le but est donc de s'assure qu'un maximum de gens soient conscient de ce type de "défauts" dans les machines.

Ton conseil de mise à jour est plus que pertinent dans ce post. Et d'ailleurs le javascript peut (et devrait) pouvoir être activé à la demande (ce que je fais depuis longtemps).

Quand aux application autre que le navigateur, il faut pouvoir s'assurer de l'origine des maj futures.

Dans tous les cas, faire passer l'info n'a pas pour but de faire paniquer, mais plutôt de sensibilisé les gens plus "débutants" aux choses qui peuvent être important relatif à la sécurité.

D'ailleurs étant sous OSX, je n'ai pas encore eu de maj concernant l'os depuis plusieurs semaines, donc j'espère bien qu'elle arrivera rapidement^^... :)

L'important est de savoir aussi que le navigateur seul n'est pas touché... Juste faire attention (logiquement comme d'hab quoi, mais tous le monde ne le fais pas.. ^^)

Bisous et à bientôt... et merci pour ta réaction. :)

Saber

Scavenger Eternel

Messages: 12

  • Envoyer un message privé

4

09. 01. 2018, 09:24

Bossant dans le domaine je me permets d'apporter, ma vision des choses.

C'est une tempête dans un verre d'eau. La faille existe depuis des années, elle n'est pas simple a exploiter, que ce soit Meltdown ou Spectre ce n'est pas a la portée du premier venu et la plupart des utilisations envisagées ne sont encore que théorique.

Oui un risque existe, mais il est infime. Surtout pour un utilisateur lambda. Si la "menace" doit être prise au sérieux c'est plus du coté des serveurs et databases.

Il suffit ,ou suffira pour ceux qui n'ont pas encore eu de patch, de maintenir son système a jour.

Pas d'inquiétude a avoir sur l'incidence des patchs, j'ai lu beaucoup de bêtises a droite et a gauche, disant que les proc perdent jusqu’à 30% de performances. Encore une fois c'est faux. C'est a peine vrai coté serveur , du moins oui il y a eu un impact notable, mais pour tout les utilisateurs lambda, les benchs sont tombés, ça se situe entre aucuns impact et 1 à 2 %.

Donc aucun soucis a vous faire. Les sites de news informatiques , grossissent toujours tout. C'est normal, je suppose que c'est leur travail, d'essayer de faire " vivre " l'actu
Amazing Killing Machine

Athamee

Conquérant des Ombres

  • "Athamee" a démarré cette discussion

Messages: 8

ID UT2: 100555

  • Envoyer un message privé

5

09. 01. 2018, 09:32

Merci beaucoup Saber pour ton point de vue, cela éclaire mieux ma lanterne aussi :)

Discussions similaires