Notices by fenarinarsa🍙 (fenarinarsa@shelter.moe)

2019, avec 15 ans de retard donc (Unicode 4 date de 2004), release de glibc 2.28 dans Debian 10.

Un grand merci à Mike Fabian qui a pris le sujet au sérieux.

Rendez-vous dans 20 ans...

(y’a déjà eu deux mises à jour de la norme depuis 2016 🙃)

Ils sont trop forts.

Facebook lance "Protect", une appli iOS qui vous protège en... redirigeant tout votre trafic dans un VPN géré par Facebook qui analyse tout ce que vous faites pour "améliorer Facebook" 🙃

https://9to5mac.com/2018/02/13/facebook-protect-spyware-ios/

Communiqué d'AMD indiquant que leurs CPU sont vulnérables à la variante 1 de Spectre et pas aux deux autres failles.
https://www.amd.com/en/corporate/speculative-execution

Par conte Spectre, autant vous dire que c’est la porte ouverte de l’enfer. Ça permet de lire les données en mémoire d’un autre processus tranquilou. Il y a un exemple en *JAVASCRIPT* pour dumper le processus du navigateur.

Et sur les core en hyperthreading ou virtuels, ça permet même de lire les données entre vCore. Oui oui.
Y’a pas de patch en vue. Pour l’instant c’est pas fixable sans bousiller toutes les perfs des CPU.

Bonne année 2018 ! 👻

https://spectreattack.com

Bon ben j’ai rapidement parcouru les papiers sur Meltdown et Spectre et coucou c’est le caca.
Meltdown permet de lire le kernel en mode kikoulol comme prévu. Ça passe les containers donc Docker l’a dans le baba.

Ça ne concerne apparemment que les x64 (mais les auteurs n’en mettent pas leur main à couper). Les patchs à venir pour les OS annulent l’attaque au prix d’une perte de perfs, on en a parlé.