Notices by 🐰 Lapineige 🐇 (lapineige@mamot.fr), page 23

Fake-news : sous l'effet d'annonce, Macron esquive le vrai débat. Saisissons-en nous ! https://www.laquadrature.net/fr/macron_fake_news https://t.co/JSBbJKg6vs

16 *BILLION* Euros moved away from taxes in 2016 by Google's parent company, Alphabet, in between Ireland, Netherlands and Bermuda...

https://www.heise.de/newsticker/meldung/Steuerschlupfloch-Google-Mutter-Alphabet-vermeidet-weiter-Steuern-in-Milliardenhoehe-3931187.html

A model for our societies! Exactly who we want as neighbor to harvest ideas, talents and data out of Kreuzberg, right?

#Berlin #NoPasaran #FuckOffGoogle! #DoubleDutchIrishShitSandwich

« Nous allons faire évoluer notre dispositif pour protéger la vie démocratique »
*contrôle Internet*
Voilà, la démocratie est réparée ! Le monde est maintenant merveilleux.

Vous voulez découvrir la #monnaielibre et #duniter mais vous n'avez pas de #ğ1 ? Pas de problème : créez-vous un compte portefeuille (par exemple sur https://g1.duniter.fr/) et envoyez-moi votre clé publique, je vous donnerai une ğ1.

Meltdown et Spectre : 7 questions pour comprendre les failles critiques sur les processeurs https://www.numerama.com/tech/318576-meltdown-et-spectre-7-questions-pour-comprendre-les-failles-critiques-sur-les-processeurs.html

Bon, d'après ce qu'on peut lire ce matin : #Meltdown et #Spectre touchent #Intel.
Seul #Spectre touche #AMD.

To be continued...

#CPUmaggedon

Bon ben j’ai rapidement parcouru les papiers sur Meltdown et Spectre et coucou c’est le caca.
Meltdown permet de lire le kernel en mode kikoulol comme prévu. Ça passe les containers donc Docker l’a dans le baba.

Ça ne concerne apparemment que les x64 (mais les auteurs n’en mettent pas leur main à couper). Les patchs à venir pour les OS annulent l’attaque au prix d’une perte de perfs, on en a parlé.

Par conte Spectre, autant vous dire que c’est la porte ouverte de l’enfer. Ça permet de lire les données en mémoire d’un autre processus tranquilou. Il y a un exemple en *JAVASCRIPT* pour dumper le processus du navigateur.

Et sur les core en hyperthreading ou virtuels, ça permet même de lire les données entre vCore. Oui oui.
Y’a pas de patch en vue. Pour l’instant c’est pas fixable sans bousiller toutes les perfs des CPU.

Bonne année 2018 ! 👻

https://spectreattack.com

COUNTING IN NORWEGIAN

en = one
to = two
tre = three
fire = four
fem = five
seks = six
syv = seven
åtte = eight
ni = nine
ti = ten
ellve = eleven
tolv = twelve

ti = ten
tyve = twenty
tretti = thirty
førti = fourty
femti = fifty
seksti = sixty
sytti = seventy
åtti = eighty
nitti = ninety
hundre = hundred

seksti-fem = sixty-five
tretti-to = thirty-two
hundre-og-nitti-seks = one hundred ninety-six

tusen = thousand
ett tusen = one thousand
to tusen = two thousand

WHAT. DA. FUCK. !!!!
« Meltdown is not only limited to reading kernel memory but it is capable of reading the entire physical memory of the target machine »

Par contre c'est bien mignon d'avoir un risque de se mettre à poil à cause du proco, mais c'est quelle version du kernel qui est patchée ?

“Meltdown was independently discovered and reported by three teams” yeah… what are the odds this isn't used in the wild already

We evaluated Meltdown running in containers sharing a
kernel, including Docker, LXC, and OpenVZ, and found
that the attack can be mounted without any restrictions

uhhh
it just dropped, y'all
three days into 2018 and we have a fucking massive exploitable hardware-level issue affecting both x86 (intel _and_ amd) and ARM processors

https://spectreattack.com/

For Now At Least AMD CPUs Are Also Reported As "Insecure" - https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-EPYC-Linux-4.15-Test

En gros, le patch qui fixe le gros souci de sécurité de #Intel est aussi appliqué aux CPU #AMD par défaut et principe de précaution, et ça tabasse aussi leurs performances.
Une solution, temporaire, tant que le kernel n'est pas release : éditer le GRUB pour booter en nopti.

Hadopi et OpenData, les chiffres :

https://www.nextinpact.com/news/105905-hadopi-chiffres-riposte-graduee-en-open-data-suite-a-demande-cada.htm

#opendata #numérique #hadopi

And google post in advance it's disclosure of intel (but also of AMD and ARM) security vulnerability.

That looks like a real mess.

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

Si on met tout ensemble :
- Une CVE connue depuis novembre
- Le CEO Intel qui liquide ses parts le jour de l’annonce
- Torvald qui fait le forcing en pleine RC
- Communiqué de presse Intel
- Déclaration de ARM
- Des patches silencieux depuis décembre
- Une incitation à la maj d’urgence de la part de Intel
Je ne sais pas ce qu’est ce truc, mais ça a l’air juste MON·STRU·EUX
Il a intérêt à être sompteux le logo !
Quelqu’un a regardé les noms de domaine réservés autour du 29 novembre d’ailleure ? 😂

🇬🇧
#FreshRSS 1.9 update is now available for @yunohost ! 🎉
(Special 🎅 gift - or just @plopoyop great work 😉)
It's #TimeToUpgrade 🙂

--

🇫🇷
La mise à jour de #FreshRSS en 1.9 est maintenant disponible pour #Yunohost ! 🎉
(Cadeau spécial de 🎅 - ou juste le bon boulot de @plopoyop 😉)

C'est l'#HeureDeMettreÀJour 🙂

A bout de souffle, elle meurt en cliquant désespérément depuis des jours sur les captcha gougueule

(ça le ferait en PQR non ?)