meltdown & spectre
kos Membre non connecté
-
- Voir le profil du membre kos
- Inscrit le : 13/09/2017
- Groupes :
Quelqu'un aurait-il des renseignements sur ces deux failles processeur et, mageia a-t-elle deja un patch à installer, svp?
merci à tous
Kos
lebarhon Membre non connecté
-
- Voir le profil du membre lebarhon
- Inscrit le : 09/10/2010
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
kos Membre non connecté
-
- Voir le profil du membre kos
- Inscrit le : 13/09/2017
- Groupes :
Après avoir lu et relu à propos de ces failles, je me demande s'il est vraiment aussi dangereux que cela de ne pas mettre à jur( hommage à Johnny)?
Car, au plus on avance au plus des gens viennent dire qu'ils connaissaient ces failles et pourtant rien ne s'est passé ( rien de si énorme qu'on en parle au JT ) en presque 30 ans de failles.
Pour un particulier, qui visite des sites " normaux ", qui achète en ligne, qui paie ses factures bien caché par son firewall ( ma machine n'existe pas puisqu'elle ne répond à aucun paquet ), où est le danger ? Sans omettre que mon ip est dynamique.
- Ce ne sont pas sa banque, ni des sites de E-commerce bien connus qui ont pignon sur rue, ni google, ni ... qui vont risquer de mettre un javascript malveillant sur leurs sites ?!
Il faudrait que ce soit un site que la morale réprouve, ou quelqu'un qui vous connait, qui vous en veut et vous trace pour vous nuire ( je ne pense pas avoir des gens comme cela dans mes amies)
Vider sa ram à chaque fermeture de cession, et attendre que Intel sorte de nouveaux processeurs corrigés ( ce qui n'enlève pas l'idée de machination pensée et voulue aux fins de facilité la vie de la CIA et de la NSA entre autres ) me semble suffisant.
Qu'en pensez-vous ?
Merci
Kos
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Comme le commun des mortels, je ne suis pas qualifié pour émettre une évaluation du risque.
Je pense cependant que dans les personnes qualifiées, on trouve les chercheurs qui démontrent où se trouve la faille et ceux qui confirment ou informent les dires des premiers. Le problème a été soulevé depuis plus de six mois et communiqué aux fabricants. S'ils avaient pu démontrer qu'il n'y avait pas de faille, ils ne s'en seraient pas priver.
La faille existe donc.
Par contre, personne ne s'est vanté jusqu'à maintenant de l'avoir exploitée.
Comme tu l'as exprimé, ce n'est certainement pas le particulier la première cible, mais plutôt des serveurs web qui pourraient manipuler des données sensibles telles que des données bancaires. Mageia se doit, en tant que distribution sérieuse, de fournir des correctifs pour les problèmes de sécurité identifiés.
kos Membre non connecté
-
- Voir le profil du membre kos
- Inscrit le : 13/09/2017
- Groupes :
Kos
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie