Faille de sécurité des processeurs Intel

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

Dernier message de la page précédente :

Quel rapport avec l'image de Linux Mint ?
C'est surtout Intel et AMD qui n'assurent pas pour le coup...
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

Oui, de plus, pas mal de windosiens sont actuellement bien emmerdés aussi !
Vu que cette vacherie est matérielle et n'a rien à voir avec l'OS utilisé.

Et quand on n'est pas "chevronné" ben Windose, c'est au moins aussi compliqué que Mint, avec en plus, le risque de perdre la licence !
Image

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

(Je c/c une partie de ce que j'ai posté sur un autre topic)

Les geeks ayant le nez dans le guidon, ils ne peuvent pas forcément voir les préoccupations des "non chevronnés" (ou éternels débutants); mais il ne faut pas oublier que ce qui fait le succès de LM, c'est justement sa popularité auprès de ces personnes.
En 2016, Mint avait subi de vives critiques, notamment en raison de sa politique de gestion des MAJ; aujourd'hui, il s'avère que ces critiques étaient parfaitement fondées et en plus de la faille Intel, je crois qu'on peut maintenant parler de la faille Mint.

***************************************


Point de vue d'une non chevronnée:

c'est uniquement parce que je fais des recherches pour acheter un 2nd pc que je suis au courant de l'importance des failles Intel. Sans ça, j'aurais fait comme d'habitude: confiance aux consignes données (MAJ uniquement jusqu'au niveau 3), confiance en ceux qui gèrent LM, en leur réactivité et en leur capacité d'anticipation (de la même manière que Firefox lorsque certains modules n'étaient plus sûrs).
J'aurais réagi comme un très grand nombre d'utilisateurs de Mint: je ne serais même pas au courant des failles Intel et si j'en avais entendu parler, je m'en serais désintéressée au même titre que toutes les alertes informatiques qui sont désormais légion.
J'aurais continué à respecter une pratique informatique prudente et pour le reste, je m'en serais complètement remise aux teams Linux et LM.


Pourtant, à ce jour, il n'y a toujours pas de MAJ du système pour la config "non chevronnés"; il n'y a même pas de communication pour prévenir les utilisateurs de LM que leurs données persos risquent de se retrouver en libre service sur le net.
Si les gestionnaires ne prennent pas rapidement conscience de ce problème, l'image de Mint va en prendre un sacré coup. Même moi qui suis une inconditionnelle de cette distro, non seulement je ne conseillerai plus aux débutants de l'adopter les yeux fermés, mais j'hésite à la garder comme OS principal: j'ai besoin de me sentir en confiance sans avoir à me tenir informée de l'actualité geek.

***************************************


@ Jeep: effectivement, ce sont Intel et AMD qui sont à l'origine des troubles. Et après eux, il y en aura d'autres. Il y aura toujours des nouveaux problèmes qu'on n'a pas forcément prévus. Dans cette jungle complètement incompréhensible pour le commun des mortels, un "non chevronné" attend d'abord de son OS qu'il se soucie de sa sécurité.

Une distro qui se positionne sur le segment "populaire" doit obligatoirement se mettre à la place de l'utilisateur moyen et anticiper ses réactions (ou, le plus souvent, sa passivité). Sur ce point, je pense que Mint a gravement merdé: la réponse apportée ne concerne que les connaisseurs.

Maintenant, on n'est qu'aux 1ers jours de la "crise Intel" et les gestionnaires de la distro ont encore tout le loisir pour rectifier le tir, mais ils ont intérêt à y prêter sérieusement considération: ceux qui ont sévèrement critiqué LM en 2016 ne se gêneront pas pour recommencer, mais cette fois-ci ils risquent de faire mouche si ces critiques sont vérifiées.


@Insam: oui, objectivement ce que tu dis est juste, mais un "non chevronné" n'ira jamais aussi loin dans le raisonnement. windows communique et ça suffit pour rassurer l'utilisateur de base: il sait qu'on s'occupe de lui, c'est tout ce qu'il demande.
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

cyberbleuet

Re: Faille de sécurité des processeurs Intel

Message par cyberbleuet »

Salut Karami

Moi je ne crois pas que LinuxMint a merdé plus que les autres OS en comparaison IOS me propose la mise à jour depuis ce matin sur mon Iphone et Linux a déjà proposé les deux mises à jour AMD et Intel avec les micro-noyaux depuis lundi matin, donc pas si mal.

Bonne journée...

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

karami a écrit :"Je crois qu'on peut maintenant parler de la faille Mint. "
Ben voyons, si tu avais choisi Ubuntu tu aurais parlé de la faille Ubuntu ? (vu que mint c'est ubuntu sauce menthe)
Windose communique, ben il a pas le choix, vu que les maj qu'il propose on besoin d'une désactivation des suites de sécurité pour être correctement appliquées, ce qui met l'OS à la merci de toutes les merdes bien plus vite attrapées et tout aussi nocives que le fait de ces failles qui bien que potentiellement graves, sont très difficiles à exploiter.

Linux est Linux et quiconque s'y frotte sait qu'il a un système des plus fiables justement au niveau sécurité, mais aussi qu'il se mérite !
autrement dit, tout n'est pas mâché comme chez windose, mais c'est normal, les dev sont bénévoles et ont un autre job pour vivre, sont pas payés à coup de million pour communiquer à tout va !

Sur le forum en haut, tu as le lien du blog LinuxMint, les comm sont là, suffit de chercher un peu.
En plus c'est comme l'OS, c'est gratuit !

Contrairement aux demandes d'intervention Microsoft ou tu paie un ticket pour être dépanné !

Je te demande pardon pour cette réponse un brin agressive, mais je crois que tu en rajoutes un peu trop quand à la réalité du risque que tu encoures avec Mint, même si pas mis à jour !

Fait juste les maj habituelles et coche dans les préférences du gestionnaire "montrer les mises à jour du noyau" tu installes ensuite et si ça ne fait plus démarrer le système, tu redémarre sur l'ancien noyau t'as toujours le choix !
Image

Avatar du membre
débitant
modérateur
Messages : 11536
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille de sécurité des processeurs Intel

Message par débitant »

il ne faut pas oublier, si j'ai bien lu, que cette faille Intel existe depuis 15 ans, donc je ne crois pas que quelque jours, semaines voir mois de plus vont changer grand chose
comment dit-on "une tempête dans un verre d'eau"
laissons faire les développeurs et tout sera en ordre bientôt
et comme dit plus haut Linux Mint à déjà fait le nécessaire
(je ne suis pas aller voir sur les forums concernant W$, mais je pense que la "panique" doit être la même )

L'utilisateur "lambda" de W$ ne va même pas savoir qu'il y a une "faille" et continuera à s'en servir comme si de rien était, et à un moment donné il y aura une màj pour colmater la brêche sans qu'ils ne s'en rendent compte, est-ce mieux ??

Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

karami a écrit :(Je c/c une partie de ce que j'ai posté sur un autre topic)

En 2016, Mint avait subi de vives critiques, notamment en raison de sa politique de gestion des MAJ; aujourd'hui, il s'avère que ces critiques étaient parfaitement fondées et en plus de la faille Intel, je crois qu'on peut maintenant parler de la faille Mint.
Il n'y a rien à redire dans cette affaire. Toutes les versions de Linux Mint maintenues on reçu les mise à jours en même temps que Ubuntu et Debian.
Ce n'est pas possible de faire plus vite ou plus complet.
karami a écrit :c'est uniquement parce que je fais des recherches pour acheter un 2nd pc que je suis au courant de l'importance des failles Intel. Sans ça, j'aurais fait comme d'habitude: confiance aux consignes données (MAJ uniquement jusqu'au niveau 3), confiance en ceux qui gèrent LM, en leur réactivité et en leur capacité d'anticipation (de la même manière que Firefox lorsque certains modules n'étaient plus sûrs).
Mais c'est toi qui a choisi de faire comme cela. Et c'est tout le temps comme ça, pas uniquement aujourd'hui. Quand tu n'appliques les mises à jour de niveau 4 et 5, tu t'exposes aux failles corrigées par ces mises à jour, et ça depuis que tu as installé Linux Mint la première fois.
Si le gestionnaire de mise à jour affiche tout les temps les MàJ de sécurité (si tu n'a pas une vielle version de Mint) quelque soit le profil choisit, ce n'est pas pour rien.

L'avantage par rapport à Ubuntu, c'est que l'utilisateur a le choix d'appliquer les mise à jour "sensibles" quand il sait qu'il pourra corriger les éventuels problèmes (qu'il a le temps de devant lui, quelqu'un sous la mais pour l'aider, etc.).
Si tu avais été sous Ubuntu, tu aurais peut-être tout mis à jour mercredi dernier d'un seul coup à l'aveugle et ton PC aurait pu ne pas redémarrer, comme cela a été le cas pour de nombreuses personnes, sans que tu saches pourquoi.

Avec Mint, tu sais qu'est-ce que tu mets à jours et si ça foire, tu sais où est le problème.

C'est l'OS GNU/Linux le plus transparent et compréhensible aujourd'hui à ce niveau.

J'ai vu dans ton autre sujet que tu as décoché l’affiche des mise à jour de sécurité. C'est ton choix, mais ne reproche pas ce choix aux développeurs de Linux Mint. Il faut que tu prennes tes responsabilités.
karami a écrit : Pourtant, à ce jour, il n'y a toujours pas de MAJ du système pour la config "non chevronnés"; il n'y a même pas de communication pour prévenir les utilisateurs de LM que leurs données persos risquent de se retrouver en libre service sur le net.

C'est un faux sentiment de sécurité de croire que ce sont les mise à jours qui permettent de protéger ses données. Il y a en permanence des failles de sécurité sur ton PC, mis à jour ou non. C'est un ensemble de bonnes pratique qui permet de protéger ses données (faire attention aux site que l'on visite, installer des logiciels seulement de source sûr, avoir des MdP forts, faire des sauvegardes régulières,...).
On peut vivre en sécurité tout en ayant un PC qui n'est pas à jour si on sait ce que l'on fait et au contraire on peut avoir un PC vérolé de fond en comble et parfaitement à jour !
karami a écrit :Si les gestionnaires ne prennent pas rapidement conscience de ce problème, l'image de Mint va en prendre un sacré coup. Même moi qui suis une inconditionnelle de cette distro, non seulement je ne conseillerai plus aux débutants de l'adopter les yeux fermés, mais j'hésite à la garder comme OS principal: j'ai besoin de me sentir en confiance sans avoir à me tenir informée de l'actualité geek.
Si tu connais un meilleur système ou que tu as une nouvelle idée pour la gestion de MàJ, tu peux le suggérer aux développeurs de LM, ils sont plutôt ouverts. Personnellement, je n'ai pas encore vu mieux.

Quand à ne pas adopter un OS les yeux fermer, c'est quand même la base en informatique.
Par contre, inutile de se tenir informé de l'actualité, il suffit de regarder dans le gestionnaire de mise à jour, les MàJ de sécurité sont celles signalées par une icône point d'exclamation rouge. Dans les versions récentes du gestionnaire, elles sont normalement toujours affichées.
karami a écrit : windows communique et ça suffit pour rassurer l'utilisateur de base: il sait qu'on s'occupe de lui, c'est tout ce qu'il demande.
Ça m'étonnerait beaucoup que les utilisateurs de base de Windows sachent où ils en sont des mise à jour de correction de ces failles. Sur W10, tu peux rester plusieurs semaines avec des MàJ en échec d'installation sans que l'OS ne te dise rien. C'est la surprise quand tu ouvres les paramètres détaillés tous les 36 du mois...
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

Effectivement, je ressens les réponses un peu agressives et flirtant avec le jugement personnel.

Je reviendrai un peu plus tard sur le fond ..
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
pingouinormand
Messages : 300
Enregistré le : ven. 28 oct. 2016 00:19

Re: Faille de sécurité des processeurs Intel

Message par pingouinormand »

Les devs communiquent : https://blog.linuxmint.com/?p=3496
Laptop : Lenovo Thinkpad T430
OS : LMDE 5
Configuration : CPU Intel Core i5-3320M | 8 Go RAM DDR3 | SSD Corsair Neutron Series XTi 240 Go

WORK : 10 PCs sous Linux Mint 20.3 XFCE (CPU AMD Phenom X3 8450 | 4Go RAM DDR2 | GPU GeForce 8400 GS | SSD Crucial BX500 240 Go)

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

Jeep a écrit :J'ai vu dans ton autre sujet que tu as décoché l’affiche des mise à jour de sécurité. C'est ton choix, mais ne reproche pas ce choix aux développeurs de Linux Mint. Il faut que tu prennes tes responsabilités.
Ce choix, je l'assume d'autant plus qu'il ne doit rien au hasard. Voici des extraits du guide LM au chapitre "mises à jour":

- si vous souhaitez que votre ordinateur fonctionne tout simplement et n'avoir que les mises à jours dont vous avez vraiment besoin alors la 1ère option vous est la plus adaptée: sélectionner uniquement les MAJ connues pour être sûres ou qui n'ont aucun impact sur les parties critiques de l'OS. Ne pas afficher les MAJ qui peuvent nuire à mon système.

- chaque MAJ apporte des améliorations ou comble des failles de sécurité, mais cela ne signifie pas qu'elles ne comportent aucun risque et ne peuvent pas introduire de nouveaux bogues. Le niveau de stabilité est attribué à chaque paquet par Linux Mint et, vous donne une indication concernant le danger qu'il y a pour vous à l'appliquer.

- si vous rencontrez un problème avec une mise à jour de niveau 3, dites-le à l'équipe de développement de Linux Mint pour qu'ils puissent la replacer en niveau 4 ou 5 de façon à avertir, et éventuellement dissuader les autres utilisateurs de ne pas l'appliquer.

- vous pouvez même rendre les mises à jour de niveau 4 et 5 “visibles” et “sûres” (bien que cela soit fortement déconseillé).


Partant de là, il n'est ni déraisonnable ni je-m’en-foutiste de tenir ce raisonnement:
1 - Je vois qu'il y a un problème de sécurité important et je ne sais pas quoi faire. Je vais donc me renseigner sur un forum pour essayer d'en savoir plus.
2 - D'après tout ce que je lis, je ne me sens pas capable d'installer moi-même cette MAJ niveau 5, ni sur mon pc et encore moins sur ceux de mes proches.
3 - Les développeurs ne sont pas des imbéciles, ils ne vont pas donner des instructions qui pourraient me mettre en danger. Je leur fais confiance, j'applique leurs consignes, je surfe prudemment et dans quelques temps une MAJ sans danger pour moi sera proposée.

Pourtant, à cette position tu objectes:
Jeep a écrit :J'espère que tu as conseillé cela à des personnes expertes dans leur usage en informatique, qui sauront comment gérer la situation. Sinon, c'est de l'inconscience. Pour quelqu'un qui maîtrise mal l'outil informatique, mettre à jour est indispensable car, même si ce n'est pas la solution parfaite, cela réduit la surface d'attaque et peu sauver la mise en cas de mauvaise manipulation (visiter un site internet infecté, installation d'un logiciel hors des dépôts officiel, etc.).
À moins d'avoir une bonne raison technique et de bien maîtriser ce qui l'on fait, il n'y a pas de raison de ne pas mettre à jour. Surtout que les noyaux Ubuntu ont été corrigés mercredi soir et ne provoquent plus de problème au démarrage.
Jeep a écrit :Je confirme les propos d'Insam, si tu ne mets pas à jour toi-même le noyau, tu ne profitera jamais du noyau patché avec les MàJ de niveau 1 à 3.

Alors oui, désolée de le répéter: dans ces conditions, un débutant a toutes les raisons de prendre le pb très au sérieux et de s'inquiéter pour l'état de sécurité de sa bécane principale.
Pour rappel: la distro Mint s'adresse tout particulièrement à des utilisateurs non avertis. Les cadors du terminal et des articles en anglais qui comportent des mots qu'on comprend même pas en français, eux optent pour des systèmes "pur Linux".


A partir de tout cela, il n'y a que 2 conclusions possibles:
- soit les développeurs de Mint ont merdé en conseillant explicitement aux débutants d'ignorer les MAJ de sécu de niveau 4 et 5 parce que, si on suit la config conseillée dans le guide, le correctif ne sera jamais installé (contrairement aux autres OS où les MAJ l'incluent d'office);
- soit l'affirmation suivant laquelle il est impératif d'installer les MAJ de sécu de niveau 4 et 5 est complètement erronée (et très dangereuse pour les débutants) et on peut raisonnablement imaginer que les développeurs travaillent à stabiliser les correctifs pour les intégrer dans des MAJ 1, 2 et 3, ce qui semble cohérent avec la politique de LM.

Sur quelle conclusion le débutant doit se baser pour agir ? C'est une simple question technique dont la réponse n'appelle aucun commentaire sur le comportement responsable des utilisateurs et leur capacité à assumer leurs choix.

NB: je suis une inconditionnelle de LM depuis des années et souhaite garder cette distro le plus longtemps possible. Cela ne doit pas empêcher d'émettre (à tort ou à raison) des critiques sur des points précis: tout est perfectible.
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

Karami, tu prend à la lettre des propos qui doivent être nuancés.

Jusqu'à ce problème actuel de failles, particulier et sans précédent donc pas à considérer comme si c'était habituel, faire juste les mises à jour 2/3 est suffisant, sauf si : surf risqué (porno ou certains jeux en ligne), applications spéciales et utilisation de son ordi comme serveur, ce qui n'est probablement pas ton cas, et, ou, curiosité insatiable qui fait ne pas pouvoir s'empêcher d'aller bidouiller en root à droite et à gauche dans le système autrement dit, si tu ne cherches pas les emmerdes à la bougie, tu n'as rien à craindre avec de ce niveau de mises à jour. C'est pourquoi il est recommandé aux "éternels débutants" qui ne vont pas aller plus loin avec leur Linux, qu'ils n'iraient avec Windows.

Sauf que, en ce moment, et en ce moment seulement, y'a un souci mondial, général, quelque soit le support. il est donc plus prudent pendant un certain temps, et je dis bien, plus prudent et non pas "vital", de cocher "montrer les mises à jour de sécurité et les mises à jour de noyaux".

Le fait qu'ils soient cochés font que tu sais qu'il y a ça a mettre éventuellement à jour, mais rien ne t'y oblige, il faut que tu en prennes la décision finale, c'est pourquoi, par prudence, les sauvegardes sont un réflexe que là, je qualifierai d'indispensable.

L'informatique est complexe, quelque soit le système préféré, même rendu "user friendly" ça reste un outil non anodin avec lequel il faut savoir accepter les aléas et prendre ses responsabilités. Ce n'est pas un jouet !
Image

Verrouillé