Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Tous les sujets touchant à la sécurité du système.
zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par zeb »

Dernier message de la page précédente :

Donc tu es sous linux depuis 2013 (4/5 ans) ?

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

Oui. Sous Linux et uniquement Linux. Une pas belle journée de fin 2012, Vista m'a fait le coup du blue screen, ça a été radical: je passe le pas et je ne veux plus jamais entendre parler de Windows.

J'ai acheté le mini pc Giada sans OS (uniquement avec FreeDOS), j'ai gravé l'ISO d'Ubuntu sur le pc de mes parents, je suis revenue chez moi, j'ai fait tourner le cd et l'installation s'est faite toute seule. Ca s'est allumé, je suis allée sur internet, j'ai trouvé le support Ubuntu et là on m'a guidé pour mes 1ers pas. Quelques mois après, j'effectuais ma 1ère partition pour adopter Mint.
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

laslagu
Messages : 109
Enregistré le : lun. 5 juin 2017 23:56

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par laslagu »

Je partage un peu l'avis des niais de l'informatique, à savoir que je n'arrive pas à comprendre l'intérêt de faire ou pas des mises à jour de noyaux ou de bureaux. Dois-je ou pas les faire, quel en est la plus value et le risque? En somme, qu'est-ce qui me convient le mieux ?
Je trouve intéressant les évolutions de systèmes mais j'ai du mal à en apprécier les changements.
Je suis un peu perdu et je redoute les mémorables crash de windows...
LMDE 6 Faye base, Cinnamon 5.8.4, noyau 6.1.0-13-amd64, 8Go de ram, processeur Intel Celeron J4125 CPU 2.00GHz × 4, carte graphique Intel Corporation Device 3185; DD 256 Go SSD, en dual boot avec W10

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par zeb »


Pour le répéter:
Les 4/5 peuvent entraîner des dysfonctionnements, alors que les 1/2/3 sont sûr.

Donc soit tu prends le risque de les faire, soit tu ne prends pas de risque et tu ne les fait pas

Perso, je les fait toutes, j'ai réinstallé il y a quelques semaines suite a une maj de 4 qui n'a pas était digérée par mon pc (mais moi, une réinstallation, je la positive, donc, pas de soucis )

Avatar du membre
débitant
modérateur
Messages : 11534
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par débitant »

voici mes réglages depuis mes débuts sur LM
Image
Image
jusqu'à maintenant je n'ai eu aucuns "crashs"

juste exceptionnellement à cause de cette faille intel, pour avoir le noyau voulu patché, j'ai coché sur la première photo "toujours montrer les màj du noyau", ce qui fait que le gestionnaire me l'a proposé, je l'ai installé, puis après un redémarrage sans souci, j'ai re-décoché "toujours montrer les màj du noyau" et voilà, c'est tout
tant que le noyau va bien, pourquoi vouloir systématiquement avoir le dernier,
un principe à appliquer "quand ça marche on ne touche pas" ;)

je ne suis pas mécanicien, mais quand il faut changer les pneus, ou faire la vidange, je le fais, je ne change pas les pneus s'ils ne sont pas "usés" :mrgreen:

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

@ laslagu: dans le cas présent, l'intérêt des MAJ est de protéger ton système contre les failles qui viennent d'être révélées (maintenant que tout le monde est au courant de leur existence, il y aura des petits malins qui essayeront de s'en servir pour pirater tout ce qui est possible, dont les pc persos).

Doit-on les faire ? Clairement OUI !

Quels sont les risques de ces MAJ ? Les débutants peuvent se retrouver face à des bugs qu'ils auront du mal à résoudre seuls (mais pas de risque de crash façon windows).

Comment faire ? Un sujet est en cours d'élaboration qui terminera de clarifier tout cela. En attendant, pas de panique car il est peu probable que des pirates aient eu le temps de trouver comment exploiter cette faille. Il faut juste appliquer à la lettre les consignes habituelles de sécurité: sauvegarde des données, éviter les sites inconnus ou risqués .... et suivre régulièrement les actualités Mint ;)
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Dupo
Messages : 132
Enregistré le : ven. 4 déc. 2015 14:44

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par Dupo »

Salut,
débitant a écrit : tant que le noyau va bien, pourquoi vouloir systématiquement avoir le dernier,
un principe à appliquer "quand ça marche on ne touche pas" ;)
pour mon PC hybride, j'ai besoin du dernier noyau afin d'obtenir un support "complet" (le 4.15 stable est proche, et je vais probablement l'utiliser lors de sa sortie). Pour mon autre PC portable, ceux proposés par le gestionnaire de Mint me suffisent largement. Pour les PC plus récents, l'utilisation d'un noyau à jour et récent est également nécessaire (afin d'obtenir, si possible, un support "complet" de son matériel).

Avatar du membre
débitant
modérateur
Messages : 11534
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par débitant »

ben oui et non, car si ça tourne bien avec un noyau, il n'y a aucune raison d'aller en chercher un autre, sauf dans des cas très particuliers
surtout que, et ce n'est pas moi qui le dit, mais Mint, "changer de noyau peut amener une régression"
;)

Avatar du membre
L5d
Messages : 1000
Enregistré le : sam. 25 juil. 2015 01:14
Localisation : Entre le clavier et la chaise
Contact :

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par L5d »

Bonjour,
puisque chacun y va de ses préférences, je mets les miennes :
Image
Image
l'idée, c'est qu'elles soient toutes visibles,
puis j'applique systématiquement les niveaux 1 et 2, ensuite je décide une à une pour les autres niveaux.

Dans 17.3, les mises à jour des noyaux sont soit en niveau 5, soit dans le menu spécial "Vue, Noyaux Linux", et on peut les installer sans forcement les utiliser.
Puisque l'utilisation d'un noyaux se fait au choix, lors du démarrage de GRUB, grâce au menu "anciennes versions", c'est clair que ça demande d'avoir paramétré son menu grub pour qu'il reste affiché un temps minimum avant le choix automatique (je prends mon temps, j'ai mis 30 secondes de délai).
Mon micro de Bureau :
Linux Mint 19.3 64 Cinnamon, Kernel 5.0.0-65-generic, CG Zotac GTX 750 Ti (pilote NVidia 390.141 ou 460.80), Canon MG7150, SSD 240 Go, DD 2 To, HDD externe 320 Go, Triple Boot : Win 7 Pro 64 sp1, ou Linux Mint 20.1 Cinnamon avec Kernel 5.4.0-77, Scanner à plat Relisys Scorpio était fonctionnel sous Mint 17.3 --- https://www.lilo.org/fr et https://www.mobicoop.fr/

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

L5d a écrit : Puisque l'utilisation d'un noyaux se fait au choix, lors du démarrage de GRUB, grâce au menu "anciennes versions", c'est clair que ça demande d'avoir paramétré son menu grub pour qu'il reste affiché un temps minimum avant le choix automatique (je prends mon temps, j'ai mis 30 secondes de délai).
Voilà !! c'est exactement ce type de dispositif que je cherchais à mettre en place, combiné à cette organisation: viewtopic.php?f=12&t=5205" onclick="window.open(this.href);return false;

J'imaginais un triple boot avec partition data commune
OS 1 : Ubuntu de base en roue de secours
OS 2 : Version de LM en cours
OS 3 : Version de LM + MAJ de sécurité

Le temps des essais, je paramètre le GRUB pour qu'il n'y ait pas de choix automatique, je verrouille toutes les partitions avec un mdp, puis je teste la version modifiée. Lorsque je suis sure de sa stabilité, je la mets en choix par défaut sur le GRUB et je déverrouille les partitions.

Je me dis qu'avec ça, je peux faire les MAJ de niveau 4 et 5 sans avaler une boîte de Lexomil et surtout, ça me met à l'abri des (très) nombreuses erreurs de manip qui font de moi la reine de l'auto-torpillage :roll:

Dans ce genre de config, le GRUB dépend d'un OS en particulier ?
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
alain
Administrateur du site
Messages : 14704
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par alain »

Bonjour Karami.
karami a écrit :le GRUB dépend d'un OS en particulier ?
Du dernier installé.
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

Répondre