{"id":2380,"date":"2018-01-27T15:00:40","date_gmt":"2018-01-27T14:00:40","guid":{"rendered":"podlove-2018-01-19t20:58:07+00:00-fc79e18c668983a"},"modified":"2018-01-30T18:22:37","modified_gmt":"2018-01-30T17:22:37","slug":"emission-underscore-86-du-27-janvier-2018","status":"publish","type":"podcast","link":"https:\/\/www.triplea.fr\/blog\/podcast\/emission-underscore-86-du-27-janvier-2018\/","title":{"rendered":"\u00c9mission Underscore #86 du 27 Janvier 2018"},"content":{"rendered":"<script class=\"podigee-podcast-player\" src=\"\/\/cdn.podigee.com\/podcast-player\/javascripts\/podigee-podcast-player.js\" data-configuration=\"https:\/\/www.triplea.fr\/blog\/?podigee_player=372\"><\/script>\n<ul class=\"episode_download_list\">\n\t<li>Download:<\/li>\n\t\t    \t    \t\t\t<li>\n\t\t\t\t<a href=\"https:\/\/www.triplea.fr\/blog\/podlove\/file\/364\/s\/download\/c\/buttonlist\/TripleA-EmissionUnderscore-086-20180127.mp3\">Triple A - Chroniques Underscore<span class=\"size\">71 MB<\/span><\/a>\n\t\t\t<\/li>\n\t    \t<\/ul>\n<div style=\"clear: both\"><\/div>\n<p>Voici quelques liens sur les sujets d\u00e9velopp\u00e9s :<\/p>\n<h2><a href=\"http:\/\/www.clubic.com\/mag\/sciences\/actualite-839480-chiffrer-lampe-lave-parade-hackers.html\">Chiffrer avec une lampe \u00e0 lave, la parade contre les hackers ?<\/a><\/h2>\n<p>Le titre de l&rsquo;article de clubic est vraiment racoleur. \u201cDes lampes \u00e0 lave comme sources d\u2019entropie pour g\u00e9n\u00e9rer des cl\u00e9s de chiffrement\u201d serait plus juste.<br \/>\nOn revient aux origines du coup.<\/p>\n<h2><a href=\"http:\/\/www.enac.fr\/fr\/une-police-realisee-par-les-chercheurs-de-lenac-recoit-une-etoile-du-design\">Une police r\u00e9alis\u00e9e par des chercheurs de l&rsquo;\u00c9cole Nationale de l&rsquo;Aviation Civile re\u00e7oit une \u00e9toile du design<\/a>.<\/h2>\n<p>Elle est con\u00e7ue pour uniformiser les affichages des tableaux de bord des avions.<br \/>\nPar contre il semble que contrairement \u00e0 l&rsquo;image d&rsquo;illustration sur leur site, le z\u00e9ro ne soit pas barr\u00e9, ce qui est pourtant bien utile pour le diff\u00e9rencier de la lettre \u00ab\u00a0o\u00a0\u00bb.<\/p>\n<h2><a href=\"http:\/\/www.zdnet.fr\/blogs\/l-esprit-libre\/don-internet-archive-recoit-un-million-de-dollars-en-bitcoins-39862144.htm\">L&rsquo;Internet Archive re\u00e7oit 1 million de dollars en bitcoins<\/a><\/h2>\n<p>du fond Pineapple.<\/p>\n<p><!--more--><\/p>\n<h2><a href=\"https:\/\/www.nextinpact.com\/news\/105881-kimetrak-quels-sites-multiplient-services-pistage.htm\">NextInpact annonce leur projet Kimetrak<\/a><\/h2>\n<p>L&rsquo;objectif est de vous permettre de d\u00e9tecter simplement les services qui vous pistent en ligne \u00e0 travers les sites que vous visitez, et de distinguer les bons et les mauvais \u00e9l\u00e8ves en la mati\u00e8re.<\/p>\n<h2><a href=\"https:\/\/arstechnica.com\/gadgets\/2018\/01\/googles-experimental-fuchsia-os-can-now-run-on-the-pixelbook\/\">L&rsquo;OS exp\u00e9rimental Fuchsia tourne sur le Pixelbook<\/a><\/h2>\n<p>Bient\u00f4t pr\u00eat \u00e0 remplacer ChromeOS.<\/p>\n<h2><a href=\"https:\/\/www.mac4ever.com\/actu\/128709_codec-video-apres-avoir-integre-le-hevc-sur-macos-et-ios-apple-rejoint-son-concurrent-av1\">Apr\u00e8s avoir int\u00e9gr\u00e9 le HEVC sur macOS et iOS, Apple rejoint son concurrent<\/a><\/h2>\n<p>Nous vous avions parl\u00e9 du codec AV1, lanc\u00e9 par Mozilla et soutenu par tout le monde \u00ab\u00a0sauf Apple\u00a0\u00bb\u2026 eh bien il semble qu&rsquo;Apple ait finalement vu la lumi\u00e8re et se d\u00e9cide \u00e0 rejoindre l&rsquo;initiative Open Media Alliance. Peut-\u00eatre enfin un Codec pour les contr\u00f4ler tous ?<\/p>\n<h2><a href=\"https:\/\/www.newyorker.com\/culture\/cultural-comment\/the-library-of-congress-quits-twitter\">La Library of Congress part de Twitter<\/a><\/h2>\n<h2><a href=\"https:\/\/www.erenumerique.fr\/steve-jobs-marque-vetements-article-36811-06.html\">Steve Jobs devient une marque de v\u00eatements !<\/a><\/h2>\n<p>Des italiens ont d\u00e9pos\u00e9 la marque \u00ab\u00a0Steve Jobs\u00a0\u00bb pour vendre des v\u00eatements, et Apple n&rsquo;a pas r\u00e9ussi \u00e0 emp\u00eacher \u00e7a. En m\u00eame temps, si le prix des jeans s&rsquo;aligne sur les produits Apple, je ne suis pas pr\u00eat d&rsquo;en acheter !<\/p>\n<h2><a href=\"http:\/\/www.journaldemontreal.com\/2018\/01\/17\/space-invaders-celebre-ses-40-ans-1\">Space Invaders a 40 ans<\/a><\/h2>\n<p><a href=\"https:\/\/www.capital.fr\/lifestyle\/les-aliens-a-lassaut-de-tokyo-pour-les-40-ans-de-space-invaders-1265930\">\u00c0 Tokyo on y joue sur les vitres<\/a>.<\/p>\n<h2>Musique : <a href=\"https:\/\/www.youtube.com\/watch?v=qpMvS1Q1sos\">\u00ab\u00a0Weird Al\u00a0\u00bb Yankovic &#8211; It&rsquo;s All About The Pentiums<\/a><\/h2>\n<h2>Sujet: Les failles Meltdown et Spectre<\/h2>\n<h3>Un processeur, comment \u00e7a marche ?<\/h3>\n<h3>Machine de Turing.<\/h3>\n<p>Une machine de Turing, c&rsquo;est la description la plus simple possible d&rsquo;un ordinateur : un syst\u00e8me qui lit une instruction \u00e0 la fois depuis la m\u00e9moire, et l&rsquo;ex\u00e9cute, en lisant une valeur en m\u00e9moire, en faisant un calcul, et en stockant une valeur en m\u00e9moire.<\/p>\n<p>Un processeur, c&rsquo;est une machine de Turing, mais en bien plus compliqu\u00e9.<\/p>\n<p>M\u00e9taphore de la cuisine : plusieurs c\u0153urs = plusieurs cuisines<\/p>\n<h3>Le cache<\/h3>\n<p>Le cache, c&rsquo;est un morceau de m\u00e9moire tr\u00e8s rapide directement sur la puce du processeur, qui permet de garder des informations plus pr\u00e8s pour \u00e9viter de demander \u00e0 chaque fois \u00e0 la m\u00e9moire centrale (qui est sur une autre puce).<br \/>\nSauf que \u00e7a co\u00fbte plus cher, donc il y en a peu. Alors il est rempli en fonction des demandes avec des syst\u00e8mes comme le \u00ab\u00a0LRU\u00a0\u00bb (Last Recently Used), c&rsquo;est \u00e0 dire que les adresses les plus souvent utilis\u00e9es ont plus de chances d&rsquo;\u00eatre d\u00e9j\u00e0 en cache.<\/p>\n<p>M\u00e9taphore de la cuisine :<\/p>\n<ul>\n<li>les ingr\u00e9dients dans les placards au lieu d&rsquo;aller chercher au magasin<\/li>\n<li>le bout de papier pour prendre des notes de la recette depuis le livre<\/li>\n<\/ul>\n<h3>La MMU<\/h3>\n<p>La MMU (Memory Management Unit) sert \u00e0 traduire une adresse virtuelle en adresse physique. Et ainsi permettre d&rsquo;isol\u00e9 chaque programme dans un espace d&rsquo;adressage sp\u00e9cifique.<br \/>\nDonc chaque programme a une vue diff\u00e9rente de la m\u00e9moire, en tout cas dans les OS modernes (\u00e0 part AmigaOS).<\/p>\n<p>M\u00e9taphore de la cuisine : plusieurs services avec diff\u00e9rents menus, et nettoyage entre les services.<\/p>\n<h3>Le noyau de l&rsquo;OS<\/h3>\n<p>Le noyau est la partie du syst\u00e8me d&rsquo;exploitation qui g\u00e8re l&rsquo;attribution des ressources (dont la m\u00e9moire) entre les applications.<br \/>\nC&rsquo;est un logiciel aussi, mais avec des privil\u00e8ges plus importants (dont celui de g\u00e9rer la MMU).<\/p>\n<p>Quand une application appelle le noyau, elle continue l&rsquo;ex\u00e9cution dans le code du noyau, apr\u00e8s avoir obtenu ses privil\u00e8ges.<\/p>\n<p>M\u00e9taphore de la cuisine : si les applications sont les menus, le noyau serait l&rsquo;interface de r\u00e9servation.<\/p>\n<h3>La micro-machine<\/h3>\n<p>Les processeurs actuels ont de nombreuses optimisations.<br \/>\nPremi\u00e8rement, le jeu d&rsquo;instructions officiel est en fait d\u00e9coup\u00e9 en micro-instructions plus simples, qui sont combin\u00e9es dans le bon ordre (normalement) pour obtenir des instructions plus complexes.<br \/>\nDe plus, dans un m\u00eame c\u0153ur, il existes plusieurs unit\u00e9s d&rsquo;ex\u00e9cution, qui chacune sont capables de r\u00e9aliser certaines op\u00e9rations, soit de lire la m\u00e9moire, ou d&rsquo;y \u00e9crire, ou de r\u00e9aliser un calcul.<br \/>\nEt chaque micro-instruction utilise une ou plusieurs unit\u00e9s d&rsquo;ex\u00e9cution.<\/p>\n<p>M\u00e9taphore de la cuisine : unit\u00e9s d&rsquo;ex\u00e9cution = plusieurs cuisiniers dans la m\u00eame cuisine<\/p>\n<h3>L&rsquo;ex\u00e9cution dans le d\u00e9sordre<\/h3>\n<p>Afin d&rsquo;utiliser au mieux les ressources, le processeur est capable d&rsquo;utiliser des unit\u00e9s d&rsquo;ex\u00e9cution disponibles pour les instructions suivantes, alors que l&rsquo;instruction en cours n&rsquo;est pas termin\u00e9e.<\/p>\n<p>Bien s\u00fbr, cela inclus les lectures en m\u00e9moire, qui donc peuvent aller en cache.<\/p>\n<p>M\u00e9taphore de la cuisine : pr\u00e9parer les plats \u00e0 l&rsquo;avance pendant que d&rsquo;autres cuisiniers sont occup\u00e9s<\/p>\n<h3>La faille Meltdown<\/h3>\n<p>Maintenant qu&rsquo;on a dit \u00e7a, qu&rsquo;est-ce qu&rsquo;il se passe si le processeur<\/p>\n<p>M\u00e9taphore de la cuisine : traces de gluten laiss\u00e9e par le service pr\u00e9c\u00e9dent, ou un papier dans la poubelle\u2026<\/p>\n<p>Plus d&rsquo;infos :<\/p>\n<ul>\n<li><a href=\"https:\/\/spectreattack.com\/\">Le site officiel de Spectre<\/a>.<\/li>\n<li><a href=\"https:\/\/lord.re\/fast-posts\/04-faille-cpu-intel-2018\/\">Un article de blog<\/a>.<\/li>\n<li><a href=\"https:\/\/www.nytimes.com\/2018\/01\/03\/business\/computer-flaws.html\">Article du NY Times<\/a>.<\/li>\n<li><a href=\"https:\/\/xenbits.xen.org\/xsa\/advisory-254.html\">Advisory XEN<\/a>.<\/li>\n<li><a href=\"http:\/\/www.lefigaro.fr\/secteur\/high-tech\/2018\/01\/04\/32001-20180104ARTFIG00082-qui-sont-spectre-et-meltdown-les-failles-de-securite-qui-font-trembler-le-monde-de-l-informatique.php\">Article du Figaro<\/a>.<\/li>\n<li><a href=\"http:\/\/binaire.blog.lemonde.fr\/2018\/01\/06\/meltdown-et-spectre-cest-grave-docteur\/\">Blog Binaire du Monde<\/a>.<\/li>\n<li><a href=\"https:\/\/www.ovh.com\/fr\/blog\/failles-de-securite-spectre-meltdown-explication-3-failles-mesures-correctives-public-averti\/\">Explications sur le blog OVH<\/a>.<\/li>\n<li><a href=\"http:\/\/www.01net.com\/astuces\/spectre-et-meltdown-comment-se-proteger-des-failles-qui-touchent-votre-processeur-1341712.html\">Article 01net<\/a>.<\/li>\n<li><a href=\"http:\/\/david.monniaux.free.fr\/dotclear\/index.php\/post\/2018\/01\/04\/L-attaque-SPECTRE\">Blog David Monniaux<\/a>.<\/li>\n<li><a href=\"https:\/\/linuxfr.org\/news\/deux-failles-critiques-meltdown-et-spectre\">News Linuxfr.org<\/a>.<\/li>\n<li><a href=\"http:\/\/www.commitstrip.com\/fr\/2018\/01\/04\/reactions-to-meltdown-and-spectre-exploits\/\">CommitStrip<\/a>.<\/li>\n<li><a href=\"https:\/\/www.developpez.com\/actu\/181443\/Vulnerabilites-Meltdown-et-Spectre-etat-des-lieux-des-navigateurs-Chrome-Mozilla-et-Edge-face-au-vecteur-d-exploitation-JavaScript\/\">Actu Developpez.com<\/a>.<\/li>\n<li><a href=\"https:\/\/www.theguardian.com\/technology\/2018\/jan\/05\/intel-class-action-lawsuits-meltdown-spectre-bugs-computer\">Une plainte en cours aux US<\/a>.<\/li>\n<li><a href=\"http:\/\/kroah.com\/log\/blog\/2018\/01\/06\/meltdown-status\/\">Blog de Greg Kroah-Hartman<\/a>.<\/li>\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/list-of-meltdown-and-spectre-vulnerability-advisories-patches-and-updates\/\">Une liste de patches \u00e0 appliquer<\/a>.<\/li>\n<li><a href=\"https:\/\/www.theverge.com\/2018\/1\/11\/16878670\/meltdown-spectre-disclosure-embargo-google-microsoft-linux\">Un des chercheurs raconte comment il a du garder le secret<\/a>.<\/li>\n<li><a href=\"https:\/\/www.cert.ssi.gouv.fr\/alerte\/CERTFR-2018-ALE-001\/\">Le bulletin d&rsquo;alerte de l&rsquo;ANSSI<\/a>.<\/li>\n<li><a href=\"https:\/\/www.numerama.com\/tech\/319046-meltdown-spectre-pourquoi-mozilla-patche-son-navigateur-firefox.html\">Les navigateurs aussi sont impact\u00e9s<\/a>.<\/li>\n<li><a href=\"https:\/\/www.raspberrypi.org\/blog\/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown\/\">Les rPi ne sont pas affect\u00e9s<\/a>.<\/li>\n<li><a href=\"https:\/\/developer.arm.com\/support\/security-update\">La liste des c\u0153urs ARM affect\u00e9s<\/a>.<\/li>\n<li><a href=\"https:\/\/www.engadget.com\/2018\/01\/10\/nvidia-gpu-meltdown-and-spectre-patches\/\">M\u00eame les puces graphiques nvidia<\/a> seraient affect\u00e9es. <a href=\"http:\/\/nvidia.custhelp.com\/app\/answers\/detail\/a_id\/4611\">La liste<\/a>.<\/li>\n<li><a href=\"https:\/\/www.theregister.co.uk\/2018\/01\/05\/cisco_releases_meltdown_patch\/\">M\u00eame Cisco sort un patch \u00ab\u00a0au cas o\u00f9\u00a0\u00bb<\/a>.<\/li>\n<\/ul>\n<h2>Musique : <a href=\"https:\/\/www.youtube.com\/watch?v=8xrZjrQ3GOQ\">Pornophonique &#8211; Space Invaders<\/a><\/h2>\n<h2>Agenda<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.google.com\/calendar\/event?eid=N2Ric2VuYThwb3J0NzM0aDVuaGZvNGVrcDMgM2lka2pjdGoxMzd2MjYwN2c0b2wxMnRsY2dAZw&amp;ctz=Europe\/Paris\">D\u00e9couverte et installation de linux sur son ordinateur : Partie 1<\/a>\n<ul>\n<li>Vous souhaitez donner une seconde vie \u00e0 votre vieil ordinateur, profitez encore plus des capacit\u00e9s du votre ordinateur ou tout simplement tourner le dos \u00e0 windows ? Venez d\u00e9couvrir, \u00e9changer voire installer une distribution linux au cours de l&rsquo;atelier.<\/li>\n<li>L&rsquo;atelier sera \u00e9tal\u00e9 sur deux s\u00e9ances : la premi\u00e8re pour \u00e9changer sur linux et tester, la seconde (le 7 F\u00e9vrier) pour installer pour ceux qui le souhaitent linux sur leur ordinateur.<\/li>\n<li>La participation au premier atelier est n\u00e9cessaire pour participer au second. Apportez votre ordinateur, son chargeur, de quoi grignoter et boire un coup.<\/li>\n<li>Sur inscription<\/li>\n<li><a href=\"http:\/\/vatelier.fr\/index.php\/programme\/\">Valence Atelier Libre<\/a>, 13 bis rue Montplaisir, Valence<\/li>\n<li>Le 31 janvier, 18h30 \u00e0 21h<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Astrologeek<\/h2>\n<ul>\n<li>SF : D\u00e9cid\u00e9ment il a l&rsquo;oreille aiguis\u00e9e , mais non il est vulcain\u2026<\/li>\n<li>sysadmin : (chanson) \u00ab\u00a0Comme les trois M\u00e0J, faites d&rsquo;affil\u00e9e, bouchaient #Spectre, #Meltdown ou \u00e0 peu pr\u00e8s\u2026\u00a0\u00bb \u266b\u266a<\/li>\n<li>libriste : \u00ab\u00a0Un manchot sans GNU est un horrible manchot, et tu ne veux pas avoir horriblement chaud !\u00a0\u00bb (Copyright RMS)<\/li>\n<li>oldschool : Mais non ta console n&rsquo;est pas griff\u00e9e , ce sont ses rides<\/li>\n<li>technophile : Encore un vers dans ta pomme, \u00e7a devient grave Apple ton banquier<\/li>\n<li>codeur : Il faut encourager les femmes \u00e0 \u00eatre d\u00e9veloppeuses. <a href=\"https:\/\/framapiaf.org\/@genma\/99280010751293202\">Comme \u00e7a on aura l&rsquo;API de Candy\u2026<\/a> \u00ab\u00a0l&rsquo;API de Candy\u2026\u00a0\u00bb<\/li>\n<\/ul>\n","protected":false},"author":19,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2380","podcast","type-podcast","status-publish","hentry","category-underscore","post"],"_links":{"self":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/episodes\/2380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/episodes"}],"about":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/types\/podcast"}],"author":[{"embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/comments?post=2380"}],"version-history":[{"count":0,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/episodes\/2380\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/media?parent=2380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/categories?post=2380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.triplea.fr\/blog\/wp-json\/wp\/v2\/tags?post=2380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}