301 private links
Ça fait un moment que je suis intéressé par avoir un "dashboard" avec un écran e-ink.
J’ai lu l'article, perso je ne suis pas fan de la techno en frontend, j’espère trouver une solution plus à mon goût, mais au moins ça fonctionne.
Quelques détails sur PCIe, dont leurs fonctionnalités nommées GPUDirect, une solution de DMA – Direct Memory Access – ce qui permet de décharger le CPU des transferts de grandes quantités de données.
Un projet DIY (Do It Yourself) pour construire un sous-marin en Légo piloté par Raspberry Pi Zero 2 W, le tout dans un tube en acrylique.
En vulgarisé (enfin le plus que je peux tout en restant cohérent), il y a deux failles liées, nommées “Metldown” et “Spectre”.
La première, nommée “Metldown”, permet de contourner la protection des données offerte par l’isolation de la zone mémoire de chacun des processus, en s’appuyant sur une faiblesse découverte au niveau physique du processeur lui-même.
Pour l’instant, on considère que cette faille touche mes processeurs dits « modernes », principalement de marque Intel, depuis près de 10 ans.
Quant à la seconde, “Spectre”, elle est assez proche de Meltdown, mais serait plus dévastatrice.
Concernant un peu de contexte, les détails de ces failles sont sous embargo (jusqu’à aujourd’hui, 4 janvier 2018, ou jusqu’au 9).
Ainsi, il est important de mettre à jour pour corriger en partie ces failles, mais vu que cela touche la partie physique du système, il risque d’être nécessaire de changer de matériel … (petit conseil personnel, regardez ailleurs que chez Intel)
Autres sources, un peu partout :
http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
Autre domaine pour Spectre, site web identique : https://spectreattack.com/
https://googleprojectzero.blogspot.fr/2018/01/reading-privileged-memory-with-side.html
Le patch sous Linux, avec l’option X86_BUG_CPU_INSECURE dans la configuration du noyau : https://github.com/torvalds/linux/commit/a89f040fa34ec9cd682aed98b8f04e3c47d998bd#diff-678874d00bf0df04f6f427f16f1dea36R902
En français https://www.nextinpact.com/news/105909-failles-securite-et-kpti-intel-publie-courte-reponse-fin-embargo-9-janvier.htm
En français https://www.numerama.com/tech/318251-faille-critique-sur-les-processeurs-intel-quelles-seront-les-consequences.html
En français https://www.numerama.com/tech/318576-meltdown-et-spectre-7-questions-pour-comprendre-les-failles-critiques-sur-les-processeurs.html
Très intéressant comme produit, à voir ça de plus près.
Oh, un nouveau Raspberry Pi, avec un SoC 64 bits, au lieu de l’actuel ARM11 en 32 bits. :-)
Et en plus, il intègre du Wi-fi (fréquences 2,4 GHz, sûrement du Wi-fi 802.11n comme le pense l’article) et du Bluetooth 4.0, ce qui est dommage que ce ne soit pas en version 4.2 https://en.wikipedia.org/wiki/Bluetooth#v4.2
(Via le Jounal du Hacker https://www.journalduhacker.net/s/hqjslo/le_raspberry_pi_3_arrive_wi-fi_et_bluetooth_int_gr_64_bits)
Voici la liste, tenue à jour régulièrement, des identifiants des fabricants de composants utilisant une adresse MAC (Media Access Control).
Une adresse MAC est composée de base de 6 octets, mais les trois premiers octets sont partagés et distribués aux fabricants ; ensuite, les 3 derniers octets sont comme un numéro de série.
Du coup, à partir d'une adresse MAC, on peut connaître l'appareil en question.
Note : cette liste est aussi disponible hors-ligne sur certaines distribution GNU/Linux dans /usr/share/misc/oui.txt mais il se peut que ce fichier ne soit pas présent, car il est installé avec un package, comme sys-apps/hwids sous Gentoo.
Ah oui, le détail amusant, regardez à qui appartient le range FC-D4-F2 ;-) Vive l'internet des objets, n'est-ce pas ? Avec 4 bits, soit 28 bits au total, ça leur fait plus de 268 millions de possibilités (2⁽⁴⁺²⁴⁾ = 268 435 456), certes, ça fait beaucoup, mais ce n'est pas énorme.
Un article au sujet du traitement GPU de la Nintendo GameCube et Wii.
Un article (en anglais) sur le bidouillage des cartes mémoire ; il ne s'agit pas d'un simple support de mémoire, mais bien d'un mini-ordinateur avec du micro-code.
Ce tutoriel m'a sauvé la "vie" humhum, enfin, il m'a vraiment bien dépanné lorsque j'ai eu droit au softbrick de made in Samsung. Puis, une fois débloqué, j'ai repris ce tutoriel du wiki, mais en ayant pu utiliser cette fois le kernel Semaphore :-D
Toutefois, il faut avoir un PC sous Windows pour faire fonctionner Odin, alors que heimdall fonctionne bien sous GNU/Linux, quoique heimdall semble vraiment très complet, grâce à la ligne de commande, mais il manque un peu de documentations (il y a même une version frontend disponible sur GitHub, et peut-être plus d'infos).
Wouah, mais c'est trop génial ce hack :-)
Cette personne nous montre pas à pas comment elle a modifié et contourné un disque dur pour faire fonctionner une distribution GNU/Linux sur sa partie électronique.
Les informations pour piloter un lecteur disque optique en langage C.
Et aussi http://www.teuniz.net/RS-232/ pour apprendre à utiliser le port RS-232 (le port série sur les anciens PC et équipement réseau).
Un peu de hardware, c'est toujours très bien. :-)
(via LeHollandaisVolant http://lehollandaisvolant.net/index.php?mode=links&id=20130613194557)
Du travail de génie :
Révéler grâce à de l'acide nitrique les circuits en or et en silice des composants électroniques, pour ensuite lire grâce à un microscope électronique (pas à la porté de tout el monde, ça, car ce n'est pas donné) les bits en fonctionnement dans le circuit, pour ensuite grâce à du code Python décoder les images prises, tout simplement chapeau.
Ohoh, joli hack, pour utiliser un écran comme le Retina d'Apple avec un port eDisplayPort, le tout pour $70.
Peut-être bientôt une mise à jour de ce hack pour rendre ce hack plus facile à utiliser.
OOOoooohhhh YES!
J'apprécie qu'Asus décide de reprendre leur création de netbooks, celui que j'ai fonctionne encore à merveille, depuis plus de 3 ans, tous les jours dans mon sac à dos, malgré le fait qu'il y a un disque dur à plateaux à l'intérieur, très fragile avec sa tête de lecture qui peut rayer le disque.
J'espère que le prochain sera avec un SSD, c'est ce qui me fera franchir le pas, avec une bonne autonomie de minimum de 10 heures (un SSD consomme moins qu'un disque dur normal, donc celà permet d'avoir plus d'autonomie).
Ah, ben voilà que je retrouve un article expliquant la différence entre le mode "big endian" et le mode "little endian" (en français respectueusement, "grand boutiste" et "petit boutiste").
En résumé, en "big endian", l'octet et le bit de poids fort sont en premier, notés de gauche à droite. En little endian, c'est le contraire (attention tout de même à la représentation en mode atomique de 2 octets, voir le paragraphe "Little endian" http://fr.wikipedia.org/wiki/Endianness#Little_endian)
Et pourtant, avec ses quelques désavantages (c'est mon avis personnel), le little endian est utilisé par l'architecture x86, l'architecture la plus utilisé pour les PC.
Pourtant, ça m'est arrivé d'utiliser le mode "little endian" pour l'écriture de polynômes dans les calculs formels, mais pour ce qui est de la représentation des octets, je ne trouve pas que ce soit une bonne idée, vu que par définition, un octet est un bloc de 8 bits.
Il me reste à savoir maintenant comment sont stockées les données sur les supports de stockage, ainsi que dans les systèmes de fichiers.
Bref, une vraie galère, Gulliver ne s'attendait pas à nous ramener un tel problème. :-)
Wow, ça m'avait toujours intéressé ce genre de techno, mais si c'est disponible pour un si petit prix, je pense que je vais me laisser tenter :D
Des infos intéressantes sur la façon dont est gérée la SWAP sous GNU/Linux.
TL;DR : WOW, les techniques par bruteforce arrivent à de plus en plus de résultats, vu les progrès faits dans le hardware.
Là, il a fallu 5,5 heures pour trouver par bruteforce un mot de passe NTLM (algorithme de hashage utilisé par microsoft dans Windows depuis Windows Server 2003) ; comme quoi, il faudrait un peu s'inquiéter sur cet algorithme, car ce système a pu calculer 348 milliards d'essais, alors que « seulement » 180 milliards pour MD5.
Pour ceux qui veulent lire un article similaire en français : https://www.nextinpact.com/news/75920-windows-mot-passe-huit-caracteres-casse-en-quelques-heures.htm (EDIT 2016-02-16 : ancien lien https://www.pcinpact.com/news/75920-windows-mot-passe-huit-caracteres-casse-en-quelques-heures.htm)
La Steam Box, mouais, en fait, c'est inintéressant ; tout simplement parce que le hardware, ce n'est pas le fond de commerce de Valve, et puis, la SteamBox va vite rencontrer le problème des PC, c'est à dire le hardware qui risque de ne plus être assez puissant pour faire fonctionner les derniers jeux, alors que les consoles de salon n'ont aucun soucis de ce côté.
Le seul avantage, c'est une meilleure intégration de Steam dans GNU/Linux, donc, les constructeurs vont devoir faire de meilleurs pilotes pour Linux s'ils veulent faire parti de la SteamBox. :D