France Stratégie est une institution autonome placée auprès du Premier ministre, France Stratégie contribue à l’action publique par ses analyses et ses propositions. Elle anime le débat public et éclaire les choix collectifs sur les enjeux sociaux, économiques et environnementaux. Elle produit également des évaluations de politiques publiques à la demande du gouvernement. Les résultats de ses travaux s’adressent aux pouvoirs publics, à la société civile et aux citoyens.
Éditeur
France Stratégie
Service Édition - Communication - Événements
20 avenue de Ségur
TSA 90725
75334 Paris Cedex 07
Directeur de la publication : Gilles de Margerie, Commissaire général, France Stratégie
Directeur du service Édition - Communication - Événements et des sites Internet :
Matthias Le Fur, matthias.lefur@strategie.gouv.fr
Nous contacter /contact site
Lettre d'information /site
Quotidiennement mis à jour par le service édition-communication-événements
...
3 847 vues - 109 - 0 - 904 abonnés
Catégorie Éducation 25 commentaires
Nassnoussi Bouloulou il y a 3 mois
Conférence super intéressante !
Logiciels 36 commentaires
RIDL, Fallout, Zombieload, MDS… Pas un mois ne passe sans qu’apparaisse une nouvelle version de Spectre, cette faille qui exploite les mécanismes d’exécution spéculative des processeurs, et permet à une application malveillante d’extraire les données d’une autre application. « Nous allons vivre avec ces problèmes pendant longtemps », explique Greg Kroah-Hartman, l’un des principaux développeurs du noyau Linux, au cours d’une conférence donnée lors de l’Open Source Summit Europe, le grand raout de la fondation Linux.
RIDL et Fallout touchent la dernière génération de processeurs Intel, qui comprennent pourtant des garde-fous contre les failles touchant les mécanismes d’exécution spéculative. Contrairement aux attaques comme Spectre ou Foreshadow, qui concernent les caches des processeurs, RIDL et Fallout s’intéressent aux mémoires tampons internes aux processeurs. Autrement dit : un problème jugé « exceptionnel » l’an passé s’avère systémique.
...
« Les processeurs sont devenus si complexes que les fabricants sont incapables de contrôler leur sécurité », poursuit-elle, « nous n’avons aucune idée du nombre de failles matérielles ”zero-day” encore exploitables.
...
pour accélérer les opérations, les processeurs essayent d’anticiper la prochaine action, d’une manière qui peut être abusée par des applications malveillantes. Même si certains processeurs AMD et ARM sont vulnérables à certaines attaques, les processeurs Intel sont plus durement touchés. Et même si ces failles peuvent être exploitées sur tous les appareils dotés d’un processeur moderne, elles concernent plus particulièrement les serveurs, puisqu’elles peuvent franchir les limites des machines virtuelles et des conteneurs.
Or Intel est un acteur central dans le domaine du cloud computing, qui repose très largement sur le noyau Linux (dont Intel est, par une ironie cruelle, le premier contributeur). Les dernières failles exploitent des problèmes de conception du mécanisme d’hyperthreading d’Intel, qui permet d’exécuter deux opérations — deux threads — simultanées sur un seul cœur. Comme les deux threads partagent la même mémoire cache, une attaque bien conçue peut récupérer les données du thread voisin. Les barrières des applications, des machines virtuelles, et même de la Secure Enclave des processeurs Intel peuvent ainsi être franchies.
La communauté formée autour d’OpenBSD, un système UNIX particulièrement attaché à la sécurité, a réagi en désactivant complètement l’hyperthreading. ... mises à jour du noyau et du BIOS » : désactiver l’hyperthreading, ou mettre à jour le BIOS sans mettre à jour le système, « ne suffit pas » ... d’autres reviennent sur les mesures de « mitigation » ... déclaration-choc : « si vous utilisez un système stable, vous n’utilisez pas un système sécurisé ». Les distributions GNU/Linux suivent, peu à peu, l’exemple d’OpenBSD. Microsoft recommande, dans certains cas, de désactiver l’hyperthreading dans les environnements serveur qui utilisent des machines virtuelles. Et Apple ? Au-delà des mises à jour explicitement dédiées à Spectre et Meltdown, ou plus récemment à Zombieload, la firme de Cupertino n’a pas dévoilé ses intentions...
spécul(at)(i)(f)(on)(v)(é)(e)(s)
385 295 vues - 5,4 k - 418
Interview de Jean-Marc Jancovici : Anticiper l’effondrement énergétique ? en direct à 19h00 le 14/12/2017.
Début : 1:43
Catégorie Actualités et politique 185 commentaires
...
aujourd’hui le hiatus devient trop grand entre la stratégie électorale de conquête du pouvoir et l’accélération de phénomènes susceptibles de provoquer un effondrement à la fois écologique et social à l’échelle mondiale.
Climat, biodiversité, montée des extrémismes, des inégalités, dévissage culturel, mondialisation des échanges et contrôle des algorithmes, la vulnérabilité de nos sociétés est de plus en plus critique. Et ce sont toujours les mêmes qui sont sous le joug, de plus en plus exposés, en première ligne des victimes présentes et à venir. Nous devons nous laisser percuter par la situation et en prendre la mesure avec lucidité et responsabilité.
Or il me semble que la stratégie et les moyens mis en œuvre par la FI aujourd’hui au mieux passent à côté des enjeux, au pire desservent les fins. Dans les deux cas elles me semblent en-deçà de l’exigence écosocialiste. Les « signifiants vides » du populisme et de la stratégie anti-Macron, visant à fédérer le plus largement possible, étouffent trop souvent la radicalité du projet initial. Les affaires internes et le commentaire systématique de l’actualité me semblent de plus en plus hors-sol. Les réactions auto-centrées nous coupent les ailes. J’ai toujours plaidé pour l’alliance d’une aménité de ton et d’une radicalité de fond, je vois l’opposé. La critique interne, même bienveillante, est vécue comme une attaque, le pas de côté comme une trahison. J’en viens donc à la conclusion que c’est ailleurs que je serai la plus efficace, que les choses pourront bouger.
Depuis deux ans, des montagnards aux forestiers en passant par les rapports scientifiques sur les risques d’effondrement, j’explore des chemins de traverse, au contact d’espaces intellectuels et militants différents. Face à l’urgence il y a d’autres formes politiques à inventer, des passerelles à faire et des réseaux à activer, des actions de désobéissance civique à organiser (*), des risques et des conflits à anticiper collectivement. C’est crucial, et cela se heurte à trop de limites dans un cadre soumis aux échéances électorales et à l’injonction médiatique. L’heure est venue de sortir de nos zones de confort et de repenser en profondeur nos stratégies et modes d’action. Pour ma part je ressens la nécessité de recentrer mon temps et mon énergie, en cohérence avec le cheminement de ma réflexion (dont j’avais déjà posé quelques bribes ici).
https://lvsl.fr/entretien-avec-corinne-morel-darleux
Le centre de gravité de l’action politique est en pleine évolution. Il y a des parcours de radicalité à accompagner du côté des mouvements climat, une alerte écologique à amplifier du côté des mouvements sociaux. Des arbres à planter et des chantiers à bloquer. De nouveaux récits collectifs à construire, et une bataille culturelle à mener. Voilà ce à quoi je souhaite me consacrer. Je crois qu’il faut agir là où on se sent utile, accueillie et en phase avec ses convictions. Ce que je lis, vois et entends, me fait penser que nous sommes nombreux à envisager cette période troublée comme une bifurcation et à ressentir le besoin d’un grand pas de côté.
Je reste plus que jamais écosocialiste, attachée à la dignité du présent, avec la ferme détermination de continuer à militer activement.
- Petit bonus pour celles et ceux qui m’ont lue jusqu’au bout : je reste au PG, en compagne de route exigeante mais bienveillante, je continue à assurer le mandat régional qui m’a été confié face à Laurent Wauquiez, et oui, j’ai été approchée, mais non je ne pars ni pour une place chez EELV, ni chez Générations, ni pour rejoindre Place Publique. En fait je sais que ça parait toujours étrange à certains, mais on ne quitte pas toujours une fonction pour choper une place ailleurs. Parfois on fait simplement ce qui semble juste à un moment donné.
(*) Comme le font déjà les "malfaiteurs en bande organisée" à Bure, les opposants au projet GCO qui plantent des arbres le long du tracé tout en bloquant les chantiers de Vinci, ou encore Extinction Rebellion en Angleterre. »