From schaefer at alphanet.ch  Wed May  1 10:00:06 2019
From: schaefer at alphanet.ch (linux-neuchatel)
Date: Wed, 01 May 2019 10:00:06 +0200
Subject: [linux-neuchatel] prochaines activites linux-neuchatel
Message-ID: <1556697606.826259.10548.nullmailer@vz4.alphanet.ch>

   
   2019-05-11 - Pully: Intergen.Digital, Le samedi 11 mai 2019 de 10h00 ? 17h00. 10:00:00
   2019-06-08 - Pully: Intergen.Digital, Le samedi  8 juin 2019 de 10h00 ? 17h00. 10:00:00
   
   
   

(voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates)



From schaefer at alphanet.ch  Wed May  8 10:00:02 2019
From: schaefer at alphanet.ch (linux-neuchatel)
Date: Wed, 08 May 2019 10:00:02 +0200
Subject: [linux-neuchatel] prochaines activites linux-neuchatel
Message-ID: <1557302402.222453.21671.nullmailer@vz4.alphanet.ch>

   
   2019-05-11 - Pully: Intergen.Digital, Le samedi 11 mai 2019 de 10h00 ? 17h00. 10:00:00
   2019-06-08 - Pully: Intergen.Digital, Le samedi  8 juin 2019 de 10h00 ? 17h00. 10:00:00
   
   
   

(voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates)



From schaefer at alphanet.ch  Wed May 15 10:00:06 2019
From: schaefer at alphanet.ch (linux-neuchatel)
Date: Wed, 15 May 2019 10:00:06 +0200
Subject: [linux-neuchatel] prochaines activites linux-neuchatel
Message-ID: <1557907206.473282.31641.nullmailer@vz4.alphanet.ch>

   
   2019-06-08 - Pully: Intergen.Digital, On Saturday  8 June 2019 from 10h00 to 17h00. 10:00:00
   
   
   

(voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates)



From schaefer at alphanet.ch  Thu May 16 11:22:18 2019
From: schaefer at alphanet.ch (Marc SCHAEFER)
Date: Thu, 16 May 2019 11:22:18 +0200
Subject: [linux-neuchatel] Attaques sur le CPU
Message-ID: <20190516092218.GA5199@alphanet.ch>

Bonjour,

de nombreuses attaques sur les CPU ont ?t? publi?es l'an pass? et
cette ann?e: elles sont toutes li?es, sauf une, ? des optimisations
de CPU li?es ? la micro-architecture x86 ou amd64 (Intel et AMD touch?,
avec Intel en g?n?ral plus s?v?rement). [1]

Une concerne le rafra?chissement des DRAMs: dans certaines conditions il
est possible de modifier des bits physiquement adjacents qui peuvent
tr?s bien se trouver dans des zones m?moires privil?gi?es. [2]

Tous les processeurs ne sont pas concern?s de la m?me fa?on. Certains
processeurs embarqu?s ne sont pas concern?s.

De nombreux work-arounds ont ?t? publi?s ? la fois dans les microcode
de processeur (package non-free intel-microcode dans Debian), dans
les kernels, dans les hyperviseurs (KVM p.ex.) ainsi que pour certains
des modifications de la biblioth?que C standard ou des compilateurs,
n?cessitant pour certaines applications des recompilations.

Toutefois, certains de ces probl?mes ne sont pas forc?ment corrigeables:
certains permettent des attaques ? long terme permettant p.ex. de voler
des donn?es dans d'autres processus, dans d'autres machines virtuelles,
dans le host, voire m?me depuis un navigateur avec le Javascript activ? --
d'o? certains work-arounds dans les navigateurs pour baisser la pr?cision
de certains timers.

Un changement d'architecture est peut-?tre n?cessaire, voire obliger
l'ouverture des sp?cifications de processeur. [3]

Pour la derni?re vague de type d'attaques publi?es lundi, si vous tournez
un serveur qui lance du code de tiers (machines virtuelles, code Javascript,
...), soit vous mettez ? jour au dernier microcode, au dernier kernel, aux
derniers patches KVM quand ils seront l?, etc, ou, une solution un peu
basique existe: d?sactiver l'hyperthreading en attendant. Evidemment cela
aura un impact sur la charge de vos serveurs. [4]

Voici un script sans garantie, ? lancer ? chaque d?marrage:

#! /bin/bash
# ASSUMPTION
#    - threads_sibling always in the same order, which is was
#      I observed
#    - CPU 0 cannot be disabled, thus always disabling the second
#      sibling
#    - more than two siblings may need to run this script more than once
# BUGS

for i in $(cat /sys/devices/system/cpu/cpu*/topology/thread_siblings_list | sort -u | awk -F , '/,/ {print $2;}')
do
   echo 0 > /sys/devices/system/cpu/cpu$i/online
done

[1] https://wiki.alphanet.ch/Sandbox/MeltdownSpectreRowhammer
[2] https://wiki.alphanet.ch/Sandbox/MeltdownSpectreRowhammer#Rowhammer
[3] https://blog.alphanet.ch/entry/110
[4] https://cpu.fail/
    https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html
[5] 



From schaefer at alphanet.ch  Wed May 22 10:00:04 2019
From: schaefer at alphanet.ch (linux-neuchatel)
Date: Wed, 22 May 2019 10:00:04 +0200
Subject: [linux-neuchatel] prochaines activites linux-neuchatel
Message-ID: <1558512004.085377.12943.nullmailer@vz4.alphanet.ch>

   
   2019-06-08 - Pully: Intergen.Digital, On Saturday  8 June 2019 from 10h00 to 17h00. 10:00:00
   2019-08-16 - Debian Day
   
   
   

(voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates)



From schaefer at alphanet.ch  Wed May 29 10:00:08 2019
From: schaefer at alphanet.ch (linux-neuchatel)
Date: Wed, 29 May 2019 10:00:08 +0200
Subject: [linux-neuchatel] prochaines activites linux-neuchatel
Message-ID: <1559116808.688815.31653.nullmailer@vz4.alphanet.ch>

   
   2019-06-08 - Pully: Intergen.Digital, On Saturday  8 June 2019 from 10h00 to 17h00. 10:00:00
   2019-08-16 - Debian Day
   
   
   

(voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates)