Sujet: Dictée MeltdownSi vous lisez nos news, il est très probable que vous vous intéressiez
de près ou de loin à l’informatique et par conséquent, il est tout aussi
probable que vous ayez entendu parler des tristement célèbres
vulnérabilités Intel connues sous les noms de Spectre[1] et Meltdown[2],
ainsi que de la cohorte de processeurs qu’elles affectent.
Cela va de soi, TuxFamily s’est penché sur ces problèmes en particulier.
Et, comme beaucoup d’autres entreprises et associations, nous nous
sommes demandé « quelle sera la prochaine blague ? ». Après tout, malgré
leur exposition médiatique bien méritée, Spectre et Meltdown ne sont que
les successeurs de row hammer[3] et INTEL-SA-00086[4] et la série ne va
certainement pas s’arrêter ici, n’est-ce pas ?
Il nous a paru naturel de conclure que nous étions récemment entrés dans
une sorte de période noire, dont la durée se comptera probablement en
années, caractérisée par une forte attention de tous les professionnels
de la sécurité informatique sur les vulnérabilités matérielles. Pour
faire simple, tout ce qui a été découvert (vulnérabilités), appris,
amélioré et/ou que l’on s’est efforcé d’empêcher (bonnes pratiques de
conception et d’implémentation, audits de sécurité, revues par des
pairs, etc.) dans les 20 dernières années est à refaire dans le domaine
matériel.
Autrement dit : d’une façon ou d’une autre, nous allons probablement
être trahis dans les années à venir par tous les types de matériel
existants. Il serait tentant de détailler ce qui nous sortirait (et,
nous l’espérons, nous sortira) de cette période miséreuse, mais ça n’est
pas le sujet de cette news.Le véritable sujet de cette news, c’est : TuxFamily abandonne les
processeurs x86. Pour diverses raisons, nous ne pouvons pas nous
permettre d’attendre gentiment que chaque pièce matérielle soit
considérée comme une menace pour notre infrastructure mutualisée. Au
lieu de cela, nous nous devons d’aller de l’avant, même si cela implique
de concevoir nos propres machines. Et devinez quoi ? C’est exactement ce
que nous comptons faire, en nous appuyant sur les compétences de notre
administrateur système principal, qui se trouve également être un
ingénieur en électronique professionnel. Après avoir étudié ce qui
semblait au départ une idée complètement folle, nous avons finalement
trouvé la brique parfaite pour commencer à construire l’architecture
parfaite dont TuxFamily n’avait même jamais osé rêver. Et il se trouve
que cette brique, c’est… le glorieux TMS5100[5] !
Bien entendu, nous ne nous attendons pas à ce que tous nos hébergés
adorés réagissent à ce nom technique. Mais nous pensons clairement que
notre plan aura beaucoup plus de sens exprimé ainsi : nous avons
l’intention de reconstruire les infrastructures de TuxFamily en nous
basant sur des Dictées Magiques[6] ![image: https://upload.wikimedia.org/wikipedia/en/thumb/b/bb/Speak-Spell.jpg/386px-Speak-Spell.jpg]
Une bonne vieille dictée magique (photo par FozzTexx sous CC BY-SA 4.0)Imaginez ! Grâce à leur conception simple (pas de notion de « rings », pas
de MMU folklorique, etc.), aucune vulnérabilité matérielle n’a jamais
été trouvée pour ces puces. Vous avez bien lu : aucune ; aucun humain
n’a un jour eu à se dire « ah, zut, il faut qu’on gère le bug F00F pour
TMS5100 dès que possible ». Et ÇA, c’est ce que nous appelons des
fondations fiables.Et c’est là que vous intervenez ! Aujourd’hui, tout ceci reste un projet
théorique ; nous sommes à des années-lumière, si ce n’est à des parsecs,
de notre objectif. Pour amorcer cette épopée d’ingénierie, nous n’avons
pas besoin d’argent (il nous en reste plein depuis que l’association a
officiellement déménagé dans les îles Caïman) mais nous avons besoin
d’un total de 3 261 dictées magiques. Hélas, nous n’en avons qu’une pour
le moment (enfin, techniquement, nous en avons deux, mais l’un des
bénévoles a refusé de céder sa dictée magique, arguant que c’était
sacré, qu’il l’utilisait encore tous les jours, qu’on n’avait pas le
droit de la lui prendre de force et qu’on devrait écrire nos foutues
news nous-mêmes si on le faisait). Nous ne doutons pas que certains
d’entre vous ont toujours une dictée magique dans leur cave et sont
prêts à nous aider à atteindre l’indépendance matérielle. S’il vous
plaît, envoyez-nous rapidement vos dictées magiques par voie postale à
l’adresse suivante :
TuxFamily - projet Dictée Meltdown
1, Rue du Ciel Étoilé
F-75000 ParisSerge, notre stagiaire préféré, se chargera de recevoir, vérifier,
enregistrer, étiqueter, stocker et/ou distribuer les précieuses dictées.
Toutes les langues (anglais, espagnol, français, allemand, italien,
japonais) et variantes (Speak & Read[7] et Speak & Math[8]) sont
acceptées, et tous les donateurs recevront des nouvelles hebdomadaires
reflétant notre progression vers un avenir meilleur. N’hésitez plus,
donnez dès maintenant !
Avec votre aide, nous devrions être capables de remplacer nos
infrastructures en l’affaire de quelques années. Bien entendu, les
hébergés doivent s’attendre à une période de transition s’accompagnant
d’une légère perte de performances comparé aux infrastructures
actuelles. Mais nous ne doutons pas que la faible douleur de cette
transition sera oubliée depuis bien longtemps lorsque les fabricants de
matériel informatique auront enfin réglé leurs soucis de sécurité.L’équipe de TuxFamily.org.
[1] Spectre (vulnérabilité) — Wikipédia
[2] Meltdown (vulnérabilité) — Wikipédia
[3] Martèlement de mémoire — Wikipédia
[4] Intel Management Engine - Wikipedia
[5] Texas Instruments LPC Speech Chips - Wikipedia
[6] La Dictée magique — Wikipédia
[7] Speak & Read - Wikipedia
[8] Speak & Math - Wikipedia
Hahaha j’y ai cru jusqu’à la dictée magique !