"Olivier Beyssac" a écrit dans le message de news:
Nicolas George <nicolas$ writes:
Donc oui, il faut patcher, évidemment. Mais il ne faut pas paniquer, et garder les proportions.
On est d'accord, il faut garder les proportions : pas de panique mais il ne faut pas minimiser les risques non plus.
je suis un peu de ton avis
si et je dis bien si j'ai bien compris 30 mn cela fait pas beaucoup c'est une histoire de taille entre la machine virtuelle en smp et la taille de la memoire en local ou de recouvrement
a froid l'on a
[186] down_read(&mm->mmap_sem);
vma = find_vma(mm, address); if (!vma) goto bad_area; if (vma->vm_start <= address) goto good_area; if (!(vma->vm_flags & VM_GROWSDOWN)) goto bad_area; if (error_code & 4) {
je le transforme en
[186] down_read(&mm->mmap_sem);
vma = find_vma(mm, address); if (!vma) goto bad_area; if (!(vma->vm_flags & VM_GROWSDOWN)) goto bad_area; if (vma->vm_start <= address) goto good_area; if (error_code & 4) {
a+ remy
-- Olivier Beyssac -
"Olivier Beyssac" <ob@r14.freenix.org> a écrit dans le message de
news:86hdll6zvh.fsf@r14.redhate.org...
Nicolas George <nicolas$george@salle-s.org> writes:
Donc oui, il faut patcher, évidemment. Mais il ne faut pas paniquer, et
garder les proportions.
On est d'accord, il faut garder les proportions : pas de panique mais il
ne faut pas minimiser les risques non plus.
je suis un peu de ton avis
si et je dis bien si j'ai bien compris 30 mn cela fait pas beaucoup
c'est une histoire de taille entre la machine virtuelle en smp
et la taille de la memoire en local ou de recouvrement
a froid l'on a
[186] down_read(&mm->mmap_sem);
vma = find_vma(mm, address);
if (!vma)
goto bad_area;
if (vma->vm_start <= address)
goto good_area;
if (!(vma->vm_flags & VM_GROWSDOWN))
goto bad_area;
if (error_code & 4) {
je le transforme en
[186] down_read(&mm->mmap_sem);
vma = find_vma(mm, address);
if (!vma)
goto bad_area;
if (!(vma->vm_flags & VM_GROWSDOWN))
goto bad_area;
if (vma->vm_start <= address)
goto good_area;
if (error_code & 4) {
"Olivier Beyssac" a écrit dans le message de news:
Nicolas George <nicolas$ writes:
Donc oui, il faut patcher, évidemment. Mais il ne faut pas paniquer, et garder les proportions.
On est d'accord, il faut garder les proportions : pas de panique mais il ne faut pas minimiser les risques non plus.
je suis un peu de ton avis
si et je dis bien si j'ai bien compris 30 mn cela fait pas beaucoup c'est une histoire de taille entre la machine virtuelle en smp et la taille de la memoire en local ou de recouvrement
a froid l'on a
[186] down_read(&mm->mmap_sem);
vma = find_vma(mm, address); if (!vma) goto bad_area; if (vma->vm_start <= address) goto good_area; if (!(vma->vm_flags & VM_GROWSDOWN)) goto bad_area; if (error_code & 4) {
je le transforme en
[186] down_read(&mm->mmap_sem);
vma = find_vma(mm, address); if (!vma) goto bad_area; if (!(vma->vm_flags & VM_GROWSDOWN)) goto bad_area; if (vma->vm_start <= address) goto good_area; if (error_code & 4) {
a+ remy
-- Olivier Beyssac -
Olivier Beyssac
Nicolas George <nicolas$ writes:
Cet exploit a déjà lui-même des conditions assez restrictives, une infime proportion des machines dans le monde sont déjà vulnérables à celui-ci précisément.
Tu oublies peut-être un détail, maintenant que j'y pense : « It is only exploitable on multiprocessor machines (that also includes systems with hyperthreading). »
C'est tout de suite beaucoup plus courant que le SMP « pur ».
-- Olivier Beyssac -
Nicolas George <nicolas$george@salle-s.org> writes:
Cet exploit a déjà lui-même des conditions assez restrictives, une
infime proportion des machines dans le monde sont déjà vulnérables à
celui-ci précisément.
Tu oublies peut-être un détail, maintenant que j'y pense :
« It is only exploitable on multiprocessor machines (that also includes
systems with hyperthreading). »
C'est tout de suite beaucoup plus courant que le SMP « pur ».
Cet exploit a déjà lui-même des conditions assez restrictives, une infime proportion des machines dans le monde sont déjà vulnérables à celui-ci précisément.
Tu oublies peut-être un détail, maintenant que j'y pense : « It is only exploitable on multiprocessor machines (that also includes systems with hyperthreading). »
C'est tout de suite beaucoup plus courant que le SMP « pur ».
-- Olivier Beyssac -
Nicolas George
Olivier Beyssac , dans le message , a écrit :
Tu oublies peut-être un détail, maintenant que j'y pense : « It is only exploitable on multiprocessor machines (that also includes systems with hyperthreading). »
C'est tout de suite beaucoup plus courant que le SMP « pur ».
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été configuré pour l'utiliser. Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Olivier Beyssac , dans le message <86acrdb6hh.fsf@r14.redhate.org>, a
écrit :
Tu oublies peut-être un détail, maintenant que j'y pense :
« It is only exploitable on multiprocessor machines (that also includes
systems with hyperthreading). »
C'est tout de suite beaucoup plus courant que le SMP « pur ».
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été
configuré pour l'utiliser. Ce qui n'est souvent pas le cas, car les
performances en monothread s'en ressentent considérablement, pour un gain
global négatif au final, d'après mes informations.
Tu oublies peut-être un détail, maintenant que j'y pense : « It is only exploitable on multiprocessor machines (that also includes systems with hyperthreading). »
C'est tout de suite beaucoup plus courant que le SMP « pur ».
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été configuré pour l'utiliser. Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Olivier Beyssac
Nicolas George <nicolas$ writes:
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été configuré pour l'utiliser.
C'est vrai.
Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne détesterais pas être omnipotent mais la nature en a décidé autrement.
-- Olivier Beyssac -
Nicolas George <nicolas$george@salle-s.org> writes:
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été
configuré pour l'utiliser.
C'est vrai.
Ce qui n'est souvent pas le cas, car les performances en monothread
s'en ressentent considérablement, pour un gain global négatif au
final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne
détesterais pas être omnipotent mais la nature en a décidé autrement.
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été configuré pour l'utiliser.
C'est vrai.
Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne détesterais pas être omnipotent mais la nature en a décidé autrement.
-- Olivier Beyssac -
Irvin Probst
On 2005-01-13, Olivier Beyssac wrote:
Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne détesterais pas être omnipotent mais la nature en a décidé autrement.
Tout ce que je pourrais en dire c'est que sur une machine respectable (P4 3GHz HT, 1 Go RAM) avec ou sans support SMP la différence ne se "voit" pas. Pour en revenir au début du débat je n'ai jamais voulu dire que cette faille était négligeable, juste qu'à mon avis les conditions dans lesquelles elle pourrait etre exploitable ne sont pas à portée de main du premier venu. De plus on voit à la fin "A proof of concept code won't be disclosed now." donc notre ami script kiddie va devoir ronger son frein le temps que ça soit publié.
-- Irvin Probst There are 10 types of people in the world... those who understand binary and those who don't.
On 2005-01-13, Olivier Beyssac <ob@r14.freenix.org> wrote:
Ce qui n'est souvent pas le cas, car les performances en monothread
s'en ressentent considérablement, pour un gain global négatif au
final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne
détesterais pas être omnipotent mais la nature en a décidé autrement.
Tout ce que je pourrais en dire c'est que sur une machine respectable
(P4 3GHz HT, 1 Go RAM) avec ou sans support SMP la différence ne se
"voit" pas.
Pour en revenir au début du débat je n'ai jamais voulu dire que cette
faille était négligeable, juste qu'à mon avis les conditions dans
lesquelles elle pourrait etre exploitable ne sont pas à portée de main
du premier venu.
De plus on voit à la fin "A proof of concept code won't be disclosed
now." donc notre ami script kiddie va devoir ronger son frein le temps
que ça soit publié.
--
Irvin Probst
There are 10 types of people in the world... those who understand binary
and those who don't.
Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne détesterais pas être omnipotent mais la nature en a décidé autrement.
Tout ce que je pourrais en dire c'est que sur une machine respectable (P4 3GHz HT, 1 Go RAM) avec ou sans support SMP la différence ne se "voit" pas. Pour en revenir au début du débat je n'ai jamais voulu dire que cette faille était négligeable, juste qu'à mon avis les conditions dans lesquelles elle pourrait etre exploitable ne sont pas à portée de main du premier venu. De plus on voit à la fin "A proof of concept code won't be disclosed now." donc notre ami script kiddie va devoir ronger son frein le temps que ça soit publié.
-- Irvin Probst There are 10 types of people in the world... those who understand binary and those who don't.
Olivier Beyssac
Irvin Probst writes:
De plus on voit à la fin "A proof of concept code won't be disclosed now." donc notre ami script kiddie va devoir ronger son frein le temps que ça soit publié.
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
-- Olivier Beyssac -
Irvin Probst <irvin.fcold@irvinig.org> writes:
De plus on voit à la fin "A proof of concept code won't be disclosed
now." donc notre ami script kiddie va devoir ronger son frein le temps
que ça soit publié.
C'est vrai, il a de toute façon largement de quoi s'occuper avec
l'exploit publié vendredi soir :)
De plus on voit à la fin "A proof of concept code won't be disclosed now." donc notre ami script kiddie va devoir ronger son frein le temps que ça soit publié.
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
-- Olivier Beyssac -
Irvin Probst
On 2005-01-13, Olivier Beyssac wrote:
De plus on voit à la fin "A proof of concept code won't be disclosed now." donc notre ami script kiddie va devoir ronger son frein le temps que ça soit publié.
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors. Mais es-tu sur de ne pas etre victime d'une désinformation de masse orchestrée par l'ENA ?
-- Irvin Probst There are 10 types of people in the world... those who understand binary and those who don't.
On 2005-01-13, Olivier Beyssac <ob@r14.freenix.org> wrote:
De plus on voit à la fin "A proof of concept code won't be disclosed
now." donc notre ami script kiddie va devoir ronger son frein le temps
que ça soit publié.
C'est vrai, il a de toute façon largement de quoi s'occuper avec
l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Mais es-tu sur de ne pas etre victime d'une désinformation de masse
orchestrée par l'ENA ?
--
Irvin Probst
There are 10 types of people in the world... those who understand binary
and those who don't.
De plus on voit à la fin "A proof of concept code won't be disclosed now." donc notre ami script kiddie va devoir ronger son frein le temps que ça soit publié.
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors. Mais es-tu sur de ne pas etre victime d'une désinformation de masse orchestrée par l'ENA ?
-- Irvin Probst There are 10 types of people in the world... those who understand binary and those who don't.
Blaise Potard
Olivier Beyssac wrote:
Nicolas George <nicolas$ writes:
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été configuré pour l'utiliser.
C'est vrai.
Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne détesterais pas être omnipotent mais la nature en a décidé autrement.
Bah, l'HT marche dans certains cas : quand on a des gros calculs à faire qui consomment peu de mémoire, ça marche pas mal. Dans ce cas, on obtient effectivement les gains de perf annoncés par Intel, de l'ordre de 20%. Ça marche bien pour un certains nombre de benchmarks, par exemple. Dans tous les autres cas (en particulier pour la très grande majorité des calculs scientifiques), l'HT va essentiellement augmenter les défauts de cache, et du coup diminuer les perfs globales de la machine. C'est pas plus compliqué que ça.
Olivier Beyssac wrote:
Nicolas George <nicolas$george@salle-s.org> writes:
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été
configuré pour l'utiliser.
C'est vrai.
Ce qui n'est souvent pas le cas, car les performances en monothread
s'en ressentent considérablement, pour un gain global négatif au
final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne
détesterais pas être omnipotent mais la nature en a décidé autrement.
Bah, l'HT marche dans certains cas : quand on a des gros calculs à faire
qui consomment peu de mémoire, ça marche pas mal. Dans ce cas, on
obtient effectivement les gains de perf annoncés par Intel, de l'ordre
de 20%. Ça marche bien pour un certains nombre de benchmarks, par
exemple. Dans tous les autres cas (en particulier pour la très grande
majorité des calculs scientifiques), l'HT va essentiellement augmenter
les défauts de cache, et du coup diminuer les perfs globales de la
machine. C'est pas plus compliqué que ça.
Il ne suffit pas que le processeur le supporte, il faut que le noyau ait été configuré pour l'utiliser.
C'est vrai.
Ce qui n'est souvent pas le cas, car les performances en monothread s'en ressentent considérablement, pour un gain global négatif au final, d'après mes informations.
Là, je ne saurais pas dire si c'est souvent le cas ou pas. Je ne détesterais pas être omnipotent mais la nature en a décidé autrement.
Bah, l'HT marche dans certains cas : quand on a des gros calculs à faire qui consomment peu de mémoire, ça marche pas mal. Dans ce cas, on obtient effectivement les gains de perf annoncés par Intel, de l'ordre de 20%. Ça marche bien pour un certains nombre de benchmarks, par exemple. Dans tous les autres cas (en particulier pour la très grande majorité des calculs scientifiques), l'HT va essentiellement augmenter les défauts de cache, et du coup diminuer les perfs globales de la machine. C'est pas plus compliqué que ça.
Olivier Beyssac
Irvin Probst writes:
On 2005-01-13, Olivier Beyssac wrote:
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Je me suis peut-être mal exprimé : l'exploit publié vendredi c'est pour un autre trou. Pour ce trou bien précis, il n'y a effectivement aucun exploit officiellement diffusé (à ma connaissance).
Mais es-tu sur de ne pas etre victime d'une désinformation de masse orchestrée par l'ENA ?
:)
-- Olivier Beyssac -
Irvin Probst <irvin.fcold@irvinig.org> writes:
On 2005-01-13, Olivier Beyssac <ob@r14.freenix.org> wrote:
C'est vrai, il a de toute façon largement de quoi s'occuper avec
l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Je me suis peut-être mal exprimé : l'exploit publié vendredi c'est pour
un autre trou. Pour ce trou bien précis, il n'y a effectivement aucun
exploit officiellement diffusé (à ma connaissance).
Mais es-tu sur de ne pas etre victime d'une désinformation de masse
orchestrée par l'ENA ?
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Je me suis peut-être mal exprimé : l'exploit publié vendredi c'est pour un autre trou. Pour ce trou bien précis, il n'y a effectivement aucun exploit officiellement diffusé (à ma connaissance).
Mais es-tu sur de ne pas etre victime d'une désinformation de masse orchestrée par l'ENA ?
:)
-- Olivier Beyssac -
Olivier Beyssac
Irvin Probst writes:
On 2005-01-13, Olivier Beyssac wrote:
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Je me suis peut-être mal exprimé : l'exploit publié vendredi c'est pour un autre trou. Pour le trou bien précis dont tu parles aujourd'hui, il n'y a effectivement aucun exploit officiellement diffusé (à ma connaissance).
Mais es-tu sur de ne pas etre victime d'une désinformation de masse orchestrée par l'ENA ?
:)
-- Olivier Beyssac -
Irvin Probst <irvin.fcold@irvinig.org> writes:
On 2005-01-13, Olivier Beyssac <ob@r14.freenix.org> wrote:
C'est vrai, il a de toute façon largement de quoi s'occuper avec
l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Je me suis peut-être mal exprimé : l'exploit publié vendredi c'est pour
un autre trou. Pour le trou bien précis dont tu parles aujourd'hui, il
n'y a effectivement aucun exploit officiellement diffusé (à ma
connaissance).
Mais es-tu sur de ne pas etre victime d'une désinformation de masse
orchestrée par l'ENA ?
C'est vrai, il a de toute façon largement de quoi s'occuper avec l'exploit publié vendredi soir :)
Humm... bon ben au temps pour moi alors.
Je me suis peut-être mal exprimé : l'exploit publié vendredi c'est pour un autre trou. Pour le trou bien précis dont tu parles aujourd'hui, il n'y a effectivement aucun exploit officiellement diffusé (à ma connaissance).
Mais es-tu sur de ne pas etre victime d'une désinformation de masse orchestrée par l'ENA ?
