Dictée Meltdown

Posté le dimanche 1 avril 2018

Si vous lisez nos news, il est très probable que vous vous intéressiez de près ou de loin à l'informatique et par conséquent, il est tout aussi probable que vous ayez entendu parler des tristement célèbres vulnérabilités Intel connues sous les noms de Spectre et Meltdown, ainsi que de la cohorte de processeurs qu'elles affectent.

Cela va de soi, TuxFamily s'est penché sur ces problèmes en particulier. Et, comme beaucoup d'autres entreprises et associations, nous nous sommes demandé "quelle sera la prochaine blague ?". Après tout, malgré leur exposition médiatique bien méritée, Spectre et Meltdown ne sont que les successeurs de row hammer et INTEL-SA-00086 et la série ne va certainement pas s'arrêter ici, n'est-ce pas ? Il nous a paru naturel de conclure que nous étions récemment entrés dans une sorte de période noire, dont la durée se comptera probablement en années, caractérisée par une forte attention de tous les professionnels de la sécurité informatique sur les vulnérabilités matérielles. Pour faire simple, tout ce qui a été découvert (vulnérabilités), appris, amélioré et/ou que l'on s'est efforcé d'empêcher (bonnes pratiques de conception et d'implémentation, audits de sécurité, revues par des pairs, etc.) dans les 20 dernières années est à refaire dans le domaine matériel. Autrement dit : d'une façon ou d'une autre, nous allons probablement être trahis dans les années à venir par tous les types de matériel existants. Il serait tentant de détailler ce qui nous sortirait (et, nous l'espérons, nous sortira) de cette période miséreuse, mais ça n'est pas le sujet de cette news.

Le véritable sujet de cette news, c'est : TuxFamily abandonne les processeurs x86. Pour diverses raisons, nous ne pouvons pas nous permettre d'attendre gentiment que chaque pièce matérielle soit considérée comme une menace pour notre infrastructure mutualisée. Au lieu de cela, nous nous devons d'aller de l'avant, même si cela implique de concevoir nos propres machines. Et devinez quoi ? C'est exactement ce que nous comptons faire, en nous appuyant sur les compétences de notre administrateur système principal, qui se trouve également être un ingénieur en électronique professionnel. Après avoir étudié ce qui semblait au départ une idée complètement folle, nous avons finalement trouvé la brique parfaite pour commencer à construire l'architecture parfaite dont TuxFamily n'avait même jamais osé rêver. Et il se trouve que cette brique, c'est... le glorieux TMS5100 ! Bien entendu, nous ne nous attendons pas à ce que tous nos hébergés adorés réagissent à ce nom technique. Mais nous pensons clairement que notre plan aura beaucoup plus de sens exprimé ainsi : nous avons l'intention de reconstruire les infrastructures de TuxFamily en nous basant sur des Dictées Magiques !

Une bonne vieille dictée magique (photo par FozzTexx sous CC BY-SA 4.0).

Imaginez ! Grâce à leur conception simple (pas de notion de "rings", pas de MMU folklorique, etc.), aucune vulnérabilité matérielle n'a jamais été trouvée pour ces puces. Vous avez bien lu : aucune ; aucun humain n'a un jour eu à se dire "ah, zut, il faut qu'on gère le bug F00F pour TMS5100 dès que possible". Et ÇA, c'est ce que nous appelons des fondations fiables.

Et c'est là que vous intervenez ! Aujourd'hui, tout ceci reste un projet théorique ; nous sommes à des années-lumière, si ce n'est à des parsecs, de notre objectif. Pour amorcer cette épopée d'ingénierie, nous n'avons pas besoin d'argent (il nous en reste plein depuis que l'association a officiellement déménagé dans les îles Caïman) mais nous avons besoin d'un total de 3 261 dictées magiques. Hélas, nous n'en avons qu'une pour le moment (enfin, techniquement, nous en avons deux, mais l'un des bénévoles a refusé de céder sa dictée magique, arguant que c'était sacré, qu'il l'utilisait encore tous les jours, qu'on n'avait pas le droit de la lui prendre de force et qu'on devrait écrire nos foutues news nous-mêmes si on le faisait). Nous ne doutons pas que certains d'entre vous ont toujours une dictée magique dans leur cave et sont prêts à nous aider à atteindre l'indépendance matérielle. S'il vous plaît, envoyez-nous rapidement vos dictées magiques par voie postale à l'adresse suivante :

TuxFamily - projet Dictée Meltdown
1, Rue du Ciel Étoilé
F-75000 Paris

Serge, notre stagiaire préféré, se chargera de recevoir, vérifier, enregistrer, étiqueter, stocker et/ou distribuer les précieuses dictées. Toutes les langues (anglais, espagnol, français, allemand, italien, japonais) et variantes (Speak & Read et Speak & Math) sont acceptées, et tous les donateurs recevront des nouvelles hebdomadaires reflétant notre progression vers un avenir meilleur. N'hésitez plus, donnez dès maintenant ! Avec votre aide, nous devrions être capables de remplacer nos infrastructures en l'affaire de quelques années. Bien entendu, les hébergés doivent s'attendre à une période de transition s'accompagnant d'une légère perte de performances comparé aux infrastructures actuelles. Mais nous ne doutons pas que la faible douleur de cette transition sera oubliée depuis bien longtemps lorsque les fabricants de matériel informatique auront enfin réglé leurs soucis de sécurité.

Edit: comme beaucoup d'entre vous l'aviez deviné, il s'agissait bien entendu de notre traditionnel poisson d'avril. Aussi graves que soient les vulnérabilités matérielles, nous sommes trop fainéants pour concevoir et construire notre propre matériel et par conséquent n'avons pas réellement besoin de vos dictées magiques. Si par hasard vous insistez pour nous envoyer votre dictée magique, merci de nous contacter pour obtenir notre véritable adresse postale ; en effet, celle mentionnée ci-dessus est en fait l'adresse du Père Noël (transposée à Paris pour être précis) et aucun d'entre vous ne veut d'embrouilles avec le SAV du père Noël, n'est-ce pas ?

Network outage

Posté le vendredi 12 janvier 2018, à 15:44 UTC

We are currently experiencing a network outage on all of our main services. We don't know what happened yet, we will keep you in touch. Secondary services (mx2, ns2, …) are up.

Edit: We are back online since 16:25 UTC.