Reprise du message précédent :
on peut pas être à la banque et au turbin  

Mais c'est très bien si Intel patch à la truelle, mais ils ont surement une tyrolienne pour la finition. Faut laisser le temps au temps.
 
 

Bon je pose ça ici, ça peut servir pour les personnes sous Linux  
 
https://github.com/speed47/spectre-meltdown-checker

Petit rappel des perfs pour utilisateurs lambda.    
 
http://www.guru3d.com/articles-pag [...] ked,1.html
https://www.techspot.com/article/15 [...] e-windows/

Ah c'est confirmé, c'est bien un double compte de F117.

Raconte pas de bêtises sans preuve

C'est un topic administrateur système ? Au delà des trolls, et autres partisans de la théorie du complot, connait on sérieusement et précisement l'impact de ces 3 failles (et de leurs patchs) pour les vrais pro :  
-sur windows server 2008 à 2016
-sur la virtualisation (hyper-v et vmware)
-SQL server
-Exchange

Merci

3 failles ?

Cf l'actu, il y a en réalité (au moins) 2 failles distinctes dans Spectre : http://www.hardware.fr/news/15326/ [...] illes.html

Un bon article sur le sujet.    
 
http://www.minimachines.net/actu/m [...] ctre-57938

 
 
Un autre très long et plutôt documenté qui ne traite ni de technique ni de patches mais revient sur la chronologie des découvertes (dont l'origine remonte à un papier de 2005(!)), les échanges entre chercheurs, les attitudes ambigues des Intel-GAFA; scenario digne d'un roman d'espionnage: https://www.bloomberg.com/news/arti [...] s-meltdown
 

Encore des perfs à mesurer pour ceux qui ont du temps.    
 
Drivers NVIDIA GeForce 390.65 WHQL  
 
Historique de version:
 
    Certification Microsoft WHQL.
    Mise à jour du pilote graphique en version 23.21.13.9065.
    Mise à jour du pilote High Definition Audio DisplayPort/HDMI en version 1.3.36.6.
    Ajout d'un profil SLI pour les jeux vidéo DiRT 4, Total War : Warhammer 2 et X-Morph : Defense.
    Support du GPU GeForce GTX 1060 5 Go.
    Ajout d'optimisations pour le jeu vidéo Fortnite comme le support de la fonctionnalité ShadowPlay Highlights en mode Battle Royale.
    Support de la fonctionnalité NVIDIA Freestyle qui permet de modifier en temps réel les couleurs et la saturation des jeux vidéo et de leur appliquer des effets visuels en post-traitement.
    Correction de la faille de sécurité CVE-2017-5753.
    Affichage d'une notification lorsque l'utilisateur connecte ou déconnecte un GPU externe (eGPU).
    Ajout du composant Display Driver Crash Analyzer.
    Correction de nombreux problèmes.
 

 
Attention à toi , les macroniards vont te traiter de complotiste ou de troll  

tu es extrêmement lourd, à mon sens. Et pas indispensable sur ce thread  

+1.

 
Mon portable et mon serveur sont touchés, je n'en doutais pas .
Par contre surpis que le script me sorte deux vulnérabilité pour spectre sur le raspberry pi2 et l'odroid C2 alors que leurs fabricants annoncent quils ne sont pas concernés .
T'aurais plus d'infos ?
 

 
je ne cherche pas à rassurer ceux qui voient du complotisme partout .
 

 
+2 prceque ta signature me fait bien rigoler  

Amendement craquote réclamé  

T'es très lourd, et ça fait apparemment l'unanimité. Tu pourrais te calmer un peu ? Et ça n'est pas une bonne idée de migrer sur les autres topics du forum sur Spectre/Meltdown, je préviens .

Pour le Rpi 2, surpris aussi  
Quand j'étais allé vérifier la doc de leurs procs respectifs, j'ai vu qu'ils n'utilisaient pas l’exécution spéculative (qu'ils étaient  classés "in-order" donc )

Va falloir que je ressorte les Rpi que j'ai en stock, histoire de compiler et faire tourner les PoCs que j'ai concernant Spectre #1, déjà
Sinon, je suis allé zyeuter le script, et j'ai l'impression qu'il va vérifier le type de proc sur le lequel il s’exécute et décide ou non si c'est vulnérable sur cette seule info

Du coup, je me pose la question quand à la fiabilité de cet outil/script (tout au moins concernant Spectre)

Pour l'odroid C2, je ne peux pas te répondre, je ne suis pas familier de la bête

Sur son site la fondation Raspberry Pi fait toute une démonstration  de la non-contamination de ses matériels . A suivre .
OVH a redémarré mes vps sous openvz et je n'ai pas encore eu le patch ubuntu .  Des collègues ont eu leur HP-proliant out of order après un patch sur win12R2 , donc nous on va écarter cette maj via le serveur WSUS - on verra pour les autres  ce WE .

il y a les nas qui risquent d'être touché aussi...

https://cloudblogs.microsoft.com/mi [...] s-systems/
 
 

 
 
Microsoft demande de bien évaluer les risques en terme de sécurité et les pertes de performances avant de déployer le patch sur les serveurs.

http://www.tomshardware.fr/article [...] 66436.html
 

 

je croyais qu'on parlait d'une perf de -30% relativement à la charge, mais c'est +30% de charge en plus dans l'absolu, donc là ils passent de 5% en moyenne à 20-25% soit 4 fois plus

Par contre là c'est vraiment catastrophique...

idem sur nos cloud privée , l'ordre est de ne rien installer pour le moment sauf pour les hyperviseur et les maj bios , microsoft indique qu'ils vont livrer plusieurs versions de patch jusqu'à la fin du mois donc pas moyen de se lancer dans des patch party de dingo, donc côté pro il vaut mieux bien tester en lab ou sur un environnement de préprod (sans compter le nombre de patch applicatifs qui sortent ...)

OVH vient de m'avertir , mes VPS vont redémarrer à 22h00 pour la deuxième fois - au moins 15 minutes d'indisponibilité . ceux qui chantaient déjà que c'était une ballade de printemps vont en avoir pour leurs frais . Au boulot on n'a pas appliqué de patch sur les serveurs et on ne le fera pas avant la semaine prochaine au plus tôt . On regarde nos collègues tirer la tronche et courir partout .  

pffff, pas fait gaffe j'avais bloqué les mises à jour (W10), et je souhaitais juste voir si le patch était disponible (KB4056892), j'ai donc réautorisé les maj, du coup le patch a été téléchargé et installé sans que je puisse le bloquer...
 
Standby redémmarage, je vais faire deux/troix bench avant de relancer.

http://www.tomshardware.fr/article [...] 66444.html
 

 
ça fait une bonne perte quand même mine de rien dans certains cas.

en effet , à voir ce que ca va donner par la suite.
pas eu le temps de faire trop de bench pour ma part , mais sur ma conf : très peu de changement si ce n'est du mieux avec les derniers 390.65 de Nvidia ,  drivers qui comblent la faille CVE-2017-5753 (voir post de Nocturne25)   : sur Firestrike 600 points de plus sur le graphics score et mon physic score n'a pas bougé d'un iota côté CPU (12100 points)  
Mon win 10 est bien entendu à jour avec la fameuse KB4056892.

 
Merci. Du coup Windows 7 sur Skylake (mon cas) perds moins que sous Windows 10.

 
Celui qui perd moins est celui qui à un HDD, parce qu’il est déjà extrêmement lent en fait.

 
   
C'est vrai que le disque dur est clairement une technologie d'un autre temps.

Bonjour à tous,
 
petite question à des fins de bench,
 
Comment désinstaller le fix meltdown et spectre une fois que windows update a fait le boulot ?
 
J'aimerai le virer proprement et totalement.
 
Suffit-il de se rendre dans le menu "mises à jour installées", de sélectionner la bonne et de la désinstaller ou y'a t'il encore du boulot après ça ?
 
Merci à vous.

 
J'ai évidemment regardé les perfs SSD, vu que c'est ce que je possède.

 
ok, dsl j'avais pas compris    
 
Sinon j'aurais bien aimé voir la dif nvme vs sata SSD dans leur test.

En principe oui, mais je te parie qu'il y restera des traces Et surtout est elle désinstalable....

Je suis très étonné de voir tant d'utilisateurs installer ces patchs pourris de microsoft . Au boulot on ne les a surtout pas installés , ni sur les serveurs ni sur les stations et on s'en porte bien . Et quand on voit le résultat chez nos collègues qui ont suivi le troupeau, on est même fiers de nous .

Y'a pas de quoi être fiers ou pas fiers

Quand les exploits de ces failles commenceront à se retrouver dans la nature, ça va faire drôle

Cette histoire est scandaleuse, les réactions et actions, surtout, des majors de l'IT sont précipitées voire bâclées

Mais le danger est bien réel, et croire qu'ont peut être à l'abri sans vraiment prendre en compte le problème,
et surtout croire que l'on verra les mauvais coups arriver, et que l'on aura le temps de réagir, c'est de la folie

Oui mais on voit bien que les "grands " de la scène informatique sont plus dans l'effet d'annonce pour sauvegarder leur valorisation boursière que dans une lutte efficace pour régler le problème .  
Les annonces d'Intel en particulier , ça ressemble à " tout va bien madame la marquise "
Pour l'instant au boulot, et on est 4 à être d'accord, on préfère pas de patch à un mauvais patch . Mais on sait aussi que la menace finira par devenir sérieuse à un moment , mais on considère que ce n'est pas le cas pour l'instant.
 
Et au passage j'aimerais bien savoir le pourcentage de gens qui ont patché leurs boxs ou leurs routeurs wifi depuis qu'a été dévoilée la faille sur le wpa-psk  

 
 
Regarde ce que pensent les pros dans leur section et lis le topique d’origine  
 
Dis nous ce que les particuliers devraient en penser
 
https://forum.hardware.fr/hfr/syste [...] 9158_1.htm
 
C’est comme ses hommes politiques qui te demandent être intègre pendant eux se comportent comme des voyous
 
 
Les patches logiciels sur ce problème hardware c’est comme mettre du sparadrap sur le corps face à une hémorragie interne