Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Intel publie une mise à jour de microcode en prohibant benchmarking et profilage
Ce qui n'est pas du goût des mainteneurs de Linux Debian

Le , par Patrick Ruiz

223PARTAGES

13  0 
Vous êtes un utilisateur de la distribution Linux Debian ? Vous avez besoin des correctifs pour les vulnérabilités L1TF qui affectent les processeurs du fondeur ? Il va falloir attendre que le vent de la controverse s’estompe.

Depuis le mois de janvier, Intel lutte pour maintenir ses processeurs à flot en publiant des correctifs en réponse à diverses vulnérabilités dont les plus célèbres sont Meltdown et Spectre. Jusqu’ici, le fondeur a principalement procédé par la publication de mises à jour de microcode. Pour ôter la tache L1TF de son blouson, la firme a, début août, fait pareil avec une release destinée aux processeurs des utilisateurs des distributions Linux.


« L’on ne peut malheureusement distribuer cette dernière », commente Henrique Holschuh – mainteneur Linux Debian. Le développeur souligne que les paquetages à acheminer aux utilisateurs de la distribution sont prêts depuis le 8 août. Toutefois, pour des raisons liées au contenu du contrat de licence, il décide d’ajourner leur diffusion. Le texte du contrat final d’utilisateur est assez touffu (comme d’habitude), mais si on prend la peine de le parcourir on décèle au sein de la section relative aux restrictions que « l’utilisateur ne pourra (et ne permettra pas à des tiers) de publier ou fournir des résultats de tests de comparaison ou de benchmark logiciel. » En d’autres termes, Intel dit aux utilisateurs qu’ils ne peuvent faire usage du logiciel mis à leur disposition pour jauger les performances de leurs systèmes et informer le public.

Les correctifs de sécurité émis par le fondeur sont connus pour ralentir les processeurs. De précédentes publications parues sur cette plateforme dans le cadre de la couverture relative à la famille de vulnérabilités Meltdown et Spectre font état de pertes de performances de l’ordre de 5 à 10 %. Il y a là un énorme problème pour les gestionnaires de parc de serveurs et les fournisseurs de services dans le nuage. Avec les vulnérabilités L1TF – qui tirent également parti de la fonctionnalité processeur appelée exécution spéculative – ce souci demeure très probablement d’actualité, mais Intel vient sûrement de trouver la parade avec son contrat d’utilisateur final.

À date, les utilisateurs de Linux Debian sont les seuls dans cette situation d’attente. Chez Gentoo, on anticipe sur une parade. Les mainteneurs prévoient de diffuser la mise à jour aux utilisateurs qui accepteront les termes du contrat final d’utilisateur. Les utilisateurs de RedHat et SuSE disposent de mises à jour. D’après ce que rapporte Henrique Holschuh, les mainteneurs de cette distribution sont en accord avec le nouveau contrat de licence d’Intel.

Source : liste de diffusion de bogues Debian, Contrat de licence

Et vous ?

Intel qui publie une mise à jour de microcode avec un contrat final d’utilisateur qui empêche la publication de résultats de tests de performance … Que pensez-vous de cette manœuvre ?

Que pensez-vous de la décision du mainteneur de Debian ?

Quel commentaire faites-vous de la proposition des mainteneurs de la distribution Gentoo ?

Que pensez-vous du positionnement de SuSE et RedHat ?

Voir aussi :

Encore une autre vulnérabilité découverte dans les CPU d'Intel, le fournisseur de microprocesseurs fait des recommandations pour l'atténuer

Spectre/Meltdown : de nouvelles failles dans les processeurs, elles permettent de lire les registres internes, la mémoire kernel et celle de l'hôte

Meltdown et Spectre : Intel abandonne le développement des mises à jour de microcodes pour certains processeurs, une décision qui ne surprend pas

Meltdown et Spectre : Intel recommande l'arrêt du déploiement des correctifs, des soucis avec la microarchitecture Ivy Bridge et suivantes

Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Winnt
Rédacteur/Modérateur https://www.developpez.com
Le 23/08/2018 à 18:51
@phil995511

Citation Envoyé par phil995511
Quand on lance une distribution publique on a des responsabilités vis-à-vis de ses utilisateurs, soit on la patche avec tout le professionnalisme requis, soit on devrait penser à faire autre chose de sa vie que de s'occuper d'une distrib et laisser la place à ceux qui bossent de manière sérieuse... Le problème chez Debian c'est que certains de leurs développeurs se prennent la tête pour rien et que dans ce cas précis ça fait chier le reste du monde. La "démocratie" à la Debian qui détermine quel chemin doit prendre cette distrib via le vote des développeurs n'apporte pas que du bon à mes yeux... Il y a des règles à ne pas enfreindre, notamment en matière de sécurité et de confidentialité !! Ils devraient avoir conscience qu'ils ne sont pas seuls à bord ou alors faire des trucs rien que pour eux même dans leur petit coin sans les rendre publique.
Debian ne te dois rien. Par contre, si tu utilise cette distribution c'est toi qui dois beaucoup à Debian. Lire la partie À propos de Debian devrait être instructif pour toi.

Citation Envoyé par phil995511
Te concernant si tu n'est pas en accord avec mes propos libre à toi, tu peux tout aussi bien garder cela pour toi plutôt que de me suggérer d'aller voir ailleurs ce qui est extrêmement impoli de ta part... Pas très mature tout cela à mes yeux...
En quoi est-ce être immature que de te conseiller de changer de distribution si le fonctionnement du projet Debian ne te conviens pas ?
5  0 
Avatar de slowsaz
Membre confirmé https://www.developpez.com
Le 23/08/2018 à 11:13
Quand je vois tout ce qui se passe avec Intel avec ces failles, leur comportement excécrable et leurs prix bien trop élevés, j'ai hâte de voir AMD revenir de plus en plus et que cette mascarade s'arrête.
3  0 
Avatar de Nb
Membre averti https://www.developpez.com
Le 23/08/2018 à 18:27
Citation Envoyé par phil995511 Voir le message
@ Kannagi
Quand on lance une distribution publique on a des responsabilités vis-à-vis de ses utilisateurs, soit on la patche avec tout le professionnalisme requis, soit on devrait penser à faire autre chose de sa vie que de s'occuper d'une distrib et laisser la place à ceux qui bossent de manière sérieuse... Le problème chez Debian c'est que certains de leurs développeurs se prennent la tête pour rien et que dans ce cas précis ça fait chier le reste du monde. La "démocratie" à la Debian qui détermine quel chemin doit prendre cette distrib via le vote des développeurs n'apporte pas que du bon à mes yeux... Il y a des règles à ne pas enfreindre, notamment en matière de sécurité et de confidentialité !! Ils devraient avoir conscience qu'ils ne sont pas seuls à bord ou alors faire des trucs rien que pour eux même dans leur petit coin sans les rendre publique.
Oui enfin...si tu installes une Debian c'est à toi d'aller lire la vision qu'ils ont du projet, de comprendre ce que ca implique et de decider en fonction si tu installes ou pas. Et comme l'a dit Kannagi ca n'a rien d'etonnant que la première réaction des gars réellement investis dans Debian soit de refuser de telles pratiques.


Te concernant si tu n'est pas en accord avec mes propos libre à toi, tu peux tout aussi bien garder cela pour toi plutôt que de me suggérer d'aller voir ailleurs ce qui est extrêmement impoli de ta part... Pas très mature tout cela à mes yeux...
Comme quoi chacun voit midi à sa porte. Moi je trouve beaucoup plus choquant ca
soit on la patche avec tout le professionnalisme requis, soit on devrait penser à faire autre chose de sa vie que de s'occuper d'une distrib et laisser la place à ceux qui bossent de manière sérieuse...
... qu'une personne qui conseille à une autre de changer de distrib si celle qu'il utilise ne lui convient pas.
Le libre est exactement là pour ca : te rendre le moins captif possible. Si une distrib ne te convient pas tu peux devenir contributeur et essayer de faire entendre ta voix et si ca ne marche pas, ou que tu n'as pas le temps/motivation/competences pour, tu peux en changer sans aucun probleme car les alternatives ne manquent pas.
3  0 
Avatar de Shao Mezzo
Candidat au Club https://www.developpez.com
Le 24/08/2018 à 12:05
Voici quelques news :

We have simplified the Intel license to make it easier to distribute CPU microcode updates and posted the new version here: https://01.org/mcu-path-license-2018 . As an active member of the open source community, we continue to welcome all feedback and thank the community.
https://twitter.com/imadsousou/status/1032680311753072640

La license est directement consultable ici : https://01.org/mcu-path-license-2018

Merci aux mainteneurs Debian, grâce à leur refus, tout le monde va pouvoir profiter de la nouvelle licence.

Certains commentaires précédents sonnent encore plus creux qu'au départ, avec cette news
3  0 
Avatar de Asmodan
Membre actif https://www.developpez.com
Le 23/08/2018 à 11:33
Oui AMD va avoir le vent en poupe, jusqu'à ce qu'un scandale ou problème s'expose au grand jour ... C'est Tik Tok, une fois l'un une fois l'autre Comme pour ATI et NVIDIA en leur temps.

Le principal est d'avoir des bons produits bien pensés dès la conception...
2  0 
Avatar de Kannagi
Expert éminent https://www.developpez.com
Le 23/08/2018 à 16:47
@phil995511 Il existe plein de distrib différente , il y'a sûrement une qui ira avec ta 'philosophie'

Citation Envoyé par tabouret Voir le message
Une optimisation hardware sera toujours infiniment plus puissante qu'une optimisation logicielle, et ce dans tous les domaines.
Ben oui et non , c'est ce qui m’inquiète un peu c'est l’incompréhension (même des programmeurs) de comment fonctionne nos processeurs modernes.
L'optimisation des x86 actuelles n'est pas une optimisation qui réduit le temps de cycle a proprement parler , mais de réduire des conflits de la pipeline et donc l'optimisation de la pipeline qu'elle soit faite par le hard ou par le prog/compilo , aucun des deux est mieux que l'autre (tu moment que tu évite tout pipeline stall , tu peux esperer avoir 1 cycle cpu ).
Pour faire simple ça demande en général une réorganisation des instructions et des choix des registres utilisés , soit tu le fait manuellement (comme sur le processeur CELL par exemple) , soit le cpu le fait automatiquement (comme le x86 actuellement ).
2  0 
Avatar de Kannagi
Expert éminent https://www.developpez.com
Le 23/08/2018 à 14:22
Citation Envoyé par phil995511 Voir le message

Oui on peut patcher nous même, on peut également prendre un noyau linux y rajouter les softs qui nous intéressent développer notre propre distrib, mais bon c'est pas le but !! Ce qu'on recherche via une distribution c'est la loi de l'emmerdement minimal, avoir quelque chose de prêt à être utilisé (par analogie, je ne vais pas au restaurant pour y faire la cuisine). Un tel comportement n'est pas sérieux ni de la part de Intel ni de la part de Debian dont j'utilise un sous-produit, je suis bien déçu par les uns comme par les autres.
Euh c'est peut le cas des autres OS , mais pour Linux j'attends justement de m'emmerder le maximum sur mon ordi pour avoir le maximum de contrôle dessus
(de plus au cas où tu l'ignore , le but de Debian est d’être une distribution totalement libre).
Donc pour ma part rien d'étonnant de la part de Debian comme certaine distribution qui refuse d'utiliser des drivers propriétaires , si cela ne te plais pas tu peux aller sur d'autre distribution qui accepte le micro-code d’Intel

Pour les failles et leur résolution on connais des architectures aussi performantes que celle utiliser actuellement , mais pour diverses raison on a choisi que le compilo n'optimise pas lui même la pipeline est donc de s'occuper de cette optimisation sur le processeur , ce qui a pour effet d'avoir créer ces deux failles entre autre, je trouve dommage que les constructeurs ont choisis cette voie là !
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 24/08/2018 à 16:01
Intel met fin à la controverse liée à une mise à jour de microcode pour distributions Linux
Devant le bad buzz, tu m'étonnes.

Le droit à benchmark contre une mise à jour, quelle belle clause abusive.

Et si je faisais jouer le vice caché ? Enfin plutôt la garantie légale de conformité.
1  0 
Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 23/08/2018 à 11:52
@phil995511 debian n'est pas une entreprise privée, ils n'ont aucune obligations. Dans ce cas, si t'es pas d'accord, tu peux installer toi même le microcode.

Et quand bien même le contrat serait illégal, j'ai pas forcément envie d'entamer un bras de fer juridique avec une entreprise de cette taille ^^'
0  0 
Avatar de tabouret
Membre actif https://www.developpez.com
Le 23/08/2018 à 15:04

Pour les failles et leur résolution on connais des architectures aussi performantes que celle utiliser actuellement , mais pour diverses raison on a choisi que le compilo n'optimise pas lui même la pipeline est donc de s'occuper de cette optimisation sur le processeur , ce qui a pour effet d'avoir créer ces deux failles entre autre, je trouve dommage que les constructeurs ont choisis cette voie là !
Une optimisation hardware sera toujours infiniment plus puissante qu'une optimisation logicielle, et ce dans tous les domaines.
0  0