Failles matérielles de processeur

07.01.18 | par Le Grincheux | Catégories: Je hais l'informatique, Pignoufferies de presse

La presse vient d'annoncer la découverte de deux failles dans les processeurs de type x86 (principalement Intel et ARM Cortex-A même si d'autres AMD et Power semblent aussi concernés). Il s'agit des exploits Spectre et Meltdown.

Il faut noter que les processeurs les plus touchés, les x86 d'Intel et les ARM Cortex-A n'ont a priori rien à voir entre eux. Par ailleurs, les ARM Cortex-A sont fabriqués par des fondeurs différents et il n'y a là aussi aucune raison que des processeurs sortis de deux usines de fondeurs différents soient affectés par hasard des mêmes dysfonctionnements.

Il y a quinze ans, j'avais écrit un papier sur l'évolution des processeurs qui concluait sur la nécessaire production de ce genre de faille en tant qu'effet de bord de l'évolution forcenée. En effet, les fondeurs se sont livré des batailles sur le front des consommations électriques et des fréquences tout en gardant les erreurs de jeunesse de leurs processeurs pour raisons de compatibilité.

Ainsi, les processeurs ARM et x86 possèdent des ABI étranges pour ne pas dire totalement moisies. Non seulement, elles embarquent des bugs de compatibilité (ah, le bug de la ligne A20 du 8086 ! Qu'est-ce qu'il nous aura ennuyé, celui-là !), mais pour des raisons tout aussi historiques, les instructions n'ont pas de format fixe. Ces instructions de format variable sont issues des différentes générations des processeurs CISC. Or un processeur CISC n'aime pas monter en fréquence. Pensez donc au processeur VAX qui comprenait je ne sais plus combien de formats de flottants et embarquait même un type de liste chaînée ! Il est illusoire de prétendre réussir à traiter toutes les instructions de manipulation de ces données en un nombre identique de cycles d'horloge, ce qui revient à dire que les pipelines sont très compliqués à rendre efficaces, les instructions courtes ayant tendance à les vider. D'autre part, les branchements et sauts qui sont efficacement traités par un processeur RISC — traitement des deux branches en parallèle et élagage de celle qui ne doit pas être exécutée, ce qui est rendu possible par une nombre fixe de cycles par instruction — se traduit par des contorsions de la logique et des suppositions du processeurs quant à la branche qui aura le plus de chance d'être la branche à exécuter.

Les x86 et les ARM sont devenus de vrais maîtres en la matière. Non seulement les instructions sont de formats variables (pour des raisons différentes, historiques pour les x86 et d'occupation mémoire pour l'ARM), mais ils doivent aussi fonctionner à de hautes fréquences en consommant le moins possible. Et si possible en ayant des instructions s'exécutant en un nombre de cycles pas trop différents de l'une à l'autre pour ne pas pénaliser les pipelines.

Ces contraintes aboutissent à l'utilisation de prédiction de sauts, d'exécution out of order et à une logique interne délirante si on veut la définir entièrement. Or un automate entièrement défini est très complexe et le nombre de cellules en cascade interdit souvent une montée en fréquence, ce qui fut le problème majeur lors de la conception des processeurs Alpha. Typiquement, l'ajout d'une simple condition de test peut réduire la vitesse de fonctionnement d'un facteur non négligeable en raison des simples délais de propagation entre portes logiques. La question que se sont posés les fondeurs est donc de savoir s'il était intéressant d'utiliser une machine entièrement définie ou s'il n'était pas plus légitime d'utiliser des états indéterminés sachant que ces états, en fonctionnement normal, ne seraient jamais atteints. Plus exactement en espérant que ces états ne seront jamais atteints. Or nous en sommes là, il est possible d'atteindre certains de ces états, ce qui conduit les processeurs à des états étranges et à des perméabilités entre espaces mémoires qui ne devraient jamais se voir.

Ce ne serait que risible si l'écosystème informatique entier n'était pas atteint de dégénérescence. En effet, il y a encore quelques années, il existait plusieurs architectures concurrentes. Je ne citerai que les Sparc/Sparc64, Power, PowerPC, MIPS, ARM, x86, IA64, AXP… Aujourd'hui, l'immense majorité des machines est conçue pour des raisons de coût autour des processeurs x86 (Intel ou AMD, je ne sais pas s'il existe encore d'autres fondeurs de x86) ou ARM appauvrissant d'autant les systèmes. Il reste bien quelques niches pour les Sparc, Power(PC) et MIPS, mais elles sont de plus en plus petites.

Je me souviens qu'il y a quinze ans, tout le monde me disait que les x86 étaient l'avenir parce qu'ils étaient moins chers et fonctionnaient plus vite. Certes, mais à quel prix ? Où en sommes-nous aujourd'hui ? En électronique, il est simplement impossible d'avoir le beurre, l'argent du beurre et le sourire de la crémière. Le croire ne conduit qu'à des catastrophes industrielles. On ne peut pas avoir un processeur aussi complexe qu'un x86/amd64 sans en accepter la face cachée, les coupes sombres dans la logique interne. Je me rappelle aussi qu'on me rétorquait que les Sparc et autres Alpha étaient chers parce que Digital et Sun vendaient trop chers leurs processeurs vis à vis des coûts de conception et de fabrication. Le seul problème, c'est qu'ils en valaient le prix. DEC, avec ses équipes d'ingénieurs de haut vol, sortait un processeur tous les trois ou quatre ans, refusant de le sortir en cas de défaut. Intel sort de nouveaux cœurs tous les six mois à un an. Et on se retrouve avec des bugs à la noix depuis le Pentium et son fumeux bug FDIV.

Mais le monde de l'informatique n'a encore rien compris. Il faudra une catastrophe majeure pour qu'il se rende compte de ses bêtises.

Entre temps, les fondeurs aternatifs, tout au moins ce qui existent encore, ont une carte à jouer.

 

N'est pas JFK qui veut

03.01.18 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais les politiciens

J'ai lu ici et là quelques analyses de l'intervention de notre actuel président de la république le 31 décembre au soir pour ce qui est la traditionnelle cérémonie de ses vœux aux veaux.

Une phrase m'a fait quelque peu bondir. En effet, tu nous demandes la chose suivante :

Demandez-vous ce que vous pouvez faire pour le pays.

Oui, je te tutoie. Je te tutoie parce que je tutoie tous ceux que j'aime et tu commences sincèrement à me plaire. Mais revenons au fond. Comment dire, monsieur le président, tu me demandes ce que je peux faire pour l'état ?

Figure-toi que :

  • je travaille du 1er janvier au 31 juillet gratuitement pour l'état ;
  • je donne 20 % de taxes sur tout ce que j'achète. Je t'accorde qu'il s'agit d'un raccourci, de temps en temps, j'en paie moins, de temps en temps plus, je paie même de la TVA sur des taxes locales, bon prince que je suis ;
  • en plus de cela, je prévois déjà de payer des taxes lorsque je vais mourir sur ce que j'ai pu gagner durant ma vie et que l'état a déjà largement ponctionné en taxes diverses et variées, impôts sur les sociétés, sur le revenu, sur le capital et en cotisations de tous poils ;
  • je paie tous les ans impôts sur le revenu, sur les sociétés, taxes d'habitation, foncières, CFE, TVA, CSG, CRDS et autres vexations sans compter celles qui m'échappent et celles qui viennent d'arriver, toutes neuves, comme la cotisation subsidiaire maladie ;
  • dès que je gagne 1000 €, j'en donne 700 à l'état. Lorsque j'étais en EI, je résussissais à en donner plus de 900 à l'état ;
  • je paie plus de 360 impôts, taxes, cotisations. Nous avons plus de prélèvements en France que de fromages et cela rapporte 993 milliards d'euros à la France tous les ans ;
  • je paie des assurances santé mauvaises et chères soit disant pour aider les plus démunis sachant que cet argent va dans les caisses de l'état et pas vraiment à ces personnes démunies, donc va principalement aux frais de fonctionnement de cet état obèse ;
  • je paie la retraite de nos anciens car vous et vos précédesseurs n'ont pas eu le courage de réformer ces retraites. Si je meurs avant ma retraite (67 ou 68 ans à l'heure où j'écris ces lignes), l'état m'aura volé des centaines de milliers d'euros sans me redonner un centime et sans verser de pension de reversion à mon épouse selon les dernières réformes ;
  • je paie la dette de la France et ses intérêts, dette créée de toute pièce par les politiciens incapables de réformer ce fichu pays ;
  • je fais vivre des organismes de formation grãce à toutes les obligations qui me sont faites, des fonctionnaires inutiles dans des bureaux luxueux. Je paie des politiciens véreux qui ne pensent qu'à s'en mettre plein les poches en me pourrissant pour certains la vie, des élus locaux aux salaires astronomiques, des syndicats qui ne pensent qu'à leurs propres poches et à l'emploi de leurs seuls adhérents. Une trop grande partie de mon argent sert à la corruption, aux petits cadeaux entre élus et à l'enrichissement de notre clase politique.

Et tu oses encore me proposer de me lever le matin en me demandant ce que je peux faire pour l'état ?

Moi, je vais te demander autre chose. Je te propose de réformer l'état pour qu'il me foute la paix. Je ne veux aucune aide, aucune reconnaissance, aucun service de l'état en dehors de ce qui est strictement nécessaire pour appliquer un état de droit (justice, police, défense). Je paie de plus en plus pour des services hospitaliers en totale déconfiture, pour des routes qui ne sont plus entretenues, pour une éducation nationale de plus en plus indigente. Et malgré les sommes astronomiques prélevées, il y a de plus en plus de gens laissés pour compte. Il y a donc quelque chose de pourri au royaume du Danemark, pardon, de totalement moisi dans notre beau pays de France.

Que l'état s'occupe de ses tãches régaliennes, le reste, je m'en contrefous. Et ne me parle pas des aides aux plus démunis, les associations qui les aident vivent principalement grâce aux dons, elles n'ont pas besoin de l'état. Je n'ai donc pas besoin de l'état pour les aider.

Quand je pense que tu paies grâce à nos impôts des organismes pour réfléchir à la création de taxes nouvelles en faisant en même temps la pleureuse à la télévision, je me dis que les prisons sont réellement trop petites et je te donnerais bien quelques cours pour en construire une qui t'entoure et entoure aussi les pseudo élus d'une démocratie qui n'en a plus que le nom.

L'état, je le loge, je l'habille, je le nourris grassement et il vient encore me demander de lui donner ma voiture ? Mais ne t'inquiète surtout pas, quand je vois les français fiers de faire des selfies avec des élus, je me dis que vous avez encore de beaux jours devant vous.

Sur ces bonnes paroles, je vais commencer à travailler sept mois pour toi. Il ne faudrait surtout pas perdre une journée de travail.

Le jour où il y aura une réelle justice en France, toi et les élus dormirez derrière les barreaux. C'est le seul espoir qu'il me reste.

Bonne année !

 

Le Grincheux 3 - URSSAF 0

02.01.18 | par Le Grincheux | Catégories: Déclaration de guerre

Ce qui devait arriver arriva.

Vous vous souvenez sans doute que j'ai traîné l'objet juridique mal identifié qu'est l'URSSAF devant un juge de l'exécution histoire de justifier mes impôts dont une partie file tout droit dans les poches du ministère de la justice. Je l'ai traîné devant un JEX parce que j'ai été débouté en première instance et que les juges de la cour d'appel n'ont pas daigné ouvrir mes mémoires.

Figurez-vous que j'ai eu en retour un jugement avec force de la chose exécutoire annulant le titre exécutoire précédent et condamnant l'OJMI tout aussi exécutoirement aux dépens.

Je me suis même payé le luxe de dépayser autoritairement l'affaire dans un autre tribunal que celui territorialement compétent puisque j'ai la joie d'avoir deux résidences fiscales. Le JEX pouvait m'envoyer sur les roses, se déclarant incompétent, nous serions retourné à la situation précédente et à la saisine d'un autre JEX.

En revanche, le fait d'avoir joué pour une fois à domicile change la donne. Le juge n'a pas tordu le droit pour donner raison à l'URSSAF. Nous avons parlé de droit, seulement de droit, et, visiblement, l'OJMI n'est pas capable de répondre à des arguments sérieux. Pour faire le guignol devant un TASS, l'audiencier régional est bon. Pour se faire étriller devant un JEX, il envoie son représentant, Yvan Labibine Ossouzov, prendre les coups.

Le résultat est le même. 3 à 0 pour le Grincheux qui prépare un 4 à 0 dans les jours qui viennent. Mais cette fois-ci au pénal puisque l'OJMI se permet encore d'appeler des cotisations sur des entreprises fermées depuis deux ans avec force taxations d'office. Et le machin ne pourra prétendre ne pas le savoir puisqu'il s'est déjà pris une condamnation dans la figure. Ce n'est pas ce qui arrête cette association de malfaiteurs déclarée d'utilité publique.

 

Nouvel an

01.01.18 | par Le Grincheux | Catégories: Mauvaise humeur, Pignoufferies de presse

Qu'est-ce donc d'autre que le premier janvier sinon le jour honni entre tous où des brassées d'imbéciles joviaux qui ne vous ont plus parlé depuis un an retrouvent votre numéro de téléphone pour vous rappeller l'inexorable progression du compte à rebours qui vous rapproche insidieusement du Père-Lachaise ?

Ce matin était encore pire que les autres puisqu'à 8h45, sur Radio Paris ou France Inter — je ne sais plus bien quel est le nom de cette station tant nous semblons aujourd'hui revenus aux temps sombres de la RTF — causait la madone de l'autoroute, la reine du macadam en la personne de Chantal Perrichon dont l'association nocive est grassement subventionnée par les prélèvements obligatoires qui ont salement augmenté une fois de plus aujourd'hui.

Certes, elle était peut-être la seule personne réveillée avec les idées claires pour causer dans le poste, mais il n'était pas nécessaire de lui donner une fois de plus la parole. Cela fait des années qu'elle nous ennuie avec sa violence routière, luttant contre la vitesse alors même qu'aucune étude sauf celles de son association lucrative sans but ne viennent corroborer ses allégations.

Oui, la vitesse tue. Mais parce qu'on n'a jamais vu un véhicule arrêté être une source directe d'accident.

Aujourd'hui, les statistiqutes sont formelles, il y a peu ou prou 3500 morts par an sur les routes de France. Un gros tiers en ville — où l'argument des 80 km/h ne tient pas —, un tiers encore dans des accidents où l'alcool ou les stupéfiants peuvent être directement montrés du doigt — un conducteur saoul est aussi dangereux à 50 km/h qu'à 90 km/h —, une partie liée à l'état déplorable des routes — défaut d'entretien ou obstacles à la noix posés ici ou là par des maires ayant compris qu'on ne peut décemment être maire d'un patelin sans avoir construit deux ou trois gyratoires, une zone 30 km/h et quelques ralentisseurs — et au défaut d'entretien des véhicules.

Pour résoudre tous ces problèmes, limitons donc la vitesse à 80 km/h puis, comme rien ne changera, bien au contraire, à 70 avant de baisser encore plus cette limitation. Une fois de plus, rien ne sera fait pour lutter contre l'alcool au volant. Rien ne sera fait pour lutter contre le non respect du code de la route. Pas plus tard que la semaine passée, je me suis fait littéralement pousser sur la voie des véhicules lents dans le col de la Nugère. C'était la nuit, il avait neigé et je trouvais que 80 km/h étaient largement suffisants dans ma XM et dans la montée d'autant que les virages étaient aléatoirement signalés. Cette vitesse n'était pas du goût des gens du cru qui, s'ils n'ont peut-être pas dépassé les 90 km/h, ont tout de même failli provoquer un voire deux beaux accidents. Rien ne sera fait non plus pour interdire la vente des pneumatiques à vil prix et de fabrication douteuse sur internet, ces savonnettes vendues moins de 50€ port compris pour des 195VR16. C'est trop difficile, ça ne rapporte pas assez d'argent. Mais réduire la vitesse à 80 km/h, c'est très bien. Surtout pour les finances de l'état qui n'espèrent qu'une subtantielle augmentation des procès verbaux des radars automatiques.

Mais la présidente de cette association milite pour limiter la vitesse à 80 km/h sur les nationales parce que ce serait moins dangereux. Je propose donc qu'on la mette dans un véhicule roulant à 80 km/h partant pour un choc frontal avec un autre véhicule roulant lui-aussi à 80 km/h mais dans le sens contraire et qu'elle revienne nous dire après l'accident s'il y a réellement une différence entre un choc frontal à 180 km/h et un autre à 160 km/h. Et s'il n'y a aucune différence, peut-être sera-t-on enfin débarrassé de cette importune.

 

La neutralité du net

19.12.17 | par Le Grincheux | Catégories: Mauvaise humeur, Pignoufferies de presse

La FCC propose de réduire à néant cette neutralité. Depuis, j'entends les prétendus libéraux de tous poils acclamer cette nouvelle en montrant au monde entier qu'ils ne comprennent rien à cette notion puisque sont mélangés les débits des connexions internet, le fait que dans certains pays l'infrastructure centrale est étatique et le fait que la concurrence mettra de l'ordre là-dedans.

Bien.

Certaines personnes, pour paraphraser Michel Audiard, seraient bien avisées de fermer le claque-merde qui leur sert d'orifice buccal, cela leur éviterait de passer pour des idiots, au moins devant des gens qui savent à peu près de quoi ils parlent. Personnellement, je connais assez bien le cœur du réseau internet puisque j'ai été amené à installer un certains nombre d'équipements qui y avaient trait. Je ne suis donc pas autorisé à en parler. Quand on regarde les choses de trop près, on n'a souvent pas assez de recul pour avoir une vision d'ensemble. Qu'à cela ne tienne, voici tout de même une petite analyse de la situation. Pour certains, je vais enfoncer des portes ouvertes, pour d'autres, je vais essayer d'illuminer un peu leur lanterne. Que les derniers restent dans leur médiocrité crasse et leurs certitudes.

Le réseau internet, c'est un ensemble de serveurs reliés par des liaisons de données sur lesquelles se trouvent quelques aiguillages appelés routeurs. Lorsque vous accédez au réseau par votre fournisseur d'accès internet, vous accédez directement aux serveurs situés sur le propre réseau de votre fournisseur et vous utilisez des liaisons inter-opérateurs pour joindre les serveurs situés sur les réseaux de tiers. Ces liaisons sont les liaisons de peering et ce sont elles qui vous permettent d'accéder à la totalité du réseau internet. Mais ce sont aussi celles qui provoquent des facturations inter-opérateurs donc des histoires de gros sous. Il ne faut pas croire que pour accéder à l'intégralité du réseau il suffit d'une seule liaison de peering puisque ce qui est vrai pour votre fournisseur d'accès l'est encore pour l'opérateur tiers au bout de la liaison de peering. Pour fixer les idées, lorsque je tape sur la machine www.google.fr, je traverse les réseaux de pas moins de quatre opérateurs. La liaison louée que j'ai installée il y a quelques années entre Paris (Orange) et Casablanca (Orange Maroc) passe elle aussi par plusieurs opérateurs qui sont Telia, Comcast et Vodaphone. Si Orange a bien un contrat de peering avec Telia et Orange Maroc avec Vodaphone, mon action sur Comcast en cas de problème sera inutile puisque Comcast ne contracte qu'avec Telia d'une part et Vodaphone (Espagne) de l'autre.

Dans tous ces nœuds de transit prévalait une règle simple. Tous les paquets passant sur l'infrastructure étaient traités de la même manière quelles que soient leur source et leur destination. Par ailleurs, aucun routeur sur le trajet des données n'avaient le droit de modifier le paquet en question (typiquement, les paramètres de QoS ou les étiquettes de service). C'est un peu inexact, je parle naturellement d'internet tel que nous le connaissons dans nos pays. Il existe des pays où cette neutralité n'est pas respectée, par exemple la Chine ou l'Arabie Séoudite qui sont, comme tout le monde le sait (surtout les libéraux), de grands pays de liberté.

Si la recommandation de la FCC est appliquée, tout ceci volera en éclat avec de fâcheuses conséquences. Tout d'abord, les fournisseurs pourront au mépris des accords de peering privilégier leur propre trafic ou limiter la QoS sur des services comme la VoIP pour leurs propres clients. Pourquoi ? Parce que cela leur permettra de garder le même service pour leurs abonnés au mépris des abonnés des tiers qui devront transiter par leur réseau. Les gros oéprateurs seront immédiatement privilégiés au détriment des petits qui auront moins de services hébergés donc de moyen de facturation. Utiliser autre chose que la VoIP de votre opérateur sera aussi beaucoup plus compliqué voire totalement aléatoire puisque que la QoS sera traitée en fonction des destinations. Cela vous fera une belle jambe si vous paquets sont étiquetés temps réel alors que le débit autorisé sur la cible en question est ridicule. Personne ne maîtrisera plus non plus la qualité d'un lien entre deux machines puisque cette qualité dépendra de tiers qui n'auront signé aucun contrat avec les deux fournisseurs d'accès aux deux bouts de la chaîne.

Ainsi, le réseau internet fonctionne à peu près correctement aujourd'hui parce qu'il y a cette notion de neutralité qui impose à tous les mêmes règles du jeu. Si cette notion n'existe plus que risque-t-il de se passer ? Les machines des GAFAM principalement hébergées aux USA donc avec des fournisseurs d'accès étatsuniens pourront se débrouiller pour que les services rament pour tous sauf pour les abonnés à tel ou tel fournisseur, contraignant alors les abonnés à migrer vers ces fournisseurs. Les plus anciens se souviendront avec émotion de l'affaire Free/Youtube. Ce n'était qu'une toute petite violation du principe de neutralité.

En tant que libéral, je m'insurge contre cette mise en coupe réglée du réseau internet au profit des acteurs américains (parce que c'est là le fond du problème) au détriment de nos libertés. Je n'arrive pas à comprendre qu'on puisse se prétendre libéral en étant contre la neutralité du net (d'autant plus que les USA étant tout sauf libéraux et philanthropes, cela devrait allumer un petit voyant d'alarme). J'arrive encore moins à comprendre que les mêmes qui étaient contre les boîtes noires HADOPI et autres joyeusetés ne s'érigent pas contre cette nouvelle mesure d'autant que seule l'absence de la neutralité du net permettra aux états de mettre leurs pattes grasses de velues dans le fonctionnement du réseau. Je ne suis pas naïf, les états le faisaient déjà, mais avec l'abandon du principe de neutralité, ils n'auront même plus à se cacher. D'autant qu'il faudra créer des agences supplémentaires de surveillance du réseau là où la neutralité s'en affranchissait.

Dormez bien, braves gens. Le futur n'est pas radieux. Avec cette mesure, les états vont enfin pouvoir vous dire ce que vous avez le droit de faire et de penser sur le net. C'est pour votre bien. Et pour les finances des GAFAM.

 

Pages: 1 ... 3 4 5 ...6 ... 8 ...10 ...11 12 13 ... 184