Commentaires sur : Nouvelles cyberattaques contre le secteur de l’énergie

Par : Lionel-fr

Lionel-fr — Tue, 15 Jul 2014 19:53:25 +0000

Dans les faits, le cycle cpu a a deux justifications : 1. c’est l’unité de mesure de la vitesse d’execution d’une instruction, exprimé en cycle cpu depuis toujours , ou du moins depuis que je fais ce job. Comme les cores des cpu récents sont une copie quasi conforme d’un cpu plus ancien : par ex : un core i5 contient 4 pentium’s dont la vitesse d’horloge est variable, idem pour un core i7 mais l’hyper threading double le nombre de coeurs logiques 2. concrétement, le cycle cpu définit la période durant laquelle lune donnée est disponible sur un canal, cette notion n’a pas d’intéret pour le développeur mais elle est très importante pour le hardware Entre la fréquence de bus et celle du cpu, il y a un coefficient d’horloge qui est utilisé par le diviseur pour séquencer les deux composants. ce composant (le diviseur) est à la base de systèmes très haut de gamme par ailleurs, c’est vraiment la clé vers les périodes nanométriques Dans le milieu pc , ça n’existe que depuis début 90 , et encore , sur architecture motorola 68k, c’est arrivé sur intel 4 ou 5 ans plus tard

Par : Herve

Herve — Tue, 15 Jul 2014 16:40:33 +0000

Extrait de cours (un peu ancien) pour savoir ce qu’est un cycle CPU: Il est vrai que sur les CPU Modernes (« modernes » au sens de Lionnel, soit 20 ans pour les PC, station,… mais relativement récents pour de l’embarqué), la présence de pipeline(s) et de l’architecture Harvard ont tendence à faire confondre le cycle et l’exécution d’une instruction. Mais la notion de cycle reste d’actualité, meme aujourd’hui.

Par : Lionel-fr

Lionel-fr — Sun, 13 Jul 2014 11:07:15 +0000

la normalisation, c’est les grandes conférences où on peut dormir sous le ronron du conférencier ? ouais.. je suis aller buller à l’iso dans ma prime jeunesse, et j’en ai déduit que je préfère dormir dans un lit ! En regardant de plus près les champs de bits réellement utilisés et non pas ceux que vous avez révé , malgré la bonne dizaine de (cross)compilos, il n’y a aucune surprise dans la représentation mémoire, encore une fois, ils sont alignés et sizés sur un mot. Dans 2 cas sur 11 , il y a une compilation conditionnelle mais c’est à cause des vieux compilos 16bits Ce que vous dites n’a donc aucun sens dans le monde réel. Et non ! l’optimisation n’a rien à voir avec l’usage des champs de bits, encore une fois , leur utilisation est liée au hardware. En général , très ancien J’ai bien fait de l’optimisation binaire voici bien longtemps où un entier unique permettait de nombreux tests avec un seul if mais c’était sur 6809. Vous ne devez pas être jeune vous.. Durant les 90’s , les chips ont atteint le GHz, sans compter la mémoire qui à multiplié par 10 000 au moins … Le truc , c’est que les très vieux gars de votre génération ont été mis sur la touche parce qu’ils se prenaient pour Dennis Ritchie, alors qu’ils n’en avaient pas l’étoffe, ni la simplicité, ni la bonté J’espère au moins que vous avez participé au C99 qui autorise les déclarations à la volée. Même si les petits compilos ne sont pas « compliant » , je trouve ça plutôt pratique, mais vu que vous êtes très à cheval sur les mauvaise traductions françaises genre « chiffrement » ou « champs de bit », je suppose que c’était plutôt sur ces ridicules traductions … Pour votre gouverne, l’optimisation binaire est probablement contre-productive à notre époque car les CPU récents sont plus rapides que leur bus mémoire et seul le cache permet de stocker des données à la fréquence processeur, mais c’est hautement imprévisible en termes de perf. En d’autres termes, l’usage des données de taille inférieure à celle d’un mot ne va pas faire gagner un seul sycle de bus dans la majorité des cas. Il y a plusieurs cycles cpu dans un cycle de bus à notre époque papi Il n’y a guère que les arbres binaires type Huffmann (algoritmes de compression zip, rar, ..) qui aient encore affaire à du binaire, non aligné sur des mots. Tous les programmes récents stockent leurs booléens sur un mot, c’est rendu obligatoire par les librairies d’exécution qui sont elles mêmes très utile pour … la sécurité justement ! La sécurité à notre époque , c’est déjà d’adopter les mesures de sécurité conseillées par les constructeurs, or ça demande généralement quelques sacrifices au niveau du code. Bon je ne vais pas répondre à vos insultes qui en disent plutôt long sur vous, donc vous ne codez pas.. effectivement l’avis d’un gars qui sait tout mais ne code pas est sans intéret pour moi

Par : Lionel-fr

Lionel-fr — Sat, 12 Jul 2014 07:34:51 +0000

Cette discussion sur les bitfields est d’autant plus anecdotique que j’utilise les opérateurs binaires lorsque je suis l’auteur du code. Mais voilà, contrairement à l’olibrius, je ne travaille pas au fond d’un trou, j’ai actuellement 2 millions de lignes de code en maintenance dont les plus anciens remontent aux années 70 .. Alors puisqu’on on a décidé de discuter le bout de bit, je dirais que les compilateurs forcent les alignements en mémoire sur la taille d’un mot (généralement la largeur du bus 16, 32, 64bits) mais que les programmes professionnels tiennent compte des largeurs de mot et même du compilo utilisé : c’est difficile de parler de ça avec un débutant qui se prend pour un codeur aguérri Les structures sensibles sont toujours alignées et leur taille fait toujours un mot. D’autre part, la performance des opérations binaires est actuellement trop anecdotique pour que ça intéresse quelqu’un , entre une microseconde et 2 microsecondes, tout le monde s’en tape ! Enfin , sur les forums, on sensibilise les débutants aux questions de sécurité : passwords, phishing.. mais il est évident que les pros ne partagent leurs infos que lorsqu’ils savent à qui ils s’adressent. Ecrire ça en forum, c’est comme le gueuler au porte voix dans les transports en commun, la plupart des gens s’en fichent, et les rares que ça intéresse ne risquent pas d’oublier que la source d’info est non-fiable, voire suspecte Mais si le coeur vous en dit , n’hésitez pas à nous hurler quelques failles ou exploits de votre cru, on voit bien que vous piaffez d’envie de tromper votre solitude. Les grands dépressifs agoraphobes, ont toujours des comprtements maladroits en public, c’est même à ça qu’on les reconnait

Par : Herve

Herve — Fri, 11 Jul 2014 16:30:47 +0000

J’ai installé la démo, dans les grandes lignes, ça me plait même si je suis assez « dépaysé ». Il y a quand même pas mal de trucs qui ne semblent pas fonctionner pareil qu’en basic. Il faudra que j’y passe plus de temps pour voir si je m’accoutume de la bête. J’ai fait tourner quelques démos, il peut faire pas mal de choses. » et il faut souvent « mettre les pieds dans le plat » c’est une chose que j’ai toujours su faire historiquement parlant » A vrai dire on s’en doutait un peu lorsque on vous lit régulièrement! Je crois qu’on n’a pas la même définition de l’interpreteur, mais peu importe, je vois ce que vous voulez dire. Pour info, on utilise nous aussi les « bitfield » en C, dans un environnement micro, c’est effectivement trés commode. A+

Par : Lionel-fr

Lionel-fr — Fri, 11 Jul 2014 06:22:42 +0000

On n’est pas si hors-sujet que ça. Vous connaissez les développeurs, ils parlent peu pour éviter les ennuis, et en sécurité, c’est encore pire : la niveau de secret tourne au tabou malsain et il faut souvent « mettre les pieds dans le plat » c’est une chose que j’ai toujours su faire historiquement parlant La majeure partie des questions de sécurité n’a rien à faire sur un forum, qu’on y traite d’énergie ou de computers n’y change rien. Comme souvent dans cette activité, il faut accepter les devinettes et pratiquer pour comprendre. Dans cette optique , PB est une référence plutôt intéressante. PB n’a pas la fenêtre d’execution de VB, comme je me sers souvent de cette fenetre aussi pour tester des valeurs géométriques, j’utilise le VBA d’office qui est un clone parfait de VB6. PB compense l’absence d’intepreteur par une facilité déconcertante à créer un nouveau programme de 2-3 lignes en cliquant simplement sur « nouvel onglet », les sorties sont alors dirigées vers une fenêtre de debug, ou encore plus simple, vous mettez un point d’arret et vous survolez une variable à la souris pour en voir le contenu dans une bulle(comme VB d’ailleurs) Pour faire des forms, il y a un éditeur graphique comme VB mais qui génère du code à intégrer au programme. C’est moins bien fini que l’univers MS mais assez simple à comprendre. Le multiplateformes complique un peu tout puisque les controles doivent être disponibles dans chaque « monde » C’est la même chose avec dotnet qui utilise GTK+ (gimp tool kit) pour les sorties Linux alors que win a l’excellent GDI qui fait tout son succès mais n’offre aucune portabilité. Idem en 3D : DirectX est plus beau qu’OpenGL , vous avez le choix mais la magie MS opère souvent… on renonce alors à la portabilité hors windows et le résultat est très beau. Vous pouvez tester la version gratuite qui est très fonctionnelle. Moi comme j’ai l’applomb de gagner ma vie en l’utilisant je lui fais des donations chaque année.. @ Christiana : les bitfields sont surtout utiles pour les vieux protocoles RS232 synchrones, il permet de rendre ce genre de code facile à comprendre alors que sinon vous devez gérer les bits de synchro avec des OR Quand les commandes sont mélangées au protocole ce qui est toujours le cas, votre code se couvre d’opérateurs binaires et de constantes, et le tout est souvent encapsulé dans des fonctions appelées via leur pointeur (algoritme du parser incontounable dans les telecoms) bref de gros pavés de code bien denses et bien noirs … utilisez les bitfields et vous vous retrouvez avec du code clair et aéré, voilà

Par : christiana

christiana — Thu, 10 Jul 2014 19:53:52 +0000

« Les champs de bits ne sont des conneries que lorsque vous les utilisez mal . » Comment les utiliser « bien »?

Par : Herve

Herve — Thu, 10 Jul 2014 19:03:19 +0000

A quand même, oui ça a l’air pas mal. J’ai peu d’experience en fft, j’en avait implanté une petite en assembleur sur un AVR en 8 bits (128points seulement). Je sais qu’il y a une technique qui permet de faire du rolling pour éviter de tout recalculer quand on a un nouveau lot de samples. Sinon vous avez aussi d’autres techniques comme l’ARMA qui sont parfois plus adaptées. Moi, vous savez j’ai un niveau assez faible, je ne comprends pas tout ce que vous ecrivez. Purebasic se situe comment entre l’ancien basic (disons QB) et VB? C’est convivial comme VB pour faire les interfaces utilisateur? Y a t il des restrictions importantes? Faudra que je regarde. S’il est bien c’est vraiement pas cher. Si j’ai bien compris ce que vous avez écrit, il a fait le compilo en assembleur?! ça doit pas trainer quand on clique sur make! (C’est effectivement un peu abuser quand même, qu’il pisse de l’assembleur, oui bien sur, mais le compilo en assembleur, là, c’est de l’art!). Mais à la limite, c’est pas bien grave, quel interet de le faire tourner sur un ARM, vous développez sur PC. L’important c’est qu’il puisse faire du code ARM, on peut s’accomoder qu’il ne tourne pas dessus. On est un peu (en fait carrément) HSujet la dessus, ok , faudra qu’on trouve moyen de se contacter A+

Par : Lionel-fr

Lionel-fr — Thu, 10 Jul 2014 17:50:21 +0000

Salut Hervé, Ca me fait plaisir d’entendre du bien de purebasic, c’est assez difficile de trouver des supporters chez les jeunes qui n’ont pas connu l’heure de gloire du basic (souvent d’origine microsoft d’ailleurs) Purebasic est aussi génial qu’il en a l’air, j’ai écrit du traitement de signal dessus, il calcule les FFT plus vite que la librairie du MIT en C , y compris FFTW (fastest fourier transform in the west) , libraire ultra optimisée qui prend une seule taille de fenêtre FFT et des constantes partout pour gagner quelques cycles… Cela dit , je fais mon DSP en OpenCL désormais avec des vitesses x200 sur GPU. Il a toutes les facilités du basic , sauf l’interpréteur mais c’est largement compensé par la qualité de son debugger J’avoue que je fais surtout du batch amélioré dessus mais j’ai quand même écrit un séquencer midi graphique d’environ 50Klignes et il ne cesse de m’épater par sa vitesse. Son génial papa s’appelle Fred ou AlphaSnd sur les forums très fournis avec une communauté très fidèle.. C’est un professionnel du firmware assembleur, qui préfère gagner un smic avec son bébé que requiner dans les SSII … c’est pourquoi la partie assembleur est aussi développée : le compilo lui-même est en assembleur mais Fred se mord un peu les doigts de ce choix aujourd’hui car le portage vers de nouveaux CPU (ARM) est un enfer.. Il cartonne surtout chez les développeurs de jeux et possèdes des librairies 3D très complètes (OGRE) Mais la 2D est vraiment très bien gérée aussi, évidemment triple buffer synchrone avec le balayage écran… si vous vous inscrivez, faites moi signe..

Par : Herve

Herve — Thu, 10 Jul 2014 17:34:22 +0000

« Vous mettez donc toute la sécurité dans la carte, donc en retirant la carte on retire la sécurité! » Non il est préferrable de sécuriser la liaison carte compteur, mais ça n’a pas besoin d’être trés fiable, j’y reviendrait à la fin: Si vous retirez la carte, vous n’avez plus de com descendante entre les serveurs ERDF et le compteur – > au bout d’un moment, le compteur qui n’arrive plus a communiquer avec la carte disjoncte et ERDF s’en apercoivent aussi car ils ne peuvent plus eux non plus communiquer avec la carte. Le seul risque serait que le client utilise une carte pirate (on suppose que la sécurité carte compteur est cassée), mais dans ce cas il y a deux possibilitées: – Soit la carte n’emule pas bien les techniques de cryptages entre le serveur ERDF et elle même, elle se fait découvrir – Soit elle émule parfaitement la vraie carte et dans ce cas, la carte est piratée à 100%, si ce cas se géneralise ERDF finiront par s’en apercevoir et changeront leurs cartes (c’est justement le but des cartes, il n’y a que ça a changer). Si la carte fait barrierre total contre ce qui arrive de l’extérieur, on n’est pas a ce stade totalement sécurisé sur la partie carte-compteur: Si cette partie de sécurité (qui n’est pas interchangeable en replaçant la carte) devait tomber, un pirate pourrait en effet intercaler entre la partie compteur et la partie carte officielle un dispositif pirate qui modifierais les échanges pour par exemple s’augmenter son abonnement… sans que la carte officielle en soit informée (cela suppose bien entendu que le dialogue carte compteur est cassé). Pour s’en, proteger, il y a une astuce trés simple, c’est que la liaison Compteur – > serveur ERDF ne passe pas dans la carte officielle, la carte ne fera que founir du pseudo aleatoire au compteur qu’on XORE avec les data utiles, ainsi le compteur peut remonter ses infos vers ERDF sans que la carte pirate ne puisse correctement les modifier. Si l’abonnement a été modifié, ERDF s’en apercoivent forcément en comparant le retour du compteur avec ce qu’ils lui ont demandé. Dans cette config, vous pouvez garantir que le remplacement de la carte est suffisant pour rétablir la sécurité du système. A+