Ce dont nous n'avons pas conscience n'existe pas

in #fr7 years ago

Je viens de voir plusieurs articles sur de nouvelles failles de sécurité majeures qui ont été trouvées récemment (Spectre et Meltdown) et qui touchent quasiment toutes les machines quel que soit le système d'exploitation. Le problème est au niveau des processeurs qui utilisent la prédiction pour accélérer l'exécution d'un programme, c'est à dire quasiment tous, et depuis très longtemps. Intel, AMD et ARM sont impactés. Donc les systèmes d'exploitation les utilisants le sont aussi. Linux, Mac, Windows, Android ou iOs ont dû mettre des correctifs temporaires en attendant que les constructeurs de processeurs corrigent leur architecture fautive.
Il faudra sûrement plusieurs semaines avant que ces deux failles soient efficacement corrigées au niveau matériel.
Mais passons sur les détails, ce n'est pas le sujet.
( plus de détails ici )

ball-457334_1280.jpg

Ce qui est vraiment intéressant dans tout ça c'est le timing. Ces failles de sécurité Meltdown (ou Spectre, une variation plus complexe) ont été introduites (involontairement ) dans l'architecture des processeurs au milieu des années 90.
C'est à dire il y a plus de 20 ans. Elles sont simples conceptuellement (même si elles sont relativement complexes à exploiter), et pourtant, personne ne les a vues jusqu'à présent.

Cet article (en anglais) explique comment une équipe de trois jeunes chercheurs a trouvé l'une de ces 2 failles, l'a signalé à Intel et s'est vu répondre ceci : "Merci, mais pour tout vous dire, on était déjà au courant. En fait, vous êtes les 4èmes qui nous contactent à ce sujet ce mois-ci"!

Pour une coïncidence....

Tout ce temps, personne n'a semblé voir ces failles monumentales. Elles étaient là, dormantes, pas spécialement cachées sous les yeux des spécialistes : les ingénieurs sécurité, les architectes CPU, les hackers, tout ce beau monde, mais personne n'a rien vu pendant tout ce temps. Et d'un coup, en un mois, 4 équipes indépendantes découvrent cette faille.
Vraiment étonnant non ?

Comment expliquer ça ?

Visiblement (toujours selon le même article) ce n'est pas la première fois que des pointures de la sécurité découvrent la même faille pratiquement au même moment.

En fait, en cherchant un peu, on peut trouver d'autres exemples du même type dans le domaine scientifique : par exemple, la télévision a été "inventée" par 5 ingénieur indépendants la même année.

Ce n'est pas un cas isolé, souvent les découvertes scientifiques sont pour ainsi dire "dans l'air".

On attribue souvent la découverte de telle ou telle avancée scientifique à une personne ou une équipe en particulier, mais très souvent, il est clair pour moi que d'autres équipes de personnes étaient très proche de la même découverte.
La découverte était dans l'air. Si la personne X ne l'avais pas trouvé et bien ça aurait été la personne ou l'équipe Y qui l'aurait fait.

Si on regarde d'un point de vue un peu plus philosophique ou même carrément "quantique", on peut se demander ceci :

Ces failles de sécurité par exemple qui étaient physiquement présentes depuis plus de 20 ans, est-ce qu'elles étaient vraiment là avant ? Où est-ce que c'est nous qui les avons créés en les découvrant ?

En prenant le problème autrement : si personne n'en est conscient et même si elles sont physiquement présentes, peut-on dire qu'elles sont là ? Puisque personne ne peut les voir, c'est comme si elles n'étaient pas là finalement.
Aujourd'hui les chercheurs en sécurité regardent ces failles et sont étonnés de ne pas les avoir vues avant. Un peu comme si tout le monde était endormi.
Je dirais simplement que la conscience des gens était ailleurs et que maintenant elle englobe ces nouvelles découvertes.

Ce dont nous n'avons pas conscience n'existe tout simplement pas.

Et dans notre vie de tous les jours, est-ce qu'il y a des choses (comme des potentiels, des talents cachés, des facilités) qui sont déjà là, en nous, et qu'on ne voit absolument pas ?
Des choses qui n'attendent qu'à être découvertes par nous, pour devenir réelles dans nos vies ?
Un peu comme ces failles qui étaient là sans être exploitées, peut-être a-t-on des talents artistiques, d'entrepreneurs, scientifiques ou que sais je encore ? Des talents qui, une fois développés, nous ferons nous poser cette question : mais comment ai-je fait pour ne pas voir cela en moi jusqu'ici ?

:))

Sort:  

I am going to be running a curated art project and think it would be great to get you involved as a featured artist of the week coming up. We're filling up quickly so please come take a look!

Whisper-Logo-Animated.gif

Sign Up Here!