[gilug] Meltdown, Spectre

[Narcis Garcia informatica actiu net]

Des que la premsa ha parlat d'aquestes vulnerabilitats dels processadors
d'ordinadors i telèfons, que la documentació sobre el tema està creixent
i millorant exponencialment.

Pel què he llegit, ambdos problemes de seguretat s'eviten completament
en utilitzar només programari 100% lliure, incloent el JavaScript de les
pàgines web.

El MELTDOWN em sembla que només implica al programari compilat, ja que
està fet amb llenguatges que permeten l'accés a adreces de memòria.
Aquest cas és més fàcil i manejable per l'usuari convencional, sempre i
quan dins de GNU/Linux no s'instal·li programari privatiu (no auditat)
com Skype, Adobe Flash o Google Chrome. Això de forma general.
Concretament, només afecta els processadors Intel x86-64 (de 64 bits),
sistemes operatius actualitzats com Debian 9 ja estan protegits contra
el defecte d'Intel.

El SPECTRE es basa en què un programa pot fer estadística del
comportament de l'equip per tal d'obtenir informació, i sembla ser que
això ho poden fer fins i tot els programets JavaScript que tant abunden
a les pàgines web.
Remei per a tothom contra això segueix essent programari 100% lliure,
però fent un ènfasi especial en els components dels llocs web que visitem.
L'ús d'aquesta extensió al navegador erradica completament el problema:
https://es.wikipedia.org/wiki/NoScript
Però hi ha navegadors que porten anys avançant-se a aquest tipus de
problemes:
https://es.wikipedia.org/wiki/GNU_IceCat
https://en.wikipedia.org/wiki/Tor_(anonymity_network)#Tor_Browser

EL TEMA DELS TELÈFONS MÒBILS:
Molt fàcil, sobretot a l'hora de triar un aparell a comprar:
www.gilug.org/mobils

Una vegada tens l'aparell compatible, evidentment, per assegurar la
protecció cal instal·lar el sistema operatiu compatible (com per exemple
l'estrella de la seguretat, Replicant).