Auteur Sujet: Capacité d'un processeur à gérer le https  (Lu 13515 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Capacité d'un processeur à gérer les gérer le https
« Réponse #12 le: 30 décembre 2015 à 18:25:55 »
2005 : AMD Sempron Processor 2800+ 64bits à 1,6 Ghz et 256 Ko de cache

Processeur premier prix d'AMD (équivalent du Celeron mais avec du 64bits) sur une carte pour un PC bureautique.
Un seul cœur 64bits et pas d'Hyper-Threading

flags de AMD Sempron Processor 2800+ : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow rep_good nopl extd_apicid pni lahf_lm 3dnowprefetch vmmcall


J'ai ce "papi" sous FreeNAS pour de vieilles sauvegardes : il tient les 200Mb/s en SSH+ZFS Send.

Quand il aura fini, je te fais un test https.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Capacité d'un processeur à gérer le https
« Réponse #13 le: 30 décembre 2015 à 18:51:32 »
Je parlais des mesures de https://calomel.org/ avec l'option "speed". Je comprends pas ce qu'elle fait.
Quand on fait "openssl speed -elapsed -evp aes-128-cbc", on ne teste que le chiffrement AES-CBC.
On peut aussi faire "openssl speed -elapsed -evp sha1".
Pour le SSL (*-AES-128-CBC-SHA1), les deux opérations sont effectuées, le temps total est probablement légèrement inférieur à la somme des deux (le SHA1 travaille sur des données déjà dans le cache).

Mais avec "openssl speed -elasped -evp aes-128-gcm", on fait presque tout ce qui est fait en SSL pour *-AES-128-GCM-SHA256 (l'AES-GCM assure le chiffrement et l'intégrité du message, donc il n'y a pas besoin de faire un hash sur les données).

corrector

  • Invité
Capacité d'un processeur à gérer le https
« Réponse #14 le: 30 décembre 2015 à 18:56:30 »
Voilà donc le test est biaisé en faveur de *-CBC.

Ridicule!

En dehors du chiffrement du disque et de Tor, qui va utiliser le chiffrement seul?

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Capacité d'un processeur à gérer le https
« Réponse #15 le: 30 décembre 2015 à 19:40:35 »
Sur les processeurs récents, AES-GCM est bien plus rapide que AES-CBC (même sans faire le SHA1 derrière), donc pour le SSL la question ne se pose pas.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Capacité d'un processeur à gérer le https
« Réponse #16 le: 30 décembre 2015 à 19:41:33 »
En sachant que SHA (-1 et -256) a commencé à être accéléré matériellement en x86 sur les Intel très récents, mais que ça ne concerne que les Xeon (gamme serveurs).

En dehors [..] de Tor, qui va utiliser le chiffrement seul?

La crypto asymétrique consomme bien plus qu'AES dans Tor (et l'utilisation qui en est faîte passe par l'appel de fonctions de hachage à de multiple niveaux).

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Capacité d'un processeur à gérer le https
« Réponse #17 le: 30 décembre 2015 à 22:12:37 »
Voici les résultat sur un NUC Intel d'entrée de gamme (c'est un Atom dual core 64bits, nommé Celeron)
Il est venudu 100€ (processeur + carte mère incluant carte vidéo, WiFi et Ethenret + boitier)
Il faut rajouter la Ram (1 slot et 8 Go max) et le disque dur pour avoir un PC complet.

2013 : Intel Celeron N2820 @2.13GHz avec 1 Mo de cahce

C'est un Celeron qui si il sortait aujourd'hui s’appellerait Atom, car il est basé sur l'architecture Atom.
Il y a donc deux cœurs 64bits et pas d'Hyper-Threading

flags    du Celeron N2820 @2.13GHz (il y en a beaucoup mais AES n'est pas présent) : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch ida arat epb dtherm tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms

# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 55
model name : Intel(R) Celeron(R) CPU  N2820  @ 2.13GHz
stepping : 3
microcode : 0x324
cpu MHz : 2399.400
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch ida arat epb dtherm tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms
bugs :
bogomips : 4262.40
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 55
model name : Intel(R) Celeron(R) CPU  N2820  @ 2.13GHz
stepping : 3
microcode : 0x324
cpu MHz : 2399.400
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 1
cpu cores : 2
apicid : 2
initial apicid : 2
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch ida arat epb dtherm tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms
bugs :
bogomips : 4262.40
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:


Débit en http avec un seul cœur : 940 Mb/s, limité par la carte réseau 1 Gb/s :
$ wget -O /dev/null http://192.168.1.150/100Mo.dat
/dev/null           100%[=====================>]  95,37M   112MB/s   ds 0,8s   
2015-12-30 14:14:05 (112 MB/s) - «/dev/null» enregistré [100000000/100000000]

Débit en https avec un seul cœur : 636 Mb/s :
$ wget --no-check-certificate -O /dev/null https://192.168.1.150/100Mo.dat
/dev/null           100%[=====================>]  95,37M  76,6MB/s   ds 1,2s   
2015-12-30 14:14:36 (76,6 MB/s) - «/dev/null» enregistré [100000000/100000000]

Débit en http avec 2 connexions https, utilisant les 2 cœurs : 932 Mb/s, limité par la carte réseau 1 Gb/s :


Noyau utilisé :
# uname -a
Linux ubuntu1510 4.2.0-22-generic #27-Ubuntu SMP Thu Dec 17 22:57:08 UTC 2015 x86_64 x86_64 x86_64 GNU/Linu

LSPCI :
# lspci
00:00.0 Host bridge: Intel Corporation Atom Processor Z36xxx/Z37xxx Series SoC Transaction Register (rev 0c)
00:02.0 VGA compatible controller: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Graphics & Display (rev 0c)
00:13.0 SATA controller: Intel Corporation Atom Processor E3800 Series SATA AHCI Controller (rev 0c)
00:14.0 USB controller: Intel Corporation Atom Processor Z36xxx/Z37xxx Series USB xHCI (rev 0c)
00:1a.0 Encryption controller: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Trusted Execution Engine (rev 0c)
00:1b.0 Audio device: Intel Corporation Atom Processor Z36xxx/Z37xxx Series High Definition Audio Controller (rev 0c)
00:1c.0 PCI bridge: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 1 (rev 0c)
00:1c.1 PCI bridge: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 2 (rev 0c)
00:1c.2 PCI bridge: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 3 (rev 0c)
00:1c.3 PCI bridge: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 4 (rev 0c)
00:1f.0 ISA bridge: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Power Control Unit (rev 0c)
00:1f.3 SMBus: Intel Corporation Atom Processor E3800 Series SMBus Controller (rev 0c)
02:00.0 Network controller: Intel Corporation Wireless 7260 (rev 73)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0c)

Détail de la carte réseau intégrée à la carte mère Intel : Vous avez bien lu : Intel met des chips Realtek sur sa carte mére, alors qu'ils ont des produits concurrents (Intel Pro 1000) !
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0c)
Subsystem: Intel Corporation Device 2055
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx+
Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
Latency: 0, Cache Line Size: 64 bytes
Interrupt: pin A routed to IRQ 89
Region 0: I/O ports at e000 [size=256]
Region 2: Memory at d0604000 (64-bit, non-prefetchable) [size=4K]
Region 4: Memory at d0600000 (64-bit, prefetchable) [size=16K]
Capabilities: [40] Power Management version 3
Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=375mA PME(D0+,D1+,D2+,D3hot+,D3cold+)
Status: D0 NoSoftRst+ PME-Enable- DSel=0 DScale=0 PME-
Capabilities: [50] MSI: Enable+ Count=1/1 Maskable- 64bit+
Address: 00000000fee0100c  Data: 41c1
Capabilities: [70] Express (v2) Endpoint, MSI 01
DevCap: MaxPayload 128 bytes, PhantFunc 0, Latency L0s <512ns, L1 <64us
ExtTag- AttnBtn- AttnInd- PwrInd- RBE+ FLReset-
DevCtl: Report errors: Correctable- Non-Fatal- Fatal- Unsupported-
RlxdOrd- ExtTag- PhantFunc- AuxPwr- NoSnoop-
MaxPayload 128 bytes, MaxReadReq 4096 bytes
DevSta: CorrErr+ UncorrErr- FatalErr- UnsuppReq+ AuxPwr+ TransPend-
LnkCap: Port #0, Speed 2.5GT/s, Width x1, ASPM L0s L1, Exit Latency L0s unlimited, L1 <64us
ClockPM+ Surprise- LLActRep- BwNot- ASPMOptComp+
LnkCtl: ASPM Disabled; RCB 64 bytes Disabled- CommClk+
ExtSynch- ClockPM- AutWidDis- BWInt- AutBWInt-
LnkSta: Speed 2.5GT/s, Width x1, TrErr- Train- SlotClk+ DLActive- BWMgmt- ABWMgmt-
DevCap2: Completion Timeout: Range ABCD, TimeoutDis+, LTR+, OBFF Via message/WAKE#
DevCtl2: Completion Timeout: 50us to 50ms, TimeoutDis+, LTR+, OBFF Disabled
LnkCtl2: Target Link Speed: 2.5GT/s, EnterCompliance- SpeedDis-
Transmit Margin: Normal Operating Range, EnterModifiedCompliance- ComplianceSOS-
Compliance De-emphasis: -6dB
LnkSta2: Current De-emphasis Level: -6dB, EqualizationComplete-, EqualizationPhase1-
EqualizationPhase2-, EqualizationPhase3-, LinkEqualizationRequest-
Capabilities: [b0] MSI-X: Enable- Count=4 Masked-
Vector table: BAR=4 offset=00000000
PBA: BAR=4 offset=00000800
Capabilities: [d0] Vital Product Data
No end tag found
Capabilities: [100 v1] Advanced Error Reporting
UESta: DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSViol-
UEMsk: DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSViol-
UESvrt: DLP+ SDES+ TLP- FCP+ CmpltTO- CmpltAbrt- UnxCmplt- RxOF+ MalfTLP+ ECRC- UnsupReq- ACSViol-
CESta: RxErr+ BadTLP- BadDLLP+ Rollover- Timeout- NonFatalErr+
CEMsk: RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr+
AERCap: First Error Pointer: 00, GenCap+ CGenEn- ChkCap+ ChkEn-
Capabilities: [140 v1] Virtual Channel
Caps: LPEVC=0 RefClk=100ns PATEntryBits=1
Arb: Fixed- WRR32- WRR64- WRR128-
Ctrl: ArbSelect=Fixed
Status: InProgress-
VC0: Caps: PATOffset=00 MaxTimeSlots=1 RejSnoopTrans-
Arb: Fixed- WRR32- WRR64- WRR128- TWRR128- WRR256-
Ctrl: Enable+ ID=0 ArbSelect=Fixed TC/VC=01
Status: NegoPending- InProgress-
Capabilities: [160 v1] Device Serial Number 01-00-00-00-68-4c-e0-00
Capabilities: [170 v1] Latency Tolerance Reporting
Max snoop latency: 71680ns
Max no snoop latency: 71680ns
Kernel driver in use: r8169

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Capacité d'un processeur à gérer le https
« Réponse #18 le: 30 décembre 2015 à 22:21:12 »
2001 : Intel Pentium 4 Willamette à 1,5 Ghz 32bits avec 256 Ko de cache

C'est un des processeurs les plus catastrophiques d'Intel : Le Pentium III à seulement 1 ghz fait aussi bien.
Alors que la pub promettait un gain jusqu’à 100% ramené a une fréquence d'horloge identique entre Pentium IV et Pentium III.

flags du Pentium 4 Willamette à 1,5 Ghz : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pebs bts

# cat /proc/cpuinfo
processor   : 0
vendor_id   : GenuineIntel
cpu family   : 15
model      : 1
model name   : Intel(R) Pentium(R) 4 CPU 1.50GHz
stepping   : 2
microcode   : 0x28
cpu MHz      : 1495.276
cache size   : 256 KB
physical id   : 0
siblings   : 1
core id      : 0
cpu cores   : 1
apicid      : 0
initial apicid   : 0
fdiv_bug   : no
f00f_bug   : no
coma_bug   : no
fpu      : yes
fpu_exception   : yes
cpuid level   : 2
wp      : yes
flags      : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pebs bts
bugs      :
bogomips   : 2990.55
clflush size   : 64
cache_alignment   : 128
address sizes   : 36 bits physical, 32 bits virtual
power management:


Débit http : 468 Mb/s, limité par le bus PCI (carte réseau 1Gb/s rajoutée sur le bus PCI 32bits bien que la carte mère propose du PCI 64bits)
$ wget -O /dev/null http://192.168.1.150/100Mo.dat
/dev/null                       100%[========================================================>]  95,37M  56,4MB/s   ds 1,7s   
2015-12-30 21:00:22 (56,4 MB/s) - «/dev/null» enregistré [100000000/100000000]

Débit https : 91,4 Mb/s, limité par le processeur
$ wget --no-check-certificate -O /dev/null https://192.168.1.150/100Mo.dat
/dev/null                       100%[========================================================>]  95,37M  11,0MB/s   ds 8,6s   
2015-12-30 21:01:46 (11,0 MB/s) - «/dev/null» enregistré [100000000/100000000]

Le noyau utilisé :
# uname -a
Linux ubuntu1410 4.2.0-22-generic #27-Ubuntu SMP Thu Dec 17 22:57:22 UTC 2015 i686 i686 i686 GNU/Linux

LSPCI :
# lspci
00:00.0 Host bridge: Intel Corporation 82845 845 [Brookdale] Chipset Host Bridge (rev 03)
00:01.0 PCI bridge: Intel Corporation 82845 845 [Brookdale] Chipset AGP Bridge (rev 03)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev 12)
00:1f.0 ISA bridge: Intel Corporation 82801BA ISA Bridge (LPC) (rev 12)
00:1f.1 IDE interface: Intel Corporation 82801BA IDE U100 Controller (rev 12)
00:1f.2 USB controller: Intel Corporation 82801BA/BAM UHCI USB 1.1 Controller #1 (rev 12)
00:1f.3 SMBus: Intel Corporation 82801BA/BAM SMBus Controller (rev 12)
00:1f.4 USB controller: Intel Corporation 82801BA/BAM UHCI USB 1.1 Controller #2 (rev 12)
00:1f.5 Multimedia audio controller: Intel Corporation 82801BA/BAM AC'97 Audio Controller (rev 12)
01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Rage 128 PRO Ultra AGP 4x
02:08.0 Ethernet controller: D-Link System Inc DGE-528T Gigabit Ethernet Adapter (rev 10)
02:0c.0 Ethernet controller: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 78)

Détail de la carte réseau PCI utilisée :
02:08.0 Ethernet controller: D-Link System Inc DGE-528T Gigabit Ethernet Adapter (rev 10)
Subsystem: D-Link System Inc DGE-528T PCI Gigabit Ethernet Adapter
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
Status: Cap+ 66MHz+ UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
Latency: 64 (8000ns min, 16000ns max), Cache Line Size: 32 bytes
Interrupt: pin A routed to IRQ 17
Region 0: I/O ports at dc00 [size=256]
Region 1: Memory at ff6ffc00 (32-bit, non-prefetchable) [size=256]
Expansion ROM at ff700000 [disabled] [size=128K]
Capabilities: [dc] Power Management version 2
Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=375mA PME(D0-,D1+,D2+,D3hot+,D3cold+)
Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
Kernel driver in use: r8169

corrector

  • Invité
Capacité d'un processeur à gérer le https
« Réponse #19 le: 30 décembre 2015 à 22:53:40 »
La crypto asymétrique consomme bien plus qu'AES dans Tor (et l'utilisation qui en est faîte passe par l'appel de fonctions de hachage à de multiple niveaux).
Quelles fonctions de hachage?

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Capacité d'un processeur à gérer le https
« Réponse #20 le: 31 décembre 2015 à 11:08:10 »
Pour information, un processeur Braswell supporte le jeu d'instructions aes-ni.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Capacité d'un processeur à gérer le https
« Réponse #21 le: 31 décembre 2015 à 11:19:43 »
Même un Intel Xeon Processor E3-1230 a 3,2 Ghz qui date de 2011 (et qui équipe le serveur LaFibre.info) support AES-NI :

processor : 7
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel(R) Xeon(R) CPU E31230 @ 3.20GHz
stepping : 7
microcode : 0x25
cpu MHz : 1600.000
cache size : 8192 KB
physical id : 0
siblings : 8
core id : 3
cpu cores : 4
apicid : 7
initial apicid : 7
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid
bogomips : 6385.26
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

Plus fort : Certains produits peuvent prendre en charge les nouvelles instructions Intel® AES (Intel® AES-NI) après une mise à jour de la configuration du processeur (via mise à jour du BIOS). C'est ainsi le cas pour les produits suivants : i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M.

corrector

  • Invité
Capacité d'un processeur à gérer le https
« Réponse #22 le: 31 décembre 2015 à 12:39:26 »
En reprogrammant le processeur?

C'est de l'émulation?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Capacité d'un processeur à gérer le https
« Réponse #23 le: 31 décembre 2015 à 13:20:56 »
C'est de l'émulation?

Je ne vois pas de raison de réintroduire AES-NI par émulation dans les processeurs dépourvus, ça irait juste à l'encontre de l'intérêt de cette extension (en plus de toute logique commerciale). Et ça se ferait remarquer dans les benchmarks. Comme ça, ça fait plus penser à un bug logiciel ou à un problème de distribution.

La vraie raison, tu dois pouvoir la trouver en reversant puis comparant les version du microcode et pour cela, bonne chance :) (les mises à jour sont chiffrées, il y a eu des tentatives d'analyse de leur structure mais il ne me semble pas que quelqu'un soit déjà publiquement allé chercher les clefs dans le silicium.)