Merci pour l’article, je ne connaissais pas GrapheneOS.
Dans tous les cas, la sécurité sur le mobile est une vaste blague. Toute personne avec un minimum de bagage sécurité sait que cet outil n’est pas sécurisée à la hauteur de ce qu’il devrait être pour héberger des mots de passe ou accéder à des services sensibles (banque).
Personnellement je ne m’en sers que pour les services de bases (messagerie, appel, internet sur des sites d’actualités, calendrier) et rien de plus. Et pourtant j’ai un Lineage d’installé à jour avec chiffrement du disque mais cela ne suffit pas selon moi.
Je suis d’accord avec l’auteur concernant l’IPHONE, c’est cher mais au moins tu as un produit de qualité avec un véritable suivi au niveau de la sécurité. Très peu d’autres constructeur peuvent se vanter de la même chose.
S’il y a eu un accès distant, les frappes du clavier ou la visualisation de l’écran ont peut-être été enregistrées. Donc le mot de passe du trousseau de clés Firefox a pu être compromis, ainsi que le chiffrement GPG (clé privée récupérée et phrase de passe aussi). Il vaut mieux révoquer et changer tout cela. Il vaut mieux aussi repartir d’un nouveau système d’exploitation installé à neuf.
C’est en partie un positionnement juste, mais en partie le témoin d’une situation hautement problématique je pense.
Pour faire une analogie, qui aurait l’idée de dire qu’il faut systématiquement conteneuriser Debian au motif qu’il n’en n’a pas audité le code ? Et sur quoi ? Parce que rapidement il va y avoir un pb de récursivité. (hurd?)
J’aimerais tellement pouvoir me passer des Google services, mais avec le nombre d’applications qui utilise le push (c’est mon seul avantage), c’est difficile. Mais je suis le premier à vouloir m’en débarrasser, comme avec /e/ par exemple.
J’avais commencer un test comparatif sur mon g5s plus à l’époque, entre lineageOs avec gapps, microg et sans rien, et le résultat était sans appel, 1 journée et demi de batterie pour gapps, 1 journée pour microg et moins d’une matinée sans rien. Puis il est tombé dans l’eau, donc j’ai pris un mi A2 qui suis le programme Android one, donc des maj de sécurité pendant un moment, donc ça fait 2 ans que suis sur Android stock.
Mais j’admets que si je dois changer, j’hésite fortement à passer sur le nouvelle iphone SE, déjà chez appel ça ne décote pas, Android tu le sors de la boîte tu perds déjà 50% de valeur. Mais surtout puisqu’apple gère du hardware au software, y’a une stabilité de fou, mais surtout un suivi logiciel pendant plusieurs années.
Enfin bref, bienvenue dans le monde de surconsommation
Je pense qu’on est loin des mêmes réalités financières. Mettre 3-400 roros, dans un portable, ce n’est pas à ma portée, et je ne fais pas partie de la catégorie “famille pauvre”. Et, quand bien même, je ne vois pas l’intérêt de mettre tant d’argent dans cet appeau. Je sais que d’aucuns sont prêts à bien des sacrifices financiers pour paraître “riche”, en ayant le dernier smartphone de chez A*, de chez G* ou de chez S*, voire X*…
Bien que la démarche de ce monsieur d’apporter de la sécurité, en soit est intéressante, il en est que si elle ne doit être accessible au doux sacrifice pécuniaire qui te coûte un bras, un rein, voire de manger, pour certains cas, à quoi bon ?!
C’est un tracas de riche, cette soit-disante sécurité. Il y a derrière un relent, qui me déplaît personnellement. C’est pareil qu’à une dictature ou l’autre, d’aucuns estiment très sérieusement que c’est le seul moyen de garantir, tout aussi, sérieusement la sécurité. Alors, certes, on n’est pas sur le même niveau d’échelle, et, je le comprends très bien. Mais si pour avoir la sécurité en question, je ne l’aie qu’au-travers d’un dictat-phone, en quoi, c’est mieux, dans le fond ?!
J’apprécie vraiment ta dernière phrase ;-)
C’est un peu comme utiliser OpenBSD, que j’utilise au quotidien, le “vantard de la sécurité informatique” - entendons-nous bien, je l’utilise au quotidien - mais à moment donné, la sécurité empiète très fortement sur l’usage. Cela est un autre aspect, et parfois, m’agace tout autant.
Ce qui m’est clair est que le béotien/nouveau/quidam/Monsieur X/Madame Michu n’est pas prêt du tout à cette contrainte de la sécurité.
Non seulement, la sécurité en question ne devrait pas être contrainte à la concession, mais elle ne devrait pas plus être contrainte à la contrainte de l’usage. En fait, comme l’informatique, elle devrait se rendre invisible, tout en étant prégnante. Là, elle serait utile réellement à tous.
Je m’égare certainement. En tout cas, merci pour ta réponse que j’apprécie. ++
Tu es libre de le croire… Quoiqu’il en soit, je remarque surtout que tu évites de répondre à la question que j’ai posé par deux fois, absolument persuadé de… je ne sais quoi, qui me dépasse sincèrement.
Et tu démontres par tes réponses que tu ne veux surtout pas me comprendre.
Effectivement, c’est un portrait un peu triste qu’on peut dresser du paysage de la sécurité mobile. Des initiatives louables visant à lutter contre l’obsolescence programmée ont des limites, car si les constructeurs ne fournissent plus des patchs de sécurité, on a beau patcher le reste, on ne peut pas tout faire, c’est pas raisonnable. Donc il faudrait idéalement changer son smartphone dès qu’il n’est plus officiellement supporté (malgré le support par des customs ROMs), mais ça c’est pas évident pour tout le monde.
Aussi c’est important de faire un modèle de sécurité, même si je suis convaincu qu’un Pixel 3a est par exemple assez accessible (on a eu des promos en-dessous de 250 récemment), et le 4a sera un très bon MDG à 350€ neuf. L’iPhone SE est également une bonne nouvelle, même si on se fait douiller comme d’habitude en Europe niveau prix.
Je pense que la réflexion peut se poser, ce serait bien de voir d’autres constructeurs prendre la problématique au sérieux. GrapheneOS a toujours eu pour projet de proposer son propre hardware accessible, mais ça, ce n’est qu’à l’étape du rêve encore…
La sécurité doit être à portée de tous, et on ne devrait pas faire tant de concessions pour l’avoir.
Non, tu ne fais que confirmer et répéter ce que j’ai dit : “seuls les indésirables ne pourront pas être publiés ailleurs”.
J’ai simplement demandé en quoi mon article pouvait être indésirable pour que personne ne prenne soin/la peine d’accepter de le voter. Si pas de vote… cela revient à ce que mon article soit “indésirable”, car il ne sera pas “promu” pour être publié ailleurs - ce qui est quand même le but du JdH : fédérer et promouvoir.
Tu sais, des histoires de causualité, c’est tout, ni + ni -.
Mais puisque tu sembles avoir décidé de ne pas me comprendre… ++
Mais tu confirmes ce proverbe : “la sécurité est un leurre..”
“qui ne profites qu’aux riches !”
(et encore)
Bref, même en étant conscient des nécessités, tout le monde ne peut s’offrir ce luxe. Loin s’en faut.
Et, même en étant conscient de cette nécessité, elle s’arrête où, au détriment des usages !?
Je cite l’article : “Afin d’apporter une solution à ce problème, nous avons légèrement modifié le fonctionnement actuel : Il faudra désormais un score de 2 votes (>= 2) pour apparaître sur la première page du Journal du hacker et être relayé sur les réseaux sociaux.
Cela empêchera ainsi un individu isolé de publier du contenu indésirable sur le Journal du hacker et permettra aux contributeurs et aux modérateurs d’agir en conséquence.”
Donc de là “il est clairement écrit que seuls les indésirables ne pourront pas être publiés ailleurs” ? Tellement clair que ce n’est écrit nulle part et qu’il s’agit de ton interprétation, ce qu’il y a d’écrit est clair et c’est ce que j’ai cité ci-dessus.
Merci pour l’article, je ne connaissais pas GrapheneOS.
Dans tous les cas, la sécurité sur le mobile est une vaste blague. Toute personne avec un minimum de bagage sécurité sait que cet outil n’est pas sécurisée à la hauteur de ce qu’il devrait être pour héberger des mots de passe ou accéder à des services sensibles (banque).
Personnellement je ne m’en sers que pour les services de bases (messagerie, appel, internet sur des sites d’actualités, calendrier) et rien de plus. Et pourtant j’ai un Lineage d’installé à jour avec chiffrement du disque mais cela ne suffit pas selon moi.
Je suis d’accord avec l’auteur concernant l’IPHONE, c’est cher mais au moins tu as un produit de qualité avec un véritable suivi au niveau de la sécurité. Très peu d’autres constructeur peuvent se vanter de la même chose.
Étonnant qu’il n’y ait pas de rainbow hat surtout qu’il s’agit de penetration :D Article très intéressant!
S’il y a eu un accès distant, les frappes du clavier ou la visualisation de l’écran ont peut-être été enregistrées. Donc le mot de passe du trousseau de clés Firefox a pu être compromis, ainsi que le chiffrement GPG (clé privée récupérée et phrase de passe aussi). Il vaut mieux révoquer et changer tout cela. Il vaut mieux aussi repartir d’un nouveau système d’exploitation installé à neuf.
FreezeGun est pratique pour faire ça.
En tout cas apt install python-request au 31 juillet 2020 n’aurait produit pas le même résultat.
J’ai pris le temps d’ouvrir un thread ici si ça vous intéresse : https://discuss.python.org/t/improving-risks-and-consequences-against-pytosquatting-on-pypi/5090
C’est en partie un positionnement juste, mais en partie le témoin d’une situation hautement problématique je pense.
Pour faire une analogie, qui aurait l’idée de dire qu’il faut systématiquement conteneuriser Debian au motif qu’il n’en n’a pas audité le code ? Et sur quoi ? Parce que rapidement il va y avoir un pb de récursivité. (hurd?)
J’aimerais tellement pouvoir me passer des Google services, mais avec le nombre d’applications qui utilise le push (c’est mon seul avantage), c’est difficile. Mais je suis le premier à vouloir m’en débarrasser, comme avec /e/ par exemple.
J’avais commencer un test comparatif sur mon g5s plus à l’époque, entre lineageOs avec gapps, microg et sans rien, et le résultat était sans appel, 1 journée et demi de batterie pour gapps, 1 journée pour microg et moins d’une matinée sans rien. Puis il est tombé dans l’eau, donc j’ai pris un mi A2 qui suis le programme Android one, donc des maj de sécurité pendant un moment, donc ça fait 2 ans que suis sur Android stock.
Mais j’admets que si je dois changer, j’hésite fortement à passer sur le nouvelle iphone SE, déjà chez appel ça ne décote pas, Android tu le sors de la boîte tu perds déjà 50% de valeur. Mais surtout puisqu’apple gère du hardware au software, y’a une stabilité de fou, mais surtout un suivi logiciel pendant plusieurs années.
Enfin bref, bienvenue dans le monde de surconsommation
Je pense qu’on est loin des mêmes réalités financières. Mettre 3-400 roros, dans un portable, ce n’est pas à ma portée, et je ne fais pas partie de la catégorie “famille pauvre”. Et, quand bien même, je ne vois pas l’intérêt de mettre tant d’argent dans cet appeau. Je sais que d’aucuns sont prêts à bien des sacrifices financiers pour paraître “riche”, en ayant le dernier smartphone de chez A*, de chez G* ou de chez S*, voire X*…
Bien que la démarche de ce monsieur d’apporter de la sécurité, en soit est intéressante, il en est que si elle ne doit être accessible au doux sacrifice pécuniaire qui te coûte un bras, un rein, voire de manger, pour certains cas, à quoi bon ?!
C’est un tracas de riche, cette soit-disante sécurité. Il y a derrière un relent, qui me déplaît personnellement. C’est pareil qu’à une dictature ou l’autre, d’aucuns estiment très sérieusement que c’est le seul moyen de garantir, tout aussi, sérieusement la sécurité. Alors, certes, on n’est pas sur le même niveau d’échelle, et, je le comprends très bien. Mais si pour avoir la sécurité en question, je ne l’aie qu’au-travers d’un dictat-phone, en quoi, c’est mieux, dans le fond ?!
J’apprécie vraiment ta dernière phrase ;-)
C’est un peu comme utiliser OpenBSD, que j’utilise au quotidien, le “vantard de la sécurité informatique” - entendons-nous bien, je l’utilise au quotidien - mais à moment donné, la sécurité empiète très fortement sur l’usage. Cela est un autre aspect, et parfois, m’agace tout autant.
Ce qui m’est clair est que le béotien/nouveau/quidam/Monsieur X/Madame Michu n’est pas prêt du tout à cette contrainte de la sécurité.
Non seulement, la sécurité en question ne devrait pas être contrainte à la concession, mais elle ne devrait pas plus être contrainte à la contrainte de l’usage. En fait, comme l’informatique, elle devrait se rendre invisible, tout en étant prégnante. Là, elle serait utile réellement à tous.
Je m’égare certainement. En tout cas, merci pour ta réponse que j’apprécie. ++
Tu es libre de le croire… Quoiqu’il en soit, je remarque surtout que tu évites de répondre à la question que j’ai posé par deux fois, absolument persuadé de… je ne sais quoi, qui me dépasse sincèrement.
Et tu démontres par tes réponses que tu ne veux surtout pas me comprendre.
Sur ce, bonne soirée. (à tout le monde)
Bonsoir,
Effectivement, c’est un portrait un peu triste qu’on peut dresser du paysage de la sécurité mobile. Des initiatives louables visant à lutter contre l’obsolescence programmée ont des limites, car si les constructeurs ne fournissent plus des patchs de sécurité, on a beau patcher le reste, on ne peut pas tout faire, c’est pas raisonnable. Donc il faudrait idéalement changer son smartphone dès qu’il n’est plus officiellement supporté (malgré le support par des customs ROMs), mais ça c’est pas évident pour tout le monde.
Aussi c’est important de faire un modèle de sécurité, même si je suis convaincu qu’un Pixel 3a est par exemple assez accessible (on a eu des promos en-dessous de 250 récemment), et le 4a sera un très bon MDG à 350€ neuf. L’iPhone SE est également une bonne nouvelle, même si on se fait douiller comme d’habitude en Europe niveau prix.
Je pense que la réflexion peut se poser, ce serait bien de voir d’autres constructeurs prendre la problématique au sérieux. GrapheneOS a toujours eu pour projet de proposer son propre hardware accessible, mais ça, ce n’est qu’à l’étape du rêve encore…
La sécurité doit être à portée de tous, et on ne devrait pas faire tant de concessions pour l’avoir.
Lord a apprécié ton article, il a voté dessus. Pour le reste, je te laisse prendre un rond pour un carré si tu le souhaites.
Tcho !
Sinon, celui-ci, bien que Youtube, il m’était possible de le voir. Bon, après quand j’ai vu que c’était sur YT, suis parti.
Après pourquoi ne pas utiliser une instance peertube !? Ce serait plus logique dans la démarche libriste…
Non, tu ne fais que confirmer et répéter ce que j’ai dit : “seuls les indésirables ne pourront pas être publiés ailleurs”.
J’ai simplement demandé en quoi mon article pouvait être indésirable pour que personne ne prenne soin/la peine d’accepter de le voter. Si pas de vote… cela revient à ce que mon article soit “indésirable”, car il ne sera pas “promu” pour être publié ailleurs - ce qui est quand même le but du JdH : fédérer et promouvoir.
Tu sais, des histoires de causualité, c’est tout, ni + ni -.
Mais puisque tu sembles avoir décidé de ne pas me comprendre… ++
Heureusement, Lord a apparemment compris !
N’empêche que c’est appréciable. Merci :D
Bonsoir, article bien écrit, bien mené.
Mais tu confirmes ce proverbe : “la sécurité est un leurre..”
“qui ne profites qu’aux riches !”
(et encore)
Bref, même en étant conscient des nécessités, tout le monde ne peut s’offrir ce luxe. Loin s’en faut. Et, même en étant conscient de cette nécessité, elle s’arrête où, au détriment des usages !?
Toujours le cœur (et le clavier) sur la main ^^
Tcho !
Je cite l’article : “Afin d’apporter une solution à ce problème, nous avons légèrement modifié le fonctionnement actuel : Il faudra désormais un score de 2 votes (>= 2) pour apparaître sur la première page du Journal du hacker et être relayé sur les réseaux sociaux.
Cela empêchera ainsi un individu isolé de publier du contenu indésirable sur le Journal du hacker et permettra aux contributeurs et aux modérateurs d’agir en conséquence.”
Donc de là “il est clairement écrit que seuls les indésirables ne pourront pas être publiés ailleurs” ? Tellement clair que ce n’est écrit nulle part et qu’il s’agit de ton interprétation, ce qu’il y a d’écrit est clair et c’est ce que j’ai cité ci-dessus.
Je pense avoir répondu à ta question, Tcho !
Allez, je vote pour ton article il le mérite.
Je l’avais pas vu passer.
Non, je ne pense pas que l’équipe de modération vote sur chaque article.
Reprends l’article et il est clairement écrit que seuls les indésirables ne pourront pas être “publiés” ailleurs !
Mais, bon… je ne vais pas batailler. Tant pis !