J'avais lu que les SMS n'étaient pas considérés comme sécurisés (et d'ailleurs ils ne le sont effectivement pas pour du bancaire), et que c'était pour ça qu'ils devaient utiliser une solution foireuse comme celle ci.
Désolé de te décevoir, mais Huawei va certainement pas se tourner vers un écosystème open-source.
Ils ont d'ores-et-déjà une variante sans applications Google, pour le marché Chinois (qui doit représenter la majorité de leur volumes en fait), qui n'a absolument rien d'ouvert.
Typiquement, ils ont fermé leur bootloader il y en a un an, et ils ont interdit la possibilité d'installer des launchers alternatifs sur la variante chinoise.
La seule raison pour laquelle les versions occidentales des téléphones Huawei n'ont pas eu cette dernière interdiction, est que c'est interdit par la certification Android/Google.
Je suis globalement d'accord avec toi, excepté pour le dernier point.
Oui la maintenance a un coût, mais un téléphone non maintenu doit être considéré comme inutilisable de part la quantité de failles de sécurités connues qu'il contient, et donc ne pas prévoir de faire de mise à jour, c'est de l'obsolescence programmée.
De la même manière qu'un fabricant de voiture est responsable des rappels bien après la garantie s'il trouve des problèmes dangereux,
un fabricant de téléphone est(devrait?) être responsable des mises à jours de sécurité.
Chaque firmware de téléphone déclare une liste de features (aussi bien logicielles que matérielles), et avoir les gapps en est une.
Ensuite, les applications déclarent quelles features elles utilisent, et desquelles elles ont besoin, ce qui permet aux stores de filtrer en fonction de ce qui est supporté ou non.
Ça tient plus à la bonne foi qu'autre chose (il est possible de dépendre des gapps sans le déclarer, et il est possible de ne pas en avoir besoin alors qu'une appli le déclare), mais c'est un indicateur plutôt pertinent.
Ce procès a déjà eu lieu, et Google a déjà perdu.
Par contre, comme ça l'a été pour Windows Media Player, il a été considéré que ce sont les constructeurs qui subissent cette vente liée, et non l'utilisateur final.
Ainsi, il est désormais possible pour les constructeurs de ne pas installer Chrome par exemple.
Cette décision a changé le business model en Europe de Google/Android:
Précédemment, les applications Google étaient fournies gratuitement, du moment qu'elles étaient toutes présentes.
Maintenant, elles sont payantes (de quelques euros pour les bas de gammes, à 50€~ pour le haut de gamme de ce que j'ai lu).
Après, j'imagine que pour compenser la perte, Google a créé ou augmenter un partage de revenu avec les constructeurs…
C'est un peu décalé par rapport à ta question d'origine, mais il y a eu un changement récent là-dessus:
Depuis Android Oreo (sorti il y a 1 an et demi, donc pour les téléphones assez récents quand même), Android a imposé le support du Projet Treble au constructeur.
Le résultat concret de ce projet est qu'il est possible de compiler un Android complètement opensource (dénué d'applications Google ou constructeur), et de le flasher* sur n'importe quel téléphone certifié Google/Android, ça fonctionnera. Booter AOSP fait partie de la certification, d'où la garantie que ça marchera.
*: Les constructeurs peuvent toujours interdire aux utilisateurs de flasher quoique ce soit, donc c'est pas encore complètement automatique, il faut encore vérifier avant d'acheter un téléphone
J'imagine qu'il parle des frais du réseau, du coup c'est les mineurs (plus précisement le mineur qui a trouvé le bloc prouvant sa transaction), qui ont gagné cet argent.
Faisons quelques calculs pour justifier (ou pas en fait.) le Bitcoin Cash:
Si Bitcoin{, Cash} envisage de remplacer, disons Visa, il faut pouvoir gérer 20k transactions/seconde
Actuellement, une transaction fait de l'ordre de 300o.
Ça nous fait des blocs de 3Go.
Si on regarde l'historique des transactions bitcoin, le x8 proposé par Bitcoin Cash a été atteint en 4 ans.
Donc, il faudrait recommencer tous les 4 ans?
Même si, en soit, recommencer tous les 4 ans ne parait pas horrible, le problème est que les différents outils utilisés (connexion internet et stockage entre autre), ne vont pas suivre aussi rapidement, et vont pousser encore plus à la centralisation des mineurs, ce qui est assez catastrophique pour l'avenir d'une crypto-monnaie.
Pour moi le titre est racoleur parce qu'il dit que c'est à cause d'Android, alors que non.
Éventuellement on peut considérer que c'est à cause de Google, mais à peine. Il ne fait que fournir le moyen technique de vérifier si le téléphone est rooté. (les auteurs de Tor sont responsables de son contenu?)
D'ailleurs c'est pour ça que t'as un ancien dev de Mozilla qui dit que les anti-virus autre que celui de Microsoft sont nuisibles, et qu'il vaut mieux ne garder que celui de Microsoft (gratuit, intégré à Windows par défaut)
Euh non…
Les données ne transitent pas par Facebook Messenger, le vote se fait sur laprimaire.org, Facebook Messenger ne sert franchement pas à grand chose dans l'histoire.
Tu fais confiance au service qui te donne l'APK pour te dire que l'APK est valide?
T'es du genre à cliquer sur "sisi je te jure ce certificat SSL est bon" sur le site de ta banque non?
Et pour remonter plus loin encore, au niveau de la conception, le choix du processeur Qualcomm avec son lot de firmware propriétaire est également un choix regrettable dès le départ.
C'est facile à dire.
Tu proposes quoi à la place?
Qualcomm est le seul constructeur de SoC mobiles à fournir la majorité des sources Android, et à mainstreamer beaucoup de leur code au niveau kernel.
En plus, c'est l'une des rares archis de SoC mobile à avoir un support GPU libre (non supporté par le constructeur)
Et petit détail cocasse, malgré ce choix propriétaire, le processeur ne passe pas le dernier Compatibility Test Suite (CTS) d'Android qui aurait permis à Fairphone de proposer Android Nougat. (Le FP2 est vendu sous Android Lollipop bien que Android Marshmallow était disponible quand l'appareil a été mis sur le marché). (On peut néanmoins saluer les régulières mises à jour des patch de sécurité d’Android).
La liste releases Qualcomm sont publiques: https://wiki.codeaurora.org/xwiki/bin/QAEP/release
Et il y a bien un Android 6 pour MSM8974… (Je n'ai jamais vu Qualcomm faire de release Android ne passant pas les CTS)
Néanmoins, le plus récent date du 5 mai 2016, donc il faudra appliquer les patchs de sécurité des bulletins AOSP, publiques, à la main (c'est un peu de boulot, mais pas bien compliqué)
Après, rien n'oblige à utiliser l'Android fournit par Qualcomm, typiquement Wileyfox a certifié plusieurs fois des CyanogenOS.
Tu peux (ainsi que ta copine qui avait vu une tablette pas mal) simplement désactiver tous les logiciels ou services de google,
C'est hélas faux. Il faut pouvoir rooter sa machine pour ça, ce qui rend l’exécution bien plus complexe.
Le vrai problème, à mon sens, ce sont les pilotes et firmwares fermés, qui empêchent d'avoir facilement des OS alternatifs (type ubuntu, webos ou une distribution classique).
libhybris a complètement rempli ce trou. Même s'il faut noter que ce n'est clairement pas grâce à Android, et que c'est une solution à-la ndiswrapper, c'est un problème à peu près résolu.
Oui LinageOS n'est qu'un dérivé de Android, mais les arguments que tu as contre Android sont:
- "c'est pas du vrai logiciel libre", ce que j'inteprète comme "c'est opensource, mais c'est pas une communauté, ça compte pas", ce qui est justement l'inverse avec LinageOS
- "c'est fait pour te tarcer" Il n'y a aucun élément traceur dans le code open-source d'Android, et LineageOS ne contient que ce code open-source et des drivers. Il ne contient pas les applications Google (dans le milieu on sépare "applications Google" et "applications Android", les premières sont proprios, lourdes, traçantes, les dernières n'ont pas ces défauts)
Pour ce qui est chromebook, ChromeOS/ChromiumOS est une très bonne distrib, et libre, en l'état.
Cependant, ChromiumOS n'a pas vraiment le pendant de LineageOS, mais c'est parce que les devs de ChromiumOS sont beaucoup plus ouverts, et intègrent bien plus facilement des modifications.
Les chromebook, qu'ils soient en ARM ou en x86, font parties des machines les plus libres actuellement, et avec le plus de support mainline.
Enlever les antennes ne répond pas, AMHA au problème.
S'il y a un agent dans le modem qui va lire le buffer tournant de toutes les interfaces réseaux du kernel, et qui peut y injecter du trafic, t'as perdu (oui arriver à faire ça est d'une complexité assez impressionnante, il n'empêche que c'est faisable)
Maintenant, sur la plupart des ces plate-formes, le modem est chargé assez tard dans le processus de démarrage.
La plupart le démarrent après Linux.
Il suffit donc de ne PAS le démarrer.
Après il n'y a, de loin, pas que le modem qui a les droits sur la mémoire.
On est sur des plate-formes tout-intégrées, tous les composants qui ont besoin de RAM iront la chercher au même endroit.
Si je dois lister les composants externe au processeur principal qui ont accès à la RAM, on a par exemple sur un Qualcomm le GPU 3D, le GPU 2D, le codec video, la gestion de la mise en veille. Tu parles de communication sans-fil avec autre chose, mais le bluetooth et le WiFi aussi sont des éléments proprios qui ont accès à la RAM. Et il m'en manque probablement plein.
La bonne nouvelle, c'est que toutes les plate-formes modernes possèdent des IOMMU, qui permettent au processeur principal d'autoriser explicitement quel composants ont accès à quelle zone de la RAM.
Mais ces IOMMU étant fondue dans la puce, il n'existe aucun moyen réalisable de le vérifier.
Si on suppose que le hardware ne ment pas (ce que l'on fait la plupart du temps sur x86), alors la situation actuelle est suffisante: le système est protégé et cloisonné par l'IOMMU.
Si on ne fait pas cette confiance, la seule et unique solution est un hardware libre.
Super j'ignorais cela en plus le github pour compiler c'est royal (même si c'est board specific ;-)).
Effectivement j'avais oublié la section plateforme-spécifique du driver, mais c'est de mémoire c'est pour la gestion de l'énergie: mise en veille, réglage de tension, réglage de fréquence.
Si t'as déjà eu à une époque un driver mali pour ta plate-forme ça devrait pas poser trop de problème.
Au fait, t'as une plateforme en tête?
J'ai comme objectif de faire un dkms mali, si c'est possible d'en faire un qui supporte un maximum de plateformes ça serait cool!
Effectivement je n'avais jamais pensé à cette possibilité, qui en plus pourrait, avec une une gestion plus fine du bas niveau augmenter les performances de l'implémentation OpenGL. :-)
Meh, ça j'y compte pas, j'espère bien que les constructeurs sont plus capables de faire des drivers en accédant directement à leur registres hardware, qu'un mec dans son garage qui utilise une sur-couche intermédiaire…
Enfin je sais pas, c'est vrai que OpenGL est devenu une telle usine à gaz, que bien splitter les deux peut aider.
Erf j'avais raté l'autre morceau de ton commentaire
Mais c'est génial ça ! si seulement ils pouvaient le faire aussi pour Android :) ce serait la panacée, des drivers mainstream pour toutes les parties des smartphones \o/.
Je ne vois pas ça arriver à court terme, Google a trop perdu le contrôle de son écosystème Android pour ça.
Maintenant, il faut quand même être optimiste. Dans le monde {Chromebook,Android IoT,Android} l'intersection est assez énorme.
Typiquement on a pu voir arriver sur la LKML des patchs pour le rk1108, qui est la puce pour Android IoT de Rockchip.
Elle réutilise à peu près tous les composants Rockchip déjà existant.
J'ai donc assez bon espoir pour, entre-autre, Qualcomm et Mediatek, globalement le delta pour passer de la plate-forme Android IoT à la plateform smartphone devrait être inclut dans le delta entre Android IoT et Chromebook.
Pour les plus petits concepteurs de puces, il y a aussi d'autres intersections. Les modules les plus complexes qu'ils intègrent dans leur puce sont en général pas fait par eux-même, mais acheté à des entreprises externes.
Typiquement, NXP et Rockchip utilisent le même composant HDMI, conçu par Synopsys.
[^] # Re: Europe DSP2
Posté par Ph Husson (site web personnel) . En réponse au journal Lettre ouverte à La Banque Postale. Évalué à 3.
J'avais lu que les SMS n'étaient pas considérés comme sécurisés (et d'ailleurs ils ne le sont effectivement pas pour du bancaire), et que c'était pour ça qu'ils devaient utiliser une solution foireuse comme celle ci.
# Perdu d'avance
Posté par Ph Husson (site web personnel) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 10.
Désolé de te décevoir, mais Huawei va certainement pas se tourner vers un écosystème open-source.
Ils ont d'ores-et-déjà une variante sans applications Google, pour le marché Chinois (qui doit représenter la majorité de leur volumes en fait), qui n'a absolument rien d'ouvert.
Typiquement, ils ont fermé leur bootloader il y en a un an, et ils ont interdit la possibilité d'installer des launchers alternatifs sur la variante chinoise.
La seule raison pour laquelle les versions occidentales des téléphones Huawei n'ont pas eu cette dernière interdiction, est que c'est interdit par la certification Android/Google.
[^] # Re: Obsolescence programmée ?
Posté par Ph Husson (site web personnel) . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 4.
Je suis globalement d'accord avec toi, excepté pour le dernier point.
Oui la maintenance a un coût, mais un téléphone non maintenu doit être considéré comme inutilisable de part la quantité de failles de sécurités connues qu'il contient, et donc ne pas prévoir de faire de mise à jour, c'est de l'obsolescence programmée.
De la même manière qu'un fabricant de voiture est responsable des rappels bien après la garantie s'il trouve des problèmes dangereux,
un fabricant de téléphone est(devrait?) être responsable des mises à jours de sécurité.
[^] # Re: Détecteur de dépendances aux GAPPS
Posté par Ph Husson (site web personnel) . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 4.
Chaque firmware de téléphone déclare une liste de features (aussi bien logicielles que matérielles), et avoir les gapps en est une.
Ensuite, les applications déclarent quelles features elles utilisent, et desquelles elles ont besoin, ce qui permet aux stores de filtrer en fonction de ce qui est supporté ou non.
Ça tient plus à la bonne foi qu'autre chose (il est possible de dépendre des gapps sans le déclarer, et il est possible de ne pas en avoir besoin alors qu'une appli le déclare), mais c'est un indicateur plutôt pertinent.
# Déjà fait. Mais pas pour nous.
Posté par Ph Husson (site web personnel) . En réponse au journal Google apps, vente liée et action collective ? . Évalué à 6.
Ce procès a déjà eu lieu, et Google a déjà perdu.
Par contre, comme ça l'a été pour Windows Media Player, il a été considéré que ce sont les constructeurs qui subissent cette vente liée, et non l'utilisateur final.
Ainsi, il est désormais possible pour les constructeurs de ne pas installer Chrome par exemple.
Cette décision a changé le business model en Europe de Google/Android:
Précédemment, les applications Google étaient fournies gratuitement, du moment qu'elles étaient toutes présentes.
Maintenant, elles sont payantes (de quelques euros pour les bas de gammes, à 50€~ pour le haut de gamme de ce que j'ai lu).
Après, j'imagine que pour compenser la perte, Google a créé ou augmenter un partage de revenu avec les constructeurs…
# Projet Treble
Posté par Ph Husson (site web personnel) . En réponse au journal Google apps, vente liée et action collective ? . Évalué à 7.
C'est un peu décalé par rapport à ta question d'origine, mais il y a eu un changement récent là-dessus:
Depuis Android Oreo (sorti il y a 1 an et demi, donc pour les téléphones assez récents quand même), Android a imposé le support du Projet Treble au constructeur.
Le résultat concret de ce projet est qu'il est possible de compiler un Android complètement opensource (dénué d'applications Google ou constructeur), et de le flasher* sur n'importe quel téléphone certifié Google/Android, ça fonctionnera. Booter AOSP fait partie de la certification, d'où la garantie que ça marchera.
Évidement tout n'est pas parfait, du coup y a une ROM communautaire qui contient quelques correctifs additionnels ( https://forum.xda-developers.com/project-treble/trebleenabled-device-development/aosp-9-0-phh-treble-t3831915 )
*: Les constructeurs peuvent toujours interdire aux utilisateurs de flasher quoique ce soit, donc c'est pas encore complètement automatique, il faut encore vérifier avant d'acheter un téléphone
[^] # Re: quel établissement ?
Posté par Ph Husson (site web personnel) . En réponse au journal L'arnaque bitcoin. Évalué à 3.
J'imagine qu'il parle des frais du réseau, du coup c'est les mineurs (plus précisement le mineur qui a trouvé le bloc prouvant sa transaction), qui ont gagné cet argent.
[^] # Re: Core VS Cash
Posté par Ph Husson (site web personnel) . En réponse au journal L'arnaque bitcoin. Évalué à 6.
Merci pour ton explication éclaircissante.
Faisons quelques calculs pour justifier (ou pas en fait.) le Bitcoin Cash:
Si Bitcoin{, Cash} envisage de remplacer, disons Visa, il faut pouvoir gérer 20k transactions/seconde
Actuellement, une transaction fait de l'ordre de 300o.
Ça nous fait des blocs de 3Go.
Si on regarde l'historique des transactions bitcoin, le x8 proposé par Bitcoin Cash a été atteint en 4 ans.
Donc, il faudrait recommencer tous les 4 ans?
Même si, en soit, recommencer tous les 4 ans ne parait pas horrible, le problème est que les différents outils utilisés (connexion internet et stockage entre autre), ne vont pas suivre aussi rapidement, et vont pousser encore plus à la centralisation des mineurs, ce qui est assez catastrophique pour l'avenir d'une crypto-monnaie.
# C'est dur la sécurité
Posté par Ph Husson (site web personnel) . En réponse au journal Comment bloquer 280M de dollars en éther . Évalué à 7.
Surtout que c'est la deuxième fois que cette équipe se rate en trois mois…
[^] # Re: Google liberté?
Posté par Ph Husson (site web personnel) . En réponse au sondage Ce que je suis prêt à laisser aux GAFAM. Évalué à 3.
Euh oui je peux.
C'est certes très chiant, mais c'est documenté et supporté.
Ça s'appelle compiler et flasher AOSP.
[^] # Re: Titre racoleur et où est le problème ?
Posté par Ph Husson (site web personnel) . En réponse au journal Être root sur votre appareil Android va vous causer des soucis. Évalué à 3.
Pour moi le titre est racoleur parce qu'il dit que c'est à cause d'Android, alors que non.
Éventuellement on peut considérer que c'est à cause de Google, mais à peine. Il ne fait que fournir le moyen technique de vérifier si le téléphone est rooté. (les auteurs de Tor sont responsables de son contenu?)
# "son parcourt professionnel"
Posté par Ph Husson (site web personnel) . En réponse au journal Encore un. Évalué à -2.
J'ai mal.
(globalement la vidéo vaut pas grand chose, même si je m'attendais à pire)
# Ouais
Posté par Ph Husson (site web personnel) . En réponse au journal MICROSOFT et malfaçon. Évalué à 8.
D'ailleurs c'est pour ça que t'as un ancien dev de Mozilla qui dit que les anti-virus autre que celui de Microsoft sont nuisibles, et qu'il vaut mieux ne garder que celui de Microsoft (gratuit, intégré à Windows par défaut)
[^] # Re: non, le vote ne se fait pas via FB !
Posté par Ph Husson (site web personnel) . En réponse au journal Jugement majoritaire. Évalué à 3.
Euh non…
Les données ne transitent pas par Facebook Messenger, le vote se fait sur laprimaire.org, Facebook Messenger ne sert franchement pas à grand chose dans l'histoire.
[^] # Re: google est-il le plus dangereux ?
Posté par Ph Husson (site web personnel) . En réponse au journal Android "pure" : Filtrer les applications qui utilise les Google play services. Évalué à 8.
Tu fais confiance au service qui te donne l'APK pour te dire que l'APK est valide?
T'es du genre à cliquer sur "sisi je te jure ce certificat SSL est bon" sur le site de ta banque non?
[^] # Re: Fairphone et l'open source et management.
Posté par Ph Husson (site web personnel) . En réponse au journal Alors, il est bien le Fairphone 2 ?. Évalué à 4.
C'est facile à dire.
Tu proposes quoi à la place?
Qualcomm est le seul constructeur de SoC mobiles à fournir la majorité des sources Android, et à mainstreamer beaucoup de leur code au niveau kernel.
En plus, c'est l'une des rares archis de SoC mobile à avoir un support GPU libre (non supporté par le constructeur)
La liste releases Qualcomm sont publiques: https://wiki.codeaurora.org/xwiki/bin/QAEP/release
Et il y a bien un Android 6 pour MSM8974… (Je n'ai jamais vu Qualcomm faire de release Android ne passant pas les CTS)
Néanmoins, le plus récent date du 5 mai 2016, donc il faudra appliquer les patchs de sécurité des bulletins AOSP, publiques, à la main (c'est un peu de boulot, mais pas bien compliqué)
Après, rien n'oblige à utiliser l'Android fournit par Qualcomm, typiquement Wileyfox a certifié plusieurs fois des CyanogenOS.
# Lennart?
Posté par Ph Husson (site web personnel) . En réponse au journal Lennart a encore frappé !. Évalué à 10.
Lennart a un droit unilatéral de commit dans Firefox, c'est ça?
[^] # Re: Mon opinion
Posté par Ph Husson (site web personnel) . En réponse au journal À quand l'HTTPS par défaut sur LinuxFR ?. Évalué à 5. Dernière modification le 17 février 2017 à 15:24.
De mémoire, Google a commencé à mettre un score supérieur à du https que du http
[^] # Re: Webmail
Posté par Ph Husson (site web personnel) . En réponse au journal Google chiffrement de mail end to end . Évalué à 1.
Pas besoin d'aller jusqu'aux clients lourds, il suffit d'extensions du navigateur Web
[^] # Re: LineageOS et chromebook
Posté par Ph Husson (site web personnel) . En réponse au journal Tablette 2017. Évalué à 3. Dernière modification le 17 janvier 2017 à 09:04.
Euh, je suis à peu près sûr que Sony fourni de quoi compiler un Android AOSP 7.0 sur la Z3 Tablet Compact WiFi, t'as essayé/regardé?
(Sony à ce niveau là est vraiment génial, ils supportent par ce biais tous les Xperia Z)
[^] # Re: LineageOS et chromebook
Posté par Ph Husson (site web personnel) . En réponse au journal Tablette 2017. Évalué à 3.
C'est hélas faux. Il faut pouvoir rooter sa machine pour ça, ce qui rend l’exécution bien plus complexe.
libhybris a complètement rempli ce trou. Même s'il faut noter que ce n'est clairement pas grâce à Android, et que c'est une solution à-la ndiswrapper, c'est un problème à peu près résolu.
[^] # Re: LineageOS et chromebook
Posté par Ph Husson (site web personnel) . En réponse au journal Tablette 2017. Évalué à 6.
Oui LinageOS n'est qu'un dérivé de Android, mais les arguments que tu as contre Android sont:
- "c'est pas du vrai logiciel libre", ce que j'inteprète comme "c'est opensource, mais c'est pas une communauté, ça compte pas", ce qui est justement l'inverse avec LinageOS
- "c'est fait pour te tarcer" Il n'y a aucun élément traceur dans le code open-source d'Android, et LineageOS ne contient que ce code open-source et des drivers. Il ne contient pas les applications Google (dans le milieu on sépare "applications Google" et "applications Android", les premières sont proprios, lourdes, traçantes, les dernières n'ont pas ces défauts)
Pour ce qui est chromebook, ChromeOS/ChromiumOS est une très bonne distrib, et libre, en l'état.
Cependant, ChromiumOS n'a pas vraiment le pendant de LineageOS, mais c'est parce que les devs de ChromiumOS sont beaucoup plus ouverts, et intègrent bien plus facilement des modifications.
Les chromebook, qu'ils soient en ARM ou en x86, font parties des machines les plus libres actuellement, et avec le plus de support mainline.
[^] # Re: Chipsets sympathiques ?
Posté par Ph Husson (site web personnel) . En réponse au journal Des p'tits trous, des p'tits trous, toujours des p'tits trous. Évalué à 4.
Enlever les antennes ne répond pas, AMHA au problème.
S'il y a un agent dans le modem qui va lire le buffer tournant de toutes les interfaces réseaux du kernel, et qui peut y injecter du trafic, t'as perdu (oui arriver à faire ça est d'une complexité assez impressionnante, il n'empêche que c'est faisable)
Maintenant, sur la plupart des ces plate-formes, le modem est chargé assez tard dans le processus de démarrage.
La plupart le démarrent après Linux.
Il suffit donc de ne PAS le démarrer.
Après il n'y a, de loin, pas que le modem qui a les droits sur la mémoire.
On est sur des plate-formes tout-intégrées, tous les composants qui ont besoin de RAM iront la chercher au même endroit.
Si je dois lister les composants externe au processeur principal qui ont accès à la RAM, on a par exemple sur un Qualcomm le GPU 3D, le GPU 2D, le codec video, la gestion de la mise en veille. Tu parles de communication sans-fil avec autre chose, mais le bluetooth et le WiFi aussi sont des éléments proprios qui ont accès à la RAM. Et il m'en manque probablement plein.
La bonne nouvelle, c'est que toutes les plate-formes modernes possèdent des IOMMU, qui permettent au processeur principal d'autoriser explicitement quel composants ont accès à quelle zone de la RAM.
Mais ces IOMMU étant fondue dans la puce, il n'existe aucun moyen réalisable de le vérifier.
Si on suppose que le hardware ne ment pas (ce que l'on fait la plupart du temps sur x86), alors la situation actuelle est suffisante: le système est protégé et cloisonné par l'IOMMU.
Si on ne fait pas cette confiance, la seule et unique solution est un hardware libre.
[^] # Re: My 2 cents
Posté par Ph Husson (site web personnel) . En réponse au journal Des p'tits trous, des p'tits trous, toujours des p'tits trous. Évalué à 2. Dernière modification le 22 décembre 2016 à 14:00.
Effectivement j'avais oublié la section plateforme-spécifique du driver, mais c'est de mémoire c'est pour la gestion de l'énergie: mise en veille, réglage de tension, réglage de fréquence.
Si t'as déjà eu à une époque un driver mali pour ta plate-forme ça devrait pas poser trop de problème.
Au fait, t'as une plateforme en tête?
J'ai comme objectif de faire un dkms mali, si c'est possible d'en faire un qui supporte un maximum de plateformes ça serait cool!
Meh, ça j'y compte pas, j'espère bien que les constructeurs sont plus capables de faire des drivers en accédant directement à leur registres hardware, qu'un mec dans son garage qui utilise une sur-couche intermédiaire…
Enfin je sais pas, c'est vrai que OpenGL est devenu une telle usine à gaz, que bien splitter les deux peut aider.
[^] # Re: My 2 cents
Posté par Ph Husson (site web personnel) . En réponse au journal Des p'tits trous, des p'tits trous, toujours des p'tits trous. Évalué à 4.
Erf j'avais raté l'autre morceau de ton commentaire
Je ne vois pas ça arriver à court terme, Google a trop perdu le contrôle de son écosystème Android pour ça.
Maintenant, il faut quand même être optimiste. Dans le monde {Chromebook,Android IoT,Android} l'intersection est assez énorme.
Typiquement on a pu voir arriver sur la LKML des patchs pour le rk1108, qui est la puce pour Android IoT de Rockchip.
Elle réutilise à peu près tous les composants Rockchip déjà existant.
J'ai donc assez bon espoir pour, entre-autre, Qualcomm et Mediatek, globalement le delta pour passer de la plate-forme Android IoT à la plateform smartphone devrait être inclut dans le delta entre Android IoT et Chromebook.
Pour les plus petits concepteurs de puces, il y a aussi d'autres intersections. Les modules les plus complexes qu'ils intègrent dans leur puce sont en général pas fait par eux-même, mais acheté à des entreprises externes.
Typiquement, NXP et Rockchip utilisent le même composant HDMI, conçu par Synopsys.