aiolos a écrit 1166 commentaires

C'est un programme interne, pas une politique pour le grand publique. Et j'ai confiance dans le fait qu'ils veuillent avoir confiance dans leur matos.

Surtout que depuis les attentats du World Trade Center, la NSA a pour mission d'assurer la sécurité informatique de l'ensemble des institutions fédérales…

Si son seul moyen de communication qu'il a en plus de la radio c'est un bus SPI vers le main CPU et qu'il n'a pas d'accès direct aux périphériques, globalement, ses possibilités sont quelques peu limitées quand même.

On n'est pas exactement dans le cas d'un HDD et de son firmware : dans ton cas, le rôle de firmware c'est, entre autre, de gérer la données à leaker. Là le baseband a accès à tes communications, c'est sûr, il peut donc remonter des choses en skred. Je ne dis pas que c'est parfait, mais l'isoler du main CPU reste un sérieux pas en avant par rapport à l'existant (i.e. un baseband black box qui a le contrôle de la RAM et des périphériques).

Je ne suis pas tout à fait d'accord : si du point de vue de la confidentialité cela n'apporte rien, le fait d'être dans un chip séparé du processeur principal apporte quelques améliorations.

Il me semble que souvent, lorsque le baseband est intégré au processeur principal, le baseband s'occupe aussi du bootloader. Cela veut dire qu'il a (à tout moment) accès à tout le système (RAM, Flash, etc.) et tous les périphériques. Si le baseband est séparé, il ne verra pas tout ça, il ne gérera pas le boot, etc. Cela veut dire qu'il n'aura pas aussi facilement la possibilité d'allumer le micro ou de dumper la RAM par exemple, il se contentera de gérer la radio et d'être un périphérique du processeur principal. C'est tout de même un grand pas en avant dans la sécurité.

Le mien est un cadeau d'un ancien taf :-) À l'époque toute l'équipe était sous Mac et la curiosité m'avais fait basculer du côté obscur de la force… Je suis relativement rapidement repassé à faire tourner un Linux dessus car j'avais besoin de bidouiller à bas niveau (et la curiosité avait aussi un rôle)… Aujourd'hui je n'ai plus du tout MacOS dessus.

(mais bon faut oublier linux sur un mac).

Pourquoi donc ?

(Ce commentaire est écrit dans Firefox sous Fedora sur un Mac — Je n'ai cependant pas testé le modèle ci-dessus)

comme on ne sait pas bien quelle est la complexité de la factorisation mais que ce n'est sans doute pas NP

La factorisation est dans NP. On sait également qu'il est co-NP. Par contre, il n'est pas (co-)NP-difficile.

ça ne permettra pas encore de résoudre les problèmes les plus difficiles

On sait déjà que les problèmes NP-complets restent difficile même en quantique ; c'est pour ça que les cryptosystèmes post-quantiques se basent sur des sous-ensembles de problèmes NP-complets (on cherche des classes dont toutes les instances sont difficiles, là où NP-complet ne garantie que l' existence des telles instances).

De plus, en tant qu'avancée scientifique, si on a un ordinateur capable de factoriser de grands nombres, on casse toute la cryptographie actuelle (y compris celle basée sur les courbes elliptiques). Donc, même si il ne fait que ça, ça a déjà un impact énorme.

Un serveur MediaTomb (voire Plex) que je démarre à volonté sur ma machine me parait une bonne solution à mon problème.

Question de curiosité : en quoi, si c'est vraiment ponctuel, est-ce plus adapté de lancer le serveur à la demande (et donc penser à l'éteindre ensuite) que de faire tourner le script de conversion à la demande puis de le mettre dans le NAS une fois converti (ce qui peut être intégré au script) ?

Une attaque de drones dans ta comparaison​ peut-être ?

Ou de voleurs de voiture : s'ils fracturent ta serrure ou ta vitre, tu ne va pas te faire rembourser la voiture par ton concessionnaire, ni même te faire changer la serrure…

À ma connaissance, la dernière fois qu'un chercheur a montré qu'il était capable d'ouvrir la plupart des voitures de certains constructeurs, ces derniers n'ont pas réagis.

En 2002, les assesseurs ont exigé que je prenne le bulletin de Le Pen en même temps que celui de Chirac… C'est la seule fois où j'ai pris le bulletin du FN.

Mais ça ne l'est pas (voir par exemple http://securite-elec.irisa.fr/2016/AssiaTria_fr.html).

Clairement, ce ne sont pas les moyens techniques pour corriger qui manquent (on peut tout simplement dire à la carte de ne pas répondre si le pin est faux/n'a pas été vérifié) mais ici c'est le problème de la norme EMV qui est merdique et super chiante à faire évoluer pour corriger.

Et oui, c'est un peu effrayant.

Même pas capable de faire ça correctement tellement il n'y connaissait rien.
…

Habillé proprement et qui sache dire bonjour, parce que même ça ce n'est pas gagné.

C'est sûr, de ton côté, le ton général montre vraiment ton côté poli et sympa. Ça donne vraiment envie de bosser pour/avec toi !

La GPL ne nous protège pas, finalement.
Les industriels et compagnies ont trouvé la parade pour faire du faux libre. :/

J'ai comme un malaise soudain…

Effectivement, en te lisant, je me rends compte de ce que peut impliquer ma question. En fait, mon interrogation était purement technique, ce n'était pas un vrai but en soit.

Désolé pour le malaise :-)

C'est super facile d'installer un Debian dans un chroot sous Android: https://wiki.debian.org/ChrootOnAndroid

Oui, merci, je connaissais déjà, mais je me posais depuis un moment la question de savoir si ça pouvait se faire sans chroot. L'opportunité s'est présentée de poser la question à des gens qui en savent plus que moi…

Je viens de voir cette solution intéressante: http://whiteboard.ping.se/Android/Debian
- Noyau Android
- Système Debian
- Système Android dans un chroot (optionnel, je suppose)

Merci, ça a l'air de ressembler à ma question, je vais aller jeter un oeuil.

Le problème n'est pas vraiment là. Ce qu'on voudrait, c'est quelque chose de bien packagé et "propre", c'est à dire un truc avec toutes les sources et qu'on peut facilement recompiler.

Je le sais bien, c'était surtout une question théorique car Renault laissait sous-entendre que ce n'était pas possible.

Ma question est exactement l'inverse : je voudrais faire tourner le même noyau (sous forme binaire) sur le même hard (donc le hard peut vérifier la signature du noyau) mais l'utiliser avec le user-space GNU.

A moins que le noyau vérifie également la signature des partitions systèmes ? Ou que le bootloader le fasse avant de charger le noyau ?

La question du matériel m'interpelle beaucoup : je ne vois pas vraiment la raison qui empêche un noyau Linux classique de fonctionner : Si les pilotes fonctionnes pour le noyau Linux + Android, pourquoi ne pourrai-t-il pas fonctionne pour un noyau Linux + Debian ?

Car le noyau Linux n'est pas le même.

Est-ce qu'il te serait possible de détailler un peu plus, s'il te plait ? Quelles sont les différences qui font qu'un noyau Android ne peut pas être utilisé sur un système GNU ? Aurais-tu quelques liens pouvant me permettre d'en apprendre un peu plus ?

Je comprends bien que le noyau du téléphone est un truc plein de blobs proprios, de patch tous sales et de trucs sous NDA par les constructeurs, mais pourquoi ne peut-on pas l'extraire et l'utiliser tel quel ?

Avant toute chose, pour ne pas te faire bloquer de nouveau, pense à tester tes configs et demandes de certificat sur l'environnement de test plutôt que la prod:

https://letsencrypt.org/docs/staging-environment/

Tu utilise les certificats clients pour authentifier tes utilisateurs ? Sinon, je ne vois pas ce que tu veux dire par "j'utilise le HTTPS pour authentifier".
Si c'est bien ce que tu veux dire, tu peux écrire tes règles de reverse proxy pour agir différemment si un certificat client est présent ou non, il me semble.

Ça casse quand même les opérateurs logiques && et || permettant d'enchainer des opérations selon le code retour…

Pour ma part, j'ai opté pour une solution hybride : j'ai une laser N&B et une combiné jet d'encre pour la couleur et le scanner. Ça prend un peu plus de place que d'en avoir qu'une, ça permet d'imprimer de la couleur et d'avoir un coup raisonnable pour tout ce qui est volumineux.

être obligé d'en avoir un juste pour des évènements ponctuels même pas une fois par an, c'est un peu bête.

C'est quand même un peu le principe de tous les éléments de sécurité. Sans même parler de sécurité pure, je suis presque sûr que tu as une roue de secours.

Entrepreneur : c'est quelqu'un qui est porteur d'un projet d'entreprise […]

Développeur : c'est quelqu'un qui développe une solution technique. Il est salarié ou fournisseur de l'entrepreneur.

Pour moi il s'agit de deux rôles bien différents.

Je ne vois pas bien pourquoi il est impossible d'être les deux…
Les indépendants ils sont entrepreneurs ou développeurs selon toi ?

edit: mauvaise citation

Il est aussi autosigné, de mémoire, pour être sur que celui qui a demandé le certificat est bien celui qui a la clef privée et que le CSR est intègre.

Oui, c'est bien le cas. En fait, une CSR a presque exactement le même format qu'un certificat autosigné.

J'aime beaucoup le temps de boot de 4h !

Le temps de boot c'est 2h pour le bash et 4h de plus pour ubuntu « exec init and login »… et encore plus pour X, dit-il :-D

(il est interdit d'insérer quoi que ce soit dans l'animal)

Mon chat possède un implant RFID qui remplace le tatouage traditionnel. Ça compte comment ?

certains prennent le volant épuisés, énervés, excités, saouls, et ils ont des accidents.

Aujourd'hui, oui. Mais le feraient-ils tous s'ils avaient à disposition une machine pour conduire à leur place ? Que certains continuent à le faire, sans doute, mais on gagnerait probablement au moins un peu.