Ph Husson a écrit 2704 commentaires

À moins que t'ai une preuve qu'au moment où t'as installé l'appli, elle n'était pas corrompue, la différence n'est pas énorme.

Après, ça dépend de contre quel type d'attaques t'essaie de te défendre. Je t'avoue que dans ce genre de discussions, je suppose qu'on est en mode parano absolu et qu'on veut se protéger des gouvernements. Par contre, contre des petits hackers qui veulent juste se faire de l'argent, effectivement le problème est plus présent.

Par contre, ces services gèrent le OAuth, donc ont tous une authentification révocable, limitée au mail, et aucunement lié au mot de passe. (mais ils conservent effectivement tes mails)

Le problème existe aussi pour k9-mail, du moins celui que tu pointes:

Il pointe vers le playstore, donc le binaire.

En gros, tu dis qu'une appli de gestion de mails, a accès… à tes mails ?

Bon, sans troll, ton problème c'est qu'ils stockent les mots de passes chez eux.
Mais pour moi, que les mots de passes soient effectivement stockés dans leur cloud ou non ne change pas grand chose,
Le jour où une appli se fait corrompre, l'attaquant à juste à rajouter 3 lignes de code qui forwardent les identifiants vers l'attaquant. Elle se fera mettre à jour toute seule comme une grande par le Play Store, et voilà, l'attaquant a tout les mots de passes.

Le problème existe aussi pour k9-mail, du moins celui que tu pointes:
Même s'il est opensource et le code source est vérifié, rien ne prouve que le binaire ne corresponde.
Et même s'il correspond à un instant t, ça sera pas forcement le cas de la prochaine mise à jour.

De ce que je comprends, son besoin c'est d'avoir accès direct au bus usb ou sdio lui-même, sans intermédiaire.

Je sais pas si c'est très courant, mais aucun téléphone Archos n'a de bootloader verrouillé à ma connaissance.
Certains ont même un bootloader opensource (et pour les autres j'ai surtout pas cherché.)
Après, c'est le bootloader application, pas radio, mais vu qu'on parle de Linux, c'est bon.

Et les smartphones ont des propriétés intéressantes (compactes, sur batterie, prévu pour consommer peu), qui font qu'avec une bonne plateforme ils pourraient être utilisés pour des hacks.

Sinon, un article qui parle de tout ça va quand même faire 15km…

Je suis assez intéressé par contribuer à une dépêche du genre
Typiquement Mimoza oublie deux très gros constructeurs que sont MTK et Qualcomm (sauf que eux ils font plus du téléphone, et y a pas vraiment de cartes de dev MTK à ma connaissance), et par contre les Omap eux sont proches de la mort (disons qu'ils ont un parc installé assez important)

Après du coup ça serait une dépêche orientée sur les cartes de dev ou Linux sur ARM en général ?
Et ça serait pour connaître l'état de libritude/remontée upstream, les usages ?

En carte de dev grand public et relativement abordable, je pense pas que tu trouveras vraiment mieux que la Beagle Bone pour ça
(Tu veux simuler un périphérique de stockage en soft ? ça a l'air marrant)

Je viens de regarder OverlayFS, et OverlayFS est extrêmement basique.
Il ne couvre que le seul cas d'utilisation du FS en lecture-écriture sur un FS en lecture seule, typiquement des LiveXXX: un FS en lecture-seule, un en lecture-écriture
On est très loin de la complétude de aufs.
Par exemple:
- on est limité à deux FS (ok on peut mettre les overlayfs en cascade, mais ça doit moins bien scaler…)
- on ne peut pas avoir de sync-back au vol (resauvegarder de l'upper vers le lower)
- on ne peut pas avoir plusieurs FS en écriture.

Après, tout débutant sous Linux va probablement passer par un LiveUSB/LiveCD, donc c'est assez probablement plus d'usages que tous les autres réunis.

Il ne parle pas de dongle ethernet.

Wow, la citation hors contexte dans toute sa splendeur.
Si je propose d'utiliser un dongle ethernet c'est bien parce qu'un grand nombre de tablettes le gèrent de base, et si je parle de root, c'est pas pour le dongle ethernet.

Oh, il en suffit d'un dans la promo, et il explique à un autre et ça se propage assez vite.

Les tablettes Android ont un driver ethernet (ou ip?) over USB esclave, c'est pas le problème.
Le problème est que ce driver est habituellement utilisé dans l'autre sens:
Il sert à ce que la tablette fournisse une connection internet à l'ordinateur connecté.
Le problème est donc facile à corriger si on a accès à des commandes simples de configuration ip et de routes, mais il faut être root pour ça.

Mais non, enfin presque.
Assez peu de smartphones/tablettes acceptent d'obtenir leur connexion internet par usb.
Si ta tablette est rootée, c'est possible de faire des choses dans ce sens après.

Pour ta question originale, t'as essayé un adaptateur usb-host et adapteur usb/ethernet sur ta tablette ?
Y a même des dongle ethernet directement en micro-usb.
Mais pareil, c'est pas géré par toutes les tablettes…

Ca veut dire qu'il y a des sous-repertoires.
En fait, fanotify se met ici en compément de inotify, qui permet de surveiller un répertoire, mais sans ses sous-repértoires. Si un fichier a/b/c est créé et que tu surveilles a, tu verras pas de modif avec inotify, alors que t'en verras avec fanotify.

(je suis pas 100% sûr de s'il faut pas aller jusqu'à a/b/c/d pour voir le problème)

Pour l'instant j'ai pas vu d'ARM64 avec pci ni sata ni acpi, alors que j'ai du en voir trois architectures.
À l'heure actuelle, les ARM64, c'est juste que ils ont remplacé un Cortex-AX/-A1X en A53 ou A57 sans rien changer d'autre (enfin les mises à jours habituelles)
Je suis intéressé par cette info, t'as vu ça où ?
Je vois guère que pour les serveurs qu'ils feraient ce genre de choses (AMD ? nvidia peut-être ?)

C'est vrai que c'est une réponse un peu flou alors qu'il répond à une demande de précision,
mais bon il dit que c'est plus personnalisable, il peut pas vraiment parler de la pommerie…

mais en comparaison avec ce que vend Apple (j'ai beaucoup d'Iphone autour de moi et je n'avais eu l'occasion de n'utiliser que ça), y'a pas photo, mais cela doit être vrai avec n'importe quel téléphone Android…

Dans quel sens… ?

Sinon, j'ai une connaissance qui a un Oneplus One, (et qui en est bien fier… comme les apple à une certaine époque), il a déjà des problèmes matériel ("juste" le rétroéclairage qui clignote)

J'ai fait mieux. Dans une grande enseigne (de meubles/éléctroménager plutôt), j'ai vu une tablette avec un beau bouton windows (et la spec dit bien qu'elle tourne sous windows) qui faisait tourner android.

Apple fait des tablettes Android ?
Cool !
Et sinon effectivement, quand je disais fondeur, je pensais plutôt constructeur/vendeur de SoC

Ils sont les premiers fondeurs vendeurs de tablette Android…

Est-ce qu'on a une garantie aussi poussée qu'avec les PDF que la mise en page est identique ?

Y a 3 matchs…
Après y a des startsWith Windows && startsWith 9 qui se balladent, mais quand même pas grand chose

Il dit qu'il voit pas le rapport.

Ouaip, c'est le comportement d'un bash mis à jour

Tiens, ça m'intrigue.
J'ai déjà essayé de me renseigner sur le travail précis de l'ANSSI, sans gros succès…
Ils ont effectivement des pouvoirs de sanction ? Ou quelqu'un a ce pouvoir pour mettre en place ce qu'ils demandent ?
J'avais l'impression que c'était juste du consultatif