Psychofox a écrit 10741 commentaires

Donc en gros selon-toi il n'y a que des multinationales qui ont droit de faire de la recherche en sécurité et un particulier n'a pas le droit?

Tu prône le retour à l'illégalité du chiffrement pour les particuliers aussi pendant que t'y es? Ce sont les mêmes arguments qui nous interdisait l'utilisation de technologies comme SSH il y a seulement quelques décennies et le chiffrement est régulièrement mis en danger par un certain nombre de nos élus avec les mêmes arguments à la con.

Le téléphone de la chancelière Merkel a été piratée, Macron a été écouté via Pégasus, penser une seconde que l'on peut en tant que particulier sécuriser un téléphone, et qu'une entreprise puisse rivaliser, avoir une meilleure sécurité que celle qui accompagne nos dirigeants,

Nos dirigeants prennent plein de mauvaises décisions tout le temps, n'écoutent pas forcément les recommendations de leurs services de sécurité non plus. Tu n'as jamais entendu parler du fiasco du téléphone Teorem?

OK collabo.

Autre: Un réseau libre et décentralisé

Aujourd’hui tout est controlé, surveillé

Note que libre et décentralisé, ça reste super facile à controler et surveiller. Si tu veux l'absence de contrôle et de surveillance de masse, tu veux du privé et fermé.

Il manque multideskOS dans la liste.

j'en ai retrouvé un miroir:
http://tsgk.net/cowboyz/

j'aurai pensé à azerty0 avant jackypc.

aka antiorp/integer/m2zk!n3nkunzt

Et tous leurs sites bizarres qui faisaient la part belle aux popups incontrôlables.

Questionner les motivations de quelqu'un de protéger ses données, c'est partir sur la pente glissante du "mais moi mon bon monsieur je n'ai rien à cacher" et perdre tout ses droits.

Tout le monde doit avoir accès et utiliser les techniques les plus robustes de chiffrement, justement pour que ça soit une normalité et pas un marqueur d'une dissidence ou opposition.

Si en tant que developpeur indépendant et bénévole de logiciel libre, tu n'es pas content du financement de ton projet, la solution est simple. Tu fais grève. Et tu n'as même pas besoin de donner un préavis. Magique.

Ou tu peux faire comme redhat et ne distribuer ton logiciel qu'à ceux qui te payent. Mais bizarrement quand une boite qui fait du libre fait ça et se finance, d'autre libristes lèvent les bras en l'air et pleurnichent que c'est pas juste, c'est pas dans l'esprit du libre.

Du coup il faut savoir, le libre ça doit être financé où c'est juste pour les freeloaders?

non, cf ce que j'ai dit plus haut à propos d'un téléphone ouvert par un attaquant.

avec une pince fine oui.

J'ai cru comprendre que tu gères ta rom basées sur grapheneOS, qu'est-ce qui t'empêche de recompiler le noyau avec le support usb désactivé? Y'a t-il d'autres composants hardware d'un smartphone qui utilises le bus USB? Je dois avouer que je n'ai aucune idée si d'autres parties comme les capteurs de camera ou autre sont accédés via usb sur un smartphone.

Paradoxalement, le filesystem avancé qui serait le meilleur candidat pour être un FS universel, tant de part sa license (très permissive, BSD) que fonctionnalités (COW, chiffrement, compression, dedup, snapshots, synchro [1]), est ignoré par tout le monde: Hammer2.

[1] il ne lui manquerait réellement que le suppport des xattr.

Sans même parler de chiffrement, le problème du système de fichier universel est un vaste problème. FAT16/FAT32 est reconnu par beaucoup mais sont très limitants tout comme ExFAT qui ne supporte pas les liens symobliques. XFS a été retiré de FreeBSD. BTRFS marche bien entre linux et windows, exrt2/2/4 (via WSL) et NTFS moyennement (perfs de merde), ZFS marche bien entre Linux/FreeBSD/SmartOS/Illumos ainsi que ext4 mais pas sous openbsd et le support de ZFS sous netBSD lague un peu. Le reste c'est un peu plus gruik. Je crois que UDF était le plus proche du filesystem universel à un moment donné mais je ne sais pas ce qu'il en est du support aujourd'hui.

Quand l'OS a un hyperviseur qui supporte le relais/accès direct au hardware ce n'est pas trop compliqué. OpenBSD VMM ne le supporte malheureusement pas, mais bhyve utilisé par freebsd/smartos oui. Je ne sais pas de ce qu'il en est pour NVMM sous netbsd. Ça permet à minima d'accéder à une partition LUKS via une VM linux qui accéder aux depuis l'hôte via ssh/nfs/smb en se connectant à la VM.

QEMU est dispo sous Haiku donc en théorie j'imagine que ça devrait être possible, mais les perfs seraient abysmales car haiku n'a pas de support des extensions Intel-Vt et AMD-V comme kvm sous linux. Mais pour du sporadique j'imagine que ça peut se concevoir. YMMV, je n'ai jamais essayé.

Nan mais je vois où il va:

Cas typique d'espionnage, l'attaquant veut pouvoir accéder à l'appareil (au moins une fois), pendant que son proprio dort/fait caca sans son smartphone/est distrait sans que celui-ci ne s'en rende compte.

Effectivement, rendre le port usb-c inutilisable ferait perdre du temps à l'attaquant et un éventuele démontage ou altŕation du smartphone rendrait l'attaque connue.

Je crois que le plus simple serait de reconstruite une boitier de smartphone mais qui n'est pas équipée de sortie pour le port usb. Si possible un truc qui a des vis qui marquent si un tournevis est utilisé et libère des paillettes quand tu l'ouvres.

Tu vas surtout faire un court-circuit non?

J'ai entendu parler des diffusions de programmes par la radio aux USA, j'ignorais que radio France l'avait fait aussi.

Gamins nous avions recopié des listings BASIC distribué dans des magazines informatiques papiers.

Les touches de clavier en gomme, c'était agréable au toucher en statique ordi éteint, mais vraiment une sale idée pour le confort et la vitesse de frappe.

je crois que si l'attaquant est prêt à exploiter une faille de fastboot, démonter le smartphone pour accéder à l'usb sans passer par le port externe ne lui fera pas peur.

De même, si je suis invité dans une soirée, j'apporte quelque chose, même si on ne me le demande pas. C'est une affaire de politesse.

Celui qui t'invite en soirée ne te fais pas d'abord signer un contrat de 15 à 20 pages (à peu près la taille de la GPLv3 imprimée en pdf dans une taille normalement usitée) compréhensible dans ses moindres détails que par un juriste.

Quand on te refile un contrat d'usage et de redistribution, on n'est plus vraiment dans les non-dits et les règles sociales implicites.

La boite à livre, ça ne fonctionne qu'à petite échelle.

Tu contribues à combien de projets libres, que ce soit en rapport de bug, pièces sonnantes et trébuchantes, ou code? Et ça représnte quel pourcentage de ce que tu utilises vraiment? Moi je ne contribue qu'à une infime partie. Le savoir-vivre et de la déontologie, c'est mignon mais ça ne passe pas à l'échelle, raison pour laquelle on édite des lois…et qu'on écrit des licenses d'utilisation.

Pourtant, il n'est écrit nulle part "svp, laissez un livre si vous en prenez un". C'est juste une affaire de savoir-vivre, de déontologie.

En l'occurence c'est faux. Sur la majeur partie d'entre elles il y a des invitations à donner.

Quand quelqu'un utilise un logiciel proprio, on ne dit pas qu'il profite des logiciels proprios.

C'est normal, il paye. La comparaison n'a pas de sens.

Pas forcément. La licence n'a rien à voir avec le prix ni avec la notion de vente. Et accessoirement il y a aussi des gens qui payent pour utiliser des logiciels libre et avoir accès au support: rhel, des versions variées de kubernetes, etc.

Tu confonds le coût de production avec celui de reproduction.

Mais bon au final on s'en fout. Si tu n'es pas près à accepter que l'on puisse jouir des libertés offertes par une licence libre, c'est que tu penses comme quelqu'un qui veut faire du proprio et dans ce cas il ne faut pas donner ces libertés.