C'est des logs serveurs, donc a priori uniquement les appels qui passent chez Google (Gtalk, Voice). Pas les appels via l'opérateur GSM, ou VoIP externe.
Par curiosité vous utilisez votre carte SD pour quoi ? J'ai jamais eu de problème de place sur un smartphone (16GB sur mon telephone actuel, mais je ne regarde pas de films avec).
Pareil sur mon android:
- cryptage de la partition
- pin de la sim
- pin de l'ecran de veille
- apps device policy (qui permet de localiser et wipe à distance)
(+ 2-factor auth sur le compte google)
Ce serait vraiment cool si le device policy marchait pour les comptes Google Apps basic.
les informations sont déjà dispo, faire un rm sur un fichier , peut importe...
Et quand on fait le contraire de ce qu'on dit, ce se passe toujours bien ? Si Google dit qu'ils n'utilisent la carte que pour verifier l'age et qu'ils la detruisent apres, c'est évident qu'ils vont faire l'inverse ? (aucun employé ne va raler, aucun risque que ce soit découvert)
Google avait déjà essayer de linker mon id numérique avec un numéro de gsm physique
Honnetement pour avoir aidé des gens à recuperer leur compte google apres des hacks, c'est une des protections les plus simples (le top c'est le 2-factor auth, mais ça reste compliqué pour Mme Michu).
Pour le numero GSM, c'est avant tout pour la securité. C'est toujours un compromis entre l'information que tu leur donnes, et la facilité de recuperer un compte.
C'est vrai que ce serait vachement efficace si ils disaient: "veuillez indiquer votre âge, mais attention si vous avez moins de 13 ans on va bloquer votre compte". Je suis sur que personne ne mentirait sur son age et qu'ils n'auraient aucun probleme avec les autorités américaines.
la disparité du matériel peut « excuser » en partie ce problème des mises à jour Android, par contre il y a fondamentalement une conception pourrie chez Android qui concerne l'espace attribuée à la ROM : on lit toujours que tel appareil ne peut pas avoir de mise à jour parce que pas assez de place en mémoire système etc
C'est "corrigé" avec le Galaxy Nexus qui a une unique partition. Le truc bien avec 2 partition c'est que le usb mass storage marchait (ça marche comment sur l'iphone d'ailleurs, il faut passer forcement par itunes?), si tu veux une seule partition, alors il faut utiliser MTP/PTP pour interagir avec un ordi (et le support sous linux est pas forcement top).
Ceci dit je peux comprendre que ce soit problematique pour Samsung. Je connais pas la division System/Apps au niveau partition sur le mobile en question, mais c'est possible que ce soit assez proche de la limite si ils installent leur interface en plus de ICS.
De leur point de vue, c'est très risqué de faire une OTA sans inclure leur surcouche, ils doivent vouloir éviter que Mme Michu soit completement perdu avec une interface différente.
Si j'étais à leur place, je releaserais une ROM officiel a flasher à la main (pas d'OTA) pour les fans, sans la surcouche. (en plus ils ont embauché un dev de CM, ça devrait aider)
Ce serait sympa d'avoir un systeme d'OTA optionel pour android, genre comme le ##checkin## qui n'installe l'OTA que aux gens qui le demandent.
Si tu perd ton téléphone alors qu'il est allumé (mais en veille), la partition est déja monté on peut tout récupérer (via la sauvegarde par adb par exemple).
Je vois pas comment c'est possible de chiffré pour proteger contre cette attaque. Si c'est en veille alors la clé va être en mémoire, oui.
(Ou alors il faut dropper la clé a chaque fois que ce se mette en veille, et du coup rien ne tourne en tache de fond, ça limite beaucoup l'interet du telephone).
Perso c'est chiffrement + localisation à distance + remote wipe. En esperant que le telephone soit pas deconnecté par le voleur.
Donc non, ça ne résoud pas tout, mais ça améliore pas mal la sécurité, au moins contre les attaques non ciblés (genre un vol classique, et de toute maniere quelqu'un de determiné il peut toujours te torturer...)
A priori les Nexus sont quand meme les plus adaptés pour les libristes/hackers.
Pas besoin de faire de manip compliqué ou d'utiliser un exploit pour installer un firmware alternatif.
La version open source d'android (AOSP) tourne en général bien sur les Nexus.
Le firmware de base (au moins pour la galaxy nexus) est public, ce qui permet une reinstallation sans trop de difficulté.
Apparemment le Samsung Nexus S ne prend pas en charge l'USB Mass Storage...
C'est du au fait qu'il n'y a plus qu'une seule partition pour tout (systeme et applications). D'un coté ca simplifie (si la prochaine update prend plus de place, il reste de la marge, pas comme le nexus one qui est bloqué sur gingerbread a cause de sa partition) et ca permet d'utiliser ext4 au lieu de vfat. De l'autre ça rend l'acces plus complexe sous linux (ou les outils mtp et autre sont souvent à la traine)
[^] # Re: Android
Posté par ribwund . En réponse au journal Vie privé pour Google: la collecte des Fadettes !. Évalué à 3.
C'est des logs serveurs, donc a priori uniquement les appels qui passent chez Google (Gtalk, Voice). Pas les appels via l'opérateur GSM, ou VoIP externe.
[^] # Re: un reglement
Posté par ribwund . En réponse à la dépêche Nouvelle directive sur la protection des données personnelles : ça ne rigole plus.... Évalué à 1.
Il y a les deux, un règlement et une directive.
[^] # Re: J'y arrive pas
Posté par ribwund . En réponse à la dépêche Nouvel habit pour le CanardCanardVa !. Évalué à 6.
T'as des exemples de requetes qui donnent des mauvais résultats ?
[^] # Re: code PIN ?
Posté par ribwund . En réponse au journal Vol de smartphone et données personnelles. Évalué à 1.
Perso j'ai pas vu de différence (et j'imagine que c'est en hardware le chiffrement).
[^] # Re: Voilà pourquoi les téléphones sont verrouillés…
Posté par ribwund . En réponse au journal Vol de smartphone et données personnelles. Évalué à 3.
Par curiosité vous utilisez votre carte SD pour quoi ? J'ai jamais eu de problème de place sur un smartphone (16GB sur mon telephone actuel, mais je ne regarde pas de films avec).
[^] # Re: code PIN ?
Posté par ribwund . En réponse au journal Vol de smartphone et données personnelles. Évalué à 3.
Pareil sur mon android:
- cryptage de la partition
- pin de la sim
- pin de l'ecran de veille
- apps device policy (qui permet de localiser et wipe à distance)
(+ 2-factor auth sur le compte google)
Ce serait vraiment cool si le device policy marchait pour les comptes Google Apps basic.
[^] # Re: En effet c'est pas facile
Posté par ribwund . En réponse au journal Mais où sont les stagiaires curieux et passionnés ?. Évalué à 1.
Candidate a Google, ils embauchent et les salaires sont très corrects.
[^] # Re: Affichage du jugement sur la page d'accueil
Posté par ribwund . En réponse à la dépêche Google Suggest : 50.000 euros de dommages et intérêts pour injure publique. Évalué à 5.
C'est un jugement d'appel, c'est pas encore définitif du coup il me semble et ça peut encore aller plus haut non ? (Cassation, UE?)
D'ailleurs le même jour ils ont gagné en appel un proçes en diffamation avec Google Suggest:
http://www.pcinpact.com/news/68002-google-suggest-suggestion-diffamation-moteurs.htm
[^] # Re: Android
Posté par ribwund . En réponse au journal L'avenir de Linux sur les smartphones ?. Évalué à 3.
Y'a un curseur sous Honeycomb et ICS (tu peux brancher des peripheriques bluetooth ou usb).
[^] # Re: Applications qui font la même chose
Posté par ribwund . En réponse au journal L'avenir de Linux sur les smartphones ?. Évalué à 2.
Non, c'est dans ICS sur Nexus S et Galaxy Nexus (avec le raccourci power+volup je crois).
[^] # Re: Fuck Google (sur ce coup là)
Posté par ribwund . En réponse au journal Google en 2012 deviendra encore plus intrusif. Évalué à 1.
Au contraire, c'est très courant: http://en.wikipedia.org/wiki/Discovery_(law)
[^] # Re: Fuck Google (sur ce coup là)
Posté par ribwund . En réponse au journal Google en 2012 deviendra encore plus intrusif. Évalué à 1.
Et quand on fait le contraire de ce qu'on dit, ce se passe toujours bien ? Si Google dit qu'ils n'utilisent la carte que pour verifier l'age et qu'ils la detruisent apres, c'est évident qu'ils vont faire l'inverse ? (aucun employé ne va raler, aucun risque que ce soit découvert)
[^] # Re: Ma date de naissance
Posté par ribwund . En réponse au journal Google en 2012 deviendra encore plus intrusif. Évalué à 1.
Du coup c'est dommage, je loupe le doodle du 1er janvier :)
[^] # Re: hum
Posté par ribwund . En réponse au journal Google en 2012 deviendra encore plus intrusif. Évalué à 0.
Hum, j'aurais peut être du mettre un tag ironie sur mon commentaire.
# Numero de telephone
Posté par ribwund . En réponse au journal Google en 2012 deviendra encore plus intrusif. Évalué à 6.
Honnetement pour avoir aidé des gens à recuperer leur compte google apres des hacks, c'est une des protections les plus simples (le top c'est le 2-factor auth, mais ça reste compliqué pour Mme Michu).
Pour le numero GSM, c'est avant tout pour la securité. C'est toujours un compromis entre l'information que tu leur donnes, et la facilité de recuperer un compte.
[^] # Re: hum
Posté par ribwund . En réponse au journal Google en 2012 deviendra encore plus intrusif. Évalué à 3.
C'est vrai que ce serait vachement efficace si ils disaient: "veuillez indiquer votre âge, mais attention si vous avez moins de 13 ans on va bloquer votre compte". Je suis sur que personne ne mentirait sur son age et qu'ils n'auraient aucun probleme avec les autorités américaines.
[^] # Re: Comme avec Linux
Posté par ribwund . En réponse au journal L'univers android ?. Évalué à 1.
Via usb c'est sympa, mais via wifi ca augmente pas mal la surface d'attaque...
[^] # Re: Comme avec Linux
Posté par ribwund . En réponse au journal L'univers android ?. Évalué à 3.
C'est "corrigé" avec le Galaxy Nexus qui a une unique partition. Le truc bien avec 2 partition c'est que le usb mass storage marchait (ça marche comment sur l'iphone d'ailleurs, il faut passer forcement par itunes?), si tu veux une seule partition, alors il faut utiliser MTP/PTP pour interagir avec un ordi (et le support sous linux est pas forcement top).
[^] # Re: Comme avec Linux
Posté par ribwund . En réponse au journal L'univers android ?. Évalué à 3.
Ceci dit je peux comprendre que ce soit problematique pour Samsung. Je connais pas la division System/Apps au niveau partition sur le mobile en question, mais c'est possible que ce soit assez proche de la limite si ils installent leur interface en plus de ICS.
De leur point de vue, c'est très risqué de faire une OTA sans inclure leur surcouche, ils doivent vouloir éviter que Mme Michu soit completement perdu avec une interface différente.
Si j'étais à leur place, je releaserais une ROM officiel a flasher à la main (pas d'OTA) pour les fans, sans la surcouche. (en plus ils ont embauché un dev de CM, ça devrait aider)
Ce serait sympa d'avoir un systeme d'OTA optionel pour android, genre comme le ##checkin## qui n'installe l'OTA que aux gens qui le demandent.
[^] # Re: Maintenance
Posté par ribwund . En réponse au journal L'univers android ?. Évalué à 2.
Je vois pas comment c'est possible de chiffré pour proteger contre cette attaque. Si c'est en veille alors la clé va être en mémoire, oui.
(Ou alors il faut dropper la clé a chaque fois que ce se mette en veille, et du coup rien ne tourne en tache de fond, ça limite beaucoup l'interet du telephone).
Perso c'est chiffrement + localisation à distance + remote wipe. En esperant que le telephone soit pas deconnecté par le voleur.
Donc non, ça ne résoud pas tout, mais ça améliore pas mal la sécurité, au moins contre les attaques non ciblés (genre un vol classique, et de toute maniere quelqu'un de determiné il peut toujours te torturer...)
[^] # Re: Maintenance
Posté par ribwund . En réponse au journal L'univers android ?. Évalué à 2.
c'est de base sur tous les portables non? (vu que certains opérateurs font passer sur un proxy)
Sur HC/ICS c'est bon.
Le modèle GSM du galaxy nexus est assez impressionant niveau batterie / vitesse.
[^] # Re: Maintenance
Posté par ribwund . En réponse au journal L'univers android ?. Évalué à 5.
A priori les Nexus sont quand meme les plus adaptés pour les libristes/hackers.
Pas besoin de faire de manip compliqué ou d'utiliser un exploit pour installer un firmware alternatif.
La version open source d'android (AOSP) tourne en général bien sur les Nexus.
Le firmware de base (au moins pour la galaxy nexus) est public, ce qui permet une reinstallation sans trop de difficulté.
[^] # Re: Pas d'UMS sur le Nexus S
Posté par ribwund . En réponse au journal Android, brêves.. Évalué à 1.
Et des explications plus en détail ici:
http://www.androidpolice.com/2011/11/18/impromptu-qa-session-with-android-engineer-dan-morrill-brings-to-light-reasons-behind-galaxy-nexus-lack-of-usb-mass-storage/
Les versions de mtpfs récentes marchent bien avec le Galaxy Nexus.
[^] # Re: Pas d'UMS sur le Nexus S
Posté par ribwund . En réponse au journal Android, brêves.. Évalué à 1.
C'est du au fait qu'il n'y a plus qu'une seule partition pour tout (systeme et applications). D'un coté ca simplifie (si la prochaine update prend plus de place, il reste de la marge, pas comme le nexus one qui est bloqué sur gingerbread a cause de sa partition) et ca permet d'utiliser ext4 au lieu de vfat. De l'autre ça rend l'acces plus complexe sous linux (ou les outils mtp et autre sont souvent à la traine)
[^] # Re: SIP
Posté par ribwund . En réponse au journal Android, brêves.. Évalué à 4.
C'était bloqué dans Gingerbread, là ça marche (c'est surement toujours interdit dans les conditions de vente).