• # Concrètement ?

    Posté par  . Évalué à 1.

    Un verrou de plus.
    A part les États, DSI qui se frottent les mains, à quel moment vous changez vos CA sur Android ?

    • [^] # Re: Concrètement ?

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      J'ai pas encore lu, mais s'il s'agit des certificats pour le web j'ai eu à le faire quand j'ai vu que le fabricant n'a pas fait les mises à jour et que certains sites commençaient à râler.

      Pour les DSI, c'est clairement qu'on les oblige à racheter du matériel pour pouvoir utiliser leur flotte mobile.

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Concrètement ?

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      Toutes les personnes qui sont dans les cas cités au quatrième paragraphe du texte :

      If you're an Android developer, tester, reverse engineer, or anybody else interested in directly controlling who your device trusts, this is going to create some new challenges.

      Quand je faisais du développement Android il y a longtemps, la fonctionnalité était très utile pour déboguer les problèmes HTTPS. Je ne sais pas si c'est toujours indispensable en pratique.

      La connaissance libre : https://zestedesavoir.com

      • [^] # Re: Concrètement ?

        Posté par  . Évalué à 2.

        Je pose la question, car j'ai immédiatement pensé au Maroc et les certificats Microsoft.
        J'imagine très bien les dérives d'une CA installées et non supprimable.

      • [^] # Re: Concrètement ?

        Posté par  . Évalué à 2.

        La dernière catégorie par contre ne devrait pas utiliser Android (dans le sens qui est utilisé dans l'article, l'OS qui est certifié et qui arrive donc avec à minima les fameux services google) avec ou sans ce nouveau truc mais plutôt AOSP et dérivées.

        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    • [^] # Re: Concrètement ?

      Posté par  . Évalué à 5.

      Bah dans ma boîte, on a une PKI interne. Là, si c'est ça, aucun mobile ne pourra accéder à nos applications une fois connecté au VPN. C'est con.

    • [^] # Re: Concrètement ?

      Posté par  . Évalué à 2.

      De nombreuses entreprises utilisent des pem autosignés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.