Franchement c'est pas du foutage de gueule? ya des PCs de 20ans qui tournent avec les derniers OS libres sans soucis... c'est quoi le probleme des smartphones? 7ans de durée de vie maximum et on doit dire merci?
si j'ai bien pigé l'article, (et si c'est pas un gros FUD) les agences gouvernementales controlent assez de noeuds TOR pour introduire de bugs dans le réseau (latence, rajouts d'octets,etc) afin de désanonymiser en corrélants l'entrée avec la sortie (t'imagine la surveillance globale qu'il faut...)
Rien de nouveau ca fait des années qu'on entend la meme rengaine, ca reste à prouver qu'ils y arrivent (ya des protections). à moins qu'il y ai une nouvelle technique, j'ai juste survorlé les liens
J'ai l'impression que vous donnez beaucoup la parole aux pro rust et juste l'avis de Linus en réponse un peu argumenté.
Vu la criticité du code et le nombre d'architectures supportées, l'argument du manque de connaissances de l'équipe historique de mainteneurs ne me semble pas déconnant. Comment peuvent ils valider les commits engageant leur responsabilité sans maitriser le langage?
M. Wedson Almeida Filho de Microsoft annonce abandoner sa participation après 4ans, c'était peut être juste un test de motivation de l'équipe kernel Linux?
Ces OS ne sont protégés que parce qu'ils ne présentent que très peu de smartphones : il n'y a donc pas de marché et les boîtes qui conçoivent des outils ne s'y attaquent pas.
c'est un modèle de sécurité comme un autre ;) si la valeur des données à récupérer est inférieure au coût pour les obtenir normalement t'es safe :) Et si il faut le préciser, ça n'aurait évidemment pas marché pour une enquete d'attentat sur le prez de US
Le
20/07/2024 à
02h
27
j'en sais rien mais si ils bruteforcent vraiment le chiffrement je vois pas la différence entre un tél éteint ou allumé. ca serait meme plutot le contraire.
Ils disent ne pas y arrivé si le tél android est éteint, j'imagine plutot qu'ils ont un 0day pour récupérer la clé de chiffrement stockée en mémoire (via le driver bluetooth/wifi/3,4,5g ou le port usb, autres)
8 commentaires
Plusieurs députés ont cliqué sur un lien frauduleux et vu leur compte Telegram compromis
21/11/2024
Hier à 02h 18
Salut,ce n'est que mon avis perso (donc à contredire :)
mais la seule solution actuellement viable en téléphonie est un google pixel couplé à GrapheneOS. (et qui reste à la maison si nécessaire..)
https://www.anarsec.guide/posts/grapheneos/
Comment Google pousse les fabricants vers sept ans de mises à jour Android
29/10/2024
Le 29/10/2024 à 19h 29
Franchement c'est pas du foutage de gueule? ya des PCs de 20ans qui tournent avec les derniers OS libres sans soucis... c'est quoi le probleme des smartphones? 7ans de durée de vie maximum et on doit dire merci?Les autorités ont-elles réussi à compromettre l’anonymat sur Tor ?
20/09/2024
Le 21/09/2024 à 02h 12
Bonjour,si j'ai bien pigé l'article, (et si c'est pas un gros FUD) les agences gouvernementales controlent assez de noeuds TOR pour introduire de bugs dans le réseau (latence, rajouts d'octets,etc) afin de désanonymiser en corrélants l'entrée avec la sortie (t'imagine la surveillance globale qu'il faut...)
Rien de nouveau ca fait des années qu'on entend la meme rengaine, ca reste à prouver qu'ils y arrivent (ya des protections). à moins qu'il y ai une nouvelle technique, j'ai juste survorlé les liens
FUD :
PS: par contre, être ciblé par une agence gouvernementale sur du long terme et ne rien leaker c'est plus costaud (mais peut être moins vendeur ;)
Frustrations et départ dans l’équipe Rust du noyau Linux
06/09/2024
Le 07/09/2024 à 01h 39
Bonjour,J'ai l'impression que vous donnez beaucoup la parole aux pro rust et juste l'avis de Linus en réponse un peu argumenté.
Vu la criticité du code et le nombre d'architectures supportées, l'argument du manque de connaissances de l'équipe historique de mainteneurs ne me semble pas déconnant. Comment peuvent ils valider les commits engageant leur responsabilité sans maitriser le langage?
M. Wedson Almeida Filho de Microsoft annonce abandoner sa participation après 4ans, c'était peut être juste un test de motivation de l'équipe kernel Linux?
Pavel Durov (Telegram) mis en examen avec interdiction de quitter le territoire
28/08/2024
Le 29/08/2024 à 13h 18
je pense pas qu'il quite le territoire, cela declencherait une notice interpol?Par contre, j'ai aucun doute que son armée d'avocats ne trouvent pas 3-4 vices de procédure ...
Tentative d’assassinat de Trump : Cellebrite déverrouille un Samsung, mais peine avec Apple et Google
19/07/2024
Le 20/07/2024 à 02h 29
Et si il faut le préciser, ça n'aurait évidemment pas marché pour une enquete d'attentat sur le prez de US
Le 20/07/2024 à 02h 27
j'en sais rien mais si ils bruteforcent vraiment le chiffrement je vois pas la différence entre un tél éteint ou allumé. ca serait meme plutot le contraire.Ils disent ne pas y arrivé si le tél android est éteint, j'imagine plutot qu'ils ont un 0day pour récupérer la clé de chiffrement stockée en mémoire (via le driver bluetooth/wifi/3,4,5g ou le port usb, autres)
RegreSSHion : une faille critique dans OpenSSH, mais difficile à exploiter
03/07/2024
Le 03/07/2024 à 19h 22
Je remercie l'équipe de Qualys de l'avoir publiquement publié un lundi et pas un vendredi soir de weekd-end prolongé :)