Le 26/03/2021 à 15h 10

ragoutoutou a dit:

Bobo est utilisé par simplisme et envie d’apposer un stéréotype.

J’irais pas plus loin je parle pas au monsieur je sais tous (car oui tu sais mieux que moi mes intention et ou ce que je veux dire …) billet d’intentionnalité (va voir c’est intéressant).

btw, j’en ai strictement rien a faire de ce que tu pense, car installé une gentoo et une arch a la main je sais faire donc lire la doc est loin d’être difficile mais vu que tu n’y connais rien en tpm tu ne sait pas que ca pète a chaque Maj de certain composant bien spécifique donc fait pas genre tu me connais.

Chiao.

Le 26/03/2021 à 15h 07

haelty a dit:

Est-ce que c’est vraiment un défaut à l’heure actuelle de devoir aller lire une ou deux page d’un wiki (parce que c’est pas vraiment beaucoup plus complexe que ça au final tu sais, on te demande pas de comprendre toute l’implémentation derrière) pour pouvoir configurer tel ou tel truc (et du coup te forcer à faire un choix un peu plus éclairé) connaissant le public impacté ?

Actuellement si car aucune doc n’est complète donc l’implémentation du TPM (quand ca marche car d’autre doc sont obsolète tpm1,2 au lieu de tpm2, ca pète a la moindre Maj du noyaux ou grub.

Le 26/03/2021 à 13h 26

ragoutoutou a dit:

Ben disons que comme c’est une fonctionnalité “entreprise”, lire la doc est généralement acceptable.

Firewall applicatif : opensnitch GPO: il y a un mécanisme partiel dans sssd et son intégration IPA, mais dans l’ensemble, le modèle GPO n’est pas applicable tel quel ‘sauce windows’ et on préfèrera un outil de configuration plus centré sur le modèle unix (par exemple SaltStack)

Sinon, en général, l’emploi du mot “bobo” pour pisser sur une communauté, ça en dit pas mal sur la personne qui l’utilise.

1. Bobo est simplement un terme utilisé pour démontré a quel point la personne que je décrit est stupide car les ³⁄₄ des personnes qui réponde “si tu fais pas confiance…” sont simplement des libriste intégriste qui ne réfléchisse pas au implication ni a pourquoi on demande la feature ils ont raison point barre.





2. open snitch n’est pas maintenu et est un portage d’un app Mac qui explose très souvent durant les process d’update (fait partie des deux que je parlais).





3. Sortir des exemple des outils de configuration c’est bien sympas mais on arrive pas a la simplicité quasi enfantine des GPO windows (évidement qu’on veux pas un copier collé des GPO, mais un système équivalent tout aussi simple.

Enfin encore une fois cela démontre que les linuxiens pur et dure sont incapable de comprendre le mot simple.

J’ai beau adoré linux, je reviens systématiquement sous windows ou Mac, car les ³⁄₄ des truc que linux font oblige l’utilisateur a s’y connaitre pour le configurer correctement, bien que linux ses dernière année est devenu bien plus user friendly qu’a ses début #l’époque ou il fallait installé manuellement le drivers graphique en compilant des truc, on est encore très loins de la simplicité de sécurisation qu’apporte Mac ou windows.

Et qu’on me sorte pas que c’est par ce que j’aime pas le terminal quand j’était sous linux c’était sous archlinux installé a la main (ligne de commande), donc la ligne de commande je connais.

Le 26/03/2021 à 12h 41

Okki a dit:

Dans le libre, il n’y a pas une entreprise ou une entité supérieure qui pourrait imposer de telles décisions. C’est plutôt le principe du « si tu le veux, tu le fais ». Il manque donc juste un groupe de bénévoles pour développer une belle interface graphique simple d’emploi à nftables. Et ça serait encore mieux si une entreprise, un gouvernement, l’Europe… pouvait sponsoriser un tel développement.

Malheureusement, comme d’hab, pour utiliser gratuitement ou se plaindre de tel ou tel manque dans le libre, ils sont toujours les premiers, mais dès qu’il faut mettre la main à la poche ou contribuer pour combler les lacunes, il n’y a plus personne.

Bah il y en a qui l’ont fait mais ça a vite été abandonné vu que les distro on pas suivi, et les ³⁄₄ des devs que je connais ont un boulot à faire ou ne tourne pas en Linux en desktop (mon cas) enfin avec flatpak et les permissions on aura peut être ce filtrage un jour

Le 25/03/2021 à 22h 26

millman42 a dit:

Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.

La dessus totalement d’accord, les équivalent GPO et le firewall application manque, mais bon c’est pas comme si ca faisait 20 ans (pour le firewall applicatif) qu’on le demande et qu’on se heurte au bobo pro libre qui nous sorte des truc du genre “si tu n’a pas confiance tu installe pas”

Le 25/03/2021 à 21h 23

oliv5 a dit:

C’est quand même sacrément différent de ce que tu disais plus tôt, on est passé en gros de “aucune distribution ne l’implémente” à “aucune distribution ne l’active pas défaut” et “aucune distribution ne l’active en un clic”, c’est pas pareil…

Pareil pour secure boot, il est bien présent et supporté. L’activer demande des opérations manuelles, par ex sur Debian, mais ca n’empêche pas qu’il est bien supporté de base.

En fait, ce qui te gène, c’est que tout ca n’est pas activé par défaut ou activable en un clic. Donc dire que Linux est inférieur aux autres systèmes sur Desktop, c’est un raccourci (facile) pour dire “pas aussi grand public que les autres”. J’ai bon ?

Je pensait que c’était clair que je parlais de la simplicité d’activation je m’en excuse c’est que je n’ai pas été assez explicite, cependant cette simplicité clairement pas au rendez vous sous linux car si on ne connais pas de manière approfondie le fonctionnement des mécanisme de boot on est mort pour l’activé.

Donc autant dire qu’elle ne sera activé que par une très très très faible partie des utilisateurs, la ou sur Apple (Mac & iOS), Android, et maintenant (windows). c’est la norme, et c’est ceux qui ne l’utilise pas qui devienne la partie très très très faible (qui généralement savent ce qu’il font).

Le 25/03/2021 à 21h 18

millman42 a dit:

Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.
Hors sujet, tu peut refusé de payé une certification et la réussir si tu venais a la passée (exemple certain smartphone qui ne passe pas la certification waterproof mais qui le sont quand même).

millman42 a dit:

Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).

Je ne sais pas ou tu travail ni dans quel domaine mais sache qu’on a déjà vécu des mots de passe volé par une “simple” clef usb branchée entre le clavier et la machine, donc la le sécure boot ne sait rien y faire, dans le cas de la tpm ça n’arrive pas car il ny a rien a intercepté vu qu’aucun mots de passe n’est utilisé.

millman42 a dit:

Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.

Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.

Encore une fois hors de propos, mes clefs de secours ne sont pas dans le cloud (et je t’invite a te renseigné sur la sécurité de malade des serveurs azure qui stocke les clefs de chiffrement et on en reparle), durant leur extraction je les ai mise dans une clef chiffré matériellement (avec un chiffrement logiciel par dessus et sont dans mon coffre dans mon bureau enfin il est extrêmement clairement spécifié durant l’installation de stocké cette clef en sécurité (donc pas sur un postit ou dans ton Dropbox).

Enfin pour stoppé tout tes tentative de dire linux c’est mieux psk la solution de microsoft apple couvre pas ça.
Il vaut mieux une sécurité imparfaite que pas de sécurité du tous.

Recherche Biais de la solution parfaite (c’est un biais psychologique normal) mais dans la sécurité informatique si on le connais pas on est mort.

Le 25/03/2021 à 20h 22

millman42 a dit:

En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.

Actuellement windows l’utilise c’est justement pour cela qu’une fois que BitLocker est activé il ne demande plus aucun mots de passe, de plus lorsque présent, c’est dans la puce Tpm qu’est enregistrer la clef privée de Windows hello (il me semble) et utilise une clef de secours (a exporté soit vers le compte microsoft soit vers un autre disque).

millman42 a dit:

Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage. Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.

Sauf que le secureboot/chiffrement du disque a plus pour but de lié le disque a la machine que réellement rendre les info illisible (je m’explique car c’est un poil vague).

Tu a le secureboot et autre mécanisme (bios lock, etc), qui empêche un utilisateur non authentifié d’avoir accès a une partition de secours ou tout autre moyen de démarré un os tier.

De ce fait les données chiffrée doivent être accessible uniquement via l’os installé, cependant démonté le disque et le mettre dans une autre machine contourne la sécurité.

De ce fait ajouté une puce (tpm ici) qui stocke le mot de passe n’a rien de grave car les éléments de sécurité cité plus haut empêche l’accès au données chiffrée, le disque est chiffré donc un démontage ne permet d’accédé qu’a des données chiffrée, on évite la fuite de la clef (car l’utilisateur doit la connaitre dans ton cas, tandis que dans le miens il ne sait même pas qu’il y en a une) et cela évite l’interception de la clef lorsque l’utilisateur la rentre (car encore une fois il connais même pas son existence).

enfin la clef peut être méchamment plus complexe/longue, car l’utilisateur ne doit jamais la rentré.

D’un coté tu a une sécurité software basique qui peut être contourné via un os tier, l’interception de la clef lorsque l’utilisateur l’entre.

De l’autre tu a un blocage total a tous les niveau qui force l’utilisateur a s’authentifier auprès de l’os installé sur la machine a la quel le disque est lié pour avoir accès (ou faire appel a la clef de secours qui est sécurisé a un autre endroit qui vu la rareté de son utilisation est longue a entrer).

Voila pourquoi je trouve que la sécurité de linux est loins derrière car ne prend pas en compte les vecteur d’attaque physique pour récupéré les information, la ou apple (et microsoft qui rattrape sont retard), mettent en place une sécurité qui ne fait pas confiance non plus a l’utilisateur physique s’il n’est pas connecté a l’os de la machine cible.

Le 25/03/2021 à 17h 15

wagaf a dit:

C’est clair que les téléphones Android non mis à jour sont un vrai problème.

Mais il faut aussi être conscient qu’avec un téléphone à jour, la sécurité est équivalente ou meilleure sur Android, en tout cas d’après le marché des “security exploits”, où une faille Android vaut désormais plus qu’une faille iOS.

Oui mais si on prend en compte la durée de mise à jour Android sera plus vite percé qu’iOS car souvent iOS a toujours des update quand le user change de téléphone la ou androïde reste utilisé sans mise à jour.

Sans parlé du problème majeur d’aspiration de donnée par Google la ou Apple est plus orienté vie privée.

Le 25/03/2021 à 17h 12

ragoutoutou a dit:

Euh non… juste non… Pour en citer une Fedora, pour en citer plus Redhat, Debian, Arch, Ubuntu, …

Soyons aussi précis, on ne chiffre pas un disque avec TPM, on utilise TPM pour stocker et protéger la clef.

Ensuite, le TPM2 est supporté soit via les commandes natives tpm2_, soit via l’overlay Clevis. Ce dernier est d’ailleurs assez facile à mettre en œuvre et tu peux combiner TPM2, et challenge Tang pour rajouter une contrainte de présence sur un réseau en faisant du Shamir Secret Sharing. Tang est un super ajout si tu veux la garantie de ne pouvoir déchiffrer un volume que sur un segment réseau bien précis.

Alors non, ce n’est pas par défaut, il y a un petit boulot de configuration qui prend deux minutes assez facile à automatiser si on gère une flotte de portables d’entreprise, mais il faut bien constater que le TPM n’est pas non-plus par défaut sur l’ordinateur de madame Michu.

Oui entreprise commande manuel.
Apple et Microsoft le font nativement pour tous en un clic c’est bien ce que je dis AUCUNE distribution ne le fait donc y’a liste est erroné et Linux reste inférieur en desktop car c’est commandé manuellement

Le 25/03/2021 à 16h 07

haelty a dit:

On doit aussi permettre aux utilisateurs de choisir les solutions qui leur conviennent le mieux. Dire que toutes les distributions te décoivent parce qu’elles ne partent pas dans la direction que tu souhaites soulève juste qu’aucune distribution ne te convienne vraiment, et non pas qu’aucune ne suit le bon chemin ;)

Oui du coup si aucune n’implémente les outils de sécurité que la concurrence implémente, bah oui c’est pas suivre le bon chemin, en 2021 la sécurité n’est plus facultative, donc ne pas implémenté une sécurité “simple” car toute les machine équipée de windows 10 on un processeur proposant une puce tpm intégrée, est simplement de la fainéantise.

Sans parlé des distributions soit disant grand publique qui refuse tout intégration de secureboot #manjaro, donc non cela ne viens pas de moi.

Moi je constate simplement que linux fait du surplace (entendre par la aucune amélioration majeure évidement qu’il se sécurise en virant des failles etc) niveau sécurité la ou les concurrents s’améliore, le seul qui tente des truc c’est silver blue mais c’est une version pour dev donc je ne le compte pas encore) et ça change rien au problème sous-jacent.

Le 25/03/2021 à 16h 02

deathscythe0666 a dit:

Moi non plus, je ne suis pas d’accord, d’après la majorité des sources qu’on trouve en ligne, en 2019 (je ne sais pas si des stats plus récentes ont déjà été consolidées), le durée de renouvellement moyenne (mondiale) est de 20 mois, et 24 pour la France. Elle est certes en augmentation (effet covid et absence d’évolution majeure) mais certainement pas de quoi la multiplier par 2 ou 3.

Va dire ça a tous les utilisateurs qui garde leur téléphone plus de 2 ans (beaucoup) et ceux qui n’ont tous simplement jamais de mise a jours (oublie pas la moyenne prend aussi les pignouof qui change de smartphone tous les 6 mois) du coup de l’autre coté t’en a qui le garde plus de 2 ans …

Donc mon affirmation reste exact, Android amène plus de soucis de sécurité du a sa non mise ajoure de sécurité, qu’Apple qui maintiens a jours ses smartphones bien plus longtemps

Le 25/03/2021 à 16h 00

millman42 a dit:

Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.

Cela ne change rien au fait que sur tous les forum que j’ai pu voir il est conseillé de juste le désactivé.

millman42 a dit:

Cela dépend des distributions.

Cite moi une seul distribution qui utilise la TPM pour chiffré le disque ou n’importe quel opération de sécurité par défaut

Spoiler alert : aucune

millman42 a dit:

Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.

Je ne me rappel plus trop du contenu donc je vais évite de faire dire des fausse information mais il me semble qu’il discutais justement du conseil mal avisé de coupé Secure boot et de la facilité avec la quel les “experts autoproclamé” linux avais facile a copier collé une commande en root sans la comprendre.

Le 25/03/2021 à 02h 16

wagaf a dit:

noyau Linux est Android, qui continue ses amélioration de sécurité au point d’être aujourd’hui considéré comme plus sécurisé que iOS.

Sur ce point la je suis totalement … pas d’accord.
Vu qu’un mobile dure en moyenne (ca reste une moyenne) 5 a 6 ans et qu’en moyenne les mises jours de sécurité sont fait 2 a 3 ans.
Dans les fait énormément de smartphone android ne sont plus mis a jours Alors qu’il sont toujours utilisé.

Ce qui arrive moins souvent sur IOS car mis a jours plus longtemps (logique ils doivent pas attendre le bon vouloir des constructeur feignant qui font de l’obsolescence via ce manque de mise a jour).
Par exemple ma tante a un iPhone 6 qui reçois toujours des mises a jours de sécurité, hors mon téléphone android de la même époque ca fais des années qu’il est abandonné et ne reçois plus d’update de sécurité.

Linux (et dans la tête des ³⁄₄ des gens quand on dit linux on parle de l’ensemble des distribution je connais pas grand monde hormis les puriste qui s’emm* a dire GNU/Linux - nom de la distribution).

Bien que en théorie il est plus sécurisé, plusieurs étude (je saurais pas sortir les liens la mais une recherche google devrais en trouvé une) ont démontré que linux était moins sécurisé que beaucoup le pense et que selon la configuration (par défaut ou expert), Windows pouvais être plus sécurisé que linux.

Sans parlé du fait que les ³⁄₄ des distribution linux ne supporte pas le secureboot ou leur utilisateur recommande de le désactivé, ce qui rent l’os vulnérable au rootkit et autre joyeuseté qui se glisse entre le bios et l’os.

Je ne me rappel pas si Mac a été évoqué dans ces études mais ils sont a la pointe niveau secureboot anti démarrage (activation lock) pour évité de reset le Mac ou accédé au donnée de boot (si Mac intel) sans l’accès au compte iCloud les Mac M1 n’ont pas de partition boot séparé il semblerais).
Sans parlé du faut que tous les Mac récent on une puce GPS de localisation contre le vol.

Windows marche a pas forcé pour comblé sont retard a ce niveau (secureboot puce tpm, antivirus intégré, windows hello, etc) et linux qui a tous les outils intégré pour gérer les puces tpm n’en fait rien.

Ils est actuellement le seul a ne pas géré nativement le chiffrement passwordless avec les puce tpm.
Windows (pro) et Mac (firevault) le font de manière native et transparente pour l’utilisateur.

Sans parlé du fait que linux est le seul a n’intégré aucun anti malware (a froid (c’est a dire qui ne scan pas tous en permanence)) sans parlé du fait qu’il est le seul a ne pas proposé (de manière payante, externe ou intégré) de firewall applicatif utilisable out of the box.

Et ne me sorté pas les deux qui existe un plus mis a jours depuis 2 ans et l’autre buggy as fuck qui laisse passé la moitié des logiciel.

J’adore linux pour serveur, mais pour desktop j’ai laissé tombé il a trop de retard et malheureusement les vieux de la vielle qui pense toujours comme au jurassique dans les process de décision n’aide pas a son évolution suffi de voir le nombre de monde qui sont contre le système de flatpak et autre système de conteneurisation qui ralenti donc l’évolution de l’isolation tel que fedora silver blue aimerais amener.

J’espère voir le jours ou la commu se réveillera et prendra au sérieux secureboot et autre protection matérielle, en attendant,je reste déçu a chaque sortie de chaque distribution linux que je voit ici.

Car pour la majorité des gens on veux juste quelque chose qui comme dit un amis “on branche et ca juste marche” qui nous protège matériellement et logiciellement.

Le 25/03/2021 à 01h 47

wagaf a dit:

Linux est un composant (le noyau), pas un OS à part entière.

Un OS comparable à Windows ou macOS utilisant le noyau Linux est Android, qui continue ses amélioration de sécurité au point d’être aujourd’hui considéré comme plus sécurisé que iOS.

Par ailleurs, si un système est compromis, que ce soit par l’utilisateur ou autre, c’est trop tard. Les solutions basées sur des “scans” réguliers sont en presque complètement inutiles.

Les distros GNU/Linux du type de Fedora sont en train de passer à un modèle de container+permissions similaire à ce que font Apple et Google sur mobile.

Apple depuis le M1 commence a faire pareil sous Mac, si tu ne lance rien en admin, c’est “isolé”, d’ou l’anti malware dont je parlais car vu que ca n’a aucun droid admin tu vire l’app et ses fichier de config et ton système est propre.

Par contre si tu installe un pkg en admin qui est un malware la t’es mort.

Le 24/03/2021 à 18h 22

marba a dit:

Au top J’admire le boulot fait de GNOME sur l’ergonomie.

Perso je suis déçu a chaque nouvelle version de ne pas voir plus d’avancée sur l’intégration du support de ce qu’Apple appelle : “la sécurité soutenue par le hardware”, plus communément appelé puce TPM et autre technique du style (dans le monde PC) pour amélioré la sécurité de l’os lui même (un scan clamAV (mais avec une base de donnée contenant les malware linux) une fois par semaine ou autre truc du style pour détecté les éventuels malware dans linux), car linux comme Mac sont très vulnérables face au malware installé par l’utilisateur lui même (que se soit en root ou non).

Du coup piqué l’idée de “Intego virus barrier” (un qui se spécialise en AV Mac), au lieu d’avoir un moteur AV sur Mac en version gratuite (ce qui est a mon sens peu utile), avoir un moteur qui fait un scan de temps en temps de la machine (emplacement au choix de l’utilisateur) afin de découvrir d’éventuel malware, et comme l’anti malware intégré a Mac qui vérifie qu’un logiciel lancé ne fait pas partie des malware connu.

Cela ou amélioré l’intégration de la “trust chain” autrement dit une fois que le launcher linux est démarré via le secure boot continuer en bloquant par défaut tout élémént critique (meme de configuration) non signé par Fedora (par défaut désactivable biensur).

Autrement dit amélioré la sécurité globale du système car surtout en ce moment (2020 étant une année record niveau piratage et 2021 partant sur la même lancée) ca serait dommage que linux finisse dernier niveau sécurité globale de son système (microsoft ayant fait d’énorme progrès et Apple continuant sa sécurisation progressive).

Le 24/03/2021 à 18h 11

deathscythe0666 a dit:

Je dirais même plus, il y a facilement 10 bonnes années, Google avait publié des résultats sur la comparaison de la durée de vie des SSD et des disques magnétiques dans un datacenter. Le résultat était que la durée de vie se valait (dans les 5 ans) mais que c’était plus prévisible pour les SSD.

Le retour de downloadmoreram en downloadmoressd.com ?

j’airais encore encore plus loin j’ai toujours mon ssd de première génération (et je réinstalle l’os dessus tous les ans), le seul et unique SSD de gen 1 qui m’a lâché c’est du a (si vous vous souvenez) les contrôleurs qui perdait les clef déclenchant une mort subite du ssd (donc pas de l’usure mais une panne du a une erreur de conception).

Maintenant comme Jotak le dit, ils sont pas en beur au soleil, mais réduire les écritures reste une bonne chose, car ce qui ralenti le plus une machine c’est sont disque (suffi de voir la puce M1 d’apple plus on rapproche la données du CPU plus ca va vite), donc en plus d’une augmentation de durée de vie écrire/lire moins en ssd = vitesse supérieur.

Le 25/03/2021 à 16h 15

OB a dit:

L’objectif serait de pouvoir « protéger la confidentialité et la sécurité des communications grâce au chiffrement et en même temps maintenir la possibilité pour les autorités compétentes dans le domaine de la sécurité et de la justice pénale d’accéder légalement aux données pertinentes à des fins légitimes et clairement définies dans la lutte contre la criminalité grave et/ou organisée et le terrorisme, y compris dans le monde numérique, et le respect de l’état de droit sont extrêmement importants ».

Et moi je voudrais de l’eau qui ne mouille pas….

oui et quand t’aura l’eau qui mouille pas, ils peuvent inventé du feu qui brule pas ? :P

vizir67 a dit:

S’appuyant sur les leçons tirées de la crise de la COVID-19 en termes de prévention…

heu…

• n’est-ce pas, ‘un peu’, TROP tôt ? (on en ait pas, encore, sorti) !

Oui mais parlé du COVID, ça leur donne une pseudo légitimité pour imposé des réformes.

Le 22/03/2021 à 19h 55

Mihashi a dit:

Promouvoir la « vie privée », en parlant d’intégration d’outils d’analyse des données (même s’il se dit « privacy-first »), ça me fait quand même bien rire…

ah il n’y a pas que moi qui trouve ça marrant ?
“Hey laissez nous vous pisté mais on promet qu’on respectera votre vie privée”, “fait confiance…. crois en moiiiiiiiiii”

Le 22/03/2021 à 16h 32

Et le E2E Général toujours au abonné absent

Le 21/03/2021 à 16h 10

the_frogkiller a dit:

Comment dire…. N’importe qui ne peut faire de transactions bancaires sans un minimum de certifications. C’est aussi faisable pour les éditeurs d’applications. L’accès aux api qui vont bien pour sécuriser les payements peuvent très bien être conditionnés avec des critères objectifs soit en accès direct ou via un tiers de confiance. C’est ce qui ce passe quand vous faites un paiement par CB en ligne. Donc non l’excuse de la sécurité des transactions est un faux prétexte

Je parlais comme disait plus haut “ne pas autorisé un payement hors apple” on peut utilisé n’importe quel carte banquaire que se soit sous Apple Pay ou non sans aucun pourcentage.
Je reste contre un payement externe pour cette raison car si c’est détourné en ouvrant une page web pouf argent volé.

De plus payé hors store serait pour évité le pourcentage apple dont, le problème reste encore et toujours le pourcentage apple sur le store et le store alternatif ouvrirait plus de problème qu’il en résoudrait, donc on en reviens a changé le pourcentage, ce qui doit être fait avec une loi.

Le 20/03/2021 à 18h 34

the_frogkiller a dit:

Et pourquoi ne pas autoriser l’usage de cette puce a des tiers de confiance ?

La réponse est dans ta question “confiance”, hors le système de sécurité d’Apple est actuellement basée sur le Zero Trust (ils ont pas implémenté le E2E complètement pour pas trop embêter le FBI sinon ils l’auraient déjà fait).

Je ne dit pas que c’est une bonne raison pour resté tel quel mais un store alternatif ou payement alternatif n’est pas une solution propre pour maintenir la sécurité.

Cependant je suis le premier a reconnaitre (bien que j’ai des produit Apple moi même) qu’il faut une solution qui puisse réduire le pourcentage qu’Apple demande (surtout pour les petite boite), car un google (hormis l’appa du gain) 30% ils peuvent survivre, une petite boite par contre…

Le 19/03/2021 à 20h 11

wagaf a dit:

Les malwares sur Android sont devenus beaucoup moins nombreux qu’au début.

Mais surtout leur cause n’a rien a voir avec le fait que Google permet d’autres système de payement dans les applications.

Et bien justement, il est strictement interdit par Apple d’inviter l’utilisateur à aller en ligne pour acheter ou payer. Ça fait partie de leurs nombreuses pratiques abusives.

Non, ils veulent juste pouvoir utiliser un système de payement in-app autre que celui d’Apple. De nombreux existent et ils prennent beaucoup moins que 30%.

Justement si, c’est encore une autre règle abusive d’Apple… Si tu offres un service payant, l’app doit permettre de l’acheter (avec le sytème de payement d’Apple et 30% de commission bien sûr), avec de rares exceptions. The Verge

Bien sûr les utilisateurs Apple ignorent dans leur majorité ces règles abusives, et ignorent donc qu’en achetant Apple ils deviennent eux-même un produit Apple, vendu très cher aux autres commerçants pour le bénéfice des actionnaires d’Apple.

Et bien en ce cas je suis pour une loi interdisant ces règles abusivent, mais reste totalement contre de “contourné” le système en place, car Apple Pay et le Store utilise le verrouillage que donne la puce AX (remplacé X par la version) pour iPhone et maintenant MX (X étant 1) pour Mac pour protéger les informations bancaire et personnel de l’utilisateur ce que les tiers ne ferait pas pour simplifier le portage.

Il y a en effet aucun pourcentage sur Apple Pay le pourcentage est sur les achats in app, de ce fait il suffit d’obligé a Apple de modifier ses tarifs en fonction du nombre d’utilisateur (ou un truc du genre), genre si t’a 2 utilisateurs t’es a 12% et plus tu gagne plus tu paye (en somme c’est Facebook, Google and co qui vont payé pour que les petits puisse gagné leur vie (ça permettrais en plus a Apple de jouer au chevalier blanc pour aider les “petits”).

Le 19/03/2021 à 18h 51

wagaf a dit:

La problématique des systèmes de payement est indépendante du problème des malware. Même pour le fishing, si cette pratique a lieu Apple peut toujours bannir une appli ou un éditeur de son store (qu’il utilise ou non le système de payement d’Apple).

La je suis pas d’accord on voit bien que Google malgré sa “puissance” est incapable d’empêcher des malware d’investir leur store ce qui redirige vers pub et autre truc du style, on a un fait c’est que ça marche pas.

wagaf a dit:

En général, imposer un prix ou un pourcentage par la loi n’est pas une bonne idée, car la technologie et les marchés changent rapidement.

Pour ce qui est “les marchés change rapidement”, suffi d’un article de loi qui précise que tous nouveau marché est réglementé par la loi la plus proche existante, du coup si apple change le marché la loi reste le même,

wagaf a dit:

La marge abusive d’Apple est une conséquence et non une cause. La cause est qu’Apple est en mesure d’imposer son propre moyen de payement unique pour des choses n’ayant rien à voir avec son activité et donc, littéralement, de parasiter l’économie réelle.

A ce niveau la suffi d’interdir a Apple d’ouvrir une banque, sinon ils utilise un compté déjà existant via Apple Pay ou ta carte visa ou PayPal etc…

Maintenant faut pas oublier que rien n’empêche une boite de dire.
Pour activé un abonnement passé sur notre site blablabla.lol.truc.
Car ils veulent l’avantage des achats in app d’apple mais pas en payé le prix, c’est hypocrite, et aucune règle du store n’oblige une boite de rendre disponible leur abonnements sur leur app (et si la règle viens a l’obligé, suffi d’un recours a l’autorité compétente pour forcé Apple a se rétracté.

Donc Exemple NXI a un abonnement, et je veux pas payé 30% a apple, bah j’ouvre le site je m’abonne puis je lis sur l’app iOS.

Le 19/03/2021 à 18h 31

Witcher a dit:

L’interdiction d’Apple me semble la mesure la plus appropriée, comme Huawai aux US.

donc on interdirait Apple mais pas Android pour quel raison ?
D’un coté t’en a un qui a la main lourde sur les %age et le verrouillage de son store.
Et de l’autre t’a Google qui siphonne les info personnel des utilisateurs.
Du coup c’est Google qui ressemble plus a Huawei ici.

Mais bon il faut agir, mais intelligemment, maintenir la sécurité des utilisateurs, tout en protégeant des copies par les grosse boite.
Exemple toute innovation deviens monopole de l’inventeur durant 6 mois a un ans si et seulement si la société a moins de X années d’existence.
Cela les protège d’une copie externe sans permettre a Google, Amazon, and co qui ferait pareille de bloqué toute copie par des plus petit de leur services.

Le 19/03/2021 à 18h 17

Sauf qu’autorisé un système de payement/store alternatif ouvre la voie au phishing et au détournement de payement / malware installé par l’utilisateur déjà possible sur Android, donc posé une loi limitant le pourcentage et réglementant par la loi le store est plus intelligent, car cela maximise a la fois de gardé la sécurité d’iOS / macOS et empêche une éventuelle augmentation du pourcentage tout en réglant le problème.

Le 19/03/2021 à 17h 12

Perso q’apple prennent un %âge et t’empêche de contourner le payement me parait légitime pour la sécurité de l’utilisateur.
C’est le pourcentage qui est trop élevé.

Le 17/03/2021 à 22h 00

Oui même une partie des développeurs qui ont doivent installé ces cochonneries dans les applications a la demande du clients tourne sur du Apple pour échappé a ces truc la.

Le 17/03/2021 à 17h 30

Sauf que le numéro d’identification Apple était déjà lier a leurs régies (tout comme celui d’android est lié a Google).

Rien empêche l’utilisateur d’utilisé Google pour tracé, mais Apple n’aidera pas le dev dans sa démarche surtout si leur client leur indique explicitement qu’il ne le souhaite pas comme le RGPD le permet.

De plus Apple n’a pas a suivre cette procédure vu qu’il te demande ton avis durant l’initialisation de l’os (que ce soit IOS ou MacOs) et cela s’applique a la totalité des Applications Apple du coup redemandé a chaque app Apple serait redondant.

Les applications Apple ne font appel a Search Ads QUE si on l’autorise sinon les Applications sont abreuvé par des publicités non ciblée.

Enfin les appli peuvent évité cette popup et accédé aux données “anonymisée” Search Ads, donc si il doit existé car c’est lui qui permet a Apple de nous proposé des publicités pertinente sans Passé par le tracking massif façon Google.

Comme dit ici Apple donne simplement les outils a leurs clients pour “interdire” le suivi, tout en laissant les devs d’obtenir des données plus ou moins ciblée si le client Apple l’autorise.

S’il voulaient être anticoncurrentiel, il bloquerais purement et simplement les autres publicitaire et forcé l’accès a leur Ads ce qui n’est pas le cas ici.

Le 17/03/2021 à 15h 33

ils vont évidements faire appel.
Mais bon ils ont pas froid au yeux quand meme.
“on est pas d’accord donc on négocie jusqu’a ce qu’on trouve ce qu’on veux”.
Pour une fois qu’on aura une demande qui respecte le RGPD (accès aussi simple au “refusé” qu’au “accepter”) xD.

Le 12/03/2021 à 16h 34

Fraaalesi a dit:

La planète se meurt, dans 50 ans on risque de ne plus pouvoir se nourrir, et eux ils cherchent à protéger… Les retransmissions sportives !!! Le truc que toute société saine laisserait en libre accès…

Et oui, vu de l’extérieur ca se voit que les Français en général on un gros problème d’ayant droit qui ont perdu la boule.

Le 04/03/2021 à 23h 20

olt01 a dit:

et pareil pour toute autre loi… C’est une balance délicate que de décider chacun, personne, entreprise, policier, juge, ou état, jusqu’à quel point une loi (ou sa vacuité) est applicable.

Si un processus foireux te dis de te jeter d’une falaise, le feras-tu ? Non bien sûr (j’espère pour toi). Si aucun processus ne t’interdit de sponsoriser la torture d’êtres innocents, es-tu dispensée de jugement moral ? Bien sûr que non.

Ce que je retiens de l’article, c’est une curieuse focalisation sur ce que font les états des données que nous avons déjà accepté contractuellement de céder sans limite à des entreprise privées non démocratiques.

La loi c’est pas facultatif, la France a deux choix : 1 elle suit les décision de loi, obligée via la justice ou second choix elle quite l’Europe.

La loi n’est pas une carte ou on fait du cherry picking !
C’est illégal ils change point barre !

Le 03/03/2021 à 12h 02

Bon bah a ce tarif la quoi la justice me dit que je roule trop vite selon la loi en vigueur, ah bah non je paye pas souveraineté de ma personne !

Le 25/02/2021 à 15h 20

Personnellement je pense que sans répression rien changera ces boites parfois préfère payer l’amande que changer ça coûte moins chère :S
Une répression forte et amande dissuasive (en pourcentage des bénéfices et non en montant fixe) pourrait forcé les grosse boite à bouger.
Il suffi de voir que le TLS 1.0 et 1.1 ont été abandonnés uniquement car chrome les a viré sans quoi ils seraient encore utilisés.
Pour preuve beaucoup de serveurs permettent encore l’utilisation d’algorithmes qui ne supporte pas le perfect forward secret ou n’ont pas activé TLS1.3

Le 25/02/2021 à 12h 19

TexMex a dit:

Oui bon… on le dit dans les commentaires depuis un moment. Ces citations enfonces des portes ouvertes.

Ça ne fourni toujours pas de solution et encore moins d’action.

Les analyse automatique du code GitHub/GitLab sont un début de solution je dirais, analyse automatisée d’éventuels CV-XXXXX connue.

Le 25/02/2021 à 01h 17

QTrEIX a dit:

Que l’open-source soit une garantie de sécurité = mythe, là par contre je pense qu’on sera d’accord, et c’est le sujet de l’article.

Disons que open source = sécurité est un mythe SAUF pour les logiciels qui ont énormément de contributeurs et/ou méfiance, ce qui n’est pas le cas pour tous les projets open sources.

Exemple SElinux généré par la NSA a la base a été audits par énormément de monde pour être sur qui avais pas une backdoor, la ou la calculette de jane doe sur GitHub n’a jamais été audit par personne.

Le 23/02/2021 à 21h 35

David_L a dit:

Le fait d’être utilisé en web ne change rien pour U2F, WebAuthn est là pour ça (et ça gère la biométrie, donc Windows Hello dans une certaine mesure (je ne sais pas si exploitable uniquement dans Edge ou si tous les navs sont aussi concernés en l’état de l’art))

En règle général les chromium prennent en charge win hello sans trop de soucis, si ca marche pas c’est souvent un bug (vivaldi), le seul qui a ma connaissance tire la tête (quand je l’ai testé), c’était firefox.

Le 19/02/2021 à 23h 20

bilbonsacquet a dit:

Que les IP sont stockées chez Apple plutôt que chez Google, ce qui fait que ça fait toujours quelqu’un qui a l’info, plutôt que de faire comme Firefox avec de la comparaison de hash.

si tu a un apple crois moi qu’ils ont bien plus que ton ip … donc bon ça reste un peut hypocrite de râler pour cela (comme les chromien qui râle que Google utilise le safebrowsing alors qu’il donne leur historique via SYNC)

Le 19/02/2021 à 23h 17

traknar a dit:

*Dans mes souvenirs il s’agit d’un hash de tout ou partie de l’URL, mais on doit bien pouvoir inférer des choses: Google crawl tout l’internet régulièrement, ils peuvent précalculer une quantité de hash.

Il s’agit pour être exact du début du hash et la liste qui commence par ce hash est retourné et est vérifiés par le client pour empêcher le serveur de faire une liste de correspondance hash->url et enregistrer l’historique utilisateur.

Le 17/02/2021 à 12h 15

Hugues1337 a dit:

Tu veux faire passer quoi comme message, que le code est pas opensource donc on sait pas ? En l’état c’est pas difficile de voir ce qui sort de son téléphone..

Dans mon cas je préfère encore un apple “il m’espionne peut etre pas”, qu’un google “je sais qu’il m’espionne”.
Puis apple son marché c’est les services/hardware, pas la pub ou le software donc ils ont “moins d’intérêt financier” a espionné leur utilisateur (car si ca viens a se savoir ca serait une catastrophe financière).

Le 17/02/2021 à 11h 22

(reply:1854886:Trit’)

Le seul qui a ma connaissance a déjà un proxying complet c’est brave.
ET Microsoft qui ne se repose pas sur la technologie de Google mais sur son propre service SmartScreen (qui si mes souvenirs sont juste serait (je met au conditionnel car je ne retrouve plus ma source donc a prendre avec des pincettes) plus efficace (entendre par la que son implémentation permet d’intercepté des choses que celle de Google ne permet pas)).

Le 19/02/2021 à 15h 58

Kwacep a dit:

Signal desktop se synchronise avec la version mobile ? J’avais cru comprendre qu’il n’était pas possible d’utiliser signal sur plusieurs appareil en même temps.

Aussi, ce qui me manque à Signal c’est la possibilité de gérer plusieurs SIM. Ainsi j’aurai dégagé mon application SMS actuelle et tout passé via Signal.

ils est synchronisé et ne nécessite pas que le mobile soit connecté cependant par sécurité les message envoyé avant l’installation de l’app sur pc/Mac/linux ne seront pas synchronisé, mais une chois installé ils seront synchronisé

Le 17/02/2021 à 11h 07

Gorom a dit:

Ah bah j’apprends un truc pour l’existence de cette fonctionnalité, merci.

Des tickets GitHub intéressants à suivre à ce sujet : GitHub GitHub GitHub

Je constate par la même occasion que la contrainte se situe sur le fait de devoir réinscrire l’argument après chaque mise à jour, effectivement une option dans les paramètres serait plus adéquat quitte à indiquer une mention “expérimental” ou dans une partie fonctions avancées.

Actuellement pour cela j’ai ajouté signal au démarrage via le registre de ce fait cela résiste au update.
Mais un support natif serait plus intéressant.
Maintenant LA fonction que j’attend, c’est l’ajout de nom d’utilisateur ou d’id quelconque pour enfin pouvoir discuter avec des gens moins proche sans rendre publique son numéro de gsm (comme sur télégram).

Le 16/02/2021 à 18h 11

Perso je n’utilise que Signal/Signal desktop et discord (quelques irréductible qui ne veulent que discorde et regarde meme pas signal (ce qui est chiant car discord est pire que what’s app niveau vie privée).
Le soucis de signal desktop c’est qu’il faut ajouté manuellement le –start-to-tray pour qu’il y ai un support de la tray icon.

Le 16/02/2021 à 15h 39

Problème majeur 80% des users sont sur what’s app, messenger, imessage.
Du coup nous voila bloqué, les alternatives sont intéressantes, mais quand je voit la difficulté a gardé actif des gens sur signal quasi identique a what’s app les alternative …

Le 17/02/2021 à 11h 26

Bah au final c’est eux qui décide s’il s’auto donne de l’argent, donc forcément il vont pas voté contre.
C’est comme certain ministre qui s’auto augmentait.

Le 17/02/2021 à 11h 13

Au moins microsoft fait ce que Google n’a jamais su faire proprement.
Inové en demandant l’avis de ses utilisateurs et leur suggestion pour améliorer un comportement potentiellement problématique d’une nouvelle fonction.
Espéront juste que ca dure et que Microsoft ne reviennent pas a ses ancienne pratiques.

Le 15/02/2021 à 18h 08

(reply:1854448:j34n-r0x0r)

Si déjà le 2e amandement ordinait un passage chez le psy tous les ans ca réduirait le nombre de taré armé au US, mais bon les mickey y tiennent a leurs armes …

Le 13/02/2021 à 22h 12

ungars a dit:

Désolé, Père Macquerel, mais je ne suis pas non plus à 100% sur ce site. Il y en a plein d’autres. Trump n’était pas un caniche qui se couchait devant la Chine, sinon. Ce qui faisait chier pas mal de monde, en effet.

ah cette réponse change les chose, c’est pas du binaire, c’est du fanboy qui a oublier son esprit critique dans la cave

Le 15/02/2021 à 14h 34

(quote:1854582:ProFesseur Onizuka)
“…ont pu remonter la piste des rançons, payées en bitcoins…”

Ce n’est pas tout l’intérêt de la blockchain que toutes les transactions soient tracées, contrairement aux banques privées qui elles blanchissent l’argent des criminels, dictateurs et voleurs d’impôts loin des yeux et de la justice publique?

oui si on le fait correctement, mais beaucoup de “hackeurs” font ca avec les pieds et donc se font retracé “simplement”.