Le “très simplement”, je ne suis pas vraiment d’accord. Ça doit être fun de redéfinir manuellement ses politiques pour la libération de la clé au boot, en redéfinissant les états PCR à chaque mise à jour de la chaine de boot (update du kernel ou de Grub par exemple). Et si on oublie, on ne peut plus déchiffrer le disque.
C’est peut-être pas pour rien qu’Ubuntu est la première distro (à ma connaissance) à proposer ça de manière intégrée au système.
Il y a un password ou une clé de secours en fallback mais je suis d’accord qu’il faudrait un ré-enrollement automatique. Après une fois que t’as pris la décision c’est la même commande a relancer. Pas de quoi me faire quitter Fedora
Alors je ne sais pas comment c’est fait dans Ubuntu, mais pour Bitlocker tu peux avoir un PIN en plus de tout le reste pour que ça valide la libération de la clé au boot.
Et en cas de vol, la personne ne doit pas connaitre le mot de passe de ton compte dans ton OS, donc ne peux pas se connecter. S’il essaye de booter sur un Live CD ou autre pour accéder au disque, la clé ne sera pas libérée au boot, et le disque sera donc chiffré. Et si le disque est retiré de la machine pour être exploité ailleurs, la clé ne le suivra pas ;-)
Donc oui, la FDE en exploitant le TPM, ça protège les données en cas de vol.
Si ça empêche aussi via un reset du MDP Root au boot c’est intéressant
Le TPM va permettre de stocker de manière sécurisée la clé de chiffrement (protection anti brute force, vérification de l’intégrité du système avant de libérer la clé au boot, …). Pas besoin de saisir la clé manuellement, donc déjà c’est plus agréable au boot, et personne ne peut observer pendant qu’on saisi la clé. Tu peux lire l’article que j’ai linké un peu plus haut, qui décrit un peu les avantages.
Pour moi le FDE sert quand tu te fais voler ta machine. Si c’est automatiquement déverrouillé au boot je ne comprends pas l’intérêt
Pour utiliser la technologie du brevet, il faut payer une licence d’utilisation de ce brevet.
Et c’est vrai pour plein de brevets.
Mais aujourd’hui, le problème n’a pas l’air clair juridiquement. Pour éviter les problèmes, l’équipe Fedora a désactivé les fonctions concernées.
Il y a un paquet de temps, j’étais passé de RedHat à Fedora et Fedora avait déjà une politique prudente sur les codec mettant en place des technologies brevetées. Ils n’étaient pas fournis dans la distribution. Il fallait les installer depuis des dépôts externes à la distribution. Ne maîtrisant pas suffisamment ce que je faisais, j’ai fini par avoir une distrib inutilisable et j’étais alors passé sur Ubuntu.
Récemment passé sur Debian, j’ai vu que ceux-ci ont une démarche différente : ils ne fournissent pas de binaire mais un outil automatique permettant de compiler toi-même le logiciel sur ton ordinateur et donc d’avoir facilement les codecs disponibles.
Fedora / Red Hat dépendent du droit américain contrairement à Ubuntu je pense.
La faute aux incompétents, pas a Google où Mozilla. Il n’y a aucune raison légitime que le passage à la version 100 casse quelqur chose. C’est vrai que personne ne l’a vu venir en plus !
Pour React Native c’est normal que cela soit fluide puisque cela utilise le framework UI natif de la plateforme. C’est ce qui compte pour la fluidité. Après que le code métier soit implémenté en JS, Java ou Swift, cela ne fait pas une énorme différence tant que l’interface est fluide.
Est-on sûrs de ça ? J’ai zéro infos là dessus donc t’as ptet raison. Mais Google est coutumier des frameworks “pour les autres mais pas pour nous” (tousseAngular)
Je ne dis pas le contraire. Mais avec une UI commune et des animations fluides, ça devient nettement plus chaud, et donc plus coûteux. A part en React Native ou Xamarin (et encore), c’est pas gagné.
Flutter utilise aussi le natif derrière donc pas de raison. A supposer que ça soit bien ça derrière cette nouvelle app car je ne sais pas d’où provient l’info
Le rapport est que oui, le store Android est une catastrophe financière au vu du peu de CA que ça génère par rapport aux PDM de cet OS. Et je ne parle pas de l’absence presque totale de modération et de contrôle sur ce qui y est distribué. Mais bon, chacun voit midi à sa porte.
40 milliards de CA annuel, plus de 10 milliards de bénéfices ce n’est pas la catastrophe. Et il y a bien contrôle de ce qui y est distribué.
On est loin du 90⁄10. Et puis quel rapport ? Oui le principe du store est très pratique pour l’utilisateur mais ça devrait être un choix du développeur d’y être présent ou non. Sur iOS si tu veux partager une app pro à quelques collègues tu ne peux même pas sans devoir passer par le store public ça n’a aucun sens
C’est pas tes 3 problèmes mineurs qui remettent en cause le fait que la très grande majorité des utilisateurs Android utilisent le play store de la même façon que l’App store sur iOS. Mais au moins si tu veux bypasser le store pour distribuer une app métier a tes collègues par exemple et bien c’est très simple.
@La seule chose que je trouve fondamentalement débile, c’est que l’auteur n’ait pas abrégé systemctl en sc, et qu’on soit obligé de se taper un alias… Autant le passage de ifconfig/iwconfig vers ip/iw est une simplification appréciable en ligne de commande. Autant le refus de l’auteur dans ce sens à l’époque me paraît toujours aussi incompréhensible…
652 commentaires
Le 19/10/2023 à 11h42
Il y a un password ou une clé de secours en fallback mais je suis d’accord qu’il faudrait un ré-enrollement automatique. Après une fois que t’as pris la décision c’est la même commande a relancer.
Pas de quoi me faire quitter Fedora
Le 17/10/2023 à 18h12
Je me suis renseigné depuis. C’est faisable très simplement sur n’importe quelle distribution via systemd-cryptenroll
Le 16/10/2023 à 10h26
Si ça empêche aussi via un reset du MDP Root au boot c’est intéressant
Le 14/10/2023 à 17h54
Pour moi le FDE sert quand tu te fais voler ta machine. Si c’est automatiquement déverrouillé au boot je ne comprends pas l’intérêt
Le 14/10/2023 à 12h34
Qu’apporte TPM par rapport à un déchiffrement via passphrase ?
Le 14/10/2023 à 08h46
Je comprends pas l’intérêt
Le 07/10/2023 à 08h57
Pourquoi mentionner surtout Google alors ?
Le 06/10/2023 à 12h14
Euh bah ça existe déjà “Signaler comme non-spam” lol
Le 26/09/2023 à 17h02
Parler pour ne rien dire au final
Le 16/05/2023 à 11h45
quel est l’intérêt d’avoir autant d’extension de domaines ? autant pratiquement tout autoriser
Le 27/02/2023 à 08h43
Fedora sur du poste de travail !
Le 20/02/2023 à 08h57
C’est quoi ce tableau sorti de je ne sais où ?
Le 15/02/2023 à 15h51
Il n’y a pas de C++ dans le noyau
Le 10/01/2023 à 10h51
si ça peut tuer une bonne fois pour toute la lettre de “motivation”
Le 14/12/2022 à 17h27
Si ça peut permettre d’installer des app professionnelles destinées à 3 personnes sans devoir passer par l’App Store c’est un progrès
Le 07/12/2022 à 14h11
Tu regardes les panneaux ?
Le 01/12/2022 à 09h07
Depuis W11 j’ai des pertes de paquets en jeu que je n’avais pas avant
Le 29/11/2022 à 09h56
oui
Le 14/11/2022 à 15h11
T’as même pas lu le premier paragraphe ?
Le 25/10/2022 à 12h36
Pouvoir envoyer des photos/vidéos de manière qualitative n’est pas anodin
Le 20/10/2022 à 09h08
C’est standard merci d’avoir essayé
Le 20/10/2022 à 08h45
Apple qui refuse d’implémenter RCS c’est ça le scandale
Le 30/09/2022 à 08h13
Fedora / Red Hat dépendent du droit américain contrairement à Ubuntu je pense.
Le 27/07/2022 à 11h50
Tu n’es pas obligé d’attendre qu’il est actionné sa pendule pour jouer.
Le 21/03/2022 à 06h56
Maintenant tu peux lire la brève
Le 07/03/2022 à 16h09
Oui les crypto, quelle belle invension. Surtout pour la planète
Le 22/02/2022 à 21h56
La faute aux incompétents, pas a Google où Mozilla. Il n’y a aucune raison légitime que le passage à la version 100 casse quelqur chose. C’est vrai que personne ne l’a vu venir en plus !
Le 08/02/2022 à 16h57
Tu exagères comme d’habitude
Le 07/02/2022 à 21h22
D’un autre côté pour utiliser ce format on attend qu’il soit supporté un peu partout
Le 31/01/2022 à 12h26
On s’en fou du wifi 6E
Le 29/01/2022 à 19h47
Non pas une bonne partie justement
Le 26/01/2022 à 11h25
Flutter utilise aussi le natif derrière donc pas de raison. A supposer que ça soit bien ça derrière cette nouvelle app car je ne sais pas d’où provient l’info
Le 26/01/2022 à 10h43
Quel rapport entre PWA et Flutter ?
Le 26/01/2022 à 10h42
On peut faire des apps iOS/Android avec une seule base de code avec un résultat de haute qualité.
Le 24/01/2022 à 07h30
J’ai rien compris à ces NFT
Le 12/12/2021 à 09h05
Cloud ça ne veut rien dire. Si c’est juste de l’IaaS c’est relativement rapide d’aller ailleurs
Le 09/12/2021 à 19h58
Mais oui, techniquement très difficile de laisser les autres faire ce qu’ils veulent
Le 25/11/2021 à 12h25
Probablement qu’ils sont incapables de développer ça en interne.
Le 20/11/2021 à 09h24
Quels sont les frais liés au TT hormis l’équipement initial ?
Le 14/11/2021 à 15h51
40 milliards de CA annuel, plus de 10 milliards de bénéfices ce n’est pas la catastrophe. Et il y a bien contrôle de ce qui y est distribué.
Juste un autre store où il faut inscrire son entreprise et encore une fois faire valider son app alors qu’on veut le distribuer à 3 personnes…
Le 14/11/2021 à 11h28
On est loin du 90⁄10. Et puis quel rapport ? Oui le principe du store est très pratique pour l’utilisateur mais ça devrait être un choix du développeur d’y être présent ou non.
Sur iOS si tu veux partager une app pro à quelques collègues tu ne peux même pas sans devoir passer par le store public ça n’a aucun sens
Le 12/11/2021 à 13h16
C’est pas tes 3 problèmes mineurs qui remettent en cause le fait que la très grande majorité des utilisateurs Android utilisent le play store de la même façon que l’App store sur iOS.
Mais au moins si tu veux bypasser le store pour distribuer une app métier a tes collègues par exemple et bien c’est très simple.
Le 12/11/2021 à 11h49
C’est vrai que sur Android il y a des milliers de stores et c’est vraiment la catastrophe !
Le 10/11/2021 à 09h36
Personne volontairement…
Le 06/11/2021 à 12h32
non ça n’a rien de normal ni d’obligatoire c’est un choix volontaire
Le 30/10/2021 à 19h55
C’est simple d’avoir un bel agencement quand on ne s’impose aucune contrainte pour que ça puisse un jour être démonté.
Le 20/10/2021 à 19h43
Mise à jour effectué également, pas de soucis
Le 19/10/2021 à 10h43
Ils comptent rajouter “Pro” à chacun de leurs produits ? On ne sait toujours pas ce que ça veut dire
Le 15/10/2021 à 19h47
Le 28/09/2021 à 07h00
Les prix peuvent monter vite si c’est du made in France. Ce qui ne semble pas être le cas ici…