J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.

Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).

Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...

Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"

Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").

Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !

Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.

Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.

Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : https://wonderfall.space/modele-securite-mobile/ (à lire absolument)

Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."

Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...

Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.

Offrir un support logiciel à long terme des smartphones sous Android, ce n'est pas forcément si simple, y compris pour les fabricants eux-mêmes !

Témoignage et explications d'Agnès Crepet (responsable de l'équipe informatique et de la longévité logicielle chez Fairphone) dans l'émission "Libre à vous !" (à partir de 27:01).

Pour résumer :
- Les fabricants de puces doivent continuer de fournir les pilotes dans le temps ;
- L'intégration des services de Google implique une phase de certification très chronophage et rigoureuse. Validation qui doit être refaite pour chaque version (majeure ?) de l'OS.

(Si vous avez le temps, n'hésitez surtout pas à écouter l'intégralité du sujet "Téléphonie mobile et libertés" !)

Un guide essentiel pour tout comprendre des nombreux sigles agrémentant les cartes (micro)SD !

Dans l'article cité en source : « The ASUS UEFI firmware exposes an ACPI table to Windows 10, called "WPBT" or "Windows Platform Binary Table". WPBT is used in the pre-built OEM industry (...) Put simply, it is a script that makes Windows copy data from the BIOS to the System32 folder on the machine and execute it during Windows startup - every single time the system is booted. »

Donc Microsoft offre, à n'importe quel fabricant de CM/UEFI, un moyen officiel et documenté pour installer silencieusement et durablement des binaires dans Windows ? Le tout avant le lancement de n'importe quel autre programme et avec les droits administrateur.

C'est à la fois impressionnant (techniquement parlant) et horrifiant !

Maintenant, y a-t-il un moyen de désactiver ce comportement via une GPO, par exemple ? 🤔

Un bon résumé des nouveautés des GeForce RTX.

Si vous préférez une marque connue, Kingston a également sorti non pas un, mais deux "lecteurs sans fil" (batterie externe/routeur sans fil/NAS portable).

Les deux comportent un lecteur SD, un connecteur USB et RJ-45 (?).

Le modèle Pro a toutefois une plus grande batterie (6700 mAh vs. 5400 mAh) et, surtout, une mémoire intégrée de 64 Go. Par contre, il coûte près du double...

Il est possible de les acheter en Suisse via Digitec, par exemple :
- G3 : https://www.digitec.ch/fr/s1/product/kingston-mobilelite-wireless-g3-mobiles-nas-powerbank-wlan-hotspot-usb-20-cles-usb-5694846
- Pro : https://www.digitec.ch/fr/s1/product/kingston-mobilelite-wireless-pro-mobiles-nas-6700-mah-powerbank-wlan-hotspot-64go-usb-20-cles-usb-5694845?tagIds=535

Une alternative au TripMate Titan dont je parlais dans mon dernier lien.

Il a moins de capacité de batterie (6000 au lieu de 10400 mAh), mais il possède un lecteur SD intégré et peut être commandé depuis la Suisse !

Visiblement, il s'agit de la même maison-mère derrière, car les interfaces et les manuels des deux produits sont vraiment similaires. De plus, c'est la même société qui les vend sur Amazon...

En cette journée mondiale du nombre Pi (et jour d'anniversaire 😜), quoi de plus logique qu'un nouveau Raspberry Pi ?

Au programme : meilleur Wifi et Bluetooth, processeur plus rapide (+200 Mhz) et port Ethernet Gigabit.

Par contre, c'est nouveau le support du PoE ? Ils ont l'air de dire que ça existait déjà sur les anciens modèles, je suis intrigué.