J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.

Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).

Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...

Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"

Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").

Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !

Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.

Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.

Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : https://wonderfall.space/modele-securite-mobile/ (à lire absolument)

Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."

Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...

Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.

« Il est important de savoir qu’un téléphone mobile, près du corps, est de loin la source de rayonnements non ionisants la plus importante dans notre vie quotidienne », relève Martin Röösli, professeur à l’Institut tropical et de santé publique suisse (Swiss TPH) et directeur de Berenis (groupe consultatif d’experts en rayonnements non ionisants pour l'Office fédéral de l’environnement).

Les mesure à adopter ? Choisir un téléphone avec un indice DAS conforme aux normes (maximum de 2W/kg à une distance de 5 mm du tronc humain), réduire les durées d’utilisation, maximiser la distance avec le corps (ex. écouteurs), éteindre le téléphone ou le mettre en mode avion lors de longs trajets.

Par contre, « les coques anti-ondes ne sont pas recommandées, car le téléphone émet plus puissamment pour compenser cette barrière, et les patchs antirayonnement ne servent à rien. »

En outre, « [les] mesures montrent qu’utiliser un appareil une seule seconde avec une mauvaise liaison engendre le même rayonnement qu’une semaine entière dans des conditions optimales ! Je sais que beaucoup de gens n’aiment pas entendre cela, mais les détenteurs de mobiles qui vivent dans les zones où il y a peu de stations de base sont les plus exposés. » 😮

Cet article est intéressant car il explique le fonctionnement des capteurs "Quad Bayer", de plus en plus présents sur nos photophones.

ÉDIT :  voir aussi : https://www.gsmarena.com/quad_bayer_sensors_explained-news-37459.php

De bons conseils, bien que non-exhaustifs, évidemment.

Ça fait bientôt deux ans que j'ai mon smartphone actuel et il fonctionne toujours comme un premier jour !

Va-t-il aussi falloir se méfier des réparateurs et des pièces de rechange maintenant ?

Tu paies un téléphone plein pot mais Samsung trouve encore un moyen d'y mettre de la publicité...

Un tiers ? C'est complètement fou.

D'accord, cet article est vieux, mais je vais rebondir sur certains points :

"Carte SD. Les cartes SD sont l'équivalent matériel d'Adobe Flash. Un mal nécessaire du passé qui n'a plus lieu d'être. [...]"

D'accord, les cartes µSD sont une plaie pour les développeurs, elles sont parfois trop lentes et sources de problèmes, mais de là à comparer à Flash, WTF ?!

Désolé, mais lorsqu'on a un téléphone avec 16 Go, on est bien content d'avoir une carte SD, ne serait-ce que pour y mettre les photos et vidéos prises. Tout le monde n'a pas envie d'acheter la version 32 Go pour 50€ de plus alors qu'une carte SD est 4 fois moins chère...

Et puis il y a un autre point positif : si le téléphone est fichu, on n'a potentiellement plus accès à la mémoire interne, alors que la carte SD reste accessible !

"[...] La majorité des utilisateurs de smartphones en 2014 est en mesure d'écouter la musique sur Spotify ou Google Music accès illimité ou stocker ses photos sur Google Drive ou Dropbox."

Non ! Primo, on ne vit pas tous en ville avec une connexion 4G du tonnerre, en campagne, on est parfois bien content d'avoir du Edge à certains endroits... Deuxio, tous les abonnements mobiles ne permettent pas forcément d'avoir une quantité illimitée de données (j'ai 1 Go/mois pour ma part, donc on oublie le streaming). Tertio, tout le monde n'a pas forcément envie de mettre ses données dans le sacro-saint Cloud !

"Batterie amovible. Un smartphone avec batterie amovible est moins rigide, plus volumineux et a une autonomie plus faible... et moins esthétique. [...]"

On dirait le discours d'un marketeux de chez Apple... Je ne suis pas vraiment convaincu par ces arguments. Surtout le point de l'autonomie plus faible ?!

Va-t-il aussi falloir boycotter Huawei maintenant ? C'est affligeant...

Via : http://shaarli.fr/my/Dexter/?WjNtiQ

Ah, c'est donc pour cela que l'autonomie de la batterie en prend un coup...