• z3bra
    link
    fedilink
    31 year ago

    Est-ce que ça change vraiment quelque chose si la porte dérobée est au nouveau du firmware des différents composants ?

    • @looping
      link
      7
      edit-2
      1 year ago

      deleted by creator

      • z3bra
        link
        fedilink
        31 year ago

        Merci pour le comm détaillé :)

        Je suis pas novice sur le sujet, car j’ai longtemps utilisé SailfishOS perso, qui est carrément un autre OS. Malheureusement La dernière version est toute pétée pour le Xperia 10 III que j’ai, et il n’existe pas de ROM non plus chez Lineage ou e/OS/.

        Pour revenir au sujet de base, je m’interrogeais surtout sur la possibilité des ROMs (Android ou non) à protéger l’utilisateur des protes dérobées côté hardware. Est-ce que c’est même possible ? Par exemple sur un Sailfish ou Postmarket qui sont des Linux natifs, tu dois pouvoir mettre en place des systèmes de protection contre l’exfiltration des données (par exemple avec l’équivalent d’un pihole, ou des régles de parefeux “outbound”). Je ne connais pas assez bien les ROMs android pour savoir jusqu’où peut aller un développeur indép’ pour protéger les données de ses utilisateurs. Enlever les appli google c’est cool, mais ça n’empêche pas la DGSE avec un mandat d’activer ma caméra à distance si ils ont un rootkit installé à un niveau plus bas que l’OS par exemple.

        • @looping
          link
          2
          edit-2
          1 year ago

          deleted by creator

          • z3bra
            link
            fedilink
            31 year ago

            Tu as un paramètre “DNS privé” sur android, qui te permet de définir le DNS à utiliser par ton OS. Il te suffit de rendre le Pi accessible sur internet, et hop! Ça marche en LTE aussi ;) Par contre ça peut causer des soucis pour te connecter à des portails captifs ou à tout réseau utilisant des domaines privés. Mais bon je pense que le point reste intéressant ! J’héberge mon propre serveur DNS donc c’est plutôt pratique pour m’assurer que les requêtes que je fais ne regardent que moi.

            Aprés le mode zéro trust c’est un autre level en effet. J’ai clairement pas la motivation de me lancer là dedans… Pour l’instant ;)

        • Camus (il, lui)
          link
          fedilink
          11 year ago

          Tu es content de ton Xperia ? J’ai toujours été attiré par le côté compact et port jack, mais ils m’ont toujours semblé assez chers

          • z3bra
            link
            fedilink
            21 year ago

            Franchement je l’adore. Le format est particulier (21:9), mais ça fait de super photos en mode paysage ! Et il reste trés fin et léger, ce qui le rend agréable à utiliser d’une main (bon des fois les notifs sont loin à aller chercher avec le pouce, mais ça va). La batterie tient trés bien aussi, donc rien à redire, mis à part l’impossibilité de flasher des ROMs cool dessus (à part AOSP bien sûr, mais je sais pas quel est le support du hardware dessus).

        • @looping
          link
          2
          edit-2
          1 year ago

          deleted by creator