Tech

Les marchés d'applications alternatifs sur Android : du neuf en perspective ?

Cet article effleure quelques concepts autour des marchés d'applications Android, et leur importance pour garantir la robustesse de l'écosystème. Accrescent est un projet de marché alternatif en développement qui mérite votre attention !

Cybersec

"Storage Scopes", la nouvelle fonctionnalité de GrapheneOS

Plongée dans le fonctionnement du stockage des applications sur Android. Nous découvrirons des solutions mises en oeuvre par AOSP et GrapheneOS pour prévenir des accès invasifs à l'ensemble de vos fichiers.

Tech

Nouveautés chez GrapheneOS : marché d'applications, Android 12.1 et améliorations

Passage en revue des dernières nouveautés et améliorations apportées par GrapheneOS ces derniers mois : Android 12.1, nouveau marché d'applications, et améliorations diverses.

Cybersec

Le retour du root : SSH au lieu de su/sudo

En lieu et place de sudo, je préfère utiliser SSH. Je détaille dans cet article mon utilisation d'SSH et ma configuration pour réduire sa surface d'attaque. Accessoirement, je me plains encore.

Cybersec

Juste à temps ! Mais à quel prix ? Le JIT et ses problèmes...

Vous arrivez juste à temps ! Parlons de la compilation JIT pour just-in-time, ou dynamique : une stratégie d'exécution de code très répandue dans nos navigateurs Web mais qui n'est pas sans défauts pour la sécurité.

Tech

Quoi d'neuf chez GrapheneOS ? Android 12, nouvelle app Camera, Play Store, support du Pixel 6...

Revue des dernières nouveautés et améliorations apportées par GrapheneOS ces derniers mois : Android 12, nouvelle application Camera, Play Store fonctionnel, et support du Pixel 6.

Tech

GrapheneOS et Play services : comment ça marche ?

GrapheneOS a récemment développé une méthode de compatibilité avec les Google Play services, permettant d'accroître sa compatibilité avec les applications Android. Regardons en détails le fonctionnement de cette méthode alternative.

Tech

Brève analyse des nouveaux mécanismes de détection CSAM d'Apple et leurs implications

Il fut difficile d'esquiver ces derniers temps la controverse concernant les nouveaux mécanismes de protection mis en place par Apple contre les contenus pédopornographiques. Je propose qu'on l'on regarde ensemble de quoi il en découle vraiment, à tête reposée.

Cybersec

Réflexion sur les OS

Une petite prise de recul sans prétention sur les différences entre les OS traditionnels et les OS modernes. Ce que j'en fais en pratique.

Cybersec

timing paving hertz bacterium pliable angelfish

Ou l'art de choisir et gérer ses mots de passe.

Cybersec

GrapheneOS : présentation en détails de l'OS et du projet

GrapheneOS est un système d'exploitation mobile basé sur le code source d'Android (AOSP), compatible avec son écosystème d'applications, et visant à renforcer la sécurité et la vie privée. Revenons ensemble sur l'état de cet OS open-source alternatif en 2021 !

Cybersec

Windows 10 : son modèle et ses fonctionnalités de sécurité

Windows a longtemps été moqué pour sa sécurité supposément dérisoire ; il va sans dire que cela a sans doute été le cas pour ses précédentes moutures. Puis Windows 10 est arrivé, avec son lot de bonnes choses : Microsoft prend-il enfin la sécurité au sérieux ? Faisons le tour...

Cybersec

Buffer overflow & consort : tout ce que vous devez savoir

De nombreuses vulnérabilités dans les systèmes informatiques sont liées à des erreurs de gestion de la mémoire, permises entre autres par l'utilisation de langages de bas-niveau répandus tels que le C et le C++. En 2019, elles constituaient pour Microsoft environ 70% des vulnérabilités traitées.

Cybersec

Touche pas à mon root

Sur les systèmes UNIX et ses dérivés, le compte root est le super-administrateur du système. Il dispose des pleins pouvoirs sur l'ensemble du système. Cet article se concentre sur des façons employées pour sécuriser son accès.

Personnel

Petit édito du printemps (nouveau blog, Metroid & spleen)

Cet article (plutôt) personnel portera principalement sur la mise à jour de mon blog. J'y parlerai aussi un peu de Metroid et de mon sentiment général de la situation actuelle.

Cybersec

Quelques bricoles pour renforcer Linux : ASLR, lockdown, PTI (Spectre/Meltdown)...

Linux a lui aussi droit à son confinement ! Nous allons voir quelques paramètres non-exhaustifs pour renforcer sa sécurité.

Cybersec

gVisor & Kata : des sandbox pour renforcer l'isolation des conteneurs

Les conteneurs apportent sur le papier un environnement réplicable et léger avec un espace utilisateur isolé, loin de la lourdeur des machines virtuelles. En réalité, l'isolation est une problématique qui doit être considérée de plus près : nous verrons ici des solutions proposées...

Cybersec

Windows Sandbox : un environnement léger et sûr pour lancer des apps

Windows Sandbox est décrit comme un environnement de bureau léger qui permet de lancer des applications isolées du système hôte. Comment ça marche, et comment l'intégrer dans notre quotidien ?

Cybersec

Le modèle de sécurité mobile : Android, iOS, "Linux phones"

Petite incursion dans le monde de la sécurité mobile. Qu'en est-il de son modèle de sécurité ? Quels sont les moyens mis en oeuvre par ses acteurs principaux ?

Gaming

(Re)découvrez Metroid Prime Trilogy sur PC

Découverte du mod PrimeHack qui permet de jouer à Metroid Prime avec les contrôles clavier/souris, ainsi que des textures HD qui permettent de lui donner une seconde jeunesse visuelle.

Cybersec

Linux et la sécurité, tel un désert et un oasis ?

On entend souvent que Linux est un OS plus sécurisé que les autres. Mais qu'est-ce que ça veut dire, et est-ce vrai ? Posons-nous un court instant pour vérifier la véracité de cette association en l'an 2021...

Cybersec

Evidence-based security

En écho à la "broscience" (usuellement de la désinformation scientifique par des personnes non-compétentes), je souhaite m'adresser dans cette série d'articles à des mythes persistants de la sécurité informatique, qui n'ont jamais été corrects, ou bien obsolètes.

Cybersec

Les VPNs et leur mésusage

Les VPN sont aujourd'hui des outils bien connus du grand public. Leur intérêt est toutefois questionnable, et leur usage est souvent loin d'être optimal.

Tech

Contact Tracing : l'approche imparfaite de la France

En cette période de confinement, le gouvernement brandit son application de contact tracing, TousAntiCovid (autrefois StopCovid), comme un instrument majeur. Pourtant, bien que le nom ait changé, le fond reste le même.

Cybersec

Aparté sur Google Titan M

Petite incursion dans le monde de la sécurité hardware et des enclaves sécurisées, avec la vedette Titan M, la puce de sécurité pensée par Google.