Tech Les marchés d'applications alternatifs sur Android : du neuf en perspective ? Cet article effleure quelques concepts autour des marchés d'applications Android, et leur importance pour garantir la robustesse de l'écosystème. Accrescent est un projet de marché alternatif en développement qui mérite votre attention !
Cybersec "Storage Scopes", la nouvelle fonctionnalité de GrapheneOS Plongée dans le fonctionnement du stockage des applications sur Android. Nous découvrirons des solutions mises en oeuvre par AOSP et GrapheneOS pour prévenir des accès invasifs à l'ensemble de vos fichiers.
Tech Nouveautés chez GrapheneOS : marché d'applications, Android 12.1 et améliorations Passage en revue des dernières nouveautés et améliorations apportées par GrapheneOS ces derniers mois : Android 12.1, nouveau marché d'applications, et améliorations diverses.
Cybersec Le retour du root : SSH au lieu de su/sudo En lieu et place de sudo, je préfère utiliser SSH. Je détaille dans cet article mon utilisation d'SSH et ma configuration pour réduire sa surface d'attaque. Accessoirement, je me plains encore.
Cybersec Juste à temps ! Mais à quel prix ? Le JIT et ses problèmes... Vous arrivez juste à temps ! Parlons de la compilation JIT pour just-in-time, ou dynamique : une stratégie d'exécution de code très répandue dans nos navigateurs Web mais qui n'est pas sans défauts pour la sécurité.
Tech Quoi d'neuf chez GrapheneOS ? Android 12, nouvelle app Camera, Play Store, support du Pixel 6... Revue des dernières nouveautés et améliorations apportées par GrapheneOS ces derniers mois : Android 12, nouvelle application Camera, Play Store fonctionnel, et support du Pixel 6.
Tech GrapheneOS et Play services : comment ça marche ? GrapheneOS a récemment développé une méthode de compatibilité avec les Google Play services, permettant d'accroître sa compatibilité avec les applications Android. Regardons en détails le fonctionnement de cette méthode alternative.
Tech Brève analyse des nouveaux mécanismes de détection CSAM d'Apple et leurs implications Il fut difficile d'esquiver ces derniers temps la controverse concernant les nouveaux mécanismes de protection mis en place par Apple contre les contenus pédopornographiques. Je propose qu'on l'on regarde ensemble de quoi il en découle vraiment, à tête reposée.
Cybersec Réflexion sur les OS Une petite prise de recul sans prétention sur les différences entre les OS traditionnels et les OS modernes. Ce que j'en fais en pratique.
Cybersec timing paving hertz bacterium pliable angelfish Ou l'art de choisir et gérer ses mots de passe.
Cybersec GrapheneOS : présentation en détails de l'OS et du projet GrapheneOS est un système d'exploitation mobile basé sur le code source d'Android (AOSP), compatible avec son écosystème d'applications, et visant à renforcer la sécurité et la vie privée. Revenons ensemble sur l'état de cet OS open-source alternatif en 2021 !
Cybersec Windows 10 : son modèle et ses fonctionnalités de sécurité Windows a longtemps été moqué pour sa sécurité supposément dérisoire ; il va sans dire que cela a sans doute été le cas pour ses précédentes moutures. Puis Windows 10 est arrivé, avec son lot de bonnes choses : Microsoft prend-il enfin la sécurité au sérieux ? Faisons le tour...
Cybersec Buffer overflow & consort : tout ce que vous devez savoir De nombreuses vulnérabilités dans les systèmes informatiques sont liées à des erreurs de gestion de la mémoire, permises entre autres par l'utilisation de langages de bas-niveau répandus tels que le C et le C++. En 2019, elles constituaient pour Microsoft environ 70% des vulnérabilités traitées.
Cybersec Touche pas à mon root Sur les systèmes UNIX et ses dérivés, le compte root est le super-administrateur du système. Il dispose des pleins pouvoirs sur l'ensemble du système. Cet article se concentre sur des façons employées pour sécuriser son accès.
Personnel Petit édito du printemps (nouveau blog, Metroid & spleen) Cet article (plutôt) personnel portera principalement sur la mise à jour de mon blog. J'y parlerai aussi un peu de Metroid et de mon sentiment général de la situation actuelle.
Cybersec Quelques bricoles pour renforcer Linux : ASLR, lockdown, PTI (Spectre/Meltdown)... Linux a lui aussi droit à son confinement ! Nous allons voir quelques paramètres non-exhaustifs pour renforcer sa sécurité.
Cybersec gVisor & Kata : des sandbox pour renforcer l'isolation des conteneurs Les conteneurs apportent sur le papier un environnement réplicable et léger avec un espace utilisateur isolé, loin de la lourdeur des machines virtuelles. En réalité, l'isolation est une problématique qui doit être considérée de plus près : nous verrons ici des solutions proposées...
Cybersec Windows Sandbox : un environnement léger et sûr pour lancer des apps Windows Sandbox est décrit comme un environnement de bureau léger qui permet de lancer des applications isolées du système hôte. Comment ça marche, et comment l'intégrer dans notre quotidien ?
Cybersec Le modèle de sécurité mobile : Android, iOS, "Linux phones" Petite incursion dans le monde de la sécurité mobile. Qu'en est-il de son modèle de sécurité ? Quels sont les moyens mis en oeuvre par ses acteurs principaux ?
Gaming (Re)découvrez Metroid Prime Trilogy sur PC Découverte du mod PrimeHack qui permet de jouer à Metroid Prime avec les contrôles clavier/souris, ainsi que des textures HD qui permettent de lui donner une seconde jeunesse visuelle.
Cybersec Linux et la sécurité, tel un désert et un oasis ? On entend souvent que Linux est un OS plus sécurisé que les autres. Mais qu'est-ce que ça veut dire, et est-ce vrai ? Posons-nous un court instant pour vérifier la véracité de cette association en l'an 2021...
Cybersec Evidence-based security En écho à la "broscience" (usuellement de la désinformation scientifique par des personnes non-compétentes), je souhaite m'adresser dans cette série d'articles à des mythes persistants de la sécurité informatique, qui n'ont jamais été corrects, ou bien obsolètes.
Cybersec Les VPNs et leur mésusage Les VPN sont aujourd'hui des outils bien connus du grand public. Leur intérêt est toutefois questionnable, et leur usage est souvent loin d'être optimal.
Tech Contact Tracing : l'approche imparfaite de la France En cette période de confinement, le gouvernement brandit son application de contact tracing, TousAntiCovid (autrefois StopCovid), comme un instrument majeur. Pourtant, bien que le nom ait changé, le fond reste le même.
Cybersec Aparté sur Google Titan M Petite incursion dans le monde de la sécurité hardware et des enclaves sécurisées, avec la vedette Titan M, la puce de sécurité pensée par Google.