Messages de GrapheneOS
Le 17 février 2022 à 00:57:08 :
Le 17 février 2022 à 00:56:13 :
Le 17 février 2022 à 00:54:16 :
Le 17 février 2022 à 00:24:18 :
[00:22:42] <TTT222DDD333>
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaireLinux desktop a une sécurité risible
https://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://image.noelshack.com/fichiers/2016/24/1466366209-risitas24.png
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationhttps://image.noelshack.com/fichiers/2022/04/2/1643116301-full-2022-01-25t141106-950.png À partir du moment ou ta partition n'est pas chiffrée ce n'est pas sécurisé, point.
N'importe qui peut démarrer avec un os sur un clé USB et explorer librement les fichiers sur le disque.
Pire, avec windows il existe 40 logiciels exécutables en liveboot pour changer les mots de passe utilisateur en 2 clicsCeci bordel
Cette redpill quand tu comprends que n'importe qui qui va sur ton ordi (windows, linux peu importe) sans chiffrement du disque = peut TOUT RECUPERER
Oui, mais après ça dépend du modèle de menace. A la maison sur une tour, on veut surtout se protéger des remote exploits. Et le FDE sur desktop pue souvent la merde, sur Android/iOS le chiffrement se fait par fichier, c'est bien mieux.
Sur Windows faut activer BitLocker et sur macOS heureusement Filevault est activé par défaut. Sur Arch je me cassais le cul à faire mon truc avec LUKS et LVM.
Sous Fedora c'est HYPER simple lors de l'installation de chiffrer le disque
Juste une case que tu coches
Oui mais Fedora a bien d'autres problèmes aussi. Le problème aussi c'est que les distributions utilisent rarement les banques PCRs des TPMs.
Le 17 février 2022 à 00:54:16 :
Le 17 février 2022 à 00:24:18 :
[00:22:42] <TTT222DDD333>
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétairehttps://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://image.noelshack.com/fichiers/2016/24/1466366209-risitas24.png
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationhttps://image.noelshack.com/fichiers/2022/04/2/1643116301-full-2022-01-25t141106-950.png À partir du moment ou ta partition n'est pas chiffrée ce n'est pas sécurisé, point.
N'importe qui peut démarrer avec un os sur un clé USB et explorer librement les fichiers sur le disque.
Pire, avec windows il existe 40 logiciels exécutables en liveboot pour changer les mots de passe utilisateur en 2 clicsCeci bordel
Cette redpill quand tu comprends que n'importe qui qui va sur ton ordi (windows, linux peu importe) sans chiffrement du disque = peut TOUT RECUPERER
Oui, mais après ça dépend du modèle de menace. A la maison sur une tour, on veut surtout se protéger des remote exploits. Et le FDE sur desktop pue souvent la merde, sur Android/iOS le chiffrement se fait par fichier, c'est bien mieux.
Sur Windows faut activer BitLocker et sur macOS heureusement Filevault est activé par défaut. Sur Arch je me cassais le cul à faire mon truc avec LUKS et LVM.
Le 17 février 2022 à 00:51:06 :
Le 16 février 2022 à 23:42:49 :
Redpill : le logiciel libre c'est de la merdehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Le libre de bonne qualité c'est le libre dans lequel les GAFAM injectent des tonnes de fric 😁
GIMP 🤮🤮🤮
Audacity 🤮
KdenLive 🤮🤮🤮🤮
LibreOffice 🤮🤮
Thunderbird 🤮Seul VLC fait figure d'exception 🤤👅🇫🇷🥖
Post avant Jean Chouffin :
- KeePass est le seul gestionnaire de mot de passe certifié par L'ANSSI et c'est un programme libre ! ET TOC !https://image.noelshack.com/fichiers/2020/26/5/1593186624-chouffiin1.png En entreprise personne n'utilise keepass il y'a des services de gestion de secrets bien plus adaptés
https://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.png Keepass c'est juste une BDD chiffrée arrêtez de vous branler la nouille, zéro gestion d'utilisateurs, interface claquée
https://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.png C'est quoi le problème de Keepass ?
Peros j'utilise KeepassXC et je trouve ça bien plus safe que toute les merdes hebergées genre Dashlane, 1password etc ...
Bitwarden est juste bien meilleur, auto-hébergeable si besoin, avec gestion de comptes, 2FA, et partage de mots de passe. (Bon après c'est libre aussi, mais pour le coup c'est bien foutu.)
Le 17 février 2022 à 00:35:46 :
Le 17 février 2022 à 00:33:40 :
Le 17 février 2022 à 00:28:39 :
Le 17 février 2022 à 00:26:36 :
Le 17 février 2022 à 00:23:42 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétairehttps://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://image.noelshack.com/fichiers/2016/24/1466366209-risitas24.png
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationhttps://image.noelshack.com/fichiers/2022/04/2/1643116301-full-2022-01-25t141106-950.png Oui enfin Windows a déjà un modèle de sécurité plus pensé avec VBS, UWP, et WDAC qui permet d'avoir un simili de verified boot, tu peux l'utiliser comme un QubesOS avec un OS locked down et plein de VMs Hyper-V
microsoft évolue, là où linux stagne sur la sécurité.
Car chez linux, on ne veut pas comprendre qu'une versio desktop sécurisé, ça va plus vers un environnement fermé comme sur mac que vers une distribution totalement libre.
Mais les deux ont des défauts de naissance qui ne seront jamais totalement patchés.
Notamment car ça ne dépend pas que d'eux, mais aussi des applications.Après je suis totalement d'accord, Windows et macOS restent intrinsèquement ce qu'ils sont et continueront à en souffrir
Mais bon l'expliquer aux gens qui veulent tout faire sur leur OS, le beurre et l'argent du beurreIl faudrait les deux idéalement. Un libre, pour les chercheurs, développeurs, et un environnement plus fermé pour l'utilisation quotidienne.
Mais linux ne pourra pas évoluer en ce sens, il faut, non pas reprendre de zéro forcément, mais recréer quelque chose à côté.
Quelque chose qui ne consistera pas à empiler les lignes de code jour après jour pour arriver à 200 milliards comme sur linuxhttps://image.noelshack.com/fichiers/2022/04/2/1643116301-full-2022-01-25t141106-950.png D'ailleurs l'auteur de l'article sur Linux que j'ai linké l'explique très bien
https://wonderfall.space/reflexions-os/Idéalement je devrais faire pareil mais j'ai juste un tel sous Graphene, je vais voir pour un Chromebook
Pour mon taff j'utilise Linux mais juste pour dev, ma vie se passe à côté
Idéalement Google se bouge le cul pour sortir une tablette hybride sous Android, comme ça on a GrapheneOS dessus. En plus Android 13 supporte les VMs avec performances quasi-natives sur le Pixel 6, ça s'annonce prometteur.
Justement tous les hardwares sont backdoorés je vois pas pourquoi ça serait différent sur les pixels.
C'est purement spéculatif après, en réalité les chercheurs en sécurité scrutent ça en permanence
Rien ne fait aussi bien en sécurité et vie privée que Graphene. Y'a calyx qui se défend bien aussi et qui mérite une mention honorable
Calyx sont des charlatans, leur OS n'a pas été à jour pendant 4 mois, ils ont une version de Chromium obsolète, et font des attaques en permanence sur le projet 
en plus ils sont rien d'autre que du AOSP + microG
Ouais après faut être honnête, y'a un fossé colossal qui separe iOS et graphene.
Comme le lien le montre plus haut, iOS est quand même en 2e place 
des dires du dev principal de GrapheneOS
En gros GrapheneOS > iOS = Pixel stock > tout autre Android
Le 11 février 2022 à 19:55:06 :
Il est complètement zinzin le SnowdenJ’ai mon iPhone et ça suffit
Je laisse les autres faire joujou avec leur téléphone CIA approved alors que dessus y’a juste une photo de leur micropenis dans la galerie
En dépit de ent
https://image.noelshack.com/fichiers/2021/12/4/1616707353-ronaldo-content.png
Non mais khey si tu suivais les dev de GrapheneOS considèrent les iPhones comme la médaille d'argent, y a aucune haine entre GrapheneOS et iOS au contraire
tiens : https://www.reddit.com/r/GrapheneOS/comments/bddq5u/os_security_ios_vs_grapheneos_vs_stock_android/
Le 11 février 2022 à 19:45:07 :
J'ai aussi un pixel 6 avec grapheneOS dessus.Très satisfait. Cependant je me pose beaucoup de question quant au hardware, qui je pense contient des backdoors notamment dans le Google Tensor
Je pense pas, mais de toute façon il faut savoir que le hardware est intrinsèquement propriétaire
Les SoC ARM sont propriétaires de base, même le Librem et PinePhone qui se vantent d'être libres mais ne le sont pas plus
C'est juste comme ça, il faut avoir un degré de confiance sinon on ne peut rien utiliser après
Ne pas oublier les chercheurs qui peuvent tout disséquer et n'ont pas besoin de code source, Google est assez open sur ça
Le 11 février 2022 à 16:52:15 :
J'ai un pixel 4, je dois faire quoi installer grapheneOS ?
Yo khey désolé de la réponse tardive
Tout est ici : https://grapheneos.org/install/web
En gros tu actives le menu développeur comme indiqué, puis tu actives la possibilité d'unlock le bootloader
Ensuite tu redémarres en bootloader, puis tu branches sur ton PC avec la page dans un navigateur supporté
Puis tu cliques les boutons en suivant les instructions
A la fin tu pourras relock le bootloader
Bien sûr oublie pas de sauvegarder car déverrouiller/verrouiler le bootloader supprime les données pour des raisons évidentes
Le 11 février 2022 à 14:16:35 :
Pas très rassurant quand on y pense qu'on puisse flasher une rom android aussi facilement, même pas via commandes adbhttps://image.noelshack.com/fichiers/2017/22/1496583962-risisingecigarette.png
En quoi ? C'est la même chose, c'est même plus safe.
Dans les deux cas tu dois quand même autoriser l'unlock du bootloader (puis le relock après l'installation), qui est un input à la dérivation du chiffrement de disque, donc c'est pas une faille non plus.
Le 10 février 2022 à 20:49:02 :
Le 10 février 2022 à 20:46:12 :
Mon excuse ?
Je suis sous LineageOS0 Google
0 pass
0 viol nasal100% libre et humain
Apprécie ta sécurité en dessous de zéro nonobstant
https://image.noelshack.com/fichiers/2020/45/6/1604776184-pepe-clown-deformation.png
Bien vu, pas de vie privée sans sécurité
Le 10 février 2022 à 20:32:46 :
j'en peofite pour dire que tinder marche pas sous mon lineage os 18 avec les gapps
Ouais sûrement microG mais GrapheneOS peut faire tourner les vrais Play services de façon isolée, donc meilleure compat
Le 10 février 2022 à 20:32:19 :
Le 10 février 2022 à 20:31:33 :
Le 10 février 2022 à 20:30:25 :
Le 10 février 2022 à 20:29:39 :
Le 10 février 2022 à 20:28:17 :
Mon excuse => dessus depuis 2 ansMerci à Micay.
Dans l'élite depuis 2 ans aussi persoent, content de voir que d'autres kheys en font partie aussi
https://image.noelshack.com/fichiers/2016/48/1480546095-risitas-moine2.png
Puisse Micay nous éclairerhttps://image.noelshack.com/fichiers/2016/48/1480546095-risitas-moine2.png
T'es sur quel appareil en ce moment ? 4a perso.
3a khey j'update bientôt pour un 6 ou 6a je pense, après Micay a dit qu'un phone fait pour GrapheneOS sortira d'ici fin 2022 donc à suivre
Le 3a est encore amplement suffisant je pense. Tu commences à en sentir les limites ? (Niveau stockage je suppose ?)
Ouais il a un stockage qui est lent surtout c'est de l'emmc donc pas un vrai SSD
Accessoirement il recevra plus de mises à jour firmware bientôt même si GrapheneOS le supportera encore un peu
Puis pour se faire plaisir
Le 10 février 2022 à 20:30:25 :
Le 10 février 2022 à 20:29:39 :
Le 10 février 2022 à 20:28:17 :
Mon excuse => dessus depuis 2 ansMerci à Micay.
Dans l'élite depuis 2 ans aussi persoent, content de voir que d'autres kheys en font partie aussi
https://image.noelshack.com/fichiers/2016/48/1480546095-risitas-moine2.png
Puisse Micay nous éclairerhttps://image.noelshack.com/fichiers/2016/48/1480546095-risitas-moine2.png
T'es sur quel appareil en ce moment ? 4a perso.
3a khey j'update bientôt pour un 6 ou 6a je pense, après Micay a dit qu'un phone fait pour GrapheneOS sortira d'ici fin 2022 donc à suivre 
Elle a intérêt à être bonne
Approuvé par Snowden plusieurs fois, il y a encore quelques jours :
https://twitter.com/Snowden/status/1175430722733129729
https://twitter.com/Snowden/status/1491160208680558592
OS de base dépourvu de tout service Google, 0 connection tierce Possibilité d'installer les services Google de façon sécurisée si nécessaire Protection contre un tas de vulnérabilités, mises à jour continues Possibilité de désactiver l'accès réseau ou capteurs à n'importe quelle app Et encore plein d'autres trucs, c'est vraiment Android en mieux
Et surtout on peut l'installer depuis un navigateur sans ligne de commande
L'OS de l'élite