Forum openmoko-fr.org

Forum de la communauté francophone autour du projet OpenMoko

Vous n'êtes pas identifié.

Annonce

Bienvenue sur ce forum.

Face à un afflux de spammers, les inscriptions ont été désactivée.
Si vous souhaitez vous inscrire, il faudra en faire la demande auprès du webmaster (voir la section "Contact" sur le Blog).

#26 31-07-2009 22:29:37

paipai62
MoKorateur
Date d'inscription: 05-07-2008
Messages: 407
Site web

Re: Apple pense que le jailbreak est dangereux

Epy a écrit:

J'ai lu quelque part, peut être ici d'ailleurs, que quelqu'un faisait partie d'une boite française en train de développer une puce 3G et qu'elle serait peut-être libre smile
Si ça se confirme c'est tout bon pour la prochaine grosse version hardware de l'Openmoko

Oui, tu a raison, sais ici, mais je n'ai pas revue de poste de cette personne, fait un recherche, avec 3G et modem


Pardonnez-moi, je fait des fautes. Avec un correcteur d'orthographe, c'est juste moins moche.
1000 Excuses... Correction(s)? MP moi

Hors ligne

 

#27 01-08-2009 11:01:29

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

Sur android, une des premiéres failles qu'on a trouvé, c'etait du même tonneau :
http://code.google.com/p/android/issues/detail?id=1207
http://news.cnet.com/8301-1009_3-10093573-83.html

Et pour les gens avec un systéme symbian : http://www.f-secure.com/weblog/archives/00001569.html  ( encore une fois, annoncé lors du 25C3 ).
Ça m'a un peu foutu les boules quand même de me dire que mon portable ( nokia e65 ) était vulnérable à ce genre de choses ( et je sais toujours pas si il est corrigé ou pas, vu la non transparence entre Nokia, SFR, et le reste ).

Et ce matin aussi, à BlackHat : http://www.wired.com/threatlevel/2009/07/sms/

Hors ligne

 

#28 02-08-2009 18:01:34

Epy
Addicted-Moko
Lieu: Saint Maximin la Sainte Beaume
Date d'inscription: 08-07-2008
Messages: 418
Site web

Re: Apple pense que le jailbreak est dangereux

paipai62 a écrit:

Epy a écrit:

J'ai lu quelque part, peut être ici d'ailleurs, que quelqu'un faisait partie d'une boite française en train de développer une puce 3G et qu'elle serait peut-être libre smile
Si ça se confirme c'est tout bon pour la prochaine grosse version hardware de l'Openmoko

Oui, tu a raison, c'est ici, mais je n'ai pas revue de poste de cette personne, fait un recherche, avec 3G et modem

wink

Trouvé: http://openmoko-fr.org/forum/viewtopic.php?id=178

Hors ligne

 

#29 03-08-2009 20:08:10

FreedomSound
Addicted-Moko
Date d'inscription: 25-10-2008
Messages: 284

Re: Apple pense que le jailbreak est dangereux

et nous qui tournons en r00t sûr le FR. Bah ma foi .. :€

Hors ligne

 

#30 03-08-2009 20:29:24

Claptroll
Addicted-Moko
Date d'inscription: 11-04-2009
Messages: 344

Re: Apple pense que le jailbreak est dangereux

Oui, mais la communauté et le déploiement du FR est pour un public averti et peu nombreux, un exploit qui touche 10.000 GSM au monde, on s'en fout un peu comparé aux millions d'iphone vendu wink

Hors ligne

 

#31 04-08-2009 01:52:23

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

Je pense que la plupart des téléphones n'ont pas de séparation des priviléges spécifiques. Et puis bon, imaginons, j'arrive à injecter du code via un sms. J'aurais les priviléges de l'application de sms, cad bien souvent
1) accés au modem et à l'envoi de sms
2) accés au filesystem en lecture ( requis pour l'envoi de mms ) et en écriture ( requis pour enregistrer les piéces jointes )
3) accés au carnet d'addresse de la victime
4) possibilité de faire ouvrir une piéce jointe

ça laisse déja pas mal de possibilités. Et ça, c'est ce que l'appli sms a besoin de faire en temps normal.

Je sais qu'il y a eu divers annonces de processeurs embarqués pour faire de la virtualisation, mais j'ai perdu 2 fois les archives rss de linuxdevices depuis 6 mois, donc je retrouve pas ( et ils ont refait le site aussi ). Je sais aussi que les consoles, genre ps3, xbox 360 , ont ce genre de systéme ( j'invite les gens à voir les différentes conférences sur le sujet qu'on peut trouver sur le web )

Hors ligne

 

#32 04-08-2009 08:31:52

FreedomSound
Addicted-Moko
Date d'inscription: 25-10-2008
Messages: 284

Re: Apple pense que le jailbreak est dangereux

T'as pas tord.
Mais Dans ce cas, si je compare ton outils de SMS à un logiciel de courriel installé sûr ton pc, tu vas me dire alors que l'environnement est propice pour se faire pirater et que la séparation de privilèges ne sert a rien ?
Ton logiciel de courriel n'enregistre pas partout où il veux ?

Je pense vraiment qu'il ne faut pas confondre la base (ophonekitd, bash,...) avec le superflue (dialer, contacts,...) afin d'éviter un max de problème.

L'escalade de privilège sera toujours possible, mais moins facile.

Hors ligne

 

#33 04-08-2009 18:24:23

FreedomSound
Addicted-Moko
Date d'inscription: 25-10-2008
Messages: 284

Re: Apple pense que le jailbreak est dangereux

Claptroll a écrit:

Oui, mais la communauté et le déploiement du FR est pour un public averti et peu nombreux, un exploit qui touche 10.000 GSM au monde, on s'en fout un peu comparé aux millions d'iphone vendu wink

Justement et deux fois plus si il est averti !

nous ne sommes pas beaucoup aujourd'hui car nos distributions ne tournent que sur le FR, mais qui nous dit que demain elle ne tourneras sur d'autres plateformes ?

Des gars font tourner FSO sur le g1 !
L iPhone qui est une plateforme ARM, a moins que ce fût un fake, j'ai vu une vidéo avec un iphone faire tourner un multiboot. Le gars pouvait choisir entre l'os de base ou un linux (non fonctionnel mais quand même!). Qui dit que ce ne sera pas une distrib SHR ?

Je pense au contraire qu'il ne faut pas négliger l'aspect sécurité a notre niveaux (pour ne pas inclure la securité de la norme gsm etc.. dans le débat) ne serait-ce que pour protéger notre vie privée. Je suis assez déçu des décisions prises par les grandes entreprises à ce sujet que Je ne souhaiterais pas que l'on fasse la même chose de notre coté.

Desolé si j'insiste. A moins que l'on me prouve le contraire...
C'est mon coté admin réseaux...

Hors ligne

 

#34 04-08-2009 18:33:03

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Apple pense que le jailbreak est dangereux

Surtout qu'il vaut mieux mettre de la sécurité sur un petit projet et la maintenir que devoir le faire une fois que le projet atteint une taille critique. Parlez-en aux gens d'OOo par exemple.

Okhin

Hors ligne

 

#35 04-08-2009 21:59:35

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

Je pense que les gens de FSO ne négligent pas l'aspect sécurité, mais qu'avant de sécuriser un produit, il faut deja s'assurer qu'il fonctionne correctement. Ensuite, on peut commencer à faire une listes des menaces, à voir ce qu'on peut et doit changer dans le logiciel pour mitiger les attaques.

Soit un changement radical va devoir être fait ( un peu comme bitfrost sur le XO-1 ), soit on va réutiliser les mécanismes standards d'un systéme unix de séparation des processus.

Si il faut faire un changement en profondeur, c'est sur qu'il faut le prévoir avant, mais je pense qu'on a pas les ressources, ni l'expérience requise pour le moment.

Si un changement classique suffit, alors au vue de l'architecture qui repose sur dbus, je pense que c'est moins prioritaire que le fait d'avoir un outil qui marche correctement et sans trop de lenteur. Dbus a un systéme de privilége qu'on peut rajouter dans la configuration, et il faut déja attendre la stabilisation des différentes interfaces avant de les blinder.

Enfin, si quelqu'un veut le faire ( ie faire tourner les demons sous des users différents,  ), il est libre de le faire et de contribuer ses changements. Mais à mon avis, ça va devoir attendre cornucopia, car la, on a un gros demon python qui gére tout.
Donc si tu veut vraiment insister, le mieux est d'insister, à défaut d'un patch, avec des expérimentations ou simplement une liste des différentes attaques à envisager et comment les empecher. Même si tu ne couvre pas 100%, c'est mieux que rien.

Hors ligne

 

#36 04-08-2009 22:44:15

FreedomSound
Addicted-Moko
Date d'inscription: 25-10-2008
Messages: 284

Re: Apple pense que le jailbreak est dangereux

belle approche. J'insiste du mieux que je peux et je te remerci pour tes éclaircissements.
Deux petites citations shadock pour le plaisir :

Mieux vaut regarder là où on ne va pas, parce que, là où on va, on saura ce qu'il y a quand on y sera

Il vaut mieux pomper même s'il ne se passe rien que de risquer qu'il se passe quelque chose de pire en ne pompant pas.

Hors ligne

 

#37 04-08-2009 22:52:44

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Apple pense que le jailbreak est dangereux

Merci pour les proverbes shadock. big_smile


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.20
Traduction par FluxBB.fr

Hébergé par :
Bearstech