Les OS de smartphones devraient être rayés de la carte

Le 14 mai 2024 à 12:42:27 :

Le 14 mai 2024 à 12:35:59 :
Les systèmes de permissions et de sandboxing, pour ne citer qu'eux, sont très très en avance sur les OS pour mobiles.

Après oui, Android n'a pas été pensé pour les serveurs. C'est pour cela que ce n'est pas adapté, c'est une question de stratégie, pas de capacité

Les systèmes de permission sont stupides et il y a 500 façons de les contourner, de plus, ils peuvent se permettre d'exister précisément à cause des API limitées d'Android, essaye de faire la même chose avec Win32 qu'on rigole

C'est pas qu'elles sont limitées, c'est surtout qu'elles sont nécessaires à un OS moderne et sécurisé.

By default, Android has a strong security model and incorporates full system SELinux policies, strong app sandboxing, full verified boot, modern exploit mitigations like fine-grained, forward-edge Control Flow Integrity and ShadowCallStack, widespread use of memory-safe languages (Java / Kotlin) and more.
https://madaidans-insecurities.github.io/android.html

À côté de ça, Windows est bien à la ramasse. Et si tu veux une sécurité plus avancée sur Windows, il faut se brider énormément, et tu as les mêmes contraintes qu'avec Android.

Le 14 mai 2024 à 12:44:19 :

Le 14 mai 2024 à 12:42:27 :

Le 14 mai 2024 à 12:35:59 :
Les systèmes de permissions et de sandboxing, pour ne citer qu'eux, sont très très en avance sur les OS pour mobiles.

Après oui, Android n'a pas été pensé pour les serveurs. C'est pour cela que ce n'est pas adapté, c'est une question de stratégie, pas de capacité

Les systèmes de permission sont stupides et il y a 500 façons de les contourner, de plus, ils peuvent se permettre d'exister précisément à cause des API limitées d'Android, essaye de faire la même chose avec Win32 qu'on rigole

C'est pas qu'elles sont limitées, c'est surtout qu'elles sont nécessaires à un OS moderne et sécurisé.

Il y a aussi ton système golémique sur Windows, les "Universal Windows Platform", sur le Windows Store notamment, avec là aussi un système d'autorisations, c'est peut-être adapté dans certains cas, mais uniquement pour les logiciels éco+ ou stupides

Mais ces apps sont stupides et ne subviendront jamais aux besoins de logiciels complexes nécessitant d'utiliser pleinement les API Win32

Antoine qui sait pas qu'on peut désactiver les animations

bon troll

Le 14 mai 2024 à 12:47:27 :
Antoine qui sait pas qu'on peut désactiver les animations

bon troll

Elles sont désactivées, y compris sur RDP, mais comme d'habitude il faut aller modifier 860 paramètres (et encore 950 paramètres de télémétrie voir d'espionnage tout court, comme les core dump automatiques ou l'envoi de fichiers automatiques à Windows Defender), tout ça car les golems de Microsoft ont fait n'importe quoi, et c'est sans compter ceux d'autres logiciels Microsoft ou non que l'on ne peut pas modifier

C'est bien Tintin, tu soulèves des problèmes que tout le monde connait depuis le début des années 90.

Antoine 2024 qui découvre l'eau tiède.

Le 14 mai 2024 à 12:46:25 :
By default, Android has a strong security model and incorporates full system SELinux policies, strong app sandboxing, full verified boot, modern exploit mitigations like fine-grained, forward-edge Control Flow Integrity and ShadowCallStack, widespread use of memory-safe languages (Java / Kotlin) and more.
https://madaidans-insecurities.github.io/android.html

À côté de ça, Windows est bien à la ramasse. Et si tu veux une sécurité plus avancée sur Windows, il faut se brider énormément, et tu as les mêmes contraintes qu'avec Android.

Windows aussi a des langages memory-safe, ce n'est pas une question d'OS mais de développeurs, or pour des logiciels complexes, les langages de bas niveau sont souvent privilégiés, pour une interaction directe avec l'OS et l'optimisation, entre autres

Pour les sandbox, ça ne sert à rien sur Windows si t'exécutes des logiciels, s'il est malveillant, t'es niqué de toute façon, à moins que tu parles des zero-days, mais il y a déjà plein de mitigations en place pour les bugs mémoires (que ce soit au niveau des compilateurs ou de l'OS), et les logiciels peuvent avoir leurs propres sandbox comme le moteur V8 de Chrome, il y a tout simplement plus de liberté, après c'est juste la sélection naturelle

Si tu ne fais pas n'importe quoi sur ton PC Windows, il sera à peu près aussi safe, voir plus, qu'un Android, en terme d'évènements indésirables (c'est-à-dire à peu près zéro, si l'on omet la malveillance de Google et de Microsoft, ainsi que du constructeur et ses bloatwares notamment)

Windows a réussi l'exploit de commencer à casser les couilles avant même de pouvoir commencer à pleinement utiliser son OS, avec ses 15 000 demandes insistantes pour activer des fonctionnalités merdiques qui vont aller récupérer tout le contenu de votre PC

Ils ont réussi l'exploit à ce que l'on soit obligé de faire SHIFT + F10 et OOBE\BypassNRO (qui modifie le registre) et faire redémarrer le PC tout ça pour ne pas avoir à se connecter à un compte Microsoft, lors de l'installation, car même si vous êtes déconnecté d'Internet, ils disent "tant pis, il n'y aura pas d'installation, réessayez quand vous serez connecté" !

Les golems pleurent "NIEUNIEU il n'y a pas de sécurité sur Windows", vous avez crû qu'un PC était un parc d'attraction ? Vous avez été biberonnés à un monde stupide, oui les logiciels ont d'innombrables manières de foutre le bordel, précisément car ils ne sont pas stupidement bridés vu que les API Win32 sont vastes et que c'est totalement nécessaire, n'utilisez que des logiciels populaires et signés, ou bien prenez vos précautions, les choses sont simples

Il suffit de ne pas ouvrir des exécutables ou d'autres fichiers douteux, ou de le faire en VM / RDP, les choses sont simples

Le 14 mai 2024 à 13:10:18 :
Ils t'ont laissé sortir de la HP ?

J'ai jamais été en HP

Android c'est quand même pas mal, surtout les samsung qu'on peut utiliser en mode dex

Google c'est plus limité

Le 14 mai 2024 à 13:20:15 :
tu sais que t'es pas obligé d'utiliser le software lobotomisé des constructeurs ? tu peux changer d'OS et installer stock android

Android version originale est tout autant merdique, mais au moins c'est open source. Cela reste merdique.

Le 14 mai 2024 à 13:22:06 :

Le 14 mai 2024 à 13:20:15 :
tu sais que t'es pas obligé d'utiliser le software lobotomisé des constructeurs ? tu peux changer d'OS et installer stock android

Android version originale est tout autant merdique, mais au moins c'est open source. Cela reste merdique.

qu'est ce qu'il te manque ?