Reprise du message précédent :
C'est même la règle de base pour la sécurité: toujours avoir les dernières versions en production.

Ça aurait été plutôt surprenant de trouver la Russie, Chine, usa (voir la France ?) dans la liste. Ils doivent avoir des outils internes similaires (pourquoi dépendre d'une puissance étrangère en matière de renseignement si tu peux t'en passer ?), et même plus puissants / évolués

 
oui et non  

https://www.nextinpact.com/article/ [...] -a-prouver
 
en complément, tu trouveras beaucoup d'experts en sécurité qui ont déjà fait part que la dernière version n'est jamais la bonne : combler les failles c'est beau, mais quand t'as de la prod qui part en couilles à cause d'un bug de dernière version, l'idée n'est pas bonne, meme contre-productive.
on parle pas d'un petit ordi avec avast là..

Oui enfin il y a une différence entre attendre prudemment 1 ou 2 versions et avoir 10 wagons de retard comme là.  
 
Le noyau linux en LTS il a quand même des patchs de sécurité (c'est ce que veut dire LTS : support longue durée) il ne reste pas inchangé depuis sa sortie.

 
mais tu les vois où tes dix wagons de retard? Mint 18, installé l'année passée. Z'en sont à la 20 depuis.. une semaine.
Pas de quoi fouetter un boeuf, d'autant que je suis ni ana, ni militant ni journaliste
 

pip 8.1.1 date de 2016, il y a plus de 5 ans. https://het.as.utexas.edu/HET/Software/Pip/news.html
 
C'est parce que Mint 18 est basé sur Ubuntu 16.04 (sorti en 2016 donc).  
 
Tu pourrais passer à Mint 20 par exemple, sortie il y a un an et basée sur Ubuntu 20.04.  
 
C'est un peu le souci avec Ubuntu (voire Debian) si tu ne te tiens pas à jour sur les versions tu restes bloqué dans le passé (à moins de rajouter plein de PPA mais c'est très moche, je l'ai parfois fait à mes dépends).  
 
Perso je suis sur Ubuntu (LTS) mais j'active le HWE Stack pour bénéficier du kernel de la dernière version d'Ubuntu non-LTS (avec 6 mois de décalage environ).  
 
Du coup pour info j'ai pip 20.0.2 là, avec un kernel en 5.8 (le tout dernier kernel sorti est le 5.13, donc j'ai "de la marge" ).  
 
J'ai souvent hésité à passer sur une distro en rolling release mais je n'ai jamais franchi le pas encore.
 
(Désolé du HS mais on est sur HFR donc bon )
 
EDIT : d'ailleurs Mint 18 n'est plus supporté depuis avril !! https://fr.wikipedia.org/wiki/Versi [...] s_versions
Va falloir mettre à jour pour le coup, d'un point de vue sécu c'est très mauvais, tu n'as plus aucun patch.

"You are using pip version 8.1.1, however version 21.1.3 is available"
 

Ca te dit quoi ?

 
Les mecs qui lisent même pas les messages d'erreurs    

j'ai passé l'age de faire du debug

On peut passer a autre chose ?  

Oui il est un peu lourd à répéter les mêmes inepties en boucle.

Mais c'est PAS du debug.  
Regarde l'edit dans mon dernier message, tu te traînes un OS obsolète sans plus aucune correction de sécurité, il te faut faire une mise à jour (et pas seulement pour utiliser cet outil donc on s'en BALEK).

Stop

Désolé mais on est sur un topic qui traite de la sécurité, donc ça me semble important de bien le préciser.
 
Mais promis c'était la dernière, s'il ne fait rien à ce stade tant pis pour lui..

Drap

 
faux, un topac qui traite de l'espionnage
c'est comme dans the laundromat, ne confondez pas la confidentialité et le secret : le premier sert à afficher un verrou, une protection. Le second à détourner un usage, faire quelque chose d'inhabituel. Ici on parle d'espionnage, pas de sécurité
déjà la sécu zéro n'existe pas, mais ensuite, à  en lire quelques avertis que le parisien interroge :
 

 
toutédi 1)
 

 
toutédi 2), fin du débat

"Topic dédié aux solutions techniques de protection de la vie privée"

Le topic concerne autant la parcimonie dans ce qu'on donne comme informations à Google que d'être prudents face aux intrusions par des acteurs plus ou moins organisés. Et en effet ça commence par le fait d'avoir un OS à jour des MaJ de sécurité pour limiter le risque d'être une passoire. Difficile de bloquer des acteurs gouvernementaux qui s'adonnent à un outil où des millions sont régulièrement investis dans des failles zero-day pour que les dernières mises à jour de sécurité ne suffisent pas, mais ca commence par ça pour se protéger au moins des petits malware et voleurs de mot de passe.

(aussi soit dit en passant confidentiel défense,  secret défense, secret des affaires : confidentialité et secret ne sont qu'une question de degré, le secret est plus sensible (on garde ses mots de passe secrets par exemple). Il est tentant de détourner le secret  pour y cacher ses saloperies, mais conceptuellement c'est juste de la confidentialité plus restreinte)

 
toutédi /3
les gens adorent protester, se scandaliser, depuis 2013 rien n'a vraiment changé.
Comme le dit chouet, dans deux semaines, le silence restera complet, circulez.
Ca a vraiment étonné quelqu'un que les iPhones et appareils Android peuvent être espionnés?
 
https://www.rfi.fr/fr/podcasts/invi [...] ux-secrets

 
Whatsapp est en procès contre NSO depuis 2 ans
 
https://www.midilibre.fr/2021/07/26 [...] 695149.php

 
je vois pas le rapport
2Md utilisateurs dans le monde en 2020

les gens veulent du kimarche et du whatsapp
 
vas dans certains pays, afrique du sud et d'autres : whatsapp est largement mis en avant car moins cher que les sms.
donc whatsapp a un énorme avenir, meme si procès ou autres : dans le monde du numérique ce n'est pas la justice qui fait foi ; c'est le nombre d'utilisateurs qui leur donne leur puissance.
Et tu pourras rien y faire            

 
Alors va falloir trancher les gars. Soit la faille vient de l'OS et donc Whatsapp ne serait pas la seule appli qui permettrait ce genre d'intrusion, soit Whatsapp est le seul vecteur de ce genre d'attaque et je vois pas comment ils pourraient oser dire que c'est la faute à Android et iOS. Et du coup faire genre que c'est pas de leur faute.
Mais là j'ai l'impression qu'on sait même pas comment l'intrusion se fait ?! Quelqu'un a des articles techniques là-dessus pour nous éclairer ?

 
C'est l'OS le probleme. Les apps comme Telegramm ou Signal peuvent aussi etre attaquee par Pegasus. D'apres ce que j'ai compris, Pegasus lit les "frappes claviers".

Tu reviens de 2010 en fait c'est ça ?

 
LOL  Le procès porte dans l'intrusion de 1400 comptes

 
Attend je comprend pas trop. Tu parles de "frappes claviers" c'est une fonction de keylogging mais pour smartphone ok. Par contre c'est pas avec ça qu'ils s'infiltrent dans le tel en "zéro-click". C'est surtout cette faille là qui est primordiale car elle expose absolument tous les téléphones. J'ai vu qu'ils le faisaient avec Whatsapp, mais j'avais encore jamais entendu que c'était pareil avec Signal ou Telegramm. Là ça m'en bouche un coin  

De ce que j'ai compris NSO fournit un service de hack allant jusqu'au 'zero click'  en se faisant très cher et donc en ayant des moyens financiers pour maintenir un max de failles non connues dans leurs boîte à outils.
Les journalistes et Amnesty International ont une liste de numéros assez anciennes (2019 je crois), le hack a pas forcément marché sur tous et la surveillance a continué (j'entendais à la radio qu'il y a tout juste quelques semaines l'équipe investiguant sur le sujet a pris le téléphone de quelqu'un surveillé par le Maroc, puis a donné à cette personne un téléphone clean et hop quelques jours après ce nouveau téléphone était lui même ciblé et infecté).

Ce qui est visé principalement est l'accès root de l'OS

Je suis pas sûr qu'ils savent faire du zero click en continu, juste ils doivent essayer un maximum de failles qu'ils connaissent à un instant t. Si une faille majeure est patchée empêchant les attaques les plus directes, sans doute ils continuent de tester voir si la personne ciblée a pas installé une vérole ou un programme plus fragile.

NSO fournit un service j'ai cru comprendre.

C'est désespérant comme les malinphones sont des passoires!
 
J'ai essayé /e/ et le coté chiant est pas vraiment compensé par la garantie de sécurité toute relative liée à l'usage d'Android. En gros ça marche à peu prés mais c'est juste a peu prés dé-googlisé. Graphene a l'air assez poussé mais ça marche juste sur des tels Google: conceptuellement, j'ai du mal...
 
Tant qu'il n'y aura pas de vrai OS alternatif (linux?) qui s'installent vraiment sur plein de tels et s'affranchissent des apps grand public, je vois pas bien de solution? J'avais regardé des VMs qui ne communiqueraient que via VPN mais c'est hyper lourd.

Pour graphene il l'explique sur leur site pourquoi il y a que les G.phone, après un 4a n'est pas très cher et fait très bien le taff.

Le nerf de la guerre c'est les applis. J'ai essayé un paquet d'OS alternatifs (Maemo, Ubuntu Touch, SailfishOS, ...) j'ai fini par revenir sur une base Android (via la solution la moins pire : /e/) pour avoir quelques applis dont je ne peux me passer.  
 
Récemment il y a PureOS qui a l'air pas mal mais je n'ai pas essayé.
 
Il existe des solutions en cours de développement pour faire fonctionner des applis android sur d'autres OS base linux (en particulier Ubuntu Touch) comme Anbox : https://anbox.io
Mais ce n'était pas encore mature à l'époque, à voir l'état actuel.

 
J'avais entendu que c'était une faille via iMessage pour les iPhones.
Le keyloggers c'est le pire, une fois dedans c'est impossible de le contourner.
 
Bon sinon pour les messageries sécurisées je vous conseille Olvid.  
Telegram n'est plus fiable et Signal commence aussi à se faire attaquer.

Logiciel propriétaire : no way    
https://fr.wikipedia.org/wiki/Olvid
 
EDIT : a priori ils prévoient de passer opensource, mais vaut mieux attendre de voir : https://olvid.io/faq/olvid-est-elle-open-source/

Vu l'historique etc j'ai plutôt confiance
Au pire on peut-être espionné par la DGSI mais ça me gêne moins
La DGSI c'est nos amis  
(Je leur passe d'ailleurs le bonsoir)

/e/ c'est lineage os avec microg.
La seule différence c'est qu'ils vendent des téléphones équipés non ?

 
PureOS ça a l'air limité à un hardware (Librem 5?). Pour moi, toutes les tentatives précédentes d'OS mobile alternatifs sont tombées à l'eau à cause d'un proto avec hardware poussif ou une compatibilité limitée à des modèles très anciens. Je vois pas bien comment ça serait différent sur celui-ci.
 
 

Non, tu as un cloud Nextcloud intégré en plus, vraiment très bien pour avoir un écosystème complet et se passer de Google.

Oui pardon je voulais préciser qu'a priori ça ne correspondait pas à la demande d'un OS qui puisse s'installer sur n'importe quel tel.
(Mais leur OS PC peut s'installer sur n'importe quelle machine)

https://calyxos.org/ qui est entre grapheneOs et lineageOs.

Dispo que pour les pixel par contre.

A noter qu'avec Sailfish OS il y a aussi une possibilité de faire tourner des applis Android dessus. A l'époque ça marchait pas nickel mais il y a eu des améliorations depuis. (par contre c'est pas opensource de mémoire)

Conceptuellement les Pixel récent de Google (à partir du 3) disposent d'une puce de sécurité (TitanM) comme sur les smartphones Iphone. C'est déjà un gros plus face à la concurrence.

Plutôt bien que tu parles des smartphones google, GrapheneOS et que tu évoque un "vrai" OS alternatif (Linux ?). Ca me permet de te faire découvrir les articles de wonderfall qui a déjà fait des recherches sur certaines de tes réflexions.
Tu verras notamment que linux (Android (AOSP) est une distribution de linux) n'est pas exent de faille de sécurité et de pistage en général notamment à cause de l'absence de sandboxing efficace.

https://wonderfall.space/grapheneos-2021/

https://wonderfall.space/google-titan-m/

https://wonderfall.space/linux-securite/

Blog intéressant, merci  

  :
 
Paris demande à Israël d'exclure les n° de bigophones français de la surveillance par Pegasus/NSO:
https://twitter.com/jdomerchet/stat [...] 02307?s=20
 
Cela signifie:
1) que l'outil n'a pas servi à la surveillance du terrorisme.
2) que nous n'avons pas de parade.
3) Macron a dû être écouté