SEAndroid est un projet de l’agence de sécurité nationale américaine (NSA) basée sur SELinux.
Développée par la NSA, SEAndroid (pour Security Enhanced Android) est un système d’exploitation qui a a été développé pour combler les failles à la version officielle de Google. En résumé, ce projet sert à limiter les dégâts qui peuvent être fait par des applications erronées ou malveillantes, afin de sécuriser au maximum les interactions entre elles. SEAndroid permet également de donner un exemple sur la mise en œuvre de l’application de SELinux au niveau des couches inférieurs du système.
Ce projet est totalement open source, le système est librement accessible à tous, afin que vous puissiez, si vous le souhaitez, simplement l’essayer et peut-être élaborer votre propre rom custom basée sur cette dernière. Comme le disent nos confrères de nikopik : Pas besoin d’être un agent secret pour la tester. : )
Pour plus d’informations, rendez-vous sur le wiki officiel.
via nikopik
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Merci pour les sources. Mais au final, comme beaucoup d'informations confidentielles, il est toujours compliqué de connaître le vrai du faux. Mais pour IPsec, depuis le temps, c'est de l'histoire ancienne. Par contre cela montre qu'il faut être vigilent, sans être trop parano non plus. Pour revenir à la news, un tel cadeau de la NSA reste louche... Mais ça n'engage que moi...
désolée du triple post pas fait exprés le nouveau système de com avec disqu me fesait croire qu'il n'avait pas prit en compte mon com si un mod pourrait supprimer les deux post en trop sa serai sympa , désolée encore une fois. Bonne soirée a tous
Même réponse qu'à Se7h (liens plus bas). Aucune preuve tangible de l'intégration de mouchards dans le code d'OpenBSD, mais l'audit de sécurité réalisé à la suite de ce FUD ainsi que ses résultats, eux, sont bien réels. On dirait bien qu'il y a ici un paquet de monde qui a des connaissances limitées sur beaucoup de sujet ;)
http://linuxfr.org/news/entretien-avec-des-d%C3%A9veloppeurs-francophones-dopenbsd-partie-1 http://linuxfr.org/news/entretien-avec-des-d%C3%A9veloppeurs-francophones-dopenbsd-partie-2 J'ai pas retrouvé le message original de Theo de Raadt attestant des résultats de l'audit de sécurité. L'article de wikipédia n'est pas à modifier, il y a bien eu du FUD à ce sujet (aucune preuve factuelle).
Bonjour à tous Personnellement y a rien de mal à penser tel ou tel choses chacun est libre de penser ceux qu'il veut perso je rejoint l'idée de Roms797 sans pour autant avoir dans l'idée qu'il y a que sa. Mais j'avoue que c'est troublant qu'une institutions de défense américaine rendent public une copie d'android avec des patchs de sécurité assez avancer. Surtout au grand public, bref chacun pense ce qu'il veut mais s'il vous plaît arrêter de vouloir que chacun pense comme vous il y a assez de violence sur cette planète pour en rajouter. Chacun est libre de penser ceux qu'il veut est ne pas respecter cela c'est ne pas respecter vos ancêtre qui se sont battu pour obtenir ce droit. Si vous avez des doutes ne l'installer pas rien ne vous oblige. Juste si tel choses ou tel choses soit vrai ("ce n'est pas parce que l'on ne peux pas prouver que tel ou tel choses existe quelle n'existe pas" Albert Einstein) ne venez pas râler ou déverser votre mal sur les autres. Vous acceptez la cause alors accepter la conséquence si il y a en une. Sur ceux je vous souhaite une bonne soirée. Et comme je le dit souvent Peace and love Amitié icro 84
Bonjour à tous Personnellement y a rien de mal à penser tel ou tel choses chacun est libre de penser ceux qu'il veut perso je rejoint l'idée de Roms797 sans pour autant avoir dans l'idée qu'il y a que sa. Mais j'avoue que c'est troublant qu'une institutions de défense américaine rendent public une copie d'android avec des patchs de sécurité assez avancer. Surtout au grand public, bref chacun pense ce qu'il veut mais s'il vous plaît arrêter de vouloir que chacun pense comme vous il y a assez de violence sur cette planète pour en rajouter. Chacun est libre de penser ceux qu'il veut est ne pas respecter cela c'est ne pas respecter vos ancêtre qui se sont battu pour obtenir ce droit. Si vous avez des doutes ne l'installer pas rien ne vous oblige. Juste si tel choses ou tel choses soit vrai ("ce n'est pas parce que l'on ne peux pas prouver que tel ou tel choses existe quelle n'existe pas" Albert Einstein) ne venez pas râler ou déverser votre mal sur les autres. Vous acceptez la cause alors accepter la conséquence si il y a en une. Sur ceux je vous souhaite une bonne soirée. Et comme je le dit souvent Peace and love Amitié icro 84
Bonjour à tous Personnellement y a rien de mal à penser tel ou tel choses chacun est libre de penser ceux qu'il veut perso je rejoint l'idée de Roms797 sans pour autant avoir dans l'idée qu'il y a que sa. Mais j'avoue que c'est troublant qu'une institutions de défense américaine rendent public une copie d'android avec des patchs de sécurité assez avancer. Surtout au grand public, bref chacun pense ce qu'il veut mais s'il vous plaît arrêter de vouloir que chacun pense comme vous il y a assez de violence sur cette planète pour en rajouter. Chacun est libre de penser ceux qu'il veut est ne pas respecter cela c'est ne pas respecter vos ancêtre qui se sont battu pour obtenir ce droit. Si vous avez des doutes ne l'installer pas rien ne vous oblige. Juste si tel choses ou tel choses soit vrai ("ce n'est pas parce que l'on ne peux pas prouver que tel ou tel choses existe quelle n'existe pas" Albert Einstein) ne venez pas râler ou déverser votre mal sur les autres. Vous acceptez la cause alors accepter la conséquence si il y a en une. Sur ceux je vous souhaite une bonne soirée. Et comme je le dit souvent Peace and love Amitié icro 84
C'est que tu es bien naïf...
Moi je vois plutôt ça dans une optique de sécurité pour l'état. On le sais les smartphones sont espionné de partout (certains gouvernements ont même interdit leur membres d'en posséder) Or les haut placé doivent être joignables partout et parfois communiqué des informations confidentielles. Dés l'or l'utilité de retravailler entièrement l'OS android pour être sur de sa sécurité et équiper le sénat et autres en smartphones un minimum fiable n'est pas un mauvais choix. Surtout après le scandale CarrierIQ.
+1
Super le raccourci...et les tablettes Kindle, tu crois aussi qu'elle envoit des informations à Google, histoire de les enrichir sur le dos d'Amazon?? Ah non, on me dit dans l'oreillette qu'Android, tu peux en faire ce que tu veux, c'est la version du système avec les google Apps qui envoient des informations....(et une des condition pour acceder au market....mais si tu t'en passes, tu n'es même pas espionné...) Un peu de recherche et de compréhension ne te ferait pas de mal
ne prend pas ton cas personnel pour celui des autres, si dans ta vie tes seuls préoccupations sont le boulot, le porno et la défonce, triste vie que tu as. "Le plus grand ennui c'est d'exister sans vivre." victor hugo;
* OpenBSD
ont voit que tu n'as qu'une connaissance limitée sur ce sujet, que dire a propos des failles dans BSS implantée sous le couvert du FBI ? pourtant bsd est open source, une faille tu la voit pas meme si t'as le code sous les yeux, ca serait trop simple...
c'est pas etre parano, c'est avoir les idées claires, par contre toi t'as l'air bien aveugle.
C'est open source, certes, ça n'empêche en rien l'intégration de mouchards bien bien déguisés, subtilement programmés et intégrés en profondeur dans le code. Vu les milliers (les millions?) de lignes de code présente, l'argument "open souce" n'est pas un gage de confiance et de transparence. (exemple du code de je sais plus quelle distro BSD dont les sources contenaient un rootkit depuis un petit moment sans que personne ne s'en rende compte, faute d'audit régulier suffisamment poussé)
plus rien ne m'étonne de la part de ces assassins...
Cool story bro'
Y a des gens qui ont beaucoup de choses à cacher ou quoi ? Qu'ils nous espionnent, qui dit que Apple, Google, Moto, MS, Nokia, Sam, SE,..., ne le font pas ? Faut pas avoir peur qu'on sache que vous aimez vous branler devant un film de vieilles les amis ;)
Dans se cas il faudrait modifier l'article sur IPsec de Wikipedia. Tu aurrais une source sûr de se que tu avances ?
ça vous parait normal que ça soit open source par la NSA ?
Si c'est juste une implémentation de SELinux dans android…y'a rien de mystique. Il me semble d'ailleurs que de toute manière c'est une obligation aux US pour les entités "publiques" de rendre "public" leur travail (modulo le secret defense, j'imagine…). C'est d'ailleurs pour ça que les images satellites de la NASA sont publiques… Au passage t'as pas besoin de croire ou pas au "full open source", le système est fourni sous forme de fichiers sources, c'est du factuel.
Sauf que ça aux dernières nouvelles c'est du FUD. Suite à la révélation de cette rumeur openBSD a réalisé un audit complet de sécurité sur ce composant et n'ont trouvé aucune faille…
et contrairement aux patchs fait à windows (la NSA doit bien avoir ses petites affaires avec microsoft?), ceux la tout le monde peut les voir :)
" Le CSS est une agence qui loge dans les mêmes bureaux que la NSA et qui a été créée dans le but de coordonner les efforts des sections de cryptographie de la NSA et de l'armée américaine. Les deux agences ont aussi pour mission d'assurer la sécurité des communications (et donc des ordinateurs) du gouvernement américain."
Faut être surtout niet pour croire que la NSA se préoccupe de toi :)
n'importe quoi... un apk se android... se android c'est pas la meme chose que n'importe que "android defender" que tu pourrais trouver sur le market hein
Le full open source je n'y crois pas là. Encore un coup de big brother. Clairement une version que je ne toucherai même pas. Et je ne vois pas en quoi la NSA aurait de meilleurs ingé que Google... Faut être un peu niet pour croire que c'est tout rose cette affaire...
De toute façon, un mobile Android est utilisé par Google pour espionner ses produits, c'est à dire les utilisateurs, afin d'améliorer le service et vendre de la publicité aux clients, c'est à dire les annonceurs.
La NSA fait beaucoup pour la sécurité de Linux via SELinux. Il y a des patch de la NSA dans le kernel Linux, faut pas psycoter ;-)
C'est très dommage d'avoir fait un OS... SELinux est vraiment très bien mais ce n'est qu'un paquet adaptable sous n'importe quel distro. Il faudrait faire pareil avec SEAndroid, c'est à dire d'en faire un APK installé dans les répertoires en RO.
OMG, j'ai lu "NASA". Je devient fou.
C'est clair, faut être parano pour penser que la NSA, dont une des missions consiste à écouter ce qui se passe sur toutes les télécommunications du monde, s'amuserait à placer des mouchards dans un système d'exploitation.
Le principe de SandBox est la base des applis tierces iOS. C'est bien pour cela que : 1 - une appli ne peut pas tout faire sur iOS 2 - le jailbreak existe (qui casse le sandboxing entre autre)
Pourtant il faut rester prudent, car il y a déjà eu des trucs louches dans IPsec avec un backdoor mis à la demande du FBI... Le problème des sources c'est qu'il y a une quantité énorme de code à lire, donc si il y a quelque chose de louche bien planqué, il peut ressortir quelques mois ou années après :-s
Les applis iOS sont sandboxées ? Il me semblait justement que la seule vrai sécurité d'iOS était la phase de validation d'Apple avant publication sur leur market.
Il est vrai que les appli android ne sont pas aussi bien sandboxé que iOS :-/ le détail de ce que fais chaque appli est bien trop vague: accès complet à internet ... etc
Compliqué à mettre en oeuvre surtout ! ^^
Il y a déjà depuis 10 un patch NSA pour le noyau Linux... sans parler d'OS On le voyait clairement fans le menuconfig lorsqu'on recompilait son noyau... C'était pour le temps réel... je parle au passé car j'en ai aucune idée aujourd'hui... Ils ont toujours beaucoup bossé avec Linux... Et quand c'est opensource... c'est lisible par tout un chacun si t'as un doute ;-) Faut pas être parano... même si j'ai aucune sympathie particulière pour eux... Bonne nouvelle donc.
Mmmmmhm... étant open source, ça serait étonnant, quand même...
Ben pour que ce soit la première chose qui te soit venue à l'esprit, SI, faut être sacrément parano. Surtout que les gars rendent ça fully open source. Alors...
ça sent l'OS piégé par des petits mouchards indétectables pour qu'on soit encore plus "pistables" par cette chère NSA... Et non je ne suis pas adepte de la théorie du complot c'est juste la première chose qui m'est venue à l'esprit en lisant cette news...
Need ! des projets de rom ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix