Le bluetooth à l'instar de multiples autres protocoles souffrent de faille de sécurité dont certaines ont été corrigées au fil des versions.
Certaines ne peuvent tout simplement pas être corrigée (par ex ddos, brouillage) mais c'est la même chose pour beaucoup d'autres protocoles.
Si je me souviens bien, il a été pensé avec de la sécurité dès la première version.
Ce qui est important, ce n'est pas de savoir si c'est sécurisé ou non, car il y a toujours des failles, ou bien le futur en créera de nouvelles, mais de savoir qu'est ce que tu veux protéger, le risque que tu es prêt à accepter et ton modèle d'attaque/défense.
Mais là n'est pas le propos de mon précédent message.
J'ai oublié de préciser que pour les souris logitech, ce n'est pas du bluetooth. Le navigateur communique directement avec le port usb.
C'est ici le noeud des problèmes de sécurité des navigateurs avec l'extension des apis ...
Comment être sûr qu'une appli malveillante ne va pas exploiter une autorisation déjà donnée pour un site avec la tonne de js qui traînent dans toutes les pages ?
De toute façon, un simple phishing va déjouer les autorisations du navigateur.
Pour logitech sur les systèmes d'exploitation windows, tu ne peux plus utiliser de logiciel dédié à ta souris pour faire un simple appairage. Tu es obligé d'utiliser chrome ou edge.
Pourquoi je voudrais passer par internet pour configurer ma souris, sachant que ce n'est pas un iot ! ça me choque.
La séparation entre le navigateur et le système d'exploitation devient de plus en plus flou et google ou autre impose leur vision au détriment de la sécurité de l'utilisateur.
Il y aura forcément un compromis entre la sécurité et les nouvelles apis, un risque à accepter.
La solution est dis-moi ce que tu veux, je te dirais comment t'en passer. Alors certes, c'est plus contraignant pour l'utilisateur qui ne connaît que le web d'installer une appli.
Je vous souhaite à tous une bonne et heureuse année 2024 ;-)
[^] # Re: pistes
Posté par Leroy Frederic (site web personnel) . En réponse au message qu'est ce que google a fait au web (ou aux internets)?. Évalué à 2.
Le bluetooth à l'instar de multiples autres protocoles souffrent de faille de sécurité dont certaines ont été corrigées au fil des versions.
Certaines ne peuvent tout simplement pas être corrigée (par ex ddos, brouillage) mais c'est la même chose pour beaucoup d'autres protocoles.
Si je me souviens bien, il a été pensé avec de la sécurité dès la première version.
Ce qui est important, ce n'est pas de savoir si c'est sécurisé ou non, car il y a toujours des failles, ou bien le futur en créera de nouvelles, mais de savoir qu'est ce que tu veux protéger, le risque que tu es prêt à accepter et ton modèle d'attaque/défense.
Mais là n'est pas le propos de mon précédent message.
J'ai oublié de préciser que pour les souris logitech, ce n'est pas du bluetooth. Le navigateur communique directement avec le port usb.
C'est ici le noeud des problèmes de sécurité des navigateurs avec l'extension des apis ...
Comment être sûr qu'une appli malveillante ne va pas exploiter une autorisation déjà donnée pour un site avec la tonne de js qui traînent dans toutes les pages ?
De toute façon, un simple phishing va déjouer les autorisations du navigateur.
Pour logitech sur les systèmes d'exploitation windows, tu ne peux plus utiliser de logiciel dédié à ta souris pour faire un simple appairage. Tu es obligé d'utiliser chrome ou edge.
Pourquoi je voudrais passer par internet pour configurer ma souris, sachant que ce n'est pas un iot ! ça me choque.
La séparation entre le navigateur et le système d'exploitation devient de plus en plus flou et google ou autre impose leur vision au détriment de la sécurité de l'utilisateur.
Il y aura forcément un compromis entre la sécurité et les nouvelles apis, un risque à accepter.
La solution est dis-moi ce que tu veux, je te dirais comment t'en passer. Alors certes, c'est plus contraignant pour l'utilisateur qui ne connaît que le web d'installer une appli.
Je vous souhaite à tous une bonne et heureuse année 2024 ;-)