Aucun souci, attention toutefois à ce que ça ne devienne pas tout à fait à géométrie variable. T’as bien fait d’enlever le passage sur la Corée-du-Nord.
Merci pour la remarque, j’ai édité le passage n’avait pas de sens. En effet je comptais un peu trop sur le lecteur pour boucher les trous. Mea culpa.
En effet, j’en ai un peu assez de cette hypocrisie de ces pseudo-libertarien qui sont toujours pour la le libertarisme mais que quand cela les arrange:
Bref, ces deux zouaves se prétendent d’une idéologie mais montre TOUJOURS des actes opposés.
Et encore un qui est suffisamment ignare pour ne pas savoir qu’il existe des stores alternatif sur android et qu’on peut installer des apk sans gros soucis.
Mais que cela ne l’empêche pas de ramener sa science ou plutôt son énorme ignorance de ce dont il parle avec autant de grandiloquence et de morgue envers tout ceux qui ne pensent pas comme lui.
Comme @Hanandano l’a bien compris (il commence à me connaître), ce n’est pas anodin si j’ai collé ces deux mots ensembles. Il y a les libertariens gentils sans grand pouvoir et qui rêve d’un monde sans entrave, parce qu’ils pensent sincèrement que l’état est le problème : ok, libre à eux.
Et puis il y a ces personnes qui se revendiquent comme libertarien mais qui rapidement bascule dans autre chose : le libertarisme leur servait surtout à protester contre les obstacles à leur parole libérée, qui s’avère être moins favorable à la liberté des autres. Les actes des deux zouaves « libertariens » que sont Elon et Pavlov sont dans cette catégorie.
Vu la méconnaissance que j’ai pointé sur Telegram, dont visiblement il ne connait rien à part les apparences du chef, il n’est plus à cela près.
L’ignare a lu les CLUF du store de Google. Et vu que ce n’est pas ton cas, je vais te faire un extrait que tu peux consulter ici:
4. Droits et restrictions
[…] Restrictions :
Vu que les stores alternatifs comme Aurora utilisent des comptes Google en masse et les partagent (le bouton « Compte Anonyme » sur leur application ne fait que sélectionner, au hasard, un de ces comptes), ils font exactement ce qui est interdit, à savoir fournir un service de partage, et d’utilisation par plusieurs personnes, pour redistribuer du contenu sous licence à des tiers.
Après tu crois ce que tu veux dans ton monde merveilleux, mais dans la vraie vie, c’est pas comme tu le crois visiblement.
Oui, il est interdit de redistribuer ailleurs une application qui vient du Play Store.
Mais les éditeurs d’applications peuvent diffuser leurs apk par d’autres moyens que le Play Store, y compris quand ils utilisent aussi le Play Store (qui n’exige pas l’exclusivité).
Donc non, il n’est pas forcément nécessaire de passer par le Play Store pour installer légalement une application présente sur le Play Store. Il suffit qu’elle soit officiellement proposé aussi sur d’autres sources, comme c’est le cas par exemple des dizaines (centaines ?) de milliers d’applications disponibles officiellement sur des boutiques alternatives ou de celles dont les éditeurs proposent aussi le téléchargement direct de l’APK, comme c’est le cas par exemple pour WhatsApp ou l’Epic Games Store (et donc, en corollaire, pour tout ce qui est disponible sur l’Epic Games Store).
Ce que tu dis est valable pour les applications qui n’ont pas besoin des services Google. Donc hors sujet avec la problématique de France Identité, banques et consort qui dépendent de Play Integrity (et également du vérificateur de licence), qui lui n’est possible que si tu distribue ton application via le play store.
Donc c’est vrai, mais c’est hors sujet.
Juste une autre remarque aussi, pour utiliser Firebase (c’est à dire pour que ton application puisse avoir des notifications et qui ne vide pas la batterie), il faut le play store. Donc si tu veux une appli qui communique un minimum sans être une plaie sur ton téléphone, il faut le play store. Les version APK de Signal et Whatsapp distribuées indépendamment étaient toutes les deux différentes de celle que tu trouves sur le play store, évidemment, car elles maintiennent une socket ouverte (et donc une entrée permanente dans la liste des notifications) pour pouvoir recevoir les messages en push. Donc en gros, une grosse verrue immonde que tu ne veux pas avoir et une hémorragie sur ta batterie, vu que le process de Signal et de Whatsapp doivent tourner en permanence, en plus des autres, évidemment. Multiplie ça par toutes les appli indépendantes (EGS, Discord, Telegram, …) et ton téléphone qui tenait 2 jours sur sa batterie ne tient plus qu’une demi journée.
Il a compris comment marche Telegram?
Bises
Soit plus clair, il faut passer par le Play Store ou qu’il faut que le Play Store soit présent?
Comme tu aimes à rester ambigu, je préfère clarifier:
« FCM clients require devices running Android 6.0 or higher that also have the Google Play Store app installed, or an emulator running Android 6.0 with Google APIs. Note that you are not limited to deploying your Android apps through Google Play Store. »
Bon, explique nous comment tu sécurise une app de Banque ou de carte d’identité en empêchant la collecte de donnée et la centralisation ?
Quel rapport ?
En quoi Play Integrity valide que ton app ne fait pas de collecte de données et de centralisation?
Les app bancaires sont toutes connectées à un serveur pour faire les opérations. C’est le serveur qui assure la sécurité et vérifie les requêtes (il va refuser de te faire un virement de 2 millions d’euros sur ton compte même si tu as rev. eng l’app d’Android et que tu utilises leur API pour émettre un virement « personnalisé »).
Le but du PI, c’est de s’assurer que la ROM de ton téléphone n’a pas été modifiée. Il ne garantie pas que tu n’as pas de logiciel espion sur ton téléphone (comment le pourrait-il, vu que c’est l’app de banque qui l’interroge?). Tu peux toujours installer des app « d’accessibilité » même sans root, qui capture ton écran / peuvent cliquer à ta place.
Pour France Identité, c’est un peu plus compliqué, vu que l’application utilise le NFC de ton téléphone pour écrire dans ta CI, et stocke des clés dans ton TEE (enclave sécurisé). Il y a donc un accès bas niveau qu’il faut protéger pour éviter qu’une application tierce ne foute le bordel. Mais ce n’est pas le rôle de PI de faire cela.
Encore une fois, rien n’empêche un téléphone non rooté d’installer un clone de France Identité (qui serait issu du rev. eng de cette application) pour faire ce qu’elle fait. C’est pas le PI qui empêche ça.
Je dirais même qu’une application comme FI devrait être en open source (déjà, parce qu’elle est développée avec de l’argent public et ensuite pour s’assurer qu’elle ne fait pas ce qu’elle n’est pas sensée faire). La sécurité de FI est liée au serveur/CI/TEE, pas à ce que ton téléphone ne soit pas rooté.
En gros, dire qu’un téléphone s’il est rooté, c’est qu’il est insécure, c’est comme avouer que tes applications sont fragiles dans le cas d’un MITM. La sécurité doit fonctionner même avec un MITM.
Mais il diminue fortement le risque. Il y a une responsabilité locale de stockage de certaines données, de protection de l’authentification etc. D’autant que dans un cas pareil légalement il me semble que c’est la banque qui prend. En clair pour l’immense majorité des utilisateurs, c’est un gain de sécurité.
Oui je suis d’accord.
En théorie on est en no trust. En pratique tu sais très bien que sécuriser les deux bout ça rattrape les bourdes. Sinon on s’en fout du client on fait n’importe quoi ? La sécurité c’est pas que le back, c’est à toutes les étapes de la chaîne. En clair c’est un gain pour l’immense majorité des users, comme je l’ai dit avant.
Au hasard ça permet de fluidifier l’expérience user en mettant du cache et en validant la biométrie comme méthode de connexion.
Donc il y a bien un rapport entre les deux.
Bref la sécurité c’est toujours un compromis avec l’ux. Ici on a du gain en sécurité en embêtant virtuellement personne, bingo. On a laissé un duopole s’installer sur le marché du mobile, c’est pas aux banques de rattraper ça. Et tu éludes copieusement l’intéret de cette restriction, parce que ça va dans ton sens.
Et pour le reste tu mets au même niveau la collecte supposé d’information dans notre pays avec la collecte generalisée et l’utilisation avérée des données en Coré du Nord. Autant dire que c’est pas honnête. En France, aujourd’hui, désolé mais la police ne vient pas chez toi quand tu insulte Macron par sms. Ni même sur youtube, publiquement. Il faut quand même comparer ce qui est comparable…
Plus généralement sur ce sujet, en réalité le niveau de contrôle de l’état est un choix de société. On laisse pas des gens armés ou cagoulés se balader dans la rue. Le droit à la liberté vient s’entrechoquer avec le droit à la sécurité et la capacité de l’état à la maintenir, en sa qualité de détenteur unique du droit à la violence. C’est un choix de société. Permettre à des gamins sans formation, sans réseaux, qui ne sont même pas toujours des délinquants d’entrer en communication aussi facilement avec des réseaux criminels, sans surveillance, et qui profitent largement de cette possibilité… C’est un choix de société. C’est pas aujourd’hui le choix qui est fait en France, et c’est pas une machination sournoise des élites.
Je suis grosso modo d’accord avec toi. Je rajoute que rooter un téléphone en 2025, c’est pas/plus une chose facile. Donc le client qui a un root, c’est pas Mme Michu (à supposer qu’elle ne soit pas Geek). Donc vouloir, à ce point mettre des bâtons dans les roues de ceux qui root leur téléphone, c’est pas pour éviter que Mme Michu clique de partout sans rien comprendre.
C’est là où nos opinions divergent. Je ne vois pas le gain en sécurité, justement et moi le PI ça m’embête sur mon téléphone sans Google justement, car je ne peux pas faire tourner des applications qui, légitimement, n’ont rien à avoir à faire avec Google et dont je ne veux pas que Google sache que je les utilise.
Pour moi, cette technologie est présentée comme un outil de sécurité, mais c’est simplement un verrou pour le monopole de Google sur leur store. Je n’ai pas vu une seule démonstration que le PI améliore la sécurité de mon téléphone, mais je vois au quotidien qu’il m’empêche de faire ce que j’ai envie de faire avec le téléphone que j’ai acheté, dont j’ai choisi l’OS et les applications qui me conviennent.
Bof, c’est exagérer mes propos. Je n’ai jamais dit que la collecte en France était au même niveau qu’en Corée. Je dis que chez nous, on a pas le cul propre, contrairement à ce que l’auteur de l’article affirme et qu’en plus c’est insidieux car la collecte est faite non pas par un État répressif, mais par une multinationale qui n’a pas à respecter les lois françaises une fois les données extraites.
Je n’ai jamais parlé de liberté d’expression réprimée en France, au contraire, tu es libre de t’exprimer, mais ce que tu diras sera très probablement enregistré et tu seras fiché, directement ou indirectement. C’est assez vicieux car on pourra ressortir tes propos des années plus tard, hors contexte, ou simplement tu auras changé d’idée entre temps, et te juger pour cela. Ça arrive très souvent aux personnalités politiques « nouvelles » dont les journalistes s’empresse de consulter leur publication sur Tiktok, Twitter, … pour trouver du croustillant qu’ils auraient dit dans leur jeunesse lorsqu’ils n’étaient pas connu ni coatché par un service de PR. C’est pas la police, c’est la police des moeurs et de la bien pensance.
Encore une fois, c’est pas la critique de la France, mais du monde « occidental » en général qui se croit bien supérieur au reste monde alors qu’avec un peu de recul, on se rend compte qu’il n’y a pas autant de différence par rapport à ce que l’on veut nous faire croire.
Okay point pour toi. Je comprend ton point de vue.
C’est là que je ne suis plus d’accord. Je pense même que c’est irrespectueux de comparer ces situations. J’ai des amis qui ont vécu dans des pays totalitaires. Y’a plein de choses à dire sur nos sociétés mais en terme de liberté individuelle c’est bien.