Petite sueur froide pour les adeptes d’un Android ouvert. Google, après avoir montré les muscles concernant l’installation d’applications, a finalement décidé de ranger ses griffes face à la grogne des développeurs et des utilisateurs.
Ils ne donnent pas de détails sur les leviers. A mon avis, ils iront probablement ajouter un flag dans SafetyNet et pouf plus moyen d’utiliser les apps bancaires ou digital ID tant que l’app sideloadée n’est pas désinstallée.
Certains appareils MIC comme les drones DJI ont leur companion app hors du store à cause de la crise géopolitique…La réplique de l’Oncle Sam est que vous n’ =êtes pas censés acquérir ces machines.
1 « J'aime »
De plus en plus (si ce n’est déjà le cas) la vie des gens est sur leur tel. Banque, photos, contacts, alarmes, clés, papiers administratifs etc etc…
Ce n’est plus un outils gadget. A un moment donné il faudra bien arrêter les apply non signées ou non reconnues (et pourtant je dev une apply hors store pour le boulot).
En tout cas, l’idée ne me choque pas. Maintenant s’ils trouvent un compromis…
Il faudrait idéalement 2 appareils, un pour les apps qui sont une extension de la vie réelle, l’autre pour le gaming et navigation plus « poubelle ».
Ou au moins, généraliser l’usage de Private Space/Secure folder où les applications importantes sont exécutées dans un environnement sécurisé.
Moi ça me choque, presque autant que de mettre un y à appli ou oublier les s sur les pluriels. Justement, mon téléphone est à moi, je l’ai acheté avec le fruit de mon travail, et je ne vois pas pourquoi je devrais demander l’autorisation à une entreprise que j’abhorre pour faire ce que j’ai à faire dessus. La sécurité, c’est ma responsabilité, pas celle des autres. Si j’installe une appli douteuse, je ne m’en prend qu’à moi même pour les conséquences (note que c’est exactement ce qu’il y a écrit dans les CGV/CLUF d’Android que tu acceptes pour te connecter au play store et qui est répété avec une boite de dialogue à confirmer lorsque tu installes une appli hors du playstore). Il n’y a donc aucune raison valable à la manoeuvre pour Google hors le fait de prendre le contrôle total sur l’écosystème. Donc l’histoire d’améliorer la sécurité en perdant une liberté, ça ne passe, mais alors, plus du tout au XXIème siècle.
4 « J'aime »
Je pense que la raison principale pour la marche arrière de Google, c’est qu’un des avocats a finalement dû réussir à se faire entendre pour les prévenir du futur procès et amendes avec le DMA européen s’ils continuaient dans cette voie. Il n’y a que l’argent qui motive les décisions de Google maintenant, la raison est donc économique.
EDIT: Je viens de lire l’annonce de Google et ça ne dit pas du tout ce que l’article raconte. En fait, Google dit qu’il va mettre tout un tas d’obstacle lors du chargement d’APK hors de son store. En gros, les stores alternatifs, comme F-Droid ou Aurora, à chaque fois qu’ils vont devoir mettre à jour une app, tu vas devoir valider sur un écran rouge clignotant que tu es d’accord pour vendre ton âme aux vilains hackers nord coréens. Ce qui va être un enfer pour les utilisateurs de ses stores versus le play store angélique de Google qui lui, fait tout en arrière plan (installation des nouvelles versions, vider ton compte bancaire, supprimer les autorisations des appli tierces sans que tu le saches, histoire de bien casser leur fonctionnement en loosedé).
En gros, ça restera autorisé mais avec tellement de PITA que personne ne voudra avoir ça chez soi.
1 « J'aime »
Je mets de coté la 1ere réflexion qui m’a l’air de ressembler à un argument d’autorité ainsi que le fait que tu achètes donc un téléphone tournant sur un système d’une boite que tu détestes et qui ne cherche qu’à contrôler depuis des années.
A mon avis, ne pas confondre liberté et sentiment de liberté. Comme ne pas confondre liberté et faire ce qu’on veut sans règles.
Quoi qu’on pense de ce qu’ils ont voulu faire (je suis contre en passant), tu peux pas, à priori, laisser une plateforme grand public ouvert au vent. Si tu compares ton exemple à la ceinture de sécurité, oui dans l’absolu tu deviens paraplégique c’est ton problème. Mais c’est la société qui paye derrière. (Contexte différent mais l’idée reste la même) Donc non la sécurité n’est pas une affaire -que- personnelle.
Et du point de vue de la société (c’est surement pas leur argument 1er), la législation changeant, rien ne dit qu’ils ne perdront pas au tribunal un jour, parce que finalement, laisser installer des apply non contrôlées, ça reste une sacré porte ouverte.
Tu parles des « apply » (apply: appliquer en anglais != appli: diminutif d’application) comme s’il s’agissait de lois. Elles n’en sont pas.
Il n’y a pas de sécurité ni de mise en danger quelconque si une appli décide d’afficher des lapins roses ou d’émettre des bruits de prout la nuit. Jamais une appli sur ton smartphone ne pourra démarrer une guerre nucléaire ou te rendre paraplégique (faire de toi un zombie, par contre, c’est possible). L’interdiction d’installer une application n’est pas une sécurité, c’est un contrôle. Vu que Google ne peut pas savoir ce que fait une appli (non Google n’est pas omniscient, il ne décompile, ni n’analyse pas les applis soumise dans le playstore, et même s’il le faisait, une appli peut très bien télécharger du code extérieur à exécuter, comme le font les navigateurs et toutes les VM par exemple), il n’y a aucune justification à faire croire qu’avec l’obligation de payer Google pour s’inscrire à leur BDD des développeurs, les applications seront, magiquement, sécurisées (pour ce que ça veut dire d’ailleurs).
Bref, il ne faut pas confondre sécurité et contrôle. Google n’a pas démontré que la notarisation des développeurs améliorait la sécurité. Utiliser la justification de la sécurité est une explication fallacieuse, surtout qu’elle implique une perte de liberté. Le seul avantage immédiat, c’est la main mise sur la plateforme (qui se présente comme open source), donc la prise de contrôle total, à l’aulne du DMA, c’est vraiment aller contre le courant politique actuel. Résultat, ça a couiné, Google a trouvé la parade, magnanime, en laissant la possibilité de toujours installer le logiciel que tu veux (donc en respectant la législation européenne) mais en rendant l’opération tellement pénible que son « alternative » semble la seule voie utilisable par les utilisateurs.
Pour faire une analogie, c’est comme ouvrir une boulangerie pour vendre n’importe quel pain, mais installer des barbelés sur la route qui y mène avec une porte en tessons de bouteille et dire « mais si c’est ouvert et ce n’est pas un monopole, le boulanger concurrent peut bien s’installer sur le terrain à côté, celui avec les barbelés et la porte piégée. Les barbelés sont là pour votre sécurité, pour empêcher les vilains pirates d’arriver sur la route. »