Journal Informatique de confiance et Android

Posté par  . Licence CC By‑SA.
15
18
déc.
2013

Bonjour,

J'ai viens d’apprendre via le site DailyGeekShow qu'une application Android de lampe torche toute bête « Brighest Flashing Free » collectait des informations sur l'utilisateur pour le revendre.
Ce qui m'étonne le plus c'est que cette nouvelle fasse scandale alors qu'il s'agit d'une illustration de plus du principe "Si c'est gratuit, c'est vous le produit !" largement rependue dans "l'économie numérique".

Pour tout ceux qui veulent des applications Android compilées à partir du code source et validées où les bibliothèques indiscrètes ont été remplacer par des coquilles vides quand il y a le besoin, une seule solution : F-DROIDest un catalogue d'applications libres et open source, avec gestion des mises à jours.

Les applications : https://f-droid.org/repository/browse/
Le lien vers l'apk : https://f-droid.org/FDroid.apk

La nouvelle d'origine :
http://dailygeekshow.com/2013/12/18/une-innocente-application-de-lampe-torche-recoltait-vos-informations-privees-pour-les-vendre-a-des-annonceurs/?utm_source=newsletter&utm_medium=e-mail&utm_campaign=Newsletter2013-12-18

  • # PEBKAC

    Posté par  . Évalué à 10.

    Je suppose que si l'application collectait des données, c'est qu'elle avait les permissions pour le faire (par exemple, les permissions pour lire l'identité du téléphone, ou avoir accès aux contacts, ou la localisation etc.).
    Et je suppose qu'ensuite, l'application envoyait ces données sur un serveur, sinon il n'y a pas grand intérêt. Et si elle envoyait les données sur un serveur, c'est qu'elle avait les permissions réseau.

    C'est quand même problématique qu'un utilisateur donne de telles permissions à une application qui sert juste de lampe torche. J'aimerais bien savoir la part d'utilisateurs qui regardent les permissions des applications, les comprennent et en tiennent compte pour installer ou non une application. Ca doit être très léger.

    • [^] # Re: PEBKAC

      Posté par  (site web personnel) . Évalué à 10.

      Le problème, c'est que les demandes de permissions sont trop vagues. Par exemple, combien d'applications demandent l'accès réseau juste pour afficher des pubs ?

      • [^] # Re: PEBKAC

        Posté par  . Évalué à 10.

        En l'occurrence, une lampe torche qui demande à avoir accès à certaines informations (identité, localisation, contacts etc.) + un accès réseau, ça devrait suffisamment mettre la puce à l'oreille pour refuser de l'installer…
        Je viens de regarder sur le play store, et une des premières appli proposées pour faire lampe torche demande :
        - Identité du téléphone
        - Réseau
        - Infos relatives aux applications
        - Appareil photo (normal)
        - Stockage
        - Localisation

        Résultat : plus de 50 millions de téléchargements, 700k votes et une moyenne de 4.8 étoiles.

        Alors qu'il y a des applis de lampe torche qui ne demandent que les permissions nécessaires (c'est à dire l'appareil photo).
        Je pense qu'il y a quand même un souci, non ?

        • [^] # Re: PEBKAC

          Posté par  . Évalué à 2.

          Je pense qu'il y a quand même un souci, non ?

          Que Google n'inclut pas directement cela directement dans Android et accessible depuis le menu d'options rapide? Et ensuite degage toutes les applis du market qui dupliquent les fonctionalites du systeme.

          Et oui, ca serait comme le mechant Apple, mais on peut pas a la fois se plaindre qu'il y ait des applis de merde sur le market et vanter les merites de l'ouverture qui permet a tout le monde de mettre une app en 10 minutes.

          • [^] # Re: PEBKAC

            Posté par  . Évalué à 1.

            Que Google n'inclut pas directement cela directement dans Android et accessible depuis le menu d'options rapide? Et ensuite degage toutes les applis du market qui dupliquent les fonctionalites du systeme.

            A la limite, Google pourrait carrément redévelopper toutes les applis qui existent et fermer le market. \o/

    • [^] # Re: PEBKAC

      Posté par  . Évalué à 2.

      En même temps, tes choix sont très limités : quand tu installes une application, tout un tas de permission te sont demandés sans, comme dit dans un autre commentaire, savoir vraiment à quoi elles sont utilisées pour.
      Plusieurs fois, ça m'est arrivé de vouloir installer une application qui avait l'air top-moumoute pour ce que je voulais faire, et à regarder la liste des permissions, ça demandait des trucs bizarres pour ce qu'elle faisait. Oh, pas forcément super bizarres, mais on se demande le rapport.
      Et dans ce cas là, à part dire "non" et ça s'arrête là, ben on ne peut pas faire grand chose de plus (à part avoir le code source, et vérifier, etc.)

      Après vérification, c'est vrai que la liste des permissions demandées à l'installation fait un peu peur :

      • Storage : modify or delete SD card contents
      • System tools: Prevent phone from sleeping (bon OK)
      • Your location: Coarse location & fine location
      • Phone calls: Read phone status and identity
      • Network communication: full Internet access
      • Hardware controls: Take pictures and videos (ptêtre pour la flashlight?)

      (plus celles qui sont "cachées" par défaut):

      • System tools: install shortcuts, etc.
      • Network communication: view WI-FI state, network state
      • Hardware controls: control flashlight (ah ben non !)

      Je me demande même ce qui se passe si on installe une application avec un ensemble de permission X et que ces permissions changes au cours du temps ? Est-ce qu'elles sont reconfirmées au moment de la mise à jour ou est-ce que c'est silencieux ?

      Ça me rappelle il y a quelques mois, je voulais jeter un oeil au livre "Real World Ocaml" alors qu'il était encore en phase de relecture. C'était possible via une application web qui demandait un accès au compte Github via OAuth ou un truc du genre (pour avoir un système de commentaires de revue sur le livre, je me souviens plus les détails de comment ça marchait), et les permissions minimales demandées donnaient accès en lecture/écriture à tout les dépôts de ton compte Github… Super ! La FAQ tentait d'expliquer pourquoi ça demandait tant de permissions (apparemment, c'était pour le coup une limitation de Github), mais ça m'a calmé du coup. Et j'ai pas revue le livre avant la sortie du coup.

      Bref, sans commentaires de l'auteur, sans vérification du code pour être sûr, je suis un peu sceptique sur ces histoires de permissions, quand on en demande beaucoup comme ça.

      • [^] # Re: PEBKAC

        Posté par  (site web personnel) . Évalué à 10.

        Je me demande même ce qui se passe si on installe une application avec un ensemble de permission X et que ces permissions changes au cours du temps ? Est-ce qu'elles sont reconfirmées au moment de la mise à jour ou est-ce que c'est silencieux ?

        Si les permissions changent lors de la nouvelle mise à jour, tu dois accepter ces nouvelles permissions avant l'installation…

      • [^] # Re: PEBKAC

        Posté par  . Évalué à 2.

        Après vérification, c'est vrai que la liste des permissions demandées à l'installation fait un peu peur :
        […]

        C'est en fait vrai pour la plupart des applications "flashlight" dans le top 10 sur Play Store…

      • [^] # Re: PEBKAC

        Posté par  (site web personnel) . Évalué à 6.

        Normalement, quand l'ensemble des permissions nécessaires changent, la mise à jour ne se fait pas de manière automatique, il faut valider manuellement pour confirmer que tu accepte les "nouveaux" besoins de l'application.

        De toute façon, les gens ne lisent pas les permissions :) Et même quand tu fais l'effort de les lire, soit c'est trop opaque pour savoir ce que ça fait, soit tu n'installe rien :)

      • [^] # Re: PEBKAC

        Posté par  . Évalué à 6.

        Bref, sans commentaires de l'auteur, sans vérification du code pour être sûr, je suis un peu sceptique sur ces histoires de permissions, quand on en demande beaucoup comme ça.

        Pourquoi sceptique ? Evidemment que les permissions ne te permettent pas de savoir ce qu'une application va faire précisément. Ça paraît difficile de le savoir dans le cas des applications propriétaires.
        Une application qui demande un accès aux contacts et un accès réseau ne va pas forcément balancer tous tes contacts sur le réseau.
        Le système de permissions permet (pour le moment) surtout de t'aider à déterminer si tu vas accorder ta confiance à une application. Mais c'est bien une histoire de confiance : tu n'as aucune garantie (à part si c'est une application libre, que tu as lu le code source, et que tu l'as compilé, et encore) que l'application ne va pas abuser de ta confiance. Tout ce que tu sais, c'est ce que l'application peut potentiellement faire, et ça doit t'aider à prendre ta décision.
        Et clairement, une lampe torche qui demande toutes ces permissions, c'est quand même très louche, et ça devrait inciter à ne pas l'installer.

        Ce que le système de permissions aurait dû être dès le début, c'est un vrai système de permissions : tu autorises ou non telle application à accéder à telle donnée. Mais Google en a décidé autrement, certainement pour ne pas rebuter les éditeurs.

        • [^] # Re: PEBKAC

          Posté par  (site web personnel) . Évalué à 1.

          Sur BlackBerry OS 10, avec les applications BlackBerry tu peu sélectionner les permissions à donner, sauf si définie comme indispensable par l'éditeur.

          Mais tu viens de me faire comprendre pourquoi avec les portage d'application android c'était toujours tout ou rien.

          Mais il m'arrive souvent de simplement me passer de certaines applications au vue des permissions qu'elle exigent.

          • [^] # Re: PEBKAC

            Posté par  . Évalué à 1.

            Sur BlackBerry OS 10, avec les applications BlackBerry tu peu sélectionner les permissions à donner, sauf si définie comme indispensable par l'éditeur

            C'est une évolution positive, par rapport à ce que Google propose, mais le passage en gras est clairement de trop.
            Ceux qui font des applis moisies doivent tout marquer comme indispensable, non ?

      • [^] # Re: PEBKAC

        Posté par  . Évalué à 4.

        Et dans ce cas là, à part dire "non" et ça s'arrête là, ben on ne peut pas faire grand chose de plus (à part avoir le code source, et vérifier, etc.)

        Un peu comme pour un virus, non ? Si une appli fait des choses que tu ne veux pas ne l'installe pas. Je vois pas où est le problème. Après Cyanogen bossé sur un mécanisme pour être plus fin et faire croire à l'application que le téléphone est vierge (il tente d'accéder au répertoire ? il est vide, il tente d'accéder au journal d'appel ? il n'y a jamais eu d'appel, etc).

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: PEBKAC

          Posté par  . Évalué à -1.

          Auquel cas tu peux déjà commencer par jeter ton téléphone.
          Les permissions sont tellement mal foutues sous Android que tu te retrouves souvent à demander des permissions de fou juste pour une petite fonctionnalité.
          Résultat, tu as 2 choix : Soit tu n'installes plus rien, soit tu n'y fait plus attention.

          Pour comparer, c'est un peu similaire au mode Administrateur de Windows XP. T'en as tout le temps besoin pour tout et n'importe quoi sur un desktop, que tu finis par te mettre administrateur pour plus être emmerdé, avec tous les problèmes de sécu que ça engendre.

          • [^] # Re: PEBKAC

            Posté par  . Évalué à 1.

            tu te retrouves souvent à demander des permissions de fou juste pour une petite fonctionnalité.

            Par exemple ?

            • [^] # Re: PEBKAC

              Posté par  . Évalué à 0.

              Un exemple qu'on m'avait cité (je sais pas si c'est vrai) : pour pouvoir détecter quand le téléphone recoit un appel (et donc mettre ton appli en pause) tu dois demander l'autorisation pour les appels telephoniques…

              • [^] # Re: PEBKAC

                Posté par  . Évalué à 5.

                C'est si compliqué de tester avant de raconter n'importe quoi ?

                Oui, je viens de tester, c'est du pipo.

                • [^] # Re: PEBKAC

                  Posté par  . Évalué à 2.

                  C'est si compliqué de tester avant de raconter n'importe quoi ?

                  Potentiellement oui. :-) Tu as testé avec une application ou bien en tentant de programmer toi-même ? Dans le premier cas, il faut trouver une application qui ne demande pas d'accès au tél met en pause en cas de réception d'appel; dans l'autre il faut programmer le machin. :)

          • [^] # Re: PEBKAC

            Posté par  . Évalué à 2.

            Grogner c'est bien, c'est facile, mais faut regarder de quoi on parle. C'est quelque chose qui n'existe pas de base, ils ont du le construire from scratch, donc on a pas grand chose pour comparer (en fait je ne sais plus quel système a sorti quelque chose de différent après qui demande l'autorisation lors du premier usage de la fonctionnalité, mais c'est assez récent et je présume que ça casserait la compatibilité). D'autre part on peut augmenter presque indéfiniment la finesse, mais ça deviens une plaie pour l'utilisateur qui doit lire et comprendre chaque autorisation (déjà que ce n'est pas le cas aujourd'hui et que les utilisateurs acceptent les autorisations sans les lires).

            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

            • [^] # Re: PEBKAC

              Posté par  . Évalué à 2.

              Pourquoi ne pas faire comme pour PLEIN d'applications sous Linux/Windows/Mac, à savoir : avoir une option réglages avancés et réglages de base ?

    • [^] # Re: PEBKAC

      Posté par  . Évalué à 1.

      C'est quand même problématique qu'un utilisateur donne de telles permissions à une application qui sert juste de lampe torche. J'aimerais bien savoir la part d'utilisateurs qui regardent les permissions des applications, les comprennent et en tiennent compte pour installer ou non une application. Ca doit être très léger.

      Je n'ai pas de smartphone sous Android, donc je ne sais pas si l'article suivant : Android 4.4.2 supprime une importante fonction liée à la vie privée parle exactement de la même chose, mais si oui, la question ne se posera plus car l'utilisateur n'aura plus le choix.

      • [^] # Re: PEBKAC

        Posté par  . Évalué à 6.

        Non, ce n'est pas la même chose. Le principe des permissions sous Android a toujours été qu'une appli doit explicitement demander une permission (comme l'accès réseau) sinon elle plante, et que l'utilisateur peut donc être informé des permissions qu'une application demande. Donc en gros, soit tu installes une application, soit tu ne l'installes pas, mais tu ne peux pas révoquer une permission.
        Dans une des versions d'Android (je ne sais plus exactement laquelle), Google a introduit un mécanisme qui permet de révoquer les permissions des applis. En gros : une application demande un accès au réseau, tu installes cette application, et une fois installée, tu lui interdis d'accéder au réseau.
        Google a décidé de supprimer cette possibilité de révoquer les permissions dans la dernière version, mais tu connaît toujours les permissions qu'une application demande.

        • [^] # Re: PEBKAC

          Posté par  . Évalué à 1.

          Ok, je comprends mieux, merci pour l'explication.

        • [^] # Re: PEBKAC

          Posté par  (site web personnel) . Évalué à 0.

          Google a décidé de supprimer cette possibilité de révoquer les permissions dans la dernière version, mais tu connaît toujours les permissions qu'une application demande.

          J'ai android 4.3 et cette possibilité existe toujours au moins à travers une application. En revanche certaines applications n'aiment pas qu'on leur enlève des permissions et se plantent lamentablement quand cela arrive.

    • [^] # Re: PEBKAC

      Posté par  . Évalué à 1.

      Il semble que laisser le contrôle à l'utilisateur ne soit pas du goût de Big Brother, on se demande pourquoi ?

      http://www.lesmobiles.com/actualite/12607-app-ops-retire-d-android-4-4-2-pourquoi-cette-decision-est-elle-discutable.html

  • # Merci pour l'info

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Je ne connaissais pas ce catalogue mais je vais y jeter un oeil sous peu et certainement remplacer quelques applis par les équivalents qu'il propose.

  • # Pas nécessairement

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 18 décembre 2013 à 09:59.

    "Si c'est gratuit, c'est vous le produit !"

    Et juste après, tu donnes un parfait contre-exemple : F-Droid. Comme quoi le monde n'est pas juste en noir et blanc. J'invite d'ailleurs tout le monde à se méfier de cette phrase. Elle est trop simpliste. Après avoir dit ça, c'est tout de suite un peu plus compliqué de prêcher pour GNU/Linux :)

    Quoiqu'il en soit, ici, le vrai problème, ce n'est pas gratuit VS payant. C'est que sur Google Play et l'Apple Store, il est grosso-modo impossible de distinguer les développeurs bien-intentionnés des mal-intentionnés. On est obligé de faire confiance à Google et Apple pour faire le tri. Visiblement, ils ne sont pas très au point (ils ne sont d'ailleurs pas très clean eux-mêmes sur ce point).

    Les avantages avec F-Droid, c'est que:

    • c'est une association. Ils ne sont donc pas motivés par un gain financier
    • ils ont accès aux sources

    Bref, c'est du logiciel libre comme on l'aime :)

    • [^] # HS assos

      Posté par  (site web personnel) . Évalué à 3.

      c'est une association. Ils ne sont donc pas motivés par un gain financier

      ah ah ah… Bon, paraphrasons, désolé.
      J'invite d'ailleurs tout le monde à se méfier de cette phrase. Elle est trop simpliste.
      Quoiqu'il en soit, ici, le vrai problème, ce n'est pas gratuit VS payant. C'est que dans les associations à but non lucratif (on va dire que tu pensais avec un ajout "à but non lucratif", vu que des associations peuvent aussi être à but lucratif), il est grosso-modo impossible de distinguer les associés bien-intentionnés des mal-intentionnés.

      Dans une association à but non lucratif, seule l'association a des obligations de non lucrativité, pas ses membres ou ses salariés. c'est un peu une piste pour se faire une idée, mais ça ne garanti rien du tout sur la volonté des gens derrière, je te garanti par contre que de nombreuses associations à but non lucratif sont très lucratives pour certains de leurs membres ou salariés et qu'ils sont clairement (pas officiellement certes, mais dès que tu es dans l'officieux) motivés par un gain financier.

      • [^] # Re: HS assos

        Posté par  (site web personnel) . Évalué à 1. Dernière modification le 18 décembre 2013 à 11:01.

        on va dire que tu pensais avec un ajout "à but non lucratif"

        Oui, mea culpa.

        l'association a des obligations de non lucrativité
        ça ne garanti rien du tout sur la volonté des gens derrière

        En fait si.

        Dans une association française à but non-lucratif, le président de l'association est élu annuellement par les membres et n'a pas le droit d'être rémunéré. C'est à lui de s'assurer que l'association suit les buts qu'elle s'est fixée au départ. Si il n'arrive pas à maintenir le cap ou qu'il laisse des parasites trop se servir, il est sensé être remplacé par les membres l'année suivante.

        À noter aussi que si ça merde franchement, l'autre risque est que l'association soit reclassée en association à but lucratif. C'est mauvais pour l'image de l'association, mais aussi pour sa fiscalité.

        Bien entendu, ça suppose tout de même que l'association fonctionne de manière saine (genre plus que 5 membres-tous-copains notamment).

        Pour le reste, je ne connais pas les règles exactes auxquelles sont soumises les associations américaines à but non-lucratifs. Je suppose qu'elles ont des règles similaires en place pour garantir leur intégrité.

        • [^] # Re: HS assos

          Posté par  (site web personnel) . Évalué à 6.

          Dans une association française à but non-lucratif, le président de l'association [..] n'a pas le droit d'être rémunéré.

          Totalement faux. Bien sur que le président peut toucher un salaire, mais c'est délicat. Il y a des règles à respecter.

          A+

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

          • [^] # Re: HS assos

            Posté par  (site web personnel) . Évalué à 2. Dernière modification le 18 décembre 2013 à 11:13.

            Bien vu, ma faute là aussi. On m'avait dit ça dans une des associations où j'ai été bénévole, mais ça devait être spécifique à cette association. Désolé pour cette erreur.

            Quoiqu'il en soit, vu les règles strictes liées à leurs rémunérations, ça ne change pas grand chose à mon propos.

        • [^] # Re: HS assos

          Posté par  (site web personnel) . Évalué à -2. Dernière modification le 18 décembre 2013 à 11:15.

          En fait si.

          Euh… tu démontres toi-même qu'en fait pas forcément.

          Rapprochons 2 phrases :

          ça ne garanti rien du tout sur la volonté des gens derrière

          En fait si. (note : tu dis donc : ça garanti tout sur la volonté des gens derrière)

          à rapprocher de :

          Bien entendu, ça suppose tout de même que l'association fonctionne de manière saine (genre plus que 5 membres-tous-copains notamment).

          Une garantie soumise à un truc externe n'est plus une garantie part pour l'affichage.
          CQFD.

          l'autre risque est que l'association soit reclassée en association à but lucratif.

          Celles que je connais n'ont jamais été inquiétes le moins du monde par qui que ce soit, alors pour être reclassée…
          Il suffit d'avoir un affichage différent que le but recherché (l'affichage, c'est ce qui est important).

          Note : je ne dis absolument rien sur F-droid. Ma remarque porte seulement sur la croyance asso à but non lucratif" = que des gentils pas financièrement interessés c'est sûr. Il y a la belle théorie d'un côté, il y a la réalité d'un autre côté. tu as une piste, mais aucune garantie tellement c'est facile de contourner la théorie.

          • [^] # Re: HS assos

            Posté par  (site web personnel) . Évalué à 0.

            Ma remarque porte seulement sur la croyance asso à but non lucratif" = que des gentils pas financièrement interessés c'est sûr. Il y a la belle théorie d'un côté, il y a la réalité d'un autre côté.

            Tu présupposes souvent que les choses ne marchent pas comme elles devraient ? Si tu programme, ça doit donner des résultats intéressants. "Hm, et si ce bit passe à 1 soudainement sans prévenir ? mon programme devrait gérer ça".

            Je ne dis pas qu'il faut avoir une confiance absolue et aveugle dans les associations. Mais à moment donné, tu es forcément obligé de présupposer que tout marche comme prévu. Et dans ce cas, les associations à but non-lucratif sont, de par leurs status et objectifs affichés, nettement plus fiables que les entreprises privées. Faute de pouvoir analyser leurs moindres détails, ce sont les meilleurs choix.

            • [^] # Re: HS assos

              Posté par  (site web personnel) . Évalué à -2.

              Je ne dis pas qu'il faut avoir une confiance absolue et aveugle dans les associations.

              Je vais citer :

              c'est une association. Ils ne sont donc pas motivés par un gain financier

              Aucun avertissement, c'est un "donc", bam, comme évident. Ben non.
              c'est seulement si on pousse un peu que tu sors un conditionnel.

              Je re-cite :

              J'invite d'ailleurs tout le monde à se méfier de cette phrase. Elle est trop simpliste

              Je t'invite donc à te méfier de cette assertion "c'est une asso à but non lucratif donc Ils ne sont donc pas motivés par un gain financier", tout comme tu as invité à te méfier de "Si c'est gratuit, c'est vous le produit !"

              C'est tout. Bizarrement, tu invites les autres à se méfier des phrases binaires, mais n'aimerais pas qu'on t'invites à te méfier des phrases binaires?

              Le problème que ça me pose est le même que toi :

              Après avoir dit ça, c'est tout de suite un peu plus compliqué de prêcher pour GNU/Linux :)

              Après avoir dit ça sur les assos à but non lucratif, c'est tout de suite un peu plus compliqué d'avertir les gens que les associations à but non lucratif ne sont pas toujours sans réel but non lucratif et qu'il faut se méfier.

              Tu critiques la désinformation et la difficulté après de parle d'un sujet, je te retourne le compliment : tu fais exactement pareil que ce que tu critiques.

            • [^] # Re: HS assos

              Posté par  . Évalué à 2.

              Tu présupposes souvent que les choses ne marchent pas comme elles devraient ? Si tu programme, ça doit donner des résultats intéressants. "Hm, et si ce bit passe à 1 soudainement sans prévenir ? mon programme devrait gérer ça".

              Un programme robuste se doit de gérer tous les cas bizarres de ces interfaces externes. Un webservice qui te dis main sur le cœur je t'envoie un entier paire et qui finalement t'envoie "nin" ou "plouc" ça arrive et c'est le boulot du développeur de ce client de gérer ces cas, de vérifier que les données d'entrées sont cohérentes.

              Ici ce n'est pas parce que f-droid est géré par une association que ça garanti quelque chose, ça donne plus confiance, mais ça ne garanti rien. Les personnes mal intentionnées peuvent très bien adhérer ou créer une association avec une caisse noire etc, etc. La transparence du fonctionnement donne encore un peu plus confiance (publication du budget, description détaillée du fonctionnement, publication du travail, etc).

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Pas nécessairement

      Posté par  . Évalué à 2.

      J'ai précisé dans "l'économie numérique" !
      F-Droid, ce n'est pas dans l'économie, mais c'est dans le numérique !

      Et oui, F-droid c'est bien, puisque ce journal n'est qu'une campagne de publicité clandestine pour F-Droid, j'ai bassement profiter de cette nouvelles pour en faire une promotion éhontée !

      • [^] # Re: Pas nécessairement

        Posté par  (site web personnel) . Évalué à -2.

        J'ai précisé dans "l'économie numérique" !
        F-Droid, ce n'est pas dans l'économie, mais c'est dans le numérique !

        https://f-droid.org/
        "F-Droid is powered by your donations."
        Il y a du fric qui se balade, on est bien dans l'économie (autant que Google du moins, la différence est juste la méthode pour récupérer le fric et le service proposé, pas dans l'économie vs "non-économie", qu'on aurait d'ailleurs du mal à définir, il faut bien payer les serveurs, il y a toujours une partie économique qui se balade. Ca n'enlève pas qu'on peut avoir plus confiance en eux que Google, mais il y a une partie économique qui se balade, c'est de l'économie numérique).

        • [^] # Re: Pas nécessairement

          Posté par  . Évalué à 4.

          Il y a du fric qui se balade, on est bien dans l'économie (autant que Google du moins

          Ce que tu es fatiguant des fois.

          Oui, il y a du fric qui se balade, mais ça ne va pas payer des actionnaires.

          Ça va payer trois pauvres serveurs.

          Si tu ne comprends pas que ce n'est pas comparable, je ne peux plus rien pour toi.

          • [^] # Re: Pas nécessairement

            Posté par  . Évalué à 2.

            […] je ne peux plus rien pour toi.

            Ou alors c'est lui qui ne peux rien pour toi. Des associations à but non lucratives, d'intérêt générale ou autre qui font n'importe quoi par incompétence ou par malveillance ça existe (il y en a même qui font les gros titre). Arrêter de réfléchir à partir du moment où on te dis « aie confiance, je suis une assoc' », c'est assez risible de la part de personnes qui s'imaginent être sceptiques et qui prennent un malin plaisir à regarder les autres de haut.

            Une assoc' ça ne prouve rien. Bien sûr tu peut dire que tu as plus confiance, mais dire présenter comme une vérité absolue que les entreprises c'est le mal et les associations c'est le bien, c'est d'un manichéisme proche du bushisme. Mozilla c'est bien ou c'est mal vu que c'est une entreprise et une fondation ? La fondation bill&melinda gate c'est bien ou c'est mal ? Les associations qui prennent des enfants africains pour les donner à des couples français au mépris du droit, on peut leur faire confiance ? Quand l'arc refilait de l'argent on ne sait où c'est bien ou c'est mal ? …

            Ce qu'il essaie de te dire c'est que ce n'est pas un critère suffisant pour avoir confiance ou non. Si tu décide que oui et que tu éteind ton cerveau à chaque fois que l'on te parle d'association c'est ton problème, mais vient pas tenter de jouer les bons samaritains sans arguments autre que « tu comprends rien, les associations sont des gentilles ».

            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Pas nécessairement

        Posté par  (site web personnel) . Évalué à 6.

        J'ai précisé dans "l'économie numérique" !

        Oui enfin après si tu tiens à faire dans les entreprises, on peut mentionner RedHat, qui finance directement Fedora et indirectement Gnome (sauf erreur de ma part). Ça leur permet d'améliorer leur distribution RedHat, mais je n'ai pourtant jamais eut l'impression d'être leur produit.

        De plus, participer à une économie ne veut pas forcément dire faire des bénéfices. Ça peut aussi simplement être tirer les coups vers le bas et/ou casser un monopole en fournissant un logiciel gratuit/libre de qualité. Des logiciels libres développés par des associations à but non-lucratifs participent donc aussi à "l'économie numérique", juste de manière un peu plus indirecte. Sans compter que certaines arrivent à faire de l'argent en faisant du logiciel libre. Exemple bien connu, Firefox.

    • [^] # Re: Pas nécessairement

      Posté par  . Évalué à 2.

      J'invite d'ailleurs tout le monde à se méfier de cette phrase. Elle est trop simpliste

      OK, alors je vais la corriger :

      Si c'est gratuit mais pas open-source, c'est vous le produit !

      Ça va, c'est moins simpliste ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Pas nécessairement

        Posté par  (site web personnel) . Évalué à 1.

        Ça va, c'est moins simpliste ?

        Non.
        C'est plutôt orienté.

        Tu peux avoir du non open-source sans arrières pensées comme du open-source avec arrières pensées.
        Mais bon, les préjugés "pas open-source méchant" et "open-source gentil" ont la vie dure…

        • [^] # Re: Pas nécessairement

          Posté par  . Évalué à -1.

          Non.
          C'est plutôt orienté.

          Ce qui ne signifie pas que c'est faux.

          comme du open-source avec arrières pensées

          Ben vas-y, cites les.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Pas nécessairement

            Posté par  (site web personnel) . Évalué à -1. Dernière modification le 18 décembre 2013 à 13:37.

            Ce qui ne signifie pas que c'est faux.

            Ben si c'est faux (en plus d'être simpliste).

            Ben vas-y, cites les.

            Toutes les entreprises (la mienne comprises) qui ont pour but de te refourguer un support.
            Tu es le produit… Comme contre Google ou l'ensemble de la pub, certains vont dire "je ne me fais pas avoir", mais bon ça marche (Red Hat en premier), et les entreprises t'utilisent (publicité gratuie) dès que tu parles sur un forum de tel ou tel produit libre.
            D'autres qui ont un produit libre pour que tu remplisse des formulaires
            D'autres qui font un peu de libre pour te refourguer du proprio un max (hein Valve… Ca marche du tonnerre, bravo)

            Mais bon, j'avais oublié, le libre c'est que pour les anarchistes ou communistes, c'est pour le bien etc… Ben non, le libre est bien plus large que ça, il accepte beaucoup de choses différentes, lui.

            C'est rigolo comme les gens se sentent "différents", pas un produit, dès qu'on leur vend du libre… Mais ils réagissent exactement comme les autres qu'ils prennent de haut.

            • [^] # Re: Pas nécessairement

              Posté par  . Évalué à 1.

              J'avoue c'était de la provoc :-)

              Tu noteras qu'à aucun moment je n'ai écrit que l'open source était la panacée, tu as extrapolé ça tout seul. J'ai simplement écrit que lorsque ça n'en est pas, l'utilisateur est le produit. Je n'ai rien écrit sur l'inverse.

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: Pas nécessairement

                Posté par  (site web personnel) . Évalué à 4. Dernière modification le 18 décembre 2013 à 14:40.

                J'ai simplement écrit que lorsque ça n'en est pas, l'utilisateur est le produit.

                Et je dis toujours que c'est faux.
                Je connais aussi une tonne de freewares avec aucune arrière pensée et dont personne n'est le produit, juste que les gens n'ont pas envie de diffuser leur code (crade, égo etc…)

                Bref, je dis toujours que ton ajout est faux et simpliste, en plus d'ête bourré de préjugés sur le non libre (ça ressemble à "tous les roms sont des voleurs").
                Libre ou pas, c'est pareil à ce sujet, car indépendant de cette notion.

          • [^] # Re: Pas nécessairement

            Posté par  . Évalué à 4.

            Ben vas-y, cites les.

            Tivo?

      • [^] # Re: Pas nécessairement

        Posté par  . Évalué à 7.

        « Ça va, c'est moins simpliste ? »

        Oui, mais tu ne vas pas suffisamment au but. Je te propose plutôt :

        « Si c'est gratuit mais pas open-source, c'est vous le NAZI ! »

        Là au moins, on comprend clairement la position de l'auteur. Et en plus ça tombe bien, ça n'a rien à voir avec le problème, exactement comme le fait que l'application soit open source ou non, mais justement on s'en fout, on est sur un site open source donc la moule de base est suffisamment débile pour gober n'importe quel argument pro open source, un peu comme l'utilisateur Android moyen qui installe une lampe de poche en réseau.

    • [^] # Re: Pas nécessairement

      Posté par  . Évalué à 2.

      Elle est trop simpliste

      Bof, je dirai que c'est plutôt un avantage: ça marque.
      Et puis tu confonds volontairement gratuit et libre.

  • # Un "androïde", oui, mais pas un "androïd"

    Posté par  . Évalué à 6.

    Bonjour,

    Une erreur récurrente sur LinuxFr en ce moment est d'écrire "Android", le nom du système d'exploitation de Google, de la même façon que son homophone "Androïde" (voir "Droïde" - qui s'écrit aussi "Droide"), avec un i tréma.

    Sauf que non :
    Site officiel
    Article Wikipédia

  • # typo

    Posté par  (site web personnel) . Évalué à 3. Dernière modification le 18 décembre 2013 à 10:15.

    sed y/ï/i/
    

    (grilled)

    blog.rom1v.com

  • # Il existe une application pour ça …

    Posté par  . Évalué à 2.

    Bon comme personne n'en parle, il y a LBE pour gérer la sécu de son téléphone bon c'est chinois et il y a peut être des malwares dedans. Mais comme il y a une bonne communauté sur xda-developers qui gére les traductions je pense que si c'était vérolé, cela se saurai.

    http://forum.xda-developers.com/showthread.php?t=1422479

    • [^] # Re: Il existe une application pour ça …

      Posté par  . Évalué à -3.

      LBE c'est tout de même limite, non pas de sa provenance chinoise mais de son code fermé et puis il a tendance à plomber les perfs.

      Sinon en libre et en moins kikoolol (la fameuse jauge de LBE) il y a "Autostarts".
      Ça ne fait pas la protection temps réelle mais en même temps j'en ai pas besoin, je veux juste limité l'accès à l'identification de mon smartphone.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.