• # Sous le coup de la Loi ?

    Posté par  (site web personnel) . Évalué à 5.

    https://www.legifrance.gouv.fr/loda/article_lc/JORFARTI000031044819/

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Sous le coup de la Loi ?

      Posté par  . Évalué à 1. Dernière modification le 28 août 2023 à 09:27.

      Édit : Oups j'avais pas vu que c'était toi qui l'avais posté.

    • [^] # Commentaire supprimĂ©

      Posté par  . Évalué à 5. Dernière modification le 28 août 2023 à 09:53.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Sous le coup de la Loi ?

        Posté par  . Évalué à 4. Dernière modification le 29 août 2023 à 12:09.

        Cet article me semble particulièrement mal rédigé. Si tu vends des porte-clés connectés, et que tu t'aperçois que les articles vendus entre 2014 et 2016 avaient une faille de sécurité permettant à un attaquant MITM de connaitre la localisation du porte clé, ça semble logique de leur interdire l'accès à tes serveurs. C'est un cas où tu réduis délibérément la durée de vie du produit, pour une question de sécurité. Tu pourrais dire qu'éventuellement dans un monde idéal tu devrais proposer une mise à jour du firmware, mais sur des produits qui ont 8 ans, qui n'ont pas forcément de connectique, comment en pratique tu peux mettre en place un service de flashage des puces?

        J'ai toujours eu un problème avec le concept d'obsolescence programmée dans sa "vraie" définition, parce que c'est un phénomène hyper-marginal. Dans la réalité, l'obsolescence arrive par la sortie de modèles plus performants et/ou moins coûteux (par exemple, tu remplaces ta console de jeu par un nouveau modèle plus performant, sur lequel tous les nouveaux jeux vont sortir), pour des raisons économiques (typiquement, il arrive un moment où le support des versions anciennes nécessite de maintenir une quantité croissante de patches pour une base d'utilisateurs décroissante, ce qui finit par ne plus avoir de sens), pour des raisons de sécurité (protocole trouvé impatchable…), parce que l'entreprise a été rachetée 72 fois et délocalisée, parce que quelqu'un a oublié de prolongé le nom de domaine, parce que la boîte a coulé, parce que les serveurs ont claqué et que personne ne savait plus à quoi ils servaient. Tout ça est plus ou moins délibéré, mais ça n'est que marginalement dû à une forme de malveillance. Le mieux qu'on pourrait faire, c'est d'exiger qu'en cas d'interruption ou de dégradation du service, le consommateur puisse obtenir le remboursement partiel du logiciel ou de l'objet connecté, éventuellement proratisé sur une durée contractuelle d'utilisation garantie, clairement indiquée lors de l'achat (le but serait d'augmenter le coût de l'abandon du produit, afin de faire pencher la balance vers la durabilité). Mais ça serait absurde d'imposer par la loi de maintenir un logiciel de 18 ans parce qu'il y a 3 utilisateurs dans le monde, ou pire, d'inciter les entreprises à laisser fonctionner des logiciels qui ont des trous de sécurité béants, parce qu'il serait interdit de bloquer le service.

      • [^] # Re: Sous le coup de la Loi ?

        Posté par  (site web personnel) . Évalué à 4. Dernière modification le 29 août 2023 à 17:48.

        Je ne connais pas la jurisprudence sur le sujet mais je doute que des avocats aient réussi à prouver l'intention délibérée de réduire la durée de vie d'un produit.

        J'avoue ne pas savoir pourquoi vous parlez de tout ça… La politique de Google est de viser les dernières version d'API en version cible (targetSdkVersion), pas min (minSdkVersion).

        J'ai l'impression bizarre que vous confondez les 2 en croyant que Google interdit un minSdkVersion trop ancien sans que ce soit le cas.

        Rassurez-moi, vous parlez bien de trucs que vous avez compris?
        Alors expliquez moi le rapport entre le lien et la réduction de durée de vie d'un OS, parce que perso je vois pas du tout ça, je vois l'obligation de targetSdkVersion à jour, ce qui n'a rien à voir avec minSdkVersion, perso sur mon app j'ai un minSdkVersion très bas et un targetSdkVersion très haut sans soucis (au delta de petites adaptations pour… gérer parfois les nouveaux critères de sécurité des nouvelles versions, qui ne touchent pas les anciennes version) donc je vise de très vieux téléphones et aussi de très nouveaux téléphones, et ce sur le Play Store, et si WhatsApp a décidé de tuer son app pour les versions d'OS d'il y a 10 ans ce n'est pas du tout à cause de limite de 2 ans sur targetSdkVersion (2 vs 10, faut m'expliquer comment ils gardent maintenant les version d'OS de 8 ans si 2 est l'âge que vous pensez min).

        Bref, vous savez tous les 2 que c'est de l'obsolescence programmée et que je ne peux pas faire ce que je fais, je vous en prie, détaillez votre analyse et prouvez ce que vous avancez.

    • [^] # Re: Sous le coup de la Loi ?

      Posté par  . Évalué à 5. Dernière modification le 28 août 2023 à 14:18.

      Personnellement, je ne l'interprète pas comme ça. Ce qui est visé, c'est l'utilisation des services Google Play, pas Android lui-même. Il sera toujours possible d'installer de vieilles applications sur Android, juste pas via le Play Store, mais en l'installant via un store alternatif (f-droid, etc.), ou manuellement en important l'apk.
      À titre personnel, et sauf oubli de ma part, je trouve ça plutôt une bonne nouvelle d'un point de vue sécurité : en obligeant les applications à utiliser les API récentes, on peut leur accorder des permissions beaucoup plus fines. Par exemple, ça permet de ne donner accès qu'à leur propre stockage sur la carte SD au lieu de fournir un accès complet à tous les fichiers par exemple. Quand les applications ne sont pas libres, ça me paraît important.

      • [^] # Re: Sous le coup de la Loi ?

        Posté par  (site web personnel) . Évalué à 10.

        C'est bien de faire des mises à jour… Quand elles existent !

        Des millions de machines Android ne peuvent pas être mises à jour et Google a une responsabilité majeure là dedans.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

        • [^] # Re: Sous le coup de la Loi ?

          Posté par  . Évalué à 1.

          C'est vrai que si Android avait été propriétaire, on aurait pas eu ce problème.

        • [^] # Re: Sous le coup de la Loi ?

          Posté par  (site web personnel) . Évalué à 7.

          La responsabilité est plus du coté des constructeurs que de l'éditeur de logiciel non ?

          • [^] # Re: Sous le coup de la Loi ?

            Posté par  . Évalué à 5.

            Disons que ça existe parce qu'ils le veulent bien. Ils pourraient très bien dire que les constructeurs n'ont plus accès aux google services s'ils ne font pas un maintient pendant 15 ans après le dernier téléphone vendu par exemple (et google s'assurer de maintenir chaque version suffisamment).

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: Sous le coup de la Loi ?

              Posté par  . Évalué à 3.

              Ça dépend aussi du constructeur du SoC. Il doit fournir les drivers propriétaires, et ils ne sont généralement pas tellement mis à jour dans la durée. C'est un problème pour Fairphone par exemple, qui supporte ses téléphones plus longtemps que ne sont officiellement supportés les SoC qui équipent leurs téléphones. Ça leur fait beaucoup de boulots en plus. Je ne sais pas comment ça se passe en pratique, s'ils restent bloqués sur une ancienne version du noyau avec les blobs qui vont bien et qu'ils backportent dessus les nouvelles versions d'Android, ou s'ils se démerdent pour faire évoluer le noyau malgré les blobs.

      • [^] # Re: Sous le coup de la Loi ?

        Posté par  (site web personnel) . Évalué à 5.

        Oui, de plus qu'Ă  la fin de l'article de google :

        Current users of older apps who have previously installed the app from Google Play will continue to be able to discover, re-install, and use the app on any device running any Android OS version that the app supports.

        Donc en gros, c'est l'installation de nouvelle appli qui nécessite une API récente.
        Les utilisateurs existant ne sont pas impactés.

        C'est la découverte d'appli qui est visé. Les utilisateurs peuvent toujours utiliser l'appli, même à travers le store, sur un ancien téléphone.
        En l’occurrence, j'arrive à installer kiwix sur un pixel 2 (2017) avec Android Nougat 7.1 API 25 (fin 2016).
        L'API 24 ne passe pas parce que c'est une limite chez nous, pas chez Android.

        Matthieu Gautier|irc:starmad

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.