Je sais pas combien de RCE ça fait, mais je dirais facilement plus de 50. À ce niveau-là je trouve que Google est quand même plus responsable (on leur confie nos données mais eux ne la confie pas au premier blackhat de 14ans). Je dis ça je dis rien. Sinon il existe toujours Graphene ou Divestos.
Bien vu.
Dans le tracker de Bromite on y mentionne Chromite, mais avec une seule personne derrière.
Après pour Android < 6 j'ai trouvé cela pertinent, car plus maintenu
Ce que j'avais compris lors de mes recherches pour décarcasser des Android.
Webview est une partie du moteur de Chrome sur Android.
Une application qui voudrait juste afficher le contenu de son site avec un peu de décors passe par Webview.
Bromite visait à remplacer Webview.
Est-ce que Firefox Mobile permet la même chose ? Je ne sais pas.
Tiens, comment vous dites debloat en bon frenchouillard ?
Une application qui voudrait juste afficher le contenu de son site avec un peu de décors passe par Webview.
Ce qui mitige le problème c'est qu'à part quelques exceptions près comme des applications néfastes type instagram, la plupart des applis affichent leur propre site donc considérés sûrs par l'appli elle-même. Et ouf tu peux installer firefox/fenix/iceraven dessus pour tout ce qui est web interactif.
Peut-être parce que ce qui marche ne correspond pas à leur standards de respect de la vie privée ?
On ne se rend pas bien compte de la ramification de la captation de données dans Android. https://doc.e.foundation/what-s-e#eos-default-applications
Ils en gardent quand même quelques unes de AOS et effectivement des populaires comme QKSMS, K9-Email sont forkées pour y appliquer des patchs dans ce sens d'après un rapide regard dans les dépôts concernés.
Je n'ai pas trouvé de listing des changelogs clairs appliqués sur les forks.
Anecdote personnelle: à une époque j'avais remarqué que le téléphone que j'avais sous la main allait vérifier l'heure sur un serveur ntp appartenant à google de manière disproportionnée; à chaque mise en réseau gsm/wifi et plusieurs fois par heure.
Je ne crois pas que ce foutre éperdument de la sécurité est une bonne manière d'évoquer le problème. Je dirais plutôt qu'on parle d'un projet qui n'est pas à la hauteur de ses ambitions. Et j'imagines que ce qui leur manque le plus c'est du financement pour avoir plus de developpeurs/mainteneurs.
Quand on impose onlyoffice sur son cloud et donc les formats pourris de MS, tout leur discours prend pour moi de forts relents d'incohérence et donc de baratin et d'enfumage.
Pour mon prochain téléphone, je préfèrerai un android nettoyé des googleries et sur lequel je peux installer comme je veux les applis dans lesquelles j'ai confiance.
# Ça explique
Posté par chimrod (site web personnel) . Évalué à 4.
C’est pour ça que le murena one est en promotion en ce moment !
# sécu ou vie privée ?
Posté par MookSkook . Évalué à 3.
Bonjour, je vous rends attentif que /e/ (peut importe le téléphone) parle de vie privée tout en s'en foutant éperdument de la sécurité.
Apparemment leur browser qui fait aussi office de webview https://gitlab.e.foundation/e/os/browser/-/commits/master est basé sur une version de bromite qui elle même est basé sur une version de chromium 108.0.5359.106
Je sais pas combien de RCE ça fait, mais je dirais facilement plus de 50. À ce niveau-là je trouve que Google est quand même plus responsable (on leur confie nos données mais eux ne la confie pas au premier blackhat de 14ans). Je dis ça je dis rien. Sinon il existe toujours Graphene ou Divestos.
On peut même suivre l'état de la webview ici : https://divestos.org/misc/ch-dates.txt
[^] # Re: sécu ou vie privée ?
Posté par Xanatos . Évalué à 2.
Bien vu.
Dans le tracker de Bromite on y mentionne Chromite, mais avec une seule personne derrière.
Après pour Android < 6 j'ai trouvé cela pertinent, car plus maintenu
[^] # Re: sécu ou vie privée ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Pourquoi /e/ n'utilise-t-il pas Firefox plutôt qu'un dérivé de Chrome ? Ça paraîtrait un meilleur choix a priori, non ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: sécu ou vie privée ?
Posté par Xanatos . Évalué à 2.
Ce que j'avais compris lors de mes recherches pour décarcasser des Android.
Webview est une partie du moteur de Chrome sur Android.
Une application qui voudrait juste afficher le contenu de son site avec un peu de décors passe par Webview.
Bromite visait à remplacer Webview.
Est-ce que Firefox Mobile permet la même chose ? Je ne sais pas.
Tiens, comment vous dites debloat en bon frenchouillard ?
[^] # Re: sécu ou vie privée ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
debloat = dégraisser?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: sécu ou vie privée ?
Posté par Xanatos . Évalué à 1.
Bien vu !
[^] # Re: sécu ou vie privée ?
Posté par Psychofox (Mastodon) . Évalué à 3.
Ce qui mitige le problème c'est qu'à part quelques exceptions près comme des applications néfastes type instagram, la plupart des applis affichent leur propre site donc considérés sûrs par l'appli elle-même. Et ouf tu peux installer firefox/fenix/iceraven dessus pour tout ce qui est web interactif.
[^] # Re: sécu ou vie privée ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
C'est ce que je trouve dommage dans /e/ : ils essayent de faire leurs propres applications au lieu de prendre celles qui marchent.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: sécu ou vie privée ?
Posté par Xanatos . Évalué à 2.
Peut-être parce que ce qui marche ne correspond pas à leur standards de respect de la vie privée ?
On ne se rend pas bien compte de la ramification de la captation de données dans Android.
https://doc.e.foundation/what-s-e#eos-default-applications
Ils en gardent quand même quelques unes de AOS et effectivement des populaires comme QKSMS, K9-Email sont forkées pour y appliquer des patchs dans ce sens d'après un rapide regard dans les dépôts concernés.
Je n'ai pas trouvé de listing des changelogs clairs appliqués sur les forks.
Anecdote personnelle: à une époque j'avais remarqué que le téléphone que j'avais sous la main allait vérifier l'heure sur un serveur ntp appartenant à google de manière disproportionnée; à chaque mise en réseau gsm/wifi et plusieurs fois par heure.
[^] # Re: sécu ou vie privée ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
Je comprends, mais ils n'ont aujourd'hui pas la capacité de maintenir certains forks, notamment du brouteur et du courrielleur.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: sécu ou vie privée ?
Posté par Psychofox (Mastodon) . Évalué à 5.
Pour ce que ça vaut il y a un ticket ouvert chez /e/ à ce propos mais qu'il n'y a pas encore de date de résolution prévue:
https://gitlab.e.foundation/e/backlog/-/issues/7048
Je ne crois pas que ce foutre éperdument de la sécurité est une bonne manière d'évoquer le problème. Je dirais plutôt qu'on parle d'un projet qui n'est pas à la hauteur de ses ambitions. Et j'imagines que ce qui leur manque le plus c'est du financement pour avoir plus de developpeurs/mainteneurs.
Le liste des devs/mainteneurs est courte et il y a plus de 750 tickets ouverts:
https://gitlab.e.foundation/e/backlog/-/project_members
[^] # Re: sécu ou vie privée ?
Posté par Psychofox (Mastodon) . Évalué à 4.
C'est lent mais il y a du mouvement ces deux derniers mois:
https://gitlab.e.foundation/e/os/cromite
https://gitlab.e.foundation/e/os/cromite-builder
# No go
Posté par Jean-Baptiste Faure . Évalué à 4.
Quand on impose onlyoffice sur son cloud et donc les formats pourris de MS, tout leur discours prend pour moi de forts relents d'incohérence et donc de baratin et d'enfumage.
Pour mon prochain téléphone, je préfèrerai un android nettoyé des googleries et sur lequel je peux installer comme je veux les applis dans lesquelles j'ai confiance.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.