Je viens de recevoir un spam une information via la liste de diffusion de la mairie, avec une belle photo publicitaire en pièce jointe :
"Bonjour, n'hésitez pas à télécharger l'application PanneauPocket afin de restez informé, alerté ou prévenu sur ce qui se passe dans votre commune. C'est gratuit"
Je trouve bizarre que les mairies soient le relais d'une offre commerciale, sans doute à la demande de l'AMF : https://www.panneaupocket.com
En plus, ça ne rate pas, il y a un beau mouchard Google dedans : https://reports.exodus-privacy.eu.org/fr/reports/5521/
# Si c'est gratuit...
Posté par redo_fr . Évalué à 10. Dernière modification le 25 avril 2019 à 23:29.
Toujours le même problème : Le manque d'information claire.
Tous ces maires à qui l'on propose cette application ne voient que deux choses :
1. C'est "gratuit"
2. Ça permet de s'auto-promouvoir
Je suis à peu près sûr qu'aucun des maires de l'association à qui on a proposé cette application n'est informé de la présence de ce "mouchard", et même s'ils le sont, ils ne "voient pas où est le problème".
il y a quelques mois, on m'a proposé d'apporter mon aide à un projet "éducatif" : Concevoir une application mobile "smart City" pour que les habitants de la ville puissent signaler tous les problèmes de mobilier urbain… Il a fallu que j'explique en long et en large les implications de cette applications : géolocalisation des usagers, délation, pour finir suspicion généralisée… Bonne ambiance dans la ville. Pourtant, la personne qui m'a proposé le projet est très attachée au logiciels libres, la protection de la vie privée, etc.
Elle ne voyait "juste" pas où était le problème…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par barmic . Évalué à 7.
Moi non plus je vois pas ?
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 4.
tant mieux :-)
Moi, des types qui passent leur temps à "mater" les autres en prenant des notes sur leur "smartphone", ça a tendance à me stresser un peu, sans doute juste un peu de paranoïa ordinaire…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par barmic . Évalué à 3.
Il y a besoin d'une appli pour ça ? Te filmer et balancer ça sur twitter, facebook, instagram ou mastodon, ça ne demande pas grand chose
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 1.
Hélas, tu as bien raison…
Mais si en plus c'est "estampillé" Gouvernement/Région/Commune, je pense que ça fait sauter encore plus de barrières psychologiques (pour le peu qu'il en reste…).
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par Elfir3 . Évalué à 5.
Le but de l'appli n'est que de notifier les problèmes sur le mobilier urbain, pas de dire qui les a fait de ce que je comprends.
Si c'est fait correctement, les paranoïaques peuvent donc rester dehors :)
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 5.
De l'appli certes… Mais des mouchards qui sont dedans, moins sûr…
Le problème ici, encore une fois, ce n'est pas l'application elle-même (le mail Google est très bien fait et pratique), mais ce qui est fait "en douce" dans ton dos pendant que tu utilises l'application en toute innocence.
Regarde ce qui se fait actuellement, par exemple : Kit de développement Android.
Ce sont des kits proposés "gratuitement" pour aider au développement d'applications sur smartphone. Tu proposes ça à tes élèves pour développer une application "Smart City" et tu mets toute la population d'un ville sous surveillance permanente :-/
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par fearan . Évalué à 2.
Si c'est l'activation du gps qui te poses problème, tu peux identifier le mobilier endommagé par QR-code, et si le code n'est pas visible, un nom de rue + numéro ;). par contre faut demander l'accès à la photo ;)
Ensuite si c'est juste notifier le mobilier cassé, je ne vois effectivement pas le problème
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 3.
Ça peut être utilisé en tant que Pied-dans-la-porte, par exemple.
une fois que l'appli est en place et que les gens y sont habitués, tu rajoutes petit à petit des "fonctionnalités", pas forcément plus sympathiques.
Par exemple :
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par fearan . Évalué à 2.
Bah non juste ton n° de tel à prendre comme identifiant ou ton mel; cela permet de te faire un rappel la veille.
Pareil ça peut être fait différemment, via un système d'alertes, la ratp/sncf indiquent quand y a des soucis sur les lignes (y a quelques années j'avais même désactivé sur ma ligne, car la C était toujours en carafe, maintenant j'ai cru comprendre qu'on pouvait juste indiquer un trajet.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 2.
Je ne dis pas que ça ne peut pas être fait autrement, je dis que ça peut être fait :)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par barmic . Évalué à 4.
Ça me semble être un sacré procès d'intention que tu leur fait.
Qu'est-ce qu'il faudrait qu'ils fassent pour que tu sois rassurer ?
[^] # Re: Si c'est gratuit...
Posté par fearan . Évalué à 2.
Je ne sais pas, à ce niveau là il ne faut même pas de téléphone portable, après tout y a un compagnie privée qui à accès à la géolocalisation, les nom, le prénom et le n° de téléphone ;)
Je trouve dommage de refuser une aide alors que justement il pourrait mettre l'accent sur ces problématique et proposer des solutions pour éviter l'aspiration de données personnelles.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 1.
Mais je ne leur ai pas refusé mon aide, je pense que je me suis mal exprimé :)
Voici d'ailleurs un extrait du cahier des charges une fois que je leur ai expliqué la problématique
Zenitram pourra remarquer au passage l'absence de la clause NC ^_^
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par barmic . Évalué à 2.
"garantir" ? Mathématiquement prouver c'est de l'ordre de l'impossible, tu sais ?
Un anonymat « absolu » ? Ça veut dire quoi ?
Je suis pas certain de la valeur légale de telles clauses.
C'est juste la loi. Tu leur a dit qu'il était interdit de faire travailler des sans papier ?
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 3.
Je ne leur fait pas de procès "d'intention", la CNIL se charge de leur faire un procès tout court :-)
Teemo
vectaury
entre autres.
Rien, je n'utilise aucune de ces applications. Outre les risques de pistage, elles participent à la fragmentation du "web", comme l'explique mieux que moi S. Bortzmeyer (dans un article dont je n'arrive pas à retrouver le lien dans l'immédiat).
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par barmic . Évalué à 3.
Je ne vois pas le liens entre CWA Enterprise (l'entreprise derrière panneaupocket), Teemo et Vectaury à part le fait d'être des entreprises qui créent des applications android. L'utilisation de firebase analytics n'est pas interdit par la CNIL de ce que je sache. La CNIL n'a pas attaquée toutes les entreprises qui créent des applications android, non plus. Qu'est-ce qui fait le lien ? C'est pas parce qu'un chauffard a était condamné il y a 2 ans que je vais dire que tous les conducteurs sont des dangers publiques.
Hein ? Je ne comprends pas. J'imagine que tu veux dire qu'ils auraient du faire ça en web ?
Si c'est bien le cas:
Soit plus simple dis-nous clairement dès le début que "de toute façon t'aime pas les smartphones" et on évitera de perdre du temps à essayer de te comprendre, on t'aura compris :)
[^] # Re: Si c'est gratuit...
Posté par redo_fr . Évalué à 4.
Mais j'adore les smartphones, j'estime juste que j'en fais un usage "raisonné" :
- Android mais pas de compte Google
- F-Droid pour les quelques applis dont j'ai besoin
- pas d'applis "dédiées" (genre Le Figaro/Libé/le Monde/Banque) -> J'utilise FF pour consulter les journaux
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Si c'est gratuit...
Posté par Zenitram (site web personnel) . Évalué à -4.
A mon avis, c'est avec ce genre de réaction qu'on incite les gens à ne pas écouter ceux qui sont vraiment concernés par la vie privée. Par vraiment concerné, je pense à ceux qui ne souhaitent pas empêcher une fonctionnalité mais faire attention quand une fonctionnalité est développée.
A la prochaine "vague", on ne t'écoutera pas car tu es juste bloquant alors que tous les autres font, et du coup on fera avec le max de mouchards.
Perso, je vois le problème d'avoir des stats chez Google (et autre), mais si je dois choisir entre le mec qui veut laisser les stats chez Google et celui qui veut que rien ne se fasse, je choisirai le plus utile soit les stats chez Google.
C'est un choix, mais je trouve perso ça triste d'associer "défense de la vie privée" à "réactionnaire qui veut bloquer une fonctionnalité". Et après on s'étonne que tout le monde fassent les stats chez Google? Mais c'est que les gens qui se disent concernés par la vie privée juste disent "c'est horrible" et ne proposent pas d'alternative!
# Firebase
Posté par 태 (site web personnel) . Évalué à 6.
Si je ne me trompe pas, firebase, c'est le service google qui permet au smartphone d'afficher une notification pour une appli qui est en veille. Sachant que les smartphones tuent les appli en arrière plan, sans ce service, recevoir une notification est aléatoire.
Est-ce vraiment grave ? N'est-ce pas la seule solution technique ?
[^] # Re: Firebase
Posté par gUI (Mastodon) . Évalué à 3.
A lire la page Wikipedia, c'est autant un mouchard que tout le reste de ton smartphone Android : des services gratuits pour les développeurs dont on ne sait pas trop ce qu'en fait l'hébergeur, Alphabet en l'occurrence.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Firebase
Posté par barmic . Évalué à 7.
Firebase c'est un ensemble de service. Tu peux y trouver des bases de données, de la notification et d'autres trucs le tout plutôt orienté mobile. Là il s'agit de firebase analytics qui est le google analytics pour smartphone. Donc l'idée c'est de savoir comment est utilisée l'appli. Le problème c'est que c'est hébergé chez quelqu'un d'autres que celui qui fait l'appli.
[^] # Re: Firebase
Posté par Colin Pitrat (site web personnel) . Évalué à 4.
En même temps, je fais plus confiance à Google côté sécurité de mes données privées qu'a un développeur d'applications Android moyen/une startup lambda. Et bien pire encore quand on cumule une dizaine d'applis par des développeurs/boîtes différent(e)s. Après c'est sûr, je préfèrerais ne pas avoir la fonctionnalité du tout, même si en tant que développeur j'en vois l'intérêt.
[^] # Re: Firebase
Posté par dj_ (site web personnel) . Évalué à 2.
D'après le github d'exodus privacy, (https://github.com/Exodus-Privacy/exodus/issues/107)
Ils ne savent pas détecter si c'est désactivé ou pas…
The static analysis we use only allows us to see if the code signature for Firebase analytics is present in the APK, not that it is disabled in the manifest.
# Gratuité
Posté par nico4nicolas . Évalué à 2.
Publicité mensongère ! En suivant le lien, on a un message indiquant "A partir de 130€ TTC/an*". Si le coût est sans doute négligeable à côté de la mise en place de panneau physique, il n'en reste pas pas moins que ce n'est pas gratuit.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.