Freezone S'inscrire

Google répond à la commission européenne en rendant ses applications sur Android payantes

Après avoir fait appel à la condamnation de la Commission Européenne, à savoir une amende record de 4.3 milliards d’euros, Google lève le voile sur les mesures qu’il va prendre pour éviter la situation d’"abus de position dominante" dont il est accusé concernant son système d’exploitation Android. 

La multinationale s’était vue reproché le fait que toute la suite Google était imposée par défaut sur chaque smartphone Android par le mastodonte américain. Ce paramétrage par défaut faisait office, d’après la Commission Européenne, de concurrence déloyale puisque les fabricants ne pouvaient proposer en exclusivité leurs propres applications. 

"Nous pensons qu’Android a créé plus de choix pour les consommateurs, pas moins. C’est pourquoi la semaine dernière, nous avons interjeté appel de la décision de la Commission. Dans le même temps, nous avons travaillé pour nous mettre en conformité avec cette décision. Nous venons d’informer la Commission européenne des changements que nous allons opérer pendant la procédure d’appel”, explique Hiroshi Lockheimer, vice-président en charge des plateformes et de l’écosystème Android. Et ces mesures spécialement réservées au marché européen, sont pour le moins radicales. 

Pour rappel, la Commission Européenne avait imposé au géant de Mountain View de " mettre fin à ses pratiques illégales dans les 90 jours" sous peine d’astreintes "allant jusqu’à 5% du chiffre d’affaires journalier moyen mondial de sa maison-mère, Alphabet". 

La firme californienne à donc décidé que les applications Google ne seraient à l’avenir plus installées par défaut et seront disponibles pour les fabricants qu’à travers l’achat d’une licence d’utilisation. La G-suite et tout ce qui va avec sera donc optionnelle, avec l’opportunité pour les smartphones Android de marques tels que Samsung, Huawei... de proposer des terminaux libres de toutes présence de Google. 

Ces décisions s’approchent donc d’une solution de licence "à la carte" puisque chaque marque pourra choisir pour ses modèles quelles applications de google seront disponibles. Un service payant pour les entreprises mais qui garantit plus de concurrence dans le développement d’applications propriétaires. Une compétition certes saine pour le marché, mais qui lève des questions sur l’impact du prix des futurs smartphones commercialisé sur le vieux continent. 

Cette licence sera disponible dès le 29 octobre 2018 pour tous les smartphones et toutes les tablettes qui sortiront en Europe. 

Source : Le Figaro

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (28)
Afficher les 13 premiers commentaires...
Posté le 18 octobre 2018 à 13h12 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
maxlemans a écrit
christophedlr a écrit Sauf que les applications Google sont désinstallable, et c'est là où vous êtes nombreux à ne pas avoir compris. Ce n'est pas exact : elles ne sont pas désinstallables, elles sont seulement désactivables. Cette application et bien d'autres sont livrées avec la ROM de nombreux téléphones et ne sont pas installées dans l'environnement de l'utilisateur, mais dans l'environnement du système. Et aucune application dans l’environnement système ne peut être désinstallée par l'utilisateur (même une réinitialisation d'usine ne fait pas disparaître ces applications du téléphone, seules leurs mises à jour sont supprimées).

Et pourtant Google Chrome par exemple je peux tout a fait le désinstaller, en revanche les applications du constructeur n'apparaissent même pas dans la liste des applications.

Posté le 18 octobre 2018 à 13h18 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
sebc22 a écrit
musuldroid a écrit Adrian Sealelli a écrit Ah encore un article qui me conforte dans mon choix d'avoir un iPhone c'est sur que apple vous laisse le choix a vous, les iMoutons ... entre les prix affolants, l'impossibilité d'installer ce qu'on veut, la fermeture du systeme, le code source innaccessible C'est pire !! alors qu'ici pour android justement la commission a fait en sorte qu'on ait le choix : si on veut pas les applis google sur notre téléphone on les a pas, sinon il suffit de les télécharger et si le constructeur n'a pas la licence une petite bidouille permet de passer outre ^^ Encore de l'Apple bashing aveugle et sans fondement. Sur iPhone, tout autant que sur Android, tu as la choix :il y a très peu de chose qui soit installée par défaut et encore moins que tu ne puisses virer depuis les derniers ios. Personnellement, je préfère un prix "affolant" plutôt qu'on se serve dans mes données perso : ne pas oublier que le premier métier de google, c'est de vendre de la pub ciblée ; mais c'est un choix que je fais sciemment. D'autres en préféreront un autre, ce n'est pas pour autant que ce sont des moutons ou des pigeons. Quant à l'impossibilité d'installer ce que l'on veut ou le code source inaccessible (so what ? tu voulais customiser ton OS ? sérieux ?), c'est sans doute l'une des composantes qui font que le système est bien plus sur qu'Android. Donc moi, ça me va, et je vis très bien avec . Encore une fois, c'est un choix personnel, ça ne m'autorise pas à faire du bashing sur les autres. D'ailleurs, en général ,quand on se sent obligé de mépriser ceux qui ont fait un choix différent, il s'agit surtout de gérer un complexe d'infériorité ou d'un manque d'assurance par rapport à ses propres choix. Penses-y ...

Sauf que tout les experts en sécurité sont clair sur le sujet : Apple n'est pas plus sécurisé que les autres. Et bien au contraire, les failles sont tellement nombreuses. La différence avec un système ouvert, c'est que comme tout le monde a accès au code source, justement les corrections sont faites plus rapidement et sont moins exploitées.

Tu connais beaucoup de Linux qui se font pirater par rapport aux machines sous Windows ? Non, se sont pas les OS Linux qu'on pirate mais les logiciels serveurs installés dessus ; en revanche les machines Windows c'est surtout windows directement qu'on pirate. La diff est que l'un est Open Source, l'autre propriétaire.

Quand aux données, du fait qu'Android est Open Source, tu sais ce que le système fait, le fait qu'IOS est propriétaire, tu sais pas ce qu'ils font de tes données. Autant Google à besoin de données statistiques pour les pubs donc pas de données personnelles mais anonymes (ils en ont rien à faire de ton numéro de tel, ton mail, ton adresse postale etc. en revanche savoir où se trouve le téléphone ou encore l'application la plus utilisée, se sont des données statistiques qui ne cible pas une personne particulière), Apple tu sais pas ce qu'ils font des données.

Donc dire qu'IOS est mieux concernant les données c'est faux, TOUS récupère des données personnelles, mais normalement elles sont pas à but d'identification, mais anonymisée afin de servir comme statistique : application la plus utilisée par exemple, durée moyenne d'utilisation d'une application etc. Tout ca est rendu anonyme tan que la donnée ne contient pas nom, prénom, numéro de tel ou quoi que se soit qui identifie la personne.

Posté le 18 octobre 2018 à 14h37 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
sebc22 a écrit
musuldroid a écrit Adrian Sealelli a écrit Ah encore un article qui me conforte dans mon choix d'avoir un iPhone c'est sur que apple vous laisse le choix a vous, les iMoutons ... entre les prix affolants, l'impossibilité d'installer ce qu'on veut, la fermeture du systeme, le code source innaccessible C'est pire !! alors qu'ici pour android justement la commission a fait en sorte qu'on ait le choix : si on veut pas les applis google sur notre téléphone on les a pas, sinon il suffit de les télécharger et si le constructeur n'a pas la licence une petite bidouille permet de passer outre ^^ Encore de l'Apple bashing aveugle et sans fondement. Sur iPhone, tout autant que sur Android, tu as la choix :il y a très peu de chose qui soit installée par défaut et encore moins que tu ne puisses virer depuis les derniers ios. Personnellement, je préfère un prix "affolant" plutôt qu'on se serve dans mes données perso : ne pas oublier que le premier métier de google, c'est de vendre de la pub ciblée ; mais c'est un choix que je fais sciemment. D'autres en préféreront un autre, ce n'est pas pour autant que ce sont des moutons ou des pigeons. Quant à l'impossibilité d'installer ce que l'on veut ou le code source inaccessible (so what ? tu voulais customiser ton OS ? sérieux ?), c'est sans doute l'une des composantes qui font que le système est bien plus sur qu'Android. Donc moi, ça me va, et je vis très bien avec . Encore une fois, c'est un choix personnel, ça ne m'autorise pas à faire du bashing sur les autres. D'ailleurs, en général ,quand on se sent obligé de mépriser ceux qui ont fait un choix différent, il s'agit surtout de gérer un complexe d'infériorité ou d'un manque d'assurance par rapport à ses propres choix. Penses-y ...

merci tu m'a fait rire ce midi.

mais redevenons serieux la betise n'excuse rien.

je ne fais pas de l'apple bashing je réponds juste au iMouton qui lui, rabâche qu’Apple c'est mieux, sous prétexte qu'il est enfermé dans un système n'offrant aucune liberté... (regarde le commentaire auquel j'ai répondu en 1er)

Pour le reste ton discours est le meme que celui des iMoutons et des commerciaux. christophedlr t'a tres bien répondu sur toutes tes raccourcis foireux.

La différence entre android et iOS c'est que l'un est ouvert donc on sait (quasiment) TOUT ce que fait l'OS, l'autre est fermé, verrouillé; CA explique pourquoi il y'a autant de corrections: les failles, scandales etc sont mis au jour, googe ou la communauté open source rectifie. Donc Android est plutôt a l’épreuve des hack et manip en tout genre.

Sur iOS... a part la facade on ne sait rien donc les pirates peuvent potentiellement avoir exploité des failles si elle sont pas dévoilées Apple fera mine de rien... Si ca se trouve apple exploite tes données que tu n'en saurait rien a part la promesse qu'ils t'on faites !

Pour customiser l'OS ce que tu dis prouve que tu n'y connais vraiment rien. Les customs me permettent justement d'avoir l'OS que JE veux, de couper net la pubs, de virer tout ce qui me plait pas etc... (android sans Google, ni pub, chiffrement complet, etc...) Si android a l'air moins sur c'est que ceux qui l'utilisent n'y connaissent rien (fausse manip): la plupart du temps s'il y'a un bug il se trouve entre la chaise et le clavier (ou plutot entre le sol et l'ecran tactile dans ce cas précis ^^)

Avatar du membre
sebc22
Envoyer message
 
2728 points
Posté le 18 octobre 2018 à 17h51 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
sebc22 a écrit musuldroid a écrit Adrian Sealelli a écrit Ah encore un article qui me conforte dans mon choix d'avoir un iPhone c'est sur que apple vous laisse le choix a vous, les iMoutons ... entre les prix affolants, l'impossibilité d'installer ce qu'on veut, la fermeture du systeme, le code source innaccessible C'est pire !! alors qu'ici pour android justement la commission a fait en sorte qu'on ait le choix : si on veut pas les applis google sur notre téléphone on les a pas, sinon il suffit de les télécharger et si le constructeur n'a pas la licence une petite bidouille permet de passer outre ^^ Encore de l'Apple bashing aveugle et sans fondement. Sur iPhone, tout autant que sur Android, tu as la choix :il y a très peu de chose qui soit installée par défaut et encore moins que tu ne puisses virer depuis les derniers ios. Personnellement, je préfère un prix "affolant" plutôt qu'on se serve dans mes données perso : ne pas oublier que le premier métier de google, c'est de vendre de la pub ciblée ; mais c'est un choix que je fais sciemment. D'autres en préféreront un autre, ce n'est pas pour autant que ce sont des moutons ou des pigeons. Quant à l'impossibilité d'installer ce que l'on veut ou le code source inaccessible (so what ? tu voulais customiser ton OS ? sérieux ?), c'est sans doute l'une des composantes qui font que le système est bien plus sur qu'Android. Donc moi, ça me va, et je vis très bien avec . Encore une fois, c'est un choix personnel, ça ne m'autorise pas à faire du bashing sur les autres. D'ailleurs, en général ,quand on se sent obligé de mépriser ceux qui ont fait un choix différent, il s'agit surtout de gérer un complexe d'infériorité ou d'un manque d'assurance par rapport à ses propres choix. Penses-y ... Sauf que tout les experts en sécurité sont clair sur le sujet : Apple n'est pas plus sécurisé que les autres. Et bien au contraire, les failles sont tellement nombreuses. La différence avec un système ouvert, c'est que comme tout le monde a accès au code source, justement les corrections sont faites plus rapidement et sont moins exploitées. Tu connais beaucoup de Linux qui se font pirater par rapport aux machines sous Windows ? Non, se sont pas les OS Linux qu'on pirate mais les logiciels serveurs installés dessus ; en revanche les machines Windows c'est surtout windows directement qu'on pirate. La diff est que l'un est Open Source, l'autre propriétaire. Quand aux données, du fait qu'Android est Open Source, tu sais ce que le système fait, le fait qu'IOS est propriétaire, tu sais pas ce qu'ils font de tes données. Autant Google à besoin de données statistiques pour les pubs donc pas de données personnelles mais anonymes (ils en ont rien à faire de ton numéro de tel, ton mail, ton adresse postale etc. en revanche savoir où se trouve le téléphone ou encore l'application la plus utilisée, se sont des données statistiques qui ne cible pas une personne particulière), Apple tu sais pas ce qu'ils font des données. Donc dire qu'IOS est mieux concernant les données c'est faux, TOUS récupère des données personnelles, mais normalement elles sont pas à but d'identification, mais anonymisée afin de servir comme statistique : application la plus utilisée par exemple, durée moyenne d'utilisation d'une application etc. Tout ca est rendu anonyme tan que la donnée ne contient pas nom, prénom, numéro de tel ou quoi que se soit qui identifie la personne.

Alors, par où commencer...

Tout d'abord, en préambule, j'adore quand on vient me chatouiller sur mon domaine d'expertise professionnelle, c'est toujours amusant :).

Mais reprenons point par point :

1) Je n'ai pas voulu dire que le système était moins sécurisé (logiciel ouvert ou fermé, même combat, autant de failles), mais que l'ecosystème était plus sur .. la profusion des apk "rogue" et autre rootage d'android sont des faits qui font que l'ecosystème android pose plus de soucis. Quant à ton affirmation en mode "les failles sont tellement nombreuses", c'est juste du FUD... D'ailleurs l'OS est tellement craqué que le FBI est allé voir Apple pour qu'ils déverrouillent un terminal... (ce qu'ils ne savaient pas faire d'ailleurs)... Et pas la peine de me parler de jailbreak, c'est certes une exploitation de faille, mais qui nécessite en général une partie des clé du château et de la manip manuelle pour que ça passe.

2) Les logiciels libres ne sont pas plus sûrs que les autres. Ils ont l'avantage de _pouvoir_ être analysé par tout le monde, voire par des groupes spécialisés dans la sécurité du code. MAIS, dans les faits, personne ne regarde vraiment, et il faut parfois attendre des années pour qu'une organisation ayant les moyens de le faire analyse le code, en espérant qu'elle ne garde pas les failles trouvées pour son propre usage. J'en veux pour preuve, par exemple, la faille Heartbleed dans openSSL qui était présente depuis plusieurs années dans le code et connue et utilisée également depuis plusieurs années par la NSA (et on parle ici d'un simple "buffer overflow", la faille un peu "obvious" qui saute aux yeux à la première relecture)...

3) En terme de mise à jour, Apple assure des MAJ pour ses appareils, y compris et surtout des MAJs sécu sur 5 à 6 ans. Sur Android, la plupart des constructeur fournissent une version "custom" et 'assurent les MAJs que sur un temps très limité (6-9 mois) et la plupart du temps pas sur les modèles d'entrée et moyenne gamme.

4) pour en finir avec Android, il y a quand même quelques rumeurs inquiétantes sur les chinois qui "customiseraient" l'OS à l'installation en sortie d'usine. Je ne retrouve pas la source, donc c'est de la rumeur et ce n'est pas un argument, ça reste quand même préoccupant.

5) pour les données, tu ne sais effectivement pas ce qu'en fait google, pas plus qu'Apple... Maintenant, encore une fois, le métier d'Apple, c'est de vendre (cher) des appareils. Le métiers de google c'est de filer gratos un OS (qui leur coute très cher) afin de récupérer de la donnée perso et de faire de la pub ciblée. Donc on a d'un coté, une entreprise qui a tout à perdre si elle déconne avec les données perso et une autre qui a tout a à gagner en récupérant tes données perso... Alors, oui, à part les déclarations de bon sentiments des deux interessés, on ne sait pas trop ce qui se passe en vrai, mais j'aurais tendance à penser que sans mobile, on a du mal à condamner quelqu'un. Ca reste, encore une fois, mon avis et ma conviction personnelle.

5) Quand au fait que google anonymise tout, laisse moi rire ... tu n'as jamais eu la pub sur le site UF que tu regardes sur ton PC (par exemple), du truc que tu venais de consulter sur amazon sur ta tablette, comme par hasard ? Et je ne sais pas si tu as remarqué, mais tu as besoin d'un compte google sur android (sur ios, tu as un compte qui est potentiellement lié à une adresse mail externe - gmail, par exemple :) -), qui te sers aussi pour tes mails, et puis, regarde aussi sur google maps ton prochain lieu de vacance, tu verras y apparaitre la reservation de location dont tu as reçu la confirmation par mail... Non franchement, google sais parfaitement qui tu es, ce que fait, et y'a pas d'anonymisation là-dedans, ni de statistique... Va faire un tour sur ton compte google, et tu verras qu'ils ont vraiment beaucoup d'information sur toi et ton activité, et y'a pas d'anonymisation ou de stats là-dedans. Maintenant, avec le RGPD, tu devrais être en mesure de limiter ce qu'ils collectent, mais en général ,les gens coche la case de consentement sans se poser de question et passer à la suite.

Donc voilà, concernant l'exploitation des données perso, on n'a d'un coté tout un faisceau de preuve et présomptions et de l'autre, des suppositions, du FUD et pas de vrai mobile à mal agir. Pragmatiquement, je pense savoir à quoi m'en tenir. Mais si tu as des éléments autres que "on ne sait pas, ils sont surement méchants", je suis prêt à les entendre.

Avatar du membre
sebc22
Envoyer message
 
2728 points
Posté le 18 octobre 2018 à 18h08 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
musuldroid a écrit
sebc22 a écrit musuldroid a écrit Adrian Sealelli a écrit Ah encore un article qui me conforte dans mon choix d'avoir un iPhone c'est sur que apple vous laisse le choix a vous, les iMoutons ... entre les prix affolants, l'impossibilité d'installer ce qu'on veut, la fermeture du systeme, le code source innaccessible C'est pire !! alors qu'ici pour android justement la commission a fait en sorte qu'on ait le choix : si on veut pas les applis google sur notre téléphone on les a pas, sinon il suffit de les télécharger et si le constructeur n'a pas la licence une petite bidouille permet de passer outre ^^ Encore de l'Apple bashing aveugle et sans fondement. Sur iPhone, tout autant que sur Android, tu as la choix :il y a très peu de chose qui soit installée par défaut et encore moins que tu ne puisses virer depuis les derniers ios. Personnellement, je préfère un prix "affolant" plutôt qu'on se serve dans mes données perso : ne pas oublier que le premier métier de google, c'est de vendre de la pub ciblée ; mais c'est un choix que je fais sciemment. D'autres en préféreront un autre, ce n'est pas pour autant que ce sont des moutons ou des pigeons. Quant à l'impossibilité d'installer ce que l'on veut ou le code source inaccessible (so what ? tu voulais customiser ton OS ? sérieux ?), c'est sans doute l'une des composantes qui font que le système est bien plus sur qu'Android. Donc moi, ça me va, et je vis très bien avec . Encore une fois, c'est un choix personnel, ça ne m'autorise pas à faire du bashing sur les autres. D'ailleurs, en général ,quand on se sent obligé de mépriser ceux qui ont fait un choix différent, il s'agit surtout de gérer un complexe d'infériorité ou d'un manque d'assurance par rapport à ses propres choix. Penses-y ... merci tu m'a fait rire ce midi. mais redevenons serieux la betise n'excuse rien. je ne fais pas de l'apple bashing je réponds juste au iMouton qui lui, rabâche qu’Apple c'est mieux, sous prétexte qu'il est enfermé dans un système n'offrant aucune liberté... (regarde le commentaire auquel j'ai répondu en 1er) Pour le reste ton discours est le meme que celui des iMoutons et des commerciaux. christophedlr t'a tres bien répondu sur toutes tes raccourcis foireux. La différence entre android et iOS c'est que l'un est ouvert donc on sait (quasiment) TOUT ce que fait l'OS, l'autre est fermé, verrouillé; CA explique pourquoi il y'a autant de corrections: les failles, scandales etc sont mis au jour, googe ou la communauté open source rectifie. Donc Android est plutôt a l’épreuve des hack et manip en tout genre. Sur iOS... a part la facade on ne sait rien donc les pirates peuvent potentiellement avoir exploité des failles si elle sont pas dévoilées Apple fera mine de rien... Si ca se trouve apple exploite tes données que tu n'en saurait rien a part la promesse qu'ils t'on faites ! Pour customiser l'OS ce que tu dis prouve que tu n'y connais vraiment rien. Les customs me permettent justement d'avoir l'OS que JE veux, de couper net la pubs, de virer tout ce qui me plait pas etc... (android sans Google, ni pub, chiffrement complet, etc...) Si android a l'air moins sur c'est que ceux qui l'utilisent n'y connaissent rien (fausse manip): la plupart du temps s'il y'a un bug il se trouve entre la chaise et le clavier (ou plutot entre le sol et l'ecran tactile dans ce cas précis ^^)

Ben oui, regarde le commentaire qu'il a fait :

"Ah encore un article qui me conforte dans mon choix d'avoir un iPhone"

A quel moment est-ce qu'il "rabache qu’Apple c'est mieux, sous prétexte qu'il est enfermé dans un système n'offrant aucune liberté" : il commente un article dans lequel la CE poursuit google pour des problématique de pratique monopolistique et se dit qu'il a bien fait de ne pas choisir une société avec ce genre de pratique. (il oublie surement que la régies pub et autre mouchards de google sont omniprésents et que de toute manière, il mange de l'alphabet à chaque clic, mais ça c'est un autre problème). C'est une position personnelle nullement prosélitiste, il ne rabache rien, et à aucun moment ne dit qu'Apple, c'est mieux. 

Pour le reste, je suis désolé, mais je ne fais aucun raccourci, et je suis suffisamment expérimenté sur le sujet pour prendre une décision éclairée sur le sujet. Toi, à l'inverse, rabache les mêmes poncifs que Stallman sur le logiciel libre et ses bienfaits. Attention, ne te méprends pas, je suis à fond pour les logiciels libres, et je pense qu'ils sont préférables aux logiciels propriétaires. Mais en l'état, ils ne font pas toujours mieux. Et les déclinaisons d'Android par les constructeurs sont de beaux exemples de comment pervertir une initiative saine au départ.

Quant à la custom de l'OS, ok, il y a bien quelques spécialistes/bidouilleurs qui le font (et tant mieux pour eux), mais soit honnête, on parle d'OS grand public, quel est le pourcentage de ces geeks qui préfèrent effectivement customiser leur OS, par rapport à lamasse de téléphone dans la nature ?

Et, pour poser une vraie question, si on reparle de sécurité, ton OS "custom", tu fais comment pour tes MAJs de sécu ? Tes custo restent compatibles ?

Quant à ce que raconte notre ami christophdlr, je suis désolé, mais cela manque salement de recul.

Et pour clore le débat, si j'ai effectivement de l'Apple, c'est surtout parce que j'ai commencé avec ça, et que ce qui m'interesse, ce n'est pas l'OS ou le constructeur, mais l'usage que je peux avoir de mon téléphone. Si un jour, il me gonfle, j'irai sans doute voir la crèmerie d'en face, sous réserve que j'y trouve mon compte. Je n'ai pas de dogme sur le sujet.

Avatar du membre
sebc22
Envoyer message
 
2728 points
Posté le 18 octobre 2018 à 18h20 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
sebc22 a écrit musuldroid a écrit Adrian Sealelli a écrit Ah encore un article qui me conforte dans mon choix d'avoir un iPhone c'est sur que apple vous laisse le choix a vous, les iMoutons ... entre les prix affolants, l'impossibilité d'installer ce qu'on veut, la fermeture du systeme, le code source innaccessible C'est pire !! alors qu'ici pour android justement la commission a fait en sorte qu'on ait le choix : si on veut pas les applis google sur notre téléphone on les a pas, sinon il suffit de les télécharger et si le constructeur n'a pas la licence une petite bidouille permet de passer outre ^^ Encore de l'Apple bashing aveugle et sans fondement. Sur iPhone, tout autant que sur Android, tu as la choix :il y a très peu de chose qui soit installée par défaut et encore moins que tu ne puisses virer depuis les derniers ios. Personnellement, je préfère un prix "affolant" plutôt qu'on se serve dans mes données perso : ne pas oublier que le premier métier de google, c'est de vendre de la pub ciblée ; mais c'est un choix que je fais sciemment. D'autres en préféreront un autre, ce n'est pas pour autant que ce sont des moutons ou des pigeons. Quant à l'impossibilité d'installer ce que l'on veut ou le code source inaccessible (so what ? tu voulais customiser ton OS ? sérieux ?), c'est sans doute l'une des composantes qui font que le système est bien plus sur qu'Android. Donc moi, ça me va, et je vis très bien avec . Encore une fois, c'est un choix personnel, ça ne m'autorise pas à faire du bashing sur les autres. D'ailleurs, en général ,quand on se sent obligé de mépriser ceux qui ont fait un choix différent, il s'agit surtout de gérer un complexe d'infériorité ou d'un manque d'assurance par rapport à ses propres choix. Penses-y ... Sauf que tout les experts en sécurité sont clair sur le sujet : Apple n'est pas plus sécurisé que les autres. Et bien au contraire, les failles sont tellement nombreuses. La différence avec un système ouvert, c'est que comme tout le monde a accès au code source, justement les corrections sont faites plus rapidement et sont moins exploitées. Tu connais beaucoup de Linux qui se font pirater par rapport aux machines sous Windows ? Non, se sont pas les OS Linux qu'on pirate mais les logiciels serveurs installés dessus ; en revanche les machines Windows c'est surtout windows directement qu'on pirate. La diff est que l'un est Open Source, l'autre propriétaire. Quand aux données, du fait qu'Android est Open Source, tu sais ce que le système fait, le fait qu'IOS est propriétaire, tu sais pas ce qu'ils font de tes données. Autant Google à besoin de données statistiques pour les pubs donc pas de données personnelles mais anonymes (ils en ont rien à faire de ton numéro de tel, ton mail, ton adresse postale etc. en revanche savoir où se trouve le téléphone ou encore l'application la plus utilisée, se sont des données statistiques qui ne cible pas une personne particulière), Apple tu sais pas ce qu'ils font des données. Donc dire qu'IOS est mieux concernant les données c'est faux, TOUS récupère des données personnelles, mais normalement elles sont pas à but d'identification, mais anonymisée afin de servir comme statistique : application la plus utilisée par exemple, durée moyenne d'utilisation d'une application etc. Tout ca est rendu anonyme tan que la donnée ne contient pas nom, prénom, numéro de tel ou quoi que se soit qui identifie la personne.

PS : si linux est "plus sécurisé" que Windows (gros gros guillemets), c'est surtout parce qu'il vient, à la base, d'un OS qui est conçu pour être multi-utilisateur et mis en réseau, donc de base exposé à des tiers (locaux ou remote). De ce fait, les fonctions d'isolations utilisateur et réseau sont ancrées dans l'ADN du système, et la portée d'infection des virus est beaucoup plus limitée (il est donc moins interessant de faire des virus linux, d'autant que l'utilisateur lambda est plutot en windows sur son poste "maison").

A l'inverse, Windows vient d'une culture mono-utilisateur non connectés, et ont eu bien du mal à rectifier le tir, avec de nombreuses exploitation par des virus, ce qui leur a donné cette (très) mauvaise réputation. Depuis Windows 7 cependant, et suite à des réécritures "from scratch" du noyau, il y a quand même beaucoup moins de virus efficaces au niveau de l'OS (et peu d'élévation de privilèges). L'OS reste tout de même destiné à un usage "grand public", où les gens n'utilisent qu'une seul utilisateur, et continuent d'installer n'importe quoi qui traine sur le net (malgré la tentative louable -mais mal menée- de mettre en place un store windows +/- "sécurisé"), et la mise en place d'un virus windows reste plus simple et surtout plus fructueuse que celle d'un "virus" linux. Mais ils vont surtout passer par des failles dans les navigateurs, ou dans des fichiers vérolés qui vont exploiter une faille de l'application qui les lit, plutot qu'attaquer l'OS directement (dernière en date, de mémoire, une attaque sur du smb v1 qui était encore ouvert pour raison de retrocompatibilité).

Bref, le fait que l'OS soit fermé n'est pas la raison pour laquelle il a plus de virus, c'est plutôt sa popularité dans le contexte d'utilisation et les possibilités qui sont offertes qui prévalent. Le jour où tout le monde aura un desktop linux à la maison, je pense que la tendance s'inversera...

Posté le 18 octobre 2018 à 19h12 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

@sebc22 Alors je vais donc te répondre point par point, car ton domaine d'expertise ne veut pas dire que tu sais tout non plus.

1) Le FBI est allé voir Apple pour obtenir un déverrouillage légal, car Apple dispose déjà des outils pour procéder au déverrouillage (ce qui implique d'ailleurs que cette soit disante sécurité n'en est pas une puisque Apple peuvent s'ils le veulent déverrouiller n'importe quel iPhone quand ils veulent et sans que l'utilisateur le sache), donc le FBI après avoir eu un mandat fédéral est aller voir Apple.

Apple ayant refusé, ils ont fait donc intervenir des pirates informatique dont une société spécialisé dans ce type de chose, qui a trouvé comment déverrouiller sans les outils d'Apple.

2) Les logiciels libre ne sont pas plus sur que les logiciels propriétaires oui, en revanche le fait que le code source soit ouvert permet à n'importe quel développeur même externe à l'entreprise qui développe le dit produit, de pouvoir participer au développement et donc aux dites corrections. Je te prends l'exemple de Microsoft avant Windows 10 et Linux. Avant Windows 10, Microsoft sortait une mise à jour chaque semaine (ou presque) et avec relativement peut de corrections faites à chaque fois, que se soit sur les bugs ou les failles de sécurités.

En revanche Linux Debian par exemple, où c'est Open Source, tu as des mises à jour des différents logiciels bien plus régulièrement, jusqu'à des fois en une semaine (si tu fais pas la vérification chaque jour) des dizaines de packages différents mis à jour. Avec Windows 10 cependant, Microsoft fait bien plus de mises à jour qu'avant mais toujours un rythme d'une sortie par semaine voir toutes les 2 semaines, là où chez Linux dès que le package est mis à jour et validé, il est déployé ce qui permet des maj bien plus régulière.

Se sont deux façons de faire différentes, mais permettant aux systèmes Linux d'avoir des mises à jour plus régulières tout simplement, donc des corrections plus souvent qu'avec la méthode de Microsoft. Cela provient de l'ouverture du code source, qui permet donc beaucoup de contributeurs au développement et aux corrections de bugs, là où Microsoft est limité par la taille de son équipe qui bosse sur le produit.

3) Ne compare pas Apple et les constructeurs à ce niveau là, Apple fabrique ses propres smartphone et aucun constructeurs ne peut donc déployer IOS. Donc si tu veux comparer avec Apple, c'est pas Apple en tan que constructeur mais en tan que développeur d'IOS ; hors Google en tan que développeur d'Android, fait souvent des mises à jour et suit ses versions.

Le problème donc n'est pas l'OS, mais le fait que les constructeurs qui prennent Android (au détriment de Windows Phone), font le choix de ne pas suivre les mises à jour que fait le développeur. C'est pas un problème du développeur, donc cette comparaison que tu fais n'as pas lieu d'être, car il faut pas comparer développeur IOS et constructeurs de smartphone, si tu compares développeur IOS c'est avec développeur Android donc Apple VS Google et l'un comme l'autre suivent très bien leur produit ;).

4) Pas que les chinois, il faut savoir que tout les constructeurs ne mettent pas en brute Android, chaque constructeur crée sa propre surcouche et ses propre drivers pour le matos du smartphone (en surcouche aux drivers génériques du système fournis par Android Open Source Project ; car oui je rappel que Android bien que développer à la base par Google, dispose de sa propre entité car des développeurs externes à Google bosses aussi sur le produit, Google vérifie juste les demandes d'intégration d'amélioration/correction avant de valider et intégrer au projet).

Les seuls smartphone qui n'ont pas de surcouche constructeur, sont ceux vendus par Google en partenariat avec un constructeur, Huaweii il me semble actuellement et par le passé y avait un autre constructeur (Xiaomi il me semble, je sais plus) où là le smartphone est conçus selon les exigences de Google.

Tout les autres, tu as une surcouche constructeur qui apporte notemment des applications imposées par le constructeur et qu'on ne peut pas désinstaller, voir des restrictions comme Wiko qui bloque le fait de déplacer une application de la mémoire du tel vers une carte SD, ce qui est con sur un tel avec 16 Go ou moins de place, car très vite ça se remplis (mon ancien tel, un Wiko Fever 4G, avec une dizaine seulement d'applications en plus de celles imposées, j'avais atteint la place max, difficile de faire les maj des applications).

Et pour moi ces surcouches sont une belle connerie, mais hélas on pourra pas empêcher les constructeurs de le faire. C'est pour ça, qu'il y a des groupes de gens (va voir le forum XDN si j'ai bonne mémoire pour le nom), qui font des roms customs pour les différentes marques et différents modèles, avec dernière version d'Android, avec des drivers open source pour le matos du tel en question et sans la surcouche constructeur. Tu perds le bénéfice de faire les maj du système et doit donc le faire en manuel à chaque nouvelle rom custom, mais tu n'as plus les merdes imposées par les constructeurs et tu as un véritable Android tel qu'il est une fois que tu as compilé ce dernier.

Le problème pour moi n'est pas les roms custom, mais le fait que certains constructeurs chinois effectivement, mettent des roms custom trafiquée, bien souvent (pour les retours que j'ai eu) avec des virus et autres vers ; mais ça c'est un autre problème, et cela provient de toute façon du problème de l'open source. Ce qui montre d'ailleurs que Google impose rien du tout, en revanche dans ce cas là pas de certification Google et certaines applications du Play Store (maintenant car avant ca changeait rien), peuvent ne pas s'exécuter. Cependant se sont les applications qui recherches la dite certification, de même que certaines applications maintenant refuses de fonctionner (Pokémon GO par exemple) si le tel est rooté ; c'est un choix des développeurs de l'appli, pas un problème venant de Google.

Je rebondis d'ailleurs sur la commission européenne, Google impose rien, soit le constructeur accepte le contrat avec Google, et il a tout un package (la rom est directement fournie par Google) et le tel est alors certifié, soit il refuse et il va juste récupérer les sources officielles d'Android et procède à la compilation pour en sortir la rom, et là y a pas tout le package donc avec les applications Google préinstallée.

Donc Google n'empêche rien du tout, simplement la certification n'est pas donnée par Google car ces derniers n'ayant pas fournis la rom, ils ne peuvent certifier que la rom installée n'a pas de malware ou autres c'est tout.

Tout comme Microsoft, impose certaines choses pour qu'un ordinateur soit certifié Microsoft, et en particulier que le BIOS impose la validation UEFI et impossibilité de désactivation ; si le constructeur (Acer etc.) ne le fait pas, Microsoft ne donne pas de certification et le constructeur ne pourra donc pas apposer le logo indiquant que l'ordinateur est certifié par Microsoft.

En revanche avoir une certification, ça fait vendre donc les constructeurs se plies aux exigences point barre, mais ils ont la liberté de ne pas le faire mais se priver de la certification c'est perdre des clients potentiels. C'est un choix du constructeur tout simplement, on lui interdit rien du tout.

5) Oui Google vis de la publicité, mais tu t'imagines réellement que pour chaque données y a ton numéro de tel, ton adresse, ton nom, ton prénom, ta préférence sexuelle et j'en passe ? Non faut arrêter la théorie du complot, et c'est là où tu montres que comme les autres tu n'as aucune idée de comment ça marche à ce niveau là.

Les données sont anonymes, c'est à dire que quand Google obtient l'info sur l'application que tu utilises le plus souvent par exemple, leur BDD va enregistrer quoi ? Elle va enregistrer une nouvelle ligne dans sa table avec le nom de l'application. L'ensemble de ses lignes, va permettre alors sur le total de dire : l'application x apparaît temps de fois, l'application a temps de fois etc. Au final c'est une donnée statistique, rien de nominatif dans cette information car on a juste une ligne avec le nom d'une application et rien d'autres.

C'est ça qu'il faut comprendre, c'est que Google n'a aucun intérêt à avoir des données nominatives, eux ils ont besoin de savoir quelles pubs sont les plus pertinentes, pour ça il faut des statistiques. Hors les statistiques c'est par définition anonyme. Regarde les sondages IFOP, tu t'imagines qu'ils ont les noms de tout ceux qui ont répondus ? Absolument pas, les données sont anonymes et utilisés à des fins statistiques.

Se sont ces statistiques qui sont ensuite utilisées ou non à des fins marketing. Après tu as plusieurs types de statistiques, les stats générales et les stats spécifiques à la personne, là la données n'est certes pas anonyme, mais n'est pas notifiée non plus par un nom et un prénom, mais par un numéro d'identifiant. Là encore on a donc rien qui cible la personne spécifiquement ; par contre on peut retrouver le logement via l'IP, mais le logement, pas l'utilisateur concerné au sein du logement.

Tu vois un peut les nuances ? On est plus du tout sur ce que les gens s'imaginent, se sont des stats qui n'identifies pas la personne spécifiquement.

Pour le reste de ton point 5 (ton second point 5), comme je l'ai dit c'est l'IP qui est ciblée, hors d'une antenne à l'autre l'IP de ton tel peut différer ; pour ce qui est d'une ligne fixe, l'IP concerne le logement donc la publicité ciblée va ciblée tout les occupants du logement, pas un ordinateur en particulier, donc là encore tu cibles pas une personne physique.

Pour ce qui est de Google Maps et Google Mail pour reprendre ton exemple, là encore aucun rapport avec la récupération de données, c'est une interconnexion entre deux services de Google ; quand tu notes un RDV sur Google Calendar, oui Google Maps va te permettre d'avoir directement l'itinéraire vers ce RDV, mais c'est parce que se sont deux services qui communiquent ensemble.

C'est comme la suite Adobe, dont Adobe Audition permet de travailler avec les pistes audio de tes vidéos ouvertes dans Adobe Première Pro, les deux outils communiquent ensemble.

Ou encore faire un travail sous Photoshop, Illustrator et InDesign en même temps ; les trois communiquent ensemble, parce que Adobe à mis en place cette fonctionnalité afin de permettre un travail plus efficace, pourtant personne va se plaindre qu'Adobe récupère nos données Photoshop, Illustrator et InDesign pour reprendre mon exemple.

Là c'est pareil, Google à mis en place une fonctionnalité permettant aux différents produits de la suite Google, de communiquer ensemble. Ainsi quand tu as mis ton RDV avec une adresse dans Google Calendar, ben pas besoin d'aller voir l'adresse puis de la noter ou faire copier/coller pour aller dans Google Maps et la mettre dedans en demandant un itinéraire.

En revanche, va sur Google Maps sans être connecté à ton compte Google, tu verras bien qu'il te proposera rien de ce qui est dans ton Google Mail ou Google Calendar ; tout simplement parce que tu n'es pas connecté à ton compte donc tu n'as pas accès à cette interconnexion entre les services Google.

Faut pas non plus dire : on nous permet telle chose donc on récupère nos données. Absolument pas, Google Maps se contente d'interroger la BDD Google Calendar du compte connecté, c'est une requête envoyée à une autre BDD rien de plus.

Je vais te donner un autre exemple, celui du crypto-mining puisque j'en fais, donc je sais de quoi je parle (et je suis développeur en plus ^^). J'ai fait (tu peux le retrouver sur Github, il est gratuit et open source) un logiciel qui s'appel Pools Account Information. Ce logiciel a pour but de permettre d'aller récupérer tes informations de minage d'une pool de minage (uniquement Nanopool actuellement).

Si on suit ton résonnement, donc je récupère des informations personnelles, ben non le logiciel se contente d'utiliser les informations que tu donnes à savoir l'adresse que tu utilises sur la pool (pas de mot de passe ni rien), et va utiliser l'API fournie par la pool de minage (ici Nanopool), pour aller interroger le site ; le logiciel obtient donc une réponse et se contente d'afficher les informations provenant de cette réponse.

Est-ce que cela veut dire que je récupère des données personnelles ? Techniquement on pourrait dire que oui puisque sur une pool de minage, on utilise l'adresse du wallet (normal ou wallet chez un exchange) pour avoir ses informations de minage (nombre de hashes, liste de ce qui a été payé, les gains actuels et en attente, les gains non confirmé, liste des rigs avec nombre de hashes etc.).

Donc oui techniquement le logiciel récupère une information personnelle, ça identifie pas spécifiquement la personne en revanche je peux consulter le solde de son wallet et même regarder sur la pool les gains de la personne.

Est-ce que quelqu'un va s'offusquer contre une tel logiciel ? Non personne se plains de ça, et des dizaines d'applications sur smartphone (applications non développée par les auteurs des pools) le font déjà, avec au final des millions d'utilisateurs et ça dérange personne.

Parce que bien que la donnée pourrait être considérée comme personnelle, elle identifie pas la personne, donc on s'en tape complètement.

Là c'est pareil entre Google Mail, Google Maps et Google Calendar. L'API de chacun est utilisé pour récupérer des informations. De même que tu peux toi utiliser l'API de Youtube pour uploader une vidéo ou même créer un lecteur vidéo pour lire les vidéos sur Youtube si ça te fait plaisir, pourtant le logiciel devra obtenir des informations personnelles à savoir le nom d'utilisateur ET le mot de passe puisqu'il faut pouvoir s'identifier auprès de Youtube (via l'API). Donc si le développeur est malhonnête, il peut coder que le logiciel lui envoi un mail avec les dites informations personnelles ; chose facile à détecter sur de l'open source puisque tout le monde peut lire le code facilement ^^.

Ce que je veux dire, c'est qu'il est facile de crier à la récupération ou au vol de données, mais si on réfléchis à minima, si on hurle sur Google concernant ça, faut le faire pour absolument TOUT les logiciels, toutes les applications et tout les sites internet. Du coup on utilise plus rien, on revient à l'âge de pierre.

Il faut juste que les données ne soient pas utilisées pour identifier une personne mais juste pour des statistiques ou de l'interconnexion entre les services, sans stockage de ces informations personnelles et sans traitement par un humain c'est tout.

A partir du moment où tout est automatisé et que ce qui identifie la personne n'est pas stockée ni traiter par un humain, on a aucun problème concernant nos données. Et là Google comme Apple, n'ont aucun intérêt à faire autre chose que se service des données en traitement automatisé sans intervention humaine et sans stockage des données personnelles de ces informations a usage statistique. Google a intérêt pour la pub, pas pour le stockage de nos données personnelles permettant de nous identifier.

Cela empêche pas que comme pour tout site internet, on a un compte donc a minima le mail et le mot de passe (hashé normalement en SHA 256/512 ou bcrypt ou argoni2), sont stockés dans une base de donnée et que un des devs du dit site, peut y accéder en allant lire directement la base de donnée.

C'est pour ça que la CNIL par exemple, impose et recommande certaines choses, si c'est suivit à la lettre, aucun soucis sur nos données ; si c'est pas respecté, la CNIL intervient justement pour que ça soit respecté.

C'est comme l'affaire Google Car d'il y a plusieurs années, où une Google Car à récupérer sans le vouloir via un wifi public des données personnelles. Dès que leur système a détecté ça, ils ont procédé à la suppression de ces données. Cela n'a pas empêché cependant la CNIL de leur donner un avertissement, mais Google n'a pas utilisé ces données. Et concernant les wifi public, comme c'est un wifi accessible à tous, c'est facile d'obtenir les données qui transitent dessus et donc voler des données aux gens ; pourtant ça hurle pas contre le wifi public justement.

Faut juste faire la part des choses et réfléchir un minimum avant de crier au méchant Google (en occurrence). L'UE au lieu de faire chier Google, qu'ils se penches sur Microsoft qui sur Windows XP SP2 avait eu ordre de mettre en place une application permettant de choisir son navigateur, Microsoft l'a fait pendant 3 mois le temps de sortir le SP3 ; depuis et ainsi que sur toutes versions suivantes de Windows, Microsoft a retiré cela et continuer d'imposer IE et maintenant Edge. Mais l'UE ne dit rien, comme c'est bizarre.

De même que l'UE ne dit rien que Twitter comme Facebook, ne respectent pas les lois en vigueur. En effet, quand tu supprimes quelque chose, Facebook supprime pas, ils te font croire que c'est supprimer. Cela a déjà était prouvé par des personnes qui pour faire l'essai, on jouer la carte de la loi "informatique" gérée par la CNIL pour obtenir copie de toutes les données possédée par Facebook les concernant.

Et a chaque fois, dans la copie se trouvait des photos ou publications et même messages privés, supprimé par le dit utilisateur. Ce qui signifie que Facebook supprime absolument rien. Le problème est connu, la CNIL a déjà hurlé plusieurs fois et ça continue, pourquoi l'UE se penche pas sur ce grave problème concernant nos données ? Surtout qu'à peut près tout les trimestres Facebook est piraté et se sont plusieurs millions de compte dont les donnée sont volées, ce qui n'est pas le cas chez Google d'ailleurs (très très rare).

Simplement la mode actuelle est de trouver tout et n'importe quoi contre Google, parce que Google c'est : un moteur de recherche + un fournisseur mail + un fournisseur de calendrier pour les RDV + un fournisseur de carte routière + un fournisseur de système de documents (à la Word) disponible en ligne (et gratuit lui aussi) + un OS smartphone, et je compte pas les nombreux autres produits de Google (Youtube par exemple ou encore Chrome/Chromium).

Google est une des entreprises les plus puissantes du monde, et comme tout le monde utilises ses produits : gmail, Youtube, Android etc. ben l'UE a la trouille et veut donc faire disparaître Google tout simplement.

Je rappel que sous l'ère Hollande, le gouvernement voulait à un moment donné développer leur propre OS et l'imposer à l'ensemble de la population française, comme c'est déjà le cas en chine où ils ont leur propre OS qui est imposé à la population. Cela veut dire que l'ensemble des logiciels, jeux vidéos etc. actuels ne pourraient plus fonctionner, il faudrait que les applications soient conçus et compilé pour l'architecture propre à la France. Tu imagines un peut la connerie ?

Toute cette gabegie contre les USA a démarrée avec le précédent Président je te signal, parce que Monsieur à décréter qu'il fallait couper tout lien avec les USA et comme Google est une des entreprises les plus puissantes, ben on tape d'abord sur Google/Alphabet Inc.

Posté le 18 octobre 2018 à 19h21 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

J'ai pas lu la fin de ton message, donc je vais te répondre. Les données de mon compte, sont interne à mon compte. Comme tout compte sur un site internet, il y a des informations personnelles ; cela veut dire pas que ces données sont exploitées par un humain et serviraient donc à faire du mal.

Déjà pour la partie "MyActivity", tu peux désactiver l'enregistrement de l'historique des pages internet que tu visites. Pour Youtube, tu peux désactiver l'enregistrement de l'historique des vidéos que tu vas regarder (et ça c'est depuis toujours, pas depuis le RGPD).

La collecte des données n'a jamais été un problème en lui même, c'est l'usage qui en est fait le problème. Le RGPD est là justement pour que l'utilisateur sache de façon exacte (c'est ce qui est imposé par la RGPD en Europe justement), les données collectées et leur usage, car l'utilisateur doit savoir les données collectées et ce que le site ou l'entreprise en fait.

La RGPD n'interdit donc pas la collecte de données, elle n'impose pas non plus de restriction sur la quantité et les données peuvent être conservée tan que le compte existe au delà elles doivent être supprimée (ce que fait pas Facebook d'ailleurs).

Mais l'utilisateur doit savoir ce qu'on fait de ses données tout simplement. Et pour ceux qui ont bien mis en place la RGPD, on s'aperçoit que les donnée sont bien utilisées à des fins statistiques et rien de plus, statistiques pour les données générales, quand aux données spécifiques du compte elles servent pour la vie et le fonctionnement du dit compte. Par exemple ton mail pour te connecter, ton login et password pour que tu puisses accéder à ton compte, ton historique de sites visitées pour retrouver une page internet comme on le fait avec le navigateur (sauf que ce dernier n'enregistre pas TOUTES les pages visitées, donc pour retrouver une page c'est souvent la merde) etc.

Derrière, se sont des données stockées dans une base et dont le compte accède via une requête ; pas d'intervention humaine à aucun moment et aucun usage de ces données personnelles en dehors de l'utilisateur lui même par l'usage de son compte. Donc rien d'anormal.

Posté le 18 octobre 2018 à 20h42 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
maxlemans a écrit
christophedlr a écrit Sauf que les applications Google sont désinstallable, et c'est là où vous êtes nombreux à ne pas avoir compris. Ce n'est pas exact : elles ne sont pas désinstallables, elles sont seulement désactivables. Cette application et bien d'autres sont livrées avec la ROM de nombreux téléphones et ne sont pas installées dans l'environnement de l'utilisateur, mais dans l'environnement du système. Et aucune application dans l’environnement système ne peut être désinstallée par l'utilisateur (même une réinitialisation d'usine ne fait pas disparaître ces applications du téléphone, seules leurs mises à jour sont supprimées).

C'est vrai...mais SAMSUNG fait pareil par exemple....

Les Européens font chier GOOGLE....et bien voilà....qui sème le vent, récolte la tempête !

Posté le 19 octobre 2018 à 11h05 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
maxlemans a écrit christophedlr a écrit Sauf que les applications Google sont désinstallable, et c'est là où vous êtes nombreux à ne pas avoir compris. Ce n'est pas exact : elles ne sont pas désinstallables, elles sont seulement désactivables. Cette application et bien d'autres sont livrées avec la ROM de nombreux téléphones et ne sont pas installées dans l'environnement de l'utilisateur, mais dans l'environnement du système. Et aucune application dans l’environnement système ne peut être désinstallée par l'utilisateur (même une réinitialisation d'usine ne fait pas disparaître ces applications du téléphone, seules leurs mises à jour sont supprimées). Et pourtant Google Chrome par exemple je peux tout a fait le désinstaller, en revanche les applications du constructeur n'apparaissent même pas dans la liste des applications.

Ce n'est pas forcément le cas : Google Chrome peut être dans ton smartphone sans que tu en aies clairement conscience. Android est depuis toujours livré avec un objet nommé WebView qui permet aux applications tierces d'intégrer un navigateur. Depuis la version 7 d'Android, Chrome est devenu WebView. La dénomination de cet objet n'a pas changé, par soucis de rétrocompatibilité avec les applications construites pour les versions antérieures à Android 7, mais c'est bien désormais Chrome qui tourne dans les applications tierces exécutées sur un système Android version 7 et supérieures. Et il y a fort à parier que, si ton fabricant de smartphone propose une application de navigation "maison", le moteur de rendu soit finalement Chrome. Sans que ça puisse se voir. 

Posté le 19 octobre 2018 à 12h19 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
maxlemans a écrit
christophedlr a écrit maxlemans a écrit christophedlr a écrit Sauf que les applications Google sont désinstallable, et c'est là où vous êtes nombreux à ne pas avoir compris. Ce n'est pas exact : elles ne sont pas désinstallables, elles sont seulement désactivables. Cette application et bien d'autres sont livrées avec la ROM de nombreux téléphones et ne sont pas installées dans l'environnement de l'utilisateur, mais dans l'environnement du système. Et aucune application dans l’environnement système ne peut être désinstallée par l'utilisateur (même une réinitialisation d'usine ne fait pas disparaître ces applications du téléphone, seules leurs mises à jour sont supprimées). Et pourtant Google Chrome par exemple je peux tout a fait le désinstaller, en revanche les applications du constructeur n'apparaissent même pas dans la liste des applications. Ce n'est pas forcément le cas : Google Chrome peut être dans ton smartphone sans que tu en aies clairement conscience. Android est depuis toujours livré avec un objet nommé WebView qui permet aux applications tierces d'intégrer un navigateur. Depuis la version 7 d'Android, Chrome est devenu WebView. La dénomination de cet objet n'a pas changé, par soucis de rétrocompatibilité avec les applications construites pour les versions antérieures à Android 7, mais c'est bien désormais Chrome qui tourne dans les applications tierces exécutées sur un système Android version 7 et supérieures. Et il y a fort à parier que, si ton fabricant de smartphone propose une application de navigation "maison", le moteur de rendu soit finalement Chrome. Sans que ça puisse se voir. 

Tu oublis une chose : Chrome (tout comme Chromium) ne sont pas des moteurs de rendu, le moteur de rendu HTML/CSS utilisé par Google Chrome et ce depuis sa première version c'est Webkit. Webkit était au départ un composant créer par Trolltech pour leur bibliothèque graphique QT. Puis Webkit a été vendu à Nokia et Apple qui sont actuellement les deux développeurs de ce moteur de rendu mondialement utilisé (licence LGPL et BSD).

Par contre d'après ce que me dit Wikipedia, ce n'est plus directement Webkit mais Blink qui est un fork de ce dernier depuis 2013. Blink est développé par Google ET Opera apparemment et toujours sous licence LGPL et BSD donc toujours Open Source et je rappel que c'est un fork de Webkit.

Dans tout les cas c'est pas Chrome mais le moteur de rendu Blink, et vu que le navigateur de Samsung ne passe pas les tests HTML comme CSS comme Chrome, cela veut dire que le moteur de rendu est différent.

Cela dit, ça dérange personne que Windows soit fournis avec Edge et que même si tu réussis à t'en débarrasser, il est toujours présent. En effet, ouvre un explorateur windows, tape une URL dans la barre d'adresse et hop tu tombes bien sur la page internet. En fait depuis toujours, Microsoft a intégré le moteur IE (maintenant Edge) dans la totalité du système, ainsi même en virant le navigateur lui même, le kernel du navigateur reste présent seule l'application elle même est virée, pas son coeur imposée par Microsoft (alors que l'UE avait hurlé à une époque).

Posté le 19 octobre 2018 à 13h21 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
Tu oublis une chose : Chrome (tout comme Chromium) ne sont pas des moteurs de rendu, le moteur de rendu HTML/CSS utilisé par Google Chrome et ce depuis sa première version c'est Webkit.

Non. On parle ici d'Android. Lire https://developer.chrome.com/multidevice/webview/overview

Avatar du membre
sebc22
Envoyer message
 
2728 points
Posté le 19 octobre 2018 à 15h39 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
@sebc22 Alors je vais donc te répondre point par point, car ton domaine d'expertise ne veut pas dire que tu sais tout non plus. 1) Le FBI est allé voir Apple pour obtenir un déverrouillage légal, car Apple dispose déjà des outils pour procéder au déverrouillage (ce qui implique d'ailleurs que cette soit disante sécurité n'en est pas une puisque Apple peuvent s'ils le veulent déverrouiller n'importe quel iPhone quand ils veulent et sans que l'utilisateur le sache), donc le FBI après avoir eu un mandat fédéral est aller voir Apple.Apple ayant refusé, ils ont fait donc intervenir des pirates informatique dont une société spécialisé dans ce type de chose, qui a trouvé comment déverrouiller sans les outils d'Apple. 2) Les logiciels libre ne sont pas plus sur que les logiciels propriétaires oui, en revanche le fait que le code source soit ouvert permet à n'importe quel développeur même externe à l'entreprise qui développe le dit produit, de pouvoir participer au développement et donc aux dites corrections. Je te prends l'exemple de Microsoft avant Windows 10 et Linux. Avant Windows 10, Microsoft sortait une mise à jour chaque semaine (ou presque) et avec relativement peut de corrections faites à chaque fois, que se soit sur les bugs ou les failles de sécurités. En revanche Linux Debian par exemple, où c'est Open Source, tu as des mises à jour des différents logiciels bien plus régulièrement, jusqu'à des fois en une semaine (si tu fais pas la vérification chaque jour) des dizaines de packages différents mis à jour. Avec Windows 10 cependant, Microsoft fait bien plus de mises à jour qu'avant mais toujours un rythme d'une sortie par semaine voir toutes les 2 semaines, là où chez Linux dès que le package est mis à jour et validé, il est déployé ce qui permet des maj bien plus régulière. Se sont deux façons de faire différentes, mais permettant aux systèmes Linux d'avoir des mises à jour plus régulières tout simplement, donc des corrections plus souvent qu'avec la méthode de Microsoft. Cela provient de l'ouverture du code source, qui permet donc beaucoup de contributeurs au développement et aux corrections de bugs, là où Microsoft est limité par la taille de son équipe qui bosse sur le produit. 3) Ne compare pas Apple et les constructeurs à ce niveau là, Apple fabrique ses propres smartphone et aucun constructeurs ne peut donc déployer IOS. Donc si tu veux comparer avec Apple, c'est pas Apple en tan que constructeur mais en tan que développeur d'IOS ; hors Google en tan que développeur d'Android, fait souvent des mises à jour et suit ses versions. Le problème donc n'est pas l'OS, mais le fait que les constructeurs qui prennent Android (au détriment de Windows Phone), font le choix de ne pas suivre les mises à jour que fait le développeur. C'est pas un problème du développeur, donc cette comparaison que tu fais n'as pas lieu d'être, car il faut pas comparer développeur IOS et constructeurs de smartphone, si tu compares développeur IOS c'est avec développeur Android donc Apple VS Google et l'un comme l'autre suivent très bien leur produit ;). 4) Pas que les chinois, il faut savoir que tout les constructeurs ne mettent pas en brute Android, chaque constructeur crée sa propre surcouche et ses propre drivers pour le matos du smartphone (en surcouche aux drivers génériques du système fournis par Android Open Source Project ; car oui je rappel que Android bien que développer à la base par Google, dispose de sa propre entité car des développeurs externes à Google bosses aussi sur le produit, Google vérifie juste les demandes d'intégration d'amélioration/correction avant de valider et intégrer au projet). Les seuls smartphone qui n'ont pas de surcouche constructeur, sont ceux vendus par Google en partenariat avec un constructeur, Huaweii il me semble actuellement et par le passé y avait un autre constructeur (Xiaomi il me semble, je sais plus) où là le smartphone est conçus selon les exigences de Google. Tout les autres, tu as une surcouche constructeur qui apporte notemment des applications imposées par le constructeur et qu'on ne peut pas désinstaller, voir des restrictions comme Wiko qui bloque le fait de déplacer une application de la mémoire du tel vers une carte SD, ce qui est con sur un tel avec 16 Go ou moins de place, car très vite ça se remplis (mon ancien tel, un Wiko Fever 4G, avec une dizaine seulement d'applications en plus de celles imposées, j'avais atteint la place max, difficile de faire les maj des applications). Et pour moi ces surcouches sont une belle connerie, mais hélas on pourra pas empêcher les constructeurs de le faire. C'est pour ça, qu'il y a des groupes de gens (va voir le forum XDN si j'ai bonne mémoire pour le nom), qui font des roms customs pour les différentes marques et différents modèles, avec dernière version d'Android, avec des drivers open source pour le matos du tel en question et sans la surcouche constructeur. Tu perds le bénéfice de faire les maj du système et doit donc le faire en manuel à chaque nouvelle rom custom, mais tu n'as plus les merdes imposées par les constructeurs et tu as un véritable Android tel qu'il est une fois que tu as compilé ce dernier. Le problème pour moi n'est pas les roms custom, mais le fait que certains constructeurs chinois effectivement, mettent des roms custom trafiquée, bien souvent (pour les retours que j'ai eu) avec des virus et autres vers ; mais ça c'est un autre problème, et cela provient de toute façon du problème de l'open source. Ce qui montre d'ailleurs que Google impose rien du tout, en revanche dans ce cas là pas de certification Google et certaines applications du Play Store (maintenant car avant ca changeait rien), peuvent ne pas s'exécuter. Cependant se sont les applications qui recherches la dite certification, de même que certaines applications maintenant refuses de fonctionner (Pokémon GO par exemple) si le tel est rooté ; c'est un choix des développeurs de l'appli, pas un problème venant de Google. Je rebondis d'ailleurs sur la commission européenne, Google impose rien, soit le constructeur accepte le contrat avec Google, et il a tout un package (la rom est directement fournie par Google) et le tel est alors certifié, soit il refuse et il va juste récupérer les sources officielles d'Android et procède à la compilation pour en sortir la rom, et là y a pas tout le package donc avec les applications Google préinstallée. Donc Google n'empêche rien du tout, simplement la certification n'est pas donnée par Google car ces derniers n'ayant pas fournis la rom, ils ne peuvent certifier que la rom installée n'a pas de malware ou autres c'est tout. Tout comme Microsoft, impose certaines choses pour qu'un ordinateur soit certifié Microsoft, et en particulier que le BIOS impose la validation UEFI et impossibilité de désactivation ; si le constructeur (Acer etc.) ne le fait pas, Microsoft ne donne pas de certification et le constructeur ne pourra donc pas apposer le logo indiquant que l'ordinateur est certifié par Microsoft. En revanche avoir une certification, ça fait vendre donc les constructeurs se plies aux exigences point barre, mais ils ont la liberté de ne pas le faire mais se priver de la certification c'est perdre des clients potentiels. C'est un choix du constructeur tout simplement, on lui interdit rien du tout. 5) Oui Google vis de la publicité, mais tu t'imagines réellement que pour chaque données y a ton numéro de tel, ton adresse, ton nom, ton prénom, ta préférence sexuelle et j'en passe ? Non faut arrêter la théorie du complot, et c'est là où tu montres que comme les autres tu n'as aucune idée de comment ça marche à ce niveau là. Les données sont anonymes, c'est à dire que quand Google obtient l'info sur l'application que tu utilises le plus souvent par exemple, leur BDD va enregistrer quoi ? Elle va enregistrer une nouvelle ligne dans sa table avec le nom de l'application. L'ensemble de ses lignes, va permettre alors sur le total de dire : l'application x apparaît temps de fois, l'application a temps de fois etc. Au final c'est une donnée statistique, rien de nominatif dans cette information car on a juste une ligne avec le nom d'une application et rien d'autres. C'est ça qu'il faut comprendre, c'est que Google n'a aucun intérêt à avoir des données nominatives, eux ils ont besoin de savoir quelles pubs sont les plus pertinentes, pour ça il faut des statistiques. Hors les statistiques c'est par définition anonyme. Regarde les sondages IFOP, tu t'imagines qu'ils ont les noms de tout ceux qui ont répondus ? Absolument pas, les données sont anonymes et utilisés à des fins statistiques. Se sont ces statistiques qui sont ensuite utilisées ou non à des fins marketing. Après tu as plusieurs types de statistiques, les stats générales et les stats spécifiques à la personne, là la données n'est certes pas anonyme, mais n'est pas notifiée non plus par un nom et un prénom, mais par un numéro d'identifiant. Là encore on a donc rien qui cible la personne spécifiquement ; par contre on peut retrouver le logement via l'IP, mais le logement, pas l'utilisateur concerné au sein du logement. Tu vois un peut les nuances ? On est plus du tout sur ce que les gens s'imaginent, se sont des stats qui n'identifies pas la personne spécifiquement. Pour le reste de ton point 5 (ton second point 5), comme je l'ai dit c'est l'IP qui est ciblée, hors d'une antenne à l'autre l'IP de ton tel peut différer ; pour ce qui est d'une ligne fixe, l'IP concerne le logement donc la publicité ciblée va ciblée tout les occupants du logement, pas un ordinateur en particulier, donc là encore tu cibles pas une personne physique. Pour ce qui est de Google Maps et Google Mail pour reprendre ton exemple, là encore aucun rapport avec la récupération de données, c'est une interconnexion entre deux services de Google ; quand tu notes un RDV sur Google Calendar, oui Google Maps va te permettre d'avoir directement l'itinéraire vers ce RDV, mais c'est parce que se sont deux services qui communiquent ensemble. C'est comme la suite Adobe, dont Adobe Audition permet de travailler avec les pistes audio de tes vidéos ouvertes dans Adobe Première Pro, les deux outils communiquent ensemble. Ou encore faire un travail sous Photoshop, Illustrator et InDesign en même temps ; les trois communiquent ensemble, parce que Adobe à mis en place cette fonctionnalité afin de permettre un travail plus efficace, pourtant personne va se plaindre qu'Adobe récupère nos données Photoshop, Illustrator et InDesign pour reprendre mon exemple. Là c'est pareil, Google à mis en place une fonctionnalité permettant aux différents produits de la suite Google, de communiquer ensemble. Ainsi quand tu as mis ton RDV avec une adresse dans Google Calendar, ben pas besoin d'aller voir l'adresse puis de la noter ou faire copier/coller pour aller dans Google Maps et la mettre dedans en demandant un itinéraire. En revanche, va sur Google Maps sans être connecté à ton compte Google, tu verras bien qu'il te proposera rien de ce qui est dans ton Google Mail ou Google Calendar ; tout simplement parce que tu n'es pas connecté à ton compte donc tu n'as pas accès à cette interconnexion entre les services Google. Faut pas non plus dire : on nous permet telle chose donc on récupère nos données. Absolument pas, Google Maps se contente d'interroger la BDD Google Calendar du compte connecté, c'est une requête envoyée à une autre BDD rien de plus. Je vais te donner un autre exemple, celui du crypto-mining puisque j'en fais, donc je sais de quoi je parle (et je suis développeur en plus ^^). J'ai fait (tu peux le retrouver sur Github, il est gratuit et open source) un logiciel qui s'appel Pools Account Information. Ce logiciel a pour but de permettre d'aller récupérer tes informations de minage d'une pool de minage (uniquement Nanopool actuellement). Si on suit ton résonnement, donc je récupère des informations personnelles, ben non le logiciel se contente d'utiliser les informations que tu donnes à savoir l'adresse que tu utilises sur la pool (pas de mot de passe ni rien), et va utiliser l'API fournie par la pool de minage (ici Nanopool), pour aller interroger le site ; le logiciel obtient donc une réponse et se contente d'afficher les informations provenant de cette réponse. Est-ce que cela veut dire que je récupère des données personnelles ? Techniquement on pourrait dire que oui puisque sur une pool de minage, on utilise l'adresse du wallet (normal ou wallet chez un exchange) pour avoir ses informations de minage (nombre de hashes, liste de ce qui a été payé, les gains actuels et en attente, les gains non confirmé, liste des rigs avec nombre de hashes etc.). Donc oui techniquement le logiciel récupère une information personnelle, ça identifie pas spécifiquement la personne en revanche je peux consulter le solde de son wallet et même regarder sur la pool les gains de la personne. Est-ce que quelqu'un va s'offusquer contre une tel logiciel ? Non personne se plains de ça, et des dizaines d'applications sur smartphone (applications non développée par les auteurs des pools) le font déjà, avec au final des millions d'utilisateurs et ça dérange personne. Parce que bien que la donnée pourrait être considérée comme personnelle, elle identifie pas la personne, donc on s'en tape complètement. Là c'est pareil entre Google Mail, Google Maps et Google Calendar. L'API de chacun est utilisé pour récupérer des informations. De même que tu peux toi utiliser l'API de Youtube pour uploader une vidéo ou même créer un lecteur vidéo pour lire les vidéos sur Youtube si ça te fait plaisir, pourtant le logiciel devra obtenir des informations personnelles à savoir le nom d'utilisateur ET le mot de passe puisqu'il faut pouvoir s'identifier auprès de Youtube (via l'API). Donc si le développeur est malhonnête, il peut coder que le logiciel lui envoi un mail avec les dites informations personnelles ; chose facile à détecter sur de l'open source puisque tout le monde peut lire le code facilement ^^. Ce que je veux dire, c'est qu'il est facile de crier à la récupération ou au vol de données, mais si on réfléchis à minima, si on hurle sur Google concernant ça, faut le faire pour absolument TOUT les logiciels, toutes les applications et tout les sites internet. Du coup on utilise plus rien, on revient à l'âge de pierre. Il faut juste que les données ne soient pas utilisées pour identifier une personne mais juste pour des statistiques ou de l'interconnexion entre les services, sans stockage de ces informations personnelles et sans traitement par un humain c'est tout. A partir du moment où tout est automatisé et que ce qui identifie la personne n'est pas stockée ni traiter par un humain, on a aucun problème concernant nos données. Et là Google comme Apple, n'ont aucun intérêt à faire autre chose que se service des données en traitement automatisé sans intervention humaine et sans stockage des données personnelles de ces informations a usage statistique. Google a intérêt pour la pub, pas pour le stockage de nos données personnelles permettant de nous identifier. Cela empêche pas que comme pour tout site internet, on a un compte donc a minima le mail et le mot de passe (hashé normalement en SHA 256/512 ou bcrypt ou argoni2), sont stockés dans une base de donnée et que un des devs du dit site, peut y accéder en allant lire directement la base de donnée. C'est pour ça que la CNIL par exemple, impose et recommande certaines choses, si c'est suivit à la lettre, aucun soucis sur nos données ; si c'est pas respecté, la CNIL intervient justement pour que ça soit respecté. C'est comme l'affaire Google Car d'il y a plusieurs années, où une Google Car à récupérer sans le vouloir via un wifi public des données personnelles. Dès que leur système a détecté ça, ils ont procédé à la suppression de ces données. Cela n'a pas empêché cependant la CNIL de leur donner un avertissement, mais Google n'a pas utilisé ces données. Et concernant les wifi public, comme c'est un wifi accessible à tous, c'est facile d'obtenir les données qui transitent dessus et donc voler des données aux gens ; pourtant ça hurle pas contre le wifi public justement. Faut juste faire la part des choses et réfléchir un minimum avant de crier au méchant Google (en occurrence). L'UE au lieu de faire chier Google, qu'ils se penches sur Microsoft qui sur Windows XP SP2 avait eu ordre de mettre en place une application permettant de choisir son navigateur, Microsoft l'a fait pendant 3 mois le temps de sortir le SP3 ; depuis et ainsi que sur toutes versions suivantes de Windows, Microsoft a retiré cela et continuer d'imposer IE et maintenant Edge. Mais l'UE ne dit rien, comme c'est bizarre. De même que l'UE ne dit rien que Twitter comme Facebook, ne respectent pas les lois en vigueur. En effet, quand tu supprimes quelque chose, Facebook supprime pas, ils te font croire que c'est supprimer. Cela a déjà était prouvé par des personnes qui pour faire l'essai, on jouer la carte de la loi "informatique" gérée par la CNIL pour obtenir copie de toutes les données possédée par Facebook les concernant. Et a chaque fois, dans la copie se trouvait des photos ou publications et même messages privés, supprimé par le dit utilisateur. Ce qui signifie que Facebook supprime absolument rien. Le problème est connu, la CNIL a déjà hurlé plusieurs fois et ça continue, pourquoi l'UE se penche pas sur ce grave problème concernant nos données ? Surtout qu'à peut près tout les trimestres Facebook est piraté et se sont plusieurs millions de compte dont les donnée sont volées, ce qui n'est pas le cas chez Google d'ailleurs (très très rare). Simplement la mode actuelle est de trouver tout et n'importe quoi contre Google, parce que Google c'est : un moteur de recherche + un fournisseur mail + un fournisseur de calendrier pour les RDV + un fournisseur de carte routière + un fournisseur de système de documents (à la Word) disponible en ligne (et gratuit lui aussi) + un OS smartphone, et je compte pas les nombreux autres produits de Google (Youtube par exemple ou encore Chrome/Chromium). Google est une des entreprises les plus puissantes du monde, et comme tout le monde utilises ses produits : gmail, Youtube, Android etc. ben l'UE a la trouille et veut donc faire disparaître Google tout simplement. Je rappel que sous l'ère Hollande, le gouvernement voulait à un moment donné développer leur propre OS et l'imposer à l'ensemble de la population française, comme c'est déjà le cas en chine où ils ont leur propre OS qui est imposé à la population. Cela veut dire que l'ensemble des logiciels, jeux vidéos etc. actuels ne pourraient plus fonctionner, il faudrait que les applications soient conçus et compilé pour l'architecture propre à la France. Tu imagines un peut la connerie ? Toute cette gabegie contre les USA a démarrée avec le précédent Président je te signal, parce que Monsieur à décréter qu'il fallait couper tout lien avec les USA et comme Google est une des entreprises les plus puissantes, ben on tape d'abord sur Google/Alphabet Inc.

Salut !

Tout d'abord, je tiens à préciser que si je rappelais mon domaine d'expertise, ce n'est pas pour faire croire que ma parole fait loi, mais simplement pour éviter les remarques de troll en mode "t'y connais rien".

Concernant Apple et le FBI, ils avaient demandé à ce dernier de leur fournir un logiciel qui permettrait de tester des combinaisons en bypassant le nombre max de codes erronés. Cela aurait permis au FBI de déverrouiller un peu ce qu'il voulait sans rien demander à personne, et c'est plutot pour ça qu'Apple a refusé. Quant à la possibilité de le faire, cela nécessite tout de même d'avoir physiquement le téléphone, on est loin de la faille remote qui te permet de visiter les tel de tout le monde. En outre, depuis 2-3 versions, le mobile est de toute manière chiffré avec une clé dérivée du code, donc sans ce dernier, plus de logiciel magique qui tienne.

Pour ce qui du logiciel libre et de ses bienfaits, encore une fois je reste dubitatif, non pas sur la capacité que l'on a, effectivement d'auditer le code, de le rendre meilleur, mais plutot dans les faits où ce sont des opérations qui sont le plus souvent faites sur la base du bénévolat et au final, on est en général sur une équipe réduite (en,core plus que celle de MS, qui n'est pas si réduite que cela (on sait combien ils "palpent"). Encore une fois, openSSL, c'est 15 personnes max, et des gens qui vont et viennent, dont les compétences restent variables et non contrôlées et qui peuvent faire des erreurs ou des maladresses. Bref, sur le papier, c'est mieux, dans les faits, on a une qualité très variable d'un logiciel à l'autre. Linux est plutôt bon de ce coté-là, mais il y a aussi de très vilains petits canards qui trainent (les trucs genre Wordpress, le framework spring - qui peut faire de très bonnes choses comme de très mauvaises, mais qui, à mon sens n'aide pas le développeur à faire bien niveau sécu,etc etc-). En tous cas, c'est pas parce que c'est libre que c'est mieux sécurisé. C'est juste plus facilement auditable.

pour le 3), on ne peut effectivement pas comparer Apple aux "constructeurs". Mais comme je l'ai dit par ailleurs, le problème se situe aux niveaux des éco-système. Les OS en eux-même sont sans doute tout aussi bien l'un que l'autre. C'est juste qu'Apple a mis des rambardes plus grosses sur son ecosystème et permet moins facilement aux utilisateurs de mal faire. Encore une fois, c'est une problématique de philosophie de l'eco-systtème, on peut préférer l'un ou l'autre, reste que pour l'utilisateur lambda qui est non averti, l'eco-système Android permet plus facilement la faute (d'ailleurs, je ne sais pas si c'est un signe, mais tout éditeur d'antivirus a une version Android, je n'en ai pas vu sur Apple, ni n'ai entendu parler de virus iOS).

Pour le 4), ben tu vois , on est d'accord, c'est bien l'ecosystème et l'usage qui est fait de la souplesse permise par ce dernier qui pose problème et rende ce dernier plus fragile/verolé/attaqué. Pour en revenir à la commission européenne et la condamnation, que je n'ai pas commenté, franchement, je pense que par moment, la CE cherche à faire un peu de GAFA bashing et quand ils ne peuvent pas les attraper pour les motifs qu'ils souhaitent, ils se rabattent sur d'autres.

Pour le 5), tu te trompes, je ne fais pas de google bashing . Google a énormément de données et il en vit. Et qu'on ne me parle pas d'anonymisation ou autre "à des fins statistiques", quand google fait du profilage, il va puiser dans une partie des données dont il dispose sur ton compte. Je ne dis pas qu'ils s'amusent à corréler l'ensemble des tes infos pour faire de l'espionnage, je dis simplement qu'ils en ont la capacité, et qu'ils ont les données pour le faire. Et encore une fois, c'est leur métier, ça me ne choque pas outre mesure, mais qu'on ne vienne pas tenter de m'expliquer que, parce que les données sont dans des bases distribuées, ils ne font pas de correlation ou qu'ils anonymisent tout ce qu'il collectent (ce qui était le propos de musuldroid), ce n'est pas vrai.

Pour ton information, une IP est une donnée personnelle. Elle considérée comme telle par la CNIL. tape "IP CNIL données personnelle" (sur google), et tu verras) :)..
Aux  rayons des autres choses qui ne sont , à tort, généralement pas considérées comme des données personnelles : une numéro de téléphone, une adresse postale, un geolocalisation.
Par exemple, un prénom, une date de naissance ou un ville de naissance, indépendamment ne permettent pas de retrouver une personne. Le triplet par contre a bonnes chances d'identifier une personne physique. Ce sont donc des données personnelles (c'est pas moi qui le dit, c'est dans les def du RGPD... c'est le "indirectement" qui fait mal.

Quant à la guerre entre l'état/l'UE et les Gafas, c'est une guerre perdue d'avance. Cela tient tout de même des problématique de sauvegarde du patrimoine national et de la confidentialité des affaires de l'état ... Mais on a laisser trop de mou à ces entreprises pour faire machine arrière.

Avatar du membre
sebc22
Envoyer message
 
2728 points
Posté le 19 octobre 2018 à 15h41 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
J'ai pas lu la fin de ton message, donc je vais te répondre. Les données de mon compte, sont interne à mon compte. Comme tout compte sur un site internet, il y a des informations personnelles ; cela veut dire pas que ces données sont exploitées par un humain et serviraient donc à faire du mal. Déjà pour la partie "MyActivity", tu peux désactiver l'enregistrement de l'historique des pages internet que tu visites. Pour Youtube, tu peux désactiver l'enregistrement de l'historique des vidéos que tu vas regarder (et ça c'est depuis toujours, pas depuis le RGPD). La collecte des données n'a jamais été un problème en lui même, c'est l'usage qui en est fait le problème. Le RGPD est là justement pour que l'utilisateur sache de façon exacte (c'est ce qui est imposé par la RGPD en Europe justement), les données collectées et leur usage, car l'utilisateur doit savoir les données collectées et ce que le site ou l'entreprise en fait. La RGPD n'interdit donc pas la collecte de données, elle n'impose pas non plus de restriction sur la quantité et les données peuvent être conservée tan que le compte existe au delà elles doivent être supprimée (ce que fait pas Facebook d'ailleurs). Mais l'utilisateur doit savoir ce qu'on fait de ses données tout simplement. Et pour ceux qui ont bien mis en place la RGPD, on s'aperçoit que les donnée sont bien utilisées à des fins statistiques et rien de plus, statistiques pour les données générales, quand aux données spécifiques du compte elles servent pour la vie et le fonctionnement du dit compte. Par exemple ton mail pour te connecter, ton login et password pour que tu puisses accéder à ton compte, ton historique de sites visitées pour retrouver une page internet comme on le fait avec le navigateur (sauf que ce dernier n'enregistre pas TOUTES les pages visitées, donc pour retrouver une page c'est souvent la merde) etc. Derrière, se sont des données stockées dans une base et dont le compte accède via une requête ; pas d'intervention humaine à aucun moment et aucun usage de ces données personnelles en dehors de l'utilisateur lui même par l'usage de son compte. Donc rien d'anormal.

Encore une fois, effectivement, rien d'anormal, mais si tu regardes les usages déclarés de Google et d'Apple, tu verras qu'ils sont en accord avec leurs métiers respectifs, qui ne sont pas les mêmes.

Bref, tout cela pour dire que c'est pas parce qu'Android est "libre" qu'il est mieux, ni que cela autorise l'Apple bashing gratuit, ce qui est ce qui m'a fait réagir en premier lieu.

Posté le 19 octobre 2018 à 16h05 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
sebc22 a écrit
christophedlr a écrit J'ai pas lu la fin de ton message, donc je vais te répondre. Les données de mon compte, sont interne à mon compte. Comme tout compte sur un site internet, il y a des informations personnelles ; cela veut dire pas que ces données sont exploitées par un humain et serviraient donc à faire du mal. Déjà pour la partie "MyActivity", tu peux désactiver l'enregistrement de l'historique des pages internet que tu visites. Pour Youtube, tu peux désactiver l'enregistrement de l'historique des vidéos que tu vas regarder (et ça c'est depuis toujours, pas depuis le RGPD). La collecte des données n'a jamais été un problème en lui même, c'est l'usage qui en est fait le problème. Le RGPD est là justement pour que l'utilisateur sache de façon exacte (c'est ce qui est imposé par la RGPD en Europe justement), les données collectées et leur usage, car l'utilisateur doit savoir les données collectées et ce que le site ou l'entreprise en fait. La RGPD n'interdit donc pas la collecte de données, elle n'impose pas non plus de restriction sur la quantité et les données peuvent être conservée tan que le compte existe au delà elles doivent être supprimée (ce que fait pas Facebook d'ailleurs). Mais l'utilisateur doit savoir ce qu'on fait de ses données tout simplement. Et pour ceux qui ont bien mis en place la RGPD, on s'aperçoit que les donnée sont bien utilisées à des fins statistiques et rien de plus, statistiques pour les données générales, quand aux données spécifiques du compte elles servent pour la vie et le fonctionnement du dit compte. Par exemple ton mail pour te connecter, ton login et password pour que tu puisses accéder à ton compte, ton historique de sites visitées pour retrouver une page internet comme on le fait avec le navigateur (sauf que ce dernier n'enregistre pas TOUTES les pages visitées, donc pour retrouver une page c'est souvent la merde) etc. Derrière, se sont des données stockées dans une base et dont le compte accède via une requête ; pas d'intervention humaine à aucun moment et aucun usage de ces données personnelles en dehors de l'utilisateur lui même par l'usage de son compte. Donc rien d'anormal. Encore une fois, effectivement, rien d'anormal, mais si tu regardes les usages déclarés de Google et d'Apple, tu verras qu'ils sont en accord avec leurs métiers respectifs, qui ne sont pas les mêmes. Bref, tout cela pour dire que c'est pas parce qu'Android est "libre" qu'il est mieux, ni que cela autorise l'Apple bashing gratuit, ce qui est ce qui m'a fait réagir en premier lieu.

Je n'ai pas dit qu'il était mieux parce qu'il est libre, il est pour moi mieux dans le sens où je peux en lire le code source quand je veux et savoir réellement ce qu'il a dans le ventre. Mais de manière général c'est à dire l'utilisateur lambda, pas vraiment de différence entre les deux et je suis d'accord sur ça même si j'ai tendance à privilégié le libre et gratuit que le payant et propriétaire, mais c'est ma philosophie.

Pour l'Apple bashing je suis d'accord aussi, il y a de toute façon des choses à reprocher à chacun, et critiquer les mauvais points est une chose, venir faire des critiques gratuites je suis d'accord c'est pas normal.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide