Freezone S'inscrire

Google répond à la commission européenne en rendant ses applications sur Android payantes

Après avoir fait appel à la condamnation de la Commission Européenne, à savoir une amende record de 4.3 milliards d’euros, Google lève le voile sur les mesures qu’il va prendre pour éviter la situation d’"abus de position dominante" dont il est accusé concernant son système d’exploitation Android. 

La multinationale s’était vue reproché le fait que toute la suite Google était imposée par défaut sur chaque smartphone Android par le mastodonte américain. Ce paramétrage par défaut faisait office, d’après la Commission Européenne, de concurrence déloyale puisque les fabricants ne pouvaient proposer en exclusivité leurs propres applications. 

"Nous pensons qu’Android a créé plus de choix pour les consommateurs, pas moins. C’est pourquoi la semaine dernière, nous avons interjeté appel de la décision de la Commission. Dans le même temps, nous avons travaillé pour nous mettre en conformité avec cette décision. Nous venons d’informer la Commission européenne des changements que nous allons opérer pendant la procédure d’appel”, explique Hiroshi Lockheimer, vice-président en charge des plateformes et de l’écosystème Android. Et ces mesures spécialement réservées au marché européen, sont pour le moins radicales. 

Pour rappel, la Commission Européenne avait imposé au géant de Mountain View de " mettre fin à ses pratiques illégales dans les 90 jours" sous peine d’astreintes "allant jusqu’à 5% du chiffre d’affaires journalier moyen mondial de sa maison-mère, Alphabet". 

La firme californienne à donc décidé que les applications Google ne seraient à l’avenir plus installées par défaut et seront disponibles pour les fabricants qu’à travers l’achat d’une licence d’utilisation. La G-suite et tout ce qui va avec sera donc optionnelle, avec l’opportunité pour les smartphones Android de marques tels que Samsung, Huawei... de proposer des terminaux libres de toutes présence de Google. 

Ces décisions s’approchent donc d’une solution de licence "à la carte" puisque chaque marque pourra choisir pour ses modèles quelles applications de google seront disponibles. Un service payant pour les entreprises mais qui garantit plus de concurrence dans le développement d’applications propriétaires. Une compétition certes saine pour le marché, mais qui lève des questions sur l’impact du prix des futurs smartphones commercialisé sur le vieux continent. 

Cette licence sera disponible dès le 29 octobre 2018 pour tous les smartphones et toutes les tablettes qui sortiront en Europe. 

Source : Le Figaro

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (28)
Afficher les 23 premiers commentaires...
Posté le 19 octobre 2018 à 12h19 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
maxlemans a écrit
christophedlr a écrit maxlemans a écrit christophedlr a écrit Sauf que les applications Google sont désinstallable, et c'est là où vous êtes nombreux à ne pas avoir compris. Ce n'est pas exact : elles ne sont pas désinstallables, elles sont seulement désactivables. Cette application et bien d'autres sont livrées avec la ROM de nombreux téléphones et ne sont pas installées dans l'environnement de l'utilisateur, mais dans l'environnement du système. Et aucune application dans l’environnement système ne peut être désinstallée par l'utilisateur (même une réinitialisation d'usine ne fait pas disparaître ces applications du téléphone, seules leurs mises à jour sont supprimées). Et pourtant Google Chrome par exemple je peux tout a fait le désinstaller, en revanche les applications du constructeur n'apparaissent même pas dans la liste des applications. Ce n'est pas forcément le cas : Google Chrome peut être dans ton smartphone sans que tu en aies clairement conscience. Android est depuis toujours livré avec un objet nommé WebView qui permet aux applications tierces d'intégrer un navigateur. Depuis la version 7 d'Android, Chrome est devenu WebView. La dénomination de cet objet n'a pas changé, par soucis de rétrocompatibilité avec les applications construites pour les versions antérieures à Android 7, mais c'est bien désormais Chrome qui tourne dans les applications tierces exécutées sur un système Android version 7 et supérieures. Et il y a fort à parier que, si ton fabricant de smartphone propose une application de navigation "maison", le moteur de rendu soit finalement Chrome. Sans que ça puisse se voir. 

Tu oublis une chose : Chrome (tout comme Chromium) ne sont pas des moteurs de rendu, le moteur de rendu HTML/CSS utilisé par Google Chrome et ce depuis sa première version c'est Webkit. Webkit était au départ un composant créer par Trolltech pour leur bibliothèque graphique QT. Puis Webkit a été vendu à Nokia et Apple qui sont actuellement les deux développeurs de ce moteur de rendu mondialement utilisé (licence LGPL et BSD).

Par contre d'après ce que me dit Wikipedia, ce n'est plus directement Webkit mais Blink qui est un fork de ce dernier depuis 2013. Blink est développé par Google ET Opera apparemment et toujours sous licence LGPL et BSD donc toujours Open Source et je rappel que c'est un fork de Webkit.

Dans tout les cas c'est pas Chrome mais le moteur de rendu Blink, et vu que le navigateur de Samsung ne passe pas les tests HTML comme CSS comme Chrome, cela veut dire que le moteur de rendu est différent.

Cela dit, ça dérange personne que Windows soit fournis avec Edge et que même si tu réussis à t'en débarrasser, il est toujours présent. En effet, ouvre un explorateur windows, tape une URL dans la barre d'adresse et hop tu tombes bien sur la page internet. En fait depuis toujours, Microsoft a intégré le moteur IE (maintenant Edge) dans la totalité du système, ainsi même en virant le navigateur lui même, le kernel du navigateur reste présent seule l'application elle même est virée, pas son coeur imposée par Microsoft (alors que l'UE avait hurlé à une époque).

Posté le 19 octobre 2018 à 13h21 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
Tu oublis une chose : Chrome (tout comme Chromium) ne sont pas des moteurs de rendu, le moteur de rendu HTML/CSS utilisé par Google Chrome et ce depuis sa première version c'est Webkit.

Non. On parle ici d'Android. Lire https://developer.chrome.com/multidevice/webview/overview

Avatar du membre
sebc22
Envoyer message
 
2582 points
Posté le 19 octobre 2018 à 15h39 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
@sebc22 Alors je vais donc te répondre point par point, car ton domaine d'expertise ne veut pas dire que tu sais tout non plus. 1) Le FBI est allé voir Apple pour obtenir un déverrouillage légal, car Apple dispose déjà des outils pour procéder au déverrouillage (ce qui implique d'ailleurs que cette soit disante sécurité n'en est pas une puisque Apple peuvent s'ils le veulent déverrouiller n'importe quel iPhone quand ils veulent et sans que l'utilisateur le sache), donc le FBI après avoir eu un mandat fédéral est aller voir Apple.Apple ayant refusé, ils ont fait donc intervenir des pirates informatique dont une société spécialisé dans ce type de chose, qui a trouvé comment déverrouiller sans les outils d'Apple. 2) Les logiciels libre ne sont pas plus sur que les logiciels propriétaires oui, en revanche le fait que le code source soit ouvert permet à n'importe quel développeur même externe à l'entreprise qui développe le dit produit, de pouvoir participer au développement et donc aux dites corrections. Je te prends l'exemple de Microsoft avant Windows 10 et Linux. Avant Windows 10, Microsoft sortait une mise à jour chaque semaine (ou presque) et avec relativement peut de corrections faites à chaque fois, que se soit sur les bugs ou les failles de sécurités. En revanche Linux Debian par exemple, où c'est Open Source, tu as des mises à jour des différents logiciels bien plus régulièrement, jusqu'à des fois en une semaine (si tu fais pas la vérification chaque jour) des dizaines de packages différents mis à jour. Avec Windows 10 cependant, Microsoft fait bien plus de mises à jour qu'avant mais toujours un rythme d'une sortie par semaine voir toutes les 2 semaines, là où chez Linux dès que le package est mis à jour et validé, il est déployé ce qui permet des maj bien plus régulière. Se sont deux façons de faire différentes, mais permettant aux systèmes Linux d'avoir des mises à jour plus régulières tout simplement, donc des corrections plus souvent qu'avec la méthode de Microsoft. Cela provient de l'ouverture du code source, qui permet donc beaucoup de contributeurs au développement et aux corrections de bugs, là où Microsoft est limité par la taille de son équipe qui bosse sur le produit. 3) Ne compare pas Apple et les constructeurs à ce niveau là, Apple fabrique ses propres smartphone et aucun constructeurs ne peut donc déployer IOS. Donc si tu veux comparer avec Apple, c'est pas Apple en tan que constructeur mais en tan que développeur d'IOS ; hors Google en tan que développeur d'Android, fait souvent des mises à jour et suit ses versions. Le problème donc n'est pas l'OS, mais le fait que les constructeurs qui prennent Android (au détriment de Windows Phone), font le choix de ne pas suivre les mises à jour que fait le développeur. C'est pas un problème du développeur, donc cette comparaison que tu fais n'as pas lieu d'être, car il faut pas comparer développeur IOS et constructeurs de smartphone, si tu compares développeur IOS c'est avec développeur Android donc Apple VS Google et l'un comme l'autre suivent très bien leur produit ;). 4) Pas que les chinois, il faut savoir que tout les constructeurs ne mettent pas en brute Android, chaque constructeur crée sa propre surcouche et ses propre drivers pour le matos du smartphone (en surcouche aux drivers génériques du système fournis par Android Open Source Project ; car oui je rappel que Android bien que développer à la base par Google, dispose de sa propre entité car des développeurs externes à Google bosses aussi sur le produit, Google vérifie juste les demandes d'intégration d'amélioration/correction avant de valider et intégrer au projet). Les seuls smartphone qui n'ont pas de surcouche constructeur, sont ceux vendus par Google en partenariat avec un constructeur, Huaweii il me semble actuellement et par le passé y avait un autre constructeur (Xiaomi il me semble, je sais plus) où là le smartphone est conçus selon les exigences de Google. Tout les autres, tu as une surcouche constructeur qui apporte notemment des applications imposées par le constructeur et qu'on ne peut pas désinstaller, voir des restrictions comme Wiko qui bloque le fait de déplacer une application de la mémoire du tel vers une carte SD, ce qui est con sur un tel avec 16 Go ou moins de place, car très vite ça se remplis (mon ancien tel, un Wiko Fever 4G, avec une dizaine seulement d'applications en plus de celles imposées, j'avais atteint la place max, difficile de faire les maj des applications). Et pour moi ces surcouches sont une belle connerie, mais hélas on pourra pas empêcher les constructeurs de le faire. C'est pour ça, qu'il y a des groupes de gens (va voir le forum XDN si j'ai bonne mémoire pour le nom), qui font des roms customs pour les différentes marques et différents modèles, avec dernière version d'Android, avec des drivers open source pour le matos du tel en question et sans la surcouche constructeur. Tu perds le bénéfice de faire les maj du système et doit donc le faire en manuel à chaque nouvelle rom custom, mais tu n'as plus les merdes imposées par les constructeurs et tu as un véritable Android tel qu'il est une fois que tu as compilé ce dernier. Le problème pour moi n'est pas les roms custom, mais le fait que certains constructeurs chinois effectivement, mettent des roms custom trafiquée, bien souvent (pour les retours que j'ai eu) avec des virus et autres vers ; mais ça c'est un autre problème, et cela provient de toute façon du problème de l'open source. Ce qui montre d'ailleurs que Google impose rien du tout, en revanche dans ce cas là pas de certification Google et certaines applications du Play Store (maintenant car avant ca changeait rien), peuvent ne pas s'exécuter. Cependant se sont les applications qui recherches la dite certification, de même que certaines applications maintenant refuses de fonctionner (Pokémon GO par exemple) si le tel est rooté ; c'est un choix des développeurs de l'appli, pas un problème venant de Google. Je rebondis d'ailleurs sur la commission européenne, Google impose rien, soit le constructeur accepte le contrat avec Google, et il a tout un package (la rom est directement fournie par Google) et le tel est alors certifié, soit il refuse et il va juste récupérer les sources officielles d'Android et procède à la compilation pour en sortir la rom, et là y a pas tout le package donc avec les applications Google préinstallée. Donc Google n'empêche rien du tout, simplement la certification n'est pas donnée par Google car ces derniers n'ayant pas fournis la rom, ils ne peuvent certifier que la rom installée n'a pas de malware ou autres c'est tout. Tout comme Microsoft, impose certaines choses pour qu'un ordinateur soit certifié Microsoft, et en particulier que le BIOS impose la validation UEFI et impossibilité de désactivation ; si le constructeur (Acer etc.) ne le fait pas, Microsoft ne donne pas de certification et le constructeur ne pourra donc pas apposer le logo indiquant que l'ordinateur est certifié par Microsoft. En revanche avoir une certification, ça fait vendre donc les constructeurs se plies aux exigences point barre, mais ils ont la liberté de ne pas le faire mais se priver de la certification c'est perdre des clients potentiels. C'est un choix du constructeur tout simplement, on lui interdit rien du tout. 5) Oui Google vis de la publicité, mais tu t'imagines réellement que pour chaque données y a ton numéro de tel, ton adresse, ton nom, ton prénom, ta préférence sexuelle et j'en passe ? Non faut arrêter la théorie du complot, et c'est là où tu montres que comme les autres tu n'as aucune idée de comment ça marche à ce niveau là. Les données sont anonymes, c'est à dire que quand Google obtient l'info sur l'application que tu utilises le plus souvent par exemple, leur BDD va enregistrer quoi ? Elle va enregistrer une nouvelle ligne dans sa table avec le nom de l'application. L'ensemble de ses lignes, va permettre alors sur le total de dire : l'application x apparaît temps de fois, l'application a temps de fois etc. Au final c'est une donnée statistique, rien de nominatif dans cette information car on a juste une ligne avec le nom d'une application et rien d'autres. C'est ça qu'il faut comprendre, c'est que Google n'a aucun intérêt à avoir des données nominatives, eux ils ont besoin de savoir quelles pubs sont les plus pertinentes, pour ça il faut des statistiques. Hors les statistiques c'est par définition anonyme. Regarde les sondages IFOP, tu t'imagines qu'ils ont les noms de tout ceux qui ont répondus ? Absolument pas, les données sont anonymes et utilisés à des fins statistiques. Se sont ces statistiques qui sont ensuite utilisées ou non à des fins marketing. Après tu as plusieurs types de statistiques, les stats générales et les stats spécifiques à la personne, là la données n'est certes pas anonyme, mais n'est pas notifiée non plus par un nom et un prénom, mais par un numéro d'identifiant. Là encore on a donc rien qui cible la personne spécifiquement ; par contre on peut retrouver le logement via l'IP, mais le logement, pas l'utilisateur concerné au sein du logement. Tu vois un peut les nuances ? On est plus du tout sur ce que les gens s'imaginent, se sont des stats qui n'identifies pas la personne spécifiquement. Pour le reste de ton point 5 (ton second point 5), comme je l'ai dit c'est l'IP qui est ciblée, hors d'une antenne à l'autre l'IP de ton tel peut différer ; pour ce qui est d'une ligne fixe, l'IP concerne le logement donc la publicité ciblée va ciblée tout les occupants du logement, pas un ordinateur en particulier, donc là encore tu cibles pas une personne physique. Pour ce qui est de Google Maps et Google Mail pour reprendre ton exemple, là encore aucun rapport avec la récupération de données, c'est une interconnexion entre deux services de Google ; quand tu notes un RDV sur Google Calendar, oui Google Maps va te permettre d'avoir directement l'itinéraire vers ce RDV, mais c'est parce que se sont deux services qui communiquent ensemble. C'est comme la suite Adobe, dont Adobe Audition permet de travailler avec les pistes audio de tes vidéos ouvertes dans Adobe Première Pro, les deux outils communiquent ensemble. Ou encore faire un travail sous Photoshop, Illustrator et InDesign en même temps ; les trois communiquent ensemble, parce que Adobe à mis en place cette fonctionnalité afin de permettre un travail plus efficace, pourtant personne va se plaindre qu'Adobe récupère nos données Photoshop, Illustrator et InDesign pour reprendre mon exemple. Là c'est pareil, Google à mis en place une fonctionnalité permettant aux différents produits de la suite Google, de communiquer ensemble. Ainsi quand tu as mis ton RDV avec une adresse dans Google Calendar, ben pas besoin d'aller voir l'adresse puis de la noter ou faire copier/coller pour aller dans Google Maps et la mettre dedans en demandant un itinéraire. En revanche, va sur Google Maps sans être connecté à ton compte Google, tu verras bien qu'il te proposera rien de ce qui est dans ton Google Mail ou Google Calendar ; tout simplement parce que tu n'es pas connecté à ton compte donc tu n'as pas accès à cette interconnexion entre les services Google. Faut pas non plus dire : on nous permet telle chose donc on récupère nos données. Absolument pas, Google Maps se contente d'interroger la BDD Google Calendar du compte connecté, c'est une requête envoyée à une autre BDD rien de plus. Je vais te donner un autre exemple, celui du crypto-mining puisque j'en fais, donc je sais de quoi je parle (et je suis développeur en plus ^^). J'ai fait (tu peux le retrouver sur Github, il est gratuit et open source) un logiciel qui s'appel Pools Account Information. Ce logiciel a pour but de permettre d'aller récupérer tes informations de minage d'une pool de minage (uniquement Nanopool actuellement). Si on suit ton résonnement, donc je récupère des informations personnelles, ben non le logiciel se contente d'utiliser les informations que tu donnes à savoir l'adresse que tu utilises sur la pool (pas de mot de passe ni rien), et va utiliser l'API fournie par la pool de minage (ici Nanopool), pour aller interroger le site ; le logiciel obtient donc une réponse et se contente d'afficher les informations provenant de cette réponse. Est-ce que cela veut dire que je récupère des données personnelles ? Techniquement on pourrait dire que oui puisque sur une pool de minage, on utilise l'adresse du wallet (normal ou wallet chez un exchange) pour avoir ses informations de minage (nombre de hashes, liste de ce qui a été payé, les gains actuels et en attente, les gains non confirmé, liste des rigs avec nombre de hashes etc.). Donc oui techniquement le logiciel récupère une information personnelle, ça identifie pas spécifiquement la personne en revanche je peux consulter le solde de son wallet et même regarder sur la pool les gains de la personne. Est-ce que quelqu'un va s'offusquer contre une tel logiciel ? Non personne se plains de ça, et des dizaines d'applications sur smartphone (applications non développée par les auteurs des pools) le font déjà, avec au final des millions d'utilisateurs et ça dérange personne. Parce que bien que la donnée pourrait être considérée comme personnelle, elle identifie pas la personne, donc on s'en tape complètement. Là c'est pareil entre Google Mail, Google Maps et Google Calendar. L'API de chacun est utilisé pour récupérer des informations. De même que tu peux toi utiliser l'API de Youtube pour uploader une vidéo ou même créer un lecteur vidéo pour lire les vidéos sur Youtube si ça te fait plaisir, pourtant le logiciel devra obtenir des informations personnelles à savoir le nom d'utilisateur ET le mot de passe puisqu'il faut pouvoir s'identifier auprès de Youtube (via l'API). Donc si le développeur est malhonnête, il peut coder que le logiciel lui envoi un mail avec les dites informations personnelles ; chose facile à détecter sur de l'open source puisque tout le monde peut lire le code facilement ^^. Ce que je veux dire, c'est qu'il est facile de crier à la récupération ou au vol de données, mais si on réfléchis à minima, si on hurle sur Google concernant ça, faut le faire pour absolument TOUT les logiciels, toutes les applications et tout les sites internet. Du coup on utilise plus rien, on revient à l'âge de pierre. Il faut juste que les données ne soient pas utilisées pour identifier une personne mais juste pour des statistiques ou de l'interconnexion entre les services, sans stockage de ces informations personnelles et sans traitement par un humain c'est tout. A partir du moment où tout est automatisé et que ce qui identifie la personne n'est pas stockée ni traiter par un humain, on a aucun problème concernant nos données. Et là Google comme Apple, n'ont aucun intérêt à faire autre chose que se service des données en traitement automatisé sans intervention humaine et sans stockage des données personnelles de ces informations a usage statistique. Google a intérêt pour la pub, pas pour le stockage de nos données personnelles permettant de nous identifier. Cela empêche pas que comme pour tout site internet, on a un compte donc a minima le mail et le mot de passe (hashé normalement en SHA 256/512 ou bcrypt ou argoni2), sont stockés dans une base de donnée et que un des devs du dit site, peut y accéder en allant lire directement la base de donnée. C'est pour ça que la CNIL par exemple, impose et recommande certaines choses, si c'est suivit à la lettre, aucun soucis sur nos données ; si c'est pas respecté, la CNIL intervient justement pour que ça soit respecté. C'est comme l'affaire Google Car d'il y a plusieurs années, où une Google Car à récupérer sans le vouloir via un wifi public des données personnelles. Dès que leur système a détecté ça, ils ont procédé à la suppression de ces données. Cela n'a pas empêché cependant la CNIL de leur donner un avertissement, mais Google n'a pas utilisé ces données. Et concernant les wifi public, comme c'est un wifi accessible à tous, c'est facile d'obtenir les données qui transitent dessus et donc voler des données aux gens ; pourtant ça hurle pas contre le wifi public justement. Faut juste faire la part des choses et réfléchir un minimum avant de crier au méchant Google (en occurrence). L'UE au lieu de faire chier Google, qu'ils se penches sur Microsoft qui sur Windows XP SP2 avait eu ordre de mettre en place une application permettant de choisir son navigateur, Microsoft l'a fait pendant 3 mois le temps de sortir le SP3 ; depuis et ainsi que sur toutes versions suivantes de Windows, Microsoft a retiré cela et continuer d'imposer IE et maintenant Edge. Mais l'UE ne dit rien, comme c'est bizarre. De même que l'UE ne dit rien que Twitter comme Facebook, ne respectent pas les lois en vigueur. En effet, quand tu supprimes quelque chose, Facebook supprime pas, ils te font croire que c'est supprimer. Cela a déjà était prouvé par des personnes qui pour faire l'essai, on jouer la carte de la loi "informatique" gérée par la CNIL pour obtenir copie de toutes les données possédée par Facebook les concernant. Et a chaque fois, dans la copie se trouvait des photos ou publications et même messages privés, supprimé par le dit utilisateur. Ce qui signifie que Facebook supprime absolument rien. Le problème est connu, la CNIL a déjà hurlé plusieurs fois et ça continue, pourquoi l'UE se penche pas sur ce grave problème concernant nos données ? Surtout qu'à peut près tout les trimestres Facebook est piraté et se sont plusieurs millions de compte dont les donnée sont volées, ce qui n'est pas le cas chez Google d'ailleurs (très très rare). Simplement la mode actuelle est de trouver tout et n'importe quoi contre Google, parce que Google c'est : un moteur de recherche + un fournisseur mail + un fournisseur de calendrier pour les RDV + un fournisseur de carte routière + un fournisseur de système de documents (à la Word) disponible en ligne (et gratuit lui aussi) + un OS smartphone, et je compte pas les nombreux autres produits de Google (Youtube par exemple ou encore Chrome/Chromium). Google est une des entreprises les plus puissantes du monde, et comme tout le monde utilises ses produits : gmail, Youtube, Android etc. ben l'UE a la trouille et veut donc faire disparaître Google tout simplement. Je rappel que sous l'ère Hollande, le gouvernement voulait à un moment donné développer leur propre OS et l'imposer à l'ensemble de la population française, comme c'est déjà le cas en chine où ils ont leur propre OS qui est imposé à la population. Cela veut dire que l'ensemble des logiciels, jeux vidéos etc. actuels ne pourraient plus fonctionner, il faudrait que les applications soient conçus et compilé pour l'architecture propre à la France. Tu imagines un peut la connerie ? Toute cette gabegie contre les USA a démarrée avec le précédent Président je te signal, parce que Monsieur à décréter qu'il fallait couper tout lien avec les USA et comme Google est une des entreprises les plus puissantes, ben on tape d'abord sur Google/Alphabet Inc.

Salut !

Tout d'abord, je tiens à préciser que si je rappelais mon domaine d'expertise, ce n'est pas pour faire croire que ma parole fait loi, mais simplement pour éviter les remarques de troll en mode "t'y connais rien".

Concernant Apple et le FBI, ils avaient demandé à ce dernier de leur fournir un logiciel qui permettrait de tester des combinaisons en bypassant le nombre max de codes erronés. Cela aurait permis au FBI de déverrouiller un peu ce qu'il voulait sans rien demander à personne, et c'est plutot pour ça qu'Apple a refusé. Quant à la possibilité de le faire, cela nécessite tout de même d'avoir physiquement le téléphone, on est loin de la faille remote qui te permet de visiter les tel de tout le monde. En outre, depuis 2-3 versions, le mobile est de toute manière chiffré avec une clé dérivée du code, donc sans ce dernier, plus de logiciel magique qui tienne.

Pour ce qui du logiciel libre et de ses bienfaits, encore une fois je reste dubitatif, non pas sur la capacité que l'on a, effectivement d'auditer le code, de le rendre meilleur, mais plutot dans les faits où ce sont des opérations qui sont le plus souvent faites sur la base du bénévolat et au final, on est en général sur une équipe réduite (en,core plus que celle de MS, qui n'est pas si réduite que cela (on sait combien ils "palpent"). Encore une fois, openSSL, c'est 15 personnes max, et des gens qui vont et viennent, dont les compétences restent variables et non contrôlées et qui peuvent faire des erreurs ou des maladresses. Bref, sur le papier, c'est mieux, dans les faits, on a une qualité très variable d'un logiciel à l'autre. Linux est plutôt bon de ce coté-là, mais il y a aussi de très vilains petits canards qui trainent (les trucs genre Wordpress, le framework spring - qui peut faire de très bonnes choses comme de très mauvaises, mais qui, à mon sens n'aide pas le développeur à faire bien niveau sécu,etc etc-). En tous cas, c'est pas parce que c'est libre que c'est mieux sécurisé. C'est juste plus facilement auditable.

pour le 3), on ne peut effectivement pas comparer Apple aux "constructeurs". Mais comme je l'ai dit par ailleurs, le problème se situe aux niveaux des éco-système. Les OS en eux-même sont sans doute tout aussi bien l'un que l'autre. C'est juste qu'Apple a mis des rambardes plus grosses sur son ecosystème et permet moins facilement aux utilisateurs de mal faire. Encore une fois, c'est une problématique de philosophie de l'eco-systtème, on peut préférer l'un ou l'autre, reste que pour l'utilisateur lambda qui est non averti, l'eco-système Android permet plus facilement la faute (d'ailleurs, je ne sais pas si c'est un signe, mais tout éditeur d'antivirus a une version Android, je n'en ai pas vu sur Apple, ni n'ai entendu parler de virus iOS).

Pour le 4), ben tu vois , on est d'accord, c'est bien l'ecosystème et l'usage qui est fait de la souplesse permise par ce dernier qui pose problème et rende ce dernier plus fragile/verolé/attaqué. Pour en revenir à la commission européenne et la condamnation, que je n'ai pas commenté, franchement, je pense que par moment, la CE cherche à faire un peu de GAFA bashing et quand ils ne peuvent pas les attraper pour les motifs qu'ils souhaitent, ils se rabattent sur d'autres.

Pour le 5), tu te trompes, je ne fais pas de google bashing . Google a énormément de données et il en vit. Et qu'on ne me parle pas d'anonymisation ou autre "à des fins statistiques", quand google fait du profilage, il va puiser dans une partie des données dont il dispose sur ton compte. Je ne dis pas qu'ils s'amusent à corréler l'ensemble des tes infos pour faire de l'espionnage, je dis simplement qu'ils en ont la capacité, et qu'ils ont les données pour le faire. Et encore une fois, c'est leur métier, ça me ne choque pas outre mesure, mais qu'on ne vienne pas tenter de m'expliquer que, parce que les données sont dans des bases distribuées, ils ne font pas de correlation ou qu'ils anonymisent tout ce qu'il collectent (ce qui était le propos de musuldroid), ce n'est pas vrai.

Pour ton information, une IP est une donnée personnelle. Elle considérée comme telle par la CNIL. tape "IP CNIL données personnelle" (sur google), et tu verras) :)..
Aux  rayons des autres choses qui ne sont , à tort, généralement pas considérées comme des données personnelles : une numéro de téléphone, une adresse postale, un geolocalisation.
Par exemple, un prénom, une date de naissance ou un ville de naissance, indépendamment ne permettent pas de retrouver une personne. Le triplet par contre a bonnes chances d'identifier une personne physique. Ce sont donc des données personnelles (c'est pas moi qui le dit, c'est dans les def du RGPD... c'est le "indirectement" qui fait mal.

Quant à la guerre entre l'état/l'UE et les Gafas, c'est une guerre perdue d'avance. Cela tient tout de même des problématique de sauvegarde du patrimoine national et de la confidentialité des affaires de l'état ... Mais on a laisser trop de mou à ces entreprises pour faire machine arrière.

Avatar du membre
sebc22
Envoyer message
 
2582 points
Posté le 19 octobre 2018 à 15h41 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
christophedlr a écrit
J'ai pas lu la fin de ton message, donc je vais te répondre. Les données de mon compte, sont interne à mon compte. Comme tout compte sur un site internet, il y a des informations personnelles ; cela veut dire pas que ces données sont exploitées par un humain et serviraient donc à faire du mal. Déjà pour la partie "MyActivity", tu peux désactiver l'enregistrement de l'historique des pages internet que tu visites. Pour Youtube, tu peux désactiver l'enregistrement de l'historique des vidéos que tu vas regarder (et ça c'est depuis toujours, pas depuis le RGPD). La collecte des données n'a jamais été un problème en lui même, c'est l'usage qui en est fait le problème. Le RGPD est là justement pour que l'utilisateur sache de façon exacte (c'est ce qui est imposé par la RGPD en Europe justement), les données collectées et leur usage, car l'utilisateur doit savoir les données collectées et ce que le site ou l'entreprise en fait. La RGPD n'interdit donc pas la collecte de données, elle n'impose pas non plus de restriction sur la quantité et les données peuvent être conservée tan que le compte existe au delà elles doivent être supprimée (ce que fait pas Facebook d'ailleurs). Mais l'utilisateur doit savoir ce qu'on fait de ses données tout simplement. Et pour ceux qui ont bien mis en place la RGPD, on s'aperçoit que les donnée sont bien utilisées à des fins statistiques et rien de plus, statistiques pour les données générales, quand aux données spécifiques du compte elles servent pour la vie et le fonctionnement du dit compte. Par exemple ton mail pour te connecter, ton login et password pour que tu puisses accéder à ton compte, ton historique de sites visitées pour retrouver une page internet comme on le fait avec le navigateur (sauf que ce dernier n'enregistre pas TOUTES les pages visitées, donc pour retrouver une page c'est souvent la merde) etc. Derrière, se sont des données stockées dans une base et dont le compte accède via une requête ; pas d'intervention humaine à aucun moment et aucun usage de ces données personnelles en dehors de l'utilisateur lui même par l'usage de son compte. Donc rien d'anormal.

Encore une fois, effectivement, rien d'anormal, mais si tu regardes les usages déclarés de Google et d'Apple, tu verras qu'ils sont en accord avec leurs métiers respectifs, qui ne sont pas les mêmes.

Bref, tout cela pour dire que c'est pas parce qu'Android est "libre" qu'il est mieux, ni que cela autorise l'Apple bashing gratuit, ce qui est ce qui m'a fait réagir en premier lieu.

Posté le 19 octobre 2018 à 16h05 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
sebc22 a écrit
christophedlr a écrit J'ai pas lu la fin de ton message, donc je vais te répondre. Les données de mon compte, sont interne à mon compte. Comme tout compte sur un site internet, il y a des informations personnelles ; cela veut dire pas que ces données sont exploitées par un humain et serviraient donc à faire du mal. Déjà pour la partie "MyActivity", tu peux désactiver l'enregistrement de l'historique des pages internet que tu visites. Pour Youtube, tu peux désactiver l'enregistrement de l'historique des vidéos que tu vas regarder (et ça c'est depuis toujours, pas depuis le RGPD). La collecte des données n'a jamais été un problème en lui même, c'est l'usage qui en est fait le problème. Le RGPD est là justement pour que l'utilisateur sache de façon exacte (c'est ce qui est imposé par la RGPD en Europe justement), les données collectées et leur usage, car l'utilisateur doit savoir les données collectées et ce que le site ou l'entreprise en fait. La RGPD n'interdit donc pas la collecte de données, elle n'impose pas non plus de restriction sur la quantité et les données peuvent être conservée tan que le compte existe au delà elles doivent être supprimée (ce que fait pas Facebook d'ailleurs). Mais l'utilisateur doit savoir ce qu'on fait de ses données tout simplement. Et pour ceux qui ont bien mis en place la RGPD, on s'aperçoit que les donnée sont bien utilisées à des fins statistiques et rien de plus, statistiques pour les données générales, quand aux données spécifiques du compte elles servent pour la vie et le fonctionnement du dit compte. Par exemple ton mail pour te connecter, ton login et password pour que tu puisses accéder à ton compte, ton historique de sites visitées pour retrouver une page internet comme on le fait avec le navigateur (sauf que ce dernier n'enregistre pas TOUTES les pages visitées, donc pour retrouver une page c'est souvent la merde) etc. Derrière, se sont des données stockées dans une base et dont le compte accède via une requête ; pas d'intervention humaine à aucun moment et aucun usage de ces données personnelles en dehors de l'utilisateur lui même par l'usage de son compte. Donc rien d'anormal. Encore une fois, effectivement, rien d'anormal, mais si tu regardes les usages déclarés de Google et d'Apple, tu verras qu'ils sont en accord avec leurs métiers respectifs, qui ne sont pas les mêmes. Bref, tout cela pour dire que c'est pas parce qu'Android est "libre" qu'il est mieux, ni que cela autorise l'Apple bashing gratuit, ce qui est ce qui m'a fait réagir en premier lieu.

Je n'ai pas dit qu'il était mieux parce qu'il est libre, il est pour moi mieux dans le sens où je peux en lire le code source quand je veux et savoir réellement ce qu'il a dans le ventre. Mais de manière général c'est à dire l'utilisateur lambda, pas vraiment de différence entre les deux et je suis d'accord sur ça même si j'ai tendance à privilégié le libre et gratuit que le payant et propriétaire, mais c'est ma philosophie.

Pour l'Apple bashing je suis d'accord aussi, il y a de toute façon des choses à reprocher à chacun, et critiquer les mauvais points est une chose, venir faire des critiques gratuites je suis d'accord c'est pas normal.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Souhaitez vous que Free Mobile propose à tous son forfait Toké avec 50Go de data à 9,99€/mois à vie ?
Image vide