• [^] # Re: Désaccord de principe

    Posté par (site web personnel) . En réponse au lien F-Droid: how is it weakening the Android security model ?. Évalué à 3.

    Tout à fait, Android a fait un long chemin ! Il devient au fur et à mesure une référence en matière d'OS robuste pour la sécurité et la vie privée, sans sacrifier à l'usage. Et en plus, c'est open-source : peut-être pas "libre" au sens où la communauté de LinuxFr l'entend au sens où il y a peu de place à la contribution communautaire, mais open-source quand même. Je pense que c'est un plus, je le décris même dans mon idéal de la sécurité basée sur l'évidence soutenue par la fameuse Zero Trust Security comme diraient les anglophones.

    Quant au Play Store, vous avez le droit de soulever des problématiques à l'encontre de ce service. Le but de cet article n'est pas de glorifier l'usage du Play Store, en fait, je le compare dans certains aspects à F-Droid pour mettre à mal ce dernier. Oui, ça fait mal, c'est normal. Mais ici il n'est pas question de manquer de respect à une éthique ou une culture (libre en l'occurence) quelle qu'elle soit : vous pouvez même voir cet article comme une contribution. Tout est question de perspective. Pour ma part, j'ai choisi de mettre en lumière ces défauts et de contribuer à une alternative qui reprendra depuis le début avec des choix radicalement différents, expliquant que je ne puisse pas contribuer à F-Droid directement. Mais je leur souhaite tout le meilleur, vraiment.

    Pour revenir au Play Store, oui, il est loin d'être parfait. Oui, des questions de vie privée ont parfaitement le droit de se poser dès lors qu'un compte est demandé pour accéder à un service essentiel sur Android. Rien de tout cela n'est remis en question, je comprends l'existence de F-Droid. Je mentionne même que je conseille l'utilisation du Play Store sur GrapheneOS car il n'y est pas privilégié, dans le sens où je ne serais moi-même pas forcément à l'aise si je venais à l'utiliser sur un autre OS qui l'intègre dans une sandbox dédiée moins restreinte. GrapheneOS illustre parfaitement que c'est possible, et Google aurait dû le faire comme ça : oui, les services Play (même reproche fait à microG) affaiblissent aussi dans un sens le modèle de sécurité d'Android.

    Pour finir, il faut évidemment considérer la sensibilité de chacun : son modèle de menace, sa culture, ses préférences. Mais parfois, certaines analyses froides sont nécessaires, justement pour informer un maximum de personnes, les aider dans ce choix, et contribuer in fine à développer des solutions respectueuses sur tous les plans. C'était simplement mon intention, je comprends qu'elle puisse susciter de vives réactions car j'ai occulté des aspects importants qui méritent vraiment d'autres articles.