"... le root est une nécessité." Ça se discute, comme disait l'autre...
De plus, "rooter" son smartphone devient de plus en plus difficile, voire impossible, dixit notre cher Marcel développeur entre autres, de NetGuard et XPrivacy.
C'est pour cette raison que je regarde plutôt les solutions ne nécessitant pas le "rootage" du smartphone.
C'est pas parce-que c'est plus compliqué qu'avant (chez les opérateurs US en tout cas à cause des bootloaders non déverrouillables) que ça remet en question l'intérêt du root.
Il est clair qu'avoir l'accès root permet de mieux contrôler son téléphone. C'est indiscutable pour moi
Pour revenir à la question des ROMs custom, c'est plus ou moins compliqué selon les téléphones, si on veut chiffrer les données, si on veut changer de système de fichiers, si son téléphone est "exotique", etc. Il faut toujours se relever les manches pour comprendre comment les choses fonctionnent.
@Primokorn Tu indiques : "Il faut toujours se relever les manches pour comprendre comment les choses fonctionnent."
Effectivement, tu as bien raison; d'ailleurs cela s'applique aussi pour les cerveaux humains, mais là c'est plus difficile que pour un smartphone.
Je suis aussi intimement persuadé qu'il faut savoir se mettre au niveau de tous, sinon les gens finissent par ne plus s'exprimer. Là encore, c'est mon expérience personnelle en formation qui me l'a confirmé. :-)
@cesa Que dirais tu si tu achetais un PC sur lequel tu n'es l'administrateur de rien et sur lequel il t'est impossible de désinstaller les logiciels qui sont connus comme potentiellement dangereux à la sécurité de tes données ? Crois tu pouvoir te sécuriser au maximum si deja à la base tu n'es pas maitre de ton matériel ? Rooter peut devenir plus difficile mais pas impossible...Si des devs parviennent à compliquer le façon de rooter les phones alors d'autres parviendront toujours à y trouver une solution...
@cesa Que dirais tu si tu achetais un PC sur lequel tu n'es l'administrateur de rien et sur lequel il t'est impossible de désinstaller les logiciels qui sont connus comme potentiellement dangereux à la sécurité de tes données ? Crois tu pouvoir te sécuriser au maximum si deja à la base tu n'es pas maitre de ton matériel ? Rooter peut devenir plus difficile mais pas impossible...Si des devs parviennent à compliquer le façon de rooter les phones alors d'autres parviendront toujours à y trouver une solution...
Je comprends bien ton analogie avec un PC; effectivement, tu vas utiliser ton compte Administrateur sur le PC pour réaliser des opérations exigeant certains privilèges liés au système d'exploitation de la machine, et puis te connecter sur ton compte non privilégié pour une utilisation plus classique. J'imagine -merci de me le confirmer- qu'avec un smartphone "rooté" il est possible d'agir aussi de cette façon.
Tu sais comme moi qu'il y a au moins 2 écoles au sujet des smartphones "rootés" :
1) Certains disent que "rooter" son smartphone permet un contrôle total sur lui, et permet aussi de se défendre contre certaines applications "indésirables", et donc ainsi d'être proactif.
2) D'autres pensent que "rooter" son smartphone permet aux applications "indésirables" d'activer des actions privilégiées, plus facilement.
On peut aussi rétorquer à ceux de l'école 2 que même avec un smartphone non "rooté", certaines applications "indésirables" parviennent aussi à leurs fins quant aux dégâts qu'elles peuvent causer.
Je souhaite simplement quant à cette problématique "rooter" son smartphone, oui ou non ?, tenter une approche différente, en fait celle que je soutiens depuis la création de cette section depuis bientôt 6 mois.
Je pense à tous ceux qui souhaitent préserver leur vie privée mais qui ne veulent pas s'embarquer dans une démarche trop technique quelle que soit la raison.
Nous avons bien compris qu'il va devenir de plus en plus difficile, voire impossible de "rooter" son smartphone ou aussi de déverrouiller le bootloader. Quand bien même il serait possible de le faire, certains ne veulent pas le faire. Et face à ce constat que peut-on leur proposer ?
Je pense que NetGuard et Firefox -paramétré selon le Post réalisé par Primokorn- sont déjà un très bon début et d'ailleurs peut-être une fin, en attendant d'autres outils.
Quand j'évoque d'autres outils, je ne peux m'empêcher de penser à des outils du type XPrivacy qui est amené à disparaître avec les nouvelles versions d'Android, au moins à partir de Nougat si je ne me trompe pas. Il n'est pas rare de lire dans des forums (par ex. XDA) que certains ont "rooté" leur smartphone uniquement pour pouvoir installer XPrivacy, et ainsi protéger leur vie privée; je l'avais d'ailleurs déjà fait avec un autre smartphone sous Jelly Bean, uniquement pour cette raison.
Il n'est pas interdit aussi de désactiver certaines applications Google livrées d'usine sur le smartphone, ou de les empêcher de communiquer sur Internet avec la maison mère, en les filtrant avec NetGuard.
Il n'est pas interdit non plus d'utiliser plutôt des applications Open Source.
Il et vrai que pour certains utilisateurs plus techniques, il est indispensable d'installer une ROM Custom qui ne contient aucune application Google et de n'installer que des applications Open Source. Je le conçois aussi parfaitement.
Donc en attendant un miracle aussi merveilleux que XPrivacy, et là je ferais tout mon possible pour "rooter" mon smartphone s'il le faut, comme l'a écrit le développeur de NetGuard et XPrivacy entre autres : - utilisons NetGuard, et Firefox "bien" paramétré, - désactivons les applications Google autant que faire se peut et interdisons leur l'accès à Internet avec NetGuard, - n'utilisons pas des applications de type "réseau social" et - utilisons des applications Open Source.
Je suis peut-être un doux rêveur mais je l'assume
P.S. le 17/11/2017 à 16h45 yadida, jette aussi un coup d'oeil à ce que vient de poster ce jour sur XDA, le développeur de NetGuard et XPrivacy, à propos du "root" (et de Xposed dans la foulée) dans la 2ème partie de son Post ; cela laisse pour le moins, réfléchir...
Je te promets que nous ne nous sommes pas concertés.
Hi Je comprends bien ton point de vue et celui de ceux qui ne veulent pas s'enfoncer dans les méandres du root et je le respecte mais pour ma part, il me parait plus simple de contrôler ta vie privée et tes données quand tu as la liberté de pouvoir décider. Je suis aussi d'accord avec toi sur le fait que si tu rootes ton phone, il est préférable de prendre en considération les risques que cela implique...cela pourrait rendre encore plus vulnérable tes données et ta vie privé. Je pense que le temps, l’expérience, les recherches, etc aident à palier à certains pièges.
Cesa a écrit:
Il n'est pas interdit aussi de désactiver certaines applications Google livrées d'usine sur le smartphone, ou de les empêcher de communiquer sur Internet avec la maison mère, en les filtrant avec NetGuard.
Même si tu fais cela , tu ne peux hélas pas tout bloquer, sous peine de voir ton phone dans l'incapacité de fonctionner parce que tu auras bloqué un service qu'il ne fallait pas et qui a besoin du net mais cela peut être un bon début, si tu sais lesquels tu peux empêcher de communiquer avec le net ? Après, je comprends pourquoi cette section dont tu es à l'origine avec @primo...elle est nécessaire et vitale à ceux qui comme toi, désires pouvoir se protéger et minimiser l'impact sur la vie privé sans s'enfoncer dans la technique. Ce que je comprends moins, c'est pourquoi n'y a t'il pas plus de retour sur le sujet ici-même ? Je voudrais dire aux forumeurs et forumeuses qu'il n'est pas nécessaire d'avoir un niveau technique élevé afin de venir partager ici...vous y êtes tous les bienvenus.
Désactiver les applications système n'est pas toujours possible. Google et les constructeurs ne te laissent pas la main sur toutes les applications.
Quant au root, il serair préférable d'en parler ICI.
Concernant le développeur de NetGuard/XPrivacy, il lui arrive d'être souvent pessimiste. À cause de la pression et la peur que met Google sur les développeurs, il a retiré le support jusqu'à Lollipop 5.1 et bloque le fonctionnement de NetGuard si Xposed est détecté. Bien que ce soit un développeur très espectable, il a son avis et ça reste le sien (surtout qu'il est biaisé).
Et pourtant je te promets avoir lu l'article et l'ensemble des réponses. Ouf... ça déborde de partout.
En fait, je l'avoue, je suis un peu "jaloux" du nombre de réactions suscitées par cet article. Un grand nombre de réactions comme j'aimerai en voir dans cette section, suite à nos Posts. .
La communauté des libristes (et de la sécurité) a toujours été active sur les forums, blogs... Et ici, c'est pas le meilleur endroit. J'ai plus de retours sur mon blog que j'alimente très peu...
Bonjour à tous et meilleurs vœux ! je vous informe encore suivre ce forums avec enthousiasme comme par exemple des excellents sujets comme celui-ci ! je vous remercie aussi chaleureusement d'y mettre toute votre énergie afin de nous faire passer un maximum d'infos qu'un utilisateur lambda aurait du mal à trouver ailleurs (pourquoi aller ailleurs d'abord! hein?) je voudrai quand même exprimer un petit point de vue d'une façon générale sur le sujet car je pense que tout ce qui ce déroule et depuis quelques temps démontre des similitudes sur certains points . vous parliez plus haut de dev blasé , vous vous posez aussi la question de savoir pourquoi il n'y a pas plus de réactions ici , pourtant le sujet est très grave....ou sont les belles années ou les "ateliers" du forum tournaient à plein régime sur l'entraide en tout genre et pourtant à l’époque, la sécurité sur la vie privée n’était pas trop d'actualité sur les systèmes android. Par la suite, l'histoire nous a apportée sont lot de scandales, que nous connaissons . et maintenant j'ai l'impression que ça bouge un peu plus ....on essaye de mettre d'autres verrou à nos portes...mais pas sans difficultés D'un autre côté tout le monde désigne Google comme le système parfait , mais c'est peu être de lui qu'il faut ce méfier ?, car il vous donne l'illusion de vous protéger,il propose quasiment tout et gratuit peut etre pour appâter... et de l'autre coté il collecte un maximum....(enfin peut etre...) les autres éditeurs ne se privent pas non plus ! c'est comme tous les outils que nous utilisons pour se protéger LBE Xprivacy...guard etc... pourquoi maintenant ils se retrouvent incompatibles avec les dernières moutures d’Android, pourquoi ces produits aussi brillants soit-ils ne sont ils pas intégrés à l'OS bref , faut faire des saut périlleux pour arriver à ce protéger comme avant L'utilisateur lambda ne se préoccupe pas non plus des histoires de sécurité je le vois autour de moi (qui n'est pas un milieu de geeks), je questionne et j'ai toujours les mêmes réponses , c'est trop compliqué à gérer....ou c'est pas grave , j'ai rien à cacher....etc etc ...les réseaux sociaux en tout genre semble avoir régler tout leurs problèmes ....tu es dans la matrice!! NEO (ca va je rigole!) Désolé si je reprends aussi ce que vous savez déjà précisé plus haut dans ce sujet et moi sans avoir lu ailleurs qu'ici, je vous le dit: je suis blasé de chez blasé Le plaisirs d'utilisé un smartphone n'est plus du tout le même pour moi....c'est bien dommage je n'ai même plus envie de me payer un smartphone dernier cri, je ne serai même plus lequel choisir, trop peur d’être déçu.. Merci pour votre attention