Android n’autorisera plus que les applications des développeurs autorisés

Posté par  . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par patrick_g. Licence CC By‑SA.
62
27
août
2025
Android

Google a annoncé qu'à partir de 2027, seules les applications signées par des développeurs « vérifiés » par Google pourraient s'installer sur les systèmes Android certifiés. Si ce plan est réalisé, il sera impossible de distribuer une application Android sans donner ses données personnelles à Google, et Google pourra interdire à n'importe qui de distribuer des applications Android.

N'est-ce pas déjà le cas ?

Non. Il est vrai que pour distribuer des applications à travers le Play Store, il faut se faire valider par Google. Par contre, il est possible de distribuer sans l'accord de Google des applications par d'autres canaux, par exemple à travers les plates-formes indépendantes comme F-Droid, ou simplement en mettant une application à disposition sur une page web.

Ça ne concerne que les systèmes Android certifiés, qu'est-ce que ça veut dire ?

Android consiste de deux parties : la partie libre, nommée AOSP, et les Google Mobile Services (GMS). AOSP est libre, et n'importe quel constructeur peut donc l'utiliser. Les GMS sont propriétaires, et pour avoir le droit de les distribuer, un constructeur doit obéir à un certain nombre de règles et se faire certifier par Google.

Comme la plupart des applications propriétaires ne fonctionnent pas sans les GMS, la quasi-totalité des systèmes Android distribués dans le commerce sont certifiés.

Qu'est-ce que ça entraîne pour les distributions alternatives d'Android ?

Les distributions alternatives d'Android (LineageOS, e/OS, CalyxOS, GrapheneOS, etc.) sont basées sur AOSP, et ne dépendent pas de la certification. Elles pourront donc continuer à autoriser l'installation des applications des développeurs non-validés.

Qu'est-ce que ça entraîne pour les applications libres ?

Les développeurs d'applications libres ne pourront plus faire installer leur logiciel sans l'autorisation de Google. Pour certains, ça ne changera probablement pas grand chose, pour d'autres, ça confinera leurs applications aux distributions alternatives d'Android.

Par contre, ça compliquera la contribution au logiciel libre : un contributeur à une application ne pourra plus tester ses changements sur un système Android du commerce, sauf s'il a accès aux clés privées validées par Google.

Aller plus loin

  • # Compatibilité DMA?

    Posté par  (site web personnel) . Évalué à 10 (+9/-0).

    Est-ce compatible avec le Digital Markets Act (DMA) vu que le sideloading était un grand sujet de cette législation européenne?

    • [^] # Re: Compatibilité DMA?

      Posté par  (site web personnel) . Évalué à 5 (+4/-0).

      Tant que le développeur est "vérifié" ça n'empêche pas le side loading.

      • [^] # Re: Compatibilité DMA?

        Posté par  . Évalué à 10 (+16/-0).

        ça place tout de même google en position de dire ce qui est autorisé ou non. Typiquement s'il ne veut pas d'une appli concurrente à youtube, il peut bannir le développeur.

        Il peut accuser quelqu'un qui ferait une interface plus ergonomique à youtube de faire du piratage, et de dégager son compte.

        Cela veut aussi dire que toi développeur dans ton coin, de devoir donner des informations personnelles à google pour développer et tester ta propre application.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Catégorie

    Posté par  (site web personnel, Mastodon) . Évalué à 10 (+12/-0).

    Cette dépêche devrait être dans la catégorie Android et pas Ada. Les problèmes de souris qui clique à côté, au moins ça change des claviers qui se blo

  • # Europe

    Posté par  (Mastodon) . Évalué à 8 (+11/-6). Dernière modification le 27 août 2025 à 08:41.

    En théorie ça ne devrait pas être authorisé en Europe puisque Apple a été imposé d'ouvrir l'accès à des playstore alternatifs.

    Mais après tout dépend à quel niveau les pays d'Europe vont continuer à être infectés par l'extrême droite et les idées fascisantes. Malheureusement ça va dans le sens des partisans d'outils comme chat control.

    • [^] # Re: Europe

      Posté par  . Évalué à 8 (+8/-1).

      En théorie ça ne devrait pas être authorisé en Europe puisque Apple a été imposé d'ouvrir l'accès à des playstore alternatifs.

      Ça n'empêche pas les dépôts alternatifs, ça empêche les utilisateurs d'installer les applications qui n'ont pas été signées par un membre du parti. Google obéit à la lettre des décisions de la Comission tout en violant complètement leur esprit.

      Il sera peut-être possible d'attaquer cela en justice, mais ça prendra des années, et Google a le temps de trouver une nouvelle astuce d'ici là.

    • [^] # Re: Europe

      Posté par  . Évalué à -2 (+3/-6).

      Le problème c'est que ce n'est pas que l'extrême droite (sinon plein d'autres choses ne seraient pas passées), mais tous les politiciens européens qui sont complaisant avec les lobbies américains, qu'ils soit d'extrême droite, de droite, du centre de gauche ou d'extrêmes gauche. Si la politique n'était pas corrompu, ça ferait longtemps qu'ils n'y auraient plus de partie, et qu'ils bosseraient tous ensemble à régler les problèmes, au lieu d'amasser l'argent.

    • [^] # Re: Europe

      Posté par  (Mastodon) . Évalué à 5 (+7/-4).

      Mais après tout dépend à quel niveau les pays d'Europe vont continuer à être infectés par l'extrême droite et les idées fascisantes.

      c'est le topic google/verrouillage de téléphones, pas le topic nicolas sarkozy..

      j'ai pas bie ncompris le rapport entre fascisme et google.

      • [^] # Re: Europe

        Posté par  (site web personnel) . Évalué à 5 (+5/-2).

        Une définition du fascime, c'est l'alliance de l'état et des grandes corporations.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Europe

          Posté par  . Évalué à -1 (+2/-4).

          Mais encore ?

        • [^] # Re: Europe

          Posté par  . Évalué à 1 (+0/-0).

          Ce n'est pas parce que le fascisme italien a eu une politique de contrôle et/ou de nationalisation de grandes entreprises que ce comportement est une définition du fascisme. Bien des régimes ont eu la même politique. Le gouvernement Mitterrand de 1981 était fasciste ? Les divers régimes communistes ? La Chine communisto-capitaliste de Xi Jinping ?

      • [^] # Re: Europe

        Posté par  . Évalué à 5 (+2/-0).

        Les fascistes sont presque toujours d'accord pour accroître le contrôle des populations. Un geste vers des restrictions d'usage leur va très bien: ils pourront s'appuyer dessus pour restreindre les libertés à l'aide des outils existants sans être accusé de restreindre ces libertés ("ce n'est pas nous qui avons introduit ce mécanisme").

        Aux US, l'appli de surveillance collective de l'ICE a été supprimée des magasins de Google et Apple. Si Google entrave/élimine aussi les sources alternatives, les usagers sont bloqués.

        Alors oui, introduire des restrictions sur l'usage des appareils, ça servira les intérêts des fachos. De même que l'état d'urgent permanent qui permet d'assigner à domicile des gens arbitrairement pourra être utilisé par l'extrême-droite pour entraver les contestations (comme elle a été utilisée par Hollande d'ailleurs: pour empêcher des activistes de perturber sa COP).

  • # Je suis pas contre

    Posté par  (site web personnel) . Évalué à -7 (+6/-15).

    Pour être honnête, c'est la partie que je préfère entre iOS et Android. Sur iOS les applications du store officiel sont rigoureusement testés et si un développeur tente une connerie il peut risquer un ban définitif rapide. Sur android malheureusement il y a eu beaucoup de malware et je suis même déjà tombé sur un par hasard. Installant un jeu, d'un coup une application “wifi” est apparu dans les réglages. Bien sûr.

    Tant qu'il y a des store alternatif je suis assez pour la régulation stricte des store officiels. Les personnes lambda n'ont pas tous les connaissances nécessaire pour savoir ce qu'elles installent les yeux fermés.

    AI is a mental disorder

  • # Voir les précisions à venir

    Posté par  (site web personnel, Mastodon) . Évalué à 10 (+11/-0).

    Le lien de l'annonce pour les développeurs mentionne :

    "For student and hobbyist developers

    We're committed to keeping Android an open platform for you to learn, experiment, and build for fun. We recognize that your needs are different from commercial developers, so we're working on a separate type of Android Developer Console account for you.

    We'll share more information in the coming months."

    Je serais curieux de voir qui exactement sera concerné et le niveau de flexibilité que ça laissera.

    • [^] # Re: Voir les précisions à venir

      Posté par  . Évalué à 8 (+7/-0).

      For student and hobbyist developers
      […]
      Je serais curieux de voir qui exactement sera concerné et le niveau de flexibilité que ça laissera.

      Il faudra présenter une pièce d'identité et faire vérifier son numéro de téléphone. Il faudra autoriser Google à communiquer vos informations personnelles à des parties tierces. Le nombre d'installations autorisées sera limité. En contrepartie, on économisera les 25$ que coûtera une validation ordinaire.

      Source : https://developer.android.com/developer-verification/guides/android-developer-console

      • [^] # Re: Voir les précisions à venir

        Posté par  . Évalué à 6 (+5/-0).

        J'attends de voir ce qu'ils proposent concernant les hobbyists.

        Car ces derniers mois, ils ont serré la visse quand aux application non maintenues, en imposant une version minimale de l'API Android que devait supporter l'application.

        N'ayant pas plus de temps que ça à accorder à cette tâche, je m'y suis attelé 1 semaine après la date limite qui m'était imposée.

        J'aurais compris que mon application soit retirée du Play Store, mais la sentence a été bien plus sévère : mon compte développeur a été clos.
        Définitivement clos.
        Compte que j'ai payé 25$.
        Compte pour lequel j'avais me semble t-il fait vérifier mon identité.

        A en croire cette page du support, il se pourrait même que je sois banni à vie de publier des applications :

        Si vous tentez d'ouvrir un nouveau compte, celui-ci sera également clos. De plus, les frais d'inscription pour les développeurs ne vous seront pas remboursés. Par conséquent, n'essayez pas de créer un autre compte pour la Play Console si l'un de vos autres comptes est clos.

        • [^] # Re: Voir les précisions à venir

          Posté par  . Évalué à 4 (+2/-0).

          Si c'est vrai c'est hallucinant. On ne parle pas là d'action interdite mais juste d'inaction… Cela dit je lis en bas de page :

          La clôture d'un compte dormant entraîne la fermeture de votre compte. […] Avant de fermer un compte dormant, nous vous avertissons à l'aide des coordonnées que vous avez fournies pour ce compte.
          Si votre compte dormant a été fermé, cela ne vous empêche pas de créer un autre compte si vous décidez de publier à nouveau des contenus sur Google Play.

          • [^] # Re: Voir les précisions à venir

            Posté par  . Évalué à 2 (+2/-0).

            Mon compte a également été fermé pour les même raisons. Ne pas avoir up l'API de mon applis et restreindre les ancienne version d'Android.

            J'ai donc abandonné l'App, ne pouvant plus l'utiliser personnellement.

            • [^] # Re: Voir les précisions à venir

              Posté par  . Évalué à 2 (+0/-0).

              Oui ils le disent clairement, ils ferment les comptes « qui ne sont pas employés de façon significative et régulière (par exemple, pour publier et mettre à jour des applications, accéder à des statistiques ou gérer des fiches Play Store). » Mais je répondais à « il se pourrait même que je sois banni à vie. » D'après la doc si ton compte est fermé juste pour inactivité, tu gardes le droit de le recréer.

              • [^] # Re: Voir les précisions à venir

                Posté par  . Évalué à 1 (+0/-0).

                Oui, Ça dis que pour 25$ je peux ouvrir un nouveau compte.
                Ça dis aussi que celui-ci sera également clos, et les frais d'inscription ne seront pas remboursés.

                Je n'ai pas spécialement envie de payer 25$ pour voir ce qu'il en est exactement…

  • # Développeur et build local

    Posté par  (site web personnel) . Évalué à 8 (+7/-0).

    Par contre, ça compliquera la contribution au logiciel libre : un contributeur à une application ne pourra plus tester ses changements sur un système Android du commerce, sauf s'il a accès aux clés privées validées par Google.

    Je ne pense pas (en tout cas je n'espère pas) que ce nouveau système interdise de fabriquer une app dans Android Studio et de l'installer sur ton téléphone.

    Pour les magasins d'application tiers tels que F-Droid, vu qu'ils fabriquent eux-mêmes leur APKs, j'imagine qu'il leur suffira d'être vérifié une fois pour que toutes les apps de leur magasin soient disponible.

    • [^] # Re: Développeur et build local

      Posté par  . Évalué à 10 (+18/-0).

      Pour les magasins d'application tiers tels que F-Droid, vu qu'ils fabriquent eux-mêmes leur APKs, j'imagine qu'il leur suffira d'être vérifié une fois pour que toutes les apps de leur magasin soient disponible.

      jusqu'à ce que google décide de les bannir pour avoir mis à disposition youtube-dl

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Développeur et build local

      Posté par  . Évalué à 3 (+2/-0).

      Je ne pense pas (en tout cas je n'espère pas) que ce nouveau système interdise de fabriquer une app dans Android Studio et de l'installer sur ton téléphone.

      Je cite l'annonce pour les développeurs :

      For student and hobbyist developers […] we're working on a separate type of Android Developer Console account for you.

      Je ne serais pas surpris si c'était justement le mécanisme prévu pour autoriser les gens à tester sur leur propre téléphone.

  • # chat control

    Posté par  . Évalué à 10 (+18/-0).

    C'est aussi un moyen d'empêcher les gens d'installer des messageries non compatibles avec Chat Control via un store alternatif. Là il faudra aller jusqu'à installer un Android alternatif ce qui est inaccessible à la plupart des gens… sauf les plus motivés : les pédocriminels et autres malfaisants. J'allais dire "c'est-a-dire la cible de Chat Control" mais en fait, à moins de croire que ces décideurs sont complètement idiots et conseillés par des incompétents, le pense que la vraie cible, c'est la population toute entière dans laquelle se glissent de dangereux syndicalistes, des "free Palestiniens", des salariés lambda sournoisement pourvoyeurs de scandales auprès de Mediapart ou du Canard, des écoterroristes,..

    • [^] # Re: chat control

      Posté par  . Évalué à 6 (+5/-0). Dernière modification le 27 août 2025 à 15:06.

      C'est aussi un moyen d'empêcher les gens d'installer des messageries non compatibles avec Chat Control via un store alternatif.

      C'est un moyen d'empêcher d'utiliser des services Google sans les pubs, par exemple à l'aide de PipePipe. Mais l'un n'empêche pas l'autre.

  • # Article Arstechnica

    Posté par  . Évalué à 5 (+4/-0).

    Arstechnica a aussi fait un article à ce sujet :

    Un modérateur pourrait-il l'ajouter à la dépêche ?

  • # Ortographe

    Posté par  (site web personnel) . Évalué à 3 (+1/-0).

    titre dévelopeurs -> développeurs

  • # Contacter le "DMA team" à la Commission

    Posté par  . Évalué à 7 (+6/-0).

    Les gens qui s'occuppent du Digital Markets Act, qui vise notamment à interdire à Google d'agir comme "gatekeeper", ont mis en ligne un formulaire de contact:

    https://digital-markets-act.ec.europa.eu/contact-dma-team_en

    Je leur ai envoyé un petit mot poli mais inquiet.

    • [^] # Re: Contacter le "DMA team" à la Commission

      Posté par  . Évalué à 1 (+0/-0).

      Pareil, mais la réponse est lunaire (en tout cas pour un politicien):

      (En gros)

      Google peut faire ce qu'il veut pour améliorer la sécurité donc nous n'interviendrons pas.

      Machinifique.

  • # Play Protect ?

    Posté par  . Évalué à 2 (+1/-0).

    Est-ce que c'est Play Protect qui va bloquer les applications ou autre chose ? Parce que si c'est Play Protect on a encore la possibilité de le désactiver.

    • [^] # Re: Play Protect ?

      Posté par  . Évalué à 1 (+1/-0).

      Sauf si tu as besoin de certaines applis qui le réclament. Comme certaines applis de banques ou paiement.

  • # Et si on boycottait Google?

    Posté par  (site web personnel) . Évalué à 10 (+9/-1). Dernière modification le 27 août 2025 à 20:57.

    En tant qu'utilisateur, c'est assez simple, il suffit:

    • de fermer ses comptes gmail & co ;
    • de changer de navigateur ;
    • d'utiliser un android dégooglisé comme /e/OS ;
    • d'installer un bloqueur de publicité.

    En tant que développeur, il faut refuser toutes les missions de développement pour Android.

    En tant que citoyen, il faut écrire à toutes les administrations et entreprises pour leur demander une version web de leurs applis.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Et si on boycottait Google?

      Posté par  . Évalué à 6 (+4/-0).

      fermer ses comptes gmail

      Pour avoir un effet, il faudra militer pour convaincre la population française:
      Cet été ma copine a fait beaucoup de nouvelles cartes de fidélité dans son magasin. On était horrifiés du nombre d'adresse courriel @gmail. Au moins les 3/4.
      Une grosse partie de la clientèle n'est pas représentative de la population "normale", mais c'est au moins un indicateur de l'ampleur de la tâche.

      • [^] # Re: Et si on boycottait Google?

        Posté par  (site web personnel) . Évalué à 7 (+5/-0).

        On était horrifiés du nombre d'adresse courriel @gmail. Au moins les 3/4.

        oh bah, pas besoin d'aller si loin : déjà sur LinuxFr.org c'est (encore) ~30%

        • [^] # Re: Et si on boycottait Google?

          Posté par  (Mastodon) . Évalué à 2 (+1/-0). Dernière modification le 02 octobre 2025 à 10:05.

          Oh punaise ! Je viens de me rendre compte grâce à ce commentaire que j'étais toujours inscrit avec ma vieille adresse gmail, quand j'ai créé mon compte sur le site il y a sans doute 15 ans…
          Je modifie tout de suite :)

          🎃 Si Macron dissout il lui arrivera ce qui est arrivé à Chirac 🎃

      • [^] # Re: Et si on boycottait Google?

        Posté par  (site web personnel) . Évalué à 10 (+10/-0).

        Le but d'un tel boycott n'est pas tant de faire changer google que de permettre l'émergence d'alternatives.

        Un marché de niches, c'est mieux avec des gros chiens.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Et si on boycottait Google?

        Posté par  . Évalué à 1 (+0/-0).

        Ça m'étonne pas vu que la plupart ont Android et qu'il faut impérativement un compte Google pour télécharger sur leur Store. Du coup au lieu d'avoir 50 emails, ils utilisent celui qu'on leur impose. C'est triste mais c'est pour la même raison que beaucoup utilise Chrome ou Windows. Quand on a un truc préinstallé ou forcé, la plupart du temps les gens se laissent faire.

        • [^] # Re: Et si on boycottait Google?

          Posté par  (site web personnel) . Évalué à 2 (+0/-0).

          On peut avoir un compte Google sans compte Gmail et encore moins sans adresse gmail.com. Ce sont trois choses différentes.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: Et si on boycottait Google?

            Posté par  . Évalué à 2 (+1/-0).

            Comment fais-tu? La dernière fois que je l'ai tenté, ça ne fonctionnait pas avec mon email. En gros, lors de l'onboarding d'un smartphone, c'est compte Google ou rien.

            • [^] # Re: Et si on boycottait Google?

              Posté par  (site web personnel) . Évalué à 2 (+0/-0).

              Il est possible qu'un compte Google soit nécessaire pour activer (?) un ordiphone Android mais ça n'implique pas nécessairement un compte Gmail ni une adresse gmail.com.

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

              • [^] # Re: Et si on boycottait Google?

                Posté par  . Évalué à 3 (+1/-0).

                Il est possible qu'un compte Google soit nécessaire pour activer un ordiphone Android.

                Non, ce n'est pas nécessaire mais ça exclut bien sûr l'accès au Play Store et aux Google Mobile Services dont certaines applications ont parfois besoin pour fonctionner même si elles proviennent d'un magasin alternatif.

    • [^] # Re: Et si on boycottait Google?

      Posté par  . Évalué à 4 (+2/-0).

      Google/Android n'est pas la plus légère des dépendances à rompre, et comme nous le rappelle le dernier billet de Ploum https://linuxfr.org/users/vendrediouletrollsauvage/liens/pas-de-medaille-pour-les-resistants c'est une action qui coûte, alors faites inscrire vos connaissances à la prochaine install party à Lyon : https://mastodon.social/@e_mydata/115071125937169054 !

      Sinon il semble y avoir une vraie dynamique naissante pour considérer des alternatives européennes, des initiatives comme https://european-alternatives.eu/ sont de plus en plus populaires et même si aujourd'hui ce n'est pas la libération d'Android, l'important est de commencer à réduire nos dépendances par un bout ou un autre !

      aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

    • [^] # Re: Et si on boycottait Google?

      Posté par  . Évalué à 2 (+1/-0).

      Mes téléphones (le mien et tous ceux que je gère autour de moi) sont sous lineageos depuis des années. Au printemps dernier, j'ai passé à mes beaux-parents un téléphone supplémentaire sous Android "officiel", sans carte SIM, juste pour pouvoir faire fonctionner de manière pérenne leur appli bancaire :-(

      Sur mon téléphone, je "joue" régulièrement avec magisk et modules supplémentaires pour que les applis aient l'illusion d'un téléphone certifié (pour les applis bancaires en très grosse majorité) mais c'est un jeu du chat et de la souris entre Google et ces modules. Et avec le TPM, quand Google fera les choses correctement, j'ai bien peur qu'il gagnera. Mes beaux-parents n'étant pas sur place, je ne pouvais pas leur faire tester ces manips régulièrement pour refaire fonctionner leur appli bancaire.

      Je ne vois pas trop comment éviter à terme ce portable en plus pour ce genre d'applis (sauf à se passer de ces applis, mais là, ça implique de très grosses contraintes supplémentaires pour le moment) si on veut garder un portable principal avec un Android alternatif. Je m'étais posé la question de contrôler ce portable supplémentaire à distance (genre écran déporté) pour éviter de devoir le prendre en plus en déplacement, mais je n'ai pas encore testé. Si des gens ont des retours d'expérience là dessus, ça m'intéresse.

    • [^] # Re: Et si on boycottait Google?

      Posté par  . Évalué à 2 (+0/-0). Dernière modification le 04 octobre 2025 à 15:15.

      d'utiliser un android dégooglisé comme /e/OS.

      Outre que ça ne s'applique pas à tous les téléphones, ça reste basé sur Android AOSP, non ? Comment faire si Google restreint ou supprime un jour l'accès à AOSP ? J'imagine que forker est théoriquement possible mais qu'ensuite la tâche est immense.

      • [^] # Re: Et si on boycottait Google?

        Posté par  (site web personnel, Mastodon) . Évalué à 5 (+2/-0).

        J'imagine que forker est théoriquement possible mais qu'ensuite la tâche est immense.

        Ça dépend, si "la tâche" c'est juste assurer la maintenance du truc et corriger quelques bugs, il y a pas besoin d'une très grosse équipe.

        Si le but est de développer de nouvelles fonctionnalités plus vite que Google, oui, il y a sûrement plus de travail. Mais est-ce bien nécessaire? Personnellement mon téléphone (actuellement sous Android 8 pas du tout récent) fait tout ce dont j'ai besoin. JE vais être obligé de le mettre à jour seulement parce que certaines applications ne permettent plus d'utiliser cette version, sans vraiment de raison valable je pense.

        Je préfèrerais donc une plateforme stable qui évolue moins vite, avec un support de 10+ années pour le matériel et le logiciel ancien.

        • [^] # Re: Et si on boycottait Google?

          Posté par  . Évalué à 2 (+0/-0). Dernière modification le 05 octobre 2025 à 10:30.

          Absolument,

          et idéalement on pourrait voir un consortium européen fédérant ce travail de maintenance de fond entre les différents forks. Le marché est en pleine extension quand on voit les entreprises européennes Fairphone, ShiftPhone, lancer des nouvelles offres avec eOS par défaut, visant les différentes classes de prix.

          aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

        • [^] # Re: Et si on boycottait Google?

          Posté par  . Évalué à 1 (+0/-0).

          Ça dépend, si "la tâche" c'est juste assurer la maintenance du truc et corriger quelques bugs, il y a pas besoin d'une très grosse équipe.

          Android est absolument gigantesque, et le code est de qualité variable: il y a des parties qui sont bien faites, d'autres qui ont été écrites par un stagiaire qui apprenait sur le tas, et enfin d'autres qui sont du « overengineered object-oriented crap », pour citer une source anonyme mais bien informée.

          Du coup, la surface d'attaque est absolument énorme, et il faut une armée de gens qui bouchent les trous au fur et à mesure qu'ils sont découverts. On aimerait que les gens de GrapheneOS coordonnent un tel projet, mais comme ils ont tendance à entrer en conflit avec tous les autres projets de distributions Android alternatives, il n'y a pas beaucoup d'espoir.

          Il me semble plus réaliste de commencer par un Linux pour smartphones minimal, qui ferait juste téléphone de base et navigateur web, et qui exécuterait les applications Android dans un container (genre Waydroid) ou carrément dans une machine virtuelle, isolée du reste du système. Le problème, c'est le support matériel, Les difficultés de PostmarketOS montrent combien ce n'est pas facile de supporter toutes les fonctionnalités d'un smartphone du commerce.

          • [^] # Re: Et si on boycottait Google?

            Posté par  . Évalué à 1 (+0/-0).

            Comme le FLX1S de Furilabs, qui est, une fois n'est pas coutume, un smartphone Linux utilisable avec un container Android pour la compatibilité (et non pas un AOSP linuxé).

            Et contrairement à Ubuntu Touch (pour le software) sur un FairPhone ou autre Android refurbished, ou un LibreM, un PinePhone, le téléphone et/ou le logiciel n'est pas une grosse bouse, il est conçu comme un téléphone, par des gens qui l'utilisent comme téléphone principal journalier.

            Le logiciel (basé sur Phosh / Gnome) est adapté pour l'utilisation mobile (bien qu'il y ait encore du travail d'ergonomie), il est actuellement utilisable et les bugs ou problème UX sont corrigés par l'équipe de dév.

            Ils sont partis sur un processeur de smartphone Mediatek Dimensity 900, ce qui est à la fois top (en comparaison à LibreM et PinePhone avec leur processeur généraliste installé au format smartphone) et dommage de ne pas avoir visé un processeur plus récent.

            Avec un Snapdragon 8 récent, je l'aurais acheté direct.

        • [^] # Re: Et si on boycottait Google?

          Posté par  . Évalué à 3 (+1/-0).

          Je préférerais donc une plateforme stable qui évolue moins vite, avec un support de 10+ années pour le matériel et le logiciel ancien.

          Tu fais comment pour assurer le support du matériel alors qu'il s'appuie sur de nombreux blobs ? (vraie question, je suis béotien sur le sujet)

          • [^] # Re: Et si on boycottait Google?

            Posté par  . Évalué à 1 (+0/-0).

            Tu fais comment pour assurer le support du matériel alors qu'il s'appuie sur de nombreux blobs ?

            Tu n'as pas le choix, tu mets les blobs dans ton noyau, et tu écris un shim, une couche qui adapte l'API du blob à ton noyau.

            Google eux-mêmes ont ce problème : ils dépendent du matériel Qualcomm pour leurs Pixel, et non seulement ce matériel dépend de blobs, mais une fois le matériel vendu, Qualcomm refuse de mettre les blobs à jour. Un des buts du projet Fuchsia, c'était de faire un noyau où les modules pourraient avoir des permissions réduites, afin de sandboxer les drivers Qualcomm, à qui personne ne fait confiance. Ça n'a pas marché, probablement parce qu'après réflexion ils n'y ont trouvé aucun intérêt commercial.

            • [^] # Re: Et si on boycottait Google?

              Posté par  (site web personnel) . Évalué à 4 (+1/-0). Dernière modification le 05 octobre 2025 à 13:40.

              Les responsables des achats de Google sont mauvais à ce point ? Ou est-ce qu'il n'y a pas de concurrents sérieux à Qualcomm ?

              Parce que bon, je me serais attendu à ce que Google exigent des pilotes maintenus, sous peine d'aller voir ailleurs.

              • [^] # Re: Et si on boycottait Google?

                Posté par  . Évalué à 1 (+0/-0).

                Ou est-ce qu'il n'y a pas de concurrents sérieux à Qualcomm ?

                À l'époque dont datent mes informations, Qualcomm détenait un monopole absolu sur les modems LTE, et ils étaient essentiellement les seuls à pouvoir fournir du WiFi en quantité. Je ne sais pas si ça a changé depuis, peut-être qu'un spécialiste de l'électronique pourrait s'exprimer ?

                • [^] # Re: Et si on boycottait Google?

                  Posté par  . Évalué à 2 (+1/-0).

                  Petite correction, Qualcomm était le seul Américain à proposer du modem 4G (et 5G). Il y a des concurrents coréens, chinois et japonais (et même européens). Mais ils ont préférés du national pourri à de l'international de qualité.

                  • [^] # Re: Et si on boycottait Google?

                    Posté par  . Évalué à 2 (+0/-0).

                    Il semblerait que le Pixel 11 utilisera un modem Mediatek.

                  • [^] # Re: Et si on boycottait Google?

                    Posté par  . Évalué à 1 (+0/-0).

                    Petite correction, Qualcomm était le seul Américain à proposer du modem 4G

                    C'est tout-à-fait possible, je ne m'y connais pas plus que ça, je rapporte juste ce que des gens bien informés m'ont racontė.

  • # Effet de bord

    Posté par  (site web personnel) . Évalué à 5 (+2/-0). Dernière modification le 28 août 2025 à 15:54.

    La vérification d'identité pourrait faire d'Android un OS sans émulateur (donc sans intérêt pour nous les vrais joueurs?).

    https://www.timeextension.com/news/2025/08/google-could-be-killing-android-emulation-with-its-new-policy-update

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Effet de bord

      Posté par  . Évalué à 2 (+0/-0).

      Pas forcément, les licences mobiles qui grossissent ont tendance à aussi avoir un client pc, à l'image de miHoyo avec ses jeux (Genshin Impact entres autres).

      Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

  • # Sur le forum Fairphone

    Posté par  (site web personnel) . Évalué à 2 (+1/-0).

  • # Privation de libertés et fin de la communauté "hacking"

    Posté par  (site web personnel) . Évalué à 3 (+4/-1).

    Bonjour à tous !

    J'ai l'impression que plus ça va, plus les libertés sont restreintes sur Internet, ce qui m'inquiète pas mal. Autant sur PC, c'est admis d'utiliser des logiciels alternatifs (Linux etc.), même si je pense qu'ils (Microsoft et co.) adoreraient qu'on soit obligé d'installer un système d'exploitation signé sur nos machines (SecureBoot étant facilement contournable), autant sur mobile/tablette, c'est de plus en plus compliqué.

    Je me souviens également de l'époque 2016-2018, où j'avais mon premier téléphone, un Xperia M4 Aqua, que j'avais rooté moyennant quelques lectures sur XDA Developers. Cela ouvrait la voie à l'installation des applications avec leurs données sur la carte SD, la possibilité d'avoir un shell root sur son téléphone, bref, d'utiliser mon mobile comme j'utilise mon PC sous Linux aujourd'hui. Aujourd'hui, rooter son téléphone empêche d'avoir accès aux applications bancaires par exemple (Ce qui est très limitant, surtout que je dispose d'un compte dans une banque en ligne avec 2FA obligatoire pour effectuer un achat en ligne). Pareil, je ne suis pas sûr de pouvoir utiliser l'identité numérique de La Poste avec un téléphone rooté…

    Avec cette annonce, Android perd tout son intérêt face à Apple iOS. Jusqu'à aujourd'hui, avoir un téléphone Android signifiait avoir un téléphone ouvert, où l'on pouvait installer ce qu'on voulait, et même s'affranchir des services Google. Aujourd'hui, ce n'est plus possible. Certes, on pourra encore utiliser AOSP, mais cela limitera l'accès aux applications « propriétaires », qui sont malheureusement quasiment obligatoire aujourd'hui.

    De plus en plus, il va être difficile pour la communauté du hack d'exister, comme de moins en moins de monde pourra y accéder, déjà ça n'a jamais été hyper simple…

    Bonne journée.

    • [^] # Re: Privation de libertés et fin de la communauté "hacking"

      Posté par  . Évalué à 3 (+1/-0).

      Aujourd'hui, ce n'est plus possible. Certes, on pourra encore utiliser AOSP, mais cela limitera l'accès aux applications « propriétaires », qui sont malheureusement quasiment obligatoire aujourd'hui

      Quelles applications considères-tu comme obligatoires aujourd'hui exactement ? C'est juste de la curiosité. Je ne me rends pas compte des usages des gens ; j'ai l'impression qu'ils passent leur temps à le perdre sur des réseaux et des app "grandement" inutiles.

      • [^] # Re: Privation de libertés et fin de la communauté "hacking"

        Posté par  . Évalué à 1 (+0/-0).

        Par exemple:

        • les applications bancaires nécessaires pour valider un virement voire même pour se connecter à leur site web
          • comment on fait si on perd son téléphone ?
        • certaines mutuelles (d'entreprises comme ça on ne peut pas en changer) qui requiert une application pour pouvoir se connecter à leur site pour télécharger sa carte de mutuelle
        • en chine, c'est quasi devenu impossible de survivre sans wechat ou alipay

        La seule solution que j'ai trouvée est d'avoir un téléphone "poubelle", mais bon un jour où l'autre ces applications refuseront de se mettre à jour et je serai quitte à racheter un téléphone neuf "pour rien"

        Les vrais naviguent en -42

        • [^] # Re: Privation de libertés et fin de la communauté "hacking"

          Posté par  . Évalué à 2 (+1/-0).

          Je n'ai jamais installé d'application bancaire sur mon téléphone. Toutes mes banques m'envoient des SMS pour valider une transaction (ce que je trouve hilarant en termes de fausse sécurité, vu que les SMS sont interceptables même en 4G) c'est juste pour le spectacle, ils n'en ont rien à faire de la sécurité (la preuve, avant la directive Européenne DSP, aucune de mes banques n'implémentait le 2FA).

          Le truc c'est de ne jamais installer leur appli, sinon, ils valident une sorte booléen dans leur système: "cet utilisateur utilise notre application" et après c'est fini, tu ne peux pas revenir en arrière (et bonne chance si tu perds ton téléphone, vu que c'est l'appli qui te permet de te connecter à la banque pour, justement, changer de téléphone).

          Vu qu'envoyer des SMS est payant vs utiliser Google Push pour réveiller leur appli sur ton téléphone, ils ont un intérêt certain à te pousser à la deuxième solution.

          Si c'était la sécurité qui les intéressait, ils autoriserait d'utiliser une application TOTP tierce ou une clé FIDO.

          La notion de t'interdire d'être root est aussi une hérésie. Vas-tu, à un seul instant pouvoir modifier le solde de ton compte en décompilant leur application? Car c'est de ça qu'il s'agit: d'empêcher d'avoir une application qui ne fait pas ce pourquoi elle a été programmée.

          Si c'est possible de mettre le bazar dans ce cas, c'est que leurs API et la partie serveur doit être sacrément faible et j'aurais, personnellement, pas confiance dans la banque dans ce cas.

          • [^] # Re: Privation de libertés et fin de la communauté "hacking"

            Posté par  . Évalué à 2 (+0/-0).

            Toutes mes banques m'envoient des SMS pour valider une transaction.

            Étonnant, je croyais que c'était interdit par la réglementation depuis quelques mois. Ce sont des banques françaises/européennes ?

            bonne chance si tu perds ton téléphone, vu que c'est l'appli qui te permet de te connecter à la banque pour, justement, changer de téléphone.

            Je ne me souviens pas d'avoir eu de souci particulier lors d'un changement de téléphone (alors que l'ancien ne marchait plus). Vu que ça doit être un cas de figure hyper courant (perte, casse, panne), ça me surprendrait qu'il faille invoquer la chance pour s'en sortir.

            Si c'était la sécurité qui les intéressait, ils autoriserait d'utiliser une application TOTP tierce ou une clé FIDO.

            Il y a déjà eu des discussions sur linuxfr où il ressortait que la réglementation ne permettait pas le TOTP et qu'il y avait des raisons à ça (c'était un peu trop technique pour moi mais tu dois pouvoir retrouver le journal si ça t'intéresse).

            La notion de t'interdire d'être root est aussi une hérésie.

            Je n'ai pas les compétences me permettant d'avoir une opinion là-dessus. Je dirais juste qu'interdire un téléphone non-rooté mais avec une ROM alternative est un vrai problème à propos duqel je n'ai pas encore lu de vraies justifications (autres que "ceinture et bretelles je ne cherche pas à comprendre").

      • [^] # Re: Privation de libertés et fin de la communauté "hacking"

        Posté par  . Évalué à 4 (+1/-0). Dernière modification le 01 octobre 2025 à 15:03.

        Quelles applications considères-tu comme obligatoires aujourd'hui exactement ?

        • Les applis imposées par l'employeur (pour déclarer sa présence en horaires décalées, pour manger à la cantine, pour valider périodiquement le 2FA du webmail…)
        • Les applis imposées par les fournisseurs de services essentiels (assurance, banque, mutuelle…)
        • Les applis nécessaire à communiquer avec les services éducatifs et municipaux (profs -> Klassly, bus scolaire -> Whatsapp, …)

        Tu as ensuite les applications qui ne sont pas strictement obligatoires, mais qui sont plus efficaces que le www en terme d'interface : itinéraires de transport en commun, etc.

        Tu as également les applis de services non-obligatoires, mais auxquels tu peux vouloir avoir recours pour des raisons qui te regardent (VTC, livraison de repas, etc).

        Enfin, les applications "imposées" par pression sociale, notamment pour les groupes de discussion, contact avec la famille, etc.

        Ça en fait quand même une bonne quantité…

        • [^] # Re: Privation de libertés et fin de la communauté "hacking"

          Posté par  . Évalué à 3 (+1/-0).

          Ok, je vois ! N'ayant jamais rien accepté (et toujours fait sans, ou presque après une petite déviation chez Whatsapp), je dois t'avouer qu'il est très facile de m'en passer. Enfin, on sait bien qu'une fois un morceau du chemin fait, il faut d'abord revenir en arrière avant de repartir vers le "bon" chemin, ça ajoute une grosse contrainte.

          Aujourd'hui, mon téléphone, c'est un smartphone sous une ROM custom et toutes mes applis viennent de F-Droid (sauf Newpipe, qui est plus facilement à jour via l'APK). C'est un super outil, mais voilà, si je l'oublie à la maison…¯_(ツ)_/¯

        • [^] # Re: Privation de libertés et fin de la communauté "hacking"

          Posté par  . Évalué à 2 (+0/-0).

          C'est céder au confort de l'époque.
          Une fois intégré dans les routines rester bloqué aux années 2010 se fait assez bien.
          En connaissance de cause chacun juge si ses données valent son confort.
          Le hic c'est que la majorité n'a pas la curiosité d'être en connaissance de cause.

      • [^] # Re: Privation de libertés et fin de la communauté "hacking"

        Posté par  . Évalué à 2 (+0/-0).

        L'application LibreLink pour les diabétiques, c'est même plus qu'obligatoire.

      • [^] # Re: Privation de libertés et fin de la communauté "hacking"

        Posté par  (site web personnel) . Évalué à 3 (+0/-0).

        L'Identité numérique la Poste, pour tous les auto-entrepreneurs il me semble.

        • [^] # Re: Privation de libertés et fin de la communauté "hacking"

          Posté par  (site web personnel) . Évalué à 3 (+1/-0).

          Je ne sais pas si ça a changé récemment mais j'ai créé une entreprise en septembre dernier avec un compte « Inpi connect » (compte très classique), sans smartphone et avec France Connect (version classique, pas plus). J'avais essayé sans succès quelques mois plus tôt.

          Adhérer à l'April, ça vous tente ?

          • [^] # Re: Privation de libertés et fin de la communauté "hacking"

            Posté par  . Évalué à 2 (+0/-0).

            Septembre dernier ? Quel dernier ? 2024 ou 2025 ?

            Pour ma part j'ai fait cet été (juillet-août 2025) la démarche à l'INPI pour modifier la liste des dirigeants de notre librairie coopérative et pour valider la procédure j'ai du passer par France Connect + et donc me créer une identité numérique (celle de le Poste dans mon cas). L'identité numérique est nécessaire pour la signature numérique, sinon il faut payer pour un certificat ou un mandataire (par ex. ton expert-comptable).

    • [^] # Re: Privation de libertés et fin de la communauté "hacking"

      Posté par  . Évalué à 2 (+0/-0).

      Avec cette annonce, Android perd tout son intérêt face à Apple iOS.

      Vu le prix des Apple, le double de celui des Android, la majorité des gens préférera toujours Android.

    • [^] # Re: Privation de libertés et fin de la communauté "hacking"

      Posté par  . Évalué à 1 (+0/-0). Dernière modification le 03 octobre 2025 à 19:19.

      Autant sur PC, c'est admis d'utiliser des logiciels alternatifs (Linux etc.), même si je pense qu'ils (Microsoft et co.) adoreraient qu'on soit obligé d'installer un système d'exploitation signé sur nos machines (SecureBoot étant facilement contournable), autant sur mobile/tablette, c'est de plus en plus compliqué.

      Sur les PC, ça reste possible d'installer un autre OS même avec SecureBoot car, dès le début, pour faire taire les oppositions, il a été obligatoire pour les constructeurs d'offrir une méthode pour changer les clés. De fait, on utilise plutôt celle de MS avec shim (grub signé par MS), mais normalement, on doit pouvoir mettre ses propres clés dans le BIOS (avec une procédure propre à chaque constructeur voir modèle).

      Ça, c'était la norme SecureBoot pour x86.

      Pour ARM/ARM64, la possibilité de pouvoir changer de clé n'a pas été garanti dans la norme. En pratique, je ne connais pas de matériel Arm64 qui le permette (même s'il est probable qu'on arrive à en trouver, ça restera extrêmement rare)…

    • [^] # Re: Privation de libertés et fin de la communauté "hacking"

      Posté par  . Évalué à 3 (+2/-0).

      je dispose d'un compte dans une banque en ligne avec 2FA obligatoire pour effectuer un achat en ligne

      Il faut que tu changes de banque. N'oublie pas d'informer ton conseiller pourquoi tu fais ça.

      Pareil, je ne suis pas sûr de pouvoir utiliser l'identité numérique de La Poste avec un téléphone rooté…

      J'ai un vieux téléphone sous Android stock dans un tiroir, qui ne sert qu'à utiliser l'Identité Numérique de la Poste. (Demande à tes amis, la plupart des gens ont un tiroir plein de téléphones obsolètes.)

      • [^] # Re: Privation de libertés et fin de la communauté "hacking"

        Posté par  . Évalué à 2 (+0/-0).

        qui ne sert qu'à utiliser l'Identité Numérique de la Poste.

        Un peu hors sujet (mais bon, c'est pas comme si on était sur linuxfr), il y a encore un intérêt à utiliser l'identité numérique de la Poste alors qu'il y a un fournisseur public : France Identité ?

        PS. Hors sujet car j'imagine que France Identité ne fonctionne pas non plus sur un téléphone rooté.

        • [^] # Re: Privation de libertés et fin de la communauté "hacking"

          Posté par  (site web personnel) . Évalué à 3 (+0/-0).

          Alors, l'Identité numerdique la Poste ne fonctionne que si elle a été installée à partir de Google Play, ou si elle n'arrive pas à déterminer comment elle a été installée. Et ça vérifie aussi si le système n'est pas rooté, mais se contourne assez bien.

          France identité en revanche, je ne sais pas trop ce que ça vérifie mais je n'ai jamais réussi à le faire fonctionner sur mon Fairphone 3+ sous LineageOS rooté.

          Donc heureusement que l'Identité numerdique la Poste existe quand même.

  • # Un seul marché, différentes interfaces

    Posté par  (site web personnel, Mastodon) . Évalué à 6 (+3/-0).

    Si Google est toujours celui qui décide et qui a le dernier mot si une application peut être installée, que ce soit en utilisant le Play Store ou F-Droid (par exemple), ça signifie qu’il n’y a qu’une seule place de marché et que les applications Play Store et F-Droid ne sont que des interfaces différentes utilisant elles-mêmes possiblement des interfaces différentes dans ce même marché unique contrôlé par un seul acteur.

    Je ne vois pas comment on peut se défendre de position dominante dans ce cas.

    C’est comme si un seul acteur avait décision et dernier mot sur la capacité d’encaisser quels produits alimentaires dans tous les distributeurs alimentaires, que ce soit chez Auchan, Carrefour, Casino, Intermarché, Super U, Monoprix, Prisunic, Mammouth (pardon je m’égare), toutes leurs franchises, et ta petite épicerie de quartier.

    De plus si les distributions GMS et les AOSP ne sont plus compatibles (puisqu’une application compatible AOSP ne pourra pas être installée sur GMS), alors il sera plus difficile de se défendre de vente liée. Un client acheteur de téléphone pourra se plaindre que le système préinstallé qu’il n’a pas choisi n’est pas celui qu’il veut, et que cela entrave son activité blablabla parce qu’il est matériellement (pas au sens physique) empêché d’utiliser les logiciels pour lequel il a acheté ledit téléphone à cause des restrictions du système qui lui a été imposé par vente liée.

    Ça soulève aussi la question de la dégradation de service : tu as un téléphone sous Android N, tu renouvelles ton équipement avec un téléphone sous Android N+1 et paf, ton activité n’est plus possible parce que tu as besoin de tel logiciel que Google ne veut pas voir.

    Il n’y a pas vraiment de Embrace, puisque Google est à l’origine d’Android, mais il y a bien Extend, et Extinguish.

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Un seul marché, différentes interfaces

      Posté par  (site web personnel, Mastodon) . Évalué à 4 (+1/-0).

      Il n’y a pas vraiment de Embrace, puisque Google est à l’origine d’Android

      L'entreprise Android inc a été créée en 2003. Au départ le but était de créer un firmware pour les appareils photo numériques, marché déjà limité à l'époque, et l'entreprise s'est très vite réorientée vers les smartphones.

      Google les a racheté en 2005.

      Google n'est donc absolument pas à l'origine de Android. Ils ont par contre été à l'origine de la publication du code source qui a permis son adoption par de nombreux fabricants, et aussi donné naissance au modèle actuel où Google ne vend pas de licences pour l'intégration de Android dans un téléphone, et trouve donc d'autres moyens de gagner des sous.

  • # Balle dans le pied...

    Posté par  . Évalué à 3 (+2/-0).

    Ce serait vraiment une très mauvaise nouvelle que Google fasse cela… Surtout qu'avoir toujours eu cette liberté était assez rafraîchissant par rapport à iOS et possiblement un facteur de choix.
    Car les téléphones basés AOSP restreignent pas mal le choix d'une part et en prime, à une époque ou les applis banque/double auth dispo uniquement sur le store deviennent quasi inévitables.
    Mais perso, en dehors de quelques passages obligés du genre, tout vient de F-Droid.

  • # Avis F-Droid

    Posté par  (site web personnel) . Évalué à 5 (+2/-0).

  • # Mesure anticoncurrentielle ?

    Posté par  . Évalué à 1 (+1/-0).

    On peut voir le sujet d'un autre point de vue :
    - Avec "Play integrity", Google a favorisé les OS "Android GMS", car en mettant en place cette API certaines applications sont devenues non compatibles "Android AOSP".
    - La mesure décrite ici est au profit des OS "Android AOSP", puisqu'elle a l'effet inverse, certaines applications deviendront non compatibles "Android GMS".

  • # AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

    Posté par  (Mastodon) . Évalué à 3 (+1/-0).

    Titre volontairement putassier, mais je me demande, comment, avec la moult division, entre les "applis populaires et commerciales", et celles indépendantes des Services google, comment Mountain view laissera quelques millions de geeks profiter de son OS si chèrement développé, sans y appliquer une quelconque forme d'autorité.

    Pour moi, il est indéniable qu'avant 2040, meme avant 2035, android ne sera plus "OpenSource" project. Ou avec de très fortes contreparties. Zéro confiance en cet OS, vous devriez vous méfier.

    • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

      Posté par  . Évalué à 1 (+2/-1).

      Tant qu'AOSP existe on en profite. A l'heure actuelle, AOSP reste de loin la meilleure distribution Linux, voir même le meilleur OS open-source.

      Mais il est vrai que la dernière version d'Android 16.1 (QPR1) est sortie début septembre 2025 et 1 mois plus tard le code source n'a toujours pas été publié, c'est inquiétant.
      Autre point inquiétant, c'est le fait que les patchs de sécurité arrivent avec 1-3 mois de retard dans AOSP.

      Pour le moment AOSP est une chance, et le jour ou Google décide de ne plus y contribuer, je ne vois pas bien qui sera a la hauteur pour continuer a maintenir le code.

      • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

        Posté par  (site web personnel) . Évalué à 4 (+2/-1).

        Tant qu'AOSP existe on en profite. A l'heure actuelle, AOSP reste de loin la meilleure distribution Linux, voir même le meilleur OS open-source.

        Je n'ose même pas imaginer les critères que tu prends en compte pour affirmer un truc pareil.

        À l'usage, on voit que ça n'a vraiment pas été conçu avec une optique de liberté de l'utilisateur. Comparé à n'importe quelle distribution GNU/Linux, on est dans un vrai carcan.

        Va coder dans ton langage préféré, disons de quoi compresser à la volée les photos présentes dans un répertoire, et les renommer au passage en fonction de la date trouvée dans leurs méta-données EXIF. En ligne de commande, et comme ça peut aussi intéresser ma maman, avec un interface graphique rudimentaire. Chronomètre le temps qu'il faut pour développer ça, puis pour le déployer sur un LineageOS pour voir, et on en reparle.

        • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

          Posté par  . Évalué à 1 (+1/-0).

          Ce que j'aime bien dans AOSP et que je n'ai trouvé dans aucune autre distribution Linux :
          - Secure boot complet + prise en charge de l'enclave sécurisée
          - Mises a jour atomiques (partitions A/B)
          - OS raisonnablement sécurisé, par défaut les applications sont isolées et ne peuvent pas espionner les autres, ni lire toutes mes données, sous GrapheneOS le système de permissions est encore plus abouti.
          - La partition "système" est en lecture seule.
          - Très facile d'utilisation

          Oui, on ne peut pas tout faire avec AOSP, notamment coder. La version 16 ouvre peut être la voie vers quelque chose d’intéressant dans un futur lointain :
          Un OS "master" AOSP raisonnablement sécurisé qui permettrait d’exécuter des machines virtuelles Linux traditionnelles moins sécurisées mais plus pratiques. (schéma un peu similaire a QubesOS)

          • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

            Posté par  (site web personnel) . Évalué à 4 (+2/-1).

            Oui, on ne peut pas tout faire avec AOSP, notamment coder.

            Ni coder ni que dalle en fait. Elle est où la ligne de commande ? Comment on fait un traceroute ? Comment on sort la liste des fichiers d'une archive ZIP ? Comment on installe ImageMagick pour traiter des images par lot ?

            Ce n'est pas la meilleure des distributions Linux, plutôt la plus castrée qu'on puisse imaginer. Bon, ok, on peut sûrement faire encore pire.

            Si on cherche une illustration de ce que peut être la recherche de la sécurité (pour l'éditeur) au détriment de la liberté, c'est est une excellente.

            • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

              Posté par  (site web personnel) . Évalué à 3 (+1/-0).

              Heureusement qu'il y a Termux. Avec ça, tu as une ligne de commande qui te donne accès à pas mal d'utilitaires, dont justement ImageMagic, zip, traceroute… ainsi qu'à pas mal de langages. Il m'arrive de coder en Python, et un peu en C++, avec mon smartphone, en utilisant ACode et un petit clavier pliable Bluetooth.

              En Python, j'ai développé pas mal d'applications pour mon smartphone en utilisant le toolkit Atlas. Vu mes antécédents, je ne saurais prétendre être objectif, mais je trouve leur interface graphique tout à fait satisfaisante tout en étant raisonnablement rapide à développer. De plus, il n'y a rien à déployer, et, grâce à Termux, je peux les lancer à partir d'un widget sur l'écran d'accueil de mon smartphone. La seule contrainte, c'est que le smartphone doit être connecté à internet…

              Zelbinium: Your Devices, Your Rules!

          • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

            Posté par  . Évalué à 4 (+1/-0).

            • Mises a jour atomiques (partitions A/B)

            Certaines distrib le permettent, fedora silverblue par exemple

            • Secure boot complet + prise en charge de l'enclave sécurisée

            Aucun intérêt pour moi, mais si je veux je peux chiffrer le disque dur, ajouter mes clé dans le bios et signer le grub avec ces clés, et forcer la demande de mot de passe au démarrage. Honnêtement, a par pour le travail, j'en vois pas l'intérêt, et si un jour j'en ai besoin ce sera sur un ssd externe chiffré. Si quelqu'un a accès à ton matériel il peut très bien ajouter un sniffer à ton clavier, je considère que chiffrer son disque dur ça devient compliqué de récupérer les données après un crash :)

            OS raisonnablement sécurisé, par défaut les applications sont isolées et ne peuvent pas espionner les autres

            y'a des flatpack ou autre container. M'intéresse que pour certaines appli tierces, sur des trucs venant de la distrib et open source c'est du gros gâchis, typiquement la différence entre un flatpack de libre office sur bazzite et son install via ostree c'est 100Mo (300Mo en flatpack, 200 en rpmostree). Par ailleurs c'est chiant de pas permettre de dire qu'une appli peut le faire sans devoir rooter l'appareil.

            une grosse partie des appli telle ratp sncf sont gargantuesques pour un front aux sites du même nom.

            • La partition "système" est en lecture seule.

            pareil sur bazzite

            Oui, on ne peut pas tout faire avec AOSP,

            C'est un euphémisme. tu aime les litote on dirait :)

            Moi j'ai un problème où un téléphone avec 50Go d'applis fait moins qu'un PC avec 30Go, ou que la gestion des applications sur carte SD est peu fiable, que je peux pas faire de lien symbolique au niveau des donnés des application pour utiliser un espace sur la carte SD, ou que je ne peux pas faire semblant de donner une permission à une appli sans bidouiller autour.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

              Posté par  (Mastodon) . Évalué à 2 (+0/-0).

              Moi j'ai un problème où un téléphone avec 50Go d'applis fait moins qu'un PC avec 30Go

              tout est dit.

            • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

              Posté par  . Évalué à -1 (+0/-2).

              Si tu as un téléphone avec 50Go d'appli, c'est que tu es tombé dans l'appaddictude. Et donc tu peux probablement tout faire déjà, sauf que ta mémoire ne sait plus où tu as mis tout ton merdier.

              Une personne saine d'esprit n'installe pas 50Go d'applications. La grosse majorité des applications Android ne sont que des front-end (mal faits en plus) du site web. Elles n'apportent rien, elles n'ont pas besoin de quelque chose que le Web ne fournit pas. Les seules applications utiles à installer sont celles qui ont besoin d'une fonction que le web ne propose pas (comme accéder au lecteur NFC, à l'appareil photo, à un rendu direct sur GPU pour les jeux, …).

              Si maintenant tu veux utiliser ton téléphone comme un PC linux, il y a justement plein de solutions comme évoquées plus haut. Tu peux rooter ton téléphone pour avoir ton "su" préféré. Sinon tu peux installer Termux, ou un container. Tout ça ne pendra pas plus que quelques centaines de MB.

              Mais là, tu te rends compte que le clavier virtuel, c'est vraiment de la daube pour taper sur un terminal.
              Tu te rends compte que ton PC, c'est de la daube pour faire une photo digne de ce nom (sans parler de l'aspect pratique). Tu te rends compte que l'écran 16" de ton PC, c'est quand même plus confortable pour lire des man pages, etc…

              Bref tu peux pas faire d'une camionnette une voiture de course, c'est simplement deux conceptions différentes pour répondre à deux objectifs différents. Tu pourrais modifier tant que tu veux ta Ferrari, ça restera une bouse pour livrer du mélange à béton.

              • [^] # Re: AOSP ne sera plus librement accessible à partir de 2040 (ou avant)

                Posté par  . Évalué à 3 (+0/-0).

                Merci de présumer de mes usages, j'en avait vachement besoin.

                Une personne saine d'esprit n'installe pas 50Go d'applications

                Je suis donc fou, mais ça, je le savais déjà.

                Si maintenant tu veux utiliser ton téléphone comme un PC linux, il y a justement plein de solutions comme évoquées plus haut. Tu peux rooter ton téléphone pour avoir ton "su" préféré.

                justement certains appli n'aiment pas qu'on puisse passer root et refusent de fonctionner sans bidouille.

                Je ne considère pas un OS limitant mes capacité comme étant abouti; cela va dans une mauvaise direction.

                Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Nouvelles infos

    Posté par  (site web personnel) . Évalué à 5 (+2/-0). Dernière modification le 04 octobre 2025 à 09:29.

    https://f-droid.org/en/2025/09/29/google-developer-registration-decree.html

    Et plus récemment

    https://arstechnica.com/gadgets/2025/10/google-confirms-android-dev-verification-will-have-free-and-paid-tiers-no-public-list-of-devs/
    free and paid tiers, no public list of devs, reliant on the cloud/Internet connection is required, may break the popular FOSS storefront F-Droid, fee of $25 vs hobbyists and students sign up with only an email for a lesser tier of verification. This won't cost anything, but there will be an unclear limit on how many times these apps can be installed.

    https://android-developers.googleblog.com/2025/09/lets-talk-security-answering-your-top.html?m=1

    (Via /.)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.