Je viens de découvrir qu'il était désormais nécessaire d'utiliser l'Identité numérique la Poste pour pouvoir s'inscrire à une formation avec le CPF. Enfin presque : comme l'INLP nécessite un téléphone sous Android et iOS, une alternative est proposée, mais c'est une galère sans nom, à base de recommandé postal avec accusé de réception pour une seule transaction.
Bref. Installer l'Identité numérique la Poste. Aucun problème sous quelque chose de ressemblant à Android. Sauf que, installé depuis Aurora Store par exemple, le logiciel en question se lance, affiche un message d'erreur qui précise que « vous devez installer l'application depuis Google Play » et se ferme.
Pour info, pour ceux qui se retrouveraient dans cette situation, il existe au moins une solution qui fonctionne aujourd'hui. Dans les réglages d'Aurora Store, on peut choisir la méthode d'installation des paquets. En choisissant la méthode « installateur racine » (ça veut dire installation en tant que root en fait), et à condition d'avoir rooté son système évidemment, ça marche.
Enfin presque. Sur un système rooté, le logiciel se plaint de cette situation et se ferme. Heureusement, encore une solution, à condition d'utiliser Magisk, on peut utiliser sa liste d'exclusion pour cacher cette situation à l'Identité numérique la Poste. Et voilà !
Pour résumer :
* l'Identité numérique La Poste ne doit pas savoir qu'elle a été installée avec autre chose que Google Play Store : installation avec Aurora Store en mode root ;
* elle ne doit pas savoir non plus qu'il y a un /bin/su, donc il faut aussi lui cacher.
Il est possible que ça vérifie aussi le statut SafetyNet. Je n'ai pas vérifié, j'ai une extension Magisk pour ça qui est toujours active pour les logiciels auxquels su est caché.
# Quelle galère
Posté par wapiti . Évalué à 8.
Merci pour ce journal. Je suis dans la même situation et quelle galère… Mais personnellement je n’ai pas envie de rooter mon téléphone.
Le soucis c’est que d’autres applications, comme les app bancaires, posent le même problème. Et il semblerait que root + Magisk soit la seule solution pour contourner tout ça.
C’est quand même stupide… Mais ça m’étonnerait que la situation change de si tôt.
[^] # Re: Quelle galère
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 16 décembre 2022 à 10:43.
Il faudrait que les associations de promotion du logiciel libre et de défense de consommateurs prennent ça en main et fassent du lobbying, ce qui n'est pas le cas à l'heure actuelle. Il faudrait aussi que les médias s'en mêlent, et ce n'est pas le cas non plus.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Quelle galère
Posté par Nicolas Boulay (site web personnel) . Évalué à 8.
Il y a des acteurs publiques qui se rendent compte que des services privé deviennent indispensable et que l'Etat n'arrive pas à suivre. La solution serait les normes, et ça l'état sait faire.
Donc, je pense qu'il existe un axe d'amélioration.
cf https://hackerspublics.fr/ le podcast 8
"La première sécurité est la liberté"
[^] # Re: Quelle galère
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 5.
Le problème n’est pas l’existence d’un axe d’amélioration, on sait bien que c’est possible. Le problème c’est de faire en sorte que les divers décideurs le fassent. Et ça…
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Quelle galère
Posté par Jean-Baptiste Faure . Évalué à 5.
Interpeler Guillaume Poupard sur twitter / mastodon ?
https://www.nextinpact.com/lebrief/70612/guillaume-poupard-rejoindra-docaposte-filiale-services-numeriques-groupe-la-poste
[^] # Re: Quelle galère
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 2.
La normalisation (via un organisme comme l'AFNOR ou l'ISO) et la standardisation (via un groupe de travail) sont une partie de la solution. La poste a certainement des bonnes pratiques à appliquer en tant que fournisseur de service, parmi lesquelles le respect de certains standards, notamment sur l'accessibilité.
# Support?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
Est-ce que tu as contacté le support ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Support?
Posté par alkino . Évalué à 5.
Moi oui, il y a une dizaine de jour.
J'ouvrirais un journal à la prochaine réponse.
# Confier quelque chose a la poste ?
Posté par Christophe B. (site web personnel) . Évalué à 6.
Bonjour,
Je viens de vérifier, effectivement "France Connect +" (oui ya un plus)
ne permet que se connecter avec la poste, c'est du grand n'importe quoi
laposte.net est un des pires fournisseurs de boite mail que je connaisse
franchement qui c'est le crétin qui a décidé ça ?
autant "France connect" basé sur les impôts cela rassure que "la poste" pas du tout
[^] # Re: Confier quelque chose a la poste ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Le groupe La Poste est très grand, ce n'est pas surement pas les mêmes équipes.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Confier quelque chose a la poste ?
Posté par Cyprien (site web personnel) . Évalué à 4. Dernière modification le 16 décembre 2022 à 14:39.
Mais c'est peut-être les mêmes chefs :)
[^] # Re: Confier quelque chose a la poste ?
Posté par Christophe B. (site web personnel) . Évalué à 7.
Ce n'est pas une excuse non plus …
Je parle d'expérience, car j'ai tout de suite adhérer à l'idée d'une boite mail indépendante des FAI et laposte.net à l'époque pourquoi pas.
Pendant même pas mal de temps, rien a redire, service fonctionnel pratique, je le préconisais à mes proches
mais depuis quelques années … serveur injoignable, perte de mail en archive, tri des mails folklorique, interface web bugué et pas franchement pratique.
Bref à utiliser avec Thunderbird et de la patience
Il serait judicieux de nommer les entreprises qui font de la m…., cela les inciterait peut être à améliorer leurs produits
comme par exemple quand un hopital se fait hacker, à votre avis quel est l'OS responsable ?
[^] # Re: Confier quelque chose a la poste ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
Une phalange de l'index ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Confier quelque chose a la poste ?
Posté par Christophe B. (site web personnel) . Évalué à 8.
Non sur l'os qui a le plus besoin d'aide l' OS COURS
vous pouvez moinssé, mais elle dure a placer cette vanne
# Et avec le téléphone de quelqu'un d'autre ?
Posté par Cyprien (site web personnel) . Évalué à 2.
Est-il possible d'utiliser le téléphone de quelqu'un d'autre pour cette manipulation ou c'est lié à un numéro ?
[^] # Re: Et avec le téléphone de quelqu'un d'autre ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
À un moment il faut donner un numéro de téléphone, mais ça ne change rien si c'est celui de quelqu'un d'autre.
[^] # Re: Et avec le téléphone de quelqu'un d'autre ?
Posté par Cyprien (site web personnel) . Évalué à 3.
Tu penses qu'on peut utiliser un numéro déjà utilisé pour vérifier une autre identité ?
[^] # Re: Et avec le téléphone de quelqu'un d'autre ?
Posté par FDF (site web personnel) . Évalué à 3.
Dans tous les cas, il faut un numéro en France.
Si tu es résidents à l’étranger comme moi, impossible de valider, même si tu restes dans le cas «mainstream» de l’installation sur Android ou Ios.
[^] # Re: Et avec le téléphone de quelqu'un d'autre ?
Posté par Psychofox (Mastodon) . Évalué à 3.
Mais as-tu droit au CPF en étant à l'étranger?
Dans mon cas (vivant et travaillant à l'étranger depuis plus de 20ans), je ne crois pas avoir un numéro de sécurité sociale actif.
# SNCF Connect & transilien
Posté par karteum59 . Évalué à 9. Dernière modification le 16 décembre 2022 à 16:32.
C'est peut-être un chouia hors-sujet, mais dans la même veine : j'ai un téléphone fonctionnant sous LineageOS/MicroG (donc sans le Google Play officiel ni le
spywareGoogle Service Framework). SNCF Connect s'installe via Aurora et me permet d'acheter les billets grandes lignes, mais en revanche impossible de lui faire acheter des billets transilien (qui nécessitent le NFC) : l'appli refuse de fonctionner et me renvoie "vous n'êtes pas éligible à ce service : votre téléphone est actuellement rooté ce qui vous empêche d'accéder au service proposé" (je n'ai pourtant pas rooté mon téléphone après l'install LineageOS, mais évidemment mon bootloader est déverrouillé…). Evidemment, les bornes transilien ne proposent pas de billets hors IDF (les lignes vont parfois plus loin que le bout de l'IDF, et dans l'autre sens certaines gares n'ont ni personnel ni automate !)… Bref c'est une plaie !Doctolib refuse aussi de fonctionner sur mon smartphone (mais au moins l'appli web fonctionne, contrairement à transilien qui n'offre aucune alternative au NFC).
Pas encore essayé avec Magisk. Mais je suis extrêmement agacé par ces comportements alors que le recours à un firmware open-source est un moyen de prolonger la durée de vie de son ordiphone.
[^] # Re: SNCF Connect & transilien
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
Pour tous ces logiciels, c'est assez paradoxal, mais le meilleur moyen de les faire fonctionner dans qu'ils détectent que votre téléphone utilise un système non Android, c'est de le rooter avec Magisk, d'activer Zygisk, d'installer Universal SafetuNet Fix et de les ajouter à la liste d'exclusion.
Avec un peu d'explication :
- Magisk, c'est un /bin/su et des possibilités techniques de changer des tas de trucs à ce que vient les logiciels qu'on lance ;
- Zygisk, c'est une option de Magisk, plus liée à l'intérieur des processus applicatifs eux-mêmes si j'ai bien compris, et c'est nécessaire pour…
- Universal SafetyNet Fix (USF), in module Magisk qui permet de passer la validation SafetyNet malgré un système non Android et rooté ;
- la liste d'exclusion, c'est un réglage de Magisk, qui indique à quels logiciels la présence de /bin/su doit être masquée, et qui est aussi utilisée par USF.
Bilan tout de même, grâce à ces contraintes de « sécurité », pour utiliser ces logiciels, on passe d'un système normal mais juste pas Android, à un système rooté et bidouillé pour mentir à gogo… On n'arrête pas le progrès.
[^] # Re: SNCF Connect & transilien
Posté par Psychofox (Mastodon) . Évalué à 3.
Qu'entends-tu par système "non-android"? Si tu utilises magisk, tu es bien sous android.
[^] # Re: SNCF Connect & transilien
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
Au temps pour moi, il me semblait que l'utilisation de la marque Android pour décrire un système d'exploitation impliquait d'y inclure des trucs comme les Google Play Services, mais en fait non.
LineageOS et compagnie sont bien des sytèmes Android, et il serait faux de prétendre que l'Identité Numérique La Poste fonctionne bien « sous Android ». Ça fonctionne sous certaines distributions Android répondant à leurs critères, pour le reste on doit bidouiller.
[^] # Re: SNCF Connect & transilien
Posté par tara . Évalué à 3.
Pour ce qui concerne Lineageos, après renseignements auprès du support de ma banque, ils m'ont indiqué se baser sur RootBeer pour l'identification des téls rootés.
Après installation de l'appli de test rootbeer sample, il s'est avéré qu'il s'agissait du test "Dangerous Props" qui causait le problème, notamment le positionnement de "ro.debuggable=1" dans /default.prop
Pour le corriger avec adb, après connexion du tél au pc via usb :
ensuite modifier le "ro.debuggable=1" en "ro.debuggable=0" et :
Cette opération est bien entendu réversible en cas de besoin et peut probablement servir de base pour d'autres résolutions.
# Merci Tanguy et bravo!
Posté par jadfa . Évalué à 5.
Alors là celle là je l'aurais pas devinée tout seul! Je vais essayer ça dès que je réinstallerai cette appli.
Parce que là en fait, ça m'a tellement saoulé que j'ai fait la demande de vérification d'identité à l'ancienne qu'on m'avait soufflée. Eh ben ça, ça marche…
Merci encore pour le tuyau en tout cas!
# Compte déjà existant...
Posté par showtime . Évalué à 1.
Merci pour ce journal au combien salvateur…
J'ai désinstallé Magisk tout-à-l'heure pour faire marcher cette p… de m…
Du coup je vais pouvoir le réinstaller.
J'ai un Fairphone 3 sous eOS avec un custom recovery TWRP et rooté avec Magisk.
J'ai téléchargé l'app depuis le store eOS et ça a fonctionné.
Par contre, quand je tente de me connecter à mon compte CPF avec France Connect+, et que je renseigne mes informations (N° de sécu, coordonnées…), le formulaire finit par me dire
"Un compte existe déjà avec ce numéro de sécurité sociale. Connectez-vous directement ou signalez une usurpation d'identité."
Bref, si quelqu'un a une solution…
[^] # Re: Compte déjà existant...
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Signale une usurpation d'identité?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Erreur TO-03
Posté par bertile . Évalué à 1.
De mon côté, l'appli s'installe bien et fonctionne (root+Magisk), mais impossible de créer le code. Une erreur TO-03 s'affiche. J'ai ouvert un ticket à l'assistance il y a une dizaine de jours… toujours pas de réponse (à part l'accusé de réception de la demande.)
# personnellement.....
Posté par tkr (Mastodon) . Évalué à -2.
… le CPF est à la formation ce que la taxe carbone est à l'écologie : une escroquerie qui nous a couté cher.. meme le président a reçu les sms pour utiliser ses droits à la formation !
de mon coté, je suis en désapprobation sur le CPF, je dis vive l'audodidaxie, qui a été le fer de lance de mon apprentissage.
et c'est pareil pour l'identité numérique.. .gogole play exigé? Mais google est banni de mon téléphone, ad vita eternam.. les conseillers emploi devront trouver un autre subterfuge, le CPF est définitivement trois lettres maudites dans mon quotidien, je préfère passer outre.
# Tiers de confiance
Posté par devnewton 🍺 (site web personnel) . Évalué à 7.
Le positionnement des identités numériques est d'être des "tiers de confiance".
Mais peut-on avoir confiance dans des logiciels dont les sources sont fermées ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Tiers de confiance
Posté par jmiven . Évalué à 1.
Heureusement qu'il ne faut pas lire ton post sérieusement, j'ai eu peur d'être sur LinuxFR !
[^] # Re: Tiers de confiance
Posté par Renault (site web personnel) . Évalué à 3.
Faut croire que son compte aurait besoin d'un tiers de confiance pour le valider car on vient d'hacker son compte linuxfr !
# Autre possibilité
Posté par Guillaume CASTAGNINO (site web personnel) . Évalué à 1.
Hello, je pose ça ici, une autre façon de se débloquer, si ça peut servir. Parce que je suis arrivé ici en cherchant une autre façon d’utiliser l’IDN possiblement sans smartphone et sans procédure avec LRAR qui dure 1 mois… (ndlr, ce n’est pas possible visiblement)
Cas d’utilisation : smartphone sous lineageos, téléphone non rooté, avec service microg, avec adb root possible (il faut un build « userdebug », ce qui est le cas des builds officiels lineageos et lineageos patchés microg).
adb en root doit être activé dans les paramètres développeur.
On se connecte sur un shell adb root :
$ adb root
$ adb shell
$ cd /mnt/…/la_ou_est_posé_le_script
$ sh minutil.sh -i fr.laposte.idn
Cette commande réinstalle l’application (sans perte de configuration, c’est une réinstall comme se fait les upgrades)
Et voilà, l’appli croit qu’elle a été installée avec le PlayStore officiel
Alors bien sûr, à faire chaque fois que l’application est mise à jour… Mais ça évite les bricolages pour cacher magisk. (Nota, ça marche pour n’importe quelle appli qui veut vérifier sa source d’installation, genre certaines banques…)
[^] # Re: Autre possibilité
Posté par SanPe (Mastodon) . Évalué à 0. Dernière modification le 15 février 2023 à 08:13.
Bonjour Guillaume,
J'ai essayé ta méthode, mais j'ai une erreur : minutil.sh[130]: ${*?}: bad substitution
J'avoue ne pas comprendre…
Une idée ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.