Posté par Xanatos .
Évalué à 3.
Dernière modification le 26 octobre 2023 à 23:15.
TL;DR
J'ai lu en diagonale, c'est une histoire de téléchargement externe (binaire ?) qui se ferait sans consentement de l'utilisateur, plus bas on lit le contraire. J'ai déjà vu le téléchargement de listes de filtrages sur d'autres applis, comment s'accordent-ils sur la politique de F-Droid alors ?
Wireguard se met à jour sans passer par f-droid. Donc il télécharge une version de wireguard qui n'est pas passé par les vérifications de l'équipe f-droid, ce qui est contraire à la politique f-droid.
Télécharger des listes de filtrage, c'est de la configuration de ton application. Ça ne devrait pas avoir la possibilité de modifier son comportement au delà de ce qui est observable via le code source de f-droid.
Le pinaillage, c'est sur la manière d’interpréter le consentement.
Ce message:
An application update is available. Please update now.
Avec un bouton "Download & Update" est, pour l'équipe f-droid, insuffisant car on ne sait pas qu'on télécharge depuis les serveurs de wireguard. On parle aussi de désactiver par défaut les mises à jour.
Il y aussi quelques râleries sur le fait que l'application doit être fréquemment mise à jour, et que le process d'f-droid est lent, que niveau sécurité f-droid est pas top, et que le chantier pour se passer de f-droid a commencé en mai.
Avec un bouton "Download & Update" est, pour l'équipe f-droid, insuffisant car on ne sait pas qu'on télécharge depuis les serveurs de wireguard. On parle aussi de désactiver par défaut les mises à jour.
Donc en gros ils ont sortie la massue pour ne pas éditer un message d'avertissement à la compilation?
Ca donne envie et c'est quand même un problème.
que le process d'f-droid est lent
Ca reste un gros problème à résoudre, même en "gratuit".
que niveau sécurité f-droid est pas top,
Dit en plus!
oui, je suis curieux, ça me rappelle cacert qu'on devait préférer face aux méchants, même les admin de LinuxFr s'y étaient mis, mais qui n'ont jamais pu passer un audit de sécurité pour montrer que la sécurité était au niveau de l'importance du sujet; j'ose espérer que de nos jours la critique sur la sécurité reste mineure ou trollesque; bon ok en "proprio" encore plus sensible Lastpass a été pourri aussi, certes.
D'après ce que je comprends, sur le PlayStore il y a la même règle: une application ne peut doit pas se mettre à jour toute seule à partir d'une source externe au PlayStore.
An app distributed via Google Play may not modify, replace, or update itself using any method other than Google Play's update mechanism. Likewise, an app may not download executable code (such as dex, JAR, .so files) from a source other than Google Play. This restriction does not apply to code that runs in a virtual machine or an interpreter where either provides indirect access to Android APIs (such as JavaScript in a webview or browser).
Donc l'auteur va aussi retirer son appli du PlayStore? Ou bien quand c'est Google ça ne le dérange pas de se conformer aux règles?
# pinaillage ?
Posté par Xanatos . Évalué à 3. Dernière modification le 26 octobre 2023 à 23:15.
TL;DR
J'ai lu en diagonale, c'est une histoire de téléchargement externe (binaire ?) qui se ferait sans consentement de l'utilisateur, plus bas on lit le contraire. J'ai déjà vu le téléchargement de listes de filtrages sur d'autres applis, comment s'accordent-ils sur la politique de F-Droid alors ?
[^] # Re: pinaillage ?
Posté par Elfir3 . Évalué à 10.
Wireguard se met à jour sans passer par f-droid. Donc il télécharge une version de wireguard qui n'est pas passé par les vérifications de l'équipe f-droid, ce qui est contraire à la politique f-droid.
Télécharger des listes de filtrage, c'est de la configuration de ton application. Ça ne devrait pas avoir la possibilité de modifier son comportement au delà de ce qui est observable via le code source de f-droid.
Le pinaillage, c'est sur la manière d’interpréter le consentement.
Ce message:
Avec un bouton "Download & Update" est, pour l'équipe f-droid, insuffisant car on ne sait pas qu'on télécharge depuis les serveurs de wireguard. On parle aussi de désactiver par défaut les mises à jour.
Il y aussi quelques râleries sur le fait que l'application doit être fréquemment mise à jour, et que le process d'f-droid est lent, que niveau sécurité f-droid est pas top, et que le chantier pour se passer de f-droid a commencé en mai.
[^] # Re: pinaillage ?
Posté par Xanatos . Évalué à 1.
Merci pour les précisions.
[^] # Re: pinaillage ?
Posté par Zenitram (site web personnel) . Évalué à 1. Dernière modification le 27 octobre 2023 à 15:22.
Donc en gros ils ont sortie la massue pour ne pas éditer un message d'avertissement à la compilation?
Ca donne envie et c'est quand même un problème.
Ca reste un gros problème à résoudre, même en "gratuit".
Dit en plus!
oui, je suis curieux, ça me rappelle cacert qu'on devait préférer face aux méchants, même les admin de LinuxFr s'y étaient mis, mais qui n'ont jamais pu passer un audit de sécurité pour montrer que la sécurité était au niveau de l'importance du sujet; j'ose espérer que de nos jours la critique sur la sécurité reste mineure ou trollesque; bon ok en "proprio" encore plus sensible Lastpass a été pourri aussi, certes.
[^] # Re: pinaillage ?
Posté par ted (site web personnel) . Évalué à 9.
D'après ce que je comprends, sur le PlayStore il y a la même règle: une application ne peut doit pas se mettre à jour toute seule à partir d'une source externe au PlayStore.
Donc l'auteur va aussi retirer son appli du PlayStore? Ou bien quand c'est Google ça ne le dérange pas de se conformer aux règles?
Un LUG en Lorraine : https://enunclic-cappel.fr
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.