Forum Replies Created
-
AuthorPosts
-
Je comprends que cela puisse inquiéter, mais je pense qu’un téléphone rooté dont l’OS et les applis sont libres est beaucoup plus sûr qu’un téléphone verrouillé dont on ne sait ni quelles sont les applis ayant les droits root, ni leur fonction (ni pourquoi elles sont là).
Rooter ou non est un choix, si on ne veut pas s’ouvrir au hack, il suffira de ne pas rooter. Mais faire du OneDevice un téléphone facile à rooter/hacker n’aura aucune incidence sur un utilisateur ne désirant pas rooter son téléphone, car dans tous les cas une telle opération demande un accès physique à l’appareil.
Au contraire, cela facilitera la tâche au débutant le jour où il décidera de sauter le pas.Donc ma question ne critique pas le rootage car si cela permets d’avoir son appareil moins sous tutelle des GAFAM, je suis le premier preneur, mais l’idée n’est pas d’ouvrir des portes pour les hackeurs, car nous ne maitrisons pas tous les softwares APK… Donc si le projet peut ouvrir à limiter l’emprise des GAFAM, sans ouvrir au hacking, je pense que l’argument est une valeur ajoutée…
Je me suis mal exprimé en distinguant les notions de “rootable” et “hackable” puisque passer un téléphone standard en root est un hack en soi.
Rooter un téléphone, c’est prendre la responsabilité de tout ce qui s’exécute dessus. Un malware sur un téléphone rooté peut potentiellement installer une backdoor et donner au hacker (ou plutôt au cracker) un accès distant au téléphone et tout son contenu, puisqu’il est rooté.
Sur un téléphone non rooté en revanche, le malware aura plus de mal à prendre un contrôle total car les différentes barrières installées par le constructeur l’en empêcheront. Evidemment, les apps maison du constructeur ne sont pas concernées, peut importe qu’elles soient bienveillantes ou non.*
La seule façon de se protéger est donc de permettre à l’utilisateur aguerri de libérer son téléphone à 100% en lui facilitant l’installation d’un LineageOS (par exemple) sans perte de fonctionnalité du téléphone, pour qui’il puisse installer des applications libres et open source.
Ainsi, l’utilisateur lambda (entreprise, cercle privé cible des crackers) aura un téléphone non rooté et la protection qui va avec, tandis que l’utilisateur aguerri pourra simplement adopter une stratégie plus sécure.*https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/
- This reply was modified 4 years, 7 months ago by androidriver81.
Le fait même de rooter le téléphone revient à balayer toutes les sécurités mises en place par google/le constructeur.
Par exemple, par défaut, chaque application s’exécute dans une sandbox différente, d’où l anécessité à chaque fois de l’autoriser à accéder au stockage, au micro, etc
En rootant le téléphone, tu peux donner le droit à des applis potentiellement dangereuses d’outrepasser ces mécanismes de sécurité
La question que je soulève est la suivante : préfères-tu un téléphone rooté sur lequel tu t’es assuré que la plupart des logiciels sont libres (ex. lineageOS) ou un téléphone rooté avec les applis root par defaut dont tu ne sais rien ?
Je pense pas que donner la liberté à l’utilisateur (aguéri) d’installer ce qu’il veut pose un risque de sécurité, au contraireOui je pense que c’est mieux ainsi. Après comme l’ont dit d’autres personnes, rendre le téléphone facilement “hackable” permettrait à ceux qui le veulent d’avoir leur téléphone 100% open source sans ces services.
Par exemple, installer LineageOS sur un Samsung empêche toute utilisation de VoIP : le téléphone est facilement “rootable” mais du coup pas “hackable”Le côté android stock et open source est intéressant, mais sans les services Google, je ne pense pas que le produit puisse se vendre à grande échelle, ni intéresser les investisseurs
Les utilisateurs aguéris sauront installer les gapps/microgapps, mais je doute qu’ils représentent la majorité de l’audience cible
Comment comptez-vous résoudre ce conflit d’intérêt ?May 3, 2020 at 6:35 pm in reply to: Pitié pas de trou dans l'écran et un cache pour la caméra frontale #1134Sans oublier que cela baisserai les coûts et la complexité du projet 😉
May 3, 2020 at 6:32 pm in reply to: Pitié pas de trou dans l'écran et un cache pour la caméra frontale #1133Bonjour tout le monde,
Pourquoi pas supprimer la caméra frontale et utiliser l’écran e-ink pour prévisualiser les selphies de meilleure qualité grâce à la caméra arrière ?
Apparemment le Yotaphone 2 l’a testé avec succès
Source :
Nice project, although in China it’s starting to get crowded with such devices.
If I were you, I would limit storage to 64gb, nobody ever needed more than 32gb anyway; removable battery and audio jack are a must for seducing the “bobos” (since you’re French, you will know what I mean). I would also do the revolutionary thing of removing the front cam, as you can use the eink screen with the rear cam for better selfies (the yotaphone 2 was first to show that it worked perfectly well, and you can spin it as a selling point). I would try to find support in France by appealing to FNAC or newspapers groups. To the best of my knowledge, the eink revolution has not really taken hold in France, maybe it would help you to gather support in your home country. I would also think long and hard about hardware choices to allow for a long device lifecycle, and turn to LineageOs for android (Gapps aside) or at least make the device easy to root (*), à la One+.
If you can seduce the eco-friendly (removable battery + long android lifecycle + audio jack), the French bobos (this, plus the eink cultural and health advantages) + the nerdy crowd (easy to root, lineageOS supported) while keeping it cheap, you have a chance. One thing is sure: don’t make it an expensive luxury product, it won’t work. It has to be cheap. The best rated mid-range camera phones are all by Nokia, >Motorola or Honor (Huawei), so that’s a good starting point camera-wise. And… put a silicone bumper case in the box, otherwise people will complain about the screens being too easy to break!
(*) an easy to root device will also guarantee that, in case of trouble with gapps certification, a few minutes of google search will allow savvy users to install microg and make it work.
https://www.reddit.com/r/eink/comments/eplbor/small_dual_screen_smartphone_project_onedevice/
Bonjour Pierre,
C’est la première fois que tu mentionnes le capteur d’empreintes.
Ce n’est que mon avis, mais je pense qu’il serait plus avisé de limiter le produit aux essentiels (double écran et type d’appareil photo) pour une première version.
Outre le fait que cette techno apporte une sécurité toute relative, elle risque en plus de rajouter aux côuts (de dev et d’achat), sans compter les potentiels bugs.Merci de m’avoir lu.
March 3, 2020 at 1:04 pm in reply to: Pitié pas de trou dans l'écran et un cache pour la caméra frontale #753Pourquoi pas un interupteur physique pour désactiver la ou les caméras ?
-
AuthorPosts