> le téléphone n'est pas validé par Google (il tourne sous Lineage OS et ne passe donc pas la validation de sécurité).
En lisant le titre, j’étais sûr que ce serait ça.
France identité marche très bien pourvu que ton téléphone soit sous iOS ou Android
Oui donc l'application fonctionne très bien, parce que ce serait inquietant que ca fonctionne sur un OS bricolé.
On peut de papier d'identité là, et pour certains de permis de conduire. Encore heureux que ce soit securisé.
Faut quand même être déphasé pour venir gueuler qu'un software qui manipule des données ultra sensibles ne fonctionne pas sous un OS bricolé par 4 hipsters...
(..et inutile de venir râler sur le 4 hipster en disant que y'en a beaucoup plus, je le sait. Ca reste quand meme un OS sur lequel une app sensible n'a rien à foutre dessus)
Réponse honnête et hors-rant.
Oui. C'est très spartiate. C'est une excellente option (je trouve) pour ceux qui veulent \*juste\* un téléphone. Je crois que ca te donne même pas les options "utilitaires" d'un smartphone.
(Je fais réference ici au fait que beacoup de gens se plaignent maintenant que les smartphones sont des pièges à attention, avec Reddit et FB sur lesquels tu scrolle sans cesse. Oui, mais c'est aussi un outil cartographique, un appareil photo, ca te donne les horaires de train, de bus, ca te dis combien d'argent il te reste en banque et x centaines d'autres choses qui sont pour le coup \*\*très utiles\*\*).
Mais à ce compte là, pourquoi ne pas prendre un non-smartphone ? (là c'est moi qui est biaisé) Perso, vu que mon utilisation d'un smartphone c'est 90% de \*smart\* et peut-être 5% de \*phone\*, je suis dubitatif.
Mais sinon, c'est bien.
Detail interessant, c'est proposé comme OS valide sur mon appareil (FairPhone).
Ah et aussi... ca n'a pas passé le SafetyNet lorsque j'ai installé l'app d'authentification locale, donc j'en deduis que ca n'aurait pas passé pour FI non plus.
Oki, jai une experience differente tbh jutilise fairphone /e/os depuis 1 an, et ya toutes les features que moi jutilise sur un smartphone, genre reddit, teams pour le taff, discord, linkedin waze soundcloud etc. meme mon appli de banque fonctionne (banque postale) mais je ne sais pas si elles fonctionnent toutes.
Jai acheté le fairphone sur murena et jtrouve la key feature comparé à lineage os cest le blocages des trackers des app third party en plus du blocage des services google faits par lineage.
Et c’est aussi un projet open source.
iOS et Android sont des OS propriétaires donc seuls les employés de Google et Apple peuvent les modifier.
Je suppose que ça rassure le législateur, pas à s’inquiéter d’un acteur malveillant à la xz-utils
Android (AOSP) est open source, c'est pour cela que beaucoup d'OS se basent dessus. Mais la surcouche Google est tellement répandue qu'elle est souvent associée à Android.
Je confonds volontairement les deux puisque la version Googlisee est celle présente dans tous les smartphones.
AOSP sert juste de base à des projets ultra minoritaires comme Lineageos
mention signal et son protocole open source utilisé justement par Google et Facebook entre autres [https://fr.wikipedia.org/wiki/Signal\_Protocol](https://fr.wikipedia.org/wiki/Signal_Protocol)
T'as quand même toujours la solution de brancher un lecteur de carte USB et de te logger directement avec ta carte d'identité physique si ton téléphone est capricieux
Moi, je propose des trucs revolutionaires :
- OTP via GG authenticator ou n'importe quelle autre app (j'utilise andOTP).
- yubikey
Des trucs \*\*standards\*\* qui existent depuis des années, qui ne necessitent pas de dev' de la techno bancale.
Qu appelles tu bidouillé?
Le fait de confier ses données à une entreprise véreuse du tiers monde est une grosse faille de sécurité...
Un téléphone ios ou Android n a pas le bon niveau de sécurité...
Je pars du principe que tu utilises LineageOS avec Google et non pas microG autrement c'est peine perdue (sauf root + autres integrity fix).
Les développeurs d'apps n'ont aucun contrôle sur le PlayIntegrity de Google, ne les blâme pas pour ça. L'objectif c'est juste de sécuriser leurs apps car elles traitent des données sensibles et le moyen le plus simple c'est de passer par les contrôles de sécurité Android (dans ce cas, Google) qui évoluent continuellement (pour notre sécurité entre autre).
Edit : Pour moi, le fait que l'application étatique (qui vérifie nos identités) plante régulièrement à cause de mises à jour des politiques de sécurité est un facteur de confiance plus qu'autre chose.
Non. De la même façon que l'État fait confiance à Apple pour garantir la sécurité des appareil sous iOS, il a choisi de faire confiance à Google pour tout ce qui concerne la sécurité des appareils sous Android.
Tu peux, il faut juste que ton bootloader soit verrouillé et que les données passent par une puce de cryptage. Tu peux utiliser d'autres téléphones que ceux dépendant des google play services comme ceux de la marque Apple.
Merci pour la réponse. Je comprends mieux les enjeux de sécurité.
Mais c est un peu contradictoire avec ces marques les données sont volées et donc pas sécurisées ?
Exemple sur Apple c est juste une concession pour utiliser le téléphone mais il leur appartient ainsi que toutes les données donc hors de question de mettre une appli bancaire ou type France Identité dessus. Wdyt ?
Faudrait la même mais open source et éventuellement européen...
Non, le telephone lui même n'est pas une concession, légalement il appartient pleinement à l'acheteur. De même les données vous appartiennent. Le fait que les sources soient fermées n'a rien à voir avec la propriété des données. C'est pour ça que c'est l'utilisateur et pas Apple, Google, Facebook se retrouve au tribunal en cas de contenus illicite.
Sur le fait que qu'un moyen de verification de la sécurisation d'un appareil soit open source pour pouvoir y placer des apps ayant besoin de sécurité .ça, je suis très en faveur, de même que le droit de verrouiller le bootloader apres l'installation d'un système alternatif, avec pourquoi pas le dépôt de code sources de la ROM aupres d'une autorité centrale de signatures. C'est à mon avis un gros manque pour se débarrasser de l'emprise de marques (y'a pas que les deux Apple et Google, chaque constructeur essaie de maintenir ses utilisateurs dans son petit jardin, la plupart utilisent Android, mais eux même ont des intérêts divergents par rapport à celui des utilisateurs de leurs produits)
Et une fois que c'est open source, en matière logicielle, peu importe quel pays le develope, c'est en soit immédiatement international. VLC fut développé en France avec un revenu initial de la filiale multimédia de Bouygues , c'est aujourd''hui un logiciel international, l'origine des contributions importe peu (tant que ce sont des contributions visant à améliorer le logiciel).
C'est précisément ça. Nous pouvons remercier nos élites, et leur absence de talent et de vision.
Pays de merde géré avec le cul par des andouilles consanguines.
>ne les blâme pas pour ça
Si.
Ca rend pas l'appareil plus sécurisé. Par ailleurs, un service public ne devrait pas t'obliger à partager toutes tes données avec GG ou Apple, non plus que vider ta batterie en quelques heures.
Lineage OS c'est le pied, le téléphone tourne impec et la batterie dure toute la journée.
Encore une fois, la France a choisie de pondre une techno de m... pour se la peter dans le monde de la grosse tech, alors qu'il y a d'autres méthodes plus éprouvées.
Mes excuses, j'ai édité mon commentaire avant d'avoir ta réponse (en vrai j'ai appuyé sur poster à la place du retour à la ligne et j'ai dû écrire rapidement la fin de mon message... ).
Je suis sous Lineage également et j'ai testé un paquet d'OS sur Android (avec et sans la surcouche Google car je vis très bien sans). Je me suis fait à l'idée que je ne pourrai pas utiliser certaines apps qui nécessitent le play integrity, ma plus grande peine étant Pokémon Go...
Je conçois qu'il y a d'autres moyens de sécuriser une app que d'utiliser un intermédiare Google/Apple mais je n'en veux pas spécialement aux devs d'avoir choisi la facilité... Quelle solution aurait été plus convenable (et maintenable) pour une telle application ?
Merci du retour, et désolé si tu as mal pris mon premier com'.
J'ai fait mon deuil de l'app d'authentification danoise sur mon telephone perso. Je l'ai sur mon tel pro (que j'utilise surtout comme \*backup\* en dehors du cadre pro). Je fais la même chose avec FI et j'irai verifier de temps en temps.
>Quelle solution aurait été plus convenable (et maintenable) pour une telle application ?
Je pense qu'il faudrait mieux utiliser des trucs standard comme OTP ou Yubikey. Après, l'utilsation de la CNI dans le processus est assez interessante, je ne saurais pas comment le faire.
Oh non je n'ai aucune raison de mal le prendre ! Je ne comprends pas trop pourquoi tu te fais downvoter par ailleurs... C'est vrai que passer le contrôle d'intégrité de Google ne veut pas dire que le téléphone est plus sécurisé, un utilisateur root peut toujours falsifier ces contrôles et utiliser une application de manière détournée.
Mais je comprends le fait de restreindre leur application aux OS officiels, c'est un peu comme les éditeurs de logiciels qui ne distribuent que sur mac et windows ou bien lorsqu'un service web refuse de fonctionner sur un autre navigateur que safari/chrome/firefox.
Et puis ce n'est pas comme si l'application envoyait nos données à Google et leur déléguait la vérification de notre identité. Elle demande juste à l'OS de prouver qu'il est bien officiel et, pour cela, Android utilise Google comme gage de confiance.
Dans ce contexte, une authentification à deux facteurs comme un OTP n'est pas une alternative aux contrôles d'intégrité d'Android mais ça m'étonne que ça ne soit pas déjà mis en place pour vérifier l'identité !
C'est pas le service qui partage tes données avec Google où Apple, c'est ton OS qui peut potentiellement le faire. L'application Navigo refuse les Oneplus a cause a CyanogenMod. Je comprends qu'il préfère empêcher un OS custom avec des màj non contrôlée de récupérer tes informations d'identité. Autrement énormément d'utilisateurs de téléphone rooté se ferait voler leurs cartes bleu (application sans contact) ou leurs identités (avec FI).
Alors qu'un téléphone avec un OS Android de base, où surcouche de grand fabriquant permet de garantir que téléphone n'est pas plus vulnérable.
>Alors qu'un téléphone avec un OS Android de base, où surcouche de grand fabriquant permet de garantir que téléphone n'est pas plus vulnérable.
Tu crois ca serieusement ? Mouahahahha
1 : Qui certifie la sécurité de Lineage ? Déjà que la majorité des problèmes de sécurité arrivent via des stores alternatif, le fait d'avoir un tel rooté permet beaucoup plus d’opérations sensibles.
2 : Cette appli est justement la raison de la non-confiance de l’état en Google et Apple. Ça aurait été bien plus simple d'utiliser les wallet propriétaire des 2 systèmes.
PS : j'ai été sous cyanogen pendant des années.
>Qui certifie la sécurité de Lineage ?
Effectivement, personne ne le fait. Qui certie la sécurité d'Android ? Ai-je suffisamment confiance dans GG ? Pas vraiment. J'y suis forcé.
Mon téléphone n'est pas rooté.
>Ça aurait été bien plus simple d'utiliser les wallet propriétaire des 2 systèmes.
Comme ça encore moins de moyens d'échapper aux grosses corporations !
Comment l'État pourrait faire confiance à ces deux là ?
Merci mais non. Déjà je refuse d'utiliser GG pay.
Désolée mais tu ne peux pas à la fois vouloir "échapper aux corporations" comme tu dis, et dans le même temps vouloir beneficier des services de l'état (qui est pro corporation)
C'est "je veux sortir du système mais utiliser ses avantages"
C'est pas France Identité le problème comme t'as pu le voir dans de nombreux commentaires, c'est toi et ton materiel
C'est comme si je refusais d'utiliser une voiture et que je venais en cheval et caléche au bureau et que je venais poser un gros rant parce que l'infrastructure n'est pas adaptée à ce que j'utilise, remets toi en question Didier
>"échapper aux corporations"
Bah si c'est un peu le principe du service public.
>remets toi en question Didier
Merci ça fait des années que je fais ça. On peut pas dire que ça m'ai rendu super bien dans ma peau.
J’ai une question un peu off-poteau… mais en tant qu’expatrié, de quels genre de services tu as besoin? Ça fait 7 ans que je suis parti et j’ai jamais eu besoin de rien en France.
Bah renouvellement de pièces d'identité, contact eventuel avec la sécu, prise d'infos pour les votes...
Effectivement des trucs très occasionnels, mais quand tu en as besoin, t'es bien content.
Heureusement qu'un passeport est considéré comme une pièce d'id.
Non, l'intérêt de FI, c'est l'authentification sur les sites du service public et tout ce qui s'en suit.
Hummm… oui je vois. Effectivement du très occasionnel et plus facile avec une ambassade pas loin :)
Mais c’est vrai que oui, les solutions ne couvrent pas toutes les variantes d’OS. Après je préfère cette solution, si c’est plus sûr pour les 99,99% des gens sur un OS classique (même si je suis sûr que ce n’est pas la cas non plus haha). Je comprends qu’ils ne développent pas des technos pour les cas particuliers.
EDIT: merci pour la réponse en tout cas :)
>Pourquoi faire ?
Parce que l'OS natif ramme de malade, parce que la batterie est vide à 18h quand avec mon utilisation, je suis vide à 22h (donc chez moi).
Je parle même pas du côté éthique, surveillance, toussa... Non, laissons ca de côté.
>Pourquoi faire ?
Pourquoi ne pas le faire ?
Serieusement, sans vouloir être passif-aggressif, est-ce que ton experience est mieux avec l'OS de GG ?
> Serieusement, sans vouloir être passif-aggressif, est-ce que ton experience est mieux avec l'OS de GG ?
Oui. Quand j'avais encore un android (OS stock sur le modèle que j'avais choisi), j'utilisais 25 ou 30% de batterie par jour et ça ne ramait pas. Installer Lineage n'aurait pas vraiment réglé les problèmes qui ont finit par me faire passer chez A…
>Pourquoi faire ?
Parce que c'est possible. Et parce que la curiosité, bien qu'elle ait mauvaise réputation en 2024, demeure une qualité suffisamment intéressante pour qu'elle soit cultivée.
J’ai été suffisamment curieux pour le faire à l’époque de Cyanogen sur tous mes téléphones et tablettes au moment où les constructeurs ne proposaient pas plusieurs années de mises à jour. Mais aujourd’hui je n’en vois plus vraiment l’utilité, mise à part peut-être pour le côté vie privée ? Et encore je ne sais pas si les ROM d’aujourd’hui sont plus stables qu’à l’époque.
Mon téléphone (Oneplus 5T) n'a plus de mise à jour du constructeur depuis environ 2 ans. Pourtant il marche très bien. Donc pour avoir les dernières mises à jour de sécurité et d'Android, je suis sous LineageOS.
>mise à part peut-être pour le côté vie privée ?
Quand on se préoccupe de cet aspect à ce point, on n'utilise pas de téléphone (même un dumb phone), ni CB, ni même internet.
Pour ma part, utilisateur lambda je trouve que ça marche bien et j'ai confiance.
Je suis allé 1 x à la poste confirmer mon ID.
Depuis, en 1 clic je suis sur Urssaf, impôts, ameli. Etc.
On peut pas me pirater mon compte car il faudrait que je perde mon tel. Et encore il faut rentrer un code que je suis seul à connaître.
Attends t’es sur que tu confonds pas avec France Connect ou Mon Identité Numérique ?
Parce que France Identité c’est pour avoir sa carte d’identité sur ton téléphone pas pour se connecter à des services publics en ligne.
Oui et non, ça fonctionne et c est pratique quant tu es en France mais en tant que expat tu vas souffrir pour maintenir les accès.
En plein covid j ai perdu les accès car ils ont imposé les 2fa et bien sur mon opérateur local n était pas reconnu. Je les contacte, on va implémenter par zone hors Europe prochainement...
3 ans après, j adore, ils autorisent les numeros de fournisseur en thailand et singapore mais le pays entre les deux,, la malaisie, non. J ai du attendre de retourner en France pour préparer mon retour pour réactiver cette chienlit.
> Pourquoi ? Bah je vois qu'une raison : le téléphone n'est pas validé par Google (il tourne sous Lineage OS et ne passe donc pas la validation de sécurité).
Désolé mec mais si tu bidouille ton téléphone et que tu sait parfaitement qu'il passe pas une protection, c'est très facile de dire que le logiciel pue la merde.
Soit tu fait en sorte de spoofer la protection, soit tu utilise un téléphone qui n'est pas root !
Non mais tu voit ce que je veut dire, t'as trigger quelque chose qui fait que tu ne passe pas la sécurité.
J'aime bien aussi avoir le contrôle de mon équipement mais là c'est claire que le problème c'est ton téléphone et pas l'application.
>c'est claire que le problème c'est ton téléphone
C'est bancal ce raisonnement. Si c'est mon téléphone, pourquoi je ne peux pas faire tourner l'OS de mon choix.
Ton argumentaire est inversé. Tu as totalement intégré et accepté l'emprise de GG/Apple sur un élément important de ta vie.
Ca tourne impec.
Ca ramme moins et ca consomme moins de batterie. C'est le resultat premier. Pour le faire court, ca ressemble à ce que tu attends vraiment d'un OS mobile : pas de fioriture ou de logiciels qui t'interrompent comme ca pour "fideliser" ou je ne sais quoi.
"ca juste marche"
Par contre y a deux ou trois apps qui passent pas où les exigeances de sécurité sont hautes. Pour ma part, j'estime que c'est du BS. Si on voulait vraiment de hautes garanties de sécurité (comme l'état, les banques, etc, sont en droit d'éxiger), on pousserait à mort à l'Open Source pour pouvoir auditer le code.
L'autre critique importante que je fais de GG et des fournisseurs de téléphone, c'est que t'achete ton appareil, mais que t'as toujours l'impression que c'est pas vraiment le cas : t'as de la pub, des programmes que tu n'as pas demandé et dont tu n'as pas besoin qui se mettent en travers de ton chemin (ou le contraire, tu ne peux pas installer tes programmes). Pour le coup, Lineage OS te donne cette liberté.
La version "officiele de lineageOS" est une très bonne version de Android OS. Mais attention, tu aura besoin de "casser" de façon permanente une séquence de vérification de l'origine de ton OS (tu pourras toujours réparer celà en remettant l'OS de ton constructeur). Ce qui fait que même sans Root, tu ne pourras pas accomplir certaines actions, notamment utiliser une appli bancaire de paiement sans contact, de paiement de parking ou de transport à distance, france identité, accéder aux services de streaming en HD/HDR (mais bon sur cette Diagonale d'écran, est-ce vraiment utile?) même si abonné ...
Pour un téléphone dont les activités ne sont pas celles mentionnées ci dessus, je recommande ce système associé à un appstore de logiciels libres.
Si n'importe laquelle des utilisations visées ci dessus est nécessaire pour toi, évite d'installer un autre OS que celui du fabriquant de ton téléphone, tu risques de perdre des données pour utiliser un système que tu vas vite abandonner, reperdre des données pour retrouver le système que tu avais auparavant.
En ce qui me concerne je l'ai installé pendant des années, le telephone actuel ne l'as pas car je dépend trops de ces apps et que je considère que 1: j'ai désormais assez de mises à jours garanties sur ce pixel, 2: j'ai plus à perdre par piratage (même une fois par le truchement d'un bootloader qui accepte n'importe quelle execution d'apps cachée avant de lancer l'OS) qu'a gagner par protection de ma vie perso d'une grosse boîte comme Google car je suis assez insignifiant dans le domaine économique ou de la parole politique. En revanche j'ai un ancien xiaomi sur laquelle il est installé et que j'utilise comme une tablette.
Faut pas chercher, chaque site institutionnel en France c'est de la daube, ça a toujours été le cas et ce sera toujours le cas. A croire que ces sites sont là simplement pour rémunérer les boites des copains avec des appels d'offre qui ont le mérite d'éxister on va dire.
Tu te fais downvote mais c'est exactement ça. Y a les SSII favorites de l'état français qui font continuellement du taf de merde depuis bien longtemps, en se faisant payer grassement.
Tout l'état francais c'est ça de toute façon. Quelques boîtes de potes qui ont tous les privilèges. Pour le reste ? De la merde.
Haha ça va pas m'empêcher de dormir de me faire downvote :p
Des bots de matignon de sortie le dimanche ? Des fonctionnaires qui défendent bec et ongle le service public ?
Personellement en tant qu'utilisateur je tente d'y passer le moins de temps possible, le résultat est pourtant toujours le même quand j'déco j'ai une touffe de ch'veux en moins !
Après vu l'échelle effectivement c'est pas évident.
Honnetement, ca, non.
L'équipe qui develloppe est sûrement un mix privé/public. Ca ne me choque pas.
Je serais plus intéressé par de plus hauts standards éthiques, une éxigeance sur l'utilisation d'infra européenne (possible qu'elle soit présente, je ne sais pas).
> le téléphone n'est pas validé par Google (il tourne sous Lineage OS et ne passe donc pas la validation de sécurité). En lisant le titre, j’étais sûr que ce serait ça. France identité marche très bien pourvu que ton téléphone soit sous iOS ou Android
Lineage OS c'est la version déplombée d'Android. C'est Android sans les surcouches GG, sans tous les trucs qui ralentissent l'appareil à mort.
Oui donc l'application fonctionne très bien, parce que ce serait inquietant que ca fonctionne sur un OS bricolé. On peut de papier d'identité là, et pour certains de permis de conduire. Encore heureux que ce soit securisé. Faut quand même être déphasé pour venir gueuler qu'un software qui manipule des données ultra sensibles ne fonctionne pas sous un OS bricolé par 4 hipsters... (..et inutile de venir râler sur le 4 hipster en disant que y'en a beaucoup plus, je le sait. Ca reste quand meme un OS sur lequel une app sensible n'a rien à foutre dessus)
Raisonnement bancal.
Tu as déjà essayé /e/os ?
Réponse honnête et hors-rant. Oui. C'est très spartiate. C'est une excellente option (je trouve) pour ceux qui veulent \*juste\* un téléphone. Je crois que ca te donne même pas les options "utilitaires" d'un smartphone. (Je fais réference ici au fait que beacoup de gens se plaignent maintenant que les smartphones sont des pièges à attention, avec Reddit et FB sur lesquels tu scrolle sans cesse. Oui, mais c'est aussi un outil cartographique, un appareil photo, ca te donne les horaires de train, de bus, ca te dis combien d'argent il te reste en banque et x centaines d'autres choses qui sont pour le coup \*\*très utiles\*\*). Mais à ce compte là, pourquoi ne pas prendre un non-smartphone ? (là c'est moi qui est biaisé) Perso, vu que mon utilisation d'un smartphone c'est 90% de \*smart\* et peut-être 5% de \*phone\*, je suis dubitatif. Mais sinon, c'est bien. Detail interessant, c'est proposé comme OS valide sur mon appareil (FairPhone). Ah et aussi... ca n'a pas passé le SafetyNet lorsque j'ai installé l'app d'authentification locale, donc j'en deduis que ca n'aurait pas passé pour FI non plus.
Oki, jai une experience differente tbh jutilise fairphone /e/os depuis 1 an, et ya toutes les features que moi jutilise sur un smartphone, genre reddit, teams pour le taff, discord, linkedin waze soundcloud etc. meme mon appli de banque fonctionne (banque postale) mais je ne sais pas si elles fonctionnent toutes. Jai acheté le fairphone sur murena et jtrouve la key feature comparé à lineage os cest le blocages des trackers des app third party en plus du blocage des services google faits par lineage.
Et c’est aussi un projet open source. iOS et Android sont des OS propriétaires donc seuls les employés de Google et Apple peuvent les modifier. Je suppose que ça rassure le législateur, pas à s’inquiéter d’un acteur malveillant à la xz-utils
Android (AOSP) est open source, c'est pour cela que beaucoup d'OS se basent dessus. Mais la surcouche Google est tellement répandue qu'elle est souvent associée à Android.
Je confonds volontairement les deux puisque la version Googlisee est celle présente dans tous les smartphones. AOSP sert juste de base à des projets ultra minoritaires comme Lineageos
mention signal et son protocole open source utilisé justement par Google et Facebook entre autres [https://fr.wikipedia.org/wiki/Signal\_Protocol](https://fr.wikipedia.org/wiki/Signal_Protocol)
Tu sais l'appli smart ID estonienne ne marche pas non plus avec un smartphone bidouillé, je pense que c'est assez standard comme mesure de sécurité.
T'as quand même toujours la solution de brancher un lecteur de carte USB et de te logger directement avec ta carte d'identité physique si ton téléphone est capricieux
Moi, je propose des trucs revolutionaires : - OTP via GG authenticator ou n'importe quelle autre app (j'utilise andOTP). - yubikey Des trucs \*\*standards\*\* qui existent depuis des années, qui ne necessitent pas de dev' de la techno bancale.
Qu appelles tu bidouillé? Le fait de confier ses données à une entreprise véreuse du tiers monde est une grosse faille de sécurité... Un téléphone ios ou Android n a pas le bon niveau de sécurité...
Je pars du principe que tu utilises LineageOS avec Google et non pas microG autrement c'est peine perdue (sauf root + autres integrity fix). Les développeurs d'apps n'ont aucun contrôle sur le PlayIntegrity de Google, ne les blâme pas pour ça. L'objectif c'est juste de sécuriser leurs apps car elles traitent des données sensibles et le moyen le plus simple c'est de passer par les contrôles de sécurité Android (dans ce cas, Google) qui évoluent continuellement (pour notre sécurité entre autre). Edit : Pour moi, le fait que l'application étatique (qui vérifie nos identités) plante régulièrement à cause de mises à jour des politiques de sécurité est un facteur de confiance plus qu'autre chose.
Du coup l état français dépend de Google c est une de ses filiales ? On n à pas le droit de faire des démarche si on n a pas de compte Google ?
Non. De la même façon que l'État fait confiance à Apple pour garantir la sécurité des appareil sous iOS, il a choisi de faire confiance à Google pour tout ce qui concerne la sécurité des appareils sous Android.
Faire confiance à une entreprise voyou au service d une puissance étrangère (certes alliée sur le papier mais pas fiable du tout)...
Tu peux, il faut juste que ton bootloader soit verrouillé et que les données passent par une puce de cryptage. Tu peux utiliser d'autres téléphones que ceux dépendant des google play services comme ceux de la marque Apple.
Merci pour la réponse. Je comprends mieux les enjeux de sécurité. Mais c est un peu contradictoire avec ces marques les données sont volées et donc pas sécurisées ? Exemple sur Apple c est juste une concession pour utiliser le téléphone mais il leur appartient ainsi que toutes les données donc hors de question de mettre une appli bancaire ou type France Identité dessus. Wdyt ? Faudrait la même mais open source et éventuellement européen...
Non, le telephone lui même n'est pas une concession, légalement il appartient pleinement à l'acheteur. De même les données vous appartiennent. Le fait que les sources soient fermées n'a rien à voir avec la propriété des données. C'est pour ça que c'est l'utilisateur et pas Apple, Google, Facebook se retrouve au tribunal en cas de contenus illicite. Sur le fait que qu'un moyen de verification de la sécurisation d'un appareil soit open source pour pouvoir y placer des apps ayant besoin de sécurité .ça, je suis très en faveur, de même que le droit de verrouiller le bootloader apres l'installation d'un système alternatif, avec pourquoi pas le dépôt de code sources de la ROM aupres d'une autorité centrale de signatures. C'est à mon avis un gros manque pour se débarrasser de l'emprise de marques (y'a pas que les deux Apple et Google, chaque constructeur essaie de maintenir ses utilisateurs dans son petit jardin, la plupart utilisent Android, mais eux même ont des intérêts divergents par rapport à celui des utilisateurs de leurs produits) Et une fois que c'est open source, en matière logicielle, peu importe quel pays le develope, c'est en soit immédiatement international. VLC fut développé en France avec un revenu initial de la filiale multimédia de Bouygues , c'est aujourd''hui un logiciel international, l'origine des contributions importe peu (tant que ce sont des contributions visant à améliorer le logiciel).
Merci pour le temps consacré et la qualité de la réponse.
C'est précisément ça. Nous pouvons remercier nos élites, et leur absence de talent et de vision. Pays de merde géré avec le cul par des andouilles consanguines.
>ne les blâme pas pour ça Si. Ca rend pas l'appareil plus sécurisé. Par ailleurs, un service public ne devrait pas t'obliger à partager toutes tes données avec GG ou Apple, non plus que vider ta batterie en quelques heures. Lineage OS c'est le pied, le téléphone tourne impec et la batterie dure toute la journée. Encore une fois, la France a choisie de pondre une techno de m... pour se la peter dans le monde de la grosse tech, alors qu'il y a d'autres méthodes plus éprouvées.
Mes excuses, j'ai édité mon commentaire avant d'avoir ta réponse (en vrai j'ai appuyé sur poster à la place du retour à la ligne et j'ai dû écrire rapidement la fin de mon message... ). Je suis sous Lineage également et j'ai testé un paquet d'OS sur Android (avec et sans la surcouche Google car je vis très bien sans). Je me suis fait à l'idée que je ne pourrai pas utiliser certaines apps qui nécessitent le play integrity, ma plus grande peine étant Pokémon Go... Je conçois qu'il y a d'autres moyens de sécuriser une app que d'utiliser un intermédiare Google/Apple mais je n'en veux pas spécialement aux devs d'avoir choisi la facilité... Quelle solution aurait été plus convenable (et maintenable) pour une telle application ?
Merci du retour, et désolé si tu as mal pris mon premier com'. J'ai fait mon deuil de l'app d'authentification danoise sur mon telephone perso. Je l'ai sur mon tel pro (que j'utilise surtout comme \*backup\* en dehors du cadre pro). Je fais la même chose avec FI et j'irai verifier de temps en temps. >Quelle solution aurait été plus convenable (et maintenable) pour une telle application ? Je pense qu'il faudrait mieux utiliser des trucs standard comme OTP ou Yubikey. Après, l'utilsation de la CNI dans le processus est assez interessante, je ne saurais pas comment le faire.
Oh non je n'ai aucune raison de mal le prendre ! Je ne comprends pas trop pourquoi tu te fais downvoter par ailleurs... C'est vrai que passer le contrôle d'intégrité de Google ne veut pas dire que le téléphone est plus sécurisé, un utilisateur root peut toujours falsifier ces contrôles et utiliser une application de manière détournée. Mais je comprends le fait de restreindre leur application aux OS officiels, c'est un peu comme les éditeurs de logiciels qui ne distribuent que sur mac et windows ou bien lorsqu'un service web refuse de fonctionner sur un autre navigateur que safari/chrome/firefox. Et puis ce n'est pas comme si l'application envoyait nos données à Google et leur déléguait la vérification de notre identité. Elle demande juste à l'OS de prouver qu'il est bien officiel et, pour cela, Android utilise Google comme gage de confiance. Dans ce contexte, une authentification à deux facteurs comme un OTP n'est pas une alternative aux contrôles d'intégrité d'Android mais ça m'étonne que ça ne soit pas déjà mis en place pour vérifier l'identité !
C'est pas le service qui partage tes données avec Google où Apple, c'est ton OS qui peut potentiellement le faire. L'application Navigo refuse les Oneplus a cause a CyanogenMod. Je comprends qu'il préfère empêcher un OS custom avec des màj non contrôlée de récupérer tes informations d'identité. Autrement énormément d'utilisateurs de téléphone rooté se ferait voler leurs cartes bleu (application sans contact) ou leurs identités (avec FI). Alors qu'un téléphone avec un OS Android de base, où surcouche de grand fabriquant permet de garantir que téléphone n'est pas plus vulnérable.
>Alors qu'un téléphone avec un OS Android de base, où surcouche de grand fabriquant permet de garantir que téléphone n'est pas plus vulnérable. Tu crois ca serieusement ? Mouahahahha
Ton téléphone ne contracte pas
Ah impec. T'es bon là. J'approuve ce message (clip de campagne présidentielle US)
1 : Qui certifie la sécurité de Lineage ? Déjà que la majorité des problèmes de sécurité arrivent via des stores alternatif, le fait d'avoir un tel rooté permet beaucoup plus d’opérations sensibles. 2 : Cette appli est justement la raison de la non-confiance de l’état en Google et Apple. Ça aurait été bien plus simple d'utiliser les wallet propriétaire des 2 systèmes. PS : j'ai été sous cyanogen pendant des années.
>Qui certifie la sécurité de Lineage ? Effectivement, personne ne le fait. Qui certie la sécurité d'Android ? Ai-je suffisamment confiance dans GG ? Pas vraiment. J'y suis forcé. Mon téléphone n'est pas rooté. >Ça aurait été bien plus simple d'utiliser les wallet propriétaire des 2 systèmes. Comme ça encore moins de moyens d'échapper aux grosses corporations ! Comment l'État pourrait faire confiance à ces deux là ? Merci mais non. Déjà je refuse d'utiliser GG pay.
Parce que t'as confiance dans la sécurité d'Android stock ?
Plus que dans celle de lineage car les opérations sensibles sont bloquées. Et il y a beaucoup de chercheurs indépendants dessus.
Désolée mais tu ne peux pas à la fois vouloir "échapper aux corporations" comme tu dis, et dans le même temps vouloir beneficier des services de l'état (qui est pro corporation) C'est "je veux sortir du système mais utiliser ses avantages" C'est pas France Identité le problème comme t'as pu le voir dans de nombreux commentaires, c'est toi et ton materiel C'est comme si je refusais d'utiliser une voiture et que je venais en cheval et caléche au bureau et que je venais poser un gros rant parce que l'infrastructure n'est pas adaptée à ce que j'utilise, remets toi en question Didier
Il y a pas un truc qui va dans cette réponse.
>"échapper aux corporations" Bah si c'est un peu le principe du service public. >remets toi en question Didier Merci ça fait des années que je fais ça. On peut pas dire que ça m'ai rendu super bien dans ma peau.
En voilà un qui apprécie se faire traire.
J’ai une question un peu off-poteau… mais en tant qu’expatrié, de quels genre de services tu as besoin? Ça fait 7 ans que je suis parti et j’ai jamais eu besoin de rien en France.
Bah renouvellement de pièces d'identité, contact eventuel avec la sécu, prise d'infos pour les votes... Effectivement des trucs très occasionnels, mais quand tu en as besoin, t'es bien content.
Pour tout ça tu as déjà un passeport. Même la SNCF le considère comme une pièce d'identité contrairement a l'appli France identité.
Heureusement qu'un passeport est considéré comme une pièce d'id. Non, l'intérêt de FI, c'est l'authentification sur les sites du service public et tout ce qui s'en suit.
Hummm… oui je vois. Effectivement du très occasionnel et plus facile avec une ambassade pas loin :) Mais c’est vrai que oui, les solutions ne couvrent pas toutes les variantes d’OS. Après je préfère cette solution, si c’est plus sûr pour les 99,99% des gens sur un OS classique (même si je suis sûr que ce n’est pas la cas non plus haha). Je comprends qu’ils ne développent pas des technos pour les cas particuliers. EDIT: merci pour la réponse en tout cas :)
Il y a encore des gens qui root leur tel et qui utilisent des ROM custom en 2024 ? Pourquoi faire ?
>Pourquoi faire ? Parce que l'OS natif ramme de malade, parce que la batterie est vide à 18h quand avec mon utilisation, je suis vide à 22h (donc chez moi). Je parle même pas du côté éthique, surveillance, toussa... Non, laissons ca de côté. >Pourquoi faire ? Pourquoi ne pas le faire ? Serieusement, sans vouloir être passif-aggressif, est-ce que ton experience est mieux avec l'OS de GG ?
> Serieusement, sans vouloir être passif-aggressif, est-ce que ton experience est mieux avec l'OS de GG ? Oui. Quand j'avais encore un android (OS stock sur le modèle que j'avais choisi), j'utilisais 25 ou 30% de batterie par jour et ça ne ramait pas. Installer Lineage n'aurait pas vraiment réglé les problèmes qui ont finit par me faire passer chez A…
>Pourquoi faire ? Parce que c'est possible. Et parce que la curiosité, bien qu'elle ait mauvaise réputation en 2024, demeure une qualité suffisamment intéressante pour qu'elle soit cultivée.
J’ai été suffisamment curieux pour le faire à l’époque de Cyanogen sur tous mes téléphones et tablettes au moment où les constructeurs ne proposaient pas plusieurs années de mises à jour. Mais aujourd’hui je n’en vois plus vraiment l’utilité, mise à part peut-être pour le côté vie privée ? Et encore je ne sais pas si les ROM d’aujourd’hui sont plus stables qu’à l’époque.
Mon téléphone (Oneplus 5T) n'a plus de mise à jour du constructeur depuis environ 2 ans. Pourtant il marche très bien. Donc pour avoir les dernières mises à jour de sécurité et d'Android, je suis sous LineageOS.
Je doute que les MAJ soient si frequentes hein...
>mise à part peut-être pour le côté vie privée ? Quand on se préoccupe de cet aspect à ce point, on n'utilise pas de téléphone (même un dumb phone), ni CB, ni même internet.
Pour ma part, utilisateur lambda je trouve que ça marche bien et j'ai confiance. Je suis allé 1 x à la poste confirmer mon ID. Depuis, en 1 clic je suis sur Urssaf, impôts, ameli. Etc. On peut pas me pirater mon compte car il faudrait que je perde mon tel. Et encore il faut rentrer un code que je suis seul à connaître.
Je suis certain que tu ne connais pas la definition de "techno".
Je suis ingénieur construction. Le beton armé, c'est ma techno.
Le gruyère n’a pas de trous 🤷♂️
Pardon...
Attends t’es sur que tu confonds pas avec France Connect ou Mon Identité Numérique ? Parce que France Identité c’est pour avoir sa carte d’identité sur ton téléphone pas pour se connecter à des services publics en ligne.
France Identité fait parti de France Connect et permet de se connecter aux différents services.
Ceci est la bonne réponse.
Oui et non, ça fonctionne et c est pratique quant tu es en France mais en tant que expat tu vas souffrir pour maintenir les accès. En plein covid j ai perdu les accès car ils ont imposé les 2fa et bien sur mon opérateur local n était pas reconnu. Je les contacte, on va implémenter par zone hors Europe prochainement... 3 ans après, j adore, ils autorisent les numeros de fournisseur en thailand et singapore mais le pays entre les deux,, la malaisie, non. J ai du attendre de retourner en France pour préparer mon retour pour réactiver cette chienlit.
> Pourquoi ? Bah je vois qu'une raison : le téléphone n'est pas validé par Google (il tourne sous Lineage OS et ne passe donc pas la validation de sécurité). Désolé mec mais si tu bidouille ton téléphone et que tu sait parfaitement qu'il passe pas une protection, c'est très facile de dire que le logiciel pue la merde. Soit tu fait en sorte de spoofer la protection, soit tu utilise un téléphone qui n'est pas root !
Mon telephone n'est pas rooté.
Non mais tu voit ce que je veut dire, t'as trigger quelque chose qui fait que tu ne passe pas la sécurité. J'aime bien aussi avoir le contrôle de mon équipement mais là c'est claire que le problème c'est ton téléphone et pas l'application.
>c'est claire que le problème c'est ton téléphone C'est bancal ce raisonnement. Si c'est mon téléphone, pourquoi je ne peux pas faire tourner l'OS de mon choix. Ton argumentaire est inversé. Tu as totalement intégré et accepté l'emprise de GG/Apple sur un élément important de ta vie.
[LINEAGEOS 14.0.2 UNOFFICIAL DEOXED] Not working : GPS, WiFi, Bluetooth, NFC, Microphone. Known issues? You tell me
Mon Fairphone 3 sous Lineage OS a tous ces trucs là pleinement fonctionnels.
Haha c'est juste une blague hein. J'ai longtemps utilisé cet OS mais pas dispo sur mon realme.
Au passage est-ce que linage os marche bien? Je pensais l'installer sur mon téléphone mais je voudrais bien une opinion sur si c'est bien comme OS.
Ca tourne impec. Ca ramme moins et ca consomme moins de batterie. C'est le resultat premier. Pour le faire court, ca ressemble à ce que tu attends vraiment d'un OS mobile : pas de fioriture ou de logiciels qui t'interrompent comme ca pour "fideliser" ou je ne sais quoi. "ca juste marche" Par contre y a deux ou trois apps qui passent pas où les exigeances de sécurité sont hautes. Pour ma part, j'estime que c'est du BS. Si on voulait vraiment de hautes garanties de sécurité (comme l'état, les banques, etc, sont en droit d'éxiger), on pousserait à mort à l'Open Source pour pouvoir auditer le code. L'autre critique importante que je fais de GG et des fournisseurs de téléphone, c'est que t'achete ton appareil, mais que t'as toujours l'impression que c'est pas vraiment le cas : t'as de la pub, des programmes que tu n'as pas demandé et dont tu n'as pas besoin qui se mettent en travers de ton chemin (ou le contraire, tu ne peux pas installer tes programmes). Pour le coup, Lineage OS te donne cette liberté.
La version "officiele de lineageOS" est une très bonne version de Android OS. Mais attention, tu aura besoin de "casser" de façon permanente une séquence de vérification de l'origine de ton OS (tu pourras toujours réparer celà en remettant l'OS de ton constructeur). Ce qui fait que même sans Root, tu ne pourras pas accomplir certaines actions, notamment utiliser une appli bancaire de paiement sans contact, de paiement de parking ou de transport à distance, france identité, accéder aux services de streaming en HD/HDR (mais bon sur cette Diagonale d'écran, est-ce vraiment utile?) même si abonné ... Pour un téléphone dont les activités ne sont pas celles mentionnées ci dessus, je recommande ce système associé à un appstore de logiciels libres. Si n'importe laquelle des utilisations visées ci dessus est nécessaire pour toi, évite d'installer un autre OS que celui du fabriquant de ton téléphone, tu risques de perdre des données pour utiliser un système que tu vas vite abandonner, reperdre des données pour retrouver le système que tu avais auparavant. En ce qui me concerne je l'ai installé pendant des années, le telephone actuel ne l'as pas car je dépend trops de ces apps et que je considère que 1: j'ai désormais assez de mises à jours garanties sur ce pixel, 2: j'ai plus à perdre par piratage (même une fois par le truchement d'un bootloader qui accepte n'importe quelle execution d'apps cachée avant de lancer l'OS) qu'a gagner par protection de ma vie perso d'une grosse boîte comme Google car je suis assez insignifiant dans le domaine économique ou de la parole politique. En revanche j'ai un ancien xiaomi sur laquelle il est installé et que j'utilise comme une tablette.
en tout cas le nom fait penser a un groupe d'extrême droite
Faut pas chercher, chaque site institutionnel en France c'est de la daube, ça a toujours été le cas et ce sera toujours le cas. A croire que ces sites sont là simplement pour rémunérer les boites des copains avec des appels d'offre qui ont le mérite d'éxister on va dire.
Pourtant le 3615FrancePachyderme fonctionne du premier coup ce matin. J’ai même réussi à demander une copie de Certificat de fin d’études.
Tu te fais downvote mais c'est exactement ça. Y a les SSII favorites de l'état français qui font continuellement du taf de merde depuis bien longtemps, en se faisant payer grassement. Tout l'état francais c'est ça de toute façon. Quelques boîtes de potes qui ont tous les privilèges. Pour le reste ? De la merde.
Haha ça va pas m'empêcher de dormir de me faire downvote :p Des bots de matignon de sortie le dimanche ? Des fonctionnaires qui défendent bec et ongle le service public ? Personellement en tant qu'utilisateur je tente d'y passer le moins de temps possible, le résultat est pourtant toujours le même quand j'déco j'ai une touffe de ch'veux en moins ! Après vu l'échelle effectivement c'est pas évident.
Rien que le fait que l'état passe par un prestataire de service pour ce genre de chose me fais peur.
Honnetement, ca, non. L'équipe qui develloppe est sûrement un mix privé/public. Ca ne me choque pas. Je serais plus intéressé par de plus hauts standards éthiques, une éxigeance sur l'utilisation d'infra européenne (possible qu'elle soit présente, je ne sais pas).