Android 4.3 : gérez les permissions de vos applications

al_bebert

Le 05/08/2013 à 14h 11

#1

question :

est il possible de garder le root sur une nexus 7 en passant en 4.3 par OTA ?

atomusk

Le 05/08/2013 à 14h 12

#2

Il y a de fortes chances que ça soit une fonctionnalité qui a été désactivée peu de temps avant l’annonce.

en tout cas à une conf avec le community managers de Google, ils ont clairement refusé de commenter cette fonctionnalité " />

Alors est ce que c’est un souci politique (interdire l’acces au GPS/internet à certaines apps => retirer les pubs), est ce que c’était de toute façon source d’instabilité (désactiver le GPS à une app qui était persuadé de l’avoir => force close) ou juste qu’ils ont pas fini l’implementation …

wait & see … mais ne pas l’avoir completement supprimé reste surprenant …

labdam Abonné

Le 05/08/2013 à 14h 14

#3

atomusk a écrit :

wait & see … mais ne pas l’avoir completement supprimé reste surprenant …

Ca permet de limiter au max le nombre d’utilisateurs, seuls les initiés l’utilisent " />

atomusk

Le 05/08/2013 à 14h 18

#4

Mais dans ce cas, là les mecs de Google devraient le mettre dans les fonctionnalités pour développeur et dire “faites gaffe les mecs, dans la 5.0, les utilisateurs pourront faire ça, préparez vos apps!”.

Anonyme

Le 05/08/2013 à 14h 20

#5

Petite question, lorsqu’on installe certaines applications, si on décoche ‘accèder aux contacts…” par la suite l’appli refuse de se lancer tant qu’on a pas dit “Ok”. Du coup, est-ce que ça veut dire qu’on ne peut les bloquer qu’une fois que ces applis ont déjà fait le tour du calendrier, des photos, des contacts…?

Question bonus, combien de temps Facebook… vont-ils rester dans “réagir” accéder à ces informations c’est un peu leur fond de commencer " />

atomusk

Le 05/08/2013 à 14h 23

#6

Droogs a écrit :

Petite question, lorsqu’on installe certaines applications, si on décoche ‘accèder aux contacts…” par la suite l’appli refuse de se lancer tant qu’on a pas dit “Ok”. Du coup, est-ce que ça veut dire qu’on ne peut les bloquer qu’une fois que ces applis ont déjà fait le tour du calendrier, des photos, des contacts…?

Ca depend de comment sont codés les apps … si il essaye d’accéder à la ressource à chaque démarrage et qu’il a pas bien géré ses try/catch, bah elle va force close à chaque fois.

Droogs a écrit :

Question bonus, combien de temps Facebook… vont-ils rester dans “réagir” accéder à ces informations c’est un peu leur fond de commencer " />

La solution : tester “on resume” qu’on a bien accés et si on a pas accès demander à l’utilisateur d’arreter ses conneries et de lui rendre l’accès " />

anonyme_d58ae7e2d09a5d3fb2e3eb976436dda3

Le 05/08/2013 à 14h 24

#7

On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?

Tout simplement parce que ce genre de feature permet de désactiver toutes les permissions liées à l’affichage des publicité… Toutes les applis “offline” affichant une pub nécessitent par exemple une connexion data. Il suffit de virer cette autorisation pour que l’appli n’affiche plus de pub…

fabricem

Le 05/08/2013 à 14h 25

#8

al_bebert a écrit :

question :

est il possible de garder le root sur une nexus 7 en passant en 4.3 par OTA ?

je pense que tu perds le root en utilisant l’OTA (en tous cas c’est ce qui arrive avec le N4 donc j’extrapole au N7)

y’a plus qu’à attendre que les petits génies trouvent une faille…." />

Anonyme

Le 05/08/2013 à 14h 25

#9

atomusk a écrit :

La solution : tester “on resume” qu’on a bien accés et si on a pas accès demander à l’utilisateur d’arreter ses conneries et de lui rendre l’accès " />

Bien ce que je pensais…

Euh dis donc l’utilisateur, j’ai plus accès aux contacts… merci de recocher les permissions

Mahhh euh non je veux pas d’abord

Tant pis, tu peux pas m’utiliser tant que tu m’as pas donné les accès que je demande

" />

Minikea

Le 05/08/2013 à 14h 28

#10

atomusk a écrit :

Ca depend de comment sont codés les apps … si il essaye d’accéder à la ressource à chaque démarrage et qu’il a pas bien géré ses try/catch, bah elle va force close à chaque fois.

il y a déjà un permission manager sur certaines ROM custom en 4.2.2 et effectivement le nombre d’appli qui “force close” dès que tu touche un peu aux permissions est proche du 100%! " />

atomusk

Le 05/08/2013 à 14h 30

#11

hadoken a écrit :

Tout simplement parce que ce genre de feature permet de désactiver toutes les permissions liées à l’affichage des publicité… Toutes les applis “offline” affichant une pub nécessitent par exemple une connexion data. Il suffit de virer cette autorisation pour que l’appli n’affiche plus de pub…

C’est pas comme si c’était la seule solution pour ne pas avoir de pubs dans une app …

atomusk

Le 05/08/2013 à 14h 33

#12

geekounet85 a écrit :

il y a déjà un permission manager sur certaines ROM custom en 4.2.2 et effectivement le nombre d’appli qui “force close” dès que tu touche un peu aux permissions est proche du 100%! " />

Une solution serait de faire un peu comme avec les autorisations de windows : oh ? pas les droits ? bah on va te donner une information fausse … postion géo (0,0) accés à une API : retour 404 … tu veux écrire sur le disque dur ? succés, tu veux lire ? il y a rien à lire " />

Mais ça reste de la bidouille " />

Perfect Slayer Abonné

Le 05/08/2013 à 14h 33

#13

al_bebert a écrit :

question :

est il possible de garder le root sur une nexus 7 en passant en 4.3 par OTA ?

Tu peux la rerooter juste après depuis ta recovery " />

zefling Abonné

Le 05/08/2013 à 14h 34

#14

hadoken a écrit :

Tout simplement parce que ce genre de feature permet de désactiver toutes les permissions liées à l’affichage des publicité… Toutes les applis “offline” affichant une pub nécessitent par exemple une connexion data. Il suffit de virer cette autorisation pour que l’appli n’affiche plus de pub…

C’est la première chose à laquelle j’ai pensé. " />

maestro321

Le 05/08/2013 à 14h 34

#15

" /> ça c’est super utile!

Ce soir certaines applications seront déçut de voir qu’elle ne peuvent accéder qu’au minimum syndical. " />

zaknaster

Le 05/08/2013 à 14h 34

#16

On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?

Perso j’attends de voir, des fonctions cachées dans Android ou apps Google ou Glass c’est monnaie courante avec eux, ils dévoilent au fur et a mesure selon l’avancement du projet. Si c’est la, c’est qu’on peut s’attendre a des news a ce sujet dans les semaines/mois qui viennent.

Par exemple, le multi utilisateur sur tablette Android était caché dans 4.1 (et a été découvert), rendu disponible dans 4.2 (quelque chose dans le genre, je me souviens plus!).

Et clairement donner un accès direct aux utilisateurs la tout de suite maintenant, autant s’attendre a une hécatombe de crash d’app.

coucou_lo_coucou_paloma

Le 05/08/2013 à 14h 36

#17

geekounet85 a écrit :

il y a déjà un permission manager sur certaines ROM custom en 4.2.2 et effectivement le nombre d’appli qui “force close” dès que tu touche un peu aux permissions est proche du 100%! " />

J’ai bien un “permission management” sous vanilla 4.1 (android 4.2.2) dans ma liste d’appli. Mais aucun raccourci pour le lancer. Doit également falloir passer par une autre appli pour y accéder.

al_bebert

Le 05/08/2013 à 14h 36

#18

Perfect Slayer a écrit :

Tu peux la rerooter juste après depuis ta recovery " />

how ?

je me souviens même plus comment j’ai rooter la mienne xD

enfin si par un soft tout en un dont j’ai oublier le nom :/

Minikea

Le 05/08/2013 à 14h 45

#19

coucou_lo_coucou_paloma a écrit :

J’ai bien un “permission management” sous vanilla 4.1 (android 4.2.2) dans ma liste d’appli. Mais aucun raccourci pour le lancer. Doit également falloir passer par une autre appli pour y accéder.

depuis les options de dev? (dans un menu caché s’il n’est pas actif directement dans la ROM : tapoter 4 fois sur “numéro de build” dans “à propos du téléphone”)

coucou_lo_coucou_paloma

Le 05/08/2013 à 14h 49

#20

geekounet85 a écrit :

depuis les options de dev? (dans un menu caché s’il n’est pas actif directement dans la ROM : tapoter 4 fois sur “numéro de build” dans “à propos du téléphone”)

J’ai trouvé le menu suite à la manip, mais peut-être qu’il était accessible avant car je n’avais pas regardé là. " />

Minikea

Le 05/08/2013 à 14h 57

#21

coucou_lo_coucou_paloma a écrit :

J’ai trouvé le menu suite à la manip, mais peut-être qu’il était accessible avant car je n’avais pas regardé là. " />

je crois qu’il n’apparait que si tu actives les options de dev! " />

arno53

Le 05/08/2013 à 14h 58

#22

atomusk a écrit :

Une solution serait de faire un peu comme avec les autorisations de windows : oh ? pas les droits ? bah on va te donner une information fausse … postion géo (0,0) accés à une API : retour 404 … tu veux écrire sur le disque dur ? succés, tu veux lire ? il y a rien à lire " />

Mais ça reste de la bidouille " />

Tu pourrais développer s’il te plait ? Tu parles d’application Win32 ou WinRT ? C’est le systèmes qui donnes ces fausses info ?

atomusk

Le 05/08/2013 à 15h 03

#23

arno53 a écrit :

Tu pourrais développer s’il te plait ? Tu parles d’application Win32 ou WinRT ? C’est le systèmes qui donnes ces fausses info ?

je parle des autorisations actuelles de Windows (Vista/Win7, pas sur pour Win8).

Aujourd’hui une appli qui ne demande pas d’élévation et qui essaye d’écrire sur une ressource protégée, se retrouvera dans un repertoire “local” à l’utilisateur (AppData de mêmoire).

Du coup l’app peut écrire ce qu’elle veux et elle retrouvera ses info si elle les recherche, et n’ira pas polluer des repertoires systeme.

C’est une solution pour mettre de la sécurité sans risquer des crash parce que “j’arrive pas à écrire mon fichier perso dans windows/system” fichier que j’écris pour plus tard et qui ne génera personne.

Apres les délires sur les positions GPS & co, ça n’existe pas, mais ça pourrait " />

tAran

Le 05/08/2013 à 15h 04

#24

On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?

Je sais pas si c’est PCI qui a fait les captures mais je me demande quand même autre chause :

Pourquoi sur la première capture de Permission Manager, on voit la phrase suivante : “Buy the Pro version for a complete list” ? " />

labdam Abonné

Le 05/08/2013 à 15h 08

#25

tAran a écrit :

Je sais pas si c’est PCI qui a fait les captures mais je me demande quand même autre chause :

Pourquoi sur la première capture de Permission Manager, on voit la phrase suivante : “Buy the Pro version for a complete list” ? " />

Ils expliquent que c’est si tu veux tout avoir directement au sein de leur application, mais cela n’empêche en rien l’utilisation du “fonctionnement des applications”

et donc c’est bien des captures maison (sur une Nexus 10)

FAB44150

Le 05/08/2013 à 15h 12

#26

Et pourquoi pas LBE qui le fait (et beaucoup plus) depuis belle lurette :http://forum.xda-developers.com/showthread.php?t=1422479

B.O.R.E.T.'

Le 05/08/2013 à 15h 13

#27

atomusk a écrit :

Apres les délires sur les positions GPS & co, ça n’existe pas, mais ça pourrait " />

Le délire de la position GPS existe déjà, il faut activer l’option “position fictive” dans les options de développement ^^ " />

Sinon, je suis d’accord avec ce qui a été dit plus haut: mieux vaut renvoyer des données bidons (carnet d’adresse vide par exemple) que d’interdire l’accès, comme ça d’une les dévs d’applis peuvent pas te forcer à les autoriser à faire n’importe quoi, et de 2 ça fait moins de bugs quand on veut éviter de donner les accès à certaines ressources…

GruntZ Abonné

Le 05/08/2013 à 15h 15

#28

Droogs a écrit :

Bien ce que je pensais…

Euh dis donc l’utilisateur, j’ai plus accès aux contacts… merci de recocher les permissions

Mahhh euh non je veux pas d’abord

Tant pis, tu peux pas m’utiliser tant que tu m’as pas donné les accès que je demande

" /> <== " />

Bon; ben, je te désinstalle et je vais en chercher une autre.

Ça pourrait même favoriser les versions payantes … mais loyales …

Anonyme

Le 05/08/2013 à 15h 23

#29

GruntZ a écrit :

" /> <== " />

Bon; ben, je te désinstalle et je vais en chercher une autre.

Ça pourrait même favoriser les versions payantes … mais loyales …

Ca peut le faire, mais tu crois que pour des applis comme Facebook… il y a des équivalents payants que les gens pourraient préférer?

tAran

Le 05/08/2013 à 15h 28

#30

labdam a écrit :

Ils expliquent que c’est si tu veux tout avoir directement au sein de leur application, mais cela n’empêche en rien l’utilisation du “fonctionnement des applications”

et donc c’est bien des captures maison (sur une Nexus 10)

Merci, je n’avais pas réalisé que c’était une application tierce " />

FAB44150 a écrit :

Et pourquoi pas LBE qui le fait (et beaucoup plus) depuis belle lurette :http://forum.xda-developers.com/showthread.php?t=1422479

De mémoire, l’appli n’est pas compatible avec les versions supérieures à Ice Cream Sandwich (j’avais fait le test –> ça a été violent " /> )

Pour les phones rootés, Avast fait ça aussi très bien " />

GruntZ Abonné

Le 05/08/2013 à 15h 43

#31

Droogs a écrit :

Ca peut le faire, mais tu crois que pour des applis comme Facebook… il y a des équivalents payants que les gens pourraient préférer?

Je ne veux pas paraitre méchant, mais si tu as déjà accepté de refiler toutes tes informations à Facebook et aux diverses régies de pub à qui il les revend, pourquoi irais tu emm… une pauvre application gratuite qui ne t’en piquera pas plus pour les revendre aux mêmes ?

" />

FAB44150

Le 05/08/2013 à 15h 44

#32

tAran a écrit :

De mémoire, l’appli n’est pas compatible avec les versions supérieures à Ice Cream Sandwich (j’avais fait le test –> ça a été violent " /> )

" />

Sur le play store, la dernière version s’arrête à ICS, c’est pourquoi j’ai donné le lien XDA qui contient la version fonctionnant sous JB. (Je suis en 4.1.2)

xjqt

Le 05/08/2013 à 15h 45

#33

On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?

J’ai plutôt l’impression que c’est juste parce que ce n’est que la moitié de la feature. A priori il y a aura également un dialogue par exemple lors de l’accès à la liste des contacts pour que l’utilisateur confirme qu’il donne cette autorisation à l’application.

Ca change quand même beaucoup de choses dans le modèle d’accès aux features d’Android, vu qu’à l’heure actuelle à partir du moment où l’accès est déclaré dans le manifeste, il est certain qu’il est accordé.

Je doute que ce soit implémentable sans forcer les devs à revoir cette partie de leur code mais ça reste une bonne avancée : les système de permissions d’Android est une bonne chose & permet en amont d’écarter des apps suspectes comme un wallpaper demandant à connaitre le mail de l’utilisateur. Mais il faut aussi protéger d’apps légitimes comme Path ou Facebook qui sont connues pour pomper toutes les données persos.

athie

Le 05/08/2013 à 15h 49

#34

Est-ce que quelqu’un a eu le même effet de bord au passage en 4.3

Sur mon Nexus 4: le son même mis au minimum avec un casque/micro est super fort. genre j’ai bien du prendre 30% de puissance sonore dans la gueule. à tel point que c’est désagréable :<

Symen

Le 05/08/2013 à 17h 35

#35

atomusk a écrit :

Une solution serait de faire un peu comme avec les autorisations de windows : oh ? pas les droits ? bah on va te donner une information fausse … postion géo (0,0) accés à une API : retour 404 … tu veux écrire sur le disque dur ? succés, tu veux lire ? il y a rien à lire " />

Mais ça reste de la bidouille " />

Il me semble que c’est ce que propose CyanogenMod depuis peu de temps.

http://www.androidpolice.com/2013/06/24/privacy-guard-formerly-incognito-mode-ha…

Chez moi l’option se présente comme une case à cocher “Activer la protection des données” dans les options d’une application.

ForceRouge Abonné

Le 05/08/2013 à 18h 52

#36

Pour info, les limitations sont bien maigres et n’atteignent pas le niveau de contrôle des permission proposé sur iTrucs.

Avec une appli comme Facebook sur ma N7, on a que 3 paramètres désactivables:

position (gps ou wifi)

accéder aux contacts

modifier les contacts

alors qu’à l’installation, c’est une usine à pompage de vie privée, au moins 10 demande d’autorisations…

ForceRouge Abonné

Le 05/08/2013 à 18h 55

#37

Alesk a écrit :

Pour info, les limitations sont bien maigres et n’atteignent pas le niveau de contrôle des permission proposé sur iTrucs.

Avec une appli comme Facebook sur ma N7, on a que 3 paramètres désactivables:

position (gps ou wifi)

accéder aux contacts

modifier les contacts

alors qu’à l’installation, c’est une usine à pompage de vie privée, au moins 10 demande d’autorisations…

Et je me réponds à moi même, facebook demande entre autre:

lire et modifier le journal d’appel

lire et modifier les contacts

accès au stockage de la tablette

passer des appels

vérifier les applications qui tourne sur la tablette

…

Emralegna

Le 05/08/2013 à 19h 27

#38

Perso, j’utilise Xposed avec App Settings qui semble prendre en charge tout ça.

frikakwa

Le 05/08/2013 à 19h 42

#39

Alesk a écrit :

Et je me réponds à moi même, facebook demande entre autre:

lire et modifier le journal d’appel

lire et modifier les contacts

accès au stockage de la tablette

passer des appels

vérifier les applications qui tourne sur la tablette

…

Depuis que je n’utilise plus FB que via Chrome sur ma N7, je sens la différence au niveau consommation batterie! ;)

Oungawak

Le 05/08/2013 à 20h 22

#40

B.O.R.E.T.’ a écrit :

Sinon, je suis d’accord avec ce qui a été dit plus haut: mieux vaut renvoyer des données bidons (carnet d’adresse vide par exemple) que d’interdire l’accès, comme ça d’une les dévs d’applis peuvent pas te forcer à les autoriser à faire n’importe quoi, et de 2 ça fait moins de bugs quand on veut éviter de donner les accès à certaines ressources…

Hmmm… Je suis partagé. Je pense que la possibilité de mentir à l’application est indispensable pour se protéger des devs faisant chier les utilisateurs. Et ça pourrait même être la norme dans certaines situations “plausibles” comme tout ce qui est listes de données, qui peuvent tout à fait être vide en temps normal.

Exemple : Permission du répertoire refusée -> “j’ai zéro contact” -> l’app affiche une liste vide -> l’expérience utilisateur est intacte, similaire à celle d’un téléphone vide, le dev ayant prévu ce cas réaliste dans son programme s’il est un peu malin

Mais d’un autre côté signifier à l’app un refus explicite peut être très important pour l’expérience utilisateur que veut créer un dev sérieux.

Exemple classe : Permission du GPS refusée = “Va te faire” -> “La fonction de localisation est désactivée, vous pouvez la réactiver dans le menu des réglages” -> Expérience utilisateur propre et attendue

Exemple pas classe : Permission du GPS refusée = “Je suis aux coordonnées (0,0)” -> “WELCOME TO AFRICA!! L’application va utiliser votre langue (le Dagaare) et votre devise locale (le Cedi)” -> “" /> Ouate De Phoque !??” se dit l’utilisateur avant de faire un AVC

Bref, OK pour mentir dans les cas possibles (éléments facultatifs, listes), mais refus par défaut avec possibilité de mentir “pour la compatibilité” dans les cas moins triviaux. Ce serait mieux comme ça je pense, même si j’ai rien contre le continent africain. " />

indyiv

Le 05/08/2013 à 22h 35

#41

Est ce que le contraire est envisageable? (Genre activer automatiquement le GPS lorsqu’on lance une certaine appli. .. et le déconnecter automatiquement quand on la quitte)?

Céd

Le 05/08/2013 à 23h 15

#42

Et bien sur iOS ces permissions existent depuis iOS 6 et à moins d’interdire l’accès au GPS à une application de cartographie, ça ne cause jamais de problèmes. Mais peut-être que les développeurs ont prévu que les gens bloqueraient l’accès et c’est pourquoi il n’y a pas de crash… (surtout quand on a un popup qui demande l’accès aux contacts alors qu’on parle d’un jeu 100% offline, on refuse automatiquement !).

Et on ne peut pas bloquer l’accès à internet, si c’était le cas, effectivement on aurait beaucoup de crash et les développeurs n’apprécieraient pas (bien des jeux avec de pub fonctionne très bien sans connection internet, mais n’affiche pas de pub).

Mais c’est vraiment pratique de pouvoir désactiver l’accès au GPS, aux Contacts, aux Calendriers, aux Rappels et aux Photos (ainsi qu’au Bluetooth et au Micro sous iOS 7). Je ne comprend pas pourquoi Google cache cette option…

linkin623 Abonné

Le 06/08/2013 à 00h 51

#43

Oungawak a écrit :

Exemple pas classe : Permission du GPS refusée = “Je suis aux coordonnées (0,0)” -> “WELCOME TO AFRICA!! L’application va utiliser votre langue (le Dagaare) et votre devise locale (le Cedi)” -> “" /> Ouate De Phoque !??” se dit l’utilisateur avant de faire un AVC

Bref, OK pour mentir dans les cas possibles (éléments facultatifs, listes), mais refus par défaut avec possibilité de mentir “pour la compatibilité” dans les cas moins triviaux. Ce serait mieux comme ça je pense, même si j’ai rien contre le continent africain. " />

C’est moi ou c’est en plein milieu de l’océan?

0zmaster0

Le 06/08/2013 à 06h 39

#44

linkin623 a écrit :

C’est moi ou c’est en plein milieu de l’océan?

T’as effectivement les pieds dans l’eau, mais c’est pas en plein milieu, le bout de terre le plus proche appartient en effet au Ghana si je dis pas de bêtises donc les références utilisées sont bonnes " />

B.O.R.E.T.'

Le 06/08/2013 à 08h 10

#45

Oungawak a écrit :

Hmmm… Je suis partagé. Je pense que la possibilité de mentir à l’application est indispensable pour se protéger des devs faisant chier les utilisateurs. Et ça pourrait même être la norme dans certaines situations “plausibles” comme tout ce qui est listes de données, qui peuvent tout à fait être vide en temps normal.

Exemple : Permission du répertoire refusée -> “j’ai zéro contact” -> l’app affiche une liste vide -> l’expérience utilisateur est intacte, similaire à celle d’un téléphone vide, le dev ayant prévu ce cas réaliste dans son programme s’il est un peu malin

Mais d’un autre côté signifier à l’app un refus explicite peut être très important pour l’expérience utilisateur que veut créer un dev sérieux.

Exemple classe : Permission du GPS refusée = “Va te faire” -> “La fonction de localisation est désactivée, vous pouvez la réactiver dans le menu des réglages” -> Expérience utilisateur propre et attendue

Exemple pas classe : Permission du GPS refusée = “Je suis aux coordonnées (0,0)” -> “WELCOME TO AFRICA!! L’application va utiliser votre langue (le Dagaare) et votre devise locale (le Cedi)” -> “" /> Ouate De Phoque !??” se dit l’utilisateur avant de faire un AVC

Bref, OK pour mentir dans les cas possibles (éléments facultatifs, listes), mais refus par défaut avec possibilité de mentir “pour la compatibilité” dans les cas moins triviaux. Ce serait mieux comme ça je pense, même si j’ai rien contre le continent africain. " />

Je comprends ton point de vue, mais comme dit plus haut, les applications actuelles sont codées pour avoir accès à tout ou rien. Le changement du système va créer des bugs car on sera dans une config pas prévue par les dév, et bien souvent ça se finit par un force-close.

Une fois que les versions 4.3+ seront bien implantées, ce sera une autre histoire, vu que ces cas spécifiques seront bien pris en compte. Après il faudrait pouvoir “mentir intelligemment”: dans le cas du GPS, il faudrait idéalement renvoyer une position située dans le pays.

Parce que ton exemple “classe”, ben je le trouve pas forcément si classe que ça. Autant une appli genre Waze, je veux bien lui donner l’accès au GPS, autant j’ai pas du tout envie de me faire jeter par une appli (typiquement les jeux sauce Angry Birds) qui demande des permissions carrément surdimensionnées.

Ce qui sera vraisemblablement le cas vu que l’immense majorité des devs sont en mal de monétisation (=merci de me donner l’accès à tes messages, tes contacts, ta localisation, laisse moi envoyer des SMS en secret, baisse ton froc, penche toi en avant, ferme les yeux et serre les dents sinon je démarre pas " /> )

Et puis, question de point de vue, mais toujours dans l’exemple du GPS, pour offrir une expérience utilisateur optimale, tu devrais pouvoir régler manuellement les options de localisation, ne serait-ce que pour les gens qui voyagent à l’étranger.

Bref, autrement dit, mieux vaudrait mentir par défaut pour le moment (compatibilité), quitte à modifier ce comportement dans les versions ultérieures une fois que la majorité des applis se seront adaptées…

atomusk

Le 06/08/2013 à 08h 38

#46

B.O.R.E.T.’ a écrit :

Une fois que les versions 4.3+ seront bien implantées, ce sera une autre histoire,

Le souci c’est que c’est une API cachée … donc aujourd’hui, les développeurs n’ont aucun interet à gérer ces “contraintes” vu qu’en théorie, “ça n’existe pas”.

Donc il faudra sans doute attendre la 5.0 avant que ça devienne “une contrainte” pour un développeur.

Oungawak

Le 06/08/2013 à 11h 37

#47

B.O.R.E.T.’ a écrit :

Je comprends ton point de vue, mais comme dit plus haut, les applications actuelles sont codées pour avoir accès à tout ou rien. Le changement du système va créer des bugs car on sera dans une config pas prévue par les dév, et bien souvent ça se finit par un force-close.

Évidemment, je parle pour les applications “prêtes”, pas celles qui ne supportent pas encore ce système. Ça n’a pas de sens, généralement aucune application ne peut fonctionner après un changement d’API, et ça n’a de toute façon que peu d’intérêt de parler de ça puisque celles-ci seront mises à jour au fur et à mesure (sauf app abandonnée, auquel cas proposer en effet un mode “compatibilité” menteur peut être utile si Google veut être sympa). Là je parle uniquement pour la confidentialité des données.

B.O.R.E.T.’ a écrit :

Une fois que les versions 4.3+ seront bien implantées, ce sera une autre histoire, vu que ces cas spécifiques seront bien pris en compte. Après il faudrait pouvoir “mentir intelligemment”: dans le cas du GPS, il faudrait idéalement renvoyer une position située dans le pays.

Ce que tu proposes est assez délicat quand même. Soit on permet à l’utilisateur de personnaliser le ‘mensonge’, auquel cas il faudra un développement relativement important côté OS et cela peut faire exploser la complexité des réglages. Rien d’insurmontable mais il faut le prendre en compte, on parle de l’OS tout de même. Soit on ment ‘intelligemment’ en donnant une position inexacte mais pas trop éloignée et… Ben finalement ça revient à révéler notre position tout bêtement, avec juste une précision pourrave. " />

B.O.R.E.T.’ a écrit :

Parce que ton exemple “classe”, ben je le trouve pas forcément si classe que ça. Autant une appli genre Waze, je veux bien lui donner l’accès au GPS, autant j’ai pas du tout envie de me faire jeter par une appli (typiquement les jeux sauce Angry Birds) qui demande des permissions carrément surdimensionnées.

Tu n’as pas compris mon exemple, le message d’erreur ne dit pas “Ah c’est comme ça !? Ben je me fait seppuku et tu te débrouilles”… Non il informe juste l’utilisateur qu’UNE FONCTIONNALITÉ de l’app n’est pas disponible (car elle ne sert à rien sans une position valable), l’application continuant naturellement à proposer toutes les autres, et ceci avec une présentation propre et cohérente.

B.O.R.E.T.’ a écrit :

Ce qui sera vraisemblablement le cas vu que l’immense majorité des devs sont en mal de monétisation (=merci de me donner l’accès à tes messages, tes contacts, ta localisation, laisse moi envoyer des SMS en secret, baisse ton froc, penche toi en avant, ferme les yeux et serre les dents sinon je démarre pas " /> )

Si tu me relis bien, tu verras que c’est bien ce que j’ai précisé, pour le cas d’un dev ‘hostile’, le mensonge sera de toute façon nécessaire. Mais il ne faut pas négliger pour autant l’intérêt d’indiquer le refus pour les devs sérieux.

B.O.R.E.T.’ a écrit :

Bref, autrement dit, mieux vaudrait mentir par défaut pour le moment (compatibilité), quitte à modifier ce comportement dans les versions ultérieures une fois que la majorité des applis se seront adaptées…

Comme je dit au début de ce message, parler des applications non prêtes a peu d’intérêt, c’est un problème technique classique, qui se résout généralement de lui-même avec le temps.

linkin623 Abonné

Le 06/08/2013 à 12h 03

#48

0zmaster0 a écrit :

T’as effectivement les pieds dans l’eau, mais c’est pas en plein milieu, le bout de terre le plus proche appartient en effet au Ghana si je dis pas de bêtises donc les références utilisées sont bonnes " />

" /> oui c’est dans les eaux nationales ^^

FlaFla

Le 08/08/2013 à 00h 26

#49

Alesk a écrit :

Et je me réponds à moi même, facebook demande entre autre:

lire et modifier le journal d’appel

lire et modifier les contacts

accès au stockage de la tablette

passer des appels

vérifier les applications qui tourne sur la tablette

…

Ne serait-ce pas par exemple parceque tu as un N7 (et pas un téléphone) et donc que tu ne peux pas passer d’appels ou avoir un journal d’appel ?

J’ai un N7 wifi, et je me suis posé la meme question… :)

Catégories

Nous suivre

À propos

Android 4.3 : gérez les permissions de vos applications

C'est caché par défaut

Tiens, en parlant de ça :

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

SS 2.0

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

Get Ready for Mach 3 (qui s’en souvient ?)

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

Des tics et des tocs

Sommaire de l'article

Introduction

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

#LeBrief : Fedora 40, anniversaire Hubble, vidéosurveillance algorithmique à Cannes, Voyager 1, Android 15 bêta 1.1

Sur GitHub et GitLab, des commentaires détournés pour stocker des malwares

[FAQ] Notre antisèche sur l’informatique quantique

L’Université d’Oxford ferme le Future of Humanity Institute dirigé par Nick Bostrom

#LeBrief : Apple rachète le français Datakalab (IA), propagande de la Russie, fin de partie pour Roccat, Proton Mail vs dark web

Europol milite pour un chiffrement de bout en bout « flexible »

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

#LeBrief : fuite chez Speedy, Rust pour Thunderbird, Saint Exupéry et PhiFire AI pour le satellite Φsat-2

Des institutions internationales s’engagent pour l’ouverture des données sur la recherche

#Flock craque le slip et explose les quotas

[Édito] Au pays des VPN menteurs…

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Commentaires (49)