IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Google supprime une fonctionnalité vitale pour la protection de la vie privée dans Android 4.4.2


Sujet :

Android

  1. #21
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : avril 2011
    Messages : 149
    Points : 426
    Points
    426
    Par défaut
    Je ne connaissais pas cette fonctionnalité avant cet article. Donc j'ai installé Nova Launcher sur Android 4.3 et recherché l'activité AppOps. C'est intéressant et pour l'instant je n'ai pas de soucis.
    Mais c'est une fonctionnalité "cachée", donc les utilisateurs ne verront pas sa suppression.

    Citation Envoyé par martopioche Voir le message
    On veut la géolocalisation pour cibler la pub ? Bon, ben si la géolocalisation est indisponible, on ne fonctionne pas, ça marche déjà avec des jeux qui ne peuvent fonctionner que si il y a du réseau.
    C'est bien vrai et perso je désinstalle direct. Une application qui refuse de démarrer sans réseau juste parce que son in-app store ne sera pas fonctionnel ou ses pubs non affichées est une aberration.

    Citation Envoyé par MathiasSeguy Voir le message
    pour l'instant quand on demande des permissions, on les obtient toutes ou aucune, c'est la spec officielle. Imaginez maintenant que votre application, on lui dise, ah non pas d'internet, ben elle plante.
    Si on ne met pas à jour les docs des développeurs, vous allez avoir un grand nombre d'applications en rade avec des bons vieux NullPointerException.
    Si un développeur pond une application qui plante sans accès réseau, il ferait mieux de changer de métier. On pourrait avoir l'autorisation Internet mais avoir un smartphone sans réseau, l'autorisation du GPS mais un GPS déconnecté, l'accès aux contacts mais un smartphone sans carte sim, sans compte google (avec les applications installées d'office ou si on supprime le compte), etc, etc, etc... Avant toute utilisation de ressource, on test si elle est disponible et on catch les erreurs. Les bases quoi...
    Et si on fait un module qui va gérer les permissions, on peut très bien avoir une application qui peut fonctionner même sans toutes les permissions (avec plus ou moins de fonctionnalités disponibles évidemment).

  2. #22
    Membre éclairé
    Profil pro
    Inscrit en
    décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2006
    Messages : 614
    Points : 694
    Points
    694
    Par défaut
    Citation Envoyé par MathiasSeguy Voir le message
    Alors, oui, le jour où cela deviendra officiel et où tous les développeurs Android vont en pleurer pour mettre à jour leurs applications, on le mettra en place, d'ici là, c'est le meilleur moyen pour faire planter les applications.
    Sur le principe, c'est déjà officiel vu le comportement des profiles limités. Mais dans la pratique, c'est plus compliqué que ça vu les interconnexions des apps sous Android...

  3. #23
    Membre éclairé
    Profil pro
    Inscrit en
    décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2006
    Messages : 614
    Points : 694
    Points
    694
    Par défaut
    Citation Envoyé par vampirella Voir le message
    Et c'est au développeur de faire un code correct avec des "catch" pour gérer les NullPointerExc. et penser à tous les cas possibles, même une interruption momentanée / définitive d'Internet pour X raisons.
    Rhôôô, je l'attendais celle là... J'imagine que dans votre code vous avez un try/catch autour de chaque ligne, que vous vérifiez même si le résultat d'une addition retourne bien une valeur non ?

    Si l'ensemble des applications smartphone étaient mieux codées / plus honnête, peut-être que "App Ops" n'aurait pas eu autant de succès. Un exemple parmi d'autres : l'utilisation intempestive de bande-passante / batterie pour une application n'ayant aucun besoin sur le moment d'une connexion internet.
    C'est le genre de remarque que je comprendrai sur le forum de Marie-Claire, mais pas sur Developpez... L'utilisateur veut de la réactivité, l'affichage de données fraiches mais estime en même temps que "sur le moment", l'app n'a pas besoin d'une connexion internet...

  4. #24
    Membre éclairé
    Profil pro
    Inscrit en
    décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2006
    Messages : 614
    Points : 694
    Points
    694
    Par défaut
    Citation Envoyé par Jonyjack Voir le message
    C'est bien vrai et perso je désinstalle direct. Une application qui refuse de démarrer sans réseau juste parce que son in-app store ne sera pas fonctionnel ou ses pubs non affichées est une aberration.
    Voilà exactement le type de comportement qui devrait être cohérent par l'utilisateur.

    Si un développeur pond une application qui plante sans accès réseau, il ferait mieux de changer de métier. On pourrait avoir l'autorisation Internet mais avoir un smartphone sans réseau, l'autorisation du GPS mais un GPS déconnecté, l'accès aux contacts mais un smartphone sans carte sim, sans compte google (avec les applications installées d'office ou si on supprime le compte), etc, etc, etc... Avant toute utilisation de ressource, on test si elle est disponible et on catch les erreurs. Les bases quoi...
    Et si on fait un module qui va gérer les permissions, on peut très bien avoir une application qui peut fonctionner même sans toutes les permissions (avec plus ou moins de fonctionnalités disponibles évidemment).
    Mais à quel point prenez vous les développeurs Android pour des, excusez moi l'expression, abrutis ? Bien sûr que l'absence de réseau est géré, que l'absence de contacts est gérée. Ce qu'ils ne gèrent pas dans mon exemple :
    - je demande à l'utilisateur de choisir un contact via le contact picker
    - le contact picker me retourne un identifiant d'utilisateur
    - je demande les informations sur l'utilisateur identifié par l'identifiant fourni
    - le système de me renvoi rien...

    Vous écrivez plutôt (pseudocode)
    select ids from table
    for id in ids
    select id from table where "id" = id
    print id[0]

    ou

    select ids from table
    for id in ids
    select id from table where "id" = id
    if (id.size > 0) print id[0]

    ???

  5. #25
    Membre émérite
    Homme Profil pro
    Développeur .NET
    Inscrit en
    avril 2006
    Messages
    1 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2006
    Messages : 1 627
    Points : 2 328
    Points
    2 328
    Par défaut
    Citation Envoyé par martopioche Voir le message
    Rhôôô, je l'attendais celle là... J'imagine que dans votre code vous avez un try/catch autour de chaque ligne, que vous vérifiez même si le résultat d'une addition retourne bien un entier non ?
    int.MaxValue + 1, tu retournes quoi ?

    Bien sûr que le dev doit contrôler l'ensemble des datas/variables, après je présume que l'APi Android fournit quand même quelques helpers

  6. #26
    Membre éclairé
    Profil pro
    Inscrit en
    décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2006
    Messages : 614
    Points : 694
    Points
    694
    Par défaut
    Citation Envoyé par Arnard Voir le message
    int.MaxValue + 1, tu retournes quoi ?

    Bien sûr que le dev doit contrôler l'ensemble des datas/variables, après je présume que l'APi Android fournit quand même quelques helpers
    Ok, désolé, je suis un piètre développeur. Quand une doc m'indique qu'une fonction me retourne un entier positif, jusqu'ici je ne vérifiais pas que cette valeur est bien positive. Je vais repasser sur mon code et ajouter un test que après les appels pour les valeurs absolues pour traiter le cas où elles seraient négatives.

  7. #27
    Membre émérite
    Homme Profil pro
    Développeur .NET
    Inscrit en
    avril 2006
    Messages
    1 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2006
    Messages : 1 627
    Points : 2 328
    Points
    2 328
    Par défaut
    tu parles d'addition, pas d'appel de fonction :p

    Sur un appel de fonction, on testera que l'objet retourné n'est pas null

    On ne sait jamais quelles conneries un utilisateur peut saisir...

  8. #28
    Membre éclairé
    Profil pro
    Inscrit en
    décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2006
    Messages : 614
    Points : 694
    Points
    694
    Par défaut
    Citation Envoyé par Arnard Voir le message
    tu parles d'addition, pas d'appel de fonction :p

    Sur un appel de fonction, on testera que l'objet retourné n'est pas null

    On ne sait jamais quelles conneries un utilisateur peut saisir...
    En fait j'avais corrigé l'attente d'entier que j'ai saisi à la va vite (car bien entendu on peut discuter sur cette simple remarque) par "valeur" pour illustrer l'absurdité de la remarque.

    Enfin, oui, on peut tester la non nullité, sur une fonction dont la spec stipule qu'elle ne peut pas être nulle...

  9. #29
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 820
    Points
    48 820
    Par défaut
    Citation Envoyé par martopioche Voir le message
    Quel est le comportement des apps qui vont demander l'accès au GPS (dont la présence est confirmée par le système) et dont l'utilisateur plus malin que les autres a interdit ?

    Quand à la confidentialité des données, si une app est en cause, il y a une action simple : paramètres, applications, choisir l'application et désinstaller.
    Pour moi, soit elles plantent (et au revoir) soit elles vivent avec. J'ai installé sur mon android une app qui permet justement de tuner les droit.... C'est fou ce que les applications on besoin comme droit. Faudra m'expliquer pourquoi le play store, par exemple, a besoin d'accéder à mon carnet d'adresse et de me géolocaliser..... Et il s'agit d'une application de base du smartphone, c'est pas comme si on avait demandé son avis à l'utilisateur....

    Pourquoi facebook a besoin d'accéder à mes logs d'appels, à mon carnet d'adresse ou mon identifiant téléphone.... Il y a vraiment besoin de tout ça pour lire mes messages facebook ou répondre?

    Pourquoi l'application belge pour avoir les horaires de train a besoin de me géolocaliser (et non, aucun des menus de l'application n'est customizé en fonction de ma position)

    Pourquoi le réveil que j'ai installé à besoin de mon identifiant téléphone et d'accéder à internet....

    Pour moi, ce genre d'outil permet d'utiliser les applications en question sans se faire joyeusement sodomiser . Moi je veux bien désinstaller facebook, non franchement. Malheureusement, j'ai des contact in-éducable qui s'obstinent à me contacter par là.

  10. #30
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par MathiasSeguy Voir le message
    Et les gars, vous vous rendez compte de la galère des programmeurs d'applications Android pour vous faire des applications multi-versionning, multi screen, responsive, smooth. Et pour l'instant quand on demande des permissions, on les obtient toutes ou aucune, c'est la spec officielle.
    Il faut aussi évoluer, pourquoi ne pas ajouter des fonctions de teste à la classe permission ?
    Si j'écrivais une appli avec plusieurs fonctions, je pourrais mettre dans les préférences l'activation de chaque fonctionnalité et je comprendrais très bien que l'utilisateur préfère l'interdire c'est son téléphone quand même.

    Citation Envoyé par MathiasSeguy Voir le message
    C'est un peu comme les gens qui utilisent le GPS (qui appartient à l'armée américaine) et qui se plaignent que les services secrets américains puissent les suivre à la trace.
    Non, les satellites américains émettent seulement donc il ne peut pas avoir de surveillance par ces satellites là.
    Par d'autres surement mais pas ceux-là.
    Citation Envoyé par Arnard Voir le message
    Bien sûr que le dev doit contrôler l'ensemble des datas/variables, après je présume que l'APi Android fournit quand même quelques helpers
    Oui, mais on ne passe pas son temps à vérifier les données, on le fait une fois au début.
    Dans le cas actuel, les permissions sont acceptées si l'appli est installé et l'api ne fournit pas de méthodes pour vérifier chacune d'elles.
    Citation Envoyé par tchize_ Voir le message
    Faudra m'expliquer pourquoi le play store, par exemple, a besoin d'accéder à mon carnet d'adresse et de me géolocaliser..... Et il s'agit d'une application de base du smartphone, c'est pas comme si on avait demandé son avis à l'utilisateur....
    Mais on peut le forcer à passer uniquement par le wifi ( en 4.2 )
    Dernière modification par Invité ; 19/12/2013 à 17h17.

  11. #31
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 621
    Points : 3 644
    Points
    3 644
    Par défaut
    Citation Envoyé par martopioche Voir le message
    Pardon ??? App Ops n'est pas Google, App Ops s'appuie sur la fonctionnalité que Google avait publié puis retiré. Google n'a pas à gérer le devenir d'App Ops qui se repose sur des APIs non publiés ni documentés.
    Il ne faut pas confondre la fonctionnalité cachée puis retirée par Google et les applications style "App Ops launcher" qui permettent d'accéder à ladite fonctionnalité cachée.

    Citation Envoyé par Roadkiller Voir le message
    Regarde du côté de Firefox OS ou de Sailfish OS
    Jolla vient d'ouvrir ses ventes de téléphone au reste de l'Europe (hors Finlande) donc c'est possible d'en avoir en France via leur site.

    Pour Firefox OS non il n'y en a pas encore officiellement en France. Après il est toujours possible de commander un smartphone sous B2G (et non "Firefox OS" puisque cette marque est réservée aux appareils vendus par les opérateurs ) chez Geeksphone et se le faire livrer en France.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  12. #32
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 820
    Points
    48 820
    Par défaut
    Citation Envoyé par MathiasSeguy Voir le message
    Je croyais que sur DVP y'avait que des informaticiens.
    Et les gars, vous vous rendez compte de la galère des programmeurs d'applications Android pour vous faire des applications multi-versionning, multi screen, responsive, smooth. Et pour l'instant quand on demande des permissions, on les obtient toutes ou aucune, c'est la spec officielle. Imaginez maintenant que votre application, on lui dise, ah non pas d'internet, ben elle plante.
    Toutes mes condoléances, c'est vrai que c'est pas facile, c'est un boulot crade, concurrencé par les indiens et, en plus, t'arrive en général pas à vendre plus de 2€ la licence. Tu dosi surement bouffer des nouilles à la fin du mois et aimer ça si tu continue là dedans.

    Maintenant, faut être réalistes. Tes tests, tu les fais déjà. Pas d'internet ça plante? Ben figure toi que j'aimerais quand même que mon réveil fonctionne même le modem est coupé et que mon routeur wifi a un soucis. Je crois que c'est le minimum de supposer qu'il y a une différence entre "j'ai les droit de..." et "Ca fonctionne à l'instant T". Bref quand une api peux te lancer une exception, tu traite l'exception. Autant internet que la localisation, ça ne marche pas tout le temps. Mon GPS est tout le temps coupé. Pour internet, la moitié du temps je n'y ai pas accès. Reste les problèmes de contact et téléphone. Rien n'empêche le module de sécurité d'envoyer une réponse bidon (liste de contact vide, list sms vide, list emails vide, et phoneid le même pour tout le monde)

  13. #33
    Expert éminent

    Avatar de Feanorin
    Profil pro
    Inscrit en
    avril 2004
    Messages
    4 589
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 4 589
    Points : 8 996
    Points
    8 996
    Par défaut
    Salut,

    Moi ce que je n'arrive pas à comprendre c'est que tout le monde veut pouvoir choisir sa configuration de l'application car il est le propriétaire du téléphone, après juste pour bien préciser personne ne l'a obligé à télécharger l'application, et si il le souhaite il peut la désinstaller quand il veut.

    Après je ne vois pas l'intérêt par exemple d'avoir une application gérant les contacts et que l'utilisateur par la suite me supprime la permission, l'application ne servira à rien.

    Alors oui il y a bien des exemples ou des développeurs demandent des permissions, NET par exemple pour leur stats GA, cas typique, alors que l'application de base n'en a pas besoin. Et qui semblerait sur ce point discutable, mais cela n'est pas applicable à toutes les demandes.

    Bref quand une api peux te lancer une exception, tu traite l'exception.
    Ok et tu en fais quoi après tu affiches une page vide, avec pas de bol ?
    Alors oui on peut éviter les crash mais si c'est pour avoir une application au final qui se lance et qui ne fait rien, j'ai de grandes chances que personnes l'utilisent et me la désinstalle tout le temps. Non ?

    Et si tu me dis que c'est l'utilisateur qui l'a choisi en supprimant la permission ca revient au même raisonnement que c'est l'utilisateur qui n'a pas voulu l'installer.. Pour le net tu n'as qu'à passer en mode Avion, tu n'auras plus de problème , ca prends 2s ...

    La meilleur solution consisterais à avoir des permissions requises (nécessaire au fonctionnement de l'application) et d'autres optionnelles ?

    Sinon comme sous iOS on lance des Pop Up pour demander les droits tant qu'à faire allons y gaiement ?

    Edit :

    Si j'écrivais une appli avec plusieurs fonctions, je pourrais mettre dans les préférences l'activation de chaque fonctionnalité et je comprendrais très bien que l'utilisateur préfère l'interdire c'est son téléphone quand même.
    Yep sauf que rien ne t'assure de la bonne foi du développeur de bien prendre en compte tes choix. On tourne en boucle sur le problème initial et qu'est ce que font les développeur avec les permissions suspicieuse demandés lors de l'installation.

    Pourquoi le réveil que j'ai installé à besoin de mon identifiant téléphone et d'accéder à internet....
    A tout les coups c'est pour pouvoir envoyer une notification à ton téléphone si tu n'as pas été capable de le laisser allumer avant de t'endormir tout bourré

    Comme quoi tu vois que l'on pense à toi, pour ne pas être en retard à ton taf .

    Pour Firefox OS non il n'y en a pas encore officiellement en France. Après il est toujours possible de commander un smartphone sous B2G (et non "Firefox OS" puisque cette marque est réservée aux appareils vendus par les opérateurs ) chez Geeksphone et se le faire livrer en France.
    Euh ..

    http://www.alcatelonetouch.com/globa...l#.UrQ7EtxXtcY
    Responsable Android de Developpez.com (Twitter et Facebook)
    Besoin d"un article/tutoriel/cours sur Android, consulter la page cours
    N'hésitez pas à consulter la FAQ Android et à poser vos questions sur les forums d'entraide mobile d'Android.

  14. #34
    Modérateur
    Avatar de Hizin
    Homme Profil pro
    Développeur mobile
    Inscrit en
    février 2010
    Messages
    2 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Développeur mobile

    Informations forums :
    Inscription : février 2010
    Messages : 2 180
    Points : 5 070
    Points
    5 070
    Par défaut
    Le mieux, clairement, est que les applications demandent les permissions dont elles ont besoins, et pas plus, et que les utilisateurs les lisent avec attention et font clairement savoir quand une app' va trop loin.
    Qu'il soit aussi possible de désinstaller toute application jugée hors-limite (ce qui est un choix personnel)

    Dans le monde réel, le merchandising des êtres humains est très présent, beaucoup d'applications demandent trop de permission et la plupart des utilisateurs ne les lisent absolument jamais.
    De plus, des applications ne peuvent pas être désinstallée. Le principal problème pour ce cas est Facebook, qui vient embarquée et qu'il est possible de désactiver sur les versions "récentes" d'Android (à partir de la 4, de mémoire). Google Now et Google+ semblent eux aussi prendre ce tournant...

    Une partie de la solution serait de pouvoir désinstaller toutes les applications (à voir pour le Play Store, qui est un cas particulier).
    Une autre est de donner une granularité de contrôle plus fine aux utilisateurs pour limiter les accès. Celle-ci a été apportée par Google via une app' cachée et est retirée, ce que je trouve dommage.

    Cette modification est très impactante, mais peut potentiellement facilement se faire (des retours vide, "capteurs absents", ce genre de chose), à voir au cas par cas pour chacune des permissions. Je suis certains qu'une partie posera problème et obligera à repenser tout ou partie de l'application. A voir quelle sera la proportion après étude.
    Potentiellement, cela fera un enfer pour certaines applications dépendant des couples mis en oeuvre entre les permissions (géoloc + contact, par exemple).

    Si elle se fait, il faudra qu'elle s'accompagne d'une campagne d'information importante de la part de Google, ainsi que d'outils en avance de phase pour la mise en oeuvre permettant de simuler les absences de permissions.

    De mon point de vu, Google la remettra en place à terme, cette "fuite" devant s'accompagner d'envois de stats pour jauger le marché et la demande utilisateur.
    C'est Android, PAS Androïd, ou Androïde didiou !
    Le premier est un OS, le second est la mauvaise orthographe du troisième, un mot français désignant un robot à forme humaine.

    Membre du comité contre la phrase "ça marche PAS" en titre et/ou explication de problème.

    N'oubliez pas de consulter les FAQ Android et les cours et tutoriels Android

  15. #35
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    décembre 2010
    Messages
    734
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 734
    Points : 1 475
    Points
    1 475
    Par défaut
    Quel est le comportement des apps qui vont demander l'accès au GPS (dont la présence est confirmée par le système) et dont l'utilisateur plus malin que les autres a interdit ?
    Blocage, affichage d'un message: l'application ne peut continuer car elle n'a pas l'autorisation xxx.
    Libre à l'utilisateur de débloquer l'appli ou de la désinstaller. C'est pourtant pas compliqué...si on est DE BONNE FOI

    Par ailleurs, ben oui, quand on est un développeur (ce que je suis), on ne compte pas avoir en bloc le beurre, l'argent du beurre et le cul de la crèmière, on IDENTIFIE les permission VRAIEMENT utiles, et on les demande.
    C'est aussi possible de demander les perfs par module et de foirer SUR LE MODULE si on n'a pas ce qu'il faut. C'est compliqué? Bah oui, c'est notre boulot, mon vieux, c'est pour ça qu'on est payés. Si ça fout mal au crâne à quelqu'un, il faut qu'il s'en trouve un autre.
    Par ailleurs, si Android bloque ou complique ce genre de chose par un modèle de permission minable (ou parfaitement conçu pour remplir des buts malhonnêtes), alors Android est un OS qui doit disparaître.
    Quand je vois une application qui me demande l'accès au réseau pour afficher un flipper, eh ben oui, elle retourne dans la poubelle dont elle n'aurait jamais dû sortir...

  16. #36
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 820
    Points
    48 820
    Par défaut
    Citation Envoyé par Feanorin Voir le message
    personne ne l'a obligé à télécharger l'application, et si il le souhaite il peut la désinstaller quand il veut.
    Ben regarde le nombre de droits abusifs exigé par facebook. Ensuite essaie de désinstaller facebook d'un smartphone où il est fournis en base (comme c'est souvent le cas)

    Alors oui il y a bien des exemples ou des développeurs demandent des permissions, NET par exemple pour leur stats GA, cas typique, alors que l'application de base n'en a pas besoin. Et qui semblerait sur ce point discutable, mais cela n'est pas applicable à toutes les demandes.
    Oui, mais faut être réaliste, les droits abusifs, quand je regarde mon smartphone, ça couvre à peu près 50% des applis qui y tournent... Bien sur une application de gestion des contacts qui a besoin d'un accès contact => normal, d'aillerus je vois pas pourquoi je lui retirerais ce droit, faut rester cohérent. Que faire en cas d'exception? Vivre avec. Si le but de l'application est de faire de l'orientation GPS, et que le GPS est mort. Tu fais quoi à la base? t'envoie le gars n'importe où? Ou tu le met en "position inconnue" à l'écran.

    Voilà la liste des droits que j'ai retiré à mes applications et tu m'expliquera en quoi j'ai eu tord de leur retirer et pourquoi c'est absolument fondamental à ces applications:

    Sudoku => accès réseau modible / accès wifi
    Google drive => Accès à l'historique d'appels, accès aux contacts téléphoniques
    Facebook => Accès aux contacts téléphonique, à l'historique d'appel, à ma localisation (j'hésite encore sur l'id téléphone, masi admettons que ça serve à m'authentifier facilement)
    Lecteur PDF => accès au phoneid
    Application de mon opérateur que j'utilise jamais => accès à ma liste de contacts :s
    Synchronisation de calendrier zimbra => accès à ma liste d'appel (en fait il a demandé le droit mais ne l'a jamais utilisé :s)
    Tetris=> Accès réseau mobile, wifi et identifiant téléphone
    RTBF.be (news) => positionnement et identifiant téléphone (les news n'ont jamais été triée en fonction de ma localisation)
    Horaires de trains => positionnement, id téléphone (aucun écran n'est personnalisé ou geolocalisé dans l'app)
    Réveil avec captcha mathématique (ouais parce que le bete réveil, je me rendort)=> accès réseau mobile, wifi et identifiant téléphone
    Horaires de trains (2, parce qu'on a deux boites en Belgique pour ça) => liste de contacts, historique d'appels, localisation).
    Google Play (essaie de le désinstaller) => Contacts, historique d'appels, localisation, phoneid, initier des appels,

    Pour moi, il n'y a rien de raisonnable là dedans, et je ne vois pas pourquoi je laisserais ces droits.

  17. #37
    Expert éminent

    Avatar de Feanorin
    Profil pro
    Inscrit en
    avril 2004
    Messages
    4 589
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 4 589
    Points : 8 996
    Points
    8 996
    Par défaut
    Ben regarde le nombre de droits abusifs exigé par facebook. Ensuite essaie de désinstaller facebook d'un smartphone où il est fournis en base (comme c'est souvent le cas)
    Je ne l'avais pas installé de base ca dépends des opérateur constructeur. Faut choisir également .

    mais faut être réaliste, les droits abusifs, quand je regarde mon smartphone, ça couvre à peu près 50% des applis qui y tournent..
    Yep j'aurais dit même un peu plus, mais c'est pas pour autant qui faut donner la possibilité de poser des problèmes aux autres.

    Pour moi, il n'y a rien de raisonnable là dedans, et je ne vois pas pourquoi je laisserais ces droits.
    Alors ce n'est pas ton utilisation que je remettais en cause mais bel et bien que si cela existe cela peut arriver que des personnes peuvent supprimer les droits fondamentaux pour le fonctionnement de l'application, si la possibilité existe alors le cas existe. C'est juste ce que je voulais signaler !

    Tout le développeur ne sont pas des anges , de même pour les utilisateurs.

    De plus je vois trop le cas arriver où l'utilisateur me supprime une permission oublie trois jours plus tard qu'il l'a supprimé et râle sur l'application du fait quelle ne marche pas en laissant un joli commentaires.

    Par ailleurs, si Android bloque ou complique ce genre de chose par un modèle de permission minable (ou parfaitement conçu pour remplir des buts malhonnêtes), alors Android est un OS qui doit disparaître.
    Quand je vois une application qui me demande l'accès au réseau pour afficher un flipper, eh ben oui, elle retourne dans la poubelle dont elle n'aurait jamais dû sortir...
    +1
    Responsable Android de Developpez.com (Twitter et Facebook)
    Besoin d"un article/tutoriel/cours sur Android, consulter la page cours
    N'hésitez pas à consulter la FAQ Android et à poser vos questions sur les forums d'entraide mobile d'Android.

  18. #38
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    décembre 2010
    Messages
    734
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 734
    Points : 1 475
    Points
    1 475
    Par défaut
    Citation Envoyé par Feanorin Voir le message
    De plus je vois trop le cas arriver où l'utilisateur me supprime une permission oublie trois jours plus tard qu'il l'a supprimé et râle sur l'application du fait quelle ne marche pas en laissant un joli commentaires.
    Mais là par contre je ne suis pas d'accord: pour moi si le système de droits est correct (et honnêtement conçu), tu peux avoir une exception contenant la référence du droit, de là afficher un message expliquant que l'application a besoin du droit xxx pour continuer, et donc que l'opération est impossible si on le réactive pas (et ensuite si l'utilisateur décide de ne pas autoriser ça c'est sa vie...)
    En fonction des compromis fonctionnalités/coûts/financement par des pubs téléchargées même si l'utilisateur a payé de l'application tu peux gérer ça soit en mode catchall, soit en mode prévérification ou module par module en préservant les autres fonctionnalités.
    Mais franchement je rejoindrais tchize, aujourd'hui la majorité des apps fait des demandes de droits abusives...et l'enjeu c'est aussi bien la préservation de la vie privée par rapport à des services sans rapport avec les fonctionnalités offertes que la sécurité: moins une application a de droit, moins ça fait mal quand elle est subvertie...or toute application est potentiellement vulnérable, surtout si elle s'amuse à se connecter sur le réseau à tout bout de champ...et si gérer raisonnablement les droits et l'indisponibilité de certaines ressources semble "trop dur" (!!!) à certaines équipes, je frémis en pensant au niveau d'effort qu'ils doivent consentir à la sécurité...

  19. #39
    Expert éminent

    Avatar de Feanorin
    Profil pro
    Inscrit en
    avril 2004
    Messages
    4 589
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 4 589
    Points : 8 996
    Points
    8 996
    Par défaut
    et si gérer raisonnablement les droits et l'indisponibilité de certaines ressources semble "trop dur" (!!!) à certaines équipes, je frémis en pensant au niveau d'effort qu'ils doivent consentir à la sécurité...
    Non mais cela me fait frémir également quand je pense que l'on nous met une charge supplémentaire car l'utilisateur n'est pas capable de savoir ce qu'il installe . Et que en gros il veut la moitié de l'application, car il ne sait pas ce qu'il veut, alors qu'il a x applications sur le store différentes.


    tu peux avoir une exception contenant la référence du droit, de là afficher un message expliquant que l'application a besoin du droit xxx pour continuer, et donc que l'opération est impossible si on le réactive pas (et ensuite si l'utilisateur décide de ne pas autoriser ça c'est sa vie...)
    Trop bien au lieu d'avoir une application rapide on va avoir des popup "partout" dans l'application te demandant des droits... Niveau ergonomie c'est top.

    Donc on revient au système sous iOS avec leur popUp demandant accès au droits ?

    Je trouve cela laid sérieux. De plus les settings sous Android ne sont pas gérer par applications donc cela fait changer aussi cette partie là qui était pourtant plus appréciable que sous iOS, de mon point de vue.

    Après peut être qu'il y a quelque chose à faire pour éviter ces abus oui, mais pas n'importe quoi.
    Responsable Android de Developpez.com (Twitter et Facebook)
    Besoin d"un article/tutoriel/cours sur Android, consulter la page cours
    N'hésitez pas à consulter la FAQ Android et à poser vos questions sur les forums d'entraide mobile d'Android.

  20. #40
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 820
    Points
    48 820
    Par défaut
    Citation Envoyé par Feanorin Voir le message


    Trop bien au lieu d'avoir une application rapide on va avoir des popup "partout" dans l'application te demandant des droits... Niveau ergonomie c'est top.
    C'est ce que j'ai pour le moment, tant que je ne coche pas "retenir mon choix".

    Maintenant, il suffit de regarder comment ça se passe sous OSx. Les droits sont customizables par l'utilisateur (d'après mon collègue fan d'iphone en tout cas) et, visiblement, ça ne pose pas de soucis aux devs...


    Edit: et je viens de faire bruler mes champignons

Discussions similaires

  1. Réponses: 3
    Dernier message: 11/09/2015, 10h47
  2. L'ONU vote pour la protection de la vie privée en ligne
    Par Stéphane le calme dans le forum Actualités
    Réponses: 9
    Dernier message: 30/12/2013, 05h43
  3. Google publie une mise à jour pour Android 4.3
    Par Cedric Chevalier dans le forum Android
    Réponses: 3
    Dernier message: 24/08/2013, 13h00
  4. Google Apps : une nouvelle catégorie pour les applications éducatives
    Par Gordon Fowler dans le forum Cloud Computing
    Réponses: 0
    Dernier message: 26/01/2011, 16h23
  5. Réponses: 2
    Dernier message: 03/11/2010, 00h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo