Bienvenue sur Smartphone France Android Edition
Actuellement, 59 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Windows Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Mise à jour des firmwares Smartphone France pour HTC Magic
 Publié le 20/07/2009 à 00:00 - 58 commentaires ...

L'équipe de Smartphone France a profité de ce WE pluvieux pour travailler un peu sur ses 2 firmwares destinés au HTC Magic. Le firmware 1.92 apporte comme grosse nouveauté le patch de écurité "CRC1" proposé il y a peu de temps par Google. Le firmware 2.6 apporte quand à lui une optimisation de la connexion GSM qui posait des problèmes dans certaines situations particulières.

Les firmwares Smartphone France ayant un succès au dela des frontières de l'hexagone nous avons également profité de la sortie de ces nouvelles versions pour installer un "logiciel espion" spécialement développé pour l'occasion par "MickaelM31" membre du forum du site. Si le terme de "logiciel espion" peut faire peur nous tenons apporter quelques précisions sur celui ci :
- Nous avons l'honnêteté de vous signaler sa présence alors qu'il reste totalement transparent pour l'utilisateur
- Ce programme retourne au site les informations suivantes :
+ Type d'appareil utilisé
+ Version du firmware utilisé
+ Langue utilisée sur l'appareil
Ce programme n'est pas du tout là pour vous espionner mais juste pour savoir combien de personnes utilisent nos firmwares. Il se connecte au site uniquement au démarrage de l'appareil, et uniquement quand une connexion DATA est active. Il s'arrête ensuite automatiquement pour ne pas utiliser inutilement de ressources sur votre appareil.

Au sujet des "logiciels espion" nous tenons tout de même à attirer votre attention sur le fait qu'il est dans la réalité très simple de faire des programmes de ce type. Si nous nous engageons à ce pas récupérer des données personnelles, ce n'est peut être pas le cas de tout le monde. Il convient donc d'être très prudent sur les logiciels qu'on installe car il est en effet possible de récupérer pas mal d'informations sur un appareil mobile sans même que l'utilisateur ne s'en rende compte. Nous sommes honnêtes mais est ce le cas de tout le monde ?

Pour découvrir ces nouvelles versions de firmware ça se passe comme d'habitude dans Wiki du site.


 20/07/2009 01:56:17 - Christophe - Le Webmaster ...
Concernant le logiciel espion afin d'éviter tout problème sachez que toutes les informations récoltée sont affichée dans le "logcat" du système. Si vous n'avez pas confiance ou que vous êtes un peu parano vous pouvez aller par vous même regarder ce qu'il fait :)

J'ai mis en place ce logiciel pour savoir avec précision combien de personnes utilisent mes firmwares afin de savoir si ça vaut le coup que j'y consacre autant de temps que je le fait actuellement.

Les stats d'utilisation seront en outre bien entendu prochainement disponible en ligne pour tous. Nous n'avons rien à cacher et le succès de Smartphone France est également votre succès alors pourquoi ne pas le partager ?

Pour les reste profitez en bien :)
 20/07/2009 03:43:17 - miammiam
le développement libre ce démarque justement pas la non utilisation "d'outils de statistiques", facilement détournable...
c'est une vision des "choses" ca n'engage que moi...c'est moche!
 20/07/2009 04:12:28 - gpmoo7
Je ne comprends pas pourquoi vous n'avez pas plutôt choisit d'afficher un message pour demander à l'utilisateur s'il souhaite participer à l'amèlioration du firmware en envoyant des statistiques ...
 20/07/2009 05:41:36 - jujudu27
franchement moi aussi je trouve sa moche d'en arriver a mettre des logiciel espion du coup j'ai meme pas envie d'installer ce firmwares
 20/07/2009 09:29:01 - nunux
Bonjour, effectivement demander à l'utilisateur si il souhaite ou non participer au programme de statistiques de SPF devrais permettre de contenter tout le monde. Quand à moi je ne vais pas tarder à tester ce nouveau firmware :)
 20/07/2009 09:33:51 - dreams
miammiam: je ne vois pas le rapport "le libre" et l'utilisation "d'outils de statistiques". Les outils de statistiques permettent d'avancer dans la bonne direction c'est super important.
Dans le cas présent Christophe pourra par exemple se rendre compte si la version 1.x est encore utilisé et si il est nécessaire d'y mettre encore des efforts. Ou si son firmware est utilisé dans d'autres langues que le français ...
Bref je suis entièrement pour ce genre d'outils. Toutefois je pense également qu'une demande à l'utilisateur aurait été la meilleur solution (ne serais-ce que pour évité les réactions du type : jujudu27 ...
Quand à moi je me dépêcherais d'installer ce firmware ce soir :-)
 20/07/2009 09:35:51 - vrocher
Vous etes au courant donc vous avez le choix!
Mais laisser le choix aux users, c'est vrai que c'est moche ;-)
 20/07/2009 09:56:18 - fredrider
je trouve çà pas terrible du tout et n'installerai pas la v2.6....
Christophe, peut-on prévoir pour la prochaine release de demande à l'utilisateur plutot ?
 20/07/2009 10:08:35 - asno
Moi aussi je suis pour donner le choix à l'utilisateur. Imposer quelque chose n'est pas du tout dans l'esprit du libre et Android en fais parti.
Ce serait sympa aussi de afficher la procédure pour enlever ce logiciel facilement.
 20/07/2009 10:19:20 - fenzo91
Moi je l'installe j'aime bien et je fais confiance à SPF, bizarre comme un mot peut mettre le trouble dans les esprits...
Effectivement, si on aurait dis "logiciel de statistique" la question ne se poserait mm pas d'installer ou non la rom, et puis vous suivez depuis le debut l'évolution des roms êtes vous deçut??? moi pour ma part non alors avec grand plaisir tester cette nouvelle rom :)
Je trouve ca cool d'avoir été prévenu de ce que la rom contient Bonne journée à tous!!
 20/07/2009 10:38:39 - Dancorp
Très bon travail tof, meme si je n'ai pas de Magic !
Par contre, tu sors une version de ta ROM chaque semaine, c'est pas un peu bcp ?
Pourquoi ne pas en sortir une chaque mois avant bcp plus de nouveautés à chaque fois ?
 20/07/2009 10:51:35 - juguul
Effectivement très bon travail, tes firmwares sont au top, et je regarde tous les jours si il n'y en as pas un nouveau qui sors !!

Pour le "logiciel espion", tu devrais mettre effectivement un message, pour que les gens qui sont trop bête pour comprendre que c'est pour leur bien, puissent refuser !!! Je suis scandalisé que des gens puissent penser comme ca. je suis peut etre pas assez indulgent, ou trop con.

Et les mecs, vous avez mis un commentaire ? vous savez qu'on peut faire des stats sur qui a mis un commentaire sur le site, faites gaffes on vous êtes espionné !!!

Sur ce coup de gueule, je suis impatient de mettre ce nouveau firmware, pour aider la communauté a avancer !

PS : Chacun ses choix, je ne vais pas dire que je ne juge pas, ce serait faux, mais bon chacun ses choix, l'égoïsme ou le partage.
 20/07/2009 12:29:03 - Christophe - Le Webmaster ...
Merci à tous pour votre soutien :)

Ça m'apprendra à être honnête surtout que je ne récupère aucune donnée permettant de dire qui a tel ou tel appareil. Comment voulez vous qu'on vous retrouve en ne connaissant que le modèle d'un appareil et une version de firmware ? Et pour le coté espion ce n'est pas de mon firmware que je m'inquièterais mais plutôt de votre opérateur qui lui fait des stats bien plus précises sur l'appareil que vous utilisez et surtout ce que vous visitez comme site avec votre terminal. C'est bien ça les français ils voient le mal partout :(

Aujourd'hui on est fliqué de partout et ce logiciel n'est rien du tout par rapport à ce que vous subissez chaque jour sans rien dire ou même vous en rendre compte ! Des exemples ?
- Votre opérateur qui enregistre TOUS les sites où vous allez et qui en ressort même une facturation détaillée !
- Votre fournisseur d'accès internet qui fait la même chose !
- Le supermarché du coin qui avec ses cartes de fidélité sait exactement ce que vous achetez !
- Votre banque qui sait où vous dépensez votre argent !
- ...

Des exemples il y en a des milliers alors parler de scandale ou dire que c'est moche je trouve ça totalement stupide car tous ceux qui font des stats nominatives sur vous ne vous le disent jamais et ça ne semble pas vous poser de problèmes !!!

Pour moi la solution est claire : Vous n'avez pas envie que je fasse des stats pour améliorer ce que je propose ? Ne profitez pas de mon travail et restez avec ce que votre opérateur vous offre de base !
 20/07/2009 12:48:32 - fenzo91
+1 Christophe :)
Continu tu fais du bon boulot et jsuis loin d'être le seul à le penser je l'installe dans la demi heure ;)
 20/07/2009 13:28:24 - asno
Salut Christophe,

je pense pas qu'il aie besoin de se mettre dans ces états. Moi j'aime beaucoup le boulot que vous avez fait. J'ai installé le firm 2.4. Je compte installer ce nouveau aussi. Je ne crois pas que vous allez fliquer sur d'autres infos que celles dont tu as dis. Surtout que (si je suis bien courant) le code est ouvert et on peut vérifier cela.

Les gens comme moi qui n'aimons pas qu'on nous impose des choses, on trouve cela un peu fort de dire "il y a un espion dans le firm" car même si suis conscient qu'on est fliqué de partout, je fais tout pour éviter ce que je peux.

Merci encore pour votre boulot et si je peux aider en quelque chose, n'hésites pas (Je suis développeur PHP)
 20/07/2009 13:44:41 - fenzo91
bon msg d'erreur sur spfstats lors du premier boot, pas d'affichage du bureau reboot et bloquer sur linux qui donne la main a android.... bizarre
 20/07/2009 13:54:54 - taranice
salut toff, je viens de voir ton commentaire, tu t emporte un peu sur les critiques de certaine personnes, ne le prend pas comme ca relativise et détend toi, t'es roms font le plaisir de millier de personnes et ce n est pas une poignée de gens qui vont te contrarier.
relaxe tu es le webmaster ;)
Dans ta prochaine rom tu mettras un tit mess, "voulez vous participer à l amélioration de ce firm.."

merci pour ton boulot y a encore du monde derrière toi pour te soutenir ;);)
 20/07/2009 14:31:50 - halleck
Salut...
Tout nouveau sur ce site (autant que dans l'univers android, je viens juste de déballer mon nouveau magic) ; et sans trop de légitimité du coup, j'aimerai quand même réagir à la news, et à la présence du logiciel espion (logiciel de statistque plutot non ?) ainsi qu'a t'as réaction....aux réactions Christophe.

Je ne pense pas que ce soit parce que certains se sont permis de donner leur avis sur la presence dudit logiciel espion, en disant qu'ils n'appréciaient pas cette demarche, que cela vaut pour ton travail en général.
Perso, c'est en suivant ce site, et surtout l'activité autour de ton firmware, et l'energie que tu mets dedans qui m'ont convaincu d'acheter un magic plutot qu'un iphone. Ca veut bien dire le respect que je peux avoir pour ton travail.
Et pourtant, comme d'autres, je suis pas fan de l'envois d'info sans qu'on me demande mon avis, et comme d'autres (comme toi) je sais bien qu'on est fliqué de partout, raison de plus pour être différent non ?
Bref, ça n'est pas ce petit envois de statistique qui va m'empêcher d'installer ton firmware, mais je trouve l'opinion de certains tout a fait recevable/compréhensible. Et du coup, pourquoi pas en tenir compte, plutôt que de les envoyer balader ^__^.

Sur ce long premier message, encore merci pour tout ton travail :)
 20/07/2009 14:57:34 - zewolf
Ce que j'aime avec Christophe c'est que quand on est pas d'accord avec lui sur ses joujous il se fâche tout rouge ...
 20/07/2009 14:59:37 - Christophe - Le Webmaster ...
Je peux très bien comprendre les critiques mais quand un programme ne récolte AUCUNE INFORMATION PERSONNELLE je ne vois pas où peut être la polémique. En outre je préviens même qu'il est très simple de récupérer des informations personnelles pour appeler à la vigilance. Si je le voulais j'aurais pu par exemple récupérer des infos comme le IMEI, le numéro de téléphone, ... sans prévenir et personne n'aurait rien vu ! J'essaye d'être honnête et le résultat : Des critiques infondées :(
 20/07/2009 15:00:23 - angejudor
Bonjour,

Tout d'abord bravo pour le travail effectué !

Vous vous "emportez" en effet pour pas grand chose, Christophe a expliqué que cette application n'envoyait que quelques informations même pas nominatives, juste statistiques et qui ne permettent pas de savoir qui les envoie.

Non, s'il fallait s'emporter, ce serait surtout sur le fait qu'il ne crée plus de firmware pour les Dream !!! Ça c'est beaucoup plus scandaleux ! :D

Merci encore pour le travail (même si je ne peux pas en profiter avec mon Dream :D )
 20/07/2009 15:24:48 - halleck
"résultat : Des critiques infondées "
oui ça je suis d'accord, y'en a qq'unes. Surtout qu'il n'y a pas de quoi fouetter un chat pour 4 pov stats, que je trouve (étant dev web) bien légitime finalement (nous on récupère bien plus en permanence sur chacun de nos sites/dev).
Maintenant, quid de la demande de certains de, pourquoi pas, donner le choix d'envoyer ou non ces infos ? Parce que ça n'est pas idiot comme solution intermédiaire pour les plus chatouilleux - et qui ont parfaitement le droit de l'être (chatouilleux). Par contre j'ignore ce que ça représente de la mettre en place...
 20/07/2009 16:52:23 - podidoo
Si on donne le choix aux utilisateurs, ceux-ci désactiveront forcément l'option. Donc, les utilisateurs ont déjà le choix, installer la rom, ou pas.
Ces statistiques permettent à Christophe de se toucher devant (et peut être aussi d'améliorer le tout?), et c'est une bien maigre récompense comparé au boulot fourni.

Perso, je suis utilisateur de la v1, et si ce petit outil permet d'avoir encore quelque mise à jour, je suis bien content.

 20/07/2009 17:28:37 - miammiam
@dreams
je développe des Rom windows mobile et quand je vois le nombre de services que j'ai du virer pour arrêter l'envoi de stats a htc et microsoft, en tant qu'informaticien je ne peut pas fermer les yeux sur les éventuelles failles...un service de plus c'est un risque de plus!
Sans oublier le gain de ressource une fois viré!

Si je disait que pour moi ca ne correspondait pas a mon image du libre c'est parce que: quelle est la différence pour un développeur de savoir combien de fois la rom a été téléchargé(facilement réalisable et sans risque), et quel terminal tourne avec et sur quel version?

Donc selon moi ce "code" est obligé d'évoluer pour devenir vraiment "utile"...

Et je le répète encore, c'est avis est plus une inquiétude qu'une critique et n'engage que moi.
 20/07/2009 17:53:44 - halleck
"Donc, les utilisateurs ont déjà le choix, installer la rom, ou pas."
Plus que le logiciel espion en lui-même, c'est cette réponse moi qui me gène.
Encore une fois, je ne fais pas parti des gens que l'envois de stats au dev va embêter. Au contraire, je comprends très bien ce besoin. En revanche, dans la mesure ou certain demandent à avoir le choix, et à moins qu'on me dise que c'est un luxe bien trop fastidieux à mettre en place, je ne vois pas pourquoi il faudrait les envoyer se faire paitre sous la logique "les plus gênés s'en vont". S'ils demandent ça, c'est peut-être (surement?) qu'ils ont apprécier le travail de Christophe, et qu'ils souhaitent continuer à s'en servir et le voir évoluer dans le bon sens - du moins leur vision du bon sens, mais il est normal qu'ils la fassent partager, non ?

"Si on donne le choix aux utilisateurs, ceux-ci désactiveront forcément l'option."
Moi non, toi non plus je pense, ainsi que tout ceux qui pensent que ces stats sont utiles à Christophe. Et même certains de ceux qui ont réclamé ce choix ne vont pas la désactiver, parce qu'encore une fois, récrimination inutiles mise à part, certain n'ont fait que demander un choix, sans dire ce qu'ils en feraient.

Bref, on va pas épiloguer, ça n'est jamais que mon opinion hein.

Au passage, une question christophe, les infos sont envoyés au premier démarrage après l'installation de la rom, ou à chaque démarrage ?
Dans le second cas, peux-tu différencier un magic qui aura booté 15 fois de 15 magic ayant booté 1 fois ? histoire d'avoir des stats précises ?
 20/07/2009 18:52:03 - TheNouk
1/ "Si on donne le choix aux utilisateurs, ceux-ci désactiveront forcément l'option."
=> Donc tu optes pour forcer la main aux utilisateurs, super ^^

2/ Certains n'ont pas des forfaits DATA et paient les comms au volume et en hors forfait ; même combat pour ceux qui sont en roaming à l'étranger pour qui chaque Ko est facturé aux prix fort.

3/ Je me marre pour la news où tu qualifies toi-même le logiciel avec l'adjectif "espion" (alors que ça n'en est pas un), pour ensuite jouer les jeunes-vierges-victimes-outragées parce que dans les commentaires, on a logiquement des gens qui expriment un minimum de frilosité. Tu t'attendais à quoi ?

4/ Si tu laisses le choix à l'utilisateur, tu récupèreras au final les avis des gens qui veulent réellement soutenir et améliorer le projet. Dans ce cas, pourquoi ne pas choisir cette alternative ? Tu aurais des stats d'autant plus perninentes.

5/ A vérifier même si les données ne sont pas nominatives, le fait de les faire générer par le terminal de l'utilisateur (contrairement aux stats de sites web générées par le serveur lui-même) pour ensuite les transmettre pourrait demander un enregistrement à la CNIL.
 20/07/2009 19:54:58 - Christophe - Le Webmaster ...
Comme d'habitude faux procès et lecture une ligne sur 2 pour comprendre ce que l'on veut !
1/ Personne ne force la main à personne. j'avertie de la situation et si tu ne veux pas la subir tu n'installe pas le firmware. Pour rappel l'appareil est vendu de base avec un firmware qui fonctionne !!!
2/ Comme je le précise dans la news le logiciel ne se connecte que si une connexion data est active. En aucun cas il n'initie une connexion lui même !!!
3/ Moi je m'attendais à plus d'intelligence de la part de certains !!!
4/ Un sondage sur un panel de volontaire n'a aucune valeur réelle. C'est comme si je demandais sur ce site quel est le meilleur mobile.
5/ Les données transférées ne sont pas nominative et elle peuvent être consultées dans les logs d'Android. Si tu n'a pas confiance fait appel à une personne compétente pour analyser le logiciel. Et concernant la déclaration à la CNIL le site est en règle de ce coté avec une déclaration rien que pour le forum qui lui contient des informations nominatives. Connaissant le coté emmerdeur de certains français qui n'arrivent jamais rien à créer mais passent leur temps à critiquer j'ai pris les devants et cela depuis la création du site !

Après la situation reste claire : Ce logiciel est là dans le firmware et il n'en bougera pas. Ceux qui sont assez intelligents pour comprendre sa présence et l'accepter pourront continuer à profiter de mon travail gratuit. Pour les autres il existe plein d'autres alternatives !
 20/07/2009 20:33:28 - TheNouk
"Surtout que (si je suis bien courant) le code est ouvert et on peut vérifier cela. "
Le code source de l'application "espionne" est-il disponible quelque part, qu'on puisse voir ce qu'elle contient ?
 20/07/2009 20:53:21 - TheNouk
Christophe:

1/ Je disais seulement que tu ne vas pas au bout de ta logique de transparence: si tu voulais être totalement transparent, tu inclurais une notification au moment d'envoyer le rapport, comme ça tu t'assures que chaque utilisateur de la ROM le fait en connaissance de cause. Sinon, cela revient à dire que tu comptes également sur le delta des utilisateurs de ta ROM qui sont contre, mais qui enverront le rapport car non réellement informé de son existence.

2/ les connexions DATA peuvent être facturées au volume, spécialement à l'étranger. Donc que tu réutilises une connexion déjà présente ne change rien à la logique: plus de data transférées = facturation qui augmente (certes, pas beaucoup, mais le principe est là).

3/ Je n'ai jamais jeté le bébé avec l'eau du bain. Relis mes propos. Reste qu'en règle générale, ceux qui ont un avis différent du sien ne sont pas forcément les moins intelligents. Question de point de vue.

5/ On n'est pas dans un panel 'IFOP': Le sondage sur le panel de volontaire sera plus pertinent puisqu'il te permettra de faire évoluer la ROM en fonction de ce que les gens qui suivent SFR te donneront comme feedback.
N'est-ce pas le but recherché ? Ubuntu, Debian et d'autres procèdent de la même façon: ceux qui prennent part aux remontées d'infos seront de fait pris en compte. Tant pis pour les autres.

5/ "Si tu n'a pas confiance fait appel à une personne compétente pour analyser le logiciel.". Je pense être compétent. Le code source est-il dispo quelque part ? Je ne l'ai pas trouvé dans l'archive ni en me promenant quelques minutes sur le wiki.

Pour la CNIL, je mentionnais justement qu'il peut y avoir une différence juridique entre les logs d'un serveur web (forum, ...) et les logs générés par un terminal appartenant à l'utilisateur.

"Connaissant le coté emmerdeur de certains français qui n'arrivent jamais rien à créer mais passent leur temps à critiquer": a nouveau, ce n'est pas parce que quelqu'un a un avis différent qu'il sont forcément des emmerdeurs qui ne créént jamais rien. Raisonnement simpliste, caricatural et réducteur.

 20/07/2009 21:09:47 - Christophe - Le Webmaster ...
Parmi les critiqueurs y en a t'il un qui as eu le courage de regarder ce qu'il y a dans les Logs d'Android et me dire ce qu'il peut y lire ? Critiquer c'est bien mais agir c'est mieux non ?
Et puis donner des sources c'est bien mais ça assure de quoi ? Tu es certain que tu auras les bons sources ? Le meixu n'est il pas de faire un simple TCPDUMP pour voir le trafic réel ? Une application que pour rappel je propose dans mes firmwares.

Ce que je retiens de cette expérience est que l'honnêteté ne paye paye et que j'aurais mieux fait de tout faire en fourbe en incluant par exemple le code dans le widget météo. Personne n'aurait rien vu et ce débat stérile n'aurait pas lieu d'exister.
 20/07/2009 21:12:54 - theNouk
L'épluchage des logs n'est pas vraiment pertinent: un programme peut très bien écrire une chose sur le log et envoyer une autre.

Récupérer le code source, le compiler par ses propres moyens et opérer une comparaison du binaire obtenu à celui inclut dans la ROM serait plus pertinent.
 20/07/2009 21:20:20 - Christophe - Le Webmaster ...
Personnellement je ne vais pas m'éterniser dans ce débat stérile et stupide. Vous n'avez pas confiance ? N'installez pas mes firmwares ou analysez ce qu'ils font réellement avec des outils adéquats. Je suis honnête dans ce que je fais et ce que j'affirme. Si ça ne vous convient pas rien ne vous oblige même à venir sur ce site !

En outre pour un mec malhonnête je pense être un peut trop gentil à vous laisser vous exprimer pour me critiquer ouvertement !

Et pour les spécialistes, enfin ceux qui s'estiment être des pros, vous ne saviez pas qu'il existe des décompilateurs pour les programmes JAVA d'Android ? Comment voulez vous être capable de comprendre un code si vous ne savez même pas que ce type d'outil existe ???
 20/07/2009 21:20:37 - theNouk
tu as édité ton commentaire entre temps, donc je complète: pour TCPDUMP, c'est le même principe: rien ne garanti que ce qu'on capture est ce qui est envoyé à chaque fois ; en théorie, rien n'empêcherait qu'un programme "espion" détecte l'exécution de TCPDUMP et adapte les données envoyées en fonction et/ou envoie seulement 'une fois de temps en temps' les données confidentielles.

A nouveau, le code source est la comparaison de signature des binaires est bien plus pertinente.

 20/07/2009 21:25:46 - theNouk
a lire, dans une ancienne news: http://www.smartphonefrance.info/actu.asp?ID=3018 , notamment: "A la rédaction du site on reste plus que réservé sur ce type de programme qui peut plus que nuire à la vie privée"

Bref, je maintiens être "plus que réservé" moi aussi ;-)

 20/07/2009 21:29:37 - juguul
Alors qu'on dise, on est pas sure des sources, donne nous les sources, qu on puisse les compiler, et vérifier que c'est bien les bonnes, je comprends plus le besoin, c'est un peu de la parano, mais je comprends vraiment. Moi ce que je trouve nul c'est : "C'est nul il envoi 4 pauvres données que je ne veux absolument pas partagé pour le bien de tout le monde"

Mais bon, je passe du temps a répondre et je vais pas l'installer, donc let's go !!!
 20/07/2009 22:06:42 - MickaelM31
Bonsoir a tous,
Je me permet d'écrire ces quelques mots vu que j'ai réaliser l'écriture du code qui fait débat.
J'aurais plutot appelé ca comme un programme de statistiques, et c'est clairement le cas. Les informations recuperés n'ont rien de personnel, loin de la !
Je rejoints Christophe dans ces commentaires, vous pouvez vous opposer à ca, aucun problème, la meilleure manière est de ne pas installer le firmware.
La transparence de Christophe n'est pas jugée à ca vrai valeur, il aurait pu ne rien dire, il a voulu jouer sincère sur ce point et je trouve ca dommage de réagir comme ca.
 20/07/2009 22:16:34 - fenzo91
Arretez de scandalisé vous aimez installez sinon rester en 2.5, il y'a d'autre rom, je trouve qu'il n'a rien fait de mal, c'est son travail respectez le au lieu de balancer des stupideries ohhhh on est espionné...
l'espionage commence deja par un numéro de sécu, compte bancaire, opérateur, appelé votre opérateur il connait tout de vos envoi appel etc, faut arreter il a été sincere il n'a forcer personnes maintenant vous etes libre ou non de l'installer

j'ai installé la rom si elle ne me convient pas j'en prendrais une autre, ça ne sert a rien de polémiquer vous voulez une rom sans envoi de stat faites en une vous faites mal a la tete truc de ouf!!!!!

bref pour ceux qui sont content et pas content Christophe continu perd pas ton temps avec des futilités continu tes roms ne perd pas ta sincerité

ca sert a rien de m'insulter ou de me critiquer vous n'etes rien pour moi je ne suis rien pour vous peace

M
 20/07/2009 22:18:01 - TheNouk
MickaelM31 , poruquoi ne pas libérer le code source de l'appli de stats ?
Ca mettrait tout le monde d'accord et je serai le premier à poster ici même les conclusions que j'aurai pu en tirer.

A nouveau: "Je n'ai jamais jeté le bébé avec l'eau du bain", la transparence de Christophe est un fait. Je ne fais que regretter qu'il ne soit pas allé jusqu'au bout de la logique en publiant le source pour que chacun puisse vérifier par soi-même la véracité de ses affirmations.

Chirstophe a édité son dernier post à propos des décompilateurs java, donc je complète: a nouveau, si on peut décompiler le code, pourquoi ne pas directement publier le source ? Tout le monde sera content.
 20/07/2009 22:24:36 - TheNouk
A noter que Chistophe (qui s'y connait bien) devrait savoir que le code compilé pour Android n'est pas du bytecode java standard, donc il n'est pas décompilable par les logiciels de décompilation de Java. La SYNTAXE du code est effectivement du Java, mais le bytecode généré est spécifique à leur propre machine virtuelle, dalvik.

http://www.frandroid.com/34/non-ce-nest-pas-vraiment-du-java/
 20/07/2009 22:35:13 - MickaelM31
J'oubliais parce que je vois quand même de belle chose :
"rien n'empêcherait qu'un programme "espion" détecte l'exécution de TCPDUMP et adapte les données envoyées en fonction et/ou envoie seulement 'une fois de temps en temps' les données confidentielles"

Je t'invite, TheNouk, vu que tu est pret à tirer des conclusions, à passer ton telephone en wifi (pour faire simple), et de sniffer le reseau en mode manager. Le programme ne peut en aucun moment detecter un sniffeur.
Petite explication pour les rois du réseau :

Un paquet va circuler en wifi avec une @src et @dest, un interface wifi en mode normal va voir transiter le paquet et va consulter si le paquet lui est destiné, si oui il le garde sinon il le jette.
Le fait de se mettre en mode manager va permettre de récupérer les paquets transistant sur le wifi même si le paquet est pas destiné à la machine en question.

Il est donc impossible mon chère ami qu'un programme java détecte un sniffeur sur le réseau

Vu que de nombreuses personnes developpent, je vous invite a sniffer les paquets et je suis sur que ca sera simple pour vous.
Au moins vous serez sur des paquets envoyés, et du contenu.

La publication du code ne serait en rien une preuve, vu que vous pouvez nous dire "Oui mais c'est facile de le modifier"

Ca permettra de clore le débat, vu que certains veulent voir le contenu.

Decidement, j'ai besoin de donner une autre explication :

Le fait de décompiler le classes.dex est possible et vous allez voir du bytecode à la sauce google. Mais la sauce google permet quand même de comprendre le programme :D
 20/07/2009 22:45:11 - TheNouk
A nouveau: sniffer la communcation ne garantit rien étant donné que l'appli pourra très bien n'envoyer les infos confidentielles qu'une fois sur 10 000. Donc sniffer les comms ne garantit rien de plus.

Par contre le même code source générera toujours le même exécutable (pour peu qu'on ait le même environnement de dév). On a alors de quoi comparer le hash du binaire inclus dans le firmware et celui qu'on a compilé nous même après s'être assuré qu'il était "propre". Là, on a une garantie à 100%. D'où la différence.

A nouveau, si on peut décompiler facilement, et étant donné qu'il n'y a rien de caché, pourquoi ne pas directement ouvrir le code source ? Ce n'est pas comme si on parlait d'une appli hautement critique où le code a une valeur inestimable puisque vraisemblablement elle ne fait que collecter quelques valeurs d'environnement pour les envoyer vers un serveur prédéfini.
Et d'autant plus de monde pourra attester de votre bonne foi.
 20/07/2009 22:51:40 - Christophe - Le Webmaster ...
Aujourd'hui je suis le seul à posséder le code du programme car j'ai modifié le code de MickaelM31 car j'y ai trouvé un bug. Pour des raisons de principe il est hors de question que je donne celui ci ! Soit vous avez confiance, soit vous n'avez pas confiance. A vous de choisir votre camp ! Débat clos en ce qui me concerne. Le programme est là et restera dans mes firmwares ! N'ayant rien à me reprocher je ne vois donc pas pourquoi je me justifierais !

Au fait merci à toi MickaelM31 pour ce code. La polémique ne me concernant que moi vu que c'est moi qui t'ai fait cette demande :)
 20/07/2009 22:59:13 - MickaelM31
Je me permets de t'indiquer TheNouk, si tu regarde le fonctionnement de l'application que le programme est lancé seulement au démarrage de l'application, jusqu'a avoir une connexion data disponible pour envoyer au serveur les informations statistiques. Puis une fois le travail fini, l'application se ferme totalement. (Voir dans les processus)

Donc tu peux voir durant le cycle de vie de l'application les paquets en sniffant le réseau ? Ce n'est pas très long :D

PS : Je te remercie Christophe, d'autant plus d'avoir trouvé un bug, Merci de l'avoir souligné et partagé.
 21/07/2009 01:10:22 - matt2204
Salut a tous,
je me permet de reagir car je trouve dommage de critiquer le travail de Christophe, car jusqu'a aujourd hui, je pense qu'il n'a decu personne. Ces firmware sont de tres bonne qualiter, et je pense que ces le seul qui est toujours au petit soin avec ces firmware, car il y a tout le temps des mise a jour, et il fait tout pour qu'il doit le plus rapude et le plus stavle possible.

Et je pense que si j aurais ete a sa place j aurais surement fait la meme chose, car vue le succes de son firmware, je pense que ces normal de voir son evolution. Et je pense aussi que sa poyrea que faire ameliorer les firmware par la suite. En plus je ne vois pas ce qui a d espion a dire quel telephone on a et quel version de firmware. Sachant qu'a l'heure actuelle on est epier de partout, surtout les operateur qui savent tout ce qu'on fait.

De plus Christophe a eut la gentillesse de le dire, car a chaque nouveauter il le dit. Et je pense que si il etait pas serieu il n'aurait pas fait autant de noyvel mise a jour pour le firmware. Et si il voulait vous espionne il l aurait deja fait, et il faut penser qu il fait sa pour le plaisir avec son temps libre alors que deriere il a une autre vie et une famille. Et pour faire des bon firmware il faut du temps.

Donc je dit que ceux qui ne sont pas content des nouveauter, il non qu'a reinstaller la version sfr d'origine et profiter du firmware avec zero mise a jour et nouveauter.

Moi j ai confiance et continurai a installer ces firmware qui sont super avec les yeux fermee. Continu Christophe ces du super travail.
 21/07/2009 01:10:42 - miammiam
..."vous n'avez pas confiance"..."A vous de choisir votre camp"..."Ceux qui sont assez intelligents pour comprendre"...
C'est du délire!...
SVP apprend nous la vie...on a l'air si désespères...
 21/07/2009 01:13:40 - TheNouk
@MickaelM31, cf. mon post précédent: "Sniffer la communcation ne garantit rien étant donné que l'appli pourra très bien n'envoyer les infos confidentielles qu'une fois sur 10 000."

En bref, ce que je retiens personnellement:

- l'open source c'est super ... mais quand c'est les autres qui s'y collent.

- les outils de stats d'Orange, c'est le mal (même si c'est de l'opt-in avec rémunération à la clef). Par contre, les stats de SPF c'est le bien, même s'il n'y a même pas la moindre possibilité d'opt-out.

- avec ce firmware, aucun moyen d'y couper: les utilisateurs DATA facturés au volume comme les utilisateurs à l'étranger verront monter leur facture hors forfait.

- la seule raison valable d'opter pour une telle technique invasive est de récupérer le delta d'utilisateurs qui auraient refusé de transmettre les infos, mais qu'on a récupéré quand même par 'forcing' plus ou moins explicite (l'information sera-t-elle toujours mise en avant dans 10 releases ?).

- le contenu réel des données échangées ne pourra jamais être garanti à 100% ; la bonne foi et l'honnêteté auto-proclamée de l'auteur sont au final les seules garanties (finalement ni plus ni moins que l'engagement implicite de n'importe quel autre développeur). Les "spécialistes, enfin ceux qui s'estiment être des pros" auront compris que seul le code source peut faire foi. Code non libéré, uniquement "par principe".

Chacun est libre de se faire son opinion et de décider en conséquence. Moi j'ai fais le mien, "par principe" également.

Le débat est donc clos pour moi également. J'espère qu'il aura eu l'avantage de permettre à chacun d'avoir un avis totalement éclairé sur la situation.
 21/07/2009 01:46:36 - TheNouk
@matt2204: le débat ne porte pas sur le fait de dire que le firmware est super ou au contraire une grosse daube.
Il ne porte pas plus sur le travail fourni par Christophe (pardon, "L'équipe de Smartphone France") à titre bénévole qui est à saluer.
Moi-même j'apporte ma pierre à l'édifice à mon niveau, dans les domaines ou j'ai des connaissances pointues (en info, une recherche sur 'nouknouk' sur developpez.com ou qtfr.org finira de te convaincre).

Le débat portait sur la méthode utilisée pour envoyer les rapports sanslaisser le choix ni même informer l'utilisateur du firmware.
Là où des alternatives existent pour faire de l'opt-in (et qui fonctionnent très bien pour les stats des distibs linux) ou - à défaut - laisser la possibilité à chacun de vérifier à 100% l'anonymat des données effectivement transmises, SPF a fait le choix d'une méthode que je n'approuve pas personnellement. Ceci sans fournir - à mes yeux - de raison valable.

Après, bien évidemment, chacun est libre de ses choix. Personne n'a jamais dit le contraire.
 21/07/2009 07:24:19 - Arisme
La gestion du cas de l'utilisateur en roaming est prévue ?
 21/07/2009 09:00:10 - juguul
ni même informer l'utilisateur du firmware

Moi je suis informé, enfin j'ai lu ce post, lu le wiki ou j'ai téléchargé ect...
 21/07/2009 09:44:44 - Christophe - Le Webmaster ...
"La gestion du cas de l'utilisateur en roaming est prévue ?" : Voilà une réflexion qu'elle est bonne. Je vais regarder ce qu'on peut faire de ce coté. Enfin dans le même temps ce n'est pas une simple requête HTTP qui n'est faîte uniquement si un accès DATA est déjà en cours qui va faire exploser les factures.
 21/07/2009 10:38:13 - Arisme
Tu ne sais pas ce qui va se passer, tu peux très bien tomber sur un portail avec un DNS foireux qui va te rediriger sur un autre site, etc ...

C'est pour ça que ce genre de softs ce n'est pas une bonne idée en général, on ne peut pas penser à tout
 21/07/2009 10:45:50 - Christophe - Le Webmaster ...
Enfin vu les données transférées le risque est nul car ces données mis à part pour moi n'ont aucun mais vraiment aucun intérêt. Mais merci quand même d'élever le débat en parlant de choses sérieuses :)
 21/07/2009 11:00:41 - bagbones
moi ce que je comprend pas, c'est que tu dis que l'application envoie les infos a chaque boot du tel.
donc a chaque fois qu'un tel boot tu comptabilises une personne de plus utilisant ta rom ?
a moins que tu es prévu une histoire d'identifiant unique par tel ....
 23/07/2009 21:42:51 - zewolf
Je me demande ce que ca aurias donné comme réaction de la "communauté" si c'était Google ou MicroSoft qui avait mis un ch'tit logiciel espion comme ca ?
 24/07/2009 19:17:42 - Christophe - Le Webmaster ...
Des logiciels comme ça proposés par Google ou Microsoft ? Il faudrait te réveiller mon ami car nos systèmes, tous confondus, en sont déjà bourrés. Il se passe quoi d'après toi quand le système va vérifier si une mise à jour est disponible ?
 24/07/2009 23:28:37 - marmotz
Bon, je n'ai évidemment pas lu les 55 commentaires, mais une bonne partie quand même.

Tout d'abord, comme l'a dit Christophe, si vous aimez pas, vous passez votre chemin, je vois pas bien l'intérêt de crier au scandale quand il a l'honnêteté de prévenir et de mettre en garde contre les vrais logiciels espions.
Je vous rappelle juste que Android est un produit Google, une société qui connait toutes vos recherches sur le net, vos mails, vos documents, vos flux rss, etc... Bref, même si Christophe arrivait à connaitre des informations sur moi, je vois pas très bien ce qu'il en ferait... "hou pinaise, il sait que j'appelle pendant des heures ma femme, que c'est le premier anniversaire de mon fils et que je viens d'avoir une nièce !!!"

Ensuite, pour me faire l'avocat du diable, il faut bien avouer qu'un petit message demandant si on veut ou pas envoyer des statistiques, ça doit pas être trop méchant à faire et ça contenterait pas mal de monde. Ça permettrait aux paranoïaques de service, qui ne veulent pas aider, de refuser l'envoi de statistiques et à ceux, reconnaissants du travail de Christophe et voulant l'aider à connaitre l'utilisation de ses firmwares, d'envoyer ces foutues statistiques tant décriées.

Pour ma part, merci Christophe. J'installe directement ce nouveau firmware.
 25/07/2009 13:06:53 - freygrob
Hello,
Avec ce nouveau firmware mes ecrans d'acceuil ne se rafraichissent plus !
par exemple, le widget agenda affiche toujours le meme jour, le widget meteo d'anciennes infos, etc.

Avez vous ce meme probleme ?

Merci
 25/07/2009 19:19:31 - Christophe - Le Webmaster ...
Merci de parcourir le forum où le problème a déjà été remonté :)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous