Chainfire : une nouvelle méthode de root pour autoriser les mises à jour

J'ai un gros soucie avec ma mise à jour oppo f1 plus il me dit impossible de mettre à jour à cause du root

Ce que je critiquais dans mon premier message, c'était un ensemble de décisions prises par Google depuis la sortie de Lollipop. Contrairement à toi, je n'ai insulté personne directement. Et non, dans mon entourage je n'ai pas XX personnes qui se plaignent, en tout cas, bien moins depuis que les droits root existent et que tout n'est plus accessible par tout le monde comme c'était le cas sous Windows XP. Et mon père est sous Ubuntu depuis plus d'un an maintenant et il me pose beaucoup moins de problèmes que du temps où il était sous Windows, même avec droits root. Comme, quoi, c'est possible de faire les choses intelligemment (et c'était pas gagné avec mon père). En revanche, sous Android, je connais plein de personnes qui ont des problèmes de batterie, de fuite mémoire, de ralentissements, d'applications qui envoient des SMS surtaxés silencieusement. Moi même, j'ai plein d'autres choses à reprocher qui me paraissent beaucoup plus importantes que d'interdire des fonctionnalités aux utilisateurs root. Bref, il y aurait du boulot aussi sur Android avant de prendre ce genre de décisions prétendument pour notre bien. Enfin, nul besoin de materner les gens pour éviter qu'ils fassent n'importe quoi. Il faut les éduquer et expliquer plutôt que de restreindre et de condamner des gens qui n'ont rien à voir avec la guerre. Les décisions de Google deviennent dogmatiques. Ils se cachent derrière des « On sait ce que vous voulez, mais vous le savez pas encore. ».

"Ça fait des années que les PC sont root et personne ne se plaint" Sérieusement ? t'as pas dans ton entourage XXPersonnes qui font appellent à toi pour leur "réparer" leur machine qui est blindée de virus, adware et autre joyeusetés ? Les droits root sous windows c'est une plaie! les gens font n'importe quoi, ils cliquent et pleurent quand ça fonctionne plus. Je trouve ton exemple vraiment mal choisi pour le coup. Perso je rooterai tjs mes devices android, quitte a ne pas utiliser Pay (et franchement je m'en passerai sans soucis) Et même si je suis d'accord que ça simplifierait les choses de laisser le choix d'activer le root (comme sur certaines ROM chinoises) et que ça éviterai d'utiliser des failles etc , à la base, je critiquais juste ta manière d'exprimer ton opinion dans ton 1er post

Les applications qui font le Root ne sont pas considéré par Google, car normalement Monsieur et Madame tout le monde ne le fait pas et normalement ce n'est pas à faire, donc c'est au risque de l'utilisateur comme le fait de passer sur une Rom Custom. Il faut prendre en compte une généralité et pas que le smartphone beaucoup de société ne veulent pas du Root pour garder leur contenu des banques, opérateurs, ou boîte fournissant des services on peur d'une copie de leur contenu. Google choisi donc une solution à moindre mal, qui contente les gros groupe et pas la minorité de ceux qui Root

Ça fait des années que les PC sont root et personne ne se plaint. Pourquoi, subitement, sur les téléphones ça devrait être différent ? Au bout d'un moment, rien n'empêche personne de mettre son numéro de carte en public sur pastebin ou dans un champ de texte issu d'un mail de phishing. Ce n'est pas à Google de choisir jusqu'où les gens ont le droit d'être cons. On peut imaginer plein de trucs intelligents pour empêcher Mme Michu d'activer le root. En revanche, on pourra jamais empêcher des gens de trouer leur système pour activer le root, c'est un combat perdu d'avance. À choisir, je préfère que Mme Michu se plante par bêtise extrême que moi parce que Google a choisi de me mettre des bâtons dans les roues à la manière d'Apple.

Je donnes peut être aucun argument perso (toi non plus en fait dans ton commentaire...), mais je n'ai pas insulté les gens qui ont pris la décision, sans avoir pris le temps de chercher le pourquoi du comment. Tu veux (tu le dis dans tes autres commentaires), mettre une option pour activer le root. Une option cachée. Imagine juste, Mme Michu qui télécharge son filtre pour ses photos de son dernier repas. L'appli lui dis, pour pouvoir fonctionner veuillez activer le root, avec une redirection vers l'option. Combien de personnes vont autoriser ce truc ? Perso je table sur un bon >95%. Donner la possibilité d'avoir les droits root à tout le monde, c'est juste se tirer une balle dans le pied en matière de sécurité, point. Tu veux rooter ton tel, ok, mais t'acceptes les conséquences. Ici, c'est le droit d'utiliser Pay.

Ahh! Depuis le temps qu'on attendait ça. Parce que là, ça me gave de recevoir des mises à jour OTA sans pour autant pouvoir les installer à cause du root.

Dans ce cas, ce problème doit surement concerner que les Nexus.

Les mises a jour OTA c'est les mises a jour système que le fabricant (ou l'opérateur) envoie Les mises a jour du google play store sont juste de simple mises a jour d'application ^^

C'est pas vraiment nouveau mon zenfone 2 est rooté sous 5.0 et j'arrive les mises à jour OTA

Mais ces fichiers systèmes, ton système y a bien accès à un moment ou l'autre. Restreindre l'accès à ces fichiers, c'est bien, mais ça, mon ordinateur sous Linux le fait déjà et pourtant ne m'empêche pas pour autant d'y accéder lorsque vraiment je le souhaite (et à condition que je connaisse le mot de passe root). Je ne crois pas que Debian ou ArchLinux aient la réputation d'être des systèmes "faillibles" ou "troués", au contraire. Je ne comprends pas cette image qu'a le root. Il faut mieux qu'il soit éventuellement un peu caché, mais bien fait et présent par défaut plutôt que de laisser des applications tierces, potentiellement vérolées, faire des trous dans le système pour tenter de l'obtenir (ce qu'il sera, de toute façon, toujours possible de faire). Franchement, il faut s'ôter cette drôle d'idée de la tête qu'Apple et consorts mettent dans la tête de tout le monde depuis des années. Un système sur lequel je peux être root, c'est un système sur lequel j'ai la liberté de faire ce que je veux (et c'est bien normal qu'il en soit ainsi). Certes, dans "ce que je veux", il y a aussi laisser l'accès à des applications mal intentionnées, qui pourraient casser mon système ou me piéger, mais c'est à moi d'en juger et d'en prendre la responsabilité. Mieux que ça, si on accepte ce fait, on peut de manière beaucoup plus sûre interdire l'accès root aux applications qui ne doivent pas l'obtenir. Bien plus difficile à garantir lorsque n'importe quelle application a fait une bidouille pour tenter de trouer le système pour obtenir un accès root.

Avec le Root on peut tout de même accéder à pas mal de fichiers facilement. En sécurisant plus l'accès de ces fichiers sont plus restreint en moindre mesure comme sous iOS il y a rien d'étonnant que certains services soient sécurisé au maximum. Après dire que Google aurait pu, si les opérateurs ou les banques ne veulent pas ça ne passera pas. Suffit de voir le nombre de service de Google qui n'ont pas fonctionner, Google Pay aurait pu en faire partie. La Google a tout en poche pour développer sont service et devenir un acteur majeur sur ce secteur. Certe le Root en natif serait bien, mais je vois pas en qui il y a un problème sur le point que Google se tourne vers la sécurité de son OS.

Si tu veux mon avis, Google avait largement la marge de négociation nécessaire pour faire passer ça. C'est plutôt un choix personnel qu'un choix "d'avant droit". (ceci ne restera que pure spéculation, je l'avoue, en revanche, leur choix est techniquement complètement indéfendable) Et non, root et sécurité n'ont rien à voir. Un appareil rooté stock ne signifie pas que sa sécurité est compromise. Chacun d'entre nous peut obtenir les droits root sur son PC dès sa sortie d'usine et trouve ça normal. Il devrait en être de même pour tous les téléphones. Donc « pas étonnant que Google sécurise au mieux son OS pour qu'il n'y est pas de problème » me semble hors de propos. Et que le root laisse certaines portes ouvertes : si le root était présent de base, ça limiterait quand même vachement ces portes ouvertes.

C'est probablement ton manque d'arguments qui te conduit à te cacher derrière les arguments d'un mec de chez Google plutôt que derrière les tiens et à m'insulter. L'argumentaire du mec de chez Google tient peut-être dans sa logique, mais il ne donne absolument aucune raison technique de ce choix. En résumé, c'est “On sait, on vous écoute, mais dans la mesure où les gens sont infoutus d'être des adultes, on interdit”. On apprend strictement rien sur les raisons techniques qui font qu'ils ont opté pour ce choix, si ce n'est qu'ils font du paiement par jetons, ce qui n'explique en fait rien en rapport avec notre conversation. C'est l'utilisateur qui choisit à quelles applications il accorde le droit root, et il le fait en connaissance de cause. Si un mec aujourd'hui autorise une application à envoyer des SMS et que celle-ci en profite pour envoyer des SMS surtaxés frauduleux, c'est son problème et personne ne viendra contester cela, si ? Quelle différence avec le root ? Rigoureusement aucune. Je suis maître de mon appareil, et si je ne sais pas ce que je fais avec, je ne peux m'en prendre qu'à moi-même, on m'avait prévenu. La seule chose qu'ils gagnent en l'interdisant pour Android Pay, c'est que les mec de XDA vont faire des workaround qui permettront d'utiliser Android Pay, tout en compromettant au passage encore plus la sécurité des appareils rootés (preuve en est cet article). Pardon, mais on y gagne pas au change. Côté téléphone, il sera toujours possible de faire croire à Android Pay que l'appareil n'est pas rooté, donc leurs artifices sont 100% inutiles. Edit : Au passage, j'ai beau être un crétin fini, un mauvais, bien plus mauvais que le mec de Google etc… ce que je dis à la fin est complètement implacable. Leur solution d'interdire le root vaut un zéro en terme de sécurité, et ça c'est implacable. Mais je suis sûrement très con.

Oui mais ça ne marche pas comme ça, le Root est aussi un problème et pas mal d'avant droit n'aiment pas le principe et pour la fonction Pay pareil ça laisse certaines porte ouverte et pas sur que ça passe pour les banques. Certes le Root à des avantage mais de base Android n'est pas Root il est donc pas étonnant que Google sécurise au mieux son OS pour qu'il n'y est pas de problème.

tiens: http://www.xda-developers.com/google-security-engineer-explains-issues-with-root-and-android-pay-in-the-xda-forums/ Instruis toi, au lieu de dire des conneries/ insulter les gens qui sont surement bien meilleurs que tu le seras jamais.

C'est pas le problème que rooter un téléphone soit simple. C'est le problème que tu sois obligé de péter plein de trucs pour rooter ou déverrouiller le bootloader.

Oui, plutôt d'accord. C'est un peu comme les applications à installer hors Play Store, Google laisse le choix et la responsabilité à l'utilisateur de cocher la case "sources inconnues" dans les paramètres. Mme Michu est protégée, et si elle coche cette case elle est supposée savoir ce qu'elle fait (d'autant qu'il y a un message d'avertissement).

Si le root était activable par un menu caché, Mme Michu n'y toucherait pas. Et quand bien même, ça encouragerait à trouver des solutions pour faciliter la réparation.

Pardon, je me suis mal exprimé. Il faudrait que le root soit disponible par défaut dans un menu développeur caché. Évidemment, tout le monde agit en tant qu'utilisateur, mais le prompt de root apparaît et demande un mot de passe. Edit : T'aurais idée d'acheter un ordinateur sur lequel t'as pas accès aux fichiers système ?

Toi, t'es le genre à n'avoir qu'un compte sur ton PC sous Windows... "Admin".

Sécuriser Android Pay ≠ empêcher les utilisateurs root de l'utiliser. Si Android était root par défaut, il n'y aurait même pas ce débat. On serait pas obligé de péter plein de trucs pour le faire.

- J'ai pas dit que c'était mieux chez Apple - Je pense que les téléphones devraient être root dès qu'on les achète. Pour moi, c'est pas un problème de "sécurité". Donc Apple sont effectivement pire que Google en la matière.

Si on root son terminal alors qu'il est équipé de kitkat ou antérieur, on reçoit quand même les mises à jour OTA ? Les mises à jour OTA, ce sont uniquement les mises à jour du fabricant, ou également celles de Google (Google Play Services et applications du Play Store) ?

Le niveau.

Alors le rapport c'est simple, il dit que google est stupide pour un banal root alors moi je lui montre qu'au final apple ne fais pas mieu en laissant de nombreuse fail sur sa dernière version de ios permetant de jailbreak son iphone

Je ne vois pas trop le rapport avec son commentaire.

Pourquoi dire ça ? Car Google va sécurisé Android Pay ? Pour le coup je trouve ça logique car ça permet de payer avec son smartphone le minimum c'est donc que ce service soit le plus sécurisé. Pour qu'il n'y est pas de mauvaise surprise.

ios 9 est toujours jailbreak ^^

Qu'est ce qu'ils deviennent cons chez Google depuis un peu plus d'un an…