Pour HTC, des mises à jour de sécurité mensuelles sont « irréalistes »

Les mise à jour de securite mensuelle vont devenir la norme.Les dégâts médiatiques des failles de securite sont terribles.

Non, ce que tu racontes c'est la réalité de ce qui existe en gros. Les fabricants de composants livrent les pilotes (mention spéciale à Mediatek qui le fait lentement, quand c'est fait!) Google fournit Android Les constructeurs réalisent leurs UI. Les éditeurs font des applications. Android 6 existe et est publié (depuis un moment pour les beta et les RC), Google a fait son boulot à son niveau. On attend les autres, maintenant.

HTC mauvais, banalité.

Ah. Explique-moi alors en quoi c'est irréaliste.

Il y a quelques semaines une armada de trolls sur le Zenfone 2 a débarqué et pourrissaient tous les fils de commentaires. Donc la modération du site avait soumis les commentaires des personnes sans compte Disqus à une validation manuelle.

L'affaire Zenfone 2 ?

T'as rien compris à la news, relis !

Oui c'est vrai il vaut mieux mentir ... dire que c'est possible et ne pas le faire :/

Toujours pas de fix Stagefright sur mon Galaxy Note Edge. Alors bon pas la peine d'encenser Samsung. Ca donne pas trop envie de rester sur Android ces failles récentes qui ne sont (seront) jamais colmatées sur 90% des terminaux...

Ok ;) Si un modo passe dans le coin pour nous expliquer svp...

Juste une précision qu'on soit sur la même lo gueur d'o de sur au moins un point : dès lors qu'une mise à jour concerne la correction de problèmes de sécurité alors elle est la bienvenue évidemment. Je doute juste de la fréquence de diffusion et du contenu des updates (correctifs mal optimiséq ou accompagnés de bloatware).

Evidemment. Mais de là à penser que les constructeurs ne feront pas comme HTC...

Ah ah ça y est tu commences à te démonter à ce que je vois.... "Libre à chacun d'installer ou pas cette mise à jour". Ca c'est tout aussi évident (merci à toi) que facile à dire -> "Bonjour cher utilisateur. Une mise à jour est disponible !!! Pas de changelog à vous donner, comme d'habitude, soit on corrige une faille et vous ne verrez rien de changersur le phone (et vous vous plaindrez), soit on vous installe un bloatware et ça vous le verrez (et vous serez content), soit les deux. A vous de voir..." Merci pour le choix. Et parlons-en des OS. Tu dis que tu fais régulièrement des MAJ. On choppe bien plus de saletés (par exemple) sur Windows (malgré les patchs correctifs très fréquents) que sur Android. OS différent, usage différent... Bref, on parle d'Android là, il n'est pas infaillible mais il n'est pas aussi vulnérable aue Windows desktop qui se doit d'être un peu mieux suivi qu'Android.

Yes a voir avec un moderateur pr ns eclaircir, je ne suis pas un pro de ce coté la mais j'ai eut plusieur verification en tant qu'invité sans vpn et pr l'instant jamais avec le vpn

Fermer les failles déjà présentes, recensées et signalées, je pense que ça pourrait déjà les occuper quelques mois.

Au moins ils sont pas faux culs

J'ai vraiment l'impression que google s'y est mal pris avec Android ! Pour moi l'exemple a suivre c'est windows ou linux pour les maj de sécurité, tout le monde les a quelque soit le matos. Ok les constructeurs ne modifient pas le code windows peut être part les driver mais qu'est qui empêche google de choisir un même design ? - une couche driver - une couche noyau android avec api intouchable sinon pas de certif google - une couche interface UI a la portée de tout le monde qui s'appuie sur les api ou non Comme ça google pourrait mettre a jour sa couche noyau avec compatibilité ascendante sans rien demander au constructeur qui aurait fait certifié leur phone ... C'est de la science fiction ce que je raconte ?

Oh, HTC mauvais sur les mises à jour ? Surprenant.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

"il y a une difference entre trop de MAJ et trop peu de MAJ". Merci Captain Obvious. Il y a surtout une différence entre "hey, regardez, on a ajouté 3 emoticones au clavier" et "le bug numéro machin signalé il y a x jours est corrigé dans la MAJ numéro untel". Libre à chacun d'installer ou pas cette mise à jour. De la même façon qu'il y a chaque jour ou presque des correctifs sur les OS et produits que j'administre mais que sur les machines de production, sauf cas majeur, ils passent dans les trains de maintenance périodiques. (rien que faire une RFC pour tracer la manip...)

J'ai publié des messages sans VPN il y a quelques semaines et il était inscrit qu'ils étaient en attente de validation avant publication. Et là j'ai publié des messages toujours sans VPN et ils ne sont pas passés par l'étape de validation. L'IP n'a rien à voir. Ca semble aléatoire, à moins que FrAndroid applique une certaine règle... A voir avec eux.

Non, ça c'est la responsabilité des consommateurs. Google n'a ni le pouvoir ni le droit d'imposer quoique ce soit à une entreprise tierce, sauf à lui refuser d'acheter ses produits, ce qui est inenvisageable. Accessoirement, Google s'en fout, et à raison. Si demain Mme Michu se fait vider son compte bancaire suite à une faille sur son smartphone, elle s'en prendra à tout le monde sauf à Google.

Les personnes qui se paignent de manque de MAJ c'est parce qu'ils en recoivent trop peu. Mais il y a une difference entre trop de MAJ et trop peu de MAJ. Et d'ailleurs, ceux qui se plaignent de ce manque, qu'attendent-ils au juste si impatiemment ? Certainement pas un correctif de sécurité histoire de dormir tranquil mais simplement la toute dernière version androidienne avec ses toutes nouvelles couleurs : "A quand Lolipop ?" "Je veux Marshma...". Ils ne savent pas pourquoi mais ils la veulent. A croire que leur phone ne fonctionne pas bien. Pour le monde du travail, je suis d'accord avec toi globalement. Mais je maintien qu'à raison d'une mise à jour par mois il n'y aura (aurait) que peu de correctifs sécuritaires. Et puis particuliers ou pro, les phones sont les mêmes, et je ne crois pas que les constructeurs délaissent les particuliers car ils restent le coeur de cible. J'ai actuellement un Galaxy A5 5.0.2 mis à jour il y a plusieurs semaines/mois. Et bien fin de semaine dernière j'ai eu une MAJ : toujours une 5.0.2 mais corrigeant sans doute Stagefright. Cool ? Pas tout à fait : Samsung en a profité pour implanter un tout nouveau bloatware (genre CleanMaster) impossible à desactiver sans root. Du coup je les sens venir ces MAJ mensuelles qui vont alourdir à mort mon phone (et je ne crois pas que Samung sera un cas isolé) avec des bloatwares non désirés juste parce qu'il faut bien installer un truc qui "se voit" à chaque mise à jour. Bon après on se fait peut-être des films car il se peut qu'aucun constructeur n'arrive ou ne veuille adopter un planning mensuel.

A Google d'être plus sévère avec les constructeurs.

il n'y a pas besoin de validation avec un vpn donc si le mec veut s'amuser à pourrir les articles, il pourra. par contre oui si les modérateurs de frandroid veulent le supprimer après les messages ils pourront mais le commentaire aura été visible.

Ca doit être le contenu du commentaire qui pose problème aux modo. Cacher son IP via VPN n'a donc aucun intérêt.

Sur les forums, je lis surtout les complaintes concernant le manque de mises à jour. Le marché des particuliers, globalement, et dans tous les domaines ou presque, les constructeurs s'en foutent. Quand en entreprise, on regardera quel constructeur à une politique correcte de mises à jour et en particulier quand on parle de sécurité et pas de la couleur des icones, le marché fera le tri et ce genre de déclaration coûtera des millions aux irresponsables qui les profèrent.

C'est la responsabilité des constructeurs, pas de l'éditeur. Certains sevent le faire, si HTC ne le fait pas c'est soit un manque de moyens, soit un manque de volonté. En aucun cas une impossibilité technique.

Google devrait réfléchir à une meilleur solution pour les maj, au lieu de nous sortir des mise à jour à la lolliflop...

VPN pour les trolls

Le M7 avait le S600 non ?

Et s'ils sortaient moins de terminaux???

Sans menace découverte, que veux-tu mettre à jour ? Peut-être ajouter de nouvelles fonctionnalités gadgets mais ça ne peut pas se pondre tous les mois et ça ne ferait qu'alourdir en bloatware.

j'ai deja recu une en septembre et une en octobre sur mon G3 donc LG n'a pas menti.

C'est justement ce que je dis : si la volonté de sortir des mises à jour trop fréquentes est issue de la pression du marché ou devient un simple argument marketing alors on risque de se retrouver avec des mises à jour bancales sorties juste pour suivre ou dépasser le concurrent. Après le "j'ai la plus grosse", ce sera "je dégaine le plus vite". De plus, un suivi n'est pas forcément un gage de qualité. Regarde les forums, certains se retrouvent avec des systèmes moins bien optimisés après update. De quoi faire regretter de vouloir se mettre à la page. Bon après je ne fais pas de généralité. Certains constructeurs y arriveront probablement. Les autres ne feront que suivre comme ils le pourront avec des conséquences peut-être néfastes

"Autrement sans grosse menaces on va se retrouver avec des mises à jour trop fréquentes faites pour satisfaire le client." Ils ont plutôt intérêt à satisfaire le client sinon il se barre et il va bien faire comprendre à son entourage qu'il faut éviter cette marque.

Un certaine honnêteté, peut être pas partagée par d'autres. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Ça dépend des smartphones. Sur mon LG G3 je suis à moins de 5 % ! Arrête de déblatérer sans cesse ta rancœur sans te renseigner un minimum...

Si le but est de sortir des mises à jours pour faire du chiffre, ça n'a aucun intérêt. Le principal est de garantir un temps d'implémentation minimal de mises à jour critiques à partir du moment où une faille est découverte. Tout le reste, c'est du blabla marketing, et j'ai pas envie de payer pour quelque-chose qui sert à rien.

Je ne suis pas d'accord. Assurer un suivi de son logiciel est justement un gage de qualité et ne peut se faire correctement que si justement on a cherché dès le départ à le produire proprement. J'irais même jusqu'à dire que si on peut tabler sur une MAJ mensuelle, elle devrait être un lot de tous les correctifs publiés au fil de l'eau des failles et bugs corrigés, ceux-ci devant être disponibles avec une fréquence supérieure pour ceux qui en ont envie ou besoin.

"Google Play Service", ouais le truc qui te bouffe bien de la batterie et qu'on arrive à calmer en redémarrant le smartphone, génial :-(((

Sauf quand il s'agit de failles comme Stagefright, bien plus bas niveau. Elle est apparemment pas exploitée. Mais avec des miliions de mobiles vulnérables qui ne seront jamais patchés, ça risque bien d'intéresser certains, qui viendront bien sûr pas crier sur les toits s'ils exploitent la faille pour des botnets, du phishing ou je ne sais quoi.

Ca va être un aspect sur lequel BlackBerry va être attendu au tournant. Leur Priv est très séduisant sur le papier, et ce qui pourrait me motiver à faire chauffer la CB plutôt que prendre un appareil chinois et y mettre une ROM custom qui a un suivi supérieur à bien des constructeurs serait le suivi logiciel. Evidemment, ça passe par le fait de l'acheter nu, sans surcouche d'un opérateur (surtout vu la qualité des dites surcouches)

Rien n'empêche de garder son smartphone même s'il n'est plus à jour. On peut toujours s'en servir, les mises à jour les plus importantes sont celles du Google Play Service et elles ne dépendent pas (heureusement) des constructeurs.

Malheureusement c'est pareil, seulement HTC ne fait que de la téléphonie alors que LG et Samsung sont des grosses holdings qui ne sont là que pour pousser à la consommation et sont les rois de l'obsolescence déguisée : produit pas à jour mais qui fonctionne tout de même, ben achetez-en un nouveau.

C'est pareil un peu partout. Tu penses qu'un LG ou un Samsung sortis la même année aura droit à Android M ??? J'ai des gros doutes là dessus...

C'est malheureux, ce n'est pas avec des déclarations comme ça que HTC va attirer des nouveaux clients...

HTC n'a plus de personnel pour assurer les mises à jour, c'est plutôt ça à mon avis. C'est bien pour ça qu'il abandonne son flagship One M7 comme une vieille chaussette alors que techniquement il est plus puissant que des smartphones actuels qui tourneront sous Marshmallow.

Je précise bien que les mises à jour sont essentielles dès lors qu'il y a effectivement une menace (de type Stagefright). Autrement sans grosse menaces on va se retrouver avec des mises à jour trop fréquentes faites pour satisfaire le client. Des mises à jour tellement fréquentes et inutiles que la plupart n'apporterait pas grand chose, à part le risque de se retrouver avec un système mal optimisé à cause d'une update faite à la va-vite. Après comme tu l'as dit, rien n'oblige à les télécharger. Seulement je crains qu'on nous ponde des phones avec des systèmes ma foutus parce que le constructeur envisage de le paufiner au fil des mois pour faire passer ses mises à jour comme "utiles".

Il me semble qu'il y a une validation manuelle des commentaires en mode invité depuis "l'affaire Zenfone 2".

Les failles stagefright concernent tout le monde, et pas une simple "minorité". Il n'y a aucun cas d'attaque de grande ampleur qui utilise cette faille, mais il a été démontré qu'il suffisait d'une page web bien conçue pour exploiter la faille. Autrement dit il suffit qu'un seul pirate utilise ça de la bonne façon pour toucher des millions de personnes, c'est extrêmement grave. Donc oui, c'est essentiel d'avoir des mises à jour de sécurité. Quand au commentaire sur les mises à jour... ça dépend des développeurs, mais je suis prêt à parier que tu mets à jour tes applis régulièrement et que tu n'as pas plus de soucis que ça. Qu'on se passe de l'ajout de fonctionnalités, je peux comprendre, mais refuser qu'on corrige une faille de sécurité... Bref, qui peut le plus peut le moins, tu n'es pas obligé de mettre à jour si tu ne veux pas, mais c'est bien que ceux qui ont envie d'un téléphone sécurisé puissent en avoir un.

En attendant mon M8 a déjà reçu une mise à jour (correctif Stagefright) il y a 2 ou 3 semaine. Ce n'est pas parce qu'ils ne peuvent garantir un délai qu'ils restent les bras croisés.

Est-ce vraiment si dramatique de ne pas avoir des mises à jour mensuelles dès lors qu'il n'y a pas de graves menaces repérées (qui par ailleurs ne touchent qu'une infime minorité de personnes) ? Si aucune menace repérée, une mise à jour trimestrielle voire semestrielle me paraît raisonnable sur une durée minimale de deux ans. Je me demande d'où vient ce besoin des utilisateurs d'empiler un maximum de mises à jour quand tout marche très bien. La multiplicité des updates ne peut que faire foirer un phone.

ca parait donc irréaliste d'cheter HTC ^^

Si ils ne sortaient pas 50 smartphones par ans tous très similaires les uns des autres pour le consommateur mais très différents sous le capot, ça serait faisable. Quand on voit que apple fait un carton phénoménal avec un ou deux modèles par ans, on se dit que les autres constructeurs feraient bien d'en prendre de la graine. Si HTC et les autres marques se contentaient de 4-5 modèles par ans, ça suffirait pour couvrir le bas, milieu et haut de gamme tout en pouvant assurer un suivi logiciel de qualité à moindre coût.

oui,tu a oublié d'envoyé 50e

j'aimerai savoir pourquoi mais commentaire ou mes question ne sont pas publié ai-je enfreint une règle ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

c'est déjà très difficile d'en faire une par année.