Google : même les téléphones à 1 000 $ ont désormais besoin de l’autorisation de Google pour installer des applications

Avis sur Hacker News

• Si Google bloque même ReVanced, alors autant passer à l’iPhone, on ne sentira même plus la différence. Sur la plupart des téléphones Android de qualité aujourd’hui, il est déjà impossible de déverrouiller le bootloader. Et cette obsession pour le mot et le concept de « sideloading » est vraiment étrange. Installer depuis un dépôt serait normal, mais télécharger un fichier exe ou msi sous Windows pour l’installer manuellement serait vu comme anormal. La véritable alternative légitime à Google Play, c’est F-Droid. Télécharger un fichier apk pour l’installer à la main n’est pas la bonne approche

  • Ce n’est pas du sideloading, c’est simplement installer puis exécuter quelque chose. Cette logique qui consiste à transformer tout le matériel en terminaux idiots « pour votre bien » est le vrai problème. Le mot même de « sideloading » est choisi pour donner l’impression qu’on fait quelque chose de louche. Cela exerce subtilement une pression pour faire passer le contournement du chemin « normal » comme quelque chose de stupide

  • Les Google Pixel sont très faciles à déverrouiller au niveau du bootloader (sauf les versions Verizon). Cela dit, je ne dirais jamais que les Pixel sont des appareils haut de gamme. D’après mon expérience, ils n’ont rien de spécialement meilleur que les téléphones gratuits qu’on récupérait chez MetroPCS

  • Google n’agit pas ainsi par manque d’argent, mais défendre l’ouverture d’Android en prenant ReVanced comme exemple est probablement le pire cas possible. Il existe des milliers d’applications légitimes, donc invoquer l’ouverture à partir d’un cas d’appli lié au contournement d’abonnements payants de Google est un argument faible

  • Les smartphones sont devenus notre plateforme informatique principale, alors je me demande pourquoi on devrait les considérer différemment d’un ordinateur personnel. Sur mon ordinateur, je peux isoler les applications avec des technologies de conteneurs comme docker, flatpak ou snap, ou avec une VM, un chroot, ou simplement des comptes utilisateurs séparés — ou ne rien faire du tout. Je peux installer depuis un dépôt de paquets, ou compiler le code source moi-même. J’accorde ma confiance en fonction de la provenance, puis je choisis ma stratégie d’isolation en conséquence. Bien sûr, avoir un contrôle total sur le système a des inconvénients, comme le fait de pouvoir le casser facilement par erreur, mais honnêtement, quand je vois qu’un téléphone ralentit déjà juste parce qu’on y stocke trop de photos, la différence n’est pas énorme

  • Maintenant que j’ai entendu dire que ReVanced permet YouTube sans publicité, ça me donne envie de l’installer en réponse au comportement hostile de Google

• Je ne crois pas que le gouvernement viendra nous sauver. Les gouvernements adorent ce genre de choses et sont complices des entreprises. Plus le contrôle augmente, plus cela les avantage aussi. Informatique dans des environnements verrouillés, effondrement de l’anonymat en ligne, risques liés aux comptes et au système bancaire, et même possibilité d’être arrêté si l’on s’oppose au système. La situation est grave

  • Les politiciens sont déjà achetés par les entreprises. Depuis l’arrêt Citizens United, je n’en attendais déjà plus rien. Si l’État voulait vraiment protéger les citoyens, il faudrait d’abord créer un système où les élus représentent effectivement la population

  • Il y a encore un an, j’avais presque honte d’avoir accumulé de vieux téléphones et ordinateurs portables inutiles. Aujourd’hui, ces vieux appareils simples me paraissent valoir de l’or

  • Ce n’est pas encore totalement fini. Il suffit de reconnaître que les politiques liées au Covid n’étaient qu’un prétexte et qu’elles ont fortement accéléré cette direction. Les querelles gauche-droite ne sont qu’un bruit parasite qui obscurcit l’essentiel. Si tout le monde se concentrait sur le fond, on pourrait résister plus efficacement

  • Le problème vient aussi du fait que des gens de la communauté tech ont confondu l’escroquerie avec la liberté d’expression. Le debanking provient en réalité assez souvent du problème des arnaqueurs dans la crypto

• On en arrive peut-être au moment où le téléphone devrait à nouveau ne servir qu’aux appels, SMS, paiements et partage de connexion, tandis que le stockage et l’informatique seraient séparés sur d’autres appareils (mp3, appareil photo, etc.). L’écosystème mobile actuel ne vend plus que des consoles de jeu, alors que nous voulons des stations de travail Unix mobiles

  • J’ai cherché un dumb phone répondant aux critères suivants :

    1. partage de connexion mobile
    2. prise en charge de CardDAV (synchronisation des contacts)
    3. enregistrement des appels
       Il y a encore 3 ans, il était impossible d’en trouver un. Même cliquer sur un lien dans une page web ou un document pour passer un appel était difficile

  • En réalité, quand on regarde la proportion de « nerds » par rapport aux consommateurs ordinaires, on peut même se demander si les nerds veulent vraiment une station de travail Unix mobile. Et même s’ils en obtenaient une, beaucoup n’auraient ni les compétences ni le besoin de l’utiliser. Ce marché est minuscule, et il est difficile d’y voir émerger des acteurs de niche comme dans le travail du bois

  • Ce produit existe : https://www.punkt.ch/en/products/mp02-4g-mobile-phone/

  • Les nerds sont minoritaires. Si vous voulez des machines hackables, il faut le montrer avec votre portefeuille et dans l’arène politique

  • Avec seulement Modem Manager sous Linux, on peut déjà faire du ppp et des SMS avec un modem USB (et même du MMS, même si compiler mmsd est pénible). En réalité, ce dont on a vraiment besoin, ce n’est pas d’un téléphone, mais de cette capacité de connexion. L’écosystème mobile n’est plus qu’un écosystème d’applications destiné à louer nos données aux entreprises. S’y abandonner est au contraire une perte

• Pour aller à contre-courant de cette évolution, voici ce qu’il faudrait :

  1. mettre fin au traité de l’OMPI sur le droit d’auteur
  2. abroger le DMCA (surtout à cause de la section 1201)
  3. adopter et faire appliquer des lois garantissant la propriété et le droit à la réparation
  4. faire appliquer le droit de la concurrence, c’est-à-dire démanteler les monopoles

  • Concernant le point 4 (application du droit antitrust), j’ai renoncé à espérer que des procureurs nommés politiquement s’en chargent efficacement. En dehors de quelques cas comme AT&T, Standard Oil, Microsoft (presque), Google (peut-être), c’est généralement très timide. Il n’y a que deux solutions :

    1. créer une forme de « droit d’action privé » façon RICO pour le Sherman Act, afin que des particuliers ou des associations puissent engager directement des poursuites (et retirer ainsi le droit de grâce implicite des procureurs publics)
    2. appliquer un impôt progressif sur les revenus (afin d’introduire une inefficacité d’échelle). Les règles de "common control" existent déjà dans le droit fiscal pour empêcher le contournement via des shell companies, donc ce serait très efficace

  • Je suis d’accord avec cela, et malheureusement nous n’avons aucun moyen de voter directement sur ce type de lois ou de politiques (quelqu’un a probablement fait en sorte que ce soit impossible)

• Google est déjà poursuivi dans plusieurs pays, surtout en Europe, pour abus de position dominante, donc il est surprenant qu’ils aient choisi d’afficher malgré tout une orientation de ce genre

  • À l’inverse, cela pourrait rendre plus simple la conformité à des réglementations comme le Cyber Resilience Act une fois réellement mis en place. Une portée d’application plus claire serait utile

  • Les nouvelles réglementations de l’Union européenne poussent Google dans cette direction

  • Au final, c’est possible parce que l’entreprise est dirigée par des milliardaires avides. Les grandes entreprises agissent toutes de manière égoïste. On a l’impression que « c’est un grand club, et vous n’y entrerez jamais »

• Si la communauté voulait contourner indirectement ce problème, elle pourrait créer un runtime applicatif générique open source : l’utilisateur installerait ce runtime lui-même, après signature par un développeur vérifié (par exemple en devant soumettre une pièce d’identité à Google), puis exécuterait dans ce runtime les applications de son choix. Comme faire tourner un apk dans un apk serait impossible, un runtime basé sur WASIX ou WebView pourrait être une piste. On pourrait même appeler cela « General Computation ». Google pourrait répliquer par une stratégie de guerre d’usure, comme bannir les développeurs, mais cela rendrait au moins le conflit clair et satirique

  • Une structure où les développeurs doivent soumettre leurs données personnelles à Google ou à un tiers n’est pas acceptable. La seule vraie alternative, c’est un bootloader déverrouillé et un OS libre/open source. Sans cela, il n’y a pas de véritable propriété du smartphone

  • Une telle application serait supprimée de l’App Store avant même d’avoir eu le temps de dire « Jack Robinson »

  • En fait, ce que tu décris n’est pas très différent d’une PWA (Progressive Web App), à part la procédure de signature

• Il est peut-être temps d’introduire légalement une obligation selon laquelle tout appareil informatique, toute micropuce de plus de 1 MIPS et tout matériel doté d’un stockage inscriptible doit permettre la reprogrammation. Cela aiderait à éviter la production de déchets numériques

  • Cet argument ne tient pas. L’iPhone, qui est pourtant la plateforme la plus verrouillée, a aussi la plus longue durée de vie produit. Les iPhone conservent également mieux leur valeur sur le marché de l’occasion que leurs alternatives. Autrement dit, verrouillage et e-waste sont plutôt inversement corrélés. Tu sembles parler de reprogrammer de vieux téléphones, mais presque personne ne le fait en pratique. Si on n’aime pas les appareils verrouillés, il faut le dire comme tel. L’argument des déchets électroniques est faible

  • Le fait de ne pas publier le code source des pilotes devrait aussi être illégal. Je ne vois absolument aucune raison valable de ne pas le faire

  • J’aimerais savoir s’il existe une capacité de lobbying suffisante pour faire passer une telle loi. Avec des intérêts de plusieurs milliers de milliards de dollars en face, cela paraît peu réaliste

  • Si l’objectif est vraiment de « prévenir les déchets numériques », il est presque impossible de trouver des utilisateurs capables de redonner une utilité réelle à un iPhone vieux de 8 ans en le reprogrammant. Le CPU est lent et la batterie est usée. Cela a peut-être du sens du point de vue de la liberté de l’utilisateur, mais comme argument de réduction des déchets électroniques, c’est peu étayé

  • Pour faire bouger les responsables politiques européens, il faudrait un modèle de menace crédible montrant qu’en l’absence d’une telle réglementation, un danger national pourrait réellement se produire (par exemple, la fuite des informations familiales d’un politicien connu conduisant à un acte terroriste). Cette menace finira probablement par être reconnue, et les choix humains peuvent accélérer ou retarder ce moment. Sinon, cela ne ressemble qu’à un caprice d’enfant pour un jouet

• Je me demande si ce que Google a changé aura aussi des conséquences pour d’autres Android, comme LineageOS ou OxygenOS. Si l’impact est faible, l’exercice de ce pouvoir par Google pourrait au contraire redonner de la vigueur aux distributions Android alternatives. Si l’impact est réel, il faudra sans doute envisager soit un fork d’Android, soit l’arrivée d’un nouveau concurrent complet

  • Je ne pense pas que cela ira jusque-là. En revanche, il est vrai qu’installer des ROM personnalisées devient de plus en plus difficile (à cause du blocage du déverrouillage du bootloader), et il existe même en Europe des tentatives législatives visant à rendre cela illégal. En pratique, il devient aussi de plus en plus pénible de faire fonctionner des applications essentielles comme les applis bancaires sur des ROM personnalisées. Avec l’attestation et d’autres barrières, le nombre d’utilisateurs va probablement diminuer

  • Google retarde déjà la publication du code source du Pixel 10, et il est probable qu’à l’avenir ils s’orientent aussi vers le blocage du déverrouillage du bootloader sur les nouveaux appareils

• On voit se dessiner un futur où l’environnement numérique va se scinder. On pourrait se retrouver avec, dans une poche, un appareil de communication sous contrôle d’entreprise, et dans l’autre un SBC open source. Je ne suis pas particulièrement obsédé par la vie privée ou la sécurité, mais tous ces changements sont trop extrêmes. Désormais, presque aucun des services que les entreprises nous imposent ne m’intéresse vraiment. Avant, des services comme la recherche étaient réellement utiles, maintenant tout est dégradé

• Le smartphone n’est pas un simple produit, mais un élément d’un système de production impliquant banques, opérateurs télécoms, éditeurs logiciels, etc. L’alternative devra forcément venir de l’extérieur de ce système. Le HarmonyOS de Huawei en Chine semble en être capable, mais il est interdit aux États-Unis. Même si une alternative solide émerge de l’intérieur, les ROM personnalisées manquent toujours, comme aujourd’hui, de l’organisation verticale nécessaire pour peser réellement. Au final, une telle alternative devra elle aussi devenir une grande organisation, à l’échelle d’une entreprise ou d’une société

  • Huawei, une vraie alternative ? Pourtant Huawei non plus n’autorise plus le déverrouillage du bootloader. Article lié. La presse traite à peine cette réalité où les grandes entreprises mondiales empêchent les utilisateurs de contrôler leur téléphone. Cela vide de son sens même l’idée de surveiller le pouvoir

  • Je me demande pourquoi on en est arrivé à utiliser les banques uniquement via des applications