Stop avec le "smart", on veut du dumb, bourdel !

- les samsung tv écoutent en permanence via leur micro, à tel point que samsung suggère (!) de ne pas parler de sujets sensibles devant leurs propres TV. Et ces données audio sont renvoyées sur les serveurs samsung pour analyse et probable exploitation commerciale/revente à des tiers. Je n'ai plus le lien, ça a une dizaine de jours (autant dire une éternité)
- ces mêmes données (et c'est là qu'on atteint le point WTF, car malheureusement on commence à avoir l'habitude du paragraphe précédent) sont envoyés par le port 443 (celui du SSH), mais non crypté, en clair. www.macbidouille.com/new… Pour mieux comprendre, cela signifie que n'importe qui sur le trajet peut intercepter et copier ces données (ton FAI, le proprio de la borne wifi sur laquelle tu es, tous les propriétaires de tuyaux successifs qui renvoient de ton salon aux serveurs de samsung sur un autre continent que le tien, et au passage tous les services secrets qui écoutent au cul des backbones, ...)
- toujours les télés samsung : arstechnica.com/gadgets/… : t'en as marre des pubs ? Et bien avec ta nouvelle télé, quand la pub est finie, une nouvelle pub peut apparaitre, mais celle-ci provient des accords de ton fabricant de tv ! Tu as des pubs en plus qui se déclenchent quand elles veulent parce que tu as acheté une smart tv !
- changeons de tête à claques : lenovo : thenextweb.com/insider/2… Tiens, et si on installait de la pub via un malware sur nos ordinateurs que l'on vend ?

À côté, BMW qui permet le d´verrouillage et le démarrage à distance en http non crypté de 2 millions de voitures, ça fait juste rire.

Les objets dumb, ou accepter que si l'on vend du hardware on ne vend pas de la pub ou du service en loucedé... c'est plutôt pas mal, en fait, comme concept ! Et si vraiment on veut faire du connecté, par pitié, cryptez ! Le déverrouillage des BMW et des Rolls (et des minis) en non crypté, c'est "drôle" (probablement moins pour un proprio, certes). Balancer des flux audio "privés" en clair, ça commence à moins me faire rire ...

C'est le futur ma petite dame !!

Et il parait que même Barbie s'y met

Le pire, c'est que personne ne va s'offusquer (sauf si les médias sautent sur l'occasion, mais ce sera un cas isolé "contre Barbie", pas une généralité "contre l'espionnage privé") et qu'il sera bien trop tard quand les gens se rendront compte (au cas où ça arrive un jour) qu'on les espionne !

Ah, au fait, j'profite de mon temps perdu pour faire une petite app Android pour Lexpage. Il suffit de dire "Lexpage" pour que ça ouvre le navigateur. Quelqu'un veut l'apk ?

Quelles autorisations pour ton apk ? Contacts ? SMS ? Micro ? GPS ? APN ? Photos ?

Toutes, c'est plus simple que de réfléchir à celles dont tu as besoin ! Et pis tu trouveras bien moyen de les monétiser à un moment ou à un autre !

Barbie Stasie, bieeeeeeen ! "Ah, la gamine a hurlé oui à 88db quand on a prononcé le mot poney, on va mettre le pressing sur l'univers équestre, et si on détecte la voix de la mère on balance l'info comme quoi barbie poney est à -10%"

PetitCalgonQuelles autorisations pour ton apk ? Contacts ? SMS ? Micro ? GPS ? APN ? Photos ?

Oui, bien sûr, et je peux les justifier :
- Contact : c'est important pour l'application d'avoir accès à vos contacts afin de voir, quand vous recevez un appel téléphonique, s'il s'agit d'un ami ou d'un inconnu : afin de protéger votre vie privée, le micro est désactivé pendant vos conversations avec des amis.
- SMS : afin de ne pas accéder à des données confidentielles vous concernant, il est important que l'application puisse faire la distinction entre les SMS "sans intérêt et sans risque" et les SMS contenant des informations sensibles auxquels on ne doit absolument pas accéder. Pour cette raison, les SMS sont tous scannés et envoyés de façon chiffré (on remplace les "a" par les "e" et inversement avant l'envoi) sur notre serveur.
- Micro : il est impératif que nous puissions détecter quand vous dites "Lexpage", pour cette raison, nous laissons le micro ouvert. Grâce à un algorithme sophistiqué, nous calculons les moments où ce micro doit être allumé afin de protéger votre vie privée : en l'absence de bruit, nous coupons le micro afin de ne pas enregistrer de données sensibles. Pour garantir une qualité de reconnaissance vocale, nous envoyons les données audio sur notre serveur hébergé à Shangai. Les données sont chiffrées : si vous ouvrez le flux avec un fichier texte, vous verrez des données binaires illisibles, soyez donc rassurés !
- APN : Au cas où Lexpage devrait un jour avoir plusieurs skins, nous utilisons la caméra de votre appareil Android afin de détecter votre humeur et d'afficher la bonne couleur en conséquence. Les données sont envoyées sur un serveur à PyongYang pour une analyse précise. Notez que tout comme pour le flux audio, si vous ouvrez l'image avec un fichier texte, vous verrez que ce n'est pas lisible, soyez donc rassurés !
- Photos : Afin d'économiser votre bande passante, nous avons besoin d'un accès à vos photos : avant tout envoi d'une image prise avec la caméra pour la reconnaissance future de votre humeur, nous procéderons à une comparaison avec les images pré-enregistrées sur votre téléphone. Si une image similaire est retrouvée, alors nous renverrons un résultat d'humeur similaire, limitant ainsi l'envoi des données sur le réseau et protégeant ainsi votre vite privée (notez *écrit en petit* que la comparaison de vos photos avec les captures d'écran faites via votre APN nécessite le traitement des images par notre serveur situé à Damas).

J'en connais un qui s'est bien amusé pendant la rédaction de ce post !

Je me suis juste inspiré de ce que les grandes boîtes IT fournissent comme arguments idiots pour justifier certaines de leurs demandes. C'est d'ailleurs amusant de les voir systématiquement jouer les grands naifs "oooh, nous n'étions pas au courant" ou encore "nous ne faisions ça que pour votre bien, mais nous allons arrêter quand même", ou encore "dans nos CGU ? C'est une erreur, voyons ! On va immédiatement reformuler corriger ça !".