Le root c'est mal !

[Invité]

Bonjour,

Je découvre tout juste android depuis 2 jours (mon premier smartphone) et en pêchant des infos un peu partout pour apprendre à connaître ce système, je tombe sur des trucs digne de la folie furieuse...

Des personnes qui font n'importe quoi en étant totalement inconscient des répercutions...

Pour commencer, comme je l'ai appris très tôt quand je m'étais mis à linux, le root c'est MAL !

Un compte root sert à configurer son système et ensuite on quitte le root, on s'en sert pas comme un simple compte utilisateur parce que n'importe quel programme ou bout de code en mémoire a le contrôle total du système. Quand on installe un programme en connaissance de cause avec les droit root (ex: firewall) pas de problème mais quand on commence à installer tout ce qui traine ou simplement naviguer sur le web ou aller sur IRC, c'est compromettre tout ce qui est sur l'ordinateur (y compris votre vie).

On passe en root, on configure sa machine, on sort du root et on profite de sa machine.

Un smartphone sous android n'est pas un téléphone, c'est un ordinateur miniature avec des périphériques de communication intégré dans le boitier, le niveau de sécurité doit être au maximum parce qu'on l'emmène partout ce qui le rend encore plus vulnérable (geek qui traine avec avec son detecteur de wifi/bluetooth/GSM/3G, borne wifi ouverte etc...) qui n'attend que vous pour s'amuser un peu et, pourquoi pas, faire des coups de 'p*tes' et si en plus il a accès au root ça va beaucoup l'amuser.

Alors on ne reste pas en root et le "su" qui permet de prendre tous les droits sur le système sans même demander un mot de passe, on le vire après ses modifications. On ne le renomme pas, on essaye pas de le cacher dans un répertoire, on l'efface du système.

Deuxième chose, si la partition système d'android est en lecture seule, ce n'est pas pour emmerder le monde mais bien pour une histoire de sécurité. Si un programme malveillant est installé, sa marge de manoeuvre est très restreinte et au premier reboot, il ne peut pas être relancé automatiquement. Il faudra que l'utilisateur le recharge lui même.

Je vois des personnes qui passent leur partitions système en lecture/écriture et qui la bloque ainsi pour ne pas à avoir à "se prendre la tête" à chaque fois qu'ils veulent bidouiller un truc. C'est du suicide...

On passe en lecture/ecriture de façon ponctuel et on remet en lecture seule avant de faire ses tests.

Il y a aussi d'autres bricoles qui me choquent pas mal, c'est l'encouragement à ne pas chercher à comprendre pour finir par venir sur des forums avec des "URGENT, ça déconne".

Quand vous voulez effectuer une modification, faites la vous même et perdez cette habitude de "le logiciel le fait à ta place", on ne sait pas ce qu'il fait le logiciel sauf si on le passe au débug et vu le temps que ça peut prendre avant de s'assurer que l'application fait ce qu'on lui demande et rien d'autre, autant faire une petite recherche et faire la modification soi même. En plus d'être certain que ça ne va pas faire n'importe quoi, on comprend mieux le fonctionnement de son système et on a de moins en moins besoin de chercher des infos puisqu'on sait comment ça fonctionne.

Franchement, est-ce que c'est mieux d'avoir une appli qui prend de la place en flash et en RAM alors que de modifier un bête fichier texte va prendre à peine 1 ou 2Ko d'espace et 0 de RAM ?

Dernière chose, parce que j'ai vu ça sur ce forum, n'écoutez jamais ceux qui vous disent "- tu vas te prendre la tête, tu vas perdre ton temps". Ce n'est pas parce qu'ils sont trop paresseux pour faire les choses par eux même qu'il faut légitimer leur comportement en adoptant le même...

J'ai vu ça ici en voyant un n00b qui voulait compiler lui même son noyau (kernel) et comme bien souvent, il y en a toujours un pour lui dire qu'il n'y arrivera jamais... Certe, la première fois qu'on fait quelque chose, c'est long parce qu'il faut se renseigner sur chaque point. On perdra du temps la première fois mais par la suite ça ira très très vite.

La première fois que j'ai compilé un kernel, j'y connaissais absolument rien et j'ai cherché à quoi pouvait servir chaque option/pilote/module pour savoir si j'en avais besoin ou pas. Ca m'a pris quelques temps de recherche (pas un mois non plus) mais maintenant ça prend même pas 10mn (hors compilation) quand c'est ma propre machine (on sait ce qu'on a comme matériel) et grand max 30mn-1h sur une machine inconnu. L'avantage, c'est qu'on a un noyau sur mesure optimisé pour son processeur et son matériel qui va se charger très rapidement et stable contrairement à un noyau "générique".

Bref, si vous ne voulez pas savoir comment fonctionne votre ordi (smartphone), ne le bidouillez pas à l'aveuglette ou ne venez pleurer parce qu'on vous harcèle avec du démarchage, qu'on vous a piraté votre compte et profité allègrement de votre carte bleu, que votre téléphone vous "espionne", que toutes vos connaissance se font pourrir la vie parce qu'ils ont eu la malchance de connaître un type qui avait leur coordonnées dans son phone transformé par ses soins en portail grand ouvert sur le monde.

Sur ce, bonne nuit :P

Modifié 24 novembre 2012 par Old geek

[rubixcube]

salut,

ca fait plus de 3 ans que je me sert d'android, ca fait presque autant de temps que mes devices sont root, et je n'ai jamais eu aucun soucis ... comme lorsque on utilise un ordinateur, il faut tout simplement faire attention a ce qu'on installe.

[EowynCarter]

C'est vrai rubixcube.

Mais un petit rappel des danger lié au root ne fait pas de mal ;). Surtout que c'est évidant pour ceux qui utilisent linux, mais pas mal ne savent pas vraiment ce que ça implique.

J'ai souvenir d'un serveur qui quand tu tapait "su" disait -> "with great power great responsabilities, think before you type"

Modifié 24 novembre 2012 par EowynCarter

[Konao94]

salut,

ca fait plus de 3 ans que je me sert d'android, ca fait presque autant de temps que mes devices sont root, et je n'ai jamais eu aucun soucis ... comme lorsque on utilise un ordinateur, il faut tout simplement faire attention a ce qu'on installe.

+1

Premier smartphone il y'a deux ans , même quand je débutait, j'ai jamais eu aucun soucis.

Un smartphone est comme tu dis un "ordinateur miniature" , du coup faut faire attention. Jamais eu de problème , ni sur Windows , ni sur Ubuntu et encore moins sous Android :)

Modifié 24 novembre 2012 par Konao94

[Ilko]

regle n°1 : toujours passer par le Play Store officiel

regle n°2 : toujours assumer ses propres actes

j'entend par la, que si un noob se retrouve bloqué quelque part a cause d'une mauvaise manip, c'est son probleme. mais c'est aussi son droit de venir "pleurer", ensuite que tu l'aides pour pas, c'est toi qui voit... on apprend en faisant des erreurs, c'est humain et on y peut rien.

le root, c'est bien, et surtout légitime. à titre de comparaison, je me vois mal ne pas avoir des droits sur Windows... j'ai d'ailleur jamais compris ce point dans l'univers linux, mais c'est une autre histoire.

perso le root ne me sert que pour changer de ROM, et uniquement pour 2 apps, à savoir mon gestionnaire de fichiers (normal...) et l'autre qui me permet de redemarrer en recovery. pour le reste, suffit de pas autoriser n'importe quoi....

[Dede17]

Je découvre tout juste android depuis 2 jours (mon premier smartphone) et en pêchant des infos un peu partout pour apprendre à connaître ce système, je tombe sur des trucs digne de la folie furieuse...

Des personnes qui font n'importe quoi en étant totalement inconscient des répercutions...

Tu es très fort pour juger les utilisateurs de smartphone après seulement deux jours d'utilisation d'android, assez bizarre cette réaction :excl:

[decrescendo]

Si tu connaissais Android depuis plus de deux jours, tu serais peut-être au courant qu'avoir un kernel root ne signifie pas avoir les droits root, que toutes les applications demandent le root par défaut avec un énorme pop-up de l'application SuperUser, et pour finir, que la partition Android est toujours montée en lecture seule par défaut.

Pour donner les droits root à une appli, ainsi que pour avoir les droits d'écriture sur un fichier système, il faut une action de l'utilisateur.

Ensuite, c'est pas la norme de trouver des utilisateurs qui se plaignent parce qu'ils ont tout cassé suite à une manip de leur part. Sur tous les posts qui proposent des modifs, les auteurs précisent bien que c'est la responsabilité de l'utilisateur qui est engagée, et l'info passe. C'est le jeu, et on assume.

Tu te plains déjà des utilisateurs qui viennent pleurer pour rien... Ils ont vraiment eu le temps de t'importuner en deux jours ?

Tu verras que c'est avec le temps qu'on apprend à ignorer le trentième "g flashé une rom stock et g suis bloké sur le logo de boot lol". Mais sur les forums, on trouve surtout des gens qui ont envie d'apprendre et de comprendre comment Android fonctionne, et je vois pas pourquoi ils se gêneraient pour expérimenter : c'est comme ça que la connaissance vient.

J'imagine bien que ton intention est louable (prévenir les pauvres innocents des dangers du root blabla), mais quand même, c'est une notion déjà bien répétée un peu partout. Quelqu'un qui arrive à passer à côté des avertissements et de tous les tutos, et qui fait n'importe quoi, c'est pas un innocent, c'est un idiot.

[baastien]

Hé les gens,

Je ne comprends pas vos réactions... Pourquoi pourrir l'auteur du post ?

Parce qu'il rappelle des notions de bon sens pour les novices ???

Alors que vous êtes très certainement des utilisateurs avancés et vous ne voulez plus entendre ce genre de discours ?

Old geek a raison de rappeler qu'un grand pouvoir incombe de grandes responsabilités. Et ça ne s'arrête pas juste après avoir rooté son phone.

Ilko a raison aussi de rappeler ces bases :

regle n°1 : toujours passer par le Play Store officiel

regle n°2 : toujours assumer ses propres actes

Je pense que ce que veut dire Old geek, c'est une fois les droits root obtenu c'est maintenant qu'il faut faire très attention à ce que l'on fait :

- quand on a pas de firewall et/ou d'appli limitant les droits et qu'on installe (même par le play store) un fond d'écran demandant les infos de contact, géolocalisation et tout le binz

On met ES file explorer ou root explorer en r/w uniquement lorsqu'on en a besoin.

Les appli root qu'on n'utilise plus : on demande à son gestionnaire SU d'oublier ces applis

Ensuite, c'est pas la norme de trouver des utilisateurs qui se plaignent parce qu'ils ont tout cassé suite à une manip de leur part. Sur tous les posts qui proposent des modifs, les auteurs précisent bien que c'est la responsabilité de l'utilisateur qui est engagée, et l'info passe. C'est le jeu, et on assume.

Non c'est pas la norme, mais ça arrive malheureusement très souvent.

Modifié 24 novembre 2012 par baastien

[Invité]

le root, c'est bien, et surtout légitime. à titre de comparaison, je me vois mal ne pas avoir des droits sur Windows... j'ai d'ailleur jamais compris ce point dans l'univers linux, mais c'est une autre histoire.

Je ne dis pas qu'il faut refuser les droits administrateur, je dis que n'importe quelle application lancé avec les droits root est une porte d'entrée supplémentaire au système. Ce n'est pas limité à l'univers linux mais à l'univers informatique au grand complet. C'est windows l'exception et c'est d'ailleurs pour ça qu'il a été autant fustigé, il a mal été pensé depuis le début pour devenir l'exemple à ne surtout pas suivre.

Après, je m'adresse à ceux qui vont débarquer et tomber sur ce post. Si ça peut leur faire se poser des questions et adopter un comportement différent, c'est toujours ça de gagné.

Un p'tit article pour réveiller un peu une paranoïa nécessaire: http://www.rue89.com/2012/11/23/se-proteger-sur-internet-jai-pris-un-cours-avec-la-dcri-237268

« J’ai besoin de 30 secondes pour piéger votre téléphone Android. Le temps moyen pour casser le code de déverouillage à quatre chiffres d’un iPhone ? Trois minutes trente ! [...] Dupliquer l’intégralité du contenu de votre téléphone ? Vingt minutes maximum ! »

[vaskezsanchez]

Le root c'est mal comme d'avoir un session admin sur son pc si on sait pas ce que l'on fait effectivement, mais pour les plus agueris c'est carrément plus pratique et indispensable!!!

Ne tombons pas dans la parano non plus, il faut juste securiser son smartphone si il a un acces su, en mettant un code nip ou carrement en appliquant le mode fantome avec une sequence perso donc invisble depuis le menu des applications...

il y a des solutions pour augmenter la securité sur son mobile, il faut juste maitriser un peu l'outil que l'on a entre les mains.

Modifié 24 novembre 2012 par Dragnxt

[Dede17]

Je ne comprends pas vos réactions... Pourquoi pourrir l'auteur du post ?

Perso je ne pourris pas le post je m'étonne que quelqu'un qui dit lui même qu'il n'utilise Android que depuis deux jours puisse affirmer avec force: "je tombe sur des trucs digne de la folie furieuse...Des personnes qui font n'importe quoi en étant totalement inconscient des répercutions..."

Autrement dit en bon français ça veut dire "je suis le meilleur et les autres sont des c.ns". Il a certes le droit de le penser mais on n'est pas obligé d'être d'accord avec lui.

Modifié 24 novembre 2012 par Dede17

[Invité]

Perso je ne pourris pas le post je m'étonne que quelqu'un qui dit lui même qu'il n'utilise Android que depuis deux jours puisse affirmer avec force: "je tombe sur des trucs digne de la folie furieuse...Des personnes qui font n'importe quoi en étant totalement inconscient des répercutions..."

Autrement dit en bon français ça veut dire "je suis le meilleur et les autres sont des c.ns". Il a certes le droit de le penser mais on n'est pas obligé d'être d'accord avec lui.

Non, en bon français: ne recopiez pas simplement ce qui est écrit sur un forum, cherchez plus d'information pour savoir exactement ce que vous faites sur votre système. Après, on peu se demander pourquoi tu as l'air agressif et de te sentir visé...

Modifié 24 novembre 2012 par Old geek

[Dede17]

Non, en bon français: ne recopiez pas simplement ce qui est écrit sur un forum, cherchez plus d'information pour savoir exactement ce que vous faites sur votre système. Après, on peu se demander pourquoi tu as l'air agressif et de te sentir visé...

Je ne me sens pas spécialement visé j'ai un téléphone qui est rooté parce que j'en avais besoin pour une appli, je l'ai fait grâce aux conseils trouvés ici, par contre j'ai une tablette et là je n'ai pas trouvé de nécessité à le faire donc elle est d'origine et ça me va

Ce qui m'a choqué comme je l'ai dit c'est ta phrase: "je tombe sur des trucs digne de la folie furieuse..." Personnellement avant de porter un tel jugement j'attends plus de deux jours de me servir d'un produit quelqu'il soit. Fin de discussions pour moi sur ce sujet

[Invité]

Ce qui m'a choqué comme je l'ai dit c'est ta phrase: "je tombe sur des trucs digne de la folie furieuse..." Personnellement avant de porter un tel jugement j'attends plus de deux jours de me servir d'un produit quelqu'il soit. Fin de discussions pour moi sur ce sujet

Désolé s'il te faut plus de temps pour comprendre qu'un accès root sans contrainte + partition système monté en permanence en RW + installation d'applications sans même les contrôler en profondeur est un comportement à très très haut risque quelque soit le système... (surtout un téléphone qui s'accroche tout seul à tout les émetteurs qui sont sur son chemin). Désolé aussi de ne pas avoir à passer des années sur un système pour comprendre son fonctionnement, qu'est-ce que tu veux que je dise de plus... ça a l'air de t'ennuyer mais c'est comme ça. J'ai même compris que google avait tout bien mis en place un degrès de flicage qui m'a beaucoup impressionné au point de, par défaut, toujours savoir ou tu te trouve, ce que tu fais, avoir la liste complète de tout tes contactes, savoir en temps réel tout ce qui se trouve sur ton smartphone etc...

Si ça peut te rassurer, ça va me prendre plus de temps pour modifier entièrement mon smartphone pour qu'il soit à mon service et pas à celui de google ;)

[vaskezsanchez]

Tu sais beaucoup de membres ont coupés le sifflet aux services google qui te bouffent ta vie privée...;)

with tapatalk

[Andronymous]

C'est à la limite du troll tout ça.

Envoyé depuis mon HTC EVO 3D X515m avec Tapatalk

[rubixcube]

C'est à la limite du troll tout ça.

Envoyé depuis mon HTC EVO 3D X515m avec Tapatalk

a la limite ? on est en plain de dans oui.

[_bobichon]

Désolé s'il te faut plus de temps pour comprendre qu'un accès root sans contrainte + partition système monté en permanence en RW + installation d'applications sans même les contrôler en profondeur est un comportement à très très haut risque quelque soit le système...

Tu sais sur les roms bien foutue maintenant on peut activer/désactiver le root et RO RW à la demande. Et les applis n'ont pas accès au compte root "par défaut", comme on te l'a déjà dit cela nécessite une action de l'utilisateur.

Et sérieusement, tu décompiles toutes tes applis avant de les installer ou tu demandes le code source au dév pour pouvoir les "controler en profondeur" ?

[vaskezsanchez]

Tout est dit!!! ;)

with tapatalk