[question] Peut on faire confiance aux roms alternatives du spica?

[paul338]

Bonjour,

heureux possesseur depuis un mois d'un spica en 2.1 d'origine, je parcours le forum pour voir ce qu'il se fait de bien sur ce bien beau téléphone. Et j'avoue que je suis tenté depuis le début d'essayer, plus par curiosité que par réel besoin, les roms alternatives. Et je le suis particulièrement depuis que j'ai lu que les dev de Samdroid avaient activé le dual touch.

Par contre, j'avoue que je me pose une question, qui m'empêche de franchir le pas du flashage de mon tel : peut on faire confiance aux développeurs de ces roms? car après tout ils modifient le coeur de mon téléphone, et j'suis pas parano, mais bon j'aimerais bien évité un vol d'identité, ça doit pas être compliqué de récupérer les comptes gmail, et de l'envoyer par texto discrètement. (C'est un exemple hein, mais c'est pour dire que le coté boite noire de la rom me fait peur)

J'ai cherché vite fait sur le forum et google si quelqu'un s'était déjà posé la question, ou si un audit du code (s'il est publié d'ailleurs) d'une roms a déjà été fait, mais j'ai rien trouvé.

Suis le seul à hésiter à faire confiance à un développeur d'un forum dont je ne connais pas forcément les motivations (à part partager son travail avec tout le monde)?

Merci de me faire partager vos avis svp.

[Ashkin]

Tu peux faire confiance je pense que à peu prés tout les gens inscrit sur le forum et qui on un spica ont une ROM sur une base Samdroid d'ailleur moi aussi j'en ai une et sa marche trés bien pas de bug ect suffit de prendre la bonne config ;D voila a+

[Kyojin]

Bonjour,

Bonsoir :P

[...]peut on faire confiance aux développeurs de ces roms? car après tout ils modifient le coeur de mon téléphone, et j'suis pas parano, mais bon j'aimerais bien évité un vol d'identité, ça doit pas être compliqué de récupérer les comptes gmail, et de l'envoyer par texto discrètement. (C'est un exemple hein, mais c'est pour dire que le coté boite noire de la rom me fait peur)

Bon alors, on commence par des chiffres: 20.142 inscrits sur Samdroid, 10.505 Membres actifs, et on va dire que seuls 10.000 personnes utilisent les ROM Samdroid, penses-tu vraiment que LeshaK le développeur n'a que ça à faire de pirater les comptes Gmail de 10.000 personnes du monde entier?

Et puis pourquoi se casserait-il la tête à sortir des mises à jour de ses kernels et ROM, à essayer de porter FroYo, Android 2.2 sur le Spica? S'il avait des intentions malsaines, il se serait contenté d'un seul kernel, et ne chercherait pas à réaliser les demandes des membres et utilisateurs du Spica.

Et puis LeshaK n'est pas le seul au monde qui s'y connaît en développement Android, s'il y'avait quoi que ce soit de louche, beaucoup de personnes s'en seraient aperçues, mais tu vas me dire que ce sont ses complices?

J'ai cherché vite fait sur le forum et google si quelqu'un s'était déjà posé la question, ou si un audit du code (s'il est publié d'ailleurs) d'une roms a déjà été fait, mais j'ai rien trouvé.

Si, il y avait un topic où quelqu'un posait la même question que toi, et j'y avait répondu comme suit:

Là on parle d'Android, Open Source, le libre, le gratuit quoi. L'esprit de l'Open Source et de linux en général est l'entraide, la liberté de modifier comme on veut et publier son travail pour les autres. C'est pour ça que tu ne trouveras pas de virus linux, à moins que la personne derrière soit vraiment une dérangée mentale.

Les gens qui bossent sur Android ou linux en général, c'est par passion qu'ils le font, pas pour un salaire mensuel. Et puis, y'a pas que le Spica qui a des ROM modifiées. Tout Androphone qui se respecte possède des ROM modifiées, rootées.

Tu hésites à faire confiance à des développeurs qui donnent tant au Spica, mais tu oublie que tu n'es jamais à l'abri, si on y penses vraiment.

Si tu utilises Facebook, sais-tu si tu dois y faire confiance en y mettant des informations sensibles et des photos personnelles? (j'émets une hypothèse, je ne t'accuse de rien)

Et puis je suppose que tu utilises un PC Windows, sais tu que Microsoft y mets des Trojans pour récupérer des informations? Et puis avec tous les Keylogger pour Windows qui circulent, on sais jamais si ce qu'on tape avec notre clavier est en sûreté ou pas.

Presque tous les inscrits ici qui ont un Spica utilisent des ROM Samdroid, personne ne s'est jamais plaint de vol d'identifiants Gmail, ni quoi que ce soit d'autre.

Et puis restons sur Android tiens. Tu as sûrement dû installer des applications, vérifies-tu les permissions demandées avant d'installer? Et même avec ça, fais tu confiance à l'application? Pourquoi ferais-tu confiance au développeur de cette application et pas à un développeur de ROM modifiées? Cela reviens au même.

Personnellement, je sais par exemple que j'installerais pas d'applications bancaires, pourtant des personnes y font confiance. C'est chacun son avis finalement.

Voilà, en espérant avoir répondu à tes craintes.

Ciaossu :P

[Sylde]

Alors :) pour te rassurer je te dirais qu'un vol d'information avec une ROM est relativement facile :D un service lancé au démarrage qui upload t'es donnés et boum !

Après je peux te dire que je fais confiance aux gens de ce forum : ce sont des gens qui donnent beaucoup de leurs temps à aider, développer, compiler des kernels, faire de la doc et modifier des thèmes, et j'en oublie surement. De la même manière que je fais confiance aux grands noms du forum de Samdroid : LeShak et antibyte.

Rien n'empèche des gens de faire des choses comme ça, après google a bien fait des téléphones pour obtenir tes contacts : les vicieux sont partout.

Les ROM de ce forum et de celui de samdroid sont testé par pas mal de gens et je pense qu'on s'en seraient rendu compte si quelque chose n'était pas clair.

Pour ce qui est de l'audit du code : les ROM dont la majorité des moddeurs se basent sont des ROM officiel Samsung qui sortent sur le site samsung-firmwares.com auxquelles sont rajoutés les modifs interessantes comme un kernel, des libs optimisées et un effacement/ajout de certaines application (exemple : panthéon peu apprécié de tout le monde est remplacé par LauncherPro ou ADW.Launcher => au choix de l'utilisateur), ou même recemment le multitouch (même si moi j'ai préféré m'en passer pour booster ma batterie)

La fiabilité des ROM de Samsung ne peux pas spécialement se voir, à part au niveau de la stabilité et les dernières depuis juillet et aout arrivent à un bon niveau. Et la majorité des choses sur lequel les gens travail sont des sources (soit pris d'android, soit fournis par samsung) et ces sources sont disponible par exemple sur github : tu tape leshak, guybrusht; même ptiwee fournit un ftp ou l'on peut suivre ces ajouts qu'il transmet au forum.

Au final c'est toi le seul juge, je peux juste dire après t'avoir fais cette démonstration (qu'il relève surement du fanatisme) que moi j'ai appris à me servir de mon téléphone grâce à ce forum et aux gens qui y apportent leurs ROM et modifications ... à toi de te faire ton idée !

Bonne chance.

[paul338]

Merci pour vos réponses.

Un bon nombre de vos arguments ont fait mouche. Maintenant que je sais que le code source des roms est bien mis à disposition, ça me rassure. Et effectivement, si LeShak et autres voulaient juste récupérer des infos perso à des fins malveillantes, ils se casseraient pas le c.. pour maintenir et faire évoluer leur roms. Et le nombre de personne qui ont installé des roms me rassure aussi. Effectivement, s'il y avait eu quelque chose de louche, ça se saurait su.

Bon, j'ai plus qu'à lire les tutos, et faire un choix de roms. Je suis bien tenté par samdroid, et par le multitouch :P .

Merci en tout cas de vos réponses, vous m'avez bien rassuré.

Paul338