Publié dans Société numérique

9

Element (Matrix) banni plus d’une journée du Play Store par erreur

Element (Matrix) banni plus d’une journée du Play Store par erreur

Element (anciennement Riot.im) est un client de messagerie utilisant le protocole Matrix pour ses communications. Matrix a pour rappel été créé par la société franco-britannique New Vector, responsable également du développement de Tchap, messagerie utilisée par le gouvernement.

Comme le raconte Ars Technica, Element a été banni plus de 24 heures suite à la mauvaise interprétation d’un bot de contrôle du Play Store. La raison en était qu’Element pouvait afficher « du contenu abusif ».

Selon l’équipe d’Element, personne n’aurait été prévenu de ce bannissement. Elle aurait expliqué à Google comment fonctionnent les serveurs de Matrix (protocole de fédération), et quelle était la politique maison d’Element sur ses propres serveurs, avec une équipe dédiée aux signalements d’abus.

Il aura fallu plus de 8 heures pour avoir une réponse de Google, mais l’application est bien de retour sur la boutique de Google.

Nos confrères pointent les problèmes courants d’une « loterie » dont les vainqueurs se retrouvent bannis simplement parce qu’ils peuvent afficher du contenu provenant du web. Avec une pincée de sel, ils ajoutent que des applications comme Chrome, Gmail ou Drive ne sont curieusement jamais bannies.

9

Tiens, en parlant de ça :

Deux requins étiquetés par portions avec les marques des entreprises d'IA génératives nagent dans l'océan

Automattic veut vendre les publications Tumblr et WordPress.com à Midjourney et OpenAI

C'était automatique

16:12 ÉcoIA 17
Photo d'une pince coupante

Sécurité des routeurs : le FBI démontre une nouvelle fois l’ampleur du problème

Retravaillons les bases

15:28 Sécu 6
des journaux

Google paye des éditeurs d’information pour entraîner une nouvelle plateforme d’IA générative

🎧 Age of Anxiety II

15:00 IASociété 7
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

9

Commentaires (9)


Le 01/02/2021 à 10h 28

On peut ajouter que, comme dans les cas de censure du contenu, le GAFA se fie aussi aux signalements, qui peuvent facilement être instrumentalisés par un groupe bien organisé. C’est ainsi que le client fédivers Fedilab avait été retiré du PlayStore suite à une campagne de signalement. (Lui reprochant la même chose qu’à Element : il peut servir à accéder à du contenu néfaste.)


Dj Abonné
Le 01/02/2021 à 10h 48
Le 01/02/2021 à 11h 15

(reply:1851799:Stéphane Bortzmeyer)




Oui le problème est là : actuellement il n’y a pas vraiment de séparation entre le moyen et le contenu.



Un navigateur ne sera pas rapporté pour le contenu web qu’il permet de visiter, alors qu’une app de podcast potentiellement oui… (et c’est déjà arrivé), alors que le principe reste le même.


Le 01/02/2021 à 12h 31

Il faut simplement arrêter d’utiliser des applications, et encourager un retour au web pour la plupart des usages.



Pour garder certains avantages des applications mobiles (fonctionnement hors-ligne ou sur un mauvais réseau, icône de lancement qui favorise le retour des utilisateurs…), un bon compromis est les PWA (soupir).


Jarodd Abonné
Le 01/02/2021 à 14h 30

++ arrêter de diffuser exclusivement ses applis sur les stores, où on n’a aucun contrôle. Un apk est facilement diffusable sur un site web. La mise à jour peut être vérifiée/proposée au lancement de l’appli (comme c’est déjà souvent le cas).


Le 01/02/2021 à 14h 32

Sais-tu ce qu’est Matrix? Le protocole et la fédération a bien plus en commun avec le web que la plupart des “applications”. Mais comme le web a besoin d’un navigateur, Matrix a besoin d’un client.



Element est un client parmi d’autres*. Ici c’est sa version Google play qui a disparu pendant quelques heures.



*personnellement j’utilise plûtot FluffyChat sur Android (via F-droid), nheko, gomuks et neochat sur PC, Element a aussi une application web. Il y a aussi Quaternion, Fractal, hydrogen, et j’en passe.



Le protocole Matrix se veut basé sur des éléments du web, pour le meilleur (compatibilité) comme pour le pire. Il fait penser un peu à xmpp en cela (qui utilisait le xml), mais c’est plus une base de donnée distribuée avec un protocole de synchronisation, comme git ou un CRDT.



Le souci c’est de savoir qui contrôle ton “app store”. Je suis très satisfait de F-droid, où chacun peut publier son dépot, et sur lequel Element est aussi présent.


Jos Abonné
Le 01/02/2021 à 18h 14

Petite correction :tchap est utilisé et utilisable par l’ensemble des fonctionnaires, et non pas que le gouvernement


SebGF Abonné
Le 01/02/2021 à 18h 16

Un nouveau rappel sur le pouvoir abusif qui a été confié à tous ces acteurs. Peut être qu’avec le temps on reprendra un peu de maitrise, mais vu la fermeture et le bridage des OS de smartphone, la route sera longue.



Jarodd a dit:


++ arrêter de diffuser exclusivement ses applis sur les stores, où on n’a aucun contrôle. Un apk est facilement diffusable sur un site web. La mise à jour peut être vérifiée/proposée au lancement de l’appli (comme c’est déjà souvent le cas).




C’est la pire idée que j’ai jamais vue, car le problème du monde pc qui a rendu obligatoire les antivirus, c’est justement les logiciel tier non controlé.
Les store permettent la désinstallation a distance si un virus est détecté, la solution c’est d’interdire que le créateur d’un OS bloque un store alternatif (uniquement s’il démontre qu’il fait tous ce qui est en son pouvoir pour détecté malware et virus) et maintenir les logiciel a jours (ce qui n’est pas le cas de fdroid par exemple (trop long temps de retards sur les updates et app signée par fdroid et non le créateur de l’app donc ca peut être un malware).




Wawet76 a dit:


Il faut simplement arrêter d’utiliser des applications, et encourager un retour au web pour la plupart des usages.



Pour garder certains avantages des applications mobiles (fonctionnement hors-ligne ou sur un mauvais réseau, icône de lancement qui favorise le retour des utilisateurs…), un bon compromis est les PWA (soupir).




Les PWA c’est de la crasse (selon moi) lourd pour rien, et ca empeche de nouveau le controle de sécurité en amon qui a permis de détecté pas mal de malware/virus et les désactiver a distance.
Encore une fois il faut résoudre nos erreur du passé pas les reproduires.