Element (anciennement Riot.im) est un client de messagerie utilisant le protocole Matrix pour ses communications. Matrix a pour rappel été créé par la société franco-britannique New Vector, responsable également du développement de Tchap, messagerie utilisée par le gouvernement.
Comme le raconte Ars Technica, Element a été banni plus de 24 heures suite à la mauvaise interprétation d’un bot de contrôle du Play Store. La raison en était qu’Element pouvait afficher « du contenu abusif ».
Selon l’équipe d’Element, personne n’aurait été prévenu de ce bannissement. Elle aurait expliqué à Google comment fonctionnent les serveurs de Matrix (protocole de fédération), et quelle était la politique maison d’Element sur ses propres serveurs, avec une équipe dédiée aux signalements d’abus.
Il aura fallu plus de 8 heures pour avoir une réponse de Google, mais l’application est bien de retour sur la boutique de Google.
Nos confrères pointent les problèmes courants d’une « loterie » dont les vainqueurs se retrouvent bannis simplement parce qu’ils peuvent afficher du contenu provenant du web. Avec une pincée de sel, ils ajoutent que des applications comme Chrome, Gmail ou Drive ne sont curieusement jamais bannies.
Commentaires (9)
On peut ajouter que, comme dans les cas de censure du contenu, le GAFA se fie aussi aux signalements, qui peuvent facilement être instrumentalisés par un groupe bien organisé. C’est ainsi que le client fédivers Fedilab avait été retiré du PlayStore suite à une campagne de signalement. (Lui reprochant la même chose qu’à Element : il peut servir à accéder à du contenu néfaste.)
l’article du blog d’element
Oui le problème est là : actuellement il n’y a pas vraiment de séparation entre le moyen et le contenu.
Un navigateur ne sera pas rapporté pour le contenu web qu’il permet de visiter, alors qu’une app de podcast potentiellement oui… (et c’est déjà arrivé), alors que le principe reste le même.
Il faut simplement arrêter d’utiliser des applications, et encourager un retour au web pour la plupart des usages.
Pour garder certains avantages des applications mobiles (fonctionnement hors-ligne ou sur un mauvais réseau, icône de lancement qui favorise le retour des utilisateurs…), un bon compromis est les PWA (soupir).
++ arrêter de diffuser exclusivement ses applis sur les stores, où on n’a aucun contrôle. Un apk est facilement diffusable sur un site web. La mise à jour peut être vérifiée/proposée au lancement de l’appli (comme c’est déjà souvent le cas).
Sais-tu ce qu’est Matrix? Le protocole et la fédération a bien plus en commun avec le web que la plupart des “applications”. Mais comme le web a besoin d’un navigateur, Matrix a besoin d’un client.
Element est un client parmi d’autres*. Ici c’est sa version Google play qui a disparu pendant quelques heures.
*personnellement j’utilise plûtot FluffyChat sur Android (via F-droid), nheko, gomuks et neochat sur PC, Element a aussi une application web. Il y a aussi Quaternion, Fractal, hydrogen, et j’en passe.
Le protocole Matrix se veut basé sur des éléments du web, pour le meilleur (compatibilité) comme pour le pire. Il fait penser un peu à xmpp en cela (qui utilisait le xml), mais c’est plus une base de donnée distribuée avec un protocole de synchronisation, comme git ou un CRDT.
Le souci c’est de savoir qui contrôle ton “app store”. Je suis très satisfait de F-droid, où chacun peut publier son dépot, et sur lequel Element est aussi présent.
Petite correction :tchap est utilisé et utilisable par l’ensemble des fonctionnaires, et non pas que le gouvernement
Un nouveau rappel sur le pouvoir abusif qui a été confié à tous ces acteurs. Peut être qu’avec le temps on reprendra un peu de maitrise, mais vu la fermeture et le bridage des OS de smartphone, la route sera longue.
C’est la pire idée que j’ai jamais vue, car le problème du monde pc qui a rendu obligatoire les antivirus, c’est justement les logiciel tier non controlé.
Les store permettent la désinstallation a distance si un virus est détecté, la solution c’est d’interdire que le créateur d’un OS bloque un store alternatif (uniquement s’il démontre qu’il fait tous ce qui est en son pouvoir pour détecté malware et virus) et maintenir les logiciel a jours (ce qui n’est pas le cas de fdroid par exemple (trop long temps de retards sur les updates et app signée par fdroid et non le créateur de l’app donc ca peut être un malware).
Les PWA c’est de la crasse (selon moi) lourd pour rien, et ca empeche de nouveau le controle de sécurité en amon qui a permis de détecté pas mal de malware/virus et les désactiver a distance.
Encore une fois il faut résoudre nos erreur du passé pas les reproduires.