aeris22’s avataraeris22’s Twitter Archive—№ 92,887

  1. …in reply to @JBalarate
    @JBalarate @mayuraviva Non. Soit on est transparent et ça facilite un peu le boulot des reviewers, soit on ne l’est pas et le boulot est au final quasiment le même.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @JBalarate @mayuraviva Prenons l’exemple de StopCovid hein. Qu’est-ce que je peux faire du code source ? Qu’est-ce que ça m’apporte et qu’est-ce que ça apporte aux autres gens ?
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @JBalarate @mayuraviva Si j’ai le code-source à disposition, il va me falloir de toute façon plusieurs semaines pour l’auditer. Si l’appli est malveillante, les malveillances seront de toute façon planquer (au pif on obscurcit les URL ou les données dans le source)
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @JBalarate @mayuraviva Si j’ai le code-source, de toute façon au mieux, je peux certifier que ce code est correct et sain. Pas que l’application dans le play store l’est. Parce que je n’ai pas la certitude qu’elle est bien issue de ce code-source précis.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @JBalarate @mayuraviva Je serais de toute façon obligé de faire une analyse de l’APK du play store, via du reverse et une analyse réseau. Qui ira d’ailleurs vachement plus vite à faire que l’analyse de code.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @JBalarate @mayuraviva Et surtout le résultat final du reverse APK & réseau est lui, une certification pour l’ensemble du monde que c’est sain. Pas juste pour ma version à moi recompiler à partir des sources.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
              1. …in reply to @aeris22
                @JBalarate @mayuraviva Bilan : l’accès aux sources réclamera de toute façon des semaines d’analyse là où j’ai de toute façon les billes pour faire le taff sans, et le travail à partir des sources n’est pas faisable ni valide pour un michu standard.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                1. …in reply to @aeris22
                  @JBalarate @mayuraviva La publication des sources est donc plus une preuve de confiance plus forte en l’application qu’une nécessité et suffisance pour s’assurer que la version du play store est safe.
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
                  1. …in reply to @aeris22
                    @JBalarate @mayuraviva Dit autrement : - je n’ai pas accès aux sources, je suis méfiant au départ, je fais une analyse réseau + reverse pour m’assurer que la version du play store est fiable
                    Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
                    1. …in reply to @aeris22
                      @JBalarate @mayuraviva - j’ai accès aux sources, je suis moins méfiant au départ, je fais une analyse réseau + reverse pour m’assurer que la version du play store est fiable et correspond aux sources, et dans X semaines/mois je peux éventuellement corriger mes certitudes à l’issu de la relecture
                      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0