@Baloo @mherrb @aeris @yapret @papaeng89 Cela pourrait être un problème #TLS : #Android trop vieux et instances configurées de manière trop fascistes (bloquant de facto les gens qui n'ont pas les moyens d'acheter un nouveau smartphone)

@papaeng89 @yapret @aeris @mherrb @bortzmeyer En effet. Et un truc genre twidere ça fonctionne pas pour mastodonte ?

@Baloo @bortzmeyer @aeris @yapret @papaeng89 Ça pourrait. J'ai vu passer des appels à l'aider pour compléter le support de oStatus dans twidere pour mastodon.

Mais ça ne résoudra pas magiquement les problèmes de TLS. Je pense que twidere utilise aussi les libs java/openssl du système de base.

@mherrb @Baloo @aeris @yapret @papaeng89 Pour l'instant, je n'ai pas encore trouvé de solution pour mon #Android (je crois avoir tout testé).
Changer d'instance pour une instance moins TLS-fasciste ?

@papaeng89 @yapret @aeris @mherrb @bortzmeyer Je suis sur l'instance du parti pirate, et ça fonctionne niquel avec Tusky ^^

@Baloo @bortzmeyer Cela dépend de la version d'Android

@prunus @bortzmeyer J'ai supposé que c'est du au limitation d'android sur la compat avec tls ect. Pas un expert du sujet donc je devine de loin.

@amaelle_g C'est apparrement un problème #TLS. Sur l'instance gérée par @yapret @papaeng89, la config TLS est tellement stricte que les vieux Android ne peuvent s'y connecter. Tant pis pour ceux qui n'ont pas les moyens d'acheter le dernier gadget.

@papaeng89 @yapret @amaelle_g Un exemple (mais plein de gens ont le problème) https://mastodon.opportunis.me/@Courgette/17149

@bortzmeyer @amaelle_g @papaeng89 On a fait la même modif justement à cause des soucis avec Android 7.0 il y a quelques jours. Je viens d'affaiblir la conf pour supporter les appareils un peu plus vieux, tu peux retester ?

@yapret @papaeng89 @amaelle_g Tusky est content, cette fois, mais, pour l'authentification, il me renvoit vers Firefox, qui râle à cause des cookies bloqués. (Je ne peux pas utiliser le navigateur par défaut, qui ne peut pas se connecter du tout à Gougère.)

@bortzmeyer @amaelle_g @papaeng89 Il ne veut pas plus avec la nouvelle configuration ?

@papaeng89 @amaelle_g @yapret Bon, j'ai autorisé les cookies, me suis logué via Tusky, ait ré-interdit les cookies. Pas super-convivial mais ça semble marcher. (J'envoie ça depuis Tusky.)
Merci pour le changement de config.

@bortzmeyer @yapret @amaelle_g Nous sommes des #Gougeres adorés mon RFC préféré ;-)

@papaeng89 @amaelle_g @yapret @bortzmeyer cool ! Ça marche chez moi aussi, merci ! :sunglasses:

@papaeng89 @amaelle_g @yapret Bon, j'ai autorisé les cookies, me suis logué via Tusky, ait ré-interdit les cookies. Pas super-convivial mais ça semble marcher. (J'envoie ça depuis Tusky.)
Merci pour le changement de config.

@yapret @amaelle_g @papaeng89 Curieusement, Tusky m'a dit que l'envoi du status avait failed, alors que ça a marché, je peux le lire depuis mon PC.

@bortzmeyer @yapret @amaelle_g @papaeng89 Pareil à partir du client web... C'est comme ça que je me suis retrouvé à poster 3 fois le même truc.

@yapret @amaelle_g @papaeng89 @bortzmeyer moi aussi tusky me fit la même chose par moment..?

@bortzmeyer @amaelle_g @yapret @papaeng89 Effet de bord de chercher le A+ chez @aeris (qui est TRÈS strict).

@ianux @amaelle_g @yapret @papaeng89 @aeris Oui, c'est un jeu débile (et négatif pour la sécurité).

@bortzmeyer @amaelle_g @yapret @papaeng89 si les fabricants faisaient leur boulot correctement, tu aurais des mises à jour régulièrement…

@Keltounet @amaelle_g @yapret @papaeng89 Et un poney ?

@bortzmeyer @Keltounet @amaelle_g @yapret @papaeng89
Note que moi j'ai eu des problèmes avec le tout dernier android (l'ordiphone ayant laché j'en ai acheté un nouveau)

@Keltounet @amaelle_g @yapret @papaeng89 Très difficile si tu veux continuer à gérer le matériel que tu as vendu https://www.fairphone.com/fr/2014/12/09/our-approach-to-software-and-ongoing-support-for-the-first-fairphones/

@bortzmeyer @amaelle_g @yapret @papaeng89 je comprends bien et c'est l'immense avantage qu'a Apple dans ce domaine. C'est déjà pas évident pour Google de gérer un écosystème aussi hétéroclite, alors des petits comme Fairphone…

@Keltounet @bortzmeyer @amaelle_g @papaeng89 Et après, on se retrouve à devoir choisir entre changer sa configuration pour supporter les appareils des utilisateurs qui font un peu de ramdam (à raison) ou garder un niveau de sécurité plus correct pour tous les autres. Pas évident.

@yapret @papaeng89 @amaelle_g @Keltounet Ouais :-( #TLS

@Keltounet @amaelle_g @yapret @papaeng89 Et je n'appelle pas "mise à jour" les trucs où il faut tout reflasher, perdant toutes ses données. Il est anormal qu'on doive perdre ses données pour avoir TLS 1.2 !

@bortzmeyer @amaelle_g @yapret @papaeng89 oui. Je compatis

@bortzmeyer T'es dur là, c'est pas à cause de l'instance qui veut se sécuriser mais des constructeurs/éditeurs qui sont des choix du consommateur. @Keltounet @amaelle_g @yapret @papaeng89

@sniperovitch @Keltounet @amaelle_g @yapret @papaeng89 Ben oui, j'ai choisi un Fairphone et je ne vais pas l'excuser pour cela.

@papaeng89 @yapret @amaelle_g @Keltounet @sniperovitch m'excuser pas l'excuser

@bortzmeyer Pas besoin de s'excuser mais de là à dire que c'est du TLS fachisme et que c'est un jeu idiot des admins de mettre à jour ses ciphers et protocoles... Je suis surtout surpris de la mise à jour qui demande de tout effacer. C'est spécifique à Android ou le téléphone ?@Keltounet @amaelle_g @yapret @papaeng89

@sniperovitch @Keltounet @amaelle_g @yapret @papaeng89 C'est courant sur Android (encore plus s'il faut passer à un système alternatif comme CyanogenMod)

@bortzmeyer Beaucoup moins gênant mais ça me rend un peu triste, Tusky ne "lit" pas les gifs animés dans les photos de profil, ce qui ruine l'effet de la mienne ;)

@amaelle_g https://github.com/Vavassor/Tusky/issues/108

@bortzmeyer Héhé, j'ai collé un pouce ;)

@bortzmeyer @papaeng89 @yapret @amaelle_g Les versions plus anciennes d'android ne supportent pas TLSv1.2, sachant que TLSv1.1 n'est plus recommandé dans l'état de l'art. C'est pas tant acheter le dernier gadget que d'utiliser les dernières versions des systèmes de chiffrement ;) Même un téléphone un peu ancien peut parfois être mis à jour grâce à des solutions type cyano/lineageos

@nyx @amaelle_g @yapret @papaeng89 Ces solutions sont très lourdes et pénibles (genre perdre toutes ses données...) Pas sérieux.

@bortzmeyer @papaeng89 @yapret @amaelle_g On en revient toujours au compromis sécurité/accessibilité de SSL/TLS. Il faudrait pouvoir mettre à jour la pile TLS du device android concerné (avec un tel rooté ?)

@nyx @amaelle_g @yapret @papaeng89 OK, mais qu'on arrête de parler du grand public, de M. Michu, tout ça.

@bortzmeyer @papaeng89 @yapret @amaelle_g Ah sur ce dernier point tout à fait d'accord :) Faut savoir ce qu'on veut, une sécurité à l'état de l'art ou une accessibilité au plus grand nombre ;)

@nyx @amaelle_g @yapret @papaeng89 Plus réaliste serait que Tusky ait sa propre bibliothèque TLS (ce que fait Firefox, qui me permet de visiter les sites fascistes même depuis un vieil Android)

@bortzmeyer @papaeng89 @yapret @amaelle_g Effectivement, j'avais oublié que firefox faisait ça. (Et je plaide coupable pour les sites facistes ;) )

@Zygote Pas trouvé sur Google Play STore

@Zygote Ah, trouvé.
Mais ne marche pas : j'ai juste un écran blanc.

@bortzmeyer je pense qu'il va falloir envisager de changer de téléphone ... 😂

@Zygote Tu me paies le nouveau ?

@bortzmeyer ouvre un leechi ou patreon je suis sur que ça va le faire 😂

@bortzmeyer lol, tootyfruity pardon (je fatigue)

@Non0w Je viens d'envoyer un rapport de bogue au développeur (marche pas du tout, juste un écran blanc)

@bortzmeyer oh. Après t'être loggé ou avant ? T'as quel téléphone ?

@Non0w Dès le début, donc bien avant le login. (J'ai indiqué la version d'Android au développeur.)

@inso Trois fois rien, il a juste fallu changer la config TLS de l'instance. #TLS #crypto #MichuCompatible

@angristan Peux pas la tester, Firefox Mobile ne permet pas d'utiliser les cookies seulement pour certains sites.

@CoralieFebvre Problème #TLS avec le serveur. Réglé par les admins de l'instance.