Retour après une semaine de KNOX?

Des articles de fond, des réflexions, pour aller plus loin et pour réagir
#1

Retour après une semaine de KNOX?

Messagepar scoony » 12 Nov 2013, 09:04

Image

Bonjour,

Comme beaucoup d'entre vous j'ai installé récemment la mise à jour 4.3 pour mon Galaxy S4 et j'ai donc eu accès au nouveau logiciel de sécurité KNOX... mais cela vaut-il vraiment la peine que Samsung s'est donnée?

Je vous préviens de suite, cet article est purement subjectif étant donné que c'est uniquement mon point de vue personnel, agrémenté des conclusions techniques actuelles "supposées" par XDA.

Pourquoi avoir créé KNOX?

KNOX a été créé par Samsung pour "essayer" d'augmenter les ventes de ses smartphones. Depuis les débuts d'Android, ni la sécurité de cet OS, ni les optimisations pour les clients professionnels ne sont traitées par Google. Ce dernier fait le strict minimum, et le fait de laisser les constructeurs et opérateurs modifier leur OS, fait qu'il (google) ne se donne même pas la peine de travailler sur ces points.

Samsung a donc décidé de se différencier de la concurrence et d'attaquer le marché des professionnels en proposant un Android "sécurisé" et "adapté" (je mets des guillemets car c'est assez vite dit).

Dans les faits, qu'est ce que KNOX?

Ce nouveau système KNOX est beaucoup plus qu'une simple application qui a été ajoutée dans les téléphones de Samsung, c'est avant tout une remise en question majeure de la part du fabricant. En effet cette fonction touche plusieurs points:
- le bootloader ("procédure" de démarrage de notre téléphone) n'est plus comme aussi "libre" qu'avant, avant nous pouvions changer de firmware comme bon nous semblait allant vers une mise à jour récente ou régressant vers un firmware plus ancien.
- un nouveau compteur "secret" a été ajouté, celui-ci serait apparemment un eFUSE (un compteur qui ne peut changer d'état que dans un sens... pour le dire plus simplement, il est d'origine en "0" et si il passe en"1" alors aucun retour en arrière ne pourra être fait). La raison de ce nouveau compteur est simple... savoir si vous avez tripatouillé dans votre mobile (root ou autre modification que Samsung désapprouve)
- un espace de stockage crypté et inaccessible sans le mot de passe KNOX. Cette partition (ou volume) est créée dans la mémoire interne du téléphone quand nous installons le logiciel KNOX et elle sert de stockage à toutes les données que vous mémoriserez quand vous utiliserez KNOX avec un logiciel sécurisé KNOX (ils sont marqués par un cadenas sur leur icône... le cadenas signifie que l'application fonctionne avec la partition cryptée uniquement)

Liste des logiciels de KNOX:

Une fois dans l'espace sécurisé KNOX vous aurez:
- Accueil personnel (retour à l'espace non sécurisé)
- Appareil Photo
- Contacts
- Email (pas Gmail... celui de Samsung)
- Galerie
- Internet
- Mes fichiers (attention c'est un gestionnaire de fichier qui explore la partition KNOX donc pas d'accès aux données de l'espace non-sécurisé)
- S Memo
- S Planner (Agenda)
- Samsung KNOX Apps (le market de KNOX)
- Téléchargements
- Téléphone

Comme vous pouvez le constater, il n'y a même pas "Paramètres", de plus quand on appuie sur le bouton option sur le Homescreen le bouton "paramètres" à été remplacé par "paramètres KNOX"... pour changer un paramètre dans l'espace KNOX il n'y a donc plus qu'une seule solution qui se situe dans la barre de tache (l’icône d'engrenage en haut à droite)

Pour ce qui est de leur "Samsung KNOX Apps" qui comme notre Play Store nous permet d'installer des logiciels, je ne vais pas y aller par quatre chemins... c'est la misère, le désert. Allez jeter un œil, voici le portail web de ce market (Samsung KNOX Apps)

Pertes de fonctions sous KNOX?

- impossible de faire une capture d'écran (message d'erreur "Image protégée par DRM"... assez risible quand on y pense car c'est notre capture)
- plus aucun logiciel Google (Play Store, Music, Drive... etc)
- impossible d'installer un APK "normallement" (en l'executant) car le système ne sait pas avec quoi ouvrir un APK
- apparemment les professionnels qui utilisent Maps et les fonctions de navigation GPS n'existent plus (Maps absent et aucun logiciel de GPS dans leur market... désolé @rallye c'est pas pour toi)
- l'enregistreur vocal n'est pas là donc adieu les pense-bêtes vocaux ou les prises de notes vocales.
- le logiciel "Message" est également aux abonnés absents donc pour les SMS et MMS il faudra attendre d'en recevoir pour en envoyer un discrètement

Comme vous pouvez le constater, la vision "entreprise" de Samsung est très coréenne... "toi travailler à la chaîne sans souffler, pas textos et pas musique... toi devoir faire tes 60h par jour"

Le fameux compteur KNOX est il un risque pour notre garantie?

Je dois avouer qu'au début je pensais que Samsung avait ajouté ce nouveau compteur afin de ne pas prendre en garantie les smartphones qui ont été altérés logiciellement par les clients, mais une lecture récente sur le site de XDA a fait évoluer mon point de vue... j'explique

Depuis longtemps un compteur "anti-bidouille" existe, pourquoi s’embêter à en ajouter un deuxième si c'est le même objectif? Sur XDA certains (et moi également désormais) pensent que ce nouveau compteur très difficile à réinitialiser a pour seul objectif de garantir que les données qui se trouvent dans le mobile sont sécurisées, en effet si le compteur n'a pas changé de statut, le client (et l'entreprise car n'oublions pas que KNOX est à la base pour les professionnels) est assuré que ces données sont en lieu sûr et qu'aucun programme tiers utilisant le root ne soit installé permettant l'espionnage (ou toute autre chose qu'une entreprise peut redouter... les fuites de données ils n'aiment pas).

En un mot d'après moi ce serait une sorte de témoin démontrant la fiabilité au niveau professionnel du smartphone... le compteur n'a pas changé alors il est "étanche" lol

PS: de plus il y a un topic dans XDA où les clients demandent dans plusieurs pays si le compteur Knox rompt la garantie et actuellement les retours tentent à démontrer que non.

KNOX oui mais quand?

Pour lancer KNOX, il faut soit appuyer sur l'application KNOX qui se trouve avec toutes nos applications ou bien utiliser le raccourci permanent de la barre de tache.
Image
(Ils auraient pu essayer de faire un poil plus discret pour du permanent... mais bon)

Le reproche que je fais en terme de "quand" c'est qu'on l'active donc par mot de passe et ensuite on choisit dans le menu des paramètres de KNOX de quelle façon il se coupe (au bout de "x" minutes ou quand l'écran s'éteint). Pour une solution "professionnelle" je me serais bien attendu à une sorte de planification de telle heure à telle heure en sélectionnant les jours de la semaine (ou encore mieux, en déclarant le(s) point(s) d'accès wifi du travail dans les paramètres il pourrait basculer et rester en KNOX tant qu'il est connecté au wifi du travail) . La solution actuelle fait juste en sorte qu'on a l'impression de saisir son mot de passe toute la journée.

Play Sore, Samsung Apps et maintenant Samsung KNOX Apps? Et la fragmentation dans tout ça?

La fragmentation est (au dire de certains) un véritable fléau et avoir encore un market contrôlé intégralement par Samsung ne va pas plaire. En effet, avant nous avions le choix entre Samsung Apps et le Play Store mais le logiciel que nous installions était le même... pour KNOX la donne change car il faut passer par Samsung obligatoirement pour que celui ci fonctionne dans l'environnement KNOX.

Samsung la joue fine quand même, sous un prétexte louable (sécurité et pro) ils sont en train d'essayer (pour le moment on peut pas vraiment évaluer le résultat) de récupérer les développeurs Android pour leur market.

Note perso:
N'oublions pas Tizen leur OS maison qui, si tout se passe comme Samsung le veut, se trouvera donc à sa sortie avec un Samsung Apps (ou Samsung KNOX Apps étant donné que c'est le même) bien garni... Google doit enrager...


Ce que je vais dire ne va pas plaire mais c'est pourtant la vérité, Samsung est ultra-leader sur le marché des smartphones Android et c'est pour ça qu'en un sens on peut minimiser cette nouvelle fragmentation.

Failles / Bugs?

- Samsung qui explique que les espaces de travail KNOX et non-sécurisé ne communiquent pas, mais en fait, il est possible d'utiliser une application de l'espace non-sécurisé une fois dans KNOX. Pour cela rien de plus simple il vous suffit de laisser une notification de l'application dans la barre de notification au moment d'activer KNOX, la notification ne disparaîtra pas, donc il ne vous restera plus qu'à cliquer dessus pour aller dans le logiciel. Et pour ceux qui voudraient y retourner plus tard après avoir utiliser KNOX il faudra simplement laisser le doigt sur le bouton Home pour accéder au gestionnaire de tâches (votre logiciel listé sera ici)

- Dans le Samsung KNOX Apps, il ne faut pas se faire avoir car il y a deux types d'applications, celles dont les icônes possèdent un cadenas en bas à droite sont celles qui sont faites pour KNOX et qui s'installeront dans l'espace de travail KNOX (et donc qui y auront accès)... celles qui ne possèdent pas ce cadenas se mettront dans l'espace non-sécurisé (on y accède en faisant une simple recherche). Il faut savoir qu'en passant par le store on peut également lancer les applications "non-sécurisées" quand on est dans KNOX (j'ai installé un explorateur de fichier, installer l'APK du Play Store et je l'ai lancé donc j'avais accès à toutes mes applications... pas très utile me direz vous vu la manip... MAIS on peut le faire et c'est le principal)

Conclusion:

Je vous propose une conclusion en deux parties car en effet cette solution KNOX est destinée aux professionnels donc il faut traiter cela comme tel mais n'oublions pas que l'ajout de cette fonction change quand même les choses pour tout le monde.

Pour les professionnels:
Cette nouvelle solution de Samsung est une très bonne idée à la base mais comme souvent chez Samsung ils sortent les choses trop tôt à mon sens. KNOX se révèle quasi inutile au quotidien, cet espace de travail "sécurisé" est plutôt contraignant à conserver activé, les applications qui sont dédiées sont trop peu nombreuses et la perte de fonctions comme le GPS, les textos et autre me parait trop lourde comme prix à payer.

Pour tout le monde:
Pour le client lambda le principal défaut de cette solution c'est la perte de contrôle complète des mises à jour, en effet avant nous pouvions mettre un firmware récent et si nous n'en étions pas satisfait nous pouvions régresser à un vieux firmware (nous n'avions aucune limitation), mais désormais cela est révolu... une fois que notre smartphone a eu un firmware contenant KNOX il ne nous est plus possible de régresser à un firmware non-KNOX.

Au jour d'aujourd'hui une guerre KNOX a débuté, Samsung d'un côté va essayer de conserver son KNOX inviolé et les développeurs de XDA essayent (à la demande de la communauté) de permettre les régressions et de modifier le statut du fameux compteur KNOX (car ne nous voilons pas la face, même si je pense que ce compteur n'a pas pour objectif primaire de servir de preuve de rootage et ainsi refuser des smartphones en garantie, il va vite le devenir).
Nous avons besoin de vous pour évoluer: Cliquez ici pour plus d'informations
Smartphone: Samsung Galaxy S8+ (SM-G955F)
Firmware: J'ai toujours la dernière version
Google TV: Logitech Revue version 3.2 (Honeycomb)
Réseau : Free Mobile à 20€
Ordinateur : Core i7 et Windows 10 Entreprise x64
Avatar de l’utilisateur
scoony
Administrateur
Administrateur
 
Message(s) : 5640
Inscription : 19 Juil 2010, 21:45
Localisation : Centre France

#2

Re: Retour après une semaine de KNOX?

Messagepar edem84 » 12 Nov 2013, 10:21

Merci pour ce retour .
La question que je me pose c'est pourquoi sur les modèles comme le mien : Gnote 3 exymos, j'ai bien l'appli Knox pré-installée mais pas activée ?
C'est quand même sympa d'avoir le choix !
Galaxy Note 4 - SM-N910C : MM 6.0.1 N910CXXU2DPI7 / Root : CF-Autoroot
Galaxy Note 3 - SM-N900 : KK 4.4.2 N900XXUENG3
Galaxy Note 2 - GT-N7100 : JB 4.4.2 N7100XXUFNE1 / Root : CF-Autoroot
Opérateur : Maroc Telecom
Blog de la Galaxy'S Team
Avatar de l’utilisateur
edem84
Ancien du Staff
Ancien du Staff
 
Message(s) : 4197
Inscription : 08 Sep 2010, 00:47
Localisation : Maroc

#3

Re: Retour après une semaine de KNOX?

Messagepar scoony » 12 Nov 2013, 11:04

Salut edem,

Comme sur le mien, à la bas l'icone se trouve dans le listing des applications mais en fait ce n'est qu'un raccourci d'installation. En fait je trouve ça plutôt bien comme ça cela ne pollue pas ceux qui ne l'utilisent pas.
Nous avons besoin de vous pour évoluer: Cliquez ici pour plus d'informations
Smartphone: Samsung Galaxy S8+ (SM-G955F)
Firmware: J'ai toujours la dernière version
Google TV: Logitech Revue version 3.2 (Honeycomb)
Réseau : Free Mobile à 20€
Ordinateur : Core i7 et Windows 10 Entreprise x64
Avatar de l’utilisateur
scoony
Administrateur
Administrateur
 
Message(s) : 5640
Inscription : 19 Juil 2010, 21:45
Localisation : Centre France

#4

Re: Retour après une semaine de KNOX?

Messagepar Philman » 12 Nov 2013, 11:10

D'après ce que j'ai lu, si tu lances Knox cela va activer le concept après une mise à jour d'une centaine de Mo. C'est un peu comme un virus : il est là et ne fait pas de dégâts tant que tu ne l'actives pas !
J'ai aussi cru comprendre que Knox n'était pas "universel", à savoir que certains marchés dits émergents ne seraient pas concernés (info à prendre avec des pincettes).

Ceci étant, le point de vue d'un utilisateur expérimenté donne un nouvel éclairage sur la stratégie Samsung. Qui va perdre au moins un client !
Image

Téléphone S4 i9505 Blanc - Opérateur Red de SFR
ROM Echoe-MI1 - Thème Black Illusion + Xposed

SGS1 MacKay GSTeam et tablette Asus Transformer TF300T
Avatar de l’utilisateur
Philman
Ancien du Staff
Ancien du Staff
 
Message(s) : 7529
Inscription : 14 Août 2010, 15:55

#5

Re: Retour après une semaine de KNOX?

Messagepar traindupied » 12 Nov 2013, 14:50

Et de deux car l'avantage d'android comparé à la pomme c'est la liberté de choisir et tester les versions proposées. On arrêta galaxy et note pour aller sur d'autres terminaux. C'est se tirer une balle dans le pied

Envoyé de mon GT-I9100 en utilisant Tapatalk
Galaxy NOTE 3 GT-N9005 : Firmware officiel 5.0 rooté + TWRP
version Android : 5.0

Galaxy NOTE 2 GT-N7100 : MIUI V5 3.12.13; rooté sans backup CWM
version Android : 4.1.1

FORFAIT : RED SFR illimité avec 15Go de data 15€

Merci de passer par la section présentation ICI et de remplir votre signature Explication là pour que l'on puisse vous aider au mieux ^^

iohdf)$ù:;,"&ç_çnq _ynqo28edà : comme on comprend jamais rien aux signatures, à vous de vous débrouiller avec ça ;o)
Avatar de l’utilisateur
traindupied
Andro-bavard
 
Message(s) : 770
Inscription : 01 Juin 2011, 23:55

#6

Re: Retour après une semaine de KNOX?

Messagepar Philman » 12 Nov 2013, 15:00

Expression que j'ai déjà employée mais qui ne va concerner que... quoi ? 10 % des clients ? Quand tu vends 1 téléphone sur 4 dans le monde, tu t'en fous. Surtout que ces 10 % entrainaient derrière eux un SAV ingérable. Tu coupes le robinet et tu gagnes encore plus de fric. Ils sont loin d'être cons.
Image

Téléphone S4 i9505 Blanc - Opérateur Red de SFR
ROM Echoe-MI1 - Thème Black Illusion + Xposed

SGS1 MacKay GSTeam et tablette Asus Transformer TF300T
Avatar de l’utilisateur
Philman
Ancien du Staff
Ancien du Staff
 
Message(s) : 7529
Inscription : 14 Août 2010, 15:55

#7

Re: Retour après une semaine de KNOX?

Messagepar gabs » 12 Nov 2013, 15:01

En proposant cette solution, Samsung répond évidemment à ce qui est actuellement un vrai manque dans Android : la prise en compte des besoins du monde de l'entreprise.

Cela n'est d'ailleurs pas nouveau, puisque depuis quelque temps déjà, Samsung à intégré SAFE (SAMSUNG FOR ENTERPRISE) aux firmwares de ces derniers smartphones.

Mais SAFE n'était qu'un ensemble d'outils et d'APIs nécessitant des solutions tierces pour être exploitées (Par exemple AirWatch).
Avec Knox, Samsung va beaucoup plus loin en proposant sa propre solution, une solution qui par ailleurs me fait beaucoup penser à Balance de BlackBerry.

Toutefois, le fait qu'un constructeur propose lui-même une telle solution n'est pas anodin : Quelle entreprise se risquera à adopter une solution de sécurisation et de gestion de flotte qui est liée non seulement à un système d'exploitation mais qui plus est à un constructeur,... ce n'est pas gagné d'avance. Une solution comme AirWatch, qui est multi-constructeurs et même multi-plateforme aura forcément leur préférence car plus pérenne.

Enfin, je ne connais pas assez bien ce que propose Samsung autour de Knox, et il est possible que cela existe, mais au delà d'un market "sécurisé", il serait intéressant de proposer d'autres services comme par exemple la possibilité de publier des applications d'entreprise sur un market privé.
De même Knox est la partie "cliente" de la solution, et les entreprises ont besoin d'un outil central pour piloter et consolider l'ensemble.

Il y donc vraiment un besoin et un marché pour ce genre d'outil, il reste à voir si Knox sera la solution...
Nouveau sur le forum ? -----> Pour bien débuter sur le forum

Modèle : Galaxy S5 (SM-G900F)
Firmware : G900FXXS1CPK1 (6.0.1)
Modifications : Root - Nova Launcher Prime
Forfait : Sosh mobile + Livebox
Avatar de l’utilisateur
gabs
Ancien du Staff
Ancien du Staff
 
Message(s) : 5644
Inscription : 21 Oct 2010, 22:00
Localisation : Limoges

#8

Re: Retour après une semaine de KNOX?

Messagepar Philman » 12 Nov 2013, 15:21

Tu as raison, c'est certain que le marché existe, surtout depuis la mort de Blackberry qui peine comme un fou à revendre sa division pro.
Il aurait été donc facile de proposer une alternative, avec le même firmware : avec ou sans Knox. Le pro était rassuré, le grand public angoissé aussi, et les autres auraient pu continuer à bidouiller (ou pas) sans problème.
Sauf que sous couvert de sécurité et de marché pro, Samsung vise plus loin : une porte de sortie à Google et un arrêt de l'hémorragie téléphones brickés. Motorola et d'autres avaient fait de même en bloquant leurs bootloaders.
Image

Téléphone S4 i9505 Blanc - Opérateur Red de SFR
ROM Echoe-MI1 - Thème Black Illusion + Xposed

SGS1 MacKay GSTeam et tablette Asus Transformer TF300T
Avatar de l’utilisateur
Philman
Ancien du Staff
Ancien du Staff
 
Message(s) : 7529
Inscription : 14 Août 2010, 15:55

#9

Re: Retour après une semaine de KNOX?

Messagepar gabs » 12 Nov 2013, 19:44

Philman a écrit:Sauf que sous couvert de sécurité et de marché pro, Samsung vise plus loin : une porte de sortie à Google et un arrêt de l'hémorragie téléphones brickés. Motorola et d'autres avaient fait de même en bloquant leurs bootloaders.

Ca c'est tout à fait possible...
Nouveau sur le forum ? -----> Pour bien débuter sur le forum

Modèle : Galaxy S5 (SM-G900F)
Firmware : G900FXXS1CPK1 (6.0.1)
Modifications : Root - Nova Launcher Prime
Forfait : Sosh mobile + Livebox
Avatar de l’utilisateur
gabs
Ancien du Staff
Ancien du Staff
 
Message(s) : 5644
Inscription : 21 Oct 2010, 22:00
Localisation : Limoges

#10

Re: Retour après une semaine de KNOX?

Messagepar Celes1989 » 16 Nov 2013, 11:58

Il y a encore tant de Galaxy S 4 brickés ou même de Galaxy Note 3 ?

De mémoire, les causes de bricks les plus fréquentes qu'on voyait sur un forum (et avec un tel nombre de membre, ça fait un bon échantillon test) venaient surtout de l'erreur humaine (firmware pour un autre tel, dé-branchage prise, plantage windows).

De nos jours, quand la personne flashe le bon fw sur le bon tel, y'a pas de raisons qu'il brique.

C'est actuellement Samsung qui risque d'être responsable de bricks pour avoir bloqué le bootloader sur android 4.3.
Je suis certain que des insatisfaits ont tenté de remettre la 4.2.2 et ont briqué leurs tels.

Samsung tente d'endiguer un soucis qu'il cultive à côté.
Modèle : Sony Xperia XZ + carte MicroSDXC 64Go Class 10
Firmware : Android 7.1.1
Modifications : Rien pour le moment
-------
SmartWatch : LG G Watch Urbane / Firmware : : Android Wear 2, version 7.1
Tablettes Android : Samsung Galaxy Note Pro 12.2 (Android 4.4.2) ¤¤¤ LG Gpad 8.3 (Android 4.4.2)
-------
Autres smartphones : iPhone 6 - 64Go // iOS 10.3.2
Avatar de l’utilisateur
Celes1989
Ancien du Staff
Ancien du Staff
 
Message(s) : 4690
Inscription : 18 Oct 2010, 13:12
Localisation : Bordeaux (33) / Les Esseintes (33)

Suivant

Retour vers Articles de fond (analyses, réflexions, réactions)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)