Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚

47
6
jan.
2021
Mobile

Avec cette dépêche sur les systèmes d’exploitation plus ou moins libres pour téléphones, partons à l’exploration de l’écosystème Android, dont la progression a fasciné les libristes il y a une dizaine d’années, car synonyme de victoire du logiciel libre. Puis, nous nous sommes rendu compte que les téléphones Android ne sont pas si libres que ça et que de grandes organisations l’utilisent pour épier notre vie privée.

Qu’est‐ce qui reste de libre ? En quels systèmes Android pouvons-nous avoir confiance ? Faisons le tour des nombreuses initiatives et reprenons le contrôle sur notre téléphone. 📱😍

Les dépêches :

  1. Les premières initiatives ☎😍
  2. La lignée de Maemo à Nemo 🔒
  3. Le Libre sur la planète Android 🤖💚   ← Vous êtes ici
  4. La saga Firefox OS 🦊🚀
  5. Ubuntu sur ordi et téléphone 🖥️📲

Tout est regroupé sur deux dépôts Git : Framagit et GitHub.

Une fois publiée, une dépêche LinuxFr.org est rarement modifiée. Néanmoins, les articles sur les dépôts Git peuvent toujours bénéficier de tes suggestions, même plusieurs années après la publication.

Sommaire

Le Libre sur la planète Android

On ne présente plus Android, très présent aujourd’hui sur de nombreux appareils mobiles. Historiquement, il ne s’agissait pas d’un projet libre, mais les sources sont publiées après la sortie de chaque version majeure.

Android Open Source Project

Fin 2008, Google publie le code source du Android Open Source Project (AOSP) avec la sortie du HTC Dream. C’est une distribution Linux sans les habituels logiciels GNU qui sont remplacés par des équivalents sous des licences permissives.

Le HTC Dream vendu par Orange

Les applications fournies avec AOSP sont simplistes. Google préfère mettre ses efforts sur le développement de ses propres applications (GMail, Maps…) que sur les alternatives libres publiées dans AOSP.

Cloud Google versus vie privée

En 2011, warwick s’inquiète des libertés individuelles et de la vie privée sur Android. Et même récemment, un post de ProtonMail nous alerte que Google faisait disparaître dans ses résultats de recherche l’existence des alternatives sécurisées à GMail et qui ne sont pas sur le sol des USA. Il y a des spéculations sur le fait que la NSA pourrait être derrière cette décision.

En 2018, voxdemonix nous confirme dans sa dépêche Utiliser son Android de façon plus sécurisée que lors de l’initialisation d’un appareil Android, l’application Facebook, préinstallée par le fabricant, va récupérer la liste de contacts et se l’envoyer sur les serveurs de Facebook, même si l’utilisateur n’a jamais utilisé Facebook de toute sa vie.

Open Device chez Sony

Certains fabricants, plus que d’autres, jouent le jeu du logiciel libre avec Android. Par exemple, Sony publie sur Github les sources d’une version d’AOSP pour un certain nombre de téléphones de la gamme XPeria. C’est notamment sur cette publication que Jolla s’appuie pour déployer son OS sur le Xperia X F5121 et F5122 et d’autres à venir.

Il est assez inhabituel de voir directement sur le site du fabricant un tutoriel pour souder un connecteur UART sur un téléphone, les explications sur la procédure de déverrouillage du bootloader, et tous les outils nécessaires pour installer un nouveau système sur le téléphone.

Sony récompense même le meilleur contributeur chaque année en lui offrant un téléphone tout neuf.

Cependant, si le système AOSP est publié et installable sur les téléphones de Sony, il comporte toujours de nombreux blobs binaires pour faire fonctionner le matériel. Il ne s’agit donc pas d’un téléphone complètement libre.

De CyanogenMod à LineageOS

En 2009, les premières ROM (micrologiciels) alternatives pour le HTC Dream fleurissent. Parmi celles-ci, Steve Kondik, un ingénieur logiciel de chez Samsung ayant comme pseudo Cyanogen proposait une ROM compilée à partir du code source AOSP (et les pilotes de HTC au format binaire).

Cette nouvelle distribution CyanogenMod (Mod pour Modding) bénéficie du travail de nombreux enthousiastes et en quelques mois gère déjà plusieurs téléphones. Au fil des années, cette fourche (fork) de AOSP améliore le contrôle de son ordiphone (smartphone). CyanogenMod continue de prendre en charge les téléphones considérés comme obsolètes par leur fabricant, au grand bonheur des possesseurs des premiers ordiphones profitant de ROM à jour (et débarrassées des inutiles applications du fabricant/opérateur).

Les premiers logos de CyanogenMod présentaient la mascotte Android sur une planche à roulette au centre d’une flèche circulaire

Les premiers logos de CyanogenMod présentaient la mascotte Android sur une planche à roulette au centre d’une flèche circulaire

En 2013, Steve Kondik est séduit par l’idée de vendre la notoriété du nom Cyanogen à un fonds d’investissement afin de commercialiser des ROM sur mesure à des fabricants d’appareils Android. Sept millions de dollars sont levés et même Microsoft y investit par la suite. Le nouveau fabricant OnePlus achète la ROM pour son premier téléphone, le OnePlus One, c’est un grand succès.

Premier logo de Cyanogen Inc.

Second logo de Cyanogen Inc.

En revanche, Cyanogen Inc. peine à convaincre les fabricants à acheter ses ROM (il faut dire que l’entreprise n’a pas choyé son client OnePlus). Côté communauté, de nombreux contributeurs sont déçus, car la licence la plus utilisée est la licence Apache qui permet aux clients de Cyanogen Inc. de réutiliser les ressources sans que les utilisateurs finaux puissent obtenir le code source.

Finalement, le 23 décembre 2016, Cyanogen Inc. prévient de la fermeture imminente des serveurs de construction (build) qui sont nécessaires à la communauté pour continuer de coder/tester. La communauté n’a d’autre choix que de créer une bifurcation (fork) qui est annoncée dès le lendemain.

LineageOS est le nouveau nom de cette distribution qui n’a pas pu réutiliser le nom Cyanogen qui reste la propriété de l’entreprise Cyanogen Inc. Le mot anglais lineage signifie lignée en clin d’œil à son ascendance avec CyanogenMod. Soulignons l’importance de la survie de ce projet, car de nombreuses autres distributions dérivaient de CyanogenMod (Replicant, LuneOS, B2G…). Cette fois-ci, la communauté a bien repris les choses en main. :-)

Logo de LineageOS

Replicant

Logo de Replicant

Replicant a comme objectif de réécrire les pilotes et firmwares non-libres de LineageOS (et avant de CyanogenMod) pour proposer une distribution Android 100 % libre. Il y a eu plusieurs versions avec une évolution lente et la prise en charge de peu d’appareils (dont certains composants ne sont pas gérés). La FSF (Free Software Foundation) s’occupe de la récupération des dons et l’a mis dans sa liste des projets prioritaires. Sur LinuxFr.org, il a été présenté une première fois par Nÿco en 2011, puis par RyDroid en 2017 pour la version 6.0 et sa première mise-à-jour mineure.

Fairphone Open

Fairphone est une entreprise sociale qui conçoit et commercialise un téléphone écologique et équitable. Fairphone développe deux distributions :

  • Fairphone OS qui inclut les Google apps (« Les différents packages Google apps dont les applications ne sont pas libres et transmettent nos données privées aux serveurs de Google : position, contacts, agenda, liste des applications installées… ») dont le Google Play ;
  • Fairphone Open est une des rares (la seule ?) distributions fournies par un constructeur à ne pas contenir ni Facebook (« L’application Facebook, préinstallée sur quasi tous les appareils Android, transmet la liste de contacts aux serveurs Facebook, même sans compte Facebook »), ni les Google apps et avec F-Droid en remplacement du Google Play.

Comme ce matériel est documenté et les pilotes sont open source, de nombreuses autres distributions fonctionnent aussi sur ce téléphone.

Sailfish OS (version communautaire) peut être installée en lieu et place d’Android sur le Fairphone 2.

Image du fairphone2 ouvert

/e/

Le logode /e/

En 1998, en testant Red Hat 5.1, Gaël Duval a l’idée de simplifier l'expérience utilisateur. Quelques mois plus tard, alors âgé de 25 ans, Gaël publie la distribution MandrakeLinux (renommée Mandriva Linux en 2003).

En 2017, Gaël constate que les GAFAM exploitent les fonctionnalités des smartphones pour absorber nos données personnelles. La seule solution est donc d’utiliser ce que l’on peut maîtriser, donc du logiciel libre, à la fois sur son téléphone et dans les nuages. Mais un autre ingrédient du succès est la simplicité d’utilisation, comme pour MandrakeLinux, il faut de la magie.

Gaël Duval a donc lancé une campagne de cofinancement relayé sur LinuxFr.org pour un système d’exploitation mobile et ses applications dans les nuages. Initialement nommée eelo (eelo.io), le projet devient temporairement /e/ (e.fondation) et devrait avoir son nom définitif pour la v1.

Trollnad Dump nous annonce, tout juste, la première bêta de /e/ basée sur LineageOS v14, des applications libres et Nextcloud pour la partie libre dans les nuages. L’idée est de réutiliser ce qui fonctionne bien dans l’écosystème du libre, mais de simplifier l’expérience utilisateur afin que l’ensemble de l’écosystème soit cohérent, intuitif et tolérant aux pannes.

F-Droid

Logo de F-Droid

F-Droid nous simplifie l’installation d’applications libres sur son mobile. En 2014, ariasuni nous annonçait la disponibilité de 1000 apps et plus de 2000, 4 ans après (2016).

Entre-temps, en 2012, Nÿco nous expliquait comment libérer son Android en utilisant F-Droid. On peut très bien avoir un téléphone Android et ne pas partager sa vie privée avec Google. Il est possible d’installer AOSP sans les Google-Apps (les applications non libres de Google). De plus, grâce à F-Droid, on peut utiliser des applications alternatives à celles du Google Play Store.

Par contre, la liberté demande des sacrifices. En effet, ces applications, pour la plupart gratuites et sans publicité, n’apportent pas le même confort que les Google Maps, Waze (qui appartient aussi à Google) et consort, pour la partie « aide à la navigation avec analyse du trafic en temps-réel ». Pour le reste des logiciels tels que OsmAnd sont disponibles, celui-ci par exemple propose une merveilleuse assistance à la géo-localisation et à la navigation y compris hors-ligne. Peut-être même la meilleure expérience pour les cyclistes.

RyDroid nous annonçait les sorties des versions 0.88 (2015) et 1.0 (2017). Lors de l’écriture de cette dépêche, F-Droid en est à sa version 1.3 et comptabilise environ 1600 applications (des nouvelles, mais aussi des applications supprimées).

MicroG

Un smartphone basé sur un LineageOS pur ne sera pas équipé du Google Play Store. Il est possible de se contenter d’applications disponibles sur F-Droid comme évoqué plus haut, mais cela peut être très limitant. Une possibilité est d’utiliser un magasin d’applications (comme Aurora ou Yalp) capable de se connecter au Play Store avec des identifiants génériques pour avoir accès à l’ensemble du catalogue Google Play, néanmoins de nombreuses applications risquent de ne pas fonctionner faute de présence du Google Play Services (dont l’installation p. ex. via OpenGApps implique de donner un accès root à Google sur votre ordiphone…).

MicroG vise à combler ce manque et à réimplémenter l’équivalent du Google Play Services de manière libre et non intrusive (plus de détails sur XDA). Son installation n’est pas toujours simple (signature spoofing), mais il existe une variante de LineageOS préinstallée avec MicroG.

Quelques applications Android remarquables

Ce chapitre est volontairement synthétique. Dans les commentaires, tu peux indiquer ton souhait d’avoir une dépêche consacrée aux applications.

Préserver sa vie privée

  • The Guardian Project ;
  • Firefox Klar permet de désactiver les pisteurs (trackers), de ne pas télécharger les polices de caractères et d’effacer toute trace (cookies) après la fermeture de la page web ;
  • Blokada supprime tout plein de trackers et publicités pour l’ensemble du téléphone en simulant un VPN (ne pas oublier de le mettre en route après installation en appuyant sur le symbole ⏻ power).

Open data

Des applications pour contribuer à des projets libres:

  • Mozilla Stumbler pour géolocaliser les antennes relais et les point d’accès Wi-Fi ;
  • RadioBeacon un projet similaire à Mozilla Stumbler ;
  • Open Food Facts pour une base de données de tous les emballages d’aliments ;
  • Open Pet Food Facts, la même chose pour nos amis les bêtes ;
  • Open Beauty Facts, la même chose mais pour les produits au contact de notre corps ;
  • Vespucci pour contribuer à OpenStreetMap ;
  • OSMBugs pour vérifier/corriger les erreurs sur OpenStreetMap ;
  • Commons pour téléverser ses photos sur commons.wikimedia.org et aussi connaître les lieux dont l’article correspondant nécessite une photo (en) ;
  • CommonsLab une autre application concurrente pour téléverser ses médias et prend en charge les photos, vidéos et sons (en);

Cloud

  • SMS Backup+ pour avoir ses SMS et MMS dans sa boite e-mail (fonctionne avec les serveurs IMAP) ;
  • Client Nextcloud pour synchroniser son mobile avec son cloud privé NextCloud.

Lire, écouter et regarder des vidéos

  • AntennaPod pour écouter ses baladodiffusions (podcasts) ;
  • InternetRadio pour écouter les radio et autres flux temps-réel ;
  • Flux RSS …
  • NewPipe, alternative aux applications YouTube qui permet de télécharger vidéo ou audio seulement et aussi d’écouter le flux audio comme un lecteur de musique (avec écran éteint).

Plans

  • OsmAnd~, alternative à Google Maps. Notamment pour les cartes hors-ligne et le greffon qui ajoute le relief ;
  • Open Map, en quoi il est différent ????

Réseaux sociaux

  • Mastodon
  • Diaspora
  • Facebook en simulant l’accès via le site web pour limiter son espionnage (collecte des appels téléphonique par l’application officielle)

Anbox

logo de Anbox

Un système alternatif à Android et iOS pourra difficilement avoir du succès sans applications. Par exemple, on peut vouloir installer l’application de sa banque. Une solution est de pouvoir exécuter les applications Android sur son système alternatif.

C’est l’intérêt du projet Anbox (en) qui exécute des applications Android en convertissant les appels aux couches basses Android vers les appels aux couches basses d’une distribution GNU/Linux. La documentation (en) explique que l’affichage est gérée dans un conteneur LXC et utilise OpenGL ES.

Pour sa compatibilité Android, Chrome OS utilise également un conteneur et se permet davantage d’accélération matérielle en convertissant directement les appels des couches basses Android vers les fonctions internes du noyau Linux et des pilotes matériels sans passer par des intermédiaires comme OpenGL. Par contre, Anbox n’a pas les mêmes contraintes et doit pouvoir facilement être porté sur différentes distributions GNU/Linux.

D’autres projets ont choisi une autre voie, celle de l’émulation du système Android avec son propre noyau Linux. Ce sont les appels aux pilotes matériels qui sont convertis en appels aux couches basses du système. C’est le cas du projet Shashlik et de l’émulateur non-libre Genymotion de la startup parisienne Genymobile.

Des projets comme UBports et LuneOS souhaitent donc utiliser Anbox. Par contre, Sailfish OS utilise la machine virtuelle non-libre Alien Dalvik Turbo (en) de la société franco-suisse Myriad (en).

Notons que depuis Android 5, la JVM Dalvik a été remplacée par le Android Runtime qui compile le bytecode en code natif et qui semble plus performant…

Halium

bannière de Halium

En 2017, Christophe Chapuis nous présente le tout nouveau projet Halium pour fédérer les couches basses des différentes distributions Linux sur appareils Android.

Un double objectif :

  • une couche d’abstraction matérielle suffisante et standardisée pour permettre de réutiliser les pilotes déjà disponibles des appareils Android ;
  • des outils pour pouvoir installer tout type de distribution Linux.

Auparavant, les projets comme Ubuntu Touch, Firefox OS ou Plasma Mobile (réutilisation d’un téléphone Android) devaient interfacer leurs développements avec chaque pilote Android spécifique à un appareil précis.

Ce n’est donc pas une nouvelle distribution Linux pour smartphone, mais une mutualisation des efforts de différentes projets et un levier qui permet de démocratiser l’utilisation de Linux sur les appareils Android.

Ce dernier inclut cependant des dépendances comme systemd et pulseaudio (ce qui empêche d’utiliser une autre libc que glibc, telle que musl).

Treble et GSI

Malheureusement, contrairement aux plate-formes x86, les plate-formes ARM (valable aussi pour MIPS et RISC-V et tout ce qui est non x86…) n’ont pas la possibilité d’avoir « one kernel to rule them all » car il leur manque la couche d’introspection fournie par l’UEFI/ACPI (même si différentes initiatives cherchent à corriger cette situation malheureuse, à commencer par la généralisation du device-tree, qui met cependant du temps à être intégré par le BSP des fabricants de puces comme Qualcomm/Mediatek).

Chaque SoC (et même chaque carte-mère) a donc son noyau, et chaque fabricant consacre donc des ressources non-négligeables pour effectuer l’intégration entre le BSP fourni par le fabricant de SoC, les différents pilotes nécessaires, ses ajouts propres, etc. Sauf que cela entraine une dépendance envers le fabricant, seul à même d’effectuer des mises-à-jour (et dans notre système économique actuel, le fabricant – surtout lorsqu’il s’agit de produits à faible marge – préfère souvent vendre une nouvelle unité plutôt que consacrer des ressources pour maintenir des appareils déjà vendus). Ceci entraine une fragmentation et évidemment une quantité incroyable d’appareils vulnérables parmi tous ceux qui sont abandonnés par leur fabricant ! LineageOS peut contribuer à résoudre le souci (notamment pour les téléphones porte-étendards sur lesquels le fabricant est généralement sérieux concernant la publication des sources du noyau), cependant LineageOS doit publier une image par modèle de téléphone !

Le Project Treble vise à mieux isoler les couches basses des couches hautes d’Android (comme cela aurait dû être le cas en théorie avec une vraie HAL), de sorte que les couches hautes puissent évoluer séparément des couches basses (noyau/pilotes fournis par le fabricant et installés sur une partition dédiée). Cela ne résoudra pas tous les problèmes – par exemple en cas de faille de sécurité noyau/pilote – mais permettra de corriger plus aisément des failles sur les couches hautes comme la faille Stagefright.

Une autre conséquence est l’apparition de Generic System Image (GSI) (en) : les distributions alternatives pourront ainsi se focaliser sur les parties haut niveau sans se soucier des détails matériel bas-niveau (dès lors qu’elles se reposent sur le noyau fourni par le fabricant).

Surcouches graphiques et composants AOSP

  • CopperheadOS (en) ajoute des fonctionnalités pour sécuriser et protéger la vie privée par rapport à AOSP dont la partie libre de son code source est sur GitHub ;
  • Meizu fournit les composants open source de Flyme OS sur GitHub ;
  • OnePlus fournit les composants open source de OxygenOS aussi sur GitHub ;
  • Xiaomi fournit les composants open source de MIUI également sur GitHub (en 2012, Xiaomi enfreint la licence GPL du noyau Linux, et donc, en 2013, publie son code source, mais en partie, enfin en 2015, la totalité est publiée mais pour seulement quelques appareils).
  • Lawnchair est une interface open-source (disponible sur F-Droid) visuellement semblable à celle des Nexus / Oneplus, qui peut être plus attrayante que le launcher de base fourni par AOSP/LineageOS

Conclusion

Ceci n’est pas le chapitre conclusion. 😮

Ah, mais elle est où la conclusion ? 🤔

Ben… dans les commentaires ! 😜

Et oui, chacun à son avis : les échecs, les spéculations, les succès, le positif…

Restons bienveillants dans nos réactions : même si nos arguments sont différents, nous sommes tous globalement d’accord pour avoir davantage de contrôle sur nos téléphones, pas besoin d’utiliser des mots agressifs. 😘 😍

Appel à participation

Tu as aimé cette épopée entre logiciels libres et téléphones, cette tumultueuse aventure agrémentée de liens vers des articles LinuxFr.org, témoignages à jamais gravés dans le marbre, reflets de nos enthousiasmes, nos déceptions et nos espérances.

Pour nous aider à continuer :

  • indique-nous dans les commentaires tes idées pour aider ces projets, du moins ceux qui te tiennent à ♥ ;
  • si tu souhaites améliorer les articles Wikipédia, sache que cette dépêche a été spécialement publiée sous licence CC BY-SA 3.0 car Wikipédia hésite à passer à la 4.0 ;
  • d’autres dépêches de cette série d’articles sont peut-être encore en cours de rédaction, tu peux nous rejoindre dans l’espace de rédaction ;
  • une autre ambitieuse dépêche se prépare également : Quel téléphone mobile en 2021 ?

Note que pour limiter le pourriel (spam), tu dois te créer un compte pour accéder à l’espace de rédaction. Tu peux aussi jeter un œil sur comment participer à LinuxFr.

Merci à tous les auteurs de la première dépêche qui a été scindée en plusieurs parties : oliver_h, TuxMips, BAud, teoB, quent57, RyDroid, Christophe Chapuis, Adrien Dorsaz, karteum59, pulkomandy, Trollnad Dump, gle, xev, ZeroHeure, Intendant_zonard, Benoît Sibaud, ʭ ☯, j, Maderios, palm123, Thomas Debesse, Brndan, raphj, Franck Routier, be_root, Bruno Michel, Goffi, hitmanu, olibre et guitou.

  • # Replicant

    Posté par  (site web personnel) . Évalué à 8.

    Voir en complément cette dépêche :
    Entretien avec Paul Kocialkowski, développeur Replicant
    https://linuxfr.org/news/entretien-avec-paul-kocialkowski-developpeur-replicant

    À part ça, bravo pour cette excellente dépêche !

  • # SFOS et Android

    Posté par  . Évalué à 4.

    Des projets comme UBports et LuneOS souhaitent donc utiliser Anbox. Par contre, Sailfish OS utilise la machine virtuelle non-libre Alien Dalvik Turbo (en) de la société franco-suisse Myriad (en).

    C'était une VM sur le J1, mais dans SFOSX c'est un LXC.

    Emacs le fait depuis 30 ans.

  • # Halium et Plasma Mobile, c'est fini

    Posté par  . Évalué à 7.

    J'ai vu passer la nouvelle il y a quelques semaines, mais je n'ai pas pensé à mettre à jour la dépêche sur ce point: Plasma Mobile a annoncé, à la mi-décembre, vouloir arrêter le support des téléphones qui nécessitent Halium pour fonctionner.

    Cette décision est basée sur deux points principaux:
    1. il existe maintenant des téléphones pouvant être utilisés sans les blobs des drivers Android (Pinephone, Librem 5, et même quelques anciens téléphones dont le support a été intégré au noyau)
    2. il devenait trop lourd de maintenir un bon niveau de support avec Halium: le côté « boîte noire » des drivers Android complique beaucoup l'analyse des problèmes.

    C'est, je trouve, une décision courageuse: ils se coupent de 99% des téléphones existants sur le marché, mais dont les drivers n'existent que pour Android, pour se concentrer sur le 1% qui est libre. Je suis curieux de voir quelles seront les conséquences à moyen terme !

    • [^] # Re: Halium et Plasma Mobile, c'est fini

      Posté par  (Mastodon) . Évalué à 3.

      L'épisode 6 de cette saga de dépêches aborde e.a. Plasma Mobile et elle est encore en rédaction. N'hésite pas à la compléter.

      Surtout, ne pas tout prendre au sérieux !

    • [^] # Re: Halium et Plasma Mobile, c'est fini

      Posté par  . Évalué à 3. Dernière modification le 07 janvier 2021 à 15:32.

      et même quelques anciens téléphones dont le support a été intégré au noyau

      T'as des exemples stp ? Ça m'intéresse et je n'en avais jamais entendu parler. Merci.

      • [^] # Re: Halium et Plasma Mobile, c'est fini

        Posté par  . Évalué à 3.

        Le premier téléphone où j'ai vu un effort de "mainlining" (portage vers le noyau générique) assez encourageant est le Nexus 5.
        Mais depuis, d'autres SoCs se sont vus plus ou moins intégrés au noyau Linux générique; en ce moment, les efforts sont principalement faits par la communauté postmarketOS, et on peut avoir un statut ici: https://wiki.postmarketos.org/wiki/Mainlining

        J'avoue que je n'ai pas suivi plus que ça les statuts des différents téléphones; souvent, dans les points bloquants, on retrouve le GPU ou le modem (voix et data), ce qui limite vite l'enthousiasme… Freedreno a permis de débloquer certaines situations (comme pour l'Adreno A3xx), cependant.

        Un bel exemple de réussite est la famille des Snapdragon 410: https://wiki.postmarketos.org/wiki/Qualcomm_Snapdragon_410/412_(MSM8916).

        Et se souvenir que même si le driver est libre, le firmware utilisé l'est encore assez rarement…

  • # Comme une prison

    Posté par  . Évalué à 8.

    Très bon article, bien détaillé.

    J'utilise Cyanogen/Lineage OS depuis longtemps, ça marche bien. Mais se passer du GooglePlay est malheureusement illusoire. Malgré le travail magnifique mis dans F-droid, j'ai besoin de WhatApp pour rester en contact avec ma famille, TicketMaster pour aller en concert (si t'as pas l'app Android, tu rentre pas; le ticket papier n’existe plus) ou encore l'appli GoCar avec NFC pour se déplacer en voiture partagée.
    La dernière fois dans un resto "branché" j'ai du utiliser une appli pour passer ma commande.

    Même accéder à sa banque n'est plus possible sans leur applis privatrices. Certaines banques ont des solutions alternatives (boîtier externe) mais payantes, et d'autre n'ont rien. Pas de smartphone compatible Google ou Apple, tant pis pour toi, t'as plus accès à ton argent (merci Revolut…)

    Les quelques hérétiques comme nous qui se soucient de leur vie privée ne sont pas assez nombreux pour que ça représente une part de marché suffisante. Toutes ces entreprises du quotidien (et je ne parle pas des réseaux sociaux) nous enferment petit à petit sur le GooglePlay (et IOS store)

    • [^] # Re: Comme une prison

      Posté par  (site web personnel) . Évalué à 8.

      Pour google play, j'utilise Aurora Store pour éviter de l'installer…
      Ca marche moins bien (plus lent, parfois des échecs au téléchargement), mais ça marche…

    • [^] # Re: Comme une prison

      Posté par  (site web personnel, Mastodon) . Évalué à 7.

      Pour la banque, faut insister pour trouver des solutions. Mais on peut se passer d'une appli.

      Un restaurant qui m'imposerait de passer par une appli, c'est un restaurant où ne pas mettre les pieds.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Comme une prison

        Posté par  . Évalué à 1.

        Pour la banque, les alternatives se réduisent pour contourner l'appli officielle, en effet depuis le 1er janvier c'est la fin du sms pour les paiement en ligne (https://www.midilibre.fr/2021/01/05/paiement-par-carte-bleue-sur-internet-tout-ce-qui-change-a-partir-du-1er-janvier-9293152.php), ce qui implique d'utiliser l'appli de sa banque pour autoriser un paiement via Secure Pass.

        • [^] # Re: Comme une prison

          Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 07 janvier 2021 à 17:50.

          J'ai discuté avec ma banque justement et vraiment insisté (la conseillère incapable de répondre sur ce sujet, ça fait peur même, j'ai couiné sur leur page Facebook, dans les dix minutes, un type me filait le numéro du service client qui répond et qu'on ne trouve nulle part) : ils ont changé le format de sms pour passer à un qui s'appelle 3D Secure je crois et, à partir du moment où je ne passe, comme maintenant et par principe, que par l'ordinateur pour acheter en ligne, cela ne pose pas de problème.

          Tu peux me croire, j'ai insisté très lourdement. Et j'ai d'ailleurs payé en ligne en ligne des trucs sans problème ce mois-ci.

          Sinon je passerai au virement, qui se pose de façon différente.

          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

          • [^] # Re: Comme une prison

            Posté par  . Évalué à 1.

            Secur'Pass nécessite l'enrôlement du smartphone. C'est une action à réaliser sur le smartphone via l'appli de la Banque.
            Donc son activation n'est pas à l'initiative de la banque.

            • [^] # Re: Comme une prison

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Je ne comprends pas ce que signifie "l'enrôlement du smartphone".

              De ce que j'ai compris, c'est un format d'envoi de sms paramétré par la banque et c'est aux opérateurs téléphones de l'accepter et de configurer le bouzin. Je n'ai rien eu à faire sur mon téléphone sous Lineage OS ni à installer d'appli.

              Chaque banque a sa procédure à elle apparemment.

              « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

              • [^] # Re: Comme une prison

                Posté par  . Évalué à 1.

                Au temps pour moi, pas d'enrôlement pour Secur'Pass, mais l'appli de la banque est nécéssaire.

                Les sms, c'est 3D Secure. Tu reçoit un code par SMS à saisir sur le site pour valider le paiement.

                Avec Secur'Pass, plus de sms. La validation du paiement ce fait directement via l'appli de la banque par saisie d'un mot de passe ou empreinte digitale.

                • [^] # « Sécurisation »

                  Posté par  . Évalué à 2.

                  Au temps pour moi, pas d'enrôlement pour Secur'Pass, mais l'appli de la banque est nécéssaire.

                  L’appli de la banque permet bien de faire toute la transaction sur le smartphone, non ?

                  Une « sécurisation » qui impose une appli qui permet de vider tes comptes sur un appareil qui au bout de peu de temps n’a plus de mises à jour de sécurité, alors qu’avant on faisait les transactions depuis un ordinateur qui en a, je n’appelle pas ça une sécurisation.

                  Les sms, c'est 3D Secure. Tu reçoit un code par SMS à saisir sur le site pour valider le paiement.

                  Ça m’a impressionné aussi : les SMS peuvent être interceptés, donc la solution, c’est d’envoyer par SMS des codes plus longs. Euh…

                  « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

                  • [^] # Re: « Sécurisation »

                    Posté par  . Évalué à 1.

                    Une « sécurisation » qui impose une appli qui permet de vider tes comptes sur un appareil qui au bout de peu de temps n’a plus de mises à jour de sécurité

                    La transaction est initiée par l'achat en ligne, donc sur un site tiers.
                    La validation du paiement est faite via l'application de la Banque.
                    Cela reste perfectible mais bien mieux que 3D Secure ou que rien du tout…

                    • [^] # Re: « Sécurisation »

                      Posté par  (site web personnel, Mastodon) . Évalué à 3.

                      Laquelle application est sur un terminal mobile susceptible d'être perdu ou volé et téléchargeable via le magasin d'appli google. Ce qui fait beaucoup de biais de sécurité.

                      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                    • [^] # Re: « Sécurisation »

                      Posté par  . Évalué à 3.

                      La transaction est initiée par l'achat en ligne, donc sur un site tiers.

                      L’appli des banques ne permet pas de faire toute la gestion des comptes, y compris les virements ?

                      Parce qu’une appli qui permettrait juste de confirmer une transaction, à la place du SMS, OK. Mais ça ne semble pas être ce que me propose ma banque.

                      « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

        • [^] # Re: Comme une prison

          Posté par  (site web personnel, Mastodon) . Évalué à 4.

          Bizarre, y'a quand même un paquet de gens qui n'ont pas de smartphone. Et aucune de mes banques ne m'a parlé de ça.

          Par contre l'obligation de recevoir un SMS est bien relou quand t'es à l'étranger, en wifi et que y'a pas de réseau ou que ton opérateur (coucou Free) n'a pas de partenariat roaming dans le pays en question…

          Pourquoi ne pas proposer TOTP plutôt que des boîtiers payants, ça me dépasse.

          « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

          • [^] # Re: Comme une prison

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            En France, les boitiers doivent être fournis gracieusement par la banque (et, personnellement, j'aimerais bien cette solution).

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

          • [^] # Re: Comme une prison

            Posté par  . Évalué à 4.

            Pourquoi ne pas proposer TOTP plutôt que des boîtiers payants, ça me dépasse.

            Pour la même raison que les SMS ne sont plus autorisés, il faut que la vérification dépende aussi de la transaction.

            En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

            https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32015L2366&from=FR

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Comme une prison

              Posté par  . Évalué à 3. Dernière modification le 08 janvier 2021 à 22:37.

              Pour la même raison que les SMS ne sont plus autorisés, il faut que la vérification dépende aussi de la transaction.

              Alors c'est marrant et intéressant, le boîtier que m'a fournit le Crédit Coop fait une sorte de challenge/response, où ça n'est pas simplement un OTP généré par la carte de crédit. On rentre un code donné par l'établissement de vérification de la transaction lors du paiement, et on renvoie un code retour (après avoir tapé son code de carte bancaire). C'était utilisé au début pour les transactions les plus sensibles (je ne me souviens plus desquelles, mais je me souviens l'avoir utilisé), cependant ça a été abandonné il y a quelques années pour une raison que je ne connais pas ; je suppose que la fusion avec le SI tout moisi de la Caisse d'Épargne a joué pour le nivellement par le bas… Et que c'était également peut-être « trop compliqué » pour certains utilisateurs… Il existe également sur le boîtier une troisième fonction « signature » que je n'ai jamais vue utilisée.

              Ça pourrait à mon avis tout à fait remplir le critère de « lien dynamique » entre la transaction et le code renvoyé pour le boîtier.

              • [^] # Re: Comme une prison

                Posté par  . Évalué à 3.

                Ça pourrait à mon avis tout à fait remplir le critère de « lien dynamique » entre la transaction et le code renvoyé pour le boîtier.

                Oui, c'est utilisé par certaines banques.

                Perso, j'ai un boitier (qui ne lit pas la carte de banque, ce qui me permet de m'y connecter si j'ai perdu ma carte), avec des fonctions login, virement (qui demande un numéro de compte et un montant), signature (pour plusieurs virements ou autre fonction, cela permet d'enchainer les données dans la fonction de hachage) et ecommerce (qui demande un numéro de transaction et un montant).

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Comme une prison

                Posté par  (site web personnel) . Évalué à 0.

                J'en ai un aussi et il est obligatoire depuis des années quand le vendeur utilise l'API qui va bien(passant sans doute en partie par la banque et non uniquement par Visa) et il y a quelques mois je l'ai utilisé avec succès. En tous cas, n'ayant pas de téléphone cellulaire en plus de 36 000 boycotts militants de choses qui sont au centre de la vie de 99% de la population, je n'aurais bientôt plus d'autre choix que l’euthanasie, mais, comme c'est bizarre, elle est interdite et semble même commencer à attirer la répression contre elle…

  • # Modération

    Posté par  . Évalué à 1.

    Ça me semble nécessaire de mettre un avertissement que globalement cette dépêche date de 2018 et donc les info sont partiellement périmées (versions, fonctionnalités, liens…).
    Liens morts : https://androidvulnerabilities.org , https://www.genymotion.com/desktop/

    aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

    • [^] # Re: Modération

      Posté par  . Évalué à 2.

      Autant pour moi pour les liens, ceux-là sont bons, c'était mon DNS qui n'était pas bon.

      aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

  • # maj /e/OS

    Posté par  . Évalué à 1.

    Je me permets de mettre quelques compléments concernant /e/ OS que j'avais préparé dans une autre dépêche en cours de rédaction, qu'il était convenu de déplacé ici et j'ai raté le passage en modération !

    /e/ peut être vu comme l'Ubuntu pour les téléphones mobiles : utilisant LineageOS, il facilite la prise en main pour les personnes non expertes (ou qui n'ont pas envie de mettre les mains dans le cambouis). Il est possible d'acheter des téléphones déjà installés comme le Fairphone 3, ou de l'installer soit même (voir la liste des modèles pris en charge).
    Une des avancées majeures de eOS par rapport à LineageOS est la dégoogleisation du code, permettant de réduire les fuites à votre insu de vos (méta-)données vers Google ((en)Différences LineageOS/eOS; (en)Tâches de dégoogleisation achevées/en cours).
    Ceux qui le souhaitent peuvent synchroniser leurs données dans le cloud de /e/ (basé sur Nextcloud).

    aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

    • [^] # Slash euh slash

      Posté par  . Évalué à 2. Dernière modification le 10 janvier 2021 à 10:23.

      J’ai aussi cru comprendre qu’un téléphone préinstallé avec /e/ n’était pas marqué comme rooté. Donc pourrait permettre de faire tourner des applications (bancaires) qui refusent de tourner sur un téléphone rooté (ce qui est inévitable si on installé /e/ ou LineageOS soi‐même).

      « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

      • [^] # Re: Slash euh slash

        Posté par  . Évalué à 3.

        ce qui est inévitable si on installé /e/ ou LineageOS soi‐même

        Ben non, quand tu installes LineageOS, il suffit de ne pas le rooter après l‘installation, et il ne l’est pas. Je l’ai fait plusieurs fois, et LineageOS + MicroG fait tourner les applis de plusieurs banques sans soucis (évidemment, mon expérience personnelle ne m'a pas conduit à tester celles de toutes les banques, mais les téléphones que j’ai installés ne sont pas (tous) rootés).

        • [^] # Re: Slash euh slash

          Posté par  . Évalué à 2.

          Ben non, quand tu installes LineageOS, il suffit de ne pas le rooter après l‘installation, et il ne l’est pas.

          Donc même s’il faut le rooter pour le flasher, il suffit de ne pas le refaire après l’installation. Merci pour l’info.

          « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

          • [^] # Re: Slash euh slash

            Posté par  . Évalué à 4.

            En fait, il n’y a même pas forcément besoin de le rooter pour le flasher, cela dépend des modèles. L’important c’est de pouvoir charger la nouvelle image ce qui implique d’avoir un bootloader ou une image « recovery » qui le permet. Il est impossible de toucher à ces trucs sans rooter certains téléphones 1, mais d’autres téléphones ne le nécessitent pas 2. Dans tous les cas, l’aspect « rooté » ou non ne concerne que le système qui est écrasé par la suite. Et même si LineageOS est facile à « rooter », les images d’installation ne le sont pas par défaut.


            1. j’ai rencontré ce cas sur des Samsung, 

            2. cas des Motorola et Sony Xperia que j’ai libérés, mais ça varie d’un modèle à l’autre.  

    • [^] # /e/ la stratégie de l'échec ?

      Posté par  (site web personnel) . Évalué à 4. Dernière modification le 10 janvier 2021 à 10:58.

      Un nom incompatible avec les recherches et un refus de vendre en France, ça commence bien /e/ …

      Nul

      Et en plus on ne peut pas recevoir de MMS : https://community.e.foundation/t/mms-reception-issue-on-fp3-fp3-in-france/23584/17

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Fairphone et "open source"

    Posté par  (site web personnel) . Évalué à 2.

    Bonjour et merci pour cet article ! Juste une précision à propos du Fairphone :

    Comme ce matériel est documenté et les pilotes sont open source, de nombreuses autres distributions fonctionnent aussi sur ce téléphone.

    Les pilotes ne sont pas particulièrement libres ou open source, en tout cas pas plus que n'importe quel autre téléphone équipé de puces Qualcomm. Celles-ci sont notoirement connues pour demander un très grand nombre de drivers propriétaires et ont de plus une architecture matérielle qui ne sépare pas le processeur des applications, celui qui fait tourner Android et a accès aux données de l'utilisateur et celui du modem (pour l'accès au réseau GSM et données) qui fait tourner un système entièrement propriétaire et qui a donc également accès aux données de l'utilisateur (et toutes les facilités pour les exfiltrer).

    De plus, les plateformes Qualcomm font partie de celles qu'il est impossible de faire démarrer sans les logiciels propriétaires signés par le fabricant (et donc impossibles à libérer même avec les informations techniques pertinentes).

    Fairphone n'a jamais fait état d'une volonté d'utiliser des composants véritablement compatibles avec les logiciels libres, malheureusement. Quand à la documentation du matériel, je n'ai pas connaissance du fait que les schémas électroniques sont mis à disposition par l'entreprise (mais c'est peut-être le cas, à vérifier).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.