Voici la première dépêche d’une série sur les systèmes d’exploitation (plus ou moins) libres pour téléphones. Dans les années 90, nos téléphones n’étaient pas libres. Mais, au début des années 2000, des libristes s’organisent et une multitude d’initiatives apparaissent. Remémorons‐nous ces bons vieux projets des débuts. C’était aussi la mode des GIF animés 🐧

Qui pourrait se passer de son téléphone ? Celui‐ci devient de plus en plus puissant, remplaçant souvent l’ordinateur. Ainsi, 17 % des Français possédaient un smartphone en 2011 et 73 % en 2017. ^[réf] Mais avons‐nous le contrôle sur notre téléphone ? Acheter un ordinateur avec un OS libre est plutôt facile. Et pour libérer nos téléphones ?

---

N. D. M. : Cette dépêche est publiée sous licence CC BY-SA 3.0

Le hacker allemand Harald Welte, connu pour ses nombreuses participations à des projets libres (NetFilter, OpenMoko, GPL Violations), ainsi qu’en tant que fondateur de l’association GPL Violations était présent à l'OSDC (Open Source Developer's Conference) en octobre dernier. Il présentait Osmocom ( Open source mobile communications) et les projets associés.

Osmocom est un ensemble d'outils (tant logiciel que matériel) pour les réseaux de communication mobile tel que Global System for Mobile Communications (GSM), DECT et d'autres moins connus (Terrestrial Trunked Radio (TETRA), GM).

La sortie de la version stable 3.7 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions (dont un certain nombre concernent les architectures ARM) est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Merci aux participants à la rédaction de cette dépêche : Florent Zara, Christophe Turbout, Sylvestre Ledru, patrick_g, detail_pratique, SQP, baud123, _PhiX_, Maxime, EdB, Thomas DEBESSE, Yves Bourguignon, Batchyx, Strash, Martin Peres, yogitetradim, Akiel, matteli, mike.simonson, Kioob, david.g, Benoît, Remus, maboiteaspam et obms

La conférence Exceptionally Hard & Soft Meeting (EHSM) se tiendra à Berlin du 28 au 30 décembre 2012. Et bien qu'elle soit organisée pour la première fois par une équipe très réduite (dont Sébastien Bourdeauducq, militant de l'Open Hardware et concepteur de MilkyMist), son programme laisse rêveur !

Le premier jour est plus orienté vers la physique nucléaire, le second a une forte dominante électronique (j'y présenterai l'évolution du microcontrôleur YASEP, introduit le 24 novembre dernier lors des JMLL) et le troisième ajoute des logiciels et des initiatives privées. Mais regardez le programme vous-même : entre Mitch Altman, Harald Welte ou Bionerd, il n'y aura pas le temps de s'ennuyer ! Et si une présentation ne vous intéresserait pas, les ateliers vous apprendront à souder, utiliser Arduino ou créer un détecteur de radioactivité avec une boite de cacahuètes…

Donc une conférence diversifiée, axée sur la pratique et accessible à tous les niveaux. Et le meilleur, c'est qu'environ un quart des présentateurs sont des présentatrices. Combien de conférences techniques peuvent prétendre une telle mixité ?

Le programme de la conférence Open Source Developers’ Conference France 2012 est en ligne. Comme l’année précédente OSDC.fr a lieu au sein de la partie CODE d’Open World Forum, les 12 et 13 octobre 2012 à l’Eurosites George V, Paris. L’entrée est libre et gratuite.

OSDC.fr, c’est la diversité

Avec des présentations sur des langages variés comme Scala, Clojure, Erlang, Haskell, sur la programmation parallèle bas niveau (multi‐cœur) comme haut niveau (Hadoop) et de nombreux autres sujets.

OSDC.fr, ce sont des experts : Harald Welte

OSDC.fr invite cette année le hacker allemand Harald Welte, connu pour pour ses nombreuses participations à des projets libres (NetFilter, OpenMoko, GPL Violations), ainsi qu’en tant que fondateur de l’association GPL Violations. Il présentera Osmocom, les projets associés et l’utilisation d’Erlang.

[Free](http://fr.wikipedia.org/wiki/Free_(soci%C3%A9t%C3%A9%29) vient de mettre en ligne les patchs de l'ensemble des logiciels libres utilisés dans ses différents produits dont notamment la Freebox. Il s'agit d'environ 155 patchs pour 45 logiciels libres différents. La mise à jour des conditions générales de vente, relevée par Numérama le 1er août 2011, avait annoncé cette libération.

Reste maintenant à voir ce que vont devenir ces patchs. Est-ce qu'il y aura des développeurs motivés pour les remonter dans les projets concernés ? Ces patchs sont sûrement écrits pour des versions désuettes des logiciels. Il faut les mettre à jour pour la dernière version des logiciels, vérifier si chaque patch est toujours pertinent (en dehors du cadre de la Freebox), etc.

La seconde partie de cette dépêche retrace la bataille juridique pour arriver à cette libération, liste les logiciels libres patchés, ainsi que les logiciels libres non patchés, utilisés dans les différents produits Free.

NdM: la FSF France vient de publier un communiqué de presse intitulé « Un accord met fin au procès intenté contre Free pour non respect de la licence GNU GPL »

Random est l'émission radiophonique du groupe DegenereScience Lille. Elle passe un dimanche sur deux, de 19:00 à 20:00, sur les ondes de Radio Campus Lille (la première et la plus ancienne radio libre de France, fondée en 1969 !). Depuis octobre 2009, c'est une émission consacrée à la contre-culture hacker, au bidouillage, aux libertés numériques et à la société de l'information.

Au menu de cette vingt-neuvième émission : la sortie du magazine électronique 50-1337 #01, la sécurité des réseaux GSM, le Wikileaks Cablegate et un dossier sur les Dead Drops. Prochaine émission : Random #030, le dimanche 19 décembre 2010, de 19:00 à 20:00 sur Radio Campus !

ELC-E est la petite soeur européenne de l'édition américaine ELC (Embedded Linux Conference). Organisée depuis 2007 par le CE-Linux Forum, elle a eu lieu cette année à Cambridge.

Cette conférence, orientée public professionnel, est l'occasion pour les entreprises de montrer leurs réalisations et démontrer leur implication dans la/les communauté/s Linux, avec une connotation orientée systèmes embarqués très forte.

Tout au long des deux jours que ELC-E dure, trois sessions se déroulent en parallèle, et donc chaque participant peut choisir quelle présentation aller voir pour chaque « time slot ».

Je vais donc vous présenter ici un retour sur les sessions auxquelles j'ai pu assister : participation, implication de T.I. dans le libre, Xen, Android, latence dans l'embarqué, méthodes de réception d'une carte, chargeur d'amorçage, la gestion de la mémoire pour améliorer le décodage du Ogg, guide de conformité gpl-violations.org, Harald WELTE revient sur la possibilité d'être opérateur GSM+GPRS en libre, la virtualisation...

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [linuxfr.org] Les résultats du LHC sous licence Creative Commons
  
• [numerama.com] Hadopi : l'arrêt du pillage d'abord, le développement de l'offre légale ensuite
  
• [brest-ouvert.net] Quelle transformation écologique de l'économie ?
  
• [pcinpact.com] De drôles d'artistes français soutiennent un rapport pro ACTA
  
• [linuxfr.org] Motorola : une nouvelle étape dans l'ignominie ?
  
• [ledessousdescartes.blogspot.com] Les secrets de Skype rendus publics ?
  
• [numerama.com] Le Chili vote une loi sur la neutralité du net, une première mondiale
  
• [pcinpact.com] Publication d'une nouvelle version consolidée de l'ACTA
  
• [linuxfr.org] Fiction documentaire de 16 min « Libre à vous »
  
• [nzcs.org] It's official: Software will be unpatentable in NZ
  
• [toolinux.com] Signature d'une convention AFUL - Master MBC de Paris-Dauphine
  
• [numerama.com] Vimeo introduit les licences Creative Commons pour ses vidéos. Et YouTube ?
  
• [lemonde.fr] Aux États-Unis, la lutte contre le téléchargement illégal coûte cher
  
• [arstechnica.com] French legislators have second thoughts on three strikes law
  
• [groklaw.net] Sanity From the 1st Post-Bilski Decision from BPAI: In Re Proudler
  
• [zdnet.fr] ACTA : les divisions européennes ne sont toujours pas tranchées
  
• [numerama.com] Neutralité du net : l'ARCEP ne peut pas éluder la question des libertés fondamentales
  
• [toolinux.com] FSF : "Une technologie propriétaire est un gaspillage financier"
  
• [numerama.com] À l'abordage ! Une BD sur la propriété intellectuelle dans le cyberespace
  
• [dadall.eu] Économie ? Larguer Microsoft et utiliser les alternatives libres
  
• [pcinpact.com] Pôle Emploi : le logiciel libre, un choix massif et pragmatique
  
• [huffingtonpost.com] ASCAP's attack on Creative Commons

Cette dépêche est tirée du journal de patrick_g.

Le web commence à bouillonner au sujet des téléphones Motorola Droid X (basés sur le noyau Linux) et qui sont supposés s'autodétruire si on tente de flasher le système. Tout est parti de cet article sur le site Mydroidworld.com. L'info a ensuite été reprise sur Mobilecrunch.com puis sur Slashdot et maintenant Harald Welte (spécialiste des smartphones s'il en est) en parle sur son blog.

De quoi est-ce qu'il s'agit ?
Une puce (eFUSE) est chargée de vérifier le processus de boot du téléphone. Si tout est correct, c'est à dire si rien n'a changé par rapport au code d'origine Motorola, alors le boot continue normalement. En revanche si la puce détecte que le code du firmware a été modifié (à la suite d'un flashage par exemple) alors elle envoie une commande qui empêchera de façon permanente le démarrage du téléphone. Il ne pourra plus jamais s'allumer. Comme disent nos amis anglo-saxons : votre téléphone devient une brique ! "If the eFuse failes to verify this information then the eFuse receives a command to "blow the fuse" or "trip the fuse". This results in the booting process becoming corrupted and resulting in a permanent bricking of the Phone."

Seul Motorola connait les spécifications de la puce eFUSE et peut éventuellement réactiver le téléphone. Donc pour l'utilisateur c'est mort, il peut jeter son téléphone à la poubelle ou le transformer en coûteux presse-papiers. On connaissait déjà les puces de contrôle qui empêchent simplement le boot mais c'est, à ma connaissance, la première fois qu'on découvre un mécanisme d'autodestruction placée sciemment au coeur du hardware par un constructeur pour interdire le flashage de ses téléphones.

Bien entendu ça fait encore plus mal au coeur de savoir que ces téléphones sont basées sur Linux c'est à dire sur du logiciel libre devant posséder les 4 libertés classiques définies dans la licence GPL. C'est encore plus rageant quand on lit la prose de Lori Fraleigh sur le blog officiel des téléphones Motorola : "L'utilisation de logiciels open source, comme le noyau Linux ou la plateforme Android, dans une machine, n'oblige pas le téléphone faisant tourner ce code à permettre le flashing. Nous respectons les licences, y compris la GPLv2, pour chacun des packages open source de nos téléphones";.

C'est évidemment un argument massue en faveur de la licence GPLv3 qui interdit explicitement cette "tivoisation". Et en attendant n'achetez pas un téléphone Motorola car, comme le dit un commentaire sur Slashdot, "vous pouvez légalement acheter un pistolet qui ne tire que dans la direction de la personne pressant la détente, mais ça ne veut pas dire que c'est une bonne idée".

NdM : Attention cette information émane d'une seule source donc prudence. Voir également ce commentaire de SOULfly_B sur le journal d'origine.

À la suite de la dépêche récente sur le projet OsmocomBB, j'ai pensé qu'il serait intéressant de poser quelques questions complémentaires à Harald Welte.

Rappelons brièvement qu'OsmocomBB vise à libérer la puce GSM dédiée qui est incluse dans nos téléphones. À l'heure actuelle, cette puce spécifique fonctionne toujours avec un micrologiciel propriétaire et dans des conditions de sécurité déplorables : « Ils font souvent tourner l'ensemble du code en mode superviseur, sans aucune protection logicielle. Il n'y a pas de pages non exécutables, il n'y a pas de protection de la pile, etc. L'interface utilisateur et la pile protocolaire tournent dans un même espace d'adressage sans séparation des privilèges ».

Harald Welte dirige l'équipe de développement qui a pour ambition de créer un micrologiciel alternatif sous licence GPL, afin de mettre fin à cette situation. Vous trouverez donc l'entretien dans la suite de la dépêche.

Harald Welte est un des héros du logiciel libre. Hacker du noyau Linux et leader de l'équipe de développement du pare-feu netfilter/iptables il est également le fondateur du projet GPL violations qui lutte contre les atteintes à la licence GPL. Comme si cela ne suffisait pas, il a participé au projet OpenMoko qui visait à créer une plate-forme libre pour les smartphones ainsi qu'à produire directement des téléphones libres. Harald Welte a reçu en 2007 le prix pour le développement du logiciel libre de la Free Software Foundation.

Harald a annoncé en janvier 2010 sur son blog qu'il se lançait dans un nouveau défi visant à libérer complètement les téléphones GSM de tout logiciel propriétaire. C'est le projet OsmocomBB dont il est question dans la suite de la dépêche.

Harald Welte a publié ce matin sur son blog un rapport sur le déploiement d'OpenBSC lors de Hacking-at-random 2009. Pour rappeler les faits, OpenBSC est un logiciel sous GPL permettant d'utiliser une station GSM Siemens BS11 microBTS, et donc de simuler un véritable réseau GSM (2G pour le moment). Le but est d'avoir un outil pour pouvoir tester la sécurité et le fonctionnement des protocoles de téléphonie mobile.

L'utilisation des fréquences étant soumise à autorisation, une demande a été formulée et accordée afin de valider le système avec une charge suffisante et un jeu de terminaux mobiles diversifié. Une expérimentation similaire pour le système OpenBTS (similaire à OpenBSC, mais basé sur GnuRadio et USRP) avait été réalisée lors des festivals Burning Man 2008 et 2009 au Nevada.

Le rapport d'Harald est relativement précis sur le système mis en place et les conditions de tests, mais le point le plus important est la fin du rapport, où il explique qu'ils ont cherché à vérifier si certains smartphones implémentent RRLP, Radio Resource LCS (Location) Protocol. Le protocole permet à un opérateur de demander la localisation d'un terminal sans authentification aucune, ce dernier utilisant les signaux GPS pour connaître sa position (s'il y a un récepteur, bien sûr). Sur le marché, les téléphones équipés d'un récepteur GPS sont assez nombreux, notamment la gamme basé sur Android de HTC, l'iPhone et les téléphones Nokia N95 ou équivalents. Le rapport ne précise pas beaucoup plus d'informations à ce sujet, car la fonctionnalité n'a été testée que le dernier jour, mais il semble qu'un certain nombre de ces appareils suivent à la lettre les spécifications, permettant une localisation GPS sans que cela soit signalé à l'utilisateur.

On se souvient du scandale du Palm pré découvert par Joey Hess, Palm ayant ajouté un logiciel dans webOS envoyant via internet les coordonnées GPS ainsi que le temps d'utilisation de chaque application sur le téléphone.

Encore plus récemment, c'est l'iPhone qui a fait parler de lui suite à la découverte d'une application récoltant les numéros de téléphones des utilisateurs afin d'alimenter une base de client. La boite à l'origine de MogoRoad, le logiciel en question, a dû retirer son logiciel de l'AppStore, mais il semble que d'autres applications du même tonneau existent encore.

Cette nouvelle découverte jette une fois de plus le discrédit sur le respect de la vie privé par le monde de la téléphonie mobile.