Archives de catégorie : Smartphone

GrapheneOS : Obtainium pour les applis open-source

J’en avais déjà parlé lors de l’article sur les magasins d’applications. L’idée est d’installer les applications open-source directement depuis la page du développeur (sur Github). On s’assure alors de la meilleure sécurité possible, puisque la clef de signature est celle du développeur.

J’avais bien mentionné Obtainium dans l’article, mais je ne l’avais pas vraiment testé. En fait, j’étais resté sur le fait que les fichiers APK ne sont pas toujours fournis par le développeur (parfois seulement le code source), et qu’il faudra dans ce cas aller sur F-Droid pour cette application. Soit je me suis trompé à l’époque, soit la situation a bien évolué.

Car Obtainium, dont le développeur est très actif, permet d’aller chercher les applications ailleurs que sur GitHub, comme sur F-Droid par exemple, mais pas que… J’ai vu cette vidéo qui en parle, et du coup j’ai testé… et je l’ai immédiatement adopté ! À noter tout de même : Obtainium n’est pas un magasin d’applications proprement dit, c’est un « web scraper » qui extrait les packages d’applications à partir de sites comme GitHub.

Ce qui m’a permis de supprimer F-Droid, dont l’aspect sécurité est critiqué par les puristes. Personnellement, je ne crache pas dans la soupe, heureusement que F-Droid est là ! Mais si je peux avoir un autre système tout aussi efficace (sinon plus, car F-Droid n’est pas exempt de bugs), et en même temps améliorer la sécurité de mon téléphone, il n’y a pas à hésiter.

Voyons voir cela…

Continuer la lecture… GrapheneOS : Obtainium pour les applis open-source

GrapheneOS news : Contact Scopes et GCam

Un petit article à propos de GrapheneOS, dont je suis toujours très satisfait et enthousiaste. Courant mai, une nouvelle option est apparue que j’attendais depuis le début, ce sont les Contact Scopes. C’était essentiellement pour pouvoir installer WhatsApp tout en l’empêchant d’accéder à tout mes Contacts.

Et puis suite à un commentaire sur l’article précédent à propos de GrapheneOS, un lecteur me demandait si j’avais testé la GCam, la caméra de Google. Ce n’était pas le cas, et je me suis dit qu’il était temps de l’essayer.

Voilà donc les deux sujets abordés dans cet article…

Continuer la lecture… GrapheneOS news : Contact Scopes et GCam

GrapheneOS : quel magasin d’applications utiliser ?

Question qui peut paraître surprenante, et qui m’a fait longuement réfléchir ! Avant de passer à GrapheneOS, la réponse était simple : F-Droid pour la plupart des applications que j’utilise, et pour les quelques applications nécessaires que je n’y trouve pas (comme celle de ma banque), j’utilisais Aurora Store avec un compte anonyme.

Ça c’était AVANT ! Avec GrapheneOS, d’une part le Play Store de Google redevient accessible (sans compromettre les données personnelles), et d’autre part l’orientation « sécurité » de cet OS permet d’en apprendre un peu plus sur les différents magasins d’applications disponibles. Et le plus sécurisé n’est pas celui que l’on croit !

Pour bien comprendre cette problématique de sécurité, cet article de Wonderland est parfait, et en français. En gros, une application est initialement signée par son développeur, et c’est la meilleure preuve qu’elle n’ait pas été modifiée. Tout intermédiaire supplémentaire ne fait qu’introduire un risque supplémentaire : the fewer parties, the better.

Ce qui suit est d’ailleurs ce que je retire de l’article, et les choix que j’ai fait : je ne suis pour ma part pas forcément prêt à trop de contraintes pour sacrifier à une sécurité optimale. Un autre critère est important à mes yeux : la mise à jour automatique des applications. Là, on parle de confort et non de sécurité, mais ce n’en est pas moins important à mes yeux.

Habitué à utiliser F-Droid sans avoir jamais rencontré un seul problème d’applications corrompues, vous verrez à la fin de l’article que finalement je vais continuer à l’utiliser, mais uniquement lorsque je ne trouve pas sur Play Store ce que je cherche, et qui devient donc mon magasin par défaut ! 😳

Mais il est intéressant de faire l’inventaire des différents choix possibles, avec leurs avantages et leurs inconvénients. Voyons voir tout cela, avec en tête deux critères : sécurité et mises à jour automatiques.

Continuer la lecture… GrapheneOS : quel magasin d’applications utiliser ?

Pixel 6a : Installation de GrapheneOS

Si j’ai choisi le Pixel 6a, c’est d’abord pour la qualité des photos pour un appareil de ce prix. Mais la deuxième raison, c’est la possibilité d’y installer GrapheneOS, une version d’Android axée sur la sécurité, et particulièrement intéressante.

Si GOS part de la version AOSP fournie par Google, son orientation est assez différente de celle de LineageOS : améliorer la sécurité d’abord et avant tout, tout en conservant la compatibilité des applications :

GrapheneOS apporte des améliorations substantielles à la fois à la confidentialité et à la sécurité grâce à de nombreuses fonctionnalités soigneusement conçues pour fonctionner contre des adversaires réels. Le projet se préoccupe beaucoup de la convivialité et de la compatibilité des applications, qui sont donc prises en compte pour toutes nos fonctionnalités. Il s’agit d’un projet très technique visant à intégrer la confidentialité et la sécurité dans le système d’exploitation plutôt que d’inclure des fioritures inutiles ou de regrouper des choix subjectifs d’applications tierces.

Son but est donc d’être utilisable par le plus grand nombre, d’une part grâce à leur Web installeur qui facilité énormément l’installation, et d’autre part en fournissant une interface soignée et conviviale. De plus, le support des Play Services (et donc du Play Store) a été implémenté, et ce de manière non invasive ! Qui dit mieux ?

Son installation s’est effectivement révélée très simple. Étant livré avec très peu d’applications, il a fallu ensuite choisir le « store » à utiliser (j’y reviendrai plus en détail dans un autre article) : le plus sécurisé est finalement le Google Play Store (ce qui paraît surprenant à première vue). Enfin j’ai aussi listé en fin d’article quelques petits soucis ou réglages que j’ai du faire avec certaines applicaations.

Mais dans l’ensemble, tout s’est déroulé sans souci, et le système est vraiment top… comme le projet !

Voyons voir tout cela…

Continuer la lecture… Pixel 6a : Installation de GrapheneOS

Google Pixel 6a : mon nouveau smartphone

Comme je l’expliquais dans cet article, mon BQ Aquaris n’était plus maintenu par LineageOS, il était temps de changer de smartphone. J’avais depuis repéré les Google Pixel, réputés pour la qualité de leurs photos, mais pas que : on peut y installer GrapheneOS, une version Android axée sur la sécurité vraiment très intéressante.

Après m’être renseigné sur les modèles existants, j’avais longuement hésité entre le Pixel 4a et le Pixel 6a.

  • Le premier avait pour lui l’avantage du prix (250€) et celui de la taille (petit), et contre lui d’être un modèle de 2020 et de ne plus disposer que de 6 mois de mises à jour par Google (Android 13 serait donc la dernière version fournie).
  • Le second était beaucoup plus récent (juillet 2022), avec de meilleures spécifications, un support de 5 ans, mais de plus grande taille, et surtout nettement plus cher (450€).

Voyons voir pourquoi après avoir choisi le Pixel 4a j’ai du le renvoyer, et finalement choisi de commander le Pixel 6a…

Continuer la lecture… Google Pixel 6a : mon nouveau smartphone

BQ Aquaris X Pro : fin du support LineageOS

Voilà, ce qui devait arriver arriva : mon smartphone fait désormais partie de la liste des « discontinued devices » de LineageOS. 😥 Finit les mises à jour de sécurité, et fini l’espoir de voir une version officielle LineageOS 19.1 (Android 12) disponible un jour…

Bon, pour un modèle sorti en 2017 (je l’ai acheté en 2019), cela fait 5 ans de support et de suivi des versions d’Android, il ne faut donc pas trop se plaindre, c’est déjà excellent ! D’autant que la société a disparu depuis longtemps, acheté par une boite vietnamienne, Vingroup, qui depuis ne fabrique plus de téléphones… Ainsi va le monde !

Ceci ne m’empêche pas de continuer à utiliser mon valeureux BQ Aquaris X Pro, mais cela m’a amené à deux réflexions sur l’avenir : existe-t-il une ROM Android 12 quelque part pour ce modèle ? Sinon quel appareil choisirais-je pour le remplacer à ce jour ?

Et à force de me renseigner, de comparer, etc… j’ai fini par acheter son remplaçant, j’ai nommé le Google Pixel 4a, qui devrait m’être livré dans quelques semaines… 😳 Je précise qu’il ne s’agit pas d’un achat compulsif, j’ai pris mon temps avant de faire ce choix, et je vous expliquerai pourquoi l’avoir acheté dès maintenant.

Allons-y…

Continuer la lecture… BQ Aquaris X Pro : fin du support LineageOS

KDE Connect : La connexion a échoué

Pour connecter le smartphone au PC, j’utilise le très pratique KDE Connect, avec l’extension Gnome GSConnect.

J’apprécie particulièrement que la musique du PC se mette en pause lors d’un appel (entrant ou sortant). J’utilise aussi la possibilité de copier des fichiers sur le smartphone sans avoir besoin d’utiliser un câble USB, et enfin quelques fois pour les SMS, bien que la synchronisation si on a un long historique ne fonctionne pas toujours très bien. Voilà pour l’essentiel de mon usage.

C’est le deuxième point qui me posait problème, le menu « Monter » ne faisant pas apparaître le smartphone dans Nautilus :

Rien ne se passe en sélectionnant « Monter »…

Voyons voir comment analyser ce qui se passe… et résoudre le problème ! 😎

Continuer la lecture… KDE Connect : La connexion a échoué

Retour à LineageOS for microG après /e/OS

L’été dernier, je passais à /e/OS, après avoir vu que mon smartphone était supporté. J’en étais plutôt satisfait, malgré quelques petits défauts mineurs avec lesquels je vivais très bien.

Et puis la dernière mise à jour (v0.23q) a achevé de me décider à revenir à Lineage for microG, c’est-à-dire à la ROM sur laquelle /e/OS est basée.

Lors de cette dernière mise à jour, j’ai rencontré un problème avec le nouveau magasin d’application, j’ai nommé App Lounge, qui ne marchait plus :

Rien ne s’affiche au démarrage, et un message d’erreur apparaît en allant sur « Paramètres ».

J’ai fini par me rendre compte que c’était mon DNS (Pi-Hole) qui bloquait deux requêtes vers les serveurs Google :

  • clients3.google.com
  • android.clients.google.com

Quelle surprise pour un fork d’Android dont la première revendication est de se débarrasser de Google ! J’étais vraiment surpris et déçu de constater cela, et surtout sans trouver la moindre trace de cette information nulle part. La présence de cette nouvelle application n’était même pas mentionnée dans les Release Notes ! 😡

La raison en est assez simple finalement : auparavant, les applications du App Store venaient de cleanapk.org, dont les applications venaient en partie de Google Play Store, de façon anonyme, avec les mêmes signatures, bien que personne à /e/OS ne le reconnaisse officiellement.

J’avais déjà rencontré plusieurs fois des problèmes de décalage de mise à jour sur ce store, avec par exemple Signal, qui m’indiquait que ma version allait bientôt ne plus fonctionner si je ne la mettais pas à jour, ou encore avec NewPipe, qui ne fonctionnait plus alors qu’une nouvelle version fonctionnelle était disponible depuis plusieurs jours.

Donc voilà, j’imagine que leur bidouille avec cleanapk posant trop de problèmes, ils ont refait leur App Store, et App Lounge fait désormais ses requêtes directement sur le Play Store de Google. Je veux bien comprendre que pour la majorité des utilisateurs, cela va leur simplifier la vie. De mon côté, je n’utilise à quelques exceptions prêt que des applications disponibles dans F-Droid, je préférerai utiliser ce dernier et oublier Google. Pour les quelques applis faisant exception, je peux très bien installer les autres via le fichier .apk, et cette solution me conviendrait beaucoup mieux. Voir d’ailleurs enfin d’article Molly, un fork de Signal, ce qui me fait une application de moins à gérer à la main.

Ce qui ne me plaît pas, c’est essentiellement le manque d’information. Aucun document ne parle de ce changement, et le sujet que j’ai créé sur leur forum n’a généré aucune explication de fond de leur part. J’imagine qu’ils tout simplement pas le temps ni les ressources de faire toute cette partie de documentation/information. Mais c’est tout de même gênant, et rend une image négative du projet.

Les problèmes

Il y a d’autres raisons qui m’ont poussé à revenir à LineageOS with microG, principalement liées à la mise à jour d’applications justement.

  • Ce problème de décalage de versions disponibles dont j’ai parlé précédemment. Bon, il est peut-être réglé avec le nouveau App Lounge ?
  • Les mises à jour automatiques : avec LineageOS with microG, le magasin F-Droid est pré-installé avec les « Privileged Extensions », ce qui permet la mise à jour automatique des applications, on est juste informé que telle appli a été mise à jour, c’est très pratique. J’ai eu beau installer le magasin F-Droid sur /e/OS, je n’ai pas réussi à mettre ceci en place.
  • Les mise à jour manuelles : et donc avec /e/OS, lorsque l’on reçoit une notification pour signaler que des applications peuvent être mises à jour, il faut le faire manuellement pour chaque application de la liste. C’est assez fastidieux à la longue.
  • Si vous avez des applications installées manuellement en dehors de leur store (via l’apk), /e/OS vous propose aussi la mise à jour, quitte à échouer. C’était le cas avec FairEmail, application que j’ai achetée pour bénéficier de toutes les options, et installé via l’apk du dépôt Github (je recevais les màj directement par ce biais). À chaque notification, FairEmail était dans la liste, et la màj échouait systématiquement.

Il y a aussi le BLISSLauncher, leur interface développée spécifiquement. Elle est intéressante, mais très peu adaptable : j’en parlais déjà dans mon premier article, j’ai immédiatement du installer un autre lanceur. Un article mentionnait à l’époque que tout cela allait être revu et plus de choix laissés à l’utilisateur : de belles promesses, près d’un an après, on attend toujours.

Sans oublier les applications libres comme K9-Mail, qu’ils modifient pour l’adapter à leur éco-système, mais en créant de nouveaux bugs inexistants dans la version source. C’est comme ça que je suis arrivé à FairEmail, qui est pas mal du tout.

Leur moteur de recherche n’a pas l’air d’être très fiable non plus, enfin je n’ai pas fait de tests récents, j’étais vite retourné à DuckDuckGo.

Molly

J’ai donc tout réinstallé, c’est toujours bien de repartir de zéro de temps en temps. J’en ai profité pour installer Molly au lieu de Signal : c’est un fork open-source dont on peut ajouter le dépot dans F-Droid. Aussitôt dit, aussitôt fait, et pour l’instant ça a l’air de très bien fonctionner, même si je n’ai pas encore testé les appels.

Conclusion

/e/OS est un beau projet, mais qui avance très lentement. Ayant ma propre instance Nextcloud, j’utilisais très peu les services offerts. Tout cela fait que je n’ai pas vraiment besoin de ce qu’ils apportent avec leur éco-système.

/e/OS pourrait idéalement laisser le choix à l’utilisateur de son magasin d’application lors de l’installation (F-Droid ou App Lounge ?). Mais inutile de rêver, à l’allure où le projet se développe, et vu le côté unilatéral des décisions prises en l’absence de toute explication, ce n’est ni pour demain, ni pour plus tard. C’est la principale raison de mon changement, ce manque de communication, d’information et de discussion.

Enfin, petit détail que j’ai été bien content de retrouver sur LineageOS : quand je lis un article sur le smartphone, et que la luminosité commence à baisser, cela signifie que la mise en veille ne va pas tarder, et qu’il faut réactiver l’écran pour éviter l’écran noir. Il arrive parfois que l’on loupe ce « refresh » d’une ou deux secondes : et bien dans ce cas, LineageOS rallume l’écran ! Mais pas /e/OS… 😎

Changement forfait mobile et internet : Une belle économie

J’avais chez Orange un contrat « Open 10 Go » regroupant le mobile et la Livebox, pour un montant total de 54,99 € mensuel. Je trouvais que c’était un peu cher, et je savais que je devais m’en occuper, mais voilà, l’idée de changer de fournisseur internet et de risquer une coupure de quelques jours me faisait procrastiner ! 😉

C’est mon neveu qui m’a prévenu d’une offre Sosh Mobile très attractive (merci à lui !) qui a finit par me décider à agir :

20 Go de DATA suffisent amplement à mon usage du mobile.

Avec l’offre de box Sosh à 24,99 € TV comprise, je serais passé de 54,99 € à 29,98 € !! Soit une très belle économie de 25€ mensuel en perspective…

Hélas cela n’a pas été aussi simple, il aura d’abord fallu que je scinde mon contrat Open de chez Orange, puis passer en mobile chez Bouygues, et pouvoir finalement passer de la « Livebox » Orange à « La Boite Sosh »…

Au final, je paie désormais 30,98 € par mois, soit 24 € d’économies, et je n’ai eu aucune coupure internet, puisque j’ai conservé la box Orange, seul le contrat ayant changé.

Voyons cela en détail… Dans le reste de l’article, j’arrondis tous les prix à l’euro le plus proche, ce sera plus clair ! 😉

Continuer la lecture… Changement forfait mobile et internet : Une belle économie