Cyanogenmod
On sait maintenant que l'abus de nos gadgets se traduit par un risque d'espionnage (ce n'est plus un risque mais une réalité) soit commercial (on le savait) soit policier ou politique (on s'en doutait, mais on en a les preuves) hors de tout contrôle judiciaire (ce qui est pourtant à la base de nos démocraties).
Vous me direz, je n'ai rien à cacher : je réponds pas sûr. Moi je suis sûr que non. Aimeriez-vous par exemple que l'employeur dont vous sollicitez un emploi puisse acheter sans que vous le sachiez votre profil psychologique complet, ou qu'une caméra cachée braquée sur un trottoir ou n'importe où permette d'identifier nomément tous les passants. Les technologies et la puissance des ordinateurs (on appelle ça Big Data) à partir des nombreuses traces que nous laissons dans internet et qui sont conservées dans d'immenses banques de données hors de notre contrôle et sans droit garanti à l'oubli le permettent aujourd'hui.
Que faire ? En être conscient et commencer à agir et se protéger dans la mesure du possible. Ça passe par arrêter de se servir des gadgets inutiles dont on se passait sans mal il y a peu et à s'organiser progressivement.
J'ai fini par avoir un téléphone dit intelligent comme bien du monde. Je ne m'en sers pas beaucoup, en comparaison avec d'autres, mais … Je m'en sers pour téléphoner, répondre et envoyer quelques messages, jouer un peu en solitaire c'est à dire non connecté (frozenbubble ! belote et réussites), lire des epub et pdf (encore que je préfère ma liseuse, c'est plus confortable), regarder quelques videos (surtout Ted), petite liste de contacts proches, agenda synchronisé de peine et de misère avec mon employeur (l'université Laval), bref je le traîne quand même à peu près tout le temps quand je ne l'oublie pas.
C'est quand même pas un i-machin bien fermé et totalement connecté, mais un tel Samsung Galaxy 3 acheté chez bell, il fonctionne avec Android qui refuse de se mettre à jour depuis que je l'ai mal rooté pour tenter de mettre une carte Sim temporaire lors d'un voyage en France et la plupart de mes logiciels sont libres et proviennent de F-Droid (https://f-droid.org/). Donc je me suis dit je vais “libérer mon téléphone”, et moi-même autant que je peux, sachant que la “vraie” solution serait de le jeter (ou de le revendre) pour ne pas le remplacer. Petite recherche sur internet et je trouve rapidement CyanogenMod.
Mais la lecture de l'installation me fait un peu peur et même si j'ai pu identifier que mon tel était connu, la lecture des avertissements me refroidissait un peu, jusqu'à ce que dans une réunion de Linuq, je sois assis à côté de Gabriel, une jeune recrue pour Linuq, qui me dit avoir installé CyanogeneMod sur son téléphone, et ses commentaires et explications me donnent confiance. Banco on prend rendez vous pour qu'il me guide dans l'opération.
Allons-y : première chose s'assurer qu'une version a été préparée pour mon modèle, le mien est SGH-i747M (M est optionel et signale Canada et Bell m'apprend Gabriel). Si votre tel est populaire et a été fourni par un téléphoniste bien connu, il devrait être pris en charge, sinon faudra travailler plus fort et ruser comme a fait Gabriel pour son appareil (une ROM cyanogenmod déguisée en update pour que le recovery de base l'accepte). On va donc sur le site et on cherche son modèle: http://wiki.cyanogenmod.org/w/Main_Page/fr ; , il y a des pages en français, mais pas toutes, faudra lire en anglais.
Et on trouve en fouillant un peu (ou pas, mais dans mon cas oui, ouf), et ça donne le nom de la version à installer : ici CM d2att (CM veut dire CyanogenMod) http://wiki.cyanogenmod.org/w/SGS3FAQ
On arrive alors sur la page http://wiki.cyanogenmod.org/w/D2att_Info ou à celle-là (ce qui fait un peu peur mais qui dit tout ce dont on a normalement besoin pour mener l'opération à bien) http://wiki.cyanogenmod.org/w/Install_CM_for_d2att
J'ai choisi la dernière version stable qui correspond à Android 4.3 et non la version en cours d'évolution (Android 4.4 à ce moment là, 12 juin 2014) qui est appelée nightly (faite tous les soirs), moins de risque et meilleure garantie qu'elle soit en français me dis-je (au passage le nombre de versions surtout si on pense aux langues donne le vertige), on verra plus bas que j'ai bien fait de la choisir.
Première difficulté documentée : mon tel a été “aménagé” par Samsung et donc il faut le re-préparer pour qu'il soit capable de charger un nouveau système autre que son propre backup. Il y a plusieurs manières pour ce faire, mais la première la plus simple a bien fonctionné. En fait c'est l'étape la plus compliquée et épeurante, et une fois celle-ci passée, les autres lui ressemblent.
Donc on a choisi de commencer par installer le “custom recovery” depuis GNU/linux en suivant les directives (ben oui, je n'ai pas windows et pas plus Mac OSX sur mes machines): je commente ici les étapes
- installation de heimdal sur mon PC : facile c'est dans les dépôts basés sur Ubuntu (comme linux Mint qui est installé sur mon PC)
- télécharger sur le bureau koush's Recovery: recovery-clockwork-6.0.4.7-d2att.img
- ok
- on saute c'est pour windows
- il faut avoir le cable usb (celui du chargeur fait l'affaire et le connecter sur un port si possible alimenté sur l'ordinateur, en tout cas pas avec un adaptateur multiple me prévient Gabriel …)
- attention les 3 boutons à la fois (Ça me rappelle de Ctrl-Alt-Del ou mieux la combinaison Syst Req … uib pour déplanter les vieux serveurs graphiques de mes débuts sur GNU/Linux, l'installation de GNU/Linux a drolement évolué depuis 15 ans)
- facile il suffit de lire l'écran du tel
- On a tapé (on peut la copier …) la commande sur un terminal du PC GNU/linux : heimdall flash –RECOVERY recovery.img –no-reboot
- oui on la voit
- facile
- attention on n'a pas fait les 3 boutons avant de redémarrer et on a du recommencer (pas grave)
- On est prêt pour la suite
ZUT : je viens de perdre 45 minute de travail : la suite de l'histoire, car je suis sorti de la page par navigation sans avoir publié, au retour grosse perte. Je referais plus tard, plus le temps. C'est un défaut des wikis si on sort par navigation on perd ce qu'on vient de faire.
Reprise de l'histoire (en simplifiant un peu pour aller au résultat, faut dire que j'ai tendance à explorer un peu et pas peur de recommencer …) en commentant la procédure du wiki de CyanogenMod
- Download the CyanogenMod package for your device that you'd like to install
Optional: Download 3rd-party applications packages, like GAppsDans cet essai je n'ai pas copié et installé GApps - Place the CyanogenMod .zip package, as well as any optional .zip packages, on the root of /sdcard » Note: You can copy the .zip packages to your device using any method you are familiar with. The adb method is used here because it is universal across all devices and works in both Android and recovery mode. If you are in recovery mode, you may need to ensure /sdcard (sometimes called Internal Storage) is mounted by checking its status in the Mounts menu.
Mon tel a une carte SD avec de la place, ça facilite les choses, donc on enlève la carte microsd du tel et avec l'ordinateur on télécharge la rom identifiée au préalable (c'est un .zip) et on la copie sur la carte (à la racine, donc directement sans dossier intermédiaire). On remet la carte dans le tel - Using adb : adb push filename.zip /sdcard/
- If you are not already in recovery, boot to recovery mode now.
- *Vol Up & Home & Power
- In ClockworkMod Recovery, use the physical volume buttons to move up and down. On most devices, the power button is used to confirm a menu selection, but for some devices a physical home key acts as a selector. Some devices have touch enabled ClockworkMod Recovery, in which case you may be able to swipe to, or touch, menu selections.
- Optional/Recommended: Select backup and restore to create a backup of your current ROM.
- on a commencé par backuper la rom initiale, ça devrait permettre de remettre le tel dans sa version d'origine en cas de plantage et pour le revendre au besoin. (Je n'ai pas envoyé la commande précisée ailleurs adb reboot nvbackup, j'assumais mes risques !) Ça prend un peu de temps et j'ai eu une erreur à la fin, mais j'ai continué et la copie semblait bien exister, pour moi ce n'était pas critique, ma décision était irrévocable !
- Select wipe data/factory reset. Oui
- Select install zip from sdcard Dans mon cas c'est sdcard1, mais on peut explorer les menus il n'y a pas de risque tant qu'on ne confirme pas une opération
- Select choose zip from sdcard and then select the CyanogenMod .zip package
- Follow the on-screen notices to install the package
- Optional: Install any additional packages you wish using the same methodce porrait être GApps s'il avait été mis sur la carte
- Once installation has finished, return to the main menu and select reboot system now. The device will now boot into CyanogenMod.
Une fois ceci fait CyanogenMod démarre et on se retrouve avec un Android a priori libre et peu déroutant car il ressemble pas mal à ce qu'en avait fait Samsung et Bell. Une fois démarré le tel : Bell fonctionne toujours et la connexion wifi fonctionne aussi, l'esentiel est là. Il semble y avoir un problème avec la caméra, faudra explorer ça, mais après une rapide fouille sur internet ça semble un problème connu. Merci à Gabriel, maintenant faut que je me débrouille.
Voici plus ou moins en vrac mes explorations et observations
- Installation initiale (vous verrez j'en ai fait d'autres, maintenant que je sais le faire)
- Je n'avais pas installé le GApps, je voulais m'affranchir le plus possible des services de Google, donc pas de marché google, vous allez voir c'est un problème
- Je n'ai pas ouvert de compte CyanogenMod, je paranoïe un peu
- Je n'ai pas dit que j'avais déjà un compte google
- Première observation : économie d'énergie et le tel chauffe moins dans ma poche : au moins 2 fois plus de durée sur la batterie : un bon point et un indice qu'avant il faisait des choses sans que je le sache
- Il faut aller chercher des logiciels : ma principale source F-Droid
- trouver le site avec la recherche sur internet (via le google search : il s'était installé par défaut) https://f-droid.org/
- télécharger le logiciel, c'est un paquet apk
- par l'application téléchargement disponible, trouver le fichier téléchargé
- en le cliquant on vous demande d'autoriser l'installation : le faire en suivant les directives, puis en le cliquant il s'installe (quelques secondes)
- on peut maintenant installer les logiciels libres disponibles dans F-Droid (il y en a un millier)
- On peut donc installer les applis de F-Droid, et les applis pour lesquelles on peut trouver un paquet apk (et dans lesquelles on a confiance)
- Mais si une appli(cation) est sur le marché de google : je suis redirigé dessus, je l'installe, on me dit qu'elle est installée mais je ne suis pas capable de la trouver : problème 1 à résoudre
- Problème 2 : la caméra. Une fouille sur internet m'amème à compendre: il y a un bug entre la détection faciale (via la camera : http://forum.cyanogenmod.com/topic/84681-cant-connect-to-camera/) et l'application camera, il faut désactiver la détection faciale (utilisée pour ne pas laisser le tel se fermer tant qu'on regarde l'écran : genre de gadget vachement utile mais qui fait peur quand on pense à ce qu'un logiciel malveillant peut en faire …). Pour ça je trouve une appli sur le marché : pas moyen de l'activer
- Je fouille dans mon tel (merci DiskUsage installé par F-Droid) et voit que tout le vieux stock qui encombre la mémoire est encore là et que je ne peux pas y accéder facilement pour y exécuter les programmes. Comme je veux nettoyer et y arrive pas facilement je reporte le problème à plus tard.
- Pour voir si je peux récupérer les applis je me lance dans l'installation de GApps : téléchargement, copie sur la carte microsd, démarrage recovery et installation du zip: tout se passe bien
- Mais : si je peux installer des applis par le marché je ne peux pas relancer celles déjà installées
- Pire : mon tel est redevenu une chaufferette dans ma poche
- SOLUTION: on recommance et donc je refais une installation de la rom et cette fois je fais tous les wipe possibles avant de l'installer. J'ai récupéré tout l'espace mémoire. Je remets les GApps en pensant les enlever plus tard. Bref pas mal d'essais pour arriver à casser la distribution : chaque nouvelle installation de logiciel ou démarrage de logiciel se temine par une liste d'erreurs java. Conclusion ne pas bricoler n'importe comment, réparer les versions java c'est pas de la tarte
- Nouvelle installation propre avec wipe complet sans les GApps mais cette fois je suis moins parano et ouvre un compte CyanogenMod, (qui me permettra des copies et le contrôle à distance en cas de vol ou disparition du tel) et surtout Google (on m'avait conseillé d'ouvrir un compte scrap sur google, mais je pense que c'est illusoire, Google est sûrement capable de regrouper les comptes issus d'un même tel et le fait certainement, il fait pire).
- Cette fois le Google play est installé (ainsi que d'autres services que je n'ai pas activé et que je n'utilisais pas avant)
- Le tel ne chauffe pas comme avant (ouf) et consomme raisonnablement (8 % en 5 heures avec petite utilisation, alors qu'avant cétait 30%)
- Je peux installer les applis : bon Skype et dropbox c'est pas libre, mais je vais me limiter le plus possible progressivement en cherchant des options libres
- La camera marche pour le moment (sinon faut désactiver des options d'interface)
- Parmi les applis que j'ai installées depuis F Droid, je recommande
- OsmAnd avec les cartes du Québec (et de là où vous allez): quasiment aussi bon que googlemap : libre et ne consomme pas de 3g quand on a téléchargé les cartes qui sont de très bonnes qualité et à jour
- owncloud : fait la job de Dropbox (dont il faut que je sorte, mais samsung m'avait donné 50 go gratuit pour un moment) ou autre mais libre et sous votre contrôle
- mettre un lecteur epub :cool reader ou FBReader
- pour les pdf Document viewer ou VuDroid
- pour gérer les documents Ghost Commander et DiskUsage
- DuckDuckGo pour les recherches : y a un widget pour remplacer Google Search
- un widget pour mesure de la batterie plus précis (Je suis content de Battery Circle)
- J'ai configuré mes courriels par l'appli E-mail qui m'a permis en même temps de connecter à Agenda : facile et efficace (bonne surprise pour l'agenda même si j'aime un peu moins l'interface que j'avais avant et que je n'ai pas retrouvée, car je pense que c'était une appli samsung) (avant j'utilisais K-9 Mail et G-Mail). *
- J'ai reconfigué G-Mail, mais je pense après coup que c'était inutile, avec E-mail ça suffit puisqu'on peut y configurer un compte gmail.com, et j'ai ainsi accès à plusieurs comptes depuis le même logiciel
- Pas pu effacer le paramétrage de G-MAil qui devient redondant avec E-Mail et peut-être occasionne un ttraffic inutile
Pour le moment l'opération est réussie mais la libération si elle est possible n'est pas totale à cause des habitudes minimales que j'avais et surtout des autres avec lesquels je communique. Mais c'est en progrès et si plus de monde le fait : la pression se fera sur les fournisseurs et surtout le politique. Mais il y a encore une grande route à mon sens indispensable à faire. Allez visiter la quadrature du net par exemple https://www.laquadrature.net/fr Jérémie Zimmermann (récemment interviewé à La Sphère) y fait un travail admirable et courrageux.
J'ai essayé aussi la version nighly mais ça s'est planté, ce sera pour plus tard quand elle sera stable, car il faut semble-t-il changer recovery.
Je vous ai mis 3 images de l'installation de la rom une fois recovery installé (photos faites après coup) pour mais montrer que finalement tant que tout se passe bien, il n'y a rien là d'insurmontable, mais quand même un “expert” est rassurant, merci à Gabriel
Daniel Pascot, 14 juin2014
PS: Pour la caméra j'ai aussi essayé ce patch sans succès
- autre pb avec java, l'une des installations a du modifier des choses dans Java car OsmAnd et d'autres logiciels ne veulentt plus s'installer en donnant un message d'erreur java. Je soupsonne le patch
- 7-06 : je ré-installe (30 minutes pour intaller la rom et les logiciels) et OsmAnd s'installe, java fonctionne, mais toujours pas la caméra