freecyngn = CyanogenMod - Google (mais pas plus libre)

Posté par (page perso) . Édité par ariasuni, Benoît Sibaud, Bruno Michel, ZeroHeure et olivierweb. Modéré par Ontologia. Licence CC by-sa
Tags :
25
28
déc.
2013
Android

freecyngn, pour « Free Cyanogen », est un script (à exécuter dans le recovery) qui débarrasse votre CyanogenMod de l'utilisation des services de Google. Attention, il ne se débarrasse pas de tous les composants non-libres, comme par exemple les pilotes de modems.

Ce projet n’est pas vraiment comparable à Replicant qui lui est complètement débarrassé de logiciels non-libres. Pour rappel ou information, Replicant est basé sur - et à installer à la place de - CyanogenMod.

CyanogenMod et services Google

Le projet CyanogenMod n’a jamais été un projet très libriste ni foncièrement anti-Google. Jusqu’à récemment, il utilisait le système de suivi de bogues de Google Code. Notez que c’est Google Analytics qui est utilisé dans cmstats (module qui compte le nombre d’installations), et également utilisé par de très nombreuses applications du marché.

GApps

Les premières versions de CyanogenMod incluaient déjà les Google Apps (constituées aujourd’hui de Play Store, Gmail, Hangouts, Play Music, Youtube, Google+, etc.), qui sont toutes des applications non-libres. Si aujourd’hui ça n’est plus le cas, ça n’est aucunement pour des raisons éthiques, mais simplement parce que Google a menacé de dégainer ses avocats.

Ces applications sont bien évidemment installables après installation de CyanogenMod.

GCM

Mais ça n’est pas tout : CMAccount et Voice+, deux fonctionnalités exclusives de CyanogenMod, utilisent le service de Push « Google Cloud Messaging ». Celui-ci nécessite l’installation des Google Apps. En effet, avec les applications viennent également quelques bibliothèques (non-libres elles aussi).

GCM est également utilisé par des applications du marché disponibles sur le Play Store.

De plus en plus d’applications et de fonctions sont intégrées aux Google Apps, on peut citer par exemple Play Music et Google Now qui remplacent le lecteur de musique et l’application de recherche d’AOSP. Tout cela fait partie d’une stratégie de Google pour avoir plus de contrôle sur Android.

Que fait freecyngn ?

freecyngn désassemble (en utilisant [bak]smali) l’application « Paramètres » de CyanogenMod et supprime le composant Google Analytics non-libre. Il le remplace ensuite par NoAnalytics pour que la liaison depuis cmstats fonctionne (qu’on puisse lancer l’application) et réassemble l’application « Paramètres ».

freecygn supprime également CMAccount et Voice+ qui contiennent ou requièrent tous les deux des composants non-libres de Google.

Suite ?

Mais le travail n’est pas terminé… Très récemment, la compatibilité avec TextSecure (application libre pour envoyer des sms chiffrés mais pas disponible sur le marché libre) a été rajouté dans les compilations nocturnes, qui, devinez quoi, nécessite également Google Cloud Messaging.

  • # vie privée

    Posté par . Évalué à 5. Dernière modification le 28/12/13 à 16:36.

    En ce qui concerne un smartphone, je ne suis pas tant intéressé de savoir si les applications sont libre ou pas (vu que je ne vais pas les modifier), mais de savoir lesquelles ex-filtrent le moins de données possible vers les violeurs de vie privée. En suivant un lien, j'ai pu lire que NoAnalytics utilisé par freecyngn réduit à néant la fonctionnalité de Google Analytics, ce qui est bien. Mais était-ce la seule source de fuite d'informations d'une installation par défaut de CyanogenMod ?

    • [^] # Re: vie privée

      Posté par . Évalué à 10. Dernière modification le 28/12/13 à 18:37.

      En ce qui concerne un smartphone, je ne suis pas tant intéressé de savoir si les applications sont libre ou pas (vu que je ne vais pas les modifier), mais de savoir lesquelles ex-filtrent le moins de données possible vers les violeurs de vie privée.

      Et comment tu peux le savoir, quand l'application n'est pas libre ?
      L'intérêt du libre va un peu plus loin que de pouvoir le modifier soi-même…

      • [^] # Re: vie privée

        Posté par . Évalué à 9. Dernière modification le 28/12/13 à 19:01.

        Et comment tu peux le savoir, quand l'application n'est pas libre ?

        Être libre est une condition nécessaire mais pas suffisante. Une application libre pourrait très bien communiquer avec les serveurs de Google ou les serveurs de CyanogenMod pour certaines fonctionnalités. La question que je pose est donc s'il y a d'autres composants de CyanogenMod (libre ou pas) donc le comportement connu est de communiquer avec des serveurs externes en tâche de fond (sans que ça soit visible de l'utilisateur ; par exemple c'est évident que le browser se connecte au serveur que je lui indique).

    • [^] # Re: vie privée

      Posté par (page perso) . Évalué à 6.

      savoir lesquelles ex-filtrent le moins de données possible vers les violeurs de vie privée

      Je n'ai jamais regardé si ça existe, mais il serait super d'avoir une sorte de pare-feu en sortie.
      Un truc qui indique que l'accès internet n'est pas dispo (donc toutes les applis fonctionnant sans liaison seront ok), et pour le reste faire en sorte que ça ne passe tout simplement pas. Bon on aura des programmeurs lourdingues qui vont obliger d'avoir une liaison, mais là ce sera du 100% certain que se sont des lourds donc poubelle si on n'aime pas.

      • [^] # Re: vie privée

        Posté par . Évalué à 9.

        Bien, AFwall+ (successeur de DroidWall) fait ce boulot, c'est un frontal à iptables en fait. Rajoute Autostarts (gestion de permissions) et on a presque l'équivalent "utile" d'un LBE mais en libre et moins gourmand.

        Ça manque un peu d'ergonomie néanmoins.

  • # but ?

    Posté par . Évalué à 7.

    C'est dommage, j'ai l'impression que les libriste manque parfois de pragmatisme.

    Avec android il y a moyen de faire pas mal de chose intéressante :
    - on a système dont le cœur est open source (AOSP + linux) qui tourne sur un tas de téléphone
    - on a accès a du matos unlocké pour pas très cher

    Et au lieu de faire des applis libre innovante (qui pourrait remplacer entre autre celle de google), d'améliorer le système de base (permission, par feu, sécurisation des données perso), … j'ai l'impression que la préoccupation première de certaines personnes est de faire les intégristes et de retirer toute les parties non libre quitte a avoir quelque chose qui ne sert a rien (un téléphone sans la partie modem (ou le gpu) ca ne sert pas a grand chose).

    Pourquoi on a pas plus d'alternative a cyanogen plus accès libre/non diffusion des données utilisateurs a des tiers ?

    • [^] # Re: but ?

      Posté par (page perso) . Évalué à 7.

      Pourquoi on a pas plus d'alternative a cyanogen plus accès libre/non diffusion des données utilisateurs a des tiers ?

      Parce que les gens trouvent plus intéressant de jouer avec le cœur du système que de développer des applications grand public. Au moins, dans le premier cas, il n'y a pas 10 000 personnes qui viennent t'expliquer que tu n'a rien compris au grand public et qu'il faut faire comme eux ils pensent.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: but ?

      Posté par (page perso) . Évalué à 6.

      Pourquoi on a pas plus d'alternative a cyanogen plus accès libre/non diffusion des données utilisateurs a des tiers ?

      Parce que ce sont des jouets pour les développeurs (ils font ce qu'ils ont envie de faire) et que personne en réalité ne s’intéresse plus que ça (juste râler au comptoir du bar, mais hors de question d'y mettre le moindre Euro) à la diffusion des données utilisateurs a des tiers donc à part les gamins avec leur jouet, personne ne s’intéresse à développer.
      cyanogenmod est fait par des entrepreneurs qui veulent rentabiliser l'investissement, et donc la revente de données fait partie du business.

    • [^] # Re: but ?

      Posté par . Évalué à 4.

      Il y a un énorme fossé entre développer une distro Android à partir des briques existantes et refaire la panoplie de logiciels de Google!

      D'ailleurs, qui aurait les moyens de développer cette suite?
      Il y a aussi un autre facteur:
      Android est perçu comme le système de Google, pas d'une communauté. On voit donc foisonnement de logiciels sous "Linux" (et je me fous de ce qu'on pourra dire, je continuerai à les appeler "Linux" et "Android", et je pense que tout le monde comprend de quoi je parle), parce que "tout le monde fait Linux", alors que pour Android, on attend plutôt que Google le fasse.

      Et d'ailleurs, combien de temps serait-il possible de garder cet écosystème alternatif quand en amont, on va vers toujours plus d'intégration des GApps?

      Pour modérer ces propos, j'ajouterai cependant que:

      En Chine, les GApps ne passent pas bien, et du coup les constructeurs locaux mettent tout autre chose à la place (mais que du pas Libre, de l'intrusif, du "surveillel" local, quoi).

      Certaines distros proposent une gestion fine des permissions, c'est déjà ça (votre app pour prendre des notes n'a pas forcément besoin d'accéder à votre répertoire téléphonique ni à vos données de localisation géographique).

      Et sinon, il ne te reste plus qu'à coder!!

      • [^] # Re: but ?

        Posté par . Évalué à 0.

        Il y a bien plus de "foisonnement" sur Android, regarde le Play Store, ça n'a tout simplement rien à voire avec ce qu'on trouve sous Linux en bien moins de temps d'existence.

        Les +2 millions d'Android en plus par jour doivent aider.

        • [^] # Re: but ?

          Posté par (page perso) . Évalué à 4.

          C'est sûr que les trouze millions d'applications pour faire des prouts ou les boussoles qui demandent l'accès à internet, GPS, tes contacts, ton numéro téléphone, tes appels récents, ton numéro de carte bleue et ton adresse, je préfère l'écosystème de GNU/Linux, la proportion de merdes est bien moindre.

          Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: but ?

          Posté par . Évalué à 3.

          Dans ce foisonnement d'applications, combien trouve-t-on une alternative crédible à la "suite" GApps, qui est portée et développée par Google même et très très intégrée?
          À ma connaissance, très peu (1? 0??). Alors de là à trouver une alternative crédible ET Libre…

    • [^] # Re: but ?

      Posté par . Évalué à -5.

      C'est totalement mon avis. Android est le système mobile le plus libre existant sur le marché. Pour une fois qu'on a un Linux et donc un système libre qui cartonne auprès du grand public et qui met une baffe aux systèmes propriétaires concurrents (iOS et WP), on ne peut que s'en réjouir. Après tout n'est pas rose mais ça ne le sera jamais de mon point de vue (et ça ne l'est pas plus dans les distrib Linux actuelles classiques qui regorgent de briques propriétaires). C'est un peu la rançon du succès.

  • # blob du modem : tout le monde y passe !

    Posté par (page perso) . Évalué à 3.

    Ce projet n’est pas vraiment comparable à Replicant qui lui est complètement débarrassé de logiciels non-libres

    Alors que des pilotes graphiques 2D/3D libres commencent à voir le jour, il n'y a aucune initiative en vue à ma connaissance sur les modems (il s'agit des deux domaines les plus complexes à réto-ingéniérer) , donc Replicant ne peut gérer les communications sans un bon gros blob. En revanche ils privilégient les SoC dont l'activité du modem peut être surveillée, à l'inverse de ceux dont le modem est le composant maître du SoC, qui initialise la carte et dont le pilote est en fait un mini-OS (Qualcomm, hélàs utilisé par Firefox OS :-/). Cf l'entretien de PaulK dans ces colonnes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.