SupaJohn a écrit 12 commentaires

  • [^] # Re: Retour d'expérience sur GrapheneOS

    Posté par  . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 1 (+1/-0).

    Hello,
    J'ai repris mon commentaire (en markdown) et j'ai soumis une dépêche !
    N'hésitez pas à y contribuer.

  • [^] # Re: Retour d'expérience sur GrapheneOS

    Posté par  . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 1 (+1/-0).

    Bonjour Ysabeau,
    Je n'ai jamais créé de journal / dépêche, mais je veux bien me lancer. Quel format serait le plus approprié ?

  • # Retour d'expérience sur GrapheneOS

    Posté par  . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 7 (+7/-0). Dernière modification le 13 mars 2024 à 10:42.

    Sommaire

    Hello,
    J'ai récemment reçu un Pixel 7a, j'ai donc pu comparer :

    • PixelOS
    • GrapheneOS

    Je décris ci-après mon retour d'expérience, les galères rencontrées, la solution à date.

    Disclaimers:

    • #WallOfText
    • Il y a pas mal de points sur lesquels une solution existe probablement, mais que j'ai eu la flemme / l'incapacité de trouver/mettre en place. Je me considère pourtant comme un utilisateur techniquement avancé (par rapport au commun des mortels).
    • J'ai une approche libriste "opportuniste" (pas "jusqu'au-bout-iste" sans vouloir lancer de débat) fait que dans certains cas j'accepte de transiger au profit du côté "pratique".

    Sur mon précédent smartphone, j'avais "la totale" :

    • Google Play Store, avec compte personnel + professionnel
    • Samsung store, avec compte Samsung)
    • Utilisation d'une montre connectée Samsung avec appli Samsung health

    J'utilise ce smartphone pour un double usage perso/pro, avec côté pro l'utilisation d'un compte Pro Google Workspace (donc très dépendant de Google).

    J'avais déjà expérimenté par le passé les solutions suivantes :

    • UbuntuOS (abandonné rapidement par manque d'applications)
    • LineageOS, avec Micro-G + "signature spoofing" pour permettre l'installation des applications bancaires

    PixelOS

    Installation

    La mise en œuvre du système "stock" installé sur le smartphone est très facile et simple d'utilisation. Les téléphones Pixel proposent des fonctionnalités avancées/spécifiques qui sont proposées au démarrage, avec à chaque fois le jeu de "voulez-vous activer cette fonctionnalité ? Si oui, acceptez le contrôle des données suivantes…"

    On est dans un environnement full google, donc avec quelques habitudes à changer me concernant venant d'un environnement Samsung (la surcouche de l'OS est différente).

    Interface

    Launcher Pixel avec une barre de recherche Google qui ne peut pas être enlevée (The search bar cannot be removed from the bottom of the home screen, it's part of the Pixel Launcher https://support.google.com/pixelphone/thread/133065648/is-there-any-way-to-remove-the-google-search-bar-from-the-home-screen?hl=en), sinon tout est fluide / "beau"

    Fonctionnalités spécifiques/avancées de PixelOS

    • Déblocage du téléphone par reconnaissance faciale (probablement un cauchemar en terme de privacy, mais je pourrais comprendre pourquoi une personne lambda souhaiterait activer ce service)
    • "Double tap" au dos du téléphone pour lancer une action (dans mon cas : la lampe torche)
    • Les fonctions d'urgence "avancées" fournies par l'application "sécurité personnelle" (https://play.google.com/store/apps/details?id=com.google.android.apps.safetyhub&hl=fr&gl=US)
      • L'application est disponible sur le playstore mais ne fonctionne pas sur GrapheneOS
      • Il existe une fonction d'urgence "de base" dans GrapheneOS (AOSP ?) (appuyer 5x sur power pour lancer un appel d'urgence vers le 112)
      • Dans PixelOS, il y a un conflit de raccourcis entre "appuyer 5x sur power pour lancer un appel d'urgence" et l'option "appuyer 2x pour lancer l'appareil photo" (quand les deux sont activées : l'appareil photo prends le dessus)
    • Paiements NFC (non accessibles sur GrapheneOS)
      • Certaines applications de paiement autres que Google Wallet peuvent fonctionner (par ex. Paylib)
    • Fonctionnalité "bien être numérique", notamment le fait de passer l'écran en noir & blanc à partir d'une certaine heure pour tenter de limiter le temps devant les écrans. L'application existe dans le Play Store (https://play.google.com/store/apps/details?id=com.google.android.apps.wellbeing&hl=fr&gl=US) mais impossible à retrouver depuis le client Play - Store sur le téléphone.
      • Il existe probablement des alternatives

    GrapheneOS

    Installation

    Procédure d'installation web très simple et rassurante. C'est la première fois que je me verrai recommander ce type d'install à un utilisateur non technique (alors que la procédure d'install de LineageOS - à l'époque ou j'ai essayé - est complexe et obscure, avec le risque de se planter à plusieurs étapes).

    Interface

    • Le bureau par défaut est très minimaliste et pas très accueillant (je sais que ca peut paraitre peu important, mais le fond noir + icônes en noir & blanc peut rebuter / n'est pas aussi accueillant que le système de base).
    • Le clavier par défaut m'a dérangé (après des années à utiliser le clavier Gboard), surtout pour l'écriture "swipe" (que je pratique souvent quand j'écris un message à une main).

    Applications et "stores"

    Le "store" par défaut "Apps" contient le minimum vital.
    Pour le compléter, je suis passé par l'application Droid-Ify (https://droidify.eu.org/ ou https://github.com/Droid-ify/client) dans lequel j'ai activé les dépôts F-droid et Home:IzzyOnDroid

    Pour le Store Google, il est possible d'installer plusieurs "briques" de l'éco-système :

    • Google Services Framework (GSF), dont dépendent :
      • Google Play services + Google Play Store (interdépendants)

    On peut donc choisir : rien du tout, GSF pour les applis qui en dépendent, ou les trois.

    Gestion des autorisations

    • Les possibilités sont très fournies = positif (permet de limiter les accès réseau, les accès stockage)
    • Les possibilités sont très fournies = complexe à gérer : il faut se poser des questions / passer du temps à configurer les choses.
      • Exemple : la synchronisation des contacts Google ne se fait pas sans la permission "Contacts" dans l'appli "Google Services Framework"

    Séparation des usages

    Il existe deux approches possible de séparation des usages

    • Utilisation d'un "user profile" : il s'agit d'un profil complètement distinct. On peut passer de l'un à l'autre assez facilement. Les deux profils ne peuvent pas se parler, sauf via les notifications croisées (https://www.youtube.com/watch?v=WjrANjvrSzw)
    • Utilisation d'un "work profile" : ici on utilise un seul profil, mais à l'intérieur duquel on vient activer la fonctionnalité "work profile" d'Android pour séparer les usages (via une application tierce telle que Shelter, https://www.youtube.com/watch?v=20C0FD7mGDY pour une explication détaillée)

    Détail des approches suivies

    1ère approche

    • Profil "owner" avec Shelter
      • Profil "Personnel" = pas de services Google
      • Profil "Professionnel" = Services Google avec compte personnel
    • Profil "Travail" = Services Google avec compte professionnel

    Ce qui bloque : je voulais utiliser la fonctionnalité "work profile" d'Android avec Shelter pour isoler mon compte Google personnel. Hors c'est ce compte qui jusqu'ici synchronise les contacts. Les applications par défaut de GrapheneOS ne gèrent pas cette synchro (autrement que via import/export manuel, ou alors je n'ai pas trouvé comment). Si on veut quelque chose qui s'intègre tout seul il faut passer par les applications Google de Téléphone/Contacts/Calendrier. Hors ces applications ne peuvent pas devenir "applications par défaut" (pour remplacer celles existantes de GrapheneOS) dans le "work profile", c'est le profil personnel qui gère cette configuration.

    2ème approche

    • Profil "owner" (unique, sans Shelter) = Services Google avec compte personnel
    • Profil "Travail" (unique, sans Shelter) = Services Google avec compte professionnel

    Ce qui bloque : j'utilise le téléphone à la fois pour le pro & perso, sauf que le fait d'avoir 2 profils implique de jongler systématiquement entre les deux profils. Trop compliqué au quotidien.

    3ème approche

    • Profil "owner" avec Shelter
      • Profil "standard" = Services Google avec compte personnel
      • Profil "work" = Services Google avec compte personnel

    Détails : utilisation sans les services Google

    Synchronisation des contacts & agendas

    La première problématique c'est la synchro des contacts et des agendas. Pour se passer de Google sur ce point, il faut mettre en place au préalable un service de partage de contact / agenda:

    Bref c'est un projet en tant que tel, pas forcément à la portée de tous

    Quid des applications non libres hébergées sur le play store

    A ce stade, pour accéder à d’éventuelles applications uniquement présentes sur le Play Store, il est possible de :

    • passer par l'application Aurora
    • passer par apkmirror pour les télécharger une à une

    Cependant, de nombreuses applications du Play Store requièrent l'installation du Google Services Framework ("GSF") pour fonctionner.

    Me concernant, j'ai la liste suivante d'applications que j'ai pu récupérer par ce biais (et qui fonctionnent sans GSF) :

    • Paiement NFC via Paylib (pas encore testé "en vrai" mais l'appli s'installe sans broncher)
    • Deezer (musique)
    • Somfy (alarme)
    • NetAtmo (thermostat connecté)
    • Doctolib (Santé)
    • Appli mutuelle (Alan)
    • Freebox connect (utilitaire freebox)
    • Wifiman (utilitaire réseau)

    Certaines applications nécessitent le GSF, c'est le cas notamment de :

    Détails : Utilisation avec les services Google

    Dans un profil séparé

    J'ai mis du temps à comprendre / trouver comment activer la fonctionnalité de profils multiples (alors que c'est simple) : Paramètres > Système > Utilisateurs multiples > Autoriser plusieurs utilisateurs (https://www.youtube.com/watch?v=SZ0PKtiXTSs)

    Le profil séparé à l'avantage d'être comme un "deuxième téléphone". C'est aussi un inconvénient pour les personnes qui ne sont pas prêtes à faire cet "effort" (passer de l'un à l'autre), même si les notifications "cross profile" aident sur ce point.
    Il faut reproduire sur chacun des profils toutes les "custo" faites (changement de launcher, de clavier, configurations diverses, etc).

    Via la fonction "work profile" d'Android

    La fonction work profile fournit une séparation moins forte, mais c'est aussi plus "pratique" au quotidien car toutes les applications (et les comptes) sont dans un seul profil. J'ai testé via l'application Shelter.

    Avantages

    • Tout est accessible dans le même profil
    • Dans le tiroir d'application, on retrouve deux "onglets" séparant les applications "perso" et "pro"

    Inconvénients

    • Comme pour le profil séparé, il y a une "double maintenance"
      • Ex: en cas d'utilisation de deux profils Google Play (profil perso + pro), il faut faire les mises à jour "des deux côtés"
    • Il faut bien choisir dans quel contexte on souhaite installer chaque application
    • Je n'ai pas trouvé comment faire pour 1. Synchroniser mon compte Google perso dans le "work profile" de Shelter et 2. faire remonter ces informations dans les applications "contacts" et "téléphone" par défaut de GrapheneOS. C'est le profil "Personnel" qui va dicter quelles applications par défaut sont utilisées.

    Conclusion, cas d'usages et "threat model"

    J'ai passé beaucoup plus de temps que prévu à comprendre GrapheneOS, tester différentes solutions et configurer les options / trouver des alternatives. Je suis bien conscient que plusieurs "problèmes" remontés pourraient tout simplement être résolus si j'acceptais de faire les choses différemment. Cela me pousse à m'interroger sur le compromis à choisir entre sécurité / respect de la vie privée / facilité d'utilisation ? Cette question dépends bien sur du modèle de menace ("threat model") de chacun.

    Sécurité : j'imagine que GrapheneOS répondrait parfaitement à des contraintes de sécurité "forte" pour des personnes étant journaliste / activiste / lanceur d'alerte / député. Dans ce cas d'usage, le coût de la sécurité est accepté (passage de douane où le téléphone sera fouillé, utilisation de comptes "éphémères" pour échanger de manière sécurisée, etc).

    Vie privée : GrapheneOS apporte un choix indéniable permettant à chacun de trouver le meilleur usage possible. Dans mon cas d'usage, je trouve que la fonction de profil séparé apporte trop de friction au quotidien, et je suis prêt à tout rassembler au sein du même profil. L'utilisation de 2 téléphones différents (1 perso / 1 pro) pourrait être une alternative. De la même manière, je n'ai pas encore passé le pas de me séparer de mon compte Google (pour la synchro des contacts / agendas), donc pour le moment je continue d'utiliser le Play Store. A terme, j'essaierai de ne plus en dépendre.

    L'impact du hardware sur la partie "vie privée"

    • Un casque Bluetooth Bose nécessite l'app "Bose Connect" qui dépends de GSF/Play Store
    • Un casque Bluetooth Samsung Buds2 Pro nécessite l'app Samsung qui demande la création d'un compte cloud chez eux
    • L'application Google Wallet me permet de régler mes courses via paiement NFC, mais donne accès par ce biais à un pan entier de données personnelles

    A chaque fois la question est : est-ce utile ou pas ? Puis-je facilement m'en passer ?

  • [^] # Re: Quel materiel/protocole pour se lancer en domotique?

    Posté par  . En réponse à la dépêche Version 2.0 de Calaos, la solution de domotique libre. Évalué à 0.

    Je suis pas codeur, d'ou l'idée d'une suite domotique "clé en main" comme Caleos. Je vais regarder du coté du RFXcom et des sondes Oregon.

  • [^] # Re: Quel materiel/protocole pour se lancer en domotique?

    Posté par  . En réponse à la dépêche Version 2.0 de Calaos, la solution de domotique libre. Évalué à 1.

    J'ai regardé mysensors.org, et j'arrivais à la même conclusion…

  • # Quel materiel/protocole pour se lancer en domotique?

    Posté par  . En réponse à la dépêche Version 2.0 de Calaos, la solution de domotique libre. Évalué à 3.

    Désolé c'est peut être pas l'endroit, mais j'aimerais me lancer dans une installation très simple (suivi de température interne/externe, suivi consommation électrique), et je me perds dans la jungle des protocoles.

    Quel protocole choisir pour une petite installation (à pas cher)?

    Sinon, pas de problèmes pour faire tourner Caleos sur un netbook (qui sera le serveur) ?

  • # Utilisation pro avec serveur exchange

    Posté par  . En réponse à la dépêche Du nouveau pour Thunderbird. Évalué à 5.

    J'utilise Thunderbird (avec lightning) au boulot pour des comptes configurés avec Exchange. J'utilise pour cela l'intermédiaire DavMail (http://davmail.sourceforge.net/). Cette "gateway" (logiciel intermédiaire) est basé sur "EWS".

    J'ai ainsi une solution "quasi 100% fonctionnelle", avec:
    - Accès aux emails de mon compte
    - Synchro de mon agenda et des agendas partagés (je suis uniquement en lecture pour les agendas des collègues)

    J'utilise les addons "SmartTemplate4" et "Smiley fixer" pour envoyer le classique messages en HTML avec "signature" de la boite (et assurer une compatibilité avec les clients outlook pour les smiley).

    Inverse SOGo Connector me permet d'accéder aux contacts partagés autres que ceux qui se trouvent dans la "Global Address List" (qui est synchronisée avec DavMail, en lecture seule malheureusement). Le seul problème est que SOGo ne gère pas les listes de diffusion (pas d'import des listes existantes).

    Mail Merge me permet d'envoyer des emailing (publipostage).

    J'ai enfin "Provider for Google Calendar" et "gContactSync" pour synchroniser, à titre perso, mes contacts/calendriers Google.

    Idéalement pour moi toutes ces fonctions devraient être gérées nativement (genre je configure un compte Gmail, il me propose de synchroniser aussi les contacts et les agendas), avec une intégration directe Microsoft Exchange, mais bon la je rève un peu.

  • [^] # Re: et un filtre de message amélioré ?

    Posté par  . En réponse à la dépêche Du nouveau pour Thunderbird. Évalué à 1.

    Il existe une extension "Expression search" qui reproduit certains modes de recherche propre à Google (from: et to:) et qui permet certaines recherches avec RegEx (bien que je n'utilise pas).

    https://addons.mozilla.org/en-us/thunderbird/addon/gmailui/

  • [^] # Re: Validation des acquis ?

    Posté par  . En réponse à la dépêche Les formations diplômantes en logiciel libre en 2011. Évalué à 1.

    Je profite de la présence sur ce forum d'une des personnes de cette formation pour poser une question.

    Est-ce que ce type de formation est pertinente dans le cas d'une reconversion ou le développement d'une double compétence ?

    Imaginons la situation ou je suis Bac +5 dans un tout autre domaine que l'informatique, et que je n'ai que des connaissances "auto-didactes" (genre je tripatouille avec Gnu/Linux depuis 2004, mais sans expérience en entreprise ni faire de la "mise en production").

    Est-ce qu'un master I2L serait une bonne orientation ? Je suppose qu'il faudrait "rattraper" les bases, donc soit intégrer en licence, soit bosser par soi-même certains éléments (langages, etc...). Vaut-il mieux passer par une formation continue ?

    Désolé si ces questions sortent un peu du cadre de la news (façon 3615 mylife)
  • # Question naïve

    Posté par  . En réponse à la dépêche IPv6 et conséquences sur l'anonymat. Évalué à 1.

    Pourquoi un fournisseur d'accès à internet aurait intérêt à ne pas donner d'IPv6 fixes ?
    Ca coute plus cher (plus gros pool d'adresse à réserver) ?
  • [^] # Re: Incohérence

    Posté par  . En réponse à la dépêche Inception. Évalué à 2.

    C'est parce que c'est vachement plus dur les poursuites à ski sans gravité.
  • # Les institutions communautaires ont encore du progrès à faire...

    Posté par  . En réponse à la dépêche Le Conseil européen refuse la transparence pour protéger des intérêts commerciaux. Évalué à 1.

    Dire que le site du parlement européen (http://europarl.europa.eu) utilise encore un flux de retransmission vidéo... en WMV (ou asf, je sais pas trop, mais le résultat est le même).

    Remarque, il y a du progrès, ils viennent de virer le controle ActiveX de la page, ce qui veut dire que maintenant c'est à peu près regardable avec Firefox sous Windows (avant il fallait avoir IE pour pouvoir bénéficier des controles de lecture).

    Sous linux, je n'ai pas réussi à le faire marché, malgré tout ce qu'il faut (windows codecs, mediaplayerconnectivity dans firefox).

    Quand on sait que le Parlement se veut "proche des citoyens"...

    Bon remarquez, on va pas se plaindre, chez eux au moins les débats sont publics, pas comme au Conseil européen.

    La page incriminée est ici : http://www.europarl.europa.eu/wps-europarl-internet/faces/vo(...)
    (Il s'agit de la dernière séance plénière)