Category Archives: Sécurité

Android without Google and GNU/Linux with APK

Content

* GNU/Linux on your phone now
* GNU/Linux with Android APK compatibility layer
* Managing APK of a device
** Listing APK installed on the device
** Dumping an APK installed on the device
** Installing an APK onto the device from the computer
** Removing closed source spywares from your current Android system as a transition phase

Android will move from Linux kernel and open specs APK format to a more closed package format and to their closed source Fuschia kernel going away from Free Open Source software (FOSS) that make Google, Android, ChromeOS grow, but also that are used on most of the internet servers, on most of supercomputer in the world, on most spacecrafts, on most internet boxes, TVboxes, etc…

GNU/Linux on your phone now

At the same time GNU/Linux distributions for mobile grow a lot the 2 recent years, thanks to availability of PinePhone for developers for about 2 years. There are now at least 15 Linux distributions for phone and applications maturated a lot, including since few month MegaPixels hardware accelerted camera application, that use GL and other processor to accelerate rendering/computing of what camera receive.

PostMarketOS is a GNU/Linux distribution available for a bunch of available market phones, but not everything is managed an all devices.

GNU/Linux with Android APK compatibility layer

Just like there is Wine to run Windows application on GNU/Linux, there are also several systems allowing to run Android APK on your phone if needed. Jusr as Wine, beside the possibility of running Android in a qemu VM, you can also run these application inside your the standard GNU system.

AnBox allow to run APK/Android application inside a snap packaged container.

Google goes away from FOSS, afraid by the lost of market share, and they probably loose a lot from this, as Microsoft does by the past. Chinese company, thanks to Trump restrictions, embrace more FOSS.

Huawei the maker of the probably highest quality phones, that was going in first seller position just ahead Samsung, when Trump blocked it, already very active in Linux kernel and community for years, made HarmonyOS for their devices, a system, that continue tu uses Linux kernel for their power devices, and LiteOS for their low end/old devices. LiteOS is a FOSS embedded devices oriented light kernel. They keep the EMUI User Interface they used previously on Android, moving step by step away from it, and at the same time keep a compatibility layer with current APK open-source format.

Another Chinese company, JingOS, made high quality tablets, based on GNU/Linux distribution, that derivates from Ubuntu, with KDE tools and Android APK application compatibility using Anbox. And they are active with KDE and open source communities. Few demos here and here.

Managing APK of a device

For managing package of an Android device from a computer you need adb. This command is available on android-tools package on Arch Linux.

Listing APK installed on the device

List packages:

adb shell pm list packages

See which one are related to facebook:

adb shell pm list packages facebook

Dumping an APK installed on the device

You need first to find the path of the APK with the commande adb shell pm path :

adb shell pm path com.sec.android.app.myfiles
package:/system/app/SecTabletMyFiles.apk

Then you can use this path (remove the initial package:) to backup it on your file system with the adb pull command:

adb pull /system/app/SecTabletMyFiles.apk

Installing an APK onto the device from the computer

Simply type the command install with the path of the APK on y »zour disk:

adb install f-droid.apk

Removing closed source spywares from your current Android system as a transition phase

Beside long time F-droid Free software apk app repository (I use it for year as main source of APK).

You can remove Android pre-installed (memory+cpu+bandwidth thieves) applications, including NSA compliant one like Google, Amazon, FaceBook, Microsoft ones using from a computer with adb. This allowed me to have less bloated phone and to gain few more days of on-battery usage.

For easier copy paste and have only the package name without package: prefix

adb shell pm list packages | cut -d: -f 2

The corresponding application, can be checked by using in a web browser, this does not work for some system applications, for example, for com.google.android.videos:

https://play.google.com/store/apps/details?id=com.google.android.videos

Remove never at least first seen, never used application:

# FaceBook spyware

adb shell pm uninstall --user 0 com.facebook.katana
adb shell pm uninstall --user 0 com.facebook.system
adb shell pm uninstall --user 0 com.facebook.appmanager

# Microsoft stuff
adb shell pm uninstall --user 0 com.microsoft.office.excel
adb shell pm uninstall --user 0 com.microsoft.office.onenote
adb shell pm uninstall --user 0 com.microsoft.office.powerpoint
adb shell pm uninstall --user 0 com.microsoft.office.word
adb shell pm uninstall --user 0 com.microsoft.skydrive # data thief

adb shell pm uninstall --user 0 com.google.android.apps.docs # Google Drive (data thief)
adb shell pm uninstall --user 0 com.google.android.apps.photos # Google photos (data thief)
adb shell pm uninstall --user 0 com.google.android.googlequicksearchbox # Google Search box (behavior thief)
adb shell pm uninstall --user 0 com.google.android.apps.maps # Gaogle Maps (location/move/destination search thief)
adb shell pm uninstall --user 0 com.google.android.gm # GMail
adb shell pm uninstall --user 0 com.google.android.talk # Hangouts
adb shell pm uninstall --user 0 com.google.android.music # Google Play Music
adb shell pm uninstall --user 0 com.google.android.videos # Google Play Film & Series
adb shell pm uninstall --user 0 com.google.android.youtube # Youtube application

To be checked

adb shell pm uninstall --user 0 com.google.android.gms # Services Google Play

Un équipement médical ultraportable à base de Rockchip RK3288

C’est une carte ARM Rockchip RK3288 (comme dans mon Chromebook), embarqué dans une tablette avec des connecteurs pour différents équipements médicaux. Tension, échographie, etc. Ça change des énormes équipements pour ce genre d’application, qui nécessitaient jusqu’à présent d’aller dans des hôpitaux ou des centres d’analyse avec beaucoup de moyen.

J’imagine (mais je ne suis pas du tout dans le métier) que les médecins/infirmiers pourront aller dans des coins reculés ou à domicile pour ce genre d’analyse, et surtout que ça facilitera le travail des urgentistes et pompiers. Analyse plus poussée sur le lieu de l’accident, diagnostic plus rapide, permet d’éviter des gestes amenant des complications. Ce produit est conforme avec la réglementation médicale.

Trouvé sur l’excellent CNX-software :
SanStar WS-3A Medical Board Runs Android 5.1 on Rockchip RK3288 SoC.
* Page officielle du SanStar WS-3A Medical Motherboard

Le cauchemar Samsung ou La regression des fonctions de base (Corrigé sur les mises à jour du Galaxy A des 2 et 23 avril 2016)

Ce billet a été publié à la mi-février 2016, les mises à jour système du 2 et 23 avril 2016 corrige les deux problèmes.
* Grâce à celle du 2 avril, on peut à présent accéder au système en PTP et MTP
* Grâce à celle du 23 avril, on peut brancher un USB mass storage (comme une clé USB), via un câble USB-OTG
* Par contre, une nouvelle édition casse les claviers chinois et japonais. On ne peut plus sélectionner qu’une rangée de caractères sur l’ensemble des possibilité par phonème/more :(.

Avant d’acheter mon Samsung Galaxy S il y a quelques années, voulant éviter trop d’e-dechets, j’ai regardé ce qui se faisait et réfléchi à ce que j’allais acheter pendant entre 6 mois et un an 1/2. L’annonce, de cette petite merveille correspondait à toutes mes attentes :
* Android basé sur Linux, avec toute sa liberté d’action
* Écran AMOLED, qui était un réel avantage par rapport aux autres écrans de l’époque, permettant de bien apprécier les photos.
* facilité de connexion (« masse storage » de base en USB, rien de plus simple, compatible, rapide, efficace ou que l’on soit avec n’importe quel appareil).
* Bonne mémoire, processeur Samsung efficace, carte SD, tout bien standard.

Au bout de quelques années, le téléphone pas mal maltraité, a finir par avoir son écran cassé, le connecteur USB avait un faux contact, j’ai été obligé d’acheter pendant un voyage en Chine, un appareil permettant de charger directement la batterie. Entre temps, le Galaxy Note était sorti !

Le Galaxy Note a été un grand pas en avant :
* Écran plus grand et confortable
* Stylet S-Pen utilisant les technologies de notre chère Wacom, bien connu des infographistes.
* Meilleure autonomie (surtout si on désactive les applications Google/Samsung inutiles).

Mais en même temps l’évolution ajoutait une petite régression :
* retrait du mass storage au profit du protocole MTP ou PTP (au choix, plus complexes, plus lents, avaient l’avantage, pour les plus ignorants en informatique de rajouter des couches de vérification pour ceux qui débranche un téléphone sans valider la déconnexion sur le système… seraient ils aller l’option mass storage ????)

Cela était sans doute du aux gens qui débranchait le téléphone en plein transfert sans sélectionner déconnecter, mais bon, déjà on perdait en efficacité, simplicité, compatibilité. Au bout de quelques temps j’ai fini par perdre cette petite merveille, je ne sais pas comment.

Je me suis pris en remplacement un Galaxy Note 3 lite, je ne voulais pas un Note 3 qui comportait un processeur Snapdragon, mais un Note 3 lite qui contenait un processeur Samsung (important pour moi de boycotter les États-Unis qui faisaient alors la guerre en Irak, Afghanistan et ailleurs, en plus des lobyings forcés un peu partout). J’étais content, mais ça commençait à bien se gâter du côté de Samsung :
* Plus que le protocole MTP pour le transfert (le plus lent des trois). On pouvait contourner en utilisant la carte microSD interne et la retirer/insérer quand besoin.
* Une application avec un grand F (Flipboard je crois), qui venait sans arrêt s’afficher quand on appuyait sur le bouton du milieu, sans aucun moyen de la désactiver, les forums se remplissaient de messages à ce propos.
* L’apparition du NFC qui pourrait être une fonction pratique dans certains cas, mais que franchement personne n’utilise (trop lent pour le transfert, n’apporte rien en plus, il y a déjà bluetooth et Wifi plus efficace pour cela, pratique pour pirater les cartes bancaires avec leur trous de sécurité, mais ça n’est pas ce que cherche la majorité des gens).
* De plus en plus d’application qu’on utilise pas forcément qui sont lancée ou relancées en permanence, et impossible à désactiver, vidant de plus en plus rapidement la batterie. Je tenais 11 jours avec le Galaxy S, là, malgré la plus grosse batterie, il a fallu que je root (passe administrateur) le téléphone et vire toutes les applications Google et Samsung pour arriver péniblement à la moitié. Ça m’a permis aussi de me débarrasser de ce fameux Fliboard qui Fâche toute la Foule, de me mettre un pare-feu pour éviter des transfert non désirés (par les résidus s’applications Google/Samsung) dans certains lieux de Paris où la bande passante chute avec l’épaisseur des murs en pierre de taille.
* Je constatait que là où des gens avec des tablettes chinoises sans marque sous Android à 50€ pouvait connecter tout et n’importe quoi en USB via un câble USB-OTG (merci le noyau Linux), les bridages de Samsung, en permettait beaucoup moins :(.

Le cauchemar

Enfin, après l’avoir de nouveau perdu, je passe la semaine dernière au Galaxy A5 2016 (mauvaise période où les notes récent sont >500€ => en immobilisation pour les entreprises, pas glope), et là, la catastrophe la plus totale :((.
* Plus du tout de support USB standard (ni MTP, ni PTP, ni masse storage), mais pourquoi ??? Quel intérêt, que veux Samsung ? Je sais que je ne pourrais pas transférer les photos dans un cybercafé, ou sur mes ordis sous Linux… Il faudrait installer un Windows, :D, c’est du grand n’importe quoi. Ils s’amusent à réinventer la roue carrée, en créant des usines à gaz, pour au final avoir des choses qui ne fonctionnent pas (les pilotes windows de Samusng n’ont jamais été très au point le peu de fois où j’ai du l’utiliser pour une mise à jour du firmware sur les ordinateurs d’amis).
* Une simple clé USB via un câble USB-OTG ne peut être lue ou montée. Ça n’aurait pas mangé de pain de le laisser.
* La carte microSD est dans une trappe très compliquées à ouvrir/insérer (il faut une épingle à nourrice, comme lorsqu’un CD était bloqué dans le lecteur dans les années 1990.
* Elle est avec une carte SIM au format nano-SIM (comme sur les ordinateurs de pomme pour les pommes), résultat j’ai du couper au ciseau le carton de la SIM que j’avais pris, format standard (je m’attendait pas à cette surprise), j’ai eu peu d’avoir 5 jours de plus de commande de nouvelle SIM avant de voir les nombreux tutos sur le sujet. Elle est au passage aussi galère à mettre que la microSD, et le pire c’est qu’il faut l’insérer même temps que la microSD (avec le côté pas pratique).
* La batterie est fixée à l’intérieure, donc quand elle est morte, jeter le téléphone (mode plus d’e-dechets) Il y a bien une documentation pour l’enlever pour les plus hackers, mais eux même le déconseille parce qu’on risque de tout casser. Pas la peine de penser à une batterie de secours, en cas de long périple non plus donc… Bon, un chargeur USB pas samsung fera très bien l’affaire dans les premiers temps ;).
* Le F (flipboard) a été renommé Briefing et est encore plus invasif, avant c’était bouton du milieu, maintenant, c’est quand on fait glisser l’écran du bureau de gauche à droite. On peut le désactiver via, paramètres => applications => gestionnaire d’application => toutes =>Briefing =>forcer l’arrêt désactiver, comme différentes applications Google (mais pas toutes :( /microsoft). Mais malgré tout, on a toujours l’écran pourrit en glissant vers la gauche. Si je n’arrive pas à échanger le téléphone pour quelque chose de mieux, j’espère que le rootage fera l’affaire. ou sinon, je mettrait une ROM XiaoMI ou cyanogenMOD.
* On est envahi d’applications Microsoft (OneDrive, Word et je ne sais quel autres trucs inutiles) en plus de celles de Google (Drive qui fait pareil) et de Samsung (, qui veulent pour les 3 marques en même temps absolument qu’on sauvegarde nos données perso sur leur cloud à eux :(. Je vois que ça comme raison pour la suppression des moyen simple de connecter à son ordinateur OwnCloud notre ami ? Autres solutions rapide pour compenser, GhostCommander + extension SFTP sur f-droid.org, mais on est obligé de passer par du Wifi, et il n’y aura pas forcément de serveur SFTP partout…
* Le bouton d’en bas à gauche qui sert d’habitude de bouton menu a été remplacé par le bouton changement d’application et celui du milieu qui avait cette fonction, de recherche Google, super inutile donc, encore une fois :(. Résultat différentes applications que j’utilisai depuis le Samsung Galaxy S, en suivant leurs évolutions et qui me sont vitales (dictionnaires multilingue où je peux mettre mes propres dictionnaires que je fais évoluer), enregistreur sonore haute définition pour les enregistrement d’ambiances sonores dans certains endroits de mes voyages, etc… sont devenues inutilisables étant toutes deux dépendantes de ce bouton, pour insérer/mettre à jour les dictionnaires pour l’une, et pour choisir la qualité d’enregistrement pour l’autre.
* Sur les Galaxy Note, il y avait la reconnaissance d’écriture manuscrite sur le clavier (pratique pour chinois/japonais), surtout que la saisie en pinyin, du clavier samsung, ne met pas forcément en avant les caractères les plus utilisés. Ben, là non, comme si ce type de fonction était dépendant du stylet… :(. Ça encore ça n’est pas trop grave, on doit pouvoir trouver des applications tierce qui font la même chose.

On prend les mêmes et on recommence

Certains dirons, grâce à l’Abbé Emmanuel-Joseph Sieyès qui dans ses grandes lumières disait, petit extrait de Wikipédia, tiré lui même d’un ouvrage que l’on peut consulté sur le site de la Bibliothèque nationale de France :

Il oppose le gouvernement représentatif (qu’il promeut) et le gouvernement démocratique (qu’il rejette) : « Les citoyens qui se nomment des représentants renoncent et doivent renoncer à faire eux-mêmes la loi ; ils n’ont pas de volonté particulière à imposer. S’ils dictaient des volontés, la France ne serait plus cet État représentatif ; ce serait un État démocratique. Le peuple, je le répète, dans un pays qui n’est pas une démocratie (et la France ne saurait l’être), le peuple ne peut parler, ne peut agir que par ses représentants. » (Discours du 7 septembre 1789).

French canularstitution

French canular-stitution avec l’abbé Sieyès et Napoléon Bonaparte

Il semble que tout y est dit. Il est un des créateur de la constitution qui a été légèrement touché depuis, mais pas tant que ça… qui contient toujours ce dé truqué, comme disait (parmi d’autres) l’illustrateur britannique James Gillray en 1800 (voir illustration ci-contre), en anglais d’abord : « The French Consular-Triumverate, settl’ing the New Constitution, with a Peep at the Constitutional-Pigeon-Holes of the Abbe Seiyes in the Back Ground », ce que l’on peut traduire par : « Le Triumverat consulaire français, colonisant la nouvelle constitution, pipé par un trou de pigeon constitutionnel de l’Abbé Seiyes. ». Et depuis on nous bassine qu’on est en démocratie, de la naissance à l’âge adulte…

Ne pas voter n’a pas fait permis au FN de se hisser, il y était déjà… Stigmatisation des minorités, état d’urgence, gens interdits de sortir de chez eux dont une bonne partie après s’être fait défoncé la porte. Manifestation contre la tartuffade de la COP21 interdite pour des raisons de sécurité (et c’était pas mal au dehors aussi 2e vidéo), tandis que le marché de noël, ou l’on vent des kebabs à 8 euros et du sucre au gras à peu près au même prix, ou différents gadgets polluants, n’avait pas besoin de protection. Quelques gendarmes mobiles étaient bien placés devant le Grand Palais, à deux pas du palais de l’Élysée avec des camions anti-émeutes, dés le Salon des indépendants, et en préparation de la COP21 qui allait s’y dérouler. Sinon, on pouvait se balader au milieu de la foule, avec Kalashinikov, lance roquette ou plus si affinité, l’avenue était grande ouverte.

Un documentaire sympa (désolé, c’est sur Youtube), sur tous ceux qui ont pas voté et sur ce qu’est la (vraie) démocratie (celle d’Athènes (pendant l’antiquité), celle d’Islande (commencé après la crise de 2008) qui a mis les banquiers et politiciens en prison, stoppé le bankroute, relancé l’économie et multiplié les emplois) : J’ai pas voté.

Pendant ce temps, les Danois ont dit non par référendum au don à Europole de l’ensemble des informations de sa population.

Au passage j’y relève une erreur, l’utilisation de la peinture d’Eugène Delacroix, « La révolution guidant le peuple », il n’est pas de la révolution française, pas plus que la colonne de la Bastille d’ailleurs, mes des 3 glorieuses, de juillet 1848 (c’est écrit sur la colonne), révolte pour le passage d’une Monarchie à une autre.

Et merci à Gee et à son blog BD Grise Bouille pour la mise sur la piste. Vous y trouverez d’autres liens intéressants sur le sujet.