Les téléphones, ventre mou de l’informatique libre Décryptualité du 6 juin 2022

Luc : Décryptualité. Semaine 22. Salut Manu.

Manu : Salut Luc. On est presque à la 22e semaine de l’année 22 du 22e siècle, quasiment !

Luc : 22e siècle à un siècle près !

Manu : Voilà ! C‘est un détail !

Luc : Sommaire.
Le Monde Informatique, « Investir dans la sécurité de l’open source n’est pas une fin en soi », un article de Matt Asay.

Manu : Ça parle d’argent, d’investissement. On a déjà abordé plein de fois le sujet. Des failles ont été découvertes, il y en plein dans le monde du logiciel propriétaire, il y en a plein dans le monde du logiciel libre, il n’y pas fondamentalement de différence. Dans le monde du Libre il faut financer et ça fait partie des discussions qui ont lieu un peu partout, y compris à La Maison-Blanche on s’en souvient. Il faut financer et aider à ce qu’il y ait le moins de failles possible. Malheureusement ce n’est pas parce qu’il y a l’argent que ça va résoudre tous les problèmes, loin de là, mais il en faut. Ce n’est pas mal qu’on ait cette discussion-là.

Luc : L’article rappelle quand même que dans le logiciel libre ce n’est pas magique, mais le process de création du logiciel libre fait que c’est beaucoup plus compliqué de cacher la poussière sous le tapis. De fait les trucs mal conçus ou les bugs, etc., qui se retrouvent chez les éditeurs propriétaires, eux peuvent se simplifier la vie en disant « personne ne le verra, je fais un petit truc sale dans mon coin puisque je n’ai pas de regards critiques sur ce que je fais », ce qui n’est pas le cas dans le logiciel libre.
Nouvelle République, « À Selles-sur-Cher, les mondes merveilleux des Geek Faëries », un article de Pierre Calmeilles.

Manu : Oui, sortie du covid, on peut enfin se retrouver en physique et là plein de geeks se retrouvent autour d’un château, je crois même à l’intérieur, il me semble qu’ils y ont accès cette année. On y est allé d’autres années, les Geek Faëries c’est plutôt sympa, il y a de tout là-dedans, dont un village du Libre avec des geeks qui présentent un petit peu de l’informatique, les problématiques de la vie privée, Framasoft [1] y était notamment en masse cette année.

Luc : Donc Geek Faëries, il y a tous les fans de mangas, de cosplays et de plein d’autres choses. C’est l’occasion, pour les libristes, de parler de ce qu’ils font à des gens qui ne sont pas nécessairement sensibles au sujet, donc des rencontres intéressantes.
Next INpact, « Murena à l’assaut du grand public avec son smartphone One et la V1 de /e/OS, entretien avec Gaël Duval (€) », un article de Vincent Hermann.

Manu : On est embêtés, parce que je suis sûr que si on dit « iOS », si on ne met les slashs, ça fait penser à un autre système d’exploitation, c’est très gênant, parce que c’est /e/, je ne sais pas comment on le prononce, il faudrait qu’on le demande à Gaël Duval, un des créateurs de Mandriva Mandrake il y a longtemps.

Luc : On rappelle que le système d’exploitation d’Apple c’est i, la lettre i qui en anglais se prononce « ai », donc normalement, quand on le fait en version originale ça fait « aiOS », là c’est /e/OS. C’est un dérivé d’Android.

Manu : Comme beaucoup de ces systèmes-là, comme Cyanogen, Lineage aussi.

Luc : On en reparlera un peu plus en détail, ce sera notre sujet de la semaine.
Next INpact, « Une « espèce d’institution poussiéreuse » : Christian Estrosi (66 ans) s’attaque à la CNIL (44 ans) (€) », un article de Marc Rees.

Manu : Quelque part le titre parle suffisamment, en mettant les âges c’est suffisant pour indiquer vraiment ce dont il s’agit, c’est assez drôle.

Luc : On rappelle que Estrosi adore frimer avec la technologie, c’est notamment un adepte forcené de la vidéosurveillance.

Manu : On dit la vidéoprotection quand on est dans le bon camp, Monsieur.

Luc : C’est ça, exactement ! C’est également un adepte du bon goût et de la mesure. Après les attentats qui avaient eu lieu à Paris, il s’était vanté que les terroristes n’auraient pas fait 100 mètres à Nice grâce à la vidéoprotection. On suppose que Estrosi n’a rien de très favorable à dire sur les données personnelles et ce genre de chose.
Les Echos, « Un projet politique nommé open source (€) », un article de Gilles Babinet.

Manu : C’est un article un peu général qui parle notamment des pays et de la manière dont ils investissent ce domaine-là et la France a besoin de continuer à s’investir dans ce domaine-là parce que c’est important d’un point de vue international. C’est plutôt intéressant. Allez jeter un œil.

Luc : C’est pas mal que cette vision-là soit enfin mise en avant dans un journal comme Les Echos qui est vraiment un journal économique pour les décideurs et tout ça.
ZDNet France, « À l’Éducation nationale, le projet d’un ’Wikipédia des ressources pédagogiques’ », un article de Thierry Noisette.

Manu : Oui, oui, oui ! Il faut partager les ressources pédagogiques, donc les cours, les différents documents qu’il y a dans les classes. Un Wikipédia oui, ou un Framasoft, quelque chose où on peut mettre en commun de manière noble. Ce n’est pas facile, la culture des professeurs n’est pas toujours favorable à la copie comme ça, parce que oui, il s’agit de copier des connaissances, pourtant c’est très intéressant.

Luc : Certains profs, notamment dans les maths, on fait ça. Je crois que Sésamath [2] existe depuis plus de dix ans. C’est bien de se réveiller un jour ou l’autre, ce n’est pas mal ! En tout cas on espère que ça va prendre et que ça va bien marcher.
On voulait parler téléphone portable cette semaine.

Manu : Oui. À l’occasion justement de cet article sur Murena et de ce téléphone nouveau qui sort, qui a l’air de faire attention notamment à la vie privée.

Luc : Oui. Et c’est quand même quelque chose d’assez exceptionnel, c’est-à-dire que des systèmes d’exploitation de téléphones libres dérivés d’Android il y en a eu avant, tu citais tout à l’heure CyanogenMod [3], il y en a aujourd’hui LineageOS [4], mais aucun, jusqu’à maintenant, n’avait construit un téléphone, en l’occurrence fait construire un téléphone pour son système d’exploitation.

Manu : Je ne sais plus. Je sais qu’il y avait eu des choses avec Cyanogen. Peut-être bien qu’il y avait eu des problèmes, des problèmes d’argent il me semble, donc il faut voir, il faudrait creuser là-dessus Effectivement là, dans les projets actuels qui grossissent et qui prennent de la place, /e/OS [5], je ne sais pas comment le prononcer, va faire parler un petit peu de lui parce que, déjà, c’est un projet français, mené par des francophones, du matériel est mis en avant, ça va être un peu nouveau. On n’a plus l’habitude, notamment beaucoup en Europe, de faire des téléphones portables.

Luc : Ça nous semblait important d’en parler pour comprendre, derrière, ce choix de commercialiser un téléphone, parce qu’on peut se dire que c’est quand même très casse-gueule, il faut mettre beaucoup d’argent sur la table, même si, comme tout le monde ils passent commande à des usines chinoises, taïwanaises ou d’ailleurs. On se dit que c’est quand même plus compliqué de mettre sur le marché un téléphone, un objet physique, ne serait-ce que pour le diffuser chez les revendeurs, etc., que de sortir un système d’exploitation qui est juste du code.
Une chose importante avec toute cette question des téléphones et qui rend les choses compliquées, c’est que, dans le monde des PC, tout est standardisé, c’est-à-dire qu’il y a des règles de la façon dont un PC fonctionne et tous les gens qui font des composants pour les PC doivent respecter ces règles. Aujourd’hui on a des règles qui marchent quand même très bien. Les vieux, comme nous, se souviennent que quand ils montaient un PC il y a 20 ou 30 ans, ils achetaient du matériel pas compatible et il fallait bidouiller les IRQ [Interruption ReQuest], un truc comme ça ; on pouvait acheter un truc qui ne marchait pas du tout, il fallait se casser la tête, il n’y avait pas trop Internet à l’époque pour savoir comment arriver à faire marcher ce truc-là. Aujourd’hui, dans l’ensemble, les choses marchent incroyablement bien et on peut faire un Linux qui tourne sur la plupart des PC ; des fois on a des problèmes avec certains matériels, par exemple les cartes graphiques mais, dans l’ensemble, ça marche quand même super bien.

Manu : Les téléphones portables ne sont rien d’autre, finalement, que des ordinateurs, mais avec une forme tellement réduite, tellement travaillée, désignée ! Le matos qui est à l’intérieur a souvent été un peu manipulé, approprié pour être très spécifique. Il y a donc des spécificités qui sont difficiles à gérer. Toi et moi avons installé Cyanogen il y a quelques années, c’est un peu la galère parce qu’ils ont des images, qu’on appelle des ROM, qui sont très spécifiques à chaque matériel et à chaque version du matériel.

Luc : À l’inverse des PC où on peut avoir un système d’exploitation qui va marcher à peu près partout, avec des règles claires, chaque téléphone va fonctionner physiquement dans sa construction de façon un peu différente. Quand on arrive de l’extérieur, c’est-à-dire qu’on est un groupe de passionnés, de libristes, etc., avec peu de moyens, on n’a pas accès aux specs exactes, techniques du téléphone, puisque le constructeur qui l’a fait ne va pas les partager, ou rarement. On est donc obligé de faire ce qu’on appelle du retro engineering, en grande partie, c’est-à-dire d’aller faire des essais-erreurs pour essayer de comprendre comment ça marche et adapter plusieurs versions du système d’exploitation à différents types de téléphone. Ce qui fait que dans ces systèmes d’exploitation alternatifs de téléphones souvent ils sont limités à quelques téléphones parce que c’est beaucoup de boulot pour s’assurer que ça fonctionne bien.

Manu : Notons que les systèmes alternatifs dont on a parlé sont tous basés sur Android [6] parce que la brique fondamentale d’Android est libre, elle est basée elle-même, et c’est intéressant, sur un noyau Linux. Il y a pas mal d’outils autour, de couches autour qui sont produites et maintenues par Google mais qui sont récupérables par tout le monde et c’est le cas. Donc c’est du Libre, on peut reconstruire dessus. Malheureusement, même dans ce contexte-là, il y a des éléments qui ne le sont pas. Il semblerait qu’il y ait dans les puces GSM [Global System for Mobile Communications] des bouts de logiciels qui ne sont pas libres et qui ne peuvent pas l’être. Pour interagir avec les protocoles de communication téléphone il faut des morceaux privateurs et on n’a pas vraiment beaucoup de choix d’implémentation parce que ça passe par différentes normes ; il y a des comités, des conseils, des choses qui vont certifier les accès à ces puces, donc on n’est pas vraiment au courant de ce qui se passe là-dedans.

Luc : Le code est en grande partie libre, déjà c’est « en grande partie ». Pour moi ça pose ce sujet qui est évoqué de loin en loin, celui du matériel libre. On peut faire le code aussi libre qu’on veut, si on ne maîtrise pas le matériel sur lequel il tourne on est finalement pieds et poings liés, on peut dire « OK, tu es libre de circuler dans ta cellule de prison », on le voit avec ces téléphones. L’universalité qu’on a dans les PC, qui n’est pas parfaite parce que certains PC sont verrouillés notamment avec des accords avec Microsoft et on ne peut pas installer ce qu’on veut dessus ou alors c’est très compliqué, mais dans le téléphone c’est vraiment mis très avant. On a beau avoir un système qui repose essentiellement sur du Libre – Google utilise énormément de Libre et contribue à certaines choses –, on a déjà cette complexité du matériel qui n’est pas standardisé, etc., et les infos qui ne sont pas partagées. Après ça, de toute façon, on a des services Google qui, même s’ils s‘appuient sur du logiciel libre, vont faire que ça va être très compliqué de ne pas aller s’enfermer soi-même dans un système de service. Donc on a le côté matériel, dont on a parlé, et le côté service, du coup on est un peu coincé des deux côtés.

Manu : Rappelons Google Play et tout un framework, il y a des outils, des outillages au-dessus d’Android qui ne sont pas libres. Pour accéder à Google Play, pour pouvoir accéder au magasin d’applications officielles d’Android, on est obligé de passer par des couches qu’on ne contrôle pas et ça a posé des problèmes. Ça a posé des problèmes en Chine, à Huawei, qui s’était fait botter en touche – « non, vous n’avez plus accès, vous ne pouvez plus jouer sur le terrain » – par Donald Trump qui avait utilisé des droits de l’exécutif pour les sortir de ces accès-là parce que c’était des services propriétaires limités et limitables par Google.
Aujourd’hui on a F-Droid. F-Droid [7] permet d’avoir un magasin d’applications libres, ils font assez attention à ce qui est dessus, de temps en temps des petites notices vous disent « attention, il y a des problématiques posées par telle application », en tout cas il y a des gens qui font attention. Donc on peut faire un effort, malheureusement dans F-Droid vous n’aurez pas accès, par exemple, aux applications de banque. Les applications de banque sont ou ne seront pas sur F-Droid.

Luc : Oui, la plupart des applications en fait. On a quelques applications développées par des communautés, mais la sécu, tous les services publics ne sont disponibles que là-dedans. Il existe d’autres systèmes, notamment un qui s’appelle Aptoide [8], qui est une sorte de bibliothèque d’applications qui va récupérer les applications sur le store de Google pour les remettre à disposition, mais leur modèle c’est la même chose, c’est de faire de la pub. Ils disent juste « on fait à peu près la même chose, mais on collectera moins de données », on peut espérer, mais en fait je n’en sais rien. Donc on est quand même coincé et dans son téléphone il y a, de toutes façons, plein d’applis qu’on ne peut pas désinstaller parce que ce n’est pas possible : tous les machins Google doivent rester, le constructeur va rajouter des applis à lui qu’on ne peut pas enlever non plus, donc on n’est pas maître de son téléphone. Pour moi c’est un constat. Je pense, finalement, qu’un téléphone Android c’est quasi pire que Windows aujourd’hui, en tout cas quasi pire que certaines versions Windows du passé parce que des choses sont encore plus intégrées dedans. On sait aussi que Google abandonne le support des versions d’Android au bout de trois ans, ce qui fait qu’on est obligé de changer son téléphones encore plus souvent que le PC à l’époque du fameux Wintel quand il y avait un lien entre Windows et Intel qui faisait que les ordinateurs ne tournaient plus, on été obligé d’en racheter de nouveaux.

Manu : Si on veut rester à jour d’Android. On peut aussi utiliser un vieux téléphone. Moi c’est le cas. J’ai un Android 10 et je vais y rester.

Luc : Mais si tu ne mets pas à jour ton téléphone ça veut dire qu’en termes de sécurité ce n’est vraiment pas une solution. Moi j’ai fait ça, j’ai gardé un téléphone super longtemps, j’ai changé il n’y a pas longtemps, j’avais un téléphone de 2014. Ça veut dire que tu sais que ton téléphone est une passoire en termes de sécurité, donc c’est quand même extrêmement peu satisfaisant.

Manu : Sachant que cette obsolescence est utile aussi aux fabricants de téléphone, ce sont globalement eux qui ne font pas le support sur le long terme, ils n’ont pas intérêt parce qu’avoir des vieux téléphones qui sont encore tout à fait capables de fonctionner et de faire fonctionner les applications actuelles, ce n’est pas bon pour la vente de nouveaux téléphones. Ce n’est clairement pas leur business modèle contrairement à quelqu’un comme Fairphone [9]. J’ai vu une mise à jour d’Android 2.11 de Fairphone. Fairphone supporte très longtemps ses téléphones et il va aller supporter des systèmes comme /e/. Ils avaient aussi travaillé avec des systèmes comme Lineage, je crois que ce n’était pas par défaut. Ils font vraiment attention à ce que l’obsolescence ne soit pas du tout du même ordre de grandeur que celle des grands constructeurs de téléphone.

Luc : Ça pose des questions économiques et commerciales. Maintenir un téléphone dans la durée ça coûte de l’argent, il faut payer des équipes pour faire le boulot. À partir du moment où on se rémunère sur le nombre de téléphones vendus, comment fait-on pour financer ce travail sur le long terme alors qu’il n’y a pas de nouvelles rentrées d’argent ? En gros on va sortir x téléphones, je suppose qu’ils ont fait leurs calculs, mais on voit que le système n’est pas très vertueux dans son principe.
Aujourd’hui ça a beau être massivement du logiciel libre derrière, pour moi on a quelque chose d’assez abominable. Si on compare ça à de l’iOS de chez Apple, pourtant j’aime beaucoup taper sur Apple, le fait est que les téléphones tiennent beaucoup plus longtemps, même s’ils les ralentissent prétendument pour économiser la batterie. C‘est assez courant que des gens aient des téléphones iOS qui ont cinq ans alors que dans le monde Android ça va être très compliqué. On a ce même phénomène de pourrissement de l’OS qu’on a dans Windows qui, au bout de quelques années, à force d’installer et désinstaller on se retrouve avec des trucs qui merdouillent dans tous les sens, de la pub qui arrive de partout. Pour moi Android c’est la même merde que Windows, ce qui montre que l’informatique libre ce n’est pas juste du code, c’est vraiment un projet qu’on peut faire, c’est la liberté des utilisateurs, on l’a dit moult fois, notamment au travers des services. Là on voit qu’à travers le matériel et le service on peut tout à fait faire de la merde avec du logiciel libre

Manu : En tout cas je pense que je vais regarder pour installer un nouveau système d’exploitation sur mon téléphone, je l’aime bien, j’en ai un qui marche depuis quelques années. Ou alors il faut que je regarde du côté des Fairphone, ça me plaît bien aussi, des écrans plus grands et avoir quelque chose d’un petit peu vertueux, ça m’intéresse aussi. Il faut effectivement faire attention. Android ça reste du logiciel libre, ça reste une sorte de grande réussite parce que, quelque part, le logiciel libre a conquis le monde grâce à ça.

Luc : Oui. Il a conquis le monde en faisant la même merde que les autres ! Je ne suis pas sûr que ce soit vraiment une grande réussite, mais là-dessus on ne sera pas d’accord. En tout cas si vous changez de téléphone et que vous voulez faire attention à la fois à la durée de vie de votre téléphone et à vos données personnelles, gardez en tête que Murena est une option à envisager.
On se retrouve la semaine prochaine.

Manu : À la semaine prochaine.