/e/ = non merci ! Retour à Android "pur sucre"

[Glenic1]

Mise à jour du 17 avril 2023 : trop de problèmes avec /e/ : un écho persistant pour mes interlocuteurs au téléphone, impossibilité récurrente de prendre la ligne, ou de recevoir des appels (mes interlocuteurs ont seulement accès au répondeur), applis bancaires impossible (voir ci-dessous), bref la galère.
Donc, provisoirement retour à un appareil Android standard, mais sans perdre de vue le plan ultime qui est de passer à GrapheneOS avec un tph Pixel. Mais ceci est une autre histoire qui fera l'objet d'un sujet spécifique, plus tard !

Bonjour,
Je viens de casser mon smartphone sous Android. Il est bêtement tombé par terre et la dalle tactile en a pris un coup.
J'ai remis en service aussitôt mon autre smartphone Samsung S 7. Il est sous /e/ le système Android dé-googlisé. Mais je l'avais remisé il y a plus d'un an du fait de problèmes récurrents sur le microphone dans les communications audio sur Signal. J'avais toutefois pris soin de mettre à jour régulièrement le système d'exploitation /e/ (actuellement version 1.9 du 10 mars 2023 -> Android 10)

J'ai simplement remis la carte SIM dans cet /e/phone. Et c'est là que les ennuis commencent...
Je passe sur les problèmes renouvelés de synchronisation des agendas.
Mais c'est pour l'appli bancaire que ça va le plus mal.

Sur "leurs" tph, /e/ ne met pas à disposition le GSF (Google Service Framework). Il le remplace par MicroG qui fait "comme si", d'après ce que j'en sais.
Sauf que l'appli bancaire avec sa procédure de sécurité ne se laisse pas faire.
Au début de la procédure d'installation, tout se passe bien. Mais au moment de l'activer, j'obtiens un beau message d'erreur qui me demande de la fermer ! (l'appli)
Si on ne touche à rien, l'appli est quand même activée et on peut réaliser un paiement en ligne.
Mais dès qu'on clique sur "fermer", tout est désactivé et il faut recommencer la procédure quand on veut faire un nouveau paiement en ligne.

C'est très pénible.

Moralité : je ne vais pas tarder à me racheter un smartphone sous Android "pur sucre", de préférence reconditionné (moins cher, moins de pollution...) et je vais remettre mon /e/phone dans un tiroir.
Quel gâchis !

[patoo45]

Décidément, l'alternatif est souvent une galère. Est-ce que les autres banques fonctionnent pareilles ?

[Glenic1]

Ah je n'ai pas encore testé.
Pour l'instant, j'ai ma dose de galère, comme tu le dis.
Ce qui est effarant, c'est le temps qu'on passe à résoudre (ou non) ces problèmes.
On a beau aimer les chemins de traverse en "informatique" (smartphones et ordis), il y a un moment où ça déborde un peu trop !

Pour être quand même un peu positif, je précise que le défaut de microphone dans les conversations sur Signal a été réglé, sans doute par les mises à jour successives. Un essai fait hier n'a rien révélé d'anormal. Mais c'est maintenant dans les conversations téléphoniques normales qu'il y a souvent de l'écho, signalé par plusieurs interlocuteurs.....

[maxoxo]

Hello,

Ce n'est pas une découverte. Il y a presque deux ans (juin 2021) j'en parlais déjà dans mon post sur ce forum avec mon retour d'expérience sur l'OS mobile sans Google
viewtopic.php?t=88

J'avais bien détaillé ces aspects dans mes points 3. et 4. Morceaux choisis

Enfin toutes les applications sensibles qui doivent donc passer par les API de sécurité de Google (CTS, SafetyNet) refusent de fonctionner. Au départ, j'envisage de m'en passer, mais plus les jours passent et plus c'est compliqué. Malheureusement de plus en plus de services dont j'ai fréquemment besoin vont refuser de fonctionner.

(...)

Enfin, ce qui va précipiter mon retour à l'OS constructeur avec les dépendances Google, c'est que l'application Boursorama Banque refuse de fonctionner sur mon LineageOS. Or avec la réglementation DSP2, les paiements en ligne devront obligatoirement être validés depuis l'application avec l'authentification forte. La validation des achats par SMS ne sera bientôt plus autorisée. Je n'ai donc aucune alternative à cette application si je veux pouvoir acheter en ligne...C'est la fin de la partie.

(...)

Quoi qu'il en soit, je suis de moins en moins optimiste sur l'avenir des OS Android alternatifs sans services Google. On voit l'importance prise par SafetyNet et beaucoup d'applications se soumettent désormais à cette routine. J'ai aussi appris que récemment Google avait recruté le développeur de Magisk dans sa team sécurité. Or Magisk était justement un outil formidable qui nous permettait de nombreuses personnalisations et contournements des contraintes imposées par Google et les constructeurs...

Ça ne va pas s'arranger puisque SafetyNet va bientot devenir "Play Integrity API" et les contrôles de sécurité vont aller encore plus loin. Je nourris même des inquiétudes pour Aurora Store avec les contrôles d'intégrité du binaire. Certaines applications sensibles comme l'Identité numérique refusent simplement de fonctionner si elles ne sont pas téléchargées depuis le Play Store et ce même si tu as GSF/GMS installés sur le téléphone.

Sur "leurs" tph, /e/ ne met pas à disposition le GSF (Google Service Framework). Il le remplace par MicroG qui fait "comme si", d'après ce que j'en sais.
Sauf que l'appli bancaire avec sa procédure de sécurité ne se laisse pas faire.

Oui, c'est ce que je décis plus haut. SafetyNet et bientôt Play Integrity. Tu ne pourras jamais franchir cette barrière avec un téléphone qui a un bootloader déverrouillé et microG. Ce sont des trous de sécurité béants...Il existait une façon bien compliquée de passer au travers en rootant le téléphone et en utilisant Magisk. Mais là encore, gros risques de sécurité et c'est de toute façon quasiment devenu impossible désormais.

Il n'y a donc aucune vraie solution qui va te permettre d'utiliser pleinement ton application bancaire et l'authentification forte pour les paiements sur /e/OS ou LineageOS avec microG. Je n'ai connu qu'une seule banque française qui l'acceptait en 2021 (Banque Postale) et à mon avis, c'est terminé aujourd'hui (à vérifier). C'est très variable, mais la tendance est clairement à tout sécuriser et tout authentifier via Play Integrity.

La seule vraie solution c'est de demander à ta banque la mise en oeuvre d'un système alternatif d'authentification forte qui généralement se traduit par un code statique remis en agence ou créé en ligne depuis ton compte. La validation d'un achat nécessitera alors la saisie dans un délai restreint du code fixe puis d'un code dynamique reçu par SMS. Cela répond aux exigences légales (directive européenne DSP2).

Après pour la consultation des comptes si tu ne peux pas du tout exécuter l'application bancaire, tu peux consulter le site mobile de la banque via ton navigateur. De préférence, un navigateur correctement sécurisé et plutôt à base Chromium comme Brave par exemple (Firefox et donc Fennec ont malheureusement des défauts de ce côté sur Android...).

Décidément, l'alternatif est souvent une galère. Est-ce que les autres banques fonctionnent pareilles ?

Du coup j'ai répondu à cette question mon cher patoo45, quasiment toutes....

Il y a quelques années, j'aurais sûrement crié au scandale, mais plus maintenant. Depuis je suis devenu RSSI et après avoir bien étudié ces sujets, je suis revenu à une conception plus pragmatique. Le monde a changé, on vit sur des risques cyber permanents et on ne peut pas exposer des applications sensibles comme les applications bancaires à de tels risques. Là-dedans, tout le monde est à blâmer : en premier lieu, les constructeurs qui n'autorisent pas le relock du bootloader et qui ont des mauvaises pratiques qui cassent le modèle initial de sécurité d'Android (le seul à ne pas le faire c'est Google sur son Pixel et il autorise le relock lui quand c'est bien fait). Ensuite, on peut blâmer le milieu de l'alternatif qui ne prend pas toujours la sécurité au sérieux. LineageOS sur lequel s'appuie /e/OS par exemple, selon le modèle et le développeur, tu as un suivi très variable. Ensuite, microG, là on est dans l'anti-sécurité..et vu que ça finit par appeler des services chez Google, autant ne pas ajouter un intermédiaire vulnérable. Enfin, on peut évidemment blâmer Google sur le fait de ne pas proposer une ouverture sur les services de sécurité, mais sur le plan technique il n'y a rien à reprocher.

Je me mets à la place des banques, elles sont soumises à des réglementations très strictes, des obligations légales très poussées en termes de responsabilité entre les normes PCI-DSS, DSP2, le Code monétaire et financier, je peux totalement comprendre qu'elles veulent s'appuyer sur des services de sécurité éprouvés. Google leur fournit ça pour l'intégralité de l'écosystème Android, elles ne vont pas prendre le risque de redévelopper un truc maison qui sera difficile à sécuriser et à maintenir fonctionnel pour les 0,001% d'utilisateurs de systèmes alternatifs. À partir du moment où elles fournissent les alternatives, on ne peut pas vraiment râler.

Je passe sur les problèmes renouvelés de synchronisation des agendas.

Ça je pense que j'ai la solution, on en avait déjà parlé. N'hésite pas à m'attraper sur Signal, on pourra résoudre ça. Ecloud repose sur Nextcloud donc aucune raison que ça ne fonctionne pas avec les méthodes habituelles.

[Charlinux]

Doit'on en conclure que l'espoir de voir un jour un smartphone libre disparaît de plus en plus ?

Je constate que le choix se réduit entre les deux: Iphone (Apple), ou smartphone (Androïd Google).

[maxoxo]

Salut Charlinux

Quelques éléments de réponse à ta question :

Doit'on en conclure que l'espoir de voir un jour un smartphone libre disparaît de plus en plus ?

Ça dépend de ce que l'on appelle libre. Android est un logiciel libre en soi. Toute la base de l'OS repose sur Android Open Source Project (AOSP) qui est libre à 100%. Après ce sont les ajouts constructeur (Samsung et autres), les firmwares du matériel et les services Google (GSF et GMS) qui sont propriétaires

Le smartphone et osons le dire, même l'ordinateur 100% libre c'est de l'utopie. Tu auras toujours des parties à sources fermées sur ta machine. Typiquement sur un smartphone, le bootloader, le firmware (c'est-à-dire les logiciels bas niveau qui font fonctionner le matériel) du modem (baseband) ou du SoC (processeur + carte mère) sont des logiciels propriétaires. Même si tu installes seulement AOSP c'est-à-dire Android 100% opensource, tous ces composants essentiels au fonctionnement du smartphone ne le seront jamais.

Sur ton ordinateur c'est pareil : le BIOS/UEFI n'est jamais un logiciel libre, les firmwares de carte graphique, cartes réseaux, processeur, disques ne sont jamais libres. On ne sait pas comment ça fonctionne. Dans le noyau linux tu as d'ailleurs ce que l'on appelle des blob, c'est-à-dire des binaires précompilés fournis par les constructeurs de composants pour que ça fonctionne avec une distribution Linux et ces blobs ne sont pas libres. Même Debian a fini par décider d'ajouter directement ces blobs et pilotes non libres dans son installateur : https://www.debian.org/vote/2022/vote_003

La machine 100% libre n'existe pas...Les rares distributions Linux qui utilisent que des composants libres sans aucun blob propriétaire sont inutilisables sur 99% des machines. La plupart du temps il faut renoncer à des choses essentielles comme l'accélération graphique, la protection du processeur ou encore le WiFi...La liste des distributions totalement "libres" est ici : https://www.gnu.org/distros/free-distros.html
J'avais testé Hyperbola, Trisquel et gNewSense avant sa disparition. Une vraie galère. De toute façon, comme expliqué juste avant, même si tu installes un OS 100% libre, la machine ne le sera pas...

[Glenic1]

Et bien voilà !
Grâce à Maxoxo, on a un aperçu complet du panorama.
Je le remercie vivement d'avoir exposé les tenants et aboutissants des smartphones en tant que système complet depuis le constructeur jusqu'à l'utilisateur.
Quant à moi, je vais me mettre en quête d'un smartphone reconditionné, mais évidemment sous Android (version constructeur du tph). Un Samsung S 9 me plairait bien.

[maxoxo]

Et bien voilà !
Grâce à Maxoxo, on a un aperçu complet du panorama.
Je le remercie vivement d'avoir exposé les tenants et aboutissants des smartphones en tant que système complet depuis le constructeur jusqu'à l'utilisateur.
Quant à moi, je vais me mettre en quête d'un smartphone reconditionné, mais évidemment sous Android (version constructeur du tph). Un Samsung S 9 me plairait bien.

De rien ! Pour le reconditionné, c'est très bien en soi, mais je ne te recommande pas de partir sur un S9. C'est un modèle abandonné qui n'a plus aucune mise à jour de sécurité. Même LineageOS ne développe plus rien pour ce modèle. Si tu restes sur l'OS constructeur tu seras sur une vieille version d'Android qui ne sera plus supportée. Sans parler de la partie firmware et noyau linux (bloqué en 4.x, branche qui n'est plus maintenue à ce jour).

Je sais bien que Murena (/e/) le vend directement, mais ça reste un téléphone abandonné sur une plateforme Android 10 qui est condamnée.

Typiquement il a une puce Exynos qui potentiellement est affectée par une vulnérabilité très critique révélée il y a quelques semaines : https://www.lesnumeriques.com/telephone ... 08086.html

Samsung n'a pas encore corrigé cette vulnérabilité sur les modèles récents (ça me fait enrager au boulot... ), mais ce qui est sûr c'est qu'elle ne sera pas corrigée sur un S9...

Après je ne sais pas quel budget tu veux mettre, mais par exemple un Pixel 4a 5G ça fait chercher dans les 220-230 € en reconditionné donc pas forcément bcp + qu'un S9 et ça permet d'installer plusieurs OS tout en en ayant encore un bon niveau de sécurité. Que ce soit LineageOS, e/OS/ ou mon chouchou GrapheneOS. Il est encore supporté et mis à jour jusqu'à l'été 2024.

[Glenic1]

.......Après je ne sais pas quel budget tu veux mettre, mais par exemple un Pixel 4a 5G ça fait chercher dans les 220-230 € en reconditionné donc pas forcément bcp + qu'un S9 et ça permet d'installer plusieurs OS tout en en ayant encore un bon niveau de sécurité. Que ce soit LineageOS, e/OS/ ou mon chouchou GrapheneOS. Il est encore supporté et mis à jour jusqu'à l'été 2024.

Hello,
Bizarrement un de mes premiers critères pour le choix de ce "nouveau" tph est le format !
J'aimerais rester en 15 cm de diagonale, la taille du Samsung S 7. C'est un peu pour cela que j'avais visé le S 9.
Mais au vu des indications de Maxoxo, je vais passer mon chemin pour ce modèle.

Un écran équivalent à celui du S 7 me suffit amplement, même pour la lecture du journal ou d'une carte.
Sur les S 7 la diagonale de l'écran mesure 5,1 pouces soit environ 13 cm.
Je n'ai pas trop envie de me balader avec un grand tph à la ceinture.

Mais il faut aussi un Android de niveau suffisamment élevé.
Par exemple, ma banque m'indique que leur appli ne fonctionne qu'avec un Android 8 minimum.
Je m'aperçois que "tous" les tph récents (= avec un Android de niveau élevé) ont des écrans plus grands que celui de mon S 7 !
Dilemme......
Je vais fouiller chez les vendeurs de tph reconditionnés. Mais ils annoncent souvent des caractéristiques techniques très succinctes, en particulier pour la version d'Android dont on connaît rarement le niveau (numéro). Je reviendrai ici dans un nouveau sujet pour proposer mes trouvailles.

Dernière indication : ce tph reconditionné restera sous l'OS constructeur car je ne souhaite pas me lancer (actuellement) vers la greffe d'un OS alternatif. J'ai déjà bien assez à faire du côté Linux avec mon "nouvel" ordi !

[patoo45]

As-tu vu le sujet ? https://www.cenabumix.org/forum/viewtopic.php?t=211

D'autre part, pour la taille de l'écran, ce n'est pas trop un problème, car il s'étire plus en longueur plutôt qu'en largeur. Ce qui reste manipulable. A la main ou dans la poche.
Sauf si tu as déjà des supports pour téléphone spécifique, comme en voiture ou sur un guidon de vélo.
Bonne recherche.