Linux Action Show cite GooglePlayDownloader

Mon logiciel GooglePlayDownloader a été mis en lumière dans ce « Linux Action Show » (de 6:46 à 10:18)

Apparement, ca leur a plu !

Sur l’autonomie, ne pas installer les applications Google apporte forcément un gain important puisque votre téléphone ne communique plus avec Google à longueur de journée (pour transmettre les réseaux wifi que vous avez rencontré, vérifier les mises à jours d’applis, synchroniser l’agenda, contacts, etc…)
Il est difficile de savoir quelle part du gain annoncé (de 1 jours d’autonomie à 3 jours!) provient de lolipop et de ne pas installer les applications Google. Pour ma part, mon Galaxy S3 de 2 ans tient 36h debout sans forcer(2 jours d’utilisation avec messagerie instantanée, lecture de flux RSS et quelque pages web).

Merci à Jean pour avoir répéré la vidéo et à Yamakaky pour son paquet pour Archlinux. Et apparement, il fonctionne aussi sous Windows. Quelqu’un est motivé pour faire un installeur?

J'aime(0)Ferme-la !(0)

GooglePlayDownloader 1.4

Je viens de sortir une nouvelle version de mon application libre pour télécharger des APKs sur le Google Play sans compte Google ni smartphone : GooglePlayDownloader

GooglePlayDownloader 1.4Cette nouvelle version corrige une série de bugs.

Un nouvel identifiant par défaut est fourni. L’ancien ayant été banni. Pour l’utiliser si vous faites une mise à jour, allez dans les settings et choisissez « Reset all values to default »

GooglePlayDownloader 1.4 settings

Un nouveau bouton fait son apparition pour générer des Android ID. Cet identifiant est propre à chaque appareil Android. Il faut normalement avoir installé les Google Apps sur son smartphone pour le générer. Cette fonctionnalité requiert JAVA installé sur votre ordinateur. (C’est une dépendance optionnelle)

Vous pouvez la télécharger ici le paquet Debian ou l’archive.

J'aime(4)Ferme-la !(2)

Mes applications Android 2014

J’ai remis à jour la liste des applications Android essentielles et donc je suis très content sur mon smartphone.

La majorité sont libres et proviennent de F-Droid. Les autres en provenance du Play Store peuvent être obtenues sans compte Google grâce à mon GooglePlayDownloader

J’utilise la distribution Android Omnirom. Elle est gérée par des anciens de Cyanogen qui se sont séparé du projet quand celui-ci est devenu une entreprise. C’est très stable et les updates se font d’un clic. Il y a le moins possible de soft propriétaire dedans.

F-droid

Firefox
La navigateur libre qui synchronise mes mots de passes avec mon PC etc… sans que Google/NSA puisse les connaître.

AdAway
Supprime les publicités dans les applications. Super efficace. D’ailleurs c’est sûrement pour ça que ce n’est pas sur le Play Store.

Flym (ex FeedEx)
Meilleur lecteur de flux RSS non synchronisé.

Conversations
Très bon logiciel de messagerie instantanée par XMPP/Jabber. Les communications textes sont chiffrées jusqu’au serveur. Et vous pouvez installer un serveur XMPP perso sous Linux.

Plumble
Pour faire des conférences audio sur Mumble. La qualité de la voix est top. Les communications audio sont chiffrés jusqu’au serveur. Et vous pouvez installer un serveur Mumble perso sous Linux.

OsmAnd
Navigation routière sur base de carte OpenStreetMap. On peut télécharger toutes les cartes pour une utilisation hors ligne et la navigation fonctionne très bien sans connexion Internet.

K9 mail
Lecteur d’ e-mails avec plus de fonctions (Le push en IMAP/SSL c’est le top)

DAVdroid
Pour synchroniser son calendrier et ses contacts avec son server Owncloud

Offline Calendar
Permet d’avoir un calendrier local sur le téléphone qui ne soit pas dépendant d’un compte en ligne. C’est fou que ce ne soit pas dispo par défaut dans Android (ça pousse à avoir un compte Google rien que pour pouvoir utiliser le calendrier !)

Quickdic
Dictionnaire multilangues hors ligne.

ConnectBot
Pour se connecter en SSH quelque part

Simple Explorer
Gestionnaire de fichier.

Mathdroid
Calculatrice parfaite.

MuPDF
Lecteur PDF.

VLC
Lecteur audio et video libre

Calendar Widget
Parce que le widget est plus joli que celui livré nativement avec Android.

Slight backup
Sauve et Restaure les SMS… parce qu’on ne peut pas le faire avec l’appli SMS de base.

Google Play Store

CamSam
Avertisseur de radars simple et efficace. Fonctionne sans connexion Internet.

SoundHound
Reconnaissance de musique comme Shazam.

DaTuner Lite
Accordeur de guitare assez précis.

J'aime(10)Ferme-la !(1)

Chrome donne tous vos mots de passe à Google

En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?

Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox  appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.

Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.

J'aime(14)Ferme-la !(1)

Voir les vidéos Youtube sur Android sans l’appli Google Youtube

Si comme moi, vous n’avez pas les Google Apps installées sur votre smartphone Android, vous aurez remarqué que sous Firefox, on ne peut pas lire les vidéos sur le site de Youtube. On se tape un écran noir à la place comme si Android attendait que l’ application Google Youtube se lance.

C’est bien étrange étant donnée que les vidéos Youtube incrustées dans les sites web fonctionnent parfaitement.

La solution passe par ce plugin Firefox Mobile : Enable Youtube Player Mobile

Il fait croire au site de Youtube qu’on utilse Chrome au lieu de Firefox, et par enchantement, ca fonctionne.

J'aime(5)Ferme-la !(1)

Faille dans le noyau Linux : le root en 1 clic sur Android

Le noyau Linux est victime d’une faille de sécurité importante au début du mois de juin 2014 :

CVE-2014-3153
Pinkie Pie discovered an issue in the futex subsystem that allows a local user to gain ring 0 control via the futex syscall. An unprivileged user could use this flaw to crash the kernel (resulting in denial of service) or for privilege escalation.

GeoHot, célèbre hacker à qui l’on doit le crack de la playstation 3 et de l’iphone, a réussi à écrire un programme sur Android qui exploite cette vulnérabilité pour obtenir une élévation de privilège et ainsi avoir les droits administrateur sur le système (« root »).

Ca s’appelle TowelRoot et ca devrait potentiellement marcher pour obtenir le root sur tous les téléphones Android non mis à jour depuis début juin.

Ca c’était la bonne nouvelle. La mauvaise, moins médiatisée, est que n’importe quelle appli peut utiliser la même technique et avoir tous les droits (ce qui veut dire accéder à tous vos mots de passes, aux données personnelles de toutes les applis, mettre un virus ou mouchard, etc…).

Vous devez donc mettre à jour votre OS Android dès que possible !
– Omnirom est à jour pour le S3 par exemple

Cette remarque s’applique aussi à votre OS linux de bureau vu que la faille s’y applique aussi. :-) La majorité des distributions Linux (Debian, Ubuntu, etc…) ont déjà publié un correctif.

J'aime(5)Ferme-la !(0)

GooglePlayDownloader 1.2

Seule nouveauté de cette version, le smartphone émulé est passé de Android 4.1 à Android 4.4, devient un Samsung Galaxy S3 et a tous les accessoires possibles (IR par exemple). Cela devrait théoriquement permettre de trouver plus d’applications.

Pour en arriver là j’ai du apprendre à recompiler android-checkin qui est Java et n’a pas été touché depuis 2012. J’ai donc mis à jour son fichier de build pour pouvoir compiler avec les librairies plus récentes d’aujourd’hui et ait modifié la définition du smartphone.

Malgré cela, je n’arrive pas à télécharger Pry-fi avec mon application :-/ Si quelqu’un a la solution, ça m’intéresse.

Vous pouvez télécharger GooglePlayDownloader 1.2 ici

J'aime(2)Ferme-la !(0)

FeedEx, le meilleur lecteur RSS pour Android

J’utilise essentiellement le RSS pour suivre l’actu et FeedEx est le logiciel que j’apprécie le plus sur Android pour cela.

feedex

C’est un logiciel libre. Il est rapide, clair, efficace. Il n’y a pas de pub, pas de compte à créer, pas de serveur qui tracent ce que vous lisez ou qui vous rendent dépendant de l’appli. On peut importer/exporter tous ses flux en OPML. On peut récupérer automatiquement les images pour lire son flux hors ligne plus tard. On peut garder des articles pour plus tard d’un clic. On peut envoyer ses articles favoris par mail. Il y a des mises à jours souvent et qui vont toujours dans le bon sens. On peut contacter facilement le développeur.

C’est dispo sur Fdroid et le code source est là. Enjoy !

 

J'aime(2)Ferme-la !(0)

USB dumper

Je vous avais déjà parlé des risques de brancher un téléphone Android par USB pour le recharger. En effet, dans le cas où le téléphone est déverrouillé lorsqu’il est branché, l’accès à l’espace de stockage du téléphone est aussi débloqué.

Bref si vous avez des données confidentielles sur votre téléphone, vous devriez, au même titre qu’une clé USB, ne pas le brancher n’importe où.

Pour aller plus loin dans la réflexion, j’ai codé un programme qui démontre comment vos données pouraient aisément être copiées sans que vous vous en aperceviez.
Ce programme s’appelle « usb-dumper« . Une fois lancé, il copie intégralement et silencieusement le contenu de tous les périphériques USB connectés utilisant le mode UMS (clés USB, Android 3.x, appareils photos) ou MTP (Android 4.x, lecteurs audio, appareils photos, etc…) vers le disque dur de votre ordinateur.

Dès qu’un nouveau périphérique USB est connecté, celui est copié. Vous verrez que la procédure est très rapide avec les débits en USB atteints aujourd’hui et que l’on peut se faire subtiliser des GigaOctets en quelques secondes et donc sans s’en rendre compte.

Le code utilise udev pour détecter le branchement de nouveau périphérique et GVFS pour l’accès aux données. L’utilisation de GVFS implique l’usage de Gnome mais c’est le seul moyen vraiment fiable d’accéder à l’espace de stockage des périphérique MTP (Android 4.x) que j’ai trouvé.

Vu que je commence à mieux appréhender la construction de paquet Debian pour mes programmes Python, je vous ai concocté un paquet .deb pour vous faciliter la tâche d’installation.
Lancez « usb-dumper » et branchez un périphérique :-)

Les préférences se trouvent dans le fichier ~/.config/usb-dumper/usb-dumper.conf
Vous pouvez y déterminer les périphériques et les fichiers à ne pas copier ainsi que l’emplacement où seront copiés les fichiers.

Le code source est sous licence libre AGPL et disponible sur la forge CodingTeam.

J'aime(0)Ferme-la !(0)