MySearch and GooglePlayDownloader passent en version 1.6

Voila c’est Noël avant l’heure, je sors une nouvelle version de mes 2 logiciels libres :

  • Mysearch : un métamoteur de recherche anonymisateur, sans pub, et avec la pertinence des résultats Google.
  • GooglePlayDownloader : il vous permet de télécharger les applications gratuites du PlayStore sans nécessiter d’utiliser un compte Google personnel ni d’installer les applis Google avec les droits root sur votre smartphone Android

Par un hasard incroyable ils atteignent le même numéro de version (1.6) en même temps :-)

Si vous voulez me faire plaisir, faite connaître ce blog plus largement sur la toile, ça me suffit.

Amusez-vous bien !

J'aime(3)Ferme-la !(0)

GooglePlayDownloader 1.5

Je viens de sortir une mise à jour pour le GooglePlayDownloader, logiciel libre pour télécharger les APK du GooglePlay store (sans vous demander votre compte Google).

-Nouveaux identifiants valides pour se connecter au GooglePlay
-Résolution des dépendances pour installation sur Debian Jessie
-Python2 est appelé explicitement pour ceux qui utilisent Python3 par defaut
-Corrige la génération d’AndroidID pour certaines configurations de Java.

Le téléchargement se passe par là : .deb et source

J'aime(4)Ferme-la !(0)

Comment Google verrouille Android

Un bon article sur ArsTechnica (en anglais) et quelques slides qui expliquent comment Google verrouille Android.

Le code source d’Android est libre mais :

  • son développement se fait dans l’ombre des bureaux de Google et le code source n’est publié qu’après la sortie de la nouvelle version. Pas de décision collégiale sur l’orientation du développement logiciel donc.
  • les applications de base (SMS, navigateur web, recherche, lecteur de musique, etc…) sont maintenant des logiciels au code source opaques et propriétaires de Google. Les applications de base fournies avec l’Android open source sont les vieilles applications qui ne sont plus développées.
  • les services Google sont devenus presque obligatoires. Beaucoup d’applications plantent désormais si ceux-ci ne sont pas présents. Or les installer revient à laisser Google communiquer avec le smartphone en permanence, au travers d’un logiciel opaque qui a les droits root.
  • les fabricants qui veulent vendre des smartphones avec les applications Google (dont le fameux GooglePlay Store) sont contraints par un accord avec Google de ne pas développer de système Android qui n’utiliserait pas les applications Google.
J'aime(10)Ferme-la !(0)

Linux Action Show cite GooglePlayDownloader

Mon logiciel GooglePlayDownloader a été mis en lumière dans ce « Linux Action Show » (de 6:46 à 10:18)

Apparement, ca leur a plu !

Sur l’autonomie, ne pas installer les applications Google apporte forcément un gain important puisque votre téléphone ne communique plus avec Google à longueur de journée (pour transmettre les réseaux wifi que vous avez rencontré, vérifier les mises à jours d’applis, synchroniser l’agenda, contacts, etc…)
Il est difficile de savoir quelle part du gain annoncé (de 1 jours d’autonomie à 3 jours!) provient de lolipop et de ne pas installer les applications Google. Pour ma part, mon Galaxy S3 de 2 ans tient 36h debout sans forcer(2 jours d’utilisation avec messagerie instantanée, lecture de flux RSS et quelque pages web).

Merci à Jean pour avoir répéré la vidéo et à Yamakaky pour son paquet pour Archlinux. Et apparement, il fonctionne aussi sous Windows. Quelqu’un est motivé pour faire un installeur?

J'aime(0)Ferme-la !(0)

GooglePlayDownloader 1.4

Je viens de sortir une nouvelle version de mon application libre pour télécharger des APKs sur le Google Play sans compte Google ni smartphone : GooglePlayDownloader

GooglePlayDownloader 1.4Cette nouvelle version corrige une série de bugs.

Un nouvel identifiant par défaut est fourni. L’ancien ayant été banni. Pour l’utiliser si vous faites une mise à jour, allez dans les settings et choisissez « Reset all values to default »

GooglePlayDownloader 1.4 settings

Un nouveau bouton fait son apparition pour générer des Android ID. Cet identifiant est propre à chaque appareil Android. Il faut normalement avoir installé les Google Apps sur son smartphone pour le générer. Cette fonctionnalité requiert JAVA installé sur votre ordinateur. (C’est une dépendance optionnelle)

Vous pouvez la télécharger ici le paquet Debian ou l’archive.

J'aime(5)Ferme-la !(2)

Mes applications Android 2014

J’ai remis à jour la liste des applications Android essentielles et donc je suis très content sur mon smartphone.

La majorité sont libres et proviennent de F-Droid. Les autres en provenance du Play Store peuvent être obtenues sans compte Google grâce à mon GooglePlayDownloader

J’utilise la distribution Android Omnirom. Elle est gérée par des anciens de Cyanogen qui se sont séparé du projet quand celui-ci est devenu une entreprise. C’est très stable et les updates se font d’un clic. Il y a le moins possible de soft propriétaire dedans.

F-droid

Firefox
La navigateur libre qui synchronise mes mots de passes avec mon PC etc… sans que Google/NSA puisse les connaître.

AdAway
Supprime les publicités dans les applications. Super efficace. D’ailleurs c’est sûrement pour ça que ce n’est pas sur le Play Store.

Flym (ex FeedEx)
Meilleur lecteur de flux RSS non synchronisé.

Conversations
Très bon logiciel de messagerie instantanée par XMPP/Jabber. Les communications textes sont chiffrées jusqu’au serveur. Et vous pouvez installer un serveur XMPP perso sous Linux.

Plumble
Pour faire des conférences audio sur Mumble. La qualité de la voix est top. Les communications audio sont chiffrés jusqu’au serveur. Et vous pouvez installer un serveur Mumble perso sous Linux.

OsmAnd
Navigation routière sur base de carte OpenStreetMap. On peut télécharger toutes les cartes pour une utilisation hors ligne et la navigation fonctionne très bien sans connexion Internet.

K9 mail
Lecteur d’ e-mails avec plus de fonctions (Le push en IMAP/SSL c’est le top)

DAVdroid
Pour synchroniser son calendrier et ses contacts avec son server Owncloud

Offline Calendar
Permet d’avoir un calendrier local sur le téléphone qui ne soit pas dépendant d’un compte en ligne. C’est fou que ce ne soit pas dispo par défaut dans Android (ça pousse à avoir un compte Google rien que pour pouvoir utiliser le calendrier !)

Quickdic
Dictionnaire multilangues hors ligne.

ConnectBot
Pour se connecter en SSH quelque part

Simple Explorer
Gestionnaire de fichier.

Mathdroid
Calculatrice parfaite.

MuPDF
Lecteur PDF.

VLC
Lecteur audio et video libre

Calendar Widget
Parce que le widget est plus joli que celui livré nativement avec Android.

Slight backup
Sauve et Restaure les SMS… parce qu’on ne peut pas le faire avec l’appli SMS de base.

Google Play Store

CamSam
Avertisseur de radars simple et efficace. Fonctionne sans connexion Internet.

SoundHound
Reconnaissance de musique comme Shazam.

DaTuner Lite
Accordeur de guitare assez précis.

J'aime(10)Ferme-la !(1)

Chrome donne tous vos mots de passe à Google

En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?

Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox  appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.

Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.

J'aime(14)Ferme-la !(1)

Voir les vidéos Youtube sur Android sans l’appli Google Youtube

Si comme moi, vous n’avez pas les Google Apps installées sur votre smartphone Android, vous aurez remarqué que sous Firefox, on ne peut pas lire les vidéos sur le site de Youtube. On se tape un écran noir à la place comme si Android attendait que l’ application Google Youtube se lance.

C’est bien étrange étant donnée que les vidéos Youtube incrustées dans les sites web fonctionnent parfaitement.

La solution passe par ce plugin Firefox Mobile : Enable Youtube Player Mobile

Il fait croire au site de Youtube qu’on utilse Chrome au lieu de Firefox, et par enchantement, ca fonctionne.

J'aime(5)Ferme-la !(1)

Faille dans le noyau Linux : le root en 1 clic sur Android

Le noyau Linux est victime d’une faille de sécurité importante au début du mois de juin 2014 :

CVE-2014-3153
Pinkie Pie discovered an issue in the futex subsystem that allows a local user to gain ring 0 control via the futex syscall. An unprivileged user could use this flaw to crash the kernel (resulting in denial of service) or for privilege escalation.

GeoHot, célèbre hacker à qui l’on doit le crack de la playstation 3 et de l’iphone, a réussi à écrire un programme sur Android qui exploite cette vulnérabilité pour obtenir une élévation de privilège et ainsi avoir les droits administrateur sur le système (« root »).

Ca s’appelle TowelRoot et ca devrait potentiellement marcher pour obtenir le root sur tous les téléphones Android non mis à jour depuis début juin.

Ca c’était la bonne nouvelle. La mauvaise, moins médiatisée, est que n’importe quelle appli peut utiliser la même technique et avoir tous les droits (ce qui veut dire accéder à tous vos mots de passes, aux données personnelles de toutes les applis, mettre un virus ou mouchard, etc…).

Vous devez donc mettre à jour votre OS Android dès que possible !
– Omnirom est à jour pour le S3 par exemple

Cette remarque s’applique aussi à votre OS linux de bureau vu que la faille s’y applique aussi. :-) La majorité des distributions Linux (Debian, Ubuntu, etc…) ont déjà publié un correctif.

J'aime(5)Ferme-la !(0)