Pourquoi vous devriez désinstaller Google Play Services de votre smartphone

Petit rappel préalable sur ce qu’est Google Play Services.

Ce logiciel fournit de multiples services aux autres applications : Localisation à partir de signaux wifi (via Google Location service), envoi et réception de notification push unifiée (via Google Push Messenging), mise à jour silencieuse des appllications, etc…

De nombreux logiciels en dépendent. Toutes les applications Google (Youtube, GooglePlay, HangOut, Maps, etc…) mais aussi beaucoup d’applications tierces qui, pour fonctionner (récupérer la position de l’utilisateur, recevoir des notifications push, etc…), vont se baser sur un service qui est présent sur quasiment tous les Android : GooglePlayServices.

Derrière cet aspect pratique, Google en a faut sa pierre angulaire pour maîtriser l’écosystème Android. Les fabricants ont l’obligation de le préinstaller pour avoir le droit de vendre des appareils sous Android ! Il est nécessaire pour accéder à la principale source de logiciels : GooglePlay.

Son code source et sont fonctionnement restent opaques. Le logiciel a une connexion permanente avec les serveurs de Google. Les échanges de données effectués sont chiffrés et vous ne pouvez en avoir connaissance. Son installation doit se faire avant le démarrage du système car le logiciel prend contrôle de votre système et fonctionne en tant que root (sinon il ne pourrait pas faire de mise à jour silencieuses par exemple).

Google peut donc, en permanence et sans délai, effacer, modifier, installer ou exécuter ce qu’il veut sur votre smartphone sans votre consentement. (mais vous auriez pu vous en douter quand Google vous a dit qu’il vous était possible d’effacer votre smartphone à distance..)

De plus, la connexion permanente rapporte à tout instant votre position à Google dès que cela est possible, même quand votre Wifi est éteint.

Tout cela devrait déjà vous révolter. Mais le plus rigolo, c’est que ce flux permanent de données avec Google pompe à mort sur votre batterie, même en veille. C’est beau, vous achetez un smartphone hors de prix et Google dépense votre batterie pour vous espionner, haha. En supprimant GooglePlayServices, vous augmenterez votre autonomie d’environ 1/3. Rien que ça.

J’ai un Samsung Galaxy S3 qui a 3 ans maintenant et je tiens 48H en utilisation journalière (utilisation environ 2/3 h par jour : RSS, mails, web, chat, et vidéo) et je ne l’éteins pas la nuit. Si je ne m’en sers que rarement dans la journée, entre le matin et le soir, j’ai perdu seulement 25% de batterie :p. Et sans compromis (j’ai une sychro contacts/agenda. une messagerie Jabber, réception des emails en notification push….)

Malheureusement, GooglePlayServices ne se supprime pas d’un clic comme vous avez pu le lire. A ma connaissance, il faut réinstaller une ROM vierge type Cyanogen et donc ne pas installer les GoogleApps.

Pour remplacer GooglePlay comme source de logiciels, vous avez Fdroid qui ne contient que des logiciels libres (garantis sans spyware, et rarement liés à des services en ligne. Là aussi : consommation CPU et radio réduite)

Et si il vous manque des logiciels disponibles uniquement sur le GooglePlay, vous pouvez les télécharger au format APK depuis mon logiciel GooglePlayDownloader (il faut Linux bon… c’est une autre histoire)

J'aime(20)Ferme-la !(10)

JACK avec Pulseaudio

Pourquoi choisir entre les outils professionnels de JACK et les usages domestiques de Pulseaudio? On peut facilement utiliser les outils de JACK sur la sortie de Pulseaudio.

Installez le paquet pulseaudio-module-jack

Avec les deux commandes suivantes on peut ensuite voir les entrées/sorties de Pulseaudio dans JACK.

$ pactl load-module module-jack-source
$ pactl load-module module-jack-sink

JACK est démarré automatiquement. Une sortie audio « Pulseaudio JACK Sink » devrait apparaitre dans les réglages sonores de Pulseaudio.

pulseaudio jackTout le son envoyé à Pulseaudio est redirigé vers JACK qui a un accès exclusif à la carte son. Donc ca marche avec vos logiciels classiques (jeux, VLC, navigateur internet, etc…) Vous pouvez surveiller le comportent de JACK et brasser les entrées/sorties de Pulseaudio avec le logiciel qjackctl.

Capture d'écran de 2015-05-11 22:54:46Ca permet par exemple d’utiliser un filtre FIR avec brutefir sur la sortie de tous les logiciels :)JACK donne aussi accès à des effets professionnels (égaliseur, bass boost, etc…) tels que ceux disponible dans le paquet calf-plugins

Contrairement à l’égaliseur de Pulseaudio, les effets fonctionnent avec une latence très faible, sans craquements, et dans toutes les applications même dans les jeux vidéos.

J'aime(1)Ferme-la !(2)

Le driver AMD Catalyst incompatible avec Gnome sur Debian 8

Dans les notes de la nouvelle version il est indiqué que le driver propriétaire d’AMD Catalyst (le paquet fglrx en version 14.9 est disponible) n’est pas compatible avec Gnome. Si vous l’installez, vous vous retrouvez avec un écran noir à la place du traditionnel écran de login (gdm3). C’est bête.

Vous avez essayé avec l’installeur Catalyst d’AMD (fglrx 14.12 en ce moment). Même soucis sur Ubuntu 15.04?

J'aime(1)Ferme-la !(3)

Synthèse vocale sous linux

Je voulais faire parler mon ordinateur, je me suis penché sur les synthétiseurs vocaux et le mieux que j’ai pu trouver en libre et sous Linux, pour le français, c’est espeak + mbrola.

Les paquets à installer sur Debian :

# apt-get install espeak mbrola mbrola-fr4

Et ensuite, pour l’utiliser:

$ espeak -v mb/mb-fr4 -s 120 "Bonjour, je parle le français aussi bien que vous. Ou presque."

Certains aiment aussi pico2wave :

$ pico2wave -l fr-FR -w test.wav "Bonjour, je parle le français aussi bien que vous. Ou presque."

Pour l’anglais, le paquet festival donne de bons résultats.

$ echo "That's really a pity I'm not able to speak French"  | festival --tts

Mais cela reste loin de la concurrence propriétaire. Allez jeter une oreille sur ce que fait Acapela

J'aime(4)Ferme-la !(1)

Sortie de Debian 8.0 Jessie

Debian Jessie vient de sortir et remplace Wheezy en tant que version « stable ». C’est la 8ème version « stable » du projet Debian.

Son développement aura pris 2 ans, ce qui est la durée voulue entre 2 versions majeures par Debian.
Ce temps de développement long permet à ses utilisateurs d’éviter de passer leur temps à mettre à jour leur distribution ainsi que de ne pas avoir à craindre de régression durant ce laps de temps, ce qui est essentiel quand on a besoin d’une machine fonctionnelle tous les jours.
Debian porte une forte attention à délivrer le moins de bugs possible dans sa version stable. Debian préfère inclure les logiciels dans une version qui a subi une période de correction de bugs qu’une nouvelle version à peine démoulée dont on ne peu pas encore estimer la fiabilité. De plus, une période de « freeze » assez longue (6 mois), où l’on n’introduit plus de nouvelle version des programmes dans la distribution permet de s’assurer d’avoir décelé et résolu les bugs gênants avant la mise en production.

Cette politique explique la qualité et robustesse de la distribution en même temps que son défaut, à savoir des versions déjà vieilles des logiciels à sa sortie et que l’on devra garder pour la plupart pour 2 ans… Mais bon, si on utilise son PC pour produire, ce qu’il compte c’est qu’il marche bien!

Voici les versions de quelques logiciels :

  • Noyau linux 3.16.7
  • Mesa 10.3.2
  • Iceweasel(Firefox) 31.6
  • LibreOffice 4.3.3
  • Apache 2.4.10
  • MySQL 5.5
  • Python 3.4.2 & 2.7.9

Il y a le choix de l’interface graphique qui vous convient :

  • Gnome 3.14.1
  • KDE 4.14
  • XFCE 4.10
  • Cinnamon 2.2.16
  • LXDE 1.809

Le site web de Debian est toujours imbitable :

debian websiteVoici donc un bon marque page pour télécharger les ISOs des installeurs de Debian 8.0. Note, vous pouvez facilement utiliser une clé USB à la place d’un CD pour démarrer l’installeur.

Mes 2 astuces que je fais toujours :

J'aime(3)Ferme-la !(0)

Vous avez dit anonyme?

anonymous-logo-1L’anonymat consiste à ne pas pouvoir être identifié.

A l’ère du numérique, nos communications laissent d’innombrables traces indélébiles. Il devient vain de chercher à ne pas laisser de traces. Le jeu consiste alors à rendre impossible ou très difficile de remonter jusqu’à l’identité mère.

Par exemple, si vous utilisez un pseudonyme occasionnel il protège votre identité. Mais si vous utilisez partout alors il est facile de remonter à votre identité. Par exemple, il est désormais facilement possible de recouper tous les commentaires postés par un pseudonyme sur le web. (Sûrement le business des plugins de commentaires comme Disqus).

Certains services comme Gmail, GoogleAnalytics, GooglePlayServices (Android avec Google apps installés), disent récolter des informations « anonymes », il justifient cet anonymat car toutes les infos qu’ils récupèrent sur vous sont attribuées un identifiant généré aléatoirement. Sauf que les informations attachées à cet identifiant sont tout sauf anonyme ! Vous signez votre email avec votre nom? C’est bien la position de chez vous que votre smartphone envoie toutes les nuits? La liste des contacts que vous stockez dans le cloud comporte un nom associé à chaque numéro et votre Android envoie le numéro de chaque appel reçu à Google?

Il faut réaliser que:

  • L’anonymat ne se prétend pas. Il se vérifie.

Cherchez toujours à estimer comment on pourrait remonter jusqu’à vous. C’est ce qui vous donnera la meilleure indication de l’anonymat que vous avez en faisant une action. Vous verrez que souvent, il est assez faible en réalité :p

  • L’anonymat est relatif

Malgré cela, on peut facilement être anonyme pour une cible donnée sans être anonyme envers tout le monde.

Par exemple, je peux poster un commentaire avec un pseudo inconnu de mes amis. Je ne serai pas reconnu par eux mais la police peut remonter à mon IP et l’admininistrateur du site me confondre avec mes autres pseudo par un cookie.

A l’inverse, je peux utiliser un ami comme passerelle pour communiquer sur Internet et seul mon ami pourra remonter jusqu’à moi.

J'aime(1)Ferme-la !(0)

Date de sortie pour Debian 8.0 (Jessie)

L’équipe de publication Debian a annoncé sur la liste de développement que Debian 8.0 (nom de code: Jessie) sortira officiellement le 25 Avril 2015 (sauf retard de dernière minute).

Cette version viendra remplacer Debian 7 (nom de code: Wheezy) en tant que branche « stable » de Debian.

Et à la même occasion, la préparation de la prochaine Debian 9 (nom de code: « Zurg ») va commencer dans la branche « testing ».

Si dans votre fichier /etc/apt/sources.list vous faites référence à « jessie », vous passerez de « testing » à « stable » en douceur. Vous n’avez rien à faire.

J'aime(4)Ferme-la !(2)

Solution au message « La date de dernière écriture du superbloc est dans le futur »

Au démarrage de mon ordi sous Debian, j’avais ce message qui apparaissait à l’écran :

La date de dernière écriture du superbloc est dans le futur. (de moins d’un jour, probablement à cause d’une horloge matérielle mal configurée)

Le problème provient du fait que l’horloge matérielle (CMOS ou RTC) n’est pas alignée sur l’heure UTC. Pour régler cela, une simple commande depuis linux :

# timedatectl set-local-rtc 0

J'aime(2)Ferme-la !(0)

Navigateurs web utilisés sur un blog de libriste

Voici la répartition des navigateurs web utilisés pour consulter ce blog sur le mois de Mars 2015 d’après Piwik.

repartition navigateursCe qui me choque, c’est que 23% (presque 1/4) de mes visiteurs semble utiliser Chrome. Or ce blog est plutôt porté sur le logiciel libre et s’efforce de décrier la surveillance de masse effectuée par Google & co. J’ai donc du mal à comprendre comment Chrome peut faire un tel score alors qu’il représenté l’antithèse (surveillance, code fermé, etc..) de ce que je prône dans mes articles.

Aussi, j’aimerai mieux connaître ce qui motive ces visiteurs à utiliser Chrome. Merci d’avance pour vos commentaires.

Addendum, voici également les moteurs web recensés :

moteur de rendus

J'aime(3)Ferme-la !(1)