Ceci est un calendrier de l’Avent pour les techies. Dans le monde numérique commercialisé à outrance, presque tout appartient à un grand groupe Internet. Leurs logiciels ne sont ni ouverts ni libres. En contrepartie, il existe ce petit îlot du monde open source : des logiciels dont le code peut être consulté publiquement et vérifié de manière indépendante quant à d’éventuelles failles de sécurité et portes dérobées. Un logiciel qui peut être utilisé, diffusé et amélioré librement. Le moteur de ce travail est souvent tout simplement le plaisir de mettre à disposition de la société quelque chose d’utile.
Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ceux-ci traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement. Derrière certains projets se cache une personne seule, derrière d’autres une communauté peu organisée, une fondation gérée de manière stricte avec des professionnels ou un consortium. Le travail est purement bénévole ou financé par des dons, des coopérations avec des groupes Internet, des subventions publiques ou un modèle d’entreprise open source. Qu’il s’agisse d’une application individuelle ou d’un écosystème complexe, d’un programme pour PC, d’une application ou d’un système d’exploitation, la diversité de l’open source est stupéfiante.
Sommaire
24 décembre : Android sans Google
Utiliser un smartphone Android sans Google ? C’est possible – parfois mieux, parfois moins bien. Le système d’exploitation Android, développé en grande partie par Google, est open source, mais pas les nombreux services d’arrière-plan, les API et le Play Store avec les applications. C’est pourquoi Android vendu dans le commerce est presque toujours Google-Land – ce qui signifie que des données sont transmises au groupe informatique. Les alternatives proposées sont LineageOS, CalyxOS, GrapheneOS, Replicant, /e/OS et iodé, avec des approches parfois différentes.
Pour remplacer le Play Store, la scène open source offre deux possibilités d’obtenir des applications sans Google ou du moins de manière plus respectueuse de la protection des données. La place de marché F-Droid propose exclusivement des logiciels open source et ne contient qu’environ 3700 applications. C’est pourquoi les versions alternatives d’Android utilisent généralement le marché Google, mais indirectement via l’Aurora Store, qui permet de télécharger des applications du Play Store sans compte Google. Le principal développeur est Rahul Patel, basé à Bangalore en Inde.
MicroG remplace les services Google
Le remplacement des services Google Play vient de Sarrebruck : MicroG. Le projet de Marvin Wißfeld remplace les services Google auxquels les apps peuvent accéder. « MicroG veille à ce que les apps qui ont normalement besoin des services Google fonctionnent quand même. Les apps ne remarquent même pas que quelque chose est différent », explique Wißfeld à heise online. Le développeur a observé comment les interfaces respectives communiquent et a reproduit les principaux services de manière fonctionnelle. Certains services de remplacement continuent à communiquer avec les interfaces Google, d’autres les remplacent.
Si des apps veulent se localiser dans les environs d’un téléphone portable via des réseaux WLAN, MicroG recourt au service de localisation gratuit de Mozilla au lieu de la base de données de Google. Et si les apps veulent intégrer Google Maps, MicroG leur envoie simplement l’extrait de carte correspondant du projet non commercial OpenStreetMap. Pour le service Firebase Cloud Messaging, par lequel Google réveille les applications Messenger dormantes et leur envoie une notification ou même le contenu complet d’un message, MicroG se place comme intermédiaire. Dernièrement, Wißfeld avait en outre réussi à libérer l’application d’alerte Corona en reproduisant des services.
Systèmes d’exploitation alternatifs
Différents projets proposent des Android alternatifs. Ils vont plus ou moins loin dans le bannissement de Google. À une exception près, Google est toujours impliqué d’une manière ou d’une autre. Que ce soit sous la forme de logiciels, de flux de données ponctuels ou de matériel. Voici un bref portrait de six approches, pour lesquelles online s’est entretenu avec les équipes derrière les projets :
LineageOS
Comme quelques autres projets open source, Lineage est un produit d’échec commercial, un fork de CyanogenMod abandonné en 2016. Les utilisateurs peuvent installer eux-mêmes les places de marché F-Droid et Aurora Store. MicroG ne fonctionne pas sur la version standard de Lineage, mais une version de Lineage avec MicroG intégré a été créée par la communauté MicroG.
Le développeur est l’entreprise américaine Lineage OS LLC. Selon les indications de son fondateur et propriétaire Thomas Powell, elle n’a pas d’employés ni de modèle commercial. L’entreprise n’agit qu’en tant que personne juridique nécessaire, Lineage travaille à 100 % bénévolement. Il y a au total neuf développeurs principaux. Lineage fonctionne sur toutes les grandes marques d’appareils. Il existe une coopération avec le fournisseur Fxtec, dont le modèle Pro-1 X fournit Lineage comme l’une des trois options de système d’exploitation. De nombreux autres Android alternatifs sont des forks Lineage complets ou partiels.
CalyxOS
Calyx est livré avec F-Froid, Aurora et MicroG préinstallés. L’application SeedVault, développée en interne, est également fournie pour les sauvegardes cryptées dans le nuage. Une autre particularité est la présence de différentes applications VPN pour l’anonymisation : un VPN maison, un VPN du collectif informatique de gauche Riseup ainsi que l’application VPN Tor Orbot. L’application de téléphonie propose toujours une téléphonie cryptée via Signal ou Whatsapp, si les contacts concernés sont joignables par ce biais. D’autres applications sont le navigateur de confidentialité de Duckduckgo, le navigateur Tor, l’application de messagerie K-9 en combinaison avec l’application de cryptage OpenKeyChain ainsi que le messager Signal.
L’organisation Calyx Institute de l’activiste américain Nicholas Merril est à l’origine de cette initiative. Selon Merril, il y a actuellement six développeurs rémunérés à plein temps. Le système d’exploitation fonctionne presque exclusivement sur les Google Pixel ainsi que sur un seul modèle de Xiaomi. L’organisation vend des appareils finis via un modèle d’adhésion. Celui qui paie une fois 600 ou 700 dollars au lieu des 100 dollars annuels habituels se voit envoyer un Pixel avec CalyxOS. Pour l’instant, cela n’est possible qu’aux États-Unis et à Porto Rico. Mais Calyx veut bientôt livrer dans le monde entier.
N’est-ce pas contradictoire que Calyx veuille éviter Google, mais supporte presque exclusivement les smartphones de Google ? Jusqu’à présent, il n’y a aucune indication de problèmes de sécurité avec le Pixel, répond Merril à la question de heise online. Le téléphone portable de Google est tout simplement pratique, car chaque nouvelle version d’Android fonctionne immédiatement et sans adaptation supplémentaire sur les Pixel-Phones. En outre, la sécurité informatique serait la meilleure sur le Pixel, par exemple la protection contre les logiciels malveillants au niveau du système d’exploitation.
GrapheneOS
GrapheneOS est une scission de l’OS commercial Copperhead. Ses deux fondateurs se sont séparés et le directeur technique Daniel Micay a continué avec Graphene. Graphene ne fournit aucune des alternatives de Google. Les utilisateurs peuvent installer eux-mêmes l’Aurora Store et F-Droid. Si les applications nécessitent les Google Play Services, Graphene mise sur sa propre approche plutôt que sur MicroG : les utilisateurs installent les services Google à l’aide d’OpenGApps, mais Graphene les place dans un conteneur. Ils n’ont alors pas accès à l’ensemble du système d’exploitation, selon les déclarations de Micay, ils peuvent seulement faire autant que n’importe quelle application normale. Le système d’exploitation ajoute peu d’applications propres, dont le navigateur Vanadium (une version de Chromium développée en interne) et le programme de sauvegarde SeedVault.
Il n’y a pas d’entité juridique derrière Graphene OS, mais Micay souhaite à l’avenir créer une organisation à but non lucratif au Canada, explique-t-il à heise online. Le projet est financé exclusivement par des dons, dont il vit en partie, ainsi que par cinq développeurs rémunérés dans des pays du Sud. Graphene ne fonctionne que sur les smartphones Pixel. Plusieurs entreprises vendent des appareils prêts à l’emploi avec GrapheneOS, Micay cite par exemple la boutique en ligne Nitrokey, située dans les environs de Berlin.
Replicant
Replicant adopte l’approche la plus stricte et tente de bannir tous les logiciels et micrologiciels non libres. Par exemple, F-Droid n’est pas inclus par défaut, car certaines des applications qui y sont listées présentent des caractéristiques non libres. Les utilisateurs peuvent toutefois installer le magasin eux-mêmes. Denis ‘GNUtoo’ Carikli de Replicant ne sait même pas si MicroG fonctionne sur Replicant. L’approche stricte fait que certaines fonctions ne fonctionnent pas ou ne fonctionnent pas facilement. C’est le cas du WLAN : il faut soit connecter un adaptateur externe, soit installer manuellement un micrologiciel non libre. Et la localisation par satellite avec GPS ne fonctionne pas du tout. Replicant est un projet purement communautaire.
Le noyau de la communauté se compose de huit personnes, l’organe suprême étant un « Steering Committee » de trois personnes. La Free Software Foundation aux Etats-Unis agit en tant qu’entité juridique en arrière-plan et reçoit des dons pour Replicant. Replicant fonctionne sur Samsung Galaxy. La boutique en ligne roumaine de hackers Technoethical vend des smartphones prêts à l’emploi, mais ils ne sont pas disponibles pour le moment.
/e/OS
Derrière e/OS se cache un modèle d’affaires open source classique : la fondation /e/ Foundation à Paris développe le système d’exploitation, la société Esolutions Sas du fondateur Gaël Duval vend des appareils dans sa propre boutique. Au total, 30 personnes travaillent à plein temps sur /e/, raconte Duval. Le système d’exploitation contient MicroG par défaut. Les autres programmes préinstallés sont K-9 avec OpenKeyChain pour le courrier électronique crypté et le fork Chromium Bromite.
/e/ propose un service de cloud avec sa propre adresse e-mail. Des sauvegardes gratuites jusqu’à 1 Go sont possibles. /e/ dispose en outre de son propre installateur qui permet d’installer 70.000 apps. Les fichiers des apps proviennent de F-Droid ainsi que de Cleanapk.org. Aucune information n’est toutefois disponible sur ce projet, ce qui est source d’irritation. Interrogé à ce sujet, Duval se contente de dire que Cleanpk est une initiative indépendante. En 2022, il prévoit toutefois de proposer une autre solution, et les stores Aurora et F-Droid peuvent être installés sans problème. /e/ fonctionne sur les appareils de tous les grands fabricants. Sous la propre marque Murena, l’entreprise de Duval vend des appareils finis des fabricants Fairphone, Samsung et Gigaset.
Iodé OS
La caractéristique unique du système d’exploitation iodé, également français, est un bloqueur de tracking et de publicité intégré, basé sur environ 170 listes de filtres, qui bloque les flux de données indésirables sur l’ensemble de l’appareil. Aurora, F-Droid et MicroG sont installés par défaut. Les applications supplémentaires fournies sont entre autres : QKSMS pour les SMS, un fork Firefox dédié et, pour les e-mails, l’application p≡p.
Derrière ce jeune projet se trouve l’entrepreneur Antoine Maurino et son entreprise iodé technologies SAS, située dans une petite ville près de Toulouse, dans le sud de la France. Iodè fonctionne sur les smartphones de cinq fabricants d’appareils. Dans sa propre boutique, Iodè vend des appareils déjà installés de Samsung, Sony, Fairphone, et du petit fournisseur américain Teracube.
Le travail sur cette série d’articles repose en partie sur une bourse « Neustart Kultur » du Délégué du gouvernement fédéral à la culture et aux médias, attribuée par la VG Wort.