Gouverné par des illettrés de l’informatique

Alors que le service des impôts devrait libérer son code source, cette libération de code devrait également être étendue aux autres services administratifs.

Mais c’est sans compter le Sénat, dont certains membres manifestent encore leur incompétence sur les sujets débattus (incompétence qui va pourtant se répercuter sur 65 millions de personnes).

En effet, selon un sénateur :

Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater !

Et aussi :

le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte “à la sécurité des systèmes d'information des administrations”. Selon le député Luc Belot, […] il s’agit de protéger la sécurité informatique des administrations.

(source)

Ils n’ont encore rien compris (ou personne leur a expliqué, mais s’ils avaient demandé, on n’en serait pas là).

Ce raisonnement est complètement crétin : c’est pas parce qu’un algo est caché qu’il est sécurisé.
Si une application est mal foutue, ce n’est pas en cacher le code source qui la rendre plus sécurisée. Ça donne l’illusion de sécurité, mais ce n’est justement qu’une illusion.

Prenons un exemple : quand vous avez une porte protégée par un digicode, le clavier du digicode n’est ni protégé par un verrou ni gardé par un policier. Tout le monde y a accès et tout le monde peut essayer de deviner le code. La sécurité du digicode ne réside pas dans le fait que le clavier du digicode soit accessible ou non. La sécurité réside dans le fait que le code secret soit bien secret. C’est tout.

Dans le code de la cryptographie c’est pareil : le logiciel, le formulaire, le code source n’ont pas besoin d’être secrets, si les clés de chiffrements (les mots de passes, si vous préférez) sont suffisamment sécurisées.
En pratique, ces clés de chiffrement sont très longues et très compliquées. Elles sont générées de façon très complexe, en utilisant des variables aléatoires, impossibles à reproduire même en utilisant le même programme dans les mêmes conditions. La sécurité (et la difficulté d’un bon système de chiffrement) réside là : dans l’unicité du mot de passe grâce au caractère l’aléatoire qu’on injecte dans les clés, puis dans le fait que ces clés soit bien secrètes.

La totalité des grands systèmes de chiffrements utilisés partout, que ce soit RSA, AES, et leur implémentations comme TLS (utilisé sur les sites « https » comme celui de votre banque) ou PGP/GPG et bien d’autres, sont en fait open-source et souvent également libres. Ça ne les a jamais empêchés d’être suffisamment forts pour être utilisés à grande échelle (et de continuer à donner beaucoup de fil à retordre à la NSA).

Si vous voulez retenir quelque chose, retenez ça : en sécurité informatique ce n’est pas l’algorithme qu’il faut cacher. Ce sont les clés (mots de passe) qu’il faut cacher.

De la même façon, cacher le code d’un programme utilisé par les administrations ne rendra pas le système moins vulnérable. Au contraire : s’il y a des failles de sécurité dans un programme lisible par des millions de personnes, alors des millions de cerveaux seront plus à même de les déceler que les 4 ou 5 stagiaires qui font les programmes.

ÉDIT : pour répondre à certaines questions dans les commentaires et pour éviter de dévier.
On parle ici de codes sources financés par l’argent public. Il n’est pas admissible que ceux qui payent pour ça n’y aient pas accès. L’État Français ce sont les citoyens, pas une poignée d’élus.

À ce titre, la question (selon moi) à débattre en général n’est pas si on doit libérer le code source, mais plutôt comment s’y prendre.
Le rôle du sénateur c’est justement de dire si oui ou non il veut rendre au peuple ce qui lui revient de droit. Il n’est pas là pour causer technique comme il le fait.
Pour la seconde question, comment s‘y prendre, c’est ensuite le rôle d’experts et d’ingénieurs en informatique de faire le travail, et d’y parvenir.


Consulter les internautes pour chaque projet de loi ?

Un député veut que les internautes soient consultés sur chaque projet de loi

C’est une bonne idée d’inclure les citoyens dans le processus parlementaires. Ça se fait d’ailleurs de plus en plus, même si c’est toujours très peu pour l’instant, et encore faut-il que les parlementaires eux-mêmes en tiennent vraiment compte. Car quand ils avaient lancé une consultation sur le libre dans l’administration, l’avis des internautes était absolument sans appel. Mais les élus ont balayé ça d’un revers de la main et ont tout ignoré.

Ensuite, je vois une autre chose.

Pourquoi vote-t-on pour des élus ? Parce qu’inclure chaque citoyen dans le processus de vote des lois était impensable en en 1789. Un référendum sur chaque texte est matériellement impossible : pas assez de papier, de temps, de personnes pour compter les voix… Bref, il était normal, technologiquement, de ne faire qu’un référendum ou vote tous les quelques ans.

Aujourd’hui, on a internet : on peut voter pour un texte en un mouvement de doigt et ça prend 2 secondes.

Et si les gens ont assez de temps pour envoyer 1, 2 ou 3 par SMS pour sauver un guignol de la télé-réalité alors il a assez de temps pour participer à la vie citoyenne et accomplir son devoir civique.
Si il n’a pas envie, c’est son problème, mais qu’il ne vienne pas râler ensuite, c’est tout.
S’il ne sait pas assez de choses pour participer en politique, c’est son problème aussi : dans l’ère de l’information, l’ignorance est un choix, premièrement. Et deuxièmement, on n’a pas besoin d’avoir bac+12 en politique pour savoir si un texte représente soit un avantage pour nous, ou si c’est au contraire un entubage bien profond. Et c’est justement ça la politique : choisir ce qui nous arrange le plus, selon nos idées et nos convictions et c’est la majorité qui aura le dernier mot.

Ce principe de vouloir faire voter tout le monde sur chaque projet de loi, chaque grand texte, c’est l’aboutissement d’internet afin de mettre en place une démocratie. La technologie de notre temps permet de faire participer tout le monde à la vie citoyenne. Ça n’était pas le cas par le passé, ça l’est aujourd’hui.

Il n’y a plus de raisons de rester en république alors qu’on pourrait être en démocratie.


Microsoft, si t’aimes l’open-source…

L’UE ne veut pas mettre l’Open-Source en avant pour le format des données « officielles » à destination de tous (dont les citoyens).

L’Europe avait déjà par le passé imposé un format plus ou moins ouvert, au moins gratuit et sans restrictions, avant de faire quelques pas en arrière (notamment sur la définition d’un format « ouvert » qui n’a pas arrêté de changer) pour décider qu’un format de données suffisant soit qu’il fasse partie des recommandations « FRAND », c’est à dire en gros « pas trop cher ». Oui, c’est très vague et loin du gratuit.

On est loin de l’Open-Data, n’est-ce pas ?
Et ça limite l’accès aux données aux seules personnes capables de débourser quelques euros pour pouvoir acheter un logiciel et un système d’exploitation spécifique, ou un droit d’accès au fichier concerné.

Maintenant je m’adresse à Microsoft : Microsoft, toi qui depuis quelques temps déclare ton « amour » au logiciel libre, à l’open-source, au gratuit et à la transparence, alors que tu as toujours méprisé ça par le passé, c’est le moment d’ouvrir ta gueule et de dénoncer cette décision de l’Europe.

Mais je pense que tu ne feras pas ça.
Un format fermé et payant c’est ton modèle. Et si désormais Windows 10 est « gratuit », ton nouveau modèle économique n’est ce pas — justement — des applications à prix accessible sur ton Windows Store ?


1000 articles

Juste un petit mot pour dire que ce blog totalise avec celui-ci 1000 articles. C’est énorme.

Le site vient également de passer le cap des 7 années d’activités (soit un article tous les 2,6 jours en moyenne), et ça aussi c’est énorme. Pour moi, mais aussi en soi, sur le web : je ne compte plus le nombre de blogs naître, mourir ou être laissé à l’abandon entre temps…

1000 articles c’est aussi 15 690 commentaires, dont la très vaste majorité constructifs, dans un français correct et apportant un gros plus aux articles et au site tout entier. Merci beaucoup pour ça.

Si vous me suivez sur le blog, sachez que ce site regroupe également des dizaines de pages « tutoriels » (dont certaines sont cachées :P) ; une trentaine d’outils gratuits en ligne ; et aussi une section de 15 186 liens partagés au fil du web assortis de mes commentaires.

L’ensemble, depuis le début, totalise plus de 75 000 000 de pages vues, ce qui est là également beaucoup plus que ce que j’aurais jamais pu imaginer en mettant le site en ligne le tout premier jour.
Pour un blog personnel où un internaute lambda ne fait que réagir à l’actu et partager quelques astuces, je trouve ça considérable également, mais je ne saurais dire pourquoi ou comment c’est arrivé ni ce que ça me fait : c’est gratifiant, touchant, effrayant… tout ça à la fois.

En ce qui concerne l’avenir, je ne compte pas changer mes habitudes : je continuerai à poster des choses, de façon irrégulière et au gré de mon humeur, donnant mon avis, qu’il plaise ou non, sur l’actualité et le monde.

Je ne sais pas trop quoi dire de plus, donc je m’en tiendrai à ça.
Quoi qu’il en soit, encore une fois, merci à vous tous :D


Non, ce n’est pas une menace ça, ça s’appelle la démocratie !

Les prochaines élections sont dans 1 an. Nous nous souviendrons de leur vote en 2017
Les anti-loi El Khomri menacent les députés PS de ne pas voter pour eux en 2017

(via)

Juste : non, ce n’est pas une « menace » ça.
C’est simplement la démocratie (ou la république, plutôt).

Les députés et politiques sont là pour représenter la volonté populaire. Pas celui des porte-feuilles en costard.

« Tout flatteur vit au dépend de celui qui l’écoute », vous vous souvenez ? Nous, citoyens avons plus de pouvoir qu’on ne le pense : les « élus » ne sont à leur place que grâce à nous.

Il n’y a pas besoin de s’indigner de la façon de faire de Travail.lol : c’est juste le processus de vote, dans son principe le plus simple, le plus basique.

Bon, après il faut transformer la république en démocratie, et ça ce n’est pas totalement gagné tant on a laissé le pouvoir à ceux qui le voulaient, mais il y a des idées et même de sérieuses initiatives.


À propos du compteur Linky, ses 0,1 V/m et le problème de la vie privée

compteur électrique
« Le compteur Linky émet 0.1 V/m, soit 800 fois moins qu’un grille-pain » (via)

Je n’ai jamais compris pourquoi tout le monde s’inquiète soudainement du champ électrique autour d’un compteur Linky (les nouveaux compteurs connectés et « intelligents » d’EDF). Non, franchement, je ne vois pas : le danger de ces trucs n’est franchement pas dans le champ électrique émis par un compteur.

C’est de la désinformation totale que de dire que ça constitue un danger. Il ne me semblerait pas étonnant que cette désinformation soit lancée par ceux qui veulent imposer ces compteurs de force, histoire de décrédibiliser tout ceux qui sont contres, même pour les autres raisons. Car oui, ces compteurs promettent d’être de la bonne merde ! C’est juste que ça n’est pour la raison du champ électrique.

Les compteurs Linky sont bien plus dangereux sur d’autres points :

  • La consommation électrique des compteurs eux-mêmes (facturée à l’abonné, évidemment) ;
  • Et ce sont des dispositifs qui détectent exactement quoi et quand on allume un appareil.

Ce dernier point ne vous semble pas important ? Attendez-voir.
Déjà, sachez que chaque appareil électrique consomme une tension et une intensité propre, avec un dephasage propre, et selon des cycles très distincs : un lave-linge a ainsi une « signature » électrique différente d’un frigo ou d’un four à micro-ondes.

Du coup, l'opérateur réseau sait exactement quand vous allumez un four. En fait, il savent quand vous vous levez le matin (alumage de la lumière, du chauffage, du grille-pain, de la cafetière). Ils savent quand vous rentrez, qui reste chez vous, combien vous êtes…

Vous vous dites que c’est mal, mais globalement vous vous en foutez ? Attendez-voir… Bis.

  • Imaginez : vous êtes en arrêt maladie et êtes censés être chez vous ? Alors pourquoi le chauffage était éteint toute la journée ? Merci à EDF pour cette information : grâce à eux, votre arrêt maladie ne sera pas payé : vous n’êtes pas resté chez vous comme il le faut.
  • Imaginez : vous déclarez habiter seul. Probablement pour toucher plus d’allocs ou autres, et vous bossez ? Alors pourquoi le chauffage, le micro-ondes et le chauffe-eau ont été utilisés en journée, tel ou tel jour ? Merci EDF pour cette information ! Grâce à vous le fisc sait que quelqu’un était chez vous pendant que vous bossiez. Vous ne vivez donc pas seul. Vous n’êtes pas éligible à telle ou telle aide.

Vous vous en foutez toujours là ?
Et avec la centralisation de toutes les informations, soyez 100 % sûr qu’on y arrivera ! Les banques sont déjà contraintes de communiquer bien trop d’informations au fisc, et ce dernier donne déjà tout aux autres services.

Oui, j’admets : dans mes exemples, ça permet de choper les fraudeurs. Ok. Même si la fraude aux aides sociales est une goutte d’eau devant l’océan d’évasion fiscale des riches qui pondent les lois, on ne peut pas leur reprocher d'essayer de réduire la fraude comme ça.

Donc voici deux autres cas de figure :

  • EDF, puis le fisc saura par exemple quand vous hébergez votre copain Thierry ou votre tante Jeannine pour dépanner : vous voulez vraiment laisser l’État fouiller dans votre vie privée comme ça ? La solidarité est devenue synonyme de fraude ?
  • De plus, le simple fait de changer de frigo sera détecté par EDF grâce au Linky. Pas grave vous pensez ? Comment vous l’avez payé, si vous êtes au RSA ? Comment allez vous expliquer ça aux impôts ? Votre grand-mère vous en a fait don ? Mais c’est qu’un don (fiscalement parlant), c’est imposable.[/i]

Tout ça c’est une question de vie privée : elle vaut de l’or pour tout le monde. Ne laissez personne vous la prendre, même contre de l’argent (assurance moins cher si vous les laissez vous moucharder votre voiture ou votre téléphone, par exemple) !

Voilà les vrais problèmes du Linky : la vie privée !

pilone électrique
Pour en revenir au champ électrique : le « 0,1 V/m » c’est la différence de potentiel électrique dans l’air.
Un conducteur électrique que l’on met sous tension émet autour de lui un champ électrique. Ce champ est d’autant plus intense que la tension dans le fil est haute.

Sur un fil électrique d’EDF, celui qui relie votre maison au réseau, ou le quartier au réseau, c’est généralement du 220 V et du 20 000 V respectivement dans le câble. C’est peu : le champ électrique (qu’on mesure en V/m) émis autour du câble est suffisamment bas pour ne pas inquiéter les oiseaux qui se posent dessus sans aucun problème.

En revanche, les lignes HT-B (haute tension B, anciennement THT) des pylônes électriques sont à des tensions de 400 000 V (parfois même 800 000 V ou 1 200 000 V sur de très longues distances).

Ces tensions sont si élevées qu’entre deux points de l’air autour du câble la différence de potentiel est suffisante pour être mortelle avant même de toucher le fil, et ceci même avec un isolant (20 cm de verre, par exemple) entre le câble et vous. La différence de potentiel se trouve vraiment dans l’air.

C’est pour ça qu’on ne voit jamais d’oiseaux posés sur des fils électriques de lignes de pylônes électriques : ils sentent le champ électrique à plusieurs mètres et fuient.

Enfin, pour l’anecdote : l’entretient de ces lignes HT-B se font sans couper le courant, en hélicoptère (vidéo).
L’opérateur est dans une combinaison métallisée histoire d’uniformiser le potentiel électrique autour de lui. Même si l’hélicoptère est isolé, il doit se mettre au même potentiel que le câble avant l’intervention.

Le potentiel électrique n’est pas un danger : c’est la différence de potentiel (la tension) qui l’est.

Et pour un compteur Linky, une différence de potentiel de 0,1 V/m, ce n’est rien.

image et image


#Orange : Et si j’appuyais sur ce bouton ?

Le PDG d’Orange dit qu’il fait le pari que les prix des forfaits mobiles vont prochainement augmenter.

Traduction : « Et si j’appuyais sur le bouton “augmenter les prix” ? ».

Non parce que bon, nous prendre pour des cons, ça va hein. C’est pas comme si les prix étaient fixés par les opérateurs, et même entre eux (comme c’est déjà arrivé et comme ça nous a coûté 1,5 milliard d’euros).

Ce n’est que depuis l’arrivée de Free Mobile que les prix sont tombés, et qu’on a vu apparaître des forfaits « low-cost » un peu partout, y compris à la Poste et ailleurs.
La qualité de ces réseaux à prix cassé mise à part pour le moment, même sans ça, s’il y a eu un seul avantage à tout ça c’est la baisse globale des prix :

évolution prix mobile 2010-2014
(source : Arcep)

Et puis c’est pas comme si le même monsieur avait déclaré que s’il rachetait Bouygues, les prix resteront les mêmes.

Ce rachat ne s’étant pas fait à cause de la gourmandise d’Orange, de Bouygues et de leur sac-à-fric d’actionnaires, ça me semble être une façon de faire porter le chapeau à l’État et au gouvernement de la future (et éventuelle) hausse des prix. Bravo François Hollande : juste avant les présidentielles, c’est encore de ta faute si les prix augmentent !

Oh et puis, c’est étrange, car juste après que Free Mobile arrivait, les mêmes disaient que le service allait se dégrader et que les prix finiront par remonter et que ça ne pourrait pas durer.
Ben je sais pas vous, mais entre 2010 et aujourd’hui, le prix que je débourse pour mon forfait mobile est passé de 3,50 €/mois à 2 €/mois (merci Free), et bizarrement, ça fait 4 ans que ça dure et que la qualité du service, avouons-le, pas brillante au début, s’est quand même nettement amélioré.

Et même si hausse il y a, il faudrait qu’elle soit au moins de 40 à 50 % pour retrouver son niveau d’avant Free Mobile. Vous pensez vraiment qu’un opérateur va s’y risquer tout seul ? Et s’ils s’y risquent ensembles, on va encore avoir droit à un procès pour entente des prix comme il y a 10 ans.


@Le__Greg : Nous sommes en train de tuer Internet

Ceci est un court commentaire à cet article de Le Greg : Nous sommes en train de tuer internet.
L’article dresse un petit état des lieux du web actuel : ce qui était il y a encore 10~15 ans un monde horizontal, où chacun était au même niveau de hiérarchie, est maintenant remplacé par un web « machine à statistiques », où le monde vénère ceux qui ont le plus de followers/abonnés/likes et où la quantité de lecteurs a remplacé la qualité de la lecture, le tout pour une question d’annonceurs, d’argent et d’égo.

Et ceci n’est pas le plus grave : après tout, tout le monde est libre de vivre sa vie comme il l’entend, que ce soit vivre ses rêves ou rêver de la vie des autres, mais les outils qui sont mis en avant et à disposition des internautes favorisent tous un seul de ces deux choix :

Twitter affiche moins de publicités aux stars qu’aux autres utilisateurs. Facebook donne des outils supplémentaires aux utilisateurs dont le compte a été vérifié. Nous arrivons à un internet à deux niveaux : l’un pour les nantis, l’autre pour le reste du monde.

Si je suis d’accord sur le constat et l’analyse qui en est fait, c’est la conclusion (et le titre) qui me semblent à modérer un peu : je ne pense pas que l’on soit en train de tuer le net (ou le web, plutôt).

Déjà, ce dernier peut s’étendre à l’infini : il y a donc de la place pour tout le monde, y compris les réseaux sociaux. Et ensuite, le web n’est-il pas ce que les internautes en font ? N’est-il pas l’un des seuls outils véritablement démocratique que nous avons, et à ce titre ne devons nous pas accepter que tout le monde le façonne tel qu’il le veut ? C’est la liberté de faire ce qu’on veut avec ce qu’on a. En plus de ça, que le réseau de Mark Zuckerberg prend des proportions démesurées ne nuit pas à ceux qui s’en fichent, que je sache.

Je pense que le net est plus vivant qu’il ne l’a jamais été :

  • Il n’a jamais été aussi simple de commander un service d’hébergement et d’installer un moteur de blog ou une suite web.
  • Il n’a jamais été aussi simple de se mettre à l’auto-hébergement : on peut transformer son vieux téléphone en serveur à domicile ou installer un mini-serveur (comme un Raspberry-Pi à 20 € et consommant que dalle en énergie), surtout quand la bande passant — quoi que moisie en upload la plupart du temps — est illimité (en tout cas en France).
  • Il n’a jamais été aussi simple de se mettre à écrire, filmer, photographier, dessiner, coder, enseigner, apprendre, expliquer, rechercher et publier ce qu’on veut en ligne.

Le seul truc est que les réseaux sociaux géants n’existaient pas il y a 15 ans, alors qu’aujourd’hui tout le monde ne voir plus que ça.
Du coup, le « net de l’époque » est de moins en moins visible aux non initiés, mais il est toujours là et il le sera tant qu’il y aura quelqu’un en dehors des Facebook, Youtube et autres, et il y a de plus en plus de monde.
Le web ne sera donc pas tué par les Gafam (Google-Apple-Facebook-Amazon-Microsoft), ni par personne. Faire un site web sera toujours possible.

Il s’agit simplement de faire attention : on fait de plus en plus souvent sous-traiter les données par les Gafam. Ceci passe par le délaissement du RSS au profit de l’abonnement sur Twitter, le délaissement des commentaires au profit des discussion sur Facebook, le délaissement des images/vidéos en local pour des scripts d’intégration Instagram/Youtube.

Ça ne tue pas le web et la liberté de parler, et de créer : ça tue le côté social et c’est dangereux. Car plutôt que se rendre des visite virtuelles les uns chez les autres, on préfère tous se retrouver dehors sur un réseau social impersonnel, stérile et encadré (et qui plus est, non plus pour parler des idées mais pour parler des personnes). Quant au côté dangereux : vous construiriez une maison autour en vous appuyant sur un mur posé là par un voisin ? Avec le risque que ce dernier le démolisse quand il en a envie ? De même, sur un site web, il est « suicidaire » de compter sur les services externes pour fonctionner. S’en servir, aucun problème. Mais en dépendre, non.

(PS : tout comme dans l’article initial, je laisse de côté tout ce qui concerne la censure, l’oppression gouvernementale, et ce qui relève de la vie privée, comme les trackers, cookies tiers et autres).


[TUTO] Installer XPosed sur la tablette Acer Iconia 10

Je vous ait montré comment rooter cette tablette d’Acer et comment virer les applications pré-installées grâce au root, voici désormais comment installer Xposed, qui permet à son tour d’installer des centaines de petits modules intéressants pour customiser un Android rooté.

Note importante : les mêmes avertissements que pour le rootage s’applique ici, à savoir que faire n’importe quoi peut tuer votre appareil. Si vous suivez ce que j’écris ici, vous vous en sortirez bien. Dans tous les cas, vous prenez l’entière responsabilité de tout ce que vous faites.

Xposed pour Lolipop et Marshmallow est une application framework qui offre de nouvelles possibilités pour d’autres applications, non permises par Google. Seule, l’application Xposed ne sert à rien, mais il permet de faire tourner d’autres applications.

La procédure est très similaire au root : en plus d’installer une application sous la forme d’un APK, il faut connecter la tablette à son PC, lancer une commande et redémarrer la tablette, installer manuellement un fichier Zip depuis la carte SD et redémarrer.

Prérequis

Premièrement, il faut télécharger deux fichiers donnés en bas de ce tuto ou sur cette page officielle.
Le fichier XposedInstaller doit être installé sur la tablette. L’installation d’applications tierces doit être autorisée et il est conseillé à ce stade d’activer les options des développeurs et le débogage USB (il y en aura besoin par la suite de toute façon).
Le fichier xposed-*-sdk-*.zip doit être placé sur votre carte SD externe (pas dans la mémoire interne du téléphone : chiffrée, on ne peut y accéder depuis le recovery).

Deuxièmement, sous Windows, assurez-vous d’avoir installé les 3 programmes qu’on avait déjà eu à installer/dézipper pour le root : ADB-Setup.exe, AcerDrivers.exe, IntelAndroid-FBRL.zip (liens sur cette page).

Procédure

Branchez votre tablette avec le débogage USB activé à votre ordinateur et sur ce dernier, lancez le fichier launcher.bat dans le dossier IntelAndroid-FBRL.

Si tout va bien, l’affichage sera en bleu-turquoise (et pas en rouge).
Tapez « ACCEPT », puis pour le choix de la méthode du root, choisissez « cwm.zip » en tapant « 5 », puis pour le second choix, prenez « T4 » en tapant « T4 » et en validant.

La procédure de root recommence. Le but étant d’utiliser CWM pour installer le framework Xposed.
Une fois dans le recovery, faites comme lors du root, mais choisissez votre fichier xposed-v80-sdk21-x86.zip et installez-le.

Quand c’est fait, sortez des menus, redémarrez et c’est bon. Maintenant vous pouvez ouvrir l’application Xposed Installer.

En cliquant sur la ligne « Framework », vous pouvez lire en vert « Xposed framework version 80 is active » ce qui est signe que le framework est installé.
Pour installer un module sous Xposed, allez dans la ligne « Téléchargements » et recherchez un paquet.

Personnellement je recommande les paquets suivants :

  • BootManager (3.7.1), pour bloquer le démarrage automatique des applications qu’on ne souhaite pas voir lancé au démarrage ;
  • GravityBox [LP] (5.3.8) (LP=Lolipop), un must-have qui permet de tweaker beaucoup de choses dans l’interface d’Android, comme ajouter le redémarrage ou la capture d’écran dans le menu d’extinction, ou centrer l’heure sur la barre des tâches, etc.
  • XPrivacy (3.6.19), pour restreindre les informations auxquelles les applications ont accès.

Il suffit de faire une recherche dans la liste, de les sélectionner, puis d’installer la dernière version depuis l’onglet « versions ». Ensuite, revenez dans la page principale de Xposed, allez sur Modules et cochez les cases des modules à activer et enfin redémarrez la tablette pour prendre en compte l’activation. Ceci étant fait, les modules sont maintenant opérationnels.

Les fichiers à télécharger


[TUTO] Les Bloatwares sous Android 5 Lolipop

Dans mon article expliquant comment désactiver facilement les applications Android, je donnais aussi une liste des APK système qu’on peut désactiver, et avec elle leur fonction au sein d’Android. L’article a presque 3 ans et était faite pour Android 4.1, voici venu le moment pour une mise à jour.
Je prends ici comme base la tablette Acer Iconia 10, sous Android 5.0.2 qui est rootée.

La tablette n’ayant pas beaucoup d’applications tierces (ce qui est une bonne chose), la liste suivante contient surtout des composants d’Android qui peuvent être désactivés.

Quelques notes avant de commencer, par rapport à l’article pour Android 4.1 :

  • sous Android 4.x, les APK se trouvaient dans le dossier /system/app. Sous Lolipop, il y a deux dossiers : /system/app et /system/priv-app. Les deux fonctionnent de la même manière.
  • un autre changement est que ces dossiers ne contiennent plus les APK et les .odex, mais des dossiers qui eux contiennent les APK et les .odex. La méthode reste la même, mais il faut « chmoder » le dossier entier à 000.

N’oubliez pas : si vous voulez désactiver une application système, il faut d’abord aller dans les préférences > applications, puis réinitialiser votre application en supprimant les mises à jours.
De plus, si vous désactivez par exemple Google Chrome, il sera tout à fait possible d’aller sur le play Store et d’installer Chrome. Ceci est donc également une méthode de transformer les bloatwares en applications « normales ».

À vous de voir si vous avez besoin des applications en question, en ce qui me concerne, les APK à désactiver dans /system/app sont :

  • AcerFreehandCapture : un utilitaire pour réveiller la tablette en utilisant la caméra.
  • AcerGallery : un gestionnaire d’images d’Acer.
  • AcerNidus : un gestionnaire de rapport de bugs pour Acer. Un mouchard qui récolte des informations sur votre téléphone.
  • BasicDreams : un fond d’écran animé.
  • Books : Google Play Livres
  • Chrome : Google Chrome. J’utilise Firefox.
  • CloudPrint : Un outil pour imprimer un document en passant par le Wifi.
  • Drive : Google Drive.
  • Email : Le client Email par défaut d’Android (j’utilise K9-Mail)
  • Exchange2 : Le client Exchange, pour utiliser la messagerie de Microsoft.
  • FaceLock : L’outil pour déverouiller l’écran à coup de grimaces.
  • FloatCalculator : ↓
  • FloatCalendar : ↓
  • FloatGadget : ↓
  • FloatText : → Ces 4 applications sont des méta-paquets qui permettent d’avoir la calculatrice, le calendrier, etc. en mode « flottant », c’est à dire en tant que que widget par dessus les autres applis.
  • Gmail2 : Gmail (pas besoin)
  • GoogleKorean : ↓
  • GooglePinyin : → des paquets pour le coréen et le chinois (?) dans le clavier Google.
  • GoogleTTS : Le outil de reconnaissance vocal.
  • GoogleTranslate : Google Traductions.
  • Hangouts : Hangouts (ça va, c’est pas trop dur à deviner)
  • HoloSpiralWallpaper : Un autre fond d’écran animé.
  • LiveWallpapers : → Le gestionnaire de fond d’écrans animés. Je désactive ça car je n’utilise pas. Même si c’est joli, ça consomme pas mal de batterie.
  • LiveWallpapersPicker : ↑
  • Maps : Google Maps.
  • Music2 : Google Play Musique
  • Newsstand : Google Kiosque (pour les magasines et les journaux via Google Play)
  • NoiseField : Un autre fond d’écran.
  • PartnerBookmarksProvider : Des outils marketing/partenaires de Google
  • PhaseBeam : Un autre fond d’écran.
  • PhotoTable : Un gestionnaire d’images, pour utiliser la tablette comme écran à photos
  • PlayGames : Google Play Jeux
  • PlusOne : Google Plus
  • PrintSpooler : Un autre outil pour l’impression depuis la tablette.
  • ScreenGrabber : Un outil pour faire des captures d’écran.
  • TouchWakeAppSettings : un utilitaire pour réveiller la tablette depuis l’écran
  • Videos : Le gestionnaire de vidéos. J’utilise VLC.
  • VisualizationWallpapers : Un autre fond d’écran.
  • YouTube : Youtube (je préfère le désactiver ici et l’installer depuis le Play).
  • talkback : Le moteur de synthèse vocal de Google.

Les APK à désactiver dans /system/priv-app sont :

  • AcerBlueLightFilter : un filtre à lumière bleue (style "Redshift"). Je préfère l’application CF-Lumen.
  • AcerClock2 : Un widget d’Acer, celui de la pendule.
  • AcerOOBE3 : Un outil d’Acer qu’on a quand on allume la tablette pour la première fois.
  • AndroidForWork : Un outil pour utiliser la tablette pour travailler (je ne sais pas trop ce que ça fait).
  • DemoVideo : Une vidéo de démo (faut vraiment un APK pour ça ?)
  • EZNote : Une application de prise de notes. Je préfère color-notes.
  • GooglePartnerSetup : encore des trucs de google et ses partenaires
  • Tag : Le truc pour faire du NFC.
  • Velvet : La barre Google en haut (j’utilise pas ça).
  • astro : Un gestionnaire de fichiers pré-installé.

Désactiver tout ça à la main dans Root Explorer peut être assez chiant.
Je préfère donc faire ça en ligne de commandes depuis mon l’ordi (sous Linux Mint).
Il suffit d’activer les outils de développeurs et de brancher votre tablette en USB à votre ordinateur. Sous Linux Mint, il faut installer le paquet android-tools-adb. Ensuite, lancez les commandes suivantes dans un terminal :

adb shell

Si votre ordinateur reconnaît la tablette, cette dernière vous demande de confirmer l’accès.
Le shell d’Android est maintenant disponible sur l’ordinateur. Ne faîtes rien sans savoir ce que vous faîtes : vous pourriez rendre la tablette inopérante.

Mettez-vous en super-utilisateur :

su root

(Validez l’accès root avec super-su)

Pour faire les modifs de chmod dans les dossiers, la partition système doit être remontée en mode lecture-écriture :

mount -o rw,remount /system

Allez dans le dossier /system/app :

cd /system/app

Et là vous chmodez les applications que vous voulez d’un seul coup (la commande suivante les chmode tous, à vous de faire le tri — de toute façon rien n’est perdu si vous vous trompez) :

chmod -R 000 AcerFreehandCapture AcerGallery AcerNidus BasicDreams Books Chrome CloudPrint Drive Email Exchange2 FaceLock FloatCalculator FloatCalendar FloatGadget FloatText Gmail2 GoogleKorean GooglePinyin GoogleTTS GoogleTranslate Hangouts HoloSpiralWallpaper LiveWallpapers LiveWallpapersPicker Maps Music2 Newsstand NoiseField PartnerBookmarksProvider PhaseBeam PhotoTable PlayGames PlusOne PrintSpooler ScreenGrabber TouchWakeAppSettings Videos VisualizationWallpapers YouTube talkback

Et dans le dossier /system/priv-app :

cd /system/priv-app
chmod -R 000 AcerBlueLightFilter AcerClock2 AcerOOBE3 AndroidForWork DemoVideo EZNote GooglePartnerSetup Tag Velvet astro

Et c’est bon.
Plus qu’à redémarrer :

reboot

La tablette va redémarrer, votre session shell va être déconnectée et tout est bon : au démarrage, les applications seront supprimées.