PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Mon P20 Lite, presque un an après

lundi 22 avril 2019 à 18:30

Parce que les tests à J+1 c’est juste une blague sur un usage en conditions réelles d’un smartphone (les testeurs d’frAndroid ne savent pas ce que ça vaut un smartphone à la campagne…), mon premier retour revenait déjà sur un peu plus d’un mois d’utilisation. Et au bout de pratiquement un an, ça donne quoi ? C’est parti.

Le suivi des mises à jour en demi-teinte

Pour rappel, le téléphone est fourni avec une variation d’Android 8.0 Oreo, et exploite Treble pour faciliter l’intégration des correctifs de sécurité mensuel de Google. Si vous souhaitez vérifier si Treble est proposé sur votre appareil, avec une console virtuelle (j’utilise Termux), vous pouvez saisir cette commande :

getprop ro.treble.enabled

Maintenant ça c’est sur le papier. Dans la pratique, si les quatre premiers mois c’était très rapide, depuis, j’ai des décalages parfois de presque deux mois qui regroupent par contre deux mois de correctifs en cours. une des dernières mise à jour a regroupé les correctifs de Novembre et Décembre, et là mi-avril je reçois une notification pour les correctifs de Mars… J’ai tenté d’avoir des infos pour un passage à Android 9, mais si c’est confirmé pour les grands frères plus chers, aucune annonce ferme pour le vilain petit canard.

Une autonomie au poil, mais pas sans conséquence

Le téléphone tient très bien, parfois deux jours, avec une gestion automatique de la luminosité, le Bluetooth et le Wi-Fi activé en permanence (hérésie !), bref, c’est un point sur lequel je suis très content. Mais c’est au prix d’une gestion des applications très agressive, trop même, une situation qui a été reprochée à beaucoup de fabricants chinois (Huawei, OnePlus, HMD…), en gros, à part les applications intégrées, tout est coupé très vite dès que ça ne « sert plus », VLC avait d’ailleurs communiqué à l’époque, en gros, dès que j’arrête la lecture d’un podcast ou de la musique, l’applet est coupée, je perds la progression en cours, c’est l’enfer.

D’autres applications en font les frais : à moins de régler manuellement l’exécution des applications, Yalp ne cherche pas ni n’annonce les mises à jour des applications, idem pour F-Droid, les deux magasins se voient refuser la sortie de « mise en veille » pour bosser. Telegram, qui ne veut pas utiliser le serveur de notification Push d’Android que veut imposer Google (histoire de ramasser encore des données), affiche maintenant une notification permanente pour pouvoir vérifier régulièrement les notifications sinon l’application se fait couper la chique aussi.

Il n’y a aucune solution évidemment, à part que les constructeurs assouplissent les règles au niveau de la gestion d’alimentation, mais au risque de voir l’autonomie s’effondrer. Pas simple quand les développeurs tiers font n’importe quoi avec leurs applications…

Des bugs nombreux au fil du temps

J’ai du basculer sur Twidere parce que du jour au lendemain, l’application officielle Twitter a cessé de fonctionner. Enfin elle démarre, j’ai bien les notifications, mais l’interface ne veut plus s’afficher. Mais sur Twidere il manquait apparemment plusieurs fonctionnalités comme les messages privés de groupe, et récemment j’ai vu que les messages privés ne fonctionnaient plus même pour des utilisateurs simples. J’ai bien Twitter Lite mais comme elle n’est pas affichée sur le play store français, j’ai chopé l’apk et installé manuellement donc aucun suivi des mises à jour, c’est super chiant, et l’appli lite n’est autre que la progressive web app qui est d’une lenteur affligeante et me confirme une fois de plus que le JavaScript c’est de la merde en barre.

UPDATE : ce point a entre temps trouvé une solution dans la quinzième édition des astuces diverses. Du coup exit Twitter Lite, ce qui n’est pas pour me déplaire personnellement.

En lien avec le problème précédent avec VLC, un contournement consistait à revenir sur l’application, et utiliser le bouton de lancement de lecture d’un casque bluetooth pour relancer la lecture là où on l’avait interrompu. Mais même ça ça ne fonctionne plus toujours voire pas du tout, il me relance à la place cette merde de lecteur musique maison intégré que je ne peux pas désactiver. J’ai presque envie de tenter la manip de désinstallation via adb que j’ai vu passer sur le jdh il y a plusieurs mois.

Enfin, là je ne sais pas si ça vient de la libmtp ou d’une maj de téléphone, mais le MTP ne fonctionne plus en écriture depuis quelques mises à jour, ça fonctionne toujours en lecture (pour récupérer les photos par exemple) ceci dit. Mais j’ai maintenant une erreur systématique quand j’essaie de transférer sur le dossier de musique. J’ai du basculer sur primitive ftpd, et donc disposer d’un réseau local et devoir subir des transferts via wifi affreusement lent quand c’est saturé comme chez moi, surtout quand les dossiers flac font plusieurs centaines de mégaoctets.

L’expérience Yalp+F-Droid : concluant, mais pas ergonomique pour un rond

J’avais expliqué vouloir tenter de me passer de compte Google pour pouvoir gérer mes applications. J’ai du obligatoirement mettre Yalp à jour pour régler des soucis soit liés au TLS, soit à la gestion de l’accès au Play Store (le compte partagé étant mal vu par un Google qui veut cibler chaque utilisateur).

Chercher une application et l’installer c’est facile. Cependant, l’installation ne se fait pas de manière automatique, puisqu’on est pas dans un fonctionnement intégré. Yalp récupère l’apk sur le PlayStore, et l’installe « manuellement », ce qui déclenche donc une demande de confirmation manuelle pour chaque installation ou mise à jour de logiciel. C’est pénible, ça vous fait tapoter plusieurs fois pour une seule application quand on aimerait n’en avoir qu’une, sans qu’il ne pose la question. Aussi, ce n’est arrivé que récemment, il supporte désormais les mises à jour delta, ce qui signifie qu’il n’a plus besoin de rapatrier la version complète de l’application à chaque fois, économisant de précieux gigaoctets quand on est pas en Wi-Fi sur une connexion résidentielle confortable.

Quant à F-Droid, comment dire, le fonctionnement est le même ou presque, donc pas grand chose à redire de ce côté-là, les bugs que j’ai pu rencontrer sont toujours là (faudrait que je me fende d’un rapport un jour, mais j’arrive pas à m’enlever de l’esprit que le problème ne vient pas nécessairement de l’application, mais du téléphone…). L’installation et la mise à jour possèdent les mêmes contraintes que Yalp, à savoir plusieurs « clics » pour pouvoir procéder. Au final c’est le fonctionnement d’Android qui commande ce comportement, donc difficile de leur en vouloir, mais voilà, en gros la liberté a un prix sévère en termes d’ergonomie…

Et la situation se dégrade : dernièrement, j’ai fait face à certaines applications qui se téléchargent en plusieurs morceaux (plusieurs APK), qui demande d’être administrateur apparemment pour s’installer. C’est dû à la fonctionnalité « instant apps » que Google tente de pousser, en gros, vous pouvez commencer à utiliser l’application avant que son installation soit complète. Donc plus de mises à jour pour certaines d’entre elles le temps qu’une solution hors root soit trouvée (j’ai fiin par désinstaller Netflix parce que je ne m’en sers jamais sur le téléphone, c’est toujours PC ou PS4). Sinon basculer sur Aurora, parce qu’apparemment cet autre store alternatif a réussi à s’en sortir.

Une ergonomie générale plaisante

Globalement, j’aime manipuler ce téléphone. Que ce soit le fait de ne pas avoir à se soucier du sens de la prise USB-C quand on le rebranche dans le noir, le poids, qui du coup n’impacte pas trop le fait d’avoir à s’étirer la main pour atteindre tous les recoins de l’écran géant, écran au demeurant parfaitement réactif, c’est à la limite du sans faute. Et encore, le téléphone est enchâssé dans une coque silicone transparente, et l’écran recouvert d’un verre trempé, qui n’affecte que très peu la glisse. Et il a une prise jack pour les casques \o/

D’un point de vue logiciel, si on écarte les saloperies de bugs au niveau de certaines applications, l’interface est plutôt discrète, les options sont toujours autant un bordel sans nom mais la recherche est opérationnelle et plus que bienvenue finalement pour trouver dans quel sous-menu obtenir ce que l’on souhaite. Cette même interface ne soufre aucun ralentissement, encore heureux j’oserais dire étant donné le matériel embarqué.

Un point que je testais sans forcément grande conviction à l’époque et dont j’aurais beaucoup de mal à me passer désormais, c’est l’empreinte digitale. Le capteur d’empreintes est au dos de l’appareil, certes c’est pas pratique quand le téléphone est sur une table mais sinon c’est un bonheur de ne plus avoir ni code ni schéma à saisir/dessiner pour déverrouiller la bête, de plus il est ultra rapide à répondre ce qui est bluffant. Bonus, il peut reconnaître certains gestes, j’utilise particulièrement le slide vers le haut ou le bas pour dérouler la zone de notifications, plus pratique que d’étirer son pouce jusqu’en haut ou de devoir utiliser sa deuxième main. En fait la seule chose qui me manque, c’est le double-tap sur l’écran pour le déverrouillage.

Plus de Huawei pour moi, et c’est pas en lien avec la parano de nos dirigeants dirigés

Tout le monde, États-Unis en tête, montre Huawei du doigt par rapport aux craintes en lien avec « l’espionnage chinois », ça en devient ridicule presque, en ayant oublié bien vite que les ricains comme Cisco, entre backdoors codées en dur dans les micrologiciels, et noyautage par la NSA de matériel avant livraison, sont également à foutre à la poubelle. Et pourtant ça n’empêche pas OVH de continuer à massivement s’équiper chez le géant du matériel réseau pour son infrastructure. Donc autant dire que de ce point de vue là ça ne me fait ni chaud, ni froid.

Non, si je ne recommanderai pas de smartphone de la marque et que je n’en prendrai plus dans le futur, c’est bien pour une grande partie de désillusions que j’ai pu rencontrer entre fermeture de la plateforme, suivi de la sécurité et des montées de version pas encore au point, choix sur la gestion de l’alimentation pénibles. Je peux vivre facilement et contourner voir corriger plusieurs des problèmes que j’ai rencontré, parce que je suis un utilisateur avancé prêt à mettre un peu les mains dans le cambouis pour rester en paix, mais quand on voir l’immensité de personnes qui savent à peine allumer le machin et aller sur Fesse de bouc, clairement y’a un monde à épargner, et le marché est suffisamment étendu pour trouver des alternatives plus abordables pour eux.

Donc je compte pas changer tout de suite de bestiole, surtout que financièrement j’ai d’autres priorités (et le prélèvement à la source rebat pas mal de cartes de ce côté-là), mais je suis pas certain de pouvoir tenir deux ans avec ça, il y a des chances pour que je cherche un smartphone qui corresponde plus à mes attentes, mais quand je regarde le peu de modèles Android One dispos, ou le Pixel 3 bien au dessus d’un budget réaliste d’un smartphone, c’est pas la joie. On en viendrait tout de même presque à apprécier le Xiaomi A2 qui est dispo à prix contenu tout en ayant une proposition logicielle plus propre.

Quelques liens en vrac et en français, 33° édition

vendredi 19 avril 2019 à 18:30

Ça fait déjà plus d’un mois depuis le dernier épisode, l’activité du blog pour le mois de Mars a été au ralenti, mais comme je n’ai pas stoppé ma consommation de web (j’ai plus d’une heure de RER par jour, faut bien occuper un peu), j’ai pas mal de trucs à partager, j’ai quand même dégraissé parce que ça faisait trop, beaucoup trop d’un coup.

Fiche de lecture : Manuel d’auto-défense contre le harcèlement en ligne (« Dompter les trolls »)

Le harcèlement en ligne est probablement aussi vieux que la « ligne » en question, à partir du moment ou des espaces collaboratifs sont apparus. Les réseaux sociaux ne sont que le dernier espace public en date où les pires représentants des l’espèce humaine, majoritairement des hommes, sévissent. Il existe tout de même de quoi se défendre un peu, (se protéger est illusoire), ce livre, certes d’abord destiné aux femmes qui sont les victimes principales de ce « cyber-harcèlement », devrait être lu par tous, afin de mieux repérer et isoler les salopards.

Les As du Web, cahier de vacances pour la sécurité numérique

Ce support de formation très original orienté jeunesse, jeunesse qui est complètement démunie face aux dangers du réseau, a été conçu par l’ISSA France, et a été primé par l’Institut national de la Consommation, que l’on connait mieux sous le nom du magazine qu’il édite, 60 Millions de consommateurs. Ce guide est librement téléchargeable, imprimable, partageable, et même s’il est orienté vers les jeunes de 7 à 11 ans, je pense que n’importe qui peut se pencher dessus, pour les moins aguerris vous seriez surpris d’apprendre des choses. En tout cas, au moins ce support n’est pas pondu par des industriels du droit d’auteur ou des vendeurs d’assurance, et ça c’est cool.

Exporter ses identifiants stockés dans Firefox

Pratique quand on commence à faire l’inventaire et qu’on veut mettre en place un « vrai » coffre-forts de mots de passe (celui de Firefox étant plutôt mauvais, même s’il est en cours d’amélioration), cet outil que nous présente Denis permet de récupérer les identifiants que vous avez enregistré, et les enregistre dans un fichier CSV, que l’on peut ensuite utiliser dans un tableur, que ce soit LibreOffice Calc ou Excel pour citer les plus répandus.

Nous devons nous passer de Chrome

Mon article sur les raisons d’éviter Chrome comme la peste date un peu, et les choses ne s’arrangent pas beaucoup depuis, y compris sur ce blog, quand je regarde les Stats Matomo. Plutôt que de refaire un article qui prend beaucoup trop de temps pour un logiciel qui finalement n’en vaut peut-être pas la peine (autant du positif dans les concurrents que les négatifs dans le dominant, c’est plus constructif je trouve), autant donner de la voix à ceux qui l’ont déjà fait plus récemment, avec en plus un angle de vue que je n’avais pas torp abordé.

La sécurité informatique expliquée à un chef de projet JS

Le titre est un peu trolleur, mais je trouve que cette description du métier de responsable de la sécurité des systèmes d’information est excellente, et suffisamment accessible pour que tout le monde, y compris les moins techniques, comprennent le rôle et les enjeux qui sont associés au poste et à la mission. Et ça trolle un peu sur Javascript, donc aucune raison de pas partager.

Pourquoi la levée de l’anonymat sur Internet ne mettra pas fin aux délits en ligne

Dernièrement, nos « élites » politiques ont recommencé à plaider pour une fin de l’anonymat en ligne, sous couvert de pouvoir lutter contre la délinquance. C’est une vraie connerie, déjà parce que l’anonymat en ligne est pratiquement impossible à pratiquer réellement, et surtout parce que pouvoir s’exprimer de manière anonyme est nécessaire dans une société démocratique. Et surtout qu’on a déjà les outils juridiques pour lutter contre les délinquants en ligne, seulement une fois de plus, on oublie la question des moyens humains pour arriver à les exploiter. Et aussi… enfin la question est complexe, et si la réponse courte c’est « non, lutter contre l’anonymat n’est pas une solution », faire le tour de la question demande du temps, au moins celui de la lecture de cet article qui résume bien, des différents points de vue, ce qui coince dans la lutte contre la toxicité qu’on rencontre en ligne.

Le retour du RSS dans Firefox avec RSSPreview

S’il y a bien une décision que je trouve incompréhensible de la part de Mozilla, c’est bien la fin du support « natif » de la gestion des flux RSS dans Firefox, qui se résumait à la détection, et la possibilité de créer des « marque-pages dynamiques » qui se mettaient à jour en fonction des flux marqués. Que les marque-pages disparaissent pourquoi pas, mais c’est bien toute la gestion du flux qui a sauté, y compris la détection, la prise en charge du type MIME, et la prévisualisation. Heureusement, les extensions sont là pour rattraper le coup, comme par exemple RSSPreview qui fait exactement ce qu’aurait du garder Mozilla comme fonctionnalités liées au RSS.

Résolution du challenge CTF UnknownDevice64

La prochaine Nuit du Hack, enfin pardon, l’édition 2019 de LeHack, c’est début juillet, il est plus que probable que j’y participe (si je suis rentré à temps de l’ïle Maurice), et donc, il est temps de réviser un peu. Pour ceux qui voudraient savoir un peu à quoi ressemble les challenges de sécurité que l’on rencontre dans ce genre d’évènements, vous pouvez lire cet article qui vous montre le cheminement pour résoudre cet exercice.

Guide de Montage PC : Comment installer carte mère, RAM, processeur, carte graphique, disque dur ?

J’assemble mes PCs de bureau depuis dix-sept ans maintenant, et à moins d’avoir un gros coup de mou il n’est pas question que ça change, j’ai même toujours regretté de ne pas avoir ce pouvoir sur les ordinateurs portables. Et quand on a un bon guide si on débute, vous verrez, ce n’est pas si compliqué que ça 🙂

De la variété dans les fournisseurs d’adresse email

A l’image du web agonisant face au manque de diversité des navigateurs permettant de l’exploiter, le paysage du mail est souffrant, j’ai déjà pu en parler dans plusieurs billets d’humeur, mais là, Jershon vous sort des chiffres et des jolis graphiques pour illustrer à merveille le danger que court un autre protocole standard qui ne devrait pas être dominé par une poignées d’acteurs aux intérêts contraires à l’ouverture de ce même standard.

Une unit systemd en tant qu’utilisateur

Il y a plusieurs mois, j’ai du accorder des droits sudo administrateurs pour qu’un client puisse relancer lui-même un service particulier via systemd. Mais récemment, via un journal linuxfr, j’ai appris que systemd permettait de créer des services directement en tant qu’utilsateur, et ça c’est cool en fait, plus besoin de sudo. Bon ici c’est pour utiliser un logiciel en ligne de commande, mais surtout qu’il démarre en mode utilisateur même quand on n’est pas connecté à la machine.

Se faire insulter par sudo

On finit sur une note légère avec une petite astuce qui ravira les masochistes qui tirent du plaisir à se tromper et se faire insulter, ici, c’est sudo, utilitaire qui permet pas mal de choses, majoritairement à temporairement obtenir des permissions d’administrateur, qui peut devenir moins gentil via l’utilisation d’une option à ajouter dans un fichier de configuration.

J’ai encore débordé, désolé, je vais acheter des ridelles la prochaine fois pour plus déborder 🙂

De nouvelles astuces pour Firefox

mercredi 17 avril 2019 à 18:30

Un de mes objectifs de cette année est de vous parler plus souvent de Firefox, surtout vous montrer toute l’étendue de ses possibilités. Alors finalement je découvre et n’utilise pas tout, mais il y a pas mal de choses à partager sur le sujet. Notre butineur préféré regorge d’astuces, de bidouilles, d’extensions plus ingénieuses les unes que les autres, voici donc une petite compilation de ce que j’ai pu découvrir récemment.

CleanURLs pour virer du tracker

Dans mes extensions se trouvait un titre évocateur « au revoir utm ». Il s’agissait d’un nettoyeur qui analysait les urls pour en retirer les balises de tracking Google avant d’effectuer la requête. Mais il est très limité et tout est codé en dur. CleanURLs utilise une liste de filtre qu’il met à jour automatiquement. Son développeur met un point d’orgue à exploiter le minimum de permissions, et malheureusement les dernières saloperies en date trouvées par les personnes qui ne veulent pas respecter votre vie privée ont demandé de lui donner un peu plus de pouvoir sur le navigateur pour continuer à nous servir.

Le gestionnaire de tâches (oui, encore)

Je l’avais dit lorsque Mozilla l’avais introduit, le nouveau gestionnaire de tâches interne de Firefox s’est enrichi, on peut désormais voir la quantité de RAM par onglet et par extension active, l’impact sur les ressources, et on peut directement fermer un onglet récalcitrant. Bref, de mieux en mieux.

Pour y accéder, toujours la même URL : about:performance

Concilier environnement pro et perso

Je met un point d’honneur à avoir une séparation stricte entre mes profils perso et pro, ça se traduit par le fait de ne rien avoir de perso sur ma machine pro, et rien de pro sur ma machine perso. Si pour une raison ou une autre vous êtes contraint, ou que vous choisissez explicitement de procéder ainsi, Genma a quelques astuces pour tenter de compartimenter malgré tout les environnements. Il est même possible, au niveau perso, d’utiliser des containers pour isoler certains usages du reste de la navigation.

Un RAMdrive pour le cache ?

Personnellement je pense qu’un bon SSD est d’une plus grande utilité pour tout le système, mais pour améliorer un peu la réactivité de Firefox, vous pouvez utiliser un « RAMdrive », autrement dit un disque dur virtuel en mémoire vive, qui est beaucoup plus rapide y compris que les SSD, et y placer le cache de Firefox. Certes, ce cache est détruit quand on éteint la machine, mais pour ma part à moins d’avoir à redémarrer, mon laptop peut rester démarré des semaines entières. Pour Windows, Denis décrit parfaitement la manœuvre, sous Linux, c’est à portée d’une ligne dans un fstab :

tmpfs /ff_temp_folder tmpfs defaults,noatime,mode=1777 0 0

La manipulation côté Firefox reste ensuite la même, vous adaptez le chemin.

Renforcer un peu les paramètres de « vie privée » dans Firefox

Mozilla communique autour de sa protection, mais le navigateur et les outils autour de Firefox ne sont pas toujours les plus respectueux (ils doivent toujours apprendre à . Le problème de Firefox, c’est que dans sa configuration par défaut il doit fonctionner partout pour tenter de regagner les cœurs. Et certains éditeurs s’attendent à pouvoir tout collecter, et quand on supprime certaines informations, leur site ne fonctionne plus. Donc certains éléments sont à prendre avec des pincettes, mais vous pouvez tenter d’appliquer certains paramètres proposés par Mozilla (en anglais) sur le Wiki de Firefox.


Et je ne vais pas rendre ce billet plus indigeste, mais j’espère avoir à vous refaire ce genre de billet régulièrement. Et dois-je rappeler que Firefox n’est pas un logiciel réservé aux linuxiens, mais multiplateformes à savoir Windows, Linux, MacOS, Android ? (la version iOS n’est pas vraiment la même, car Apple interdit de faire des logiciels indépendants sur sa plateforme).

Mon Chromebook est libre, mais la route fut longue

dimanche 14 avril 2019 à 10:30

Lors de ma vidéo de démontage du Chromebook, il était dans un mauvais état : mes tentatives pour me débarrasser de ChromeOS s’étaient soldées par des échecs cuisants, je m’étais donc tourné vers un professionnel de la libération de matériel, Denis alias GNUtoo. Mais ses premiers essais avaient mis la machine en PLS. Rien n’était cependant définitif, et j’ai donc laissé le patient dans les mains du toubib, qui a mis du temps, mais il y est arrivé.

Ce qu’il faut savoir, c’est que les Chromebook sont des machines qui exploitent un « firmware » basé sur Coreboot. Coreboot c’est bien, c’est censé être ouvert, mais dans le cas précis présent, tout a été fait pour détourner la philosophie première de l’outil pour verrouiller le plus possible la machine afin que seul ChromeOS démarre, depuis le stockage interne uniquement. Mais vraiment, si certains Chromebook laissent facilement les développeurs et bidouilleurs dégommer ChromeOS (commandes logicielles ou switch matériel), dans mon cas rien n’y a fait.

GNUtoo connaît bien Coreboot : ses deux laptops Lenovo l’utilisent, il contribue au projet, et c’est une vraie brutasse technique à des années lumière des humains, à tenter de libérer tout ce qu’il touche : son téléphone tourne sous Replicant, il a même tenté de flasher le firmware d’un fer à souder parait-il (et non, je n’ai pas écrit cet article un premier avril). J’avais évoqué qu’étant donné l’échec de toutes les tentatives habituelles pour le déplomber, j’étais passé à l’étape supérieure, pour être plus précis, c’est GNUtoo qui a commencé à monter en gamme, avec une première tentative de recompiler le coreboot en l’état, et à l’injecter en se branchant matériellement sur la puce qui gère son stockage, qui s’est soldée par un échec. Loin de le décourager, je lui ai laissé la machine pour qu’il puisse s’en occuper plus longuement, et même si la machine était définitivement perdue, en apprendre le plus possible restait intéressant.

Alors si vous êtes suffisamment tordu, son cheminement complet est résumé sur cette page. En très résumé, Il a fallu tenir compte d’une spécificité dans le partitionnement du Coreboot d’origine, et pour avoir un clavier fonctionnel au démarrage, il a embarqué avec Coreboot une version de SeaBIOS modifiée pour fonctionner avec des Chromebook justement. Sa particularité actuelle est de ne supporter que le boot sur USB, ce qui est déjà une victoire en soi puisque c’était ce qu’on cherchait à avoir au départ. Bon par contre, en bon extrémiste qui se respecte il a testé avec Parabola Linux, qui est une Arch dégraissée de tout ce qui n’est pas strictement libre, ce qui veut dire plus de la moitié des pilotes. Et ça s’est ressenti puisque pas de Wi-Fi, pas de son, pas de touchpad. Mais bon, ça, comment dire, je commence à avoir l’habitude.

Le samedi même, j’ai tenté d’installer une Ubuntu 16.04.05 (iso utilisée pour faire des tests sur powerline.bash), parce que c’est ce que j’avais sous la main, et le touchpad et le Wi-Fi sont fonctionnels. J’ai évidemment zappé le coup du /boot sur USB, ce qui veut dire que ça ne démarre pas dessus, mais quand j’ai voulu redémarrer sur ma clé Ubuntu pour refaire l’installation, celle-ci n’a jamais voulu redémarrer, systemd reste coincé sur une tâche sans limite de temps d’exécution. J’ai lâché l’affaire, étant déjà bien occupé sur le Macbook dont vous avez pu lire la situation si vous êtes un habitué, j’ai préféré revoir ça à la cool chez moi.

Je me suis finalement tourné vers Manjaro, tout le monde tombe d’étonnement devant ce choix, pas tant que ça en fait vu que c’est celui que j’ai fait il y a un peu plus de cinq ans désormais, et que je n’ai pas l’intention de m’en débarrasser. Lui a démarré sans problème en mode live, et ce coup-ci j’ai pu partitionner comme il faut, avec un /boot sur une clé USB, ainsi que le chargeur de démarrage GRUB dessus. C’est un setup intéressant finalement, si je retire la clé, on ne peut plus démarrer la machine, enfin si mais pas l’OS, une forme de simili-sécurité, pour peut qu’on ajoute le chiffrement. Une fois démarré on peut retirer la clé USB (penser à démonter le /boot avant), attention tout de même en cas de mise à jour à bien la rebrancher et monter la partition au bon endroit.

[seboss666@seboss666-gnawty ~]$ lsblk
NAME         MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda            8:0    1 14,9G  0 disk 
├─sda1         8:1    1    1G  0 part /boot
└─sda2         8:2    1 13,9G  0 part 
mmcblk0      179:0    0 14,7G  0 disk 
├─mmcblk0p1  179:1    0    3G  0 part [SWAP]
└─mmcblk0p2  179:2    0 11,7G  0 part /
mmcblk0boot0 179:8    0    4M  1 disk 
mmcblk0boot1 179:16   0    4M  1 disk 
mmcblk0rpmb  179:24   0    4M  0 disk

(un partitionnement un peu complexe, mais qui fait le taf)

Résultat, presque tout fonctionne : le Wi-Fi (j’avais zappé mais super bonne nouvelle ça supporte le Wi-Fi AC), le clavier qui est reconnu comme un azerty standard (quelques touches en moins évidemment), le touchpad. Par contre, le son, s’il parait présent, n’est en fait pas correctement détecté. Mes recherches préliminaires semblent montrer que je n’ai pas fini d’en chier apparemment, mais bon, après tout ce n’est pas son premier usage, donc j’ai le temps de trouver une solution si toutefois elle débarque. Pour info, j’utilise le noyau 4.14 actuellement, et c’est le seul problème que j’ai. Mais c’est tout de même dommage les enceintes embarquées sont de très bonne qualité.

Dernière note, quand je vous avait fait la présentation de la bête dans ma réflexion sur l’usage d’un tel appareil, j’avais indiqué un certain niveau de matériel, et notamment 32Go de stockage, il s’avère que les présentations trompeuses d’Amazon, doublées de mon manque de vigilance à la commande, font que je n’ai que 16Go, en allouant 3Go au swap (avec un Firefox à l’embonpoint facile, c’est préférable), il ne reste qu’un peu plus de 12Go, et une fois Manjaro et quelques logiciels installés, et en retranchant l’espace réservé (j’ai juste 400Mo de gagné en descendant à 1%), la conso est déjà de 70% (en comptant le 1.5Go de cache de pacman). Je vais donc devoir être très vigilant et profiter au max de stockages externes dès que je peux.

It’s alive !!!

Donc pour conclure, et ça m’emmerde de le dire, évitez les Chromebook autant que possible. Le contrôle que vous pourrez avoir dessus est trop aléatoire, et une fois libéré vous ne serez pas à l’abri d’un souci avec le bon support du matériel. Et comme je l’ai dit ça m’emmerde, parce que souvent les Chromebook sont des bécanes particulièrement bien équilibrées à prix très contenu, avec une autonomie de dingue et une qualité de fabrication pas dégueulasse. Et le mien a cet autre avantage d’avoir un écran de très bonne qualité, mat. Et surtout, tout cet article ne serait pas possible sans GNUtoo, que je ne sais pas vraiment comment remercier à sa juste valeur pour tout le travail qu’il a fourni pour améliorer Coreboot et me permettre de reprendre le contrôle du matériel. Mais après tout, comment remercier une personne qui trouve le moyen, un samedi soir post PSL, quand tout le monde déguste de la bière par pinte, de se commander un chocolat chaud ? 🙂

Pitié, laissez les Macbook d’Apple dans leur coin

dimanche 7 avril 2019 à 10:30

Lors du Premier Samedi du Libre de ce début d’avril, j’ai eu à m’occuper d’un MacBook Air de 2015, qui avait déjà été « libéré » avec une installation de Debian 9 quelques mois avant, mais dont il manquait encore quelques morceaux. Et le constat est le suivant : lâchez l’affaire avec les machines Apple pour y mettre du Linux, prenez autre chose.

A une époque, Apple a presque été Linux-friendly, en proposant BootCamp, que l’on peut décrire comme un mécanisme permettant nativement l’installation d’un autre OS à côté de MacOS, le système maison. Mais ça, c’était avant, donc maintenant il faut bricoler comme un porc pour installer autre chose. Et le support du matériel, c’est pas encore ça.

La personne vient nous voir parce qu’il lui manque encore des choses. Sans blague. La première question porte sur la webcam. Dans un premier temps, vu qu’on est sur un noyau qui date pas mal, je me dis naïvement que basculer sur un noyau plus récent fera l’affaire. La manière la plus simple de procéder est d’installer les backports, rétroportage en bon françois, qui sont, pour Debian, un moyen de récupérer les paquets de la prochaine version mais pour la version en cours. On passe ici d’un noyau 4.9 à 4.19, un sacré bon en avant.

Pas de problème particulier au reboot, mais toujours pas de webcam détectée, pire, le Wi-Fi a disparu. Ah ben oui, c’est un Broadcom, on retrouve donc le même problème que pour les machines Dell, le support passe par la récupération à la main du firmware binaire et la compilation manuelle du pilote, sachant que c’est associé à la version du kernel, donc raté. Au passage, l’installation du kernel 4.19 m’a installé également apparmor, je ne connais pas bien ce LSM et ses impacts sur le système, surtout quand il n’est pas installé de base, donc j’ai tout désinstallé et retour à la case départ.

J’attaque donc les recherches. La webcam est identifiée comme une Apple Facetime Camera, pourquoi pas, en effet le support semble misérable, je ne trouve pas grand chose via Qwant et finit par me rabattre sur Google, ou je tombe sur un post de Jean-Baptiste Favre qui a bossé sur un support initial, qui consiste une fois de plus à extraire le firmware binaire, encore lui, de la caméra depuis un package Apple, et à créer le module à injecter dans le noyau pour présenter la webcam aux applications. J’ai donc tenté le coup, et ça a parfaitement fonctionné, juste pensez à lire la doc jusqu’à la fin pour que ça survive à un reboot.

On en vient alors au problème de l’utilisateur, les services, l’usage qu’il en fait. Avant d’installer autre chose que MacOS, il aurait fallu se poser des questions. Bon, Skype est supporté sous Linux, on est face à du simili-Electron, et il s’avère que c’est un problème : si la webcam fonctionne parfaitement dans Cheese, on est face à un écran noir dans Skype. Basculer sur la preview ne change rien. Il s’avère que c’est un bug dans Chromium qui détecte mal les paramètres de la caméra (résolution, fréquence). Un test rapide sous Jitsi Meet dans Firefox montre que c’est vraiment limité à Skype, donc on arrête là et y’a plus qu’à attendre que Microsoft apprenne à faire des applications multi-plateformes sans se reposer sur une merde pareil.

Question suivante : Spotify (attendez c’est pas fini). Bon là même motif, il existe une application native sous Linux, Electron certainement quand on voit la tronche, avec un dépôt pour gérer les mises à jour. En fait l’installateur initial de Debian avait déjà pas trop mal fait son taf, comme pour Skype qui est aussi installé via un dépôt dédié, c’est la meilleure méthode pour pouvoir suivre les mises à jour. Et ça fonctionne parfaitement, donc au moins ça c’est bon.

Et à la fin, on me demande Whatsapp. Là c’est raté, il faut se rabattre soit sur la version web, soit continuer à l’utiliser sur téléphone. Ah non, la personne utilisait aussi Google Photos, elle a tout rapatrié mais la gestion par dossier c’est pas top apparemment (et c’est pas forcément faux). Le temps de conseiller Shotwell, mais comme j’utilise pas j’ai du mal à guider l’utilisation, on verra bien si c’est exploitable pour quelqu’un qui a plus l’habitude.

Reste un tout dernier point : la personne me dit qu’avant elle tenait 12h en batterie, mais qu’avec Debian, ça dépasse rarement les quatre. Ah ben oui, là encore il fallait peut-être se renseigner avant, mais je pense qu’il y aurait un peu de taf à faire, garder le noyau 4.19 et refaire le taf du wifi et de la webcam, installer TLP, ça peut éventuellement se faire plus tard. Les machines Apple sont réputées avoir de l’autonomie uniquement avec MacOS, c’était déjà vrai à l’époque de BootCamp, donc pas de raison que ça change, Apple est justement reconnu pour la parfaite intégration entre son matériel et son logiciel, modifier un des paramètres de l’équation c’est forcément altérer le résultat. Ici on récupérerait certainement pas les 12h, mais 4 c’est certainement trop faible et il serait facile je pense d’obtenir 7h sans trop d’effort, mais le temps était compté.

Faisons donc un bilan : le « client » n’a pas fait l’inventaire de ses usages (propriétaires) avant de savoir ce qu’il allait perdre, on ne l’a pas forcément bien guidé sur le sujet, n’a pas été correctement conseillé sur les dangers de virer MacOS (autonomie, support), n’a pas été correctement conseillé sur la distribution, car pour moi une Ubuntu avec un support matériel plus récent et adapté aurait été plus efficace, mais qui n’aurait pas changé la nécessité d’installer manuellement à renfort de compilation le support pour la webcam et la carte Wi-Fi. Il a tout de même de la chance que le reste est stable, et qu’il ne manque pas grand chose au final à ses besoins. C’est un exemple parfait de ce que je déteste dans le monde des « installateurs » dans ces évènements, qui ne pensent pas à l’utilisateur, celui qui est perdu face à tout ça.

J’ai repris un des participants sur le sujet d’ailleurs : une personne fraîchement sortie d’une formation en développement web qui demandait de l’aide pour créer des Github Pages. « Mais ça devrait être évident elle est dev web, elle connait les outils », ben non, pas automatiquement, surtout Github Pages qui est une fonctionnalité que peu de développeurs utilisent face à la masse d’utilisateurs du service et les millions de dépôts qui le peuplent. Par contre la documentation devrait être facile à suivre, donc soit la formation était mauvaise, soit je pense que la personne était en reconversion et que donc formation ou pas, certains éléments et outils comme Git et par extension les Github Pages, ce n’est pas automatique ou facile à utiliser quand on a déjà du réapprendre à son cerveau à encaisser de nouvelles connaissances parfois sans rapport avec son activité précédente. Et c’est loin d’être évident, il faut donc rester compréhensif, ne pas juger la personne, analyser ses blocages, et l’accompagner. Le problème dans ce cas n’est pas technique, il est humain.

Comme j’oscillai entre mon utilisateur de Macbook et mon propre Chromebook que j’ai enfin récupéré (article à venir, c’est incroyable ce que GNUtoo a du subir pour y arriver), je n’ai pas pu me pencher sur le sujet, j’aurais apprécié justement ce qui aurait permis de confirmer d’où venaient les difficultés (et apprendre à utiliser les Github Pages au passage).

Bref, pour en revenir au titre, si vous devez choisir un ordinateur portable de qualité, qui tienne la route en batterie et que vous souhaitez l’utiliser sous Linux, laissez tomber Apple, d’autres fabricants sont plus accessibles déjà financièrement parlant, et avec une qualité de matériel tout aussi respectable (malgré plus de plastique). Je pense évidemment à Lenovo pour être propriétaire d’une de leurs machines, qui me satisfait pleinement au quotidien, mais il n’est pas seul (je suis passé par Acer puis LDLC, j’avais eu un peu de difficultés avec mon HP de 2006), le seul mot d’ordre est d’avoir une machine qui a idéalement entre deux et trois ans, certes c’est pas toujours la panacée pour la batterie qui a déjà du vécu, mais pour s’assurer un support le plus complet possible sans bidouiller, c’est nécessaire, car à moins d’être suffisamment calé pour utiliser ArchLinux ou un de ses dérivés, qui propose en permanence les dernières versions des logiciels, noyau en tête qui est la colonne vertébrale du support matériel, et donc permet un meilleur support (et encore, je pense à Tonton Fred qui a pleuré pendant quelques mois pour avoir la carte graphique Radeon de son nouveau PC parfaitement stable, et pourtant AMD est un bon élève de l’open-source), à moins donc d’utiliser Archlinux, il faut batailler parfois pour avoir un support au moins stable de toute la bécane; et encore, la situation maintenant est bien meilleure qu’il y a dix ans.

Et si vous n’êtes pas convaincu qu’une machine récente sous Linux c’est pas la joie, je vous laisse relire l’épopée de La Vache Libre, dont le nouveau PC lui aura redonné le goût de ce qui m’a fait découvrir son blog, le partage d’applications confidentielles mais diablement pratiques pour nos OS réfrigérés 🙂