PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Quelques astuces diverses, neuvième

jeudi 26 octobre 2017 à 18:30

Certaines des astuces que je partage dans cette série sont anciennes, juste je n’avais pas pensé à les poser là avant, ou bien je viens seulement de les découvrir et de commencer à les utiliser. Dans tous les cas, j’adore ce métier vivant où l’on apprend des choses tous les jours 🙂

Désactiver l’ouverture d’un onglet avec une URL par le bouton du milieu dans Firefox

Une opération qui n’existe que sous Linux, et que Mozilla considérait plus logique, le bouton du milieu étant traditionnellement associé à l’opération « coller »; Mozilla allait plus loin en ouvrant un nouvel onglet et en chargeant l’URL présente dans le presse-papier. Si ce comportement va être désactivé pour les nouveaux à partir de Firefox 57 (ce n’est pas le seul changement), il est possible d’ores-et-déjà de s’en occuper manuellement via about:config :

middlemouse.contentLoadURL;false (défaut:true)

Mais pourquoi je découvre ça aussi tard ?

Fusionner une liste de vidéos avec ffmpeg sans réencoder

Trois morceaux, dans le même format, que j’avais besoin de recoller, si possible sans réencoder. ffmpeg sait heureusement le faire, pour ça il faut créer une liste de fichiers au préalable :

$ cat mylist.txt
file '/path/to/file1'
file '/path/to/file2'
file '/path/to/file3'

$ ffmpeg -f concat -i mylist.txt -c copy output

Tada !

Désactiver l’envoi de statistiques de votre base influxdb chez influxdata.com

Le pétrole du 21° siècle, que tout le monde collecte par tous les moyens possibles, souvent sans vous prévenir ni vous demander la permission. J’ai pu découvrir en réinstallant influxdb qu’il envoyait des statistiques à la maison mère sans m’avoir consulté auparavant, à part un commentaire dans le fichier de configuration :

sept. 10 12:03:11 raspberrypi influxd[377]: [I] 2017-09-10T10:03:11Z Storing statistics in database '_internal' retention policy 'monitor', at interval 10s service=monitor
sept. 10 12:03:11 raspberrypi influxd[377]: [I] 2017-09-10T10:03:11Z Sending usage statistics to usage.influxdata.com
sept. 10 12:03:16 raspberrypi influxd[377]: [httpd] ::1 - telegraf [10/Sep/2017:12:03:16 +0200] "POST /write?consistency=any&db=telegraf&rp=default HTTP/1.1" 204 0 "-" "-" 43b0934c-960f-11e7-8001-000000000000 756847

Bien qu’en théorie les informations collectées ne sont pas sensibles en soi, Il est fort heureusement possible de désactiver ce comportement douteux avec une ligne dans le fichier de configuration :

reporting-disabled = true

Pensez évidemment à redémarrer le service.

Remplacer les espaces par des underscores dans les noms de fichiers

En lien avec la fusion des vidéos présentée jsute au dessus, j’ai rencontré un problème avec des espaces dans les noms de fichier. Comme c’est de toute façon le mal (ça et les accents), on peut remplacer ces espaces par des underscores :

find . -type f -name "* *.webm" -exec bash -c 'mv "$0" "${0// /_}"' {} \;

J’adore ce format de remplacement à la volée.

Historique illimité dans Bash

Je suis en effet souvent frustré de pas me souvenir dans le détail d’une commande mais de pouvoir la retrouver dans l’historique. Seulement par défaut la longueur de l’historique est assez courte, et il y a la possibilité de le rendre illimité/permanent en paramétrant ces deux variable d’environnement de la sorte :

HISTSIZE=
HISTFILESIZE=

Convertir un jeu de png en jpg en renommant l’extension au passage

J’ai procédé à une série de captures d’écran pour une analyse poussée des données de Piwik (que j’ai pas sorti parce que j’ai un vieux bug à l’écriture de l’article, mais passons). Ces captures sont au format png, et je peux économiser en passant au format jpg. On peut faire ça avec un one-liner :

for i in $(ls piwik*.png); do convert $i -flatten -background white -quality 80 ${i//.png/.jpg}; done

On retrouve le modèle de substitution à la volée de tout à l’heure pour les espaces 🙂

Apache : transférer l’authentification HTTP à PHP

Une agence m’a tanné parce que l’authentification Basic ne fonctionnait pas sur l’API de leur WordPress utilisée par leur application mobile. Je ne vais pas m’étendre sur la pertinence du Basic en contexte application mobile, mais il faut savoir que si c’est PHP qui génère le 401, Apache va se réserver l’entête. Pour tout de même le passer, à PHP, une seule ligne suffit, pas la peine d’en rajouter :

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Évidemment, personne ne le savait, et ils partaient du principe que si leur environnement de dev fonctionnait comme ça, c’était valable pour la terre entière. Et on me demande pourquoi j’ai du mal avec les devs…

LFTP pour faire du transfert SFTP récursif

Objectif : envoyer un dossier de 14Go sur un serveur distant dont la fonction SFTP est remplie par CoreFTP, et OpenSSH ne supporte pas bien. Je suis passé par lftp :

lftp sftp://login:password@1.2.3.4 -e mirror -R intranet/ ; bye

Le mode miroir fonctionne comme un rsync 🙂

Compter le détail des threads d’un processus

Pendant qu’on essayait de comprendre pourquoi une instance Logstash loadait sa race sur VM Azure, un intervenant m’a sorti une commande bien pratique pour vérifier ce qui était lancé par le process :

$ ps -T -p 31298 | cut -f 12 -d ' ' | sort | uniq -c
1
19 java
2 LogStash::Runne
8 [main]<azureblo
27 [main]<azurewad
6845 [main]<wadeph
1 [main]>worker0
1 [main]>worker1
1 [main]>worker2
1 [main]>worker3
7 pipeline.main

Oui, plus de 6000 threads pour un des plugins. On comprend mieux le load…

Stocker la liste des fichiers d’un dossier sur une seule ligne

Pour exploiter une liste de fichiers dans une commande lftp mput, j’avais besoin de garder tous les fichiers sur la même ligne. ls -x n’ayant pas aidé sur un grosse liste, j’ai du passer autrement, et j’ai trouvé ceci :

filelist=$(ls | xargs)

Aussi simple que ça.

A bientôt pour de nouvelles aventures 🙂

Quelques méthodes avancées pour faire un backup MySQL/MariaDB

dimanche 22 octobre 2017 à 10:30

Je suis récemment tombé sur cet article un peu provocateur indiquant que mysqldump n’était pas un outil de backup. Si l’on a un peu utilisé l’outil, et sur des bases conséquentes, ses arguments résonnent évidemment correctement, malgré tout pour certains sites, et notamment ce blog par exemple, il reste tout à fait pertinent. Le deuxième article est plus décevant en ça qu’il ne détaille pas réellement les techniques et contraintes de chaque solution proposée. J’ai donc décidé de reprendre un peu tout ça pour creuser un peu plus le sujet.

Pour rappel, mysqldump procède de manière séquentielle, il lit chaque table une par une pour en extraire le contenu et générer des requêtes SQL qui pourront rejouées pour injecter les données. Le souci, c’est que pour chaque table, il la verrouille pendant qu’il en parcourt le contenu, et donc, interrompt le travail du site concerné par la base jusqu’à ce qu’il ait fini. Dans le même esprit, entre le début et la fin, il peut y avoir eu des modifications et l’outil ne revient pas dessus, vos données peuvent donc être incohérentes.

MyISAM

Je ne vais pas m’attarder sur ce cas, il est déjà très détaillé et son utilisation est de plus en plus marginale et spécialisée. Ce sont sur les deux autres que je vais concentrer mes mots aujourd’hui.

Snapshot

Typiquement au travers d’LVM, le snapshot est une technique qui permet de prendre un instantané, de figer une version du système de fichiers. En montant cet instantané du système de fichiers dans un dossier particulier, cela permet de démarrer une deuxième instance Mysql à coté de celle qui bosse toujours pour en faire une vraie sauvegarde, qui sera assurément cohérente de bout en bout (puisqu’elle ne travaille pas), et qui ne bloque pas le travail en cours. La seule contrainte est de s’assurer que le snapshot a suffisamment de place dans son volume group, ce qui peut être un challenge sur des bases particulièrement sollicitées en écriture (et même en lecture parfois).

C’est une technique que l’on utilise souvent sur les instances MySQL que l’on installe chez LinkByNet, en plus d’utiliser des outils maisons pour sauvegarder chaque table de chaque base indépendamment afin de pouvoir faire une restauration extrêmement granulaire. Autant à titre personnel je ne m’en servirai probablement jamais, autant c’est une technique que je trouve élégante, bien qu’un peu touchy à mettre en place (on a des scripts déjà tout fait pour ça, mais dès qu’on sort de nos installations habituelles, c’est infernal).

On est même pas obligé de démarrer une instance et de lancer un dump, une simple copie du datadir peut suffire. Cependant, si lors de la restauration vous êtes contraints de changer de version de MySQL/MariaDB, le lancement risque d’être compliqué en raisons de différences mineures sur les formats de fichiers, et là un dump contenant des commandes SQL sera certes plus long à importer, mais autrement plus fiable.

XtraBackup

L’outil mis à disposition par la société Percona, qui distribue et commercialise des offres autour de leur variante de MySQL, qui est axée sur les performances, repose finalement sur une fonction avancée d’InnoDB : le « crash-recovery ». En clair, il procède classiquement à une synchronisation des fichiers (de la même façon que pour MyISAM comme le propose l’auteur), puis s’appuie sur la capacité de réparation d’InnoDB pour recaler les données de manière cohérente via le journal des transactions. Ce qui permet de faire une sauvegarde à chaud sans s’inquiéter de poser des verrous sur votre base. La documentation est évidemment en anglais et je vous laisse la lire si vous souhaitez vous faire mal au crâne (mais c’est super instructif).

C’est notamment la solution qu’on utilise sur un client dont la base de données fait 200Go et qui exploite une réplication master-slave. Quand l’interruption de réplication est trop longue pour relancer celle-ci à la main (avec un retard conséquent à rattraper), on procède via XtrBackup pour refaire l’instance slave de zéro, ce qui permet de limiter le temps de remise en service derrière.

Et vous, vous utilisez quoi ?

Perso, vu l’activité de mes bases mysqldump est largement suffisant et je n’ai pas besoin de mettre en place de procédures plus contraignantes. Mais on l’a vu, il n’est pas parfait non plus. LVM et XtraBackup sont des options qui ont l’avantage d’être gratuites, et je n’ai pas connaissance d’autres outils, mais vous peut-être ?

Drupal : récupérer un accès administrateur sans connaître le mot de passe

jeudi 19 octobre 2017 à 18:30

De par mon utilisation personnelle et le cadre professionnel, je côtoie assez rarement Drupal, et c’est souvent un problème en plus. Malgré tout, et ce via un outil très pratique, j’ai pu accéder et pouvoir dépanner un client sans avoir à mettre à mal la sécurité de ses comptes administrateurs sur le CMS.

Le contexte

Ici, la demande était simple en apparence, moins dans la pratique : une agence potentielle candidate à la tierce maintenance applicative du site d’un client demandait un accès en lecture seule au panel d’administration du site pour disposer de suffisamment d’information et établir une proposition financière. Pas facile, les informations demandées étant avant tout accessibles au rôle d’administrateur, et il n’est évidemment pas question de fournir cet accès à n’importe qui, d’ailleurs nous ne les avons pas nous-mêmes en tant qu’hébergeur (c’est tout à fait habituel, et la plupart du temps inutile). Pas de bol, le client ne sait pas non plus comment accéder au compte administrateur, en temps normal c’est l’agence de développement qui l’exploite pour les routines de maintenance. Vous l’aurez compris, pas facile de demander l’accès au compte à une agence qui va se faire botter le cul pour le boulot qu’elle ne fait apparemment pas assez bien pour le client.

La trousse à outils : Drush

Oui c’est pas de bol, il n’est pas question de piratage, enfin presque mais comme toute manipulation, c’est l’usage qui définit la légalité. Dans tous les cas, il faut un accès physique à la machine pour pouvoir exploiter l’outil en question. En effet, il s’agit de Drush, contraction de Drupal Shell, qui permet donc de manipuler pas mal d’aspects de votre Drupal directement en ligne de commande. Certains de mes clients l’utilisent notamment pour gérer le déclenchement de leurs tâches planifiées.

Donc me voilà tout seul face à un CMS que je connais peu, pour lequel je dois obtenir des informations accessibles via un compte adapté dont je ne connais pas le mot de passe. Au moins je sais obtenir quelques informations, via la base de données. Une pratique peu courante et surtout pas facile à détecter car peu documentée, les URLs pour la connexion de l’utilisateur et le panneau d’administration ont été modifiées (sur WordPress on peut faire ça avec WP Login Door qui va bientôt faire partie de mes plugins). Il aura fallu fouiller dans les logs Apache pour déterminer les URLs, pour commencer. J’ai alors tenté d’ajouter un compte administrateur à la main, comme j’ai déjà pu le faire sur un WordPress (et déjà vu faire aussi par un attaquant ayant pris le contrôle d’un site pour faire du blackSEO), directement via la base de données, sans succès, toutes mes tentatives se sont vues échouer sur la page de login.

Et puis à force de chercher une solution, je tombe sur un article anglophone proposant l’utilisation de Drush pour générer un lien de réinitialisation de mot de passe, à usage unique, et qui permet, si on ne touche pas au mot de passe, d’accéder malgré tout à l’administration du site, en fonction du rôle du compte sélectionné. Ni une ni deux, j’ai tenté le coup :

drush uli admin01

Et paf, ça a fait des Chocapic. J’ai eu droit à un lien affreux, qu’il a fallu corriger (il n’avait pas inclus le domaine du site dedans), mais grâce auquel j’ai pu accéder aux pages demandées et fournir des captures d’écran des résultats.

Pour la culture, je suis également tombé sur cet article qui propose quantité de méthodes différentes (via drush ou autre) pour modifier un mot de passe sur un compte existant.

Un équivalent pour WordPress

Étant donné la différence d’âge, je ne m’attend pas à ce que l’étendue des possibilités soit équivalent à Drush, mais en effet, il existe maintenant l’outil WP-CLI que j’ai pu tester récemment, notamment pour éviter de faire à la main une modification de nom de domaine suite au passage en production d’un nouveau site. C’est aussi simple que :

wp-cli search-replace <old_domain> <new_domain> --dry-run

Et il va vous expliquer via quelle méthode il va remplacer les occurrences trouvées. Relancez sans le –dry-run, laissez cuire deux minutes, servez. Plus simple que les fameuses requêtes SQL présentées par Korben il y a quelques années, que j’avais notamment utilisées lors du passage en HTTPS du blog, et surtout plus complètes, au cas où certaines occurrences seraient sérialisées ce qui est toujours problématique.

Si vous utilisez déjà l’un de ces deux outils pour votre projet (ou celui d’un de vos clients), n’hésitez pas à partager dans les commentaires 🙂

Quels outils de backup pour chez moi ?

lundi 16 octobre 2017 à 18:30

Maintenant que je viens enfin de me rééquiper d’un NAS, dont je vous parlerai dans pas si longtemps que ça, je vais enfin pouvoir sereinement attaquer la première étape de mon plan de sauvegarde : celle en local de mes données les plus importantes. Mais mon parc personnel est diablement varié. Quelles sont donc les pistes dont je dispose, et surtout, pourrais-je choisir un outil fiable et surtout agréable et abordable que je pourrai conseiller à d’autres en fonction de la cible ?

En effet, l’inventaire fait à l’œil me donne les appareils suivants : un laptop sous Manjaro Linux, un Chromebook sous ChromeOS+Crouton (Ubuntu 14.04 pour l’instant), un gros pc fixe de jeu toujours sous Windows 7, un Raspbery Pi sous LibreELEC, un microserveur sous Proxmox avec des VM Debian, un smartphone sous Android. Ouf. Je pourrais éventuellement rajouter la PS4, mais celle-ci ne me laissera pas facilement lui injecter un outil de sauvegarde automatisé autre que le « cloud » PlayStation, ce que je me refuse à faire pour l’instant (pourtant j’accepte celle sous Steam…).

Bref, ça fait déjà du monde, et je me demande s’il est possible de sélectionner un outil qui soit agréable, dans le sens utilisable graphiquement et simplement, quelque soit la plateforme, afin de pouvoir ensuite conseiller ces outils au plus grand nombre (et principalement les gens que je rencontre au Premier Samedi).

Voyons donc par appareil comment ça se passe.

Proxmox et ses VM

Là, c’est diablement simple : j’ai créé un partage NFS sur le NAS à qui j’ai donné l’accès exclusif à Proxmox, pour qu’il pose toutes les sauvegardes des VMs que j’ai sélectionné (toutes pour l’instant, mais il n’y en a que 3…). Je fais une sauvegarde par semaine (bien plus que suffisant, étant donné le peu de modifications que j’effectue) et je garde trois semaines. La sauvegarde se fait en mode snapshot (merci LVM), et Proxmox fait une image complète à chaque fois, ce qui sera à surveiller dans le temps (consommation de plus en plus élevée en fonction des besoins, même en limitant la rétention).

Windows

Un de mes collègues administrateur Windows étudie actuellement un moyen, pour un client, de dépasser les durées de rétention habituelles que l’on propose en matière de sauvegarde. Lors de ses recherches, il est tombé sur un outil gratuit et particulièrement bien présenté, Iperius Backup. Ce coup-ci on sélectionne les dossiers à récupérer (que je conserve déjà sur un disque à part du disque système, j’ai pu l’expliquer il y a très longtemps dans un billet qui est toujours d’actualité), la destination, la fréquence, l’heure de déclenchement, bref, un classique, mais il est plaisant à l’œil.

En alternative moins jolie et potentiellement moins abordable (sans rogner sur les fonctionnalités), il y a Bacula. C’est de plus un outil multiplateforme, donc il pourrait être envisagé dans l’hypothèse de préparer quelqu’un à changer d’OS tout en retrouvant ses outils préférés, à l’image d’un Firefox, d’un VLC, d’un LibreOffice, bref, de tous les outils qui font que l’on a pas pas trop de choses à réapprendre en changeant d’environnement.

Chromebook

Cet appareil compact bien pratique pour lequel je n’ai pas encore trouvé de solution à la suppression de ChromeOS n’est pas vital, dans le sens où l’environnement que j’ai posé dessus est strictement identique à celui sous Manjaro (fichier bash perso, dossier SSH, profil Firefox Sync et mail Thunderbird). Donc pas besoin de le sauvegarder, le rétablir dans un état fonctionnel n’est pas un problème.

Manjaro

Et bien c’est compliqué. Les outils sont légion sous Linux, et sont très puissants, mais très souvent, c’est de la ligne de commandes pas vraiment user-friendly (Veeam for Linux semble être à mi-chemin avec son interface de type ncurses).

Je n’ai pas nécessairement besoin de faire une image bit à bit, une réinstallation régulière ne fait de toute façon jamais de mal tellement je peux installer de choses inutiles avec le temps (j’en ai eu dernièrement l’occasion justement en testant des choses pour cet article). Donc à part quand même une liste de paquets et éventuellement le /etc pour quelques configurations modifiées manuellement c’est principalement le contenu du /home qui compte. Étant donné sa taille pas question de faire du full, il me faut soit de l’incrémental soit du différentiel.

Et évidemment, si je pouvais transmettre via SSH (au travers de mon rebond) ça serait le top, mais à la limite, pour cet usage très spécifique je pourrai tenter sshfs, après ça reste d’abord mon besoin et mes compétences vont avec, je m’adapterai.

Il semble que DejaDup permette de couvrir la plupart de ces besoins. Il est packagé pour la plupart des distributions, l’installation est donc diablement facilitée. L’interface est de plus diablement simple ce qui est toujours plaisant à montrer aux personnes qui pourraient être concernées dans un certain avenir. Il fait de l’incrémental, permet de planifier (je laisse souvent le laptop allumé la nuit, puisqu’il sert de « chargeur » à mon téléphone). On choisit les dossiers à sauvegarder, d’éventuelles exclusions, on choisit la fréquence, la destination, les menus sont clairs, il est très facile d’apprendre à l’utiliser.

Comme j’ai dit pour Windows, Bacula est également une alternative que vous pourriez envisager.

Android

Mon choix reste pour l’instant sur Super backup (traduit Super sauvegarde sur Google play). Il est gratuit, pas très beau, en anglais mais les boutons sont clairs et ça juste marche. La sauvegarde est cependant locale (les seules options distantes sont Gmail et Google drive…), je n’ai pas trouvé d’outils légers et si possible gratuits pour déporter automatiquement la sauvegarde. Car oui je n’utilise pas les outils de synchro de gogol pour tout coller dans ses nuages. A la rigueur si j’arrive à mettre en place un Nextcloud je pourrai éventuellement passer par là et donc m’occuper de sauvegarder les données de l’instance Nextcloud plutôt que le téléphone lui-même, ça résoudra la question du transfert.

En tout cas, l’outil a évolué depuis le début de mon utilisation, en fouillant les options pour cet article j’ai découvert qu’on pouvait planifier et contrôler le nombre de sauvegardes des éléments, et ce pour chaque élément pris en charge par l’application : SMS, contacts, calendrier, historique d’appels…

Et du coup, quid du NAS ?

Oui, si le NAS devient le centralisateur des sauvegardes, je prend le risque de tout perdre d’un coup en cas de foudre, de mort prématurée des disques, que sais-je encore (un raid ne vous protège pas de tout, j’en ai fait l’amère expérience il y a deux ans). Et si je n’irai pas au bout de la logique du 3-2-1 comme le prône Genma (qui a raison dans l’absolu), il faut au moins que je déporte une partie de tout ça à l’extérieur.

Ce qui implique solution de stockage en ligne et chiffrement des données, pour être le seul à pouvoir intervenir sur mes données. Une réflexion qui n’est pas encore aboutie et que je dédie à un billet dédié, car le sujet est très intéressant, mais risque de déboucher sur une solution évidemment technique qui sera hors de portée de beaucoup de monde. Ce qui serait bien dommage.

Smartphone : dois-je conseiller un iPhone ?

samedi 14 octobre 2017 à 10:30

Vous n’aurez pas l’édito tout de suite, j’ai un sale comportement sur certaines images que j’arrive pas à résoudre

Ce titre volontairement incomplet pour ne pas être trop long devrait être « Dois-je conseiller un iPhone au grand public non technicien ? » Moi, utilisateur presque exclusif d’Android depuis 2010, et adorateur de Firefox, oui, je commence à me poser la question. Et j’aimerai partager la réflexion qui y a mené.

Un monde à deux visages, où le client n’est pas le roi

L’environnement Android est à la fois merveilleux et terrifiant. Merveilleux, parce que la gratuité du système a permis de proposer une quantité monstrueuses d’appareils à prix abordable et aux capacités toujours plus intéressantes, parfois à un rythme un peu trop soutenu.

Terrifiant, parce qu’à l’image, sur nos bons vieux PC, de Windows, ultra-majoritaire attaqué de partout par différents virus, chevaux de Troie, et plus récemment les rançongiciels (ce terme est dégueulasse), avec une part de marché de 70% (et même 80 quand on se limite à la France), le système d’exploitation mobile de Google est devenu une cible de choix pour l’atteinte à notre sécurité.

Et les politiques des différents acteurs n’aide en rien à améliorer la situation. Je m’explique : en dehors des Nexus et autres Pixel, Google ne fait pas le téléphone, juste le système d’exploitation, le logiciel de base. Logiquement, ses efforts se concentrent sur des versions récentes, malgré tout les mises à jour de sécurité sont parfois rétro-portées jusqu’à Android 4.4 KitKat qui pourtant commence à sentir la naphtaline (le rapport de sécurité de Google mentionne bien les versions mises à jour).

Mais Google ne met pas à jour votre téléphone directement comme le fait Microsoft sur PC. Chaque constructeur vend son téléphone avec une version personnalisée du système, à différents niveaux, et c’est à eux de récupérer les mises à jour, d’intégrer leurs modifications et de pousser les corrections aux possesseurs de leurs appareils. Une opération qui a un coût, et comme les fabricants sortent de nouveaux modèles tous les 6 mois ou presque, on vous poussera plutôt à acheter un nouvel appareil disposant d’une version plus récente plutôt que de maintenir un appareil qui « ne rapporte plus rien ».

Oui mais même un smartphone moyen voire bas de gamme n’arrête pas de fonctionner au bout d’un an (la situation sur le haut de gamme n’est guère plus reluisante). Pire, cette envie de vous faire prendre le nouveau modèle est une mauvaise excuse, parce que sa situation n’est pas toujours rose et beaucoup sortent encore avec une ou deux versions de retard du système (Android 8 vient de sortir, et des modèles sortent encore là en ce moment avec la version 6, et on parle pas d’un obscur fabricant puisque c’est Samsung qui vous vend un A5 « 2017 » avec un OS ancien).

Par dessus ça, dans beaucoup de pays, et notamment en France, le principal canal de distribution des smartphones reste l’opérateur de téléphonie mobile. Point de réflexion sur le mode de financement plus que discutable, ici le problème supplémentaire qu’ajoute cet intermédiaire est qu’il vous vend une version modifiée de l’appareil. Pas d’un point de vue matériel, mais logiciel : en plus du simlockage, souvent les opérateurs rajoutent leur marque et certains logiciels maison par dessus la version déjà modifiée par le constructeur (qui en plus doit valider ces modifications supplémentaires pour les distribuer ensuite). Et là, même un constructeur bon élève sur le marché sera handicapé par un opérateur qui préférera vous faire renouveler votre téléphone (et votre emprisonnement engagement pour 24 mois) plutôt que dépenser de l’argent sur un truc qui ne rapporte rien.

Des alternatives compliquées

Même les plus aguerris pourraient avoir du mal à contourner ce problème. Les opérateurs et les fabricants verrouillent de plus en plus souvent leurs appareils pour, officiellement, empêcher l’installation de logiciels malveillants, avec comme justification courante l’intégration du paiement au cœur du système (ou des DRM dans le cas de Netflix notamment), dans la pratique un système alternatif qui lui serait à jour et sous le contrôle de l’utilisateur. Quand bien même un tel système alternatif existe globalement (LineageOS étant l’un des plus connus, étant le descendant de CyanogenMod), le portage pour un appareil particulier repose essentiellement sur la volonté du fabricant des composants principaux de fournir des pilotes de gestion matérielle pour une version donnée. Malgré tout, une telle installation n’est pas à la portée du commun des mortels : qui comprend la phrase « il faut rooter le téléphone, déverrouiller le bootloader puis reboot sur TWRP, flasher ta rom et installer les gapps » sans être technicien, quand la plupart ne sont même pas conscients d’utiliser Chrome en navigateur Web (d’ailleurs c’est quoi un navigateur) ?

Je suis bien évidemment conscient que la cible de ma réflexion n’est pas non plus un modèle du genre en matière d’hygiène numérique, mais quitte à commencer quelque part, autant leur donner un bon outil, tout comme on essaie de trouver la « juste » distribution Linux pour les personnes que l’on assiste au Premier Samedi du Libre. Et un bon outil qui ne coûte pas un bras en matière d’Android est pratiquement mission impossible. Et ce n’est pas moi qui le dit, même si le retour de Nokia pourrait aider un peu si les promesses sont tenues. Pour autant, il est compliqué de conseiller un appareil neuf dernière génération qui coûte plus qu’un salaire pour pratiquement la moitié de la population de ce pays. Mais il est facile de disposer d’un appareil ayant jusqu’à deux ans d’ancienneté, à un prix beaucoup plus abordable, et qui pourtant continuera de bénéficier de mises à jour pendant encore plus longtemps que la majorité des équivalents « robotiques » fraîchement sortis des usines chinoises.

Pour autant que je puisse en juger, le fait que beaucoup d’applications soient payantes contrairement à Android (où moi-même je n’ai jamais payé une seule application, mais je suis un bon élève en matière d’usages) permettrait également de limiter l’obésité de merdasses en tout genre installées sur l’appareil qui le rendraient inutilisables au bout de deux mois; et c’est du vécu, et pas qu’une fois, je sais que ce n’est pas un mythe. Si cette barrière pouvait représenter un des moyens d’ouvrir « un premier chakra » vers une utilisation plus responsable de son appareil, étant donné l’importance qu’il prend chaque jour un peu plus dans nos vies, ça sera une petite victoire. Pour l’instant la politique d’Apple n’appelle pas à abuser de ce que vous leur confiez, les marges sur les appareils étant suffisamment larges pour ne pas avoir à refourguer au plus offrant tout ce qu’ils peuvent détenir. Contrairement à Android, où la plupart de ce que vous utilisez gratuitement se fait sur le dos de votre vie, de votre comportement.

Maintenant, reste l’éducation plus large : quand on me demande de réparer l’écran d’un smartphone pour un gamin de 7 ans, qui m’a déjà rapporté de l’argent grâce à deux réparations d’écran de l’ordinateur portable des mêmes parents, le combat est peut-être ailleurs. Il n’y a malheureusement pas d’alternative crédible à une utilisation saine d’un smartphone à l’heure actuelle (non, le Librem 5 de Purism n’est pas une alternative crédible pour le grand public), et l’éducation de personnes qui ne veulent pas faire l’effort de comprendre les enjeux de la numérisation de leur vie est un combat qu’il sera difficile de mener sans outil. Ou peut-être sans exemple majeur, dans le sens catastrophe globale, qui impactera directement les personnes (un carrefour dangereux ne sera jamais aménagé tant qu’un fils de préfet, de conseiller général, que sais-je, n’aura pas été touché par un drame). Sur iOS, le Celebgate n’a pas plus que ça réveillé les consciences sur le problème de la sécurisation de ses accès en ligne et de l’utilisation du « Claoude », et les piratages de comptes en lien avec les fuites de données de services privés sont devenus banal.

On va dire que je vieillis, mais n’est-ce pas nos grands-parents qui avaient tendance à nous dire qu’il nous faudrait une bonne guerre pour ressaisir le sens des priorités ? Tout le monde s’accorde à dire que c’est impensable, et pourtant, vu le futur qu’on se trace actuellement, rien n’est moins sûr. C’est quoi déjà le statut Facebook préféré des ados qui sont encore inscrits dessus ? « C’est compliqué »? Ça résume bien…