Je me faisais déjà la réflexion y a quelques années à l’époque d’Android 4.2, mais avoir un terminal sous Android sans les Framework privatifs de Google, c’est un enfer…Maintenant, avec mon OnePlus 6, Android est devenu mon OS mobile principal et malheureusement je constate toujours les mêmes problèmes qu’à l’époque…
Du coup, petit retour d’expérience et réflexion sur le problème et des possibles solutions.
Android, un petit bijou open source.
Android en lui-même à beaucoup évolué, dans le bon sens comme dans le mauvais, on peut toujours en faire plus ou moins ce qu’on veut, en bricolant ses propres roms, ou en utilisant celles fournies par la communauté.
La customisation est réelle et les options ne manquent pas, seulement voilà.
Ainsi viens Google
Un bon matin, il a bien fallu se demander comment faire du pognon sur ce projet qui en lui-même ne rapporte rien.
Et ainsi est né le GPS* (Google Play Store) ainsi que le GSF (Google Services Framework).Ensuite on sort le chéquier afin que tous les fabricants de terminaux les installent par défaut (en plus de la suite d’applis Google en bundle avec) et hop, on a un monopole avec du logiciel privateur.
“Occupe-toi de mon boulot, mais je te fait confiance hein ?”
GCM (Google Cloud Messaging) maintenant Firebase, étant l’exemple le plus frappant.
Pourquoi se faire ***** à build un système de notifs push au propre si on peut juste passer par un tiers qui dispose d’un monopole ?
Aussi pourquoi demander les permissions aux utilisateurs si on peut les demander à Google ?
Globalement tout et n’importe quoi peut passer par le GSF, comme au pif l’accès à votre position, vos contacts, votre caméra, micro, sms, historique d’appels, etc…
Nan car utiliser le système de permissions d’Android c’est trop mainstream.
Et c’est comme ça qu’on se retrouve avec plein d’apps qui se retrouvent complètement inutilisables car dépendantes du GSF…
Pareil pour les achats in app qui EXIGENT le GPS* avec un compte Google associé pour fonctionner, car apparement non, des solutions de boutique en ligne auto hébergeable ça existe pas…(Bon et aussi, comme me l’a rappelé l’ami Leon, Google interdit les achat in-apps hors GPS*)
Ainsi on se retrouve avec un OS “Libre”, mais dont l’usage devient complexe sans les logiciels privateurs de Google…
“Vous inquiétez pas, on a le monopole mais on est gentils”
C’est quand même pratique de pouvoir abuser du système de permissions en usant des GSF qui par défaut a accès à toutes les permissions… Plus besoin de popup pour demander 40 fois si on a envie de dégueuler le contenu de son téléphone à la planète entière… On demande une fois à tonton Google et c’est parti !
Mais il n’y a pas que cet aspect-là à prendre en compte, car on le rappelle, mais Google est une entreprise dont son business model se base sur le traitement de données personnelles.
Le GSF étant une app système, elle a littéralement accès à tout, donc modifier les permissions comme ça lui chante, bypass tous les optimisateurs de batterie (pour pas se faire kill en cas d’opération couteuse en énergie, ça serait con) ou encore consulter le contenu complet de votre terminal…
Avec ça, tu peux faire un magnifique profil publicitaire, ou juste revendre les données à des tiers, marche aussi.
Et vu que c’est du logiciel privateur, impossible d’en prédire le comportement sans faire du reverse engineering. Regardez sur le net le nombre de gens qui se plaignent que le GSF pompe une batterie dingue en idle, ça en est flippant.
“Oui mais c’est toujours moins pire que chez X”
Tout est toujours moins pire qu’ailleurs, le problème étant que c’est pas le bon état d’esprit pour faire avancer les choses.
J’en parlais justement sur Twitter, le truc est que justement se dire qu’il y a pire ailleurs revient à inconsciemment accepter la situation actuelle qui n’est clairement pas toute rose…
Arrêter l’hémorragie.
Le vrai problème dans le déploiement d’une alternative libre, est le fait qu’une boite a déjà le monopole complet et qu’une bonne grosse partie des applications dépendent déjà soit du GSF soit du GPS*.
Parce que on a fourni aux développeurs des outils tout prêts sur plateaux d’argent et qu’ils ont accepté la contrainte “imposée” par Google qu’on en est arrivé là…
Parce que les constructeurs ont accepté être contraint de devoir installer les logiciels propriétaires de Google sur leurs terminaux par défaut, qu’ils se retrouvent avec un monopole complet.
Parce que Google invente de nouveaux système foireux pour éviter l’usages de clients tiers afin qu’on soit obligés d’installer leurs logiciels propriétaires.
Parce que eux encore imposent l’installation du GSF et GPS* en application système afin qu’elle ne soit pas désinstallable par des utilisateurs non-root.
PARCE QUE PERSONNE EN A RIEN A FAIRE DE SA VIE PRIVÉE OU CELLE DES AUTRES QUE LES PERSONNES S’EN SOUCIANT VRAIMENT VOIENT DES PORTES MASSIVES SE FERMER SUR EUX.
Des solutions ?
Comme dit c’est un chemin semé d’embuches, mais ça reste faisable.
Demander les permissions à l’utilisateur plutôt qu’à Google réduirait déjà une ÉNORME dépendance.
Ensuite pour les payement in-app, une boutique en ligne auto hébergée avec un plugin.
Pour les notifications push, il faudrait une API au sein d’AOSP (Android Open Source Project) permettant de créer des websockets qui ne se font pas kill par les optimisateurs de batterie.
Pour les jeux, ceux en hors ligne n’ont pas besoin de ces dépendances, les jeux en ligne, il suffirait juste d’héberger ça sur les serveurs des développeurs et de fournir un système d’authentification au propre.
Cela dit, encore faudrait-il que les développeurs sortent de leur bulle du tout fermé pour considérer les alternatives correctement…
Les applications FOSS y arrivent très bien.
Suffit de regarder la panoplie d’application rien qu’avec les dépôts par défaut de F-Droid ou alors en listant les apps OpenSource sur Github…
La majorité, si ce n’est presque pas toutes, n’ont aucune dépendance au GSF, car un effort supplémentaire a été fourni pour proposer du “fait au propre”.
Pourquoi des applications sans aucun financement y arrivent très bien, alors que des grosses boites galèrent à le faire ?
Ce que vous pouvez faire en tant qu’utilisateur.
Arrêtez d’utiliser des applications qui sont obligatoirement dépendantes du GSF pour fonctionner, ou contactez les développeurs pour leur faire part de votre ressentit sur l’usage du GSF.
Privilégiez des applications FOSS, disponibles par exemple sur F-Droid plutôt que par le GPS*.
Utilisez microG au lieu des OpenGapps si vous n’utilisez pas de jeux sur votre terminal ou que vos apps ne sont que très peu dépendantes du GSF.
Privilégiez les Stores alternatifs tels que Aurora Store plutôt que le GPS* ceux-ci (notamment Aurora Store) sont bien plus respectueux de votre vie privée et listent les applications dépendantes (ou pas) du GSF.
Si votre système était bundlé avec le GSF, installez une rom custom.
Mot de la fin.
Ce n’est pas parce que un écosystème est moins pire qu’un autre qu’il ne doit pas évoluer, afin de permettre aux utilisateurs, une vraie liberté et non pas une impression de liberté.