Étapes accomplies pour la libération des appareils mobiles par le projet Replicant

Documents pareils
Openmoko, free your phone!

Partnerimmo Mobile. Partnerimmo Mobile vous propose deux nouvelles applications :

LA DIVERSITE DES SUPPORTS ANDROID

Les tablettes. Présentation tablettes Descriptif Fournisseurs Caractéristiques Comparatifs Conseils Perspectives Démonstration

Modèle Memo Pad 8 ME180A Transformer Book Trio TX201 Asus Memo Pad 7 ME173 X Asus ME102A Asus Transformer Book T100

Catalogue Formations informatiques

19 septembre 2013 énéo Walhain - JB 2

Béatrice Bertrand CDDP de l Eure. Béatrice Bertrand CDDP de l'eure

INSAT ANDROID CLUB. Samedi 15 septembre Med Tahar Zwawa 10/03/2011

LE MICRO ORDINATEUR. Introduction Architecture Les supports amovibles Les composants Le système d exploitation Les portables

La sécurité des ordiphones : mythe ou réalité?

Chapitre 1 Retour en arrière

LES OBJETS CONNECTES

1. Installation standard sur un serveur dédié

Éléments d'architecture des ordinateurs

Technologies mobiles & Tourisme: la révolution? Denis Genevois Marche-en Janvier 2011

Plate formes mobiles. Utilisation. Contexte 9/29/2010 IFC 2. Deux utilisations assez distinctes :

Hétérogénéité pour atteindre une consommation énergétique proportionnelle dans les clouds

µrv : Realité Virtuelle

Base de l'informatique. Généralité et Architecture Le système d'exploitation Les logiciels Le réseau et l'extérieur (WEB)

SERVEUR NAS «Comprendre l'utilité d'un NAS c'est l'adopter!»

DA MOTA Anthony - Comparaison de technologies : PhoneGap VS Cordova

Automne Le guide ultime des tablettes

IntentOS, le système d'exploitation du bâtiment

Atelier numérique. Développement économique de Courbevoie. Internet / Extranet / Mobilité : Prospection et Support d'aide à la vente

Capacité de mémoire Tablettes

Solutions de Virtualisation du poste de travail. ViewSonic vous présente le poste de travail virtuel du futur

Internet mobile : Etat de l art - Février Reproduction ou communication même partielle interdite sans autorisation écrite d ip-label.

Quel système d'exploitation mobile est le plus fiable?

Matériel informatique (hardware)

Quel outil numériques pour répondre à un besoin de communication dans un projet collectif?

Zabbix. garder un oeil toujours ouvert. - Creative Commons BY-SA

Nouveau. Plus. Plus simple. Simplement mieux.

Développement tablette Android. SophiaConf2011 Par Arnaud FARINE

Iphone vs. Android. Mardi 17 Novembre 2009 Paris, la Défense. Xavier PARADON, Directeur Technique Valtech Training

Cours 3 : L'ordinateur

Leçon 1 : Les principaux composants d un ordinateur

Spécifications du logiciel. Mise à jour : 24 février 2011 Nombre total de pages : 7

TD/TP 1 Introduction au SDK d Android

Linux embarqué: une alternative à Windows CE?

Clients XProtect Accédez à votre vidéosurveillance

Preliminary Spec Sheet

Mettre en place une infrastructure Web nouvelle génération avec Drupal et Acquia

INTRODUCTION À L INFORMATIQUE

Découverte des tablettes tactiles (ipad d'apple et Galaxy Tab de Samsung


Point sur les solutions de développement d apps pour les périphériques mobiles

Exclusivite magasin DISTRICOUNT. with you. with you. always. always

Les Réunions Info Tonic. Utiliser les logiciels libres dans mon entreprise Mardi 21 janvier 2014

Une opportunité pour les entrepreneurs: le logiciel libre et open source. Daniel Morissette Mapgears Inc

SOCIAL CRM: DE LA PAROLE À L ACTION

Sécuriser un équipement numérique mobile TABLE DES MATIERES

La tablette grand écran pour partager votre expérience sous Android Honeycomb!

Module WIFI HSP1 II HSP2 PREMIUM II HSP6 PALLAZZA III HSP8 LUCCA II HSP8 CATANIA II. Installations- und Bedienungsanleitung WLAN Modul für Pelletofen

FOIRE AUX QUESTIONS: Utilisation de la collecte de données sur les appareils mobiles au sein du projet LAUNCH

Exigences système BauBit pro

Présentation d'un Réseau Eole +

Vivre avec Linux en dehors des ordinateurs

Android. Programmation. De la conception au déploiement avec le SDK Google Android 2. Damien Guignard Julien Chable Emmanuel Robles

Vos données : Un capital à valoriser. ADD S.A. Chemin des Chalets 1279 CHAVANNES-DE-BOGIS

Catalogue des produits. Tarification 2013

Coopérer au quotidien

La copie sur support papier à usage privé est autorisée conformément à l article L122-5 du Code de la Propriété Intellectuelle.

Présentation de la future plateforme internet du Réseau francophone de l'innovation. Réunion de lancement OIF 9-10 juillet 2013

NOMENCLATURE. PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS

APPAREILS ACCESSIBLES

Product positioning. Caméra Cloud d'extérieur PoE HD DCS-2310L/ Caméra Cloud HD sans fil d'extérieur DCS-2332L

Indiscrétions et «zones constructeurs» «Redécouvrons nos disques durs»

Environnement Zebra Link-OS version 2.0

Forum Poitou-Charentes du Logiciel Libre

Choisir le bon ordinateur. et la bonne imprimante en avec. Les prix bas, la confiance en plus

BULK SMS Envoi en masse d un message texte moyennant un téléphone mobile (GSM)

Open-cloud, où en est-on?

La solution pour avancer l esprit libre!

ORDINATEUR DOSSIERS FICHIERS

Pourquoi choisir les produits 3CX? Principales caractéristiques et avantages uniques. a VNU company

Démontage d'un ordinateur

Des solutions adaptées à l éducation

C2I. Ou réapprendre ce que l on connait. Florimond GUENIAT Première semaine Cours C2I l IUT de Sceaux C2I 1 / 21. florimond.gueniat@limsi.

CHOIX ET USAGES D UNE TABLETTE TACTILE EN ENTREPRISE

APPAREILS ACCESSIBLES

Table des matières. Ce manuel a été traduit par Cantalien, membre du forum VirtualDJ.

MANUEL UTILISATEUR. Application 4trip

Structure de base d un ordinateur

PC, Tablette, Smartphone, comment choisir ce qui me convient le mieux?

Livre blanc Mesure des performances sous Windows Embedded Standard 7

Jean-Christophe BECQUET

remplacement de disque dur, il faut réinstaller le système d'exploitation si c'est le disque système qui est remplacé.

À propos de Parallels Desktop 9 pour Mac

Comprendre le marché des éditeurs de logiciels

Environnement Zebra Link-OS version 2.0

l'utilisation de l'image, de tableaux, d'outils de traitement informatique des données, donnant un sens concret aux tic ".

Caractéristiques principales:

MAXPRO. Cloud HÉBERGEMENT DÉMATIÉRALISÉ DE SERVICES VIDÉO POUR LA PROTECTION DE VOTRE ENTREPRISE. Surveillance vidéo hébergée

KASPERSKY SECURITY FOR BUSINESS

Travail collaboratif et à distance. DFGSM 2 Pr. F. Kohler 2012/2013

Présentation Utilisation. VirtualBox. Firas Kraïem. 22 février 2014

VoIP : les solutions libres

Une pieuvre qui vous veut du bien? Don't be evil (ne pas être malveillant)

Transcription:

Étapes accomplies pour la libération des appareils mobiles par le projet Replicant Paul Kocialkowski paulk@replicant.us Mardi 7 Juillet 2015

Appareils mobiles Les appareils mobiles sont partout : téléphones, tablettes Vrais ordinateurs (matériel, systèmes, applications) Possibilité d'utiliser du logiciel libre

Appareils mobiles Les appareils mobiles sont partout : téléphones, tablettes Vrais ordinateurs (matériel, systèmes, applications) Possibilité d'utiliser du logiciel libre Pourquoi du logiciel libre? Garder le contrôle plutôt qu'être contrôlé 4 libertés fondamentales du logiciel libre Aider sa communauté Confiance et sécurité pour les données et communications Contrôler les informations qu'il collecte

Appareils mobiles Les appareils mobiles sont partout : téléphones, tablettes Vrais ordinateurs (matériel, systèmes, applications) Possibilité d'utiliser du logiciel libre Pourquoi du logiciel libre? Garder le contrôle plutôt qu'être contrôlé 4 libertés fondamentales du logiciel libre Aider sa communauté Confiance et sécurité pour les données et communications Contrôler les informations qu'il collecte Adapter le logiciel pour ses besoins Suivre les changements d'interfaces, les nouvelles versions

Appareils mobiles : synthèse simplifiée RAM Modem Système sur une Puce (SoC) Stockage Circuits Intégrés E/S utilisateur Synthèse du matériel

Appareils mobiles : synthèse simplifiée BootROM SoC Chargeur de démarrage Noyau Librairies d'abstraction matérielle Framework Applications Synthèse des logiciels

Appareils mobiles : synthèse simplifiée SoC BootROM Chargeur de démarrage Noyau Librairies d'abstraction matérielle Modem Système d'exploitation Framework Applications Synthèse des logiciels

Appareils mobiles : synthèse simplifiée SoC BootROM Chargeur de démarrage Noyau Librairies d'abstraction matérielle Modem Système d'exploitation Framework Applications Synthèse des logiciels Micro-codes Circuits intégrés

Scénario idéal Liberté complète sur appareils mobiles : Matériel libre Micro-codes libres Système du modem libre Bootrom et chargeur de démarrage libre Système et applications libres

Scénario idéal Liberté complète sur appareils mobiles : Matériel libre Micro-codes libres Système du modem libre Bootrom et chargeur de démarrage libre Système et applications libres Garanties des opérateurs de téléphonie mobile : Accès neutre à Internet Pas d'interception des données Pas de collecte des positions des utilisateurs réalité aujourd'hui?

Opérateurs de téléphonie mobile Opérateurs de téléphonie mobile : Appliquent souvent des filtres sur leurs réseaux de données mobiles Gardent trace des messages et appels Collectent souvent la position en temps réel des utilisateurs Offrent souvent accès aux agences de renseignement Tout ceci dépend de l'opérateur, du pays, du gouvernement.

Matériel libre Le matériel libre n'existe pas, en pratique, aujourd'hui : Modifier du matériel est presque impossible (nouvelle fournée) Les designs des circuits imprimés sont parfois libres dans des formats libres et documentés? Coûte cher pour un individu Les circuits intégrés ne sont pas du matériel libre Quand partiellement possible, jamais aussi simple que : gcc -o code code.c

Micro-codes À propos des circuits intégrés : Micro-codes propriétaires : majorité des circuits intégrés Pas toujours possible (ou difficile) de les remplacer Micro-codes libres difficiles à écrire Micro-codes libres existent pour du matériel spécifique : exemples : Arduino, BusPirate, Milkymist One Micro-codes libérés par le constructeur : exemple : ath9k_htc

Système du modem Système du modem : Systématiquement propriétaire Pile GSM libre : OsmocomBB Vieux appareils prise en charge OsmocomBB a besoin d'un ordinateur hôte Certification du logiciel et réseaux publics

Système du modem Système du modem : Systématiquement propriétaire Pile GSM libre : OsmocomBB Vieux appareils prise en charge OsmocomBB a besoin d'un ordinateur hôte Certification du logiciel et réseaux publics Composant crucial pour la vie privée/sécurité : Quasiment toujours connecté au réseau GSM Contrôle à distance Accès direct à certains composants critiques

Isolation du modem Solution de contournement : l'isolation du modem Accès au reste du matériel par le modem Possibilité d'espionner (GPS, microphone, caméra) Possibilité de compromettre le système (stockage, RAM)

Isolation du modem Opérateur de Téléphonie mobile Modem Système sur une Puce (SoC) RAM Stockage Antennes malveillantes GPS E/S Utilisateur CODEC! Caméra Mauvaise isolation du modem

Isolation du modem Opérateur de Téléphonie mobile Modem Système sur une Puce (SoC) RAM Stockage Antennes malveillantes GPS E/S Utilisateur CODEC Caméra Bonne isolation du modem

Isolation du modem Solution de contournement : l'isolation du modem Accès au reste du matériel par le matériel Possibilité d'espionner (GPS, microphone, caméra) Possibilité de compromettre le système (stockage, RAM) Ne résout pas les problèmes de liberté Autres moyens d'espionner l'utilisateur Problème : comment vérifier l'isolation? Indices d'une mauvaise situation Plateformes avec modem intégré Documentation fuitée Pas de hardware libre! Bonne foi et confiance

BootROM, chargeur de démarrage À propos du processeur principal : BootROM : propriétaire, pas remplaçable Vérification de signature Clés pas remplaçables, rarement fuitées Chargeurs de démarrage libres existent (U-Boot, etc) généralement pour les bonnes plateformes Exemples de bonnes plateformes : Freescale i.mx Allwinner TI OMAP (GP) nvidia Tegra (non-odm) Rockchip?

Système d'exploitation Le système d'exploitation coordonne l'ensemble : Accès à chaque circuit intégré (E/S, caméra, microphone, GPS) Accès aux données de l'utilisateur Connecté avec l'extérieur Prend en charge les communications de l'utilisateur Point le plus critique pour la vie privée/sécurité! Samsung Galaxy Back-door Interaction directe avec l'utilisateur modifications, compréhension, améliorations Détient le savoir du fonctionnement du matériel Donc très important pour la liberté!

Système d'exploitation Systèmes d'exploitation pour appareils mobiles : Systèmes plutôt libres : Android Firefox OS Ubuntu Touch Tizen Open webos Sur la plupart d'entre eux : Noyau Linux Drivers propriétaires Framework libre Applications de base libres Diverses applications libres Noyau Librairies d'abstraction matérielle Framework Applications Composants libres Composant propriétaire

Situation actuelle Résumé de la situation actuelle : Pas de matériel libre Micro-codes propriétaires dans les circuits intégrés Systèmes de modems propriétaires Bootroms propriétaires Isolation du modem (fiabilité difficile) Chargeurs de démarrage libres et non-signés Systèmes essentiellement libres Applications libres La situation est imparfaite : Si on veut une liberté sans compromis ou qu'une activité sérieuse est en jeu : mieux vaut ne pas utiliser d'appareil téléphonique mobile Sinon, il faut accepter des compromis

Replicant Replicant is a fully free Android distribution running on several devices, a free software mobile operating system putting the emphasis on freedom and privacy/security Projet pragmatique pour la liberté sur les appareils mobiles Débuté mi-2010 : Openmoko FreeRunner et HTC Dream AOSP, versions communautaires Version entièrement libre d'android Éthique, respecte les utilisateurs Fonctionnel et utilisable Améliorations pour la vie privée

Développement de Replicant Aspect technique : Initialement basé sur AOSP CyanogenMod pour plus d'appareils Système entièrement libre : Suppression ou remplacement des parties propriétaires : librairies, exécutables, micro-codes Suppression des fonctionnalités malveillantes : Épiage, statistiques, etc Travail supplémentaire : Adaptation du système au manque de prise en charge matérielle accélération graphique, chargement des micro-codes Image, aspect Maintenance, mises à jour de sécurité

Chronologie de l'avancement de Replicant Décembre 2010 HTC Dream Janvier 2011 Avril 2011 Été 2011 Replicant 2.2 Nexus One SDK libsamsung-ipc Novembre 2011 Nexus S (I902x) Janvier 2012 Avril 2012 Replicant 2.3 Samsung-RIL Galaxy S (I9000) Septembre 2012 GTA04 Novembre 2012 Janvier 2013 Avril 2013 Galaxy Nexus (I9025) Galaxy S 2 (I9100) SDK Replicant 4.0 Galaxy Tab 2 10.1 (P51xx) Galaxy Tab 2 7.0 (P31xx) Été 2013 Galaxy S 3 (I9300) Octobre 2013 Janvier 2014 Replicant 4.0 Galaxy Note (N7000) Galaxy Note 2 (N7100), SDK Replicant 4.2 Été 2014 GTA04

Challenges pour les nouveaux appareils Appareils Samsung : RIL : Samsung-RIL, libsamsung-ipc, transport spécifique Réécriture à l'été 2014 Nexus S (I902x), Galaxy S (I9000) : Caméra : aperçu, EGL Capteurs : accéléromètres, champ magnétique Galaxy S 2 (I9100), Galaxy Note (N7000) : Audio : Yamahell, Yamaha-MC1N2-Audio, TinyALSA-Audio Caméra : Exynos Camera Galaxy S 3 (I9300), Galaxy Note 2 (N7100): Camera : Exynos Camera (réécriture), format S5C73M3 Capteurs

Appareils pris en charge

Appareils pris en charge Mauvaise isolation du modem!

Appareils pris en charge Chargeurs de démarrage propriétaires et signés!

État du projet Replicant État actuel du projet : Mené par un seul développeur, sur le temps libre Peu de contributions externes (sécurité) Prise en charge de 12 appareils Essentiellement des Samsung Galaxy et Nexus Basé sur la version 10.1 de CyanogenMod, 4.2 d'android Soutien financier par des dons Avancements récents : Appareils plus respectueux de la liberté Situation du code source Mises à jour de sécurité

Challenges et directions pour Replicant Challenges pour le futur : Confiance en CyanogenMod, OmniROM Nouvelles versions, prise en charge des appareils Applications Google et AOSP Directions du projet : Prochaine version : 4.4? Prise en charge d'appareils respectueux de la liberté et de la vie privée Améliorations pour la vie privée et la sécurité

Futur et projets pour Replicant Mise à jour du wiki : Évaluation des appareils et informations : chargeurs de démarrage, vie privée/sécurité, isolation du modem Recherche à propos d'autres appareils Documentation des projets inachevés (GPS, etc) Vie privée/sécurité : Version de Replicant orientée sécurité? au détriment de certaines fonctionnalités Prise en charge d'autres appareils sans modem (tablettes Wi-Fi) Appareils : GTA04, LG Optimus Black, tablettes Allwinner (sunxi) Autres formats : HTPC, SBC

Replicant En apprendre plus à propos de Replicant : Site web : http://www.replicant.us/ Blog : http://blog.replicant.us/ Wiki/tracker : http://redmine.replicant.us/ Rejoignez la communauté : Forums Liste de diffusion Canal IRC : #replicant chez freenode Le projet a besoin de vous! Replicant mérite plus qu'un seul développeur Les dons sont bienvenus (les appareils coûtent cher)

Texte, schémas et images : 2013-2015 Paul Kocialkowski Licence Creative Commons BY-SA 3.0 Autres images : Robot Replicant, Mirella Vedovetto, Paul Kocialkowski, Licence Creative Commons BY-SA 3.0 Openmoko Neo FreeRunner, FIC/OpenMoko, Licence Creative Commons BY-SA 3.0 HTC Dream, Paul Kocialkowski Licence Creative Commons BY-SA 3.0

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back