Aller au contenu
  1. Disque dur non détecté

  2. De Windows 10 à 8.1

  • Billets

    • Par Le PoissonClown dans Tutos du PoissonClown 1
      Le savez-vous ? Windows 10 est une vraie pipelette sur le réseau : il partage plein de choses aux autres PC et raconte aux serveurs Microsoft quantité d'infos sur votre PC et sur vous-même !
      En effet, Windows 10 partage par exemple vos mises-à-jour aux PC voisins ayant la même version. Si vous êtes en réseau privé, il partage encore des ressources du lecteur Windows Média Player, entre autres. Sur Internet, c'est le pire ! Il dialogue constamment sur Internet pour envoyer plein de statistiques d'utilisation, des échantillons de programmes que Microsoft ne connaît pas, des infos sur les problèmes rencontrés par vos programmes, vos habitudes de frappe au clavier, et bien d'autres joyeusetés.
      Pire : que vous n'utilisiez ou pas les services connectés tels que OneDrive, les cartes géographiques, ou même Cortana, Windows les connecte et les met à jour systématiquement sans pouvoir empêcher ce comportement.
      Bref ! Inutile de vous dire que :
      Ce niveau de collecte de données est tout-à-fait indécent. Cela consomme des ressources inutilement, et pas qu'un peu ! Alors vous allez me dire : « OK, allons dans les paramètres virer tout ça ! »
      Désactiver les mouchards via les paramètres ? … Haha !
      Il faut que je vous informe : Windows empêche de désactiver en grande partie ces dispositifs camouflés derrière des appellations vagues (voire insignifiantes), certains d'entre eux sont même carrément impossibles à désactiver via les options prévues. Pire encore : des mises-à-jour ré-activent certains mouchards, et à chaque passage à une nouvelle version du système, 80% de ces fonctions sont réactivées !
      (Soit dit en passant : en sécurité informatique, on appelle cela du hijacking, et c'est un comportement de logiciels malveillants. )

      Pour désactiver du mieux possible tout ce bazar, nous utiliserons deux outils cumulant deux avantages :
      Ils sont simples et accessibles (chaque élément a une description et des indices orientent votre choix), Ils permettent de revenir en arrière (désactivations réversibles et fonction de création de point de restauration), Et ils n'ont pas besoin d'être installés : vous pouvez sans problème les utiliser sur plusieurs PC depuis votre clé USB par exemple. Performance avant tout : Windows Privacy Dashboard
      WPD est un outil qui va nous permettre de dégrossir la désactivation de la plupart de ces mouchards.
      Si vous cherchez à libérer des ressources sur votre PC, il fera l'affaire.
      Télécharger WPD
      Voici comment l'utiliser :
      Avant toute chose, vérifiez que votre outil est bien à jour, pour éviter tout souci de compatibilité.
      WPD vous avertit à son ouverture, en haut à gauche, si une version plus récente existe.

      Ensuite, soyez prudents : faites un point de restauration à l'aide de la fonction en haut à droite.

      Passons maintenant aux choses sérieuses :
      Dans la première rubrique, vous avez tous les paramètres qui vont bien.
      Laissez activés de préférence les options signalées avec un point d'exclamation jaune, et vous pouvez désactiver tout le reste.

      (Note : Vous pouvez désactiver Proxy sans inquiétude. WPD ne touchera pas à vos paramètres proxy.)
       
      La seconde rubrique vous propose d'activer des listes de blocage.
      Cliquez sur la première pour l'activer.
      Ne cliquez sur la seconde que si vous n'utilisez pas Cortana, OneDrive, Skype ou un programme Windows Live.

      À retenir : la prochaine fois que vous ouvrirez WPD, pensez à re-cliquer sur ces listes si elles sont devenues jaunes. Cela signifie qu'elles sont bonnes à mettre à jour.
      Si par mégarde vous avez cliqué sur une liste par erreur, cliquez sur la croix au coin de son bouton.
       
      La dernière rubrique vous permet de désinstaller plusieurs applications du store d'un seul coup !

      ATTENTION AU BOUTON "Supprimer tout" !
      Ne cliquez pas dessus une fois que vous avez fini votre sélection, sinon TOUTES les applications du store vont être supprimées.
      Voilà l'important à savoir. N'hésitez pas à l'ouvrir de temps en temps histoire de mettre à jour ces dispositifs.
       
      Viser l'exhaustivité : O&O ShutUp10
      ShutUp10 est particulièrement complet pour un outil qui se veut autant accessible au grand-public.
      Si vous avez une antipathie viscérale contre tout dispositif de télémétrie, il vous apportera satisfaction.
      Télécharger O&O ShutUp10
      Attention : O&O ShutUp10 n'est pas compatible avec Windows 7 ou 8.
      Si vous avez une version antérieure à 10, utilisez WPD (vu plus haut) et l'outil Blackbirth.
      On ne peut plus simple, l'outil propose une seule liste.
      Pour vous faciliter le travail, il vous permet de cocher d'un seul coup tous les paramètres dont il est recommandé de désactiver :

      Observez aussi les paramètres marqués par l'indice "plutôt recommandé" (), car certains concernent des fonctionnalités superflues que vous pouvez également désactiver.
      Tout changement aura pour effet la proposition de créer au préalable un point de restauration (sage précaution) :

      Et mieux encore, le programme propose de sauvegarder vos paramètres, ce qui vous permettra d'appliquer à nouveau vos choix de paramétrage une fois que des mises-à-jour Windows auraient pu invalider ces changements par la suite :

      Un excellent outil !
      Pour les geeks qui veulent en savoir plus, Le Crabe a rédigé un tuto présentant d'autres outils qui sont également intéressants à connaître :
      Lire le tutoriel du Crabe
      Et voilà ! Vous avez désormais de quoi bâillonner ce moulin à parole de Windows 10.
      Alors ? Ça fait comment de se sentir un peu plus maître de sa machine ?!
       
    • Par Christian-S dans Tutos de Christian-S 0
      ZHPDiag
       
      ZHPDiag est un logiciel conçu et développé par Nicolas Coolman, il permet d’effectuer un diagnostic rapide et complet de votre système d’exploitation.
      Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d’être piratées.
      ZHPDiag est basé sur un système de liste blanche par module qui permet d’obtenir des rapports plus courts.
      Il détecte un grand nombre de malwares, il fait office d’analyseur pour la plupart des infections courantes.
       
      Télécharger ZHPDiag  (de Nicolas coolman) sur votre bureau !
      Ici > ZHPDiag
      Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPDiag.exe
      Cliquer sur Scanner


      L'analyse se lance alors
      En fin d'analyse
      Le rapport se trouve sur votre Bureau.

       
      Pour les Héberger
      Hébergez le rapport  sur ce site,
       >  http://cjoint.com
       
      Cliquer sur Parcourir
       Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
      Valider en cliquant sur > Créer le lien Cjoint
      Un lien sera généré,    
      Il vous suffit de le poster
       
       
    • Par Christian-S dans Tutos de Christian-S 0
      ZHPFIX

      ZHPFix est un logiciel de nettoyage des rapports ZHPDiag.
      Après analyse du rapport, un script sera établi par une personne habilitée.
      Il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels.
      Il est nécessaire d'utiliser ZHPFix avec l'aide d'une personne formée à la Désinfection Informatique
       
      Télécharger ZHPFIX sur le bureau
      Ici => ZHPFix
      Copier la totalité du Script
      Sélectionner avec la souris > Clic droit dessus et choisir "copier" ou Ctrl+C )
      Vous le trouverez ici => ???????

      Clic droit sur ZHPFix ,
      Choisir Exécuter en tant qu'administrateur
      Répondre "OUI" à la demande de l'UAC
      Dans la fenêtre de l'outil ,
      Cliquer sur le 2éme bouton à droite (Coller le script)


      Le script doit se coller,
      Cliquer sur le 1er bouton en haut à Gauche (Démarrer le script)


      L'outil va travailler, un redémarrage sera peut-être nécessaire,
      Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt
      Héberger le rapport sur Cjoint,
      Mettre le lien généré dans le prochain message.
       
      Cordialement Christian-S
    • Par Christian-S dans Tutos de Christian-S 0
      Farbar Recovery Scan Tools
       
      FRST ou Farbar Recovery Scan Tool un outil de diagnostic ayant la possibilité d’exécuter des scripts.
      C’est un programme de désinfection qui permet d’analyser et de supprimer des logiciels malveillants présents sur un PC.
      Il fonctionne aussi bien en mode normal (Normal mode) qu’en mode sans échec (Safe mode).
      Disponible pour les système en version 32 bits et en version 64 bits.
      Farbar Recovery Scan Tool (FRST) est un outil de diagnostic intégrant la possibilité d’exécuter des scripts.

      Farbar Recovery Scan Tool 32 Bits => 32 bits

      Farbar Recovery Scan Tool 64 Bits  => 64 Bits
       
      Faites juste => une Analyse en cliquant sur le bouton => Analyser


      Les rapports FRST.txt et Addition.txt seront générés.
      Héberger les rapports sur ce site

      Cjoint.com => https://www.cjoint.com/
      Cliquez sur Parcourir
      Trouver le rapport que vous venez d’enregistrer qui doit par exemple être sur votre bureau
      Validez en cliquant sur >> Créer le lien Cjoint
      Un lien vous sera généré,
      Il vous suffit de le copier/coller dans votre sujet

      PS: 
      Si Windows SmartScreen vous bloque l’exécution de FRST
      Cliquez sur => Informations Complémentaires
      Puis sur Exécuter quand même.
       

       
      Editeur : Bleepingcomputer.com
       
      Voici un exemple de script fourni pour la Correction (bien sur ne pas utiliser celui-ci)
       
    • Par Mreve dans 🦊 Les tutos du Renard 0
      Partie 1 / Partie 2
      Les chouettes personnages illustrés ont été dessinés par Simon "Gee" Giraudo. Le texte dans les bulles est de moi. Les illustrations sont sous licence Creative Commons By Sa.
      Si ce n'est pas déjà le cas , vérifiez que votre téléphone soit parfaitement à jour et faites une sauvegarde de toutes vos données importantes (contacts, photos etc...) si ce n'est pas déjà fait.

      Maintenant que la plupart d'entre vous ont pu déverrouiller leur bootloader, nous allons pouvoir passer sur des actions plus concrètes. Certaines d'entre elles nécessitent un bootloader déverrouillé (et TWRP d'installé) mais d'autres non. Ne désespérez donc pas si vous avez un téléphone avec un bootloader impossible à déverrouiller.

      Installer une ROM custom bootloader 
      Il existe plusieurs façons de se débarrasser des cochonneries préinstallées d'un téléphone. Installer une ROM custom en est (partiellement) une et offre plusieurs autres avantages :
      Personnalisation illimitée
      Vous trouvez qu'Android manque d'outils de personnalisation ? Alors vous allez être content. Certaines ROM vous permettent de modifier les moindres détails de l’interface de votre smartphone. 
        Meilleure protection de la vie privée
      La plupart des ROM AOSP n'intègrent pas les Gapps (tout le packaging de Google dont le PlayStore et les Services Google Play) et toutes suppriment la surcouche constructeur.
        Fonctionnalités avancées
      Des options et fonctionnalités supplémentaires sont directement intégrés dans la ROM.
        Un support étendu
      Si votre téléphone un peu ancien n'est plus maintenu par votre fabricant, vous serez sûrement content de pouvoir profiter de la dernière version d'Android et de mises à jour de sécurité.  ROM AOSP vs custom stock ROM
      La base open source d'Android s'appelle AOSP. Tous les fabricants se basent dessus pour développer sur leur stock ROMs. On appelle AOSP ROM les custom ROMs sans surcouche propriétaire (dans le sens non open-source) du constructeur. La surcouche est open-source et réalisée par une équipe de développeurs bénévoles.

      On parle de custom stock ROM (ou plus généralement custom ROM based on Stock) lorsque la ROM est basée sur la ROM du fabricant. La surcouche fabricant est altérée et allégée mais reste présente.

      Oui, je suis du même avis mais se passer de la surcouche du fabricant veut aussi dire se passer des drivers et de l'appli photo du fabricant et ça c'est embêtant si vous voulez à tout prix la meilleure qualité photo sur votre téléphone.
       Drivers propriétaires et qualité photo
      La qualité des photos de votre smartphone dépend grossièrement de la qualité de 3 choses :
      - des lentilles de l'objectif
      - du/des capteur(s) de lumière
      - du post-traitement de l'image (image post-processing)

      Je vais vous dévoiler un secret. C'est le post-processing qui fait des miracles, pas le nombre de capteurs, quoi qu'en disent les marketeux de téléphones à 16 capteurs (oui oui c'est en projet !).

      Bref, le post-processing c'est bien mais les meilleurs algorithmes de traitement d'image ne sont pas open-source... ce qui pose un problème pour les développeurs AOSP. Chaque fabricant développe ses propres drivers (propriétaires évidemment) qui fonctionnent de façon optimale avec le hardware. Il est existe bien évidemment des standards que la communauté open-source peut réutiliser mais les fabricants font tout pour empêcher d'utiliser leur technologie photo.

      C'est cette impossibilité d'utiliser les drivers propriétaires et le post-processing (intégré dans l'appli photo) des fabricants qui fait que sur les ROM AOSP, la qualité photo est souvent mauvaise par rapport à la stock ROM. La différence est d'autant plus flagrante sur les récents Galaxy S de Samsung. Sur des téléphones un peu vieux, vous pouvez néanmoins avoir la bonne surprise de vous retrouver avec mieux.

      Il n'empêche que généralement c'est pas fou et qu'il judicieux d'essayer d'installer un portage de l'application camera stock. C'est particulièrement difficile de porter l'appli caméra d'un téléphone sur un autre. Celle qui a le plus de succès c'est celle de Google. Le post-processing de Google est vraiment de qualité et c'est ce qui à fait le succès de leur gamme de téléphones Pixel. Le résultat est plutôt bluffant.



      Oui je vous vois venir ! C'est mal ! Mais c'est une chose à considérer si vous trouvez vos photos  horribles. Ne vous inquiétez pas, nous verrons comment lui empêcher d'avoir accès à internet, au cas où l'appli aurait de mauvaises idées en tête.

      Je ne vais pas vous cacher que c'est compliqué de s'y retrouver parmi tous les portages de l'appli. Pour chaque téléphone il peut y avoir plusieurs portages différents. Le tout est de les essayer pour trouver celui qui donne le meilleur résultat.

      Il y a un type qui héberge et maintient une liste de tous les portages de l'appli. Je pense qu'on peut le remercier chaleureusement.
      ==> Google Camera Hub
      ==> FAQ (lecture recommandée)
      Mes recommandations sur le choix d'une custom ROM
      La custom ROM basée sur AOSP la plus populaire s'appelle LineageOS. Elle est activement maintenue par une vraie équipe. C'est une valeur sûre si vous ne savez pas quoi prendre.
      Mentions spéciales : COSP (orienté vie privée) et AOSP Extented

      Viens ensuite les ROM basées sur LineageOS. Les plus réputées sont Crdoid et Resurrection Remix.

      Le gros avantage des custom ROMs populaires c'est qu'elles supportent les mises à jour OTA (Over The Air), c'est-à-dire téléchargeables et installables directement depuis le téléphone (comme le proposerait le fabricant).

      Cela évite d'avoir à télécharger régulièrement et manuellement la nouvelle version de la ROM et la flasher avec TWRP.

      Téléphones chinois (Xiaomi, Huawei etc...) : ROM AOSP. La surcouche n'en vaut vraiment pas la peine.

      Samsung : ROM based on stock à partir de Galaxy S7 si vous tenez à votre qualité photo. Je conseille la DevBase d'Alexndr (pas d'OTA par contre).

      Google : GrapheneOS. Meilleur OS orienté sécurité et vie privée. Disponible uniquement sur les téléphones Pixel.

      Autres : cas par cas
       AROMA
      En cherchant parmi les différentes ROM vous allez sûrement voir régulièrement la mention d'installation AROMA. Il s'agit d'une installation personnalisable via interface graphique. Les développeurs s'en servent souvent pour proposer de rooter ou installer un custom kernel au moment de l'installation.
       MicroG
      Vous allez aussi sûrement entendre parler de MicroG sur les ROM AOSP. Je vous laisse descendre jusqu'à la section Se débrouiller sans Services Google Play pour plus d'infos.
        Ne flashez jamais les GApps qui vous installeront toutes les applis Google ! 
        Certaines ROM custom ne chiffrent pas le téléphone par défaut. Lisez bien les explications du développeur.
      Rooter son téléphone bootloader 

      J'en ai déjà parlé, rooter son téléphone permet de reprendre la main.
      Rootage avec Magisk
      Certaines ROM custom proposent le rootage au moment de l'installation. Choisissez le rootage avec Magisk. Sinon il vous suffit de flasher Magisk via TWRP.
      Pensez ensuite à installer l'appli Magisk Manager qui vous permettra notamment de gérer les mises à jour et l'accès aux droits root.
      Vous pouvez vérifier que tout s'est bien passé depuis le Magisk Manager. En cas de problème pensez à regarder la FAQ [en cours de rédaction]
       
      Débloater son téléphone bootloader  Root 
      Si vous n'avez pas installé de custom ROM basée sur AOSP mais que votre téléphone est rooté, cette partie est cruciale. Sinon, vous pouvez la sauter.
       Debloater
      Debloater est un joli anglicisme qui signifie enlever les bloatwares, c'est-à-dire tous les logiciels inutiles préinstallés par le fabricant. Le qualificatif inutile est évidemment subjectif car pour moi par exemple, plus de 90% des services proposés par le fabricant sont inutiles.

      Dans notre cas, on va faire un gros nettoyage et enlever le maximum pour limiter le tracking, libérer un peu de place et améliorer l'autonomie.   
      À l'heure actuelle, c'est à vous de trouver le script de debloat qui va bien pour votre téléphone en farfouillant sur les forums XDA. J'ai dans l'idée de vous simplifier la vie en essayant d'en créer un qui soit universel. Ce n'est pas pour tout de suite et ça risque de me demander beaucoup de temps mais c'est dans un coin de ma tête.

      Les scripts root sont dangereux. Faites attention. Vérifiez toujours le code pour voir si ça ne fait que supprimer des choses et pas autre chose ! Gardez aussi en tête qu'un script root de debloat va peut-être casser des choses s'il est un peu trop costaud. Il faudra peut-être réinstaller votre ROM et modifier dans le script la liste des choses supprimées.

      Ce n'est pas grave si vous ne trouvez pas le script qui correspond parfaitement à votre téléphone. La plupart du temps un script pour un téléphone de la même série voir de la même marque suffit. Il faut parfois mixer plusieurs scripts ensemble pour avoir quelque chose de complet.

      Désolé c'est la partie où il faut un peu expérimenter soi-même si vous avez gardé une surcouche constructeur autre que Samsung.
      Script debloat fiable pour Samsung :
      Samsung Galaxy S7/S8/S9/10/N8/N9 : Extreme Safe Aroma based debloater de OrelMadK
      Vous pouvez aussi l'utiliser sur d'autres téléphones Samsung, ça devrait être ok. Il faudra peut-être chercher un script plus spécifique en complément.

      Ce que j'apprécie énormément dans de ce script debloat AROMA c'est que la fonction de chaque paquet est expliquée.

      Pour référence, voici ce que j'ai gardé :
      - Samsung File Manager (gestionnaire de fichier)
      - Samsung Smart Manager Device Maintenance (pour avoir mes stats de batterie)
      - Samsung Wallpaper (pour changer le fond d'écran de base)
      - Blocked Number Provider (pour pouvoir bloquer des numéros)
      - Blue Light Filter (pour le filtre de lumière bleu)
      - Call Log Backup (pour enregistrer des appels)
      - USB Internet Sharing (partager internet avec un PC depuis USB)
      - Ultra Power Saving Mode (mode d'économie d'énergie ultra)
      - VPN Dialogs (pour pouvoir utiliser mon VPN)

      Si cela vous convient, vous pouvez directement flasher la version sans AROMA du script avec mes modifications ici : OrelMadk_V10 (Basic)_Mreve.zip. Vous flashez le zip avec TWRP et c'est fini.
      Vous pouvez facilement éditer les paquets supprimés en dézippant l'archive.

      Un grand merci à Orelta. Tous les crédits vont à lui !
      Tous ces scripts laissent passer le Play Store et les services Google Play qui sont les plus gros mouchards de Google. Les supprimer entièrement peut causer des problèmes sur certains téléphones mais cela vaut le coup d'essayer : G-killer
      Oui oui, ne vous inquiétez pas. Il y a des alternatives au Play Store ! Par contre supprimer les services Google Play a des conséquences. Beaucoup d'applications propriétaires en sont dépendantes et il se peut que certaines de vos applications favorites ne fonctionnent plus. C'est un choix à faire. Moi je dis que vous pourrez peut-être trouver des alternatives ou alors que c'est le moment d'arrêter à utiliser vos applis de réseaux sociaux !
      Pour vous motiver un peu sachez que supprimer les services Google Play, qui tournent constamment en arrière plan et envoient des données à Google, augmente sensiblement l'autonomie de votre téléphone.
      Cochez toutes les applications proposées, rebootez la machine et regardez si vous arrivez à redémarrer correctement...
        Merci de me signaler sur quels téléphones ce script n'a pas fonctionné !
      Si votre téléphone bootloop et bien il faudra essayer d'isoler ce qu'il ne fallait pas supprimer.
       
      Débloater son téléphone bootloader 
       Debloater
      Voir encadré de la section juste au dessus.
      Si vous êtes bloqué avec un bootloader verrouillé, vous avez quand même la possibilité de faire le ménage. De la même façon qu'il existe des scripts root, il existe des scripts non root.
      C'est là que j'interviens. Je suis en train de mettre au point un script non root universel. J'essaie de prendre en compte toutes les marques de téléphones. C'est encore un work in progress mais si votre marque de téléphone est supportée, foncez !

       Quelle est cette magie ?
      Il faut savoir que toutes les applications système sont installées par le fabricant sur la partition /SYSTEM. Cette partition est en lecture seule et seul le fabricant a le droit d'écrire des choses dessus (via des mises à jour OTA). La seule façon pour l'utilisateur d'avoir ce droit est de rooter le téléphone.

      Cependant, les applis système utilisent également une autre partition : la partition /DATA (aussi appelée espace utilisateur). Tous les paramètres, le cache et les données utilisateur d'un paquet système sont stockés sur cette partition. En gros cette partition /DATA contient toutes les modifications que vous faites à votre téléphone. Toutes les applications que vous installez sont entièrement stockées ici. D'ailleurs, effectuer une restauration du système depuis la recovery officielle (rappel : TWRP a un comportement différent, cf. mon guide) revient simplement à formater /DATA et /cache.

      Sans le droit de monter /SYSTEM en lecture-écriture, il est impossible de supprimer un paquet système du téléphone. La seule chose que vous pouvez faire est supprimer son cache et toutes les données utilisateurs associées. Au final, cette méthode ne permet pas de libérer de la place sur votre téléphone.

      Le truc c'est que vous pouvez empêcher un paquet d'être chargé en mémoire. Même après un redémarrage, le processus ne sera pas réveillé. Ce script gèle les paquets systèmes inutiles et supprime toutes leurs données qui trainent sur /DATA.
      Ce script peut aussi désinstaller entièrement les applications qui ne sont pas des applis système, si besoin.
      Remarque : Vous l'aurez compris, une simple restauration d'usine réinstalle tout !!
      ==>  Mon script  <==
        Pour toutes remarques concernant ce script, merci d'utiliser le topic dédié (ou mieux sur Gitlab directement).
       
      Se débrouiller sans PlayStore bootloader  / bootloader 
      La première chose qui va vous manquer est un magasin d'applications. Je conseille d'en installer 2 : F-droid et Aurora Store
      F-droid ne propose QUE des applications libres et open-sources. Aurora Store vous permet de télécharger et maintenir à jour les applications du Play Store sans passer par un compte Google.

      Si vous cherchez une application il est préférable de commencer avec F-droid puis, si vous ne trouvez pas votre bonheur, de se rabattre sur Aurora Store.
      Commencez par installer F-droid sur votre téléphone en téléchargeant l'APK ou flashant le QR code depuis le site officiel : https://f-droid.org/fr/
      Ensuite, depuis F-droid, installez Aurora Store.
      Mes applis open-sources incontournables
       SMS/MMS : Silence. C'est la seule application qui permet d'échanger des SMS/MMS chiffrés (sans passer par internet donc).

       Messagerie instantanée : Signal ou Wire (non disponibles sur F-droid)

       Lecteur de documents : muPDF (pdf) et LibreOffice (pour le reste)

       Lecteur de médias : Vinyl Music Player (audio) / VLC (vidéo)

       Navigateur web : Fennec F-droid (Firefox entièrement libre)
      Sera à terme remplacé par leur nouvelle appli encore en béta et beaucoup plus performante, dès qu'elle supportera les extensions (pour uBlock Origin, Decentraleyes, et ClearURLs principalement)

       Clavier : Simple Keyboard. Clavier le plus minimaliste qu'il soit (même pas de correcteurs d'orthographe), extrêmement léger.

       Pare-feu : AFWall+ (root) / Netguard (non-root). J'en parle plus loin.

       Mails : Tutanota / ProtonMail / FastMail (pour ceux qui sont clients de ces founisseurs de mails chiffrés)

       Notes : Simple Notes

       Youtube : Newpipe (Youtube en 1000 fois mieux : pas de pubs et possibilité de télécharger n'importe quelle vidéo)
      J'ai créé un topic sur les applis android. Vous conseille d'y jeter un œil.
      Pour les esprits faibles qui ne peuvent pas se passer des réseaux sociaux et bien...


      TANT PIS POUR VOUS !
      Bon okay, voilà votre shoot de dopamine :
      Clients Facebook aux choix : MaterialFB / SlimSocial / Frost for Facebook (le plus maintenu)
      En plus ces applis sont beaucoup plus rapides que l'appli de base et ne contiennent pas de pubs ! Clients Twitter : Twitlatte mais vous ferez mieux de passer sur Mastodon. Instagram : J'ai rien pour vous. En revanche, vous ferez mieux d'utiliser PixelFeed, c'est moins toxique qu'Instagram.
        Se débrouiller sans services Google Play bootloader 
      C'est simple il n'y a rien à faire de particulier. Si vous avez supprimé les services Google Play alors certaines applications du Play Store ne se lanceront même plus ou ne fonctionneront pas correctement.
      Si vous trouvez des alternatives à ces applications, c'est chouette. Sinon et bien il faudra vivre sans. Perso je le vie bien ! J'ai peu d'applications et au final je passe moins de temps sur mon téléphone.
      Se débrouiller sans services Google Play bootloader 
      Si vous voulez à tout prix utiliser des applis qui ont absolument besoin des services Google Play, il va être nécessaire d'installer MicroG.
       MicroG
      MicroG est une ré-implémentation libre et open-source du framework de Google. Plus particulièrement MicroG GmsCore permet de faire fonctionner toutes les applications nécessitant les services Google Play et a l'avantage d'être beaucoup moins consommateur en batterie tout en préservant votre vie privée.
      Si vous n'en avez pas besoin, ne l'installez pas. Vraiment ! Essayer d'abord de vivre sans. Le gain est important pour votre batterie.
      Pour installer MicroG il faut que votre ROM supporte le signature spoofing (usurpation de signature en français)
       Signature spoofing et MicroG
      Les signatures sont utilisées pour vérifier l'intégrité des applications et s'assurer qu'il s'agisse bien du bon développeur qui les mets à jour. Chaque signature est unique. À vrai dire cette signature repose sur du chiffrement asymétrique. Chaque développeur possède 1 clef publique et 1 clef privée. La clef privée est sécrète et le développeur s'en sert pour signer son application. La clef publique est... publique et permet aux utilisateurs de vérifier l'authenticité de la signature.
      Pourquoi est-ce important ? Parce que cela empêche quelqu'un de malveillant d'accéder aux données d'une de vos application (com.toto.jesuisgentil par exemple) en créant une appli avec le même nom.

      Le signature spoofing permet aux application de se faire passer pour d'autres applications. Android avec le signature spoofing peut autoriser une application à modifier sa signature pour se faire passer pour une autre application.

       
      Il faut savoir que c'est le seul moyen pour que MicroG puisse se faire passer pour les services Google Play. Est-ce que cela ajoute un risque supplémentaire ? Oui mais ce n'est pas si terrible que ça. Le signature spoofing est une permission que l'on autorise ou non. Si vous n'installez pas n'importe quoi sur votre téléphone, ça devrait aller.

      Je vous conseille la lecture de cet article très intéressant sur les réelles conséquences du signature spoofing : MicroG Signature Spoofing and its security implications.
       Nomenclature des applications sous Android
      C'est bon à savoir, il existe une convention (non obligatoire donc) dans la notation des noms de paquets. Un nom de paquet permet l'identification unique d'une application. Deux applications peuvent avoir le même nom mais pas le même nom de paquet.

      Cette nomenclature se base sur le nom de domaine du site web du développeur en inversé, pour identifier la provenance. Par exemple l'application camera de chez Samsung (www.samsung.com) se nomme : com.samsung.app.camera

      En fait cette notation représente un système de fichier classique. On peut voir app comme étant un dossier contenant des applications, dont camera.

      Revenons en à l'installation de MicroG : 
      Sachez qu'il est beaucoup plus simple d'installer MicroG sur une ROM AOSP (car il n'y a pas les services Google Play) que sur une Stock ROM (ou custom Stock ROM).
      Si vous êtes débutant, la méthode la plus simple consiste à installer le build MicroG de LineageOS. Il suffit de flasher le fichier zip et vous avez LineageOS + MicroG.
      Si vous ne voulez pas utiliser LineageOS mais une autre custom ROM AOSP ou non, il va falloir  activer le signature spoofing et installer MicroG vous même. Certaines ROM proposent le signature spoofing et il vous suffit de l'activer dans les paramètres (cf wiki du dépot github de MicroG)
      Pour les autres il y a plusieurs méthodes (voir le wiki). Il n'y a pas de meilleures méthodes. Certaines sont plus complexes que d'autres (Haystack, Tingle, NanoDroid ) mais ont l'avantage de ne pas à avoir à installer Xposed (un module qui permet d'installer d'autres modules qui peuvent modifier le comportement d'Android et du noyau).
      Je ne peux pas me permettre de détailler toutes les méthodes ici. Notez que je n'utilise pas MicroG donc je n'ai testé aucune de ces méthodes. Personnellement NanoDroid me semble particulièrement intéressant. Le script est un tout en un. Il essaie de supprimer les Gapps puis patch la ROM pour le signature spoofing et ensuite installe MicroG.
      Si tout cela vous semble diablement compliqué, restez en à la méthode LineageOS MicroG ou (mieux) n'installez pas MicroG ! 
       
      Conseils en tout genre bootloader  / bootloader 
       1
      Installez un pare-feu. Si vous avez rooté votre téléphone, utilisez AFWall+ sinon installez Netguard. Basculez en mode liste blanche pour choisir les applications qui ont le droit d'avoir accès à internet.
      Si vous utilisez AFWall+, rendez vous dans les options de l'application et empêchez la fuite de données au démarrage (certaines applis système peuvent communiquer avec l'extérieur pendant le démarrage). Lisez le wiki si vous avez des problèmes. La FAQ est très complète.

      Si vous utilisez Netguard, la FAQ est très intéressante également.
      Vous noterez qu'il n'est pas possible d'utiliser un VPN + Netguard étant donné que Netguard utilise le service VPN pour faire pare-feu (impossible de faire autrement sans les droits root).
       2
      Si vous utilisez un VPN, je vous conseil de vous diriger vers un fournisseur qui supporte le protocole Wireguard. Les performances et l'impact sur la batterie sont vraiment meilleurs que le protocole OpenVPN.
      Je tiens tout de même à vous préciser que wireguard est encore en Work In Progress (dans le sens où il n'a pas encore atteint la version stable 1.0).
      Vous pouvez utiliser le client Wireguard disponible sur F-droid.
       3
      Avant d'installer une application via Aurora Store, pensez à regarder le rapport Exodus. Exodus privacy analyse les applications et liste les trackers contenus et les permissions demandées.

      Dans Aurora Store, ce rapport se trouve en bas de la page de l'application. S'il n'est pas disponible, vous pouvez aussi simplement renseigner le nom du paquet ici.
       4
      Si besoin, je conseille d'utiliser un WebView différent du Google WebView. Un WebView permet aux application Android d'afficher du contenu web.
      Bromite est open-source et orienté vie privée. Il intègre même un bloqueur de pub.
      ==> https://github.com/bromite/bromite/wiki/Installing-SystemWebView
       5
      Installer un bloqueur de pub via fichier HOST peut être utile, surtout pour les applications avec des pubs qui nécessitent internet. Le plus connu et le plus rapide à mettre en place est Blokada. Si vous voulez un truc plus léger, je vous conseille DNSfilter. SebSauvage lui a d'ailleurs consacré une page de son wiki.

      Personnellement je n'en ai pas car j'utilise Firefox avec tous mes addons habituels (ublock Origin, Decentraleyes etc...) + un pare-feu et n'installe aucune application non open-source qui nécessite une connexion à internet.
       
      J'espère que ce guide vous a plu ! N'hésitez pas à proposer des améliorations !
  • Statistiques des forums

    7 050
    Total des sujets
    88 519
    Total des messages
  • Statistiques des membres

    9 171
    Total des membres
    1 033
    Maximum en ligne
    estellea
    Membre le plus récent
    estellea
    Inscription

×
×
  • Créer...