OS pour téléphone : /e/ Eelo

Bonjour,

En tant qu’agent de l’Etat, nous utilisons des téléphones de service fonctionnant sous Android avec tous les inconvénients que l’on connait et qui sont liés au modèle économique de Google (on peut d’ailleurs se poser la question de la confidentialité des données qui transitent via le téléphone).

Savez vous s’il existe une démarche visant à intégrer l’OS /e/ Eelo au sein des téléphones des agents de l’Etat et à quelle échéance sachant que l’OS n’est pas encore stabilisé ?

J’ai lu que les travaux de la fondation /e/ commençait à intéresser des entreprises notamment.

Il serait utile de suggérer aux services achat de privilégier des modèles pour lesquels il existe des ROM de LineageOS (j’ai fait le boulot de changement de système à titre perso, ça a été pénible mais depuis c’est du miel). L’idéal serait que l’UGAP lance carrément un marché public pour des téléphones sous logiciel libre.

bonjour, en effet ce sujet est très intéressant. auriez connaissance de ce type de projet au sein de l’administration ? sinon qui pourrait cofinancer un tel travail ?

Il faudrait tirer le filon de la « recommandation » des logiciels libres (circulaire Ayrault notamment) en demandant que des téléphones sous systèmes dé-gougeulisés soient exigés dans les marchés publics. C’est aussi une question de souveraineté, de neutralité du Service public, etc., les arguments sont légion (sans parler des gigas de données qui transitent vers l’Ooggle qu’un mobile sous LineageOS n’envoie plus aux frais de l’abonné).

Il semble qu’à ce jour, l’union des groupements d’achats publics ne vende pas de smartphones.
https://www.ugap.fr/centrale-d-achat-public/recherche-produit-reference-page.html?searchTxt=smartphone

Il ne serait toutefois pas étonnant qu’un marché soit déjà à l’étude ou au moins envisagé à moyen terme : dans ce cas il faut faire introduire le concept dans le marché, au moins pour un lot.

Je transmets sur la liste de diffusion [Atelier] de l’April, où il y a de bonnes chances de trouver des militants en capacité de relayer l’idée de base. Et je reste à l’écoute

Bonjour,

Pour votre information il existe un téléphone android forké par l’ANSSI appelé secdroid (qui découle de uhuru et des travaux de davfi). Vous les trouverez sous le nom de NEO et NEOGEND au ministère de l’intérieur.

Concernant le projet « E » la difficulté c’est qu’il n’est pas mature… Il n’y a pas de MDM, pas de configurateur industrialisé, pas de distributeur capable de les diffuser en nombre (la fonction publique s’est beaucoup de monde). Il n’y a rien non plus sur le cycle de vie, le support, la compatibilité avec les applications existantes dans les ministères etc…
Si l’on ajoute à cela qu’ils n’ont pas de partenariat opérateur, cela rend presque impossible de gagner un marché public face à des grands groupes bien connu.

J’ajoute que j’ai voulu contourner ces aspects comme vous en créant en interne (enseignement supérieur) un projet basé sur EELO mais que malheureusement on a pas eu des échanges très prolifique sur leurs méthodes de travail et comment intégrer leurs développement sur d’autres terminaux correspondant à des critères professionnels. Donc on a laisser de côté cette solution pour repartir comme eux de LINAGEOS (car eelo est une surcouche applicative et graphique de linageOS apriori).

Nous avons initié un projet appelé « fantome » (je ne peux malheureusement pas vous joindre le premier rapport du POC car j’ai pas les droits sur ce site pour joindre des fichiers). Mais cela va prendre du temps pour sortir quelques choses. Avec peu de ressource créer une custom rom, un mdm, un configurateur et lui donner un cycle de vie long, c’est plus que chaud.

Bref, je crois que l’on ait condamné pour longtemps à acheter des ordiphones android miteux et à payer des solutions de sécurisation professionnelles une blinde. (tristement).

Et je ne crois pas que la Dinum et encore moins l’anssi donnera des fonds pour faire naitre des projets internes (voir le résultat de DAVFI dont il ne reste rien).

Bien cordialement

Bonjour,

/e/OS est un projet soutenu par la /e/Foundation qui est une association Française Loi 1901 : https://www.journal-officiel.gouv.fr/associations/detail-annonce/associations_b/20180022/1335
Le choix d’un nom Anglophone est lié au fait d’avoir une portée internationale plus facile.
Son président est Gaël Duval, fervent acteur du logiciel libre depuis son adolescence, créateur de la distribution Mandrake Linux https://fr.wikipedia.org/wiki/Gaël_Duval

/e/OS devrait sortir en V1 stable d’ici quelques semaines. L’avantage de /e/OS c’est que c’est un Android donc compatible avec les applications que vous utilisez au ministère.
Deuxième avantage, c’est un Android totalement dé-Googlisé, en effet, cela fait 2 ans que l’équipe de développement travaille à débarrasser cet OS Android des pompes à données de Google. Soit en supprimant les parties non nécessaires au fonctionnement de l’OS soit en remplaçant les services nécessaires par des alternatives.
Quelques exemples les plus évidents :

• « Connectivity check » lorsque vous vous connectez au wifi, faisait appel au serveurs Google, maintenant, c’est le serveur de l’association /e/Foundation
• DNS : par défaut étaient celles de Google, aujourd’hui, ce sont les serveurs de l’association qui servent d’alternative et en plus, si l’utilisateur le souhaite, il peut les changer facilement (ce qui n’était pas le cas avant)

LineAgeOS est un fork d’AOSP
AOSP signifie Android OpenSource Project donc ouvert à tous les contributeurs, mais le premier contributeur au projet c’est GOOGLE qui n’hésite donc pas à insérer des pompes à données dans le lignes de code donc AOSP ne signifie pas OS dégooglisé.
LineAgeOS n’a jamais eu pour but de « dégoogliser » Android. Le but de LineAgeOS est plutôt de débrider les fonctionnalités des téléphones qu’ils supportent en proposant à ces utilisateurs l’accès à plus de paramètres (qui ont par ailleurs été repris dans des versions plus récentes d’android), de proposer un OS plus léger sans le playstore, les surcouches constructeurs, ni toutes les applis Google par défaut (Gmail, Google Calendar, Hangout…). Il a aussi un but plus ambitieux en faisant supporter des versions Android plus récentes que celles officiellement proposées par les constructeurs, de ce fait il permet à certains modèles de recevoir des mises à jour de sécurité au-delà des 2 ou 3 ans de support technique officiel assuré par le constructeur.

Bonjour,
Attention, LineAgeOS n’est pas dégooglisé, c’est juste un fork d’AOSP.
Cependant c’est déjà un très bon début d’utiliser LineAgeOs quand il n’y a pas de version /e/OS compatible pour un téléphone. La force de LineAgeOs reste quand même sa large gamme de téléphones compatibles comparé aux 91 téléphones compatibles avec /e/OS.

Au début, /e/OS était un fork de LineAgeOS mais ces derniers temps, il semblerait que les nouvelles ROM /e/OS (comme celle pour le fairphone2) soient directement un fork de la ROM AOSP proposé par le constructeur.
Certains constructeurs proposent une version AOSP de leur ROM :
SONY https://developer.sony.com/develop/open-devices/
SAMSUNG : https://opensource.samsung.com/uploadList?menuItem=mobile
mais il n’ont pas le droit de vendre de téléphone avec AOSP. Ca fait partit du contrat avec Google.

Bonjour,
/e/OS est certes un projet communautaire soutenu par la fondation mais pour la partie commerciale et B2B, il y a une société SAS qui est théoriquement en mesure de répondre à tous ces besoins.
Le support peut être assuré par la société SAS et les applications du ministères étant sous Android, il n’y a pas de problèmes de compatibilité.
En fait, c’est le même modèle économique que pour RedHat, il y a l’OS qui est soutenu par la fondation et il y a à côté une société commerciale qui paye les développeurs (contributeurs à l’OS) et qui propose du support et des services.

pas du tout, c’est un OS à part entière

C’est clair mais pourquoi ne discutez-vous pas avec l’équipe /e/ et unir vos ressources ?
Ils vont sortir leur /e/installeur bientôt là (si ça peut répondre au besoin du configurateur).

que signifie

?
Avez-vous eu le bon interlocuteur ?

Cordialement,
Julien

S’il est contractuellement interdit aux fabricants d’appareils de les distribuer avec LineageOS, forcément ça pose un gros problème. Encore qu’un distributeur pourrait s’intercaler, mais je présume que cela poserait de sérieux problèmes de garantie, sans parler de surcoûts.

Je suis peut-être naïf, mais mon LineageOS (effectivement sur un appareil Sony) est vraiment clean, de ce que je peux voir : il n’y a aucun envoi de données que je ne contrôle. Je le vois par les stats de data sortantes. Je n’y ai réinstallé aucune application GAFAM, et cela réduit clairement le champ des possibles mais il demeure très vaste.

Voilà quelques temps j’ai vaguement cherché à savoir comment installer Tchap dessus (la messagerie des agents de l’Etat), mais je n’ai pas trouvé : ça aurait du être facile, dommage. Mais j’ai vraiment fait cela mollement, et pas retenté depuis trois mois.

Et, en tout état de cause, si des alternatives à LineageOS se développent, c’est une excellente chose. J’y étais moi-même passé suite à une panne irréparable de mon appareil sous Ubuntu mobile…

Oui, que ce soit LineAgeOS ou même leur propre ROM AOSP, ils n’ont pas le droit.

C’est ce que fait la SAS /e/corp avec des téléphones reconditionnés garantis 1 an ici : https://e.foundation/smartphones-avec-e-pre-installe/?lang=fr
Mais il est prévu de sortir un PInePhone tout neuf avec /e/OS dessus : https://www.toolinux.com/?e-OS-Pine-sur-Fairphone-2-PinePhone-Spot-et-OnlyOffice

allez en Chine, vous allez vite voir le connectivity check dire « votre téléphone ne semble pas connecté à internet »

quelle appli utilisez-vous pour cela? ce sont juste des stats ou il y a même la destination ?
Avez-vous changé le serveur DNS par défaut sur votre LineAge ? sinon toutes vos requêtes passent par Google

vous avez le fichier APK pour l’installation manuelle ? Je peux tester sous mon téléphone /e/OS si vous voulez

Non, a priori je m’en remets à mon magasin d’applications : F-Droid (ou à la rigueur Aurora Droïd), et quand j’y cherche Tchap, on ne me propose que Pebble, qui semble être l’implémentation principale du même protocole, mais ensuite j’ignore comment rejoindre le réseau. Comme je l’écrivais, je n’ai pas étudié le truc.

Les data sortantes, je les vois par mon opérateur : il n’y a rien, zéro, sauf quand il m’arrive de vraiment de demander des connexions. A rapprocher du giga mensuel émis par un Androïd standard, je trouve ça pas mal. Naturellement je ne peux exclure qu’il passe des choses que je ne peux pas quantifier quand je connecte la machine en Wi-fi, mais cela doit être extrêmement peu.

Bonjour,

Pour ce qui est d’un marché avec une entreprise, je doute que cette entreprise puisse être retenue. Il y a des règles qui font que pour un marché il faut sélectionner une entreprise qui a les reins solides financièrement (orange, airbus, econocom etc…).
Simplement, l’ensemble de la fonction publique cela représente assurément plus d’un millions de téléphone, si vous le déployez sur une année cela fait 5000 téléphones jours !!!
Autre élément : un ministère à fait un marché avec un gros opérateur qui lui garantit la location du téléphone a environ 3€ par an avec le remplacement gratuit en cas de casse, la ligne voix à moins d’1 euros et l’abonnement data a moins de 10 euros. Croyez vous que votre société puisque proposer mieux ? vu que la règle appliquée est celle du mieux disant financièrement.
Il reste soit intégrer le marché de l’UGAP, soit avoir un projet interne qui se base sur /E/ contracte avec des sous traitant (exemple le pôle EOLE). C’est cette dernière option que nous essayons de mettre doucement en place.

Pour l’éligibilité du produit, si l’on respect les règles de l’ANSSI il faut une CSPN publique ou interne EELO a t-il une CSPN ? Si non, qui accepte de prendre à sa charge le risque ? Demandez au RSSI locaux si ils sont beaucoup à vouloir jouer avec cela…

Concernant le soft EELO, nous l’avons regardé de prêt et franchement on n’a pas vu beaucoup de différence dans le socle du produit avec linageos. Hormis la couche graphique et les applications de remplacement, le recodage du socle ne doit excéder les 10%.

En tout cas notre projet initial était basé sur EELO, j’ai demandé aux étudiants de l’ESIEA de Laval qui travail avec moi sur ce projet de partir sur la base de /E/ et d’y appliquer le durcissement que nous avons validé. En octobre ils ont pris contact avec les devs en utilisant le sujet suivant : Develop a ROM for Mediatek and ARM chipsets - puisque que nous travaillons sur des architectures ARM qui sont les seuls permettant les trustzone sur des ordiphones a des prix abordables.
Nous avons eu des réponses mais jamais détaillé, jamais on a eu accès au process qui nous permettait de basculer EELO sur du mediatek (que l’on aurait redonné évidement à la communauté puisque que l’on voulait utiliser /E/ comme socle de base). Nos logo étaient prêt, notre bootanimation aussi pour faire apparaître le logo de EELO sur notre projet mais début décembre on a du se rendre à l’évidence que LinageOS jouait très bien le jeu mais pas /E/ donc on a abandonné eelo.

Aujourd’hui ces étudiants travail pour de grand groupe (airbus, thales, safran et même les ministères) sur des projets android mais sans parlé de /E/. On reste très déçu des réponses de cette communauté avec lequel on voulait travailler. Donc je pense qu’il ne feront pas de pub de /E/.

Toutefois les email n’ont pas changé, la communauté peut les recontacter pour rattraper le coups. Pour le projet on va le mettre en stand by quelques temps à cause de l’actualité mais au plus tard dès la rentrée on se remet dessus. Il est stocké sur la forge de renater au chaud en attendant…

Désolé de ne pouvoir mettre des documents sur ce forum pour faire les présentation avec « fantome ».

Bon courage dans vos démarches
Bien cordialment

Bonjour @JEFF

Et merci pour votre réponse détaillée. Eelo n’est pas ma société , je suis le projet de très près depuis le début avec beaucoup d’intérêt. Je suis bénévole pour faire un peu de traduction et présenter le projet autour de moi.
J’ai eu l’occasion de rencontrer en personne Gaël Duval et plus tard, un développeur « Romain » lors du Capitole du Libre, ce sont des gens très humble, je suis surpris que vous n’ayez pas été bien reçu par la communauté.
En effet, il me semble que Mediatek n’est pas la plate-forme favorite pour le moment.
Par contre ARM, je crois que c’est dans les bacs avec l’histoire du PinePhone.
Je doute que /e/ ait une CSPN, puisque le premier objectif c’est de pouvoir proposer une solution pour Mr et Mme tout le monde.
Ensuite, c’est une petite équipe qui débute alors peut-être qu’ils ne peuvent pas répondre à tous les projets. Comparé à LineageOs, qui a une communauté grandissante depuis le début avec Cyanogen, la force de développement n’est pas la même. /e/ n’a que 2 ans, LineageOs / Cyanogen a au moins 10 ans.
Maintenant que le plus dur a été fait (degoogliser Android), je pense que l’équipe peu être un peu plus disponible pour répondre à des projets d’envergure. Mais bon, je ne travaille pas pour /e/, c’est une supposition.

Peut-être, il n’a jamais été dit que tout avait été repris tout n’est pas à jeter dans Aosp d’où l’intérêt de le forker. Sans compter que si vous avez fait cette comparaison il y a plusieurs mois, la V1 étant sur le point de sortir, il doit y avoir d’autres changements. En tous cas, avez-vous comparé la quantité de données envoyée chez Google entre un LineageOs et un /e/Os ? Ça serait intéressant parce que là est le « nerf de la guerre » c’est bien le sujet de cette conversation : avoir un Os pour smartphone qui n’envoie pas de données aux USA.

Bonne continuation à vous aussi,

Julien

Effectivement, j’ai déjà rencontré Gaël Duval 2 fois il y a longtemps et j’ai trouvé quelqu’un de très accessible. Je ne dis pas que l’on a été mal reçu, cela n’ait pas le cas. Je dis que l’on ne nous a pas donné les renseignements très technique et méthodique pour Travailler /e/ correctement.

Nous avons fait des tests de bruit. Eelo et linageos se valent. Il n’y a que des bruit résiduels, ce qui n’est pas anormal et comparé à un android google on est sur un rapport qui peut aller de 40 à 70 fois plus moins(suivant la surcouche logiciel ajouté par le constructeur).

Nous ne sommes pas à un point ou le choix de l’OS est irréversible mais à la fin de l’année 2020 certainement.

En gros on sépare le logiciel en 2.
Une partie publique ou l’on peut installer des applis de F-Droid et une partie trustzone verrouillé qui contient les logiciels sensibles (chiffrement, clés, surveillance système et réseau).

• pour le DNS on passe en DNSChain + Okturtles
• on utilise checkmyhttps à chaque changement de réseau pour validé que le ssl n’est pas corrompu
• on chiffre en bas niveau avec des certificats rgs**
• on utilise perseus pour la sécurisation des sms
• on remplace tout ce qui est apps google (maps, traducateur, dictionnaire, synthèse vocale, moteur de recherche, etc…)
• on containérise beaucoup !
• on intègre les process de fonctionnement de clip OS à android (durcissement noyau, isolation des processus, système de cage haute et basse, grsecurity, etc…)

Voilà en gros ce que l’on fait à linageos et que l’on voulait faire à eelo

Bonne continuation à vous
++

Bonjour @jeff et merci pour votre réponse très détaillée.

J’ai relevé ceci :

Quand vous parlez de « bruit » cela signifie t-il « données envoyée à Google »?

Normalement vers les serveurs de Google avec eOS par défaut, il devrait y avoir 0 octets envoyés… Avez-vous testé avec la dernière version de eOs ?

Les tests ont été réalisés en octobre 2019. J’avoue ne plus avoir en tête les connexions relevées mais rien ne nous avaient surpris

++

J’ai transmis notre conversation à Gaël Duval, il a envoyé un email aux personnes qui avaient contacté /e/ en octobre dernier et attend leur réponse.

Ok merci. Ils sont en stage en ce moment.
Mais ils devraient répondre

Ça date un peu, mais vous avez du nouveau ? Avez-vous pu discuter avec Gaël ? Ou avez-vous trouvé la solution qu’il vous faut ? Bonne fin de journée