Android c’est très chouette mais le plus pénible reste de le sortir de sa poche pour lire le sms qu’on vient vous envoyer. Ne vous en faites pas, j’ai la solution à ce terrible challenge de la vie quotidienne.

Vous connaissez sans doute VNC, une technologie qui sert à contrôler une machine à distance. Son principe est assez simple : la machine contrôlée lance le serveur VNC et l’autre si connecte via un client VNC. On utilise généralement ça entre pc pour faire du dépannage chez grand mamy et autres mais c’est également possible de l’utiliser sur un téléphone Android !

Attention, il vous faut un téléphone Android rooté (mais bon de toute façon, c’est un peu con d’acheter une voiture de course si c’est pour ne pas dépasser les 30 à l’heure).

1. Installez l’application droid VNC server (market, apk)
2. Lancez le serveur, il devrait vous indiquer une adresse style 192.168.1.16:5109
3. Lancez votre client VNC préféré (j’utilse vinagre sous arch perso), introduisez cette adresse.

Les raccourcis utiles sont :

• Home pour le bouton… home
• Esc ou clic droit pour retour
• End pour le bouton de veille

Toute l’image et les commandes passent par le wifi, c’est évidement relativement lent. Si vous voulez accélérer la vitesse et avez adb installé, vous pouvez brancher votre téléphone à votre PC via le cable usb. En mode débug, faites la commande :

Lancez maintenant votre client VNC à l’adresse localhost:5900. Vous devriez constater une amélioration.

Vous pouvez désormais passer votre WE dans le canap sans même devoir lever les mains du clavier !

[Source]

On assistera bientôt aux jeux olympiques de Londres. Un évènement mondial qui fera vibrer la célèbre capitale Anglaise pendant lequel chaque pays montrera ce qui se fait mieux en terme de sport, le tout dans la joie et la bonne humeur. En principe c’est plus ou moins ça. Dans les faits, c’est juste un évènement pour se faire un max de fric en un minimum de temps et tant pis si on écrase les libertés individuelles au passage.

J’exagère ? Je ne pense pas, après avoir organisé l’édition précédente dans un pays qui bafoue largement les droits de l’homme, le comité olympique a décidé de donner tous pouvoir aux sponsors cette fois. La liste des interdictions est affolante et fait penser qu’on est loin de la modernité prétendue de cette édition.

• La « police des marques » fera le tour du stade pour effacer tous les logo de marques ne faisant pas partie des sponsors (y compris sur les toilettes).
• Les athlètes ne peuvent parler d’un produit non sponsorisé (Pepsi ? Connait pas, on boit que du coca ici, il n’y a que coca qui existe d’ailleurs)
• Ils ne pourront pas non plus commenter sur les performances des sportifs sur Twitter (réservé aux journalistes s’il vous plait)
• Des commerçants locaux ont été menacés de procès pour avoir utilisé une combinaison de deux des mots suivants : olympique, Londres, 2012, été ou jeux.
• La sportive Sally Gunnell n’a pas pu prendre une pose de sa victoire des JO de 92 devant un avion Easy Jet, seul British Air existe.
• Les spectateurs ne peuvent publier de photos ou vidéos prises dans le village olympique sur les réseaux sociaux. Ils doivent rester dans un cadre très privé (dont les 200 amis Facebook ne font pas partie).
• Des compagnies qui ne font pas partie des sponsors ne pourront pas offrir des places aux JO.

Un peu abusif non ? C’est encore pire qu’a Beijing. Vous voyez encore l’aspect sportif là dedans ?

En tout cas j’attends de les voir essayer de censurer les milliers de gens qui, armés d’effrayants smartphones, voudront partager ce qu’ils voient avec le monde. Qu’ils essayent seulement…

[Source, Source]

L’info date déjà d’un mois mais pour ceux qui ont, comme moi, raté la news : les torrents SXSW 2012 sont disponibles. J’en avais déjà parlé l’an passé et je répète ça cette année tellement je trouve l’initiative bonne.

Le SXSW est un festival au Texas qui rassemble chaque années des milliers d’artistes et spectateurs pour des conférences, films et concerts. Une des particularités du festival est que l’on demande à chaque artiste de donner une de leur musique gratuitement.

Un passionné s’est amusé à tout rassembler en torrent et les mettre à dispositions sur sxswtorrent. Cette année nous avons donc accès en quelques clics à 1219 fichiers pour un total de 7.52GB. Le tout bien entendu totalement légalement.

Régalez vous, il y a de tout les styles, ça serait triste de ne pas trouver de quoi vous faire plaisir.

Dans le cadre de mon travail de fin d’études, j’étudie la sécurité des caméras de surveillance. Pour le coté pratique, j’ai choisi de travailler sur la DCS-2130 de DLink, une caméra wifi d’entrée de gamme remplie de fonctionnalités sympa.

Lors de mon étude, je me suis rendu compte que DLink offrait le code source de ses firmware sous GPL. Offrait ça sous-entend : a été obligé car puise allègrement dans les programmes sous GPL et y est donc plutôt contraint…

Ils ont donc mit en place un joli site avec le code disponible pour la version 1 de leur firmware. Bon on va faire l’impasse sur le fait que l’on est à la version 1.1 maintenant parce qu’il y a pire.

Que faire quand vous êtes un constructeur obligé de distribuer son code alors qu’on a pas envie ? Faire un site qui marche pas. Et oui, DLink a gentiment mit en place un site tout foireux qui permet de télécharger à une vitesse bridée variant de 1Kb/s à 60 Kb/s (sur une archive de 1.6Gb, faites le calcul) et qui arrive toujours à un timeout à un moment ou un autre (une fois, j’ai réussi à aller jusque 200Mb, j’y croyais presque). Évidement évitez les liens directs ou ftp, ça permettrait de reprendre le téléchargement.

Attendez ! Il y a une adresse email pour contacter l’admin. « Delivery Status Notification (Failure) » Ah ben mince, c’est con ça… Le formulaire de contact ? J’attends toujours la réponse à mon message…

Bien sûr cela pourrait tout à fait être une coïncidence expliquée par le fait que DLink ne sait pas administrer un site et que les migrations de licornes sont perturbées par les éruptions solaires. D’ailleurs par le passé, DLink s’est toujours montré comme un exemple en matière de respect de la GPL.

Allez une petite citation des avocats de DLink en 2006 pour la fin :

Regardless of the repeatedly-quoted judgement of the district court of Munich I, we do not consider the GPL as legally binding.

Malgré le jugement cité du tribunal de Munich, nous ne considérons pas la GPL comme légalement contraignant.

—-

Mise à jour 17/4: si on cherche à avoir plus d’info sur où est réellement hébergé le fichier. On voit que l’on fait une requête javascript javascript:dnn(‘AECBLCAAJC’) et soit vers http://tsd.dlink.com.tw/asp/get_file.asp?sno=AECBLCAAJC. Sauf que le code en question change à chaque session.

En analysant la requête on voit qu’on reçoit un code HTML 302 Object moved qui nous redirige vers ce site. On se rapproche du lien direct !
Ce brave serveur est donc un tomcat 5.0.19. C’est facile à savoir, c’est mit sur leur page d’accueil. Au moins, il ont pas mit admin/admin comme mot de passe. Il parait que cette version est vulnérable aux directory traversals si des curieux veulent chercher…

En attendant, j’ai utilisé ce dernier lien pour faire un wget sur mon serveur. Du 60k mais ça semble tenir, je viens de passer la moitié, on y croit ! Évidement il suffisait que je dise ça pour avoir Read error at byte 818639781 (Connection timed out)

Mise à jour 19/4: grâce à bochecha, j’ai pu récupérer l’image de la DCS2130. Elle est en cours d’upload et disponible sur ftp://dotzero.me/DLink, faites vous plaisir.
Si vous avez d’autres fichiers que vous avez pu télécharger, contactez moi, je vous donnerai un accès au ftp pour la partager.

Apache Wave, anciennement Google Wave était un projet qui a intéressé tout geek digne de son nom. Un protocole libre qui était sensé révolutionner l’email, le chat et travail collaboratif. <coupdegeule>Bon soyons clair : dire qu’on va révolutionner quelque chose en informatique ça mérite surtout une bonne paire de baffe, ça n’existe pas les révolutions informatiques, arrêtons ce marketing vaseux, je ne vise personne, suivez mon regard</coupdegeule>. Ça n’empêche que ce projet semblait très prometteur. Je n’avais malheureusement eu que peu d’occasion de tester ça, les invitations se vendant sur ebay et Google ayant décidé, sans doute trop tôt, d’abandonner le projet.

En décembre 2010, le projet est officiellement passé aux mains d’Apache. Apache c’est cool, une fondation solide avec de la bouteille et des jolis projets derrière eux. Les gens se sont dit « cool, je reviendrai voir plus tard ce que c’est devenu alors » et puis on en a plus jamais trop parlé. Alors un peu plus d’un an après, est-ce que je peux avoir un Apache Wave sur mon serveur ou ils ont juste changé la couleur du logo ?

Le projet est actuellement dans l’incubateur de la fondation apache, c’est à dire au stade de review avant de devenir un des projets principaux d’Apache comme le célèbre Apache HTTP serveur ou Apache Subversion par exemple. En attendant, il reste bien gentiment aux cotés d’OpenOffice.org.

Est-ce que le code est toujours développé ? Le issue tracker me montre un rythme de commit plutôt lent, la dernière mise à jour date ainsi du 7 avril, la précédente du 16 mars. On est loin des 10.000 patchs du noyau Linux par version. La documentation est un peu dispersée sur le google code, waveprotocol.org et l’incubateur. Déception de ce coté là, Apache semble avoir mis en pause le projet. J’avoue, je n’ai pas eu le courage de tester une installation sur mon serveur.

Si jamais vous voulez quand même utiliser Wave, co-meeting est fait pour vous. Sorti en février, co-meeting propose un serveur pour organiser vos réunions de travail avec des waves-like. S’ils ne le disent jamais clairement, il n’est pas difficile de comprendre qu’ils ont pompé tous le code de Googe Wave et l’on retravaillé un peu. Les fonctionnalités sont un peu moins grandes mais ça leur permet de garder un focus professionnel et dans un but d’organiser des réunions. Notons aussi, qu’il permet l’import de waves existantes depuis Google. A tester gratuitement tant que c’est en beta, ça peut toujours servir.

[Source]

ownCloud, la solution de cloud personnel libre vient de sortir deux offres commerciales. Disponibles owncloud.com, les deux offres proposent une version Business Edition et Entreprise Edition aux prix, respectivement, de 999$ et de 15.000$ par an. Qu’est-ce qui est offert à ce prix là ? En gros, du support professionnel (dépannage, maintenance,…). Une comparaison détaillée des versions est disponibles sur leur site.

Il est important de noter que le logiciel distribué est la même que la version communautaire de ownCloud disponible sous AGPL par n’importe qui, la différence se fait sur le service rendu, pas le logiciel. La seule différence se trouve au niveau de l’offre Entreprise où le logiciel est publié, en plus, sous leur propre licence pour permettre l’utilisation de plugin propriétaires.

Est-ce que ces offres payantes sont une bonne nouvelle ? Je pense que oui. J’aime croire qu’il est possible de gagner de l’argent en développant du logiciel libre. Proposer un support professionnel me semble sans doute une des meilleurs solution car garde toujours la même base logicielle pour la communauté et la version payante. J’espère donc que cela va fonctionner, pousser des professionnels à vivre du libre et convaincre les entreprises que non, utiliser des solutions libres ne veut pas dire utiliser un logiciel gratuit, buggé et codé à la va-vite par un geek dans sa cave.

[Source]

Avec le MWC 2012 venant de s’achever, je me disais qu’il serait intéressant de faire le point sur l’état actuel du libre dans les smartphones et les tablettes. Spoiler : c’est le bordel!

Android

Le moins libre des OS libres était bien sûr présent au WMC. Rien de très fabuleux de son coté. La version 5, Jelly Bean, a été annoncée pour automne 2012. Rien de très surprenant puisque le rythme d’une sortie par an est ce qui était grosso-modo prévu. On reste dans le flou sur les nouveautés mais on annonce une version plus adaptée aux tablettes et pouvant être utilisé par les débutants comme par les pro. On voit très bien le marché d’iOS qui est visé. Avis personnel : actuellement Android n’est quand même pas toujours évident avec tous ses sous-menus, iOS de son coté fonctionne très bien pour ma grand mère (oui j’ai une grand mère sous iPad) mais je trouve qu’elle est d’une pauvreté affligeante (la plateforme, pas ma grand mère).

Il a aussi été annoncé que 850.000 activations par jour d’Android étaient réalisées dans le monde. C’est énorme. On estime qu’iOS perdra son leadership au trimestre prochain, et ça c’est bien (d’accord c’est pour le refiler à Google).

Ah oui, il y a aussi Canonical qui a présenté Ubuntu for Android. Si faire tourner une image d’Ubuntu dans un téléphone me semble assez bourin (d’ailleurs faut un dualcore), je vois clairement un avenir pour ces téléphones qui peuvent se plugger sur un PC ou écran, si on arrive à standardiser quelque chose, on peut imaginer avoir des terminaux avec juste un écran, un clavier et une dock. Après il ne semblerait pas que cette solution soit libre puisque l’on privilégiera l’accord avec le constructeur plutôt que l’application disponible pour tous, dommage…

CyanogenMod

Le développement est toujours très actif chez cyanogen. Ils ont eu quelques problèmes de manque de serveurs pour construire les builds de nightly mais après un appel aux dons, c’est rétabli. On espère voir CyanogenMod 9, dérivé d’Ice Cream Sandwich, bientôt disponible.

N’oubliez pas que CyanogenMod n’est pas la seule alternative. Il existe Replicant qui est totalement libre et MIUM est enfin passé open source.

B2G

Le libriste convaincu n’aura surement pas raté l’annonce de Boot2Gecko, l’OS mobile de Mozilla. Une première version a été présentée au MWC. Une version tournant sur un Samsung Galaxy S2 est d’ailleurs disponible.

C’est moche, c’est pas fonctionnel mais c’est Mozilla donc tout le monde est fou à propos de ça (c’est un peu le Apple du libriste en fait Mozilla). Est-ce que la mayonnaise prendra ? On verra mais je suivrai surement l’affaire personnellement.

Mise à jour: jetez un œil à l’interface mise à jour, c’est déjà plus beau.

Une nouveauté très intéressante de Mozilla est son marketplace qui est encore en béta fermée mais se veut plus respectueux de l’utilisateur et du développeur que les solution existantes (un peu comme c’était prévu avec MeeGo avant son échec).

MeeGo

Souvenez vous, l’OS né de la fusion de Moblin et Maemo, que tous les libristes voyaient comme un système réellement libre pour nos téléphones. Beaucoup d’espoirs jusqu’à ce que Nokia signe un contrat avec Microsoft pour faire tourner des Windows Phone. Si l’on ajoute les rumeurs du désintérêt de Intel arrivant à gauche à droite, on est arrivé à ce dont on devait se douter : l’arrêt du développement de MeeGo et la création de Tizen. Dommage, j’aimais bien les Meegons.

Seulement, avant de passer chez l’ennemi, Nokia nous a pondu un très joli appareil, le N9. J’aurais rêvé mettre la main dessus s’il ne coutait pas aussi cher et si Nokia n’avait pas décidé de saboter la diffusion en ne le sortant que dans une poignée de pays. Toujours est il que le N9, tournant sur Harmattan, une instance (whyyy ???) de MeeGo, vient d’être mit à jour. Au moins ils ne laissent pas complètement tomber les gens.

Tizen

Tizen a du mal à convaincre le public. Cela s’explique entre autre par un manque d’ouverture assez frappant : un site horriblement vide, des mois d’attente avant la publication du premier bout de code. Le focus est clairement le partenariat avec les marques, pas avec le grand public. Est-ce qu’on tient un détrôneur d’Android en terme de fausse-ouverture ?

Toujours est-il que Tizen a annoncé une première beta et un partenariat avec Huawei, un constructeur chinois, ce qui vient se rajouter à Intel, NEC, Casio, NTT Docomo, Orange, Panasonic, Samsung, SK Telecom, Telefonica et Vodafone. Allez les gars, avec tout ce beau monde, il devrait avoir moyen de sortir un truc de potable !

La final release est planifiée pour le deuxième trimestre de cette année. Mit en parallèle avec le paragraphe sur Android et B2G, j’ai un peu de mal à imaginer quel public va s’intéresser à ce système, trop nouveau pour les grandes foules, trop fermé pour les libristes. Le bon calcul est sans doute d’avoir choisi l’HTML5 et les technologies du web pour les applications. Wait (again) and see comme on dit…

Il y a également le projet Mer qui a pour but de développer en façon ouverte ce que MeeGo et Tizen aurait du être (rien que ça). Ça a attiré l’attention de quelques développeurs, reste à voir si ça aboutira à quelque chose, ça tourne pour l’instant sur quelques plateformes. Je n’ai pas suivit de prêt l’affaire mais pourquoi pas.

WebOS

WebOS était l’OS de Palm avant d’être racheté par HP qui l’a grosso-modo coulé. Tout le monde se souvient de la folie engendrée par la liquidation des dernières tablettes sous WebOS. Peut de temps après, WebOS était devenu libre. Quelques personnes ont commencé a espéré un nouvel acteur libre dans le mobile mais quand on voit qu’HP enlève 275 employés du développement de WebOS, ça montre bien à quel points ils supportent le projet…

Allez courage possesseurs d’un Touchpad bradé, l’alpha 2 de CyanogenMod 4 est sortie pour vous !

Les API

Vous croyiez que c’était le bordel ? J’ai laissé le meilleur pour la fin.

Dans une mailing list de Tizen, j’ai lu une question à propos dy système d’API utilisé. Apparemment Tizen, n’utiliserait pas le système d’API du W3C. Première réponse : ils utilisent celles du WAC. Réponse suivante : non, ça dépend pour faire quoi, parfois W3c, parfois WAC. Aucune des deux API n’étant idéale, ils utilisent la meilleur dans chaque cas de figure.

Dans la discussion, un article faisant le point sur les différentes API est tombé. Il existe actuellement les API du W3C (World Wide Web Consortium), WAC (Wholesale Applications Community, basé sur des standards ouvert avec une couche propriétaire), Chrome (pour son Chrome web store) et Mozilla (pour B2G). C’est tout ?

Pas exactement puisqu’au MWC, Microsoft, Mozilla, Facebook, Samsung, Intel & Co ont annoncé former le W3C Core Mobile Web Platform Community Group (aka Coremob, plus facile à prononcer que WCMWPCG), pour faire le ménage et créer une nouvelle API unifiée. Une API pour les gouverner tous. Une API pour les… hum désolé. Tous sauf, les deux irréductibles Google et Apple qui dépensent déjà des tonnes de $ dans leurs solutions maisons propriétaires et n’ont aucun intéret à partager (contrairement à Facebook). Mouaiiii, suis quand même pas convaincu…

CC-BY-NC XKCD

Conclusion

Pour finir, posons nous la question la plus importante : si aujourd’hui, vous voulez vous acheter un smartphone, que choisiriez vous ? Où se retrouvera le tux qu’on aime tant ?

Je pense qu’aujourd’hui, il n’y a pas d’alternative suffisamment mature à Android et il est donc toujours le meilleur calcul. Un Samsung Galaxy pourrait être une bonne idée si jamais vous comptez tester B2G (un développeur assez actif sur l’engin). Il est sûr que vous devez choisir un modèle pouvant être rooté et faire tourner une ROM alternative, on ne va pas rester avec l’OS du constructeur quand même. GeeksPhone, le constructeur de mon téléphone a annoncé un GeeksPhone 2 si vous êtes prêt à attendre encore quelques mois (et avoir un téléphone Android nativement rooté avec un développeur de chez eux travaillant sur CM).

Et dans un futur proche ? Tizen et B2G semblent les plus aptes à émerger. Tizen est peut être plus avancé et à le support d’acteurs de poids. B2G semble avoir une plus grande popularité auprès du public geek (de toute façon le public non geek, s’il sait ce qu’est Android, c’est déjà bien) mais moins de moyens (et sans le cash dur que percer). C’est personnellement ce dernier que j’aimerais voir réussir (je suis un Mozilla-fanboy). Et pourquoi pas un nouvel acteur tant qu’on y est ?