Projet Galaxie De L'Oeil Noir

Générateur de nombres pseudo-aléatoires

Simon Levesque — Fri, 17 May 2013 05:00:31 +0000

[Cet article est une partie de la future version du Petit Livre du Hacker]

Il existe plusieurs algorithmes pour créer des nombres qui ont l’air aléatoires. Certains sont très rapides et simples tandis que d’autres sont plus complexes. Pour des applications normales, comme des jeux vidéos, où les choix aléatoires n’ont pas besoin d’être parfais, mais uniquement différent d’une fois à l’autre, tel le cas d’un générateur de labyrinthe, il n’est pas grave d’avoir une simple suite mathématique qui mimique un choix au hasard. Par contre, quand l’application a besoin de sécurité en cryptant des données, il ne faut pas que les résultats du générateur puissent être distingués statistiquement d’une véritable séquence de nombres aléatoires.

Qu’il soit sécurisé ou pas, le générateur va toujours prendre une valeur initiale (seed) où commencer à choisir ses nombres dans sa suite. Sans ce nombre, à chaque démarrage de l’application, ce serait toujours le même nombre qui serait choisi en premier et les suivants seraient aussi toujours les mêmes dans le même ordre. C’est pourquoi dans une application, la valeur initiale donnée est souvent l’heure courante à la seconde ou milliseconde près. Utiliser cette valeur dans un logiciel de cryptographie serait insensé puisque ce serait trop simple de découvrir cette valeur selon l’heure que le message ait été crypté. Par contre, pour les générateurs sécuritaires, le fait que la même valeur initiale redonne la même suite de nombres aléatoires est important puisque la valeur initiale sera la clé. Ainsi il sera possible avec une clé précise de générer la même suite de nombres autant lors du cryptage et du décryptage.

Sécurité parfaite avec le masque jetable (One Time Pad)

Simon Levesque — Thu, 16 May 2013 05:00:01 +0000

[Cet article est une partie de la future version du Petit Livre du Hacker]

Pour crypter un message de façon sécuritaire, il faut que le résultat final ait l’air aléatoire. Si tel n’est pas le cas, par exemple si notre algorithme ne fait qu’additionner 1 sur toutes les positions, il sera assez aisé de le découvrir en analysant le résultat. L’analyse est souvent possible, car nous pouvons nous attendre à un certain type de message initial particulier comme un texte. Si le texte est en français, tous les espaces seront cryptés avec la même valeur et comme les espaces sont fréquents, la valeur cryptée qui se répétera le plus pourra être considérée comme étant l’espace. En faisant une analyse des lettres les plus fréquentes dans cette langue, la seconde valeur la plus fréquente pourra être découverte et ainsi de suite. Bien sûr, chaque texte étant différent, il y aura de mauvaises valeurs trouvées, mais ensuite, ce sera le jeu du pendu pour découvrir le message.

Revenons à la première phrase : « pour crypter un message de façon sécuritaire, il faut que le résultat final ait l’air aléatoire ». La meilleure façon d’être aléatoire est l’utilisation d’un masque jetable. Le principe est simple : créer une clé réellement aléatoire aussi grande que le message à crypter et faire un XOR entre les deux. Étant donné que le texte de cryptage est totalement aléatoire, peu importe le message initial, le résultat sera aléatoire. Ceci est le seul moyen d’avoir une sécurité parfaite et tous les autres algorithmes qui suivront vont tenter d’être le plus sécuritaires possible.

La difficulté ici, c’est d’avoir une clé réellement aléatoire. Tous les programmeurs connaissent une méthode pour générer des nombres aléatoires dans leurs langages de programmation préférés, mais celle fournie n’est pas complètement aléatoire, mais bien pseudo-aléatoire. Ce terme signifie que la méthode de génération tente d’avoir une distribution uniforme (ne pas préférer un nombre plus qu’un autre) et d’avoir l’air aléatoire (pas simplement des nombres qui se suivent). Pourquoi ne pas avoir une méthode de génération réellement aléatoire plutôt que de faire des calculs mathématiques pour avoir juste l’air aléatoire? Parce qu’un ordinateur, c’est par définition déterministe, ce qui signifie qu’il va toujours donner le même résultat avec les mêmes paramètres donnés en entrée.

La génération de nombres aléatoires est quand même possible avec un ordinateur et tous les systèmes d’exploitation fournissent ce genre de méthodes. Pour réussir cet exploit, plusieurs données différentes vont être utilisées pour ajouter de l’entropie aux valeurs générées. Cette entropie est une foule de données qui doivent changer d’une utilisation à l’autre de l’ordinateur. Par exemple, l’heure courante peut être additionnée aux positions du curseur de la souris dans l’écran, aux positions des fichiers temporaires écris sur le disque dur et au niveau d’utilisation du CPU courant. Faire un XOR entre cette valeur et une valeur pseudo-aléatoire donnera un résultat qui n’est pas possible de déduire par une suite mathématique puisqu’elle n’est plus qu’une simple suite.

Le masque jetable est dit « jetable », car il ne faut jamais utiliser la clé générée pour crypter plus qu’un seul message, sinon il sera possible de faire de l’analyse position par position. Par exemple, si la même position sur plusieurs messages est la même valeur cryptée, cela donne comme indice que la valeur initiale à cette position est la même pour tous ces messages. Il peut sembler pratiquement impossible de faire ce genre d’analyse, mais il ne faut pas oublier que les ordinateurs sont capables de faire énormément de calculs rapidement. Il faut voir ce travail d’analyse comme un Sudoku. Ceux qui ont essayé ce jeu savent qu’avec très peu d’information, il est possible de remplir la grille par plusieurs techniques de déductions. C’est la même chose avec la cryptanalyse où chaque indice rapproche de la solution.

Pour terminer, puisque le masque jetable est le seul moyen de crypter un message avec une sécurité parfaite, pourquoi ne pas arrêter ici et ne pas se bourrer le cerveau de toutes les autres méthodes qui ne veulent que s’approcher de ce résultat? En revenant à la génération de la clé, la réponse saute aux yeux : « elle doit être aussi grande que le message à crypter ». Donc un DVD crypté aurait besoin d’un second DVD pour décrypter le premier ou utiliser moitié moins d’espace en enregistrement vidéo pour à la place avoir la moitié de l’espace gobée par la clé. Crypter un disque dur en entier lui ferait aussi perdre la moitié de sa taille utile. C’est pourquoi les autres algorithmes vont utiliser des trucs pour réussir à avoir la plus petite clé possible avec la meilleure sécurité possible.

La base des algorithmes de cryptographie

Simon Levesque — Wed, 15 May 2013 11:43:44 +0000

[Cet article est une partie de la future version du Petit Livre du Hacker]

Il y a plusieurs méthodes pour crypter des messages et c’est cette diversité qui en fait la richesse et qui peut être une source d’ennuis, car il faut choisir le bon algorithme selon la tâche à accomplir. Il faut tenir compte de la vitesse d’exécution, des attaques que nous désirons contrer et de la complexité de chaque solution. Par exemple, si le but est de décoder un visionnement vidéo en temps réel et que le décryptage prend une journée pour une vidéo d’une heure, c’est loin d’être du temps réel. C’est pourquoi il y a toujours des compromis à faire.

Chaque algorithme s’appelle un algorithme de cryptographie et il détaille la méthode pour crypter et décrypter ainsi que la gestion des clés (symétrique ou non, quelle grandeur, etc.). Tous les algorithmes ont un point en commun et c’est qu’ils utilisent l’opération XOR (un « ou » exclusif). Je vais vous expliquer ce qu’est cette opération, mais tout d’abord, en tant qu’humain, l’opération la plus simple à utiliser pourrait être l’addition ainsi que sa contrepartie, la soustraction. Alors si je vous donne comme message « 12345″ et que je vous dis de le crypter avec le texte « 69184″, vous devrez additionner non pas les deux nombres ensemble, mais uniquement les chiffres un à un et s’ils dépassent 10, en soustraire 10. Donc 1+6=7; 2+9=11=1; 3+1=4; 4+8=12=2; 5+4=9 ce qui donne « 71429″. Puis pour décrypter vous faite l’inverse : 7-6=1;1-9=-8=2; 4-1=3; 2-8=-6=4; 9-4=5 et cela revient au « 12345″ du début.

Maintenant, pour un ordinateur qui utilise des bits (valeur 0 ou 1), une opération très simple est le XOR. Un simple OR (un « ou ») est de dire que si l’un des deux bits à comparer est un 1, alors la réponse est 1 (voir le tableau en bas de l’article). Le problème est que trois des quatre possibilités donnent 1 et une seule des quatre donne 0. C’est un problème étant donné que si nous avons comme résultat un 1 et comme texte de cryptage un 1, le message initial pourrait être 0 ou 1, mais nous voulons une seule valeur. Le XOR (« ou » exclusif) stipule que si les deux bits comparés sont différents, alors la réponse est 1; sinon elle est 0 (voir le tableau en bas de l’article). Avec cette opération, il y a deux possibilités sur quatre pour chaque résultat et cela nous donne une seule réponse possible. Il est donc possible de cacher un message en faisant un XOR entre le message à crypter et le texte de cryptage.

Voici un exemple. Prenons le message « 11010″ et cryptons-le (faisons un XOR) avec le texte « 01111″ : 1 XOR 0 = 1; 1 XOR 1 = 0; 0 XOR 1 = 1; 1 XOR 1 = 0; 0 XOR 1 = 1. Le tout « 10101″. Comme dit précédemment, cette opération est très rapide pour une machine, mais il y a aussi une autre propriété importante et c’est que contrairement à l’addition dont son inverse est la soustraction; pour le XOR, son inverse est encore XOR. Donc en prenant le message crypté et en faisant un XOR avec, nous obtenons le message initial : « 10101″ XOR « 01111″ = « 11010″.

OUYA – Possiblement un remplacement à la Wii U?

Simon Levesque — Thu, 09 May 2013 00:45:06 +0000

J’ai joué une fois avec la Wii U de Nintendo chez un ami et j’ai bien aimé les minis jeux qui permettaient d’être tous contre une personne. La personne contre avait la manette-tablette avec un écran dessus pour cacher son jeu et avoir accès à des informations privilégié. Cette semaine, je me suis demandé si la OUYA qui est une console Android sur la télévision ne pourrait pas rivaliser avec cette console.

La OUYA permet de jouer en HD avec une manette ordinaire, mais pourquoi s’arrêter à cela? Avec son Bluetooth intégré et/ou son Wifi, il est très facile d’imaginer communiquer entre une tablette ou un téléphone Android et presque répliquer la même expérience. Bien entendu, le toucher d’une tablette n’est pas la même que de la manette de Wii U, mais avec un peu de chance, cette dernière pourrait être utilisée avec la OUYA tout comme il est possible d’utiliser une manette Wii standard via Bluetooth. J’avais d’ailleurs fait un mini logiciel pour bouger la souris avec une Wii.

Ensuite, je me suis dit qu’il y a plusieurs jeux sur Android qui gagneraient à avoir un écran commun. Par exemple, un jeu de scrabble dont tout le monde voit sur l’écran de télévision la table de jeu, mais que chacun garde ses lettres cachées sur son cellulaire. Pourquoi s’arrêter à la OUYA? Pourquoi ne pas permettre à n’importe quel appareil Android de jouer ou d’être l’écran. Sortez votre tablette et mettez-la sur une table pour avoir la table de jeu devant vous.

Pour continuer sur cette idée d’écran qui visualise un jeu, il serait aussi possible d’en avoir plusieurs. Visualisez un petit party d’une vingtaine de personne dont plusieurs veulent jouer à un jeu quelconque qui s’y prête bien. Chacun avec son téléphone se met sur la liste et quatre personnes sont appelées à la fois pour venir devant le grand écran et faire leur partie. Pendant ce temps, les autres peuvent regarder l’action sur la télévision, aller dans la cuisine et jeter un coup d’oeil à son cellulaire pour voir le déroulement et revenir à la gang quand cela devient épique.

Tant de possibilités…

Ubuntu 13.04 – Les nouveautés

Simon Levesque — Fri, 26 Apr 2013 23:31:02 +0000

Au tout début, je désirais faire une vidéo sur les nouveautés d’Ubuntu 13.04. Malheureusement, il n’y a rien de très visuel, alors j’ai laissé tombé l’idée.

Commençons par l’installateur, il est toujours identique. Vous pouvez donc voir comment installer Ubuntu sur un système vierge ou aux côtés de Windows dans mes anciennes vidéos. Le seul changement est que Wubi n’est plus disponible. Cette option permettait d’installer dans un fichier sur une partition Windows plutôt que de devoir créer de nouvelles partitions.C’était une façon simple d’essayer Linux tout en pouvant le désinstaller rapidement. Le problème est que ce projet est pratiquement mort et ne supporte plus le nouveau matériel dont les PC certifiés Windows 8 qui ont un démarrage sécurisé. Pour ceux qui ont déjà installé une version précédente avec Wubi pourront quand même mettre à jour leur système directement de l’intérieur.

Ensuite, dans l’interface graphique, il n’y a plus le changeur de bureau virtuel, mais il peut être remis en allant dans les configurations de l’apparence. Puis la grande nouveauté est le passage à LibreOffice 4.0 qui peut lire les fichiers Microsoft Visio.

Alors, quoi de neuf? C’est surtout côté performances et stabilités que l’amélioration se trouve. Le but avoué est que bientôt, Ubuntu va être disponible pour les téléphones intelligents et les tablettes. C’est pourquoi la consommation des ressources dont la mémoire vive, la batterie et le processeur doit être réduite. Il y a donc moins de services au démarrage, un démarrage plus rapide, un Unity moins gourmand, etc.

En conclusion, il y a peu d’innovation visibles pour dire « wow », mais je ne dirai jamais « non » à une plus grande stabilité et rapidité.

Sécuriser ses données sur Android

Simon Levesque — Sun, 17 Mar 2013 22:40:21 +0000

Avec des cellulaires qui permettent d’aider dans toutes les tâches quotidiennes, la quantité de données personnelles qui s’emmagasinent dans la mémoire interne ne va qu’en augmentant. Que ce soit des mots de passe, des numéros de compte ou des messages confidentiels, il est important que la perte du téléphone ne mette pas notre vie entre les mains des fraudeurs. Pour ceux qui utilisent Android, voici ce qui est possible de faire pour se protéger.

Verrouillage
La première étape de base est de bloquer l’accès au téléphone. Pour ce faire, vous pouvez choisir un NIP de 4 chiffres, un mot de passe ou un tracé. Le problème ici est de vouloir prendre une technique efficace, mais qui ne nous dérange pas trop, car il faut l’utiliser environ une fois aux 5-10 minutes. Choisir un long mot de passe n’est pas pratique dans ce cas, mais n’importe quel NIP de 4 chiffres n’est pas du tout efficace puisqu’avec seulement 10000 possibilités, il est possible de le craquer en moins de 16 heures. Celui qui semble le plus intéressant est de faire un tracé, mais il faut faire attention à ce que les traces de doigts ne le révèlent pas.

Crypter le disque dur
Pouvoir crypter toutes nos données personnelles est très important puisque n’importe qui qui a accès à notre téléphone, même s’il ne peut pas le débloquer, pourrait tout de même copier les données avec un peu de bidouillage. Android permet de crypter le disque dur en entier en utilisant le NIP ou le mot de passe utilisé pour débloquer le téléphone. Si notre mot de passe est de plus de 15 caractères, nous sommes corrects, mais nous ne voulons certainement pas l’écrire toutes les 5 minutes! Le fait de ne pas pouvoir avoir un mot de passe uniquement pour le décryptage et qui n’est demandé qu’au démarrage et un autre mot de passe ou encore l’utilisation du tracé pour l’utilisation fréquente, rend cette protection totalement inutile. S’il est possible de craquer le NIP en moins de 16 heures en tenant compte des délais d’attente lorsqu’il y a trop d’essais manqués, il est facile d’imaginer qu’en seulement quelques minutes, les 10000 possibilités peuvent toutes être tentées sur un ordinateur.

Malgré qu’il n’est pas possible d’avoir deux mots de passe séparés pour décrypter et pour débarrer l’appareil avec Android par défaut, pour ceux qui ont rooté leur téléphone, il y a une application gratuite, Cryptfs Password, qui permet de changer le mot de passe pour décrypter. Ainsi, le mot de passe au démarrage pourra être de 15-20 caractères tandis que celui pour débloquer de seulement 5 ou 6. Si une personne veut craquer le mot de passe, elle devra le faire au ralenti durant que le téléphone est ouvert et bien chargé, car dès qu’il se ferme, c’est fini, il ne s’ouvrira plus sans l’autre grand mot de passe. Il ne faut pas oublier que si nous changeons le NIP ou le mot de passe de déblocage, il faudra encore réexécuter le programme pour remettre un différent au démarrage, mais ce n’est pas si long.

Effacer le disque dur après trop de mauvaises tentatives

S’il y a une fonctionnalité que j’envie des iPhones, c’est la possibilité que le disque en entier se fasse effacer après 10 mauvais NIP entrés. Malheureusement, Android n’a pas cette configuration de disponible.

Android Plex – Streaming d’un ordinateur

Simon Levesque — Mon, 25 Feb 2013 00:47:16 +0000

J’attends déjà depuis plusieurs mois de recevoir ma console Android OUYA. Cette console sera branchée sur ma télévision et j’étais à la recherche du meilleur moyen d’écouter mes vidéos dessus. Je viens de trouver Plex et je l’ai testé avec ma tablette Nexus 10.

Serveur

Le serveur est l’endroit où sont vos vidéos. Que vous ayez un Mac, un Windows ou un Linux, il y a une version de Plex Media Server pour vous et totalement gratuite. Une fois installé, vous devez ouvrir votre navigateur web et aller sur http://127.0.0.1:32400/manage et suivez les quelques très simples étapes. Une fois que vous voyez vos vidéos s’afficher, vous pouvez essayer le client.

Client

Le client Android est disponible sur le Google Play Store pour seulement 5$. Simplement en le démarrant, vous allez tout de suite voir tous les ordinateurs qui ont le serveur et toutes les vidéos disponibles sur eux.

Les fonctionnalités

Le serveur transforme les vidéos selon la qualité disponible et la qualité que le client Android peut supporter. Ce dernier dépend de la bande passante et de la puissance du processeur.
Les émissions de télévision auront une description de chaque épisode qui est pris sur l’Internet.
En vous enregistrant en ligne gratuitement, votre collection de vidéos et de musique vous suit partout où vous avez accès à l’Internet.
Tous les ordinateurs locaux sont visibles, mais il est aussi possible de les sécuriser avec un mot de passe.

Remplacement personnel de Dropbox

Simon Levesque — Tue, 19 Feb 2013 03:30:47 +0000

Pendant quelques mois, j’ai cherché à remplacer mon système courant de partage de données entre mes ordinateurs avec une sauvegarde en ligne sécuritaire. J’avais Dropbox que j’utilisais et je cryptais tout avec TrueCrypt. C’était une solution viable étant donné que même avec des conteneurs TrueCrypt de plusieurs Go, Dropbox ne fait qu’envoyer les parties modifiées plutôt que le conteneur en entier à chaque changement. Tout fonctionne bien, mais mes besoins sont maintenant aussi de:

pouvoir rapidement transférer des données entre mes ordinateurs locaux sans avoir à attendre que le fichier soit d’abord mis à jour sur les serveurs de Dropbox pour qu’ensuite une copie LAN se produise;
pouvoir choisir un fournisseur de sauvegarde en ligne moins onéreux (si possible);
pas besoin de pouvoir partager avec d’autres personnes;
pas nécessaire d’être en temps réel.

J’ai essayé plusieurs projets et voici mon expérience avec eux.

OwnCloud

OwnCloud semblait être le projet le plus prometteur, mais pour des raisons obscures, je ne comprends toujours pas comment il peut être rendu à une version au-dessus de 4.5 et ne pas être capable de supporter des tests de base. Selon la description, c’est un projet PHP qui permet de partager des fichiers entre plusieurs utilisateurs et permet aussi d’avoir l’historique des anciens fichiers.

J’ai commencé par mettre un petit fichier texte sur une machine. Ensuite, j’ai attendu qu’il apparaisse sur mon second ordinateur et j’ai fermé les deux clients sur mes deux machines. Puis, j’ai modifié ce fichier sur les deux machines avec du texte différent pour voir comment il allait supporter les conflits. Quand j’ai rouvert mes deux clients, les deux avaient leur fichier respectif et il n’y a jamais eu de synchronisation et de gestion de conflit.

Mon second test a été de copier un répertoire de 500 Mo et après une nuit complète, la copie n’était toujours pas terminée. Je suis sur un réseau local et j’ai autour de 40Go à synchroniser et je ne peux quand même pas attendre des semaines pour que cela se produise.

Un dernier test effectué était pour le partage entre deux utilisateurs. Il était possible de mettre des fichiers dans le répertoire et ils étaient partagés des deux côtés, mais dès qu’un sous-répertoire était copié, ce dernier se faisait effacer tous ses fichiers à l’intérieur… Encore un truc pas possible.

SparkleShare

SparkleShare est très intéressant. Il utilise Git pour gérer les versions et pour propager les mises à jour au serveur. Il fonctionne assez bien. J’ai eu un petit problème avec la résolution de conflits, mais c’était dû à un bogue connu qui devrait être arrangé sous peu.

Il y a deux raisons pour lesquelles ce projet n’est pas bon dans mon cas particulier:

Git supporte mal les trop gros fichiers, d’autant plus qu’ils sont en binaire (Git est fait pour du code source à la base);
étant donné que Git est utilisé, si j’ai un projet Git dans un sous-répertoire que je veux partager, celui-ci entre en conflit et le tout explose.

Unison

Unison est un peu plus manuel puisqu’il n’est pas en temps réel comme les autres. Pour ceux qui connaissent, c’est comme un rsync, mais bidirectionnel. Pour avoir plusieurs machines, il est préférable d’en choisir une comme étant le maître et toujours synchroniser avec celui-là. Ainsi, il y a moins de conflits à gérer.

À date, il est très rapide puisqu’il envoie uniquement les changements et il est aussi possible de les compresser sur le réseau. Le serveur principal doit préférablement utiliser openssh pour crypter les connexions, mais il est quand même possible d’utiliser d’autres options.

Malgré qu’il n’est pas en temps réel, il est possible de le configurer pour qu’il synchronise à des moments précis en choisissant un mode par défaut pour la résolution de conflit puisque contrairement aux autres, il ne crée pas deux fichiers visibles lors d’un conflit, mais demande quoi faire avant d’exécuter la synchronisation. J’aime bien ce dernier point puisque je suis certain de ne pas manquer des conflits surtout avec le grand nombre de fichiers que je veux sauvegarder.

S3QL

Après tous ces projets, vous avez peut-être remarqué qu’il y a un de mes besoins qui n’est toujours pas comblé et c’est la sauvegarde sur un service externe. S3QL permet d’utiliser un bucket Amazon S3 comme système de fichiers. Il peut aussi crypter toutes les données alors nul besoin d’utiliser TrueCrypt et il garde aussi un index des blocs de données pour que les redondants ne prennent pas plus d’espaces. Par exemple, si vous avez un répertoire avec toutes vos chansons et un autre avec seulement celles que vous écoutez fréquemment, ce second répertoire ne fera pas grossir votre bucket Amazon S3.

Avec cette option, je vais pouvoir payer uniquement pour ce que j’utilise au Go près plutôt à la centaine de Go. Je vais donc ouvrir le système de fichier, utiliser Unison pour mettre à jour seulement les répertoires que je veux et tout sera sauvegardé et crypté sur les serveurs d’Amazon.

EDIT: Finalement, pour Amazon, au lieu d’Unison j’utilise un simple RSYNC puisque durant le scan alors qu’il y a beaucoup de fichiers, cela était long d’exécution et parfois il restait coincé. De plus, je n’ai pas besoin d’un bidirectionnel pour cette sauvegarde.

Le petit livre du Hacker 2013

Simon Levesque — Sun, 27 Jan 2013 00:22:03 +0000

J’ai terminé la relecture et les quelques améliorations finales à mon livre. Vous pouvez maintenant l’acheter en version papier ou le télécharger gratuitement en PDF. Voici le site officiel. Vous pouvez aussi le retrouver dans le menu du haut sous le lien « LPLDH ».

Pour ceux qui l’ignoraient, je travaille sur un livre général en informatique depuis quelque temps. Beaucoup de sujets y sont abordés tels:

le matériel informatique;
les systèmes d’exploitation;
l’Internet;
les protocoles courants de communication;
les applications courantes pour utiliser le web et sécuriser son ordinateur;
la cryptographie;
et bien plus

Ce livre est écrit de manière simple pour que tous puissent au moins comprendre les principes de base de l’informatique dans tous ces domaines, mais cela ne limite en rien la profondeur explorée pour les plus avancés. Il y a aussi beaucoup de liens en notes de pages pour savoir où aller chercher plus d’information.

Le mieux c’est de voir par vous-même puisque de toute façon, vous pouvez le télécharger gratuitement, alors pourquoi vous en priver?

Compiler Android

Simon Levesque — Fri, 09 Nov 2012 03:03:06 +0000

La semaine passée, mon cellulaire Google Nexus S s’est mis à jour de la version 4.1.1 à 4.1.2. Depuis ce temps, tout comme d’autres personnes, il ne m’est plus possible de partager mes données avec mon ordinateur portable dû à un bogue. Comme il n’est pas possible de simplement retourner en arrière, j’en ai profité pour en apprendre plus sur le système Android pour compiler moi-même la version 4.1.1.

Système précompilé

Google fournit des images du manufacturier pour tous les appareils dont il est partenaire. Par exemple, tous les Galaxy et Nexus sont disponibles là. Le seul problème, c’est qu’il n’y a que les plus récentes versions. Pour mon Nexus S, appelé parfois « Sojua » ou « Crespo » selon les images par défaut ou le modèle pour compiler respectivement, il n’y a que la version 4.1.2 qui est disponible. D’un certain côté, cela a du sens puisque si j’installais une version plus ancienne, je me ferais sans arrêt demander si je désire mettre à jour mon cellulaire et ce serait très agaçant. Par contre, si vous désirez simplement rafraichir votre système suite à un problème logiciel, c’est la meilleure solution à prendre.

Si vous ne savez pas si vous devriez prendre « Soju » ou « Sojua », si vous vous trompez, vous ne pourrez plus vous connecter à votre réseau cellulaire. Prenez l’autre et il reviendra.

Préalables

Pour compiler vous-même le système Android, vous aurez besoin d’une installation de Linux tel Ubuntu. De plus, côté matériel, votre ordinateur devra avoir 16G de mémoire RAM+SWAP. Bien entendu, le mieux est d’avoir le tout en RAM pour aller plus rapidement. Avec mes 16G de RAM et processeur i5 2.80GHz, c’est autour d’une heure à compiler le tout. Vous devez suivre les instructions sur la page officielle pour préparer votre système.

Code source

Votre motivation n’a toujours pas flanché? Tant mieux! Pour obtenir le code source des différents entrepôts Git, Android utilise un script qu’il a créé et nommé « repo ». C’est avec celui-ci que vous pourrez choisir le tag « android-4.1.1_rX » dont le X est la version la plus haute. Une liste vous sera affichée au moment de choisir le tag. Les instructions sont disponibles ici et préparez-vous à télécharger 12G d’entrepôts!

Pilotes des périphériques

Avant de compiler, il est important d’aller voir la page qui suit celle de la compilation et qui parle des pilotes, car vous devrez recompiler si vous ne les avez pas déjà téléchargés… (merci documentation pas en ordre…) Vous pouvez télécharger les pilotes pour la version 4.1.1 du modèle Crespo sur ce site. Puis, vous les dézippez dans un nouveau répertoire « vendor » à la racine de votre code source téléchargé.

Compiler

Pour compiler, les instructions sont très simples. Lors de l’utilisation de la commande « lunch », il faut choisir le bon modèle, comme dans mon cas « crespo ».

Débloquer et Flasher le téléphone

Les instructions sont toutes indiquées ici. J’aimerais juste noter que contrairement aux iPhone, débloquer un système Android est une simple option et non un hack. Les outils sont fournis et il suffit d’écrire fastboot oem unlock pour le débarrer ou lock pour le barrer. Par contre, en même temps qu’il se fait débarrer, vous perdrez vos données personnelles. La majorité sera toutefois remise par Google si vous avez activé la synchronisation des données applicatives.

Google Apps

La version d’Android que vous venez de compiler ne contient pas beaucoup d’applications. Il n’y a aucune application Google telle Google Play pour télécharger d’autres applications. Vous pouvez télécharger gapps sur Goo.im et ensuite l’installer en utilisant ClockworkMod qui est un petit programme qui s’installe à la place de l’option de « recovery » et qui permet de dézipper des applications. En gros, vous aurez à:

télécharger ClockworkMod
le mettre sur votre appareil avec fastboot flash recovery path/to/clockwork.img
télécharger gapps
démarrer votre téléphone en mode de recovery (pour aller dans ClockworkMod)
activer les fichiers sur USB
copier le zip de gapps sur votre téléphone
désactiver les fichiers sur USB
flasher un zip avec ClockworkMod en choisissant le zip de gapps
redémarrer

Ressource

Si vous voulez voir en vidéos comment débloquer l’appareil et utiliser ClockworkMod, il y a une vidéo Youtube qui explique très bien, mais en anglais.