6 votes

Stilez avatar

Fakestore, blankstore, gms, microg, unifiednlp - quel est le meilleur pour Android sans Gapps?

Demandé el 11 de Mai, 2017
Quand la question a-t-elle été
7918 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise Android depuis peut-être 2 ans sans Gapps ni compte Google, et j'apprécie l'expérience, mais j'aimerais aussi l'améliorer car certaines applications que j'avais l'habitude d'utiliser ne fonctionnent désormais pas sans certains services Google. J'ai fait des recherches sur NoGapps mais je ne comprends pas assez bien les informations disponibles, et les différents packages disponibles, pour savoir de quoi j'ai besoin.

Il semble que ces packages simulent le Google Play Store et les principales APIs de services mais renvoient soit des données nulles, des réponses minimales, ou des données provenant d'autres fournisseurs open source ? Mais je ne trouve pas d'explication claire sur les options disponibles, et les principales différences entre elles, pour m'aider à choisir ce qu'il faut installer.

Mon téléphone actuel est Lineage 14.1 + SuperSU 2.79 sur un Samsung S7 G930F, et je n'utilise pas le Play Store (j'utilise FDroid et le chargement latéral).

Mise à jour

Juste pour clarifier (suite à l'excellente réponse de @Izzy sur les "bases" jusqu'à présent), la principale préoccupation en y réfléchissant n'est pas "lequel de ces packages puis-je utiliser pour remplacer une bibliothèque Google".

La vraie question est dans quelle mesure ces alternatives No Gapps atteignent l'objectif présumé de permettre aux logiciels de fonctionner toujours (en simulant un magasin de jeux/localisation/autre service que les applications attendent des GApps), tout en évitant réellement d'utiliser Google pour cela, ou en réduisant et en rendant clair les données envoyées à Google si elles sont utilisées.

Par exemple, Fakestore ne renvoie rien à Google, point, son rôle est de simuler l'installation du Google Play Store et son API Android fonctionne, mais malheureusement inaccessible/vide. Mais pour le reste, il est vraiment difficile de savoir ce qui est encore envoyé et ce qui est désinfecté ou non envoyé. Si tout ce qu'il y a, c'est une réimplémentation FOSS d'une bibliothèque Google, les mêmes données, la même authentification, principalement les mêmes journaux/d'exploitation de données, c'est un peu faible et malheureux, même si inévitable. Si Nlp peut éviter complètement Google et utiliser des sources plus fiables, c'est mieux. Mais c'est le genre d'informations et de discussions que je ne trouve pas.

Je suis réaliste ici - une personne qui veut une application qui a besoin de notifications push Google, doit soit simuler cette fonctionnalité comme installée mais non réactive, soit utiliser du code qui nettoie les données et évite les fuites de données autant que possible, ou doit accepter qu'elle ne peut pas utiliser cette application. Mais l'information nécessaire pour prendre cette décision est la clarté sur ce que ces logiciels NoGapps peuvent faire, pour minimiser ou éviter les fuites de données, et dans quelle mesure ils peuvent aller pour se distancer de Google.

C'est assez central pour "pourquoi je veux les utiliser". J'aimerais être plus clair sur quels sont leurs compromis et ce qui est possible ou non, en termes de données et d'informations transmises à Google, et je ne le suis pas, c'est tout ce qui m'empêche de les apprécier pour le moment.

Demandé el 11 de Mai, 2017 par Stilez

Réponse

Trop de publicités?

12voto

Milner avatar
Milner Points 533

Quelques bases d'abord :

  • NoGAPPS est obsolète et a été remplacé par son successeur, µG (prononcé : microG).
  • µG inclut le noyau (essentiellement, les services Google) ainsi que UnifiedNlp.
  • Aucun remplacement des services Google ne prendra en charge l'API de licence Google. C'est un domaine bien trop sensible. Bien que nous aimions tous les dentistes, nous préférons ne pas les voir travailler sur nous (remplacez "dentistes" par "avocats" dans ce contexte).
  • il y a des façons d'accéder à PlayStore, cependant, et vous avez mentionné quelques candidats :
    • BlankStore : Obsolète, n'est plus maintenu sauf pour les correctifs, mais son successeur n'est pas encore prêt. Prend en charge uniquement les applications gratuites.
    • FakeStore : Comme son nom l'indique, uniquement un "faux" – c'est-à-dire qu'il simule la présence de Playstore pour les applications qui ne fonctionnent pas autrement.
    • Yalp : Comme BlankStore mais toujours maintenu, en plus de prendre en charge les applications que vous avez déjà achetées (mais pas le processus d'achat et pas la vérification de licence effectuée par certaines applications payantes).
    • Plus de candidats dans ma liste d'applications correspondante.

Je fais tourner cette combinaison (CyanogenMod + µG avec UnifiedNlp + BlankStore/Yalp) depuis environ 2 ans maintenant. La seule chose que j'ai trouvée ne pas fonctionner était les applications payantes qui souhaitaient vérifier leur licence contre GPlay – à part cela, tout fonctionne sans problème. Pour plus de détails, vous voudrez peut-être consulter ma série d'articles sur Android sans Google. Notez cependant qu'il semble y avoir quelques problèmes concernant LOS 14.x et UnifiedNlp actuellement ; pour plus de détails, veuillez consulter le suivi des problèmes sur la présence Github de µG.

Vous pouvez trouver le statut de mise en œuvre dans le wiki du projet, ainsi qu'une brève introduction. En termes de confidentialité, vous pouvez en déduire ceci :

 

Agissant comme un remplacement des applications Google propriétaires (GAPPS), c'est un outil puissant pour récupérer votre confidentialité tout en profitant des fonctionnalités de base d'Android.

(de l'introduction ; soulignement de ma part). Dans le statut de mise en œuvre, jetez un œil plus attentif à deux colonnes : Fonctionnalité et Plantage. Si les deux sont "Non", nous avons un leurre : les applications pensent qu'il est là, mais absolument rien ne se passe (surtout pas de transmission de données) ; c'est toujours le cas pour Analytics et Ads, par exemple. Aucune fonctionnalité et plantage signifie qu'il n'y a rien d'implémenté (même pas un leurre) – donc les applications qui y accèdent peuvent planter, mais encore une fois rien n'est transmis (actuellement par exemple Auto et Cast).

Si des données sont transmises, à ma connaissance, cela se limite au strict minimum pour que la fonctionnalité soit réalisée. Cela inclut par exemple Google Cloud Messaging (token, id et évidemment le message doivent être échangés, le dernier étant généralement seulement entrant), l'authentification des comptes (devinez quoi : le nom du compte et le jeton/mot de passe doivent être envoyés pour cela, sinon il ne peut y avoir d'authentification), l'API Maps (doit évidemment envoyer la position souhaitée pour que les tuiles soient récupérées – mais cela n'est pas envoyé à Google, car cela utilise plutôt OpenStreetMap/OpenScienceMap). Fused Locations ne passe pas non plus par Google, car il utilise à la place les backends UnifiedNlp.

Répondu el 11 de Mai, 2017 par Milner (533 Points )

1 votes

Avatar de Stilez

C'est vraiment utile à la base, merci. En y réfléchissant, ce qui n'est pas clair pour moi (et qui importe) est de savoir dans quelle mesure chacun de ces éléments réimplémente simplement en tant que logiciel libre les mêmes appels d'API Google (et soulève donc encore les mêmes problèmes de base mais via des intermédiaires différents), ou nécessite une connexion Google, etc.), et dans quelle mesure ils vous déconnectent de Google. Je suis réaliste, si vous voulez des notifications/email/recherche/vocale/calendrier Google, il est réaliste que Google les utilise pour collecter des données en route. Mais il n'y a pas d'informations claires pour la plupart de ces éléments sur ce qui a été détaché de Google par rapport à ce qui a été relayé vers eux, ce qui serait très utile.

Commenté el 12 de Mai, 2017 par Stilez

0 votes

Avatar de Milner

Voir ma mise à jour, j'espère que c'est clair maintenant. En parlant de "clair" : je vais supprimer les commentaires désormais redondants que j'ai intégrés à la réponse déjà :)

Commenté el 12 de Mai, 2017 par Milner

0 votes

Avatar de Stilez

Merci - c'est vraiment clair! Une dernière question (facultative) - y a-t-il un endroit où l'on peut trouver une liste exacte des données et/ou des capacités de suivi nécessaires, pour chaque fonction de la bibliothèque Google, afin d'avoir une idée de "L'utilisation de la fonction/API X n'est pas possible à moins de laisser Google avoir les données Y; cependant, vous pouvez aléatoirement les tokens ou les supprimer à chaque fois au moins pour les données Z"? Ce serait vraiment merveilleux, mais s'il existe, je ne peux pas le trouver

Commenté el 12 de Mai, 2017 par Stilez
Afficher 1 autres commentaires

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X