<samueldr>
les règles générales sont: bootloader unlockable, sources du kernel libérées
<samueldr>
xiaomi font les deux
<julm>
oh, plutôt une bonne nouvelle alors
<samueldr>
le GROS inconvénient de xiaomi, mais c'est pas si pire, c'est que unlocker le bootloader peut prendre jusqu'à 2 semaines
<samueldr>
avec des logiciels propriétaires sur Windows
<julm>
deux semaines pour un expert qui après peut en faire bénéficier à tout le monde ?
<samueldr>
non, deux semaines artificielles où l'appareil est enregistré sur le serveur de Xiaomi pour dire "dans deux semaines unlock-moi"
<samueldr>
la raison c'est que des revendeurs unlockaient les bootloaders, et installaient des roms custom pleines de malware
<julm>
oh, donc pour chaque appareil si je comprends bien
<samueldr>
oui
<samueldr>
alors maintenant il faut lier l'appareil à un compte xiaomi, demander un unlock pour la paire "appareil/compte" via une app propriétaire
<samueldr>
et y'a un délais artificiel avant que le serveur accepte la demande
<julm>
ok
<samueldr>
certains appareils plus vieux ont une limite moins longue, 2 à 3 jours
<samueldr>
et les appareils qui sortent avec Android One sont unlockable directement
<samueldr>
(comme les A1, A2 et A3)
<julm>
ah, je sais pas si j'ai ça
<julm>
OS Android 9.0 (Pie); MIUI 9
<julm>
et une fois le bootloader unlocké, que resterait-il comme travail pour avoir nixos-mobile ?
<samueldr>
de peu à beaucoup, ça dépends comment le snapdragon 439 diffère des autres snapdragons
<samueldr>
mais puisque je supporte l'utilisation des sources des OEMs pour les kernels, généralement tout le hardware est supsceptible de fonctionner tel qu'attendu
<julm>
hmm :\
<samueldr>
sauf que... le modem (appels, sms, internet 3G/4G) ça fait partie des inconnues prévues au plan
<julm>
bon en tout cas j'ai un tél comme ça sur lequel je peux bidouiller
<samueldr>
comme j'ai déjà 3 appareils Snapdragon de différents âges et différentes "constructions" je vais probablement pouvoir extrapoler
<samueldr>
une fois que je serai rendu aux modems :)
<samueldr>
(et un 4e prévu pour la tâche)
<samueldr>
euh, non faux, deux autres prévus, donc 4 et 5e
<samueldr>
j'ai essayé de choisir ce qui semblait différent du reste
<julm>
en tout cas, si tu penses que ça peut être utile que je teste des trucs sur celui là, je sais pas encore quoi faire/mettre dessus
<samueldr>
c'est étrange parler de ça en français... considérant que tout s'est fait en anglais :)
* julm
a encore un vieux Motorola C118…
<samueldr>
julm: en réalité, ce que je pense qui va arriver c'est que tu vas pouvoir suivre le développement une fois que j'aurai travaillé plus :)
<julm>
oki doki, ben hésite pas à me tenir au courant alors
<samueldr>
ça fait partie de l'entente avec NLnet, je dois être public avec les MAJ :)
<samueldr>
je compte continuer de publier sur mon blogue, avec un lien dans le thread sur le discourse pour chaque MAJ
<julm>
et si ya besoin de tester des trucs, hésite pas, je connais rien en mobile, mais je m'y connais en nixos
<julm>
et bon courage pour affronter tous ces verrous et modèles différents de ton côté
<samueldr>
une partie de ce que je veux faire c'est essayer de documenter au maximum comment faire un port initial
<julm>
bonne idée ouais
<samueldr>
étant donné qu'avec les propriétés de NixOS, c'est pratiquement certain qu'une fois le port initial fait, un appareil est généralement supporté autant qu'un autre selon mon expérience limitée
<julm>
moi je crains pas mal la question précompilation de binaire ou cross-compilation
<samueldr>
vu que c'est déclaratif et reproduisible, mes changements "majeurs" dans l'infra ont généralement été fonctionnel directement à travers les appareils différents
<samueldr>
ouais, il faut du aarch64 pour avoir une bonne expérience
<samueldr>
CPU Cores: 8x ARM Cortex A53, Octa-core CPU
<samueldr>
A53 est aarch64
<samueldr>
(snapdragon 439)
<samueldr>
par contre, fait intéressant: je développe le stage-1 entièrement en cross-compilation
<samueldr>
le but étant que sans avoir accès à du aarch64, il soit possible de prendre une image du système de base (analogue au sd_image sur NixOS on ARM)
<samueldr>
et seulement avoir à compiler une kernel + stage-1 spécifique
<samueldr>
(c'est aussi vraiment plus pratique pour développer)
<samueldr>
si le but c'est pas de préparer un binary tarball pour la release
<samueldr>
mais plutôt d'avoir un système pour se bootstrapper
<samueldr>
ce repo présente une configuration fonctionnelle (y'a quelques semaines de ça) pour compiler en cross une sd_image
<samueldr>
à partir de cette sd_image il est normalement possible de rebuild dans un système natif ou bien compiler une nouvelle sd_image ou iso-image
<julm>
oh, faut que je teste ça
<samueldr>
c'est quoi le but?
<samueldr>
(j'ai aussi bien de l'expérience avec NixOS on ARM)
<julm>
là c'était pour installer nix sur une cubieboard2 (arm)
<samueldr>
ah, donc avec le u-boot mainline approprié ça devrait fonctionner
<samueldr>
reste toujours le problème qu'on n'a pas de cache armv7
<samueldr>
alors faut tout compiler
<julm>
ouais, c'est juste impossible sur une cubieboard2
<samueldr>
ouais
<samueldr>
sinon, la cross-compilation y'a pratiquement que de l'amélioration en vue
<julm>
c'est pour ça je voulais juste installer nix, et m'en servir comme je fais en mixant Debian et nixpkgs
<samueldr>
ça m'étonnerais qu'il y ait des régressions permanentes
<julm>
me servir de nix que pour des paquets spécifiques
<samueldr>
ah, alors probablement que l'alternative c'est de passer via le repo nix, faire une installation à la main, et de _ce_ nix là fait une compilation native
<samueldr>
en tout cas, sur un autre OS que NixOS ça serait mon approche
<samueldr>
ou peut-être même qu'avec nix dans debian...
<samueldr>
maintenant que debian package nix
<julm>
j'ai plus tout en tête exactement mais j'espère que ça m'épargnera d'avoir à compiler gcc sur cubieboard2, parce que c'était surtout ça IIRC qui faisait que je voulais crosscompiler
<julm>
et me donnait une result/nix-2.1.3-armv7a-linux.tar.bz2 d’environ 450Mo
<samueldr>
je suis pas certain ce que ça dit pour gcc, je suis presque certain qu'il va falloir en compiler un :/
<samueldr>
y'a une chose à comprends, supposément, c'est que ce sont des noms de processus
<samueldr>
et apparament qu'entre les fabriquants de CPUs ça ne concorde pas la définition
<julm>
ah
<julm>
https://en.miui.com/unlock/ "After you unlock the device, it will become less secure. Your personal data might be leaked or lost."
<julm>
genre
<julm>
comme si les données étaient secure en l'état où pour commencer toutes les apps par défaut te demandent des accès que tu comprends pas pourquoi elles en ont besoin et qui ne fonctionnent pas sinon
<samueldr>
ben, un bootloader unlocké permet de réinstaller un OS personnalisé
<samueldr>
autrement seulement les OS signés par Xiaomi sont permis
<julm>
yep
<samueldr>
si on se dit le pieu mensonge que les OS de xiaomi sont sécuritaire
<julm>
voilà
<samueldr>
alors les données sont sécurisées
<samueldr>
parce que autrement, une fois unlocké on peut simplement faire un `fastboot boot recovery.img` et booter n'importe quoi
<julm>
je me suis laissé dire qu'il proposait un truc pour chiffrer le tél
<samueldr>
le chiffrement est probablement autant sécuritaire que celui d'Android de base
<julm>
nixos-mobile pourra faire du LUKS ?
<samueldr>
(je parle de android là)
<samueldr>
mais un adversaire pourrait flasher un kernel + image de base modifiée si tu unlock le bootloader
<samueldr>
qui envoie ta passphrase aux adversaires
<julm>
ah ouais, pas mal
<samueldr>
sinon, pour mobile-nixos... en théorie n'importe quoi qui est supporté sur la version du kernel
<samueldr>
en pratique, reste à voir les limitations
<samueldr>
mais c'est quelque chose qui risque d'être faisable avec LVM
<julm>
je ne suis habitué qu'au luks+dm-crypt standard sous debian
<samueldr>
LVM pour mixer les partitions "user" et "system" en une seule plage
<samueldr>
et par-dessus LVM n'importe quoi
<samueldr>
donc, probablement luks
<julm>
ce serait génial
<samueldr>
mais... reste à régler la question de la passphrase au boot!
<samueldr>
alors ça c'est une question ouverte qui est "hors sujet" pour le jet initial de mobile nixos
<julm>
comme ya pas de clavier ?
<samueldr>
t'as un clavier sur ton cell? :)
<samueldr>
il va falloir un stage-1 qui présente une interface pour ces besoins
<julm>
ouais donc t'aurais un cryptsetup qui tourne et qui recevrait rien
<samueldr>
mais c'est quelque chose dont j'aurais un besoin personnellement même hors mobile nixos
<julm>
il existe des claviers pour tél je crois
<samueldr>
ah, mais y'a pas X11 qui roule
<samueldr>
alors oublie la majorité de ces logiciels :)
<samueldr>
(pas X11 encore)
<samueldr>
oublie pas, on est très tôt dans le démarrage :)
<julm>
ya peut-être moyen d'afficher un clavier en curses et d'avoir un gpm pour la souris