Boz’s Open Letter to Xiaomi

Hi! I’m boz. Today I had a problem with my new Xiaomi Redmi Note 7. I was trying to reject the terms and conditions of Xiaomi, remove all the GoogleShit, and install Android LineageOS.

Spoiler: it was a bloodbath.

Preamble (don’t arrest me!)

Note. Rejecting terms and conditions is not an insane, lamer or illegal operation. Moreover, Android is basically the Android Open Source Project, designed to be used and improved by vendors, developers and end-users for whatever purpose. If you think otherwise, maybe you have an iPhone.

Xiaomi knows that. Probably because they are made in China; low cost; intrinsic healthy spirit of sharing tech stuff in DNA, plus other stereotypes I don’t know. Xiaomi has a nice procedure to unlock your bootloader, in order to use their hardware without software obligation.

https://en.miui.com/unlock/ – official Xiaomi tool to Free your device

And this ↑ is nice.

So? what happened?

Unfortunately the official Xiaomi tool was not be able to see my Xiaomi Redmi Note 7 and I was not able to proceed with the unlock procedure. I tried multiple times and in multiple ways. I’ve also tried my local Xiaomi phone support but without much success.

Hello support! I am trying to reject the terms and conditions. I was following this official Xiaomi proced… Yes I want to unlock the bootloader for personal motiv… Yes the bootloader, the thing on my phone that you have locked down… No no I’m not talking about the unlock screen… Yes I want to remove Google from my phone and I need to unlock my phone. No no it’s… uhm… OK. Shibboleet?

― not exactly my phone call but quite similar

Long story short, after 10 hours of troubleshooting, trying multiple Microsoft Windows versions (bleah), multiple USB ports, multiple Chinese drivers (I mean, literally in Chinese, from website to documentation and URLs) and after selling my soul to Satana installing the most borked unofficial software of the dark web, I was then able to reject the terms and conditions, unlocking my bootloader.

How? I’ve found this tool:

http://xiaomi-miui-ota-3rdrom.ks3-cn-beijing.ksyun.com/rom/u265827351/3.3.525.23/miflash_unlock-en-3.3.525.23.zip

It’s a suspicious URL but I think it’s legitimate since it comes from a “Xiaomi Super moderator”. Note that fresh users in the Xiaomi forum are not called “Super moderator” but are called “Rookie Bunny”. Yup, I am one of them 🥕.

https://c.mi.com/thread-1857937-1-1.html – old guide by Super moderator

So, it seems the official Xiaomi unlock tool, in recent versions, has not the possibility to install the right drivers anymore. But, that version above will install good old drivers (using the top-right menu of the application). Then, since that old version is completely outdated and stuck to the login screen, then I was able to proceed with the recent normal unlock tool (https://en.miui.com/unlock/).

Puff!
Now I have a Xiaomi Note 7 phone, flashed with LineageOS instead, and without any proprietary Google application, refusing both Google’s and Xiaomi’s terms and conditions, since I don’t use their services.

My Xiaomi Note 7 now, with LineageOS and F-Droid stuff :)

That’s why today I’m happy with Xiaomi!

Yesterday, anyway, I was in the mood How far can I throw this phone?

So, What I suggest to Xiaomi

Dear Xiaomi,

0 First of all, even if there is room for improvement, thank you for allowing users to refuse Xiaomi terms and conditions and have an official Xiaomi procedure and tool for that. For example to unlock my phone, to allow to clean my phone, do my stuff on my phone, increase privacy on my phone, etc. You are working in the right direction!

1 Often people who want to unlock their phones do so to avoid proprietary software. So they don’t want to use Microsoft Windows. If you can, make the unlocking procedure not require proprietary software or Microsoft Windows.

2 There are many unofficial Free and Open Source software that work better that the official proprietary one. This is surprisingly frequent but potentially very good for you. So, since you’re smart, I suggest to don’t kill these developers using your lawyers. Instead, contact these developers, support them, hire them, encourage them to write more good Free/Libre and Open Source software for Xiaomi devices.

3 Before you say “Oh my God there are too much Leenocs distributions to support!” keep calm and just take Ubuntu 20.04 LTS that is very mainstream, and start giving support to that. Amazingly, you will also support Trisquel GNU/Linux at no costs and a truckload of other distributions, giving more support to Xiaomi devices and more freedom to users.

4 Since it seems somebody in the world somehow already knows what your software does (I explain better later), do not try to obfuscate it. Instead, just release your software (as much as you can!) as Free/Libre and Open Source. It is a winning business strategy for Xiaomi to make experts happy, because they are the ones who then recommend Xiaomi phones to others. Additionally, you would have improvements and fixes from other experts all around the world, pratically improving Xiaomi support for you, and, more important, you will be able to easily find skilled developers to hire directly from your contributors, in a virtuous circle that boosts your loyalty marketing and puts more money in your piggy bank.

For example, it seems the world is really happy to have an unofficial unlock tool called XiaoMiToolV2 made by Francesco Tescari, who tried to understand what Xiaomi’s official software does to improve it. The result. It works for 3 operating systems (Microsoft Windows – macOS and GNU/Linux!) and is also able to flash ROMs, unbrick your Xiaomi device (!), restore factory data, support multiple languages and, among other features, it’s probably also able to give a good orgasm to the motherboard. Unfortunately, Francesco cannot release its source code because he is afraid of legal repercussions from Xiaomi. Remember, the official Xiaomi tool just works for Microsoft Windows (uff), sometime it does not work, and it’s ugly as hell (with all due respect) and, above all, its code is obfuscated (security through obscurity).

TL;DR

Dear Xiaomi, hire the Italian IT guy named Francesco Tescari. Give him permissions to do whatever he wants. Instead of sending Francesco to a Chinese jail, allow him to write more official documentation, produce more Free/Libre and Open Source software. For example, to convert Xiaomi phones into kitten-bots, create camera-enabled mosquito-killers etc. making Android experts damn happy to work with Xiaomi for their projects and damn inclined to play with Xiaomi hardware and reccommend Xiaomi to IT companies, local resellers and end users.

And what can Xiaomi do on Wednesday? Donate some devices and some documentation to Replicant, LineageOS and donate to the Free Software Foundation, and share the news to the world! They are definitely your friends. It’s pennies to you, but would be a crazy gratis advertising and a crazy big step for the Xiaomi corporate image.

Phone image by Minette Lontsie, CC BY-SA 4.0, via Wikimedia Common
Screenshot by Valerio Bozzolan and the owners of each single logo under same license

Share!

Xiaomi, are you ready?

BusTO — Libera il trasporto pubblico Piemontese

Il 29 ottobre 2014 alle ore 01:38 fu annunciato il rilascio della prima versione stabile di BusTO! Un’applicazione che permette a tutti i Torinesi di vedere gli orari di bus e tram in tempo reale utilizzando esclusivamente software libero, ovvero nel completo rispetto della propria privacy (ovvero totalmente il contrario di molte simili applicazioni sul Play Store).

L’app è scaricabile per ora esclusivamente da F-Droid, un altro software libero che rispetta la tua privacy e che contiene esclusivamente altro software libero! (Una matriosca di software libero!)

Disponibile su F-Droid
Installa F-Droid e cerca BusTO!

QRCode per scaricare BusTO da F-Droid
…o scannerizza il QRCode con Barcode Scanner

F-Droid è un luogo super-sicuro in cui puoi scaricare applicazioni molto utili oltre alla nostra BusTO. Sul tuo Android abilita Impostazioni > Sicurezza > Origini sconosciute per poter scaricare F-Droid in pace, e poter così iniziare ad amare BusTO!

Caratteristiche di BusTO @ F-Droid

Non sei tracciato

La stragrande maggioranza delle applicazioni del Play Store fanno largo uso di Google Analytics SDK, una libreria spiacevole che nasce con l’unico scopo di tracciare ogni utente di una certa applicazione e riferire allo sviluppatore ogni utilizzo.
BusTO@F-Droid non ti traccia in alcun modo.

Risparmio di Internet & Batteria

Molte app del Play Store si auto-risvegliano non appena il telefono ha una connessione ad Internet per tentare di riferire all’autore informazioni sull’utilizzo. Ci sono modi per bloccare l’invio di queste informazioni, ma non c’è modo per bloccare questo comportamento spiacevole.
BusTO@F-Droid non ha anti-funzionalità: non spedisce alcun dato di questo tipo nè in background e nè in primo piano e ciò comporta anche un risparmio di dati Internet e di batteria. Inoltre,
BusTO@F-Droid nasce con la logica di riciclare di ogni risorsa Internet: Se non serve richiedere via Internet il nome di una fermata, non serve farlo! Così abbiamo ragionato per svilupparla.

Pubblicità? AHAHAH!

Non è che ci fanno schifo i soldi: semplicemente non ci interessa diventare milionari a spese della tua privacy. A noi interessa esclusivamente avere un’applicazione funzionale e che non annoi con spiacevoli pubblicità invasive. Infatti la maggior parte delle applicazioni sul Play Store utilizza i servizi di Google Analytics e di Google Adword che identificano unilateralmente il tuo dispositivo, schedando i tuoi interessi per mostrarti pubblicità mirata inserita da inserzionisti che ti guardano come veri avvoltoi.
BusTO non scenderà mai a compromessi di questo tipo e perciò non ti traccierà e non conterrà mai pubblicità. Se vuoi sostenere BusTo per questa scelta, puoi donarci un caffè o una bella birra rossa che servirà a supportarci moralmente. Non avremo certo gloria con spam e tracking!

Supporto Material Design Android Lollipop!

Ai nostri utenti piace il Material Design e perciò BusTO è nata sfruttando al meglio l’interfaccia grafica di Android 5 Lollipop.

(Prova a trascinare verso il basso gli orari dei passaggi della fermata per ricaricarli!)

Prendi parte alla combriccola

BusTO nasce per essere un software libero: Hai il diritto di lamentarti con te stesso se qualcosa non ti piace, in quanto hai il potere di cambiare ogni singola riga di codice e puoi ricondividere le tue migliorie con tutti (soprattutto con noi!). In ogni caso ci sono tanti modi di migliorare quest’applicazione, per esempio inviando bug o idee o regalandoci la classica birra.

Come funziona?

Scarica l’app da F-Droid e premi il tasto Menù > Info, per scoprirlo! Perchè ci fai scrivere due volte le stesse cose? Suvvia!

I tuoi diritti

BusTO è un software libero. Significa che puoi:

  • Usare BusTO come ti pare
  • Studiare il suo codice come ti pare
  • Modificare il codice come ti pare
  • Condividere con chi vuoi il frutto del tuo lavoro

Tutto ciò è per permettere a tutti di verificare con i propri occhi quanto BusTO ami i propri utenti e rispetti la loro privacy, ma non solo: è per permettere a tutti di migliorarla anche mentre noi siamo sotto la doccia. Maggiori informazioni nel Menù > Info dell’applicazione.

Grazie!

Grazie per l’utilizzo, e grazie a tutti i contributori! In particolare grazie a Marco Gagino e a Ludovico Pavesi ed a me (Valerio Bozzolan!) :lol: Un ringraziamento speciale a 5T Srl che fornisce i dati in tempo reale.

Scoperta backdoor nei Samsung Galaxy

Sono venuto a conoscenza che gli sviluppatori di Replicant il 28 gennaio del 2014 hanno dimostrato la presenza di una pericolosa backdoor che affligge la maggior parte dei dispositivi Samsung Galaxy, fra i quali:

  • Nexus S (I902x)
  • Galaxy S (I9000)
  • Galaxy S 2 (I9199)
  • Galaxy Note (N7000)
  • Galaxy Nexus (I9250)
  • Galaxy Tab 2 7.0 (P31xx)
  • Galaxy Tab 2 10.1 (P51xx)
  • Galaxy S 3 (I9300)
  • Galaxy Note 2 (N7100)

La causa di questa backdoor consisterebbe nel driver di rete proprietario Samsung IPC che permetterebbe a una persona remota di avere accesso al sistema Input/Output del filesystem del dispositivo e cioè chiunque in rete potrebbe leggere o scrivere qualcosa da remoto nella memoria interna/esterna.

Sempre secondo gli sviluppatori di Replicant (che si tratta di una versione di Android esclusivamente contenente software libero, ufficialmente supportata dalla Free Software Foundation come progetto “ad alta priorità”) gli smartphone che sono potenzialmente afflitti da questa vulnerabilità potrebbero sicuramente essere molti di più, in quanto il team di sviluppo ha scoperto questa falla solo perchè aventi a disposizione esclusivamente quei dispositivi. In futuro, con il susseguirsi delle donazioni verso Replicant, probabilmente saranno in grado di acquistare ancora altri dispositivi e di scoprire ulteriori modelli afflitti da questa pericolosa falla di sicurezza e di creare una versione di Replicant anche per questi dispositivi per risolvere il problema.

Purtroppo questo problema di sicurezza è legato a driver proprietari, e perciò nessuno (fuorchè Samsung) ha il potere legale di risolverlo su versioni di Android contenenti questi driver. L’unica risoluzione al problema apparentemente sarebbe appunto quella di avere la fortuna di possedere un dispositivo full-Replicant-compatibile e installarvi sopra Replicant come sistema operativo Android, in quanto attualmente soltanto «Replicant does not cooperate with backdoors». Purtroppo però, pochissimi dispositivi sono tutt’ora compatibili con Replicant.

Perciò, per chi non ha l’opportunità di installare Replicant sul proprio dispositivo, non vi è attualmente alcun modo per risolvere al 100% questa falla di sicurezza. L’unica cosa che la Free Software Foundation consiglia di fare è contattare pubblicamente la Samsung Mobile tramite Twitter per tentare di avere spiegazioni e soprattutto per far conoscere al pubblico questo serio problema. (Tenendo conto che la Samsung Mobile può anche essere contattata tramite email).

In attesa di una versione funzionante di Replicant per il nostro dispositivo, attendiamo anche noi una risposta da parte di Samsung Mobile.

Software libero a portata di Android con F-Droid

Android è un software libero, in teoria.

Ciò significa che abbiamo il diritto legale di usare Android per qualsiasi scopo, di studiarlo e modificarlo, di re-distribuirlo, bla bla bla, poichè ce lo dice la licenza. (A parte che non è vero, dato che praticamente tutti gli smartphone hanno tonnellate di software non libero pre-installato… ma comunque…)

Ma… le applicazioni?

F-Droid
F-Droid, “Market” per Android di software libero

Intanto inizia a prendere il tuo Android, vai a questo indirizzo, e scarica F-Droid:

F-Droid.org

Ah, prima di farlo, vai in Impostazioni > Sicurezza e abilita “Origini sconosciute” (e se vuoi disabilita “Verifica app”).

Con la prima opzione stai dicendo che vuoi scaricare app che abbiano qualsiasi origine. È giusto: vuoi la libertà di fare quello che ti pare.

Con la seconda opzione dici a Google che non vuoi che tu sia controllato per ogni applicazione che installi. È opzionale, noi lo facciamo perchè non ci piace essere sotto il controllo di Google.

Dicevamo, ovviamente gli sviluppatori fanno quello che vogliono con le loro applicazioni e ci mettono le licenze che vogliono. Ma se volessimo essere devoti al software libero e alla nostra privacy, abbiamo il diritto legale di disattivare pure tutte le applicazioni di terze parti (ciò significa anche quelle dei servizi Google come Gmail e Google Play stessi. Esatto, sono di terze parti: non fanno originariamente parte di Android e hai il diritto di disattivarle in qualsiasi modo se hai voglia, e di rimpiazzarle), e iniziamo una nuova vita liberi… come il software! F-Droid in questo ci dà una mano.

F-Droid è un’applicazione che permette di scaricare altre applicazioni di cui si ha la piena certezza che siano libere, ma trovi ulteriori informazioni sulla pagina di Wikipedia di F-Droid (che fra l’altro abbiamo scritta noi!) :)

Ecco alcune applicazioni che potrai trovare su F-Droid (ultimo aggiornamento 18 gennaio 2016) in ordine pseudo casuale come-mi-pare:

  1. Acrylic Paint
    Semplice strumento di disegno multitouch. OK, non vale, l’abbiamo fatta noi :P
  2. Mozilla Firefox
    Mica può mancare Il Browser.
    (Gli avvertimenti in rosso sono spiegati nella descrizione dell’app, non ti spaventare.)
  3. K-9 Mail
    Il client di posta più completo per il tuo smartphone. Si interfaccia a OpenKeyChain per mandarsi email in modo cifrato (vedi il “nostro” indovinello a proposito di cifratura).
  4. Apollo
    Un player musicale.
  5. Calculator
    Calcolatrice che plotta grafici.
  6. Barcode Scanner
    Fotografa una miriade di tipi di codici a barre o di QR Code e recupera le informazioni che contengono. Permette anche di generarli.
  7. Dimmer
    Per usare il telefono al buio senza esserne abbagliati.
  8. AFWall+
    Permette di negare Internet alle singole applicazioni via WiFi, 3G.
  9. FasterGPS
    Aumenta le prestazioni del proprio ricevitore GPS configurandolo con server di geolocalizzazione più vicini.
  10. Amaze File Manager
    Davvero un ottimo file manager.
  11. Sky Map
    Punta il telefono verso il cielo, ed ammira le stelle!
    L’applicazione è costruita senza la liberia di tracciamento di Google Analytics, e utilizza soltanto le sue mappe stellari.
  12. LibreOffice Viewer Beta
    La suite per ufficio libera, per eccellenza, ora su Android.
  13. Conversations
    Applicazione che si basa sul protocollo XMPP (Jabber), ovvero è in grado di gestire molteplici account di chat come per esempio la Facebook Chat (postedit: no, da qualche tempo Facebook ha chiuso questo protocollo…) o Google Talk (che sarebbe Hangout).
  14. OsmAnd~
    Navigatore per qualsiasi luogo, offline (si basa su OpenStreetMap).
  15. Shattered Pixel Dungeon
    Un gioco che fa della difficoltà la sua bellezza.
  16. oandbackup
    Backup e restore delle singole applicazioni. Serve il root ovviamente!
  17. ownCloud client
    Chi sa cos’è lo amerà; chi non lo sa non gli serve a molto. Ma presto parleremo di ownCloud, giuro.
  18. BusTo
    Se sei Piemontese! Sì, l’abbiamo fatta noi :P
  19. MineSweeper
    OK, anche questa l’abbiamo fatta noi :P
  20. Chord Shift
    Per traslare accordi musicali in fretta.
    OK, anche quest’ultima l’abbiamo fatta noi :P Basta. Per ora.
  21. Kontalk
    Chat cifrata end-to-end pronta al volo 100% software libero con server distribuiti guidati dalla comunità? Kontalk. Un Italiano fra i principali sviluppatori. Si basa sull’amato protocollo XMPP.
    Ci abbiamo donato qualche spicciolino, se lo meritano. Bravi team Kontalk!

E infine:

  • Cowsay
    Originariamente nato per GNU/Linux la cui unica (in)utilità è generare mucche e altre bestie strane sotto forma di testo. Tipo:
 ____________________
( Viva viva F-Droid! )
 --------------------
   o
    o
        .--.
       |o_o |
       |:_/ |
      //   \ \
     (|     | )
    /'\_   _/`\
    \___)=(___/

Alcune fra le applicazioni sopra citate ovviamente possono anche trovarsi su Google Play. Ma su F-Droid abbiamo la certezza che siano completamente libere e che non siano state manipolate in un momento intermedio dall’autore.

Continua l’argomento F-Droid su Wikipedia.

Buon F-Droid a tutti!