Les deux versions sont basées sur Android 14 et je vous propose un retour d’expérience assez peu technique et amateur mais qui permettra peut-être des découvertes à certains lecteurs et lectrices ! :) Ça n’est pas un compte-rendu minutieux et spécialisé.
GrapheneOS vise principalement la sécurité et la vie privée, pour ce faire, l’OS s’arrange à compartimenter les usages (les applications, les contacts, etc.), à promouvoir des pratiques moins permissives et à offrir des arrangements techniques dont il ne sera pas vraiment question ici. GrapheneOS n’est compatible qu’avec les smartphones Google Pixel et surtout avec les plus récents car l’équipe s’aligne sur le support officiel.
LineageOS est plutôt destiné à ceux qui désirent un AOSP (Android Open Source Project) un peu personnalisé. On y gagne une compatibilité avec de nombreux appareils, des mises à jour qui dépassent celles des constructeurs (souvent), des facilités de personnalisation. L’appareil est « plutôt » dégooglisé mais pas totalement ; ce n’est pas vraiment son but essentiel.
Sommaire
Installation de GrapheneOS
Déverrouillage OEM via l’OS existant (je suis à chaque fois repassé par la version stock du téléphone, donc celle vendue en magasin), en passant par les options développeur. Il faut ensuite redémarrer et accéder au bootloader. soit en démarrant l’appareil via une combinaison de touches (Power + Vol Bas sur le Pixel 6A), soit, si le débogage USB est activé dans l’OS, via la commande :
$adb -d reboot bootloader
Il faut ensuite aller sur cette page web avec un navigateur compatible (Firefox n’est pas pris en charge à cette heure-ci) : https://grapheneos.org/install/web. Quatre étapes principales y sont nécessaires et accessibles à n’importe quelle personne : l’installateur web fonctionne réellement en 4 clics. Déverrouillage du bootloader, téléchargement de la version actuelle de GrapheneOS, flash de la version téléchargée et verrouillage du chargeur d’amorçage donc.
Problèmes rencontrés : j’ai installé l’OS plusieurs fois pour reproduire la procédure et j’ai eu plusieurs petits soucis, notamment lors de l’étape « Flash release ». Le téléphone s’est mis à redémarrer en boucle, la barre de chargement s’est bloquée, j’ai eu une erreur sans solution derrière (il a fallu soit recharger la page, soit passer en mode de navigation privée sous Chromium, pour ce dernier point, la communauté déconseille cet usage en raison d’un lourd besoin de mémoire vive du navigateur).
Dans l’ensemble, c’est très facile, mais je n’ai pas trop apprécié ces problèmes un peu sortis de nulle part.
Configuration de base de GrapheneOS
C’est minimaliste : langue, fuseau horaire, activation ou non du Wi-Fi, connexion à un réseau, services de localisation.
Le Wi-Fi n’est pas activé de base (un simple bouton permet de l’activer, mais on est vraiment dans cette optique de sécurité/vie privée).
La configuration du mot de passe et de l’empreinte digitale m’a fait noter deux choses : l’une, l’écran clignotait un peu à chaque usage de l’empreinte digitale dans cette phase (le capteur est lumineux puisqu’il est sur l’écran) et, plus important, GrapheneOS n’intègre pas de déverrouillage par schéma, même de grande taille : c’est soit par code, soit par mot de passe soit sans simplement par balayage (c’est-à-dire qu’il n’y a pas de verrouillage). GrapheneOS considère que le schéma donne une illusion de sécurité et n’est donc pas compatible avec la ROM.
Ensuite, on peut restaurer des données, mais je n’ai pu tester.
Arrivée sur GrapheneOS
C’est un accueil très minimaliste, tout de noir et de blanc, avec quelques applis.
Vanadium est le navigateur basé sur Chromium développé par l’équipe de GrapheneOS. Un lecteur PDF est inclus.
Il y a un petit gestionnaire d’apps dont vous pouvez voir une impression d’écran (il existe aussi le traditionnel volet déroulant, identique à celui de LineageOS plus bas). Il propose d’ailleurs d’installer Google Play Services, et GrapheneOS permet de l’installer dans un bac à sable.
Les options me semblent très normales, avec quelques réglages variés un peu partout. Je note la présence de l’auto-reboot réglé sur 18 heures : cela signifie que si le téléphone n’a pas été utilisé durant 18 heures, alors il redémarre. C’est parce qu’Android semble avoir deux conditions de chiffrement : avant et après le premier déverrouillage. Bref, en gros, c’est plus sécurisé de redémarrer l’ordiphone.
Le code PIN peut aussi être mélangé (les chiffres sont disposés aléatoirement sur l’écran de déverrouillage.
Il y a de nombreux réglages de sécurité et de vie privée dont on peut retrouver la documentation ici : https://grapheneos.org/features
Je n’ai pas pu tester, mais GrapheneOS gère Android Auto.
On peut évidemment basculer en mode de navigation avec des boutons.
Concrètement, il y a beaucoup d’options et l’OS propose souvent des descriptions, mais il est un peu difficile de « tout gérer » à mon avis. J’ai l’avantage d’avoir une utilisation très simple de mon ordiphone, donc je suis peu embêté, mais le tout demande vraiment de se poser la question de ce qu’on veut partager et à qui. C’est le but de l’OS d’ailleurs.
Installation de F-Droid sur GrapheneOS
F-Droid s’installe via le téléchargement de l’APK sur le site Web. J’aurais bien aimé une intégration comme le Google Play, mais ce n’est pas grave.
Comme vous pouvez le voir, les icônes ne s’accordent pas au thème de GrapheneOS, il y a bien une version bêta pour les couleurs des icônes, mais elle ne fonctionne pas pour toutes les applications.
Ce magasin n’est pas forcément conseillé par la communauté qui privilégie le petit magasin de GrapheneOS ou le Play Store qui a été intégré dans un bac à sable.
D’autres solutions existent comme Accrescent (magasin dans lequel les développeurs signent directement leurs applications, sans passer par un intermédiaire supplémentaire comme F-Droid). Aurora n’est pas particulièrement conseillé non plus (la communauté semble préférer la création d’un compte Google).
Performances de GrapheneOS
C’est rapide, fiable, sans superflu. La batterie tient bien la route (dans mon cas, 50% en 60 heures).
À noter concernant GrapheneOS
- On ne peut pas être root sur GrapheneOS, mais on peut utiliser adb tout de même (mais pas en root, donc).
- On ne peut pas allumer la lampe torche via un long appui sur le bouton Power.
- Caféine n’est pas intégré à l’OS.
- Le navigateur Vanadium et le lecteur PDF intégré profitent d’une sécurité renforcée.
- Les services Google sont désactivés de base mais davantage conseillés que d’autres solutions (je rappelle que GrapheneOS vise avant tout la sécurité et la vie privée et même si Google peut poser problème sur ce dernier point, la balance penche en sa faveur une fois tous les calculs faits).
- GrapheneOS cherche vraiment à compartimenter tous les usages, estimant que c’est d’une importance capitale pour le bien de sa vision. Aussi retrouve-t-on une gestion des sandboxes (ou bacs à sable), des scopes (périmètres) qui limitent les autorisations et évidemment, des profils différents qui sont conseillés.
- Le débogage USB est désactivé à l’installation.
- On ne peut pas être root sur GrapheneOS (sauf bricolage) et c’est déconseillé par l’OS.
Installation de LineageOS
La procédure est identique à celle de GrapheneOS jusqu’à l’arrivée dans le chargeur de démarrage. Ensuite, connecté au PC, l’ordiphone est flashé avec fastboot et quelques procédures bien expliquées (je ne les retranscris pas ici parce qu’elles peuvent dépendre de votre matériel, LineageOS étant compatible avec des centaines de smartphones).
La différence principale est que LineageOS ne permet pas de verrouiller le bootloader.
Configuration de base de LineageOS
C’est assez identique à GrapheneOS. J’ai noté plusieurs différences cependant :
- Il y a une option supplémentaire dans les réglages de localisation : celle-ci peut se servir des réseaux pour accélérer les performances du GPS. L’option peut être désactivée.
- LineageOS demande si vous acceptez l’envoi d’informations anonymisées permettant d’aider le projet.
- On peut configurer un schéma de déverrouillage.
- Pas de souci de clignotement (c’est vraiment un détail).
- LineageOS demande quel type de navigation on préfère (soit par gestes, soit par boutons apparents ou non)
Arrivée sur LineageOS
C’est aussi très minimaliste ; un petit volet « Trust » est apparent (pas sur l’impression d’écran), c’est une centralisation de plusieurs informations de sécurité et de vie privée. On peut bien sûr créer plusieurs profils selon les besoins.
Il n’y a pas de lecteur PDF inclus (contrairement à GrapheneOS) : il faudra le télécharger.
Le navigateur est Jelly, il est basé sur Webview (qui est le navigateur d’Android à ce que j’ai compris). C’est assez minimaliste (par exemple, un nouvel onglet ouvre une nouvelle fenêtre… ça peut plaire à certains nostalgiques d’ailleurs !).
Les options sont aussi assez variées : il y a également le PIN scrambling mais pas d’auto-reboot.
Android Auto n’est pas géré de base / sur tous les téléphones, mais peut être installé à ce que j’ai compris. À voir donc.
Pas mal de réglages un peu partout, encore plus en mode développeur. La configuration esthétique est plus poussée que sur GrapheneOS comme on peut le voir après cette installation de F-Droid identique à celle de GrapheneOS : on peut changer les icônes, le style de celles-ci. Le menu déroulant n’en profite pas puisqu’il est garni de gros boutons (que je n’aime pas trop) qui existent depuis Android 12. Il y a aussi un mode pour unifier les icônes mais ça ne fonctionne pas non plus avec toutes les applications.
Comme pour GrapheneOS, on peut utiliser d’autres magasins mais F-Droid est bien rempli et fonctionne plutôt bien. J’ai entendu parler de F-Droid Basic ou de Neo Store qui permettent les mises à jour automatiques des applications (F-Droid étant fait pour fonctionner avec d’anciennes versions d’Android).
- Caféine est disponible ainsi l’activation de la lampe de poche par pression sur le bouton Power.
- Il est facile de rooter l’ordiphone.
La vie privée est pas mal respectée mais moins compartimentée que sur GrapheneOS.
Performances de LineageOS
Elles sont très similaires à celles de GrapheneOS.
Conclusion
Ce sont deux roms très intéressantes avec des philosophies assez différentes. Les communautés sont actives et relativement accessibles. GrapheneOS vise la sécurité et la vie privée, LineageOS la personnalisation et la compatibilité avec davantage de matériel. Possiblement une extension de la durée de vie des appareils. Dans sa philosophie, GrapheneOS n’est pas réellement censée durer plus longtemps que le système de base mais rien n’empêche de le garder un peu plus longtemps même si cela casse son design de base.
Voici quelques liens susceptibles de vous intéresser :
Find My Device : une application basée sur les SMS et qui permet de localiser son téléphone, de le faire sonner ou de prendre des photos. C’est surtout en cas de perte. En cas de vol et le téléphone éteint, ce n’est pas très utile (et votre ordiphone sera vite flashé de toute façon).
Blog Wonderfall : pas mal d’informations techniques sur GrapheneOS. Le blog n’est plus trop alimenté mais l’auteur est joignable notamment sur Mastodon.
Comparaison des ROM : un tableau comparatif sur des points techniques et d’usage.
Aller plus loin
- Journal à l’origine de la dépêche (65 clics)
- GrapheneOS (126 clics)
- LineageOS (207 clics)
- Comparaison des ROM Android (112 clics)
- Commentaire du journal donnant des précisions sur Graphene (49 clics)
# Android auto
Posté par xryl669 . Évalué à 10. Dernière modification le 26 février 2024 à 10:49.
Visiblement, aucune des "distributions" Android ne supporte d'alternative au spyware que représente Android Auto. Sur chaque "version", il faut installer toute la suite des applications Google pour que ça fonctionne, donc merci la bonne dizaine d'applications inutiles, non désactivables et dévoreuses de batterie.
Je suis d'ailleurs étonné que GrapheneOS, qui prône ne pas vouloir de root sur le smartphone, autoriser à installer la suite Google qui elle, fonctionne complètement en root, sans aucun contrôle, en by-passant le mécanisme de base d'Android (comme le fait qu'Android Auto n'apparaît pas comme une application dans Android, les services qu'il a installés ne sont pas listés dans les applications système, etc…) pour quasiment tout son fonctionnement.
À la base Android Auto c'est un protocole type VNC pour envoyer son écran à distance, recevoir la position du doigt sur le touchscreen de la voiture et certaines infos du véhicule. Il y a bien eu un reverse engineering du protocole, mais visiblement personne n'a fait un AA-like open source qui évite cette
erreurde Google.[^] # Re: Android auto
Posté par slubman (site web personnel, Mastodon) . Évalué à 1. Dernière modification le 26 février 2024 à 11:11.
Graphene OS prône l’utilisation des services Google Play, mais ils fonctionnent plus comme une application normale, comme indiqué dans leur documentation: https://grapheneos.org/usage#sandboxed-google-play
De plus ils sont installable uniquement dans les profils où l’on souhaite les utiliser.
[^] # Re: Android auto
Posté par moulator42 . Évalué à 1.
C'est clair que j'aimerais bien afficher osmand~ sur l'écran de
mon smartphone à roulettesma voiture mais le protocole est fermé (ce qui est inacceptable ; même OBD est normalisé).[^] # Re: Android auto
Posté par Bruno (Mastodon) . Évalué à 1.
Tu peux essayer avec Organicmaps : https://mastodon.social/@organicmaps@fosstodon.org/111736834778281300
Normalement ça fonctionne aussi avec la version Fdroid.
[^] # Re: Android auto
Posté par moulator42 . Évalué à 3. Dernière modification le 26 février 2024 à 17:21.
Ben apparemment la connexion Android Auto de Organic Maps ne fonctionne que si installé sur Android de base, et pas via LineageOS/F-droid…
[^] # Re: Android auto
Posté par Stinouff . Évalué à 2.
Mais ça devrait fonctionner sous GrapheneOS, non ?
[^] # Re: Android auto
Posté par Ryzz . Évalué à 7.
GrapheneOS autorise les applis Google car justement ils les brides au cou et qu’il font en sorte que ce soit des applis «comme les autres».
Sur mon téléphone, les services Google Play ont seulement les autorisations «Network» et «Notifications».
Android Auto a longtemps été absent car considéré comme trop invasif. Mais depuis le début de l’année, ils ont réussit à l’isoler. La seule autorisation que je lui ai donné est «Notifications» pour l’état de connexion. Je ne lui ai pas donné accès aux notifications des autres applis. Il n’a pas l’autorisation de modifier les paramètres système et je l’ai seulement autorisé à se lancer quand il est branché en filaire. Il n’y pas d’applications Google supplémentaire installée, Google Maps est notamment absent.
À noter qu’ils ont également ajouté une autorisation «Sensors» qui ne semble pas être de base dans Android et qui peut être révoquée pour chaque application.
[^] # Re: Android auto
Posté par xryl669 . Évalué à 4.
J'aimerais savoir comment ils ont fait cela. Car lorsque tu lances Android Auto, il vérifie:
Bref, impossible de modifier le code de AA qui est livré (partiellement) crypté. Donc pour moi, soit Graphene OS cache Google Maps (c'est ce que j'ai sur mon téléphone, Google Maps est visible dans AA mais non visible dans la liste des applications Android), soit ils sont sacrément fort et ont réussi à déjouer les contre mesures de Google.
[^] # Re: Android auto
Posté par Franck Routier (Mastodon) . Évalué à 1.
Je ne suis pas vraiment compétent pour en juger, mais a prioi, ils sont sacrément foirts : https://grapheneos.org/usage#sandboxed-google-play
et pour d'autres explications en français : https://wonderfall.space/grapheneos-play-services/
# Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . Évalué à 10.
Désolé pour ce titre un peu grossier, qui reprend un adage RGPD "Les données les plus sécurisées sont celles qu'on ne stocke pas".
Il faut toujours se rappeler que les services Google sont omniprésents dans la majorités des applications proprios. Enlever les données de localisation aux Google Play Services, c'est mignon, mais dès qu'on utilise une application qui se connecte aux Google Play Services, elle envoie une grande partie de ses données aux Google Play Services.
L'exemple de vie privée majeure aux États-Unis de cette année passée c'est le suivi de cycle/grossesse/avortement, et la délation obligatoire dans certains états. Si vous installez une application de suivi de grossesse par le Google Play Store, Google saura que vous avez une application de suivi de grossesse. On peut imaginer n'importe quelle prouesse technologique côté OS, cela restera vrai.
Un OS sans aucune sécurité (excepté le navigateur web) avec que des applications libres auditées restera une meilleure protection de vie privée qu'un OS avec un cloisonnement parfait mais des applications dont le but est d'espionner ses utilisateurs.
Bref, AMA pour votre vie privée, il est bien plus efficace (et écologique) d'utiliser F-Droid et ses applis (dont microg qui a même un mode sans internet) sur n'importe quelle ROM Android Custom [1] que d'acheter un Pixel pour avoir GrapheneOS.
[1] Instant pub: Si vous avez un appareil Android quelconque dont la version d'origine est au moins Android 9, et que vous pouvez le rooter ou déverrouiller son bootloader, vous pourrez toujours installer une ROM custom sous le format GSI (Generic System Image), qui réutilise les drivers fournis par le constructeur, même si c'est un téléphone extrêmement niche
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par pled . Évalué à 1.
Le (re)verrouillage du bootloader reste un énorme plus pour GrapheneOS en terme de sécurité.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . Évalué à 9.
Le seul intérêt du re-vérrouillage du bootloader c'est si on laisse ce téléphone sans surveillance dans un endroit physiquement hostile, et que l'attaquant ne veut pas se faire détecter.
Je ne doute pas que certaines personnes ont besoin de ce type de protection, mais personnellement mon threat model n'inclut pas d'insécurité physique. Par contre mon threat model personnel inclut une insécurité vis-à-vis des GAFAM [1]. Ce par quoi je suis mieux protégé avec microg que sans (donc exit GrapheneOS)
[1] Je considère que la probabilité qu'un de mes comptes chez les GAFAM soit considéré par un algorithme comme malveillant parce que ne rentrant pas dans les comportements normaux est de plus de 30%, avec à peu près 1% chances de recours.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Stinouff . Évalué à 3.
Tu n'as pas peur du vol ?
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par fortytwo . Évalué à 1.
En cas de vol, le danger principal pour moi est la récupération des données personnelles par le voleur. Si le téléphone volé est verrouillé et le débogage adb désactivé, le rootage augmente-t-il le risque que ces données soient récupérées ?
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . Évalué à 7.
À supposer que la ROM custom n'a pas désactivé le chiffrement des données (dans les ROMs innofficielles ça arrive, mais c'est facile à vérifier dans les paramètres du téléphone);
Pas besoin de désactiver ADB, il faut uniquement qu'il vérifie la clef de signature de l'ordinateur (petite popup la première fois qu'on connecte un ordi au téléphone en adb);
Alors non le déverrouillage du bootloader ("rootage") n'augmente pas significativement le risque que les données soit récupérées sur une ROM standard.
Les limitations de brute-forces et nombre de tentatives de taper le mot de passe sont gérées par l'élément de sécurité ""matériel"" du smartphone. Donc avec un mot de passe même extrêmement faible de 4 caractères, un attaquant ne pourra pas extraire les données, que le bootloader soit ouvert ou non. [0]
Les limitations viennent plutôt du fait que l'élément de sécurité utilisé par (l'intégralité?) des ROMs Android (GrapheneOS y compris) sont incontrôlables. GrapheneOS ne peut pas demander à cet élément de sécurité de détruire la clé au bout de 3 essais, donc quand GrapheneOS dit qu'il auto-détruit les données au bout de 3 essais, c'est fait côté Linux avec son immense surface d'attaque. Et du coup cette protection spécifique à GrapheneOS n'est pas applicable bootloader ouvert, car on peut remplacer le Linux.
J'ai en projet d'utiliser une carte SIM comme élément de sécurité de mes ROMs Android, qui permet de garantir pour de vrai que le nombre d'essais du code PIN est limité à 3, y compris si le bootloader est ouvert.
TL;DR pour le voleur à l'arrachée lambda, la facilité d'accès aux données est significativement le même que le bootloader soit ouvert ou non.
Il est vachement plus probable que le voleur vous regarde taper votre code au dessus de votre épaule, ou retrouve votre schéma/pin à partir des traces de gras sur l'écran, que ce qu'il exploite le bootloader ouvert pour récupérer vos données.
[0] Sauf faille de sécurité de l’élément de sécurité, mais ça c'est vrai que le bootloader soit ouvert ou non
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par tkr . Évalué à 2.
personnellement, je suis d'un avis bien différent :
pour moi, qui sauvegarde, via nextcloud ou autres moyens, mes données.. le plus important, en cas de vol, est la réincarnation de ce qu'apple fait avec l'iphone (pouvez dégainer les tomates) : rendre inutilisable et totalement briqué l'appareil, pour anéantir/anihiler sa valeur marché (tirez les tomates), afin de décourager au plus haut le voleur de recommencer.
pour moi, le plus important, c'est clairement, comme pris la main dans le sac en flagrant délit, faire en sorte que le voleur ne soit pas tenté de recommencer, en briquant l'appareil définitivement.
je prone également cela pour les voitures, mais surtout les vélos : dans mon entourage certains ont perdu des centaines d'euros à cause du vol, personnellement je me vois mal acheter un vélo non localisable/verrouillable à distance, type icloud.
pour moi, c'est clairement la peine que devra avoir le voleur, car le suivant : c'est vous !
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Stinouff . Évalué à 3.
Ça n'empêche pas les vols ; les gens démontent et vendent les smartphones pour pièce. Ça décourage, c'est sûr.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . Évalué à 4.
En quoi avoir un bootloader déverrouillé change quoique ce soit contre le vol?
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Stinouff . Évalué à 4.
Honnêtement, je ne sais pas ; j'ai entendu parler d'attaques possibles mais je n'ai jamais réussi à faire le tri dans les discours. Si tu t'y connais un minimum, je pense qu'on serait tous preneurs d'un petit développement sur la sécurité dans nos ordiphones, notamment en ce qui concerne les problèmes possibles…(perte, vol, entourage mal intentionné, données très privées, chiffrement des données, etc.).
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Graveen . Évalué à 2.
Et je pense que PHH s'y connait un minimum :D
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par pled . Évalué à 2.
Sans bootloader verouillé, pas de "verified Boot". Donc malware possible…
Tu peux très bien utiliser GrapheneOS sans installer les Google Play services, et installer f-droid. Et là, tu auras un meilleur combo !
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Tu as des sources pour la délation ? (c'est une vraie question)
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par TuxMips . Évalué à 4.
Je ne sais pas si cela va répondre à ta question:
https://www.optoutproject.net/how-to-keep-your-pregnancy-private/
L'autrice de ce blog : https://www.optoutproject.net/who-am-i/
Aux dernières nouvelles, son smartphone est (ou était ?) sous sailfish OS. Comme moi ;-)
https://www.optoutproject.net/sailfish-the-iphone-and-android-alternative/
A noter aussi comment visiter Disneyland (pas EuroDisney) sans se faire "tracker" : https://www.optoutproject.net/data-free-disney/ mais c'est hors sujet ;-)
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Ça peut merci. En tout cas c'est une approche d'un sujet sur lequel je phosphore.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par sebas . Évalué à 10.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par TuxMips . Évalué à 5.
Pour ma part, je suis sous Sailfish OS qui contient un container "AppSupport" faisant tourner actuellement un Android 11. Je n'ai pas installé microG (mais je pourrais). Et de fait ma ligne de conduite c'est FDroid + Exodus Privacy si je dois installer une application Android via le Aurora Store.
Alors oui, je sais que ce n'est pas parfait. Je pense que je suis juste un pouième "mieux" ;-)
La seule application sur mon smartphone qui contient des trackers (hormis Firefox), c'est l'application de ma banque. Elle fonctionne à l'exception du service de la double authentification pour les paiements en ligne. De fait, Mon Sony Xperia X10ii est considéré du niveau du Nokia 3310 par ma banque qui offre quand même une solution de contournement.
D'ailleurs un jour j'étais tombé il y a environ 2 ans sur une page de type wiki donnant banque par banque les solutions de contournement pour la double authentification des paiements en ligne. Je n'ai pas conservé le lien en marque page. Et je n'ai jamais pu retrouver la page. Si cela dit quelque chose à quelqu'un, je suis preneur.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par fortytwo . Évalué à 2.
On peut limiter les captures de données par Google en utilisant LineageOS sans Googleapps ou Microg ou LineageOS+Microg non connecté à Google, et en bloquant via blokada les connections firebase etc. Ce n'est pas l'arme absolue.
Il n'est pas évident que ce soit le meilleur choix dans l'absolu. Dans l'idéal, l'open source peut sans doute permettre d'aboutir à une meilleure sécurité, mais en pratique combien d'applis sont auditées et quel effort chaque développeur est-il près à mettre sur la sécurité ? Un article qui ne fait pas plaisir mais qui a le mérite d'analyser sur le plan technique plutôt que passionnel.
J'ai moi-même depuis longtemps un téléphone rooté sous LineageOS ou /e/ et sans verrouillage du bootloader, avec f-droid pour la majorité des applis. Mais je considère qu'il n'est pas à un niveau de sécurité suffisant pour y traiter des informations bancaires.
Il faut faire un choix entre la certitude de vols de données perso par Google (qui par ailleurs assure a priori une meilleure sécurité du terminal) et un risque accru de vol de données perso par d'autres menaces. Charybde ou Scylla ?
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . Évalué à 3.
J'ai survolé l'article [0] car il fait référence à des choses que je connais déjà. Il me parait globalement correct, pour autant ne répond pas à la question que j'ai soulève: J'essaie de montrer la différence entre protection de la vie privée et sécurité. Ce ne sont pas des sujets orthogonaux, ils sont reliés, pour autant ils ne sont pas identiques.
Je ne prétends pas qu'un LineageOS en applis FDroid est plus sécurisé qu'un GrapheneOS en applis Google (je dirais que c'est à peu près du même niveau, oui GrapheneOS et Google font beaucoup plus de sécurités, mais Google fait des systèmes d'une complexité pharaonique donc intrinsèquement plus fragiles). Par contre si le serveur de https://f-droid.org/en/packages/com.colnix.fta/ se fait pwn, j'en ai absolument rien à carrer, car il n'a aucune information sur moi. Si le serveur Google se fait pwn (ce qui est bien moins probable je suis bien d'accord!) par contre les attaquants ont accès à toutes mes données.
Bref pour reprendre mon titre: La meilleure protection pour les données de vie privée c'est de ne pas en avoir.
[0] De plus, la grande majorité des recommandations de l'auteur sont déjà appliquées sur LineageOS (parce que fait par Android):
- Une politique de contrôle d'accès restreinte (SELinux, AppArmor), certaines distributions ne vont pas assez loin dans leur intégration: Check
- Un kernel patché pour le renforcer (Grsecurity, Linux-hardened, PaX…), éventuellement compilé soi-même et récent: Kinda check? Enfin ils ont KASAN, KASLR, et différents trucs qui y a 10 ans faisaient rêver
- Configuration renforcée du kernel par sysctl (cf. liens plus bas): Check, par exemple Android a un /proc en hidepid=2
- Chiffrement intégral des disques (LUKS) Check
- Mise en place de mitigations diverses (sandboxing, verified boot si possible, allocateur de mémoire renforcé): Check, toutes les applications sont largement sandboxées
- Application des bonnes pratiques : mises à jour rapides et régulières, réduction de la surface d'attaque (installer le moins de services possibles = KISS, moindre privilège): Une victoire de canard pour un LineageOS/microg/fdroid vs le monde Google
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Stinouff . Évalué à 2.
Du coup, LineageOS chiffre toutes les données, au même titre que GrapheneOS ? Je ne sais pas encore lequel je vais utiliser mais je ne pense pas avoir besoin des applis Google en règle générale. Du coup, mon LOS actuel n'a que "F-Droid" d'installé et je ne pense pas changer spécialement. Si besoin absolu, j'imagine que créer un second profil + Aurora, pourra dépanner.
[^] # Re: Les données les plus privatisées, c'est celles qui n'existent pas
Posté par Ph Husson (site web personnel) . Évalué à 3.
Oui
Chacun son modèle, ce que tu dis est raisonnable. Perso j'ai Aurora Store dans mon profil principal et secondaire, je mets en secondaires les applications ""dont je suis le produit"" (~= les services gratuits, en pratique j'y ai whatsapp et slack), mais spotify que je paie dans mon profile principal (mais il est vrai que l'app spotify a quand même un peu de code adware dedans)
# pourquoi ce nom ?
Posté par papap . Évalué à 2.
Je trouve le choix du nom bizarre.
[^] # Re: pourquoi ce nom ?
Posté par orfenor . Évalué à 1.
Eh ? tu sais faut demander aux développeurs, pas ici. En plus c'est pas des projets nouveaux.
[^] # Re: pourquoi ce nom ?
Posté par jcr83 . Évalué à 2.
Lequel : GrapheneOS ou LineageOS ?
[^] # Re: pourquoi ce nom ?
Posté par papap . Évalué à 4.
Le graphène est un produit classé toxique,donc je ne sais pas,ils auraient pu choisir autre chose.
[^] # Re: pourquoi ce nom ?
Posté par orfenor . Évalué à 3.
j'ai vraiment posté une réponse débile, en pénitence, je t'ai plussé 2 fois :-)
[^] # Re: pourquoi ce nom ?
Posté par papap . Évalué à 2.
Ah c'est sympa. Je ne l'avais pas pris pour moi rassure-toi.
[^] # Re: pourquoi ce nom ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
« Graphene is a one-atom-thick carbon sheet with incredible properties, but it is difficult and expensive to produce at large scales. » Un système qui se veut en même temps : solide (comme du Titane), léger, durable, sans surcouches inutiles, —bref « Graphene is an incredibly light, strong and durable material made of a single layer of carbon atoms. » (embauchez-moi comme communicator.)
Peut-être que la toxicité est pour les sales pirates (auquel cas ça aurait pu s’appeler arsenic aussi) ou un clin d’œil à la difficulté de conception ? ou autre ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: pourquoi ce nom ?
Posté par Xanatos . Évalué à 2.
Du point de vue d'un modéliste, le Graphène dans les batteries LiPo est bénéfique comme techno de rétention de l'énergie.
[^] # Re: pourquoi ce nom ?
Posté par papap . Évalué à 2.
Ah il y a du graphène dans les batteries LiPo d'aéromodélisme ? Mince alors.
[^] # Re: pourquoi ce nom ?
Posté par Stinouff . Évalué à 4. Dernière modification le 26 février 2024 à 19:05.
C'est en rapport au matériau (on le reconnaît à l'icône qui ressemble à la structure atomique cristalline du graphène).
Pour Lineage, je pense qu'il s'agit d'exposer la "continuité" de CyanogenMod + des appareils supportés.
[^] # Re: pourquoi ce nom ?
Posté par tkr . Évalué à 2.
parmi les rares concurrents directs d'android-likes, il y a sailfish, postmarketos.
pour ce dernier, je trouve que c'est un nom à dormir debout, qui refroidira plus d'un curieux non initié souhaitant abonner toute base android.. à voir s'ils changent le nom un jour..
un peu comme /e/ (eelo), qui est une "bourde marketing" de haut niveau, j'admets que la correction en "murena" est bien plus appréciable..
[^] # Re: pourquoi ce nom ?
Posté par Yth (Mastodon) . Évalué à 3.
J'ai l'impression que Murena c'est la marque utilisée pour les téléphones vendus directement avec /e/.
Pas un renommage de /e/, mais un moyen de communiquer non pas sur l'OS mais sur les téléphones avec l'OS préinstallé.
C'est à dire ce qui va intéresser le « grand public ».
Mes 2 centimes,
[^] # Re: pourquoi ce nom ?
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3.
C'est tout à fait ça. Remarque ça permet de faire un glissement progressif de /e/ à Murena du coup.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: pourquoi ce nom ?
Posté par L'intendant zonard (site web personnel) . Évalué à 3.
Je confirme avec Ysabeau, mais pas sans recommander l'écoute du podcast Projets Libres qui a interviouvé Gaël Duval :
https://www.projets-libres.org/e-os-murena-android-degoogelise-gael-duval/
Intendant, donc méchant, mais libre !
# CalyxOS
Posté par ocroquette . Évalué à 7.
Pour ceux qui ne connaissant pas, dans le même genre, il y a CalyxOS: https://calyxos.org/
En gros, une distribution Android Open Source avec une implémentation opensource des composants propriétaires de Google (microG).
Avantages
- Très facile d’installation, automatisée au maximum
- Mises-à-jour régulières, automatiques et pendant longtemps (le Pixel 3 de 2018 reçoit toujours les MAJ de sécurité pour l’OS)
- Les modèles supportés sont très faciles à trouver d’occasion
- Pas besoin de compte Google
- Très peu de données envoyées à Google
- Très bonne compatibilités avec les applications du Play Store (installées avec Aurora Store)
Inconvénients:
- Chromecast ne marche pas (pas implémenté dans microG)
- Nombre de modèles supportés limité
# DivestOS
Posté par zorzi . Évalué à 6.
Merci pour cet article.
J'utilise DivestOS (un autre fork de Lineage) car c'est actuellement le seul OS encore mis à jour pour mon vieux Galaxy S4 Mini.
Quelques petites choses sympathiques comme Fdroid installé d'office (et qui intègre un dépôt spécifique de DivestOS avec certaines applis intéressantes: Mull, Mulch…).
[^] # Re: DivestOS
Posté par ocroquette . Évalué à 2.
Incroyable que le S4 Mini ait encore une distribution à jour! J’en ai eu plusieurs sous LineageOS, car je voulais un petit téléphone. Je suis passé au Pixel sous CalyxOS pour avoir un meilleur appareil photo.
[^] # Re: DivestOS
Posté par zorzi . Évalué à 1.
Oui, je l'aime bien. Et il ne coûte plus grand chose en reconditionné. Quand l'un m'avait lâché, j'ai racheté le même…
Je ne sais pas combien de temps le suivi pourra être assuré. DivestOS prend quand même en charge un nombre important de téléphones.
[^] # Re: DivestOS
Posté par ocroquette . Évalué à 1.
J’avais encore un S4 dans un tiroir et besoin d’un téléphone d’appoint. Il a repris du service avec DivestOS :D
[^] # Re: DivestOS
Posté par Xanatos . Évalué à 2.
Ohoh merci pour l'info.
Pour 3e vie ça fera sûrement l'affaire.
# LineageOS "pas vraiment dégouglueulisé" !?
Posté par L'intendant zonard (site web personnel) . Évalué à 2.
Je ne comprends pas bien cet avis disant que LineageOS serait "plutôt dégooglisé". Mon appareil (un Sony XA2 de cinq ans d'âge qui se porte bien après le deuxième changement d'écran) est totalement exempt de tout contact avec l'Ooggle, même si je ne suis pas un fin analyste des flux sortants de la bécane.
Par rapport à l'installation standard de LineageOS, j'ai seulement mis Fdroid, avec lequel j'ai installé Fennec (Firefox pour mobile libre) et viré le navigateur fourni, basé sur Chromium et donc suspect. J'ai une adresse attrape-pourriel sur gmail, je ne la consulte que depuis
le pornmodeun onglet privé. J'ai soigneusement évité de mettre un MicroG, et je vis une vie libre d'espionnage par les GAFAM, me semble-t-il.Intendant, donc méchant, mais libre !
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Stinouff . Évalué à 4.
Salut,
J'utilise aussi un XA2 sous LOS ; ça fonctionne bien (sauf le GPS qui est mou et les photos qui sont…allez, utiles). D'ailleurs, j'ai quasiment le même usage que toi : Fennec, F-Droid et rien d'autre.
Mais bref, pour en revenir à ta question, certains points peuvent te sembler être des détails mais c'est la raison pour laquelle j'ai précisé que ce n'était pas tout à fait dégooglisé". LOS dépend de Google pour pas mal de petits trucs (GPS, réseau, Play Services…)
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Maderios . Évalué à 4.
Comme sur Android il n'y a heureusement pas besoin de google pour utiliser le GPS, je ne vois pas pourquoi ce serait différent avec LineageOS sur ce point.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Stinouff . Évalué à 3.
Parce que ton GPS utilise d'autres données que le simple positionnement "GPS" en fait (des données mobiles notamment, on parle de GPS assisté) ; et ça dépend donc de Google chez Lineage.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Maderios . Évalué à 4.
Ne pas confondre fonction GPS avec les applis GPS (comme Waze qui a besoin du réseau). Les GPS fonctionnent sans données mobiles et permettent de faire fonctionner des applis libres comme Osmand+. Pour résumer, LineageOS et Android n'ont pas besoin des services google, pour le GPS par exemple.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Stinouff . Évalué à 2. Dernière modification le 02 mars 2024 à 18:18.
Les GPS peuvent fonctionner sans données mobiles mais sont plus performants avec données mobiles ; c'est un protocole (SUPL) qui semble intégré à AOSP (et non aux applis). De base, il fonctionne avec Google comme semblent le montrer diverses sources citées.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Maderios . Évalué à 0.
Aucune différence constatée.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Stinouff . Évalué à 3.
Moi, si. C'est même frappant avec une puce GPS faible. Avec des nuages, c'était quasi-instantané avec la découverte réseau. Sinon, je pouvais attendre longtemps (même plusieurs heures) avant d'avoir un signal.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Maderios . Évalué à 2.
Quel smartphone? Ta puce GPS semble avoir un problème. Normalement, le GPS démarre en quelques secondes, sans google bien sûr. Même un démarrage à froid dure moins de deux minutes.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Xanatos . Évalué à 3. Dernière modification le 03 mars 2024 à 21:34.
Oui et non.
Le smartphone que j'ai sous la main, à froid va mouliner quelques minutes avant d'avoir sa positon, instantané avec 4G.
Rom Stock Android 14.
J'ai lu dans le passé que A-GPS récupère les instruction à son activation avant de donner la main et donc à besoin du réseau, si je retrouve la source je la posterai.
Pareil sur mon vieux SGS2 CyanogenMod & SGS4 Rom Stock.
Par ailleurs la quantité de satellites détectés n'est pas la même.
Pure hypothèse de ma part: je soupçonne qu'un ordre de priorité existe dans la classe des puces GPS des mobiles.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Maderios . Évalué à 3.
Ce serait beaucoup moins instantané en pleine nature, loin des relais comme c'est souvent le cas quand on marche où même simplement en milieu rural comme chez moi où l'on arrive à peine à téléphoner. D'où l'intérêt d'utiliser seulement la fonction GPS et non d'être dépendant des serveurs google avec tous les risques que cela suppose concernant la vie privée.
A ce propos: Google fait face à des documents versés à un procès à son encontre qui prouveraient qu'il a tout fait pour empêcher les utilisateurs d'Android d'accéder aux paramètres de localisation de leur appareil
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Xanatos . Évalué à 3.
Merci mais tu prêches à un convaincu.
Étant moi-même à la campagne je sais ce qu'est le réseau capricieux…
Pour le GPS qui mouline c'est toujours même scénario quand je pars courir dans les bois à 2km et des brouettes à vol d'oiseau de la plus proche antenne relai avec obstacles, je ferai un test en zone dégagée à l'occasion.
D'ailleurs sur dernières versions Android, contrairement à celles qui me sont familieres, pas moyen de spécifier GPS (très précis(data), GPS only, eco batterie)
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3.
Désolé pour l'incruste, mais si je me souviens bien, LineageOS est prêt pour faire la localisation avec antennes GSM et wifi, mais n'a aucun fournisseur de service installé pour le faire par défaut (il n'y a donc aucune dépendance envers Google pour cette fonctionnalité).
Si tu veux vraiment utiliser cette géolocalisation plus précise avec GSM et wifi, il faut installer un fournisseur de service comme les logiciels libres "UnifiedN LP" sous F-Droid. Avec cette liste, au moins tu peux choisir le fournisseur de service ou créer tes propres bases de données.
J'ai eu un Fairphone 2 et, clairement, la puce GPS/A-GPS/GLONASS était soit mauvaise soit dysfonctionnelle, car il fallait plusieurs dizaines de secondes pour capter un signal médiocre. J'avais essayé d'installer les services UnifiedNLP, mais le gain de précision et temps d'accroche n'était pas si impressionnant.
Après, j'ai eu l'occasion d'avoir un Fairphone 4, cette fois la puce GPS/A-GPS/GLONASS/BeiDou/Galileo fonctionne vraiment très bien et mon téléphone trouve sa localisation assez rapidement. Je n'ai pas mesuré, mais je vois bien qu'Organic Map n'attend pas des plombes avant de me situer.
Bon, je viens de faire un tour sur un site de comparaison de spécifications entre un Fairphone 2 et un Fairphone 4… Il y a eu clairement un saut technologique entre l'architecture 32bits vs 64bits, l'apparition de l'architecture big.LITTLE, la finesse processeur 28nm vs 8nm, la fréquence de la RAM doublée, la quantité de RAM de 2Gio à 6Gio… et bien sûr, la version de LineageOS supportée.
Ce meilleur fonctionnement, n'est peut être pas du tout liée à la qualité de la puce de localisation, mais juste de manière générale aux améliorations de tout le matériel.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Stinouff . Évalué à 2.
Le tableau suivant semble dire l'inverse, non ?
https://eylenburg.github.io/android_comparison.htm
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 05 mars 2024 à 18:13.
Le tableau dit pour LineageOS;
Ça correspond donc bien à mon expérience: pas de dépendance pour ce point à Google et aucun fournisseur de ce service par défaut.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Stinouff . Évalué à 3.
XA2, mais c'est un problème connu (et ça dépend des modèles).
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par Yth (Mastodon) . Évalué à 3.
En effet, on peut utiliser le GPS en mode hors-ligne/avion, sur un LineageOS sans aucune gapps, microg, etc, dedans.
[^] # Re: LineageOS "pas vraiment dégouglueulisé" !?
Posté par papap . Évalué à 3.
Tous les systèmes Android vous espionnent… sauf /e/OS ! (étude)
Source :
# LineageOS vs GrapheneOS
Posté par carlo . Évalué à 3.
Quelques infos complémentaires et avis personnel sur ces deux OS.
J'ai utilisé LineageOS pendant des années sur des OnePlus, et j'utilise maintenant GrapheneOS sur un Google Pixel que j'ai acheté spécialement pour ça.
GrapheneOS :
- au niveau de l'intégration des Google Services et du Play Store, la grosse différence avec n'importe quelle installation sur un tél standard est qu'il est compartimenté, c'est-à-dire que ces applications sont comme n'importe quelle application, en "userland", elle n'ont pas des privilèges "root" leur permettant de savoir tout ce qui se passe sur le téléphone.
Ce n'est pas particulièrement intéressant si on utilise un seul profil et que toutes les apps utilisent les google services, par contre ça l'est énormément si on fait comme je le fais : avoir un profil principal qui n'utilise pas google (mais installation d'Aurora pour qqs applis) et avoir un profil utilisateur dédié google pour les apps en ayant absolument besoin
- les périmètres (scopes) au niveau du stockage (je crois que ça existe aussi pour les contacts) c'est magnifique et marche très bien : une appli ne peut avoir accès qu'aux données dans son périmètre et pas celles d'à côté. Je parle bien sûr des données dans des répertoires "partagés" comme Documents/DCIM/Downloads, les données privées de chaque app était naturellement non partagées
- les mises à jour se font toutes seules par défaut, juste une notif de reboot nécessaire. Je ne me souviens plus si j'ai déjà eu une mise à jour majeure donc je ne vais rien dire sur cela :)
- concernant l'installation, j'ai eu aussi qqs problèmes avec le site web qui fait que ça ne démarrait pas, je suis passé en ligne de commande et ça ne fonctionnait pas non plus (IIRC), je ne sais plus pourquoi mais ensuite tout a fonctionné depuis le web sans me laisser le tél en vrac et tout automatisé, c'était quand même plutôt tranquille j'ai trouvé
LineageOS :
- j'en étais globalement content, avec microG (ou un autre qui existait à l'époque), le gros problème était les mises à jour majeures qui m'ont à chaque fois posé des problèmes, m'obligeant à aller sur IRC pour avoir du support (qui était fait par le mainteneur et qui ne documentait pas ses procédures exceptionnelles) et me prenait une journée et m'obligeait à faire des sauvegardes complètes (dump de ROM + sauv de toutes les applis). J'ai plusieurs fois pensé avoir briqué mon téléphone et avoir perdu mes données. Résultat j'étais stressé par cette étape que je repoussais et repoussais… jusqu'à garder un OS plus du tout à jour
# Retour d'expérience sur GrapheneOS
Posté par SupaJohn . Évalué à 8. Dernière modification le 13 mars 2024 à 10:42.
Sommaire
Hello,
J'ai récemment reçu un Pixel 7a, j'ai donc pu comparer :
Je décris ci-après mon retour d'expérience, les galères rencontrées, la solution à date.
Disclaimers:
Sur mon précédent smartphone, j'avais "la totale" :
J'utilise ce smartphone pour un double usage perso/pro, avec côté pro l'utilisation d'un compte Pro Google Workspace (donc très dépendant de Google).
J'avais déjà expérimenté par le passé les solutions suivantes :
PixelOS
Installation
La mise en œuvre du système "stock" installé sur le smartphone est très facile et simple d'utilisation. Les téléphones Pixel proposent des fonctionnalités avancées/spécifiques qui sont proposées au démarrage, avec à chaque fois le jeu de "voulez-vous activer cette fonctionnalité ? Si oui, acceptez le contrôle des données suivantes…"
On est dans un environnement full google, donc avec quelques habitudes à changer me concernant venant d'un environnement Samsung (la surcouche de l'OS est différente).
Interface
Launcher Pixel avec une barre de recherche Google qui ne peut pas être enlevée (The search bar cannot be removed from the bottom of the home screen, it's part of the Pixel Launcher https://support.google.com/pixelphone/thread/133065648/is-there-any-way-to-remove-the-google-search-bar-from-the-home-screen?hl=en), sinon tout est fluide / "beau"
Fonctionnalités spécifiques/avancées de PixelOS
GrapheneOS
Installation
Procédure d'installation web très simple et rassurante. C'est la première fois que je me verrai recommander ce type d'install à un utilisateur non technique (alors que la procédure d'install de LineageOS - à l'époque ou j'ai essayé - est complexe et obscure, avec le risque de se planter à plusieurs étapes).
Interface
Applications et "stores"
Le "store" par défaut "Apps" contient le minimum vital.
Pour le compléter, je suis passé par l'application Droid-Ify (https://droidify.eu.org/ ou https://github.com/Droid-ify/client) dans lequel j'ai activé les dépôts F-droid et Home:IzzyOnDroid
Pour le Store Google, il est possible d'installer plusieurs "briques" de l'éco-système :
On peut donc choisir : rien du tout, GSF pour les applis qui en dépendent, ou les trois.
Gestion des autorisations
Séparation des usages
Il existe deux approches possible de séparation des usages
Détail des approches suivies
1ère approche
Ce qui bloque : je voulais utiliser la fonctionnalité "work profile" d'Android avec Shelter pour isoler mon compte Google personnel. Hors c'est ce compte qui jusqu'ici synchronise les contacts. Les applications par défaut de GrapheneOS ne gèrent pas cette synchro (autrement que via import/export manuel, ou alors je n'ai pas trouvé comment). Si on veut quelque chose qui s'intègre tout seul il faut passer par les applications Google de Téléphone/Contacts/Calendrier. Hors ces applications ne peuvent pas devenir "applications par défaut" (pour remplacer celles existantes de GrapheneOS) dans le "work profile", c'est le profil personnel qui gère cette configuration.
2ème approche
Ce qui bloque : j'utilise le téléphone à la fois pour le pro & perso, sauf que le fait d'avoir 2 profils implique de jongler systématiquement entre les deux profils. Trop compliqué au quotidien.
3ème approche
Détails : utilisation sans les services Google
Synchronisation des contacts & agendas
La première problématique c'est la synchro des contacts et des agendas. Pour se passer de Google sur ce point, il faut mettre en place au préalable un service de partage de contact / agenda:
Bref c'est un projet en tant que tel, pas forcément à la portée de tous
Quid des applications non libres hébergées sur le play store
A ce stade, pour accéder à d’éventuelles applications uniquement présentes sur le Play Store, il est possible de :
Cependant, de nombreuses applications du Play Store requièrent l'installation du Google Services Framework ("GSF") pour fonctionner.
Me concernant, j'ai la liste suivante d'applications que j'ai pu récupérer par ce biais (et qui fonctionnent sans GSF) :
Certaines applications nécessitent le GSF, c'est le cas notamment de :
Détails : Utilisation avec les services Google
Dans un profil séparé
J'ai mis du temps à comprendre / trouver comment activer la fonctionnalité de profils multiples (alors que c'est simple) : Paramètres > Système > Utilisateurs multiples > Autoriser plusieurs utilisateurs (https://www.youtube.com/watch?v=SZ0PKtiXTSs)
Le profil séparé à l'avantage d'être comme un "deuxième téléphone". C'est aussi un inconvénient pour les personnes qui ne sont pas prêtes à faire cet "effort" (passer de l'un à l'autre), même si les notifications "cross profile" aident sur ce point.
Il faut reproduire sur chacun des profils toutes les "custo" faites (changement de launcher, de clavier, configurations diverses, etc).
Via la fonction "work profile" d'Android
La fonction work profile fournit une séparation moins forte, mais c'est aussi plus "pratique" au quotidien car toutes les applications (et les comptes) sont dans un seul profil. J'ai testé via l'application Shelter.
Avantages
Inconvénients
Conclusion, cas d'usages et "threat model"
J'ai passé beaucoup plus de temps que prévu à comprendre GrapheneOS, tester différentes solutions et configurer les options / trouver des alternatives. Je suis bien conscient que plusieurs "problèmes" remontés pourraient tout simplement être résolus si j'acceptais de faire les choses différemment. Cela me pousse à m'interroger sur le compromis à choisir entre sécurité / respect de la vie privée / facilité d'utilisation ? Cette question dépends bien sur du modèle de menace ("threat model") de chacun.
Sécurité : j'imagine que GrapheneOS répondrait parfaitement à des contraintes de sécurité "forte" pour des personnes étant journaliste / activiste / lanceur d'alerte / député. Dans ce cas d'usage, le coût de la sécurité est accepté (passage de douane où le téléphone sera fouillé, utilisation de comptes "éphémères" pour échanger de manière sécurisée, etc).
Vie privée : GrapheneOS apporte un choix indéniable permettant à chacun de trouver le meilleur usage possible. Dans mon cas d'usage, je trouve que la fonction de profil séparé apporte trop de friction au quotidien, et je suis prêt à tout rassembler au sein du même profil. L'utilisation de 2 téléphones différents (1 perso / 1 pro) pourrait être une alternative. De la même manière, je n'ai pas encore passé le pas de me séparer de mon compte Google (pour la synchro des contacts / agendas), donc pour le moment je continue d'utiliser le Play Store. A terme, j'essaierai de ne plus en dépendre.
L'impact du hardware sur la partie "vie privée"
A chaque fois la question est : est-ce utile ou pas ? Puis-je facilement m'en passer ?
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 6.
C'est dommage de ne pas en faire un journal, voire, une dépêche. Là ça va être noyé dans les commentaires.
Je suggère donc de prendre le markdown pour ce faire.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par SupaJohn . Évalué à 1.
Bonjour Ysabeau,
Je n'ai jamais créé de journal / dépêche, mais je veux bien me lancer. Quel format serait le plus approprié ?
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Une dépêche ! Il faudra revoir l'intro. Si tu passes par l'espace de rédaction on pourra t'aider si nécessaire.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par SupaJohn . Évalué à 1.
Hello,
J'ai repris mon commentaire (en markdown) et j'ai soumis une dépêche !
N'hésitez pas à y contribuer.
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par BAud (site web personnel) . Évalué à 2.
la rédaction c'est icitte : https://linuxfr.org/redaction
si tu soumets la dépêche, elle part directement en modération (qui peut la renvoyer en rédaction… mais bon).
Pour la peine, tu peux relire la doc' sur rédaction pour indiquer ce qui serait plus clair :-) (tu peux même l'éditer vu que c'est un wiki…)
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Xanatos . Évalué à 2.
Hâte de voir la dépêche et les commentaires.
Je me suis cassé les dents sur un samsung pour faire de l'isolation suite à ce commentaire je teste Shelter c'est prometteur, bien que j'ai lu je ne sais plus ou que c'est "expérimental"
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Le commentaire transformé en dépêche a été publié le 18 mars et il y a vingt-six commentaires (pour l'instant).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Merci.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Et comme je viens de me rendre compte que tu ne peux pas récupérer le markdown du commentaire. On (la modération) peut créer la dépêche dans l'espace de rédaction, ajouter le contenu du commentaire et de l'attribuer. Tu pourras ensuite la relire et la modifier au besoin.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Retour d'expérience sur GrapheneOS
Posté par Stinouff . Évalué à 2.
Salut,
Tu as pu un peu te confronter aux communautés aussi ? Je me rends compte que je vieillis pas mal ! :D
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.