Met le nez dans la documentation de GrapheneOS et tu comprendra pourquoi quasi personne ne ce base dessus, et essaye de demander de l’aide pour comprendre le code et faire ton fork et tu comprendras l’état d’esprit des développeurs sur l’Open source.
Ils en vont même a menacer d’utiliser l’argent des donations pour tuer avec des procès tout projets permettant de mieux sécuriser les téléphones alors même qu’ils ont été invité à participer a ce projet et qu’ils encense la technologie qui est derrière.
Non GrapheneOS est un cul de sac pour l’Open source et le futur, ce baser dessus c’est voir a court terme.
Pour cd qui concerne le fait que /e/OS ce base sur LineageOS ce n’est que partiellement vrais, ya qu’a voir certains téléphones non supporté par LineageOS, ou alors supporté des mois plus tard. LineageOS et /e/OS ont par contre la même architecture basé sur AOSP et la ROM fabricant ce qui leur permet d’assurer le support d’un nombre très important de téléphones pendant des durées très importantes sans dépendre du fabricant.
Le modèle de GrapheneOS c’est l’inverse, ils dépendent entièrement de Google, ils ne sont d’ailleurs pas basé sur AOSP mais sur PixelOS et ce retrouve maintenant bien emmerdé avec la nouvelle politique de Google pour les Pixel sur la distribution plus limité des sources et du device tree. Une fois que le téléphone cesse d’être lis a jour par Google, GrapheneOS n’est plus capable de maintenir les mises à jour (la où les autres grandes ROM continue de le faire), résultats le téléphone ce retrouve encore moins sécurisé que sur /e/OS. On verra ce que donnera le partenariat avec Motorola car pour le moment ya rien de plus qu’un coup marketing venant d’une marque qui as un assez mauvais passif quand on parle de sécurité, un partenariat avec Nothing aurait été mieux mais il a été refusé suite à l’instabilité du compte de GrapheneOS sur les réseaux sociaux.
Installer une application comme le Google play store mais surtout les Google Play services comme le fait GrapheneOS est une horreur en terme de vie privé. En terme de sécurité c’est aussi une mauvaise pratique, ca ouvre le backdoor de Google sur ton téléphone (Snowden avait pourtant prévenu). Si tu veux vraiment profiter de la sécurité de GrapheneOS va falloir éviter deux choses, le playstore et les puces titans inférieure à la version 3 (la version 1 a une grosse faille connu et la version 2 a une faille pas encore documenté mais utilisé par des logiciels de fouilles de téléphones).
Franchement je suis d’accord avec Gaël Duval sur ce sujet, GrapheneOS c’est vraiment pas top sur la vie privé pour le cas de monsieur tout le monde qui va installer toute la merde de Google juste après avoir flashé sa ROM. Histoire de bien faire fonctionner toutes les merdes de backdoor des apps et de Google que Snowden demande d’éviter.
J’ai offert un téléphone à ma mère avec eOS préinstallé reconditionné de la boutique eKemia pour les encourager, et elle n’a pas spécialement de difficulté.
Il y a juste ma soeur qui m’a pris pour un fou, qui subit la pression sociale et m’a sorti comme argument que le vendeur de la boutique SFR du coin ne pourrait pas la dépanner en cas de besoin.
Bref comme pour beaucoup, il faut faire comme tout le monde alors que pas du tout, c’est looin d’être nécessaire. Une fois eOS installé, il est très simple à l’usage pour un usage basique.
A moins que tu veuilles absolument installer des applis payantes, sinon cela marche très bien les applis en provenant des Aurora Store avec les Google Play Services. L’idéal de mon point de vue, est de les installer dans un compte utilisateur à part.
Le problème, c’est pas l’utilisation, c’est les limitations qui sont toujours difficiles à expliquer à un non geek. France Identité? Tu oublies, il faut Play Integrity et /e/OS n’aura jamais Play Integrity avec microG (ou, sur un malentendu, pendant 2 ou 3 jours avant que Google bannisse la keybox du téléphone).
L’appli de la banque ? Idem.
Un jeu qui demande un compte Google Game (ou je ne sais plus comment ils appellent leur service) ? Pareil.
Envoyer (et pire: reçevoir) un RCS? Fucked up.
Android Auto ? Non plus, bref et j’en passe et j’en passe.
Pour ta mère qui n’utilise son téléphone que pour téléphoner, envoyer des SMS, consulter Internet et/ou Facebook, ça marche très bien. Puis un jour elle ne comprendra pas pourquoi elle peut pas faire ceci ou cela (surtout lorsqu’un gus d’une administration quelconque, sûr de lui, lui dira, « mais si, tous les téléphones le font »).
C’est pas la faute de /e/OS ceci dit, c’est celle de Google et surtout de nos administrations et gouvernement qui clame tous les jours qu’il faut être autonome et indépendant, mais qui utilise la technologie américaine la plus liberticide et la moins contrôlable possible dans leur application primaire de citoyenneté: France Identité.
Sur eOS la plupart des banques marchent, je crois que France identité aussi (juste pas pendant la phase de verif avec camera je crois, mais en passant par la poste si et pour Android auto, ca fonctionne aussi si on l’installe.
Et du coup concernant Play integrity, le niveau d’intégrité est le même sur microG ou avec les Play services de Google installé. Pour avoir le niveau max (strong je crois) il faut rooter mais pour le coup le root et GrapheneOS ca marche très mal, par contre sur base Lineage pas de problème.
Ca fait bien longtemps que tu n’as pas testé /e/OS ou même microG toi
Je suis sous LineageOS/MicroG et non çanepeut pasmarcher (ou alors avec un très vieux téléphone (genre Android 10 ou 11 je crois qui n’ont pas de hardware TEE). (Chaque mot au dessus est un lien vers une rapport différent sur le site de MicroG qui indique que ça ne fonctionne pas).
Sans play integrity, les apps dépendantes ne fonctionnent pas.
MicroG ne peut rien faire, car le fonctionnement de PI c’est de recevoir un code des serveurs de Google qui contient une VM compilée et différente pour chacun qui a les droits root (ceux des services Google) et qui a pour but de scruter ton téléphone à la recherche d’une quelconque divergence avec un téléphone sous Google Play services. Il est quasi impossible à reverse engineer, car même si tu arrives à le faire pour ta version, une semaine plus tard la VM est modifiée (retéléchargée par le système) et tu dois tout recommencer. Comme MicroG n’implemente pas tout (et surtout pas de la même manière, donc le hash des modules/binaires est différent), la VM refuse de valider le système comme genuine et donc tu ne peux pas avoir d’integrity (avant j’arrivais à avoir device, maintenant, même plus, c’est juste « no integrity »).
