Bonjour, merci pour vos réponses @AnatomicJC : j’ai regardé ton bloc note, il va m’être utile, je ne l’ai pas encore bien lu mais déjà j’apprends qu’il y a un « developer mode », j’adore. Merci !
Edit: Tu me fais penser que j’ai aussi envie de partager mes travaux perso en informatique sur github, comme partager mes scripts si ça intéresse quelqu’un, mais je n’ai pas encore regardé comment faire. Les journées n’ont que 24h et le champs du possible en informatique est presque infini…
@PengouinPdt : sur le site dont tu donnes le lien il y a plein de doc technique sur chaque modèle de téléphone, très intéressant, je vais y fouiller quand j’aurai le temps.
J’aimerais profiter que j’ai un téléphone en trop doté d’une ligne pour découvrir des utilisations « serveur ». Par exemple j’aimerais bien savoir mettre en place une messagerie vocale à choix multiples et personnalisables où il faut naviguer en tapant des chiffres, comme ce qu’on trouve sur les messageries vocales professionnelles. J’en n’ai pas l’utilité immédiate mais pour le plaisir de bidouiller et de comprendre comment ça marche.
Je me demande aussi si c’est possible d’associer le smartphone en trop à mon ordi de bureau de façon à en faire une sorte de périphérique GSM, c’est à dire avoir accès aux fonctions GSM depuis l’ordi comme passer et recevoir des appels, des sms, gérer un carnet d’adresse… Je sais pas ce qu’ils ont comme matos dans les centres d’appels mais ils téléphonent avec des ordinateurs connectés au réseau téléphonique non ?
Merci beaucoup pour vos réponses, à vous lire, miaou
ça dépend de ce que tu cherches. Si tu n’as pas peur de bidouiller, vas voir XDA comme déjà conseillé et installes.
Si tu es maître de ton téléphone, va voir /e/OS qui s’installe presque seul, et propose un tas de services (optionnels), notamment toutes les caractéristiques fermées que Google ajoute à la version open source d’android : localisation, backup (où tu veux), etc. Sur le site de /e/ tu as la liste des téléphones compatibles testés.
Selon moi c’est le seul « dégooglé » qui peut remplacer directement un système ordinaire pour un utilisateur non averti.
Si tu es « riche » tu peux aussi acheter un téléphone tout prêt avec /e/ préinstallé; les modèles vont du dernier Fairphone (cher) à des Galaxy minimalistes reconditionnés.
Sur quoi te bases-tu pour dire ça?
Tous nos téléphones sont sur /e/ avec (évidemment) des applis sourcées sur F-Droid chaque fois que possible.
Pour celles qui ne le sont pas (banques, applis de bus à Paris ou Toulouse…), /e/ permet de contrôler absolument tout, avec une grande finesse -par exemple, le GPS peut leur être accessible ou non (classique), mais aussi « faussement accessible » (diffusant une fausse position), etc.
J’ai l’impression que Graphène est
GrapheneOS est surtout limité à un nombre restreint de modèles (Google Pixel), pour des raisons de sécurité hardware (puce Titan M). Aspect non négligeable de la sécurité.
Son travail sur la sécurité est reconnu, et va plus loin que ce que propose AOSP de base (voir cet article en français).
Pour le reste :
Je ne pense pas qu’il soit plus difficile à installer, ils ont un installer web (bon, je le saurai bientôt, j’attends mon Pixel 6a).
Incorporant moins de fonctions ?? Ah bon, tu parles de quoi ?
Compatible avec moins d’applis ? ça reste à voir, car GrapheneOS permet d’installer les Google Play Services en mode « sandbox », quand /e/OS utilise microG.
Effectivement, ça dépend de ce que l’on recherche, mais dire que GrapheneOS est meilleur en terme de sécurité que /e/OS, c’est juste une évidence.
Ah, j’avais cru lire plus haut que le but de cet OS était d’être « indépendant de Google »…
Alors je sais bien que ça a l’air d’un réflexe de défense genre « je justifie ce que je fais déjà », mais effectivement, plutôt qu’un produit google je vais en rester à mes Fairphones sur /e/, tous dégooglés depuis des années depuis le fossile modèle 1…
dommage de confondre le matériel avec le logiciel.
Le choix de GrapheneOS du pixel est ce que @pled disait, l’utilisation de puce Titan.
D’ailleurs, le téléphone sécurisé Nitrophone est basé sur grapheneOS et donc Pixel (Pixel 6 actuellement).
GrapheneOs est meilleurs et de loin que MicroG pour ce qui est de la compatibilité des application.
j’ai un Nitrophone 2, etr actuellement, je n’ai eu aucun problème avec quelque application que ce soit, bancaire, ratp, système d’information geographique.
GrapheneOs utilise systématiquement des mac aléatoires, mais aussi cache l’IMEI.
Non c’est inexact. il est possible que ce soit le cas, mais je n’en ai pas rencontré encore.
GrapheneOS fait tourner Google Play en sandbox, il ne peut pas par exemple donner les informations de localisation.
en fait il y a même deux niveau de droits d’accès: il y a ceux que l’application demande, et il y a ceux que GrapheneOs autorise (configurable application par application).
les fairphone sont donc en retrait en terme de niveau technologique. certes interessant pour monsieur tout le monde ou madame michu. Mais dès qu’on en vient à un téléphone sécurisé, ce n’est plus le cas.
Oui, et ce n’est pas pour rien (quand on pense « sécurité », il faut aussi penser harware). Du software sûr sur du harware qui ne l’est pas (et inversement), ça ne sert à rien si un certain niveau de sécurité est nécessaire.
Vous trouverez d’excellentes bases sur la sécurité, tant sur GrapheneOS, Fdroid, Pinephone, Linux & cie, sur ce site : https://wonderfall.space/
Et en plus c’est plutôt bien écrit !
Installer GrapheneOS, c’est 5 min montre en main. Et c’est bien plus simple qu’une installation /e/OS (Murena maintenant…).
Oui, la sécurité passe inévitablement par une réduction de la surface d’attaque. C’est un incontournable.
Non, toutes les applications sont compatibles en passant par le PlayStore Sandboxé.
Oui, exactement ! Si on parle de sécurité avec un smartphone, GrapheneOS est à mon avis, et de très loin, ce qui se fait de mieux. Et l’installation par défaut est « propre » en terme de respect de la vie privée.
J’ai parcouru le site ci-dessus rapidement : parmi les 20 premiers posts ceux concernant les téléphones ne parlent (plaident) que de Graphène…
Il n’y a pas à installer /e/OS si on achète l’un des nombreux téléphones que propose Murena, livrés flashés et prêts à l’emploi. On peut flasher le sien, autrement.
Dans la famille on a plusieurs années d’expérience sans encombre avec des Fairphones (les trois premières générations, pas la 4ème) via les deux méthodes.
Quand à l’idée d’acheter un téléphone Google lorsqu’on veut quitter les GAFAM, ma foi, je vous la laisse, je ne débattrai même pas. Je connais la différence entre matériel et logiciel. Mais pas avec Google pour moi, merci.
Je ne continuerai pas ce fil sur lequel @petitchat n’intervient plus depuis un mois.
Malheureusement, je pense (ce n’est que mon humble avis, rien de plus ) qu’il y a une petite erreur dans votre raisonnement. Un Pixel sur lequel est installé GrapheneOS est parfaitement respectueux de nos vies privées (d’ailleurs on peut l’acheter aussi déjà installé, mais tout est affaire de confiance… perso, quand je pense sécurité « parano », je fais les choses moi-même ) et surtout il est ce qui se fait de mieux aujourd’hui en terme de sécurité.
A l’inverse, un smartphone équipé de /e/OS, c’est une base software fondée sur LineageOS, ancienne et obsolète dans 99% des cas, donc faillible (si je prends l’exemple de mon Galaxy S7 Edge qui tourne avec la dernière version d’/e/OS, achetée sur leur store, on observe aisément dans « Trust » que la plateforme « fournisseur » est obsolète depuis plusieurs années… je ne peux donc plus m’en servir comme smartphone principal).
Mini remarque concernant votre phrase sur vos Fairephones : si vous ne proxyfiez pas 24h/24 7j/7 toutes les requêtes ni n’auditez pas sérieusement vos smartphones, rien ne peut garantir leur intégrité. Une compromission, dans bien des cas, c’est invisible à l’usage.
Bref, l’objectif de /e/OS (système que j’apprécie au passage, vous l’avez compris, j’espère !), c’est d’être une alternative « vie privée ». Mais je le répète régulièrement : avoir un téléphone qui utilise des logiciels et du matériel obsolètes, même s’il respecte la vie privée de ses utilisateurs, c’est contre productif puisque se compromission sera aisée.
Au contraire, contre-argumentez ! Ce type de débat est justement pertinent pour le débutant même s’il faut en effet accepter de changer de référentiel, parfois, lorsqu’on rentre dans le détail technique. Sans vouloir trop m’avancer, je pense pouvoir dire que beaucoup d’entre nous sont passés par cette étape.
Bref, /e/OS est bien pour l’utilisateur lambda, mais, à mon avis, pas en mode « parano ». Il m’apparaît impossible de pouvoir maintenir un grand nombre d’appareils supportés tout en fournissant une base logiciel parfaitement à jour, en l’auditant régulièrement, etc, le tout sur une base matérielle faillible par définition car obsolète. D’ailleurs avez-vous conaissance (ou fait, ou fait faire) d’un audit de sécurité d’/e/OS ? Je serais intéressé d’en lire un
Je n’ai pas de souci à utiliser un Pixel pour mon CalysOS.
Et il est assez simple de comprendre que les autres hardwares sont moins sûrs : bootloader non verrouillable et surtout, surcouche du fabricant.
En bref, sur Pixel on a au départ Android + Goo
Sur un Xi ou Hu ou Sam, on a Android + Goo + [Xi, Hu, Sam (au choix)] et ces derniers résistent.
Même si je restais sur l’OS d’origine, je prendrais un Pixel.
Je n’utilise plus GrapheneOS parce que je n’utilise pas un produit qui passe sa vie à dénigrer ses confrères et à pleurer.
Possible, je ne lis pas tous ces forums pour juger. J’avais lu un long thread l’année dernière et les dénigrements était aussi en réponse à de fortes attaques à leur encontre.
Ce que je sais, c’est que pour le moment, seul GrapheneOS est utilisé pour faire des téléphones sécurisé et PureOS mais celui ci commence a être un peu vieux (à moins qu’une nouvelle version soit sortie sur un téléphone sécurisé depuis décembre, je n’ai pas vérifié).
Pour en parcourir de nombreux (des forums), j’ai davantage lu des incompréhensions que de réels dénigrement gratuits.
Mon analyse est qu’il y a plutôt méconnaissance de la sécurité en générale, et que les forums sont souvent davantage l’expression de points de vues que de réels arguments.
Par exemple, les mécanismes de vérification du démarrage des systèmes, que ce soit sur smartphone, desktops, etc, ont fait couler beaucoup d’encre à leur déploiement. Et pourtant, leur arrivée traduisait une réelle nécessité de sécurité. De nombreuses années plus tard, certaines distributions, mobiles ou autres, continuent de penser que c’est une mécanique inutile. Pour ma part, je fuis immédiatement tout système que ne permet pas sa mise en oeuvre.
Bref, ces incompréhensions peuvent nourrir quelques colères sur le long terme, j’imagine.
En tout cas, j’ai pu échanger quelques fois avec la communauté GOS, et franchement, j’ai surtout vu un bon niveau de compréhension des enjeux actuels de sécurité et des techniques de défense. Au contraire de ce que j’ai observé sur d’autres forums de distrib plus grand public.
Salut,
J’ai lu votre débat contradictoire, c’est intéressant. J’ai mis le projet de changer l’OS de mon vieux smartphone en standby à cause d’autres tâches plus urgentes. En fait je réfléchis encore à quoi me peut servir cet ancien smartphone. Il a une carte SIM et un numéro.
Anecdote:
Pour faire fonctionner cet ancien téléphone je profite d’une offre à 0€ et je reçois bientôt un deuxième numéro et une carte SIM. La seule utilité que je trouve à ce nouveau numéro c’est, un jour, de créer une boite gmail poubelle et d’utiliser le numéro comme numéro de contact. Je n’ai donné ce numéro à aucun autre tiers, uniquement à Google. Et bien, je vous le donne Émile, sur cette ligne me voilà maintenant contacté uniquement par des appels et des SMS frauduleux. Des 06 qui me disent que mon colis a été posté, des pubs pour des pizza, une pub Apple une fois, avec toujours plein d’erreurs d’orthographe et un lien frauduleux.
Au plaisir de vous lire
Normal, Google fait son beurre entre autre avec les données personnelles des utilisateurs, comme Apple, Twitter et Facebook.
chez Twitter tu es même obligé d’accepter l’utilisation de tes données personnelles pour avoir accès au service (ce qui est une violation de la règlementation RGPD d’ailleurs. EDIT: et contre lequel la CNIL fait tout pour ne pas être acessible).