Smartphone Linux?

De le briquer, oui.
Assez faible à ma connaissance pour les modèles standard, mais pas nul.
Le mieux si tu veux passer sur LineageOS ou Murena est de chercher un téléphone d’occasion qui est dans la liste des téléphones officiellement supportés.

Et pour la sécurité des applis sur smartphone Linux, globalement c’est « toujours mieux que du propriétaire » mais après ça varie d’une à l’autre.

Bonjour,

Une difficulté depuis quelques temps avec les smartphones Xiaomi, c’est le déverrouillage du bootloader me semble-t-il (déjà lorsque j’avais suivi la procédure il y a deux ans, il m’avait fallut attendre 30 jours de mémoire, mais j’ai lu quelque part qu’ils avaient durci la procédure…).
Il faut donc commencer par là, je pense :wink:

Autant en terme de vie privée, je suis d’accord, autant en terme de sécurité, je ne pense pas qu’on puisse faire une telle affirmation. :thinking: Les smartphones « Linux » posent de nombreux problèmes de sécurité des applications : pas au niveau de la qualité du « code » des applis en tant que tel, mais plutôt en terme de cloisonnement du système et des applications en général. Dans la plupart des cas, il suffit d’une application vérolée pour que ce soit game over pour l’OS en entier. Alors certes, on peut prendre le temps d’auditer le code… etc mais qui le fait vraiment ? Et qui n’installe que le strict minimum des applications pour limiter les risques ? :sweat_smile:

Si on parle sécurité, je continue, comme @Zargos à conseiller plutôt GrapheneOS :slight_smile:

Et un taylayphone avec Debian dedans ?

Tout dépend de la manière dont le système est configuré :thinking:

Les systèmes pour mobile basés sur Debian que j’ai pu regardé de près (je ne suis pas omniscient, donc il y a peut-être des versions maintenant qui présentent de vraies mesures de durcissement :wink: ) étaient souvent basés sur la version « testing », par exemple, sur laquelle AppArmor n’est pas configuré… on a vite tendance à l’oublier :sweat_smile: (et pas d’alternative type SeLinux, etc). Donc sauf à déployer un cloisonnement spécifique, des séparations des droits qui vont bien… etc, perso j’émets un sérieux doute quant à la sécurité. Car cela a un coût en terme de compétences, de temps et souvent de budget.

Mais si jamais vous avez un système en tête, n’hésitez pas à partager :slight_smile:

C’est malheureusement là que se trouve le plus grand problème des OS Mobile Linux pour le moment.
Comme les moyens alloués au développement ne sont pas énorme, ce ne sont des OS qu’à réserver qu’à ceux qui savent correctement ce qu’il en est et comment les gérer. C’est à dire très peu de personnes.

En terme de sécurité, ainsi que de confidentialité,aujourd’hui, je ne connais que GrapheneOS, comme le citait aussi @Sangokuss .

ceci étant, j’ai investit (vu le prix à l’époque) dans un NitroPhone basé sur GrapheneOS avec des durcissement qui leurs sont propres sur un Google Pixel 6 (choisi en particulier pour le TPM inclut dans le téléphone, peut répandu à l’époque)…

1 J'aime

Bonjour,

J’ai un Pocophone F1 sous Ubuntu Touch. Oui, le déblocage (il y a 2 ans) d’un Xiaomi est une vraie galère, surtout quand on a pas de PC sous Windows. Il m’a été prêté un PC portable Windows, mais ce fût difficile et long pour moi. J’avais investis dans une carte SIM prépayée pour l’occasion.

Mobian semble une bonne piste, nous sommes en terrain connu :slight_smile: La sécurisation ou la compréhension des risques est plus facile. J’ai un Pinephone sous Mobian. Je ne conseil pas la marque Pinephone, il ne faut pas compter sur le support en cas de problème matériel, un truc de « geek ».

Finalement, j’utilise SailfishOS https://jolla.com/, https://sailfishos.org/ Là encore, tous les modèles ne sont pas supportés. J’ai investi dans un Sony Xperia III sur Barkmarket. Si tu payes la licences, tu accèdes au connecteur Microsoft Exchange qui fonctionne très bien et la possibilité d’utiliser les applications Android qui fonctionnent de façon isolées. Mais il y a une grande liste d’applications disponibles, celles écrites par Jolla et celle de la communauté. Internet fonctionne parfaitement.

Mise à jour le 27 mai 2024 :
Je rencontre une difficulté qui doit être très locale avec MMS. En premier avec une ligne chez Bouygues, impossible d’envoyer ou de recevoir jusqu’à une suite « d’incident réseau » rapporté par Bouygues, après tous les MMS en émissions et réceptions passaient. Maintenant, j’ai une ligne chez Prixtel qui s’appuie sur SFR, c’est fluctuant, cela marchait après la dernières mise à jour, quelques modifications et puis … c’est aléatoire, je n’ai pas pris le temps de faire tous les tests, comme changer de smartphone, et de poster sur le forum SailfishOS. Pour les MMS, cela fonctionne bien d’après le forum. Mais l’émission et la réception de MMS passe avec Ubuntu Touch et Prixtel entre SFR (Prixtel) et Bouygues.
Le probleme des MMS est réglé. Avec SFR il suffit de désactiver les « Mobile data », Internet en gros, pour avoir un fonctionnement normal des MMS en émission et réception. Si, pendant que la configuration Internet est active, un MMS est reçu, il suffira d’interrompre un instant la connexion Internet pour télécharger le MMS avec SFR.
J’insiste pour SFR, car avec Bouygues j’ai dû avoir le même problème (non diagnostiqué) jusqu’à ce que Bouygues fasse une modification technique rendant l’accès aux MMS possible avec « Mobile data » actif. Il y a, selon mon expérience, une dépendance à l’opérateur est aux antennes à proximité du smartphone

1 J'aime

Jette un oeil au site wikilibriste pour se degoogleliser… il y a tout plein de procédures et infos et tutos…

Selon moi, il y a des solutions « pur Linux » qui à la fois sont difficiles à installer et manqueront de presque tout ce qui fait l’usage d’un smartphone aujourd’hui (messageries, news, navigateur, gps, courriel, jeux…). Mais ça existe vraiment.

Ensuite il existe aussi vraiment des systèmes basés sur la partie open source d’Android.
Celui que je recommande pour l’utiliser depuis plusieurs années est /e/OS, qu’on peut soit installer soi-même sur un tas de téléphones, ou obtenir en achetant un nouveau téléphone sur lequel il est installé « d’origine » (aucune manip).
Pour moi ici c’est deux Fairphones, l’un installé par moi l’autre acheté tout prêt chez Murena, l’instance associée à /e/ qui en vend tout préinstallés.
Outre les Fairphones des deux dernières générations Murena propose aussi des modèles bien moins chers (juste pas « fair » :wink: )
Le principe de /e/ est qu’ils partent de la version open source d’android, qui ne contient aucune des additions Google fermées intéressantes comme la gestion du GPS, etc. et là-dessus ils ajoutent des extensions ouvertes en remplacement. Par exemple on a bien sûr le GPS, mais aussi la possibilité de faire des backups comptes, photos etc. où on veut (Murena propose même gratuitement un hébergement type Nextcloud).
Je précise que depuis au moins deux ans maintenant, /e/ réussit parfaitement à gérer les applis les plus louches, qui sont les applications bancaires, ce qui n’était pas le cas au départ.
pour poser des questions sur /e/OS : https://community.e.foundation/
téléphones avec /e/ préinstallé : Murena - téléphones et services déGooglisés
(hébergement Murena : Login – Murena)

pour les android, e/OS/ lineageOS, grapheneOS, iodée pour lezs plus courantes.

ne sont pas au même niveau de gestion de la sécurité et/ou de la confidentialité.

Il y a Ubuntu-touch 100% Linux, je l’utilise depuis août 2022 avec le paradoxe d’un Pixel 3a de google

@ludovicm
Merci pour ce lien très intéressant. Toutefois le but n’est pas forcément de se passer complètement de Google. De toute façon il fait partie intégrante du paysage, et pour certaines fonctions je le trouve franchement bon. Le but est d’avoir des alternatives.

@Zargos
GrapheneOS est sans doute très bien, mais je tiens à conserver mes deux reins pour le moment… En clair : pas dans mon budget.

Tu parles de l’achat du téléphone?
les Pixel 4 et 5 ne sont plus à un prix très élevés aujourd’hui

Bonjour,
j’utilise aussi un fairphone avec e-Os. Il me semble qu’e-Os est un android nettoyé de pas mal d’autres dépendances Google, mais pas toutes.

Son installeur d’application AppLounge présente aussi un diagnostic des trackeurs, avec notes (avec des analyseurs google, tout de même)

On peut résister contre quelques abus de Google, mais difficile de s’en passer!

1 J'aime

Sur Pixel, il y a aussi CalyxOS :wink:

1 J'aime

Bonjour,

Pour SailfishOS, j’ai oublié d’ajouter ce lien https://buy.jolla-devices.com/ dans le quel il y a aussi des smartphones Volla.

Les smartphones Volla sont livrés avec un autre OS Volla Home L’OS est propriétaire et supporte Android. À la commande, il est aussi possible de choisir Ubuntu Touch. Les smartphones sont une variante de la marque Gigaset

On passe donc de :

À:

On progresse ! :joy:

2 J'aime

Bonjour @pled,

Je me dois de répondre, étant si finement bousculé…

1 : « pouvons-nous encore nous passer de Google ? » … dans le cadre de l’utilisation d’un smartphone, objet du post initial. Si un jour je n’accepte pas les CGU de Google, j’aimerais alors avoir le choix d’un autre système. Dans le cas contraire, soit je perds les services ce qui devient difficile, soit les CGU s’imposent à moi. Vos différentes réponses ci-dessus montrent qu’il existe des solutions Linux. Je n’ai pas tout regardé encore car le jardin m’accapare pas mal en ce moment de pousse intense. Mais quelque chose me dit que ce n’est pas gratuit en coûts et compétences.

2 : « Toutefois le but n’est pas forcément de se passer complètement de Google. » … pour une utilisation au sens large. Les services Google sont très nombreux et ne passent pas nécessairement par le smartphone, ni par la nécessité de montrer patte blanche. Par exemple je trouve que la recherche Google est très bonne ; je l’utilise (très rarement) quand les autres moteurs ne donnent rien.

Donc non, pas haro sur le baudet concernant Google. C’est maintenant un acteur incontournable de l’informatique et il a apporté de bonnes choses au domaine. Par exemple j’ai lu ce jour que la firme est à l’origine d’une option de sécurité de GCC.

Maintenant, voir Google partout me gêne sincèrement…

A+

1 J'aime

bonjour,
j’utilise lineage os depuis 2018. je l’ai installé sur 3 téléphones sans problème ( moto g2 moto g5 xiaomi x11 lite ) et aussi e/os/ sur xiaomi redmi 6 pro.
l’instalation ne pose pas de problème, mais il faut déverrouiller le bootloader et c’est différent selon les marques. tout est très bien expliqué sur le site lineage os ou e os.
par contre tous les téléphones ne sont pas supportés.
avant d’acheter mes téléphones (d’occasion), j’ai vérifier que les modèles étaient compatibles avec lineage.
personnellement , jai préféré lineage à e os. mais les 2 fonctionnent parfaitement.

@ssylvain, ma blague n’était pas méchante, tu l’as bien compris. :wink:

Bien sûr « Google is not evil », il a beaucoup apporté ne serait-ce qu’Android (version AOSP) ou même chrome (version chromium), la liste est longue… Mais il collecte des informations sur ses utilisateurs, revendues anonymisées prétend-il, on peut le croire ou non.
À partir de là, tu peux t’en f… ou essayer de limiter cette collecte de données, ne serait-ce que par principe.
Il faut donc différencier les services google comme le moteur de recherche que tu peux utiliser sans t’être identifié avec ton compte google (« montrer patte blanche » dans ta terminologie) , c’est-à-dire de façon plus ou moins anonyme.

Sur un smartphone par contre, à partir du moment où tu utilises le Play Store en t’identifiant (et c’est le cas de tous les smartphones « standards » du marché), tu vas être traqué, puisque les services google auront les droits « admin » sur ton tél. C’est « open bar » !
Tu peux faire le choix de t’en passer avec des solutions comme LineageOS ou /e/OS (avec un minimum de contraintes, mais quand même, tu seras obligé d’aller chercher certaines applications, typiquement bancaires, sur des stores qui ne garantissent pas la sécurité du fichier .APK, et c’est un risque sérieux à considérer. Sans parler du verrouillage du bootloader.
Ou utiliser un système comme GrapheneOS, que tu peux utiliser SANS les services Google, mais aussi AVEC mais installés sans les droits admin, càd comme une appli normale en fait, et dont tu peux donc contrôler les permissions. C’est la solution la plus « smart » je trouve (et tu peux reverrouiller le bootloader après installation), et la moins contraignante (c’est ce que j’utilise). Un Pixel 5a ou 6a n’est pas si hors de prix (entre 200 et 300 €) d’occasion et à peine plus en neuf.

Après, dans tous les cas, il faut une réelle volonté de franchir le pas. Et la solution Linux n’en est pas vraiment une, car énormément plus contraignante que les solutions ci-dessus.

2 J'aime

Un exemple d’utilisation possiblement propre de la géolocalisation par Gougueule : la détection des bouchon routiers en temps réel.