Smartphone Linux?

J’arrive un peu tard dans le fil :

Ici j’utilise un Pinephone avec Mobian (Debian avec une dizaine de paquets adaptés en attente d’upstream, leur but est de tout upstreamer, rendre Debian directement utilisable) depuis environ deux ans.

Mes retours :

• J’adore l’idée d’installer mes apps avec apt install, depuis les repos Debian, au moins je sais ce que j’obtiens, j’ai un niveau de confiance élevé.
• J’aime l’idée d’avoir les mêmes logiciels sur laptop et sur téléphone, du moins je trouve aberrant de devoir recoder une même apps dans trois langages différents pour la rendre dispo sur trois OS différents.
• Côté utilisabilité : quand on a déjà un laptop sur Debian depuis plusieurs années, c’est agréable : on y retrouve ses habitudes, mais je ne préconiserai pas ça à ma grand-mère.
• Côté carto il n’y a que Gnome Maps, qui est capable de faire un itinéraire, mais pas de le « suivre virage par virage », pour ceux qui font une grosse utilisation de leur téléphone comme outil de guidage, c’est un gros point noir.
  • De mon côté j’ai trouvé « éclairant » de faire l’effort de s’en passer : avant je me laissais guider et je n’avais aucune idée d’où j’allais vraiment. Maintenant quand je dois aller quelque part j’ai souvent le « ahh mais j’y suis déjà allé je sais y retourner ». OK dans « je sais y retourner » je n’ai pas l’analyse des bouchons en temps réel, mais je trouve agréable de « savoir ».
  • Il existe des alternatives (via flatpak), on peut même se créer un cache local de tuiles pour avoir de la cartographie hors ligne (via osm scoot server). cf. https://linuxphoneapps.org
• Côté batterie ça dépend de l’usage : hors utilisation le téléphone est en hibernation (c’est un laptop en fait) donc il consomme peu, mais en utilisation il consomme pas mal.
• Côté appels il m’arrive encore de rater des appels (le temps que le téléphone sorte de l’hibernation (il est réveillé par le modem over USB)).
  • Il m’arrive que mes correspondants m’entendent mal, j’ignore encore si c’est un problème software ou hardware.
  • Il m’arrive de mal entendre mes correspondants mais c’est un problème software.

En effet c’est pas utilisable par nos grands mères, j’ai même eu d’étranges surprises (fsck au boot sans clavier pour pouvoir le faire avancer, cf. mdk.fr – Écran noir au démarrage de mon PinePhone mais on s’en sors toujours.

Je compte le garder le plus longtemps possible, n’hésitez pas à me pinguer si vous avez des questions sur pinephone/mobian.

Réponse également tardive, désolé.
Merci pour le site Wikilibriste ! Je viens d’y passer pas mal de temps.
J’aime bien la section : Trouver un matériel adapté à Android | Wikilibriste. Je comprends en effet qu’il existe des solutions pas trop chères. Toutefois, comme dit plus haut, quid de la sécurité ?

En revanche, le site ne donne pas d’alternative à l’application de prise de photo. J’aimerais changer celle qui est fournie avec le smartphone. En effet, quand j’ai voulu vider la corbeille qui contenait les photos supprimées, j’ai été bien surpris de lire que ces photos seraient conservées 30 jours sur le cloud, au cas où je change d’avis. Ben voyons… Déjà, que font-elles sur le cloud mes photos ?

omniprésence de google de toute façon… et aucun système, ni parefeu ne peut le filtrer, vraiment… même sans les gapp.
seule méthode radicale pour éradiquer google: rooter le smarphone et appliquer des règles iptables (Android, c’est Linux…après tout)
google dispose d’environ 4 millions d’adresses ip… les dropper et s’en est fini.
c’est possible, grosso modo 50 lignes iptables, chaque ligne de plage sous-réseau= 65536 drop (classe B : 255.255.0.0 soit /16 )

et s’en est vraiment fini du snif google, juste faire une exception pour les ip de youtube (même en utilisant invidious)

et le smartphone ne s’en porte que mieux (moins de bande passante consommée etc)
et juste désactiver ces règles iptables le temps des mises à jours aurora-store
testé (quelques fois si les sites sont inaccessibles, pas grave, ils n’avaient à pas choisir des serveurs google)
Après, cela ne résout pas complément la dystopie de la smart dust bien sûr.

Si GrapheneOS du fait du système en sandbox.
Tu peux installer une app qui exige de pouvoir accéder à des données dont sont utilisation 'a pas nécessité (par exemple une boussole qui exige d’accéder à tes contacts.
Dans l’installation de l’application tu lui dit oui, dans graphène tu lui dit non. L’application fonctionne mais n’a pas accès aux contacts.

Bonjour,

Pour le déblocage d’un Sony, c’est facile regarde ici Unlock bootloader | Developer World

SailfishOS avec la licence payée permet d’utiliser les applications Android. Regarde sur le forum https://forum.sailfishos.org/ ou pose la question. La communauté est active et il y a aussi des francophone et des français.

Bonjour,

Pour les smartphones sous Linux, Mobian, Ubuntu Touch et PostmarketOS (Devices - postmarketOS) sont vraiment crédibles et utilisables au quotidien, j’ai essayé les trois.

En « commercial », il y a SailfishOS et Volla qui produit ses propres téléphones à base de Gigaset. Pour SailfisOS, mon problème de MMS était dépendant de l’opérateur essentiellement et est résolu Smartphone Linux? - #15 par peekpoke

Les application Android pour les banques sont un problèmes dans ce contexte s’il n’y a pas de solution pour les gérer, sauf si une version WEB classique existe - il faut insister pour avoir l’information.

Waydroid est la solution évidente sous Linux, mais dont la compatibilité doit être vérifiée.

Les solutions SailfishOS et Volla fournissent une solution pour les applications Android qui se veut sécurisée. Si l’exigence est forte pour des applications Android, cela vaut peut-être le coup de tester ces solutions.

Avec SailfishOS le support commercial est pour les Sony, car Jolla a des liens étroits avec Sony, mais la communauté d’utilisateur fait des portages comme pour Ubuntu Touch.
Volla propose ses smartphones avec VollaOS ou Ubuntu Touch. Des portages de SailfisOS sur les smartphones Volla sont fait par la communauté SailfisOS, par exemple The Volla X23 (GX4) Thread - Hardware Adaptation - Sailfish OS Forum

En étant un peu aventureux, faire l’achat d’un smartphone Volla pour lequel le portage de SailfisOS est en cours ou fait, ce qui permettrait de tester les environnements prévus pour faire fonctionner les applications Android.

Enfin, les raisons de mon choix de SailfishOS. Je voulais un smartphone récent qui n’avait pas trop vécu et fiable. J’ai hésité entre VollaOS et SailfishOS. À l’époque, VollaOS ne pouvait chiffrer la carte SD et commençait à se faire connaître. Pour SailfishOS, le chiffrement était possible, une importante communauté existait et l’environnement de développement était complètement disponible. Autres avantages pour moi, il existe un support commercial et surtout un collègue a développé du code qui a officiellement été intégré SailfishOS. Mon collègue m’ayant présenté son smartphone sous SailfishOS, présenté tous les avantages, répondu à mes question et s’être proposé pour faire du support direct pour moi, le choix a été vite fait.

C’est le genre de chose totalement inutilisable pour un utilisateur lambda. Aujourd’hui il n’y a rien d’utilisable pour une personne lambda sans connaissances techniques préalables, malheureusement.

@rsuinux /e/OS propose par défaut le magasin d’applis App Lounge, préparé et compilé par /e/, qui est une sorte de relai vers celui de google mais avec un compte anonyme, et donc on peut installer sans compte google n’importe quelle app google non payante, ce qui est le cas de toutes les applis bancaires*.
Je confirme que de cette manière toutes les apps bancaires de la famille tournent parfaitement sur /e/
Et ce, bien que pour les y isoler davantage je les ai en outre installées dans le bac à sable shelter qui garantit l’isolation de toute appli à code fermé qui pourrait être un peu curieuse : je craignais qu’il ajoute des contraintes, mais ça marche.
(quelle est ta banque?)

Bien sûr pour les autres applications il y a F-Droid, qui recompile tout ce qui est open source.

Expérience ici de tout ça sur plusieurs Fairphones 3** familiaux/copains.

Pour répondre à @Jim sur le filtrage par IP, sans root, j’utilise Netguard (il y en a d’autres) qui se place en VPN filtreur. Entre beaucoup d’autres choses on peut facilement lui donner une liste d’IP « inacceptables ».
Je n’ai pas été jusque là, du reste, parce qu’en option Netguard annonce aussi carrément les demandes d’applis pour se connecter ici ou là, qu’on peut filtrer au coup par coup, autoriser seulement en Wifi ou non, filtrer les IP utilisées juste pour afficher une pub, etc. Ça converge très vite est c’est très efficace.
H.

(*) mais aussi de France Identité, de TousAnticovid, etc.
Pour les applis payantes on y arrive aussi mais il faut beaucoup de bonne volonté, par exemple avoir un vieux téléphone ou une tablette avec le magasin google dessus, télécharger et acheter l’appli payante, récupérer son fichier .apk, se le renvoyer sur le téléphone /e/ et l’y réinstaller localement -j’ai ainsi par exemple acheté PhotoMate R3 qui tourne sur /e/ sans google.

(**) on peut commander un Fairphone directement avec /e/ dessus, mais maintenant ils en sont au modèle 4 ou 5, je ne sais plus (l’avantage des Fairphones étant qu’ils durent très longtemps, avec batteries remplaçables etc. J’ai commencé avec le modèle 1, sauté le 2, et j’en suis au 3 depuis des années)
Parmi les modèles « directement installés » /e/OS en propose aussi des moins coûteux, dont l’un à 200€ actuellement
(Murena est le nouveau nom qu’ils se sont donné lorsqu’ils ont remarqué que chercher « /e/ » dans un navigateur donne des résultats pathétiques :-D)

@Herve5 merci pour l’info!

Bonjour

L’application bancaire de ma banque (banque populaire) a besoin de microG (enfin c’est ce que j’ai compris) et c’est pourquoi je me suis orienté vers Calyxos (c’est comme /e-os)
J’en suis très satisfait avec un téléphone google pixmap G5
Calyxos peut aussi être installé sur les Motorola Moto G52 et les fairphones.

Et en fait ce n’est pas exact, l’application a besoin de service de type android/google, et MicroG les fournit (avec une très mauvaise sécurité).

Oui c’est cela, tu as raison de préciser.

Pourquoi une très mauvaise sécurité ?
Ça fuite de partout?

pour info, microG est installé par défaut dans /e/OS; on peut voir ici (rubrique « Does /e/OS = Lineage OS + MicroG? ») de quelle manière et avec quelles précautions.

Quel autre développment fournit ce service avec une meilleure sécurité?
Pour info, discussion très détaillée de microG (en anglais) sur Reddit

Fuite de partout ce n’est pas ce que je dit.

MicroG est une ré-implémentation (incomplète) des Googles Services, avec les défauts que cela implique; notamment le fait qu’il utilise d’une part des binaires Google Services, mais aussi qu’étant intégré dans le système, il n’y a pas de réelle séparation; le sandboxing se situe pas au niveau du système mais au niveau de l’applicatif.

Autre exemple, il utilise le « signature spoofing » pour fonctionner. Ça l’explose à de sérieux risques.

Aucun téléphone security-based actuel n’utilise microG ce qui n’est pas anodin.

Mai ceci dit, l’objectif premier de MicroG est de pouvoir utiliser des application Google sans être sur un android Google. La sécurité n’a jamais été son objectif premier.

GrapheneOS

Est-ce que je comprends correctement que Graphene parce qu’il n’emploie pas µG ne répond pas à la question de l’OP (utiliser des applications bancaires)?

Sans Google ? Un Huawei fait l’affaire. Entièrement nettoyé d’origine, et très rapide du coup.
Évidement, c’est vraiment nettoyé. mais avec APKpure et en transférant certains logiciels au besoin, ça fonctionne très bien (merci les USA).

Non, mon application bancaire marche très bien sur mon téléphone à base de GrapheneOS dnas une sandbox.

Mais tout dépend de l’appli en question, càd de la sécurité utilisée par la banque. Voir cette page et la « hardware attestation API ».

Par exemple, chez Boursobank, ce message est apparu il y a qques mois au lancement de leur application :

Et cette discussion qui en a suivi. Par sûr que Boursobank fasse le pas, mais cela reste possible. Possible aussi que Boursobank ajoute les clefs de GrapheneOS pour valider cet OS, qui est plus sécurisé qu’un android de constructeur (le comble).

Mais voilà, sous prétexte de sécurité, ils choisissent la facilité.