Hello,
J'ai récemment reçu un Pixel 7a, j'ai donc pu comparer :
PixelOS
GrapheneOS
Je décris ci-après mon retour d'expérience, les galères rencontrées, la solution à date.
Disclaimers:
#WallOfText
Il y a pas mal de points sur lesquels une solution existe probablement, mais que j'ai eu la flemme / l'incapacité de trouver/mettre en place. Je me considère pourtant comme un utilisateur techniquement avancé (par rapport au commun des mortels).
J'ai une approche libriste "opportuniste" (pas "jusqu'au-bout-iste" sans vouloir lancer de débat) fait que dans certains cas j'accepte de transiger au profit du côté "pratique".
Sur mon précédent smartphone, j'avais "la totale" :
Google Play Store, avec compte personnel + professionnel
Samsung store, avec compte Samsung)
Utilisation d'une montre connectée Samsung avec appli Samsung health
J'utilise ce smartphone pour un double usage perso/pro, avec côté pro l'utilisation d'un compte Pro Google Workspace (donc très dépendant de Google).
J'avais déjà expérimenté par le passé les solutions suivantes :
UbuntuOS (abandonné rapidement par manque d'applications)
LineageOS, avec Micro-G + "signature spoofing" pour permettre l'installation des applications bancaires
PixelOS
Installation
La mise en œuvre du système "stock" installé sur le smartphone est très facile et simple d'utilisation. Les téléphones Pixel proposent des fonctionnalités avancées/spécifiques qui sont proposées au démarrage, avec à chaque fois le jeu de "voulez-vous activer cette fonctionnalité ? Si oui, acceptez le contrôle des données suivantes…"
On est dans un environnement full google, donc avec quelques habitudes à changer me concernant venant d'un environnement Samsung (la surcouche de l'OS est différente).
Déblocage du téléphone par reconnaissance faciale (probablement un cauchemar en terme de privacy, mais je pourrais comprendre pourquoi une personne lambda souhaiterait activer ce service)
"Double tap" au dos du téléphone pour lancer une action (dans mon cas : la lampe torche)
L'application est disponible sur le playstore mais ne fonctionne pas sur GrapheneOS
Il existe une fonction d'urgence "de base" dans GrapheneOS (AOSP ?) (appuyer 5x sur power pour lancer un appel d'urgence vers le 112)
Dans PixelOS, il y a un conflit de raccourcis entre "appuyer 5x sur power pour lancer un appel d'urgence" et l'option "appuyer 2x pour lancer l'appareil photo" (quand les deux sont activées : l'appareil photo prends le dessus)
Paiements NFC (non accessibles sur GrapheneOS)
Certaines applications de paiement autres que Google Wallet peuvent fonctionner (par ex. Paylib)
Fonctionnalité "bien être numérique", notamment le fait de passer l'écran en noir & blanc à partir d'une certaine heure pour tenter de limiter le temps devant les écrans. L'application existe dans le Play Store (https://play.google.com/store/apps/details?id=com.google.android.apps.wellbeing&hl=fr&gl=US) mais impossible à retrouver depuis le client Play - Store sur le téléphone.
Il existe probablement des alternatives
GrapheneOS
Installation
Procédure d'installation web très simple et rassurante. C'est la première fois que je me verrai recommander ce type d'install à un utilisateur non technique (alors que la procédure d'install de LineageOS - à l'époque ou j'ai essayé - est complexe et obscure, avec le risque de se planter à plusieurs étapes).
Interface
Le bureau par défaut est très minimaliste et pas très accueillant (je sais que ca peut paraitre peu important, mais le fond noir + icônes en noir & blanc peut rebuter / n'est pas aussi accueillant que le système de base).
Possibilité d'utiliser un launcher alternatif : j'ai fini sur Lawnchair après en avoir testé plusieurs
Le clavier par défaut m'a dérangé (après des années à utiliser le clavier Gboard), surtout pour l'écriture "swipe" (que je pratique souvent quand j'écris un message à une main).
Le "store" par défaut "Apps" contient le minimum vital.
Pour le compléter, je suis passé par l'application Droid-Ify (https://droidify.eu.org/ ou https://github.com/Droid-ify/client) dans lequel j'ai activé les dépôts F-droid et Home:IzzyOnDroid
Pour le Store Google, il est possible d'installer plusieurs "briques" de l'éco-système :
Google Services Framework (GSF), dont dépendent :
Google Play services + Google Play Store (interdépendants)
On peut donc choisir : rien du tout, GSF pour les applis qui en dépendent, ou les trois.
Gestion des autorisations
Les possibilités sont très fournies = positif (permet de limiter les accès réseau, les accès stockage)
Les possibilités sont très fournies = complexe à gérer : il faut se poser des questions / passer du temps à configurer les choses.
Exemple : la synchronisation des contacts Google ne se fait pas sans la permission "Contacts" dans l'appli "Google Services Framework"
Séparation des usages
Il existe deux approches possible de séparation des usages
Utilisation d'un "user profile" : il s'agit d'un profil complètement distinct. On peut passer de l'un à l'autre assez facilement. Les deux profils ne peuvent pas se parler, sauf via les notifications croisées (https://www.youtube.com/watch?v=WjrANjvrSzw)
Utilisation d'un "work profile" : ici on utilise un seul profil, mais à l'intérieur duquel on vient activer la fonctionnalité "work profile" d'Android pour séparer les usages (via une application tierce telle que Shelter, https://www.youtube.com/watch?v=20C0FD7mGDY pour une explication détaillée)
Détail des approches suivies
1ère approche
Profil "owner" avec Shelter
Profil "Personnel" = pas de services Google
Profil "Professionnel" = Services Google avec compte personnel
Profil "Travail" = Services Google avec compte professionnel
Ce qui bloque : je voulais utiliser la fonctionnalité "work profile" d'Android avec Shelter pour isoler mon compte Google personnel. Hors c'est ce compte qui jusqu'ici synchronise les contacts. Les applications par défaut de GrapheneOS ne gèrent pas cette synchro (autrement que via import/export manuel, ou alors je n'ai pas trouvé comment). Si on veut quelque chose qui s'intègre tout seul il faut passer par les applications Google de Téléphone/Contacts/Calendrier. Hors ces applications ne peuvent pas devenir "applications par défaut" (pour remplacer celles existantes de GrapheneOS) dans le "work profile", c'est le profil personnel qui gère cette configuration.
2ème approche
Profil "owner" (unique, sans Shelter) = Services Google avec compte personnel
Profil "Travail" (unique, sans Shelter) = Services Google avec compte professionnel
Ce qui bloque : j'utilise le téléphone à la fois pour le pro & perso, sauf que le fait d'avoir 2 profils implique de jongler systématiquement entre les deux profils. Trop compliqué au quotidien.
3ème approche
Profil "owner" avec Shelter
Profil "standard" = Services Google avec compte personnel
Profil "work" = Services Google avec compte personnel
Détails : utilisation sans les services Google
Synchronisation des contacts & agendas
La première problématique c'est la synchro des contacts et des agendas. Pour se passer de Google sur ce point, il faut mettre en place au préalable un service de partage de contact / agenda:
Bose connect (gestion casque Bluetooth Bose qui indique l'erreur "Services Google Play manquants")
Le casque peut fonctionner en Bluetooth sans l'application
Détails : Utilisation avec les services Google
Dans un profil séparé
J'ai mis du temps à comprendre / trouver comment activer la fonctionnalité de profils multiples (alors que c'est simple) : Paramètres > Système > Utilisateurs multiples > Autoriser plusieurs utilisateurs (https://www.youtube.com/watch?v=SZ0PKtiXTSs)
Le profil séparé à l'avantage d'être comme un "deuxième téléphone". C'est aussi un inconvénient pour les personnes qui ne sont pas prêtes à faire cet "effort" (passer de l'un à l'autre), même si les notifications "cross profile" aident sur ce point.
Il faut reproduire sur chacun des profils toutes les "custo" faites (changement de launcher, de clavier, configurations diverses, etc).
Via la fonction "work profile" d'Android
La fonction work profile fournit une séparation moins forte, mais c'est aussi plus "pratique" au quotidien car toutes les applications (et les comptes) sont dans un seul profil. J'ai testé via l'application Shelter.
Avantages
Tout est accessible dans le même profil
Dans le tiroir d'application, on retrouve deux "onglets" séparant les applications "perso" et "pro"
Inconvénients
Comme pour le profil séparé, il y a une "double maintenance"
Ex: en cas d'utilisation de deux profils Google Play (profil perso + pro), il faut faire les mises à jour "des deux côtés"
Il faut bien choisir dans quel contexte on souhaite installer chaque application
Je n'ai pas trouvé comment faire pour 1. Synchroniser mon compte Google perso dans le "work profile" de Shelter et 2. faire remonter ces informations dans les applications "contacts" et "téléphone" par défaut de GrapheneOS. C'est le profil "Personnel" qui va dicter quelles applications par défaut sont utilisées.
Conclusion, cas d'usages et "threat model"
J'ai passé beaucoup plus de temps que prévu à comprendre GrapheneOS, tester différentes solutions et configurer les options / trouver des alternatives. Je suis bien conscient que plusieurs "problèmes" remontés pourraient tout simplement être résolus si j'acceptais de faire les choses différemment. Cela me pousse à m'interroger sur le compromis à choisir entre sécurité / respect de la vie privée / facilité d'utilisation ? Cette question dépends bien sur du modèle de menace ("threat model") de chacun.
Sécurité : j'imagine que GrapheneOS répondrait parfaitement à des contraintes de sécurité "forte" pour des personnes étant journaliste / activiste / lanceur d'alerte / député. Dans ce cas d'usage, le coût de la sécurité est accepté (passage de douane où le téléphone sera fouillé, utilisation de comptes "éphémères" pour échanger de manière sécurisée, etc).
Vie privée : GrapheneOS apporte un choix indéniable permettant à chacun de trouver le meilleur usage possible. Dans mon cas d'usage, je trouve que la fonction de profil séparé apporte trop de friction au quotidien, et je suis prêt à tout rassembler au sein du même profil. L'utilisation de 2 téléphones différents (1 perso / 1 pro) pourrait être une alternative. De la même manière, je n'ai pas encore passé le pas de me séparer de mon compte Google (pour la synchro des contacts / agendas), donc pour le moment je continue d'utiliser le Play Store. A terme, j'essaierai de ne plus en dépendre.
L'impact du hardware sur la partie "vie privée"
Un casque Bluetooth Bose nécessite l'app "Bose Connect" qui dépends de GSF/Play Store
Un casque Bluetooth Samsung Buds2 Pro nécessite l'app Samsung qui demande la création d'un compte cloud chez eux
L'application Google Wallet me permet de régler mes courses via paiement NFC, mais donne accès par ce biais à un pan entier de données personnelles
A chaque fois la question est : est-ce utile ou pas ? Puis-je facilement m'en passer ?
# Retour d'expérience sur GrapheneOS
Posté par SupaJohn . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 8. Dernière modification le 13 mars 2024 à 10:42.
Sommaire
Hello,
J'ai récemment reçu un Pixel 7a, j'ai donc pu comparer :
Je décris ci-après mon retour d'expérience, les galères rencontrées, la solution à date.
Disclaimers:
Sur mon précédent smartphone, j'avais "la totale" :
J'utilise ce smartphone pour un double usage perso/pro, avec côté pro l'utilisation d'un compte Pro Google Workspace (donc très dépendant de Google).
J'avais déjà expérimenté par le passé les solutions suivantes :
PixelOS
Installation
La mise en œuvre du système "stock" installé sur le smartphone est très facile et simple d'utilisation. Les téléphones Pixel proposent des fonctionnalités avancées/spécifiques qui sont proposées au démarrage, avec à chaque fois le jeu de "voulez-vous activer cette fonctionnalité ? Si oui, acceptez le contrôle des données suivantes…"
On est dans un environnement full google, donc avec quelques habitudes à changer me concernant venant d'un environnement Samsung (la surcouche de l'OS est différente).
Interface
Launcher Pixel avec une barre de recherche Google qui ne peut pas être enlevée (The search bar cannot be removed from the bottom of the home screen, it's part of the Pixel Launcher https://support.google.com/pixelphone/thread/133065648/is-there-any-way-to-remove-the-google-search-bar-from-the-home-screen?hl=en), sinon tout est fluide / "beau"
Fonctionnalités spécifiques/avancées de PixelOS
GrapheneOS
Installation
Procédure d'installation web très simple et rassurante. C'est la première fois que je me verrai recommander ce type d'install à un utilisateur non technique (alors que la procédure d'install de LineageOS - à l'époque ou j'ai essayé - est complexe et obscure, avec le risque de se planter à plusieurs étapes).
Interface
Applications et "stores"
Le "store" par défaut "Apps" contient le minimum vital.
Pour le compléter, je suis passé par l'application Droid-Ify (https://droidify.eu.org/ ou https://github.com/Droid-ify/client) dans lequel j'ai activé les dépôts F-droid et Home:IzzyOnDroid
Pour le Store Google, il est possible d'installer plusieurs "briques" de l'éco-système :
On peut donc choisir : rien du tout, GSF pour les applis qui en dépendent, ou les trois.
Gestion des autorisations
Séparation des usages
Il existe deux approches possible de séparation des usages
Détail des approches suivies
1ère approche
Ce qui bloque : je voulais utiliser la fonctionnalité "work profile" d'Android avec Shelter pour isoler mon compte Google personnel. Hors c'est ce compte qui jusqu'ici synchronise les contacts. Les applications par défaut de GrapheneOS ne gèrent pas cette synchro (autrement que via import/export manuel, ou alors je n'ai pas trouvé comment). Si on veut quelque chose qui s'intègre tout seul il faut passer par les applications Google de Téléphone/Contacts/Calendrier. Hors ces applications ne peuvent pas devenir "applications par défaut" (pour remplacer celles existantes de GrapheneOS) dans le "work profile", c'est le profil personnel qui gère cette configuration.
2ème approche
Ce qui bloque : j'utilise le téléphone à la fois pour le pro & perso, sauf que le fait d'avoir 2 profils implique de jongler systématiquement entre les deux profils. Trop compliqué au quotidien.
3ème approche
Détails : utilisation sans les services Google
Synchronisation des contacts & agendas
La première problématique c'est la synchro des contacts et des agendas. Pour se passer de Google sur ce point, il faut mettre en place au préalable un service de partage de contact / agenda:
Bref c'est un projet en tant que tel, pas forcément à la portée de tous
Quid des applications non libres hébergées sur le play store
A ce stade, pour accéder à d’éventuelles applications uniquement présentes sur le Play Store, il est possible de :
Cependant, de nombreuses applications du Play Store requièrent l'installation du Google Services Framework ("GSF") pour fonctionner.
Me concernant, j'ai la liste suivante d'applications que j'ai pu récupérer par ce biais (et qui fonctionnent sans GSF) :
Certaines applications nécessitent le GSF, c'est le cas notamment de :
Détails : Utilisation avec les services Google
Dans un profil séparé
J'ai mis du temps à comprendre / trouver comment activer la fonctionnalité de profils multiples (alors que c'est simple) : Paramètres > Système > Utilisateurs multiples > Autoriser plusieurs utilisateurs (https://www.youtube.com/watch?v=SZ0PKtiXTSs)
Le profil séparé à l'avantage d'être comme un "deuxième téléphone". C'est aussi un inconvénient pour les personnes qui ne sont pas prêtes à faire cet "effort" (passer de l'un à l'autre), même si les notifications "cross profile" aident sur ce point.
Il faut reproduire sur chacun des profils toutes les "custo" faites (changement de launcher, de clavier, configurations diverses, etc).
Via la fonction "work profile" d'Android
La fonction work profile fournit une séparation moins forte, mais c'est aussi plus "pratique" au quotidien car toutes les applications (et les comptes) sont dans un seul profil. J'ai testé via l'application Shelter.
Avantages
Inconvénients
Conclusion, cas d'usages et "threat model"
J'ai passé beaucoup plus de temps que prévu à comprendre GrapheneOS, tester différentes solutions et configurer les options / trouver des alternatives. Je suis bien conscient que plusieurs "problèmes" remontés pourraient tout simplement être résolus si j'acceptais de faire les choses différemment. Cela me pousse à m'interroger sur le compromis à choisir entre sécurité / respect de la vie privée / facilité d'utilisation ? Cette question dépends bien sur du modèle de menace ("threat model") de chacun.
Sécurité : j'imagine que GrapheneOS répondrait parfaitement à des contraintes de sécurité "forte" pour des personnes étant journaliste / activiste / lanceur d'alerte / député. Dans ce cas d'usage, le coût de la sécurité est accepté (passage de douane où le téléphone sera fouillé, utilisation de comptes "éphémères" pour échanger de manière sécurisée, etc).
Vie privée : GrapheneOS apporte un choix indéniable permettant à chacun de trouver le meilleur usage possible. Dans mon cas d'usage, je trouve que la fonction de profil séparé apporte trop de friction au quotidien, et je suis prêt à tout rassembler au sein du même profil. L'utilisation de 2 téléphones différents (1 perso / 1 pro) pourrait être une alternative. De la même manière, je n'ai pas encore passé le pas de me séparer de mon compte Google (pour la synchro des contacts / agendas), donc pour le moment je continue d'utiliser le Play Store. A terme, j'essaierai de ne plus en dépendre.
L'impact du hardware sur la partie "vie privée"
A chaque fois la question est : est-ce utile ou pas ? Puis-je facilement m'en passer ?