Sommaire
- Introduction : Libre ne doit pas rimer avec risible
- LineageOS, un projet condamné ?
- F-Droid : un "Play Store libre" devenu un frein au libre
- /e/os
- Conclusion : Il est temps de choisir la qualité
Introduction : Libre ne doit pas rimer avec risible
Dans l’univers du logiciel libre, nous avons su bâtir des écosystèmes robustes, fiables et sécurisés. Les distributions GNU/Linux modernes en sont la preuve : elles respectent des standards élevés en matière de sécurité, d’intégrité logicielle et de maintenance. Pourtant, dès qu’il s’agit de smartphones, cette rigueur disparaît comme par magie. Nous nous obstinons à promouvoir des alternatives "libres", mais trop souvent médiocres, voire dangereuses.
Deux symboles illustrent cet échec : LineageOS et F-Droid. Ce sont des projets qui ont émergé avec des intentions louables, mais qui, au fil du temps, se sont transformés en vestiges dépassés, incapables d’offrir un environnement sûr et fiable à leurs utilisateurs.
LineageOS : une illusion de liberté et de sécurité__
LineageOS est souvent présenté comme l’alternative idéale aux ROMs propriétaires. Pourtant, il repose sur une faille de sécurité béante : l’absence de bootloader verrouillé. Ce seul point suffit à démontrer que LineageOS ne peut prétendre être un OS sécurisé.
Pourquoi l’absence de bootloader verrouillé est un problème ?
Attaques physiques facilitées : Sans verrouillage, n’importe qui peut installer un système modifié qui siphonne vos données avant même le démarrage.
Absence de Verified Boot : Impossible de garantir que l’OS installé n’a pas été altéré, rendant tout chiffrement des données inutile.
Attaques Evil Maid : Un attaquant ayant un accès physique temporaire à l’appareil peut y injecter un backdoor sans que l’utilisateur ne s’en rende compte.
LineageOS, un projet condamné ?
Ce n’est pas la première fois qu’un projet "libre" meurt de sa propre obsolescence. Mandrake Linux, devenu Mandriva puis OpenMandriva, a suivi exactement le même chemin : beaucoup d’enthousiasme, mais une incapacité à évoluer et à offrir un modèle pérenne.
Aujourd’hui, on assiste au même phénomène avec LineageOS. Ses versions non maintenues pullulent, laissant des utilisateurs avec des systèmes non patchés et vulnérables. Ce n’est plus une alternative crédible. C’est un projet en sursis.
F-Droid : un "Play Store libre" devenu un frein au libre
Le cas de F-Droid est encore plus préoccupant. Ce qui devait être une alternative éthique au Play Store est devenu un problème de sécurité et un enfer pour les développeurs sérieux.
Pourquoi F-Droid est-il dépassé ?
Signature forcée des APKs : F-Droid impose de signer lui-même les applications, brisant la confiance entre les développeurs et les utilisateurs. Cela rend l’intégrité du code douteuse et bloque certains projets qui refusent ce processus.
Non-reproductibilité des builds : Contrairement aux promesses, il est impossible de vérifier que l’APK publié correspond au code source. Ce qui en théorie devait être une garantie de transparence devient un risque de sécurité majeur.
Blocage de nombreux projets sérieux : Des applications comme, Molly (Signal sécurisé) ou Ledger (portefeuille crypto open-source) refusent de se soumettre aux règles absurdes de F-Droid. Même Jason A. Donenfeld, créateur de WireGuard, a dénoncé leur incompétence.
Quand des experts en cybersécurité refusent d’utiliser une plateforme "libre", il y a un problème.
Vers des alternatives sérieuses : GrapheneOS et Accrescent
Nous devons cesser d’aiguiller les utilisateurs vers des alternatives bancales sous prétexte qu’elles sont "libres". La liberté ne doit pas rimer avec amateurisme.
GrapheneOS : Un projet sérieux, sécurisé, avec un bootloader verrouillé et un focus clair sur la protection des données.
Accrescent : Un store alternatif qui veut dépasser F-Droid en garantissant une distribution sécurisée et reproductible des applications.
Nous avons l’expérience et les outils pour construire un écosystème libre et sécurisé. Mais cela implique de laisser mourir les projets qui n’ont plus de raison d’être.
/e/os
/e/OS est sans aucun doute une amélioration par rapport à LineageOS. Il propose un écosystème mieux structuré, une alternative crédible aux services Google avec Murena Cloud, et une expérience utilisateur plus fluide pour le grand public.
Contrairement à LineageOS, il bénéficie d’un minimum d’organisation et d’un modèle économique viable grâce à la vente de smartphones "déGooglisés".
Pourtant, il traîne encore une faiblesse critique qui le rend impossible à recommander à ceux qui prennent la sécurité au sérieux : il ne verrouille toujours pas le bootloader. En 2025, voir un OS qui se veut "respectueux de la vie privée" mais qui n’assure pas une chaîne de confiance en laissant le bootloader ouvert est tout simplement risible. Cela signifie que n’importe qui ayant un accès physique au téléphone peut remplacer l’OS, compromettre le chiffrement des données et injecter des malwares sans que l’utilisateur ne s’en rende compte.
C’est une faille inacceptable à une époque où les menaces sur la vie privée et la cybersécurité n’ont jamais été aussi élevées. /e/OS reste une alternative intéressante pour le respect de la vie privée, mais tant qu’il ne corrigera pas ce problème fondamental, il restera une solution bancale, incapable d’offrir une véritable sécurité.
Conclusion : Il est temps de choisir la qualité
Si nous voulons un futur où le libre rime avec fiable, il faut cesser de promouvoir des solutions dépassées comme LineageOS et F-Droid. Ces projets ont eu leur moment, mais aujourd’hui ils ne sont plus des alternatives viables.
Il est de notre responsabilité commune de rediriger les utilisateurs vers des solutions modernes et solides. Parce qu’au final, le libre ne doit pas rimer avec pitoyable.
# LineageOS mieux maintenu que certaines ROMs propriétaire
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 10 (+13/-2).
OxygenOS, la ROM proprio de OnePlus, est encore moins maintenue que LineageOS, tant et si bien que j'ai du passer le OnePlus 6T de ma femme, abandonné depuis plusieurs années par l'entreprise, sous LineageOS.
Alors si OnePlus survit, alors qu'il supportent moins longtemps et énormément moins de modèles, je pense que LineageOS a encore sa place dans le panorama du FOSS mobile.
Un gentil du net
# Smartphone et Bootloader
Posté par Ebola . Évalué à 9 (+9/-0).
Il n’y a pas de problème à verrouiller le bootloader d’un smartphone qui le supporte avec une clé personnelle pour n’importe quelle ROM. Encore faut-il que le smartphone le supporte… À ma connaissance, dans les grandes marques de smartphone seul la gamme Pixel de Google le permet. C’est d’ailleurs pour ça que GrapheneOS ne supporte officiellement que cette gamme de téléphone.
Autant le SecureBoot sur PC a fait couler beaucoup d’encre sur le contrôle par MS de la chaîne de certification, autant sur smartphone, pas grand-chose…
Du coup pour Dé-GAFAM-isé son smartphone en toute sécurité, il faut donner son argent à Google.
[^] # Re: Smartphone et Bootloader
Posté par patrick_g (site web personnel) . Évalué à 5 (+3/-1).
Si tu achètes un pixel d'occasion tu ne donnes pas d'argent à Google.
[^] # Re: Smartphone et Bootloader
Posté par fearan . Évalué à 10 (+11/-0).
Indirectement si, le marché de l'occasion permet de gonfler le prix de vente initial, car des gens prennent en compte la capacité de revente du matériel.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Smartphone et Bootloader
Posté par Nico7as . Évalué à 3 (+2/-0).
Sauf erreur, Fairphone aussi permet de déverrouiller son bootloader.
Murena, branche commerciale de la eFoundation, vend(ait?) des Pixel 5 reconditionnés.
Et maintenant de Pixel Tablet.
J'utilise e/OS sur 3 appareils, dont 2 ne me permettent pas de verrouiller le bootloader, et c'est vrai que ça me fait tiquer (Sony Xperia XZ2 Compact, et Samsung Galaxy Tab S6 lite)
Aujourd'hui, quand je réfléchis à changer mes appareils, je regarde en priorité les modèles vendus par Murena.
[^] # Re: Smartphone et Bootloader
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10 (+7/-0).
Il n'est pas question de seulement pouvoir déverrouiller le chargeur de démarrage, ce qui est simplement un prérequis indispensable pour installer un OS de son choix.
Il est surtout question de pouvoir le re-verrouillée après installation. Ce qui implique aussi de pouvoir y injecter la clef publique correspondant à la clef secrète avec laquelle le noyau a été signé.
[^] # Re: Smartphone et Bootloader
Posté par bubar🦥 . Évalué à 4 (+1/-0). Dernière modification le 30 janvier 2025 à 08:16.
Oui mais/et ce n'est pas la seule raison, historiquement Google permet à la fois une grande sécurité avec des points là (idem sur les premiers chromebook en terme de logique, avec un mécanisme différent) et à la fois de pouvoir reverrouiller. Ceci est "ancien", dès les premiers appareils, téléphones et/ou portable, une personne physique ou morale peut installer une alternative ou des compléments sans compromettre la sécurité de l'appareil ensuite. Les mots choisis par ce journal concernant lineageos sur ce point "d'absence de sécurité" ne relève donc pas de lineageos lui même et ne doit pas devenir un argument pour lui taper dessus : lineageos supporte ce que les constructeurs font. Souvent, donc, de mauvais trucs, mal fait. Point, la "faute" n'incombe nullement au projet libre mais aux choix de la majorité des constructeurs.
L'autre raison GrapheneOS : la présence des puces Titan. Qui est une marotte du développeur principal historique de grapheneos déjà avant grapheneos.
[^] # Re: Smartphone et Bootloader
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+1/-1).
Les constructeurs sont nuls.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Bien sûr
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10 (+20/-0).
Tu es au courant que le verrouillage du chargeur de démarrage est une pratique très, très rare sur PC ?
Personnellement, je pars du principe que si quelqu'un obtenu un accès physique à une de mes machines pendant assez longtemps, celle-ci est peut-être compromise.
C'est ça. Comparons un peu avec ce fameux GrapheneOS. Ce dernier prend en charge quoi ? Les Google Pixel. Et puis ? Et puis c'est tout. C'est mort avant d'être né, ce truc.
[^] # Re: Bien sûr
Posté par Janfi . Évalué à 10 (+13/-1).
Ce n'est pas la première fois que je vois passer du contenu agressif (ou trollesque comme certains l'ont souligné) provenant de la "communauté" ou apparenté à GrapheneOS envers les autres projets.
Ce que j'avais lu était assez violent envers /e/os. Que ce soit techniquement justifié ou non, cela me semble très éloigné de ce que permet habituellement du logiciel libre, à savoir bénéficier de façon collective et constructive de ce que proposent d'autres projets ou individus.
Dommage.
Quoiqu'il en soit en matière de contribution globale à la sécurisation des terminaux Android, Lineage et ses dérivés ont permis à un nombre considérable de matériels de bénéficier de mises à jour logicielles et montées en version alors que les constructeurs les avaient abandonnés depuis longtemps. C'est sans aucun doute beaucoup plus que ce qu'apporte GrapheneOS, quand bien même leur approche serait techniquement plus satisfaisante.
# Est-ce si problématique d'avoir un chargeur de démarrage dévérrouillé ?
Posté par lejocelyn (site web personnel) . Évalué à 10 (+12/-0). Dernière modification le 29 janvier 2025 à 10:45.
Franchement, le titre est vraiment aguicheur et nul, j'en ai moinsé le journal. D'ailleurs, si les problèmes de sécurité entrainait la mort des projets, ça se saurait ;)
Sinon, je ne comprends pas trop l'importance d'un chargeur de démarrage verrouillé. Après tout, si le contenu du téléphone est chiffré (paramètre par défaut, non ?), le voleur ne peut pas avoir accès aux données ?
N'importe qui ? Bon, quelqu'un avec les connaissances techniques déjà et un accès physique. Étant donné que la plupart des voleurs et des menaces sur la vie privée sont en ligne, ça limite l'importance du souci.
Mais donc, quand le chargeur de démarrage est déverrouillé, on peut compromettre le chiffrement ? Et quand on achète un téléphone chez Murena, le démarrage est bien verrouillé, non ? et d'ailleurs, certains téléphones permettent de reverrouiller le démarrage après installation de la nouvelle ROM.
Mais sinon, merci quand même pour le nom du projet Accrescent, je ne le connaissais pas.
[^] # Re: Est-ce si problématique d'avoir un chargeur de démarrage dévérrouillé ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 9 (+6/-0).
<Sinon, je ne comprends pas trop l'importance d'un chargeur de démarrage verrouillé. Après tout, si le contenu du téléphone est chiffré (paramètre par défaut, non ?), le voleur ne peut pas avoir accès aux données ?
Pas directement. Mais il peut remplacer ton noyau, ou plutôt ton initrd – qui eux ne sont pas chiffrés – par un qui va faire un peu plus que celui que tu utilises habituellement. Par exemple, au moment de déchiffrer le système de fichiers, envoyer au passage la clef de déchiffrement à quelqu'un. Et dans un second temps, le même attaquant pourra cette fois-ci déchiffrer ton système de fichiers.
Ça, c'est une attaque en deux temps, mais ça peut se faire en une seule passe, dans la mesure où, quand on peut remplacer le noyau et l'initrd, on peut en fait faire plein de trucs invisibles une fois le système complètement démarré.
En fait, la possibilité de remplacer noyau et initrd permet des attaques très puissantes, et le chiffrement des systèmes de fichiers n'est pas un problème, puisqu'il suffit de demander à l'utilisateur de les déchiffrer, comme il a l'habitude de le faire à chaque démarrage.
[^] # Re: Est-ce si problématique d'avoir un chargeur de démarrage dévérrouillé ?
Posté par orfenor . Évalué à 10 (+11/-0).
Accrescent n'est pas un repo de logiciels libres, les logiciels proprios sont autorisés, Accrescent vérifie essentiellement des permissions d'accès, Accrescent n'empaquête pas les logiciels et ne vérifie donc pas ni leur qualité, ni le code-source qui pourrait contenir des sales trucs en contournant les permissions d'accès.
Accrescent n'est pas pour autant permissif, je veux seulement souligner que c'est critiquable.
[^] # Re: Est-ce si problématique d'avoir un chargeur de démarrage dévérrouillé ?
Posté par bubar🦥 . Évalué à 4 (+1/-0).
+++
il est proposé en app installable et maintenable via le repos spécial de grapheneos, lorsque j'ai vu la proposition arrivée forcément ai vérifié, ce n'est pas un store libre et ce n'est pas un store d'apps libres. "Oualou." Pas touche. Ceci ne m'empêche nullement de ne pas l'installer :)
# Troll
Posté par Mimoza . Évalué à 10 (+10/-1).
Vu ta prose et tes billets précédents, je ne vais pas m’épuiser a essayer de te répondre.
Tu fait du trolling de bas étage, donc pas la peine de te répondre.
[^] # Re: Troll
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 3 (+3/-1).
Je n'ai pas de preuves mais ce journal me donne l'impression d'être écrit par une IA.
Un gentil du net
[^] # Re: Troll
Posté par Sacha Trémoureux (site web personnel) . Évalué à 2 (+1/-0).
Absolument la même impression. Beaucoup trop de listes à puce.
# Ne pas se tromper de combat !
Posté par Christophe . Évalué à 10 (+23/-0).
Si je comprends bien, LineageOS est "risible", "condamné", tout ça parce que… les constructeurs de téléphone ne permettent pas de reverrouiller le bootloader ?!
Ce n'est pas LineageOS le problème ici, c'est bien le constructeur du téléphone qui ne permet pas de le sécuriser correctement. Bien souvent, au bout de 2 ans, ce constructeur ne propose plus de mise à jour de sécurité, laissant l'utilisateur face au choix entre:
Maintenant, comparons les 2 dernières options: dans un cas, on a un problème de sécurité permanent, pouvant potentiellement être exploité à chaque interaction avec le téléphone. Dans l'autre cas, on a un problème de sécurité qui n'apparaît qu'en cas de vol du téléphone, et bien souvent les données chiffrées seront justes effacées pour le revendre au noir.
Mon choix est vite fait. Ah, et /e/ n'apporte rien à ce niveau comparé à LineageOS.
F-Droid est dépassé ? Pourtant Accrescent ne propose rien en terme de reproductibilité des builds. La signature des APKs ressemble à un problème technique que F-Droid pourrait corriger. Et pour les règles de F-Droid, certains voient ça comme un atout.
Ah, et impossible d'accéder au store d'Accrescent sans installer l'app sur mon téléphone… Bof.
Bref, des mots bien forts, pour une argumentation bien fragile.
[^] # Re: Ne pas se tromper de combat !
Posté par robotux . Évalué à 2 (+1/-0).
ça ressemble fort à un troll mais bon … et IodéOS ? Ce n'est pas une alternative jugée sérieuse ?
# mensonges, vecteurs d'attaques et utilité
Posté par Psychofox (Mastodon) . Évalué à 10 (+17/-0).
J'utilise grapheneOS sur un pixel.
Si grapheneOS est viable, c'est parce qu'il se limite à une plateforme spécifique, les google Pixel. En tant que projet ils seraient incapables de maintenir la quantité d'appareils supportés par lineageOS.
Premièrement il serait faux de dire que lineageOS et e/OS/ ne permettent pas de vérouiller le bootloader. Il est possible de le faire pour un certain nombre d'appareils, même si le projet lui-même ne le fait pas automatiquement. La efoundation documente même quels appareils sont vérouillable et comment le faire dans les informations d'installation
Les menaces d'accès liées à l'accès physique et à la vérification du boot sont réelles, mais elles ne concernent pas forcément tous les utilisateurs au même titre. C'est très important pour une personne qui peut être sujet à espionnage politique ou industriel mais pas forcément pour une personne lambda. Beaucoup d'utilisateurs ne laissent jamais leur smartphone sans surveillance, en tout cas bien moins que par exemple, leur laptop pro sous bitlocker sans PIN. Et s'ils le font c'est à leur domicile où une relation de confiance existe avec leur famille, colocataires ou visiteurs.
LineageOS leur permet toujours de recycler des vieux appareils, que ce soient des smartphones ou des tablettes et parfois pour leur donner des usages différents de l'original. Par exemple j'ai un vieux smartphone sous lineageos qui me sert de télécommande NFC pour mon lave linge dont le panneau de contrôle (les boutons) est en panne. J'en ai un autre vieux smartphone sous e/OS/ sur lequelle j'utilise l'excellent logiciel musical Koala Sampler parce que quand je compose de la musique je n'ai pas envie de le faire sur le smartphone qui me sert de téléphone et qui reçoit des notifications. Mon modèle de sécurité n'est pas le même que sur mon smartphone principal qui contient des données et comptes personnels.
Parler de faille inacceptable n'est donc pas juste. J'espère que le catalogue d'Accrescent va continuer à grandir, en attendant F-Droid a toujours son utilité, d'autant plus qu'il permet l'utilisation de repos tiers upstream avec leurs propres clefs.
# bof
Posté par fearan . Évalué à 10 (+12/-0).
Aucune chance, faut récupérer l'appareil plus de 5 minutes, ça va se voir :P
Ben… non j'ai besoin de rentrer mon mot de passe pour accéder aux données sur la carte SD.
Croire que ton système est sécurisé car il te protèges via des attaque nécessitant un accès physique, c'est bon pour des téléphone de société, des journalistes, ou des espions; mais le commun des mortel s'en bat les couilles avec une batte de baise ball. Euh pardon s'en badigeonne le nombril avec le pinceau de l'indifférence.
De toutes façons ton système reste vulnérable a des faille des navigateurs, firmware de communication, logiciel de gestion de sms, mails… Et y'a toujours la clé a molette si jamais t'es trop récalcitrant.
Bref ce que j'attends d'un téléphone, c'est que son utilisation soit safe, et donc avoir un système à jour; ce à quoi Android ne répond pas. L'idée que quelqu'un vienne me piquer le téléphone pour changer l'OS à mon insu ne fait pas parti de mes préoccupation.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: bof
Posté par orfenor . Évalué à 10 (+9/-0).
C'est surtout bon pour les naïfs.
On est pas mal sur linuxfr qui avons plus de 50 ans ; on a vécu la litanie des "systèmes sécurisés" qui finissent toujours par être contournés. Un système sécurisé, fiable dans le temps ET utilisable, je n'y crois plus.
# /e/OS et le verrouillage du bootloader
Posté par Bruce Le Nain (site web personnel) . Évalué à 6 (+4/-0). Dernière modification le 29 janvier 2025 à 12:21.
https://community.e.foundation/t/list-devices-where-bootloader-can-be-relocked/48424
Tu as ici la liste des matériels dont le chargeur de d‘amorçage peut être reverrouillé après l’installation.
edit : trop tardé à envoyer le message -> désolé pour le doublon -> le message précédent est plus complet que le mien.
[^] # Re: /e/OS et le verrouillage du bootloader
Posté par Nico7as . Évalué à 3 (+2/-0).
Murena vend aussi le CMF Phone 1 de Nothing Phone.
Il n'apparait pas dans la liste.
Elle n'est peut-être pas à jour.
À noter également que e/OS propose un easy-installer pour une poignée de modèles. Il me semble que ce sont les même telephones que les re-verouillables.
[^] # Re: /e/OS et le verrouillage du bootloader
Posté par Philip Marlowe . Évalué à 3 (+1/-0).
Pas les Gigaset GS290 qui ont été les premiers à bénéficier d'un easy-installer ; c'est le modèle que j'utilise.
# F-droid
Posté par Astaoth . Évalué à 10 (+11/-0).
Vu que beaucoup de monde réagit déjà sur Lineage et les bootloaders verrouillables, je vais plutôt réagir à la partie sur f-droid :
C'est pas comme ca que fonctionnent les dépôts des distributions ? Genre avec Debian, dans le principe c'est que les paquets sont buildés en général par des mainteneurs, de facon reproductible, y compris pour les projets qui ne fournissent qu'un tar.gz et les sources, et signés par des clefs du projet débian, non ?
Avec F-Droid, c'est au final le même principe qui est mis en place, et c'est aussi une des raisons de refus de certaines applis : l'impossibilité pour F-Droid de build eux-mêmes les applis, et les signer avec leurs propres clefs.
Néanmoins si c'est un besoin, F-Droid permet d'utiliser des dépôts alternatifs, tel que Izzy, qui a moins de contraintes.
Bah une appli ne peut être intégrée aux dépôts de F-Droid que si F-Droid peut la build eux-même. Ca implique la mise à dispo des sources, mais aussi la documentation du process de build, par les devs d'applis. Qu'est-ce qui t'empêche de monter toi-même ton infra de build et refaire le travail de F-Droid ?
Bah pourquoi j'ai Molly de dispo dans F-Droid du coup (et wireguard aussi) ? Et c'est cool de prêter des propos aux gens, mais est-ce que tu peux fournir les sources pour qu'on voit de quoi on parle ?
J'ai pas vu d'experts en cybersécurité refuser d'utiliser F-Droid pour une autre raison que la flemme de se prendre la tête avec leur smartphone. A moins que pour toi, un expert en cybersécurité soit une personne qui refuse d'utiliser F-Droid ? En fait c'est un secteur d'actvité tellement large que c'est dur de lancer un "les experts en cybersécurités font ci ou ca", parce que la plupart du temps ca sera une minorité par rapport à l'ensemble des experts au niveau mondial.
Bref, si jamais ce n'était pas évident, cette dernière citation souligne le côté trollesque du journal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: F-droid
Posté par jihele . Évalué à 6 (+4/-0).
De mémoire, j'ai ajouté le dépôt de Molly pour l'avoir dans F-Droid.
Ça a été un frein à l'installation, mais j'ai bien lu les échanges sur Github/Reddit, etc., je comprends les positions des différents acteurs. Idéalement Molly n'existerait pas et serait un build alternatif de Signal, mais je crois que l'équipe de signal n'a pas le temps de le faire. Au final, une fois que j'ai à peu près compris pourquoi tout ça, je n'ai pas eu trop de réticence à ajouter le dépôt de Molly. Mais comme sur ma Debian, je préfère que ce genre de manip reste exceptionnelle, donc oui, ce serait top que Signal version 100% libre soit dans F-Droid.
[^] # Re: F-droid
Posté par TuxMips . Évalué à 5 (+3/-0). Dernière modification le 29 janvier 2025 à 18:39.
Pour les "sailors" qui utilisent Sailfish OS, nous avons Whisperfish:
https://forum.sailfishos.org/t/whisperfish-the-unofficial-sailfishos-signal-client/3337
et
https://gitlab.com/whisperfish/whisperfish
Pour ma part je ne l'ai pas encore installé…mais je devrais. Cela étant, je ne suis pas complètement que ce soit certain que cela possible dans mon cas. J'ai déjà Signal sur mon smartphone et la version "bureau" sur ma Mageia.
Pas certain que Signal autorise d'avoir 3 "appareils" ou 3 "inscriptions" (je ne sais pas très bien comment l'exprimer). Enfin Wisperfish a encore quelques limitations. Mais cela me tente bien quand même !
[^] # Re: F-droid
Posté par Astaoth . Évalué à 2 (+0/-0).
Je ne pense pas qu'il y ait de limite aux nombre de devices secondaires. J'ai plusieurs laptops et bridges connectés à Signal, et ca marche correctement.
Pour Whisperfish, j'aimerais bien qu'il ne crash pas au lancement pour pouvoir le tester xD
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: F-droid
Posté par Astaoth . Évalué à 2 (+0/-0).
C'est récent du coup, j'avais pas eu besoin d'ajouter un autre dépôt pour installer Molly. C'est bon a savoir.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Cette attitude…
Posté par Maclag . Évalué à 10 (+12/-0).
Je suis Graphene OS avec intérêt sur le Fédivers. Ils semblent avoir un OS solide, et on trouve nombre de revues en ligne qui l'encensent sur la sécurité et la vie privée.
Je pense vraiment qu'ils ont une expertise exceptionnelle.
Par contre, cette attitude constante à dire que tout le reste, c'est de la merde, c'est fatiguant. C'est d'autant plus fatiguant que "pas sécurisé", ben c'est vague. Et toute discussion sur ce point est considérée comme du harcèlement contre tout ou partie de leur équipe…
Ils auraient vraiment vraiment besoin de revoir leur communication, et ce journal ne relève pas le niveau (je n'ai aucune idée si l'auteur est impliqué dans le projet ou tellement abreuvé à leur comm' qu'il commence à la reproduire).
Est-ce qu'on parle de sécurité face à un groupe en possession de l'appareil fermement décidé à accéder aux données, ou d'un script malveillant sur un site web, ou d'une attaque à distance qui ne nécessite que d'être à proximité de l'appareil?
Ici, on parle d'avoir un accès physique à l'appareil pour y injecter du code mais sans le voler?
Je vois l'intérêt de se prémunir contre ce type de menace si on est journaliste, activiste, si on travaille sur des choses sensibles, mais pour le commun des mortels, le premier risque, c'est de se faire voler son appareil par des gens qui passeront 5mins à essayer de le déverrouiller pour payer des trucs vite fait (et encore…) avant d'en faire un reset pour le revendre.
Quand je lis à quel point tout est de la super méga merde niveau sécurité, sachant que nombre de possesseurs d'ordiphones ne font que les mises-à-jour constructeurs, donc plus aucune mise-à-jour passé 2--3ans, et se servent de leurs appareils au quotidien pour tout et n'importe quoi, y compris acheter des trucs en ligne:
Où est cette information qui défraie la chronique sur ces dizaines voire centaines de millions d'appareils piratés avec des conséquences dramatiques?
Nulle part.
Est-ce qu'on peut prendre une grande respiration maintenant et admettre que la sécurité absolument catastrophique de ce que propose le monde entier sauf Graphene OS n'est pas aussi dramatique?
Et d'ailleurs, la solution, c'est quoi? On n'achète plus que du Pixel, et un matin Google décide de ne plus laisser installer d'OS tiers, et on l'a tous dans l'os. C'est une stratégie pérenne et mûrement réfléchie, de se rendre dépendant du bon vouloir de Google à 100%?
# Plusieurs remarques ....
Posté par TuxMips . Évalué à 9 (+7/-0). Dernière modification le 29 janvier 2025 à 16:51.
1/ Mandrake n'est pas morte de son obsolescence ou de son incapacité à évoluer C'est TRES mal connaitre l'histoire de cette distribution que j'ai utilisé pratiquement depuis le début et que j'utilise encore d'une certaine manière.
2/ j'utilise Sailfish OS. Nous avons aussi le problème du bootloader. Mais a) Jolla/Jollyboys permet, comme pour n'importe quelle distribution Linux de s'assurer que le fichier d'installation est correct. b) Mes données sont chiffrées avec une clef sérieuse.c) Pourquoi ne devrais-je pas faire confiance à F-Droid ?
Mon objectif est surtout d'avoir des applications sans pisteurs. Difficile à réaliser et l'application de ma banque peut lire mes contacts. Ici le problème ce n'est pas Sailfish OS.
Enfin j'utilise Aurora Store. Cette application va chercher sur le PlayStore les quelques applications dont j'ai besoin (pas très nombreuses d'ailleurs). Pour une fois je fais confiance à Google tout en remerciant Exodus Privacy tous les jours pour leur travail salutaire.
Alors on est bien d'accord: ce n'est pas parfait. Mais j'ai plus confiance dans mon Xperia sous Sailfish OS que le dernier bouzin ultra puissant avec son Android dernière génération qui produit de l'eau chaude, du café et de l'IA et son bootloader verrouillé:-)
# Mandriva
Posté par Misc (site web personnel) . Évalué à 10 (+7/-0).
je crois qu'il manque un petit bout dans ta suite de noms, à savoir Mageia
[^] # Re: Mandriva
Posté par TuxMips . Évalué à 1 (+0/-1).
C'était un peu voulu. En effet mes deux "laptops" sont sous Mageia 9 :-)
# Expérience "moyenne" avec GrapheneOS.
Posté par Stinouff . Évalué à 6 (+4/-0).
L'OS avait beaucoup d'infos, de réglages de permissions, etc.
J'ai beaucoup aimé l'aspect très "sécurisant" mais c'en devenait paranoïaque pour mon usage ; j'avais l'impression de tout faire de travers.
En fait, l'OS semble très spécialisé et destiné à protéger des données très sensibles et indispensables. C'est un OS très réfléchi et mûri et je suis convaincu qu'il tire en partie le monde d'Android vers le haut, mais c'en devenait presque "fermé" : il fallait faire comme ceci, se comporter comme cela, et au moindre usage un peu "différent", peu de possibilités de contournement (par design).
Pour l'instant, j'utilise CalyxOS, un peu plus permissif, la communauté est sympathique et pour l'usage que j'en ai, ça convient mieux. Aucune plainte ou problème en 4 mois d'utilisation.
Pour LineageOS…c'est bien parce que ça supporte de vieux modèles (un Pixel 2 récemment), mais l'absence de reverrouillage du bootloader peut gêner certains utilisateurs (de la faute des constructeurs), c'est un peu plus un "Android allégé" dont on profite des mises à jour.
# pourtant, c'est simple
Posté par tkr . Évalué à 6 (+5/-0). Dernière modification le 29 janvier 2025 à 23:58.
soit vous avez besoin des services google => lingeageos avec services google, ca marche (et c'est plsu rapide que la ROM fabricant)
soit vous avez pas besoin des services google => grapheneos, sans services google, normalement ca marche
soit vous avez pas besoin des services google, ni des applis android (comme moi par ex) => postmarketos. et vous êtes débarrassé de tout lien avec les gafam, en coupant AOSP.
pour rappel, j'ai jamais compris pourquoi le monsieur de mandrake qui a réalisé son eelo /e/ pour se détacher de google, est resté sur une base AOSP : c'est réinventer la roue lineageos, en plein dedans.
pour ma part, en appliquant la règle zéro application, téléphone pour les sms/téléphone/xmpp exclusivement, j'ai coupé court à tout lien exigeant aosp ou une appli android/smartphone. Un service exige l'appli? j'utiiliserai pas leur service, point barre. Cette obligation de devoir absolument tout gérer par appli est une hécatombe, pour moi c'est un niet rédhibitoire absolu.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.