Ce journal aurait pu être un lien avec un gros commentaire en dessous, mais je me suis dit qu'il serait préférable d'en faire un mini-journal.
Voilà ce qu'on voit dans Google quand on cherche "grapheneos" aujourd'hui :
L'article du Parisien s'appelle "Google Pixel et GrapheneOS : la botte secrète des narcotrafiquants pour protéger leurs données de la police". C'est un papier à charge qui reprend la terminologie de la police (celle qui tue, n'en déplaise à Nuñez, et de plus en plus impunément), et met prudemment les descriptions officielles de GrapheneOS entre guillemets, comme si les devs mentaient manifestement sur leurs intentions.
Du coup, ça ne leur a pas plu et ils sont allés le dire sur Mastodon :
We were contacted by a journalist at Le Parisien newspaper with this prompt:
I am preparing an article on the use of your secure personal data phone solution by drug traffickers and other criminals. Have you ever been contacted by the police?
Are you aware that some of your clients might be criminals? And how does the company manage this issue?Absolutely no further details were provided about what was being claimed, who was making it or the basis for those being made about it. We could only provide a very generic response to this.
Our response was heavily cut down and the references to human rights organizations, large tech companies and others using GrapheneOS weren't included. Our response was in English was translated by them: "we have no clients or customers" was turned into "nous n’avons ni clients ni usagers", etc…
Le fil se défoule ensuite sur la fascisation en France, mais s'éreinte aussi sur les deux autres projets de dégooglisation de smartphones bien connus : iodéOS et /e/ :
iodéOS and /e/OS are based in France. iodéOS and /e/OS make devices dramatically more vulnerable while misleading users about privacy and security. These fake privacy products serve the interest of authoritarians rather than protecting people. /e/OS receives millions of euros in government funding.
Those lag many months to years behind on providing standard Android privacy and security patches. They heavily encourage users to use devices without working disk encryption and important security protections. Their users have their data up for grabs by apps, services and governments who want it.
There's a reason they're going after a legitimate privacy and security project developed outside of their jurisdiction rather than 2 companies based in France within their reach profiting from selling 'privacy' products.
Ce à quoi Gaël Duval de /e/ a répondu "Leur violence est sans limite" et "N'importe quoi". J'imagine que ce n'est pas la première fois qu'il voit son bébé se faire taper dessus par les gens de GrapheneOS, mais c'est la première fois que j'en suis témoin.
(full disclosure : je suis d'accord avec GrapheneOS sur le portrait trompeur que leur fait le Parisien et sur la situation politique en France, en revanche je ne pense pas que leur projet soit moins du privacy LARPing que les autres forks d'Android existants. Du reste, on constate que pour les flics, ne pas vouloir de Google dans sa poche, c'est suspect. "Dont Stand Out", j'imagine.)
# Sur les fork d'Android
Posté par mrintrepide . Évalué à 4 (+5/-2).
Il est a noté que la plupart des fork d'Android ont une gestion de la sécurité qui pourrait être jugé comme insuffisant.
Android compilé en mode user-debug
Bootloader non verrouillé et donc pas de vérification de compromission du système
Autorisation du spoofing des noms d'applications (principalement pour MicroG)
Gestion des patchs de sécurité mensuel non suivie
Ne pas oublier de patch le Kernel linux
Ne pas oublier de mettre à jour la webview chromium
[^] # Re: Sur les fork d'Android
Posté par fearan . Évalué à 10 (+12/-2).
Euh, mais j'en ai rien a battre d'un booloader verrouillé, je suis pas espion, et n'ai pas un niveau de responsabilité suffisant pour que quelqu'un prenne mon téléphone plus d'une heure pour installer un clone de mon système vérolé
Ouaip.
J'ai justement changé l'OS du téléphone justement parce que l'android dessus n'avait pas reçu de mise à jour pendant plus d'un an.
voire réponse ci-dessus
bref tu peux virer fork et laisser android tout court :)
J'ajouterai que le magasin d'application par défaut est en closed source ce qui du point de vu sécurité de mes information personnelle est pire que tous les problèmes ci-dessus
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Sur les fork d'Android
Posté par mrintrepide . Évalué à 9 (+9/-1).
Le bootloader déverrouillé permet l'écriture sur lui même et tout autres partitions et il ne vérifie plus au démarrage la signature du système android.
Il faut pas une heure, mais 30 secondes ou un peu plus d'inattention.
Sur un PC Linux, il faut activer et configurer correctement secureboot pour avoir le Kernel Lockdown.
Il faut aussi ajouter un mot de passe admin au BIOS, etc
Le spoofing permet a une application de se faire passer pour une autre en dépit de la signature de l'APK.
Du même coup elle récupère les accès systèmes privilégiés.
CyanogenMod devenu LineageOS n'applique pas chaque patch kernel publié.
Liberté n'est pas égal à sécurité.
Être dégooglisé n'est pas en soit plus sécurisé aux attaques/failles de sécurité.
Je ne critique pas les fork, je ne fait qu'évoquer les problématiques toujours présentes.
[^] # Re: Sur les fork d'Android
Posté par BAud (site web personnel) . Évalué à 10 (+9/-1).
cool, tu vas pouvoir m'aider pour la Galaxy Tab 10" et la Galaxy Tab 2 pour réussir à mettre un OS actualisé dessus \o/ t'es partant ?
[^] # Re: Sur les fork d'Android
Posté par mrintrepide . Évalué à 0 (+3/-4).
On peut éditer la ROM existante sans la changer.
Installer un recovery c'est 10 Mo via le bootloader.
Après c'est un accès simple au système avec ADB
La partition /data est chiffré, mais pas /system
[^] # Re: Sur les fork d'Android
Posté par tkr (Mastodon) . Évalué à 3 (+1/-0).
https://www.postmarketos.org
désormais j'ai l'étiquette qui me fiche partout….
[^] # Re: Sur les fork d'Android
Posté par Zorro . Évalué à 1 (+1/-1).
J'ai même vu dans Le bureau des légendes, le mec s'assoit 15 secondes à côté de toi dans un trocson et hop, c'est réglé.
Trop forts, les mecs.
[^] # Re: Sur les fork d'Android
Posté par Colin Pitrat (site web personnel) . Évalué à 3 (+1/-0).
Des amateurs. Dans "la recrue" Colin Farrell a développé un virus qui se transmet par le réseau électrique et permet de prendre le contrôle de n'importe quel appareil qui y est branché (oui, même un grille-pain, un aspirateur ou une lampe de chevet).
[^] # Re: Sur les fork d'Android
Posté par Psychofox (Mastodon) . Évalué à 10 (+16/-1). Dernière modification le 20 novembre 2025 à 18:01.
Baisser son modèle de sécurité pour des raisons aussi futiles que mais moi je n'ai rien à cacher et je ne suis pas un criminel, c'est marginaliser et identifier tous ceux qui peuvent avoir besoin de sécurité pour des raisons légitimes:
Moi je n'ai rien à cacher mais je tiens à ma vie privée et je suis fier d'utiliser un système comme grapheneos et j'aimerais que toute la société le fasse pour que ceux qui en ont besoin pour des raisons légitimes ne soient pas traités et identifiés comme des gens à problèmes ou criminels.
Et ça me ferait chier d'être détenu sans raison dans un aéroport parce que j'utilise grapheneos et que les gens, libristes ou pas, ont aidé à propager l'idée qu'utiliser une rom sécurisée est une activitée de criminels.
[^] # Re: Sur les fork d'Android
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0).
il manque "agent secret sous couverture" ;)
Jamais vu de personne retenue aux frontières en raison uniquement d'un logiciel informatique. Je parle évidemment pas de contenu, mais de logiciel.
[^] # Re: Sur les fork d'Android
Posté par fortytwo . Évalué à 7 (+6/-0).
Moi j'ai justement ma vie privée à cacher, sinon elle ne serait pas privée !
[^] # Re: Sur les fork d'Android
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Idem, je ne vis pas dans une téléréalité
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Sur les fork d'Android
Posté par cypX . Évalué à 7 (+6/-0).
Mais la source du problème c'est quand même les fabricants qui ne permettent pas de reverrouiller le bootloader une fois débloqué.
C'est une des motivations de Grafene pour limiter sa distribution au Pixel de Google qui permettent de reverrouiller le bootloader.
D'ailleurs les autres points sont tout aussi vrai pour les appareils Android (pas limité aux smartphones, les intégration dans d'autres appareils sont souvent encore pire) des fabricants hors Google qui ont des politiques de mise à jour et de suivi très limités.
Bref ont en presque à un point ou si votre appareil Android n'est pas un modèle à jour produit directement par Google il y a de forte chance que sa sécurité ne soit pas optimal.
[^] # Re: Sur les fork d'Android
Posté par mrintrepide . Évalué à 2 (+2/-1).
Ça je le sais bien, mais c'est tout de même un fait véridique.
Honte aux constructeurs.
Encore plus à ceux qui permettent de les déverrouiller proprement sans possibilité de revenir en arrière.
[^] # Re: Sur les fork d'Android
Posté par tkr (Mastodon) . Évalué à 4 (+2/-0).
Je leur reproche largement plus l'opacité du déploiement de la volte et son controle à 100% par le fabricant, plutot que le verouillage du chargeur d'amorçage bien perfectible.
[^] # Re: Sur les fork d'Android
Posté par karteum59 (site web personnel) . Évalué à 6 (+4/-0).
D'autres téléphones permettent de re-verrouiller le bootloader (par exemple ceux supportés par Calyxos. J'ai un Moto G52 - reverrouillé sans souci - et ai tout récemment récupéré un G84 (pas essayé mais vu qu'il est supporté par Calyx normalement le verrouillage du bootloader doit fonctionner)).
Là où je suis plus dans le flou, c'est sur toutes les autres exigences de GrapheneOS, par exemple
Comment savoir si un device/SoC supporte lesdites features… ?
[^] # Re: Sur les fork d'Android
Posté par BAud (site web personnel) . Évalué à 5 (+3/-0). Dernière modification le 21 novembre 2025 à 10:58.
certaines sont liées au processeur (ARMv9) en particulier (disponible depuis 2021) :
cat /proc/cpuinfo|grep -iE "mte|pxn|pan"1 que tu lances par un adb shell (ou dans Termux) sur ton terminaladb shell getprop ro.product.cpu.abilist2`les autres sont laissées à titre d'exercice :p (eh, j'avais pas tout donner dans la main non plus !).
Mais, oui la question est intéressante ;-) reste à trouver les matériels qui respectent l'intégralité de ces exigences.
voir ce blog sur MTE dans ARMv9 et limites de protection de MTE ↩
doc' de sécurité du noyau Linux et des commandes pour voir les capacités du CPU ↩
[^] # Re: Sur les fork d'Android
Posté par Maclag . Évalué à 5 (+2/-0).
Ben c'est assez facile en pratique: ils disent qu'à date, les 2 seuls constructeurs au monde à répondre à toutes leurs exigences sont Google sur les Pixels, et Samsung sur certains de leurs appareils. Mais Samsung restreint l'utilisation de certaines fonctionnalités à leur OS et seulement leur OS, donc ils n'ont jamais pu porter Graphene dessus.
Mais d'après eux, tous les grands au moins pourraient répondre à tout ça s'ils le voulaient.
Ils disent travailler avec un grand constructeur, qu'ils n'ont pas nommé, pour avoir un appareil "dédié" (en fait il aura une variante GOS et une variante avec l'Android maison) en 2026 si tout va bien.
[^] # Re: Sur les fork d'Android
Posté par Maclag . Évalué à 10 (+11/-1).
On peut trouver la plupart de leurs griefs ici:
https://discuss.grapheneos.org/d/24134-devices-lacking-standard-privacysecurity-patches-and-protections-arent-private
Mais pour /e/, j'en ai appris des pas mal récemment:
Le service de speech-to-text privé: il envoie tout à OpenAI, l'«anonymisation» ne consiste qu'à cacher la véritable source, en passant par les serveurs de /e/. Ce «détail» est caché au milieu des conditions d'utilisations, et ils s'en défendent justement en disant que ce n'est pas dissimulé puisque c'est écrit quelque part dans leurs infos sur la vie privée et le traitement des infos.
Modification de l'affichage du niveau de patch du système qu'on pourrait qualifier de trompeuse, pour masquer le fait que la «dernière mise‑à-jour» est peut-être bien en retard sur les dernières versions d'AOSP ou des firmwares.
Les forks de Lineage sont en retard sur les mises à jour par rapport à… Lineage!
Et au passage: MicroG envoie des infos à Google, l'appareil n'est pas entièrement dégooglisé.
Sur un autre fil, ils affirment (bon, là par contre, ils ne donnent aucune source) que nombre d'appareils qui ne sont pas à jour sont impliqués dans des attaques DDoS à l'insu de leurs utilisateurs. C'est vrai aussi pour les ordinateurs, routeurs, tablettes, etc.
Mais ce n'est pas le plus important à mes yeux dans cette affaire. Pour moi l'important dans cette affaire c'est la propagande contre GOS.
On a vu ce genre de choses avant: "le chiffrement des communications est utilisé par les réseaux pédophiles", et maintenant on a des tentatives répétées de casser ce chiffrement au niveau de l'UE avec un fort soutien de la France.
C'est le même cheminement qu'on va avoir ici: vers une interdiction de protéger son appareil contre l'analyse par les forces de l'ordre, au nom du narcotrafic ou autre. Et la première utilisation se fera contre des activistes climatiques et/ou sociaux.
[^] # Re: Sur les fork d'Android
Posté par tkr (Mastodon) . Évalué à 4 (+2/-0).
ce que j'ai du mal avec eelo/Duval :
-ils se veulent la symbolique d'un système complètement dégooglisé, basé sur… AOSP, fabriqué par Google
-ils ont pas voulu faire un truc complètement indépendant (postmarketos, mobian, pureos, sont indépendants d'AOSP)
-ils surfent sur la vague, comme fairphone pour la tendance "écolo", bien que le produit final est perfectible
j'ai toujours du mal à m'imaginer les produits "dégooglisés" basés sur AOSP, qui dépend à 100% de .. Google.
[^] # Re: Sur les fork d'Android
Posté par fortytwo . Évalué à 6 (+5/-0).
Je partage ton avis sur l'aspect techniquement perfectible et "privacy washing" d'/e/, bien que je l'utilise sur plusieurs appareils dont mon téléphone perso parce que moyennant quelques aménagements, c'est pour mon usage un compromis raisonnable entre vie privée et facilité d'emploi.
Cependant, le fait qu'ils n'aient pas fait un système complètement indépendant est assez normal vu l'effort financier et technique qu'il faut prévoir pour en développer un from scratch, avec en plus tous les risques de sécurité engendrés par un développement massif en solo sans pouvoir reposer sur un écosystème.
Par ailleurs, GrapheneOS a beau mettre l'accent autant sur la vie privée que la sécurité, communique beaucoup sur l'usage des services Google (Play, notifications FCM, RCS etc.), services bien placés pour tracker les utilisateurs.
[^] # Re: Sur les fork d'Android
Posté par Maclag . Évalué à 6 (+3/-0).
AOSP a un modèle "bac-à-sable" pour les applis: elles ne peuvent pas accéder à tout le système sans permissions explicites.
Les distros Linux "conventionnelles" (y compris PostmarketOS) n'ont pas ce système.
Et dans un monde où on a des applis mobiles pour tout et n'importe quoi, ça fait une grosse différence.
Dans un monde idéal, tu peux jouer la carte de la pureté: ton appareil n'utilisera jamais que des applis libres et pas suspectes, comme d'ailleurs la plupart des systèmes Linux conventionnels.
Dans le monde pratique, des utilisateurs voudront retrouver Whatsapp, une appli pour le train, pour le vélopartage, pour le cinéma, et je ne parle pas des jeux à la con et des réseaux sociaux.
Et là, c'est problématique que chaque appli ait trop de liberté dans le système.
C'est là que AOSP est intéressant, et c'est par là aussi que Graphene enfonce le clou.
AOSP empêche normalement les applis de scanner tout l'appareil pour savoir ce qui s'y trouve, mais elles peuvent encore cibler des choses (ex: elles ne peuvent pas lister un /usr/bin, mais elles peuvent demander si l'appli spécifique X est installée).
Graphene va beaucoup plus loin dans cette voie, avec de multiples fonctionnalités pour réduire ce que peuvent voir les applis trop curieuses et/ou exigeantes.
Si PostmarketOS te va, tant mieux pour toi. Mais je pense que ce serait un désastre absolu de le voir se répandre dans le grand public en l'état actuel des choses, pire encore que Android par Google.
AOSP ce n'est pas le choix glamour, c'est le choix pragmatique.
[^] # Re: Sur les fork d'Android
Posté par tkr (Mastodon) . Évalué à -3 (+1/-6).
faux, une potentielle "obligation sociale" que les gens accueillent à bras ouverts, ou en s'étant faits berner de "ne pas pouvoir faire autrement" sans avoir que oui, faire sans appli est un peu difficile, mais loin d'être impossible.
PC, ou IRL, ou pas dans ma vie :)
[^] # Re: Sur les fork d'Android
Posté par tkr (Mastodon) . Évalué à 1 (+2/-3).
ca donne vraiment envie de fuir l'époque #applis et de retourner à un quotidien #ordiourien ;)
heureusement que certaines consciences se réveillent ;)
[^] # Re: Sur les fork d'Android
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 4 (+2/-0).
Sauf si tu n'utilises que des applis en Flatpak, pas vrai ? postmarketOS travaille sur une version immuable qui, si j'ai bien compris, prioriserait les flatpaks pour cette raison.
# Modèle de menace
Posté par Glandos . Évalué à 10 (+13/-0).
Mon modèle de menace, c'est la collecte de données à grande échelle.
A priori, toutes les versions basées sur AOSP freine ce genre de choses. Le fait qu'on ait un OS non à jour est un danger, mais surtout face à des attaques ciblées.
GrapheneOS et e/OS/ sont des bons logiciels, avec des objectifs différents. C'est dommage que la communication de GrapheneOS soit aussi agressive, je pense que ça les dessert fortement. Ce projet pourrait simplement se mettre en avant, plutôt que de dénigrer les autres.
Pour répondre à ma menace, je n'ai pas de smartphone. Pour encourager mon entourage, je leur mets e/OS/, parce que GrapheneOS, ce n'est pas possible de l'installer sur leur appareil.
[^] # Re: Modèle de menace
Posté par mrintrepide . Évalué à 2 (+2/-1).
GrapheneOS est sur le segment de la réduction de la surface d'attaque logiciel et physique.
Comme fait ou affirme Apple.
[^] # Re: Modèle de menace
Posté par tkr (Mastodon) . Évalué à 3 (+1/-0).
Ricoh !
euh pardon..
Copieur !
Postmarketos <3
[^] # Re: Modèle de menace
Posté par Maclag . Évalué à 5 (+2/-0). Dernière modification le 20 novembre 2025 à 22:23.
Ben ce que disent les dévs de Graphene, c'est que eOS est essentiellement Lineage+MicroG avec des retards sur les mises à jour de sécu qu'ils dissimulent dans l'état du système en ne rapportant pas l'état exact du niveau de patch.
En sus de ça, il y a des choses discutables dans leur offre de service, comme le speech-to-text privé qui envoie tout à OpenAI, donc pas si privé que ça.
Tu fais ce que tu veux de cette info.
# premier
Posté par tkr (Mastodon) . Évalué à 5 (+6/-3).
avis à chaud, comme ça :
-graphene a le défaut de ne pas publier le nom du journalo pour qu'on puisse lui envoyer un courriel. Problème : leur rédaction est énorme, passer par le "standard" prendra du temps pour remonter au bon journalo..
-la police ne m'attaque pas, elle me protège. Pouvez moinser, à votre convenance : je les remercie (honnetement) encore aujourd'hui. (et je suis bien libriste anti-Gafam). ils ont des brebis galeuses, mais bcp moins que dans d'autres effectifs. J'oublie pas le 13/11.
-mettre AOSP et sécurité dans la meme phrase, OK. Mettre AOSP et vie privée dans la meme phrase, pour un OS fabriqué par une bonne de pub/marketing, j'ai plus de mal ;)
ils pourraient au moins dire quel journalo les a contactés, leurs salariés sont réactifs aux courriels. Et vaut mieux répondre plutot que les laisser étaler des conneries, comme sur la presse tabloid qui parle tech (presse citrons et consors)
[^] # Re: premier
Posté par Maclag . Évalué à 9 (+10/-4).
On mélange beaucoup de choses ici.
Pourquoi faire? Ce serait quasiment vu comme un appel au harcèlement, non?
La police fait bien des choses, y compris des pas jolies jolies. Si tu penses qu'elle te protège et rien d'autre, c'est peut-être parce que tu es blanc, habillé correctement, que tu ne vas jamais ou rarement en manif qui dérange, et que tu ne fais pas d'activisme qui dérange en général.
Pour les autres, on a des arrestations plus ou moins arbitraires en manifs, dont on sait qu'elle n'aboutiront à rien, mais ce sera l'occasion de fouiner dans ton téléphone, histoire de sortir la liste de tes potes.
Quant aux brebis galeuses, je serai d'accord le jour où le plus gros syndicat de police arrêtera de soutenir coûte que coûte les-dites "brebis galeuses" qui ont même droit à des haies d'honneur par leur collègues, sans doute pour exprimer leur honte par des applaudissements.
Les enregistrements de Sainte Soline ne vont pas améliorer l'image des gendarmes, et la réaction de leur ministre de tutelle me conforte dans l'idée qu'il y a un sentiment d'impunité généralisé: les "brebis galeuses" sont en roue libre, leur existence ne semble pas déranger leurs collègues plus que ça, ou alors ils sont tellement minoritaires qu'ils n'osent pas l'ouvrir.
Donc on va le dire différemment: il y en a sûrement des bien, des policiers…
Et oui, bien sûr qu'on est content quand ils arrêtent des criminels, déjouent des attentats, et risquent leur vie pour en sauver d'autres. Comme pour toute chose, la police n'est ni blanche ni noire, mais elle a bien des problèmes.
Et pourtant c'est une bonne base, AOSP. C'est même pour ça que Google tente de déprécier tant de fonctions au profit de ses propres API.
Non, la meilleure chose à faire est de contacter le journaliste et publier leur réponse sur les réseaux sociaux. Balancer le nom du journaliste ne peut qu'inciter au harcèlement, et je doute que ce soit leur intention.
[^] # Re: premier
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4 (+5/-3).
Ou peut-être même qu’il va à des manifs ED et que la police les escorte gentiment (:
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: premier
Posté par Tanouky . Évalué à -4 (+2/-7).
Ouais, tu me diras, les narcotrafiquants, ils font un peu la même chose, sauf qu'ils visent les blancs qui s'habillent correctement et qui vont en manif.
# Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par gnuromain . Évalué à -4 (+3/-7).
Effectivement, GrapheneOS a un Duress PIN. Et pour rappel, bien avant GrapheneOS il existait déjà des petites applications capables de wipe le téléphone si on le branchait à un port USB-C, si on entrait un mot de passe trop long, un PIN spécifique, si on activait le mode avion, etc.
Sauf que ces applications avaient un énorme défaut : il suffisait de booter le téléphone en Safe Mode, et hop, dans le cul Lulu, elles étaient désactivées :)
Donc la police scientifique ne s’y intéressait pas plus que ça.
Mais le chiffrement d’un Pixel sous Stock OS ou sous GrapheneOS, c’est le même. Le bootloader est verrouillé, et il faut évidemment que le suspect — qui n’a pas encore été condamné — coopère.
S’il ne coopère pas, on peut lui infliger une peine.
Là où ça coince, c’est que l’arsenal législatif n’a pas pris en compte les mécanismes d’autodestruction :)
Et c’est là que les criminels (les vrais) manquent d’imagination :
pourquoi détruire le téléphone avec un code Duress ? C’est idiot : ils risquent quand même une peine. Du genre « on n’a rien pu déchiffrer, mais on vous punit quand même parce qu’on n’a rien trouvé » :)
Je dis bien risquent, car un bon avocat pourrait défendre l’idée qu’il n’y a plus rien, donc qu’on ne cache aucun secret de chiffrement.
Alors comment faire pour respecter la loi tout en étant encore plus vertueux ?
Très simplement : avec GOS, pas besoin de Duress PIN.
Il y a une fonction d’auto-reboot, par défaut réglée à 18 h.
Tu configures ton profil owner avec tes applications “templates” vides.
Tu crées un user guest dans lequel tu installes tes applications, et tu actives l’option auto-delete pour le profil invité.
Tu ne travailles que dans le profil guest, évidemment avec une vraie phrase de passe.
Pour rappel, chaque profil a son propre chiffrement séparé.
Tu te fais arrêter dans une belle manifestation et on te demande ton mot de passe.
Tu attends les 18 h, le téléphone reboot.
Et automatiquement, la clé de chiffrement du profil guest est effacée du keystore.
Dans le cul Lulu, en même temps que le profil guest.
Tu peux alors donner très calmement ton téléphone au gentil officier.
Et maintenant, on a des applis de messagerie open source qui commencent à être vraiment bonnes.
Simplex Chat, par exemple :)
Un bon backup de la base exporté via Cryptomator, et tu récupères tes contacts. Pas de serveur central, pas de numéro de téléphone.
Vive la liberté, et vive le cul à Lulu.
PS : On peut, avec un Pixel sous Stock OS, avoir la même sécurité que sous GOS :
une application d’auto-reboot avec les droits admin Android + un profil guest.
Dans le cul Lulu.
PPS : Pas besoin de parler de Gaël Duval, de son passif avec Mandrake, et de la bouse que ça a été — pourtant tellement aimée par certains d’entre vous.
Longue vie à Debian, longue vie à OpenBSD.
Et de toute façon, les projets de Gaël finiront comme Mandrake/Mandriva : les mauvais produits finissent toujours à la benne.
OK, OK, j’arrête de troller → user@trollfr:~$ exit 🚪
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par mrlem (site web personnel, Mastodon) . Évalué à 10 (+10/-0).
Je ne m'y connais pas assez pour juger les aspects technique de ton propos en rapport avec le sujet.
Pour la partie trollesque : je suis moi-même utilisateur de Debian, et j'ai pu utiliser dans le passé Mandrake (et j'en suis revenu), mais… je trouve inutile et contre-productive cette agressivité envers une personne.
Le libre foisonne parceque des gens ont des idées, montent des projets, qui trouvent leur public ou pas, qui durent ou pas. Mandrake a eu une communauté. Je ne sais pas ce qu'il t'a fait pour que tu lui en veuilles comme ça, mais il y a surement mieux et plus constructif à faire que tenir ce genre de propos.
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par abriotde (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Oh du calme, il n'a rien contre Gaël Duval personnellement… il n'aime juste pas son approche de l'informatique. Il ne dit pas qu'il soit incompétent ou stupide/méchant, mais que ce qu'il a fait est mauvais. Certes c'est contestable mais il y a une raison. L'intention de Gaël Duval est sans doute louable, il voulait un PC Linux "à la Windows", simple pour le madame Michu et avec des similitudes - dans l'UI comme dans la lourdeur.
Je dirais plutôt que certes Mandrake/Mandriva n'ont pas duré, mais bon nombre d'OS Linux d'aujourd'hui "Windows like" en sont des descendant dans la philosophie.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par mrlem (site web personnel, Mastodon) . Évalué à 3 (+2/-0).
Tu dis :
… mais précisément, ce qui m'a fait réagir, c'est ça :
Ça revient précisément à dire qu'il y a une forme d'incompétence que rien de résoudra, non ?
C'est pourquoi je n'ai pas la même lecture.
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Soit-dit en passant il y a une interview de Gaël Duval qui est passé dans un lien traitant du même sujet et je dois avouer que j'ai ressenti un gros amateurisme de la part de ce dernier. Genre le passage où en 2018 un étudiant lui monte une intégration continue avec gitlab, c'est un peu édifiant. Mandrake c'est vieux, c'est un autre époque et d'autres méthodes de travail et finalement c'était quand même un succès. Mais là par contre tu ne t'étonnes pas que la période Ultéo a été compliquée.
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par Psychofox (Mastodon) . Évalué à 6 (+3/-0).
Après contrairement à ce qui est mentionné plus haut, je ne trouve pas que Mandrake/Mandriva ait été réellement un échec. D'une part c'est très Français/européen de voir une faillite comme quelque chose de honteux et une échec total, mais Mandrake et Mondriva ont eu un certain succès et ce succès a ouvert la voie à des projets communautaires comme mageia et openmandriva qui sont toujours des distros actives. Donc au final, même si la boite a fermé ses portes, ce n'est pas bien important.
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par mrlem (site web personnel, Mastodon) . Évalué à 2 (+1/-0). Dernière modification le 25 novembre 2025 à 10:44.
Et ça a permis :
* à des développeurs (et autres) de vivre de leur activité, tout en contribuant à d'autres projets opensources (via des correctifs, des évolutions, des rapports de bugs, des traductions, etc)
* à des utilisateurs (francophones notamment) de franchir le pas du passage à linux
En cela, si le projet en lui-même n'existe (en dehors des descendants que tu mentionnes), l'écosystème dans son ensemble à pu en bénéficier dans une certaine mesure.
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
On s’intéresse à quelque chose, on devient plus ou moins expert dedans ; et pendant qu’on a le nez dans sa lubie du moment, il y a plein de choses qu’on ne voit pas passer. Tant mieux pour toi si tu as su l’intégration Gitlab pratiquement avant tout le monde ;)
Pour moi, l’amateurisme aurait été de se fermer à ce qu’il ne connait pas (et j’en vois beaucoup de deycider comme ça) ou de ne pas faire confiance à la personne compétente (:
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Les trafiquants n'ont vraiment pas assez d'imagination :)
Posté par fearan . Évalué à 6 (+3/-0).
J'ai été longtemps utilisateur de Mandrake, puis Mandriva, et enfin Mageia, le fait que la boite n'ai pas tenu n'est pas un problème sur la qualité du produit (quoique que la 9.0…), mais plutôt que vivre en faisant du libre nécessite une masse critique difficilement atteignable, et ce, d'autant plus en étant principalement Francophone.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# plus fumeux tu meurs
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 10 (+11/-1).
C’est affairant le message adressé à l’équipe de développement.
« Are you aware that some of your clients might be criminals? And how does the company manage this issue? » Ça tombe bien, on pourrait poser la même question à Alphabet/Apple/Samsung/etc. qui ont bien bien plus d’usagers (en nombre absolu et en pourcentage aussi) dans la catégorie mentionnée. Ah mais non, il ne faut surtout pas aller au bout des choses, juste trouver une excuse pour taper sur des développeurs en faisant croire que ce sont des employés des narcos ou une société qui ne vend qu’à des cartels ? (il se trouve que justement eux ne vendent rien mais ne corrigent qu’un mauvais design.)
« I am preparing an article on the use of your secure personal data phone solution by drug traffickers and other criminals. Have you ever been contacted by the police? » On se demande quel est le rapport entre les deux phrases si ce n’est qu’on annonce l’intention de leur chercher des poux dans les baskets ? Et bien entendu les journalopes ne vont pas au bout : contacté pour quoi au fait ? Au passage, ils ont posé la même question aux fabricants de couteaux dont les produits ont été utilisés par des meurtriers ? Et useront-ils des mêmes stratagèmes avec les fabricants de LBD et autres ? Non, il est plus facile de s’en prendre aux gens qui en plus les défendent (en tout cas permettent que les vrais journalistes et lanceuses d’alerte ne soient suicidés ou accidentées.)
Après, les mêmes s’étonnent qu’on ne leur fasse plus confiance et que les gens se tournent vers les comploplots. Bah oui, tant qu’à subir de la propagande et avoir des fakenews pourquoi aller prendre des torchons qui sont des pâles copies ?
Libération ? Pour l’instant ce sont surtout des conneries plus grosses kiyel qui sont libérées.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Chiffrement et sécurité
Posté par devnewton 🍺 (site web personnel) . Évalué à 8 (+5/-0).
C'est à l'utilisateur d'estimer le risque : pour la plupart des postes que je gère, la perte de données (via la perte des secrets de chiffrement) est un plus grand risque que la fuite des données.
Chiffrer pour un terminal avec des données personnelles / bancaires / santé / … : bien.
Chiffrer pour un terminal avec des jeux et des vidéos de chat : bof.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Et maintenant GrapheneOS se barre d'OVH
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 8 (+6/-0). Dernière modification le 22 novembre 2025 à 11:56.
Les devs affirment que le deuxième article du Parisien sur eux (il y en a eu un 2e) comportait "des menaces explicites" envers eux et qu'ils n'étaient plus en sécurité en France. Concrètement, voilà ce que les devs redoutent :
# Botte secrète des narcotrafiquants
Posté par abriotde (site web personnel, Mastodon) . Évalué à 1 (+1/-2).
Le "Botte secrète des narcotrafiquants" c'est de prendre le meilleur pour avoir une vie privée qui ne soit pas surveiller… donc c'est une marque de la qualité pour GrapheneOS.
Si "Le Parisien" est outré que cela puisse servir au narcotrafiquant, qu'il soit outré aussi contre l'euro qui leur sert de monnaie, contre les constructeurs automobile qui leurs servent de voiture, contre les failles qui leurs permettent de les volées facilement, contre les aides sociales qui leurs donnent une couverture, contre l'Europe et les facilité de transport des marchandises qui les aident a faire passer leur drogue et à voyager, contre tous les services qu'ils peuvent corrompre…
Bref que veut le Parisien, que l'Etat contrôle la vie de chaque français, qu'il mette des mouchard dans les téléphone et voitures? Des systèmes qui seront contrôlés par les GAFAM et piratés par la Russie ou qui sais-je? Et que demain on censure les articles du Parisien…
Le problème ce n'est pas GraphèneOS, c'est Androïd. Le problème ce ne sont pas les narcotraficants, mais le fait que la drogue soit toujours illégale alors qu'aucun pays au monde n'arrives à l'endiguer depuis 1970 et cela coule les Etats.
Les Etats devraient s'inspirer de cette maxime "If you can't beat them, join them" ou en français "Si vous ne pouvez les vaincre, joignez-vous à eux." et traduit en politique, "Si vous ne pouvez la limiter, légalisez la et taxez la.". C'est une question de bon sens.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Botte secrète des narcotrafiquants
Posté par Zorro . Évalué à 0 (+0/-1).
Tu compares des choses qu'on peut éventuellement surveiller quand il le faut à des choses qu'on ne pourra jamais surveiller (ou qui sont conçues comme telles). Tu es de mauvaise foi.
Tout ingénieur qui conçoit des choses qui ne permettront aucune surveillance quand le besoin s'en fera sentir, est objectivement complice.
Les pédophiles et les trafiquants te remercient chaleureusement !
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.