J'ai l'impression que c'est du gros FUD de la part de l'équipe de grapheneOS et en tant qu'utilisateur ça me déçoit de leur part car je ne trouve rien dans les publications de Gaël Duval qui mentionne graphene.
Il y a de réelle critiques techniques à faire sur /e/os, pas la peine d'inventer des conneries.
2 messages assez mous sur 1 an, je pense qu'on est assez loin des accusations du compte GrapheneOS. J'ai hâte de voir le post de blog promis, parce que pour le moment, ça n'est pas vraiment concluant.
Par exemple, j'ai pas vu de boost venant de KF alors que le thread parle de ça.
Et pourtant, je suis très loin d'être pro-Duval. Par exemple, il semble ne pas voir le souci de pousser à utiliser des crypto-monnaies et des IA génératives tout en parlant de développement durable. C'est d'autant plus drôle qu'il demande aux autres d'aligner les actes avec les valeurs (cf ce message pour la Commission Européenne (poutre, oeil, tout ça)). Si à la rigueur, c'était juste ça, je pourrais me dire qu'il est technophile, mais il a l'air aussi de booster des trucs pro-assange, et des trucs avec des avis claqués au sol sur l'arrestation du patron de Telegram (ou sur le fait que son service de mail serve à spammer github.
Donc bon, c'est assez clair pour moi qu'on serait en désaccord sur Linuxfr si il avait un compte, mais sur la base de ce que je vois, j'ai quand même des doutes sur les accusations (même si j'ai sans doute louper des trucs ailleurs).
Ce qui consomme beaucoup de ressources avec des LLM, c'est l’entraînement initial du modèle, pas la ou tu le fait tourner. Et je pense qu'il y a sans doute un tradeoff sur le fait de ne pas mettre en commun les ressources pour faire tourner en local ou pour rajouter des infos à ce niveau.
Sur X, je trouve la publicité très agressive (de tous les intervenants), ce site ne me donne vraiment pas envie. Je ne vais pas chercher plus pour savoir qui c'est qu'a commencé leur guerre idiote.
Les liens que tu donnes semble plus aller dans des personnes de la communauté GrapheneOS (ou des fouteurs de troubles) qui vont s'incruster dans les messages de Murena que l'inverse.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
Et je pense qu'un point important qu'on oublie, c'est l'histoire de GrapheneOS, ou il y a eu visiblement un coup d'état du projet. Je suppose que ça peut laisser des séquelles à l'équipe de dev en plus du classique coté obsidionale des gens qui bossent dans la sécurité.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
1991, Linus publie Linux. 2002, un anonyme étudiant en informatique (moi) met la main sur des CD de Debian Woody et découvre Linux pour ne plus le quitter. 11 ans donc, pour que Linux passe de cet étudiant Finlandais à des millions de machines à travers le monde. Certes tout n'était pas rose côté pilotes m'enfin avec de l'huile de coude tout fonctionnait.
Et je désespère de voir un truc du même style arriver sur mobile. J'ai testé des dizaines de distros Linux mais j'ai toujours eu peur de briquer mon smartphone en essayant ces OS pour téléphone. Ça n'est pas clair, y'a des trucs à télécharger sur d'obscurs forums, le résultat n'est pas garanti… J'ai tout de même eu un N9 sous MeeGo, puis j'ai cru en Firefox OS, mais je ne vois toujours pas venir l'OS qui va me faire quitter Android. Et quand je vois ce genre de guerres fratricides bin je me dis que ce n'est pas pour demain. Ou alors j'ai vieillit et je suis moins aventureux. Tristesse.
Linux et les distributions n'auraient pas vu voir le jour sur micro ordinateur. C'est le compatible qui a permis d'avoir des machines ouvertes et bidouillables.
Il faudra ce type de matériel pour être tranquille sur smartphone
Moi, c'était le N900 (et le N810 avant) avec Maemo, mais quand j'ai vu débarquer l'affidé de Microsoft à la tête de Nokia, j'ai vite compris que c'était foutu.
Quand à Firefox OS, ça a suivi le même chemin que XUL(Runner)…
Et puis Android, c'est aussi KDEConnect et Termux, ce qui facilite le lancement de scripts et sa manipulation à distance à partir de la ligne de commande, qui faisaient, pour moi, tout le charme du N900…
Zelbinium, ou comment rendre la programmation plus passionante grâce à l'IoT et au cloud
Posté par bubar🦥 .
Évalué à 3 (+1/-1).
Dernière modification le 21 avril 2025 à 11:28.
Sur X, je trouve la publicité très agressive
On voit Gaël Duval intervenir dans un fil de grapheneOS pour promouvoir /e/ ;
Ce que la team de grapheneos, aussi susceptible et parano soit-elle, ne fait pas.
Alors si les paroles en réaction de grapheneos sont exagérées, et en plus ces récentes font regarder sous un autre jour celles passées (!) il y a bien quelqu'un qui squatte le fil d'un autre pour faire sa pub.
Posté par Arthur Accroc .
Évalué à 10 (+8/-0).
Dernière modification le 20 avril 2025 à 10:11.
J’avais une impression de déjà vu. J’ai cherché un peu et cette fois-là, ça concernait apparemment CalyxOS (le lien que je donne n’est pas l’expression de l’équipe de GrapheneOS, mais de quelqu’un qui s’en plaint ; bon, comme les affirmations de GrapheneOS par rapport à Gaël Duval, ça manque de preuves).
Soit les membres ou communautés de plusieurs autres projets s’en prennent effectivement à GrapheneOS, soit…
Plus généralement, ne serait‐on pas plus heureux sans les réseaux sociaux ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
De mon expérience très modeste (j'utilise CalyxOS, j'ai testé GrapheneOS plusieurs mois, j'ai déjà installé eOS aussi), je ne suis pas étonné.
La communauté de GrapheneOS, assez technique, m'avait semblé très fermée, très froide, infiniment "sérieuse" et je dirais presque "sectaire". Pas pour l'incriminer spécialement, je ne mesure pas du tout les embranchements des réseaux sociaux modernes (faits de gens plus jeunes…), mais je n'avais pas spécialement aimé.
CalyxOS a une communauté plus sympathique (et assez technique), GrapheneOS plus froide (et très technique, très Graphene-centrée) et LineageOS accueille des gens plus marginaux.
Je ne vais pas mentir, j'aime bien mes expériences sur ces 3 OS, mais parfois, je me dis quand même qu'il vaut peut-être mieux rester chez Google, surtout depuis que les malinphones sont supportés plus longtemps (ça peut monter à 7-8 ans). Rien n'empêche d'y installer des applis libres, d'utiliser les services les plus pratiques de Google (cloud, localisation d'un téléphone perdu, Android Auto [disponible ailleurs, mais c'est parfois compliqué], etc.).
On y perd certes en vie privée, encore que…c'est à se demander.
je me dis quand même qu'il vaut peut-être mieux rester chez Google
Tu peux utiliser ces OS sans te préoccuper des communautés autour, j'utilise graphene et ça reste mieux que d'utiliser Google AOSP ou la rom du fabricant.
La seule chose que je "perds" c'est la possibilité de payer avec mon smartphone sans contact car ma banque est passée de son appli à google wallet qui ne fonctionne pas sous graphene. Mais je n'ai de toute façon pas spécialement envie de partager mes infos de paiement avec google.
Quand j'ai utilisé GrapheneOS, je ne pouvais encore utiliser Android Auto par exemple. Alors, entre la sécurité/praticité en voiture et la vie privée, bah, le choix n'était pas si simple non plus.
Enfin, j'ai eu plein de petits problèmes sous GrapheneOS, mais c'est un très bon OS certainement ; j'ai juste pas accroché.
On y perd certes en vie privée, encore que…c'est à se demander.
Je suppose que pour avoir testé les 3 distros et les 3 communautés, tu dois savoir tout ça, mais rappelons que les "Googe Play Services" ont un accès privilégié au système, ce qui veut dire: accès à la liste des applis, à leurs données, aux contacts, aux SMS, à la liste d'appels, à la position de l'appareil, en fait à tout.
L'approche de Calyx et /e/, c'est de remplacer les Play Services par MicroG, qui réimplémente une grande partie des Play Services en passant le moins possible par Google. Ça nécessite le même niveau de privilège que les Play Services, et ça nécessite aussi le "spoofing": les services MicroG doivent pouvoir se faire passer pour les services Google. Malheureusement, on ne peut pas permettre le spoofing uniquement pour MicroG, ce qui veut dire qu'une appli malveillante installée à l'insu de l'utilisateur peut se faire passer pour une autre (ex: des applis d'appel et/ou SMS qui les fuitent, ou une version vérolée de MicroG même). C'est dans ce sens que l'approche est décrite comme privilégiant la vie privée et non la sécurité: le système limite l'envoi de données à Google, mais est bien plus exposé si une appli malveillante y fait son chemin.
Graphene est partie dans une toute autre direction: ils ont confiné les Google Play Services dans un bac à sable, sans privilège particulier, hors ceux qu'on lui aura donnés comme toute appli (on peut lui donner ou non les droits au réseau, notifications, SMS, appels, etc.).
La fonction de localisation (position de l'appareil) peut elle être entièrement interceptée par l'API du système (donc les applis qui utilisent l'API de Google peuvent fonctionner sans que Google soit vraiment impliqué).
Graphene a également d'autres fonctionnalités orientées pour la vie privée: les "Scopes". Ça permet de donner un accès limité aux applis sur les contacts et l'arborescence de fichiers. Exemple: Whatsapp exige l'accès au carnet de contacts. Pas de problème: on met une étiquette "Whatsapp" (ou autre nom) et on n'autorise Whatsapp à n'accéder qu'à ces entrées (ou une étiquette sans contact pour que la liste soit vide). On peut faire la même chose pour l'arborescence, plutôt que de donner l'accès à toutes les images du système.
Le 3ème volet, ce sont les profils: sous Graphene, l'usage des profils pour séparer d'avantage les applis est encouragé. Les profils peuvent recevoir les notifications d'autres profils (ça se règle) et être autorisés ou non à tourner en arrière-plan. Par exemple une appli qui aurait besoin des services Google avec beaucoup de droits peuvent être mises dans un profil séparé utilisé ponctuellement.
Les dévs de Graphene considèrent que faire tourner MicroG avec un accès privilégié et en autorisant le spoofing dégradent considérablement la sécurité par rapport à AOSP, et qu'il ne peut y avoir de vie privée sans sécurité.
Ils reprochent en plus à ces projets de ne pas appliquer les patches de sécurité assez rapidement.
Évidemment ça froisse les dévs des projets concernés.
Seulement, je ne me vois pas du tout demander à mon entourage de:
1. Installer un OS sur leur smartphone (déjà là un problème…)
2. Gérer les accès des applis aux Google Play Services (Késaco?)
3. Créer des profils pour séparer les applis (ouillouillouille!)
4. Se débrouiller tout seuls en cas de souci (non, je ne fais pas le SAV)
Il leur est quand même bien plus aisé de se procurer un smartphone Murena. (Bonus: je n'en entends plus parler, merci Gaël Duval)
Quant aux personnes très soucieuses de leur vie privée, la seule solution est de ne pas avoir de téléphone mobile du tout, car celui-ci est toujours connecté à un opérateur téléphonique, lui-même relié à des boites noires, voir La loi Narcotrafic.
Bon en fait tu peux utiliser grapheneos sans bidouiller tout cela. Et l'installation de grapheneos est relativement facile, ça peut se faire avec un simple navigateur et les mises à jour suivantes sont comme n'importe quel android.
J'ai eu une tablette sous /e/OS qui ne se mettait plus à jour lors du switch 2.0 vers 2.5 donc j'ai du la réinstaller avec adb/fastboot. Le [i]je n'en entends plus parler[/i] ne marche pas forcément si bien que ça, en tout cas pas sur toutes la palette d'appareils supportés par /e/os.
Tout-à-fait! Il est restreint à la gamme Pixel. C'est parce qu'ils ont une tripotée de patches pour renforcer la sécurité, et les Pixel sont les seuls appareils qui répondent aujourd'hui à leurs attentes.
(ce qui me fait penser que j'ai oublié l'impossibilité de reverrouiller le bootloader dans la liste des compromis faits par Lineage/e/Calyx que Graphene considère inacceptable pour la sécurité)
Oui c'est la raison pour laquelle j'ai cherché un pixel d'occase mais que j'utilise /e/os pour continuer à utiliser un ancien smartphone et une tablette.
Je sais bien que GrapheneOS est bien pensé et tout et tout et tes explications sont très claires.
Tu parlais des scopes, mais j'en ai à peine vu l'utilité. Du moment que j'étais dans le Whatsapp d'un contact, c'était plié (je pouvais protéger mes contacts, mais mes contacts ne me protégeaient pas). Pour être protégé sur WA (par exemple), il faut un deuxième numéro, un autre profil, etc. C'est énormément de temps perdu pour ne pas partager ma liste de courses…
J'ai voulu aussi utiliser les scopes pour limiter WA à n'avoir accès qu'à certaines photos…hé bien c'était un bazar entre les différentes permissions (celles de WA, celles d'Android, celles de l'APN, du navigateur de fichiers et celles de GrapheneOS), c'est impossible à gérer pour une personne normale, personne ne veut perdre autant de temps pour protéger une "vie privée" qui n'existe plus beaucoup (crois-moi, je m'en attriste). Les gens ont choisi les services (et rien n'empêche de les utiliser sur un Android de Google).
GrapheneOS conseille aussi d'utiliser les services Google (parce qu'ils ont confiance dans leur bac à sable).
Tiens, petit problème récemment : j'ai voulu utiliser Seedvault pour sauvegarder mon OS et en tester un autre. Ça a évidemment raté (yoohoo !), j'avais fait une sauvegarde à la main des fichiers et des app (sauf WA qui ne le permet pas). Mon père, ça lui a pris 10 minutes pour changer de téléphone parce qu'il avait un compte Google, avec toutes ses photos à jour (moi, il faut que je passe par Syncthing, qui est très bien, mais qui ne sera bientôt plus supporté, alors faudra que je trouve peut-être autre chose ou que sais-je). Un compte Murena m'aurait été bien utile aussi.
Je ne vais pas te mentir, j'aime vraiment ces OS, j'ai adoré m'y plonger, les comprendre un peu, je les utilise encore…mais tu sais pourquoi ? Parce que je peux installer Android 15 sur un Pixel 2 qui a 8 ans et qui m'a coûté 60€. Ça tourne très bien ; j'y fais tourner XMPP, Newpipe, un bloc-note, KDEConnect, Jami et…Whatsapp (mais je passerai à autre chose). Vraiment, tant pis pour les données de localisation et autres que Google récupère. Le monde a été trop vite, je n'ai acheté un malinphone qu'en 2021 (pour moi, ma compagne en a eu un en 2018), mais je dois bien admettre que pour le coup, la vie privée…c'est pas assez. :(
Crois bien cependant que je ne fais pas confiance à mon malinphone. Mais c'était trop d'efforts.
Enfin, pour moi. Je suis un prolo sans intérêt, hein. Je conseille vivement aux gens de s'intéresser autant que possible à ces sujets qui méritent toute leur réflexion.
C'est vrai que WA récupère sans doute tout ce dont Meta a besoin à mon sujet juste grâce à mes interlocuteurs.
Je continue quand même à passer le temps qu'il faut à le limiter, ainsi que les autres services proprios. Et oui, ça veut dire jongler avec les fichiers, passer du temps à changer de profils, etc.
Un parce que je ne veux pas leur faciliter la tâche.
Parce que je ne veux pas balancer les numéros de mes contacts qui n'ont pas WA. On s'entend que Meta les récupérera certainement par quelqu'un d'autre, mais au moins pas par moi.
Parce que pour que toutes ces alternatives s'améliorent, il faut les soutenir. Il faut des utilisateurs pour justifier que les dévs tiennent comptent de leur existence, il faut des retours de bugs ou des suggestions, et il faut évidemment un soutien financier, et j'envoie un peu parce que je peux me le permettre.
Mais je comprends très bien qu'on puisse ne pas avoir le temps et/ou l'énergie à mettre là-dedans. Ce sont autant de choix personnels.
# liens?
Posté par Psychofox (Mastodon) . Évalué à 10 (+8/-0).
J'ai l'impression que c'est du gros FUD de la part de l'équipe de grapheneOS et en tant qu'utilisateur ça me déçoit de leur part car je ne trouve rien dans les publications de Gaël Duval qui mentionne graphene.
Il y a de réelle critiques techniques à faire sur /e/os, pas la peine d'inventer des conneries.
# Mouais
Posté par Misc (site web personnel) . Évalué à 9 (+6/-0). Dernière modification le 20 avril 2025 à 02:19.
Alors par curiosité, j'ai relu tout le fil mastodon de Gaël Duval sur 1 an (et un peu plus), et j'ai vu exactement 2 messages en rapport:
https://mastodon.social/@gael/113950661068856971
https://mastodon.social/@gael/112536922155550217
2 messages assez mous sur 1 an, je pense qu'on est assez loin des accusations du compte GrapheneOS. J'ai hâte de voir le post de blog promis, parce que pour le moment, ça n'est pas vraiment concluant.
Par exemple, j'ai pas vu de boost venant de KF alors que le thread parle de ça.
Et pourtant, je suis très loin d'être pro-Duval. Par exemple, il semble ne pas voir le souci de pousser à utiliser des crypto-monnaies et des IA génératives tout en parlant de développement durable. C'est d'autant plus drôle qu'il demande aux autres d'aligner les actes avec les valeurs (cf ce message pour la Commission Européenne (poutre, oeil, tout ça)). Si à la rigueur, c'était juste ça, je pourrais me dire qu'il est technophile, mais il a l'air aussi de booster des trucs pro-assange, et des trucs avec des avis claqués au sol sur l'arrestation du patron de Telegram (ou sur le fait que son service de mail serve à spammer github.
Donc bon, c'est assez clair pour moi qu'on serait en désaccord sur Linuxfr si il avait un compte, mais sur la base de ce que je vois, j'ai quand même des doutes sur les accusations (même si j'ai sans doute louper des trucs ailleurs).
[^] # Re: Mouais
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+4/-2).
Je ne sais pas pour la crypto, mais pour l'IA, il parle de LLM local. Sans être décroissant, ça semble au moins pas écoirresponsable.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Mouais
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
Ce qui consomme beaucoup de ressources avec des LLM, c'est l’entraînement initial du modèle, pas la ou tu le fait tourner. Et je pense qu'il y a sans doute un tradeoff sur le fait de ne pas mettre en commun les ressources pour faire tourner en local ou pour rajouter des infos à ce niveau.
[^] # Re: Mouais
Posté par Nicolas Boulay (site web personnel) . Évalué à 3 (+0/-0).
L'entrainement des llm est hypercouteux, mais la taille de l'inférence dépend du nombre de clients.
"La première sécurité est la liberté"
[^] # Re: Mouais
Posté par Clément V . Évalué à 6 (+5/-0).
Sur d'autres sites on trouve quelques disputes :
https://bsky.app/profile/gaelduval.bsky.social/post/3lmzul7wzy22h
https://xcancel.com/gael_duval/status/1905340603283406967
https://xcancel.com/gael_duval/status/1905340792455246101
https://xcancel.com/gael_duval/status/1905576278108909715
Sur X, je trouve la publicité très agressive (de tous les intervenants), ce site ne me donne vraiment pas envie. Je ne vais pas chercher plus pour savoir qui c'est qu'a commencé leur guerre idiote.
[^] # Re: Mouais
Posté par Misc (site web personnel) . Évalué à 7 (+4/-0).
Les liens que tu donnes semble plus aller dans des personnes de la communauté GrapheneOS (ou des fouteurs de troubles) qui vont s'incruster dans les messages de Murena que l'inverse.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
Et je pense qu'un point important qu'on oublie, c'est l'histoire de GrapheneOS, ou il y a eu visiblement un coup d'état du projet. Je suppose que ça peut laisser des séquelles à l'équipe de dev en plus du classique coté obsidionale des gens qui bossent dans la sécurité.
[^] # Re: Mouais
Posté par Faya . Évalué à 10 (+10/-0).
1991, Linus publie Linux. 2002, un anonyme étudiant en informatique (moi) met la main sur des CD de Debian Woody et découvre Linux pour ne plus le quitter. 11 ans donc, pour que Linux passe de cet étudiant Finlandais à des millions de machines à travers le monde. Certes tout n'était pas rose côté pilotes m'enfin avec de l'huile de coude tout fonctionnait.
Et je désespère de voir un truc du même style arriver sur mobile. J'ai testé des dizaines de distros Linux mais j'ai toujours eu peur de briquer mon smartphone en essayant ces OS pour téléphone. Ça n'est pas clair, y'a des trucs à télécharger sur d'obscurs forums, le résultat n'est pas garanti… J'ai tout de même eu un N9 sous MeeGo, puis j'ai cru en Firefox OS, mais je ne vois toujours pas venir l'OS qui va me faire quitter Android. Et quand je vois ce genre de guerres fratricides bin je me dis que ce n'est pas pour demain. Ou alors j'ai vieillit et je suis moins aventureux. Tristesse.
[^] # Re: Mouais
Posté par barmic 🦦 . Évalué à 10 (+9/-0).
Linux et les distributions n'auraient pas vu voir le jour sur micro ordinateur. C'est le compatible qui a permis d'avoir des machines ouvertes et bidouillables.
Il faudra ce type de matériel pour être tranquille sur smartphone
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Mouais
Posté par Claude SIMON (site web personnel) . Évalué à 4 (+2/-0).
Moi, c'était le N900 (et le N810 avant) avec Maemo, mais quand j'ai vu débarquer l'affidé de Microsoft à la tête de Nokia, j'ai vite compris que c'était foutu.
Quand à Firefox OS, ça a suivi le même chemin que XUL(Runner)…
Et puis Android, c'est aussi KDEConnect et Termux, ce qui facilite le lancement de scripts et sa manipulation à distance à partir de la ligne de commande, qui faisaient, pour moi, tout le charme du N900…
Zelbinium, ou comment rendre la programmation plus passionante grâce à l'IoT et au cloud
[^] # Re: Mouais
Posté par bubar🦥 . Évalué à 3 (+1/-1). Dernière modification le 21 avril 2025 à 11:28.
On voit Gaël Duval intervenir dans un fil de grapheneOS pour promouvoir /e/ ;
Ce que la team de grapheneos, aussi susceptible et parano soit-elle, ne fait pas.
Alors si les paroles en réaction de grapheneos sont exagérées, et en plus ces récentes font regarder sous un autre jour celles passées (!) il y a bien quelqu'un qui squatte le fil d'un autre pour faire sa pub.
# Déjà vu, mais pas par rapport à /e/OS
Posté par Arthur Accroc . Évalué à 10 (+8/-0). Dernière modification le 20 avril 2025 à 10:11.
J’avais une impression de déjà vu. J’ai cherché un peu et cette fois-là, ça concernait apparemment CalyxOS (le lien que je donne n’est pas l’expression de l’équipe de GrapheneOS, mais de quelqu’un qui s’en plaint ; bon, comme les affirmations de GrapheneOS par rapport à Gaël Duval, ça manque de preuves).
Soit les membres ou communautés de plusieurs autres projets s’en prennent effectivement à GrapheneOS, soit…
Plus généralement, ne serait‐on pas plus heureux sans les réseaux sociaux ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Stinouff . Évalué à 6 (+6/-2).
De mon expérience très modeste (j'utilise CalyxOS, j'ai testé GrapheneOS plusieurs mois, j'ai déjà installé eOS aussi), je ne suis pas étonné.
La communauté de GrapheneOS, assez technique, m'avait semblé très fermée, très froide, infiniment "sérieuse" et je dirais presque "sectaire". Pas pour l'incriminer spécialement, je ne mesure pas du tout les embranchements des réseaux sociaux modernes (faits de gens plus jeunes…), mais je n'avais pas spécialement aimé.
CalyxOS a une communauté plus sympathique (et assez technique), GrapheneOS plus froide (et très technique, très Graphene-centrée) et LineageOS accueille des gens plus marginaux.
Je ne vais pas mentir, j'aime bien mes expériences sur ces 3 OS, mais parfois, je me dis quand même qu'il vaut peut-être mieux rester chez Google, surtout depuis que les malinphones sont supportés plus longtemps (ça peut monter à 7-8 ans). Rien n'empêche d'y installer des applis libres, d'utiliser les services les plus pratiques de Google (cloud, localisation d'un téléphone perdu, Android Auto [disponible ailleurs, mais c'est parfois compliqué], etc.).
On y perd certes en vie privée, encore que…c'est à se demander.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Psychofox (Mastodon) . Évalué à 10 (+8/-0).
Tu peux utiliser ces OS sans te préoccuper des communautés autour, j'utilise graphene et ça reste mieux que d'utiliser Google AOSP ou la rom du fabricant.
La seule chose que je "perds" c'est la possibilité de payer avec mon smartphone sans contact car ma banque est passée de son appli à google wallet qui ne fonctionne pas sous graphene. Mais je n'ai de toute façon pas spécialement envie de partager mes infos de paiement avec google.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Stinouff . Évalué à 2 (+0/-0).
Quand j'ai utilisé GrapheneOS, je ne pouvais encore utiliser Android Auto par exemple. Alors, entre la sécurité/praticité en voiture et la vie privée, bah, le choix n'était pas si simple non plus.
Enfin, j'ai eu plein de petits problèmes sous GrapheneOS, mais c'est un très bon OS certainement ; j'ai juste pas accroché.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Maclag . Évalué à 10 (+8/-0).
Je suppose que pour avoir testé les 3 distros et les 3 communautés, tu dois savoir tout ça, mais rappelons que les "Googe Play Services" ont un accès privilégié au système, ce qui veut dire: accès à la liste des applis, à leurs données, aux contacts, aux SMS, à la liste d'appels, à la position de l'appareil, en fait à tout.
L'approche de Calyx et /e/, c'est de remplacer les Play Services par MicroG, qui réimplémente une grande partie des Play Services en passant le moins possible par Google. Ça nécessite le même niveau de privilège que les Play Services, et ça nécessite aussi le "spoofing": les services MicroG doivent pouvoir se faire passer pour les services Google. Malheureusement, on ne peut pas permettre le spoofing uniquement pour MicroG, ce qui veut dire qu'une appli malveillante installée à l'insu de l'utilisateur peut se faire passer pour une autre (ex: des applis d'appel et/ou SMS qui les fuitent, ou une version vérolée de MicroG même). C'est dans ce sens que l'approche est décrite comme privilégiant la vie privée et non la sécurité: le système limite l'envoi de données à Google, mais est bien plus exposé si une appli malveillante y fait son chemin.
Graphene est partie dans une toute autre direction: ils ont confiné les Google Play Services dans un bac à sable, sans privilège particulier, hors ceux qu'on lui aura donnés comme toute appli (on peut lui donner ou non les droits au réseau, notifications, SMS, appels, etc.).
La fonction de localisation (position de l'appareil) peut elle être entièrement interceptée par l'API du système (donc les applis qui utilisent l'API de Google peuvent fonctionner sans que Google soit vraiment impliqué).
Graphene a également d'autres fonctionnalités orientées pour la vie privée: les "Scopes". Ça permet de donner un accès limité aux applis sur les contacts et l'arborescence de fichiers. Exemple: Whatsapp exige l'accès au carnet de contacts. Pas de problème: on met une étiquette "Whatsapp" (ou autre nom) et on n'autorise Whatsapp à n'accéder qu'à ces entrées (ou une étiquette sans contact pour que la liste soit vide). On peut faire la même chose pour l'arborescence, plutôt que de donner l'accès à toutes les images du système.
Le 3ème volet, ce sont les profils: sous Graphene, l'usage des profils pour séparer d'avantage les applis est encouragé. Les profils peuvent recevoir les notifications d'autres profils (ça se règle) et être autorisés ou non à tourner en arrière-plan. Par exemple une appli qui aurait besoin des services Google avec beaucoup de droits peuvent être mises dans un profil séparé utilisé ponctuellement.
Les dévs de Graphene considèrent que faire tourner MicroG avec un accès privilégié et en autorisant le spoofing dégradent considérablement la sécurité par rapport à AOSP, et qu'il ne peut y avoir de vie privée sans sécurité.
Ils reprochent en plus à ces projets de ne pas appliquer les patches de sécurité assez rapidement.
Évidemment ça froisse les dévs des projets concernés.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Xebrok . Évalué à 3 (+2/-0).
Oui, techniquement, cela à l'air bien.
Seulement, je ne me vois pas du tout demander à mon entourage de:
1. Installer un OS sur leur smartphone (déjà là un problème…)
2. Gérer les accès des applis aux Google Play Services (Késaco?)
3. Créer des profils pour séparer les applis (ouillouillouille!)
4.
Se débrouiller tout seuls en cas de souci(non, je ne fais pas le SAV)Il leur est quand même bien plus aisé de se procurer un smartphone Murena. (Bonus: je n'en entends plus parler, merci Gaël Duval)
Quant aux personnes très soucieuses de leur vie privée, la seule solution est de ne pas avoir de téléphone mobile du tout, car celui-ci est toujours connecté à un opérateur téléphonique, lui-même relié à des boites noires, voir La loi Narcotrafic.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
Bon en fait tu peux utiliser grapheneos sans bidouiller tout cela. Et l'installation de grapheneos est relativement facile, ça peut se faire avec un simple navigateur et les mises à jour suivantes sont comme n'importe quel android.
J'ai eu une tablette sous /e/OS qui ne se mettait plus à jour lors du switch 2.0 vers 2.5 donc j'ai du la réinstaller avec adb/fastboot. Le [i]je n'en entends plus parler[/i] ne marche pas forcément si bien que ça, en tout cas pas sur toutes la palette d'appareils supportés par /e/os.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par devnewton 🍺 (site web personnel) . Évalué à 10 (+8/-0). Dernière modification le 21 avril 2025 à 23:05.
Grapheneos a malheureusement l'immense défaut d'être un OS spécifique à UNE gamme d'appareil, les pixels non?
Côté /e/OS, il y a plus de choix.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Maclag . Évalué à 3 (+0/-0).
Tout-à-fait! Il est restreint à la gamme Pixel. C'est parce qu'ils ont une tripotée de patches pour renforcer la sécurité, et les Pixel sont les seuls appareils qui répondent aujourd'hui à leurs attentes.
(ce qui me fait penser que j'ai oublié l'impossibilité de reverrouiller le bootloader dans la liste des compromis faits par Lineage/e/Calyx que Graphene considère inacceptable pour la sécurité)
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0).
Tu peux revérouiller le bootloader sur certains modèles avec /e/OS.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0).
Oui c'est la raison pour laquelle j'ai cherché un pixel d'occase mais que j'utilise /e/os pour continuer à utiliser un ancien smartphone et une tablette.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Stinouff . Évalué à 7 (+5/-0).
Je sais bien que GrapheneOS est bien pensé et tout et tout et tes explications sont très claires.
Tu parlais des scopes, mais j'en ai à peine vu l'utilité. Du moment que j'étais dans le Whatsapp d'un contact, c'était plié (je pouvais protéger mes contacts, mais mes contacts ne me protégeaient pas). Pour être protégé sur WA (par exemple), il faut un deuxième numéro, un autre profil, etc. C'est énormément de temps perdu pour ne pas partager ma liste de courses…
J'ai voulu aussi utiliser les scopes pour limiter WA à n'avoir accès qu'à certaines photos…hé bien c'était un bazar entre les différentes permissions (celles de WA, celles d'Android, celles de l'APN, du navigateur de fichiers et celles de GrapheneOS), c'est impossible à gérer pour une personne normale, personne ne veut perdre autant de temps pour protéger une "vie privée" qui n'existe plus beaucoup (crois-moi, je m'en attriste). Les gens ont choisi les services (et rien n'empêche de les utiliser sur un Android de Google).
GrapheneOS conseille aussi d'utiliser les services Google (parce qu'ils ont confiance dans leur bac à sable).
Tiens, petit problème récemment : j'ai voulu utiliser Seedvault pour sauvegarder mon OS et en tester un autre. Ça a évidemment raté (yoohoo !), j'avais fait une sauvegarde à la main des fichiers et des app (sauf WA qui ne le permet pas). Mon père, ça lui a pris 10 minutes pour changer de téléphone parce qu'il avait un compte Google, avec toutes ses photos à jour (moi, il faut que je passe par Syncthing, qui est très bien, mais qui ne sera bientôt plus supporté, alors faudra que je trouve peut-être autre chose ou que sais-je). Un compte Murena m'aurait été bien utile aussi.
Je ne vais pas te mentir, j'aime vraiment ces OS, j'ai adoré m'y plonger, les comprendre un peu, je les utilise encore…mais tu sais pourquoi ? Parce que je peux installer Android 15 sur un Pixel 2 qui a 8 ans et qui m'a coûté 60€. Ça tourne très bien ; j'y fais tourner XMPP, Newpipe, un bloc-note, KDEConnect, Jami et…Whatsapp (mais je passerai à autre chose). Vraiment, tant pis pour les données de localisation et autres que Google récupère. Le monde a été trop vite, je n'ai acheté un malinphone qu'en 2021 (pour moi, ma compagne en a eu un en 2018), mais je dois bien admettre que pour le coup, la vie privée…c'est pas assez. :(
Crois bien cependant que je ne fais pas confiance à mon malinphone. Mais c'était trop d'efforts.
Enfin, pour moi. Je suis un prolo sans intérêt, hein. Je conseille vivement aux gens de s'intéresser autant que possible à ces sujets qui méritent toute leur réflexion.
[^] # Re: Déjà vu, mais pas par rapport à /e/OS
Posté par Maclag . Évalué à 7 (+4/-0).
Je ne juge pas, et chacun fait ce qu'il veut.
C'est vrai que WA récupère sans doute tout ce dont Meta a besoin à mon sujet juste grâce à mes interlocuteurs.
Je continue quand même à passer le temps qu'il faut à le limiter, ainsi que les autres services proprios. Et oui, ça veut dire jongler avec les fichiers, passer du temps à changer de profils, etc.
Mais je comprends très bien qu'on puisse ne pas avoir le temps et/ou l'énergie à mettre là-dedans. Ce sont autant de choix personnels.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.