• 0 Posts
  • 5 Comments
Joined 1 year ago
cake
Cake day: June 23rd, 2023

help-circle


  • C’est dredi, bcp de reponses me passent en tête :D C’est peut être déjà/surement ? le cas aujourd’hui, si la faille (volontaire) est en dur dans le materiel/firmware, ca va pas être simple. En mode parano off, on va dire que de base google patch rapidement son materiel (paradoxe de grapheneos, degoogleïsation du materiel made in google), comme par exemple les CVE-2023-2xxxx, et que les devs de grapheneos en rajoutent une couche par dessus les versions aosp. Je n’ai pas la prétention de croire que mon téléphone est inviolable, mais dans le cadre du sujet, j’ose espérer que ce sera plus rapide pour eux de me convoquer en personne (ce que je ne souhaite pas) que de hacker mon tel pour savoir si je suis un vilain réfractaire à l’ordre établi et aux ordres en général.

    Pour avoir longtemps utilisé cyanogen, lineage, un peu /e/ La principale différence se trouve sur la possibilité de reverrouiller le bootloader après flash avec grapheneos, ce que ne permettent pas lineageos, /e et autres customs roms. Pour l’analogie, c’est de l’uefi avec ou sans secure boot dans le monde pc.

    Pour la partie suivi, c’est aussi plus safe car selon ton smartphone, sur lineageos il n’y a qu’un dev qui prend le temps de build, patch etc, et que le jour ou il décide de changer de smartphone, d’avoir un enfant, de vivre sa vie, tu n’as plus de maj/support pour ton appareil. Le matériel est aussi important, le faible nombre de périphériques supportés nativement par grapheneos peut être frustrant (lié aux composants matériels) mais non dénué de sens, par exemple, pour certains anciens motorola moto Gx toujours supportés par lineage mais plus par le fabriquant, et parfois non sans raison, c’est juste atroce en terme de fluidité, ‘d’expérience utilisateur’ lineage 18 sur un moto G4.

    /e-microg c’est différent, (https://github.com/microg/GmsCore/wiki/Signature-Spoofing).

    Grapheneos te laisse le choix du full no-google, ou pas, tu peux tres bien utiliser le play store ou aurora, f-droid… selon ton choix. Simplement les services google ne sont plus en mode demarrage au boot pour tout chapeauter/surveiller, sans pouvoir kill le process. Ce sont des process, apps cloisonnés (sandbox), avec un nombre limité de libertés, tu peux te contenter de donner uniquement l’accès au réseau pour dl tes apps et c’est tout.

    Ca plus beaucoup d’autres paramètres techniques sous-jacents font que les surfaces d’attaque de grapheneos sont moindres comparé aux autres roms. Il y a plusieurs bons articles FR sur le sujet ici : https://wonderfall.space/grapheneos/.