The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск мобильной платформы /e/OS 3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от opennews (ok), 03-Июн-25, 22:49 
Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena  Teracube 2e и Murena Pixel 5/7...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63354

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск мобильной платформы /e/OS 3.0"  –32 +/
Сообщение от Гуччизавр (ok), 03-Июн-25, 22:49 
Все эти замечательные сборки андроида - это специальная олимпиада, которая нужна двум с половиной людей с красными глазами. И так будет ровно до тех пор, пока не появятся устройства с предустановленными сборками, - то есть, никогда.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск мобильной платформы /e/OS 3.0"  +18 +/
Сообщение от Аноним (3), 03-Июн-25, 23:27 
Во первых уже есть немало устройств с предустановленными свободными сборкам. Например смартфоны Murena. Увы, только цены у таких устройств небюджетные и достать в РФ нелегко

Во вторых если альтернатива красным глазам это дичайшее bloatware в виде неудаляемых и неотключаемых приложений вместе с трекерами, то я лучше буду человеком с красными глазами. И то, что система кажется невостребованной это скорее невежество. Если бы люди хорошо понимали что из себя представляют заводские проприетарные системы, и задумывались чуть глубже, то популярность сабжекта и иже с ними была бы куда выше.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск мобильной платформы /e/OS 3.0"  –5 +/
Сообщение от Аноним (21), 04-Июн-25, 08:28 
Как можно пользоваться Андроид без Гугл сервисов? Он вообще пригоден для использования?
Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск мобильной платформы /e/OS 3.0"  +6 +/
Сообщение от ryoken (ok), 04-Июн-25, 09:31 
На ура можно пользоваться. Что вы вообще от смартфона добиваетесь, для начала?
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск мобильной платформы /e/OS 3.0"  –2 +/
Сообщение от Аноним (28), 04-Июн-25, 10:46 
Ну, гугл Мапс, гугл камерой пользуюсь, еще гугл СМС.
И главное что бы был магазин приложений с моими программами, например ГуглСтор.
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от ryoken (ok), 04-Июн-25, 12:50 
F-droid.org + apkmirror.com в помощь.
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от 12yoexpert (ok), 04-Июн-25, 16:19 
aurora store, osmand, organic maps, для смс тонна приложений в fdroid

на камеру мне как-то всегда пофиг было, какая есть, такую и использую. но в fdroid их тоже много (про функционал не в курсе)

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

29. "Выпуск мобильной платформы /e/OS 3.0"  +2 +/
Сообщение от Аноним (28), 04-Июн-25, 10:48 
Главное, что бы хуавеевский HMS устанавливался, а дальше пойдет проще.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

35. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 04-Июн-25, 14:24 
В целом, да. Зависит от требуемой функциональности. Например, многие приложения используют сервисы Google Play для реализации push-уведомлений и FIDO2.

Для получения приложений можно использовать Accrescent и Obtanium с AppVerifier для проверки подписи (чтобы предотвратить подмену APK).

AppVerifier можно получить из Accrescent, а после с его помощью верифицировать APK Obtanium.

Obtanium — это приложение для загрузки, установки и управления APK из разных источников. Например, из GitHub, ApkMirror, Telegram, F-Droid.

Использовать приложения со внутренней реализацией push-уведомлений. Например, Signal как мессенджер и TutaNota как почтовый сервис.

F-Droid и Aurora Store лучше не использовать из-за фундаментальных проблем с безопасностью. Разработчики F-Droid показательно пренебрежительно относятся к безопасности F-Droid и стандартного репозитория в особенности.

> F-Droid has had major unaddressed security issues for years which have been repeatedly raised. The development team have demonstrated an extremely anti-security attitude. They disregard basic security best practices for Android development and are highly resistant to improving it. This is one symptom of the poor security of F-Droid rather than even being one of the major issues with it. The entire approach of automatically fetching and building apps in an outdated environment on outdated, poorly maintained infrastructure which are then signed with their own keys while using the official app ids is horrible. The whole thing needs to be thrown out and replaced. They also don't follow the security model for app sources, don't support key rotation and many other issues. F-Droid causes major usability issues with profiles due to not following Android development best practices, which has put a substantial support burden on us. Steering people away from it is important to avoiding them having a bad experience using profiles due to their misuse of app ids not belonging to them.

Источник:
https://discuss.grapheneos.org/d/18731-f-droid-vulnerability...

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

36. Скрыто модератором  +/
Сообщение от Лансер (ok), 04-Июн-25, 14:29 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

41. "Выпуск мобильной платформы /e/OS 3.0"  +1 +/
Сообщение от хрю (?), 04-Июн-25, 15:58 
Пригоден, но многие программы могут требовать их наличие.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

51. "Выпуск мобильной платформы /e/OS 3.0"  –1 +/
Сообщение от Xo (?), 04-Июн-25, 19:44 
Подумаешь, уведомления перестанут приходить. Подумаешь, игровой прогресс перестанет записываться в облако. Подумаешь, бекапы делать можно и в ручную. Подумаешь, геолокация с точностью до метра...
MicroG не панацея от этих проблем.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

42. "Выпуск мобильной платформы /e/OS 3.0"  +1 +/
Сообщение от Аноним (42), 04-Июн-25, 16:16 
Вы слишком высокого мнения о людях и цивилизации в целом. Это может развеять занятие в роли репетитора.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Выпуск мобильной платформы /e/OS 3.0"  +7 +/
Сообщение от Дмитрий (??), 04-Июн-25, 00:00 
адепт корпорастов? выбрасываешь телефон как только перестают даже рекламу в прошивке апдэйтить?
кастомные прошивки не осиливаешь?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

55. "Выпуск мобильной платформы /e/OS 3.0"  –1 +/
Сообщение от Аноним (55), 05-Июн-25, 06:02 
Телефон от топов рынка. Всё практически что надо в поставке. Через лет 5 весь покоцаный, батарея начинает меньше держать, новой версии андроида нет и т.д. Красноглазить и тратить своё время? Спасибо, мне своё время дороже. С сименсами обпрашивался в своё время. Хватит этого баловства. Полсотни отдать дешевле чем пегдолиться с вашими полупрошивками и отвалом функциональности. Если разделить навесь срок службы это меньше тысячи в месяц. Вообще копейки.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от анонимус (??), 04-Июн-25, 03:37 
Ну так были когда-то Wileyfox Swift на CyanogenMod, потом они проапгрейдились на закрытую сборку андроид 7.
Так что, в целом существуют подобные вендорские телефоны и даже относительно массово.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

47. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Bob (??), 04-Июн-25, 17:28 
дай знакомому красноглазику сотку-другую на пиво и он тебе за час всё сделает.
А если договорится заранее, самостоятельно всё забэкапив — вопрос 5-7 минут.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (2), 03-Июн-25, 23:01 
А dropbox там отключен в отличии от линейки?
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (4), 03-Июн-25, 23:41 
Во, вот это нормальный стиль. Сравните с Абанта Тач из соседней новости. Вот это свежо и прекрасно, иконки консистентные, шрифты в порядке. И обои нескучные^W яркие и энергичные. Не то, что цвет трупного разложения абанта-тача.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск мобильной платформы /e/OS 3.0"  +1 +/
Сообщение от дАнон (?), 04-Июн-25, 01:33 
там всратый лаунчер который за столько лет не могут переписать
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (21), 04-Июн-25, 08:27 
Каноникал надо было копировать интерфейс и macos и ios тогда бы вышел толк. Но пихать Unity и на десктоп и на тачскрин смартфона это фиаско.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (6), 04-Июн-25, 01:08 
Пользовал около 3-4х лет назад примерно месяц. Более не выдержал. Про секьюрность, приватность и так далее ничего плохого сказать не могу. Всё что можно было выпилить из аосп – выпилили. Дело в оболочке. Этот лаунчер – проделка сатаны: папки на рабочем столе создавать нельзя, убрать боковую панель нельзя, передвигать и изменять размер иконок нельзя, шрифты не поменять, виджетов нет. Не знаю как сейчас, но судя по скриншотам в посте ничего не изменилось. Лаунчер, конечно, можно заменить, но какой в этом смысл если по соседству Графен, Каликс и Линейка, примерно с тем же списком поддерживаемых устройств (кроме графена).
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск мобильной платформы /e/OS 3.0"  +1 +/
Сообщение от Анониссимус (?), 04-Июн-25, 13:41 
Вы так говорите "заменить лаунчер", как будто это не просто скачивание и запуск приложеньки из магазина, а проект сопоставимый по труду со сменой прошивки.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от дАнон (?), 04-Июн-25, 01:35 
может кто линк на Advanced Privacy apk подсказать. пожалуй это бы поставил

или подскажите опен сурс аналог
желательно с подменой Read Google Service Configuration, он же com.google.android.providers.gsf.permission.READ_GSERVICES

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск мобильной платформы /e/OS 3.0"  –2 +/
Сообщение от cheburnator9000 (ok), 04-Июн-25, 01:36 
Лучше бы они Mandrake Linux возродили и развивали. А если так очень хочется войти на телефоны то можно создать платные сервисы интеграции по типа облака.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от 000110 (?), 04-Июн-25, 06:16 
Первый раз вижу, чтобы серьезно использовали браузер Cromite.
Основная проблема: его нет в основных магазинах приложений, и нужно обновляться вручную
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от ryoken (ok), 04-Июн-25, 09:33 
Ну как нет. FFUpdater из F-Droid в помощь. Иногда прям заколёбывает писком своим про обновления, по 2-3 раза в день :). Там еще много интересного есть.
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Анониссимус (?), 04-Июн-25, 13:44 
А сейчас есть какой-то другой браузер, который можно "серьёзно использовать"? Ungoogled Chromium для мобилок сдулся, IronFox просто не работает.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

38. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 04-Июн-25, 15:23 
На GrapheneOS — Vanadium. В планах сделать его доступным вне GrapheneOS, но это, пока что, только планы.

Следующим идёт Brave. После небольшой донастройки и отключения встроенного "мусора", типа криптокошелька, он работает отлично.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 04-Июн-25, 06:39 
За Murena (/e/OS/) стоят не очень благонадёжные люди:
> Despite all the money Murena makes selling overpriced insecure devices and grifting EU government funds, they aren't even able to keep their non-end-to-end encrypted services up. Those services were recently down from early October until mid-February. That's not remotely serious.

Источник:
https://grapheneos.social/@GrapheneOS/114235397136658081

Высококачественное сравнение разных ОС на основе Android:
https://eylenburg.github.io/android_comparison.htm

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от mos87 (ok), 04-Июн-25, 07:23 
Лол, вот это портянка у Графена. Диванные приваси/секурити админы локалхоста с мастодона должны кончать от одного вида.

Для остальных (нормальных) людей, возникают обычные в таких случаях вопросы:
1) Как
2) и Нахера

т.е. как аффтырям удаётся всё это тащить и сколько людей реально используют/понимают хотя бы половину.
И для чего? Сколько борцунов с пендосским анпериализмом избежало экскурсии в гуантанамо (за какую-нибудь праведную борьбу в интересах пролетария, ведь цырыу всех за это только и ловит) с помощью всего этого бохацтва?

При этом, безальтернативная привязка примерно всего к Гуглу сильно печалит.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск мобильной платформы /e/OS 3.0"  +2 +/
Сообщение от Аноним (-), 04-Июн-25, 09:09 
> 1) Как

Легко и просто. Установка через веб-установщик производится в несколько кликов. Его можно использовать даже с другого Android-устройства.
https://grapheneos.org/install/web

> 2) и Нахера

Каждый сам для себя это решает. Повышенная защита от эксплуатируемых в дикой среде уязвимостей, отсутствие или ограничение слежки от Google. Возможность создания отдельных профилей, в том числе, для ограничения отслеживания по идентификаторам, сети и IPC.

> т.е. как аффтырям удаётся всё это тащить

Основная команда нанимает внешних разработчиков на деньги из фонда. Им жертвуют весьма неплохие суммы денег.

Проекту всячески вставляют палки в колёса, но они всё ещё держат уровень. Например, Google лишили их предварительного доступа к исходникам Android, из-за этого у них возникла проблема со своевременным портированием GrapheneOS на Android 16. Они искали OEM-партнёра для этого, но пока, на сколько мне изаестно, безуспешно. И не так давно одного из основных разработчиков насильно мобилизовали.

> сколько людей реально используют/понимают хотя бы половину.

Приближение от июля 2022 года:
> Specifically based on OTA downloads, our estimation is around ~ 80,000+

Источник:
https://discuss.grapheneos.org/d/50-how-many-people-use-grap...

Приближение от марта 2024 года:
> There are ~ 250k GrapheneOS users on the official releases based on update download statistics. We have no way of knowing how many are on the many forks of it.

Источник:
https://nitter.net/GrapheneOS/status/1767612928633499901

> Сколько борцунов с пендосским анпериализмом избежало экскурсии в гуантанамо (за какую-нибудь праведную борьбу в интересах пролетария, ведь цырыу всех за это только и ловит) с помощью всего этого бохацтва?

Как пример:
https://discuss.grapheneos.org/d/11848-grapheneos-saved-my-life

Это всего-лишь аноним в интернете. Трудно сказать, сколько жизней было спасено на самом деле.

> При этом, безальтернативная привязка примерно всего к Гуглу сильно печалит.

Ну, не прям же всего. Можно не устанавливать сервисы Google Play, использовать альтернативные сервисы локации и прокси GrapheneOS для остальных (DRM, например).

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Bob (??), 04-Июн-25, 17:36 
Это та контора, у которых только 2 ключевых разработчика?

Они закрысили $500 вывезти одного из них из зоны боевых действий и его не так давно "накрыло"?

А второй был зачмырён онлайн и irl, впоследствии чего — ушёл?

Браво

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 08:44 
> Это та контора, у которых только 2 ключевых разработчика?

Там их заметно больше, чем 2, разве нет?

> Они закрысили $500 вывезти одного из них из зоны боевых действий и его не так давно "накрыло"?

Да-да. Но насчёт того, что они могли бы его спасти за жалкие 500$ я не слышал. Не мог бы ты отправить источник? Там сейчас расценки ого-го. Для того, чтобы гарантированно вывезти человека целым и невредимым нужно ~10,000$. Это то, что я слышал.

> А второй был зачмырён онлайн и irl, впоследствии чего — ушёл

Он не ушел, и всё ещё рабоает в проекте. Он ушёл с поста главного разработчика и директора GrapheneOS Foundation.

Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (59), 05-Июн-25, 09:19 
10k это сейчас, а 500 было тогда.

>Он не ушел, и всё ещё рабоает в проекте. Он ушёл с поста главного разработчика и директора GrapheneOS Foundation.

Всё ещё директор, всё ещё ведёт соцсети проэкта, всё ещё портит репутацию проэкту.

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 10:12 
> 10k это сейчас, а 500 было тогда.

Это больше про неосмотрительность разработчика.

> Всё ещё директор,

Да.

> всё ещё ведёт соцсети проэкта, всё ещё портит репутацию
> проэкту.

Ну, для меня он репутацию проекта, как чуть ли не единственного по-настоящему заточенного на безопасность FOSS решения для мобильных устройств, не испортил.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (19), 04-Июн-25, 08:08 
> Высококачественное сравнение разных ОС на основе Android

Не нужно их сравнивать. Они все, как и сам Android, пока не готовы к применению пользователями. Будем наблюдать.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 04-Июн-25, 09:11 
Так ещё и /e/OS не поддерживает Verified Boot.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

33. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (59), 04-Июн-25, 14:07 
А это не из графеноса разраб бегал по реддиту, по сообществам форка и кричал какой он молодец, а все остальные бракоделы, до тех пор пока его не перебанили везде? Ещё и деанонимизировать всех грозился. А потом ходил и под каждым видео, освещавшем ситуацию, оставлял пространные комментарии, что люди уже начали сомневаться, что у него времени на кодинг хватает.
После того происшествия как-то поубавилось доверия.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

40. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 04-Июн-25, 15:56 
По-моему, было что-то подобное, да. Не знаю, как обстояла ситуация на самом деле. Скорее всего, речь о Даниэле Микее.

> In May 2023, Micay announced he would step down as lead developer of GrapheneOS and as a GrapheneOS Foundation director.[10] As of September 2024, the GrapheneOS Foundation's Federal Corporation Information lists Micay as one of its directors.

Источник:
https://en.m.wikipedia.org/wiki/GrapheneOS

Немного об этом говорится а этой ветке Reddit:
https://www.reddit.com/r/PrivacyGuides/comments/13spm4d/dani.../

Даниэль, как специалист по информационной безопасности, очень хорош, но повёл он себя не очень, да.

Тем более, за GrapheneOS стоит целая команда, а не он один.

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (59), 04-Июн-25, 21:42 
>Даниэль, как специалист по информационной безопасности, очень хорош

Такой вполне мог и чужие заслуги присвоить.

>за GrapheneOS стоит целая команда

Представляю какие истерики он непублично устраивает. А может там вся команда ему не перечит, и всё тихо-спойно, что тоже не хорошо, если самодуру взбредёт что-то такое эдакое.

Он ещё и директором остался.

Отдаёт каким-то ханипотом, честно говоря: работает только на гуглофонах, невменяемое руководство, непонятно откуда берут деньги и имеют статус непогрешимых.

Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск мобильной платформы /e/OS 3.0"  –1 +/
Сообщение от Лансер (ok), 05-Июн-25, 09:07 
> Такой вполне мог и чужие заслуги присвоить.

Как бы мог. Но то, что он лично писал и пишет в GitHub и на форумах GrapheneOS доказывает обратное.

Его профиль:
https://github.com/thestinger

Его активность скрыта. Почти в любом репозитории GrapheneOS можно почитать его сообщения.

Трекер задач для GrapheneOS:
https://github.com/GrapheneOS/os-issue-tracker/issues

Vanadium:
https://github.com/GrapheneOS/Vanadium/issues

Он также изредка помогает проекту SecureBlue, заточенному на безопасность дистрибутиву Linux для настольных систем, на основе Fedora Atomic.

Например:
https://github.com/secureblue/secureblue/issues/193#issuecom...

> работает только на гуглофонах

Не просто так. У них есть список требований для устройств, которые они готовы поддерживать. И он менее строгий, чем то, что предоставляют Google Pixel. И так уж вышло, что никто, кроме Google, такие смартфоны не производит. Samsung ближе всего к этому.

Вот требования:
https://grapheneos.org/faq#future-devices

> невменяемое руководство

По их сообщениям в GitHub и на форуме, касающееся именно дела, я никак не могу назвать их невменяемыми.

> непонятно откуда берут деньги

С пожертвований. Они сами пишут о том, что хотелось бы, чтобы денег было чуть побольше, чтобы они могли нанять больше внешних разработчиков для реализации usability features. Уже хорошо, что денег хватает на поддержание жизнеспособности проекта.

Почти все разработчики принимают оплату только в Monero или других криптовалютах. Нападки на участников проекта нередки.

> имеют статус непогрешимых

?

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (59), 05-Июн-25, 09:42 
>он лично писал и пишет в GitHub
>Почти в любом репозитории
>также изредка помогает проекту SecureBlue

И как только он всё это успевает в перерывах между войной против всех в твиттере/блюскай/федиверсе? Человек и пароход просто.

>У них есть список требований для устройств, которые они готовы поддерживать.

Как с тэндэрами, написаны под одного производителя.

>Samsung ближе всего к этому.

С заблокированным-то загрузчиком?

>С пожертвований.

Осенью вроде бы что-то было про отсутствие аудита расходов. Микай ещё заводил своё обычное про атаки со всех сторон.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 09:56 
> И как только он всё это успевает в перерывах между войной против всех в твиттере/блюскай/федиверсе?

Он почти все свои аккаунты в соцсетях после того случая.

> Как с тэндэрами, написаны под одного производителя.

Требования вполне себе адекватные. Pixel'и предоставляют куда больше.

> С заблокированным-то загрузчиком?

По остальным параметрам они ближе всего, да.

> Осенью вроде бы что-то было про отсутствие аудита расходов. Микай ещё заводил своё обычное про атаки со всех сторон.

Этот вопрос поднимается время от времени. Это вопрос доверия.

Это старый пост:
https://nitter.net/GrapheneOS/status/1815423875175555161

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск мобильной платформы /e/OS 3.0"  +1 +/
Сообщение от Аноним (-), 04-Июн-25, 06:50 
MicroG использует проприетарные библиотеки Google:
> microG uses Google services and apps depending on Google Play still use the Google Play SDK and Google Play libraries. microG replaces the middleman (Google Play services) between the Google Play libraries and many of the Google services they use. microG downloads and runs Google binaries for certain components. It's not really a reimplementation of Google services.

Также сильно ухудшает безопасность устройства по сравнению даже с привилегированными Google Play Services, что уж говорить про изолированные, как в GrapheneOS.

Источник:
https://discuss.grapheneos.org/d/4290-sandboxed-microg/11

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Bob (??), 04-Июн-25, 17:47 
У нас в девайсе проприетарные блобы и закрытые дрова. В условном модеме вообще своя мини ОС.
Какая, в бога душу мать, безопасность?

>MicroG использует проприетарные библиотеки Google

и чё? там безопасность как секс с презервативом)

>Источник

они блобы и дрова переписывают как ReplicantOS?

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 09:25 
Открытость кода не гарантирует его защищённость.


> и чё? там безопасность как секс с презервативом)

Такое сравнение подходит только для изолированных Play Services.

MicroG — это один большой костыль. Он притворяется Play Services, при этом не реализуя должных проверок безопасности.

MicroG не предотвращает использования кода Google Play приложениями напрямую. Приложения всё ещё могут использовать IPC.

> они блобы и дрова переписывают как ReplicantOS?

Зачем? Они рассматривают инженеров Google и отдельные его части (модем, например) как потенциальные векторы атаки. Переписывание прошивок закрытого аппаратного обеспечения — это неблагодарное дело.

> ReplicantOS
> Some devices require proprietary firmware in order for Wi-Fi and Bluetooth functionality to work.

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 04-Июн-25, 06:55 
В Cromite хватает сомнительных функций. Например, низкого качества движок для фильтрации контента:
> it includes the highly problematic Eyeo filtering engine from the company behind Acceptable Ads, Adblock Plus, etc. which took over the forked uBlock extension misleading people with the name pretending to be the uBlock Origin project among other extensions. Eyeo's C++ code is low quality and has memory corruption issues.

Источник:
https://discuss.grapheneos.org/d/16562-browser-mulch-vs-crom...

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (26), 04-Июн-25, 10:12 
>> программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes...

А эти..., simplemobiletools, чаво их не задействовали, или они с душком тож?

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск мобильной платформы /e/OS 3.0"  +2 +/
Сообщение от Лансер (ok), 04-Июн-25, 10:25 
Их ведь продали adware-компании ZippoApps. Не знаю, как они это провернули, ведь Simple Mobile Tools под GPLv3.
Есть ответвление Fossify.
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (26), 04-Июн-25, 20:57 
Шож ставить-та? Какие альтернативы есть из основных пртложух, телефон смс и т.д.?
Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 09:35 
Fossify же.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 04-Июн-25, 14:14 
Хочу взять Pixel 9a и поставить графиню, какие подводные?, банки и прочее не интересует, пользователи есть, как с доверием?  Или сабжа накинуть? Можно ли линейдж собрать с отдельными патчами из графини или е.ос? Кто нибуь задрачивался?
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 04-Июн-25, 15:16 
> Хочу взять Pixel 9a и поставить графиню, какие подводные?

Установка через веб-сайт очень простая. Сделать это можно даже с другого Android-устройства. Превратить устройство в кирпич очень и очень сложно. Почти всегда его можно вывести из состояния "чёрный экран" зажав нужные кнопки на несколько минут. Side of Burritos снимал видео с попытками сломать устройство во время установки.

Почитай FAQ и/или форум проекта, там много полезной информации по доступным функциям и примеры готовых настроек (форум).

Желательно сразу же в настройках отключить выдачу разрешения на использования сенсоров и включить все смягчения безопасности по умолчанию.

> как с доверием?

Тут каждый выбирает для себя сам, в какой степени доверять этому проекту. Я сам использую GrapheneOS как основной смартфон, и считаю его самым безопасным устройством в моём доме.

> Или сабжа накинуть?

Доверия к GrapheneOS явно больше, чем к /e/OS.

> Можно ли линейдж собрать с отдельными патчами из графини или е.ос?

А смысл? /e/OS уже основан на LineageOS.

Заморачиваться с собственными сборками, в случае GrapheneOS, означает отключение от инфраструктуры GrapheneOS по безопасной доставке подписанных обновлений и, соответственно, отключение Verified Boot. Можно, конечно, подписывать образы собственными ключами, но стоит ли оно того?

В GrapheneOS слишком много изменений по сравнению со стоковым Android.

Вот сравнение популярных ОС на основе Android:
https://eylenburg.github.io/android_comparison.htm

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 04-Июн-25, 15:53 
Спасибо за развернутый ответ. Уже забурился в тему. А то ти корпораты вообще озверели666 в трусы уже лезут без спроса и даже не вытащить присосавшихся вампиров. Я хоть и не сторонник жесткого отказа, но хочу иметь возможность контролировать свои устройства.
А вообще раз вы в теме, что еще из крутых фич может дать графен? Как там с контролем соединений, симки, джпс, контейнеры, еще может есть интересное на что не обращал внимание?
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 04-Июн-25, 16:19 
Из того, что первое в голову пришло:

Можно отрезать приложениями любой доступ к сети, включая loopback и непрямой доступ. В планах реализация более тонкой настройки (например, запрета только loopback).

Можно отрезать приложениям доступ к сенсорам, через которые можно и прослушивать, и даже размытые изображения делать с помощью датчика освещённости и машинного обучения.

Можно включить режим LTE-only (его нет на большинстве Android-устройств) для большей безопасности.

Улучшенная поддержка профилей — максимум установлен в 32 (вместо 8 на стоке). Вместо профилей можно использовать приватное пространство.

С переходом на Android 16 должна выйти в свет улучшенная поддержка виртуализации и приложение "Терминал", которое виртуализирует Linux, с поддержкой графики. Это больше идёт от стокового Android. Можно использовать вместе с настольным режимом как портативный ПК.

Поддержка виртуализации для изоляции Android-приложений обсуждалась. Не знаю, запланировали ли они её введение. Это нетривиальная задача.

Двухфакторная аутентификация при использовании входа по отпечатку пальца (ПИН-код).

Возможность выбрать провайдера для определения локации на основе сетей.

Для части сервисов Google (GPS, например) доступны прокси от GrapheneOS.

Заточенный на безопасность браузер Vanadium (на основе Chromium).

Возможность установить Google Play Services и Play Store в изоляции, как обычное приложение. Можно использовать с одноразовым аккаунтом Google для получения доступа к Play Market. Это гораздо более безопасно, чем использовать Aurora или F-Droid.

При необходимости, можно забирать доступ к сети у сервисов Google Play после установки/обновления приложений.

Остальное в FAQ. Более общее сравнение доступно по ссылке из прошлого сообщения.

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 05-Июн-25, 07:48 
У этого графена все сводится к тому, что они отвели конекты к гуглу на себя или свои прокси, что создает "эффект капюшонщика". Те учитывая как глубоко залезли анбшники, не сложно предположить, что они прсто отводят отобранных в свои реки. Слишком у них все гладенько и простенько, хотя тут один нрмальный мессенджер люди запилить собраться не могут...Все сводится как всега к доверию. Поэтому графену думаю если он так заботится о безопасности нужно как то выводить все в какие то достпуные на выбор сервисы или поднятие своих и ручная замена. Иначе, что они сольються и все? Конец? Может недопонимаю, не сильно углублялся, но вот первое что бросается в глаза
Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 09:44 
Нет ресурсов для поднятия собственных сервисов. С некоторыми это провернуть крайне проблематично (например, DRM). Их можно отключить, и не пользоваться их благами. Это делается в пару кликов в настройках.

Синхронизация времени происходит в зашифрованном виде с их серверов.

Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 05-Июн-25, 10:50 
а как насчет устанавливать время в ручную, помоему я даже на айфоне и винде так делал, или с какогонибудь публичного открытого сервера коих куча
Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 11:17 
> а как насчет устанавливать время в ручную, помоему я даже на айфоне
> и винде так делал, или с какогонибудь публичного открытого сервера коих
> куча

Вручную устанавливать точное время нереалистично. Система будет, в некотором смысле, уязвима к идентификации по времени и replay атакам, но в меньшей степени, если устанавливать его каждый день.

Большинство публичных NTP серверов не шифруют трафик. У него есть и другие проблемы.

Подробности тут:
https://www.whonix.org/wiki/Time_Attacks

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (59), 05-Июн-25, 09:54 
Первое что должно броситься в глаза это невозможность проверить, что код в репе соответствует тому, что они присылают при обновлениях. Ты даже сравнить ота обновления по хешу не сможешь для разных регионов, если такие различия есть. И полагать, что такие различия есть, есть все основания, учитывая как модно стало проявлять особое отношение, если айпишник не той страны.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

66. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 10:05 
> Первое что должно броситься в глаза это невозможность проверить, что код в
> репе соответствует тому, что они присылают при обновлениях. Ты даже сравнить

Ну, всегда так. Когда ты выгружаешь образы, даже подписанные, то ты доверяешь всей цепочке поставок, включая того, кто этот образ собрал и подписал.

> ота обновления по хешу не сможешь для разных регионов, если такие
> различия есть. И полагать, что такие различия есть, есть все основания,
> учитывая как модно стало проявлять особое отношение, если айпишник не той
> страны.

Всё возможно, если захотеть. Обновления можно устанавливать через sideloading через загрузчик. Так можно легко проверить хеш образа.

Это вопрос доверия к цепочке поставок. Не доверяешь — собирай сам и подписывай образы своими ключами.


Ответить | Правка | Наверх | Cообщить модератору

68. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (-), 05-Июн-25, 10:49 
git clone make build и ручное обновление тут думаю помогут, я видел как люди на ютубе собирают, что-то даже патчат помоему магиск(графен помоему против таких финтов) и устанавливают. Так что тут можно обойтись вроде как. Вот с их серверами как обойтись, впринципе думаю при желании можно поднять свое и тоже впатчить в код, но все то муторно и затратно по времени и ресурсам. Представим что их сервер скомпрометирован, по пингу узнается кол-во пользователей (их думаю не так много) и при необходимости в случае наличия бекдора или просто уязвимости-  exploit и привет. Есть защита от такого? А тут говорили есть форки проекта, там с чем несошлись что ветки разошлись, может они лучше?
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

71. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 11:32 
> git clone make build и ручное обновление тут думаю помогут, я видел

Да, но для поддержки Verified Boot образы должны подписываться твоим ключом, желательно, на защищённой рабочей станции.

> помоему магиск(графен помоему против таких финтов)

Да, это очень сильно ухудшает безопасность устройства.

> Так что тут можно обойтись вроде
> как. Вот с их серверами как обойтись, впринципе думаю при желании
> можно поднять свое и тоже впатчить в код, но все то
> муторно и затратно по времени и ресурсам.

Просто отключи их в настройках. Придётся не использовать определение локации, например, если твоя модель угрозы этого требует.

> их думаю не так много

Около 200 тысяч на момент 2024 года.

> и при необходимости в случае наличия бекдора или просто уязвимости-  
> exploit и привет. Есть защита от такого?

GrapheneOS не доверяет инфраструктуре, к которой она обращается.

> А тут говорили есть
> форки проекта, там с чем несошлись что ветки разошлись, может они
> лучше?

Я не знаю ни о каких активно и публично развиваемых форках.

Ответить | Правка | Наверх | Cообщить модератору

72. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Аноним (59), 05-Июн-25, 16:02 
>GrapheneOS не доверяет инфраструктуре, к которой она обращается.

Зато пользователям предлагается доверять невменяемому разработчику, который с лёгкостью может внедрить бэкдор. А может уже внедрил.

Ответить | Правка | Наверх | Cообщить модератору

73. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Лансер (ok), 05-Июн-25, 17:01 
> Зато пользователям предлагается доверять невменяемому разработчику, который с лёгкостью
> может внедрить бэкдор. А может уже внедрил.

Да, именно *предлагается*. Это всегда вопрос доверия. В открытом ПО можно спрятать бекдор. Даже если не доверять остальным членам команды, то GrapheneOS регулярно проходит аудиты независимыми экспертами в области информационной безопасности, и рано или поздно он был бы найден.

Плохие навыки коммуникации и параноидальность Даниэля не делают его плохим специалистом в области ИБ, и не делают GrapheneOS сомнительным проектом (в моих глазах).

Есть похожие примеры. Например, браузер Brave.

Ответить | Правка | Наверх | Cообщить модератору

74. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от Омноним (?), 05-Июн-25, 18:49 
Юзаю calyxos на pixel 9 - полет нормальный. Работает все.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

43. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от 12yoexpert (ok), 04-Июн-25, 16:16 
есть хороший гайд, как установленные гуглосервисы заменить на microg?
Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск мобильной платформы /e/OS 3.0"  +/
Сообщение от myster (ok), 05-Июн-25, 02:02 
это шило на мыло, ты всё равно microg делаешь "system-wide", а не "per-app" - а это основная проблема Android. Изначально глобально в системе аккаунты разных приложений в настройках прописывать придумала Apple в iOS, а Google просто скопировала это идейку. А теперь даже в современной винде у нас глобальный системный аккаунт Microsoft, который палит всем приложением, что у тебя такой то аккант и всем даёт доступ к его метаданным. Скажем, спасибо Apple. Нет.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру