1/ Il utilise le store de GrapheneOS installé par défaut
2/ Il utilise Orbitum (chiant car on doit connaître les liens github)
3/ Il utilise un Play Store sandboxed + réseau TOR à chaque fois + compte Google à usage unique
Je le trouve un peu parano, perso je passerais pas non plus par Tor pour télécharger des apps car ça doit prendre une plombe
C'est impossible de hardened complètement un téléphone.
Bah le problème de Google n'est pas tant la sécurité mais le fait qu'ils collectent absolument tout
Pour GrapheneOS de ce que j'ai lu c'est compatible seulement avec les Pixel car ce sont les seuls à offrir la sécurité nécessaire + par définition tu n'es pas sur un compte root, ce qui fait que tu diminues les probabilités de laisser une faille envahir ton environnement
Ça les empêchera pas d'activer l'explosif qu'il y a a l'intérieur
Compatible uniquement avec les Pixels car se sont les seuls (avec Apple mais leur système est full verrouillé) qui propose une puce hardware de sécurité, Titan
En gros Titan c' est une puce physique avec son propre boot, bios, OS, allocation et plage mémoire-processeur dédié, crypté de ses morts et protégé IRL contre des attaques physiques comme le survoltage
C' est la pierre angulaire sécurité hardware ou va se poser toute la partie software dont l' OS (la partie la plus facile à attaquer à distance).
MAJ possible avant le boot, downgrade de version OS ou MAJ foireuse de l' OS en cas de merde, contrôle d' intégrité et permissions de boot avant le lancement de l' OS, clé de cryptage physiquement à part, image de sauvegarde et contrôle d' intégrité en tâche de fond etc
Après, c' est paramétré par default en mode ultra paranoïaque
libre à l' utilisateur de placer ensuite le curseur de manière plus "soft" si il le veut
Il pousse les stores alternatifs qui sont ultra sécurisés (pas les stores exotiques d' APK) pour la simple raison que la politique Google de généraliser son API Play Security va foutre la merde dans les Android modifiés en empêchant l' install d' app du Play Store sur des roms non reconnues.
Seul les versions constructeurs du genre One Ui et autres MIUI ou les roms AOSP Android full stock seront jugés safe
Une belle ironie totalement WTF de la part de Google de classer GrapheneOS comme rom non safe
On a un sujet dédié ici
https://onche.org/topic/6[...]-version-ultime-d-android
Faut considérer cet OS sous 3 angles:
- se soucier de sa sécurité
- se soucier de sa vie privée
- avoir le contrôle hardware et software de son smartphone.
Si aucun de ces 3 points vous intéresse, GrapheneOS est inutile
En gros Titan c' est une puce physique avec son propre boot, bios, OS, allocation et plage mémoire-processeur dédié, crypté de ses morts et protégé IRL contre des attaques physiques comme le survoltage
C' est la pierre angulaire sécurité hardware ou va se poser toute la partie software dont l' OS (la partie la plus facile à attaquer à distance).
MAJ possible avant le boot, downgrade de version OS ou MAJ foireuse de l' OS en cas de merde, contrôle d' intégrité et permissions de boot avant le lancement de l' OS, clé de cryptage physiquement à part, image de sauvegarde et contrôle d' intégrité en tâche de fond etc
Après, c' est paramétré par default en mode ultra paranoïaque
Il pousse les stores alternatifs qui sont ultra sécurisés (pas les stores exotiques d' APK) pour la simple raison que la politique Google de généraliser son API Play Security va foutre la merde dans les Android modifiés en empêchant l' install d' app du Play Store sur des roms non reconnues.
Seul les versions constructeurs du genre One Ui et autres MIUI ou les roms AOSP Android full stock seront jugés safe
Une belle ironie totalement WTF de la part de Google de classer GrapheneOS comme rom non safe
On a un sujet dédié ici
Faut considérer cet OS sous 3 angles:
- se soucier de sa sécurité
- se soucier de sa vie privée
- avoir le contrôle hardware et software de son smartphone.
Si aucun de ces 3 points vous intéresse, GrapheneOS est inutile
Pour les màj ça se fait en background?
Compatible uniquement avec les Pixels car se sont les seuls (avec Apple mais leur système est full verrouillé) qui propose une puce hardware de sécurité, Titan
En gros Titan c' est une puce physique avec son propre boot, bios, OS, allocation et plage mémoire-processeur dédié, crypté de ses morts et protégé IRL contre des attaques physiques comme le survoltage
C' est la pierre angulaire sécurité hardware ou va se poser toute la partie software dont l' OS (la partie la plus facile à attaquer à distance).
MAJ possible avant le boot, downgrade de version OS ou MAJ foireuse de l' OS en cas de merde, contrôle d' intégrité et permissions de boot avant le lancement de l' OS, clé de cryptage physiquement à part, image de sauvegarde et contrôle d' intégrité en tâche de fond etc
Après, c' est paramétré par default en mode ultra paranoïaque
libre à l' utilisateur de placer ensuite le curseur de manière plus "soft" si il le veut
Il pousse les stores alternatifs qui sont ultra sécurisés (pas les stores exotiques d' APK) pour la simple raison que la politique Google de généraliser son API Play Security va foutre la merde dans les Android modifiés en empêchant l' install d' app du Play Store sur des roms non reconnues.
Seul les versions constructeurs du genre One Ui et autres MIUI ou les roms AOSP Android full stock seront jugés safe
Une belle ironie totalement WTF de la part de Google de classer GrapheneOS comme rom non safe
On a un sujet dédié ici
https://onche.org/topic/6[...]-version-ultime-d-android
Faut considérer cet OS sous 3 angles:
- se soucier de sa sécurité
- se soucier de sa vie privée
- avoir le contrôle hardware et software de son smartphone.
Si aucun de ces 3 points vous intéresse, GrapheneOS est inutile
En gros Titan c' est une puce physique avec son propre boot, bios, OS, allocation et plage mémoire-processeur dédié, crypté de ses morts et protégé IRL contre des attaques physiques comme le survoltage
C' est la pierre angulaire sécurité hardware ou va se poser toute la partie software dont l' OS (la partie la plus facile à attaquer à distance).
MAJ possible avant le boot, downgrade de version OS ou MAJ foireuse de l' OS en cas de merde, contrôle d' intégrité et permissions de boot avant le lancement de l' OS, clé de cryptage physiquement à part, image de sauvegarde et contrôle d' intégrité en tâche de fond etc
Après, c' est paramétré par default en mode ultra paranoïaque
Il pousse les stores alternatifs qui sont ultra sécurisés (pas les stores exotiques d' APK) pour la simple raison que la politique Google de généraliser son API Play Security va foutre la merde dans les Android modifiés en empêchant l' install d' app du Play Store sur des roms non reconnues.
Seul les versions constructeurs du genre One Ui et autres MIUI ou les roms AOSP Android full stock seront jugés safe
Une belle ironie totalement WTF de la part de Google de classer GrapheneOS comme rom non safe
On a un sujet dédié ici
Faut considérer cet OS sous 3 angles:
- se soucier de sa sécurité
- se soucier de sa vie privée
- avoir le contrôle hardware et software de son smartphone.
Si aucun de ces 3 points vous intéresse, GrapheneOS est inutile
1/ Il utilise le store de GrapheneOS installé par défaut
2/ Il utilise Orbitum (chiant car on doit connaître les liens github)
3/ Il utilise un Play Store sandboxed + réseau TOR à chaque fois + compte Google à usage unique
Je le trouve un peu parano, perso je passerais pas non plus par Tor pour télécharger des apps car ça doit prendre une plombe
Hors sujet mademoiselle
graphene ne fonctionne que sur des google pixel, en fin de compte tu utilises toujours un firmware propriétaire
1/ Il utilise le store de GrapheneOS installé par défaut
2/ Il utilise Orbitum (chiant car on doit connaître les liens github)
3/ Il utilise un Play Store sandboxed + réseau TOR à chaque fois + compte Google à usage unique
Je le trouve un peu parano, perso je passerais pas non plus par Tor pour télécharger des apps car ça doit prendre une plombe
Perso je laisse google savoir que je me branle sur des hentais bizzare
1/ Il utilise le store de GrapheneOS installé par défaut
2/ Il utilise Orbitum (chiant car on doit connaître les liens github)
3/ Il utilise un Play Store sandboxed + réseau TOR à chaque fois + compte Google à usage unique
Je le trouve un peu parano, perso je passerais pas non plus par Tor pour télécharger des apps car ça doit prendre une plombe
Et on se sent libre
Rom modifiée dans le but entre autre de sélectionner et purifier tout le business model de Google
Forcément ils sont pas très chaud à encourager ce genre de démarche et vu qu’ ils font la chasse de manière indirecte aux rom bidouillées, ils ont trouver une raison de le faire
Forcément ils sont pas très chaud à encourager ce genre de démarche et vu qu’ ils font la chasse de manière indirecte aux rom bidouillées, ils ont trouver une raison de le faire