Smartphones & tablettes

Bienvenue sur le topic officiel du meilleur OS de tous les temps

Avec l'autorisation des modérateurs, je crée ce topic qui aura pour but de présenter et de recentrer toutes les discussions à propos de GrapheneOS sur un seul et même topic, échanger sur les mises à jour, se donner des conseils et applications pour avoir une bonne hygiène numérique, etc.

Présentation rapide

Qu'est-ce que GrapheneOS ?
GrapheneOS est un fork d'Android Open Source Project (AOSP) axé sur la sécurité et la vie privée, réalisé par une organisation indépendante, non gouvernementale et à but non lucratif. C'est une équipe sérieuse avec des chercheurs en cybersécurité très réputés.

Cet OS est uniquement disponible pour les Google Pixel à l'heure où ce topic est posté. Pour voir les appareils compatibles : https://grapheneos.org/build

Le but des devs, ce n'est pas de faire un OS "sombre" utilisé par 3 personnes contrairement à ce que beaucoup de monde pense, il a pour but d'être "mainstream", ils font tout que ce soit facile a utiliser etc, et en Novembre 2022, ils avaient 150 000 utilisateurs

Sous quelle version d'Android est GrapheneOS ?
À l'heure où j'écris ce topic, sous Android 14. Il est rapidement mis à jour à chaque mise à jour d'Android, et les appareils sont autant suivis par GrapheneOS que par Google.
Par exemple, un Google Pixel 8 est censé avoir 7 ans de mises à jour par Google, et GrapheneOS prévoit également de le suivre pendant 7 ans.

Est-ce que je peux avoir le Google Play Store et toutes les applications qui y sont proposées ?
Oui, tout ce que vous faites avec n'importe quel appareil Android est disponible aussi sous GrapheneOS sans aucun compromis.

Il n'y a actuellement que 2 choses qui ne sont pas disponibles sur GrapheneOS :
- Google Pay, pour payer dans les magasins en NFC (le NFC fonctionne bien, mais Google Pay n'est pas disponible).
- Android Auto, mais c'est provisoire. Les développeurs ont annoncé travailler sur son intégration.

Est-ce compliqué à installer ?
Non, c'est très facile. Même si vous n'avez jamais installé de "rom custom" auparavant, ça ne prend que 5 minutes, vous ne serez pas perdu
Vous pouvez simplement suivre le guide de GrapheneOS : https://grapheneos.org/install/web ou regarder cette vidéo : https://www.youtube.com/watch?v=nHxnjcx_G34 ou ce PDF (du même auteur que la vidéo) : https://www.dropbox.com/s/t2dp2yri4pd16nr/GrapheneOS-%20Final.pdf?dl=0

Pourquoi est-ce que c'est disponible uniquement sur Google Pixel ?
Ce qu'il faut comprendre, c'est que ce n'est pas que GrapheneOS ne peut tourner que sur Google Pixel, mais les Google Pixel sont les seuls capables de faire tourner GrapheneOS. C'est de la faute des fabricants de smartphones si GrapheneOS n'est pas proposé sur leurs smartphones. https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html?m=1

Voici une liste non-exhaustive des choses que font les Google Pixel mais ne font pas les autres smartphones (traduit par ChatGPT) : SpoilAfficherMasquerPrise en charge de l'utilisation de systèmes d'exploitation alternatifs avec une fonctionnalité de sécurité matérielle complète
Mises à jour mensuelles complètes du Bulletin de sécurité Android sans aucun retard régulier dépassant une semaine
Au moins 4 ans de mises à jour depuis le lancement (les Pixels en ont maintenant 7)
Mise à jour du code du fournisseur aux nouvelles versions mensuelles, trimestrielles et annuelles de l'AOSP dans quelques mois pour fournir de nouvelles améliorations de sécurité (les Pixels les reçoivent le mois de leur sortie)
Support du noyau générique Linux 5.15 ou Linux 6.1 (GKI)
Balisage matériel de la mémoire (ARM MTE ou équivalent)
BTI/PAC, CET ou équivalent
PXN, SMEP ou équivalent
PAN, SMAP ou équivalent
Radios isolées (cellulaire, Wi-Fi, Bluetooth, NFC, etc.), GPU, SSD, encodeur/décodeur multimédia, processeur d'image et autres composants
Prise en charge des mises à jour A/B des images du firmware et du système d'exploitation avec un retour automatique en arrière si le démarrage initial échoue une ou plusieurs fois
Démarrage vérifié avec protection contre le retour en arrière pour le firmware
Démarrage vérifié avec protection contre le retour en arrière pour le système d'exploitation (Démarrage vérifié Android)
Empreinte clé de démarrage vérifiée pour l'état de démarrage jaune affichée avec un hachage sécurisé (SHA-256 non tronqué ou mieux)
Magasin de clés StrongBox fourni par l'élément sécurisé
Prise en charge de l'attestation matérielle des clés pour le magasin de clés StrongBox
Prise en charge de l'attestation de clé pour l'attestation matérielle des clés pour fournir une prise en charge du pinning
Throttling de la dérivation de clé de chiffrement de disque Weaver fourni par l'élément sécurisé
Résistance aux attaques internes pour les mises à jour de l'élément sécurisé (authentification de l'utilisateur propriétaire requise avant l'acceptation des mises à jour)
Accélération de chiffrement de disque en ligne avec prise en charge de la clé enveloppée
Code de prise en charge des appareils 64 bits uniquement
Prise en charge de l'anonymat Wi-Fi, y compris la randomisation de l'adresse MAC, la randomisation du numéro de séquence de sonde et aucun autre identifiant divulgué.
https://grapheneos.org/faq#future-devices

Cependant, GrapheneOS a annoncé il y a quelques temps travailler avec un fabricant de smartphone pour proposer GrapheneOS dessus, mais on n'a pas de nouvelles et on ne sait pas quand ça se fera, donc ne comptez pas dessus

Ok, maintenant, j'ai GrapheneOS, je vais jouer au Jean-Anonymous et installer F-Droid et tout !
Bon, évidemment, vous faites ce que vous voulez, mais j'ai vu plein de gens installer F-Droid et plein de trucs du genre quand ils ont installé GrapheneOS. Il faut savoir que F-Droid est déconseillé par GrapheneOS eux-mêmes : https://twitter.com/GrapheneOS/status/1609324107941957632?t=lOGJeanEDEzITdK15EntRw&s=19 et https://www.privacyguides.org/fr/android/#f-droid

Si vous ne voulez pas utiliser le Play Store et les services Google Play et utiliser que des applis Open Source, c'est tout à votre honneur, mais évitez F-Droid, utilisez Obtainium qui vous permet d'aller chercher les applis directement à la source : https://github.com/ImranR98/Obtainium

Et c'est pareil pour le navigateur internet, Firefox est déconseillé, ils n'ont pas fait Vanadium sur Chromium pour rien
https://grapheneos.org/usage#web-browsing

Alors, maintenant que j'ai GrapheneOS d'installé, quelles sont les premières choses à faire ?
La première fois que vous allez allumer votre Pixel sous GrapheneOS, vous allez vous dire "Mon Dieu, qu'est-ce que je viens de faire" et vous allez instantanément regretter, car vous n'avez plus rien Il n'y a pas de fond d'écran, vous avez à peine les applis de base (pas d'applis de notes, de calendrier, etc.) et votre clavier est celui de AOSP qui n'a pas été mis à jour depuis quasiment 10 ans

Donc les premières choses à faire, c'est d'installer toutes ces applis "de base". Si vous voulez une petite liste d'applis respectueuses de votre vie privée :
https://www.privacyguides.org/fr/tools/ ou n'hésitez pas à demander sur ce topic si vous cherchez une appli spécifique ou autre.

Téléchargez un meilleur clavier, transférez tous vos contacts/photos/etc, installez des applis de base et vos applis du quotidien Une fois que vous vous serez "installé" dans ce nouvel OS, vous ne voudrez plus revenir en arrière

Informations supplémentaires :
Vous pouvez toujours utiliser Google Camera pour avoir la qualité des photos qu'on connait des Google Pixel
Si vous avez des problèmes avec les notifications (qui n'arrivent pas etc) c'est normal, les notifications Push utilisent généralement les serveurs Google, pour résoudre le "problème" il faut aller dans Paramètres > application > Sandbox Google Play Services > Play Services App Info > Utilisation la batterie > Cochez "Sans restriction"

"Pourquoi c'est pas sans restriction par défaut ?" > Pourquoi une application devrait-elle être sans restriction par défaut ?
Vous contrôlez votre smartphone de A a Z

Ressources supplémentaires :
Liens vers certains réseaux de GrapheneOS :
Site Web, avec énormément d'informations : https://grapheneos.org/
Discord : https://grapheneos.org/discord.
X/Twitter : https://x.com/GrapheneOS??t=rEWVOpAtFJ7pjzP-1kyDZw&s=09

Vie privée, sécurité, anonymat .. les bases :
https://www.privacyguides.org/fr/basics/why-privacy-matters/
https://www.eff.org/fr/issues/privacy
https://www.eff.org/fr/issues/security

Un articles assez cool sur GrapheneOS (daté de 2021, certaines choses écrites ne sont plus d'actualité : https://wonderfall.space/grapheneos-2021/

Une vidéo qui présente bien GrapheneOS :
https://www.youtube.com/watch?v=yIZmUINSvQ4

Une super FAQ par un des devs de GrapheneOS, il répond à toutes les questions plus "technique" que vous pourriez vous poser :
https://github.com/Peter-Easton/GrapheneOS-Knowledge/blob/master/GrapheneOS-Security-Q%26A.md#informal-qa-on-grapheneos-security

Voilà

Merci pour ce topic utile !

J'ai justement un P6a et avec toutes ces explications je vais surement me laisser tenter par GrapheneOS

Intéressant.

Je confirme, sur GrapheneOS depuis le début de l'année, impossible d'aller sur autre chose

Je me sens tellement vulnérable quand j'utilise le Samsung que j'ai avec mon boulot, j'ai comme l'impression que c'est pas mon téléphone, il y a tellement de merdes pré-installé

Sinon, quelqu'un connaîtrait une application similaire a Adobe Scan mais en mieux, sans 50 pubs/connexion internet obligatoire et un abonnement payant a la con pour juste enregistrer un PDF et prendre des photos ?

Le 21 décembre 2023 à 16:17:14 :
Sinon, quelqu'un connaîtrait une application similaire a Adobe Scan mais en mieux, sans 50 pubs/connexion internet obligatoire et un abonnement payant a la con pour juste enregistrer un PDF et prendre des photos ?

https://play.google.com/store/apps/details?id=com.microsoft.office.officelens
Révoque l'accès réseau si pas nécessaire.

Le 21 décembre 2023 à 17:05:00 :

Le 21 décembre 2023 à 16:17:14 :
Sinon, quelqu'un connaîtrait une application similaire a Adobe Scan mais en mieux, sans 50 pubs/connexion internet obligatoire et un abonnement payant a la con pour juste enregistrer un PDF et prendre des photos ?

https://play.google.com/store/apps/details?id=com.microsoft.office.officelens
Révoque l'accès réseau si pas nécessaire.

Très bien mais j'aurai aimé une app "tout en 1" qui me permet aussi d'ecrire, signer, combiner 2 documents, etc

Mais c'est déjà mieux que Adobe Scan, on peut tout révoquer et pas besoin de comptes MS etc contrairement à Adobe

Tout en un, de qualité, gratuit, et sans pub, vous poussez le bouchon un peu trop loin maurice
Je pense que ce marché est plutôt côté entreprise, donc sauf à faire des concessions sur la qualité en cherchant des alternatives libres, ça risque d'être difficile.

Ben il y a plein d'applis du genre qualitative qui font tout au point qu'aucun concurrent, malgré toute l'argent du monde, ne peut rivaliser

Tu veux regarder un film sur ton PC, comme tout le monde, tu vas utiliser VLC

Il y a des exceptions, mais quand tu as un maché dominé par une offre payante, c'est soit parce qu'il y a un support, soit parce que la qualité est supérieur et que les entreprises préfèrent payer.
Je ne doute pas de trouver une alternative pour chaque besoin, mais trouver celle qui fait tout, sera plus compliqué

J'utilise trop de synchro Google pour sortir de ce système perso :/

Dommage parce que franchement ça me plaisait bien sinon

Le 21 décembre 2023 à 21:49:16 :
J'utilise trop de synchro Google pour sortir de ce système perso :/

Dommage parce que franchement ça me plaisait bien sinon

Si on fait exception d'android auto qui arrive, il n'y a que google pay qui n'est pas supporté.

Excellent topic, on en avait besoin pour remettre l'église au milieu du village (beaucoup trop d'idées reçues et j'ai pu entendre beaucoup d'inepties), j'en avais d'ailleurs fait un à ce sujet: https://m.jeuxvideo.com/forums/42-1000005-73096572-1-0-1-0-pixel-grapheneos-ca-change-la-vie.htm

Juste pour cet extrait :

Il n'y a actuellement que 2 choses qui ne sont pas disponibles sur GrapheneOS :
- Google Pay, pour payer dans les magasins en NFC (le NFC fonctionne bien, mais Google Pay n'est pas disponible).
- Android Auto, mais c'est provisoire. Les développeurs ont annoncé travailler sur son intégration.

Il me semble que certaines app bancaires ne fonctionnent pas non plus, sauf si ça a changé depuis la dernière fois que j'ai lu ça.

Le 22 décembre 2023 à 03:38:33 :
Excellent topic, on en avait besoin pour remettre l'église au milieu du village (beaucoup trop d'idées reçues et j'ai pu entendre beaucoup d'inepties), j'en avais d'ailleurs fait un à ce sujet: https://m.jeuxvideo.com/forums/42-1000005-73096572-1-0-1-0-pixel-grapheneos-ca-change-la-vie.htm

Juste pour cet extrait :

Il n'y a actuellement que 2 choses qui ne sont pas disponibles sur GrapheneOS :
- Google Pay, pour payer dans les magasins en NFC (le NFC fonctionne bien, mais Google Pay n'est pas disponible).
- Android Auto, mais c'est provisoire. Les développeurs ont annoncé travailler sur son intégration.

Il me semble que certaines app bancaires ne fonctionnent pas non plus, sauf si ça a changé depuis la dernière fois que j'ai lu ça.

Pour les applis de banque, je crois que ça fonctionnait pas a l'époque où il n'y avait pas de Services Google, mais maintenant que ça y est, tout fonctionne

Perso j'ai 4 applis de banque (Revolut, PayPal, Boursorama Banque et Caisse d'épargne) et aucun soucis

D'ailleurs s'il y a a un point sur lequel on entend encore beaucoup de conneries c'est l'installation, pour certains c'est quelque chose de risqué et/ou qui prend du temps et/ou qui condamne l'appareil.

L'installation est d'ailleurs tellement intuitive (tout peut se faire depuis le navigateur) et facile d'accès que l'on peut même installer GoS depuis un autre smartphone au lieu d'un ordi (c'est d'ailleurs comme ça que je l'ai installé ).

Mossy Ah d'accord merci pour la clarification

Je ne m'attendais pas à ce que genre de topic soit épinglé, c'est une très bonne chose et ça témoigne de l'intérêt de la modération sur des sujets aussi sérieux que la sécurité ou la confidentialité, beaucoup n'ont pas cette sensibilité encore aujourd'hui malheureusement, ce topic est donc réellement d'intérêt public.

Dans mon cas, j'utilise pas mal Gpay (donc je vois que c'est mort, mais je pense pouvoir passer outre) mais j'utilise beaucoup d'appli Google avec leur synchro avec ma femme donc je peux difficilement m'en passer

Ca passe avec une sandbox Google ? Idem pour mes contacts, besoin de ceux qui sont synchro google

En gros, besoin des services google, mais s'ils peuvent resté en sandbox et mieux maitrisé, ça pourrait m'intéressé. J'ai juste pas envie de formater complètement le téléphone si finalement c'est pas ce que je recherche :/

Le 22 décembre 2023 à 09:53:45 :
Dans mon cas, j'utilise pas mal Gpay (donc je vois que c'est mort, mais je pense pouvoir passer outre) mais j'utilise beaucoup d'appli Google avec leur synchro avec ma femme donc je peux difficilement m'en passer

Ca passe avec une sandbox Google ? Idem pour mes contacts, besoin de ceux qui sont synchro google

En gros, besoin des services google, mais s'ils peuvent resté en sandbox et mieux maitrisé, ça pourrait m'intéressé. J'ai juste pas envie de formater complètement le téléphone si finalement c'est pas ce que je recherche :/

Tu auras juste à télécharger toutes les applis Google genre Google Contacts, Google Messages, etc

Je sais pas comment ça se passe par contre si tu utilises le "Hey Google" pour le coup, j'ai pas testé

Le 22 décembre 2023 à 11:11:26 :

Le 22 décembre 2023 à 09:53:45 :
Dans mon cas, j'utilise pas mal Gpay (donc je vois que c'est mort, mais je pense pouvoir passer outre) mais j'utilise beaucoup d'appli Google avec leur synchro avec ma femme donc je peux difficilement m'en passer

Ca passe avec une sandbox Google ? Idem pour mes contacts, besoin de ceux qui sont synchro google

En gros, besoin des services google, mais s'ils peuvent resté en sandbox et mieux maitrisé, ça pourrait m'intéressé. J'ai juste pas envie de formater complètement le téléphone si finalement c'est pas ce que je recherche :/

Tu auras juste à télécharger toutes les applis Google genre Google Contacts, Google Messages, etc

Je sais pas comment ça se passe par contre si tu utilises le "Hey Google" pour le coup, j'ai pas testé

Je l'utilise parfois mais uniquement en pressant le bouton power, pas avec la voix

Le 22 décembre 2023 à 12:17:58 :

On dirait des bots sur Youtube qui se répondent entre eux dans les commentaires pour faire la promo du Bitcoin.

Ah mais tiens, c'est notre cher cireur de pompe de Google qui n'est là que pour rager sans jamais dire quoi que ce soit de pertinent.

C'est ce que j'allais dire
Qu'est ce qu'il raconte lui

J'ai pas grand chose de prévu, je pense que je vais testé quand même pour voir !

Le 22 décembre 2023 à 12:25:12 :

Le 22 décembre 2023 à 12:17:58 :

On dirait des bots sur Youtube qui se répondent entre eux dans les commentaires pour faire la promo du Bitcoin.

Ah mais tiens, c'est notre cher cireur de pompe de Google qui n'est là que pour rager sans jamais dire quoi que ce soit de pertinent.

C'est ce que j'allais dire
Qu'est ce qu'il raconte lui

J'ai pas grand chose de prévu, je pense que je vais testé quand même pour voir !

Tu nous tendras au courant

Je ne suis pas sûr de voir ce que t'entends par synchronisation, en tout cas sur mon second profil où j'ai les services Google activés tout marche très bien (sauf Google Pay et Android Auto)