Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от opennews (ok), 03-Июн-25, 22:49
Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena  Teracube 2e и Murena Pixel 5/7... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63354
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск мобильной платформы /e/OS 3.0"	–34 +/–
Сообщение от Гуччизавр (ok), 03-Июн-25, 22:49
Все эти замечательные сборки андроида - это специальная олимпиада, которая нужна двум с половиной людей с красными глазами. И так будет ровно до тех пор, пока не появятся устройства с предустановленными сборками, - то есть, никогда.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск мобильной платформы /e/OS 3.0"	+20 +/–
	Сообщение от Аноним (3), 03-Июн-25, 23:27
	Во первых уже есть немало устройств с предустановленными свободными сборкам. Например смартфоны Murena. Увы, только цены у таких устройств небюджетные и достать в РФ нелегко Во вторых если альтернатива красным глазам это дичайшее bloatware в виде неудаляемых и неотключаемых приложений вместе с трекерами, то я лучше буду человеком с красными глазами. И то, что система кажется невостребованной это скорее невежество. Если бы люди хорошо понимали что из себя представляют заводские проприетарные системы, и задумывались чуть глубже, то популярность сабжекта и иже с ними была бы куда выше.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Выпуск мобильной платформы /e/OS 3.0"	–7 +/–
	Сообщение от Аноним (21), 04-Июн-25, 08:28
	Как можно пользоваться Андроид без Гугл сервисов? Он вообще пригоден для использования?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Выпуск мобильной платформы /e/OS 3.0"	+8 +/–
	Сообщение от ryoken (ok), 04-Июн-25, 09:31
	На ура можно пользоваться. Что вы вообще от смартфона добиваетесь, для начала?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск мобильной платформы /e/OS 3.0"	–3 +/–
	Сообщение от Аноним (28), 04-Июн-25, 10:46
	Ну, гугл Мапс, гугл камерой пользуюсь, еще гугл СМС. И главное что бы был магазин приложений с моими программами, например ГуглСтор.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от ryoken (ok), 04-Июн-25, 12:50
	F-droid.org + apkmirror.com в помощь.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от 12yoexpert (ok), 04-Июн-25, 16:19
	aurora store, osmand, organic maps, для смс тонна приложений в fdroid на камеру мне как-то всегда пофиг было, какая есть, такую и использую. но в fdroid их тоже много (про функционал не в курсе)
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	77. "Выпуск мобильной платформы /e/OS 3.0"	–1 +/–
	Сообщение от Игорь Брин (?), 05-Июн-25, 22:04
	Смс в 2025 году?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	29. "Выпуск мобильной платформы /e/OS 3.0"	+2 +/–
	Сообщение от Аноним (28), 04-Июн-25, 10:48
	Главное, что бы хуавеевский HMS устанавливался, а дальше пойдет проще.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	35. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 04-Июн-25, 14:24
	В целом, да. Зависит от требуемой функциональности. Например, многие приложения используют сервисы Google Play для реализации push-уведомлений и FIDO2. Для получения приложений можно использовать Accrescent и Obtanium с AppVerifier для проверки подписи (чтобы предотвратить подмену APK). AppVerifier можно получить из Accrescent, а после с его помощью верифицировать APK Obtanium. Obtanium — это приложение для загрузки, установки и управления APK из разных источников. Например, из GitHub, ApkMirror, Telegram, F-Droid. Использовать приложения со внутренней реализацией push-уведомлений. Например, Signal как мессенджер и TutaNota как почтовый сервис. F-Droid и Aurora Store лучше не использовать из-за фундаментальных проблем с безопасностью. Разработчики F-Droid показательно пренебрежительно относятся к безопасности F-Droid и стандартного репозитория в особенности. > F-Droid has had major unaddressed security issues for years which have been repeatedly raised. The development team have demonstrated an extremely anti-security attitude. They disregard basic security best practices for Android development and are highly resistant to improving it. This is one symptom of the poor security of F-Droid rather than even being one of the major issues with it. The entire approach of automatically fetching and building apps in an outdated environment on outdated, poorly maintained infrastructure which are then signed with their own keys while using the official app ids is horrible. The whole thing needs to be thrown out and replaced. They also don't follow the security model for app sources, don't support key rotation and many other issues. F-Droid causes major usability issues with profiles due to not following Android development best practices, which has put a substantial support burden on us. Steering people away from it is important to avoiding them having a bad experience using profiles due to their misuse of app ids not belonging to them. Источник: https://discuss.grapheneos.org/d/18731-f-droid-vulnerability...
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	36. Скрыто модератором	+/–
	Сообщение от Лансер (ok), 04-Июн-25, 14:29
	В целом, да. Зависит от требуемой функциональности. Например, многие приложения используют сервисы Google Play для реализации push-уведомлений и FIDO2. Для получения приложений можно использовать Accrescent и Obtanium с AppVerifier для проверки подписи (чтобы предотвратить подмену APK). AppVerifier можно получить из Accrescent, а после с его помощью верифицировать APK Obtanium. Obtanium — это приложение для загрузки, установки и управления APK из разных источников. Например, из GitHub, ApkMirror, Telegram, F-Droid. Использовать приложения со внутренней реализацией push-уведомлений. Например, Signal как мессенджер и TutaNota как почтовый сервис. F-Droid и Aurora Store лучше не использовать из-за фундаментальных проблем с безопасностью. Разработчики F-Droid показательно пренебрежительно относятся к безопасности F-Droid и стандартного репозитория в особенности. > F-Droid has had major unaddressed security issues for years which have been repeatedly raised. The development team have demonstrated an extremely anti-security attitude. They disregard basic security best practices for Android development and are highly resistant to improving it. This is one symptom of the poor security of F-Droid rather than even being one of the major issues with it. The entire approach of automatically fetching and building apps in an outdated environment on outdated, poorly maintained infrastructure which are then signed with their own keys while using the official app ids is horrible. The whole thing needs to be thrown out and replaced. They also don't follow the security model for app sources, don't support key rotation and many other issues. F-Droid causes major usability issues with profiles due to not following Android development best practices, which has put a substantial support burden on us. Steering people away from it is important to avoiding them having a bad experience using profiles due to their misuse of app ids not belonging to them. Источник: https://discuss.grapheneos.org/d/18731-f-droid-vulnerability...
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	41. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
	Сообщение от хрю (?), 04-Июн-25, 15:58
	Пригоден, но многие программы могут требовать их наличие.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	51. "Выпуск мобильной платформы /e/OS 3.0"	–1 +/–
	Сообщение от Xo (?), 04-Июн-25, 19:44
	Подумаешь, уведомления перестанут приходить. Подумаешь, игровой прогресс перестанет записываться в облако. Подумаешь, бекапы делать можно и в ручную. Подумаешь, геолокация с точностью до метра... MicroG не панацея от этих проблем.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	42. "Выпуск мобильной платформы /e/OS 3.0"	+2 +/–
	Сообщение от Аноним (42), 04-Июн-25, 16:16
	Вы слишком высокого мнения о людях и цивилизации в целом. Это может развеять занятие в роли репетитора.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	5. "Выпуск мобильной платформы /e/OS 3.0"	+7 +/–
	Сообщение от Дмитрий (??), 04-Июн-25, 00:00
	адепт корпорастов? выбрасываешь телефон как только перестают даже рекламу в прошивке апдэйтить? кастомные прошивки не осиливаешь?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	55. "Выпуск мобильной платформы /e/OS 3.0"	–2 +/–
	Сообщение от Аноним (55), 05-Июн-25, 06:02
	Телефон от топов рынка. Всё практически что надо в поставке. Через лет 5 весь покоцаный, батарея начинает меньше держать, новой версии андроида нет и т.д. Красноглазить и тратить своё время? Спасибо, мне своё время дороже. С сименсами обпрашивался в своё время. Хватит этого баловства. Полсотни отдать дешевле чем пегдолиться с вашими полупрошивками и отвалом функциональности. Если разделить навесь срок службы это меньше тысячи в месяц. Вообще копейки.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от анонимус (??), 04-Июн-25, 03:37
	Ну так были когда-то Wileyfox Swift на CyanogenMod, потом они проапгрейдились на закрытую сборку андроид 7. Так что, в целом существуют подобные вендорские телефоны и даже относительно массово.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	47. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Bob (??), 04-Июн-25, 17:28
	дай знакомому красноглазику сотку-другую на пиво и он тебе за час всё сделает. А если договорится заранее, самостоятельно всё забэкапив — вопрос 5-7 минут.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от Аноним (2), 03-Июн-25, 23:01
А dropbox там отключен в отличии от линейки?
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от Аноним (4), 03-Июн-25, 23:41
Во, вот это нормальный стиль. Сравните с Абанта Тач из соседней новости. Вот это свежо и прекрасно, иконки консистентные, шрифты в порядке. И обои нескучные^W яркие и энергичные. Не то, что цвет трупного разложения абанта-тача.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
	Сообщение от дАнон (?), 04-Июн-25, 01:33
	там всратый лаунчер который за столько лет не могут переписать
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (21), 04-Июн-25, 08:27
	Каноникал надо было копировать интерфейс и macos и ios тогда бы вышел толк. Но пихать Unity и на десктоп и на тачскрин смартфона это фиаско.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от Аноним (6), 04-Июн-25, 01:08
Пользовал около 3-4х лет назад примерно месяц. Более не выдержал. Про секьюрность, приватность и так далее ничего плохого сказать не могу. Всё что можно было выпилить из аосп – выпилили. Дело в оболочке. Этот лаунчер – проделка сатаны: папки на рабочем столе создавать нельзя, убрать боковую панель нельзя, передвигать и изменять размер иконок нельзя, шрифты не поменять, виджетов нет. Не знаю как сейчас, но судя по скриншотам в посте ничего не изменилось. Лаунчер, конечно, можно заменить, но какой в этом смысл если по соседству Графен, Каликс и Линейка, примерно с тем же списком поддерживаемых устройств (кроме графена).
Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
	Сообщение от Анониссимус (?), 04-Июн-25, 13:41
	Вы так говорите "заменить лаунчер", как будто это не просто скачивание и запуск приложеньки из магазина, а проект сопоставимый по труду со сменой прошивки.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от MiniNimus (?), 06-Июн-25, 12:30
	Скачивание и запуск приложеньки из магазина позволят только изменить "рабочий стол", но не изменят убогое меню в иос-стиле и прочие моменты.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Анониссимус (?), 06-Июн-25, 23:12
	> Скачивание и запуск приложеньки из магазина позволят только изменить "рабочий стол", но > не изменят убогое меню в иос-стиле и прочие моменты. Не знаю, про какое меню вы говорите. Про то, где иконки всех приложений? У меня это меню настраивается как раз в настройках моего кастомного лончера.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от дАнон (?), 04-Июн-25, 01:35
может кто линк на Advanced Privacy apk подсказать. пожалуй это бы поставил или подскажите опен сурс аналог желательно с подменой Read Google Service Configuration, он же com.google.android.providers.gsf.permission.READ_GSERVICES
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск мобильной платформы /e/OS 3.0"	–2 +/–
Сообщение от cheburnator9000 (ok), 04-Июн-25, 01:36
Лучше бы они Mandrake Linux возродили и развивали. А если так очень хочется войти на телефоны то можно создать платные сервисы интеграции по типа облака.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от 000110 (?), 04-Июн-25, 06:16
Первый раз вижу, чтобы серьезно использовали браузер Cromite. Основная проблема: его нет в основных магазинах приложений, и нужно обновляться вручную
Ответить | Правка | Наверх | Cообщить модератору

	25. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от ryoken (ok), 04-Июн-25, 09:33
	Ну как нет. FFUpdater из F-Droid в помощь. Иногда прям заколёбывает писком своим про обновления, по 2-3 раза в день :). Там еще много интересного есть.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Анониссимус (?), 04-Июн-25, 13:44
	А сейчас есть какой-то другой браузер, который можно "серьёзно использовать"? Ungoogled Chromium для мобилок сдулся, IronFox просто не работает.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	38. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 04-Июн-25, 15:23
	На GrapheneOS — Vanadium. В планах сделать его доступным вне GrapheneOS, но это, пока что, только планы. Следующим идёт Brave. После небольшой донастройки и отключения встроенного "мусора", типа криптокошелька, он работает отлично.
	Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск мобильной платформы /e/OS 3.0"	–1 +/–
Сообщение от Аноним (-), 04-Июн-25, 06:39
За Murena (/e/OS/) стоят не очень благонадёжные люди: > Despite all the money Murena makes selling overpriced insecure devices and grifting EU government funds, they aren't even able to keep their non-end-to-end encrypted services up. Those services were recently down from early October until mid-February. That's not remotely serious. Источник: https://grapheneos.social/@GrapheneOS/114235397136658081 Высококачественное сравнение разных ОС на основе Android: https://eylenburg.github.io/android_comparison.htm
Ответить | Правка | Наверх | Cообщить модератору

	17. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
	Сообщение от mos87 (ok), 04-Июн-25, 07:23
	Лол, вот это портянка у Графена. Диванные приваси/секурити админы локалхоста с мастодона должны кончать от одного вида. Для остальных (нормальных) людей, возникают обычные в таких случаях вопросы: 1) Как 2) и Нахера т.е. как аффтырям удаётся всё это тащить и сколько людей реально используют/понимают хотя бы половину. И для чего? Сколько борцунов с пендосским анпериализмом избежало экскурсии в гуантанамо (за какую-нибудь праведную борьбу в интересах пролетария, ведь цырыу всех за это только и ловит) с помощью всего этого бохацтва? При этом, безальтернативная привязка примерно всего к Гуглу сильно печалит.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск мобильной платформы /e/OS 3.0"	+2 +/–
	Сообщение от Аноним (-), 04-Июн-25, 09:09
	> 1) Как Легко и просто. Установка через веб-установщик производится в несколько кликов. Его можно использовать даже с другого Android-устройства. https://grapheneos.org/install/web > 2) и Нахера Каждый сам для себя это решает. Повышенная защита от эксплуатируемых в дикой среде уязвимостей, отсутствие или ограничение слежки от Google. Возможность создания отдельных профилей, в том числе, для ограничения отслеживания по идентификаторам, сети и IPC. > т.е. как аффтырям удаётся всё это тащить Основная команда нанимает внешних разработчиков на деньги из фонда. Им жертвуют весьма неплохие суммы денег. Проекту всячески вставляют палки в колёса, но они всё ещё держат уровень. Например, Google лишили их предварительного доступа к исходникам Android, из-за этого у них возникла проблема со своевременным портированием GrapheneOS на Android 16. Они искали OEM-партнёра для этого, но пока, на сколько мне изаестно, безуспешно. И не так давно одного из основных разработчиков насильно мобилизовали. > сколько людей реально используют/понимают хотя бы половину. Приближение от июля 2022 года: > Specifically based on OTA downloads, our estimation is around ~ 80,000+ Источник: https://discuss.grapheneos.org/d/50-how-many-people-use-grap... Приближение от марта 2024 года: > There are ~ 250k GrapheneOS users on the official releases based on update download statistics. We have no way of knowing how many are on the many forks of it. Источник: https://nitter.net/GrapheneOS/status/1767612928633499901 > Сколько борцунов с пендосским анпериализмом избежало экскурсии в гуантанамо (за какую-нибудь праведную борьбу в интересах пролетария, ведь цырыу всех за это только и ловит) с помощью всего этого бохацтва? Как пример: https://discuss.grapheneos.org/d/11848-grapheneos-saved-my-life Это всего-лишь аноним в интернете. Трудно сказать, сколько жизней было спасено на самом деле. > При этом, безальтернативная привязка примерно всего к Гуглу сильно печалит. Ну, не прям же всего. Можно не устанавливать сервисы Google Play, использовать альтернативные сервисы локации и прокси GrapheneOS для остальных (DRM, например).
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Bob (??), 04-Июн-25, 17:36
	Это та контора, у которых только 2 ключевых разработчика? Они закрысили $500 вывезти одного из них из зоны боевых действий и его не так давно "накрыло"? А второй был зачмырён онлайн и irl, впоследствии чего — ушёл? Браво
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 08:44
	> Это та контора, у которых только 2 ключевых разработчика? Там их заметно больше, чем 2, разве нет? > Они закрысили $500 вывезти одного из них из зоны боевых действий и его не так давно "накрыло"? Да-да. Но насчёт того, что они могли бы его спасти за жалкие 500$ я не слышал. Не мог бы ты отправить источник? Там сейчас расценки ого-го. Для того, чтобы гарантированно вывезти человека целым и невредимым нужно ~10,000$. Это то, что я слышал. > А второй был зачмырён онлайн и irl, впоследствии чего — ушёл Он не ушел, и всё ещё рабоает в проекте. Он ушёл с поста главного разработчика и директора GrapheneOS Foundation.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 05-Июн-25, 09:19
	10k это сейчас, а 500 было тогда. >Он не ушел, и всё ещё рабоает в проекте. Он ушёл с поста главного разработчика и директора GrapheneOS Foundation. Всё ещё директор, всё ещё ведёт соцсети проэкта, всё ещё портит репутацию проэкту.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 10:12
	> 10k это сейчас, а 500 было тогда. Это больше про неосмотрительность разработчика. > Всё ещё директор, Да. > всё ещё ведёт соцсети проэкта, всё ещё портит репутацию > проэкту. Ну, для меня он репутацию проекта, как чуть ли не единственного по-настоящему заточенного на безопасность FOSS решения для мобильных устройств, не испортил.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск мобильной платформы /e/OS 3.0"	–1 +/–
	Сообщение от Аноним (19), 04-Июн-25, 08:08
	> Высококачественное сравнение разных ОС на основе Android Не нужно их сравнивать. Они все, как и сам Android, пока не готовы к применению пользователями. Будем наблюдать.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	23. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
	Сообщение от Аноним (-), 04-Июн-25, 09:11
	Так ещё и /e/OS не поддерживает Verified Boot.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	33. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 04-Июн-25, 14:07
	А это не из графеноса разраб бегал по реддиту, по сообществам форка и кричал какой он молодец, а все остальные бракоделы, до тех пор пока его не перебанили везде? Ещё и деанонимизировать всех грозился. А потом ходил и под каждым видео, освещавшем ситуацию, оставлял пространные комментарии, что люди уже начали сомневаться, что у него времени на кодинг хватает. После того происшествия как-то поубавилось доверия.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	40. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 04-Июн-25, 15:56
	По-моему, было что-то подобное, да. Не знаю, как обстояла ситуация на самом деле. Скорее всего, речь о Даниэле Микее. > In May 2023, Micay announced he would step down as lead developer of GrapheneOS and as a GrapheneOS Foundation director.[10] As of September 2024, the GrapheneOS Foundation's Federal Corporation Information lists Micay as one of its directors. Источник: https://en.m.wikipedia.org/wiki/GrapheneOS Немного об этом говорится а этой ветке Reddit: https://www.reddit.com/r/PrivacyGuides/comments/13spm4d/dani.../ Даниэль, как специалист по информационной безопасности, очень хорош, но повёл он себя не очень, да. Тем более, за GrapheneOS стоит целая команда, а не он один.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 04-Июн-25, 21:42
	>Даниэль, как специалист по информационной безопасности, очень хорош Такой вполне мог и чужие заслуги присвоить. >за GrapheneOS стоит целая команда Представляю какие истерики он непублично устраивает. А может там вся команда ему не перечит, и всё тихо-спойно, что тоже не хорошо, если самодуру взбредёт что-то такое эдакое. Он ещё и директором остался. Отдаёт каким-то ханипотом, честно говоря: работает только на гуглофонах, невменяемое руководство, непонятно откуда берут деньги и имеют статус непогрешимых.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Выпуск мобильной платформы /e/OS 3.0"	–1 +/–
	Сообщение от Лансер (ok), 05-Июн-25, 09:07
	> Такой вполне мог и чужие заслуги присвоить. Как бы мог. Но то, что он лично писал и пишет в GitHub и на форумах GrapheneOS доказывает обратное. Его профиль: https://github.com/thestinger Его активность скрыта. Почти в любом репозитории GrapheneOS можно почитать его сообщения. Трекер задач для GrapheneOS: https://github.com/GrapheneOS/os-issue-tracker/issues Vanadium: https://github.com/GrapheneOS/Vanadium/issues Он также изредка помогает проекту SecureBlue, заточенному на безопасность дистрибутиву Linux для настольных систем, на основе Fedora Atomic. Например: https://github.com/secureblue/secureblue/issues/193#issuecom... > работает только на гуглофонах Не просто так. У них есть список требований для устройств, которые они готовы поддерживать. И он менее строгий, чем то, что предоставляют Google Pixel. И так уж вышло, что никто, кроме Google, такие смартфоны не производит. Samsung ближе всего к этому. Вот требования: https://grapheneos.org/faq#future-devices > невменяемое руководство По их сообщениям в GitHub и на форуме, касающееся именно дела, я никак не могу назвать их невменяемыми. > непонятно откуда берут деньги С пожертвований. Они сами пишут о том, что хотелось бы, чтобы денег было чуть побольше, чтобы они могли нанять больше внешних разработчиков для реализации usability features. Уже хорошо, что денег хватает на поддержание жизнеспособности проекта. Почти все разработчики принимают оплату только в Monero или других криптовалютах. Нападки на участников проекта нередки. > имеют статус непогрешимых ?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 05-Июн-25, 09:42
	>он лично писал и пишет в GitHub >Почти в любом репозитории >также изредка помогает проекту SecureBlue И как только он всё это успевает в перерывах между войной против всех в твиттере/блюскай/федиверсе? Человек и пароход просто. >У них есть список требований для устройств, которые они готовы поддерживать. Как с тэндэрами, написаны под одного производителя. >Samsung ближе всего к этому. С заблокированным-то загрузчиком? >С пожертвований. Осенью вроде бы что-то было про отсутствие аудита расходов. Микай ещё заводил своё обычное про атаки со всех сторон.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 09:56
	> И как только он всё это успевает в перерывах между войной против всех в твиттере/блюскай/федиверсе? Он почти все свои аккаунты в соцсетях после того случая. > Как с тэндэрами, написаны под одного производителя. Требования вполне себе адекватные. Pixel'и предоставляют куда больше. > С заблокированным-то загрузчиком? По остальным параметрам они ближе всего, да. > Осенью вроде бы что-то было про отсутствие аудита расходов. Микай ещё заводил своё обычное про атаки со всех сторон. Этот вопрос поднимается время от времени. Это вопрос доверия. Это старый пост: https://nitter.net/GrapheneOS/status/1815423875175555161
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (75), 05-Июн-25, 20:38
	>С заблокированным-то загрузчиком? За пределами Северной Америки, если телефон Samsung куплен без привязки к оператору, загрузчик запросто можно разблокировать.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	76. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 21:44
	Но, на сколько я помню, заблокировать обратно его нельзя, увы.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (79), 05-Июн-25, 23:00
	Сравнение просто смех. Расхваливаемый GrapheneOS хвастается тем, что работает только на устройствах от Гугла и внутри крутит сервисы от Гугла (в отличие от других ОС). "Приватность" на букву Г.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	81. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 06-Июн-25, 09:02
	> Сравнение просто смех. Расхваливаемый GrapheneOS хвастается тем, что работает только на > устройствах от Гугла Это просто так просходит что-ли? Есть список вполне себе адекватных требований к устройствам, но никто, кроме Google Pixel, подходящие не производит. https://grapheneos.org/faq#future-devices Google Pixel'и предоставляют заметно больше этого. Они даже искали OEM для сотрудничества, но особо никто не отозвался. > и внутри крутит сервисы от Гугла (в отличие > от других ОС). "Приватность" на букву Г. Они опциональные. По умолчанию они не установлены. Если они нужны пользователю, то он может их установить изолированно, как обычное приложение, а не привилегированное, как это делается обычно. Соответственно, можно хоть доступ к сети им запретить.
	Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
Сообщение от Аноним (-), 04-Июн-25, 06:50
MicroG использует проприетарные библиотеки Google: > microG uses Google services and apps depending on Google Play still use the Google Play SDK and Google Play libraries. microG replaces the middleman (Google Play services) between the Google Play libraries and many of the Google services they use. microG downloads and runs Google binaries for certain components. It's not really a reimplementation of Google services. Также сильно ухудшает безопасность устройства по сравнению даже с привилегированными Google Play Services, что уж говорить про изолированные, как в GrapheneOS. Источник: https://discuss.grapheneos.org/d/4290-sandboxed-microg/11
Ответить | Правка | Наверх | Cообщить модератору

	49. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Bob (??), 04-Июн-25, 17:47
	У нас в девайсе проприетарные блобы и закрытые дрова. В условном модеме вообще своя мини ОС. Какая, в бога душу мать, безопасность? >MicroG использует проприетарные библиотеки Google и чё? там безопасность как секс с презервативом) >Источник они блобы и дрова переписывают как ReplicantOS?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 09:25
	Открытость кода не гарантирует его защищённость. > и чё? там безопасность как секс с презервативом) Такое сравнение подходит только для изолированных Play Services. MicroG — это один большой костыль. Он притворяется Play Services, при этом не реализуя должных проверок безопасности. MicroG не предотвращает использования кода Google Play приложениями напрямую. Приложения всё ещё могут использовать IPC. > они блобы и дрова переписывают как ReplicantOS? Зачем? Они рассматривают инженеров Google и отдельные его части (модем, например) как потенциальные векторы атаки. Переписывание прошивок закрытого аппаратного обеспечения — это неблагодарное дело. > ReplicantOS > Some devices require proprietary firmware in order for Wi-Fi and Bluetooth functionality to work.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от Аноним (-), 04-Июн-25, 06:55
В Cromite хватает сомнительных функций. Например, низкого качества движок для фильтрации контента: > it includes the highly problematic Eyeo filtering engine from the company behind Acceptable Ads, Adblock Plus, etc. which took over the forked uBlock extension misleading people with the name pretending to be the uBlock Origin project among other extensions. Eyeo's C++ code is low quality and has memory corruption issues. Источник: https://discuss.grapheneos.org/d/16562-browser-mulch-vs-crom...
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от Аноним (26), 04-Июн-25, 10:12
>> программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes... А эти..., simplemobiletools, чаво их не задействовали, или они с душком тож?
Ответить | Правка | Наверх | Cообщить модератору

	27. "Выпуск мобильной платформы /e/OS 3.0"	+2 +/–
	Сообщение от Лансер (ok), 04-Июн-25, 10:25
	Их ведь продали adware-компании ZippoApps. Не знаю, как они это провернули, ведь Simple Mobile Tools под GPLv3. Есть ответвление Fossify.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (26), 04-Июн-25, 20:57
	Шож ставить-та? Какие альтернативы есть из основных пртложух, телефон смс и т.д.?
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Выпуск мобильной платформы /e/OS 3.0"	+1 +/–
	Сообщение от Лансер (ok), 05-Июн-25, 09:35
	Fossify же.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от Аноним (-), 04-Июн-25, 14:14
Хочу взять Pixel 9a и поставить графиню, какие подводные?, банки и прочее не интересует, пользователи есть, как с доверием?  Или сабжа накинуть? Можно ли линейдж собрать с отдельными патчами из графини или е.ос? Кто нибуь задрачивался?
Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 04-Июн-25, 15:16
	> Хочу взять Pixel 9a и поставить графиню, какие подводные? Установка через веб-сайт очень простая. Сделать это можно даже с другого Android-устройства. Превратить устройство в кирпич очень и очень сложно. Почти всегда его можно вывести из состояния "чёрный экран" зажав нужные кнопки на несколько минут. Side of Burritos снимал видео с попытками сломать устройство во время установки. Почитай FAQ и/или форум проекта, там много полезной информации по доступным функциям и примеры готовых настроек (форум). Желательно сразу же в настройках отключить выдачу разрешения на использования сенсоров и включить все смягчения безопасности по умолчанию. > как с доверием? Тут каждый выбирает для себя сам, в какой степени доверять этому проекту. Я сам использую GrapheneOS как основной смартфон, и считаю его самым безопасным устройством в моём доме. > Или сабжа накинуть? Доверия к GrapheneOS явно больше, чем к /e/OS. > Можно ли линейдж собрать с отдельными патчами из графини или е.ос? А смысл? /e/OS уже основан на LineageOS. Заморачиваться с собственными сборками, в случае GrapheneOS, означает отключение от инфраструктуры GrapheneOS по безопасной доставке подписанных обновлений и, соответственно, отключение Verified Boot. Можно, конечно, подписывать образы собственными ключами, но стоит ли оно того? В GrapheneOS слишком много изменений по сравнению со стоковым Android. Вот сравнение популярных ОС на основе Android: https://eylenburg.github.io/android_comparison.htm
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (-), 04-Июн-25, 15:53
	Спасибо за развернутый ответ. Уже забурился в тему. А то ти корпораты вообще озверели666 в трусы уже лезут без спроса и даже не вытащить присосавшихся вампиров. Я хоть и не сторонник жесткого отказа, но хочу иметь возможность контролировать свои устройства. А вообще раз вы в теме, что еще из крутых фич может дать графен? Как там с контролем соединений, симки, джпс, контейнеры, еще может есть интересное на что не обращал внимание?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 04-Июн-25, 16:19
	Из того, что первое в голову пришло: Можно отрезать приложениями любой доступ к сети, включая loopback и непрямой доступ. В планах реализация более тонкой настройки (например, запрета только loopback). Можно отрезать приложениям доступ к сенсорам, через которые можно и прослушивать, и даже размытые изображения делать с помощью датчика освещённости и машинного обучения. Можно включить режим LTE-only (его нет на большинстве Android-устройств) для большей безопасности. Улучшенная поддержка профилей — максимум установлен в 32 (вместо 8 на стоке). Вместо профилей можно использовать приватное пространство. С переходом на Android 16 должна выйти в свет улучшенная поддержка виртуализации и приложение "Терминал", которое виртуализирует Linux, с поддержкой графики. Это больше идёт от стокового Android. Можно использовать вместе с настольным режимом как портативный ПК. Поддержка виртуализации для изоляции Android-приложений обсуждалась. Не знаю, запланировали ли они её введение. Это нетривиальная задача. Двухфакторная аутентификация при использовании входа по отпечатку пальца (ПИН-код). Возможность выбрать провайдера для определения локации на основе сетей. Для части сервисов Google (GPS, например) доступны прокси от GrapheneOS. Заточенный на безопасность браузер Vanadium (на основе Chromium). Возможность установить Google Play Services и Play Store в изоляции, как обычное приложение. Можно использовать с одноразовым аккаунтом Google для получения доступа к Play Market. Это гораздо более безопасно, чем использовать Aurora или F-Droid. При необходимости, можно забирать доступ к сети у сервисов Google Play после установки/обновления приложений. Остальное в FAQ. Более общее сравнение доступно по ссылке из прошлого сообщения.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (-), 05-Июн-25, 07:48
	У этого графена все сводится к тому, что они отвели конекты к гуглу на себя или свои прокси, что создает "эффект капюшонщика". Те учитывая как глубоко залезли анбшники, не сложно предположить, что они прсто отводят отобранных в свои реки. Слишком у них все гладенько и простенько, хотя тут один нрмальный мессенджер люди запилить собраться не могут...Все сводится как всега к доверию. Поэтому графену думаю если он так заботится о безопасности нужно как то выводить все в какие то достпуные на выбор сервисы или поднятие своих и ручная замена. Иначе, что они сольються и все? Конец? Может недопонимаю, не сильно углублялся, но вот первое что бросается в глаза
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 09:44
	Нет ресурсов для поднятия собственных сервисов. С некоторыми это провернуть крайне проблематично (например, DRM). Их можно отключить, и не пользоваться их благами. Это делается в пару кликов в настройках. Синхронизация времени происходит в зашифрованном виде с их серверов.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (-), 05-Июн-25, 10:50
	а как насчет устанавливать время в ручную, помоему я даже на айфоне и винде так делал, или с какогонибудь публичного открытого сервера коих куча
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 11:17
	> а как насчет устанавливать время в ручную, помоему я даже на айфоне > и винде так делал, или с какогонибудь публичного открытого сервера коих > куча Вручную устанавливать точное время нереалистично. Система будет, в некотором смысле, уязвима к идентификации по времени и replay атакам, но в меньшей степени, если устанавливать его каждый день. Большинство публичных NTP серверов не шифруют трафик. У него есть и другие проблемы. Подробности тут: https://www.whonix.org/wiki/Time_Attacks
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 05-Июн-25, 09:54
	Первое что должно броситься в глаза это невозможность проверить, что код в репе соответствует тому, что они присылают при обновлениях. Ты даже сравнить ота обновления по хешу не сможешь для разных регионов, если такие различия есть. И полагать, что такие различия есть, есть все основания, учитывая как модно стало проявлять особое отношение, если айпишник не той страны.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	66. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 10:05
	> Первое что должно броситься в глаза это невозможность проверить, что код в > репе соответствует тому, что они присылают при обновлениях. Ты даже сравнить Ну, всегда так. Когда ты выгружаешь образы, даже подписанные, то ты доверяешь всей цепочке поставок, включая того, кто этот образ собрал и подписал. > ота обновления по хешу не сможешь для разных регионов, если такие > различия есть. И полагать, что такие различия есть, есть все основания, > учитывая как модно стало проявлять особое отношение, если айпишник не той > страны. Всё возможно, если захотеть. Обновления можно устанавливать через sideloading через загрузчик. Так можно легко проверить хеш образа. Это вопрос доверия к цепочке поставок. Не доверяешь — собирай сам и подписывай образы своими ключами.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (-), 05-Июн-25, 10:49
	git clone make build и ручное обновление тут думаю помогут, я видел как люди на ютубе собирают, что-то даже патчат помоему магиск(графен помоему против таких финтов) и устанавливают. Так что тут можно обойтись вроде как. Вот с их серверами как обойтись, впринципе думаю при желании можно поднять свое и тоже впатчить в код, но все то муторно и затратно по времени и ресурсам. Представим что их сервер скомпрометирован, по пингу узнается кол-во пользователей (их думаю не так много) и при необходимости в случае наличия бекдора или просто уязвимости-  exploit и привет. Есть защита от такого? А тут говорили есть форки проекта, там с чем несошлись что ветки разошлись, может они лучше?
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	71. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 11:32
	> git clone make build и ручное обновление тут думаю помогут, я видел Да, но для поддержки Verified Boot образы должны подписываться твоим ключом, желательно, на защищённой рабочей станции. > помоему магиск(графен помоему против таких финтов) Да, это очень сильно ухудшает безопасность устройства. > Так что тут можно обойтись вроде > как. Вот с их серверами как обойтись, впринципе думаю при желании > можно поднять свое и тоже впатчить в код, но все то > муторно и затратно по времени и ресурсам. Просто отключи их в настройках. Придётся не использовать определение локации, например, если твоя модель угрозы этого требует. > их думаю не так много Около 200 тысяч на момент 2024 года. > и при необходимости в случае наличия бекдора или просто уязвимости-   > exploit и привет. Есть защита от такого? GrapheneOS не доверяет инфраструктуре, к которой она обращается. > А тут говорили есть > форки проекта, там с чем несошлись что ветки разошлись, может они > лучше? Я не знаю ни о каких активно и публично развиваемых форках.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 05-Июн-25, 16:02
	>GrapheneOS не доверяет инфраструктуре, к которой она обращается. Зато пользователям предлагается доверять невменяемому разработчику, который с лёгкостью может внедрить бэкдор. А может уже внедрил.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 05-Июн-25, 17:01
	> Зато пользователям предлагается доверять невменяемому разработчику, который с лёгкостью > может внедрить бэкдор. А может уже внедрил. Да, именно *предлагается*. Это всегда вопрос доверия. В открытом ПО можно спрятать бекдор. Даже если не доверять остальным членам команды, то GrapheneOS регулярно проходит аудиты независимыми экспертами в области информационной безопасности, и рано или поздно он был бы найден. Плохие навыки коммуникации и параноидальность Даниэля не делают его плохим специалистом в области ИБ, и не делают GrapheneOS сомнительным проектом (в моих глазах). Есть похожие примеры. Например, браузер Brave.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 05-Июн-25, 22:45
	>GrapheneOS регулярно проходит аудиты независимыми экспертами в области информационной безопасности >Плохие навыки коммуникации и параноидальность Даниэля не делают его плохим специалистом в области ИБ Это защищает от непреднамеренной ошибки, но не защищает от умышленного внедрения бэкдора. Эмоциональная нестабильность персонажа только шире открывает двери для подобного. Помимо этого, если предположить, что это ханипот, аудиты безопасности скорее всего проводятся подконтрольными компаниями для создания легитимности. Скорее всего нельзя найти аудиты от китайских или иранских исследователей.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 06-Июн-25, 09:29
	> не защищает от умышленного внедрения бэкдора Почему же не защищает? Можно найти, если хорошо поискать. > Эмоциональная нестабильность персонажа только шире открывает двери для подобного. Не доверяешь — не пользуйся. Я не знаю ни одного FOSS проекта для мобильных устройств, который мог бы сравниться с GrapheneOS по качеству и количеству функций безопасности, которые он предоставляет. > Помимо этого, если предположить, что это ханипот, аудиты безопасности скорее всего проводятся подконтрольными компаниями для создания легитимности. Подконтрольными кому? Из-за открытой модели проекта и серьёзной ориентированности на безопасность на него обращены глаза многих независимых экспертов по информационной безопасности: и одиночных, и целых агенств (ANSSI, например). > Скорее всего нельзя найти аудиты от китайских или иранских исследователей. Если интересно — поищите. Обычно, никто не выпускает доклады по аудиту. GrapheneOS изменяется постоянно, и такие доклады быстро устаревают. Просто создают issue на GitHub, подают pull request или, в случае критических уязвимостей, связываются по электронной почте. ANSSI так и делает, например.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 06-Июн-25, 14:17
	>Из-за открытой модели проекта и серьёзной ориентированности на безопасность на него обращены глаза многих независимых экспертов по информационной безопасности: и одиночных, и целых агенств >никто не выпускает доклады по аудиту >GrapheneOS изменяется постоянно, и такие доклады быстро устаревают То есть, в основном, эти эксперты даже ради репутации не публикуют? А организации тратят деньги на аудит из альтруизмах. Ещё и уязвимости найденные не публикуют, а как-то там по почте междусобойчиком решают. Ситуация напоминает ситуацию с сигналом: самый безопасный мессенджер, но доступ ко всем контактам дай; без номера телефона никаких регистраций; альтернативные клиенты тоже нельзя и тд. Так и здесь: нужно доверять эмоционально незрелому эксперту безопасности, нужно доверять группе анонмимных Джиа Танов без финансовых аудитов, нужно доверять альтруистичным компаниям экспертов по безопастности без cve, нужно доверять не верифицируемым обновлениям, нужно доверять прокси сервисам. Очень многим вещам нужно доверять в самом безопасном андроиде, вы не находите?
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 06-Июн-25, 14:55
	> То есть, в основном, эти эксперты даже ради репутации не публикуют? А организации тратят деньги на аудит из альтруизмах. Публикуют, но относительно редко. Обычно, аудиты GrapheneOS проводят из-за того, что они используют их наработки в своих целях. ANSSI так и делают. Они, условно, обеспечивают информационную безопасность правительства Франции и страны в целом. Они хотят, чтобы найденные ими проблемы просто были исправлены, и всё. > Ещё и уязвимости найденные не публикуют, а как-то там по почте междусобойчиком решают. Публикуют после исправления. Это нормальная практика — не выводить на публику неисправленные уязвимости, если она не стала достоянием общественности до этого. > Ситуация напоминает ситуацию с сигналом: самый безопасный мессенджер, но доступ ко всем контактам дай; Доступ к контактам опциональный. В чём проблема просто отказаться? В GrapheneOS есть Contact Scopes, на случай, если ты захочешь поделиться с приложением только частью контактов. В Android такой функциональности нет, поэтому приходится запрашивать доступ ко всем сразу. > без номера телефона никаких регистраций; Для приватности это не очень хорошо, да. Но они предоставляют возможность зарегистрироваться бесплатно, а это снижает нагрузку на централизованную инфраструктуру. Предполагаю, что дело в этом. Не хотите использовать свой номер телефона — используйте VoIP-номер. Есть платная Threema в качестве альтернативы. > альтернативные клиенты тоже нельзя и тд. А как же Molly? > Так и здесь: нужно доверять эмоционально незрелому эксперту безопасности, нужно доверять группе анонмимных Джиа Танов без финансовых аудитов, нужно доверять альтруистичным компаниям экспертов по безопастности без cve, нужно доверять не верифицируемым обновлениям, нужно доверять прокси сервисам. Когда ты используешь программное обеспечение, то всегда смещаешь своё доверие ко всей цепочке, что за ним стоит. В типичных дистрибутивах Linux ситуация обстоит точно также. Не доверяешь — не пользуйся. Я не стал бы доверять безопасность моей информации людям, которые прямо и откровенно пренебрежительно относятся к безопасности. Но всё равно приходится какую-то часть доверия смещать в их сторону, так как Android использует ядро Linux, пусть и сильно модифицированное. > доверять альтруистичным компаниям экспертов по безопастности без cve Почти всегда в GrapheneOS вскрываются upstream-уязвимости, не характерные только для GrapheneOS. И им присваиваются идентификаторы CVE. > нужно доверять не верифицируемым обновлениям Это необоснованное утверждение. Загружаешь на компьютер подписанный образ и исходники, собираешь свой образ с такими же параметрами, сравниваешь хеши (учитывая наличие подписи), загружаешь образ через sideloading из загрузчика. > нужно доверять прокси сервисам Не доверяешь прокси — используй сервисы от Google. Не доверяешь Google — отключи их совсем. Можешь использовать что-то вроде RethinkDNS для анализа трафика. > Очень многим вещам нужно доверять в самом безопасном андроиде, вы не находите? А где не нужно доверять всей цепочке? Когда ты используешь дистрибутив Linux, то ты перекладываешь доверие на всю цепочку. Когда ты покупаешь еду в магазине, то доверяешь всей цепочке поставок.
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	90. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 06-Июн-25, 23:26
	>Публикуют после исправления. Это нормальная практика — не выводить на публику неисправленные уязвимости И даже никто не пытается свою репутацию поднять таким нехитрым способом? И на чёрном рынке продать не пытаются, так чтобы потом всплыла уязвимость? Может, конечно, они там боги кодинга и никогда не ошибаются. И сами они ничего не публикуют, специфичных  cve в списках всего 2 находится. >> без номера телефона никаких регистраций; >Для приватности это не очень хорошо, да. Но они предоставляют возможность зарегистрироваться бесплатно, а это снижает нагрузку на централизованную инфраструктуру. Предполагаю, что дело в этом. Опять альтруисты, опять бедные несчастные выживают на последнии, опять никак нельзя сделать приватно из-за этого. >А как же Molly? Справедливое замечание. Необходимость номера это не отменяет, централизованности не отменяет. >> нужно доверять не верифицируемым обновлениям >Это необоснованное утверждение. Загружаешь на компьютер подписанный образ и исходники, собираешь свой образ с такими же параметрами, сравниваешь хеши (учитывая наличие подписи), загружаешь образ через sideloading из загрузчика. В 200k строк кода можно спокойно спрятать неочевидный бэкдор, особенно если учитывать привязанность к одной аппаратной платформе. Можно, конечно, развернуть свою инфраструктуру с ключами, рекомпиляцией, сверкой хэшей, своими сервисами, но это не защитит от программно-апаратного бэкдора. Но этим займётся разве что какое-нибудь французкое правительство, большинство удовлетворятся театром безопасности. >А где не нужно доверять всей цепочке? Когда ты используешь дистрибутив Linux, то ты перекладываешь доверие на всю цепочку. Дистрибутив линукса, если не специализированный, не рисует на спине огромную мишень. И пересобрать обычный линукс намного проще, и проверять можно выборочно, и воспроизводимая сборка имеется, и под рутом можно посмотреть, что на самом деле происходит. А в графене рут нельзя - не секурно. Нет гарантии, что  для всех одно и тоже обновление. Окажется айпишник не из той юрисдикции (случаи были), или у Микая будет плохое настроение (случаи тоже были), или ещё по какой причине может прилететь ОТА с бэкдором и привет.
	Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

	91. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 07-Июн-25, 07:37
	> И даже никто не пытается свою репутацию поднять таким нехитрым способом? Я хоть раз написал, что этого не происходит? Очевидно, что такие люди есть. В основном, обнаруживается, что это проблемы в upstream, и свои статьи они оформляют соответственно. *Обычно* — не означает *исключительно*. > И на чёрном рынке продать не пытаются, так чтобы потом всплыла уязвимость? 100% есть люди, которые сидят на полной занятости, работой которых является поиск уязвимостей в GrapheneOS. > Может, конечно, они там боги кодинга и никогда не ошибаются. Ошибаются, это естественно. Просто они используют строгий системный подход к безопасности, "хорошие" практики написания кода, подробно его документируют, дают достаточно времени на тестирование и обзор заинтересованными участниками сообщества. То есть, просто следуют хорошим практикам. Это сильно уменьшает вероятность возникновения критических уязвимостей в коде, так как есть большое количество слоёв защиты. > И сами они ничего не публикуют, специфичных  cve в списках всего 2 находится. Они подают найденные уязвимости в upstream. Первое, что попалось: CVE-2024-29745 и CVE-2024-29748. Насчёт специфичных для GrapheneOS уязвимостей я не уверен. > Опять альтруисты, опять бедные несчастные выживают на последнии, опять никак нельзя сделать приватно из-за этого. Тебе бесплатно предоставляют доступ к сервису на их условиях. Не доволен — не пользуйся. У них есть причины так поступать, будь даже это простой прихотью. Используй SimpleX, Threema или что-либо ещё. Есть люди, которым *нравится* необходимость подтверждения по номеру телефона, а есть которых это просто устраивает. > Справедливое замечание. Необходимость номера это не отменяет, централизованности не отменяет. Ну, и? Они сделали свой продукт таким, каким они захотели его видеть, и некоторым людям он понравился, они его поддержали. Он занял свою нишу. Тем, кому он не нравится, могут либо договориться, либо использовать другое решение. > В 200k строк кода можно спокойно спрятать неочевидный бэкдор, особенно если учитывать привязанность к одной аппаратной платформе. Ну, да, возможно. Это касается любой другой программы тоже. Нет гарантий, что в каком-то коде нет никаких уязвимостей, явно или случайно туда занесённых. Известных историй "успеха" хватает. Приходится смещать своё доверие. Я не вижу в этом проблемы. Каждый сам решает, чему и в какой степени доверять. Многослойность и системность защиты значительно удорожает стоимость внедрения рабочего бекдора. Я больше доверяю системе с многослойной системной защитой, но с одним "классом" поддерживаемых устройств, которые обеспечивают реально рабочие функции безопасности, чем системе с заведомо поломанным подходом, но с широкой поддержкой заведомо менее безопасных устройств. > Дистрибутив линукса, если не специализированный, не рисует на спине огромную мишень. У него своя "аудитория". Да, количество пользователей на Linux заметно меньше, но гуляющих в дикой среде вредоносов для Linux тоже хватает, ибо "свято место пусто не бывает". Порог вхождения ниже, чем, например, на Windows. Это касается даже "закалённых" систем, так как даже относительно продвинутый пользователь ограничен возможностями системы в том, что он может сделать. Из того, что первое попалось — ботнет Mirai. Он ориентировался больше на IoT, сервера и прочее, но это была полностью автоматизированная атака. Для целевых атак на Linux порог вхождения всё ещё ниже, чем даже на, например, Windows, при прочих равных > И пересобрать обычный линукс намного проще, и проверять можно выборочно, и воспроизводимая сборка имеется, Пересборка всей системы никак не проще сборки Android, если у тебя уже всё настроено. Вероятно, это займёт даже больше времени. Воспромзводимая сборка имеется для всего AOSP тоже. > и под рутом можно посмотреть, что на самом деле происходит. Это далеко не всегда возможно. Есть, например, изощерённые способы подмены системных вызовов. Ты попросту не сможешь увидеть какой-то процесс или файл из запущенной системы. > А в графене рут нельзя - не секурно. Ровным счётом наоборот. Это не даёт тебе гибкости в изучении работающей системы, но сам факт того, что права root можно получить, открывает огромные просторы для эксплуатации. В Android, в отличии от Linux, почти все системные процессы не работают от  имени корневого пользователя. А те немногочисленные, что его требуют, строго ограничены политиками SELinux. И возможность обойти это уже делает систему менее безопасной. Что уж говорить про потерю столь ценной функции как Verified Boot. Именно из-за Verified Boot вредоносное ПО не может пережить перезагрузку. Взять, например, Pegasus в iOS. Он не переживал Verified Boot, поэтому требовал повторного заражения после каждой перезагрузки. На Linux нет должной поддержки Verified Boot. Как минимум потому, что основная система не подписана, а только ядро, модули и образы загрузки. > Нет гарантии, что  для всех одно и тоже обновление. Нигде нет никаких гарантий. Не доверяешь — проверяй. Возможность имеется. Обновления не так уж и часто выходят. Я не понимаю в чём проблема.
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

	74. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Омноним (?), 05-Июн-25, 18:49
	Юзаю calyxos на pixel 9 - полет нормальный. Работает все.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	80. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (80), 05-Июн-25, 23:18
	Какой смысл натягивать на девайс от Гугла что продолжает крутить ОС от Гугла типа "безопасную" обёртку на уровне пользователя. Можно ещё в полиетиленовый пакет обёрнуть для "безопасности", эффект примерно тот же (будет просто неудобно при нулевом эффекте).
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	83. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 06-Июн-25, 09:40
	У Google есть мотивация и ресурсы для разработки и реализации должной модели безопасности для своих устройств и своей ОС. Если твоя модель угроз рассматривает Google как настолько большую угрозу (даже не смотря на открытость исходного кода AOSP и Titan M2), a разработчиков GrapheneOS ни во что не ставит, то используй что-то другое. Предложи альтернативу. А какие есть массово доступные альтернативы? Dumb Phones, не смотря на сильно уменьшенное количество функциональности по сравнению со смартфонами, сильно им уступают в плане безопасности. О ней просто не заботятся в этом случае. Linux Phones используют поломанную модель безопасности с настольных систем. На этом можно закончить.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Аноним (59), 06-Июн-25, 13:15
	>У Google есть мотивация и ресурсы для разработки и реализации Мотивация слоган "don't be evil" убрать тоже есть.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от Лансер (ok), 06-Июн-25, 14:25
	> Мотивация слоган "don't be evil" убрать тоже есть. Была. Он уже убран, так что мотивация его убирать не нужна. Зло — это субъективное понятие. Для них слежка за пользовательскими предпочтениями — это не зло, например. Только Google предоставляет более-менее безопасные устройства с прямой поддержкой установки внешних ОС. Хорошо, что есть FOSS проект GrapheneOS, который рассматривает инженеров Google как потенциальный вектор атаки. Альтернатив пока что нет. Подобным образом ситуация обстоит с Microsoft и Windows, Apple и Mac/IPhone.
	Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск мобильной платформы /e/OS 3.0"	+/–
Сообщение от 12yoexpert (ok), 04-Июн-25, 16:16
есть хороший гайд, как установленные гуглосервисы заменить на microg?
Ответить | Правка | Наверх | Cообщить модератору

	54. "Выпуск мобильной платформы /e/OS 3.0"	+/–
	Сообщение от myster (ok), 05-Июн-25, 02:02
	это шило на мыло, ты всё равно microg делаешь "system-wide", а не "per-app" - а это основная проблема Android. Изначально глобально в системе аккаунты разных приложений в настройках прописывать придумала Apple в iOS, а Google просто скопировала это идейку. А теперь даже в современной винде у нас глобальный системный аккаунт Microsoft, который палит всем приложением, что у тебя такой то аккант и всем даёт доступ к его метаданным. Скажем, спасибо Apple. Нет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема