Merci

Avec plaisir, J’utilise aussi pihole @home et effectivement il bloque pas mal de trafic sortant selon tes listes de blocage, mais il devient inutile dés que tu quittes le réseau local pour la 4,5,12 G, à moins d’avoir un vpn constant que tu gères toi même et qui ne forward pas à 8.8.8.8 ^^’ et grapheneos le permet. Si tu en es à te poser ce genre de questions, il faut agir en conséquences et adopter le mode ‘zero trust’ et filtrer tout autant ce qui sort du réseau que ce qui y entre.

C’est dredi, bcp de reponses me passent en tête :D C’est peut être déjà/surement ? le cas aujourd’hui, si la faille (volontaire) est en dur dans le materiel/firmware, ca va pas être simple. En mode parano off, on va dire que de base google patch rapidement son materiel (paradoxe de grapheneos, degoogleïsation du materiel made in google), comme par exemple les CVE-2023-2xxxx, et que les devs de grapheneos en rajoutent une couche par dessus les versions aosp. Je n’ai pas la prétention de croire que mon téléphone est inviolable, mais dans le cadre du sujet, j’ose espérer que ce sera plus rapide pour eux de me convoquer en personne (ce que je ne souhaite pas) que de hacker mon tel pour savoir si je suis un vilain réfractaire à l’ordre établi et aux ordres en général.

Pour avoir longtemps utilisé cyanogen, lineage, un peu /e/ La principale différence se trouve sur la possibilité de reverrouiller le bootloader après flash avec grapheneos, ce que ne permettent pas lineageos, /e et autres customs roms. Pour l’analogie, c’est de l’uefi avec ou sans secure boot dans le monde pc.

Pour la partie suivi, c’est aussi plus safe car selon ton smartphone, sur lineageos il n’y a qu’un dev qui prend le temps de build, patch etc, et que le jour ou il décide de changer de smartphone, d’avoir un enfant, de vivre sa vie, tu n’as plus de maj/support pour ton appareil. Le matériel est aussi important, le faible nombre de périphériques supportés nativement par grapheneos peut être frustrant (lié aux composants matériels) mais non dénué de sens, par exemple, pour certains anciens motorola moto Gx toujours supportés par lineage mais plus par le fabriquant, et parfois non sans raison, c’est juste atroce en terme de fluidité, ‘d’expérience utilisateur’ lineage 18 sur un moto G4.

/e-microg c’est différent, (https://github.com/microg/GmsCore/wiki/Signature-Spoofing).

Grapheneos te laisse le choix du full no-google, ou pas, tu peux tres bien utiliser le play store ou aurora, f-droid… selon ton choix. Simplement les services google ne sont plus en mode demarrage au boot pour tout chapeauter/surveiller, sans pouvoir kill le process. Ce sont des process, apps cloisonnés (sandbox), avec un nombre limité de libertés, tu peux te contenter de donner uniquement l’accès au réseau pour dl tes apps et c’est tout.

Ca plus beaucoup d’autres paramètres techniques sous-jacents font que les surfaces d’attaque de grapheneos sont moindres comparé aux autres roms. Il y a plusieurs bons articles FR sur le sujet ici : https://wonderfall.space/grapheneos/.

L’ile de Batz https://www.iledebatz.net

Traversée au départ de Roscoff

Sur GrapheneOS depuis un moment et c’est que du bonheur.

https://grapheneos.org/history/

Il est méchant Mr Brochand

( La ref : https://piped.kavin.rocks/watch?v=UF4WKYpdfqg )

https://www.monopolypedia.fr/regles/strategie.php

deleted by creator