/e/OS passe la deuxième pour mieux dégoogliser Android

Anthony Nelzin-Santos |

La petite entreprise française Murena présente /e/OS V2, la nouvelle version de son système d’exploitation mobile basé sur Android, mais entièrement débarrassé des services de Google. Avec sa fonctionnalité « Advanced Privacy », /e/OS V2 améliore ses capacités de blocage des traqueurs intégrés aux sites web comme aux applications tierces, et donne une vision d’ensemble des éventuelles fuites de données personnelles.

Quelques captures d’/e/OS V2. Image Murena/iGeneration.

Bien qu’il utilise les fondations d’Android, /e/OS est bel et bien « dégooglisé ». Les services mobiles de Google (GMS) sont remplacés par microG, les fonctionnalités appelant les serveurs de la firme de Mountain View sont systématiquement remplacées et le Play Store laisse sa place à l’App Lounge. Cela ne veut pas dire qu’il est impossible d’installer des applications Android, bien au contraire, la boutique intégrée à /e/OS comporte aussi bien le catalogue du Play Store que celui de F-Droid, ainsi que de nombreuses applications web progressives.

Rien n’empêche d’installer les services de Google, les fonctionnalités de surveillance des traqueurs, de camouflage de l’adresse IP et de falsification de la géolocalisation veillant au grain. Avec cette nouvelle version, Murena s’est attachée à rendre le système plus convivial avec le Bliss Launcher 3, un écran d’accueil qui rappelle vaguement celui d’iOS. L’application Appareil photo peut maintenant reconnaitre automatiquement les codes QR.

/e/OS V2 est disponible dès aujourd’hui sous la forme d’une mise à jour OTA et peut être installé sur les téléphones compatibles en quelques clics. Murena commercialise sa propre gamme de téléphones tournant sous /e/OS et propose un cloud hébergé en Finlande avec une adresse e-mail, une suite bureautique et un espace de stockage allant de 20 Go à 2 To pour 19,90 € à 249,90 € par an.

Tags
avatar FredMac92 | 

Intéressante démarche !
Qu’est ce que ça donne à l’utilisation ?

avatar Anthony Nelzin-Santos | 
@FredMac92 : j’en reparlerai dans quelques semaines, je le teste depuis quelque temps, c’est assez sympathique.
avatar TrollMan06 | 

@Anthony

Sur quel téléphone ?

avatar Anthony Nelzin-Santos | 
@TrollMan06 : Fairphone 4.
avatar appleadict | 

@Anthony

doublement intéressant comme test 🙂

avatar Artefact3000 | 

@Anthony

On a pas de Fairphone au Canada. Dommage.

Hâte de lire ton compte-rendu.

avatar Crabardaf | 

Alors si vous aviez la possibilité ça serait bien de tester aussi sur d'autres appareils FP5 ou Google Pixel par exemple (il tournait à merveille sur mon Pixel 5 ce qui est assez satisfaisant !). Je pense à la question de la photographie. J'utilise depuis septembre 2022 sur un des mes appareils principaux (Galaxy S9, Pixel 5 et lmaintenant Fairphone 4 comme vous) et j'en suis très satisfait. Mais ça reste un OS qui en en train de devenir mature mais qui est encore très très loin d'iOS ou d'un Androïd classique sur différent points : le plus noir étant la partie photo. Sur mon FP4 c'est juste à peine utilisable tellement le temps de déclanchement est long. Vous nous direz vos impressions. Je ne sais pas si ça se reproduit sur d'autres appareils. La partie photo me semble un point assez critique pour énormément d'utilisateurs surtout sur MacG. L'autre chose est la question des sauvegardes système. Pour l'instant ce n'est pas ça. La V2 sortie aujourd'hui promet d'améliorer tant la partie photo que la question de la sauvegarde. Je l'ai installé dans l'après midi, je n'ai pour l'instant pas vu de changement notoire. Je ne sais donc pas si ce sont des fonctionnalités à venir ou déjà présentes en fonction des appareils. En tous les cas n'étant pas féru de photo ce n'est pas un point bloquant pour moi et je ne pense pas revenir à l'iPhone. Les développeurs sont très actifs, on a droit à des màj presque tous les mois. Et chaque fois on note les améliorations. Je serai très intéressé de lire votre compte rendu. Par ailleurs ils ont fait un petit "one more thing" lors de leur "mini keynote" en annonçant la prise en charge d'Androïd Auto. Super... sauf qu'il faut pour l'instant installer Google, Google Map et Androïd Auto. Ils cherchent une autre solution, mais ça ne rentre pas trop dans le concept, j'attendrai donc pour tester cela.

avatar DP-Britto | 

Pour la partie appareil photo, il est possible d'installer GCam, franchement on voit la différence avec celle par défaut : https://www.celsoazevedo.com/files/android/google-camera/

avatar Bouledeneige | 
avatar Tatooland | 

@Anthony

Dans le live de présentation de la V2 l’équipe Murena disait qu’ils vont faire un meet up à Lyon. Vous allez le couvrir ?

avatar occam | 

@Tatooland

> "l’équipe Murena disait qu’ils vont faire un meet up à Lyon"

À Lugdunum, plutôt.
Aparté : à l’heure où Francis F. Coppola présente à Cannes son Megalopolis, il est impératif de saluer l’excellent travail de Murena, et d’être vigilant envers celui de Catilina, alors qu’ils sont généralement réunis dans un même volume.
Ne dites pas in Catilinam, dites pro Murena.

avatar Tatooland | 

@occam

OK ChatGPT…

avatar occam | 

@Tatooland

Si vous croyez que 🐈💨 peut vous sortir ça…
(Il existe même une catégorie : yes, but can the steam engine do this?, inaugurée par Woody Allen.)

avatar Bouledeneige | 

Leurs OS n'est pas à jour et il n'est absolument ni sécurisé ni respectueux de la vie privée.
https://github.com/microg/GmsCore

https://eylenburg.github.io/android_comparison.htm

https://community.e.foundation/t/service-announcement-26-may/41252/10

https://www.reddit.com/r/privacy/comments/v07oor/ecloud_leaked_other_users_data_during_maintnance/?rdt=60078

https://community.e.foundation/t/microg-leaks-personal-data/2879

https://github.com/microg/GmsCore/issues/1567

Voilà un petit ensemble de liens pour que vous sachiez ce que vous avez installé sur votre téléphone personnel. Si vous décidé de faire un article sur eu libre à vous. Ils n'ont aucunes notion de sécurité. Votre vie privée sera mieux respecté sur un Android normal qui ne casse pas le modèle de sécurité.

avatar DP-Britto | 

@Bouledeneige

Les liens sur le forum d’/e/OS datent de 2019 et 2022… bizarrement vous ne mettez pas le lien d’audit de l’OS.

EDIT : je viens de relire tous vos liens, qui datent tous (sauf eylenburg mis à jour) d'il y a 2 ans, une éternité en fait.

avatar Bouledeneige | 

@DP-Britto

L'audit ne vaut rien, /e/os dépend entièrement de tiers. Et je voit bien la tête du chercheur en sécurité qui effectue l'audit de sécurité (qui n'existe pas) des le premier allumage le bootloader est déverrouiller...

L'audit dont vous parlé ne concerne que les traqueurs. Ce qui ne constitue en rien une vie privé respecté ect...

Des gens veulent l'installer sur un pixel encore maintenu pour leurs vie privée mais murena n'applique même pas les patch de sécurité ! C'est une énorme régression pour la vie privée

avatar DP-Britto | 

@Bouledeneige

Ah ok il ne vaut rien, vous devez le savoir. On a déjà eu ce débat il y a quelques mois qui n’a mené à rien.

avatar Bouledeneige | 

@DP-Britto

Et oui, encore un débat inutile. Le problème c'est qu' apparemment un journaliste va écrire un article dessus alors que GrapheneOS en face respecte le modèle de sécurité tout en garantissant votre vie privé contrairement à /e/.

C'est prouvé que /e/ a des gros manquement, gaël Duval lui même le reconnaît dans une interview:

" Gaël Duval : Dans les médias et chez certaines personnes, il y a souvent une confusion entre la sécurité et la confidentialité des données personnelles, comme si avoir un téléphone ou un système d’exploitation extrêmement sûr, extrêmement robuste au niveau de la sécurité, ça offrait des garanties sur la protection des données personnelles. La réalité c’est que la sécurité est nécessaire, mais elle n’est pas suffisante. On peut avoir un téléphone très sécurisé qui va, de manière très sécurisée, envoyer toutes vos infos chez Google. D’ailleurs, aujourd’hui Google essaie de développer un discours marketing justement autour de la sécurité : « Vous allez pouvoir acheminer de manière très sécurisée vos données personnelles chez nous ». Nous, nous ne sommes pas du tout sur cet axe-là. On préfère avoir, à la limite, un système qui va être d’une sécurité classique du marché, état de l’art, par contre on fait un très gros effort, derrière, pour voir ce qui envoie des données personnelles chez tel ou tel acteur pour pouvoir résoudre ces cas-là.
Je tiens à préciser que sécurité et protection des données personnelles sont deux sujets qui sont connectés mais qui ne sont forcément identiques."
https://www.librealire.org/emission-libre-a-vous-diffusee-mardi-7-decembre-2021-sur-radio-cause-commune

Or ce bon monsieur ment puisque son système d'exploitation ne propose pas une sécurité classique du marché mais une sécurité inexistante. Le modèle de sécurité n'est pas respecté. La vie privée chez eux c'est réellement du marketing.

avatar DP-Britto | 

@Bouledeneige

Que ce journaliste alors écrive son article. C’est bien ce qu’on dit, /e/OS fait le strict nécessaire niveau sécurité, la base. Niveau respect de la vie privée, n’ayant jamais testé l’OS, vous vous basez sur des on dit ou articles datant de quelques années, une éternité sachant qu’en plus leur OS est passé en version stable l’an dernier.

De plus, Gael Duval dit clairement qu’on lie les 2 (sécurité et vie privée) mais que ce sont 2 choses différentes, et qu’/e/OS fait le choix de la vie privée.

avatar Bouledeneige | 

@DP-Britto Il n’y a ni securité ni vie privée respectée dans votre OS. Rien que le bootloader déverrouillé permet a une simple application de monter en privilège, selinux n’est pas fonctionnel ect… et pour la vie privée, l’OS ne retire pas les bibliothèques Google et autres des applications, entre autre. Il peut être stable ou non ça ne change rien, les patches de securité ont des mois voir des années de retard et vue le nombre d’appareil qui sont « maintenu » je comprend. Vous êtes tous libre et meme le journaliste d’installer ce que vous voulez mais parler de respect de la vie privée est purement et simplement un mensonge et je dit ça en ayant déjà sourcé et contrairement aux journalistes mes sources sont connue. Sur ceux j’en ai assez entendu sur le sujet. Ce dont vous parlez relève de la croyance.

avatar DP-Britto | 

@Bouledeneige

On peut le verrouiller par la suite. Lors de l’installation de l’OS, on nous demande si l’on souhaite le faire ou pas justement à la fin. Libre à l’utilisateur de le faire ou pas.

avatar Bouledeneige | 

@DP-Britto

Si tu le verrouille tu le bric. Murena ne prend pas en charge le verrouillage.

avatar DP-Britto | 

@Bouledeneige

Vous avez déjà essayé ?

avatar Bouledeneige | 

@DP-Britto /e/ ne prend pas en charge le verrouillage du bootloader, si vous essayé le téléphone se bric définitivement par mesure de sécurité. Donc non je n'ai jamais tenté, et j'ai encore moins tester /e/ pour des raison de sécurité et de vie privée inexistante.

avatar DP-Britto | 

@Bouledeneige

Essayez et vous verrez bien.

avatar Bouledeneige | 

Avoir un respect de la vie privée sur un système informatique requiert une base très solide et ce n’est pas l’objectif de lineageos. Je n’ai jamais entendu un journaliste me parler de lineageos ou ses fork, dans le cadre d’enquêtes sensibles jamais. À la limite si l'un d’eux me dit qu’il a un vieux téléphone à sécuriser je lui installerais divestos mais en le prévenant qu’il devra l’utiliser sans SIM, si possible sans internet mais jamais pour prendre contact avec ses correspondant.

avatar DP-Britto | 

@Bouledeneige

Sûrement parce que l’on confond vie privée et sécurité ce qui n’est pas la vocation d’/e/OS. En terme de respect de la vie privée, les AOSP sont dans tous les cas, plus respectueuses qu’Android de Google ou iOS. Qu’importe vos propos, enlevez un peu vos œillères.

Cadeau : https://www.tcd.ie/news_events/articles/study-reveals-scale-of-data-sharing-from-android-mobile-phones/

D’ailleurs aucun article prouvant le contraire bizarrement sauf vos vieilles allégations.

avatar Bouledeneige | 

@DP-Britto Mon pauvre... Android ou aosp envoient les mêmes données, les applications ne vont pas se transformer dun OS a un autre et murena ne retire pas les bibliothèques Play des applications... Vous on vous retire les tracker qui d'ailleurs servent à corriger les beug et vous parlez de respect de la vie privée. Mais vous y croyez vraiment a leurs discours marketing ! Bâ écoute, que veux tu que je te dise

avatar DP-Britto | 

@Bouledeneige

Encore un qui parle sans essayer c’est assez grave mais restez dans votre bulle, y’a pas de soucis, le monde avance sans vous.

avatar Bouledeneige | 

@DP-Britto

Je connais le code c'est mon métier, il faut vraiment avoir un modèle de menace extrêmement faible pour installer n'importe quoi comme ça sans connaissance de causes.
La mise à jour la plus récente est "T" c'est à dire Android 13. Il n'y a donc pas les patchs de sécurité basique comme vous dite. Il y a littéralement 1 an et demi de retard. Je ne vais pas vous partager toutes les CVE corrigés sur 1 ans ce serait trop long mais il y en a un paquet !

https://doc.e.foundation/devices

avatar DP-Britto | 

@Bouledeneige

Et ici on parle de sécurité. Chose différente du respect de la vie privée prôné par l’équipe d’/e/OS par rapport à ce que propose Google ou Apple.

avatar Bouledeneige | 

@DP-Britto

Bon je vous laisse dans vos croyances. Il n'y a aucune vie privée sur /e/ c'est comme ça. Pas de sécurité=pas de vie privée. Bonne journée.

avatar DP-Britto | 

@Bouledeneige

Lol donc Android de Google et iOS puisque apparemment sont sécurisés, sont aussi respectueux de la vie privée ? Comme je vous l’ai dit, le monde avance, sans vous et c’est tant mieux.

avatar Bouledeneige | 

@DP-Britto L'Android stock de Google est clairement plus respectueux de la vie privée que /e/ puisque eux au moins appliquent strictement les patches de sécurité et à présent pendant 7ans! Et pour la vie privée tout se fait via Private comput core.
https://security.googleblog.com/2021/09/introducing-androids-private-compute.html?m=1
Et puis il y a d'autres liens mais à quoi bon, si les journalistes ne creusent pas le sujet ça en dit long

avatar DP-Britto | 

@Bouledeneige

Ah… bon bah à partir de là, que dire.

avatar Bouledeneige | 

@DP-Britto

Le monde avance et vous devriez apprendre à lire puisque il est clair sur la première page pour acheter un produit murena que leurs maj remontent à 1.5 ans.

avatar DP-Britto | 

Et donc ?

avatar DP-Britto | 

Cadeau : https://www.wired.com/story/e-os-review/

A defaut d'avoir des articles disant le contraire, ça en fait 1 + 1 étude que je vous partage. De votre côté, rien.

avatar DP-Britto | 

@FredMac92

Super. Franchement pour une petite boîte comme la leur et jeune.

Pour l’avoir installé sur mon Fairphone 4, l’UX est vraiment sympa à l’utilisation. Le blocage des trackers et son suivi est top aussi.

Alors oui, ce n’est pas l’écosystème cher à Apple et ses utilisateurs, mais ce qu’ils proposent mérite que l’on s’y penche tous.

Cocorico, en plus, l’OS a été créé par un français, Gaël Duval, ayant créé Mandrake sur Linux.

avatar occam | 

@DP-Britto

> "Pour l’avoir installé sur mon Fairphone 4, l’UX est vraiment sympa à l’utilisation. Le blocage des trackers et son suivi est top aussi. "

✅ Idem.

avatar Artefact3000 | 

@DP-Britto

Avec un laptop sous Linux, je me demande comment « l’écosystème » se porte entre le téléphone et l’ordi.

avatar DP-Britto | 

@Artefact3000

Déjà c’est possible de lier son smartphone à l’ordinateur en Bluetooth. Puis avec KDE Connect, il est possible de faire une multitude de chose en plus. Et franchement ça le fait.

avatar nykk | 

"Cocorico, en plus, l’OS a été créé par un français, Gaël Duval, ayant créé Mandrake sur Linux."
Pour certains contributeurs de ce site, c'est une raison qui va les faire fuir, car tout ce qui est développé par des Français est nul, si j'ai bien compris.
Je pense m'orienter vers un téléphone de ce genre quand je remplacerai mon Android (il n'est pas compatible avec eOS).

avatar DP-Britto | 

@nykk

C’est pas faux alors qu’après ils vont nous dire qu’on ne fait rien. Le combo /e/OS + Fairphone est quand même ce qu’il y a de mieux.

avatar Bouledeneige | 

Gaël Duval n'a rien créé, il a fork lineage for microg

avatar nykk | 

@Bouledeneige

Il a créé Mandrake Linux, ancêtre de Mageia et l’une des premières distorsions grand public connues, mais il faut être vieux pour connaître. Merci de votre condescendance.

avatar Bouledeneige | 

@DP-Britto

Il a aussi abandonné mandrake 😂

avatar DP-Britto | 

@Bouledeneige

Certes.

avatar DP-Britto | 

Merci pour l’article ❤️

avatar frankynov | 

Compatible avec mon vieux Xiaomi Mi 5 !
Je vais tester ça :) Merci pour l'info, j'avais entendu parler de graphene OS et CalyxOS mais pas ce petit dernier.

Pages

CONNEXION UTILISATEUR