La vie privée sur les OS, ça passe surtout par un modèle de sécurité où chaque application a sa sandbox et son espace de données. On ne peut pas se permettre de "juste faire confiance" dans le comportement d'une app ou espérer qu'elle ne fasse pas exploiter.

Les systèmes traditionnels sont tout sauf privacy-friendly. Peu importe la question de la télémétrie qui détourne de préoccupations majeures.

J'ai donc énormément de mal avec la vague de recommandations qui vise à vous faire acheter des "Linux phones" qui ne sont pas des produits finis, onéreux avec un hardware douteux (et pas nécessairement plus ouvert), et qui fonctionnent sur des distributions traditionnelles.

Follow

Et j'ai aussi du mal avec le mouvement "free the sandbox" et les critiques envers le scoped storage.

S'habituer à être productif dans ce paradigme perçu comme plus restreint après des années formaté à utiliser des systèmes hyper-permissifs, ce n'est pas simple : mais c'est la bonne voie pourtant.

Sur AOSP, toutes les applications disposent de leur sandbox.

GrapheneOS améliore significativement la sandbox des applications, de différentes façons : avec son allocateur renforcé, son runtime renforcé, des permissions renforcées avec des toggles mis en évidence, des politiques SELinux encore plus restreintes.

Sign in to participate in the conversation
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.