Reprise du message précédent :
Pas de lineage (pas dispo officiellement pour mon tel, pas trop envie de passer par une random rom) et comme j'utilise(ais) samsung pay je voulais pas rooter non plus.
 
Je vais regarder ces histoires de profils, ça peut être intéressant pour regrouper les 2/3 applis que je veux avoir sous la main prêtes à être lancées rapidement, mais sans risquer qu'elles fassent quoi que ce soit en arrière plan.
Ok pour neobackup. Ca marche sans root ?

Je serai curieux de savoir aussi si certains ont dégagé un max d'applis "de base" de leur version d'android pour les remplacer par des choses issues de f-droid.
Typiquement tout ce qui a trait au téléphone, contacts, sms...
J'ai testé pas exemple simple gallery (le truc le plus extrême que je me suis autorisé pour l'instant) et forcément ça ne se passe pas super bien avec l'appli appareil photo. Tu prends une photo, tu veux la voir, donc dans l'appli appareil tu cliques sur le petit carré en bas à gauche qui montre la vignette de la dernière photo prise, et ça ouvre la galerie Samsung. Je me dis que si je dégage la galerie Samsung ça va pas le faire.
 
Donc l'appli téléphone et contacts, typiquement ça me fait encore plus flipper de désinstaller ça.

Non, faut le root...

Moi j'ai fait  
J'ai quasi rien comme appli pas f droid.

ok, je vais tester...
 
En launcher aussi tu utilises un truc plus "neutre" que celui livré avec ton tel ? C'est quoi ton tel ?

redmi note 8T. Mais moi j'ai un lineageos bidouillé.
 
Le launcher par défaut c'est trebuchet, mais j'ai mis Lawnchair qui est très bien.

Lawnchair a l'air d'être abandonné.
 
Tiens un truc qui serait pratique (je ne sais pas si ça existe) c'est un site où tu copies colles le résultat de ton "adb shell pm list packages" et il te dit s'il a des infos dessus, ce que c'est, si c'est safe à virer, ...

https://github.com/LawnchairLauncher/lawnchair
Bah, y'a eu des commits encore hier.
Et la dernière version date d’août 2022.

Pour ta question, t'as des listes en fonction de ton modèle sur xda: https://forum.xda-developers.com/t/ [...] a.3929189/

Pour le S20 : https://forum.xda-developers.com/t/ [...] t.4109483/

C'est con de pas passer sur lineage si ton but c'est le debloat.

 
En effet pour Lawnchair. C'est sur f-droid que le projet n'est plus à jour et archivé.
 
Merci pour le lien pour le debloat. J'ai aussi trouvé ça : https://technastic.com/remove-samsu [...] ng_Devices avec un peu plus de précisions car ce qui m’énerve c'est de ne pas savoir à quoi est lié quoi, car tout le monde n'a pas les mêmes besoins/usages.
 
Pour lineage, le support sur s20+ snapdragon (mon smartphone exact) est pas foufou, je ne suis même pas sûr qu'il y ait un portage en fait (il y en a un pour s20 normal et s20 ultra [d'une version précédente 17.x, pas l'actuelle] mais je n'ai rien vu pour le "+" ). Et même si j'ai un grand respect pour la communauté XDA, c'est toujours délicat de remettre les clés de son smartphone à un inconnu derrière un pseudo plutôt qu'une entité qui a un peu plus "pignon sur rue" (graphene, builds officielles lineage...).
 
Sinon je me suis lancé pour remplacer les applis téléphone et sms... à priori le téléphone c'est ok. Pour le SMS (Simple SMS) ça fonctionne mais j'ai en permanence un message d'erreur java.bablabla "empty list" qui apparait quand j'ouvre l'appli, navigue dans les messages... J'ai regardé rapidos sur le net et n'ai rien trouvé sur l'origine ou la solution
J'ai aussi reçu un SMS sans que le téléphone ne vibre ou que le compteur de messages apparaisse sur l'icône alors que les notifications sont bien configurées.

Si si, mais pas sur le repo officiel. Il faut voir sur IzzyOnDroid:
https://apt.izzysoft.de/fdroid/index/apk/app.lawnchair

Je comprends. Effectivement, même crDroid y'a rien d'officiel.

Moi j'utilise Signal pour les sms en plus du chat. ça fait le taff.
Et je trouve ça mieux que l'appli simple sms...

J'avais cru comprendre que le support des SMS allait être abandonné (https://www.signal.org/blog/sms-removal-android/).
 
Sinon de tête c'était aussi le bordel pour envoyer des SMS (à l'ancienne) à des gens qui ont Signal d'installé.
Typiquement mes parents ont un forfait free à 2€ donc n'activent en général pas les données sauf cas particulier. Donc s'ils sont en vadrouille et que je veux leur envoyer un message texte, il faut qu'on retourne aux SMS de base. C'est gérable sans souci dans Signal ?

Tu me l'apprends.
 
Effectivement, c'est relou.
 
Pour envoyer des SMS depuis signal, c'est faisable oui. Il suffit de maintenir le bouton d'envoi pour passer de sms à signal.

J'ai une question compliquée :
Si dans firefox android je donne accès a ma localisation gps au site google maps (l'autorisation fait référence au généraliste google.com), est-ce que si je suis sur toto.com qui intègre comme 99 pourcents des sites un tracker google anatytics, est-ce que google peut accéder à ma localisation gps ?
En tout cas vu l'autorisation, ca veut dire que toute visite le site google peut amener à une petite remontée de sa position gps

C'est compliqué de savoir ce que sait Google.
J'aurais tendance à dire qu'il sait tout.

Perso, je te conseille de ne plus utiliser maps. Et de refuser le partage de localisation dans firefox. Tu peux installer osmand sur fdroid et y'a aussi gmaps wv qui te permet de consulter maps dans un bac à sable.

Ca va encore plus loin, faut aller dans les paramètres wifi pour vraiment tout refuser. Et encore.  
Cette vidéo vulgarise pas mal le truc. https://www.youtube.com/watch?v=Y7JUgQ8sSrk&t=8s

 
Non mais la question, c'est qui utilise encore des sms bordel  

Merci pour les précisions.
gmaps WV ça me semblait sympa, mais visiblement ça bloque toute géolocalisation.
Personnellement j'ai testé un paquet de solutions de carto, et même si un OSMAnd personnalisé aux petits oignons ou Magic Earth fonctionnent plutôt bien, il y a des fois où Google Maps est NETTEMENT supérieur. Sur certains itinéraires, estimations des temps de trajet, prise en compte des bouchons (et/ou accidents), ...  
Dans ces conditions là je me dis "ok, je veux bien échanger les infos de ma géoloc [durant l'utilisation] contre ce service, parce que justement s'il fonctionne bien c'est grâce à cette géoloc et celle des autres utilisateurs". Bref il y a cohérence entre les données que je fournis et le service dont je bénéficie.
 
J'aurai des tas d'histoires d'itinéraires loufoques avec Magic Earth. Parfois c'est Là tout de suite maintenant il me faut le bon itinéraire qui va fonctionner correctement du premier coup (certains aspect de mon boulot), trouver l'endroit où aller rien qu'avec le nom du lieu de destination (ex : magasin et non pas adresse postale)... Google Maps > all dans ces cas là.
Mais j'essaie dès que possible de m'en passer. Il y a du mieux année après année, mais... c'est toujours un gros cran en dessous du côté des FOSS.
 
Pour "qui utilise encore des sms" :  
- ceux qui s'en foutent de toute l'approche sécurité
- ceux qui ont le forfait Free 2€/0€ ou équivalent
- ceux qui utilisent whatsapp et qui pour une raison qui m'échappe continuent de ne pas installer Signal... pour communiquer avec eux c'est encore le SMS
 
Mais oui, en général si une personne me pose une question par SMS et que je sais qu'il a signal, je réponds dans Signal. Si c'est une personne avec qui je correspond pour la première fois (et que je suis amené à recommuniquer avec elle) j'essaie de répondre un truc du genre "Je te réponds dans Signal, installe l'appli vu que visiblement tu ne l'as pas encore : https://signal.org ".
Mais il y a des résistances. J'ai essayé avec ou sans précision sur l'intérêt de Signal, ça n'a pas grande influence. Les gens sont capables d'installer un aspirateur à vie privée en 15 secondes mais dès qu'on leur parle d'un super outil respectueux ils sont sceptiques. Le brain washing fonctionne bien !  

Quand tu entames une discussion avec quelqu’un que tu rencontres tu lui demandes d’installer Signal ?
 
Ah ouais je comprends la résistance. C’est une approche extrême je sais pas si tu te rends compte. Un inconnu qui te demande d’installer une app sur ton smartphone pour discuter avec lui, franchement, tu obtempères ? Non. Et puis socialement ça fait très complotiste / parano de parler de vie privée à quelqu’un qui ne nous connaît pas bien encore. C’est un sujet qui doit venir plus tard et pas lors de la rencontre.

Whatsapp est inévitable et plus sécurisé que les SMS.
Ok toutes les meta-data fuitent chez FB, mais pas le contenu des messages.
Les SMS c'est open-bar.

Il vaut mieux utiliser whatsapp et pas passer pour le relou de service que les SMS clairement.

Aujourd'hui 90% de mes échanges passent par signal (messages instantanés et appels).
Mais il restera toujours quelques % sur whatsapp pour avoir une audience plus large.

J'avais un photo de profil sur whatsapp qui incitait à me contacter sur signal.
Mais ça s'arrête là

Les bouchons OK, mais le reste ça marche plutôt bien je trouve.

J'utilise Gmaps wv pour chercher certaines adresses via le nom, je partage et ouvre dans osmand, et hop.

Dans le pire des cas, j'ai waze dans mon profil pro, profil que je n'active que quand j'ai besoin.

 
Généralement quand on en est à s'échanger des messages c'est qu'on commence à se connaître. Demander de passer sur Signal c'est pas forcément le premier truc que je fais, ça dépend du contenu des échanges. Si c'est pour dire "j'arrive dans 5 minutes" on s'en fout un peu (même si ça créé un lien écrit à tout jamais entre cette personne et moi et que peut-être je ne le sais pas encore mais c'est quelqu'un qui fabrique des trucs louches dans son garage). Après si on me demande ce que je pense des mesures du gouvernement vis à vis du covid, je vais pas répondre dans un sms ça c'est clair, quelle que soit la réponse.
 

Ben là je suis moins tranché, parce que les données ne fuitent pas vers les mêmes entités.
Quand tu vois les CGU de whatsapp/fb, tu vois que même si tes messages transitent chiffrés, globalement ils peuvent faire ce qu'ils veulent, à commencer par lire tout en clair sur le terminal qui reçoit et les réémettre vers où ils veulent, donc pour le côté sécurisé on repassera.
 
Personnellement hors de question d'installer whatsapp sur un téléphone, là on atteint carrément la notion de "par principe" plus que de rationalité, mais quand tu as une appli qui fait aussi bien (signal) sans donner ta vie privée sur un plateau, je ne vois même pas comment on peut installer ce mouchard. Là je m'érige en gros c*n donneur de leçon si il faut, mais c'est juste "non". Et si besoin c'est l'occasion d'expliquer en détails le raisonnement derrière. Souvent les gens comprennent mais ne changent rien pour autant.
 
Ce qui est drôle c'est que ma compagne (pas du tout dans la tech) a le même raisonnement que moi. Elle galère parfois parce que son club de sport a créé un groupe whatsapp, elle n'est pas dedans donc passe à côté de certains échanges, mais :
1/ en général c'est pas bien grave.
2/ si c'est important (cours déplacé/annulé...) les autres savent qu'elle n'est pas dans le groupe et la contactent autrement.
Donc on peut vivre sans
3/ elle non plus ne comprend pas pourquoi on peut continuer à utiliser un tel outil... mais bon elle n'a pas de fb/twitter/insta & co non plus.

 
Non justement    
 
Et ils utilisent le protocole open-source de signal pour chiffrer les messages.
Ce qui fuite c'est les méta-données oui.

Alors à ma connaissance, justement comme c'est le même éditeur (fb/whatsapp) ils partagent les mêmes droits, donc l'appli facebook peut aller lire les données de whatsapp (et inversement) "dans le stockage du terminal de l'utilisateur".
Tu es d'accord qu'à un moment les données sont en clair dans l'appli (vu que tu peux les lire). A partir de là FB/whatsapp peut en faire ce qu'ils veulent. Tu peux utiliser le protocole de signal pour tout le chiffrement/transfert/déchiffrement, une fois sur le terminal utilisateur, c'est open bar potentiel (j'ai pas dit qu'ils le faisaient, mais ils *peuvent* le faire. Et généralement quand ils peuvent... ils le font).
+ bien entendu toutes les metadonnées.
 
J'ai pas tout relu pour vérifier que c'était cet article exact, mais il me semble qu'on avait partagé ça il y a quelques temps : https://medium.com/@gzanon/no-end-t [...] c6508731b2
 
Un exemple même de ce qu'ils peuvent faire a été reporté par la suite : https://www.propublica.org/article/ [...] sapp-users (l'article est long mais on trouve des résumés du plus croustillant sur d'autres sites genre https://nypost.com/2021/09/07/faceb [...] es-report/ ) : depuis l'appli un utilisateur peut prévenir qu'un utilisateur fait des trucs pas cool, et étrangement en face ils ont accès aux messages en clair. Traduction : l'appli envoie alors certains messages vers l'extérieur sans la E2E d'origine. C'est logique que ça soit possible, l'appli possède les clés, elle fait ce que Meta a décidé de faire, si c'est envoyer en clair des messages à une entreprise partenaire, elle peut. Rien de sorcier là-dedans. Signal pourrait le faire (mais ça se verrait car le client est Open Source), à partir du moment où l'appli à une autorisation d'accès internet elle peut retransmettre tout ce qu'elle veut comme elle veut).

Euh, sur iOS jamais de la vie deux applications peuvent échanger entre elles.
 
C’est monitore et contrôle par iOS et sur les quelques actions possibles et très limités c’est à l’utilisateur d’autoriser. (Exemple : password manager, gestionnaires d’identité)
 
Je serais étonné que ce soit possible sur android mais je ne connais pas. Mais bon android quoi (utiliser un OS Google quand on est à cheval sur la privacy est-ce bien raisonnable ) /troll

J'y crois pas non plus sous Android, mais si quelqu'un peut clarifier de façon définitive c'est bien (en soi je m'en fou je n'ai pas l'appli Facebook )

Je pense que c'est lié au fait que c'est le même compte développeur qui est utilisé pour plusieurs applications.
En gros si Méta publie 3 applis : facebook, insta et whatsapp, les 3 applis ont moyen de s'échanger des trucs.
Et le premier lien de mon post précédent montre que c'est clairement le cas sur iOS.

 
Et encore moins sous Graphene OS où tout ça a été blindé  

 
Non.
 
Et j'ai tout lu. Toi aussi ?
 
C.f.:  

 
Donc messages flagés et meta-data. Ok.
 
C'est confirmé plus bas :
 

 
Perso pas de souci
 
Plus bas encore :
 

 
Meta-data encore une fois.
 
C'est pas idéal c'est clair, mais on ne parle pas du contenu des messages encore une fois.
 

Vous avez des vidéos ou article décrivant graphene ? Parce que le site est assez pauvre en exemple d'utilisation on va dire "in vivo" de l'ecosystème. Et même si je suis tenté je me demande à quoi ça ressemble en vrai en fait.

Plusieurs articles sur grapheneos sur ce site :
https://wonderfall.space/grapheneos-2021/

Merci

 
Ce à quoi je faisais référence sur le partage d'informations direct entre les 2 applis c'est le premier article, de 2016. On n'a pas de preuve que ça a été exploité, mais ça peut l'être.
 
Le second article parle bien des messages flaggés par des utilisateurs, c'est autre chose, mais ce que je veux dire c'est que Meta a techniquement la possibilité de le faire. Une fois en clair sur le terminal de l'utilisateur, si l'utilisateur appuie sur un bouton "ce message est offensant" (ou truc du genre, je ne sais pas comment c'est dans WA), hop le message part en clair chez Meta ou un partenaire pour analyse. Donc "techniquement" ils peuvent aussi faire pareil même si tu n'appuies pas sur un bouton spécifique. Et une fois de plus, je ne dis pas qu'ils le font, mais qu'ils peuvent le faire.
On pourrait très bien imaginer un flag quelconque dans ton profil utilisateur, si Meta (ou quelqu'un de dûment autorisé en faisant la demande auprès de Meta) disait "alors tout les comptes que je vous file vous mettez leur flag à 1, et ça remonte automatiquement leurs messages en clair vers vous puis vous nous les transmettez ensuite). Techniquement (j'insiste), c'est faisable.
On peut aussi imaginer de l'analyse locale dans l'appli, et si ça trouve certains mots clés (demandés par des publicitaires par ex), hop ça remonte l'info chez eux. Genre si dans les échanges tu écris ou reçoit "kendir bueno" hop Meta pourra aller vendre ton profil à un célèbre industriel du sucre aromatisé au chocolat... Même chose pour faire un echelon "like". L'app va chercher une liste de mots clés régulièrement sur un de ses serveurs, et la croise avec ce que tu écris ou reçois.
 
Bref, on n'a AUCUNE garantie de sécurité, et c'est bien là le problème. Une application qui fait du E2E sans avoir un client Open source n'apporte aucune sécurité, surtout quand elle est produite par l'une des plus grosses boîtes d'enfumage mondial, réputée pour faire absolument ce qu'elle veut et spécialisée dans les excuses du type "ah pardon on n'avait pas fait attention, on va essayer de faire mieux la prochaine fois" lorsqu'on la prend la main dans le sac.

 
+1 c'est une tuerie ce site !
 
J'aimerais que l'auteur poste ici !

Vrai que je suis dessus depuis tout à l'heure et c'est bien complet.  
Je vais peut être passer le pas si c'est aussi fluide que ça et qu'on a quand même pas mal d'applis "normales" utilisables.

D'après l'auteur de Extreme Privacy, le principal problème de Graphene c'est l'absence des sesvices de notification Google qui sont utilisés par par mal d'applis.
Le téléphone (hors voIP) et les SMS n'en ont pas besoin
Signal a son propre système
Mais quasiment tout le reste dépend de ça. Donc si tu t'en fous des notifications ça devrait le faire, sinon ça peut être compliqué.  
Genre des applis de voIP ou équivalent (visio), tu peux te retrouver à ne pas être averti quand quelqu'un t'appelle.

 
RAS chez moi depuis un moment.
 

 
C'est réglé ça
 

Raconte : ça passe comment ? Toutes les apps importantes ont développé leur propre système ?

En fait si tous les problèmes ont été réglé graphene c'est un android ultra durci mais avec un design similaire ou presque à un android normal ?

 
 
perso j'ai quitté tous les services de google
j'ai plus du tout leurs services sur mon lineageos .. ce qui m'exclu de pas mal d'applis, mais je fais avec
quant à mon second tel, sous postmarketos, j'en parle meme pas..

 
Les services google sont là mais sont dans un environnement avec des autorisations ultra limitée (sand-boxed).
Accès au strict nécessaire uniquement.
 

 
Oui.

Pas encore convaincu au final après pas mal de lecture. Le problème étant que je suis assez dépendant de google (leurs services fonctionnent quand même super bien...) au niveau du calendrier (partagé avec ma compagne), de gmail et de services comme citymapper.
Le changement me ferait pas mal perdre en connectivité et en praticité avec mes amis et famille.
Ou alors j'accepte d'être le casse-couille/paria.