Comments 192
Удивительно, но в в декабре также озадачивался выбором новой лопаты, исходя из статьи. И также остановил выбор на moto g7.
Доволен.
Но! Был ли у вас баг в «покореженными» цветами после установки LOS? На моем аппарате в какой-то момент после разблокировки цветовая палитра переходила в режим 256 цветов. Перезагрузка помогала лишь до следующей разблокировки.
Решилась проблема полным сбросом настроек (через LOS).
У меня был один мелкий инцидент, когда я порегулировал оттенки цветов экрана, нажал ОК и экран стал чёрно-белым. Я ещё раз подвигал ползунки, снова нажал ОК и всё стало нормально. Из этого я сделал вывод, что там есть небольшой баг и настройки оттенков экрана трогать не нужно. Больще никаких проблем вообще не было.
Бывает… У меня всегда были кастомные прошивки (сперва CM, потом LinOS), за исключением мелочей — полет нормальный.
А потом пришел белый пушной зверёк PSD2 (я в Европах), который обязует банки вводить dual-factor для входа в онлайн-банк, подтверждения переводов и платежей VISA, а TAN-генератор, созданный банком для этого дела, видит кастомную прошивку и говорит «никак низя» (CTS incompatible)!.. Причем они там очень сильно озадачились её найти, ибо нередко никакими способами, типа подмены kernel на кастомный, скрывающий прошивку, выпиливанием кастомных IDs, прятками через Magisk Hide и т.п., не удается скрыть ее присутствие от вредной программы.
Причем нонсенс состоит в том что часто, чтобы пройти тот safety check, нужно сделать много движений делающий смартфон менее «safe»…
Вот так «мудрые» депутаты Европарламента (ну или чрезмерно усердные разрабы софта для банков) за нас решили, что является «секьюрной» ОСью а что нет.
1) Наличие модели смартфона в официальном списке lineageos ничего не гарантирует. Специально брал смартфон из этого списка. Хотя все функции работают, но некоторые работают крайне отвратительно (из критичного что помню — непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).
Неофициальные прошивки lineageos не хуже официальных (и то и то делают ноунеймы без какой-либо гарантии), а обычно даже лучше (меньше багов, больше фич) и поддерживают гораздо больше устройств.
Я бы вообще не ориентировался на lineageos. Я несколько раз на разных устройствах рассматривал не lineageos прошивки и останавливался на них. При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств), имеют больше плюшек.
2) Мало кто проверяет исходники прошивок и из моего окружения я не знаю никого кто собирал бы их сам. Многие прошивки включают блобы от производителя смартфона (иногда идут в комплекте, иногда просят пользователя закинуть их). Насколько я освобожу свой смартфон установив сборку от Васяна (пускай и с подписью — без проверки экспертом кода и пайплайна сборки она мало о чем говорит) с блобом производителя это еще вопрос.
Тот же lineageos не стесняется отправлять данные на google connectivity для проверки доступа в интернет (в т.ч. при первом включении), что уже может использоваться для гуглом для трекинга.
3) Как альтернативу addonsu можно посоветовать открытый magisk, который позволяет скрывать рут от приложений кроме выбранных (впрочем сокрытие это не гарантированное и обходится).
4) Yalp и Aurora работают крайне нестабильно. Можно попробовать скачать приложения заранее, но скачать на ходу может и не получиться (бесплатный аккаунт опять заблокировали\поиск опять перестал работать). Это может и лучше чем ставить гугл сервисы, которые будут хозяйничать в смартфоне, но надеяться, что yalp заработает когда он вам понадобится это сомнительная свобода как по мне. Альтернатива — сторонние сайты с apk. Их довольно много, но я не могу что-то из них посоветовать. Я пользуюсь сомнительными apk с форума 4pda. Конечно приложения которым нужны гуглсервисы работать без них не будут.
5) Если потребности не покрывают приложения из коробки + пару открытых приложений с f-droid'а (кстати, многие сомневаются в его надежности, кто-то даже отказывается публиковать там приложения), то нам придется ставить сомнительные приложения и контролировать их: обманывать что дали доступ к адресной книге, фильтровать трекинговые запросы, запрещать доступы к учетным записям, идентификаторам, давать доступ в интернет только на ближайшую минуту. Родной механизм пермишинов совершенно не гибкий и не позволяет таких вещей. Из сторонних модулей остался только xprivacylua который работает через xposed, который не работает на последних версиях андройд (есть edexposed, но он работает очень криво). И наличие xposed ставит крест на попытке обращения к разработчику прошивки с целью пофиксить баги (т.к. он сам и его модули сами являются главными причинами этих багов).
6) Xiaomi redmi note 4X вполне продаются на yandex market. Как и mi mix'ы.

Получается что если для нас важно пользоваться приложением с гугл сервисами, то смартфон не освободишь (хотя прошивку иногда все равно имеет смысл сменить).
Если мы готовы ограничиться сомнительными приложениями без гугл сервисами, то остаемся без свежих версий андройда (до андройд 8 включительно) и соответсвенно покупаем немного устаревшие устройства. Либо ставим кучу сомнительных китайских модулей и мучаемся с edexposed. Насколько наш телефон остается свободным после этих мучений (после установки прошивки, которую никто не проверяет, после установки сомнительных приложений или после xposed или после модулей для edxposed) вопрос открытый. В любом случае пользование смартфоном становится еще менее удобным.
Если нам нужны только надежные приложения (в моем списке это только vlc), тогда смена прошивки имеет смысл.
Выбор не лучший, поэтому я настроен опозиционно к андройду. И думаю искать устройство под мобильный линукс (смартфон, планшет). На этом фоне librem5 (если он выйдет стоящим) выглядит не настолько уж дорогим (750$ без доставки).
Говорят, что мобильный линукс стал менее геморройным. Кстати, буду благодарен за пояснение: в чём основная проблема с портированием линукса на телефоны? В драйверах (т.е. в их отсутствии)?
Андроид сам по себе Линукс, поэтому после портирования маркетологами очередного Линукса, на выходе получится очередной Андроид. А у простых пользователей нет возможности экспериментировать и нет доступа к документации чипов материнки аппарата, то есть удасться портировать только на древние аппараты, документация на которые или выложена за неактуальностью (как сейчас полно документации на процессор V3s от Аллвиннера, но не найти даже мануал на свежие процессоры Аллвиннера), или были утечки…
Отсутствие драйвера — понятие некорректное. Есть стандарты. Суть драйверов в 90% случаев заключается в правильной идентификации устройства. В случаях с компьютерами, железо работает всё вместе от разных (хоть от десятков) производителей. А когда речь идет о мобильной платформе — там всё это хозяйство на одной плате. Чип на этой плате занимается всем — от подключения к wifi-сетям до зарядки аккумулятора от AC-адаптера, от управлением подсветкой дисплея до поддержки всех возможных подключенных через usb-устройствах. От выбора производителя самой платформы зависит многое. А там, где монополия, там же и проприетарщина…
Шепотом: «Pinephone».
Чуть громче: «Braveheart для самых нетерпеливых».
Pinephone мне нравится за свою цену в 150 баксов, но на себе проверять страшновато, помню истории про грелки-убунтофоны, которые садились менее чем за сутки.
ну есть некоторое кол-во устройств на которые можно поставить sailfishos
глубоко не копал но она вроде покрывает все проблемы кроме googlepay, там ни оного ни альтернативы просто нет

К сожалению, она решает меньше проблем, чем даже те же LineageOS:


  1. Тот же самый закрытый мусор на уровне ядра и около
  2. Android стек и нативный SDK закрыты, что весьма ограничивает возможности их хакинга, в том числе направленного в безопасность/приватность вроде всяких XPrivacy
  3. Куча вопросов по безопасности: шифрование сделали только для одной модели, и у меня не она, не очень понятно, что с обновлениями: в частности есть подозрения, что в браузере весьма старый код Gecko
  4. Платная часть функций (в т.ч. Alien Dalvik) привязываются к онлайн-аккаунту т.е. форме онлайн-DRM, что не очень приятно
А что не так с F-Droid? Это по-моему, вообще единственный формат реализации репозиториев под Андройд! Вот, если бы вы поднимали на своём хостинге или домашнем компьютере репозиторий для обновления своих (или чужих) программ на своих гаджетах, выбрали бы F-Droid — лучшего решения не найти.
А с EdXposed что не так? Помоему, работает гораздо лучше, чем любые другие с Xda. Ставить модули никто не заставляет. Это же просто framework! Да и логи там есть, в конце концов.
непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).
Всё тоже самое встречается в официальных(стоковых) прошивках и в других «кастомных» прошивках. Лучше писать разработчику прошивки под модель. Да и многие прошивки основываются на LOS или заимствуют у них патчи/куски кода. Так что не лишним будет открыть тикет.
При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств),
как минимум на одном или все же на большинстве?
Тот же lineageos не стесняется отправлять данные на google connectivity
Это captive portal. Тема уже обсосана со всех сторон. Это не прихоть разработчиков LOS. На Android 9(и соответственно на LOS 16) без этого не включается синхронизация по стандартному методу. Это подлянка от Google. Они не могут всё переписать.
Если мы готовы ограничиться сомнительными приложениями без гугл сервисами
Не поняла посыла, какие приложения Вы считаете сомнительными.
Выбор не лучший, поэтому я настроен опозиционно к андройду.
А что тогда лучший выбор? Это меньшее из зол. Но что сейчас на данный момент является лучшим выбором?
И думаю искать устройство под мобильный линукс (смартфон, планшет).
Надо. Давайте искать. Но только пока все эти устройства в стадии тестирования и мало оптимизированных приложений, то остается только пользоваться LOS.
Просто ваша логика кружится по загадочной спирали — «вот здесь недостаток, вот тут недостаток, а тут может быть недостаток, тут вот так, там не так». Ну а выход какой? Я предлагаю пользоваться LOS и ждать выхода устройств на чистом Linux. Вы же просто жалуетесь.
Тот же lineageos не стесняется отправлять данные на google connectivity
Это captive portal. Тема уже обсосана со всех сторон

Можете посоветовать тему с обзором? Что-то, кроме синхронизации (в которой лично я смысла вижу мало), отвалится, если отрезать огнестенкой?

Используйте скрипты, не вводите команды руками. У вас есть 1001 шанс все сделать правильно.
P.S. Раньше прошивки для нокийдля тюнинга редактировали, а теперь чтоб стать хозяином своему телефона…

чем больше я читаю таких статей-тем больше я удивляюсь позиции производителей устройств и софта, которые с упорством зомби лезут в частную жизнь, словно им мало денег за их услуги. А когда пользователи начинают от них отбиваться и огораживаться-искренне удивляются и злятся.

Производителям эти заморочки с «CustomRoms» как-то до одного места. Этим занимаются парочка «фриков» (я тоже ставил на старый смарт после прекращения поддержки), если посмотреть на процент от всех пользователей. Не говоря уже про минусы этих прошивок.
Мы просто вернули себе право управления своим собственным устройством и избавились ото всех (наивно думать, что ото всех, но по крайней мере от большинства) шпионских модулей.

Как уже выше заметили, наивно так думать просто потому что LineageOS — с открытым исходным кодом.

Пока вы (или кто-то кому вы доверяете) не будет делать полный аудит этого кода (включая весь закрытый код в блобах) с каждой новой версией вы можете только надеяться что «вернули себе право управления», не говоря уже о том что со всеми устанавливаемыми приложениями тоже придётся поступать аналогично.

Нельзя пользоваться андроидом и быть свободным от него.
Это демагогия.
ОС решения потенциально меньше имеют закладок, чем не ОС. И всё.
«Не полностью защищены», а «потенциально лучше защищены». Уже этого достаточно чтобы предпочитать их.
Всё верно, речь идёт о минимизации (насколько это возможно) рисков, а здесь ещё и «тупо» о затыкании очевидных дыр, размером с ворота.
«потенциально лучше» даёт чувство ложной безопасности, а это хуже чем её отстутствие (если вы про это знаете), в случае же утечек достаточно одной закладки (или одной дыры которой воспользуется троянец) чтобы нанести такой же ущерб как и сто закладок.

Если уж речь про смартфоны и приватность, то гораздо проще и безопасней не хранить на нём ничего что вы не готовы опубликовать, а также то что может быть использовано против вас.

А если говорить честно и откровенно, то утечка данных вендору гораздо менее опасна чем утечка непонятно кому — Apple/Google/Samsung в худшем случае вас зарекламят (причём с этим можно бороться), а непонятно кто вполне может и ободрать как липку, причём в лучшем случае (и с этим невозможно бороться).
«потенциально лучше» даёт чувство ложной безопасности, а это хуже чем её отстутствие

Совсем необязательно. Можно и не хранить на устройстве ничего ценного, это не повод использовать системы, наричканные зондами по полной. Всегда следует предпочитать "потенциально лучше", нежели чем впадать в крайность "все или ничего".

Чертовски верно.
Раньше по 100500 раз шил рутовал, ставил всякие икспозеды и тд. Даже не столько из-за безопасности или еще чего, скорее из интереса.
А тут вот смирился. И теперь хожу с телефоном при родной прошивке и с заблоченным загрузчиком.
Хм, ровно тот же путь прошёл :-) 4 года шил-расшивал всякие Сяоми, но потом в голову стали лезть всяческие мысли, по типу «я храню в телефоне огромное количество информации, а работает это всё на чём-то, что написано недоверенными людьми из интернета, безо всяких гарантий, ещё и из-под рута».
Подумал, и тоже стал ходить с заблокированным загрузчиком и родной прошивкой. Как минимум, телефон с заводской прошивкой с меньшей вероятностью будет сливать данные в подполье и даркнет, максимум — Фэйсбуку и Гуглу. Это регулируется банально репутацией крупной компании-производителя — попавшись раз на сливе данных в подполье, они запятнают своё имя надолго. Ну а отсутствие рута не даст моим собственным шаловливым ручкам ненароком поставить очередной кривописаный Супер-АИ-Твикер и обутлупиться XD
Вообще-то для управления доступа к руту есть Magisk или SuperSU (версии до продажи проекта китайцам). Так что из под рута работают только те приложения кому разрешён к оному допуск, а не все подряд. А сам допуск даёт пользователь смартфона.
Подождите секундочку. Вы Exodus-ом смотрели количество разрешений и количество трекеров в приложениях? В оригинальной статье упоминается приложение в котором, если не ошибаюсь, 14 (!) трекеров, а, например, Вотсап требует 59 разрешений.

В той же статье описан механизм, когда одно приложение записывает ваши приватные данные в текстовый файл и кладёт его во флеш в общий доступ, а остальные растаскивают ваши данные по всему миру (в обход любых разрешений) и т. д. и т. п. Я уже не говорю про калькуляторы и пасьянсы с полным доступом к вашим файлам, геолокации и, одновременно, интернету и т. п. ужасы.

У вас десятки таких приложений и речь идёт о том, что за экраном вашего «защищённого» телефона творится полный бардак (в прямом смысле этого слова).
Андроид же показывает, какие разрешения запрашивает приложение. Просто не давайте ненужные. А ещё лучше не ставить непонятные УберМегаФонарик 3000, а ставить проверенные приложения.
Общее впечатление – устанавливая LOS мы меняем (в основном) проверенный софт с трекерами (которые и так везде) на левый софт из левых магазинов. Левый – не обязательно значит плохой, но шанс получить троян остаётся.
а ставить проверенные приложения

Проверенные кем?? :)
У Вас есть достаточно доверенных и компетентных в вопросах безопасности людей, мнению которых можно доверять объективно, а не субъективно, чтобы считать «проверенные» приложения безопасными? ;) :))
Конечно же, нет…
И вот тут осознанный и информированный (как ожидалось) выбор, как обычно, превращается в вопрос веры и обычную лотерею… :)
Общее впечатление – устанавливая LOS мы меняем (в основном) проверенный софт с трекерами (которые и так везде) на левый софт из левых магазинов.

Это ничем не обоснованное, неверное впечатление, основанное на эмоциях и заблуждениях.
Левый – не обязательно значит плохой, но шанс получить троян остаётся.

Причём —- всегда. :)
Даже при установке приложений от самого что ни на есть наинадёжнейшего разработчик. Примеры такие, я думаю, известны большинству присутствующих…
Для среднестатистического пользователя хватит не ставить откровенный шлак.
Антивирусной проверке магазина Google можно доверять. Обеспечить безопасность приложений в нем это их шкурный интерес. Да, шанс получить трояна будет всегда, но шанс получить его из гугловского магазина всегда будет меньше.
Iamkaant, вы оригинальную статью читали? Цитата:
==================================
Открываем, например, данные по Яндекс браузеру [183]. И что мы видим?
-AppMetrica
-Facebook Ads
-Facebook Analytics
-Facebook Login
-Facebook Share
-Flurry
-Inmobi
-Yandex Ad
Круто, да? Facebook Ads, Facebook Analytics, Facebook Login, Facebook Share — без комментариев. Flurry — это Yahoo. Inmobi — основан в Mumbai, India. Ну что, готовы помимо яндекса делиться информацией о себе с неизвестными вам индусами, с Facebook и Yahoo?
==================================

Кому из этого списка следует доверять?
Читал. В вопросе сбора данных ни Яндексу ни Гуглу я не доверяю. Зато уверен, что в Яндекс браузере, скачанном из Гугл плея, не будет трояна, который похищает данные банковской карты, например. Скачивая apk я не могу быть в этом уверен.
В вопросе сбора данных ни Яндексу ни Гуглу я не доверяю

А неизвестным индусам доверяете? А разработчикам калькуляторов, требующих полный доступ к вашим данным и интернету, доверяете? А про трояны в популярных приложениях из Google Play вы не слышали?

Вас никто не заставляет менять свои привычки, вам просто говорят, что приложения из F-Droid изначально не содержит трекеров и не требуют лишних прав (и имеют открытый исходный код и проверяется командой F-Droid).

Почувствуйте разницу.
В вопросе сбора данных я не доверяю никому, тем более индусам. Только почитайте добрую половину комментов из обсуждения – люди танцуют с бубном, ставят LOS, фаерволы и пр., чтобы потом поставить поверх WhatsApp или приложение банка. Т.е. сначала избавляемся от трекеров, а потом добровольно ставим новые? Про неизбежные блобы в прошивках тут уже писали.
Про трояны в приложениях Гугл плея и даже Эппловского магазина я слышал. но это единичный громкий случай. Такое бьёт по репутации компании. А если завтра выяснится, что один из майнтнеров сторонних магазинов подсовывал трояны в приложения, какую ответственность он понесет?
Уважаемый Iamkaant, никто не говорит, что есть идеальное решение этих проблем. Вы почему-то считаете, что закачивая из Google Play очередную 100500-ю софтину от неизвестного китайского (или российского, или российского, но прикидывающегося китайским или ещё каким) разработчика, вы как-то от чего-то защищены.

Тем более, что практика F-Droid — это открытый исходный код, его проверка командой F-Droid и отсутствие трекеров, а у Google Play всё с точностью до наоборот.

И на вашем месте я бы не особо беспокоился о троянах — ваш смартфон УЖЕ под завязку набит трояно-подобным софтом.
Вы почему-то считаете, что закачивая из Google Play очередную 100500-ю софтину от неизвестного <...> разработчика, вы как-то от чего-то защищены.

Мое мнение таково: не нужно закачивать шлак. Почему-то на Windows все хвалят антивирус Common Sense, а на Андроид он уже не торт?
F-Droid — это открытый исходный код

Это отлично! Но опять же, судя по комментариям, многим его не хватает и приходится устанавливать приложения из сторонних apk.
И на вашем месте я бы не особо беспокоился о троянах — ваш смартфон УЖЕ под завязку набит трояно-подобным софтом.

Давайте все же различать трекеры и вирусы. Вряд ли в официальном приложении разрабы Яндекса впарят кейлоггер и потом снимут деньги с вашей карты.
Мое мнение тут такое, что {полное избавление от трекеров} и {удобство использования смартфона} — вещи несовместимые. Какой смысл заморачиваться с удалением установкой LOS, фаерволов и пр, а потом устанавливать WhatsApp, банкинг, заходить на ФБ с этого телефона? Да, при этом выпиливается большинство трекеров, но многие остаются, а сборщики данных потом щедро поделятся со всеми, кто заплатит. И с индусами тоже. Т.е. это полумеры, которые не дают существенного преимущества по сравнению с использованием предустановленного Андроида и минимальной гигиены в выборе приложений. Тогда уж лучше просто отказаться от смартфонов и ходить с кнопочной звонилкой.
В итоге, экосистема современных смартов совершенно не подходит для приватности, в отличие от ПК, хотя и на них ситуация далека от желаемой. И чтобы изменить положение дел, нужно действовать в правовом поле (GDPR тут хороший пример), заставляя производителей ограничивать слежку под страхом штрафов и репутации. Партизанскими методами, которые будут использовать 3,5 сисадмина, ничего не изменить.
Какой смысл заморачиваться

Ок, если нет смысла заморачиваться, то продолжаем использовать смарт как обычно — не проблема.
Мое мнение тут такое, что {полное избавление от трекеров} и {удобство использования смартфона} — вещи несовместимые.
Согласен, это только Ваше мнение.
ни Яндексу ни Гуглу я не доверяю

Но! :)
Зато уверен, что в Яндекс браузере, скачанном из Гугл плея, не будет трояна

Чудны и затейливы верования народов нашей планеты… :))
Скачивая apk я не могу быть в этом уверен.

Ну так скачайте исходные коды и соберите свой .apk
Заодно и аудит кода проведёте. ;) Мир скажет Вам спасибо... если поверит… :))
Стоп, т.е. вы хотите сказать, что в официальном приложении разрабы Яндекса могут подсунуть кейлоггер и потом снять деньги с вашей карты?
Всё, что я хотел сказать, я уже сказал.

Могу только добавить, что:

— У Вас слишком бурное воображение, побуждающее Вас приписывать мне Ваши собственные фантазии.

Вот, например. И так далее.
— Вот, например. И так далее.

Так я и пишу, не надо закачивать шлак. Естественно, китайцы спамят тучей приложений с троянами, но Гугл с ними борется ведь.
У Вас слишком бурное воображение, побуждающее Вас приписывать мне Ваши собственные фантазии.

Под словом «троян» вы подразумеваете в т.ч. и трекеры? Странно, т.к. в той же Википедии определение трояна совсем другое. Я говорю о вирусах, выполняющих действия из подобного списка.
Так я и пишу, не надо закачивать шлак.

Я надеюсь, речь не о том шлаке, что в куче возле котельных? ;) :)

И, самое интересное, как Вы предлагаете определять и отличать «шлак»? Слепо доверяясь Яндексу и Google? Так не все тут «верующие». Мне, например, нужны гораздо более весомые доводы и серьёзные основания, чем «авторитетность» компании. И то, что тут уже писали о проверках исходников в F-Droid, мне как-то больше по душе, чем слепая вера в «авторитеты».
Так что «Какие ваши доказательства??» © :))
КАК предлагаете отличать «шлак» и «не шлак»?
И что такое «шлак», самое главное? :)
но Гугл с ними борется ведь

Ещё раз повторю: «Блаженны верующие...». :)
И, к слову: не только Google «с ними борется ведь». Так что не вижу оснований отдавать предпочтение «корпорации бабла» перед теми, чьи действия и политика не менее, а то и более прозрачны.
Под словом «троян» вы подразумеваете в т.ч. и трекеры?

Под словом «троян» я подразумеваю слово «троян». :)

Странно, т.к. в той же Википедии определение трояна совсем другое.

Я не отношу Педивикию к числу авторитетных источников. Причины, я надеюсь, вполне понятны? ;) :)
Я говорю о вирусах

А меня беспокоят «зловреды» любого «принципа действия» — и вирусы, и трекеры, и прочая пакость, которую я не заказывал в комплекте с условным «калькулятором» скачиваемым из «доверенного» для некоторых Google.

Я не хочу получать ничего, чего бы я не хотел получить явно.
И никаких преимуществ Яндекса и Google перед F-Droid и прочими альтернативами я не вижу. Скорее, наоборот — вследствие их закрытости и объективного наличия серьёзного коммерческого интереса.
Антивирусной проверке магазина Google можно доверять.
То-то чуть ли не каждый месяц новости появляются, что они удалили из магазина очередных зловредов с сотнями тысяч скачиваний.
Андроид же показывает, какие разрешения запрашивает приложение.

И не считает важным доступ к интернету. А у меня мобильный за 1,5 рубля за мегабайт.
В samsung exp и miui можно настраивать доступ к интернету для приложений, на других не знаю
Ну. Справедливости ради, у меня есть и пара рутованных смартов, Xiaomi mi5 и Oukitel 6000pro.
Но я с ними не хожу постоянно, они больше ради экспериментов.
А так да. Соглашусь со многими комментаторами здесь.
Да, корпорации пользуют данные пользователей как хотят. Но они хоть кредиты без его ведома не оформляют и тому подобное (не слышал по крайней мере).
А с кастомом, который хз кто делал, безопасности не больше.
А сколько кредитов было оформлено разработчиками LOS на кого-либо? Я в своей статье писала, что лучше ставить только с официального сайта. Об этом же говорит и автор этой статьи.
Думаю, что нисколько. На самом деле я не вижу достойного выхода из ситуации. Если нужно использовать всякие приложухи с облачными технологиями, то от гугла или эпла не скрыться.
А максимальная анонимность возможна только если не пользоваться телефоном, или иногда использовать левые трубки с левыми симками. И не звонить по личным делам и так далее.
А так, лично я люблю кастомы, просто сейчас их как будто все меньше, что-ли. И качество падает.
Желание предупредить остальных, что Android очень далёк от идеала лично мной приветствуется. Но также наивно думать, что в устройствах от «Apple/Google/Samsung» в стоковых прошивках данные уходят только «Apple/Google/Samsung».
Я несколько раз задумывался о том, чтобы поставить LineageOS и включить интернет. Останавливает то, что мне нужен только ватсапп, что всё обессмысливает. Единственная идея что есть у мена, это купить другой телефон, и приклеить двусторонним скотчем к кирпичу. Тапы и сообщения будут утекать, но большинство других метрик будут достаточно искажены.
Да, Вотсап портит весь компот. Если всё ваше окружение использует Вотсап, то вы вынуждены тоже использовать его. Если вы устанавливаете Вотсап на более-менее чистую систему, то на этом её чистота заканчивается. По данным Exodus Вотсап требует 59 разрешений, как говорится no comments. Я не знаю решения этой проблемы, любопытно было бы услышать мнение того кто знает.
Он может и требует, но никто не обязывает их давать, и прекрасно работает даже вообще без разрешений (только с контактами неудобно получается).

С помощью App Ops и adb (начиная с версии Android 6.0 рут не нужен) можно покруче ограничения поставить, более того, можно ограничить доступ даже если приложение настаивает (оно получит пустышки).

Единственное что сложно ограничить без рута это сеть, но даже это реализуется посредством NetGuard (тоже без рута), правда, за счёт потери VPN.

Спасибо за советы и комплект напильников, необходимых, чтобы привести поведение андроида и его софта к ожидаемому. Глядишь, я так перейду на андроидофон раньше, чем появятся недорогие из коробки linux-ready смарты.
Ещё есть Shelter, который умеет огораживать нужные приложения внутри work profile, из которого нет доступа к основной части данных.
, более того, можно ограничить доступ даже если приложение настаивает (оно получит пустышки).

С этого момента по-подробнее.
Вовсе нет. App Ops на который я дал ссылку даёт практически такие же возможности на любом Android начиная с 6 версии и без рута.

Собственно, это всего лишь удобная оболочка для функций которые предоставляет adb — вы можете просто ручками отобрать у любого приложения любые разрешения.
Дык о пустышках-то и речь — если вы с помощью adb отбираете разрешение, оно получает пустышку. Просто попробуйте и убедитесь.
Щадящий вариант — поставить WhatsApp в рабочий профиль с помощью Shelter. Всё лучше чем с остальным окружением — по крайней мере реальный социальный граф будет спрятан.
Дикий вариант — поднять бридж на виртуалке в Matrix:
www.matrix.org/blog/2019/02/26/bridging-matrix-with-whatsapp-running-on-a-vm
Люди говорят даже работает.
Я тоже думал о варианте с Shelter, но пока руки не дошли попробовать этот вариант.
Спасибо за статью. Пара вопросов) 1.LineageOS по умолчанию система устанавливается на зашифрованная? То есть шифрует весь диск? 2. Какой вы использовали фаервол для проверки сетевой активности?
По поводу шифрования посмотрите оригинальную статью, что касается фаервола, то автор оригинальной статьи рекомендует использовать AFWall+ (идеологически это правильно потому, что это «настоящий» фаервол). Я установил его бесплатную версию и она мне категорически не понравилась во-первых зубодробительным интерфейсом и во-вторых тем, что при попытке посмотреть лог отправила меня в кассу платить деньги. :)

Поэтому я использую версию не требующую root, которую можно использовать и в обычных прошивках.

play.google.com/store/apps/details?id=app.greyshirts.firewall

Из плюсов этого фаервола: удобный и интуитивно понятный интерфейс, бесплатность, отсутствие рекламы и отличная безглючная работа.

Из минусов то, что он занимает VPN слот и вы не можете одновременно с ним использовать VPN соединение. Также Exodus находит в нём 1 трекер (что не есть гут).
при попытке посмотреть лог отправила меня в кассу платить деньги.
А просто включить режим белого списка и дать доступ в инет только тем приложениям и сервисам, которым инет действительно необходим и Вы им доверяете?

Кстати, так уж сильно необходим лог? Особенно если можно поставить My Android Tools (или LuckyPatcher) и отключить у приложений ненужные активити, службы и прочее (кстати, и батарейку перестанут жрать). А списки для отключения для многих приложений можно найти в теме на 4PDA.
Дело в том, что я попытался посмотреть подробности по событию в логе (адрес, порт) и бесплатная версия мне не дала это сделать. Это сразу поставило на ней крест потому, что это базовая и абсолютно необходимая функциональность для нормального фаервола.
У ведроида даже ядро невесть куда ломится (не помню куда). Собственно в теме проги на 4PDA м/б инфа имеется.
Ещё можно посмотреть сниффером, кстати. Заодно будет инфа о том, что именно передаётся, а не только куда. Разве что всплывающих сообщений об отправке данных не будет.
Это вообще интересный вопрос куда и как ломится ядро. Я надеюсь найдутся энтузиасты которые осветят этот вопрос.
Не думаю что ядро куда-то ломится. А системные приложения стокового LineageOS ломятся сюда. Дополнение: у A-GPS отдельный NTP-клиент.
Еще есть подозрение на firestore.googleapis.com.
Спасибо, очень интересная информация. В принципе можно озаботится и самому провести исследование, но на всё времени нет, хотелось бы просто почитать готовое компетентное исследование на эту тему.
От устройства к устройству могут быть разные A-GPS сервера даже для LOS.
По поводу QKSMS — это ломится в интернет не это приложение, а просто так отображается. Такова модель Android-а. У Вас либо открывается ссылка через WebView(что очень плохо), либо через аналогичные механизмы других браузеров(не намного лучше). Попробуйте скопировать ссылку, вставить её в адресную строку(например Fennec) и посмотреть по логам продолжаются ли запросы на firestore.googleapis.com.
А ещё лучше в Default apps->Browser поставить None. Ну и другие аналогичные настройки в других браузерах посмотреть(что-то типа «Custom tabs»).
UFO landed and left these words here
О таком впервые слышу. У меня такого не было никогда(может быть потому что я не часто двигаюсь в процессе использования интернета, хотя в маршрутке вроде не было проблем). Можете поподробнее описать. Какой процесс Вы блокировали?
UFO landed and left these words here
Под этим процессом могут скрываться другие. Попробуйте дать доступ этому процессу, но заберите у других. Если всплывут уведомления о других процессах при переключении базовых станций, тогда можно будет понять какой именно процесс просит доступ. Тогда можно будет дать доступ только для этого приложения или выяснять дальше. Я вижу у Вас VoLTE, скорее всего дело в этом. Note9 официально не поддерживается — поэтому советую сначала попробовать поискать решения на XDA(я не поняла у вас Samsung или Xiaomi, если samsung — то Вам сюда, там даже есть telegram канал в описании).
UFO landed and left these words here
AFWall программа дубовая, там нет никаких уведомлений о том что кто-то хочет в интернет
Есть:
Настройки ==> Журнал ==> Включить уведомления
Мне тоже этот момент не нравится и этот фаервол надо менять, просто он был под рукой и мне очень нравится как он работает — просто идеально.
И чем вам iptables/netfilter не угодил? Вроде, без рекламы. Правда, cli-интерфейс не всем будет по душе. Но фаэрвол через vpn… ну это… сложно не выйти за рамки литературного!
Для этого нужен рут, в то время как решение через VPN будет работать везде. Рутовать же ради файрволла — это всё равно что носить с собой заряженное ружьё для отгона комаров.
Да, вы правы. Сами рут-права включать не обязательно, но для netfilter нужно ядро от Linux. Соответственно, нужен либо ром AOSP, либо любой другой ром на выбор (благо их десятки, если не сотни), с вручную пропатченным ядром.

По умолчанию — не зашифрованная, но, емнип, LOS предлагает всё зашифровать (все разделы, кроме загрузочного) при первом запуске.

Беда с альтернативной прошивкой в том, что специфичные для устройства вещи не работают. Например, S Pen в серии Galaxy Note, датчик солнечного излучения, пульса. У Note 4 был микрофон, который определял с какой стороны идет звук, это тоже не работало. И еще, пока прошивку допиливали до нормального состояния, уже выходила новая версия Android и все по-новой.
Если мы хотим установить root на устройство, то далее вводим команду:
adb reboot sideload

Эм… А зачем?
Раньше, помнится, addonsu и без ребута шился нормально — в TWRP даже есть возможность набрать пачку .ZIP'ов и потом разом их зашить (например, "стандартный комплект" LineageOS+OpenGapps+Magisk).

Хороший вопрос. На официальной странице написано, цитата «If you want to install any additional add-ons, run adb reboot sideload, then adb sideload filename.zip those packages in sequence.»

Вопрос нужно это или нет остаётся открытым, я бы придерживался официальной инструкции от разработчиков.

Это нужно для A/B устройств. Прошивка ставится в неактивный слот, а адоны в активный, поэтому нужна перезагрузка для смены активного слота.

Это раньше… сейчас уже и TWRP так просто не прошьёшь, потому что на A/B-устройствах нет отдельного раздела под рекавери, оно совмещено с boot. Да и после каждого обновления прошивки со сменой патча безопасности TWRP теряет возможность смонтировать зашифрованный раздел /data (т.е. под каждый новый патч безопасности нужно пересобирать и перепрошивать TWRP, если хочется иметь возможность из него расшифровать data и что-то забэкапить), а без этого на кой оно? (однократно собрать и подгрузить для перехода со стока на кастом, и хватит).
Я бы плюсанул, да какой-то добрый хабравчанин опять отправил карму ниже минимальной.

Стандартный коплект — держи всегда на microsd.

Мой выглядит так:
Firmware+AOSP+OpenGapps(pico)+Magisk+Fdroid.

Правда в последнее время OpenGapps не ставлю, — без него все работает неплохо.

А вот F-droid поставить надо обязательно, так как в моей AOSP нет браузера.

Карта microsd отформатирована в Ext4. Из AOSP недоступна.

Без браузера и без карты я не знаю как раздобыть F-droid чтобы для начала поставить хотя б тот же браузер.
Без браузера и без карты я не знаю как раздобыть F-droid чтобы для начала поставить хотя б тот же браузер.

AOSP Терминал (включается в настройках разработчика) + wget/curl ?)

какой терминал? как его запустить? у меня на чистой AOSP всего 7 приложений:
Телефон, Контакты, Сообщения, Файлы, Галерея, Камера и Будильник. Я бы рад запустить wget и наизусть знаю прямую ссылку к apk ф-дройда! Но… как открыть терминал?
Настройки — Для разработчика — Локальный терминальный доступ. После этого терминал появится в списке приложений.
После перепрошивки моторолловские фишки (включение потряхиванием фонарика и камеры, показ времени после проведения над телефоном рукой) остались?

Для большинства смысл перехода на линейку есть, но больше из-за поддержки, а не из-за подконтрольности аппарата. Конечно, телефон будет более подконтролен, чем при использовании гугла со всеми его сервисами, но никак не абсолютно. Хотя это в любом случае только плюс. А вот то, что вас производитель уже не кинет, через 1,5 года прекратив поддержку аппарата, это уже более весомый аргумент.
По поводу мотороловских фишек. Я как-то не фанат, после покупки аппарата пробежался по меню и отключил их все н@фиг. Немного удивился, что после установки LineageOS какие-то из фишек пытались показаться (например, выключенный дисплей пытался что-то показывать), но я быстро навёл порядок и повыключал то, что пережило установку LineageOS. Поэтому не могу сказать ничего вразумительного по поводу фишек.
Понятно. Я-то просто привык к ним за 10 лет использования. Иногда для включения камеры на чужом телефоне рефлекторно пару раз его быстро боком поворачиваю и первое мгновенье удивляюсь, что вибровызов не подтверждает запуск камеры)
Я не знаю… Ну, Моторола сделала на (обычном, не OLED) выключенном экране индикацию. Но при этом в аппарат установила аккумулятор всего на 3000. Экран от каждого чиха дёргается и поедает и так критически слабую батарею. Зачем нам такие «фишки от Моторолы»? Поэтому я их все и повыключал.
Логично.
У меня Droid Turbo, поэтому такой дилеммы не было — там изначально аккумулятор на 4000 и AMOLED. Работает до сих пор, аккумулятор я недавно на 5000 поставил от асуса, т.к. родной уже давно просился на покой, а новых для телефона шестилетней давности нет в принципе. Но то — флагман 2014 года, а у вас-то хоть и современная, но самая бюджетная линейка, где всё по минимуму. Хотя и современные «флагманы» от моторолы последних двух-трёх лет как-то больше напоминают «бюджетные флагманы», или «субфлагманы», или как их только не изворачиваются называть в обзорах.
А зачем на потряхивание ставить фонарик? Я биндил фонарик на длительное нажатие Power. А на потряхивании у меня стоит выключение мобильника.
У моторол это штатная фишка, которая была изначально. Я просто привык) Безусловно, с позиций 2020 года на все эти жесты можно повесить свои действия через Xposed или Tasker, но моторолла останется как первопроходец, у которого эти фишки безукоризненно из коробки работали.
Да биндить можно что угодно, куда угодно… Мне просто удобно включать фонарик по кнопке. А потряхивание, прочие полёты с перегрузками мобильный расценивает как вторжение, и полностью выключается чтобы не могли перехватить ключ шифрования диска из памяти.
По моему опыту прошивка LineageOS даже на «официально» поддерживаемые устройства часто оборачивается головной болью и занимает много времени, проведённого в попытках добиться результата и рысканью по форумам в поисках решения какой-нибудь специфической ошибки. Я прошивал несколько разных аппаратов, разных фирм. Проще всего было с Nexus, хуже всего с Xiaomi. У последних тяжёлый и ненадёжный процесс разблокировки загрузчика, каждый шаг на этом пути как напоминание тебе о том, как не хочет Xiaomi, чтобы ты это делал. Кстати, если кому нужно, загуглите сторонний проект XiaoMiTool V2, который может облегчить вам жизнь при перепрошивке.
Опять таки, по моему опыту, после первой успешной прошивки LineageOS всё становится хорошо и работает нормально.
Но если купить global rom версию xiaomi, то загрузчик будет уже разблокирован
Не обязательно global rom. Можно и китайскую версию заказать. Можно через ЛС на алиэкспрессе выяснить, разблокирован ли загрузчик. Многим магазинам не трудно по требованию разблокировать загрузчик на телефоне до отправки.
У Xiaomi процесс разблокировки заметно ускорился по сравнению с тем, что было ещё года 3-4 назад. Если раньше нужно было подавать заявку и ждать несколько дней, пока её вручную обработает специально обученный китаец (который мог и отказать в редких случаях), то сейчас этап с заявкой упразднили. Но обязательным стало наличие мобильного интернета (который у меня, например, намертво отключён через тех.поддержку оператора).
Пользовался в таком формате (LOS, F-Droid, microg) Samsung S9 и впечатления от дегуглофицированного андроида остались смешанные. С одной стороны — все приватно, помогает батарейке, в целом большая потребностей от телефона покрыта приложениями, но и есть куча «но».

Для карт предлагается пользоваться osmandом, который конечно убер-мощная openstreetmap штука, но чтобы получить свежие данные по общественному траспорту и ревью ресторанов ты все равно скорее всего лезешь в Google Maps, который без gapps работает так себе. Плюс навигация в осменде работает довольно медленно.

Без Google Play Services разламывается еще куча вещей, например все что пользует в себе встроенные гуглокарты (прога с билетами для общественного траспорта, местный ЦИАН, убер, прокат великов, все можно сразу забыть). Разламываются и банкинг приложения (что кстати непонятно, нафига им Google).

Многих уникальный и платных прог нет в F-Droid, хороший пример BubbleUNP (пушает любое медиа в любой DLNA приемник) — платная версия доступна только Play Store.

Ну и мелочи: на самсунге ты теряешь качество фото, потому что у них в ROMе доставляется какая-то проприетарная тема, которой нет в AOSP.

Наверное еще куча всего что я уже забыл, но смог я так пользоваться телефоном месяца 3-4 и ревертнулся на сток. Эксперимент интересный, но если вы собрались пользоваться AOSP ежедневно — будьте готовы к даунгрейду софтового окружения. С обратной стороны — если вы хотите от вашего телефона только браузер, email и мессенджер и готовы смириться с даунгрейдом метадаты в картах и отсутствию некоторых mobile-only сервисов вроде проката велосипедов — то вам весьма подойдет такой сетап.

P.S. с microg whatsapp вроде работал без особых проблем
Добавьте ещё раздражающие мелочи в виде возни с тонкой настройкой разрешений приложений (xprivacylua) и попытки понять, «чего ж я там такого наотключал лишнего». Я (хоть и сижу на LineageOS, не на дефолтной прошивке от Яндекса же сидеть, где трафик почти непрерывно течёт на серверы Яндекса) плюнул — слишком уж муторно и времязатратно.

Если ставить кучу проприетарщины с google play, оно и понятно, замучаешься всю её контролировать. Но у меня, например, около 90% приложений из F-Droid, и их не требуется как то особо ограничивать. Shelter и XPrivacyLua нужны лишь на крайний случай, для приложений, у которых отсутствуют свободные альтернативы.

OSMand больше для путешествий, нежели для каждодневного использования. В качестве легкого навигатора больше подойдет maps.me, а ревью ресторанов вроде бы есть в 2ГИС. Если говорить про Москву, то OSM гораздо актуальнее карт Гугл. Маршруты общественного транспорта в OSM вполне нормальные, а вот если нужен показ движения в реальном времени, придётся выбирать между полным трекеров Я.Транспортом и глючным Мосгорпассом.

Кстати, в maps.me тоже есть трекеры. Отключаются путем бана следующих доменов:
Заголовок спойлера
t.appsflyer.com localads.maps.me localads-statistics.maps.me tracker-api.my.com


Зачем Вацапу microg?

MicroG нужен для пуш нотификаций, за редким исключением, почти все приложения пользуются Google Messaging сервисом.

а вот если нужен показ движения в реальном времени

Не забываем, что можно сёрфить эту информацию через браузер, где работают гугло-карты не хуже, чем в нативном приложении. У меня браузер даже компас читает и отображает направление на карте.
С MicroG 99% приложений работают полноценно, т.к. там и maps api и местоположение и даже пуш-сообщения. Google maps тоже работают, зачем им гугл сервисы?!
Посмотрел ссылки в начале статьи. Вот Вы пишите:
<< То, что мы имеем сейчас в лице LineageOS уже можно с натяжкой назвать «чистым Андроидом». Это хорошо заметно по логу фаервола. Если в родной, якобы «чистой» прошивке Motorola G7 фаервол просто раскалялся от паразитной активности приложений и сервисов Google и Motorola и десятков трекеров в приложениях, то на LineageOS внутренняя жизнь системы приобрела вменяемый характер.>>
— Вы понимаете, что фаервол под LineageOS может просто не фиксировать то, что фиксировалось под Андроид, хотя бы потому мы не знаем какие у вас были настройки приватности на Андроиде, чтобы доверять вашему сравнению. Любые приложения, даже системные, в любом случае требуют настройки, независимо от ОС. А настроить приватность на LineageOS и не настроить на Андроиде, либо установить какие-то приложения на Андроиде и не установить их же под LineageOS (потому что под LineageOS этих приложений ещё нет!), чтобы потом сравнивать обе ОС — это бессмысленное занятие. Потому что любая реклама всё равно проникает на устройство только извне через установленные приложения, независимо от типа ОС на устройстве. Можно и Андроид настроить так, что ничего не проникнет и ничего не уйдёт, если руки не кривые. В конце концов даже если LineageOS на данный момент действительно чище и безопасней, то нет гарантии что получив N новых тысяч-миллионов пользователей LineageOS такой и останется. Через 3 месяца придут новые системные апдейты для LineageOS, а с ними и новые уязвимости вашей приватности. Зато если в чём и можно быть уверенными, так это в том, что зоопарк доступного прикладного ПО под LineageOS на данный момент меньше, а равно и время реакции разработчиков на обнаружение всяких дыр.
Не совсем понял ваш пассаж. И там и там база это 9-й Андроид и там и там один и тот же фаервол. Спорить я не буду, пусть вам ответят более компетентные специалисты.
Когда первый раз пробежался по вашей статье, то первая мысль почему-то была про рекламу конкретной модели смартфона, и уж потом LineageOS) Не знаю, может изложено просто так? Если немного переписать текст…
UFO landed and left these words here
Надо было вам попробовать Xiaomi Max 3 China(не Global) 6Gb 128Gb. Он стоит совсем чуть-чуть дороже, за то лопата как лопата! А процесс тот же…
Не совсем понял, зачем тут для этого было писать статью, но ладно.
Инструкциями по установка «линейки» или любого другого кастома полон 4pda, особенно в темах про китайские телефоны. Те же фаны Сяоми предпочитают кастомные прошивки, правда в основном на miui (ту же xiaomi.eu), при этом не теряется возможность работать с GAPs и даже работает GooglePay.
Статья очень полезна, когда столкнулся с необходимостью установить LOS, то оказалось что информации нет в одном месте, нужно искать по форумам, а здесь всё в одном месте и достаточно подробно.
Обычно информация (даже в виде инструкции по разблокировке, установке recovery, установке кастома, а то и готового скрипта) в полной мере есть на том же 4pda в теме посвященной конкретной модели. Ничего искать в принципе не нужно.

Я сколько раз перепрошивал смартфоны (в том числе и на линейку) пользовался специфическими темами, потому что бывают нюансы.

А в этой статье описана одна конкретная модель, причем не сильно распространенная, а кто-то хочет прошить другую модель, дык таким макаром можно тут клон 4pda сделать :)

На англ. инфы очень многл. У нас просто о приватности ещё меньше люди беспокоится, считают, в основном, что это нормально сливать все в гугл и фб.

при этом не теряется возможность работать с GAPs и даже работает GooglePay

А смысл, если гугл и есть основной рассадник слежки и растрачиватель батареи?
А смысл, если гугл и есть основной рассадник слежки и растрачиватель батареи?

Ну в общем то смартфон нужен для того, чтобы пользоваться сервисами, иначе гораздо удобнее пользовать просто телефон, ту же Нокию 3310 :)
Насколько Гугл-сервисы «главный рассадник» — это вопрос открытый, точных данных у нас нет. Более того, кто сказал, что другие сервисы (не гугл) менее «токсичный рассадник и расточитель?».

Так что каждый сам за себя решает какими сервисами он пользуется, гугл или нет. Я так пользуюсь исключительно гугломузыкой и гуглокартами за пределами РФ, в принципе все. Так как у меня S10 то для оплаты использую SamsungPay, но до этого успешно пользовал и GPay, почему нет.
Ну в общем то смартфон нужен для того, чтобы пользоваться сервисами

Мне смартфон нужен как портативное вычислительное устройство, никакие навязанные сервисы мне даром не нужны.
Это такой какой-то особый кейс, который мало кому интересен КМК. Что, даже браузера нет? )))

А мне смартфон нужен как средство личной / корпоративной коммуникации, платежа и иногда фото, поэтому кое-какие сервисы использую.
Не знаю, что подразумевали авторы термина «чистый Андроид»


дык знамо что, андроид без свистоперделок от вендора (см. например HTC Sense, MIUI или Samsung TouchWiz как образцы максимально «грязного»)
Это понятно, просто у меня язык не поворачивается применить термин «чистый» к такой системе.

В чистом андроида зондов от гугля может быть даже больше (полный набор обычно), чем в обычных прошивкаэ от вендоров. Но там свои зонды. :-)

На праздниках тоже перешёл на LOS, батарея стала работать значительно дольше, в телефоне нет ничего лишнего, всё что нужно скачал с F-Droid. У меня Xiaomi Redmi 3, так что свежий LOS у меня уже не поддерживается, так что установил скачанный ещё год назад 14. Жене показал, ей понравилось, пользуется и всем довольна, из мессенджеров у неё только Telegram, а мне для работы нужны ещё Viber и Wathapp, и то и другое скачал в виде apk, чтобы не устанавливать Google Play.
К вопросу о батарее… Я сейчас посмотрел — аппарат отработал сутки и в прогнозе написано ещё 6 (!) дней. По ощущениям, до перепрошивки и оптимизации G7 кушал батарею в 2-3 раза быстрее.

"несколько раз подряд тапнуть по этому пункту, пока не появится надпись, что вы стали разработчиком."
И опять это слово "несколько". 7 (семь) раз.

По поводу устройств — крайне советую, тому кто захочет перепрошить, ASUS Zenfone MAX pro m1 и m2. Кастомных прошивок — море, не только LOS. Темы на 4пда за тысячу страниц. Есть уже куча на база 10 андроида, включая 17 LOS
Сноуден прослезился читая две оригинальные статьи, а здесь он только по-ленински прищурился и по-доброму улыбнулся. :)

Вовсе не обязательно ставить кастом, можно "родную" подрезать. Я на своём Mi5 выкинул весь миушный и гугло хлам. Было 196 приложений, осталось 97 шт. Батарея ввосторге!
П.С.
Кстати ЛОС тоже можно (я считаю что даже нужно) серьёзно облегчить.

Можно. Но подрежется не всё, и еще это надо иметь на руках список того что можно, а что нельзя вырезать на конкретном устройстве. Я пробовала как то — мне оказалось проще поставить LOS.

В интернете полно информации о том что можно удалять. Нужно только поискать. Информацию про LOS на своё устройство Вы же нашли. Сможете найти и эту. Кстати вовсе не обязательно ковыряться в прошивке и удалять приложения физически. Можно просто отключить их через pm. Это более безопасно. Для этого даже загрузчик не надо разблокировать. Все делается через adb. Но после хардресета они "воскреснут".

Хочу сделать небольшую ремарку, как человек, уже почти десять лет обращающийся с устройствами на los: фактически, неофициальные прошивки от этого проекта есть под почти каждый аппарат, см 4pda. У меня на всех моих устройствах стоит кастом на основе аосп.


Исключение, пожалуй, только устройства huawei — там загрузчик разблокировать можно только за деньги.

Я для разблокировки Huawei Honor View 10 отправил запрос в их британский твитер, код прислали через пару часов. На том же 4pda есть подробная интсрукция. Он кстати в списке официально поддреживаемых Los но на практите ничего кроме кирпича или гемороя от этой связке получить не получилось.

Я, к своему сожалению, купил планшет mediapad t5. И вроде в момент выбора год назад ещё была разблокировка, а когда его получил и начал погружаться понял глубину проблемы.

На Huawei все вдвойне сложно из-за своих SoC Kirin. На мое устройство прошивки либо нестабильные, либо слегка переделанные родные.
Для тех, кто хочет остановить все эти трекеры, но не хочет следовать статье автора.
Установите VPN клиент(у них очень тесная интеграция с системой) и запретите в нём доступ в интернет всему, кроме разрешенных приложений. Всё. Вас не отслеживают. У вас доступ ко всем сайтам, трекеры на телефоне не работают. Или поставьте файерволл, настройте его на блокировки доступа всему, кроме разрешенных приложений. И там же можно еще более гибко сконфигурировать доступ в интернет. Например, можно отключить всю рекламу в приложениях с доступом в интернет, просто заблокировав рекламные сервера гугла…
или сервера для трекинга активности.
...Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1

На Украине эти три аппарата продаются. И особо искать не нужно.
А чем так недостоин G7 Power? Очень, как по мне, приятный аппарат. Заряжаю его раз в 4-5 дней (зависит от интенсивности чтения на нем, если помногу, то может 4 дня не протянуть, ну и это если не нужен навигатор, с ним и за день заряд улететь может). Скорости работы (производительности) хватает вполне. Если нужно, можно поэкономить — на недавних выходных забыл шнурок usb-c, в режиме battery saver и воздерживаясь от чтения с телефона, просто в режиме ожидания — заряд упал с 14% до 4% за полные двое суток. Из фоновых приложений скайп+вайбер, вайфай не отключал.
Я ничего не имею против этого аппарата, просто у него характеристики немного попроще (кроме батареи) и его нет в официальном списке LineageOS, поэтому я и написал, что мы его не рассматриваем.
Вообще-то есть неофициальные сборки под гораздо больше поддерживаемых устройств.
xda-developers и 4pda в помощь

smart_alex, а что насчёт гуглоаналитики и прочих трекеров в устанавливаемых приложениях?
Или в apk из F-Droid это все вырезано?

Это либо отсутствует, либо явным образом указано, см. оригинальную статью по поводу приложений и политики F-Droid.
приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.


Никто не подскажет программу для флуда и забивания своего цифрового профиля рандомными данными? Когда-то попадалось что-то подобное, не могу найти/вспомнить. По моему хорошее решение проблемы.
Осталось только убедиться, что эта штука не собирает ваши данные «за себя и за того парня». ;) :))
Судя по названию используемых фильтров внутри расширения, расширение мало чем отличается от того же Adguard, Ublock и иже с ними. Ту же канву теперь умеет рандомизировать даже ScriptSafe под Хром, либо Canvas Defender под FireFox. Можете посмотреть также расширение DecentralEyes если так боитесь трэкеров. Забивать рандомными данными не профиль, а сетевой траффик под Хром вроде как умеет также расширение Chaff, но я бы не рекомендовал в виду того, что неизвестно что и на чьи сервера оно отправляет, как раз таки чтоб не вызывать подозрения компетентных органов своей необычной сетевой активностью )
Сама идея чистого и подконтрольного вам смартфона входит в противоречие с логикой и практикой жизни в современном обществе, где каждый продавец товаров или услуг имеет своё приложение, которое занимается сливом ваших данных, отслеживанием вашей активности и построением вашего цифрового профиля.

Что со всем этим делать предлагаю читателям решать самостоятельно.


Могу предложить на эту тему вот что:
MyAndroidTools — позволяет посмотреть какие службы включает в себя приложение и часть из них безболезненно вырубить (обычно то что отвечает за рекламу так и называется ad/telemetry, хотя бывают исключения, конечно полностью от слежки так не избавиться, но часть зондов можно прибить в том числе те что работают в фоне).

AirFrozen — более радикально решение, если приложение не запущено оно «замораживается» (штатный функционал android доступный по adb), и соответственно никаких фоновых служб уже не может быть принципиально, данные будут собираться и передаваться исключительно когда приложение запущено.

AFWall — файрволл, можно отдельно настроить разрешения на выход в сеть через VPN, по Wi-Fi и по мобильной сети для каждого приложения, как ограничит слив данных и избавит от рекламы, так и сэкономит батарею и траффик.

Все три приложения требуют root, и некоторой начальной настройки, но если у вас стабильный набор используемых приложений и вы хотите получить от своего смартфона немного больше (и что бы маркетологи при этом получили меньше) оно того однозначно стоит.
В своей статье fur_habr рекомендует остановиться на Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1.
Это не совсем так, это был пример того, какие можно выбрать устройства до 15 тысяч и следуя определенной логике.
При попытке поинтересоваться у продавцов наличием в продаже этих моделей, я получил в ответ круглые глаза, заверения, что таких древностей у них нет. Интернет только подтвердил диагноз — купить новый аппарат этих моделей практически невозможно, есть какие-то сомнительные предложения (1-2 экземпляра) непонятного происхождения и не факт, что подходящих для наших частот связи. В общем, это не наш путь.
Можно поискать и найти. По поводу частот — да, надо выяснять конкретную модель(международная, китайская, для индии и так далее). Mi A1 так вообще вроде бывает только международная.

Мы потеряли также банковские приложения и оплату через NFC
оплату через NFC — да, но почему потеряли банковские приложения? Все из раза в раз пишут, что банковские приложения не работают, но на вопрос «какие на территории РФ не работают», все отвечают только про бесконтактную оплату. Приводите примеры. Я когда писала статью специально проверяла на форумах — большинство приложений от крупных банков работает без Google Apps и даже с рутом. И даже некоторые приложения раньше если видели рут на телефоне — то работали только если этот рут предоставить также и этим приложениям. Сейчас же вроде работает всё и так. Насколько я слышала — могут только ограничить крупные переводы. Естественно после того как установите приложения — не надо сразу пересылать крупные суммы через него. Сначала, например, оплатите ЖКХ или пополните баланс интернета. А потом уже можно через какое-то время более полноценно пользоваться приложением. И это касается не только смартфонов с LOS или с рутом. Приводите примеры на каких прошивках в какой конфигурации какое банковское(или не банковское) приложение не работает(или работает криво). Иначе это просто слухи. Многие приложения «ругаются», но работают.
Очевидно, что для большинства «нормальных людей» которым нужно «передать файл по Ватсапу», «погонять птиц», посвайпить бесконечные ленты «друзей», установить кешбек-приложения от Спортмастера и Алиэкспресс … — этот вариант не подходит.
Не совсем так. Даже для таких людей, которым нужны эти приложения кровь-из-носа, то всё равно неплохо было бы поставить LOS.
По поводу вотсапа — если сильно нужно, то можно сделать рабочий профиль(через Shelter). Или отобрать все разрешения и пользоваться приложением «Open In WhatsApp» для отправления сообщений новым контактам. Работать при этом будут только текстовые сообщения.
Остальные программы также можно ограничить, например игры. Конечно эти программы всё равно будут пытаться отправлять всю информацию на сервера, но в руках этих программ уже будет не так много информации. Дополнительно ограничение сайтов/хостов/доменов через AdAway еще немного снизит количество утекаемой информации.
Я конечно советую не ставить такие приложения, но даже если вы захотите их поставить — то, наоборот, LOS и дополнительные инструменты будут вам только в помощь при урезании аппетитов таких приложений.

Чтобы не плодить комментарии:
-Некоторые жалуются на ухудшение съёмки камерой из LOS. Можете поискать сторонние камеры на F-Droid(некоторые лучше снимают видео, некоторые фото). Но также некоторые «вытаскивают» проприетарные приложения камер из родных прошивок. Можете поискать. Есть целые телеграм каналы на эту тему с десятками тысяч подписчиков. В некоторых случаях такие камеры работают только с Gapps, но есть моды которые работают и так.

-Некоторые жалуются на то, что установка замороченная и что LOS даже «официальный» глючит. Да, такое бывает. Но установка замороченная у любой прошивки. И официальный LOS чаще стабильнее. Только почему то у нас принято писать только когда что что-то не работает. Хотя есть десятки тысяч людей у которых именно «официальный» LOS работает стабильней, чем другие прошивки.

-Некоторые товарищи считают, что обычный/чистый Android лучше чем LOS. Только ни один из этих вот товарищей, видимо, сам не пробовал смотреть логи «чистого» Android-а. Просто они считают чистым Android-ом всё что из коробки поставляется с теми же «скучными» обоями, что и Nexus-ы и Pixel-и.
Чистый Android+Gapps из коробки сейчас ТОЛЬКО в Pixel-ях. В остальных устройствах то «антивирус» 360, то клавиатура swift key, то facebook, то погода от непонятно кого. Иногда всё вместе. И всё это неудаляемое.
Назовите мне хоть одно устройство(не Pixel), у которого чистый Android из коробки? И желательно с подтверждением, что кто-то проверял трафик хотя бы в течение 1-2 ух дней.

Есть ещё люди, которые пишут что они смирились. Зачем они это пишут? Для меня это сродни фразам: «Я наркоман, пытался бросать, но теперь смирился и пока что не умер». Ну хорошо. Зачем нам это знать? Пожалеть и обратить на вас внимание?

Netguard ещё помимо того что действует как фаервол отдельных приложений — может ещё работать как блокировщик отдельных сайтов/доменов. Я это уже писала в статье. Так что лучше использовать это приложение, если у вас нет рута.
Ценные замечания, спасибо. Вообще, когда я стал разбираться с этой темой, ваши статьи оказались чрезвычайно полезными — у вас просто экспертные знания в этих вопросах. Ну и конечно ждём ваших новых статей на Хабре!
можно сделать рабочий профиль(через Shelter)

Попробовал Shelter на Motorola G7 и LOS 16. Сначала вообще отказывался работать, затем, после усиленных манипуляций, начал работать, но зависает на этапе создания профиля (права администратора и на установку приложений у него есть).

В общем, Shelter не работает и не очень понятно, что ему не нравится в тестовом смартфоне.
Удалось решить эту проблему. Изначально microSD карта была подключена как системная, после того, как она была переформатирована как переносная, Shelter заработал.
Пожалуй продолжу пользоваться последним топовым телефоном который мне нравится, с оперативными обновлениями, функционалом, приложениями и сервисами которые мне нравятся, к которым я привык и которые работают из коробки или устанавливаются в два клика, чем заниматься вот этим всем «сексом». В освободившееся время, займусь сексом с девушкой, поиграю в игры, посмотрю фильм, схожу на прогулку, займусь своими хобби :).

Пофиг что собирают данные, оно ну никак не влияет на мою жизнь. Хотя вру, влияет, более релевантную рекламу смотрю чем простой рандом, более того, на некоторую кликаю и делаю даже покупки. К примеру, узнал о концерте моей любимой группы в моем городе, ну или прикольные, качественные футболки/штаны/куртки за адекватную цену, которые замучишься искать на стоковых магазинах типа amazon, asos и т.д. среди миллиона всякого однотипного барахла. В сэкономленное время займусь… см. выше.

Конечно хотелось бы избавится от многого предустановленного говна от производителя телефона, и то по причине того что им не пользуешься и оно систему засоряет. Но, приходится с этим жить, ну или убрать с экрана чтобы хотя бы глаза не мозолио.
Вообще не вопрос, только к списку ваших занятий я бы порекомендовал добавить ещё чтение книг ;)
Новость в тему:

Вышел PinePhone — защищенный Linux-смартфон

Компания Pine64 сообщила о начале продаж свободного защищенного смартфона PinePhone. Смартфон нацелен на тех, кто считает, что человек должен иметь полный контроль над технологиями и своей жизнью. Все, кто ценит приватность и ненавидит телеметрию Android и iOS, являются потенциальными покупателями PinePhone. Пришло время послать большого брата в /dev/null!

Первая партия разлетелась как горячие пирожки, но в ближайшее время в магазине появится новая.

Стоимость PinePhone всего $150. Железо смартфона полностью заменяемое — каждый модуль можно вытащить и заменить, или обновить на более мощный с помощью отсоединяемых шлейфов.

PinePhone поддерживает множество ОС:

Postmarket OS (KDE Plasma Mobile предустановлена);
UBPorts (Ubuntu Touch);
Maemo Leste;
Nemo Mobile;
Manjaro;
LuneOS;
SailfishOS;
В ближайшее время появится поддержка NixOS.

Все эти образы можно скачать и поставить на смартфон прямо с SD-карты.
Отлично, теперь ждём подробный обзор на Хабре от владельца такого телефона (и пояснения как его купить (заказать) в России тем, кому он понравился).
«Купить-заказать» — вот здесь.

Правда, на данный момент он «Out of stock»…

Боюсь спровоцировать срач, но всё-таки спрошу: плазма по прежнему жрёт ресурсы и временами падает?

Мы всё ещё о смартфонах, Gryphon88? ;) :))

Если на десктопе жрёт и падает, то и на телефоне будет не лучше, а ещё греть карман и кушать батарею :)

Насчёт батареи не скажу — у меня сеть переменного тока 220 вольт. ;) :)
В остальном — проблем не замечено, хотя работаю постоянно и интенсивно.

Ну а по поводу того же на мобильных устройствах смотреть надо. И не факт, что оно (Plasma) там вообще будет: тяжеловато для смартфонов, кмк.

Боюсь спровоцировать срач, но всё-таки спрошу: плазма по прежнему жрёт ресурсы и временами падает?

Можете написать какая версия USB Type-C? Дело в том, что 2-ая версия не позволяет передавать через этот интерфейс видео, а значит Desktop mode не будет работать из- за аппаратных ограничений.
Интересно, а двойную загрузку можно сделать, чтобы постоянно сидеть на безопасной Оси, а иногда переключаться на Андроид?
Спасибо за статью!
Ранее уже экспериментировал с CianogenMod, а потом Lineage, но ставил их уже на сильно поюзанные телефоны, когда после пары лет использования родная система начинала тормозить, и появлялось желание её снести.
Сейчас впервые ставлю кастомную систему на совершенно новый телефон. Вы меня избавили от мук поиска и выбора! Не долго думая купил Moto G7 Plus (да, по состоянию на июль 2020 года он уже есть среди поддерживаемых устройств, что порадовало), разблокировал и установил Lineage, ориентируясь на ваш мануал.
Единственное, Google Apps я тоже поставил. В минимальной версии Open GApps Pico — только подключение к Гугл-аккаунту и магазину приложений, и ничего больше. Я не склонен к паранойе и использую Lineage исключительно из соображений более шустрой работы системы и отсутствия всяких дефолтных приложений от вендора, которые мне не нужны. Так что пользуюсь магазином приложений от Гугла и не парюсь.
Для Moto G7 Plus версия Линейки уже более новая — 17.1, на базе Android 10. Это приятно.
Поздравляю (с освобождением). Я пользуюсь описанной в статье системой уже несколько месяцев — впечатления только сугубо положительные — смарт не «жрёт» батарейку, никуда не лезет без разрешения, никакой рекламы и т. д. Это просто смартфон такой, каким он и должен быть (а не залоченный ошейник).
Чтобы пользоваться магазином от Гугла совсем не обязательно его устанавливать, для этого есть Aurora, которая позволяет скачивать приложения даже без учетки Гугла.
Only those users with full accounts are able to leave comments. Log in, please.