Email or username:

Password:

Forgot your password?
Top-level
Evv1L :blobcatlaptop:

На GrapheneOS можно поставить Google Сервисы в Рабочий профиль, а основной держать без него. Ну и, соответственно, можно выключать Рабочий профиль когда он тебе не нужен. Это круто!

Проблема в том что ни Play Integrity API, ни устаревший SafetyNet он так и не проходит - в первом и во втором случае проходит только BASIC аттестацию.

Впрочем, это не помешало местным банковским приложением завестись под Рабочим профилем, в СНГ с банками на кастомах не так всё плохо как в других странах. Завелось даже приложение которое раньше не работало на OnePlus 6 под LineageOS, хотя скорее всего это из-за того что у меня стоит Magisk, а на GrapheneOS root не получить.

Вроде как разработчики GrapheneOS хотят делать какой-то движняк против Google, так как Play Integrity это вообще не про безопасность, а настоящий Vendor Lock:

discuss.privacyguides.net/t/gr

31 comments
Meko #nowar
@Evv1L
> root не получить

А можно ли в grapheneOS редактировать hosts файл вообще?
def 🇬🇪 #nowar

@Evv1L на графен не получить рут?

Thary

@dge355
Интересно, не знал

@dettlaff, а у тебя тоже пиксель? А зачем тебе вообще тут нужен?)

UPD: ответ на первый свой вопрос прочитал где-то в этом же треде, ясно. А почему именно 6 pro, а не другая модель?

@Evv1L

def 🇬🇪 #nowar

@thary @dge355 @Evv1L

не хочу тратить больше 200 баксов на мобилу (я ненавижу мобилы) + у меня нет "лишних" денег + 7а/7 хуже 6 ПРО версии

dge355 replied to def 🇬🇪 #nowar

@dettlaff @thary @Evv1L также думал зачем покупать дорогой телефон. Но когда взял Redmi note 10S из-за поддержки LineageOS, обновления безопасности относительно быстро и тд. А потом моё устройство перестают поддерживают, crDroid тоже перестал. В итоге надоело: Xiaomi возьмёшь, загрузчик разблокировать нужно и тд. И решил взять pixel, так точно будет поддерживать долго и не будет потом проблем, что это устройство не поддерживают и на него не будет выходить обновлений

Evv1L :blobcatlaptop:

@dge355 ха, интересно сделано. Осталось только понять как скрыть наличие Magisk от самих приложений.

@dettlaff

mittorn

@Evv1L @dge355 @dettlaff говниск - грёбанный костыль. Не проще ли перевести девайс в permissive и закинуть suid бинарь куда-нибудь в boot/system? В идеале вообще запатчить ядро чтобы убрать проверки selinux в сисколах. А то это не мобильное устиойство, а платформа изолированных контейнеров какая-то...

Meko #nowar replied to mittorn
@mittorn @Evv1L @dge355 @dettlaff так в этом то и суть, чтоб было изолированно. Без этого безопасность будет буквально нулевая.

Например тот же Conversations может пароль пользователя хранить в базе данных в плейнтексте, и это не будет проблемой безопасности, так как всё равно другие приложения доступа туда не получат.

Чтоб не было как на десктопах, где запустил странный бинарник, и твой профиль браузера уже на серверах в другой страны.

Кстати, кроме magisk есть ещё такая штука как KernelSU, но она должна поддерживаться ядром (у меня в прошивке поддерживается).
@mittorn @Evv1L @dge355 @dettlaff так в этом то и суть, чтоб было изолированно. Без этого безопасность будет буквально нулевая.

Например тот же Conversations может пароль пользователя хранить в базе данных в плейнтексте, и это не будет проблемой безопасности, так как всё равно другие приложения доступа туда не получат.
Thary

@Evv1L только смысл?) Тут гуглосервисы изолированные. ИМХО имеет смысл только если тебе очень нужны гуглосервисы для одного какого-то приложения, но при том у тебя стоит какой-нибудь Gboard

Кстати, для этих целей можно юзать юзеров, которых вроде может быть вплоть до 32-ух

Evv1L :blobcatlaptop:

Лайфхак: Как легко проверить зависит ли приложение от Play Integrity API?

Если оно есть в Huawei App Gallery, то скорее всего нет :blobcatgooglythumbsup:

Но у него могут быть встроены проверки на наличие root и проверка на то что приложение было скачено с Google Play/App Gallery, а не через Aurora Store.

Evv1L :blobcatlaptop:

Геолокация нормально работает только на улице. В помещениях не пашет совсем, хотя бы под крышей.

Скорее всего для геолокации в помещениях нужны гуглосервисы.

Evv1L :blobcatlaptop:

Как поставить Google Camera на GrapheneOS без GMS и Google Photo:

1. Поставить Aurora Store;
2. Включить подмену устройства, выбираем вашу модель Пикселя;
3. Найти в поисковике Google Camera и скачиваем;
4. Во время установки APK'шки можно отключить приложению доступ интернет чтоб наверняка :blobfoxflowerhair: ;
5. Чтобы работало превью фото в камере без Google Photo ставим эту APK'шку от разработчиков CalyxOS: calyxos.org/news/2021/09/30/gc

Собсна всё, и не надо ставить левые gcam сборки.

Как поставить Google Camera на GrapheneOS без GMS и Google Photo:

1. Поставить Aurora Store;
2. Включить подмену устройства, выбираем вашу модель Пикселя;
3. Найти в поисковике Google Camera и скачиваем;
4. Во время установки APK'шки можно отключить приложению доступ интернет чтоб наверняка :blobfoxflowerhair: ;
5. Чтобы работало превью фото в камере без Google Photo ставим эту APK'шку от разработчиков CalyxOS: calyxos.org/news/2021/09/30/gc

Evv1L :blobcatlaptop:

Ещё почему-то в GrapheneOS отсутствует возможность сделать пароль в виде графического ключа. Есть только пароль и PIN, который можно перемешать.

Ну и датчик отпечаток, опционально разумеется.

Evv1L :blobcatlaptop: replied to Evv1L

Постепенно заменяю дефолтные приложения на альтернативные опенсорсные, потому что GrapheneOS использует устаревшие AOSP приложения которые даже на новый Material You не перешли и выбиваются из общего оформления системы 💀

С Часами и Будильниками есть загвоздка - будильники перестают работать после перезагрузки устройства.

Это проблема не самого Graphene, а приложений которые не поддерживают Direct Boot. Например, Fossify Clock и You Clock не поддерживают такую фичу.

А вот AOSP форки Часов работают исправно, например этот:

f-droid.org/packages/com.best.

А из самых нормальных клавиатур пока нравится HeliBoard, тоже на базе AOSP и поддерживает разделение в горизонтальном режиме:

f-droid.org/packages/helium314

Постепенно заменяю дефолтные приложения на альтернативные опенсорсные, потому что GrapheneOS использует устаревшие AOSP приложения которые даже на новый Material You не перешли и выбиваются из общего оформления системы 💀

С Часами и Будильниками есть загвоздка - будильники перестают работать после перезагрузки устройства.

Юніксоїд :flag_wbw: replied to Evv1L

@Evv1L
AOSP? Чем оно улучшить может стандартные гугл часы?

Evv1L :blobcatlaptop: replied to Юніксоїд

@linuxoid так в том то и дело что в прошивке нет Google Часов, а только стандартные от AOSP

Они в целом работают, просто выглядят устаревшими)

Gnu/LinuxUser replied to Evv1L

@Evv1L вырежи эти приложения установи кастомные и будет тебе счастье, только в нынешнем новом ведройде вроде как system раздел менять неззя😃 вроде как с 11 ведройда это пошло, поменяй ещё webview на bromite 👍

Evv1L :blobcatlaptop: replied to Gnu/LinuxUser

@Morty47
> вырежи эти приложения установи кастомные и будет тебе счастье

Их не обязательно вырезать. GrapheneOS позволяет отключить ненужные приложения и они не будут показываться в меню.

Так что мне никакие манипуляции с system разделом делать не придется)

> поменяй ещё webview на bromite

В Graphene уже есть Vanadium

Evv1L :blobcatlaptop: replied to Evv1L

Так, для того чтобы мне рутировать GrapheneOS и при этом оставить рабочую систему обновлений без пердолинга, мне надо:

1. Сделать систему которая будет автоматически патчить мне официальный образ GrapheneOS при помощи avbroot каждый раз когда выходит новая версия;
2. Собирать каждый раз из исходников ядро с KernelSU;
3. Собирать самоподписаное приложение KernelSU, чтобы нельзя было поставить официальное (рекомендуется для повышения безопасности);
4. Упаковать всё выше перечисленое в один OTA образ;
5. И перед этим всем настроить собственный селфхост OTA сервер и заливать туда получившийся образ.

Есть у меня на это всё время и силы? Нет :bleba: Оставлю официальный GrapheneOS как есть.

Так, для того чтобы мне рутировать GrapheneOS и при этом оставить рабочую систему обновлений без пердолинга, мне надо:

1. Сделать систему которая будет автоматически патчить мне официальный образ GrapheneOS при помощи avbroot каждый раз когда выходит новая версия;
2. Собирать каждый раз из исходников ядро с KernelSU;
3. Собирать самоподписаное приложение KernelSU, чтобы нельзя было поставить официальное (рекомендуется для повышения безопасности);
4. Упаковать всё выше перечисленое в один OTA образ;

medvedych replied to Evv1L

@Evv1L время настроить CI!
Правда не факт, что без ручных плясок хоть какое-то значимое время проработает

Evv1L :blobcatlaptop: replied to medvedych

@medvedych да, но у меня пока нет настроения ни времени этим заниматься.

У меня останется ещё OnePlus 6 с официальной LineageOS. Можно будет потом на нём попробовать.

Sarotar replied to Evv1L

@Evv1L@mastodon.ml может уже пожалеешь себя? LineageOS готова принять тебя в любой момент

Evv1L :blobcatlaptop: replied to Evv1L

Дальше наверное пойдет инфа по совместимости приложений

[Spotify]

1. В рабочем профиле с GApps из Play Market:

Работает, но в уведомлении проигрывателя пропали кнопки для перемешивания треков и добавления их в избранное. (см. картинку)

На форуме GrapheneOS пишут что это AOSP баг реализации Рабочего профиля. О баге известно с 2022 года и никто из трёх сторон (AOSP, GrapheneOS, Spotify) не пофиксил этот баг :bleba:

2. Основной профиль без GApps, из Aurora Store

Приложение почему-то стало на половину английским. Неужели оно использует GMS для перевода интерфейса? :blobcatheadache:

Это единственный косяк. Даже без Google Сервисов все остальные функции приложения работают исправно, плеер тоже вернулся со всеми кнопками. Проблем с воспроизведением и DRM нет.

Дальше наверное пойдет инфа по совместимости приложений

[Spotify]

1. В рабочем профиле с GApps из Play Market:

Работает, но в уведомлении проигрывателя пропали кнопки для перемешивания треков и добавления их в избранное. (см. картинку)

На форуме GrapheneOS пишут что это AOSP баг реализации Рабочего профиля. О баге известно с 2022 года и никто из трёх сторон (AOSP, GrapheneOS, Spotify) не пофиксил этот баг :bleba:

Evv1L :blobcatlaptop: replied to Evv1L

Глазам всё-таки не очень комфортно, так как в GrapheneOS нет DC Dimming или аналогичного решения :bleba:

И похоже не скоро ещё появится...

discuss.grapheneos.org/d/15067

mittorn replied to Evv1L

@Evv1L а так ли нужна эта система обновлений? Вообще любой обновляющийся софт это лишний переменный фактор, который если что-то перестанет работать доставляет головной боли. То ли это обновление приложения что-то сломало, то ли обновление ОС, вот сиди и ломай голову, что откатывать. Да, поднять свою OTA можно, но это уже пердолинг

Ernesto Copypasta © replied to Evv1L

@Evv1L вот из-за таких "куч мелочей" я переехал плотно на crDroid, обновляется, стабильно работает, жрать не просит, гугля и прочих следящих нет, использую набор сервисов от 0ut0f.space - синхро контактов и бэкап телефона, децентрализованные соц.сети и прочие развлекухи(=
приложухи - f-droid, обновления приложух отслеживаю через ApkUpdater

dge355

@Evv1L про то как поставить Gcam без GAPPS. f-droid.org/en/packages/de.luk ставишь это приложение, и можно использовать google камеру

Gnu/LinuxUser

@Evv1L у меня без гуглосервисов все работает норм

Go Up