@raiden
@jlai.luPeut être mais quitte à choisir je préfère une solution que j'équilibre ou j'adapte même en choisissant de faire des erreurs que me reposer sur l'épaule d'un géant sans savoir où il va.
Il y a de gros warning à mon sens: Siège social US + Serveur proprio + Play Store + Annuaire centralisé + Obligation du mail ou N° de Téléphone. C'est certainement très secure, prouvé et tout ce qui s'en suis. Par contre sur toutes les autres solutions fédérées personne ne me demande tout ça.
Faut pas éluder le propos parce que c'est l'autre malade qui le scande. On peut aussi avoir un avis objectif je pense.
C'est pas le serveur de Signal qui est proprio? Ca intègre le service de Google Push ... Personnellement ça m'inspire pas super confiance non plus.
Quitte a être secure je préfère autant du Fédéré avec OTR/PGP sur un serveur que je maitrise et que je déploie ou alors une app 100% P2P. Tout le reste en serveur centralisé ça vaut pas grand chose coté vie privée. Après c'est aussi une histoire de sémantique ou je ne fais pas de distinguo entre vie privée et sécurité c'est pas le cas de tout le monde et j'entends tout à fait.
Du coup c'est ça que je capte pas. Si tu es une boîte prête à mettre de l’énergie dans un machin immutable avec des mises à jour assez lourdes. Pourquoi ne pas aller jusqu'au bout et créer quelque chose avec une base simple plutôt que de prendre un gros truc type Vanilla OS. D'habitude on s'amuse plus à virer des paquets pour ne garder que l'essentiel et réduire la surfaces des MAJ et donc le temps consacrés. Là on se retrouve avec des distributions énormes qu'on peut pas modifier sauf en mettant des MAJ qui en plus concerne le système entier. C'est quand même vachement moins bien que de construire sa solution, du coup Nix et GuixSD je plussoie, je trouve ça en revanche hyper adapté!
Je vois pas trop l'usage hors pro où on a déjà la même pratique sur des VM. Le client lance une VM avec une distrib' compilée, consulte, peut récupérer des fichiers, télécharger. Le client kill la VM un autre client la lance à l'autre bout du monde, elle n'a pas changée d'un iota. Les MAJ sont cadrées par la boîte et se font de manière atomiques. C'est ok sur des clients dont tu veux maitriser le degré de liberté facilement. Dans une boite ou tu as des déploiements sur de nombreux postes ou des VM générées. Par contre si c'était mon cas j'utiliserais pas du tout ces énormes distributions. On part d'une logique de controle et de rapidité si on est jusqu'au-boutiste Fedora ou Vanilla OS bof quand même. Autant partir d'une Gentoo, compilé qu'une fois, déployer 100 fois non?
Je viens d'en trouver un et apparemment c'est sur /e/ ça semble pas mal. https://murena.com/shop/smartphones/brand-new/murena-2/
Plus cher que le pinephone mais en même temps certainement moins bugué (le mien est brické, une brique inutile), et moins cher que le librem.
Ca doit suffire en effet mais j'ai des souvenirs sur un S5 avec une vieille version de Lineage OS pas mis à jour et des applis non fonctionelles, ou alors certaines avec la dernière maj qui date de mathusalem. Le Bluetooth se remettait tout le temps! Bref pas terrible à gérer.
C'est pas que pour la secu c'est aussi parce que je suis un gros flemmard et qu'avec un bouton physique je coupe le bt, le wifi et je ne sais quel truc qui se lance quand tu efleures le téléphone dans ta poche de manteau.
Un peu primaire je le conçois mais pour moi, bouton = efficacité immédiate.