Introduction to GrapheneOS 💬 Длинная дискуссия
Что такое GrapheneOS
Android для Google Pixel, заточенный под безопасность и приватность. Работает только на Pixel 8/9 (7 лет обновлений).
Профили
- Разные пользователи = изолированные шифрованные контейнеры.
- Можно полностью выключить профиль, тогда его приложения не работают в фоне.
- Переключение: тянем шторку → иконка внизу → PIN.
Google
Play Services ставятся в 1 клик из собственного магазина GOS; можно жить без Google вообще.
Установка
С браузера за 15 минут с Linux/Win/Mac; проверка образа после загрузки через TPM. OTA-обновления автоматом.
Разрешения
Сеть, камера, микрофон и т.д. – отдельно для каждого приложения и профиля. Удобно ставить апп в «владельца» без сети, потом клонировать туда, где нужно.
Производительность
Без графического shell, чистый AOSP + hardened ядро: быстрее stock-Pixel и без рекламы.
Безопасность
- Песочницы приложений, отключение метаданных Bluetooth/Wi-Fi, эксплойт-защита памяти, авто-перезагрузка если загрузчик разблокирован.
- Возможность показать «proof of boot» – что прошивка не тронута.
Мой сценарий
1 профиль – без сети, 2 – VPN+FIDO, 3 – SIM+Signal, 4 – камера. Переключаюсь по мере надобности.
Девайс
Pixel 8a, 8 ГБ ОЗУ, 256 ГБ ПЗУ, цена ~500 €, заряд 1-2 дня, камера отличная.
Итог
GrapheneOS = Pixel + годы обновлений + контроль над каждым приложением. Если нужен безопасный Android – бери Pixel и ставь GOS.
Комментарии (200)
- GrapheneOS вызывает споры: кто-то хвалит «без-глючность» и песочницы, кто-то ругает отказ от root и «кастрюлю» с профилями.
- Покупка Pixel для GOS в США часто сопровождается требованием персональных данных; часть пользователей платит наличными и вводит фейки.
- Главные плюсы: сильное разграничение прав приложений, отключение Google Play, обновления без глюков, возможность мульти-профилей и VPN-наблюдения.
- Главные минусы: нет автозаписи звонков, сложность переключения профилей, проблемы с RCS/Fi/банковскими и платёжными приложениями, отсутствие root «из коробки».
- Часть комментаторов считает, что GOS всё-таки уменьшает утечки к Google, даже если сервисы Google всё же нужны; альтернативы — /e/OS, рут-образы или полный отказ от смартфона.
Debian 13 arrives with major updates for Linux users – what's new in 'Trixie'
- Debian 13 «Trixie» вышла с ядром 6.12 LTS, systemd 257, GCC 14, LLVM 19, OpenSSL 3.2, GNOME 48, KDE Plasma 6.3, LXQt 2.1, MATE 1.28, Xfce 4.20.
- Улучшена поддержка ARM64 и RISC-V, добавлены новые драйверы Wi-Fi 7, Btrfs-RAID5/6 стабилен, nftables теперь по умолчанию.
- Устаревшее убрано: миграция с
ifupdownнаsystemd-networkd,iptables→nftables,sysvinitскрипты. - Установщик получил режим unattended и улучшенную локализацию.
- Безопасность: hardened сборки, SELinux и AppArmor обновлены, добавлена поддержка TPM 2.0 и Secure Boot.
- Всего 59 000 пакетов; 10-летняя поддержка через LTS и ELTS.
Комментарии (70)
- Debian 13 Trixie прекращает выпуск 32-битных образов, но 32-битные библиотеки и мультиарх по-прежнему работают.
- Пользователи старого железа советуют antiX, MX Linux, Void, Alpine и Slackware как дистрибутивы, где x86-32 всё ещё жив.
- У кого проприетарные драйверы NVIDIA, те после обновления остались на nouveau: «не читал документацию — сам виноват».
- Для серверов и контейнеров Debian по-прежнему «скучный и надёжный», поэтому многие ставят его и на десктоп ради единообразия.
- Если нужен «свежак», можно перейти на testing/unstable или ставить софт через Homebrew, но большинству хватает стабильного стека.