De nouvelles mises à jour sont ajoutées au bas de cette histoire…….
L’histoire originale (publiée le 5 février 2019) suit :
Vous vous souvenez de CopperheadOS ? La version d’Android, centrée sur la confidentialité et sans Google, avec renforcement de la sécurité a été créée par deux hommes. équipe basée à Toronto. Leur startup, Copperhead Limited, vendait des téléphones Nexus et Pixel avec CopperheadOS préinstallé.
Malheureusement, cela n’a pas duré longtemps. Les différences de politique commerciale ont conduit à une bagarre entre le PDG James Donaldson et le développeur principal Daniel Micay. James a finalement viré Daniel.
Au revoir
par dans CopperheadOS
Daniel est très vocal sur les réseaux sociaux. Il continue de communiquer avec ses abonnés sur Twitter et reddit après avoir coupé le cordon de CopperheadOS.
Ses correctifs pour AOSP sont fréquemment fusionnés par Google. Se moquer des lacunes des revendications de Copperhead Limited est un jeu préféré pour lui.
Les notes de mise à jour sur https://t.co/E1ekVle3Fy prétend à tort que la nouvelle incarnation de CopperheadOS a été mise à jour avec les derniers niveaux de correctifs de sécurité. Cependant, ce n’est pas le cas. En réalité, il n’a pas reçu les correctifs de sécurité complets d’août, septembre, octobre ou novembre.
— Daniel Micay (@DanielMicay) 30 novembre 2018
Sans la présence de Daniel, Copperhead n’a pas pu continuer à fournir des mises à jour mensuelles. Leurs téléphones d’assistance à long terme sont les Google Pixels de 1ère et 2ème génération, qui sont officiellement mis à niveau vers Android 9 Pie par Google. Copperhead les traite toujours avec Android Oreo avec l’ancienne base de code de Daniel.
Veuillez aider à faire connaître ce qui s’est passé avec Copperhead. Ils incitent les gens à acheter un produit non sécurisé présenté à tort comme durci. Il n’est même pas mis à jour vers Android 9 et manque de mises à jour de sécurité complètes. Les pixels ne reçoivent pas les mises à jour de sécurité complètes via Android 8.
— Daniel Micay (@DanielMicay) Novembre 15 2018
Ce qui s’est passé ensuite
Eh bien, nous connaissons tous l’exercice.
Source de l’image : xkcd #927
RattlesnakeOS
Les passionnés de l’open source ont essayé de trouver des alternatives à CopperheadOS. Un tel exemple est RattlesnakeOS. Le développeur ne veut pas reproduire de manière flagrante le premier, mais essaie d’apporter certaines de ses installations de base au-dessus d’AOSP.
RattlesnakeOS a été initialement créé comme une alternative à CopperheadOS, un Android renforcé en matière de sécurité OS créé par Daniel Micay, après avoir cessé d’être correctement entretenu en juin 2018. Pour être clair, ce projet ne tente pas d’ajouter ou de recréer l’une des fonctionnalités de renforcement de la sécurité qui étaient présentes dans CopperheadOS. Au lieu de cela, il cherche à combler une lacune maintenant que CopperheadOS n’est plus disponible dans sa forme précédente, car il n’y a pas de véritables alternatives offrant le même niveau de confidentialité et de sécurité.
Dan Vittegleo AKA dan-v est l’homme derrière ce projet ambitieux, qui a également proposé ‘rattlesnakeos-stack’. Il s’agit d’un outil multiplateforme astucieux pour ancrer l’ensemble du processus de construction via l’infrastructure cloud AWS avec des clés de signature fournies par l’utilisateur.
Pour comparer avec d’autres ROM personnalisées, RattlesnakeOS applique des fonctionnalités de sécurité critiques telles que l’activation de démarrage vérifié et remplace complètement les principaux services Google par des alternatives open source tierces. Les versions précompilées prêtes à flasher ne sont pas possibles dans ce cas, car elles sont signées par des clés spécifiques à l’utilisateur.
Renforcement Android / Projet Open Source Android renforcé
Ceci ne doit pas être considéré comme un fork, car celui-ci est créé et maintenu par le développeur principal de CopperheadOS lui-même.
Oui, Daniel a ramené l’essence de CopperheadOS sous un nouveau nom. Pour l’instant, le développeur ne veut pas les appeler prêts pour la production. Le célèbre portage de l’implémentation malloc d’OpenBSD en est la principale attraction.
Les noyaux antérieurs à 4.4 ne sont pas pris en charge, les pixels OG sont donc supprimés de la liste des appareils pris en charge. Les versions pour les téléphones Pixel de 2e et 3e génération sont disponibles via seamlessupdate.app.
#!os
Un autre exemple est #!os/hashbangOS, qui s’inspire clairement de CopperheadOS.
Fortement inspiré de l’ancien projet CopperheadOS (RIP). Nous cherchons à fournir un chemin fiable vers des versions AOSP publiques gratuites corrigées pour la confidentialité et la sécurité.
Contrairement à RattlesnakeOS, ils prévoient de fournir des versions reproductibles à l’aide de CI/CD. Le reste des fonctionnalités est à peu près le même.
Ces gars suivent Android Hardening aussi étroitement que possible et intègrent des correctifs à partir de celui-ci. Les pixels de 1re génération 2016 sont également pris en charge par ce projet.
Ceux qui sont encore curieux des différences fondamentales entre ces forks et d’autres ROM personnalisées populaires, les gars du hashbang avez-vous couvert.
Vous faites vibrer un Pixel et vous voulez goûter à un Android sans Google ? Essayez-les et faites-nous savoir.
Mise à jour 1 (23 juin 2023)
13 h 45 (IST) : alors que notre article d’origine a souligné la fermeture potentielle de Copperhead, la société opère toujours sous James Donaldson et a même survécu aux alternatives que nous avons mentionnées ci-dessus-RattlesnakeOS et hashbangOS.
La dernière version de CopperheadOS est basée sur Android 13 et est disponible pour le Pixel 6a et le Pixel 7. Donc, si vous recherchez une ROM axée sur la confidentialité, CopperheadOS est une recommandation facile.
