Nuovi aggiornamenti vengono aggiunti in fondo a questa storia…….
Segue la storia originale (pubblicata il 5 febbraio 2019):
Ricordi CopperheadOS? La versione di Android incentrata sulla privacy e senza Google con rafforzamento della sicurezza applicato è stata creata da due persone squadra basata su Toronto. La loro startup, Copperhead Limited, vendeva telefoni Nexus e Pixel con CopperheadOS preinstallato.
Purtroppo non è durato a lungo. Le differenze nella politica aziendale hanno portato a una lotta tra il CEO James Donaldson e lo sviluppatore principale Daniel Micay. James alla fine ha licenziato Daniel.
Daniel è molto esplicito sui social media. Continua a comunicare con i suoi follower su Twitter e reddit dopo aver tagliato il cavo da CopperheadOS.
Le sue patch per AOSP vengono spesso unite da Google. Deridere le carenze delle affermazioni di Copperhead Limited è il suo gioco preferito.
Le note di aggiornamento su https://t.co/E1ekVle3Fy afferma falsamente che la nuova incarnazione di CopperheadOS è stata aggiornata agli ultimi livelli di patch di sicurezza. Tuttavia, non è così. In realtà, non ha ricevuto tutte le patch di sicurezza di agosto, settembre, ottobre o novembre.
— Daniel Micay (@DanielMicay) 30 novembre 2018
Senza la presenza di Daniel, Copperhead non è riuscita a continuare a fornire aggiornamenti mensili. I loro telefoni di supporto a lungo termine sono Google Pixel di prima e seconda generazione, che sono stati ufficialmente aggiornati ad Android 9 Pie da Google. Copperhead li tratta ancora con Android Oreo insieme al vecchio codebase di Daniel.
Aiutaci a spargere la voce su ciò che è successo con Copperhead. Stanno inducendo le persone ad acquistare un prodotto insicuro travisato come indurito. Non è nemmeno aggiornato ad Android 9 e manca di aggiornamenti di sicurezza completi. I pixel non ricevono gli aggiornamenti di sicurezza completi tramite Android 8.
— Daniel Micay (@DanielMicay) Novembre 15, 2018
Cosa è successo dopo
Bene, conosciamo tutti il trapano.
Fonte immagine: xkcd #927
RattlesnakeOS
Gli entusiasti dell’open source hanno cercato di trovare alternative a CopperheadOS. Uno di questi esempi è RattlesnakeOS. Lo sviluppatore non vuole replicare palesemente il primo, ma cerca di portare alcune delle sue funzionalità principali su AOSP.
RattlesnakeOS è stato creato inizialmente come alternativa a CopperheadOS, un sistema Android con sicurezza rafforzata Sistema operativo creato da Daniel Micay, dopo che ha smesso di essere adeguatamente mantenuto nel giugno 2018. Per essere chiari, questo progetto non sta tentando di aggiungere o ricreare nessuna delle funzionalità di rafforzamento della sicurezza che erano presenti in CopperheadOS. Invece, sta cercando di colmare una lacuna ora che CopperheadOS non è più disponibile nella sua forma precedente, poiché non ci sono alternative reali che forniscano lo stesso livello di privacy e sicurezza.
Dan Vittegleo AKA dan-v è l’uomo dietro l’ambizioso progetto, che ha anche ideato ‘rattlesnakeos-stack’. È un ingegnoso strumento multipiattaforma per ancorare l’intero processo di creazione tramite l’infrastruttura cloud AWS con chiavi di firma fornite dall’utente.
Per fare un confronto con altre ROM personalizzate, RattlesnakeOS applica funzioni di sicurezza critiche come abilitato avvio verificato e sostituisce completamente i principali servizi Google con alternative open source di terze parti. In questo caso non sono possibili build precompilate pronte per il flash, poiché sono firmate da chiavi specifiche dell’utente.
Android Hardening / Hardened Android Open Source Project
Questo non dovrebbe essere considerato come un fork, poiché questo è creato e gestito dallo stesso sviluppatore principale di CopperheadOS.
Sì, Daniel ha riportato l’essenza di CopperheadOS sotto un nuovo nome. Per ora, lo sviluppatore non vuole chiamarli pronti per la produzione. Il famoso port dell’implementazione malloc di OpenBSD è l’attrazione principale.
I kernel precedenti alla 4.4 non sono supportati, quindi i pixel OG vengono eliminati dall’elenco dei dispositivi supportati. Le build per telefoni Pixel di seconda e terza generazione sono disponibili tramite seamlessupdate.app.
#!os
Un altro esempio è #!os/hashbangOS, che trae chiaramente ispirazione da CopperheadOS.
Fortemente ispirato al precedente progetto CopperheadOS (RIP). Cerchiamo di fornire un percorso affidabile per creare build AOSP pubbliche gratuite con patch per la privacy e la sicurezza.
A differenza di RattlesnakeOS, stanno pianificando di fornire build riproducibili utilizzando CI/CD. Il resto delle funzionalità è praticamente lo stesso.
Questi ragazzi seguono Android Hardening il più da vicino possibile e integrano le patch da esso. Anche i pixel di prima generazione del 2016 sono supportati da questo progetto.
Coloro che sono ancora curiosi delle differenze fondamentali tra questi fork e altre ROM personalizzate popolari, hashbang ragazzi avete capito.
Scuotendo un Pixel e volete assaggiare un Android senza Google? Provali e facci sapere.
Aggiornamento 1 (23 giugno 2023)
13:45 (IST): Mentre il nostro articolo originale ha evidenziato la potenziale chiusura di Copperhead, la società opera ancora sotto James Donaldson ed è persino sopravvissuta alle alternative sopra menzionate: RattlesnakeOS e hashbangOS.
L’ultima versione di CopperheadOS è basata su Android 13 ed è disponibile per Pixel 6a e Pixel 7. Quindi, se stai cercando una ROM incentrata sulla privacy, CopperheadOS è una semplice raccomandazione.
