Androidを超安全に!Graphene OSでセキュリティとプライバシーを徹底強化
引用元:https://news.ycombinator.com/item?id=44676691
新しいPixelにGraphene OSを入れたんだけど、1999年にLinuxを入れた時みたいな「裏庭で宝物見つけた」って感覚だよ。こんなすごいソフトが完全に無料なんて信じられない!セキュリティも使いやすさも細かく設定できて、ずっと欲しかった機能が全部あるんだ。開発チームのみんな、本当にありがとう!ユーザーのためにこれからも頑張ってね!サードパーティアプリはほとんど使わないし、Playストア限定じゃないから全然問題なし。ハードウェアだけが不満かな。
>「このすごいソフトが完全に無料」って本当なら良いんだけどさ、ストックのベンダーパーティションからコピーされた何百ものバイナリブロブ(多くは実質rootアクセス持ち)を消しちゃったら、スマホは全く動かなくなるよ。今時、完全にオープンソースでユーザーが制御できるAndroidデバイスなんて存在しないんだから。
銀行口座にアクセスするのにスマホは必要?それってGraphene OSでちゃんと動くの?
アプリはどこから手に入れるの?GoogleのApp Storeから?
先週末にGraphene OSを入れたんだけど、本当にパワフルなモバイルOSだね!アプリが動かないとか、なんか深い認証が必要なのか心配で3週間くらい調べたけど、OpsGenieとか仕事のアプリもGOSの認証レベルで問題なかったよ。Googleをスマホから追い出せて最高だね。広告のためだけにネット接続が必要なアプリのネットワーク権限をオフにできるのもマジでいい!Pixel純正から来た人へのヒントだけど、「Your New Adventure」ってのをオンラインで探せばPixelのデフォルトサウンドをダウンロードできるよ。メッセージ音は「Eureka」だってさ。
>「広告のためだけにネット接続が必要なアプリのネットワーク権限をオフにできる」って話だけど、純正Androidでもルート化とかファイアウォールでこれは止められるよ。実際、俺はひどい広告をなくすために銀行アプリを使わないことを選んでるくらいだ。
(完全にオープンソースなAndroidは)そもそも存在したの?あと、状況は良くなってるの、それとも悪くなってるの?理論上でも改善の余地があるなら、それでもいいんだけどさ。
アプリの入手先はObtanium[1]、F-Droid[2]、Aurora Store[3]、FFUpdater[4]なんかがあるよ。SignalはAPKダウンロードから自己更新するんだ[6]。Aurora Storeで手に入れた独自のPlay Storeアプリは、Shelter[5]を使ってワークプロファイルに入れるのがおすすめ。
[1] https://obtainium.imranr.dev/
[2] https://f-droid.org/
[3] https://f-droid.org/packages/com.aurora.store/
[4] https://f-droid.org/packages/de.marmaro.krt.ffupdater/
[5] https://f-droid.org/packages/net.typeblog.shelter/
[6] https://signal.org/android/apk/
スマホを盗まれたりなくしたりするのが怖いから、銀行アプリは完全に別のiPhoneに入れてるんだ。そのiPhoneは家に置いてるよ。
これはメインラインLinuxでも同じことだよ。FOSSコンポーネントだけでNvidiaグラフィックを使うのは無理。AMDやIntelみたいなFOSSフレンドリーなグラフィックベンダーですら、バイナリファームウェアに依存しているんだ。
Librem、Pine、Joola/SailfishOSの状況はどうなんだろう?もしかしたら、あれらなら条件をクリアできるのかな?
住んでる場所にもよるけど、強盗より空き巣のほうがよくあるんじゃない?デスクトップコンピュータがあるなら、銀行のウェブサイトをデスクトップで使えば良くない?
F-DroidにあるAurora Storeは、Google Play StoreのFOSS版フロントエンドだよ。Play Servicesもアカウントもいらないから、シームレスに使えるんだ。
一個のデータポイントとしてだけど、Revolutが残念ながら動かなかったから、結局デフォルトのPixel OSに戻したよ。
確かに、メインラインのLinuxディストリビューションもフリーソフトウェアじゃないんだよね。
銀行の無限の知恵とやらで、ウェブサイトにログインするのにモバイルアプリでの確認が必要なんだよ。
Librem 5とPinephoneはクローズドソースのハードウェアでファームウェアもクローズドソースなんだ。オープンソースだって誤解されてるけど、オープンソースなのはドライバだけだよ。SailfishOS自体もオープンソースじゃないし、OSのベースがまるごとAOSPなAndroidより全然オープンじゃないね。
俺は何年もNvidiaカードをプロプライエタリドライバなしで動かしてるよ。Nouveauを使ってるんだ。適切なハードウェアを選べば、ブロブなしのLinuxを使うのはかなり簡単だよ。
>Nouveau。どのNvidiaカードで、クロックスピードはどれくらいで動いてるんだい?
>適切なハードウェアを選べば、ブロブなしのLinuxを使うのはかなり簡単だよ。
残念ながら違うね。SSEみたいな機能はすごく効率的でCPUを高速にしてるけど、SpectreやMeltdownみたいな大きな攻撃ベクトルでもあるんだ。CPUのセキュリティ脆弱性を直すにはプロプライエタリなマイクロコードブロブが必須だよ。
Googleをスマホから追い出すなんて最高!って言うけど、標準ブラウザはChromiumでしょ?これじゃFirefoxがGoogleを困らせてる、みたいな話と同じだよね。だって、GrapheneOSもハードウェアやウェブブラウザでGoogleに依存してるし、サンドボックス化されたGoogle Play Storeまで提供してるんだから。Googleの「お節介」を真似してるだけで、Googleの親船からGrapheneの親船に乗り換えただけだよ。もしスマホの持ち主が親船なんて要らないと思ったらどうするの?Grapheneのサーバーへの接続ってブロックできるの?それとも必須なの?Netguardみたいにルート権限不要で、どこのハードウェアでも使えるアプリでもipinfo.ioへ余計な接続してるし、ユーザーのスマホがアクセスしようとしてるほぼ全てのドメインリストを彼らに与えちゃってるんだ。もし広告のためのインターネット接続が気になるなら、Netguardはルートなしで解決してくれるよ。全てのアプリじゃないけど、ほとんどのアプリは使ってなくてもいつかインターネットに繋ごうとするしね。Androidのユーザーフレンドリーじゃないデザインは、アプリが「閉じた」後もバックグラウンドで動き続けることだよ。(手動で「強制停止」して各プロセスを止める crude なアプリもあるけど、誰も使わないし、これじゃアプリが決められたスケジュールでインターネットにアクセスしようとするのを防げないよ)Netguardはアプリが接続しようとする時に表示してブロックしてくれるし、DNSログやPCAPも提供してくれるんだ。こういう裏の活動を見るのにNetguardすら要らないよ。自分で試してみて。LinuxやBSDみたいに自分でコンパイルできるOSが動いてる、制御できるコンピューターでIP転送を有効にして、スマホをそのコンピューターと同じネットワークに繋ぐんだ。スマホのゲートウェイアドレスをコンピューターのアドレスに設定して、コンピューターでtcpdumpを実行してスマホのIPアドレスでフィルタリングするだけだよ。
GrapheneOSって基本的な位置情報モック機能すら持ってないと思うんだ。無効化か有効化しかないし、一部のアプリは動かないらしいね。
GrapheneOSのフォーラムを見ると、F-Droidについてひどい意見がたくさんあるよ。例えばこんなの、「アプリが信頼できるかどうかは関係ないよ。F-Droidはセキュリティに関してすごく無能だし、F-Droidからインストールするアプリは開発者じゃなくてF-Droidが署名してるからね。」これ、ここにあったよ:https://discuss.grapheneos.org/d/20212-f-droid-security-in-s…
https://discuss.grapheneos.org/d/18731-f-droid-vulnerability…
彼らはF-Droidを使うならF-Droid Basicを使いなよ、とも言ってるね。「メインのF-Droidクライアントは使わない方がいいよ。AndroidはSDKバージョンにかなり厳しいのに、F-Droidは古いデバイスをターゲットにしてるからすごく時代遅れなんだ。」これ、ここね:https://discuss.grapheneos.org/d/11439-f-droid-vsor-droid-if…
「もしアプリがF-Droid/サードパーティーのF-Droidリポジトリでしか手に入らないなら、F-Droid Basicを使って、もし利用可能ならメインリポジトリじゃなくてサードパーティーのリポジトリを使うんだ。」「もしアプリがGitHubで手に入るなら、まずGitHubからAPKをインストールして、Obtainiumで自動更新するんだ。GrapheneOSのApp StoreにあるAccrescentからインストールできるAppVerifierを使ってハッシュを必ずチェックしてね。」ここね:https://discuss.grapheneos.org/d/16589-obtainium-f-droid-bas…
ちなみに、GrapheneOSはAccrescentを推奨してるけど、僕はもう使ってないんだ。だってCoMapsみたいなアプリさえ追加できないのに、実際に追加されたアプリの中にはプロプライエタリなものもあるからね。
ルート権限がなくても、VPNスタイルのファイアウォールは非システムアプリ全てに有効だよ。この方法の欠点は、他のVPNアプリと組み合わせられないことだね。
Nvidia GPUは今すぐオープンなドライバーで最高クロック速度とかでは動かないだろうけど、セキュリティ/プライバシー/自由を優先するなら選択肢があるってことさ。ゲームをしないなら(信頼すべきシステムではすべきじゃないけど)、ほとんどのワークステーションアプリにはモダンなGPUの最高クロック速度なんて要らないんだ。僕は最近、高いGPUパフォーマンスが必要なシステムでは、オープンなドライバーで最高の体験が得られるAMD GPUを選んでるよ。「CPUのセキュリティ脆弱性を修正するためにプロプライエタリなマイクロコードのblobが必要だって?」本当に?RISC-V FPGA enclavesや、完全にオープンなハードウェアマザーボードとオープンなCPUアーキテクチャを持つ僕のPPC64le Talos IIワークステーションには、どんなblobが必要なの?僕は作業の脅威モデルに応じて、異なるハードウェアで異なるトレードオフをしてるよ。x86_64はちょっとひどいけど、それでもCPUベンダーだけを信頼すればいいんだ。それ以外は全てFOSSファームウェア/ソフトウェアにできるからね。
でもさ、ダウンロードするアプリ(例えば、銀行のアプリとか)ってGoogle Play Servicesが必要でしょ?じゃあGoogle Play ServicesなしのPlay Storeって何のためにあるの?意味ないじゃん。
ラップトップ、デスクトップ、スマートフォン、タブレットって、一般的にはクローズドソースのハードウェアで、クローズドソースのファームウェアなんだよ。オープンソースデバイスみたいに宣伝されてる製品もあるけど、実際はクローズドソースのハードウェアで、ほとんどがクローズドソースのファームウェアなんだ。その上で動くソフトウェアがオープンソースってことを、デバイス自体がオープンソースだって誤解されがちだけど、実際は違うんだ。OSで重要なファームウェアアップデートが提供されないってことは、セキュリティが確保されないってことの保証みたいなもんだけど、ハードウェアやファームウェアがクローズドソースである事実は変わらないんだよ。これは、オープンハードウェアやプライバシー/セキュリティとは関係なく、特定のイデオロギーで定義されたソフトウェアの抜け穴に関することなんだ。
完全にオープンソースで監査可能なファームウェアを動かせるラップトップはたくさんあるし、MNT Reformチームのおかげでほとんどがオープンハードウェアなものもいくつかあるんだ。Precursorは、ハードウェア、ソフトウェア、ファームウェアが最大限にオープンな唯一のポケットコンピュータープラットフォームだけど、結果として今のアルファ品質ソフトウェアじゃ90年代の性能に戻っちゃうね。BunnieがIRISアプローチで、個人ユーザーが検査できるカスタムASICを作るのに成功すれば、数年のうちに中間的な道が切り開かれるかもしれない。今のところ、完全にオープンなハードウェアとソフトウェアでモダンなコンピューティング体験ができるのは、Raptor Engineeringのppc64leベースのデバイスだけだよ。でも、需要が少ないからすごく高価だし、巨大なフォームファクターで電源管理もできない。それでも僕は一つ持ってるんだ。だってどこかから始めないとね。この状況を良くしたいなら、プロプライエタリなプラットフォームへの依存から僕たちを抜け出させようとしてる数少ない人たちの製品を買って、広めてあげてほしいな。
非プロプライエタリなソフトウェアを搭載した、すぐに使えるハードウェアなんてないじゃないか。じゃあ、何を使えばいいんだい?手でジェスチャーでもするのか?
多くの銀行アプリがGoogle以外のOSで動かないってのが本当に嫌なんだよね。兄弟コメントにあったリンクを見ると、僕の銀行アプリもGrapheneOSでは動かないらしいし。セキュリティの観点から言っても全く意味がわからないよ。だって、ブラウザを使えばログインできるし、Webアプリは実際のアプリと全く同じUIと認証フローを持ってるんだからさ。これって全部セキュリティ劇場みたいだね。その結果、やっちゃった、僕たちはお客さん全員を、個人データを収集して誰も見たくない広告を見せるのをビジネスにしてる会社の、セキュリティが劣るOSを動かすことにベンダーロックインしちゃったってことだね。
ルート化しなくても、Private DNS機能を使えば、Android標準ROMでほとんどの広告をブロックできるよ(ブラウザがDNS over HTTPSに対応してれば、ブラウザレベルでも可能)。Captive Wi-Fiポータルでちょっと使いにくいこともあるけど、アプリやブラウジング中に広告を見なくて済むなら、その価値は十分あると思うな。
もっとコメントを表示(1)
長年使ってるけど、これ最高のプロジェクトだよ。Googleの代わりに使えるオープンソースアプリのリストを共有するね。Aurora Store、F-Droid、Organic Mapsといったものから、メールクライアント、ファイルマネージャー、メディアプレーヤーまで、多岐にわたるアプリがあるよ。最初からこのリストがあればよかったんだけど…誰かの役に立つと嬉しいな :-)
Fossifyには素晴らしい連絡先アプリとカレンダーアプリもあるって言っておくね(今Android 15で両方使ってるよ)。Fossifyは有志によるFOSSプロジェクトで、寄付も受け付けてるから、興味があったら見てみてね。
https://www.fossify.org/apps/
https://www.fossify.org/donate/
Organic Mapsのオープンソースナビは、プロプライエタリなものほど良くはないけど、コアコントリビューターによるコミュニティフォーク「CoMaps」が生まれたばかりだよ[1]。K9 Mail / FairMailはメールクライアントだけど、今ではThunderbirdになったんだよね。既存のK9 MailユーザーがThunderbirdに切り替える理由があるのかは分からないけど。
[1] https://f-droid.org/en/packages/app.comaps.fdroid/
そのフォーク版は住所入力の問題を解決してるのかな?Organic Mapsは正しい通りには案内してくれるけど、標準形式の住所(例:XXX Streetname Ave)を入力するとうまくいかないんだよね。
今のところフォーク版もそんなに変わらないと思うし、住所入力も同じじゃないかな。試すなら、まず市名を書いて、番地は最後に入れるといいかも。OSMにその番地情報がない可能性もあるから、もし情報がなければ検索は失敗するはず。問題があればここでIssueを立ててみたらどうかな:
https://codeberg.org/comaps/comaps/issues
他にもおすすめがあるよ:PassAndroid(Apple/Androidウォレットファイル、飛行機や映画のチケットなどを開く)、F-DroidのFind My Device(Google版の代替で、SMSコマンドや自ホストアプリで動作)、AntennaPod(ポッドキャストアプリ)、Breezy Weather(複数の天気情報源があってUIが素晴らしいよ)。
Aegis(TOTP 2FAコードマネージャー)、SuperCards(お店のポイントカードバーコードを保存)、KeePassDX(パスワードマネージャー)、ReadEra(電子書籍リーダー)、Magic Earth(別の地図アプリ)、Vivaldi(パワーユーザー向けブラウザ)、JuiceSSH(SSHクライアント)、Termux(Linuxターミナルみたいに使える)、AntennaPod(ポッドキャストアプリ)もおすすめだよ。
僕はもうAegisは使ってないな、代わりにKeePassDXを使ってるよ。TOTPも問題なく動くし。ところでJuiceSSHってまだ開発続いてるの?
パスワードとTOTPを同じ場所に置きたくない人もいるって話だね。
え、なんで?両方スマホにあるけど、KeePassDXのDBはエクスポートしてバックアップしてるよ。デスクトップアプリは使ってないけど、使うかも。
もしそれが漏洩したら、パスワードもTOTPも両方やられちゃうじゃん。多要素認証の意味なくない?別々のアプリなら、両方同時にやられる可能性は低い、って期待できるでしょ。
スマホが侵害されたら、パスワードもTOTPも両方無事か、両方アウトのどっちかじゃない?別のアプリにしても変わらないと思うけどな。言いたいことはわかるけど、KeePassDXでパスワードとTOTPを一緒に使っても大丈夫でしょ。複数のデータベースを持てるし、TOTPだけ別のデータベースに保存できること覚えておくといいよ。
>Magic Earth: 別のマップアプリ
>Vivaldi: パワーユーザー向けブラウザ
これプロプライエタリだね。F-DroidからUblock Originとかアドオン入れたFennecを使えばいいじゃん。
そうそう!俺のお気に入りの拡張機能は、ウザい(そして意味のない)ポップアップを自動で許可してくれるConsent-O-Maticだよ。
CoMaps: 別のマップアプリ
StreetComplete: CoMapsとOpenStreetMapの更新を手伝うアプリ
Catima: ポイントカード用
NewPipeが最高のYouTubeアプリなのに、誰も触れてないのに驚いたよ。
他にも俺が使ってるアプリをいくつか紹介するね:
Feeder - RSSアプリ
Fedilab - Mastodon用
俺はNewPipeのフォークのTubularの方が好きだな。広告ブロッカーだけじゃなく、SponsorBlockとReturnYouTubeDislikeもついてるんだ。
俺もPipePipeを使ってるよ。
GrapheneOSでプッシュ通知とかってどう動くの? 大体のアプリで最初からちゃんと動くのかな、それともMicroGとかGrapheneOS版の互換アプリを設定しないとダメ?
アプリによってはGoogleのFCMでプッシュ通知が必要になるから、GrapheneOSのApp StoreからSandboxed Google Play servicesをインストールして、バッテリーの制限なしアクセスを許可する必要があるよ。Signalみたいに独自のWebSocketで通知するアプリもあるけど、アプリごとに接続を維持するのはバッテリーをたくさん使うんだ。あと、全てのアプリがこれに対応してるわけじゃないしね。Signalだったら、Sandboxed Google Play経由でFCMを使うか、Molly(SignalのAndroidクライアントのフォーク)を使うのがGrapheneOSプロジェクトのおすすめだよ。MollyならWebSocketベースの通知でのバッテリー消費を減らす変更がされてるんだ。UnifiedPush(https://unifiedpush.org/)で通知を使うこともできるけど、そのためにはサーバーでmollysocket(https://github.com/mollyim/mollysocket)ってアプリを動かす必要があるよ。
https://grapheneos.org/faq#notifications
https://molly.im/
すごいね! シェアしてくれてありがとう。
GrapheneOSではプッシュ通知は、アプリ自身がやっても、UnifiedPushとユーザーが選んだプロバイダーを使っても、FCMを使っても動くよ。UnifiedPushとFCMの方がアプリがプッシュ接続を共有するから効率的な設計なんだ。残念ながら、多くのアプリはFCMしかサポートしてないし、UnifiedPushをサポートしてるアプリは少ないね。FCMはSandboxed Google Play経由でめちゃくちゃ上手く動くんだ。これはGoogleのアプリを特別なアクセスや権限なしで通常のサンドボックス化されたアプリとしてインストールする方法だよ。FCMの機能って、実は特別な権限は何もいらないんだ。GrapheneOSにはSandboxed Google Playは含まれてないけど、代わりにGoogle Playを普通のサンドボックス化されたアプリとしてインストールするオープンソースの互換レイヤーがあるんだ。だから、他のアプリより多くのことやアクセスはできないし、Google Playのコードがアプリの中で動いてるのと同じ理由でこの設計を選んだんだよ。単に、GrapheneOSがGoogle Playの残りの部分をアプリと一緒にバンドルせずに動かすのをサポートするために、大幅に改善された同じアプリのサンドボックスとパーミッションモデルを使ってるだけなんだ。アプリはGoogle Play servicesがなくてもGoogleサービスを使えるし、AdsやAnalyticsみたいなGoogleのライブラリの多くは、それがなくても動くことは覚えておいてね。FCMはGoogle Play servicesが必要だけど、Googleのライブラリの多くは必要としないんだ。Lite版のAdsやAnalyticsもあるけど、これらはGoogle Play servicesがないと動かなくなるよ。この設計の一般的な理由は、巨大なアプリを作りたくないのと、アプリの開発者がアップデートしなくてもサービスのクライアントを更新できるようにしたいからなんだ。FCMは効率のために中心的な設計が必要な特別なケースの一つで、UnifiedPushは実装やプロバイダーを選べる代替案だよ。
全部、最初から使えるし、MicroGみたいなサードパーティのレイヤーは使わないよ。Googleのアプリやサービスに、いつもみたいに管理者権限がないから、好きなものを選んで有効にしたり無効にしたりできるんだ。例えば、Google PlayでアプリをインストールするときもF-Droidみたいに、ダウンロードが終わったらPlayストアアプリを開いて、システムのダイアログでインストールを許可しないとダメ。他のAndroidデバイスだと、Google Playは承認なしでアプリをインストールできちゃうからね。
NextCloudを使えば、写真、カレンダー、メモ、連絡先を自分のサーバーに同期できるよ。
NextCloudアプリって、今では連絡先やカレンダーも同期できるようになったの? 何年か前に試した時はできなかったんだけど。俺はNextCloudの連絡先とカレンダーをDAVx5を使ってCardDavとCalDav経由で同期してるよ。
Googleサービスを置き換えたくない人でも、GrapheneOSに移行する意味ってあるの?
もちろん! 基本的に、ストックOSのデバイスとほぼ同じ体験ができる上に、プライバシーが格段に良くなるんだ。ストックOSだと、Googleアプリは特権アクセスがあるから写真とかカメラとかにアクセスできちゃうけど、みんなが気づいてないのは、その特権アクセスには利用データやハードウェア識別子なんかも含まれてるってことなんだ。GrapheneOSでGoogleアプリを使うのはすごく理にかなってるよ。唯一問題になるかもしれないのは、Now Playingみたいに特権アクセスが必要な一部の機能かな。普通のアプリはマイクに無制限にアクセスできないから、それは納得だよね。Google Walletは動くけど、他のOSでは決済ができないようにアプリが拒否するんだ。でも、それ以外は、いろんなGoogleアプリを問題なく使ってるよ。
Terence Edenによると、Curve PayはNFC決済を許可してるみたいだよ。少なくともUKではね。
大手テック企業は年々、信用できなくなってるぜ。だから反抗して、Googleを使わずシステムの外で生きてみようぜ!
最近、GoogleがPixelデバイスのdevice treesとかdriver binariesの公開をやめたって聞いたんだけど、本当?もしそうなら理由は何なの?Pixelの需要に影響しないのかな?正直、GrapheneOSとGoogleが「ちゃんと動く」スマホプラットフォームを作ってくれて、非技術者にも勧められるのは本当にありがたいね!
URL: https://news.ycombinator.com/item?id=44259921
もっとコメントを表示(2)
Android 16ではPixelのdevice treesは提供されないよ。というか、他のデバイスもそう。Pixelは今までの一つメリットを失ったけど、それはGrapheneOSのハードウェア要件じゃなかったんだ。俺たちは今、大手Android OEMと協力して、2026年か2027年には状況を変えたいと思ってるぜ。Android 16への移植は通常より時間かかったけど、新しい自動化ツール作ったから今後は大丈夫だよ。
その大手Android OEMと協力するなら、5インチ未満の小さいスマホも作れるように働きかけてくれないかな?小さいスマホが欲しいんだよ。
みんなそんなにポケットが小さいのか?俺は6.7インチのスマホでも全然問題ないけどな。
詳しいコメントありがとう!でも、GrapheneOSが今後Pixelから別のデバイスに切り替わるのか、Pixel 10もGrapheneOSが使えるのか、まだちょっと混乱してるんだ。早すぎてわからないかな?教えてくれると嬉しいな。
OEMと組むなら、IPSスクリーンか、3rdパーティのIPSに交換できるモデルも検討してほしいな。Pixel 9 Pro XLはGrapheneOSで使いたかったけど、OLEDのPWMが目に合わなくて頭痛がしたから返品しちゃったんだ。GrapheneOSは本当に素晴らしいプロジェクトだよ!
これって、将来のPixelデバイスのサポートが難しくなるってことなのかな?もしGoogleの誰か、特にAndroidチームの人と話せるなら、この件を伝えてあげてほしいな!
Sony Xperia XZ1 Compactは完璧なサイズのスマホだったのに、同じサイズの機種がもう出ないなんて最悪だ。
ポケットじゃなくて、手が小さいんだよ。俺の手は小さいアライグマの手みたいだからね。現代の大きいスマホだと、片手でキーボードの端(シフトとか)まで届かないんだ。
GrapheneOSはOEMと議論してるけど、Pixel以外のデバイスに切り替えるの?って質問だけど、Pixelはサポート終了まで続けるよ。将来のPixelも要件満たせばね。デバイスツリーがなくても問題ないって言ってたけど、Pixel 10もGrapheneOS使えるの?って質問には、Pixel 10は要件満たせばサポートできると思うよ。でも、Pixel 6a以降みたいに公式ローンチからすぐってわけにはいかないね。もっと大変だよ。既存Pixelのデバイスサポートはほとんど自動化して、Android 15 QPR2のデバイスツリーは手動更新じゃなくてほとんど削除したんだ。これからもっと自動化して新しいPixelもサポートするつもりだよ。OEMパートナーとのデバイスはPixel 10よりもっと先の話なんだ。ハードウェアメモリタグをサポートするQualcommの新しいSoCがリリースされるのを待ってるよ。OEMがライセンスや足りない機能を補ったり、LinuxカーネルLTSのようなアップデート計画を立てたりする必要があるんだ。
Pixel 10はGrapheneOSの要件を満たせばサポートされるよ、出てみないとわからないけどね。以前より時間はかかるだろうけど。OEMとのコラボがあるからって、既存や将来のPixelが要件を満たし続ける限り、サポートをやめるってことじゃないからね。
なるほど、返信ありがとう!Pixelは一度も持ったことないんだけど、新しいAndroid 16のLinuxターミナルとグラフィカルサポートを使うためにPixel 10を買う予定なんだ。Pixel 10がGrapheneOSの要件に合って、デバイスツリーなしでGOSを移植するのに大変なことにならないといいな。GoogleがPixelにもたらしてるKVMとVergilを使った仮想化レベルをサポートしてるOEMは他にないと思うよ。頑張って!
最初は通常のスマホをGrapheneOSの要件に合わせてセキュリティとアップデートを改善して出す予定だよ。製品ローンチ後に大きな需要があるって示せたら、もっと影響力を持てるようになるね。私たちの目標は、Pixelにはないセキュリティ機能を追加することだよ。今はPixelから得られるセキュリティを維持するのが目標だけど、将来の目標はもっと野心的だよ。
今のスマホって全部が全部、こんなにデカくて重いのが本当にイライラするんだよな。XZ1 Compactなんて、ディスプレイ周りのフレームがデカいことを考えたら、今ならもっと小さくできるはずだよね。そうなったら最高なんだけど。
Florisboardみたいないくつかのキーボードには、キーボードを左寄せや右寄せにするオプションがあるんだ。これを使えば、大きいスマホでも操作しやすくなるよ。
手のサイズの問題じゃないよ。俺、手めっちゃ大きいけど、スマホ片手で使ってると画面のてっぺんにほとんど届かないんだよね。
“OEMと協力して、IPSスクリーン搭載か、サードパーティ製IPS交換可能なモデルを検討してほしい”って?
ハハハ、期待しない方がいいよ、友達。GrapheneOSみたいに厳しい条件で、良いウルトラモバイルハードウェア(DCI-P3 IPS、3.5 mmオーディオ、USB-C 3.2、mSDカードスロット、IP68、良いカメラ、EMRペン、交換可能バッテリー、非プラスチックケース)を搭載した、適切なDegoogled Androidなんてほぼ無理。それはSamsung XCover Pro 6と古いSamsung Note(Note 9とか)を合わせたようなもので、もう過去の話だよ…悲しいね。
同感!小さいスマホが必要だよ!あと、ビデオ出力があれば、好きな時に画面を大きくできるじゃん!
俺にとっては、OLEDじゃない画面なんて選択肢にないね。OLED画面で白地に黒い文字を読んだり、HDRビデオを見るのが大好きなんだ。
GrapheneOSがそんな決定に影響を与えるとは思えないな。でも、俺もまた小型で軽量なスマホが欲しい一人だよ。最大5.1インチくらいの小さなディスプレイは、スマホをゲーム用の小型PCにするんじゃなくて、本来の目的で使うっていう考え方にも合うしね。これはより安全なスマホにつながると思うよ。
普通のパワーユーザーだけど、Googleが強制的にオープンソースにならないと、GoogleのTensorみたいな”ニッチ”なハードウェアは魅力がなくなると思うな。
でも今はSnapdragonでさえGOSの要件を満たしてないことにも注意が必要だよ。もし変わったら、Snapdragonデバイスの方がGoogleのTensorよりオープンソースコミュニティの勢いが増すかもね。規模の経済とかもあるし。セキュリティ面では、MicrotekはSnapdragonよりずっと遅れてる。Androidの開発者じゃないから、あくまで参考程度にね。
今って、Pixel以外のデバイスでもGrapheneOSのカスタムリリースをビルドできるようになったの?それともまた”Graphene ninjas”が俺の家に押し寄せてくるのかな?
GrapheneOSネイティブフォンって考えに、すごくワクワクしてる!
