• [^] # Re: Custom rom bloquée

    Posté par . En réponse au sondage Quel âge a votre smartphone ?. Évalué à -4.

    Le verrouillage du bootloader apporte plusieurs avantages cruciaux pour la sécurité et l'intégrité du système :
    ```

    Protection contre les attaques physiques

    Un bootloader verrouillé empêche une personne mal intentionnée (ou un malware) d’installer un firmware modifié à ton insu. Avec un bootloader déverrouillé, un attaquant peut facilement injecter un système compromis qui intercepte tes données avant même que ton OS ne démarre.
    ### Garanties d’intégrité du système
    Un bootloader verrouillé permet l'utilisation de Verified Boot, qui s'assure que le système d’exploitation installé n’a pas été altéré. Sans cela, n'importe quel code peut être exécuté au démarrage, ce qui est une énorme faille de sécurité.

    Meilleure protection des données chiffrées

    Avec un bootloader verrouillé, l’OS (comme GrapheneOS) peut garantir que les clés de chiffrement stockées sur l’appareil n’ont pas été compromises. Si le bootloader est déverrouillé, un attaquant peut flasher un OS qui siphonne ces clés au boot, rendant le chiffrement inutile.
    ### Prévention des attaques de type "Evil Maid"
    Sans un bootloader verrouillé, un attaquant ayant un accès physique (même bref) à ton appareil peut y injecter un backdoor persistant, même si tu as activé toutes les protections logicielles du monde. Avec un bootloader verrouillé, cette attaque devient impossible sans effacer les données.

    Fiabilité et stabilité

    Un bootloader verrouillé empêche aussi les installations accidentelles de ROMs mal fichues ou non sécurisées. Ça réduit les risques de bricker son téléphone ou d'installer une version modifiée qui introduit des failles.
    ``` ### Je ne parle même pas des versions non maintenues de LineageOS...
    LineageOS a déjà des soucis de sécurité par son absence de bootloader verrouillé, mais quand on y ajoute le problème des versions non maintenues, c'est carrément une catastrophe. Beaucoup d'utilisateurs restent bloqués sur d'anciennes versions, parfois sans correctifs de sécurité depuis des mois voire des années. On frôle l’irresponsabilité.

    LineageOS, un projet condamné ?

    Ça me rappelle un peu l’histoire de Mandrake Linux (devenu Mandriva puis OpenMandriva). Un projet qui avait de bonnes idées mais qui a fini par disparaître, faute d’un modèle économique viable et d’une vraie vision à long terme.

    J’ai beaucoup de respect pour Gaël Duval, il avait une vraie vision avec Mandrake, et on retrouve un peu cette ambition dans /e/OS. Mais honnêtement, quand on voit comment ces projets alternatifs peinent à survivre, on peut se poser la question : LineageOS n'est-il pas voué à disparaître de la même manière ?

    Les ROMs customs ont toujours eu ce problème : de l’enthousiasme, des idées, mais aucune stabilité à long terme. GrapheneOS, lui, a une approche différente : ils ont un projet structuré, avec une ligne claire, qui mise sur la sécurité plutôt que sur le "modding". Et c’est ce qui fait toute la différence.

    Bref, je préfère utiliser un OS sécurisé et maintenu qu’une ROM qui ressemble plus à un projet étudiant voué à disparaître d’ici quelques années.