Ещё в декабре, но написать об этом удалось спустя 4 месяца. Давно об этом мечтал, и вот свершилось.

Установить GrapheneOS вовсе несложно, есть удобный пошаговый установщик в браузере. Главная проблема — это приобрести свежую модель Google Pixel. Телефоны недешёвые и не лучшие на рынке, но такова особенность GrapheneOS — только пиксели соответствуют всем требованиям безопасности, зато они поддерживаются целых 7 лет. Но скоро к ним добавится Motorola.

GrapheneOS известна своей повышенной безопасностью и защитой от эксплойтов. Разработчики проделывают большую работу по закрытию дыр, поэтому систему по праву можно считать одной из самых защищённых. Разбирать эту тему можно долго, про это лучше почитать на сайте. Но это не просто ультра защищённая система, она сохраняет совместимость и юзабельность. Поэтому можно почти без проблем установить ваши привычные проприетарные приложения и спокойно пользоваться ими. GrapheneOS просто закрывает дыры в безопасности, которые присутствуют на обычных прошивках.

Но всё-таки, если вы выбрали GrapheneOS, то стоит хотя бы попробовать меньше зависеть от несвободных приложений. Я об этом задумался ещё несколько лет назад, и начал постепенно отказываться от Google Play: сначала F-Droid, а затем Obtainium. Поэтому когда я установил GrapheneOS, то без проблем скачал Obtainium, закинул туда ссылки на все свои приложения, и продолжил пользоваться телефоном как обычно. Хотя разработчики GrapheneOS рекомендуют Accrescent из-за безопасности, я не нашёл в нём смысла.

Однако большинство пользователей привыкли к Google Play, и начало работы с GrapheneOS для них покажется затруднительным. Разработчики предоставляют официальное приложение Google Play и сервисы Google в изолированной среде. Можно без проблем их поставить, войти в аккаунт и скачивать оттуда приложения. Работают даже платные приложения и игры с DRM Play Integrity. В качестве альтернативы рекомендуют Aurora Store, в котором можно скачивать из Google Play анонимно. Реализовано через временные аккаунты, и это так хлипко выглядит, что я бы не стал рекомендовать использовать это на постоянной основе. Всё равно некоторые приложения требуют сервисы Google для их работы.

Чуть менее очевидная необходимость сервисов Google кроется в Push-уведомлениях. Вот вы скачали свои проприетарные мессенджеры и соцсети, а уведомлений от них не будет, пока вы не скачаете сервисы Google или microG. Если повезёт, то приложения могут уметь работать в фоне (Telegram, Delta Chat) или реализовывать UnifiedPush (IronFox, Moshidon, Element) — для этого ставим Sunup.

В стоковом Android ещё с давних пор поддерживается многопользовательский режим: можно создать несколько пользователей, и устанавливать для них определённые приложения. Но почему-то в большинстве прошивок этой функции нет. А в GrapheneOS она сильно улучшена: повышенная изоляция, увеличенный лимит на общее количество пользователей (с 4 до 32), завершение сессии, пересылка уведомлений (только название приложения и пользователь). Так что весь spyware можно разнести по отдельным изолированным пользователям, и заходить в них только по необходимости. Правда, некоторые приложения могут быть не готовы к этому: Termux отказывается запускаться, а Geometry Dash не сохраняет данные. Кроме того, не изолируется сеть: если приложение пытается слушать занятый другим пользователем порт, то оно не будет работать (актуально для KDE Connect и некоторых прокси-клиентов). Зато изолируется интерфейс VPN. А ещё непонятно как передавать файлы — приходится пользоваться компьютером. Если нужно установить одно приложение в оба пользователя, то обновляться оно будет одновременно для всех.

GrapheneOS сразу мне полюбился. Мне было легко, потому что я заранее готовился к отказу от Google Play и проприетарных приложений. Но если вы к ним привыкли, то будут неудобства. В целом, система дружелюбна к пользователю, хотя в ней есть некоторые трудности, связанные с безопасностью. Проект развивается профессионалами, а не энтузиастами, поэтому можно смело ожидать стабильную работу.

Это не всё, что я хотел сказать про GrapheneOS — пост придётся разделить на несколько частей, которые выйдут позже. Но наконец хоть что-то про это написал, так что мне больше не нужно держать это в тайне.

В последней версии Telegram в профиле пользователей может отображаться плашка об использовании неофициального клиента. В данный момент она появляется только у пользователей Telega.

Что это значит: если в чате состоит участник, у которого в профиле отображается такая плашка, то через этого пользователя все сообщения из этого чата будут попадать на серверы Telega/VK в незашифрованном виде. Они могут храниться там неопределённое количество времени и анализироваться третьими лицами.

Ранее были сторонние решения, которые отправляли ID через какой-то API. Но плашка в Telegram более точная, она отображается только когда у пользователя есть активная сессия Telega. После её завершения плашка сразу пропадает. Однако неизвестно, будет ли это распространено и на другие клиенты в будущем: предупреждение не сообщает название используемого клиента. В любой момент на сервере могут быть добавлены app_id других клиентов, которые тоже будут помечаться как небезопасные.

Несмотря на скандал, число пользователей Telega только увеличивается. Недавно число подписчиков в канале перевалило за 6 млн, а ситуация официально никак не была прокомментирована. Пользователи Telega могут представлять угрозу безопасности ваших чатов.

Спасибо модерации mastodon.ml за то что оперативно (спустя год) удаляют опасный контент, нарушающий условия пользования Mastodon!

https://mastodon.ml/@KoolTechLord/114259069065297114

Recently I started getting a lot of device messages in #DeltaChat about storage running out. However, I didn't send or receive so many messages, apart from experimenting with uploading a lot of images and large files. I stopped doing that, but the storage was still inflating +100 MB every day.

My main relay was at 100%, and this prevented receiving messages. Sender will see an error about me having exceeded the quota. I thought the storage will clean automatically when full, as stated on default chatmail info page. Also I could receive message from other relays, but I was just upgraded to v2.47, and they probably haven't been shared with contact at that time.

The message is a bit outdated and misleading. It suggests going to provider's web interface (I'm on chatmail) and enabling deleting old messages (it's hidden when using chatmails).

I fixed this by disabling multi-device mode in advanced settings. After short time the storage was cleaned, but now I need to add second device again to sync missed data.

Тут какая-то очень странная спамерская кампания в федивёрсе пошла. Возможно вы заметили в ленте политические новости. Они идут от аккаунтов, которые похожи на реальные. У них есть описание и какие-то посты на английском, но не очень осмысленные. Те новости, что они постят, могут быть на английском, французском или русском. Содержимое новостей иногда вообще бессмысленное. Оно обрывается в конце и содержит гиперссылки без ссылок. Иногда ещё случайные картинки добавляют.

Это могут быть целые инстансы с такими аккаунтами. Я не знаю точно, заброшены ли они, взломаны или созданы специально. Но один аккаунт попался и на mstdn.social.

Что это вообще такое и на что рассчитывают люди, стоящие за всем этим, я беспонятия. Может быть это связано как-то с замедлением телеграма.

Такие аккаунты надо сразу репортить. Я их начал банить на своём инстансе, чтобы не засорять базу данных (постят они довольно много). Пускай и другие инстансы тоже не засоряют.

Наконец-то я готов анонсировать новые страницы на сайте, которые будут посвящены Delta Chat.

Изначально я не торопился писать про этот мессенджер, потому что он сам по себе имеет отличный UX. Но в связи с последними событиями я понял, что хорошей и полноценной информации по нему не хватает, и только я могу её предоставить на своём сайте. Оказалось, что есть много чего рассказать про Delta Chat. Мне нужно было покрыть наибольшее количество вопросов, и чтобы всем всё было понятно.

Получились две отдельные, но связанные страницы. Первая содержит больше технической информации и ответы на вопросы. Вторая является простым руководством по использованию.

Но эти страницы фокусируются на Chatmail, так как это наиболее простой и рекомендуемый способ использовать Delta Chat. Тем не менее использование с классической электронной почтой всё ещё полезно, поэтому это выделено в отдельное руководство для продвинутых пользователей. Так удалось сделать основное руководство компактным и простым.

Страницы будут опубликованы завтра. Мне осталось только подготовить скриншоты и отполировать текст. Основная структура финализирована, и мне очень нравится это изложение. Но я регулярно вспоминаю чего ещё добавить, так что дальнейшие правки и корректировки будут (в том числе с учётом ваших отзывов).

Начал работу почти месяц назад, но у меня не было так много времени, чтобы писать настолько объёмные страницы. Наконец-то я заканчиваю это, и надеюсь результат оправдает ожидание.

У HeliBoard, моей любимой клавиатуры для Android, есть один неприятный недостаток. Чтобы стал доступен ввод жестами, нужно отдельно загрузить заброшенную проприетарную библиотеку. Она хоть и работает без проблем, хотелось бы чтобы было встроено. Кроме того, есть и другие клавиатуры, которым не хватает этой функциональности.

Но это может измениться, так как NLNet профинансировали разработку свободной библиотеки ввода жестами. Новую библиотеку можно будет интегрировать не только в HeliBoard, но и в любую виртуальную клавиатуру (даже на Linux).

Вот так сейчас выглядит процесс включения ввода жестами в HeliBoard:

Действительно сложно и запутанно. Хорошо, что в будущем этого делать не придётся. Но чтобы новая встроенная библиотека работала хорошо, нужно обучить модель. И вы можете в этом помочь.

При загрузке библиотеки с версии 3.7 будет предложено попробовать собрать данные, также опция появится в меню приложения. От вас требуется просто вводить жестами появляющиеся слова. Данные сохраняются в приложении, можно в любой момент прервать процесс и продолжить в другой раз. Собранные данные можно экспортировать и отправить разработчикам по электронной почте (так как HeliBoard не имеет доступа к интернету).

Это активный режим сбора данных, и вы можете проводить его в любое время когда нечем заняться, например, в общественном транспорте. Потом появится опциональный пассивный режим, когда вы просто пользуетесь клавиатурой и собираете данные.

Собранные данные принимаются до 1 декабря 2026 года, так что есть время набрать тысячи слов.