📲 Welches Custom ROM (mit MicroG) für das Pixel 5?

Ich soll für jemanden ein Pixel 5 flashen und einrichten. Die Person hat bislang ein anderes Gerät mit #eOS genutzt und eigentlich ist der Auftrag, auch auf dem Pixel /e/OS zu installieren.

Ich habe nun aber gesehen, dass das Pixel dafür einen Downgrade von Android 14 auf Android 13 braucht, daher bin ich nun am Überlegen, ob ich nicht doch ein anderes #CustomROM empfehlen soll.

Für das Pixel 5 kämen infrage:
#Line­age­OS 21 (Android 14)
#Div­est­OS 20.0 (Android 13)
/e/ t (Android 13)
#Calyx­OS 14
#iodeOS (Android 13)

Da nur LineageOS und CalyxOS Android 14 für das Pixel 5 anbieten, tendiere ich momentan zu CalyxOS (mit dem ich aber noch keine Erfahrung habe).
Für mich persönlich würde ich ja DivestOS nehmen, aber das wäre doch vielleicht noch etwas weiter von eOS weg (und unterstützt #microG nicht bzw. nur über Umwege). Es sollen auch einige Apps über Aurora installiert werden, die wohl bislang mit MicroG auf eOS gut laufen.
Einen besonders hohen Sicherheitsanspruch gibt es in dem Fall nicht; es soll auch kein Banking und keine Zahlungsdienste o.ä. drauf laufen (nur bspw. einige Spiele, die wohl microG erfordern)

  • Hat jemand von Euch Erfahrung sowohl mit eOS als auch mit CalyxOS und kann von den Unterschieden aus User-Perspektive berichten?
  • Kann man irgendeine Prognose treffen, welches ROM das Pixel 5 mehr oder weniger lang unterstützen wird?

#askfedi @foss_de #FOSS #Android

  • caos@anonsys.netOP
    link
    fedilink
    arrow-up
    1
    ·
    8 months ago

    @jakob ja, aber s.o. das Pixel 5 ist bei GrapheneOS bald raus und es handelt sich um eine Installation und Einrichtung, die ich als Freundschaftsdienst durchführe und bei der der Wunsch nach einem Kompromiss aus Privacy und Komfort besteht und Sicherheit nicht oberste Priorität hat.

    • jakob@soc.schuerz.at
      link
      fedilink
      arrow-up
      1
      ·
      8 months ago

      @caos
      und für die alternativen OS gibts noch länger CustomROMs die supportet werden???

      (btw… für mich hat ein Freundschaftsdienst die beste mögliche Privatsphäre und Datenschutz vorrang… Ich stelle ja einem Freund auch nicht das Haxel, wenn dieser schneller runter möchte…)

      • caos@anonsys.netOP
        link
        fedilink
        arrow-up
        1
        ·
        8 months ago

        @jakob

        und für die alternativen OS gibts noch länger CustomROMs die supportet werden???

        genau, bspw. CalyxOS zumindest sicher ein Jahr länger als GrapheneOS (für das Gerät), s.o. ich würde da jetzt nichts installieren, was in ein paar Monaten Supportende hat, das wäre nicht so nachhaltig
        Bei den anderen ROMs: kennst Du ja selbst, es ist leider manchmal überraschend vorbei
        - so schlecht ist jetzt der Datenschutz bei eOS oder CalyxOS nicht, es ist auf jeden Fall ein Schritt in die richtige Richtung. Ich bin schon froh, wenn ich in meinem realen Umfeld nicht völlig auf Granit beiße und sich jemand überhaupt drauf einlässt
        … 🤔 oder was bedeutet die Metapher mit dem “Haxel”??

        • jakob@soc.schuerz.at
          link
          fedilink
          arrow-up
          2
          ·
          8 months ago

          @caos
          Haxel = Bein
          Haxel stellen = Bein stellen

          Ja du hast schon recht, dass jedes CustomROM wohl besser ist als ein Stock-Android eines Herstellers oder Providers…

          Ich hab beim Kuketz nachgelesen, der verschiedene CustomROMs testet, dass /e/ eigentlich gar nicht soooo super ist. Calyx hat auch irgendwelche Probleme bzgl. Privacy.

          Und die Metapher soll bedeutet, dass ich, wenn ich helfen möchte, nicht bewusst etwas verschlimmbessern will…

          Wenn das Google Pixel von Graphene nur mehr 1 Jahr supportet wird, hat das möglicherweise den Grund, dass es von Google selbst dann auch nicht mehr supportet wird und es keine Treiberupdates mehr gibt… also auch für die anderen CustomROMS ebenfalls nicht mehr… Auch wenn andere OS den Support länger aufrecht erhalten kommt von Upstream nix mehr daher.

          Das heißt, man wiegt einen Freund in scheinbarer Sicherheit… und das meine ich mit “Haxl stellen”.

          Aber ich gestehe, ich weiß die offiziellen Supportzeiträume von Google für seine Geräte nicht.

          • caos@anonsys.netOP
            link
            fedilink
            arrow-up
            2
            ·
            8 months ago

            @jakob der Support von Google hat schon geendet. bis August ist schon “extended support”
            - ja, Sicherheit… fast alle anderen Leute in meinem Umfeld verwenden Geräte, für die es schon seit Jahren oder schon beim Neukauf keine Firmware-Updates mehr gab und die machen damit sogar Banking oder andere Zahlungsdienste (was ich gar nicht mit Smartphone empfehlen würde und auf dem Gerät, um das es hier geht, nicht stattfinden soll), weil es so schön bequem ist…

              • jakob@soc.schuerz.at
                link
                fedilink
                arrow-up
                2
                ·
                8 months ago

                @jrp @caos
                Ich glaub nicht.
                Man kann viele Apps ohne Google gar nicht laufen lassen… DAS ist ein Problem.
                Und die Hardware ist oft mit proprietärer Hardware so verbaut, dass man einfach nicht weiß, was die zugehörige proprietäre Firmware so alles anstellt… Aber DAS gilt für alle proprietäre Hardware/Firmware…

                GrapheneOS ist deshalb nur für Google Pixel Phones, weil dieses bzgl. Hardware noch am sichersten sein soll.
                Und der Playstore und die Playservices bei GrapheneOS sind nur “ganz normale” Apps, die keine besonderen Rechte besitzen - im Gegensatz zu allen anderen auf Android basierenden CustomROMs. Das heißt, bei GrapheneOS kannst du die Playservices installieren und das kann nicht nach Hause telefonieren, wenn du ihm die Netzwerkberechtigungen entziehst.

                Ich hab auf meinem neuen Pixel 7 die Playservices aktiv aber ohne Berechtigungen für irgendwas. Damit läuft die 2FA-App für mein Banking. Und das hab ich noch in ein eigenes Benutzerprofil eingesperrt, wo ausschließlich die 2FA-App fürs Banking läuft. Das heißt, wenn ich mich einloggen oder eine Überweisung bestätigen möchte, muss ich zu erst in das Banking-Profil wechseln (eigener PIN) um die Aktion dort freizugeben.

                Im Standardprofil laufen auch die Play-Services, damit meine FIDO-Keys funktionieren. Diese Funktionalität wurde noch nie auf FOSS portiert (ist aber in Planung). Auch im Standardprofil haben die Playservices keinerlei Berechtigungen. Ich brauch und will Push-Benachrichtigungen nicht (dazu bräuchten die Playservices Netzwerkberechtigungen). Die regle ich für die Apps die ich benötige via ntfy.sh und eigenem Unified-Push Server. Alle anderen Benachrichtigungen will ich nicht. Anrufe krieg ich mit Graphene OS auch ohne Playservices signalisiert.