Názory k článku
GrapheneOS se plánuje rozšířit na další telefony, jedná prý s velkým výrobcem

"GrapheneOS je ... orientovaný na bezpečnost, ochranu soukromí a odolnost proti útokům. "
A tiez nema dostupny firewall...

16. 10. 2025, 12:55 editováno autorem komentáře

Co přesně u vás znamená, že "nema dostupny firewall"?

Ze si nemozem napr. u browseru naklikat, ze sa nesmie bavit s Googlom/Mozillou alebo ze sa aplikacia moze bavit len s jednou IP/rozsahom, alebo ze sa ma spravat inak na mobilnych datach a inak na wifi.

Prosto klasicky AFWall+ tam nieje podporovany a koncept zabudovaneho firewallu GrapheneOS mi az tak nesedi. https://grapheneos.org/faq#firewall

Napr LineageOS nemal s AFWall+ problem. Inak ale odporucam a sam pouzivam GrapheneOS.

takže firewall má, ale nemá něco jako aplikační firewall, což je obecně na linux zařízených (vč. androidu) velký problém, protože se to hodně blbě implementuje. AFWall+ má díry, potřebuje vysoké oprávnění a má jiné nevýhody.

Na linuxe sa sice implementuje blbo, ale na androide velmi lahko - na androide ma totiz kazda aplikacia vlastne uid, na beznom linuxovom desktope nie.

Preto si v androidovych vpn viete vyklikat, ktora aplikacia je routovana cez vpn alebo mimo vpn To iste sa da s firewallom.

To mam v Cinskem androidu, ma to cinsky Xioami i Oppo - ColorOS - a ne jen to, dokonce kazda aplikace loguje s kym se bavi - jen IP a protokol - a secure guard ma DB znamych aplikaci s kym by se mely bavit a kdyz se bavi s nekym jinym, tak rve - a beda kdyz se zacne bavit s nekym, kdo je z nejake scam domeny atd, pokud bezi apliakce na pozadi, tak ji rovbnou sestreli a vyhodi hlasku ze komunikuje s kym nema a dopoirucji apklu odebrat - jo muzu dat IP do whitelistu ... on Xioami a ColorOS maji i tak restriktivni chovani k apkam na poazdi a je treba to povolit, jinak ji i uspava, kdyz moc zere ;-)