北京
“Cellebrite——那個執法機構花錢請來破解手機的取證公司——公開把GrapheneOS列成了少數幾款沒法提取數據的安卓設備之一。”這條被技術社區反復引用的記錄,幾乎成了GrapheneOS安全口碑的活廣告。內核加固、定制內存分配器、沙箱隔離,每項技術都在真實對抗里驗過成色。手握一臺刷了GrapheneOS的手機,客觀上就是比市面上絕大多數設備更難啃。可GrapheneOS遠遠不只是一個手機操作系統,它身后還有一整套服務器、基礎設施和運營組織。一旦你點開托管在GitHub上的基礎設施倉庫,一行行配置看過去,看到的圖景——說實話——跟項目所宣稱的目標多少有點難對得上。
我不是來拆臺的。這只是你親自去讀代碼時,自然會撞見的細節。
先搞清楚眼下誰是操盤手。GrapheneOS由網名叫thestinger的Daniel Micay創立。2023年,在跟隱私圈子里的其他人經歷了一場漫長的公開互嗆之后——其中一次他甚至指責Louis Rossmann在YouTube評論區留言等于“合謀殺人未遂”——Micay宣布卸任首席開發者兼基金會董事。然而到了2025年底,加拿大聯邦企業檔案里仍把他列在董事名單上,距他發布退任聲明已經過去兩年半。更直接的是基礎設施倉庫里那份FUNDING.yml文件:唯一收款方就是他的個人GitHub賬號,還是那個thestinger。再翻服務器配置文件,里面躺著一整套他的個人dotfiles——給Neovim配的gruvbox主題,shell偏好,鍵盤快捷鍵。就連生產環境的郵件服務器都裝著mutt和s-nail,這些是那種你本人會直接到服務器上讀郵件時才裝的命令行客戶端。GrapheneOS自己報告大概有四十萬活躍用戶,而所有這些用戶背后,只是一個人的私人配置在撐著。
接著看服務器上到底跑著什么。GrapheneOS把服務器配置開源出來,這點確實值得鼓掌。可你讀著讀著就會覺得某些選擇有點意思。首先,清一色的Arch Linux。從體型龐大的專用鐵盒子到個頭最小的DNS節點,所有服務器都跑Arch。你不需要猜,倉庫里每份包列表都帶著pacman-contrib和pacutils,這些是只有Arch才用的工具,別的發行版壓根沒有。部署新虛擬機的腳本deploy-initial-vps還會顯式檢查——
到這里,好奇的就得問一句了:一個把安全做進內核的團隊,服務器這邊卻用著滾動更新的發行版,所有角色一個模子刻下來,管理邊界還跟創建者的個人環境黏在一起。這事兒不是不可以,只是跟外邊那句“越多元越健壯”的信托有點溫差。好在代碼都攤在那里,每個人都能得出自己的答案。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
