Minulý týden jsem psal o Fairphone 6 s /e/OS jako o konkrétní kombinaci hardwaru a degoogled systému. Tentokrát se chci podívat na širší obraz: jaké alternativní operační systémy dnes existují pro toho, kdo chce Android bez Googlu? Tři nejznámější projekty – GrapheneOS, /e/OS a LineageOS – sdílejí společný základ (AOSP), ale liší se zásadně v tom, co řeší, pro koho jsou a jaké kompromisy vyžadují.
Společný základ, odlišné cíle
Všechny tři systémy vycházejí z Android Open Source Project – tedy z otevřeného jádra Androidu, které Google uvolňuje bez svých proprietárních služeb. Každý z nich ale staví na tomto základu jinak.
GrapheneOS se zaměřuje primárně na bezpečnost: hardening jádra, izolaci aplikací, ochranu paměti, minimalizaci útočné plochy. Soukromí je důsledkem tohoto přístupu, nikoli jeho jediným cílem.
/e/OS se zaměřuje primárně na soukromí a použitelnost: odstraňuje vazby na Google, nahrazuje jeho služby alternativami a snaží se o to, aby telefon fungoval „jako normální Android“ – jen bez sledování.
LineageOS se zaměřuje primárně na svobodu a prodloužení života zařízení: nabízí čistý, přizpůsobitelný Android bez bloatwaru, podporuje stovky modelů a dává uživateli plnou kontrolu nad tím, co si nainstaluje.
GrapheneOS: bezpečnost jako priorita
GrapheneOS je vyvíjen kanadskou neziskovou organizací GrapheneOS Foundation pod vedením Daniela Micaye (dříve CopperheadOS). Projekt se soustředí na hloubkové zabezpečení systému – hardened alokátor paměti, hardware memory tagging na novějších Pixelech, přísnější sandboxing aplikací a ověřený boot (verified boot). GrapheneOS neobsahuje analytics ani telemetrii; při aktualizacích serverům odhaluje pouze model zařízení a verzi systému. Ve výchozím stavu systém navazuje jen nezbytná technická spojení – synchronizaci času, kontrolu konektivity a stahování aktualizací.
Klíčové omezení: GrapheneOS oficiálně podporuje pouze zařízení Google Pixel – aktuálně řady Pixel 6 až Pixel 10, Pixel Fold a Pixel Tablet. Důvodem jsou specifické hardwarové bezpečnostní požadavky – odemykatelný bootloader, korektní implementace verified boot a bezpečnostní čip Titan M. Projekt jedná s dalším OEM výrobcem o podpoře zařízení mimo Pixel – první taková zařízení by se mohla objevit koncem roku 2026 nebo počátkem 2027, ale oficiální web zatím uvádí výhradně Pixel.
Google služby v GrapheneOS nejsou přítomné, ale lze je volitelně nainstalovat v sandboxovaném režimu (Sandboxed Google Play). To znamená, že Google Play Services běží jako běžná aplikace bez systémových oprávnění – uživatel jim může kdykoli odebrat přístup k síti, poloze nebo kontaktům. Jde o odlišný přístup než microG u /e/OS: místo nahrazení Google API se Google služby izolují.
GrapheneOS dále nabízí funkce jako Duress password (vymaže data při zadání nouzového hesla), scramblování PINu na zamykací obrazovce, automatický restart při nečinnosti, systémové vypínání mikrofonu, kamery a senzorů, granulární správu oprávnění (Contact Scopes, Storage Scopes) a revokaci síťového přístupu pro jednotlivé aplikace.
Aktualizace přicházejí rychle – GrapheneOS typicky integruje bezpečnostní záplaty v řádu dní po jejich uvolnění Googlem.
/e/OS: soukromí pro běžného uživatele
O /e/OS jsem psal podrobněji v článku o Fairphone 6. Stručně: jde o fork LineageOS, který systematicky odstraňuje vazby na Google a nahrazuje je vlastními alternativami. Za projektem stojí francouzská e Foundation a komerční firma Murena.
Hlavní odlišnost od GrapheneOS je přístup ke Google službám. Místo sandboxu používá /e/OS microG – open‑source reimplementaci Google Play Services, která aplikacím umožňuje fungovat bez odesílání telemetrie a identifikátorů na Google servery. MicroG nahrazuje proprietární Google API otevřenou implementací, která při nezbytné komunikaci anonymizuje identifikátory zařízení. To zajišťuje vyšší kompatibilitu aplikací „z krabice“ než čistý AOSP bez jakékoli náhrady.
/e/OS nabízí vlastní ekosystém: App Lounge (obchod s aplikacemi se skóre soukromí), Advanced Privacy (blokování trackerů, skrytí IP, podvržení polohy) a Murena Workspace (e‑mail, kalendář, kontakty, souborové úložiště a kancelářský balík – postavené na Nextcloudu, Postfixu, Dovecotu a OnlyOffice). Telefony s předinstalovaným /e/OS prodává Murena – včetně Fairphone 6, Samsung Galaxy a dalších modelů. /e/OS podporuje téměř 300 zařízení.
Aktualizace přicházejí s určitým zpožděním oproti čistému Androidu, ale bezpečnostní záplaty jsou integrovány pravidelně.
LineageOS: svoboda a dlouhý život
LineageOS je přímým nástupcem legendárního CyanogenModu a patří k největším open‑source projektům v prostředí Androidu. Na rozdíl od GrapheneOS a /e/OS se LineageOS neprezentuje primárně jako „privacy OS“ – jeho hlavním přínosem je čistý, odlehčený Android bez bloatwaru výrobce, s rozšířenými možnostmi přizpůsobení a s podporou pro stovky zařízení.
LineageOS podporuje telefony a tablety od značek Samsung, Xiaomi, OnePlus, Motorola, Sony, Google Pixel a dalších. Projekt udržuje vždy dvě aktivní hlavní verze – aktuálně řadu 23.x (na bázi Androidu 16) a 22.x (Android 15). Starší verze přestávají dostávat oficiální buildy. Od verze 23.0 projekt přešel na šestiměsíční vydávací cyklus, což reflektuje změnu v tom, jak Google uvolňuje zdrojový kód AOSP.
LineageOS ve výchozím stavu neobsahuje Google služby ani microG. Uživatel si může volitelně doinstalovat balíček GApps (Google Apps) pro plnou kompatibilitu s Google ekosystémem, nebo microG pro částečnou kompatibilitu bez telemetrie. Tato modularita je zároveň hlavní silou i slabinou: LineageOS dává maximální volnost, ale vyžaduje, aby si uživatel sám promyslel, co chce a co ne.
Z hlediska bezpečnosti LineageOS integruje bezpečnostní záplaty a nabízí modul Trust pro kontrolu integrity zařízení a správu oprávnění. Nedosahuje ale úrovně hardeningu GrapheneOS – což je vědomý kompromis ve prospěch širší kompatibility s hardwarem.
Srovnání v praxi
Při rozhodování mezi těmito třemi systémy se vyplatí dívat se na několik klíčových dimenzí.
Bezpečnost: GrapheneOS je v tomto ohledu jednoznačně nejdále – hardening na úrovni jádra, paměti i aplikačního sandboxu. /e/OS a LineageOS přebírají bezpečnostní záplaty z AOSP, ale nepřidávají srovnatelnou vrstvu vlastního posílení.
Soukromí: Všechny tři systémy odstraňují výchozí Google telemetrii. GrapheneOS to dělá nejdůsledněji (bez analytics/telemetry, volitelný sandbox pro Google služby). /e/OS nabízí microG a vlastní nástroje pro blokování trackerů. LineageOS ponechává rozhodnutí na uživateli – ve výchozím stavu je čistý, ale nic aktivně neblokuje.
Kompatibilita aplikací: /e/OS díky microG nabízí nejhladší přechod pro běžné uživatele. GrapheneOS se sandboxovaným Google Play má rovněž velmi dobrou kompatibilitu, ale vyžaduje ruční konfiguraci. LineageOS bez GApps nebo microG má omezenější kompatibilitu s aplikacemi závislými na Google Play Services.
Podpora zařízení: LineageOS vede s podporou stovek zařízení napříč značkami. /e/OS podporuje téměř 300 modelů. GrapheneOS je omezen na řadu Pixel (s výhledem na rozšíření).
Vstupní bariéra: /e/OS má nejnižší – lze koupit telefon s předinstalovaným systémem. GrapheneOS má přehledný webový instalátor, ale vyžaduje nákup Pixelu. LineageOS vyžaduje odemčení bootloaderu, instalaci custom recovery a flashování ROM – je to spíše pro technicky zdatné uživatele.
Aktualizace: GrapheneOS je nejrychlejší – záplaty typicky v řádu dní. LineageOS vydává týdenní buildy. /e/OS má delší cyklus, ale pravidelný.
Pro koho je který systém
GrapheneOS je volba pro toho, kdo považuje bezpečnost za absolutní prioritu a je ochoten za to přijmout omezení na hardware Pixel. Typický uživatel: novinář, aktivista, bezpečnostní profesionál, kdokoli v prostředí se zvýšeným rizikem cíleného útoku.
/e/OS je volba pro toho, kdo chce telefon bez Googlu, ale s komfortem co nejblíže běžnému Androidu. Typický uživatel: člověk, kterému záleží na soukromí, ale nechce se stát správcem vlastního systému. Možnost koupit telefon s předinstalovaným systémem je zásadní výhoda.
LineageOS je volba pro toho, kdo chce plnou kontrolu nad svým zařízením a nevadí mu ruční konfigurace. Typický uživatel: technický nadšenec, tinkerer, člověk, který chce oživit starší telefon nebo se zbavit bloatwaru výrobce.
Žádný z těchto systémů není univerzálně „nejlepší“. Každý řeší jiný problém a každý vyžaduje jiné kompromisy. Důležité je vědět, co od telefonu potřebujete – a podle toho zvolit cestu, která vám dává smysl.
Informace a hodnocení v tomto článku vycházejí z veřejně dostupných zdrojů ke dni publikace a mohou se v čase měnit. Aktuální stav jednotlivých aplikací doporučujeme před rozhodnutím ověřit přímo u jejich provozovatelů.
Čeština
English
Deutsch
Español
Français