OTA-9.1: Újabb köztes javító kiadás az Ubuntus telefonokhoz

 ( ricsipontaz | 2016. február 24., szerda - 11:58 )

Nagyjából egy hónappal ezelőtt jelent meg az eddigi, talán legnagyobb horderejű változásokat hozó OTA frissítés. Sajnos a sok új funkció mellett bekerült pár új, bosszantó hiba is. Így a Canonical egy újabb köztes javítókiadással akart jelentkezni, hogy minél előbb kijavítsa ezeket. Sajnálatos módon azonban feltűnt egy nagyon alattomos hiba, ami híváskor jelentkezett és sokszor újraindult a telefon tőle. Ezzel lényegében használhatatlanná téve a telefont. Ami a hiba pikantériáját adta, az az, hogy csak néhány felhasználónál jelentkezett, és náluk is más és más intenzitással. Ez igen csak megnehezítette az Ubuntu mérnökeinek dolgát a hiba eredetének felderítésében, de sikerrel jártak és úgy döntöttek, hogy egy olyan kiadással jelentkeznek, ami csak a legégetőbb hibajavításokat tartalmazza. A többi javítás, természetesen új funkciókkal karöltve megmarad az OTA-10-re. Az OTA-9.1 így lényegében tényleg csak néhány változtatással érkezik.

Az OTA-9.1-es frissítés a következő eszközökhöz érkezik meg:

  • Google Nexus 4 (mako)
  • Google Nexus 7 (flo)
  • Bq Aquaris E4.5 (krillin)
  • Bq Aquaris E5 (vegetahd)
  • Meizu MX4 (arale)

A kiadás fontosabb javított hibái, új funkciói:

  • A néhány felhasználót érintő telefonhívások körüli összeomlások javítása
  • Biztonsági javítások a Unity8 zárképernyőhőz
  • Biztonsági javítások az Oxide-hoz - http://www.ubuntu.com/usn/usn-2877-1
  • Biztonsági javítások a glibc sebezhetőséghez - http://www.ubuntu.com/usn/usn-2877-1
  • Néha az Indítón lévő alkalmazásokra kattintva a Unity visszautasította az alkalmazás indítást

Ez a frissítés szintén a korábbiaknál már megszokott módon fog megjelenni. Fázisokban, 24 óra leforgása alatt lesz elérhető a felhasználók számára.

A javított hibák listája ezen, a kiadási megjegyzések ezen a linken találhatóak meg.

A magyar fordítási hibák itt jelenthetőek.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ismerkedem az Ubuntu Phone csodáival, nekem úgy tűnik, hogy ebből előbb-utóbb jól használható dolog lesz.

A fent említett OTA-9.1 működőképes, nincsenek olyan hibák, amik tényleg megkeserítenék a használatot. A kamerakezelés jó, a böngésző működik rajta stb.

Az adatvédelmi képességek, amelyeket Linuxként elvárnék még váratnak magukra, mivel nincs full disk encryption, nincs VPN beállítófelület és a Security & Privacy menüpont alatt csak ezek vannak: Camera, Location, Microphone. Utóbbi viszont üdítő dolog, ha tényleg működik, mert pl. Android esetén ha nem tévesek az információim, akkor semmilyen lehetőség nincs a mikrofon tiltására vagy a hozzáférési jogosultság megvonására. Érdekes viszont, hogy a Microphone alatt egy alkalmazás sem jelenik meg, pedig a telefonálást végző alkalmazásnak csak van joga a használatához...

Update: feltettem egy hangrögzítő alkalmazást (fantáziadús neve: Recorder), ami egyrészt tényleg működik, másrészt valóban szabályozható a mikrofonhoz való hozzáférés joga. Úgy tűnik, hogy a rendszeralkalmazások jogai nem szabályozhatók jelenleg.

Nagyon érdekelne, hogy az ún. lencsék (scope-ok) letilthatók-e illetve mennyire testreszabhatóak. A kezelőfelület testreszabhatósága is biztosan jobb, mint amit a beállítások jelenlegi állapota lehetővé tesz. Pl. a rögzített alkalmazásikonok mérete gondolom beállítható (lesz), mint a 15.04, 15.10 asztali Ubuntuknál.

Az alkalmazáskínálat még nagyon gyenge, az ismert androidos nyílt forráskódú szoftverekhez hasonlók többnyire vagy sokkal gyengébb tudással léteznek vagy sehogysem. Pl. nincs VLC, nincs semmilyen elterjedtebb, egyszerűen használható internetes hangkommunikációra alkalmas szolgáltatáshoz kliens (pl. Viber), Skype kliens van (webapp) de nem tud hangot. Telegram kliens is van, de a Telegram nem alkalmas hang- és videotelefonálásra. Nincs Tor kliens sem, amit alig akartam elhinni.

Eddig ennyit sikerült megtapasztalni, remélem minél előbb eljön az az idő, amikor felhasználóbarát, testreszabható linuxos telefont használhatok.

A full disk encryptionban sok ráció nincsen, mert miért kellene a rendszer statikus és read-only részeit kriptálni. Az alkalmazások saját sandboxait éppen lehetne, de performance kompromisszumokkal járna. Aztán lehet, hogy majd lesz ilyen. Műszakilag éppenséggel megoldható, a kérdés, hogy a prioritáslistán hova kerülne egy ilyen fícsör.

VPN szerintem záros időn belül lesz.

A rendszer legalapvetőbb alkalmazásainak értelem szerűen van hozzáférése azokhoz a szolgáltatásokhoz és adatokhoz amik az elemi funkcionalitásukhoz kell. Sok értelme nem lenne a telefonáló alkalmazástól megvonni a mikrofonhoz való hozzáférést.

A többi alkalmazás viszont külön-külön mindegyik izolálva van a rendszertől és egymástól is. Az apparmor szerintem egy kellően jó biztonsági megoldás.

A scope-ok egyenként letilthatók és engedélyezhetők. Mindenki olyan scope-okat használ amilyeneket akar.

Az alkalmazásikonok mérete egészen biztosan nem lesz testreszabható a settingsből. De a grid unit, ami az ikonok méretét meghatérozza az változtatható egy konfigfájlban.

Az alkalmazáskínálat egy új mobil platformnál teljesen érthetően gyenge. Na, meg az sem elhanyagolandó tényező, hogy az Ubuntu mögött nem áll egy olyan hipergazdag és nagy vállalat mint amilyen a Google vagy az Apple. Ezen a mamutok dollárszázmilliókat költöttek arra, hogy ilyen nagy legyen az alkalmazáskínálatuk.

Natív skájp szerintem soha nem is lesz az Ubuntu Phone-ra. De legalábbis nagyon be kell valakinek szívnia a Mikroszoftnál, hogy csináljanak egy Ubuntu-s arm portot :)

Linuxos telefon pedig van nagyon-nagyon sok a piacon... kezdve attól, hogy az Android is Linux :) De azért szerintem a Nokia N9 és a Jolla sem kutya :)

"Sok értelme nem lenne a telefonáló alkalmazástól megvonni a mikrofonhoz való hozzáférést."
Csak ehhez: no és ha valaki le akarja cserélni ezt egy másikra? Gőzöm nincs, lehet-e, és miért akarná, de nyilván vannak elvetemültek, mint pl. akik Androidon lecserélik a gyári billentyűzetkezelőt, vagy telefonáló, SMS-küldő appot.

Az alapértelmezett alkalmazás maga természetesen eltávolítható. Még csak komolyabb függősége sincsen. Vagy ha nem távolítod el akkor is csinálhatsz egy másik dialer app-ot és ha annak adsz hozzáférést a mikrofonhoz akkor pont ugyanúgy használhatod. De ettől még miért kellene megvonni a gyári dialer app jogosultságait?

Paranoia.

Hogy ne hallgathasson le?

Sok értelme nincs egy olyan beállító felületnek, ahol megjelenik néhány random alkalmazás (nem az összes, és, nem is tudjuk hogy mik maradnak ki), amiktől meg lehet vonni a jogokat.

Hogyan hallgat le a default dialer app? Itt a forráskódja: https://code.launchpad.net/~phablet-team/dialer-app/trunk Látsz benne olyan részt ami lehallgat téged?

Az konrétan nem igaz, hogy random alkalmazások lenne a beállító felületen. A nem izolált rendszer alkalmazások nincsenek ott. A többi mind ott van, ha szükségük volt spec jogokra.

Es ha frissul? Es ha egy masik app belebarmol a memoriajaba, es, megvaltoztatja a mukodeset?

Egyik alkalmazásnak sincsen jogosultsága ilyent tenni.

Bocs.

kiszürkítve megjelenhetnének. (hogyha nem lehet a jogot megvonni tőle).

Nehezen tudom elképzelni, hogy egy tényleges lehallgatós ficsőrt
kitennének a github-ra. Mi lenne a ráció benne?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A build rendszer is publikus... ebből a repóból megy az app. Alá van írva a dialer app csomagja, le tudod csekkolni, hogy nem rak be senki egy megbuherált verziót. Én nagy híve vagyok a biztonságnak, de konkrétan ez a felvetés egy imbecil hülyeség. Kár erre több szót fecsérelni.

Hülyeség, vagy nem, most ez egy nagyon sokakat foglalkoztató kérdés
(elég csak a főoldalon lévő német trójai hírre ránézni).

Ez egy olyan marketing fogás lehetne nálatok,
amit kár lenne kihagyni.

Pl. szürkével megjelenítitek a kikapcsolhatatlan
rendszeralkalmazást a mikrofonnál,
ami mellett lenne egy [more details] gomb,
ami a build szerver adott dialer app buildjére vinne.
Kb. mint böngészőkben a zöld lakat egy https oldalnál.

Ez lehet feleslegesnek tűnik, meg "ott van minden a neten,
aki akarja leellenőrzi", de szerintem komoly marketingértékkel bír,
és relatív egyszerűen megoldható.
Neadjisten a hibakeresést is könnyíti
(hibabejelentésnél egy kattintás az adott build linkje).

De persze úgy csináljátok, ahogy akarjátok, a ti dolgotok.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nagyon kicsi cég a Canonical, nagyon kevés mérnök dolgozik nagyon sok dolgon egyszerre. Ennél ezerszer fontosabb és valódi problémákkal szívunk napi 24, heti 168 órában. Szerintem nem ez az a fícsör aminek komoly hozzáadott értéke lenne.

De ha van kedved akkor küldjed a peccset. Azt megígérem, hogy ha küldöd akkor én odaviszem a QA és UX csapatnak.

Maffia-találkozón jól jöhet. Bár ott inkább az akksit szokás kivenni... :)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

> A full disk encryptionban sok ráció nincsen, mert miért kellene a rendszer statikus és read-only részeit kriptálni.

WTF? És a rendszernek pontosan melyik része is az, ami az eszköz életciklusának a végéig garantáltan megmarad változatlanul, és minden eszközben pontosan ugyanaz a tartalma?

> performance kompromisszumokkal járna

Ha rosszul van megcsinálna, akkor biztos, de bőven elég FDE megoldást láttam ahhoz windows-os és linuxos oldalon is ahhoz, hogy ki merjem jelenteni: van működő FDE különösebb performance impact nélkül is

Sőt, továbbmennék: nincs olyan eszközöm, amin nincs FDE. Ha valami nem támogatja, akkor az egy hulladék, és nem szabad megvenni. Még a telefonom is tudja, 2016-ot írunk!

"A full disk encryptionban sok ráció nincsen"

Abban tényleg nincs sok ráció, hogy a read only system partíciót titkosítgasd, de minden más (adatok, beállítások, alkalmazások) titkosítása alap dolog kellene hogy legyen.

Más telefonos rendszeren ez alap? Tényleg nem tudom, ezért kérdezem. De én meglepődnék, ha az lenne.

Itt: http://resources.infosecinstitute.com/understanding-disk-encryption-android-ios/
itt is: http://security.stackexchange.com/questions/68454/android-l-encryption-vs-ios-8-encryption
Androidhoz extra a hivatalos doksi: https://source.android.com/security/encryption/

Egyébként nem értem, hogy ez miért meglepő? Az adat biztonság alap, az ember a telefonján tárolja a fél életét, belépve rajta mindenféle szolgáltatásba a sok appnak köszönhetően. A screen lock megvéd a haveroktól meg az asszonytól akik belelesnek a telefonodba ha ott hagyod öt percre, de titkosítás nélkül semmi nem akadályozna meg senkit, hogy lementsenek mindent az oprendszert megkerülve.

Azért meglepő, mert a környezetemben senki nem használ lemeztitkosítást a számítógépén se, pedig ott is tárolunk elég sok kényes adatot.

Ezzel nem vagy egyedül. De csak mert sokan nem teszik, vannak azért akik szívesen tudják biztonságban az adataikat :)

Szerintem nagyon fontos a telefon titkositasa, hogy aztan az egesz eletunket gmail+hangouts-on szervezzuk!

nehogymar a google excluzivitasa megszunjon!:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem értem hogy jönnek ide a google cuccai?

Azt akarod mondani, hogy felesleges megvédenem az adataimat azoktól akik fizikailag hozzáférhetnek a telefonomhoz (úgymint tolvajok, szervizesek) csak mert a Google tud rólam egyet s mást a levelezésemen keresztül?

Kicsit elterelem a témát. De te beadnád szervizbe a telefonod, hogy rajta vannak az adataid? Nálam ilyenkor az az első, hogy mindenről mentés és factory reset.

Van az a helyzet, amikor nem tudsz factory resetet csinálni. Szóval szerintem bizonyos helyzetekben te is megtennéd.

"te beadnád szervizbe a telefonod, hogy rajta vannak az adataid"

Van, hogy nem teheted meg, hogy ments, és factory resetet csinálj, pl annyira elromlik a telefon hogy nem tudsz mit csinálni vele. A factory reset önmagában amúgy se véd meg, ha jól gondolom csak sima gyorsformázást csinál, a fájlok maradékai ott maradnak a partíción, recoveryből simán ki lehet nyerni néhány dolgot.

Ha viszont titkosítva van a telefonomon a tárhely, miért ne adnám be? Józsi a szaki nem fog tudni kívánsiságból hozzáférni a dolgaimhoz, a "nagy cégnek" meg lehet vannak backdoorjai, de biztos nyomósabb indok kell nekik a kíváncsiságnál ahhoz, hogy éljenek is vele.

Jogos, hirtelen arra az esetre nem gondoltam, ha annyira elromlik a telefon. Egyébként én minden fontos adatot az SD kártyán tartok, amit olyankor kiveszek a telefonból. Bár tény, hogy mostanában egyre nagyobb divat az SD kártyát bővítési lehetőség mellőzése.

Szemet Apple, mar megint a tobbiek elott jar egy lepessel!

Google szolgáltatásokat használsz, és ellopják a telefonod. Két opció van:
a) van titkosítás: a Google hozzáfér a feltöltött adatokhoz
b) nincs titkosítás: a Google hozzáfér a feltöltött adatokhoz + fizikai hozzáférés esetén kb bárki viheti a telefon tartalmát egy netes tutorialt követve

Akkor most ne védekezzünk a mezei telefontolvajok ellen, mert a Google így is úgy is belelát a gmailes inboxodba?

Éppeszű ember a telefonján nem tart olyan adatokat amik idegen kézbe kerülve komoly problémát jelentenek.

Vagyis pénzügyi, adó, egészségügyi, bűncselekményre utaló, erotikus tartalmat és adatokat _NEM_ tárolunk még kriptálva _SEM_.

Hangsúlyoznám, a kriptált fájlrendszer csak kikapcsolt állapotban véd. Ha be van kapcsolva a telefon, vagyis ha elég gyenge a divájsz lock kódja akkor a kriptált fájlrendszer semmitől nem véd.

A telefon az telefon és nem mobil adtatbank. Aki erre használja az nagy kockázatot vállal.

A világ nagy része a te megállapításod szerint akkor nem épeszű.

Mi számít számodra olyan adatnak, ami idegen kézbe kerülve komoly problémát jelent? Csak mert számomra az e-mail hozzáférésem már az. Mégis szinkronizálva van a telefonomra. Ráadásul az e-mail fiókomon keresztül csomó más szolgáltatáshoz is hozzá lehet férni, elég csak jelszóemlékeztetőket kérni más szolgáltatásból. Akkor az ember az e-mailjébe se lépjen be a telefonon? Mire használod akkor?

Abban egyetértünk, hogy bűnügyi adatot nem tárolunk telefonon (sehol). De ha kizársz mindent, ami problémás lehet, eljutsz oda, hogy van egy néhányszázezer forintos készüléked, amit a paranoia miatt nem tudsz használni semmire.

Az, hogy a titkosított fájlrendszer csak kikapcsolt állapotban véd elég nyilvánvaló. A lock kód meg hiába gyenge, ha a telefon a sikertelen próbálkozások számával arányosan egyre több időre blokkolja a hozzáférést. Mert ilyen pl van androidon, ios-en is. Sok sikert brute force-olni :)

A telefon pedig nem telefon. Te tudod legjobban, hiszen egy zsebszámítógépre való oprendszert gyártatok. Ez egy hordozható számítógép, ami telefon funkciókkal rendelkezik. Telefonnak meg csak azért nevezzük, mert abból fejlődött át.

> A világ nagy része a te megállapításod szerint akkor nem épeszű.

Valahol a lelkem legmélyén ezt mindig is sejtettem :) de nem mertem kimondtani.

> Mi számít számodra olyan adatnak, ami idegen kézbe kerülve komoly problémát jelent?

Banki, adó, egészségi állapotra vonatkozó valamint a munkahelyi bizalmas információk. Minden olyan információ ami a létbiztonságomhoz kell.

A biztonságnak több szintje van. Minden szintje fontos és jelentős, mégis van különbség az olyan információ között ami konkrét egzisztenciális kockázattal bír és az olyan között ami inkább csak kellemetlen ha idegen kézbe kerül.

Nekem az igazán fontos és bizalmas levelezésem nincs a telefonomra drótozva és ha a telefonomat elhagynám akkor az összes szerveren amihez a telefonomnak jogosultság van azonnal cserélném a kulcsokat és jelszavakat.

Levelezésem nekem három van. Az egyik a munkahelyi a másik a privát biznisz és a harmadik a magánügy. Ezen utóbbi az ami nem olyan kritikus. Az első nincs rákötve a telefonra, a privát üzleti dolgaim pedig nincsenek offline-ba letöltve.

> Mire használod akkor?

Sokmindenre, de arra ügyelek, hogy érzékeny adatot ne tároljak a telefonomon. Igazándiból pontosan ugyanaz a rendező elvem mint a pre-okostelefon korszakban a pénztárcámmal. Zsebben, tárcában nem hordunk olyan dolgokat amik neccesek. Kulcsra nem írunk fel lakáscímet és a farzsebben nem hordunk nagy összegben pénzt. Meg ilyesmi.

Hogy mire való egy okos mobil eszköz? Huppolni például :) navigálni, fotózgatni, videókat rögzíteni, webezni, zenét hallgatni, híreket olvasni. Bankolni például nem szoktam telefonról, akkor sem ha van rá app.

Egy szó. Konvergencia. Pont arról szólna, hogy van egy eszközöd ami mindenre jó. Hogy jó mindenre, ha a paranoia miatt nem használod semmire? :)

Továbbra is kitartok amellett, hogy nem elbújni kell a világ elől hanem biztonságos világban élni. Ha a telefonomon titkosítva biztonságban vannak a cuccaim, akkor nem fogok lemondani mindenféle kényelmi szolgáltatásról, csak mert.

A konvergenciában a mobil eszközöknél bevállt izolált alkalmazások koncepciója találkozik az asztali rendszerek kényelmével.

Ez nagyon marketingbullshitnek hangzik.

Már most létező dolog hogy az emberek nem rendelkeznek számítógéppel, mert van telefonjuk, tabletjük, és az kielégíti az informatikai igényüket.
A konvergencia valami, ami ezt előre fogja segíteni. Amikor egy telefon elég lesz mindenre, pótolja a számítógép funkcióját teljesen.

Hogy ne csináljon az ember olyan dolgokat így a telefonján (értsd: a számítógépén) ami privátabb, bizalmasabb? Ha egy eszközöd van, kénytelen vagy azt az eszközt használni, azon tárolni a családi fotókat, azon befizetni a csekkeket, menedzselni a netbankárodat.

Meglehetősen érzékeny vagyo arra amikor marketing bullshitnak nevezik azt amikor egyszerűen leírom a létező valóságot.

Van kétteljesen különböző felhasználási módja az informatikai eszközöknek. A mobil eszközökön egészen mások az elvárások, mások a megszokott lépések,más a tolerancia szint mint az asztali gépeken.

A desktop kényelme pont az, hogy a kedves júzet a egy az egyben látja a teljes rendszert, hozzáfér minen alkalmazás minden adathoz. Mindenki azt csinál amit akar és ahogy akar. A mobil világban viszont nagyobbak a kötöttséget pont az alkalmazások és az adatok izolációja miatt. Na a konvergenciának ezt a két dolgot kell egymáshoz közelítenie. Vagyis valahogy el kell érni, hogy a desktopon megszokott folyamatok a mobil rendszer biztonságával mehessenek.

Ez nem marketing bullshit...nagyon nem.

Nem azt mondtam, hogy bullshit amit írtál, hanem hogy annak hangzik. Figyu, én értem miről szól a konvergencia, és jóságnak tartom, és tetszik az irány amit csináláni akartok vele.

> Hangsúlyoznám, a kriptált fájlrendszer csak kikapcsolt állapotban véd.

Hangsúlyoznám, hogy ez hülyeség. Most tekintsünk el attól a forgatókönyvtől, hogy titkosszolgálati eszközökkel fel lehet törni egy telefont (slightly related), mert feltörhetetlen rendszer ugye nincs.

A telefon titkosítása értelmes rendszereken (confirmed on iOS, WP) a következőképpen néz ki a felhasználó felé: sehogy. Nem kér bootoláskor kódot. (Amúgy a PC-m sem.) Ha kikapcsolt állapotban van a telefon, akkor szerinted a védelem megkerülhető a bekapcsoló gomb nyomva tartásával? :) Más kérdés, hogy a screen lock feloldására tett ötödik hibás kísérlet után az eszköz harakirit követ el.

Ha jól tudom, valamiféle döntéshozói sapkában vagy az Ubuntu Phone projekten. Figyu, szerintem vegyetek egy telefont a konkurenciától (bármelyiktől), és nézzétek már meg, hogy ezeket a dolgokat mások hogy oldják meg.

Tényleg nem akarok belemenni felesleges vitába. De szerintem olvasd el amit írtam. Mert nekem erősen az az érzésem, hogy valaki másnak a hozzászólására reagáltál.

> Ha kikapcsolt állapotban van a telefon, akkor szerinted a védelem megkerülhető a bekapcsoló gomb nyomva tartásával?

Nem, és nem is mondtam sem ilyent, sem ehez hasonlót.

A személyeskedésre pedig semmi szükség nincsen.

> Nem, és nem is mondtam sem ilyent, sem ehez hasonlót.

De: "a kriptált fájlrendszer csak kikapcsolt állapotban véd"

Valóban hozzátetted, hogy kell még egy gyenge screen lock, de ahhoz nagyon gyengének kell lennie, hogy 5 próbálkozásból kitaláld. :) Az enyém például nyolc számjegyű, és random generált.

A személyeskedés nem volt célom, de a "telefonon épeszű ember nem tart érzékeny adatot" még mindig egy marhaság, függetlenül attól, hogy milyen stílusban nevezem marhaságnak.

FDE pedig kell egy telefonra. FDE kell _minden_ eszközre, amit nem véd fegyveres őr. Vagy inkább még azokra is. 2016 van, az isten szerelmére, a mai eszközökön a titkosítás költsége nulla.

> nagyon gyengének kell lennie, hogy 5 próbálkozásból kitaláld.

Nem kell kitalálni. Naponta több ember screen lock kódját látom az utcán, buszon, kávézóban, ebéd közben. Szerintem komikus dolog FDE-ről beszélni amikor az enkriptált adat az a felhasználók 99.99%-nál egy simán megtudható négyjegyű szám mögött lakik.

A telefonon érzékeny adatot tartani pedig veszélyes. Akkor is ha titkosítva van és akkor is ha nem. Te ezt a véleményt tarthatod marhaságnak. Szíved joga.

A paranoiás titkosítással nem az a baj, hogy költséges, hanem az, hogy egy fals biztonságérzetet nyújt.

"A paranoiás titkosítással nem az a baj, hogy költséges, hanem az, hogy egy fals biztonságérzetet nyújt."

LOL

+1, kétségbeejtő, hogy egy IT szakmai vezető ilyet mond 2016-ban

na mindegy, szóljatok rám hogy személyeskedő vagyok, és ezzel el is van intézve a probléma

Igen, személyeskedő vagy... ráadásul tök alaptalanul.

Főleg ez a szemforgató mű kétségbeesés a felesleges.

Itt és most a beépített sd kártya user data partíciójának a kriptálása a téma. Amit én jó fícsörnek tartok, de a korábban leírtak miatt én nem tartom elegendőnek. Sőt mint momdtam, mivel biztonságérzetet ad így arra késztethet felhasználókat, hogy erre fellelkesülve fontos és érzékeny adatokat tároljanak a telefonjaikon.

Én az ilyen partíció kriptálásnál sokkal hatékonyabbnak tartom az alkalmazok megfelelő izolálását és az alkalmazásokon belüli autentikációt. Mondjuk újlenyomatra vagy egy 2nd faktor autentikációra, egy emelt szintűen nehéz jelszóra építen az adott adathoz való eseti hozzáférést. A lényeg az az, hogy bizonyos adathoz a konkrét személyem nélkül az eszköz ne férjen hozzá.

Nem személyeskedni kell, hanem ezt megérteni.

"Én az ilyen partíció kriptálásnál sokkal hatékonyabbnak tartom az alkalmazok megfelelő izolálását és az alkalmazásokon belüli autentikációt."

Bocsánat?

Melyik része nem világos?

De egyszerűsítek. Egy a buszon lenézhető lock kód mögé éppeszű ember nem rejt létfontosságú adatokat. Odaáll eléd valaki ametrón, megvárja míg feloldod a lock-ot, kikapja a kezedből a telefont és ennyi, reszeltek az adataidnak. Tűzheted a füled mögé a "halálbiztonságos" partíciódat ami ebben az esetben _NINCS_ kriptálva.

> A titkosított partíció az asztali számítógépeken fontos, amikből egy mozdulattal kirántható és más számítógépre csatlakoztatva felmountolható a diszk.
> Itt és most a beépített sd kártya user data partíciójának a kriptálása a téma.

Az SD kártyát még könnyebb kirántani, mint egy HDD-t.

> Az SD kártyát még könnyebb kirántani, mint egy HDD-t.

Ezért azt érdemes is titkosítani, vagy ha ezt nem akarja/tudja az ember akkor a rajta tartott adatokat egy alkalmi autentikáció mögé dugni.

Az megvan, hogy az kriptált adat csak kikapcsolt állapotban véd? csak kérdezem, mert erősen úgy tűnik, hogy mintha ez az apróság elkerülné néhányatok figyelmét.

Igen.

Okés, akkor érdekel, hogy mi a LOL.

Hogy nyilvánvalóan invalidnak találom, amit írsz. (Illetve valamennyire morbidnak)

Egy olyan funkció, amirõl nem tudják, hogy létezik, nem növeli a biztonságérzetet, maximum a valódi biztonságot.

Elképzelem anyámat, "hm, titkosított a filerendszerem, jó, akkor most elmentem a banki jelszavam, meg, nyugodtam tárolhatok pucér képeket az unokámról."

Meg, hogy a klasszikus "ha valami rossz, akkor az jó dolgokat indukál, tehát ami rossz az jó" logikát alkalmazod, annak ellenére, hogy a titkosítatlan file-rendszer miatti csökkent biztonságérzet fel sem merülhet mint következnény, hiszen nem reklámozzátok (ez érthetõ), meg, nincs is biztonságérzete azoknak, akiknek a telefonokat tervezitek.

Azt tartod a véleményemről ami neked jól esik.

> Meg, hogy a klasszikus "ha valami rossz, akkor az jó dolgokat indukál, tehát ami rossz az jó" logikát alkalmazod,

Ilyent, de még csak ere halványan utalót sem írtam. Sőt, konkrétan és egyértelműen jelezném, hogy szó sincs erről.

De mégegyszer megkrédezem, hogy tudod, illetve érted-e, hogy a titkosított fájlrendszer az bekapcsolt állapotban nincs titkosítva. Vagyis a titkosított fájlrendszer csak kikapcsolt állapotban véd.

A fals biztonságérzet pedig nem az édesanyádra vonatkozik, hanem rád. Mert látod, te vagy az aki azt hiszi, hogy a titkosított fájlrendszer biztonságot ad.

De én erről nem akarok tovább vitázni. Ha nem érted, hogy mit írok akkor nem érted. Ha te gondolod, akkor a hiperbiztonságos sluszkulcsodat tartsad a drága autótban járó motorral.

"Mert látod, te vagy az aki azt hiszi, hogy a titkosított fájlrendszer biztonságot ad."

Növel?

"A fals biztonságérzet pedig nem az édesanyádra vonatkozik, hanem rád."

Én majd eldöntöm, hogy mit szeretnék, de azért kedves tõled hogy úgy aggódsz értem hogy lebeszélsz a védekezésrõl, mert hogy az felesleges.

Nem beszéllek le semmiről és a legkevésbé sem aggódom sem érted sem más miatt. Ha ilyent olvastál volna ki a hozzászólásaimból akkor valamit félreértettél.

Én egy egyszerű biztonsági kérdésről írtam. Lehet neked négytollas, tizenhatnyelves kulcsod a tizenhatnyelves, atombiztos ajtódhoz, ha a lábtörlő alat tartod a kulcsot akkor egy gagyi kínai lakat is biztonságosabb aminek a kulcsa a zsebedben van.

Térjünk vissza a témára, ha ezt megértetted.

ja, még mielőtt belekötné. A titkosított partíció az asztali számítógépeken fontos, amikből egy mozdulattal kirántható és más számítógépre csatlakoztatva felmountolható a diszk. Egy mobiltelefonnál ez azért nem így megy. De ha egy mobilt be tudsz kapcsolni akkor hozzáférsz az adatokhoz. Na, ezért nem ajánlom senkinek, hogy mobilon pusztán a titkosított fájlrendszer és a lock kód mögött tartson létfontosságú adatokat.

A létfontosságú adatokat eseti autentikáció mögé kell rakni. Vagyis nem a kriptált fájlrendszer és nem az erős lock kód a védelem, hanem az izolált adatot kezelő alkalmazáson belüli erős jelszó (OTP ha lehet), újlenyomat vagy egy 2nd factor autentikáció a jó megoldás.

Az megvan, hogy az kriptált adat csak kikapcsolt állapotban véd? csak kérdezem, mert erősen úgy tűnik, hogy mintha ez az apróság elkerülné néhányatok figyelmét.

Ha kinyitom valaki előtt a telefonomat úgy, hogy lássa, HA az illető utána el is lopja a telefonom, akkor megy valamire az információval. Tök jó hogy fel tudsz sorolni pár esetet amikor megkerülhető, kijátszható, kitalálható, de egyébként a másik néhány száz esetben amikor védene, akkor igen is jól jön.

Jó ha nem félsz beadni a telefonod szervízbe azon tűnődve hogy józsi a szaki mit csinál majd vele.
Jó ha nem kell aggódnod amiatt, hogy egy tolvaj, szerencsés megtaláló mit fog kezdeni az adataiddal.
Lehet, hogy a haveroktól továbbra is féltened kell a telefonod, mert látják ahogy feloldod - emiatt tényleg érdemes ignorálni plusz egy biztonsági réteget?

"Lehet, hogy a haveroktól továbbra is féltened kell a telefonod, mert látják ahogy feloldod - emiatt tényleg érdemes ignorálni plusz egy biztonsági réteget?"

fyi: "A paranoiás titkosítással nem az a baj, hogy költséges, hanem az, hogy egy fals biztonságérzetet nyújt."

Gondolod hogy a tárhely titkosítása paranoiás lenne? Vagy ha titkosítva van, az fals biztonságérzetet nyújt?
Nyilván nem mindenre megoldás (ha már fut a gép, blabla), de ettől miért lenne fals?

Én azt gondolnám, hogy alap, hogy titkosítva legyen. Az apple és a google is így gondolta. A munkatársaim is így gondolják, előírás is volt, hogy ha a saját gépemen fejlesztek, akkor az le legyen cryptozva. Miért fals?

Baromira nem érdekes, hogy mit csinál az Amazon, illetve az is hidegen hagy, hogy egyes felhasználók használják-e ezt a feature-t vagy nem.

Amelyik eszköz ezt nem támogatja, az egy hulladék, komoly célokra teljesen alkalmatlan.

> Nyilván nem mindenre megoldás (ha már fut a gép, blabla),

Szerintem nem illő blablázni egy olyan egyszerű tényt amivel szerintem a legtöbb felhasználó nincs is tisztában: a fájlrendszer alatti enkriptálás csak kikapcsolt állapotban jelent védelmet. Ha az eszköz bármilyen módon bekapcsolható, vagyis a lock kód megszerezhető akkor a hajára kenheti a legereősebb enkriptálást is.

Olyan ez mintha egy halálbiztonságos sluszkulcsot járó motorral hagynál benne a kocsidban. Frankó a sokrétegűen biztonságos kulcsod...de ha a gonosz embernek csak be kell ülni a kormány mögé akkor messzire nem mész az űrtechnikás sluszkulcsoddal.

Az elmúlt 18 év során, használtam jópár telefont, de soha még csak eszembe sem jutott beadni a szervízbe. Tény, vigyázni szoktam a telefonjaimra és az is tény, hogy egy kijelző cserér meg tudok magamnak is csinálni.

Amúgy lelesni a lock kódot és ellopni egy telefont nem a legnagyobb varázslat a világon. Egy metrókocsiban erre úgy percenként lenne lehetősége egy erre felkészült tolvajnak. Ha vaalkinek el akarják lopni a telefonját akkor annak el is fogják.

Azt pedig nem mondta, hogy ignorálni kellene bérmilyen biztonsági réteget. Én azt mondom, hogy bármilyen és bárhány biztonsági réteggel együtt én senkinek nem ajánlom, hogy a mobil eszközein nagy érzékenységű adatokat tartson.

> Amúgy lelesni a lock kódot és ellopni egy telefont nem a legnagyobb varázslat a világon

A világ időközben kezd elhaladni a jelszavak mellett...

iPhone 6: ujjlenyomat
Lumia 950: írisz-szkennelés
Android, Ubuntu Phone, stb.: not my problem

> Android, Ubuntu Phone, stb.: not my problem

Súlyos luftot rúgtál ezzel, ugye tudod? :) http://www.meizu.com/en/products/pro5/spec.html

"Szerintem komikus dolog FDE-ről beszélni amikor az enkriptált adat az a felhasználók 99.99%-nál egy simán megtudható négyjegyű szám mögött lakik."

Miért rúgtam volna luftot? Azt állítottam, hogy nem különösebben érdekel (bár butaságnak tartom az indokaidat). Mit kell egyébként nézni az oldalon?

Az ujjlenyomat-olvasóra gondolhatott szerintem.

Akkor pláne nem értem, hogy miért én rúgtam volna luftot. :) Ha van benne ujjlenyomat-olvasó, akkor mi a gond a könnyen kileshető unlock kódokkal?

Úgy érzem, nem ez az egyetlen dolog amit ebben a témában te nem értesz :) De nem baj...

Hát azért azt fontos tudni, hogy a titkosítoott fájl rendszer akkor véd amikor nincs bekacsolva a telefonod. Mert amint bekapcsolod onnantól kezdve az adatok már dekriptálva látszanak.

Jeruzsálemet sem egy nap alat építették fel :) tartja a mondás.

Azt tudom fixre mondani, hogy a /userdata kriptálása minenképpen tervben van. Ezen a bugon lehet követni az eseményeket: https://bugs.launchpad.net/ubuntu/+source/ubuntu-system-settings/+bug/1464697

Egyelőre még nem eldöntött, hogy LUKS, eCryptfs, vagy ext4/f2fs encryption lesz. De vélhetőleg a 16.04 kiadás után kerül asztalra ez a téma.

Bzoltan: Van egy Google doksi ami az elkövetkező (illetve a korábbi) OTA verziók főbb csapásirányát mutatta be. Viszont egy ideje már nem elérhető, csak jogosultságkéréssel. Kértem már pár hete engedélyt, de nem kaptam.

OTA FEATURES volt a neve:
https://docs.google.com/document/d/1F36EeZbS3Gzqq_tivKZHyoLDCOxT1TPh0vubhvWJafI/edit#heading=h.e8455ywmlctg

Meg tudod mondani, hogy miért lett privát? Véletlen, vagy szándékosan van „eldugva” a közösség elől?

Megkérdezem. Szerintem semmi olyan nincsen abban a dokisban amiért az ne lehetne publikus.

Köszi, én is így gondolom. Különben miért mutogatták volna a levlistán (ha jól emlékszem). :)

Semmi hír erről a doksiról?

Az egyik product manager valamiért nem örült neki, hogy publikus volt ez a doksi és bezárta. De már többen győzködjük, hogy nincsen benne semmi üzletileg kritikus titok... szóvl vélhetőleg hamarosan meg is nyílik.

Köszi a közbenjárást. Remélem tényleg elérhető lesz előbb-utóbb. :)