Megérkezett az /e/ smartphone ROM első bétája

Gaël Duval, a Mandrake Linux (napjainkban Mandriva) megalkotója azoknak indította el /e/ nevű, okostelefon ROM-ját, akik meg akarnak szabadulni a Google-től (Android) és az Apple-től (iOS). Az /e/ LineageOS fork, a mostani béta a LineageOS 14.1-re épül. A cél egy privátszféra-orientált okostelefon disztribúció felépítése. Az első béta által támogatott eszközök listája itt található.

A projekt weboldala itt.

Hozzászólások

Engem nem győzött meg, hogy miért váltsak LOS 15.1-ről.

Minek kellett volna meggyőznie, az egész sehogysincs kommunikálva. Túrom az oldalukat, mire látom x-edik aloldalon, hogy lesz store-drive-mail-docs alternatívájuk is, tehát ez nem csak ROM, hanem infrastruktúra is akar lenni. De nem írják, hogy most teljes kód szintű audit-ot akarnak, vagy csak kigyomlálták a google cuccait (nem tűnik elsőre óriási melónak, de fixme).

Ha valaki leírja nekem mi akar ez lenni, még érdekelhet is, A3-asom van, nem támogatott, de az A5 igen, az meg nincs messze tőle.

Az F-Droid pont ezt tudja:

F-Droid is a robot with a passion for Free and Open Source (FOSS) software on the Android platform. On this site you’ll find a repository of FOSS apps, along with an Android client to perform installations and updates, and news, reviews and other features covering all things Android and software-freedom related.

Az F-Droid egy remek cucc de sajnos nincsenek benne, csak opensource cuccok, szóval bármi, amitől tényleg hasznos egy telefon (példa: a bankom appja) sosem lesz benne. Vannak egyéb megoldások, pl. az Aurora/Yalp store, ami közvetlenül a play store-ból tölt le apk fájlokat, de frissíteni (adattörlés nélkül) nem tud szerintem. Nekem legalábbis nem működött. Az apk fájl önmagában nem alkalmas egy frissítés elvégzésére, maximum azt tudod csinálni hogy kézzel törlöd az appot, majd újra felteszed az apk -t, és kezdheted újra belakni az alkalmazásokat.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Siman lehet apk-t frissiteni, csak meg kell nyitni az apk-t es frissiti ha mar fel van telepitve (kiveve ha mas alairas van az apk-n, de akkor mar eleve gyanus valami). Anno apkpure-nak hasznaltam a store-jat, az se csinalt tobbet mint letoltotte az apk-t a download mappaba es megnyitotta.
(Es akkor itt zarojeles megjegyzes xposed mod+lucky patcher+"disable signature verification in the package manager" es akkor azt teszel fel amit akarsz, de ezt csak ovatosan.)

I hate myself, because I'm not open-source.

"Siman lehet apk-t frissiteni, csak meg kell nyitni az apk-t es frissiti ha mar fel van telepitve (kiveve ha mas alairas van az apk-n, de akkor mar eleve gyanus valami)"

Amikor utoljára próbáltam egész biztos hogy nem így volt, de teszek majd egy próbát.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Jópár hónapja a következő felállást tolom egy Moto G4-en: omnirom gapps nélkül, microg, f-droid (privileged extensionnal), yalp store

- A microg elhiteti az appokkal hogy fent van a play services framework, és a legfontosabb apikat valóban implementálja is (bár nagyon ritkán de előfordul hogy valami nem működik - pl revolut topup c. menüje). "Pontos" GPS-t tud, amihez a backendet a mozilla féle wifi+lokáció DB adja, egész korrekt, Budapesten bárhol jól működött eddig.
- Az fdroid opensource appokat tud telepiteni (ala play store, bár én inkább csak a microg -t tartom onnan karban)
- Aztán még ott van a yalp store, ami azt tudja hogy nem mindenféle unofficial mirrorokról meg siteokról, hanem közvetlenül a play store-ból tud telepiteni és frissiteni appokat. Ehhez a fejlesztők által regisztrált kamu accountokat használja, neked nem szükséges bejelentkezni vagy foglalkozni vele - hátránya hogy fizetős appot nem tud. Ugyanakkor ha bátor vagy bejelentkezhetsz a saját fiókoddal is, de ezt ők sem ajánlják mert megsérti a google-user agreementet.

Namost itt van nálam is egy kis képzavar, asszem hogy a privileged extensiont használja a yalp store is, mivel nem csak letölteni meg telepíteni tud, de frissíteni - és nem úgy, mint amikor a file managerben megnyitsz egy apk-t és kiírja hogy ez most szuper-nembiztonságos, hanem rendes app storeként tud működni. Be sem kell kapcsolni az unknown sources -t.

Viszont nem fognak működni a mindenféle google-fiókos felhős istennyilák: naptár, contact, cloud backup, stb stb
De minden app működni fog, anélkül hogy bárhova bejelentkeznél vagy google-binárist telepítenél

Egy kis kalapálást igényel az elején, de nekem megéri mert szerettem volna magam kivonni ebből a játékból de akartam egy modern okostelefont is egyben. Nagyjából megy minden, de ha kijön a librem5 szerintem azonnal váltok :)

--
arch,ubuntu,windows,libreelec,omnirom,microg
zbook/elitebook/rpi3/motog4_athene

Esetleg ott van még a https://lineage.microg.org/ is, ami tkp egy sima LOS, amire korrektul rá van pattintva a microG. Nekem sajnos maga a lineageOS fagyogat, valószínűleg a developer lusta / trehány, nem tudom mi lehetett az oka. Ezért döntöttem amellett hogy megpróbálom kézzel felrakni a microg -t egy másik rom -ra, ami stabilabban üzemel.

Az /e/ rom sajnos LOS alapú, így ezen az eszközön meg se próbálom feltenni, de később még lehet belőle valami, talán ad egy lendületet még a microG fejlesztésének.

--
arch,ubuntu,windows,libreelec,omnirom,microg
zbook/elitebook/rpi3/motog4_athene

az újabb apk verzió nem törli le a régi beállításait. Google környezetben is az app maga felel a saját verziója által tárolt adatok újabb verziójára való migrálásáért. Csak ha új app helyett régit akarsz feltenni, akkor nem megy ez így. Alapból androidon nem támogatott az app downgrade.

Bár adb install felparaméterezhető úgy, hogy az adatok törlése nélkül felmennyen korábbi app verzió is, csak ugye az nem normális használat, nincs felkészítve rá az app, hogy downgrade lehessen, ezért hibásan működhet.

A store-on kívüli telepítésnek lehet még olyan kellemetlensége, hogy egy adott app építhet google szolgáltatásokra, ami nélkül nem működik vagy hibásan működik. A legalapvetőbb példa a push üzenetek kezelése, amit sok app a google libekkel végez, nem third party megoldással. Meg persze, hogy ha az app ezek meglétére számít és nem úgy írták meg, hogy anélkül is működjön, akkor nem fog menni.

Ebben egyetértünk, én sosem töltögetnék le összeguglizott apk fájlokat, de erre is van megoldás (yalp/aurora), de az inkább csak félmegoldás, mert pl. frissíteni nem tud, csak telepíteni.*

* szerk.: de, tud.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Engem valahogy nem győz meg az a hozzáállás, hogy távolodjunk el a Google-től/Apple-től, de azért maradunk Google fejlesztett alapokon.

Egy olyan projektet kellene indítani, ami 0-ról írna egy smartphone OS-t, könnyű portolhatósággal. Szerintem erre nagyobb igény lenne, mint egy újabb Android-forknak a forkjára.

Voltak próbálkozások, sőt, olyan is, ami direkt kód audit-ot tűzött ki célul, tudtommal az sincs már. Nagyon NAGYON keveseket érdekel a privacy úgy látszik, és tény, ez így nem biztonság, ez annak látszata. De ugyan így a hardware is tartalmazhat privacy kapcsán furcsaságokat, egyetlen út szerintem a librem project-je, fentebb linkelték.

Ha rádiós interface van benne (mivel végsősoron ez egy telefon, így esélyes h. kerül bele), amit rá lehet engedni a mobilhálózatra, csak jóváhagyott gyártók cuccát teheted bele, az meg dokumentálatlan feketedoboz. Onnantól meg fucked-up-by-design, nem lehet secure. Nincs kontrollod mit csinál a telefon, ha az adat és címbuszon garázdálkodik DMA-val egy ilyen low-level IC. Detto mint x86-on az Intel féle Management Engine. Írhatsz akármilyen secure OS-t, ha fut alatt még kb. 3 szint mélységben mindenféle ellenőrizetlen kód, aminek a NIC packet bufferjétől kezdve DMA-val a teljes rendszermemóriáig mindenhez láthatatlan hozzáférése van, és havonta találnak benne amatőrebbnél amatőrebb buffer overflow bugokat.
--

Hm. Ha nem kell a Google, akkor nem kell a LineageOS-re felrakni semmilyen Gapps-ot. Nem nagyon értem a dolgot. Mondjuk az én telefonom pont támogatott, meg van a családban egy mako is, de szívesebben beáldoznám az i9100-at - aminek van abszolút támogatott 14.1-es LAOS-a, viszont az már itt nem szerepel (míg az i9300 igen)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

A probléma az hogy a legismertebb ~1000 androidos app tippre 80%-a működésképtelen lesz gapps nélkül (vagy legalább microg nélkül), mert a google ügyesen manőverezik, és ugyan az android tényleg nyílt forráskódú, viszont rávette az app fejlesztőket arra hogy szépen sorban mindenféle ürüggyel dependáljanak szépen rá a zárt forrású play services framewörkre. Analitika, push notifications, integráció G-s cuccokkal (naptár, drive, társai), a GPS sem direkt GPS már, hanem G-n keresztüli (még akkor is, ha device-onlyt használsz!), stb stb.
Szóval jó az a lineageos, de gapps nélkül az átlaguser 10 kedvenc appjából 1 ha menni fog.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead