Megérkezett az /e/ smartphone ROM első bétája

 ( trey | 2018. szeptember 14., péntek - 7:19 )

Gaël Duval, a Mandrake Linux (napjainkban Mandriva) megalkotója azoknak indította el /e/ nevű, okostelefon ROM-ját, akik meg akarnak szabadulni a Google-től (Android) és az Apple-től (iOS). Az /e/ LineageOS fork, a mostani béta a LineageOS 14.1-re épül. A cél egy privátszféra-orientált okostelefon disztribúció felépítése. Az első béta által támogatott eszközök listája itt található.

A projekt weboldala itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Engem nem győzött meg, hogy miért váltsak LOS 15.1-ről.

Minek kellett volna meggyőznie, az egész sehogysincs kommunikálva. Túrom az oldalukat, mire látom x-edik aloldalon, hogy lesz store-drive-mail-docs alternatívájuk is, tehát ez nem csak ROM, hanem infrastruktúra is akar lenni. De nem írják, hogy most teljes kód szintű audit-ot akarnak, vagy csak kigyomlálták a google cuccait (nem tűnik elsőre óriási melónak, de fixme).

Ha valaki leírja nekem mi akar ez lenni, még érdekelhet is, A3-asom van, nem támogatott, de az A5 igen, az meg nincs messze tőle.

A sima LOS-ban szerintem nincs google-infrastruktúrához köthető kód, mert az mind a play services framework és barátaiban van megvalósítva*

*fixme

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

A Play kigyomlálásával csak óvatosan. Gyors út vezet az innen-onnan összeszedett apk-csomagoktól a malwarekig.
Az ideális az lenne ha lenne Linux disztribúciók mintájára egy Android disztribúció is maintainerek által átnézett csomagokkal.


Normális HUP-ot használok!

Az F-Droid pont ezt tudja:

F-Droid is a robot with a passion for Free and Open Source (FOSS) software on the Android platform. On this site you’ll find a repository of FOSS apps, along with an Android client to perform installations and updates, and news, reviews and other features covering all things Android and software-freedom related.

Az F-Droid egy remek cucc de sajnos nincsenek benne, csak opensource cuccok, szóval bármi, amitől tényleg hasznos egy telefon (példa: a bankom appja) sosem lesz benne. Vannak egyéb megoldások, pl. az Aurora/Yalp store, ami közvetlenül a play store-ból tölt le apk fájlokat, de frissíteni (adattörlés nélkül) nem tud szerintem. Nekem legalábbis nem működött. Az apk fájl önmagában nem alkalmas egy frissítés elvégzésére, maximum azt tudod csinálni hogy kézzel törlöd az appot, majd újra felteszed az apk -t, és kezdheted újra belakni az alkalmazásokat.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Siman lehet apk-t frissiteni, csak meg kell nyitni az apk-t es frissiti ha mar fel van telepitve (kiveve ha mas alairas van az apk-n, de akkor mar eleve gyanus valami). Anno apkpure-nak hasznaltam a store-jat, az se csinalt tobbet mint letoltotte az apk-t a download mappaba es megnyitotta.
(Es akkor itt zarojeles megjegyzes xposed mod+lucky patcher+"disable signature verification in the package manager" es akkor azt teszel fel amit akarsz, de ezt csak ovatosan.)


I hate myself, because I'm not open-source.

"Siman lehet apk-t frissiteni, csak meg kell nyitni az apk-t es frissiti ha mar fel van telepitve (kiveve ha mas alairas van az apk-n, de akkor mar eleve gyanus valami)"

Amikor utoljára próbáltam egész biztos hogy nem így volt, de teszek majd egy próbát.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Tényleg simán frissít, az appok beállításai is megmaradnak.

az újabb apk verzió nem törli le a régi beállításait. Google környezetben is az app maga felel a saját verziója által tárolt adatok újabb verziójára való migrálásáért. Csak ha új app helyett régit akarsz feltenni, akkor nem megy ez így. Alapból androidon nem támogatott az app downgrade.

Bár adb install felparaméterezhető úgy, hogy az adatok törlése nélkül felmennyen korábbi app verzió is, csak ugye az nem normális használat, nincs felkészítve rá az app, hogy downgrade lehessen, ezért hibásan működhet.

A store-on kívüli telepítésnek lehet még olyan kellemetlensége, hogy egy adott app építhet google szolgáltatásokra, ami nélkül nem működik vagy hibásan működik. A legalapvetőbb példa a push üzenetek kezelése, amit sok app a google libekkel végez, nem third party megoldással. Meg persze, hogy ha az app ezek meglétére számít és nem úgy írták meg, hogy anélkül is működjön, akkor nem fog menni.

Ebben egyetértünk, én sosem töltögetnék le összeguglizott apk fájlokat, de erre is van megoldás (yalp/aurora), de az inkább csak félmegoldás, mert pl. frissíteni nem tud, csak telepíteni.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Engem valahogy nem győz meg az a hozzáállás, hogy távolodjunk el a Google-től/Apple-től, de azért maradunk Google fejlesztett alapokon.

Egy olyan projektet kellene indítani, ami 0-ról írna egy smartphone OS-t, könnyű portolhatósággal. Szerintem erre nagyobb igény lenne, mint egy újabb Android-forknak a forkjára.

Nem volt.

Ennek számtalanszor nekimentek, és a piac sajátosságai miatt kudarcba is fulladt az összes.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Voltak próbálkozások, sőt, olyan is, ami direkt kód audit-ot tűzött ki célul, tudtommal az sincs már. Nagyon NAGYON keveseket érdekel a privacy úgy látszik, és tény, ez így nem biztonság, ez annak látszata. De ugyan így a hardware is tartalmazhat privacy kapcsán furcsaságokat, egyetlen út szerintem a librem project-je, fentebb linkelték.

Ha rádiós interface van benne (mivel végsősoron ez egy telefon, így esélyes h. kerül bele), amit rá lehet engedni a mobilhálózatra, csak jóváhagyott gyártók cuccát teheted bele, az meg dokumentálatlan feketedoboz. Onnantól meg fucked-up-by-design, nem lehet secure. Nincs kontrollod mit csinál a telefon, ha az adat és címbuszon garázdálkodik DMA-val egy ilyen low-level IC. Detto mint x86-on az Intel féle Management Engine. Írhatsz akármilyen secure OS-t, ha fut alatt még kb. 3 szint mélységben mindenféle ellenőrizetlen kód, aminek a NIC packet bufferjétől kezdve DMA-val a teljes rendszermemóriáig mindenhez láthatatlan hozzáférése van, és havonta találnak benne amatőrebbnél amatőrebb buffer overflow bugokat.
--

A purism pont ezt akarja elkerulni azzal, hogy kulon, privat buszt kap a radio kontroller, elszigetelve a rendszermemoriatol es adatbuszoktol.
--
:wq

Nevezhetjük nyugodtan x+1-edik gányolásnak.

--
robyboy

Ennél sokkal irónikusabb hogy ha rákattanok a linkelt oldalukra akkor az első popup ami arcul vág hogy legyek olyan kedves és jelentkezzek be a gugli vagy arckönyv fiókommal... szánalmas :/

Hm. Ha nem kell a Google, akkor nem kell a LineageOS-re felrakni semmilyen Gapps-ot. Nem nagyon értem a dolgot. Mondjuk az én telefonom pont támogatott, meg van a családban egy mako is, de szívesebben beáldoznám az i9100-at - aminek van abszolút támogatott 14.1-es LAOS-a, viszont az már itt nem szerepel (míg az i9300 igen)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

A probléma az hogy a legismertebb ~1000 androidos app tippre 80%-a működésképtelen lesz gapps nélkül (vagy legalább microg nélkül), mert a google ügyesen manőverezik, és ugyan az android tényleg nyílt forráskódú, viszont rávette az app fejlesztőket arra hogy szépen sorban mindenféle ürüggyel dependáljanak szépen rá a zárt forrású play services framewörkre. Analitika, push notifications, integráció G-s cuccokkal (naptár, drive, társai), a GPS sem direkt GPS már, hanem G-n keresztüli (még akkor is, ha device-onlyt használsz!), stb stb.
Szóval jó az a lineageos, de gapps nélkül az átlaguser 10 kedvenc appjából 1 ha menni fog.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

sub