Az OxygenOS is kémkedik a felhasználói szokások után

Android

Ezen írás szerint az OxygenOS is hazabeszél a felhasználók tudta nélkül, ami szomorú tény. Úgy fest, hogy van lehetőség eltávolítani a problémás csomagot root jog nélkül. Az mindenesetre fekete pont a gyártónak, hogy a) a felhasználót nem tájékoztatja az adatgyűjtésről b) nem lehet egyszerűen kikapcsolni ezt a "telemetriát" b) alapértelmezetten be van kapcsolva az adatgyűjtés...

( bobesz | 2017. 10. 10., k – 14:44 )

Jaj ne, a végén kiderül, hogy minden hazabeszél, nem csak a csúnya rút MS?

Nem, te tévedésben vagy. Minden ilyen praktika ellen szót kell emelni és minden ilyen gyártót el kell ítélni az ilyen cselekedetért. Adott esetben pedig, ha nem változtat a gyártó a hozzáállásán, akkor pedig hagyni a picsába és ha egy mód van rá, kerülni a termékei használatát.

Vagy ha nincs alternatíva, akkor megtenni mindent, hogy ezek a kémkedések ne működjenek. Az, hogy ne böfögjünk, mert más is ezt csinálja, a legnagyobb baromásg, amit ebben az esetben mondani lehet.

--
trey @ gépház

"Az, hogy ne böfögjünk, mert más is ezt csinálja, a legnagyobb baromásg, amit ebben az esetben mondani lehet. "

Még szerencse, hogy ezt rajtad kivül senki nem mondta. Felszólalni fel lehet, ha valami nem tetszik. De az egyik oldalon büfögni, hogy ezért nem használok a gyártótól terméket amikor anonim adatot gyűjt, majd másik oldalon elnézést kérni a zavarásáért, nem lehetne ugyanazt (ráaádásul nem is anonim) adatgyűjtést abbahagyni?

De semmi baj, itt senki nem lepődik meg a kettős mércén, én csak azt mondtam, hogy vicces és egyre viccesebb lesz, ahogy egyre több a ilyen eset kiderül.

"De az egyik oldalon büfögni, hogy ezért nem használok a gyártótól terméket amikor anonim adatot gyűjt"

A write-only Imo újra. Amerikai felhasználók "büfögtek" a Microsoftnak, hogy a praktikájuk miatt a termékük megbukott egy génlaborban egy fontos amerikai privacy auditon, emiatt mehetett a kukába egy 25 ezres felhasználói bázissal rendelkező app.

^^ büfögés

--
trey @ gépház

Látom nem érted. Nevetséges a linkelt komment, mint hivatkozási alap.

1. Ekkora horderejű dologról nyilván nem egy nyamvadt github commentből tájékozódnék
2. Ezer más helyen használnak ms technológiákat hippa kompatibilisen, valószinűleg a csapból is ez folyna, ha ezen valóban megbukhatna hipaa-n a keretrendszer
3. Még ha egy ilyenen meg is "bukna" egy rendszer, mint mondtam policy-ból kb. egy bit átállitásával máris "hipaa kompatibilis" lenne a rendszer.
4. anonim és röhejesen nem szenzitiv adatokat küldene eleve, de letiltható.

Inkább hiszem, hogy a marhája szeretett volna valami nagyon komolyan mondani, hogy ez aztán rettenetesen mission critical probléma, hogy egy env var-t át kell állitani, hogy ne küldjön anonim, user szempontból értéktelen adatokat.

De mondom máshogy, hátha igy megérted:

Posthoz: Hát ezért nem használok linuxot, meg opensource vackokat, látod lopják a user személyes adatait.

"Pedig ott szólalnak meg tényleges érintettek"

Értem. Tehát, ha én jelzek egy nekem nem tetsző működést bármely projektben, amit a karbantartó nem vesz figyelembe, mert szerinte megfelelő a működés, akkor utána bedobom, hogy na most bukott egy ezermilliárd useres oxigenos bevezetés, mert lopjátok az adatokat és ez megbukott az auditunkon, tehát most már tényleg nagyon módositságok a működést, akkor én biztosan egy nagyon hiteles érintett leszek.

Azért térjünk már vissza a valóságba egy kicsit, egy soktizezer useres rendszernél igencsak van saját kontaktod a fejlesztővel, nem anonim hülyegyerekek üzengetnek githubon egymásnak.

A privacy-vel epp az a gond, hogy akik leginkabb leszarjak, azoknak lenne ra nagy szukseguk (ok manipulalhatok legkonnyebben). Igazabol te hasznalhatnal barmilyen (mobil) OS-t, ha vigyazni akarnal az adataidra, meg tudnad oldani, a problema nem ezzel van.

----------------------
while (!sleep) sheep++;

Tévedsz. Én azért vettem hackelhető telefont, mert szeretem, hogy ha bele akarok nyúlni, vagy le akarom cserélni az OS-t, akkor megtehetem. Meg is tettem a korábbi telefonommal és megteszem ezzel is, ha úgy döntök, hogy az lesz a megoldás.

Ebből kifolyólag nem zavar, ha privacy szempontból esetleg le kell futtatni egy scriptet rajta.

"csak fáj bevallani hogy elvakult vagy"

A cikket kellene elolvasni, ahol 3 pontban írtam le, hogy miért jár faszkorbács a gyártónak. Mondjuk az segítene, ha kommentelés előtt legalább a nyitópostot elolvasnád néha.

--
trey @ gépház

Én mostanában agyonfrusztrált MS huszárokat látok a hup-on, akiknek fáj, hogy a Windows telefon megbukott. Fáj, hogy a Windows már nem domináns. Fáj, hogy szeretett Microsoftjuk már egyre kevésbé tényező.
Ezek a frusztrált MS advocatok már csak dacból is belekötnek mindenbe mint a beton, mintha ez változtatna bármin is.
Kritika tárgya éppen az lehetne, ha Trey mint OnePlus user elhallgatja ezt a hírt. De épp ennek ellenkezője történt.
Még így is az egyik legjobb választás a OnePlus ha valakinek fontos a privacy. Mert le lehet rajta cserélni a rendszert garanciavesztés nélkül.
Az Android továbbra is jobb választás, mert nagyon sok Android mobilon le lehet cserélni a rendszerszoftvert, igaz garanciavesztéssel. A népszerűbb prémium modellek szinte mindegyikére van támogatott alternatív rom.
Apple iPhone-on semmit nem tudsz lecserélni. A választás kimerül abban, hogy nem frissíted az iOS-t.
Lumia vagy mi most a neve már nem tényező. Sok választása ott sem volt a usernek.

Szerintem a oneplus nem adott okot bizalmatlanságra ez esetben. Konkrétan le van írva, hogy ez fog történni, te, mint user nem tájékozódtál a vásárlás előtt.

Eleve nem is értem hogy miért feltételezi akárki, hogy akármelyik telefon nem jelent vissza a használati szokásokról a gyártónak/google-nek.

Nézd, megkérdezik telepítéskor, hogy akarok részt venni az adatgyűjtésben. Kaptak egy nemleges választ. Akkor ez most mi?
Amúgy jogos amit írsz abból a szempontból, hogy elvileg el kellett volna olvasnom vásárlás előtt a 2345 A4-es oldalnyi 10pt betűmérettel írt szentírást... Nem olvastam.

( snq- | 2017. 10. 10., k – 15:23 )

> open.oneplus.net
> .oneplus.net
> .net
> .NET

véletlen? aligha

( uid_16313 | 2017. 10. 10., k – 16:25 )

https://oneplus.net/privacy-and-legal

jah van magyarul is:

https://oneplus.net/hu/privacy-and-legal

Ezt olvasta bárki is, aki használja?

Pl.:

"A személyes és nem személyes adatokat azért gyűjtjük, hogy jobb minőségű szolgáltatást nyújtsunk a felhasználónak"

Nomeg:

"OnePlus fenntartja a jogot, hogy ezt a dokumentum bármikor megváltoztassa vagy módosítsa."

stb... stb...

Miért is lepödtünk most meg?

--
robyboy

( uid_194 | 2017. 10. 10., k – 16:59 )

Meg egy erv a Librem5 mellett. </nem-teljesen-troll>

--
|8]

( saxus | 2017. 10. 10., k – 17:18 )

Ugyanaz a kérdésem, mint a Windows "jajajajkémkedés" esetén is: pontosan mi a jó isten nyila megy fel?

És másik kérdés: milyen __működő__ megoldást tud javasolni a nagyérdemű hupperség arra, hogy a gyártó értesüljön arról, hogy valami szar és javítani kellene, miután a legtöbb user r=1 user, aki
a) se nem képes arra, hogy normális hibabejelentést írjon
b) azzal sem feltétlen van tisztában, hogy mi lenne a normális állapot
c) szarik az egészre és csak az érdekli, hogy neki jó legyen. ingyen. 0 erőfeszítéssel.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

hat eleg meredek dolgok:

Mint peldaul milyen appokat hasznalok es mikor.
Mikor oldom fel a screent

A rosszabb dolog hogy ez a userID-hez van kotve tehat nem anonimkent gyujtik.

Fuck them

mod:
Es meg valaki kerdezte egy masik topicban ,hogy dehat minek kell rootolni meg jailbreakelni a mai telefonokat?

Ezert B+ :(

Jajajajajjjj!!!! Feloldottam a képernyőt! Sőt, elindítottam az appokat! Úristen, tudni fogják, hogy mire kell optimalizálni a rendszert!!! Aztakurva, végzetes katasztrófa!!!!

Kb. az XKCD root passwordos bejegyzése jut erről eszembe annak tükrében, hogy a Google és a Facebook nagyjából az összes létező lépésed figyeli, miután kb. nem találsz oldalt Like/share gomb és Google Analitics nélkül. Ráadásul ezeknek még csak userID sem kell, ismer annyi heaurisztikát a renszer, hogy összekapcsolja az egyes sessionoket anélkül, hogy te külön azonosítanád magad. Különbség annyi, hogy ezek az adatok nagyságrenddel személyesebbek, mint, hogy melyik appot indítottad el és, hogy az milyen callstackkal hasalt el épp. Ez persze kurvára nem zavar senkit, holott erről végképp nem kérdezik meg az end-usert, hogy akarja-e használni. (Az EU-s cookies baromságot hagyjuk).

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Addig nincs bajom amig ezek nem kothetoek hozzam.

A problema ott kezdodik ,hogy kurvara azt nyomtam ,hogy nem szeretnek reszt venni a felmeresukben.

Mar az is gaz ,hogy erre szarnak aztan sunyiban szemelyhez kothetoen megis kuldik. Ha bejelolom ,hogy reszt veszek mit kuldenek el?

Mindegy is nekem az oxygen ennyi volt majd keresek ra vmi mas romot(ezt mondjuk pont el akartam kerulni ezert valasztottam a szuper community developed csodat)

Igazabol most vesztettek egy vevot az hotziher ,hogy tobbet nem veszek oneplus telot.

"Addig nincs bajom amig ezek nem kothetoek hozzam."

Akkor van egy rossz hírem: de, nagyon jó heaurisztikájuk van ahhoz, hogy pontosan kössék hozzád. Probléma az, hogy azt hiszed, hogy nem köthető. Előző munkahelyemen főnök is meglepődött, mikor kidobta neki a Facebook, hogy esetleg ő nem-e XY, holott azzal az userrel csak otthon használta, munkahelyén nem lépett be vele.

Viszont van egy nagy különbség: O+ telót te veszel. GA-t meg nem te választod, hogy részt akarsz-e venni a statisztikában vagy sem.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( xc0m v | 2017. 10. 11., sze – 07:44 )

Működik terminál emulátorbol is? Vagy hogy lehet ezt a parancsot kiadni?

( PistiSan | 2017. 10. 11., sze – 09:39 )

LineageOS-t használok a telefonomon, és rá nyomtam az elején, hogy engedélyezem a használati statisztikát, szeretném ha a OnePlus3 telefonom hosszú időn át menne ezzel az OS-el, lehetőleg hibáktól mentesen, én ezért hagytam jóvá az adatok küldését.

( uid_194 | 2017. 10. 11., sze – 09:46 )

FYI, a telemetria-partiak szamara: dolgoztam olyan cegnel, akik gyujtottek (anonim(?)) hasznalati adatokat a termekeikrol, szolgaltatasaikrol. A fejlesztok erre soha, egyszer sem neztek ra, es nem dolgoztak eme adatok alapjan, se kozvetlenul, se kozvetve. Supportosok se. Mindig a marketing es sales profitalt belole, ok neztek, ok mondtak meg, mi erdekli oket.

Ha azt hiszitek ez barhol mashogy van, nagyon naivak vagytok.

--
|8]

Az Office menüszalagján az, hogy mi legyen kicsi és mi legyen nagy például pontosan a használati statisztika alapján lett eldöntve: amit egérrel bökdösnek gyakran, az nagy lett, ami ritkán használt funkció vagy inkább úgy is billentyűzetről használják az kicsi vagy hátsóbb szalagra került.

De volt, amikor mi is beraktunk az előző munkahelyemen countereket a weboldalunkra, hogy monitorozzuk, hogy mit használnak és mit nem használnak az oldalon az userek és az alapján döntöttünk egy funkció kidobásán vagy fejlesztésén.

Attól, hogy ti szarul csináltátok, az nem jelenti azt, hogy midnenhol szarul csinálják.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Tisztelet a kivetelnek. Biztos van par ellenpelda, de attol meg az esetek igen jelentos tobbsegeben a telemetria nem a fejlesztest szolgalja. Csak sajat tapasztalat alapjan tudok legalabb hat ceget, akik "rosszul" csinaljak, van koztuk startup meg multi is.

OxygenOS eseten az olyan telemetriak, hogy milyen wifi halozathoz csatlakoztal, MAC cimek, es hasonlok teljesen biztos, hogy nem a fejlesztest tamogatjak. Hogy milyen appok futottak, mikor es meddig, az meg esetleg vedheto lenne (de biztos, hogy azokat sem a fejlesztes tamogatasa miatt gyujtottek).

Persze, biztos van hasznos gyujtes is, de a tobbseg nem olyan. Az adott program hasznalatarol keszult meresek meg hasznosak is lehetnek, ahogy te is irtad. Amik mas infokat is gyujtenek, az 99% hogy nem fejlesztesi celokat szolgal.

--
|8]

> MAC cimek, es hasonlok teljesen biztos, hogy nem a fejlesztest tamogatjak

MAC-ből végül is kiderül a hálózati eszköz márkája, úgyhogy akár lehetne is használni fejlesztésre. Igényesség kérdése persze, hogy a gyártó mennyire mélyed bele az összefüggések keresésébe. :)

"We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. This transmission of usage activity can be turned off by navigating to ‘Settings’ -> ‘Advanced’ -> ‘Join user experience program’. The second stream is device information, which we collect to provide better after-sales support."

Magyarul, ami kikapcsolható, az fejlesztésre használják. Ami meg nem, azt marketing célra.

--
trey @ gépház

Eredetileg egy hülye magyar ips miatt kellett. A UPC valamiért úgy találta ideálisnak, ha MAC address alapján azonositja be és engedi ügyfeleit a hálózatára. Egy új router csere hosszas egyeztetést igényelt a szolgáltatóval.
Még most is ez a módszer a UPC-nél?
Egyszerűbb volt lecserélni az új router MAC-jét a régire.
A wifi MAC-cserére pedig azért volt szükség, mert a jó TP-link valamiért úgy látta jónak, hogy azonos MAC cimmel adja a routereit, amiből volt egy kis kavarodás amikor több routerrel csináltam erős wifi jelet a ház minden pontján.
Azóta megmaradt ez a szokás.

"Az akkor probléma ha valami vacak routert adnak"

Beállíthatod, vagy kérheted, hogy állítsák be a kapott routert bridge módba, amire rádughatod a saját routered, és használhatod azt kényelmesen. Bár én jobban preferálnám, ha nem lenne köztes eszköz, de jobb mint a semmi.

"Mert gondolom webadmin felület nem jár a routerhez."

A legrosszabbat feltételezed. Van webadmin, routerenként változó használhatósággal. Alapvető dolgokat, mint a port forward azért be lehet lőni.

Lehet én tévedek, nem járt nálam az összes router. Amik jártak, azon lehetett.

Viszont... tutibiztos, hogy a routered nem tudja? Nem lehet, hogy csak valami feltétel miatt nem látszik az opció?

Konkrét oka az lehet, hogy ha kifejezetten nem kérted a szolgáltatót, akkor nem hiszem, hogy van kintről elérhető egyéni publikus ip-d. Ennek híján pedig az egész funkció felesleges. Volt régebben egy technicolor routerem ugyanilyen felülettel, mint ami ennek a routernek van (neten talált képek alapján), amiben ha jól rémlik (nem biztos) szintén hiányoztak opciók, amíg nem kértem, hogy ugyan már adjanak saját ip-t, és felejtsük el az ipv6-ot.

Nem. Az emlékeim szerint erre a MAC klónozós dologra akkor volt szükség, amikor a szolgáltatótól önálló kábelmodemet kaptál, és arra tudtál összesen egy eszközt rádugni.

Manapság a helyzet más, amit a szolgáltató ad, az router és kábelmodem egyben, és mint nemrég megtudtam, a szoftvert a szolgáltató tölti rá, és a router közvetlenül hálózatról bootol, nem hinném, hogy egy boltban vásárolt eszközzel helyettesíthető lenne.