Android custom ROMs: endgame

Kissé teátrális cím után a lényeg: LineageOS 17.1 (NO root!) esetén ha felrakod az újfajta OTP banki appot: https://play.google.com/store/apps/details?id=com.aff.otpdirekt&hl=hu&g…

Akkor az a kép fog fogadni hogy a módosított ROM-od és/vagy rootolt eszközöd és a számlabiztonság nem fér össze, úgyhogy kalap-kabát. Ez lehet hogy már egy ideie igy van, de én a napokban szembesültem vele.

A régi OTP app még szerencsére megy, de nyilván kilövik idővel.

A magisk hide már sajnos semmit sem ér ez ellen, mert ez nem (csak) root detect, hanem egy sokkal széleskörűbb ellenőrzőcsomag (pl. nyitott bootloader, ami a custom rom elengedhetetlen feltétele).

 

Bizonyos esetekben még lehet hákitákizni: https://www.xda-developers.com/bypass-safetynet-hardware-attestation-un…

De az irány nyilvánvaló, és ez a magisk module is csak ideig-óráig fog megoldást adni.

 

Ebből is látszik, hogy a Google egyre erőteljesebben taszítja maga felől a módosított Android eszközöket. (Ugye bizonyos réteg számára éppen ez lenne a vonzó benne).

Egyébként valójában szó sincs biztonságról: a lényeg hogy a telefont ne módosítsd (például ne telepíts reklámblokkolót), hanem gyártói szoftver legyen rajta. Igy a gyártói szoftver és a biztonság erőltetett relációba kerül egymással, pedig ez sokszor nem áll fent.

Elég két dolgot emliteni: 1-2 éves támogatás, és gyártói malware-ek, kémprogramok. Nem látom, hogy ezeknek lenne következménye. Mindkét történetről Dunát lehetne rekeszteni.

Hosszú távon tehát a felhasználók nem telepithetnek fel egy LineageOS-t, amely hosszú biztonsági támogatást adna a telefonjukhoz, illetve még jobban ki lesznek szolgáltatva a gyártók által összepancsolt gyártói ROM-oknak, amiknek a tartalmát és tevékenységét láthatóan senki nem ellenőrzi.

Ezek után az egyetlen elfogadható Android kiadás a Pixel lesz, de azzal két probléma van: lehet hogy drága, és lehet hogy pont szarul néz ki az aktuális Pixel telefon. Vagy a hardveres képességei, jellemzői pont nem felelnek meg.

 

Innentől kezdve sejteni lehet, hogy a gyártók mennyire éreznek majd késztetést a bootloader nyithatóságára (nem nagyon). Innentől kezdve pedig elméleti sikon persze lehetne gapps-mentes pl. LineageOS -t telepiteni, de nem lesz meglepő, ha pár év múlva kifing az összes custom ROM, mert nem lesz telefon, aminek nyitható lenne a bootloadere.

Részemről ez a platform elhagyását jelenti hosszú távon.

Hozzászólások

Részemről ez a platform elhagyását jelenti hosszú távon.

És akkor melyik platformon fogod használni az OTP appját?

Jelenleg használom a régit. Ha kiirja, hogy menjek magammal szeretkezni, akkor valószinűleg iphone -t veszek. Az még annyira sem nyilt, mint az Android, de legalább kulturáltan össze van rakva. Nekem ezek a MIUI/EMUI/Samsung/OxygenOS/tetszőlegesKinaiCsoda okádék ROM-ok nagyon-nagyon nem kellenek.

A mostani Pixeleket drágának tartom, akkor már inkább iOS eszközt vennék, mert az iOS -t sok tekintetben jobbnak látom, pl. a felhasználói felület sokkal folyékonyabban működik.

Az a kirohanás lényege hogy egy sor választási lehetőség bezárul, és ami marad, az nem tetszik :)

Ami marad: Pixel, Android One, meg a fent felsorolt okádékok.

Én egy rövid Android One -os kitérőtől eltekintve ~10 éve CyanogenMod/LineageOS rajongó voltam, és a fenti lépéssel lassú mérget adtak be nekik. Ki fognak fingani. Meg a ROM-októl eltekintve fenntartom az igényemet arra hogy 1 darab play store appon kivül nem szeretnék google appokat látni a telefonon. Ennek is vége.

A google lehetőséget adott az OTP-nek hogy kizárjon onnan, ahova amúgy sem akartam kerülni, de odakényszeritettek.

Hiszen ha lenne a világon 1 darab olyan android gyártó, akinek egy teljesen AOSP-közeli ROM-ja van, nulla darab appal egy play store-on kivül, én azonnal megvenném.

De csak vackok vannak, igy marad a LoS, ami nagyon szépen meg van csinálva, de nem gyári ROM.

Csiki-csuki...

Annyit tennék hozzá, hogy 5-6 éve nekem is volt még triple boot Cyanogány rendszerem is a fenti okból kifolyólag, viszont azóta ezek a fenti gyári romok, különösen az OxygenOS meg Samsung ROM sokat javultak és már egyáltalán nincs igényem mellettük vanilla AOSP ROM-ra.

A mostani Pixeleket drágának tartom, akkor már inkább iOS eszközt vennék, mert az iOS -t sok tekintetben jobbnak látom, pl. a felhasználói felület sokkal folyékonyabban működik.

Egy mostani iphone olcsobb mint egy mostani pixel? :) (en pixe2xl-t vettem amikor kijott a pixel5)

Dontsd el, hogy mennyire fontos neked X bank alkalmazasa, ezenkivul valthatsz bankot is ha Y bank "tamogatja" a custom ROM-okat. Attol fugg mennyire fontos neked a custom ROM. Akar lehet egy regi/olcso/stb. mobilod kizarolag bankolasra vagy donthetsz ugy, hogy bongeszobol hasznalod. Eleg sok lehetoseged van, szerintem tulzas azt mondani, hogy "endgame".

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

"Akar lehet egy regi/olcso/stb. mobilod kizarolag bankolasra vagy donthetsz ugy, hogy bongeszobol hasznalod." - Azzal a korlátozással, hogy ha mobilon nem megy a banki alkalmazás, akkor a 2FA-t csak sms-sel fogja tudni megugrani, illetve a 3D secure-ral is khm. lesznek/lehetnek problémái.

"ezenkivul valthatsz bankot is ha Y bank "tamogatja" a custom ROM-okat. "

Ez több okból sem járható út szerintem.

- a safetynet nyomulása egyirányú és egyértelmű

- lehet hogy a jövőben a cib már nem fogja támogatni a custom ROM-ot

- még azért sem vagyok hajlandó a bankokba rohangálni hogy havi 1-2 ezer forintos számlaköltségeket megspóroljak, egy ilyen dolog miatt pláne nem fogok, maximum lemondok a mobil appokról :)

"Attol fugg mennyire fontos neked a custom ROM."

Semennyire, nem a custom ROM a fontos, hanem hogy ne legyenek ráégetett appok. Ha van ilyen gyári eszköz, megveszem, de nincs.

Pont ezt akartam írni, hogy hosszú távon a normális megoldás az lehet, hogy az embernek lesz egy OTP-s mobilja, amivel az összes ilyen hivatalos szar működik, és arra lesz telepítve a kontakt-figyelő alkalmazás, illetve a kijárási engedély kezelő alkalmazás, na meg a szociális pontszám-kezelő alkalmazás is.

És lesz egy másik - mondjuk Pine64, vagy ilyesmi -, amin az addigra letiltott, vagy szürke zónába taszított Hup-on lehet majd kommentelni VPN+Tor segítségével.

>> a módosított ROM-od és/vagy rootolt eszközöd és a számlabiztonság nem fér össze

vicc. miközben pc-n egy google krema böngészővel eléred lényegében ugyanezt a felületet. muh számlabiztonság!

>> Részemről ez a platform elhagyását jelenti hosszú távon.

+1

Nem a biztonság a lényeg nekik, hanem hogy ne tudd blokkolni a reklámjaikat, és szélesre tárt szájjal szopd be bármelyik adatharácsoló szolgáltatásukat. Eddig megtehetted hogy felraktad a gapps valamelyik kiherélt kiadását, és megúsztad pl. a gmail appot, youtube appot, vagy éppen a google calendart, keep -et, vagy assistant -ot. Mostantól nem te döntöd el.

Egyrészt böngészőben továbbra is tudod használni az OTP szolgáltatását. Másrészt pedig ezeket a custom romokat te buildeled magadnak? Mert ha nem, akkor tudod pontosan, hogy hogyan működnek, mi van bennük? Mert a gyári rendszereknél még van kihez panaszt tenned, amennyiben valami nem megfelelő. Ha a custom ROM-ba beépül egy keylogger (hiszen root jogod van rajta, úgí megteheti, hogy észre sem veszed) és ellopja a banki bejelentkezéshez szükséges adataidat, akkor az kinek a hibája, kinek kell megtéríteni a kárt?

Mondom ezt úgy, hogy első okostelefonomon (Samsung Galaxy S, I-9000) évekig használtam custom ROM-ot, mert a gyártó csak 2.3.6-ig támogatta, a CM pedig felhúzta 4.4.x-ig. Sőt, nemrég még 8.x-et is láttam hozzá.

Ha a pók csípésétől Pókember leszek, akkor igazán megcsíphetne már Mészáros Lőrinc!

> Mert a gyári rendszereknél még van kihez panaszt tenned, amennyiben valami nem megfelelő.

felröhögtem, köszi :D

> Ha a custom ROM-ba beépül egy keylogger (hiszen root jogod van rajta, úgí megteheti, hogy észre sem veszed) és ellopja a banki bejelentkezéshez szükséges adataidat, akkor az kinek a hibája, kinek kell megtéríteni a kárt?

felröhögtem, köszi :D

A gyártó (jó esetben) még mindig több felelősséget vállal, mint az akármilyen noname főzött rom-ok ismeretlen fejlesztői.

Vagy legalább van hol panaszt tenned, nem csak XDA-n irogathatsz ideges hozzászólásokat.

Ha a pók csípésétől Pókember leszek, akkor igazán megcsíphetne már Mészáros Lőrinc!

Ez lázálom. Ha elmész a Xiaomihoz hogy nem tetszik a ROM -juk, nem hogy körberöhögnek, de szóba se állnak veled. Az agreement amit elfogadtál azzal kezdődik hogy eszed-nem eszed, ez ilyen, és lapos pofával viszonyulsz mostantól hozzájuk...

Szerintem abban tévedsz, hogy ki kinek az ügyfele ebben a helyzetben.

Az OTP és minden hasonló más szolgáltatónak kell valaki akire mutogathatnak, ha a számládról pénz tűnik el, mert rühellik saját profit terhére kifizetni a kártérítéseket. Remek példa az SMS-ben küldött 2FA kód, amit a mobilszolgáltatók képesek eltökölni azzal, hogy személyazonosság megfelelő ellenőrzése nélkül kiadnak csere SIM-kártyát a te nevedben jelentkező támadónak. Nyilván ilyenkor remek jogi csikicsuki indul, hogy ki kivel milyen jogviszonyban állt, ki kit perelhet és kin milyen kártérítést lehet behajtani.

A Google tkp ezt szolgáltatja nekik ezzel a safetynet dologgal. Igazából az sem feltétlen kell, hogy a Google tényleges pénzügyi kártérítési felelősséget vállaljon (bár nem lennék meglepve, ha háttérben létezne ilyen típusú business model, hogy nagy cégeknek sok-sok pénzért a G vállal valamekkora kártérítést, ha az ügyfelét a safetynet feltörtése miatt érte kár). A lényeg, hogy az OTP bíróságon - amikor te pereled őket az elveszett pénzed miatt - takarózhat azzal, hogy ők mindent megtettek, ami a technika aznapi állása szerint lehetséges volt. Azt is el tudom képzelni, hogy az OTP valami biztosítási konstrukcióval fizeti ki a kártérítéseket, és ennek feltétele, hogy papíron "mindent" megtegyen a kockázatcsökkentés érdekében.

Régóta vágyok én, az androidok mezonkincsére már!

Igen, ez teljesen érthető, köszi hogy ezt a részét is megvilágitottad. Jogos.

De pl. ott a CIB appja, ami kiirja hogy lám rootolt a telefonod, na nem baj, mi ezt rögzitettük, de használd csak ha akarod igy is. Vagyis, gondolom ha törik a számládat és abban a telefonnak is szerepe volt, akkor ott bizony (részben biztosan) te leszel a hunyó.

"személyazonosság megfelelő ellenőrzése nélkül kiadnak csere SIM-kártyát a te nevedben jelentkező támadónak" - amiről fehéren-feketén kiderült, hogy a humanoid volt a hunyó, aki közel sem tartotta be a SIM-cserére vonatkozó eljárást.

A főzött rom esetén semmilyen garancia nincs arra, hogy a biztonsági szolgáltatások valóban azt csinálják amit (pl. fp-readert megkérdezik és hasonlók), nem pedig egy mock, ami "true" értékkel tér vissza minden esetben.

Elméletileg igazad van, gyakorlatilag meg nincs.

A romfőző vérpistikét hagyjuk, a LineageOS -nek van git repója, betekinthető bug trackere, betekinthető build folyamata. Ott nem úgy van, hogy Pisti felrakja a host szerverre a binárist, és jóétvágyat, hanem egy nyitott folyamat eredményét telepitheted. Ha itt valami megbizható, akkor ez pont.

És rosszul látod, a Google csak a gapps -ért felel. Aki "felel" itt valamiért, az a Xiaomi, de mint tudjuk, benne van az agreementben, hogy ő sem felel semmiért.

Nekem pont az az egyik bajom, hogy rámondjuk a Xiaomi -ra meg a többi bandára hogy ők aztán a megbizhatóság csúcspontja, és nagyon zöld a safetynet náluk, a gyakorlatban meg nézd meg a hireket.

A gyári romok is tele vannak lyukakkal. Amikor egy ismert hibára a Google kitolja a javítást a pixelekre, a Samsung meg mondjuk 3-4 hét múlva követi ez le, akkor a Samsungon közben biztonságos a netbankolás? Ésakkor arról nem is beszéltünk, hogy egy 3 éves Galaxy S9 már eleve csak negyedéves ciklusban kapja a sec.fixeket, egy ugyanilyen idős A9 meg félévesben.

"Egyrészt böngészőben továbbra is tudod használni az OTP szolgáltatását."

Ez egyrészt igaz - bár rém kényelmetlen lesz majd az auchanban gyorsban limitet állitani a webes felületen, ha hirtelen kell. De tovább megyek, a Revoluthoz pl. csak mobil app hozzáférés van, ha ők is satuznak, akkor azt tényleg nem lehet majd használni. És biztos vagyok benne, hogy fognak ők is.

"Másrészt pedig ezeket a custom romokat te buildeled magadnak? Mert ha nem, akkor tudod pontosan, hogy hogyan működnek, mi van bennük? Mert a gyári rendszereknél még van kihez panaszt tenned, amennyiben valami nem megfelelő."

A lineageos esetén transzparens a buildelési folyamat, a honnan hogyan hova érünk el kérdéskörében. Ha pedig nem bizol benne, igen, le tudod magad is buildelni. De én a lineageos projektben bizom (ott a git, ott a gerrit, ott a CI builder, stb).

Plusz, panaszt tenni abban, hogy mondjuk a Xiaomi, Huawei, Samsung, akárki hogyan pancsikolt össze egy ROM-ot, lol, ezt te sem gondoltad komolyan. Maradjunk annyiban, hogy ezek ilyen best effort jellegű dolgok, vagyis amikor már brutálisan kilóg a lóláb (mondjuk elég kinyitni az elmúlt hét hireit), akkor talán történik valami, de alapvetően a kutya nem ellenőrzi hogy mit pacsmagolnak bele.

"Ha a custom ROM-ba beépül egy keylogger (hiszen root jogod van rajta, úgí megteheti, hogy észre sem veszed) és ellopja a banki bejelentkezéshez szükséges adataidat, akkor az kinek a hibája, kinek kell megtéríteni a kárt?"

Bocs, de kicsit ki kell hogy javitsanak: a custom ROM és a root status egymásra merőleges fogalmak. Semmi, de semmi közük egymáshoz. A lineageos telepités után ugyanannyira root-talan, mint egy gyári szoftver. Rajtad múlik, hogy rootolod-e, vagy sem. Mint ahogy a gyártói szoftvert.

Szóval összefoglalva, a lineageos-nál legalább van minimalista gapps, nulla gyárilag odaerőszakolt app, és transzparens build folyamat. A "neves" android gyártónak meg semmije.

> és szélesre tárt szájjal szopd be bármelyik adatharácsoló szolgáltatásukat

Na meg a Pegazust is. Vegyük észre, hogy onnantól kezdve hogy a titkosszolgálatok megtörik az emberek gépeit bárki bármikor lesittelhető mondjuk pedofil tartalmak birtoklásáért. Aztán vagy úgy volt, vagy nem, nem lehet kideríteni soha.

vegyel rendes telefont, azt tudom ajanlani. a romozas 10 eve volt meno, manapsag mar az asit, lapoz kategoria.

Teljes mértékben egyetértek veled. A franc akar custom romozni. Nem a custom romozás öröme a lényeg (22 évesen persze élveztem azt is), hanem az van, hogy Android gyártói szoftverből nem létezik olyan, ami megfelel az igényeimnek. Pedig nem kérek sokat: ne legyenek rajta unwanted appok és támogatva legyen hosszú távon. A 2-3 év nem hosszú táv, hanem lószar.

Az izlésemnek megfelelő gyári android telefont bekapcsolom és 1 darab play store appon kivül nincs rajta semmi, és közel áll vagy megegyezik az AOSP -al, azaz a gyártó nem pöcsölt rá semmi fancy szarságot. Nos, ilyen nem létezik. Jó, megengedem, hogy legyen pár szar app rajta, de le lehessen törölni. A disable nem elég. Főleg, hogy van olyan, amit még letiltani se lehet.

Ahogy irtam, odakényszeritettek (lineageos) ahol nem is akarok lenni, de muszáj, most meg visszarúgnak a gyártói ROM-ok közé, ami nem tetszik.

"vegyel rendes telefont"

Szerencsére az iphone megfelel az igényeimnek. Azon is van néhány gyári app (mint pl. a mail), de mind letörölhető korrektül. Ráadásul, és most nyugodtan röhögjetek ki, de egy apple -ben sokkal inkább bizom, mint egy random bandában, akiknek az android főzőcskéjét a kutya nem auditálja.

Akkor egyetértünk, oké kisarkított példa volt.

Egyébként az EU elektronikus hulladékáról egy elgondolkoztató film. Mi történik valójában a jelentős mennyiségével a begyűjtés után?
    https://www.youtube.com/watch?v=snOAwszzw58
Az anyagok egy része szegények által visszaforgatva, a többiből pedig bolygónkra szabadított füst és mérgező gázok, talaj- és ivóvíz mérgezés.

az alapján az emberiség sajnos megérett a pusztulásra..

Ez majd akkor lesz ha elkezd pusztulni :D Előbb utóbb ez lesz aztan vagy a mi időnkben vagy 100 év múlvva nem lehet tudni. 1 biztos lesz ilyen. Minden más csak önámítás.

Amíg egyre több ember van a bolygón, addig egyre több nyersanyag kell, ami egyre több CO2-vel jár, ez van. Majd 1x talán a replikátor megoldja, bár akkor már nem csak a föld lesz a bolygó ahol élhetünk :D

Fedora 34, Thinkpad x280

Nagyon jól tudod, hogy az Android "gyári" ROM-okon a system partíció írásvédett, és nem fogja 1-2% user kedvéért senki ezt megváltoztatni, mert utána pl. flashelni kellene a gyári visszaállításhoz is. Nyilván a Goggle nem fogja rontani az üzletét szoftvermodulációval. Azt is tudod, hogy 1-2% user kedvéért nem fognak csak GPlay-t (azt se, stb.) tartalmazó gyári telefont gyártani.

Azt igazából nem tudom, mi a gondod a Google alkalmazások letiltásával, mert elvileg teljesen letilthatóak, az hogy a system partíción ottmarad, az ugye tök lényegtelen, mert a hely fix méretű, nem lesz több hely az adatoknak.

Szóval ketté kell választani a problémádat. Egyrészt a gyártói beépített faszságokat nem lehet kontrollálni, ergó mindenki keresse meg a gyártót, aki még a számára elfogadható mennyiségű lószart lapátolja bele a rendszerébe. Vagy platformot vált = Apple.

Vagy lett volna az One, ami viszont népszerűtlen, az átlagnak a bloatware kell, ezért kihal.

Vagy marad a Custom ROM, és a reménykedés, hogy mindig lesznek fanatikusok, akik megoldják a problémát.

Ilyen az élet! Az emberek percenként tudni akarják a telefontól, hogy hány fok van kinnt, mert az ablaknyitás az már boomerség! :)

"Nyilván a Goggle nem fogja rontani az üzletét szoftvermodulációval. Azt is tudod, hogy 1-2% user kedvéért nem fognak csak GPlay-t (azt se, stb.) tartalmazó gyári telefont gyártani."

Csak az lenne az igényem, hogy pl. a gmail ne a system particion csücsüljön. Tőlem aztán fent lehet gyárilag, csak az uninstall gomb ne legyen rajta kiszürkitve :) Szerintem ez mindenkinek megfelelne, de a google termékek erőszakos terjesztéséért felelős regionális igazgató nyilván megmondta, hogy nem szabad letörölhetőnek lennie. Amit a google szempontjából, értek is.

"Azt igazából nem tudom, mi a gondod a Google alkalmazások letiltásával, mert elvileg teljesen letilthatóak, "

Mert a letiltás ilyen elbarmolt funkció. Láttam már olyan esetet, hogy valamelyik számomra unszimpatikus google app letiltása más alkalmazások működését negativan befolyásolta, mig a teljes hiánya nem befolyásolta semmiben. Nem a gmail volt az, valamelyik rendszerszintűnek szánt komponens (device health vagy hasonló).

Hát ezért mondtam, hogy az userek döntő többsége Androidon igényli a legtöbb G. alkalmazást, Gmail, Youtube, Play, Térkép, Chrome, Diktálás, Naptár, Drive, Fotók, Szinkronizálás, Készülékkereső, stb.

Ezeket annyira beleintegrálják a beállításokba, hogy ugyan elvileg mehetnének a data partícióról, hogy törölhetőek legyenek, de egy halom problémát okozna a törlésük. Még letiltáskor is mindegyiknél jön a figyelmeztetés, hogy nem megfelelő működést eredményezhet a tiltás.

Korábban azt hiszem, említettem, mikor az E-kárbejelentő használatakor kiderült, hogy azért reklamálja az app a G. services hiányát, mert a GMapsból be lehet emelni a baleset helyszínének térképét.

Szóval nem csak a regionális igazgató erőlteti a G. appokat letöröltethetlenségét, hanem át kellene hozzá dolgozni az egész szisztémát, miközben a nagy többségnek így jó ahogy van.

Bezzeg anno az MS-t évekig basztatták az IE miatt, a Googlet nem basztatják. Változik a világ! :D

(Innentől meg kb. totál felesleges a nagy duma, hogy az Android hű de nyílt... Nyíltnak nyílt, csak így minek...?)

"(Innentől meg kb. totál felesleges a nagy duma, hogy az Android hű de nyílt... Nyíltnak nyílt, csak így minek...?)"

+++

Főleg, ha a safetynet -es baromkodás miatt alig vagy egyáltalán nem lesz open bootloaderes telefon. Ott lesz az AOSP, amit lefordithatsz, és emulátorba tehetsz :)

"az hogy a system partíción ottmarad, az ugye tök lényegtelen, mert a hely fix méretű, nem lesz több hely az adatoknak"

Az a poén, hogy ezek az appok ráadásul duplán foglalják a helyet, mert ami a sytembe van telepítve, annak a frissítései a data-ra mennek. Szóval van egy régi verzió a sytemben, meg egy frissebb a data-n. Teljesen értelemetlen ezeknek az appoknak a gyárilag system-be égetése. Oda csak az kéne, ami pótolhatalan, vagy gondot okoz a véletlen letörlése. Pl megértem, hogy a Google Play a systemben van, mert ha véletlenül letörölné a user, akkor utána hogy telepíti fel újra. De a GMail?

A legnagyobb baj, hogy a G a vele szerződő gyártókat is rákényszeríti erre a hülyeségre. Aki G Play-t akar a telefonjára, annak az egész G csomagot rá kell rakni. A gyártók meg megfejelik azzal, hogy persze mindenkinek van sajátja is mindenből, úgyhogy amikor megveszel egy samsung telefont csak pislogsz, hogy helyből minden általános appból kettő van (mail, store, browser, naptár, asszisztens, stb..).

Végül is egy csomó jó dolog van a GAPPS-ban, majd két éve mikor a 10-es ROM-om teszteltem, akkor felraktam, mert ki kellett próbálni a felhasználók miatt, hogy működik-e, tök menő volt, hogy diktálva sms-t írhatok, meg lehetne feltöltögetni a fotókat, meg az ökoszisztéma működött szépen. Csak mivel egyiket sem használnám úgysem, azóta sem használtam GAPPS-t.

Én ellennék simán a Sailfish-sel is, mert van hozzá e-book reader, meg térkép, nekem lefedi az igényeimet most, dehát mivel a legtöbben mobilról használják az internetet, érthető, hogy nekik kell rá minden, a mobilfizetéstől  a social médiáig. Én megértem ezt, és megpróbálom megoldani a saját igényeim magamnak. De majd 10 év múlva úgyis jön a kánaán (állítólag)! :D

Olyan dolgokat mosol össze amik nem tartoznak egybe. Mehet a gapps. De gyárilag csak a play store legyen fent. Miért van odaerőszakolva 15 másik app is?

Kultúráltságból az iOS -tól kell szokásosan példát venni. Fent van a mail, a részvények, a nemtommi ... egy 6-7 alkalmazás. Mind törölhető, ami nem kell.

Ne fárasszál már ezekkel a körbe-körbe értetlenkedéssel (125x írtad le, hogy csak a play kell!!4!). Nem sokkal a kommented előtt letisztáztuk, hogy kerekítve kb. senkit nem érdekel az elvárásod a Gapps-szal kapcsolatban, és legalább annyira esélytelen, mint az én ötletem, hogy bekapcsolás után megkérdezze az oprendszer, hogy kívánom-e a Google apps-ot telepíteni, vagy mondjuk a nyomorult MIUI-t.

Az iOS kulturáltságára meg pláne nem nekem kéne hivatkoznod, mert tőlem nyugodtan szeretheti, veheti aki akarja, előbb vennék butatelefont, mint iPhonet. :D

Értem én hogy fel vagy háborodva, meg tényleg ciki, hogy mit nem képes megtenni a Google, de szerintem alapból rossz helyen keresed a főbűnöst, mert igazából az EU fasz szabályozása a gond (ráadásul visszamenőélegesen), és azt sem az impotens politikusok ötletelték ki...

Pereld be az OTP-t, hiszen eddig működött az appjuk a Lineagen, most meg vehetsz új mobilt miattuk! :D

"Teljesen értelemetlen ezeknek az appoknak a gyárilag system-be égetése." - lehetne úgy is adni a telefont mint a pécét, hogy nincs rajta gyakorlatilag semmi, és az usernek vagy az általa megbízott ismerősnek/szakinak kéne felpakolnia rá az összes sw-t, ami csak köll, de szerinted mennyien lennének vevők egy olyan telefonra, ami OOB gyakorlatilag csak arra lenne jó, hogy butatelefonként hívást tudjon bonyolítani (de címtárhoz már telepíteni kéne, sms-hez szintén, satöbbi...)
És ha így is lenne, akkor a másik érved, hogy "a frissítések a data partíción vannak amúgyis" mehetne a levesbe, mert ha neked kell telepíteni, akkor is a data partícióra esnek be a csomagok. A Google osztott-szorzott, és kijött nekik, hogy nem éri meg egy bootolni képes és kvázi mást nem OS-t kiadni (mert ugyebár a gyári launcher is minek, mikor van n+1, akár a stock androidosnál jobb is).
A csamcsungot hagyjuk, ők a rossz példa arra, hogy hogyan lehet bloatosítani egy jó rendszert... Sajnos a knox miatt van, aki nem kerülheti el a csamcsung dolgait... 

Kiforgatod a szavaimat. Nem azt mondtam, hogy ne legyen rajta semmi. Csak azt, hogy aminek nem muszáj, az ne a systemben legyen, mert miért. De komolyan: mi indokolja, hogy egy youtube app vagy térkép a sytembe legyen égetve? Rakják rá ha akarják (bár ez is hülyeség, hogy mindent is fel kell pakolni alapból), de legyen a datán és legyen törölhető. 

"És ha így is lenne, akkor a másik érved, hogy "a frissítések a data partíción vannak amúgyis" mehetne a levesbe, mert ha neked kell telepíteni, akkor is a data partícióra esnek be a csomagok."

Csak akkor lehet, hogy fele akkora system partíció is elég lenne (és ennyivel több lehetne a data), mert nem kéne 80 appott ott tárolni disabled állapotban. Hogy a datán mire pazarolom a helyet, azt meg én dönthetem el. 

 

"De komolyan: mi indokolja, hogy egy youtube app vagy térkép a sytembe legyen égetve? " - mert a felhasználók döntő többsége OOB szeretné használni a készüléket, és nem 2345 alkalmazás telepítgetésével.

"sak akkor lehet, hogy fele akkora system partíció is elég lenne (és ennyivel több lehetne a data)," - hardveren spóroltunk 50 centet, user élményen (OOB működjön "minden") meg veszítettünk... mennyit is?

El is olvasod amire válaszolsz?

Azon verjük a palávert hogy az alkalmazás legyen fent a készüléken (ha muszáj), de ne legyen letörölhetetlen.

Funkcionálisan a system -re vagy a data -ra telepitett app pont ugyanúgy néz ki és működik, a basic user nem látja a különbséget. Az igényesebbje meg, aki törölni szeretné, utóbbi esetben tudja törölni. Remélem, most már tiszta.

Egyébként én nem amiatt igényelném ezt hogy több hely legyen (64GB körül van az alap készülék manapság, kit érdekel egy pl. 150 megás app?), hanem azért, hogy ne tuszkoljanak rám olyan alkalmazást, amit nem akarok használni.

Emiatt a kulturálatlanság miatt rendeltem meg az előbb az iphone -omat :)

Akinek kell egy szép Redmi Note 8, szóljon, eladó. LoS 17.1 van rajta :)

Látom min vered a palávert, és (mire az e-pélót...) A letörölhetőséget szeretnéd elérni, aminek előnye annyi, hogy a rom terület lehetne kisebb (pár cent spórolás), és egy gyári állapotra visszaváltás nem annyi lenne, hogy a ram terület pucova, hide-olások kikapcs és kész, hanem ramterület lepucol, a letörölhető gyári appok gyártáskori állapota valahonnan (rom?) visszatelepít.

" mert a felhasználók döntő többsége OOB szeretné használni a készüléket, és nem 2345 alkalmazás telepítgetésével."
Ettől még nem kéne a systemben lennie. Lehetne gyárilag előtelepítve a datán is.

" hardveren spóroltunk 50 centet, user élményen (OOB működjön "minden") meg veszítettünk... mennyit is?"
Lásd az előző mondatot, a user élmény nem sérülne. Sőt, hozzáadna, hogy megvan a kontrollod (törölhető) az előre telepített alkalmazások fölött.

Tehát hogyan rakna vissza? - jelenleg a "gyári állpaotra visszaállítás" az rw területek letakarításából áll, ami faék egyszerű. Ezt kéne bővíteni azzal, hogy rw területek kitakarítása, és rom-ból n+1 apk telepítése, majd lokális telepítés letiltása.

Ugye tudod hogy ez engem nem érdeklő részletkérdés? Különben is, már eleve van egy csomó olyan app amit data -ra telepitenek és nem system -re, Pixel és egyéb gyári romok esetén is. Szóval nyitott kapukat döngetsz, rég meg van oldva. Ezeknek az arányát kellene (az én izlésem szerint) növelni a felégetett appok kárára.

"Ezt kéne bővíteni azzal,"

És? Máshol (iOS) ezt meg tudták oldani korrekten. Nyilván ott is megvannak valahol az appok, hogy reset után minden a helyén legyen, de ettől még a user törölheti őket és nincs az a játék, hogy törölni csak az updateket tudod, az eredeti appot meg le kell tiltani. Ha le lehet egyáltalán, mert az a másik poén, amikor valami még pluszban letilthatatlan vagy csak adb shell pm disable... varázslással lehet letiltani. Meg az is kurva jó, mikor ezt végigjátszod több óra tököléssel, aztán egy nagyobb frissítés után minden visszajön. 

 

"Akkor tessék ájóest használni meg hájpfónt"

Igy is történt. A blogposztban leirtam miért váltottam 10 év után iphone -ra.

A többit meg a sok kérdezősködés és értetlenkedésre válaszként. :)

"A maréknyi főzöttrom-fetisiszta miatt nem fog a Google változtatni."

Én kitartó vagyok, és leirom mégegyszer: nem akarok és nem is azt tartom jónak és üdvözitőnek hogy romokat faragunk, ha és amennyiben kultúrált szoftverrel rendelkező android telefont lehet vásárolni. Az adott értékitélet szerint, pl. az enyém szerint. Eddig se lehetett, de eddig ott volt a LineageOS, mint mentsvár. Ez a lehetőség szűnt meg.

"eddig ott volt a LineageOS, mint mentsvár. Ez a lehetőség szűnt meg." - Miért, bezárt a kifőzde? Ja, hogy nem zárt be, csak vannak olyan alkalmazások, amik nem fogadják el a kifőzde produktumát... Záksőn, így jártak, akik a kifőzdét részesítették előnyben. valamit, valamiért...

Ott legalább nem hazudják azt, hogy jaj de nyilt minden :)

Androidnál ugyan van AOSP -od, de ott a baseband firmware, meg a gapps, mindkettő zárt és mindkettő meglehetős privilégiumokkal rálát minden bitedre. Innentől kezdve olymindegy mi van az AOSPban.

Van valami titkos klub itt a HUP-on, ahol az ilyen degradálós faszságokért kaptok katicás gifet? :D

A láthatóan frusztrált agresszivitás mellett az nincs meg, hogy legalább ketten írták, hogy nekik meg megy a "kifőzdés produktumon" az app?

Neked nincsenek barátaid akik meg merik mondani, hogy ez az általad kurva menőnek képzelt stílusod baszottul ciki inkább, és nem kéne mindenbe beleszólni feleslegesen? :D

(Nem, nem védem sértetten a Lineage OS-t, nem csípem én se, túl egyszerű, vannak sokkal jobbak is.)

"legalább ketten írták, hogy nekik meg megy" - Helyesebben _még_ megy. Egyébként meg azon megy a picsogás, hogy a sarki kifőzdének a produktumával vagy megy, vagy nem, reszelgetni, bűvölni kell, hogy menjen, és hogy mennyi fölösleges dolog van a gyári rom-ban, amit fel lehetne tenni választhatóan (a gyári rom-ban tárolt apk-ból...) is, a készülék telepítése során. nekem is van ötletem, hogy x, y, meg z dolgot hogyan lehetne az a, b meg c OS-ekből kihajítani, mert szerintem fölöslegesek - de nem picsogom tele a fél hup-ot, hogy demiért van így, és miért nem amúgy...?

Ha ez fáj nekik, panaszkodjanak a google-nél, a telefonok gyártóinál, aztán ha a számosságuk a bolhafingnyit picit is meghaladja majd a teljes felhasználói körhöz képest, akkor talán valaki szóba is áll velük.

"de nem picsogom tele a fél hup-ot, hogy demiért van így, és miért nem amúgy...?"

Erre való a blog szekció. Ha nem tetszik, ne olvasd. :) Hovatovább a fél hup arról szól, hogy mi nem tetszik, vagy ki volt a köcsögebb, vagy kinek az anyját. Nem figyelsz? :)

"Nem kötelező android-os telefont venni."

De azért szabad róla beszélgetni? :)

"A maréknyi főzöttrom-fetisiszta miatt nem fog a Google változtatni."

Semmi köze ennek a főzött rom fetisizmushoz. Én már réges rég nem használtam 3rd party romokat, csak gyárit, mégis bosszantott ez a hozzáállás a gyártók részéről. Veszel egy akár többszázezer ft-os eszközt és ott van rajta egy csomó felesleg szar. Jó esetben törölhető, rossz esetben küzdeni kell vele, hogy le tudd vakarni/ki tudd kapcsolni. Ez az OOTB felhasználói élmény amiről beszéltél? Nézz körül a neten, csillió ilyen fórum van, hogy hogy kell leszedni/kikapcsolni a sok szemetet. Nem csak 1-2 elvetemült főzöttrom fetisisztát zavar.

Akinek fáj, az nyüszít, annak a hangját hallod, annak a panaszkodását látod. Szerinted ez a kör kitesz egy egész százalékot az Android felhazsnálók köréből? Én pölö. szeretnék egy olyan Linuxot, amin a pájton nevű szemét hírből sincs ott, meg egy rakat egyéb sz@rt is fölöslegesen pakol fel, mert soha nem használom - viszont elfogadom azt, hogy Linux esetében kell párszáz csomagnak fent lennie ahhoz, hogy azt a rohadrt gui-t meg böngészőt meg ssh-s ablakot használni lehessen. Ugyanígy tojok rá, hogy van a Windows-ban notepad, meg wordpad, meg paint, meg hasonló lomok - Nem kezdem el kihajigálniminden függőségükkel együtt, csak azért, mert nem használom.

Másik oldalról nézve... Megveszek egy többszázezer Ft-os eszközt, és nincs rajta semi telepítve, csak ha egyedileg mindent felpakolok rá. Szerinted...? Igen, tudom, fel lehetne tolni az első boot során a rom-ban tárolt apk-kból az alapvető alkalmazásokat, de nem így oldotta meg a Google - tessék odamenni, felvételt nyerni hozzájuk, eljutni a megfelelő döntési joggal rendelkező pozícióba, és átnyomni a cégen ezt.
Anno az IBM PC-n ROM-ba égetve ott volt a BASIC interpreter. Senkit nem zavart, még azt sem, aki DOS alatt másik BASIC verziót használt.

Aztán ez kipusztult, mert a nem IBM gyártmányokon nem volt, illetve a DOS mellett ott volt a gwbasic, ha jól rémlik...

 

Whatever NagyZ.. te jöttél ide beszélgetni, pedig állítólag nem érdekel a téma. Utána meg meglepődsz hogy egy "baszódjmeg" -nél hosszabban válaszolnak neked, és még be is vallod, hogy nem olvasod el, de azért adsz egy kéretlen tanácsot.

Minek jössz ide egyáltalán?

Melyik ez az újfajta OTP app.?
Mert nálam LOS 18.1-en - úgy hogy a telő hivatalosan csak Android 7-et kapott- a 20.3.0 megy mint a parancsolat..
Sokkal többet szívtam a Vodafone app-jával, de azt is sikerült végül beröffenteni..
Reklámblokkolásra tudok linkelni /etc/hosts fájlt, csak 128.000 bejegyzés van benne :-)

God bless you, Captain Hindsight..

Régi (ez még megy): https://play.google.com/store/apps/details?id=com.aff.otpdirekt&hl=hu&g…

Új (ez nem): https://play.google.com/store/apps/details?id=hu.otpbank.mobile&hl=hu&g…

A hosts alapú blokkolást ha magán a telefonon intézed akkor azzal ugyanúgy megsérted majd a safetynet-et, hiszen unlock bootloader és custom recovery kell a roothoz, root nélkül meg nem tudod módositani a hosts -t.

Most hegesztik a szeptemberi verziót.. Van egy másik fejlesztő által készített ROM is, az frissebb lenne, csak azon ha titkosítva van a /data akkor nem megy az ujjlenyomat olvasó, úgy hogy maradtam ennél, mert ha elveszítem a telót nem látják még recovery-ból sem, hogy mi van rajta..

God bless you, Captain Hindsight..

Látom nem csak ugatod a témát.. hagy kérdezzem már meg, hogy nem tudod esetleg, hogy a /data/system/dropbox mappába milyen fájlok gyűlnek-gyülekeznek.?  Minden reboot alkalmával felülíródik a mappán az owner és a jogosultságok, de én írtam egy script-et, az szépen visszaállítja readonly-ra valami nulla jogosultságú felhasználónak.. nincs szükségem ezer apró fájlra..

God bless you, Captain Hindsight..

Ezt találtam: LINK

Én biztosan nem állítanám nullára, mert az, hogy épp nincs rá szükség, az pont akkor gond, ha épp szükség lenne rá, és nincs. :D

Ráadásul kb. 10-20MB méretű az egész, sok helyet nem spórolsz meg.

Igazából a data partíció jelentéktelen méretű alapból, a helyet a Dalvik-cache, a telepített alkalmazások, és a frissítések viszik el. (A GAPPS meg brutálisan.)

Bonyolult sztori. Ez tkp az a Trusted Computing (aka TCPA), amit a Microsoftnak nem sikerült keresztülvernie, mert amikor próbálkozott vele, az emberek többségét még érdekelte a dolog. Meg elkövette azt a hibát, hogy az elején kapásból hangosan marketingelte, így borítékolható volt az ellenállás.

A Google gyakorlatilag ugyanezt szépen fű alatt lépésről lépésre megcsinálta (lassan megfőzött béka esete).

Valójában arról van szó, hogy a cégek felől (az ügyfél itt nem Te vagy!) régi igény, hogy a kliens oldal sértetlenségében valahogy megbízhassanak. Nagyságrendekkel egyszerűbb és olcsóbb úgy fejleszteni, ha a product managernek nem kell a folyton akadékoskodó security architecttel küzködnie, nem növeli a fejlesztési időt minden feature-ben többszáz security követelmény kezelése, nem kell secure codinghoz értő drága fejlesztőket felhajtani, rendszeresen továbbképezni őket, nem kell drága coverity-t, qualys-t stb fizetni. Nekik a web nyílt platform jellege egy nyűg, amit vagy nem is értenek (lásd BKV-s bérlet webshop) vagy ha értik is, a pokolba kívánják. Nekik "turnkey" megoldások kellenek, egy mágikus checkbox, Security: Enabled, és onnantól mindörökké ez a téma le van tudva. 

Nyilván az a platformszolgáltató, amelyik képes ilyen mágikus security "megoldódobozt" kínálni, az megüti a főnyereményt.

Természetszerűen ennek az első potenciális nagy ügyfele a szerzőijogi ipar akart lenni, akiket borzasztóan bosszantott, hogy elveszik a kontrolljuk az ügyfeleiknek leszállított tartalom felett. És nem az volt a fő gondjuk, hogy egy viszonylag szűk réteg warezolt (aki amúgysem fizetett volna), sőt talán inkább ennek még örültek is, mert hivatkozási alapot szolgáltattak. Az igazi veszteségük az volt, hogy nem tudnak "innovatív" pay-per-view jellegű modelleket ráhúzni az egyébként rendesen fizető ügyfeleikre. És akkor a reklámok, tartalomfogyasztási szokások részletes nyomonkövetése témába nem is megyek bele, ötlet bőven volt régen is, csak nem tudták megvalósítani.

De nyilván nem ők az egyetlen akinek ez nagyon kényelmes. A jogi oldala is fontos, ha a nagy cégeknek van ilyen security-providerük, akkor rengeteg kártérítési kérdésben hirtelen lesz valaki akire mutogatni lehet. Nem ők lesznek a sor végén, és ez nagyon sokszor fontos. Még akkor is ha igazából nem sok esély van rá, hogy bíróságon kártérítést be tudjanak vasalni a Google-ön. Hogy érthető legyen, az ilyen döntéseket nyilván valamilyen  kisebb-nagyobb manager hozza meg a cégen belül, aki a saját érdekeit is nézi. Őt nagyon nem izgatja, ha egy tényleges kártérítési per a végén elbukik, a lényeg, hogy volt kit perelni. Ő a saját hatáskörében a risket "kezelte", ezért a döntéséért őt már nem lehet elővenni.

Régóta vágyok én, az androidok mezonkincsére már!

Szerkesztve: 2021. 09. 26., v – 06:13

1. Most lusta vagyok kikeresni egy nemrégi thread-et, ahol ez előkerült: már az is problémát jelenthet, ha a ROM string-jében szerepel a LineageOS. Még ha nem is root-olt az eszköz. Erre létezik egy Magisk modul, amivel gondját lehet viselni a props-oknak, hogy a kíváncsi applikáció ne jöjjön rá, hogy LineageOS-t futtatsz.

https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf

2. A Google valóban bevezette a hardware-es attestation-t a Safetynet-hez. Mint ahogy az újabb és újabb iPhone-oknál is megtalálják a módját a jailbreak-ingnek, úgy itt is lesz egy macska-egér harc. Ebben az esetben kdrag0n vázolt korábban egy koncepciót:

https://www.xda-developers.com/bypass-safetynet-hardware-attestation-un…

Beépítette az Universal Safetynet Fix modulba:

https://www.xda-developers.com/universal-safetynet-fix-update-android-1…

Én is belefutottam a problémába most, úgyhogy azt tettem, hogy megtámogattam kdrag0n-t. Remélem folytatja majd a fejlesztést:

https://github.com/kdrag0n/safetynet-fix

Nálam működik. A kettes verziótól átírta Riru alá. Előbb azt a modult kell telepíteni. Valamiért nekem nem települt fel az, amit a Magisk modul lista magától telepítene, úgyhogy a repóból töltöttem le hozzá:

https://github.com/RikkaApps/Riru/releases

Sajnos mivel topjohnwu google alkalmazott lett, ezért a Magisk Hide funkciót eltávolíttatja majd vele a vállalat. Ezt át fogja ültetni kdrag0n a moduljába. Illetve megszüntettetik vele a kereshető modul listát is. Most még megy. Szóval érdemes számba venni, hogy ha modulokat használsz (vanced, Skyvalex call recorder, VIPER4AndroidFX, stb...).

Works for me.

Szóval a topik címére reagálva: nincs vége a játéknak, csak most kezdődik az érdekes rész.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Na, ezt nagyon köszönöm szépen, de érzem hogy hosszú távon nem igazán szeretnék ezekkel piszkerálni. Az egy dolog hogy felrakom a TWRP -t, meg a LoS -t, meg a gapps -t (egyszer egy évben mondjuk), de az hogy folyamatosan simogassam a magisk -et hogy el tudja hitetni az appokkal hogy átmentünk a safetynet -en, hát, amúgy érdekes terület és régen imádtam ilyenekkel foglalkozni de mostanában inkább annak örülök ha nyugodtan le tudok ülni fél órát olvasni :)

Köszi azért, amig a következő telefont beszerzem, lehet hogy megnézem ezt.

Teljesen értem, hogy miről beszélsz. Egy időben magam fordítottam a Lineage OS-t a telefonomra és otthon főzött ROM-okkal etettem. De beláttam, hogy hosszú távon erre nincs időm. A Magisk-ezés egyelőre belefér az időmbe, nem vesz el számottevő erőforrást. Mondjuk nincs is családom...

Egyébként némelyik app külön nézi, hogy van-e Magisk. Legutóbbi példa: a magyar Vodafone app. Nem tudom, hogy egy telefonos applikációnak mi a lószar köze van ahhoz, hogy van-e telepítve a telefonra Magisk vagy sem. Minden esetre javasolt használni a Magisk azon funkcióját, ami elrejti az app-ot. Ilyenkor egy szabadon választott nevű wrapper app indítja és a rendes applikációnak randomizálja a nevét. Valószínűleg az ilyen ellenőrzés simán csak az applikációk neveiben keres. Mondjuk ne is legyen joga egy szaros applikációnak, hogy a többiben turkáljon. Külön aranyos momentum, amikor az elindított magyar Vodafone app végül egy böngészőben léptetne be az online felületen. Hát ehhez aztán marhára megérte app-ot fejleszteni. Köszönjük.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Közben megnéztem, köszi. Az adott eszközön sajnos csak csúnyán telepithető a Magisk, úgyhogy itt az idő a platform váltásra.

https://www.xda-developers.com/how-to-install-magisk/

"Case II: The value of the “Ramdisk” parameter is “No”

At this stage, there are three possible scenarios:

  • Power up normally: You’ll end up with no Magisk.
  • Recovery Key Combo → Splash screen → Release all buttons: The system should boot with Magisk.
  • Recovery Key Combo → Splash screen → Keep pressing volume up: To access the stock recovery mode"

Igy a megértésem szerint a normal power up esetén nem lesz magisk, sem safetynet fix, hanem egy kényelmetlen kerülőúton lehet magisk -el együtt bootolni.

pl: lemerül a telefon, majd elindul, elfeledkezem a dologról, kinyitom a banki appot, ami rögtön letiltja magát a safetynet miatt.

Szerkesztve: 2021. 09. 26., v – 07:05

(például ne telepíts reklámblokkolót)

Ezt nem értem. Milyen reklámblokkolót nem lehet telepíteni ? Azok az idők már rég elmúltak mikor egy reklamblokkolóhoz root jog kellett. Évek óta használom az ADGuard ot, nincsen vele gondom. Mostanság próbálgatom Blokada-t is. 

Te mit használnál?

Fedora 34, Thinkpad x280

Rendszerszintű reklámblokkolásra gondoltam, ami egyben tiltja a browsert, a youtube -ot, az inapp reklámokat. Sima browseres tiltás az pite, nekem is megy (Bromite -et használok, abban gyárilag bent van).

De a reklámblokkolást még nem is annyira várom el, csak nézzen ki úgy egy gyári ROM ahogy én szeretném (ezt fent leirtam többször is), a többit simán elengedem.

Az általam említett blokkolok elég rendszerszintűek, ugyanis local VPN-ként futnak DNS szűrés stb vel simán inapp is működik értelemszerűen. youtube-nál nem oda más módszerek kellenek.

csak nézzen ki úgy egy gyári ROM ahogy én szeretném

Amennyiben nincsen "gyárad" nem lesz olyan gyári ROM amilyet te szeretnél.

Fedora 34, Thinkpad x280

és megveszem a konkurens terméket? :)

Akkor neked nem olyan kell, amilyet te szeretnél, hanem amit a konkurrensek összehoznak :D És van ilyen ?

Én 1x éve tolom az androidot, 1x nem találkoztam még olyannal, hogy ne kellett volna kompromisszumot kötnöm. Szóval ezért lennék kíváncsi neked akkor van-e ilyen.

Fedora 34, Thinkpad x280

Nem olvastad végig még a nyitó postot sem. Leirtam hogy egészen mostanáig minden ok volt, de jött a bankom, hogy az appja nem fogja támogatni, csak a gyári ROM -okat. A post végére odairtam, hogy váltani fogok a konkurens platformra. Nincs semmilyen szenvedés.

Elolvastam. A szenvedést arra értettem, hogy pl ha már használtál konkurens telefont, akkor csak megvolt az oka, hogy nem használtad tovább és maradtál android vonalon. Aztán most megint váltasz.

Azóta esetleg már nem áll fent az a probléma ami miatt eltértél az konkurenciától, hogy most visszamész oda ?

Fedora 34, Thinkpad x280

Értem, bocs. Azért váltottam mert szűkös volt a SE 16GB tárhelye. Annak idején nem láttam erős különbséget a két platform között. Sőt, olyan nagyon sokat most sem (bár néhány területen az ios -t jobbnak látom, de ezek nem dealbreaker témák). Amit látok, hogy ios -on telepithető az új smartbank app, LineageOS -en (vagy bármilyen custom romon) meg nem.

Mindkét platformot eléggé "offline" módon használom, tehát sem a google cloud, sem az apple cloud felé nem töltök fel adatokat. Lényegéban csak fel van szórva egy raklap app, mindegyik teszi a saját dolgát, de nem használom az adott gyártó cloud-kapcsolt szolgáltatásait. Ezért eléggé egál nekem, hogy melyiket tolom.

Kivéve ugye most, mert muszáj ios -ra visszaváltani, ha bankolni akarok.

Nem csodálkozom, én már vagy éve jajveszékelek a hupon (is), hogy a safetynet miatt a nem gyári Androidok vakvágányon vannak, csak még nem látjuk a végét. Most már látjuk. Persze ahogy a kollega is irja, mindenféle érdekes hákitáki lehet hogy lesz, csak az engem nem vonz. Az belefér, hog 1-2 évente felrakjam a LoS -t meg a gapps -t, aztán viszlát, de az nem, hogy hétről hétre piszkálgassam a telefont, hogy zöld legyen a safetynet. Meghagyom a 20 évesek és unatkozó egyetemisták játékának.

"Ahogy a wine sem Windows..."

Bocs, de lol. :) Ha szerinted a LoS nem rendes Android, de az okádék MIUI és társa igen, illetve a LoS úgy viszonyul az "Androidhoz" (igy nagybetűvel), mint a Wine a Windowshoz, akkor sajnos csak kapargatod a témát.

Értjük, az egyik gyári, a másik meg nem gyári, és a Google szerint az egyik biztonságos, a másik meg nem.

Szerintem sokan nem értik, hogy az AOSP az maga az Android, és az a tévképzet él, hogy van valami titkos Android forrás, amit a gyártók kapnak a Goggletől. És mivel az esetleg tök ismeretlen kínai-koreai-japán-stb. "gyártók" aláírják a kernelt, ezért a vendor Android "A" szent tehén, miközben pl. a Lineage OS-t valami pokolfajzatok fejlesztik. :D

(Nyilván ha mégis van valami titkos Android forrás akkor tévedtem!)

 

(Olyan ez, mint mikor sátántól valónak tartják az apk gyűjteményekből való appok telepítését, miközben a Goggle áruházában 100x több balhé volt.)

Nem. Elmeséltem, hogy 22 évesen szerettem ezzel kisérletezni. Az több, mint 10 éve volt. Most használni akarnám csak. A francnak nincs ideje ezekre.

Jailbreak amúgy van rá, és amióta aktivan vannak ios eszközök nálunk (3-4 iphone és több ipad megfordult már, most a nejemnél van iphone, nálam meg ipad), eszembe nem jutott felrakni, megtörni. Jó az ios úgy, ahogy van.

dehat ez nyilvan nem igaz, csak magad csapod be. ha _tenyleg_ nem akarnal szopni akkor _vennel egy rendes telefont_. iphone 13 vagy pixel 5 (lassan pixel 6). de te inkabb rinyalsz hogy a takolmanyon nem megy... :)

 

nincs ezzel baj, a blogban aki nyomja ezt a kis puppy linuxot, az is eleg cringe, de legalabb neki oromet okoz, es nem tagadja le ;)

"ha _tenyleg_ nem akarnal szopni akkor _vennel egy rendes telefont_"

Már a nyitóposztban is benne volt, hogy igy lesz, csak te - mint be is vallod - rohadtul nem olvasol, csak pofázol, mint az automata.

Ennek a napja pedig akkor lesz, amikor az oldstable otp app kiirja, hogy kötelező az újra áttérni. Addig nincs rá ok.

Btw mindegyik "modern" megoldással több gond van és többe kerül (mindenféle értelemben: pénz, telefon erőforrás, 3. fél kell hozzá, szoftveres problémák), mint egy szimpla régi hosts file alapú AdBlock. Az volt a legjobb. Használtam mindegyiket. Blokada nagyon nem jött be anno androidon. Most épp AdGuard előfizetésem van (már androidon is használtam, most iOS-en), de még ezzel is előfordul hébe-hóba (utoljára pont ma volt ilyen), hogy egyszercsak nincs net és akkor ki-be kell kapcsolni a blokkolást, hogy újra menjen. A hosts file-lal ilyen nem volt régen. 

Tudom, hogy nem segít a problémádon, de azért leírom ide a saját tapasztalatomat az új OTP appal:

A Redmi Note 8 Pro telefonomon, nyitott bootloaderrel, rootolt rendszeren (Android 11), a Magis hide használatával az új OTP app (is, meg a régi is) gond nélkül megy. (A Magisk hide nélkül persze el sem indul.)

Egyetlen alkalom volt, hogy még újratelepíteni sem engedte az appot, amikor egy OTA frissítés során Android 11-re frissült a telefonom. Valami olyasmit üzent a Google Play, hogy "az ön eszközére ez az alkalmazás nem telepíthető".)

Miután ezzel szembesültem, írtam az OTP IBMB supportnak, hogy ez most miért, hiszen Android 10 alatt nem volt ilyen gond? Kb. két hét múlva semmitmondóan válaszoltak – nem az ő hibájuk, clear cache, stb. –, de addigra már újra működött a telepítés és a Magisk hide is. (Szerintem azért közben valamit csak csináltak...)

A másik ilyen furfangos app, a Telekom alkalmazása, de az is működik rendesen a Magisk hide után.