Biztonságosabb Android?

 ( kumgabor | 2014. május 31., szombat - 19:44 )

Frissítve

A címben szereplő önellentmondást szeretném megvalósítani egy Androidos telefonnal. Azért Androidossal, mert abból van nagy választék, sok szoftver érhető el rá és (még) nem találtam igazán épkézláb alternatívát.

A teszteszköz egy kártyafüggetlen Sony Xperia M (C2005), gyári Android 4.3-mal.

A célok a következők:

  1. Ne telefonáljon haza (cserébe lemondok minden Google szolgáltatásról, kivéve a böngészőben használhatóakat)
  2. Ne bonyolítson felesleges adatforgalmat, az gyakran nagyon drága
  3. Saját magam tudjam megmondani, hogy melyik alkalmazás mit csinálhat és mit nem
  4. Mindezt a gyári szoftver cseréje nélkül, ahol lehetséges, nyílt forráskódú szoftverekkel.

AMIKET EDDIG TETTEM:

1. Letiltottam az alábbi appokat:

  1. Google Címtár szinkronizálása
  2. Google Naptár szinkronizálása
  3. Bővítmény Google-dalszövegkereséshez
  4. Chrome
  5. Drive
  6. Exchange szolgáltatások
  7. Email
  8. Facebook
  9. Gmail
  10. Google Keresés
  11. Google Partner Setup
  12. Google Play Áruház
  13. Google Play Könyvek
  14. Google Play Movies
  15. Google Play Szolgáltatások
  16. Google Play Újságos
  17. Google Play Szolgáltatások keretrendszer
  18. Google Szövegfelolvasó
  19. Google+
  20. Hírek és időjárás
  21. Hangouts
  22. Market visszajelzés
  23. Movie Studio
  24. Picasa Uploader
  25. Play Játékok
  26. Sony Select
  27. TalkBack
  28. Támogatás
  29. Térkép
  30. Utcakép
  31. Xperia AppShare
  32. Xperia Calendar Sync
  33. Xperia Friends' Music
  34. Xperia Music Likes
  35. Xperia Social Engine Photos
  36. Xperia Social Engine Sharing
  37. Xperia with Facebook
  38. Xperia with Twitter
  39. Youtube
  40. Youtube karaoke-bővítmény
  41. Youtube-bővítmény

2. Google Play helyett az F-Droidot telepítettem

3. Root jogot szereztem

4. Feltettem az Xposed Framework-öt és az XPrivacy-t, amivel korlátozni tudom a különböző alkalmazások jogosultságait, beleértve az internet-hozzáférést is, akár hostokra bontva is.

5. Telepítettem az Afwall+ tűzfalat, amiben csak azoknak az alkalmazásoknak engedélyeztem a kommunikációt, amiket szükségesnek tartottam. Külön szabály vonatkozik WLAN-ra, mobilnetre és roamingra is

6. Telepítettem az alábbi alkalmazásokat:

  1. Barcode Scanner
  2. ConnectBot (SSH-hoz)
  3. Conversations (XMPP Google Talk-hoz és Facebook chathez)
  4. Document Viewer (PDF olvasó)
  5. Firefox
  6. K-9 Mail
  7. LibreOffice Viewer (a beépített Office helyett)
  8. Open WiFi Cleaner (a nyílt hálózatok automatikus elfelejtéséhez)
  9. OsmAnd (a Google térkép helyett OpenStreetMap)
  10. Repeating Notifications (értesítések ismétléséhez)
  11. Tinfoil for Facebook (Facebook kliens)
  12. VLC (a beépített videólejátszó helyett)

Ha valakinek van további tippje, örömmel veszem.

A bejegyzés néha frissül

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Subscribe.

- - - - - - -
A nagy tudású uraknak felhívnám a figyelmét arra, hogy a Windows ugyan sok mindenre nagyon jó, de Linuxnak speciel nagyon szar. csfeco

+1

+1

+1

Ne telefonáljon haza vs. Skype, ez itt sántít. Nem tudom, le lehet-e valahogy korlátozni a Skype-ot, hogy ne férjen hozzá az adataidhoz.

Az Xprivacy-val megvontam tőle a jogosultságot a telefonkönyvtől és a helymeghatározástól. Üres telefonkönyvet és Karácsony szigeteki GPS pozíciót lát.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Google service framework az nem ez: https://play.google.com/store/apps/details?id=com.google.android.gms&hl=en ?
Ha igen akkor szerintem nem kéne letörölni.
A másik meg ha ennyire nagyon biztonságos androidot akarsz akkor nem-e lenne célszerű egyből ASOP rommal kezdeni? Samuék jó fejek kiadják a kernelt lehet hogy xperia is megcsinálja ugyan ezt.

Ez lesz az. Viszont én nem töröltem le semmit, csak letiltottam az appot a telefon menüjében. A különbség eközött és az általad ajánlott módszer között az, hogy ezt bárki meg tudja csinálni és ugyanolyan egyszerűen visszaállítható, akár alkalmilag is.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Értem én De ennek pont az lenne a lényege h a gyártó baszik frissítést adni. Ezért a google vissza portolja a régi androidba az új rendszerek dolgait. Valami kompatibilitási layer. Olvass utána de szerintem ez pont nem az amit érdemes kikapcsolni.

Engem csak az zavar ebben az egészben, hogy nem tudom letűzfalazni. Nincs kedvem roaming közben frissíteni semmit, a notebookomat is akkor frissítem, amikor nekem megfelelő.

--
Kum G.
Linux pólók HUP pólók Debian tanga

En most voltam kinn Angliaban, a privat telom vegig roamingban volt, mert fuggo, es vagy nulla, vagy kerekitesi hiba merteku adatroamingom lehetett, mert a szamla pont ugyanannyit mutat, mint amennyit mindig is szokott. Pedig en aztan nem korlatoztam senkit es semmit, van a telefonon GMail, Skype, Facebook, Twitter, a jo eg tudja meg mi, de semmi. Egyszeruen megkerestem az adatroaming nevu csekkboxot es ellenoriztem, hogy ne legyen elotte pipa.

Jo, reggel/delutan-este a szallodaban volt, ahol volt wifi, szoval valoszinuleg akkor intezte a surgos hazatelefonalgatasait, de amugy semmi.

En egyebkent ugy vagyok vele, hogy nem zavar a frissites. Mivel a Playben be lehet allitani, hogy kizarolag akkor jusson eszebe, ha wifi kozelebe kerul, igy az adatforgalom miatt semmi aggodnivalom nincs, egyebkent meg tudom magamrol, hogy elfelejtem. Akkor mar inkabb csinalja meg automatan. Ha a ceges gepem nem bokdosne rendszeresen, h mar megint update van, akkor az is olyan lenne, mint az otthoni nagygep, hogy utoljara aprilis 22-en latott frissitest, es akkor se telepitettem oket.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Persze, de ennyi erővel ki is kapcsolhatnám a telefont. Sőt, nem is kellene okostelefont vennem.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Ezt nem értem. Zavar, ha a telód folyamatosan online, de ha offline, akkor meg nincs értelme?

folyamatosan online != több MB adatot forgalmaz feleslegesen* roaming közben

* nem is annyira feleslegesen, mert az én adataimat küldi el a beleegyezésem nélkül ki tudja kinek

Remélem érhető a különbség.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Kéremkapcsoljaki!!!! Ennyi a megoldás.

értem én ezt?

--
Kum G.
Linux pólók HUP pólók Debian tanga

Őt, sok emberrel egyetemben, az zavarja, hogy a telefon kéretlenül is generál adatforgalmat. Lehet polemizálni azon, hogy mi felesleges és mi nem, de elvárható, hogy egy eszköz, hacsak a felhasználója nem kéri, soha, sehova, semmiféle formában ne küldjön adatokat, különösen ne egy külső félnek.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ha az alkalmazás telepítésekor elfogadja a permission-öket, a telefon bekapcsolásakor, valamint a Google regisztrációkor az EULA-t, akkor nem tudom, mit lehet panaszkodni.

És szerinted természetes, hogy egy telefont csakis ezek elfogadásával lehet használni?
Pl. Sony Xperia Pro Mini, alapból nem engedi bekapcsolni a GPS-t hacsak nem fogadod el, hogy a készülék adatokat gyűjt és adatátviteli költségek léphetnek fel? Hogy alapból fenn van egy Facebook alkalmazás, amit nem lehet törölni?
Most akkor telefont vásárolok vagy szolgáltatásokat? Vagy épp szolgáltatásokat kényszerítenek rám a telefon megvásárlásával? Ugyanis nem mindegy! Ha eszközt vásárolok, akkor a vételár kifizetésével egy teljesértékű, minden funkciójában használható eszközért fizetek, megkötések nélkül. Androidnál nem erről van szó.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Nem muszaj Androidot hasznalni, nem vagy ra kotelezve.
Ott volt az OpenMoko, megsem akartak annyian venni, hogy megerje fenntartani az uzletet.
Ott a Tizen is, a Samsung most jon ki egy eszkozzel.

" Ha eszközt vásárolok, akkor a vételár kifizetésével egy teljesértékű, minden funkciójában használható eszközért fizetek, megkötések nélkül. "
Tessek unlockolni a bootloadert, es onnantol kezdve telepithetsz ra azt, amit akarsz.

Vagy ott a nagy szabad Ubuntu Edge...ja nem. Vagy a Firefox OS. Hajra.

Értem. Te amikor rántottát akarsz enni és tojást veszel, akkor DNS szinten újrarendezed ha nincs benne a sárgája, vagy visszafejted a tyúkot?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Vagy veszek egy másikat, ami jó.
Pont ezt mondtam neked is: ha nem tetszik az Android, lehet venni másikat. Hajrá. Ha sok elégedetlenkedő van, el fogjátok tartani az open hardware, open software piacát.

Természetes, hogy a Google Android rendszerű, OHA tag által gyártott készülék ilyen, mindig is ilyen volt. Vegyél mást, ha ez neked nem jó.

Miért ne próbálja meg módosításokkal kiküszöbölni? Ha panaszkodni nem is lehet, meg lehet próbálni kiküszöbölni a problémát. Persze nem tudom, mennyire lehet.

Lehet, hogy van aki nem vette le elsőre, ez a kísérlet pont erről szól. Nem fogok hisztizni sehol (Google-nél, Sony-nál, adatvédelmi mittudoménhol) ha nem sikerül, hanem veszek helyette valami mást.

--
Kum G.
Linux pólók HUP pólók Debian tanga

A legjobban egy Nexus + AOSP ROM kombóval járnál, persze GApps nélkül.

Lehetséges. Vagy a Jollával, esetleg neo900-zal.

--
Kum G.
Linux pólók HUP pólók Debian tanga

"És szerinted természetes, hogy egy telefont csakis ezek elfogadásával lehet használni?"

Igen. Mint ahogy a kozertbe is csak ugy mehetsz be, hogy akaratodtol fuggetlenul felvetel keszul rolad. Megteheted, hogy nem mesz be a kozertbe, hanem kimesz a piacra, es ott szerzed be a kajat (bar mar azokat is kamerazzak), ugyanigy megteheted azt is, hogy olyan telefont veszel, ami nem kuldozget rolad adatokat - vagy legalabbis nem tudsz rola. Mert amit nem tudsz, az nem faj.

GPS: ezt minden telefon elmondja, ki ilyen, ki olyan szovegezessel. Az adatgyujtes itt valojaban a helyzeted pontositasat jelenti, nem pedig azt, hogy lejelenti 4-5 hatosagnal, hogy Mr Foltos Hiena most eppen Kalinyingradban tartozkodik.

Alapbol fenn van a Facebook alkalmazas: a) le lehet tiltani, van erre menupont, b) senki nem kotelez, hogy beadagold neki a Facebook profilodat.

"Ha eszközt vásárolok, akkor a vételár kifizetésével egy teljesértékű, minden funkciójában használható eszközért fizetek, megkötések nélkül." - Teljeserteku, minden funkcioban hasznalhato eszkoz = telefon + szolgaltatasok. Megkotesek nelkul pedig ma mar semmit nem tudsz venni. Ahol ilyesmivel talalkozol, ott altalaban te magad vagy az arucikk.

Ujra kellene gondolni, hogy mi mire valo. Az okostelefon elsosorban NEM telefonalasra valo, az a butatelefonok jatszotere. Az okostelefon elsosorban tartalomfogyaszto eszkoz, es csak masodsorban telefon. A tablet az meg inkabb tartalomfogyaszto eszkoz es meg kevesbe telefon. A kovetkezo szint a netbook, ami kizarolag tartalomfogyaszto eszkoz.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Úristen! Akkor ezek szerint nem megfelelően használtam a céges netbookot mikor routert konfiguráltam vele! Abba bele sem merek gondolni, hogy mi lesz, mert a telefonommal soros portot monitorozok, feszültséget mérek! Úristen! meg fog szűnni a garanciája, letartóztat a netrendőrség mert nem tartalomfogyasztásra használom!

Áruld el, hogyan pontosítja a gyűjtött adatokkal a helyzetemet? Egyáltalán, ki kérte meg, hogy pontosítsa a helyzetemet?

Nincs facebook profilom, ennek ellenére az állandóan újrainduló, el nem távolítható facebook app, szép csendben 40-300k közötti általam ismeretlen tartalmú és célú adatmennyiséget gyűjtöget. Szerinted ez normális eljárás? Hogy is kapcsoljam ki akkor egy gyári rommal ellátott, rootolatlan készüléknél?

Ez mind, mind bullshit. Én egy eszközt vettem és ezt az eszköznek a megvételekor felsorolt összes képességét, megkötések és "csatolt extrák" nélkül akarom használni. Ezért fizettem, nem?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ha bekapcsolod a GPS-t, akkor a GSM-tornyokkal is beszélget (adatot küld/fogad), mivel az A-GPS így működik.

És ez miért magyarázat az adatgyűjtésre? És miért is kötelező neki a GSM tornyokkal beszélgetnie? És miképp is generál nekem költséget?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Adatokat gyűjt_het_ - egyébként a mobilszolgáltatód kizárólagosan GSM-hálózat használata esetén is igen jó pontossággal tudja, hogy hol van az adott telefon, úgyhogy az "adatgyűjtés" minden telefon esetén fennáll.

Nem kötelező a tornyokkal beszélgetni - kapcsold ki az A-GPS-t, viszont ekkor számíts arra, hogy a telefonba, akarom mondani a készülékbe épített filléres gps-egység jó sokára fog koordinátát produkálni, mert minden alkalommal hidegen indulva elég sok adatnak kell lecsorogni a műholdakról, hogy tudja, hol van. Az A-GPS ebben annyit segít, hogy a mobilhálózatból (a torony tudja, hogy mik a koordinátái, ezt a készüléked megkérdezi a "látható" tornyoktól, a tornyoktól mért távolság is ismert (a készüléknek szüksége van rá, így ezt folyamatosan méri) - ezekből az adatokból előáll egy közelítőleges pozíció, ami segíti a gps-t, illetve amíg az nem éled teljesen fel, addig ezt az infót kapod, mint pozíciót.

Pontosítok: a bázisállomás adatokat küldi el harmadik félnek (Google), aki visszaküldi a hozzávetőleges koordinátákat. Ez kikapcsolható, semmi gond nincs vele. Szerintem felesleges ezen vitázni.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Nem extrák, hanem az eszköz (tartalomfogyasztásra tervezett, telefonálásra is használható készülék) részei.

Értem, tehát az adatgyűjtés része a telefonnak. Akkor lehet, hogy átbasztak engem, ugyanis akkor nem okostelefont adtak el nekem, hanem egy nyomkövetőt amint lehet telefonálni. Így is meg lehet közelíteni a dolgot.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Miért basztak át? Benne van az EULA-ban.

+1. Olvasni nem szégyen :-P

Valóban, csak épp már maga az EULA ilyesfajta léte is etikai kérdéseket vet fel. Amire rá akarok világítani, hogy az ami jelen pillanatban mobilkommunikáció néven fut, az a felhasználók, gyártók és a szolgáltatók általi, aljas módon történő kihasználása. Ugyanis ezek az EULA-k arra szolgálnak, hogy legalizálják, legitimmé tegyék ezt a viszonyt. És a legrondább az egészben, hogy nincs menekülés vagy alternatív megoldás, ugyanis a kis, független gyártók képtelenek megmaradni a piacon ezért nincs választási lehetősége sem a vásárlónak.
Ez alapvetően hidegen is hagy, mert nincsenek illúzióim sem a gyártók, sem a szolgáltatókkal kapcsolatban, ami jobban irritál, hogy a valódi technológiai fejlődés helyett, egy langymeleg technológiai mocsarat teremt, tele olyan eszközökkel, melyeket sokkal jobban és sokkal többre tudnánk használni.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Hogyne lenne megoldás: Senki nem tiltja meg a konkurenciát, hogy ne így tegyen, ezzel átcsábítva az adatérzékeny felhasználókat magukhoz. Szabad piac van.
" a kis, független gyártók képtelenek megmaradni a piacon"
Ez azért van, mert egyszerűen a legtöbb ember olyan magasról szarja le ezt az egészet, hogy nincs annyi ember, aki el tudná tartani a céget.

ez nem igaz. Ami egy kis szabadsagot adna az embernek akkora szurke-feketevilagi forgalmat general, hogy az allam lekapcsolja. Ahogy lekapcsoljak torrent trackereket, a nem kovetunk proxikat, es minden olyan kezdemenyezest, amely kontrollellenes, mert pillanatok alatt megszalljak a bunozok.

"Úristen! Akkor ezek szerint nem megfelelően használtam a céges netbookot mikor routert konfiguráltam vele!"

Nem azt mondtam, hogy nem lehet megcsinalni vele, csak nem elsosorban erre valo. WC kefevel is lehet segget torolni, csak nem arra valo, a WC papir sokkal kenyelmesebb ugyanerre a feladatra.

" el nem távolítható facebook app" - Probaltad mar _letiltani_?

"Én egy eszközt vettem és ezt az eszköznek a megvételekor felsorolt összes képességét [..] akarom használni."

Eloszor is, az eszkoz kepessegei kozott ott van, hogy tudsz kapcsololdni a Facebookhoz. Ezt manapsag egyre nagyobb hangsullyal hirdetik, tehat TUDOMASOD volt rola, hogy az eszkoz szocialis halozatos alkalmazasokat tartalmaz. Ez tehat NEM konyvelheto el megkotesnek, mert meg tajekoztattak is rola.
"csatolt extra" - kerdes, mi szamit annak. A GMail peldaul az Android alaprendszer reszet kepezi, tehat ez nem tekintheto "csatolt extra"-nak, megis forgalmaz adatot, aminek te ellene vagy. Ugyanez elmondhato a GPS-re is. Kerlek, gondold at, es definiald a "csatolt extra" fogalmat, illetoleg hogy mik azok a kepessegek amiket felsoroltak neked a telefon megvetelekor. Mert ez igy csak a szavakkal dobalozas. En ertem, hogy teged bant, hogy a telefon toled fuggetlenul is kommunikal, es inkabb te szeretnel diktalni neki, de ez sajnos nem minden esetben mukodik. Harom valasztasod van: elfogadod ezt, es megprobalsz egyutt elni vele; beleolsz rengeteg idot es/vagy penzt, es megprobalod a lehetosegekhez merten lekorlatozni a telefont; esetleg veszel valami butatelefont, ami csak telefonalasra jo, es az biztos nem fog az engedelyed nelkul kommunikalni (de, fog, az SMS-eket idonkent lekerdezi).
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Rendkívül jó hasonlat, egyetlen probléma, hogy hardveres képességek terén egy okostelefon minimálisan tér el egy laptop vagy épp asztali géptől. Egy mai középkategóriás telefon vetekszik teljesítményben, egy 2000-es évekbeli asztali gép teljesítményével, ergó a munka és egyéb célra történő felhasználásának nem a hardver lenne az akadálya. Itt bizony a szoftver része bukik, ugyanis a gyártók szándékosan, csakis médiafogyasztásra (értsd: a szolgáltatóknak bevételtermelésre) hegyezik ki az OSt. Tehát, a hasonlat inkább az, hogy a szarórollniból a gyártó vécékefét csinált, nehogy kitörölhesd vele.

Nem lehet letiltani, nincs ilyen opció a beállítások közt. (Ver. 2.3.4, gyári rom és nincs update a készülékhez.)

Kicsit mást értünk a készülék összes képessége alatt. Én azt értem, hogy teljes mértékben, korlátozások nélkül hozzáférek a készülék összes hardver és szoftverfunkcionalitásához. Tehát, nem utólagosan, szürke és egyéb homályzónából kelljen drivereket telepítenem, ne exploitokkal kelljen teljes kontrollt szereznem a készülék felett, ne legyenek törölhetetlen alkalmazások, és így tovább a végtelenségig.
Csatolt extra, minden olyan szolgáltatás, mely a készülék működéséhez nem nélkülözhetetlen (facebook, gmail, mcafee security, youtube, plantsvszombies, nem az) és különösen az, ezeknek a programoknak az automatikus elindulása, adatgyűjtése, hazatelefonálása.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Egy mai modern mosógépben is egész komoly CPU-k vannak, amiket valakik évekkel ezelőtt munkára is használtak.

Lehet venni olyan hardvert is, amit te szeretnél, rengeteg devboard van, lehet használni őket.
Ott van mindjárt az origenboard.

Igen de egy mosógépen nem tudsz alkalmazásokat futtatni.

Plusz, nekem nem devboardra van szükségem, hanem egy szabadon használható, alkalmazásokat futtatni képes, kisméretű, mobilkommunikációs eszközre. Pl. amelyiknek a gyári USB host portjára ha rádugok, egy szabványos USB eszközt, akkor a gyári operációs rendszere képes azt lekezelni. Mondjuk ha rádugok egy külső meghajtót, akkor mindenféle mágia nélkül képes legyek, a telefonom adatait átmásolni arra. Nagy kérés? Nem. Megoldhatatlan? Nem. Szükséges lenne a gyártó részéről különösebb erőfeszítés tenni, hogy alapban bekerüljön a készülékbe ez a funkcionalitás? Nem. Akkor miért is van tele a Google Play "mass storage enabler"-ekkel, amik mind igénylik a készülékek rootolását?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

"hanem egy szabadon használható, alkalmazásokat futtatni képes, kisméretű, mobilkommunikációs eszközre. "
Akkor lehet venni Jollát, lehetett volna Ubuntu Edge-t (ez nem készült el).
Vehetsz ezen kívül GeeksPhone-t vagy ZTE Opent vagy Alcatel One Touch Fire-t Firefox OS-sel.
Régebben pedig OpenMokot.

Jolla okés mert közelebb áll egy normális OS-hez, mind jogosultságok, mind támogatottság terén.
Geekphone-ról még a saját oldalukon sincs infó, és ránézésre egy rebrandelt kínai Win8-as telefon. Ettől még lehet jó.
A ZTE Open és az Alcatel One Touch Fire kiesik, mert FFOS-nél csak hackkeléssel lehet root jogot szerezni.
OpenMoko már múlt.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Nem Geekphone, hanem GeeksPhone. Spanyol cég, az első hivatalos Firefox OS developer telefonokat csinálták. Most a GeeksPhone Revolution telefont készítik, ami kérhető Androiddal és Firefox OS-sel is.

A FB app-ot nem kell használni, ne jelentkezz be, ne adj meg user/jelszó párost neki.
Az elvárásaid alapján neked nemvaló okostelefon, mert nem te vagy a célközönség. A "média-fogyasztó eszköz, amivel telefonálni is lehet" eszköznél a fb/gmail/youtube a készülék funkcióinak a működéséhez szükséges alkalmazások, nem csatolt extrák. NEM telefon - a telefonálás csak egy az eszköz funkciói közül.

" Itt bizony a szoftver része bukik, ugyanis a gyártók szándékosan, csakis médiafogyasztásra (értsd: a szolgáltatóknak bevételtermelésre) hegyezik ki az OS-t" - mert ugy egyebkent osszessegeben hardveresen is csak erre jo. Ertem en, hogy a processzor meg a RAM lehetove tenne, hogy ezen programozz is akar, ellenben egy telefon nem csak processzorbol meg memoriabol all, hanem peldaul kepernyobol is, ami szinten ad egyfajta korlatot a felhasznalhatosaghoz. Marpedig, ha belegondolsz, egy 4-6 colos kis lofaszka nem igazan alkalmas twitterezesen/facebookozason/angrybirds-en kivul masra (ismetlem: lehet masra hasznalni, csak ettol meg nem lesz arra a celra alkalmas). Es igen, lehet hibaztatni a gyartokat hogy retegezik a mobileszkozok hasznalati koret, de erre igeny is mutatkozik - senki nem akar peklapat meretu eszkozokkel telefonalni, csak hogy kenyelmesebben konfiguralhasson routert for example.

"Csatolt extra, minden olyan szolgáltatás, mely a készülék működéséhez nem nélkülözhetetlen"

Ne a Linux approach-bol indulj ki, hogy ha bebootol konzolba es ad loginpromtot, akkor mar mukodik. Egy telefonhoz ennel kicsit tobb kell, es az emberek nagy tobbsege igenyli ezeket a "csatolt extrakat", mert nelkule nem veszik meg a telefont. Letezo igeny az amit mondasz, csak eppen a hozzad hasonlo emberek a kerekitesi hibaszazalekot _sem_ utik meg, igy az o igenyeikre egyszeruen nem eri meg telefont gyartani. Pontosan ezert buknak be az ilyen jellegu kezdemenyezesek, mert erre valojaban senkinek sincs igenye, otszaz-parezres peldanyszamban pedig nem eri meg gyartatni keszulekeket.

Olcsobb es egyszerubb, ha kicsit valtoztatsz a hozzaallasodon, mint hogy itt ulsz es sirankozol. Arrol nem is beszelve, hogy ugy itelsz el egy komplett platformot, hogy egy olyan rendszert hasznalsz, ami mar nagyon regen nem tamogatott. Kb. mintha a Win98 kepessegei alapjan mondanad, hogy a Windows az egy szar. Tessek elmenni boltba, megnezegetni egy 4.x-es ROM-mal szallitott telefont, es utana itelkezni.

De, again: nem fogsz az igenyeidnek megfelelo telefont talalni, vagy csak iszonyatosan dragan, mert senki nem gyart telefont kozvetlenul Hienanak. Marpedig a specifikacioidnak megfelelo telefon eladhatatlan.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Miért kéne tenyérnyi telefon képernyővel szenvedni ha van hdmi kimenet vagy épp van kéznél egy usb-vga átalakító? Elég sok routert konfigoltam telefonról, használtam különféle eszközök vagy azok célszoftvereinek kijelzőjeként és semmi probléma nem volt. Könyvet olvasni kevés az 5", de egy-egy adatot, beállítást kiolvasni dokumentumból bőven elég. Kábeleztem úgy, hogy a vaku ledje volt a zseblámpa a bekötés meg a kijelzőn volt.

Értem, az okostelefon felhasználók igénylik az előretelepített követőszoftvereket és ha más dönti el, mire használja a saját eszközét. Ez is egy megközelítés.

Hibás érvelés. Ugyanis már a 2.6-os kernelbe alapból benne voltak az általam hiányolt funkciók. Sőt, a legtöbb enabler, mindössze ezeket másolja csak fel. Akkor, hogy is van ez? Itt nem fejlesztés volt, hanem azt döntötték el, hogy mit adunk a népnek és majd mit adunk 2 verzióval később, hogy egy év múlva az új ipari hulladékokat is el tudjuk adni.

Mi eladhatatlan azon, hogy a szabványos USB eszközök drivereit tartalmazza az OS? Hogy alapban elérhető legyen a root jogosultság? Hogy még véletlenül se induljanak el nem kívánt alkalmazások? Egyetlen olyan featuret nem igényeltem, amihez külön készüléket kellene/kellett volna gyártani, és a mezei felhasználót sem zavarta volna, mert soha nem lett volna rá igénye.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Szerintem felesleges ezen agonizálni. A kísérletem célja pont az, hogy mennyire egyszerű (vagy lehetséges-e) egy Android telefont az általad leírtaknak megfelelően használni. Ha nem, akkor sincs gond, mert ott van a Jolla, vagy ott lesz a neo900.
Holnap egy Nokia N9-et fogok használni, és természetesen ki fogom próbálni, hogy mennyire felel meg az általam támasztott követelményeknek. Ha az Android nem felel meg, de a fentiek bármelyike megfelel, akkor azt választom, és ezt meg is fogom írni ide.
Amit pedig fentebb írtak, hogy nekünk csak butatelefon maradt, szerintem hülyeség.

--
Kum G.
Linux pólók HUP pólók Debian tanga

A roamingdíj jelenleg legfeljebb 60Ft/MB, ez jövőre 0 Ft/MB lesz.

Tegyük hozzá: az EU-ban.
Mindenesetre nem 60, de ez most lényegtelen.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Hol ennyi?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Július 1-től az EU-n belül ennyi lesz (0.2EUR/MB maximum, most 0.45EUR/MB, de kilobyte-os egységekben kell mérni), 2015. decemberétől pedig 0 EUR/MB lesz a díj.

Jelenleg ez is csak maximumdíj, az egyes szolgáltatók lefelé nyugodtan eltérhetnek.
http://ec.europa.eu/digital-agenda/en/roaming-tariffs

A Vodafone RED esetén napi 4EUR-ért kapsz pluszköltség mentesen adat/sms és audio roamingot bizonyos európai országokban.
http://www.vodafone.com/content/index/about/roaming.html

Ugyanennél a csomagnál EU-n kívül 3400 Ft / MB.
Nem kell messze menni.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Ezért is jó az EU mint közös piac.

Csak epp sokszor keves az EU-n beluli szabalyozas, ha az EU-n kivul meg ennyire pofatlanul draga.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Miért kell erővel nekimenni mindennek? Szabályozás helyett ésszel kell használni a meglévő lehetőségeket, és ebbe beletartozik az is, hogy e-mailezéshez ne kelljen korlátlan mobilnetes csomag külföldön.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Pár technikai kérdés:
Hogyan rootoltad?
Hogyan ellenőrizted az általad telepített alkalmazások megbízhatóságát?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A rootolás sajnos egy zárt forráskódú szoftverrel történt, a Superuser viszont nyílt. Kizárólag nyílt forráskódú szoftvernek adtam root jogot. A többi, utólag telepített nem nyílt forráskódú alkalmazások jogosultságait pedig korlátoztam.
Tudsz jobb módszert?

--
Kum G.
Linux pólók HUP pólók Debian tanga

ADB/SDK leszed, psneuter.c, su.c leszed, beforgat(ehhez kelleni fog monduk egy gcc, vagy egy Linaro toolchain). Ezek mindegyike kevesebb mint 100 soros szösszenet. A psneuter egy exploit privilégiumszint emelésre, su-t nem kell magyarázni.
Utána telefon adatkábelre feldug,
adb devices
adb push psneuter /data/local/tmp
adb shell
$ cd /data/local/tmp
$ chmod 777 psneuter
$ ./psneuter
Ekkor a konzol dob egy hátast.
adb kill-server
adb devices
adb shell
Ha "múkodott" dolog, akkor a shell már #-el fogad. Már csak írhatóra kell remountolni a /system-et
# mount
Ekkor kinyomja a listát a mountolt eszközökről. Innen kimagozzuk a /system mihez lett mountolva.
# mount -o remount,rw -t yaffs2 /dev/block/mtdblock0 /system <= Ez speciel Sony Xperia Mini Pro-mon
# exit
adb push su /system/bin
adb shell
# chmod 4755 /system/bin/su
# mount -o remount,ro -t yaffs2 /dev/block/mtdblock0 /system
# exit
adb reboot
Telefon újraindít, és ha van root akkor örül.
Nem egy agysebészet.

Itt a probléma a bizalmi elvvel van. Egy eszközről csak akkor jelentheted ki, hogy biztonságos, ha annak minden egyes részét kézben tartod és kontrollálod. A bizalmi elv Androidnál és az összes telefonos platformnál már koncepció elven elbukik, ugyanis a gyártók nem biztosítják az eszköz feletti teljes kontrollodat, ehhez neked különféle machinációkat kell végrehajtanod. Innen kezdve a biztonságosság, megbízhatóság csak illúzió. Ugyanez vonatkozik a nyílt forrású kódokra. Hiába van forrásod, őszintén, a szívedre tett kézzel válaszolva, hány telefonra telepített open-source forráskódot analizáltál végig, sorról-sorra az összes hozzá tartozó sallanggal együtt?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ebben teljesen igazad van. A kérdés csak az, hogy akkor mi legyen Android helyett?

--
Kum G.
Linux pólók HUP pólók Debian tanga

Semmi. Azt kell elfogadni, hogy nincs occsó, filléres, kész alternatíva. A kényelemnek mindig a szabadság az ára.
Nekiállhatsz telefont építeni nulláról, vagy megbízol valakit, hogy írjon neked OS-t nulláról, vagy elfogadod, hogy a szolgáltatók és a gyártók seggtörlőnek használnak.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A neo900 ilyen szempontból szimpatikus, de nem tartom valószínűnek, hogy idén lesz belőle valami. Amin még gondolkodtam, az egy Nokia N9, ami nyilván kompromisszumosabb, viszont kapható.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Csak én érzek benne egy kicsi „mérnöki önszopatást”?

Mármint a cél érthető, de ha már úgyis rootolod, akkor CM (vagy valami kifejezetten erre kihegyezett, főzött ROM), aztán sokkal egyszerűbb, nem?

Szóval a kérdésem valami olyasmi, miért a gyári szoftver cseréje nélkül?
--
blogom

Nekem a gyári tetszik.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Nem lehet hogy a gyárinál nagyobb a nyilvánosság visszatartó ereje a hátsóajtóra (ha kiderülne) mint a kisebb projekteknél? Nekem is a gyári átalakítása tűnik szimpibbnek.

@kumgabor:

XPrivacy-hez nem kell root jog? Az oldalukon nem említik.

És az app-ok letiltásához sem kell root?

Az XPrivacy-hez kell root jog.
Az appokat simán le lehet tiltani a telefon beállítások menüjében, akár gyári állapotban is.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Elkezdtem válaszolni, de közben beelőztek :-D

Szóval fölöttem szinte elmondtak mindet.

Az első mondatoddal nem értek egyet, mert a CM nyílt forrású, és meg merem kockáztatni, többen használják, mint bármelyik gyári változatot az Androidból. (Itt most kicsit lehet csúsztatok, mert az összes CM-et egynek, míg a gyárikat telefononként különbözőnek veszem.)

S CM-et nagyobbrészt használnak olyanok, akik „hisztisebbek” a személyes adataikkal kapcsolatban, így ott talán nagyobb visszhangja lenne egy ilyennek botránynak.
--
blogom

CM elég kevés telefonra érhető el ahhoz képest amennyi android telefon van jelenleg. És ebbe én beleértem az unoffical portokat is.

Ez igaz, ugyanakkor a nagy tételben eladottakra elérhető, vagyis a piac nagy része le van fedve.

Igazad van. Viszont a fenti telefonban dupla SIM foglalat van, amit a CM nem támogat.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Touché. :-)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

nevermind.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Nekem ez az android inkabb veszelyesnek, mint biztonsagosnak tunik.

Ez a biztonsagfelfogasodtol fugg. En peldaul amennyire lehet igyekszem tudatos Android user lenni, a bevalt es kiprobalt par appon kivul nem telepitek semmit, ha megis szuksegem van valamire, napokat tiprodok rajta, mire raszanom magam, hogy keressek a telefonra egy appot a feladatra, ha lehet valami hivatalos alkalmazast, es utana mindig ugyanazt hasznalom; de altalaban elobb lovok be valami bongeszos alternativat.

Ugyanakkor sem idom sem energiam nincs arra, hogy ennyire lekorlatozzam a telefont. Igyekszem frissen tartani, nem nyitok meg minden szemetet, de a hazatelefonalgatasokat en ugy kezelem, hogy ez az ara annak, hogy egy kenyelmes rendszert hasznalok, ami egyszeruen csak mukodik, es nem kell minden app telepitese utan barmennyi idot is azzal toltenem, hogy kitalaljam, mi az a jog, amitol meg elindul, es mi az, ami mar biztosan nem kell neki.

Az Androidban az a jo, hogy megvan a szabadsagod arra, hogy szetaggod magadat, es szethekkeld a telefont, hogy meglegyen a biztonsag illuzioja (csak osszeveteskent: a root jogot ugy szerzed meg a telon, hogy egy ismert biztonsagi rest hasznalsz ki...), meg arra is, hogy egyszeruen csak hasznald - te dontesz.

Aki az opensource alkalmazasokat istenkiralynak tartja: kerlek irjatok mar le, mely alkalmazasok forraskodjat olvastatok at az elsotol az utolso betuig? Es ha az opensource annyira nagyonbaromijo, akkor hogyan fordulhatott elo a heartbleed, a Debian SSL meg a tobbi hasonlo meretu bug? Es ki a megmondhatoja annak, hogy mondjuk az opensource Android appokban _nincs_ hatsoajto? Ellenoriztetek?
Az opensource szerintem nem a biztonsag szinonimaja. Persze, ott a lehetoseg, hogy ellenorizzek, de ha mindenki ugy all hozza, hogy "a, ez opensource, mar biztos kiderultek volna a dolgok, mert ezt sokan nezik", akkor valojaban az opensource kodokat senki (ugy ertem, a contributorokon meg par megszallotton kivul senki) nem olvassa el.
Az opensource egyetlen dolog miatt jo: ha problemat talalsz benne, megfixalhatod magadnak, ha uj otleted van, szabadon bekuldheted elbiralasra. Ezt egy closed source cuccal nem lehet megtenni. De biztonsagosnak tekinteni a legnagyobb orultsegek egyike.

Ha az ember ennyire biztonsagi jatekos, vegyen valami regebbi gyartasu butatelefont. Az most ugyis olcso meg divatos, es barhova is telefonalna haza, az mar regen nem letezik.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

"ugy ertem, a contributorokon meg par megszallotton kivul senki"

Ha pár megszállott, vagy ami reálisabb, bekapcsolódó fejlesztő megnézi, az már elég lenne: nem nekem kell ellenőriznem, elég, ha van, aki megteszi, és ha hibát találna, jelezné. Persze egyáltalán nem biztos, hogy ez megtörténik. Másrészt viszont ha valaki direkt backdoort akar rakni egy programba, akkor nem valószínű, hogy nyílt forrásúvá teszi, mert valamivel könnyebb lebukni, az open source megszállottak, akik emiatt biztonságosnak hiszik, azok meg kevesen vannak.

A ddwrt vpn build forrása is hozzáférhető volt... Ennek ellenére ott figyelt a C forrásba bedrótozva(!) -ha jól emlékszem- két IP-ről mindent beengedő szabály...
A "pár megszállott"-ra meg említhetnél az OpenSSL Debian-os karbantartóját ugye... :-P

Szerintem ez nem igazán jó érvelés. A nyílt forrás nem jó megoldás, de jobb. Amit felsoroltál simán jelen lehet zártban is.

Amit meg nem soroltam fel, és hasonlóan a kutya sem vett észre...? Van explicit és dokumentált tesztelési és minőségbiztosítási rendszere a (F)OSS projekteknek? Általában nincs. Ami meg van, az meg a legtöbb esetben olyan is, a "valaki majd csak észreveszi, ha van hiba, aztán szól" hozzáállás, illetve a rero, mint alapelv okán.

De, mert ezek ott voltak, es voltak emberek, akik neztek, megsem ugrott ki a dolog. A manyeyeballs nem mukodik 2-5000 sornal nagyobb kodoknal, ezt tessek mar felfogni. Ott van bakker az Android forrasa, legalabb husz repoban osszesen tobb, mint harom-negygiganyi tiszta Java kod. Egyszeruen ekkora meretu kodok emberileg attekinthetetlenek, azok, akik fejlesztik, jo esellyel a rajuk eso repokkal tisztaban vannak, meg folyamat nyitvatartjak a belso APIdocs-ot, de igy kb. ennyi. Es meg akik nezik se folyamatosan nezik, hanem ugy esetszeruleg. Akar honapokig is benn lehet egy bug, mire _barki_ eszreveszi. A nyilt forras semmiben nem jobb, mint a zart ilyen szempontbol. Igen, van lehetoseged atolvasni a forrast, es nem, senki nem teszi meg, szarnak ra. Akar zart is lehetne.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Pont ez az. Mivel lenne jobb, ha bezárnánk a kódot?

Hogy XY projekt szar (zártnál ugyanez), annak meg nincs köze ahhoz a tényhez, hogy audit szempontjából mindenképpen jobb az elérhető forráskód a bináris mellett.

A mobilnet és wifi kikapcsolása nem elég? :-P

Nem elég. A levelezés és a Whatsapp miatt nálam is folyamatos a netkapcsolat. Ellenben azzal a f.szom tele van, hogy a googles cuccok folyamatosan pofáznak kifelé, de pl. a Samsung készülékek ugyanezt megteszik a saját irányukba.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Mármint Samsung irányba?

--
Kum G.
Linux pólók HUP pólók Debian tanga

Igen.
- - - - - - -
A nagy tudású uraknak felhívnám a figyelmét arra, hogy a Windows ugyan sok mindenre nagyon jó, de Linuxnak speciel nagyon szar. csfeco

Ez a Sony szerencsére nem csinál ilyet.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Igen. A Samuk folyamatosan pofáznak hazafelé.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Ez nekem új. Én még nem láttam ennek nyomát. A gúgli felé és felől folyamatosan megy a pofázás, de a samsung... Jó, én kikapcsoltam az automatikus update-eket és hasonló szarokat.

Az xda-developers.com-on olvastam régebben. Az LG kütyük az MLT szolgáltatáson keresztül gyűjtenek adatokat, de azt legalább ki lehet kapcsolni.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Frissítés: a további teendőkhöz beírtam:

"A tűzfalazás helyett a kéretlenül adatot forgalmazó alkalmazások nethasználati jogának megvonása lehet, hogy jobb megoldás lenne. Innentől a tűzfal csak a Wifi-Mobilnet-Roaming szabályokról gondoskodna, általános szűrésről nem"

--
Kum G.
Linux pólók HUP pólók Debian tanga

Xposed framework + XPrivacy?
Ezen kívül van csomó más XPosed modul.

Igen. A kérdés csak az, hogy egyenként tiltogassak, vagy inkább tiltsak mindent és egyenként engedélyezzek. Utóbbi felé hajlok.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Legújabb Lenovo-kban már gyárilag beépített tűzfal, alkalmazás-jogosultság blokkoló és egyéb nyalánkságok vannak (nyilván már alapból rootolt mindegyik). Ez alapján lehet, hogy már a gyári alapszoftver is közel megfelelő lenne a számodra.

Ezt nem tudtam. Tudsz ehhez valami bővebb infót, vagy linket adni? Érdekes lehet...

--
Kum G.
Linux pólók HUP pólók Debian tanga

Frissítés: az egyik ilyen eszközt le kellett resetelni, így frissítettem a leírást az azóta kitalált dolgokkal.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Vegyél butatelefont.

Remélem ez csak vicc volt. Szerintem azzal, hogy okos telefont akar használni az ember, nem kell, hogy okvetlenül együttjárjon az, hogy még a gatyaméretére is kíváncsi legyen mindenki. Arról már nem is beszélve, hogy nincs is igazi alternatíva,ha bizonyos dolgokat használni akarsz. Tehát ha alapfunkciók, akkor buta telefon, ha böngészés, levelezés, stb. lenne a "luxus igény", akkor okos telo.

Mostanában jutottam hozzá egy Nokia asha 300-hoz. S40 platform. Van Opera Mini, levelezés, WhatsApp, aki akarja facse, Skype (csak chat) és érdekes módon én mondom meg, hogy melyik progi mikor és milyen módon használhatja a netet. De az uiq3-as SE teloim is ilyenek voltak. Ehhez képest most android alatt ha van net, akkor minden kimegy, használja minden app, vagy nincs net, de akkor meg minek a telefon. Aztán van root, meg tűzfal és egyéb nyalankságok, de az már nem az egyszeri felhasználó terepe.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Több ugyanolyan telefont adminolok, a helyzet siralmas.

Az elvárt funkciók:
1. telefonálás kiváló minőségben, egyszerűen (mobilhálózaton és Asterisken keresztül is)
2. E-mail: értesítés az új levelekről, rövid, gyors válasz lehetősége (litániákat nem ezen írnunk)
3. Csengési és rezgési profilok beállításának lehetősége
4. Alkalmi böngészési lehetőség, ha nagyon nincs más a környéken
5. ~10 soros python szkript futtatása alkalmanként

E szériás Nokia cseréje után a tapasztalatok a következők:
1. telefonálni lehet vele, megszokható módon, de ha Asterisken kell hívni valakit, az már fájdalmas. Kijelző feloldás szintén macera
2. e-mailre jók az új Androidos eszközök
3. a profilok beállítási lehetősége nem megoldott
4. böngészésre is jók az új telefonok
5. python szintén megoldott

--
Kum G.
Linux pólók HUP pólók Debian tanga