Ricerche recenti
Opzioni di ricerca
Amministrato da:
mastodon uno admin 
@dajelinux@mastodon.unoIl primo degli articoli su GrapheneOS (poi vorrei realizzarne anche uno pratico), allo stato attuale l'unico sistema operativo mobile che sto utilizzando.
@dajelinux mi piacerebbe prima o poi mettere uno di questi sistemi operativi sul mio smartphone, mi preoccupano le app di banca e spid
Ci sono due considerazioni in merito da fare:
1. Al momento GrapheneOS è la "custom rom" degooglizzata con la quale si può ottenere la migliore compatibilità con le applicazioni terze
2. Finché chi sta dietro allo sviluppo di Android non interviene direttamente, la compatibilità non potrà essere comunque mai garantita.
@dajelinux ma quindi c'è qualche possibilità che queste applicazioni possano andar bene? C'è un modo per capirlo prima di piallare tutto?
Non con certezza, perché un aggiornamento dell'app potrebbe cambiare le carte in regola da un giorno all'altro (sia in positivo che negativo).
Purtroppo se si è vincolati ad app specifiche (specie quelle che citi tu, giustamente), un minimo di rischio di incorrere in problemi c'è.
Ti posso dire che finora io non ho avuto problemi, ma ho un approccio piuttosto minimale.
@dajelinux @ilgrandenulla
Sinceramente non capisco la scelta degli sviluppatori di questa rom, se l'obiettivo è quello di degogolizzare i cellulari restringere alla sola categoria pixel è sbagliato per 2 motivi.
1. devi degoogolizzarti e costringi la gente a prendere i pixel di google
2. i cellulari pixel sono costosi e il supporto di Graphene os non è mantenuto per vecchi pixel come il 6a ad esempio e quindi ciò costringe a prendere un cellulare sempre pixel più recente che rispetto a cellulari di altre marche ha costi elevati anche da usato
@dajelinux @ilgrandenulla Fino a poco tempo fa esisteva DivestOS che se non altro era la cosa più vicina a Graphene ma era possibile installarlo su varie marche.
Personalmente adesso sto usando LibreMobile, andando all'interno del sistema con adb ho visto che molte dei programmi google sono stati tolti ma non sono un'esperto.
La scelta di limitare il supporto ai soli Pixel può essere considerata controversa, è vero.
A loro detta però la motivazione è che i Pixel, paradossalmente, sono i dispositivi che implementano le migliori tecnologie per la sicurezza.
Da quello che so, loro non si limitano a togliere cose dal sistema, ma attuano modifiche profonde che non sarebbero possibili su altri dispositivi.
@dajelinux @ilgrandenulla Capisco mi chiedo se però nell'hardware abbiano implementato backdoor o roba simile ma è solo una mia curiosità. Sarebbe utile magari conoscere quali sono i dettagli di queste features di sicurezza introvabili in altro hardware giusto per trasparenza.
Anche io volevo provare un pixel ma come dici te il 6a avrà solo il minimo e ho avuto la stessa tua idea dell'8A ma al momento sono costosi anche da usati per cui resto col mio redmi note 9 pro anche se anche lui avrà backdoor cinesi a manetta.
@dajelinux @ilgrandenulla
Graphene riesce a risolvere la falla di cui parla l'articolo in basso?
Ovvero l'installazione da remoto di codice
Giusto per capire qualcuno ha fatto test tipo ad esempio monitorando i cellulari con graphene con wireshark per capire se fanno partire connessioni indesiderate verso la casa madre o altre destinazioni?
Chiedo se si sa qualcosa perchè mi interessa l'argomento graphene + pixel, vorrei capire se è un sistema veramente sicuro abbinato ai pixel o più un passa parola senza fondamenti reali, la mia è solo una domanda non una polemica.
https://www.wired.it/article/pixel-smartphone-falla-sicurezza/
A beneficio di tutti quelli che sono interessati posto quest'altro articolo anche se personalmente non mi ha convinto in quanto non esclude che vi siano backdoor ma solo che è molto difficile che ci siano.
Inoltre graphene critica sembrerebbe gli switch hardware per disattivare le funzioni come fa Purism o ad esempio pinephone (Linux).
Tuttavia è un'articolo completo e ben fatto sull'argometo a mio avviso.
Riguardo questa specifica vulnerabilità non saprei, ma il sito ufficiale è completamente trasparente sul funzionamento del sistema e le modifiche che vengono fatte ad Android.
Si parla anche degli audit esterni: https://grapheneos.org/faq può essere un punto di partenza.
Gli aggiornamenti sono frequentissimi e ognuno di questi porta con sè un changelog ultra dettagliato.
Tutto è il più possibile open source e trasparente.
Poi per carità, non fidarsi è meglio!
@dajelinux @ilgrandenulla
Guarda io personalmente ho beccato con adguard home delle chiamate che faceva la tv lg verso la casa madre e guarda cosa fa una smart tv senza aver accettato le privacy policy e senza app tipo netflix, facebook o altro come app installate, ogni 30 secondi cerca di contattare un server della lg immagina un cellulare.
@Freedom79 @dajelinux @ilgrandenulla a occhio è probabile che non ci sia mai stata su grapheneos. La falla è su questa app che dubito sia usata da grapheneos https://www.apkmirror.com/apk/verizon-vz/verizon-store-demo-mode/verizon-store-demo-mode-retail-demo-mode-release/verizon-retail-demo-mode-retail-demo-mode-android-apk-download/ ma appena riesco ci do un'occhiata.
Il Pixel 6A è ancora pienamente supportato (è quello che ho io).
Il supporto ufficiale purtroppo non va oltre quello di Google, ma per alcuni dispositivi più vecchi vengono forniti comunque aggiornamenti minori per garantire un minimo di sicurezza prima del passaggio ad un nuovo smartphone.
Al momento consiglierei di usare un Pixel 8A, che ha introdotto gli 8 anni di supporto ufficiale. Non costa poco si, sarebbe bello poter abbassare la soglia di entrata.
@ilgrandenulla @dajelinux c'è una pagina in rete che raccoglie i report di utenti per ogni banca nel mondo. Io mi sono fidato di quella pagina prima di comprare un pixel 7a e flasharlo.Alla fine mi vanno senza problemi le app di fineco, bancobpm, satispay, spid namirial, contoforte. L'app di intesa è quella che risulta più buggosa, ma inserendo il pin a mano funziona.Per associare il cellulare al conto, le app di fineco e intesa hanno avuto bisogno di google play services, che poi ho disattivato
@ilgrandenulla @dajelinux l'obiettivo di grapheneos è sicurezza e privacy, non di degooglizzare il cellulare, anche se è fattibilissimo. GOS è basato su Android Open Source Project, attualmente sviluppato da Google massicciamente.
Infatti GOS fornisce piena compatibilità a google play e google play services che girano in "sandbox", cioè isolate come app normali senza particolari privilegi di sistema, grazie ad un layer di compatibilità sviluppato da loro. Io le uso sporadicamente, su 2° profili
@De_Treias @dajelinux interessante, immagino però che debba piallare tutto il cell e rimettere le app? Io ho un 8a
@ilgrandenulla
Sì, esatto, bisogna piallare tutto il cellulare. Sinceramente non l'avrei fatto su un cellulare che già usavo, troppa ansia fare i backup...
Ho approfittato della necessità di comprarne uno nuovo per provarci.
@dajelinux
@ilgrandenulla @dajelinux il problema è solo per quelle app che usano l'ultimo sistema di sicurezza di google, il quale non è parte del progetto android. La cosa è abbastanza sgradevole. Perché rende queste app non eseguibili sulle rom custom, a meno che non siano autorizzate da Google stessa.
@dajelinux l'ho utilizzo da 6 mesi ormai...mai un problema! Tutto funziona alla grande!
@giupardeb
Anche per me mai grosse difficoltà, se non sbaglio ho fatto già un paio di major update.
Purtroppo resto ancora vincolato alla compatibilità di WhatsApp, ma per ora mi è andata bene.
@dajelinux non ho questo problema, poiché non uso WA...potrebbe essere per te un buon momento per migrare la maggior parte dei contatti alle alternative 
#signal
@giupardeb Fosse per me!
@dajelinux qui https://signal.group/#CjQKIMNjJlibyeA-8S8n_RLvLSwy-7c5V6IYIuP1Bk8hu-UKEhD-x37mabdSM_uk5Fte4WXW
Troverai un gruppo in cui si parlerà di tutto ciò che riguarda Signal. Uno spazio per scoprire la migliore alternativa per comunicare in modo veramente privato!
Può essere utile come primo gruppo di approdo per i nuovi utenti!
@giupardeb Io sono anche Signal, il problema sono gli altri, purtroppo.
@dajelinux hai ragione.. È così, ma..sai..i grandi cambiamenti hanno come solida base, i piccoli cambiamenti..