Vlákno názorů k článku Librem 5: nešmírující a svobodný mobil s Linuxem žádá o podporu od Jozinzbazin - No a co ta bezpečnost? Zas jen sliby "my...

No a co ta bezpečnost?

Zas jen sliby "my jsme hodní", ne zlý android. Stejné jako Jolla - SailfishOS. OS může být hodný, ale na mobilu jsou (kromě funkce telefonování a sms) důležité i aplikace. Nevidím tu žádnou zmínku o právech aplikací pro kameru, mikrofon, seznam kontaktů, data... Takže to bude jako Sailfish, kde také nic takového neexistuje a přestože mají tak v podstatě bezpečnost horší (aplikace může všechno), než android, tak se tím chlubí.

Bude to i o HW/FW zabezpeceni (tj nebude vas odposlouchavat mikrofon,kamera, kdyz si myslite, ze mobil je vypnuty..).

Jinak pro aplikace nejaky sandboxing mozna uvazuji, ale hlavne to vsechno budou open-source aplikace, tj nebude se treba (tolik) bat, a kdo se bat bude, muze si sam udelat/zaplatit audit.

problem je ze s androidem se nam tu zase rozmohl takovy nesvar, hromada "aplikaci" je closed source, vcetne takovych jako jizdenky na mhd apod., a kdyby se rekneme je podarilo pustit na Librem, tak je potreba u nich resit bezpecnost.

Myslim, ze prvotne podporu behu android apps neplanuji (slibena jako bonus v kampani pri $8M, coz se nestane..nebo v budoucnu nekdy mozna).

Pocitaji, ze budou OSS verze anebo HTML5 apps.
Jinak pripadna emulace androidich aplikaci by mela byt v sandboxu, toho jsou si vedomi.

"No a co ta bezpečnost? Zas jen sliby "my jsme hodní", ne zlý android"
o bezpecnosti je to cele, o tom ze nejsou zlej android neni nic, nauc se cist ci chapat, pripadne alespon nepsat nesmyslne komentare kdyz tomu nerozumis, misto toho se muzes normalne zeptat, v cem je to bezpecnejsi a ne psan nenavistne komentare na zaklade vlastni hlouposti ;)

kazdej dosavadni telefon (krome roky pripravovaneho Neo900, o jinem ted nevim) ma baseband soucasti CPU, tzn ze kdyz telefon bezi (k behu potrebuje CPU), tak VZDY MUSI bezet i baseband, tedy GSM, ktere ma pristup ke vsemu a je NAPROSTO jedno jestli na OS vrstve se neco necemu zakaze...
dokonce i pri vypnutem telefonu je mozne aby operator komunikoval s GSM casti, tedy urcil tvoji lokalitu, tedy u vsem telefonu (opet opakuju NEZAVISLE na nastaveni a zabezpeceni OS) je mozne se tomu vyhnout pouze vyndanim baterky a doufanim ze neni pritomna jeste nejaka zalozni ;)

takze Librem 5 jde cestou FYZICKY oddeleneho basebandu od CPU, tedy FYZICKY DEAKTIVOVATELNEHO uzivatelem, bez potreby vypinat telefon a vyndavat baterku... podobne je to s Mikrofonem, Kamerou, Wifi, tim ze bude mit toto vse FYZICKY vypnutelne/od­pojitelne (opet, pokud by to HW neumoznoval, OS s tim NEMUZE nic delat, a i pri SW vypnutim je stale realna sance ze to na HW/FW vrstve bude zneuzivano) takze s fyzicky odpojitelnym je jedina jistota ze ten modul proste NEBEZI...

teprve jakmile je dostupny HW co ma moznosti fyzickeho odpojeni/odde­leni/vypnuti, ma cenu se bavit o zabezpeceni/pravech v OS, pokud se clovek zamysli, tak kdyz chteji takovej HW vytvorit, jen blbec by se domnival ze nasledne nezabezpeci OS ;)

jasne, on tam bude mechanickej vypinac ... a ted tu o karkulce ... lol.

bude, co vam prijde na te technologii nedostupneho? :P

samorejme, kdyz uvadej ve specifikaci HW vypinac tak tam bude HW vypinac, jeste nevedi jestli jeden nebo az 4 pro kazde zvlast... kupodivu HW vypinace byli na Palm Treo pro vypnuti zvuku, jsou na vetsine strednevyssich rad notebooku, HW vypinac neni zadne perpetum mobile, je to normalni mechanickej prepinac co tu byl uz v minulem stoleti ;)

btw: o pohadku si rekni mamince a nepoprskej ji oblicej az se budes zase vztekat hosku ;)

"kazdej dosavadni telefon (krome roky pripravovaneho Neo900, o jinem ted nevim) ma baseband soucasti CPU, tzn ze kdyz telefon bezi (k behu potrebuje CPU), tak VZDY MUSI bezet i baseband, tedy GSM, ktere ma pristup ke vsemu a je NAPROSTO jedno jestli na OS vrstve se neco necemu zakaze..."

Ale nemá, můj telefon má klasickej calypso čip, do kterýho jde mikrofon a reprák. Xscale ARM SoC mu pak ovládá CS a reset GPIO.

tak jasne, psal sem ze o jinem ted nevim, takze co mas za telefon? a vis jeste o dalsich z tech tisicu modelu mobilu mezi lidma? ;)

Starej, to je fakt. Ale před 2010 ještě nedosáhla integrace takové kvality, aby byl baseband spojenej v SoC. Takže ta technologie samostatného 2G/3G/LTE čipu tu samozřejmě je. Koneckonců si můžeš koupit samotný GSM nebo LTE modelářský modul (já nevím, třeba odsuď).

"my jsme hodní", ne zlý android"
Tu je tabulka, kde Librem vo vlastnostiach poraza Android aj iPhone. Je to tam dost ciernobielo vykreslene.
https://puri.sm/shop/librem-5/
Napr. "Trackers Disabled by Default" pokladam za vlastnost prehliadaca, pripadne firewallu.
"Does Not Track You" - kto ma ma trackovat? V GSM, na internete?

Velmi im fandim, ale hejtovanie Androidu ich moze ekonomicky pochovat.

Zas jeden, co snědl celého Šalamouna... Telefon je v dnešní době hlavně o aplikacích. Přes GSM a spol tě můžou sledovat big brother a dalších pár, technicky velmi zdatných. Přes aplikace tě špehovat, vykrást kontakty, zprávy, paypal... dokážou aplikace, které napsat umí každý druhý moula. Bez bezpečného hw se nedá telefon považovat za kompletně bezpečný, ale od aplikací jde dnes větší riziko. Hw vypínač na mikrofon/kameru je na prd, protože půla (čtvrtina, to je fuk) lidí občas zapomene po použití to zpět vypnout. Dále když to bude chtít použít jedna aplikace, bude muset být hw vypínač zapnutý a pak to může použít jiná.

hele hovnozroute, mas problem chapat psanej text, takze pro tebe strucne ;)

najdi rozdily:
"bezpecny HW + bezpecny SW"
a
"nebezpecny HW + bezpecny SW"
a
"nebezpecny HW + nebezpecny SW"

Však si v linuxu můžeš aplikaci spustit pod userem, který není ve skupině audio...