LINUX.ORG.RU
ФорумTalks

Телефоны с линупсом и безопасность

 , ,


0

1

Привет, ЛОР!

В последнее время вновь стали появляться проекты телефонов с более-менее стандартным линуксом (читай, не андроидом) вместо прошивки. Librem 5, Necuno, вот это всё.

В каждом из анонсов пишут про безопасность, приватность, защиту пользователя, блаблабла. Но при этом никаких подробностей я нигде не вижу. Учитывая, что в десктопном линуксе до сих пор нет нормального сэндбоксинга, а так же что DBus и PulseAudio (про Xorg я молчу) представляют из себя огромные дыры, получается, что это всё фигня? Или в этих проектах всё таки сделан какой-то прогресс в сторону безопасности?

★★★★★

Последнее исправление: hateyoufeel (всего исправлений: 1)

DBus и PulseAudio <...> представляют из себя огромные дыры

Подробности в студию.

пишут про безопасность, приватность, защиту пользователя, блаблабла <...> в десктопном линуксе до сих пор нет нормального сэндбоксинга <...> это всё фигня

Пишут не про безопасность (от вредоносных приложений), а про приватность.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Пишут не про безопасность (от вредоносных приложений), а про приватность

А в чём она выражается, если любая программа может творить что угодно в $HOME, в том числе читать пароли?

hateyoufeel ★★★★★
() автор топика

В каждом из анонсов пишут про безопасность, приватность, защиту пользователя, блаблабла

Ну обычный маркетинговый булшит. Мы никому не нужны - мы безопасны.

fornlr ★★★★★
()
Ответ на: комментарий от intelfx

Приватность в том, что ничего не работает и звонить с этого телефона нельзя, а можно только дрочить на то, что у тебя Линукс? Или там ваще нету gsm модуля?

DELIRIUM ☆☆☆☆☆
()

В каждом из анонсов пишут про безопасность, приватность, защиту пользователя

А что им еще писать? Они же не могут сказать что у них команда лучших инженеров, миллиарды бюджета и куча опыта, что они смогут перетянуть разработчиков в свою экосистему (и вообще ее выстроить), что у них куча партнеров - все это было бы брехней. По-этому они вынуждены паразитировать на «гуегель следит за вами всеми, продал ваши данные, кредитные карты и чипирование это происки рептилоидов».

micronekodesu ★★★
()
Ответ на: комментарий от hateyoufeel

Зато в Pixel 2 есть другие блобы. А здесь [в Librem 5] в адресном пространстве основного SoC'а блобов якобы в принципе нет. Они даже от 802.11ac отказались (лавров.жпг), чтобы это соблюсти.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

А, ну тогда да, тогда это безопасно. Безопаснее только Windows 95!

hateyoufeel ★★★★★
() автор топика

Librem 5, Necuno

Первый будет всего 5", а второй с харварными кнопками —говно и нинужно.

WitcherGeralt ★★
()

А у кого есть Jolla (sallyfish или как оно)? Это не полноценный линукс?

А вообще, есть Termux, не очень понимаю зачем на телефоне что-то большее.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от DELIRIUM
Ответ на: комментарий от DELIRIUM

Так это РТ-шный бренд. Может у них и другие есть, но о них я не слышал

Deleted
()

У нас такие девайсы пока удел маргинальных гиков. Возможно им дают инвестиции, расчитывая на скорый спрос от китайцев. Там чебурнет налаживают под массовое влияние «социальным кредитом», а не только точечным преследованием неугодных.

Но при этом никаких подробностей я нигде не вижу. Учитывая, что в десктопном линуксе до сих пор нет нормального сэндбоксинга

Ну и большой маркетопомойки под пуризмы пока нет, верно же?

DBus и PulseAudio (про Xorg я молчу) представляют из себя огромные дыры

Там наверняка Wayland. А с первыми двумя в чём проблема?

В любом случае опенсорц исследуют и чинят, просто так взять и найти уязвимость очень сложно. А проприетарные блобы (особенно железячные) стоит лишь чуть копнуть - так сразу куча детских болячек вылезет.

snizovtsev ★★★★★
()

Безопасной телефонии не существует.

Deleted
()

Казалось бы, при чем здесь французское НИИ.

Deleted
()

Несъёмный аккумулятор

Спереди стекло с покрытием

Сзади стекло

Ободок сталь

Никакого алюминия и пластмассы

Динамик снизу рядом с микрофоном и узб3,1

Высота до 140см

Никаких 3,5 джеков

Какой аппарат я описал щас?

eR ★★★★★
()
Ответ на: комментарий от snizovtsev

А с первыми двумя в чём проблема?

В DBus нет контроля прав доступа. Т.е. любая пользовательская программа может слать любой другой что угодно. С PA примерно та же проблема: любая программа может подцепить микрофон и слушать, как ты трахаешь свою подружку или друга.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

В DBus нет контроля прав доступа

Есть же PolicyKit, который я себе всегда представлял как «sudo для dbus». Могу, правда, ошибаться - у меня детская травма на DBus и с ними не очень хочется разбираться. Он не закрывает потребность?

С PA примерно та же проблема: любая программа может подцепить микрофон

Это да, но вроде сейчас есть подвижки в подобном в рамках xdg-desktop-portals.

snizovtsev ★★★★★
()
Ответ на: комментарий от snizovtsev

Он не закрывает потребность?

Не совсем. Частично можно закрыть дыру через SELinux, поддержка которого есть в DBus, но там отдельная проблема. Плюс, экосистема вокруг DBus на это не расчитана.

Это да, но вроде сейчас есть подвижки в подобном в рамках xdg-desktop-portals.

Подвижки-то есть. Проблема в том, что либо это сломает вообще всё, либо это будет легко обойти. Экосистема десктопного линупса вообще никак не расчитана на изоляцию приложений.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

А в чём она выражается, если любая программа может творить что угодно в $HOME, в том числе читать пароли?

Это станет дырой в безопасности только тогда, когда ты начнешь пускать недоверенные программы под своим uid.

tailgunner ★★★★★
()
Ответ на: комментарий от intelfx

То, что механизмы есть, это конечно круто, только ими мало кто пользуется в итоге.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

Это станет дырой в безопасности только тогда, когда ты начнешь пускать недоверенные программы под своим uid.

Тот же PA не даёт нормально запускать программы со звуком с другим uid. Я пытался одно время в чруте всякую хрень пускать, но нужно порвать жопу на британский флаг чтобы звук таки был. Проще оказалось сделать виртуалку.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Даже если программу запущена под твоим uid, это еще не значит, что она сможет читать твой хомяк - например, если она запущена в отдельном mount namespace, не говоря уже о штуках вроде AppArmor/SELinux. Вот с ресурсами, которые контролируются демонами (вроде микрофона) - да, засада.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Мы тут немного о разном. Я не отрицаю, что все механизмы для сэндбоксинга в линуксе есть. Я говорю, что они никак не используются и экосистема их не поддерживает.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Я не отрицаю, что все механизмы для сэндбоксинга в линуксе есть. Я говорю, что они никак не используются

В пока несуществующих смартфонах - нет. И, наверное, первое время не будут, так что смартфон будет безопасен не более, чем десктоп.

и экосистема их не поддерживает.

Ну, как бы прелесть сэндбоксовых механизмов (одна из) - в том, что «экосистема» использует обычные API, а сэндбокс дозволяет это или нет.

tailgunner ★★★★★
()

безопасность != приватность.

Две большие разницы - телефон с dbus и pulse где ты контролируешь софт и телефон где нет dbus и pulse но софт занимается тем, что решил за тебя чужой дядя. Первое - небезопасно но приватно, второе теоретически может быть безопаснее (на самом деле нет) зато гарантированно неприватно.

Это вопрос скорее брезгливости, нежели какая-то объективная шняга.

Я вот, например, терпеть не могу, если комп/телефон делает что-то, что я ему не приказывал. Поэтому никакой венды, иосов и ведроидов не держу, брезгую. А некоторым, например, на это наплевать, и зонды чужих дядек доставляют удовольствие. Ну или они согласны на зонд в обмен на какую-нибудь (как правило абсолютно ненужную и бессмысленную) печеньку обещанную дядями.

Stanson ★★★★★
()

Телефон и безопасность - вещи несовместимые.

FiXer ★★☆☆☆
()
Ответ на: комментарий от Stanson

безопасность != приватность.

Правильно. Безопасность выше описали. Вообще если речь идёт о 1% 0.05%, то можно и забить (на самом деле не совсем), ибо неуловимый Джо и все дела.

Теперь что касается приватности. Общие слова типа «свобода лучше чем несвобода» - это тоже хорошо конечно, но что в реальности?

В реальности ты можешь наяривать на своё свободноё клиентское устройство, пока весь интернет раком стоит под гуглом.

И вот тут вопрос. Что приватнее? Возьмём iOS c блокировкой отслеживания (как от Apple, так и сторонними средствами), или Ubuntu Phone c браузером, у которого ни прокси прописать ни расширения поставить, ни почтовика юзабельного для чего-то кроме GMAIL. Мне вот что-то кажется, что первое.

И второй вопрос. Как с этим (блокировка жучков в интернетах) в выше упомянутых Plasma Mobile (Necuno), PureOS (LibreM 5)?

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

И вот тут вопрос. Что приватнее? Возьмём iOS c блокировкой отслеживания (как от Apple, так и сторонними средствами), или Ubuntu Phone c браузером, у которого ни прокси прописать ни расширения поставить, ни почтовика юзабельного для чего-то кроме GMAIL. Мне вот что-то кажется, что первое.

Ну и нахера здесь эта ложная дихотомия? Привести в пример два говна и предложить из них выбрать - это, сынок, херня полная.

И второй вопрос. Как с этим (блокировка жучков в интернетах) в выше упомянутых Plasma Mobile (Necuno), PureOS (LibreM 5)?

Понятия не имею. Совершенно не интересуют какие-то специально задроченные системы, намеренно изговняканные так, чтобы максимально осложнить использование любого софта написанного для линукса за последние 20 лет.

Пользую Nokia N9, там обычный дебиан с гуёвой нашлёпкой в виде MeegoTouch со всем реально нужным софтом из коробки. Без малейших проблем с почтами, проксями, мессенджерами и т.п. Даже ютуб в браузере до сих пор работает искаропки без всяких примочек. О всяких мелочах вообще даже не упоминаю - всё точно так же как на «большом» компе. То чего нету - элементарно собирается даже из ванильных сырцов, с минимальными плясками, ибо система является совершенно стандартным GNU/Linux, с upstart в качестве инита, udev, dbus, bluez, pulseaudio, xorg, кутями-гтками и пр. Всякого левого говна, которое старательно ставят из всяких эпплосторов и гуглоплеев любители извращений просто не требуется, потому что все задачи для решения которых нужен этот говнософт решаются точно так же легко и просто как и на любом десктопном линуксе. Нужна синхронизация - rsync, шедулер - банальный cron, надо что-то по-быстрому автоматизировать - на выбор bash,perl,python и т.д. включая хоть лиспы с брейнфаками. Да даже запись разговоров делается тупо стандартным parec'ом, а не каким-то левым говном из магазинов. Все функции звонилки доступны через dbus. И да, в консольке на телефоне ничего делать не надо, ярлычки для скриптов на десктопе элементарно делаются. И даже если хочется консольку, то можно банально с нормального компа ssh-ем зайти и попердолится, вплоть до emacs'ов, mc и прочих vi.

Пока не появится телефонов с чем-то подобным, чтобы отличалось от обычного десктопного/серверного линукса только гуёвыми нашлёпками и больше ничем - даже смотреть на все эти убогие поделки не собираюсь.

Stanson ★★★★★
()
Ответ на: комментарий от fornlr

И вот тут вопрос. Что приватнее? Возьмём iOS c блокировкой отслеживания (как от Apple, так и сторонними средствами), или Ubuntu Phone c браузером, у которого ни прокси прописать ни расширения поставить, ни почтовика юзабельного для чего-то кроме GMAIL. Мне вот что-то кажется, что первое.

Ни разу не видел живого устройства с Ubuntu Phone (оно вообще шевелится?), но в случае с iOS говорить о приватности как-то и смысла нет, ибо без Apple ID он работать не умеет, со всеми вытекающими.

Deleted
()
Ответ на: комментарий от Deleted

без Apple ID он работать не умеет, со всеми вытекающими.

Да, но оно разве сливает данные налево? У меня ванильный андроид тоже без гуглоаккаунта отказался работать, кстати.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Ни разу не видел живого устройства с Ubuntu Phone (оно вообще шевелится?)

У меня их было два. Которыми я пользовался два года, как единственным смартфоном.

Ubuntu phone-то уже готов

Компьютер в кармане

Теперь не шевелится. Бабла переиграть андроид не хватило.

но в случае с iOS говорить о приватности как-то и смысла нет, ибо без Apple ID он работать не умеет

Вопрос бизнес модели. Если Aplle зарабатывает тупо на устройствах (весьма не дешёвых), а не на пользовательских данных (привет, гугл), то собственно и... Но а выстраивать теории, типа «код закрыт - в Apple смотрят мои фоточки, и смеются» можно конечно, но глупо, если ты конечно не ВИП персона, за которой охотится разведка.

fornlr ★★★★★
()
Ответ на: комментарий от hateyoufeel

Да, но оно разве сливает данные налево?

Тут дело ведь не только в сливе данных налево, а в отсутствии возможности быть уверенным в том, что ты не пропустил какую-то настройку, и оно не начало внезапно что-то сохранять в iCloud. Как произошло у моего товарища после обновления (каким хером после обновления оно установило чекбоксы в «отправлять в iCloud» — это уже второй вопрос).

У меня ванильный андроид тоже без гуглоаккаунта отказался работать, кстати.

Там достаточно нажать «Skip». Вестимо, ты пропустил.

Deleted
()
Ответ на: комментарий от fornlr

Вопрос бизнес модели. Если Aplle зарабатывает тупо на устройствах (весьма не дешёвых), а не на пользовательских данных (привет, гугл), то собственно и...

Было бы весьма глупо предполагать, что Apple не зарабатывает на пользовательских данных. Другое дело, что Apple зарабатывает на них самостоятельно, и с другими не делится — в чем есть определенный плюс, но только в выборе между «сортами говна».

Deleted
()
Ответ на: комментарий от Deleted

Есть три категории прайвеси:

1) мои данные юзают налево и направо

2) мои данные условно в надёжных руках

3) мои данные только в моих в руках — я живу в лесу, мне ничего не надо.

Да, у Apple второе. Только почему-то определённые фанатики часто это преподносят как ужас-ужас, хотя их не корёжит от многих других вещей, которые в один ряд, а то и хуже...

Было бы весьма глупо предполагать, что Apple не зарабатывает на пользовательских данных.

Если подходить с глупым максимализмом, то да — в отдельных местах зарабатывает (те же предпочтения в музыке сходу могу назвать). А так не их бизнесмодель.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от Deleted

Там достаточно нажать «Skip». Вестимо, ты пропустил.

Я не про просто звонить. Для Google Play наличие аккаунта обязательно.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от fornlr

Есть три категории прайвеси:

1) мои данные юзают налево и направо

2) мои данные условно в надёжных руках

3) мои данные только в моих в руках — я живу в лесу, мне ничего не надо.

Это ты интересно придумал, но нет. Попробуй еще раз и без глупых манипуляций вида «я живу в лесу».

Deleted
()
Ответ на: комментарий от Deleted

Это ты интересно придумал, но нет.

Как есть. Банковские, траснспортные карты. Круги связей...

По поводу iOS тоже условно есть режим леса: левый ящик, и не указывать метод оплаты. Ни приложений поставить толком, ни то, ни сё... Но вот так вот, как-то жить можно. В чём-то похоже на использование F-Droid по юзеркейсу. Такая вот сильно ограниченная диета.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Я не про просто звонить.

Как будто я веду речь про «просто звонить».

Для Google Play наличие аккаунта обязательно.

F-Droid, Yalp Store.

Deleted
()
Ответ на: комментарий от fornlr

Это ты интересно придумал, но нет.

Как есть.

Нет, оно все очень далеко от весьма наивного представления из трех пунктов вида «1. Google; 2. Святой Apple; 3. Жить в лесу».

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.