Телефоны с линупсом и безопасность

DBus и PulseAudio <...> представляют из себя огромные дыры

Подробности в студию.

пишут про безопасность, приватность, защиту пользователя, блаблабла <...> в десктопном линуксе до сих пор нет нормального сэндбоксинга <...> это всё фигня

Пишут не про безопасность (от вредоносных приложений), а про приватность.

Пишут не про безопасность (от вредоносных приложений), а про приватность

А в чём она выражается, если любая программа может творить что угодно в $HOME, в том числе читать пароли?

В том, что в стандартной поставке нет программ, которые будут так делать.

В каждом из анонсов пишут про безопасность, приватность, защиту пользователя, блаблабла

Ну обычный маркетинговый булшит. Мы никому не нужны - мы безопасны.

Приватность в том, что ничего не работает и звонить с этого телефона нельзя, а можно только дрочить на то, что у тебя Линукс? Или там ваще нету gsm модуля?

В каждом из анонсов пишут про безопасность, приватность, защиту пользователя

А что им еще писать? Они же не могут сказать что у них команда лучших инженеров, миллиарды бюджета и куча опыта, что они смогут перетянуть разработчиков в свою экосистему (и вообще ее выстроить), что у них куча партнеров - все это было бы брехней. По-этому они вынуждены паразитировать на «гуегель следит за вами всеми, продал ваши данные, кредитные карты и чипирование это происки рептилоидов».

По крайней мере в Librem 5 [декларируется, что] GSM-модуль отвязан от SoC и запитывается отдельно.

Так и в Pixel 2 он так же отвязанный, плюс он изолирован через IOMMU и не может почти никак нагадить.

Зато в Pixel 2 есть другие блобы. А здесь [в Librem 5] в адресном пространстве основного SoC'а блобов якобы в принципе нет. Они даже от 802.11ac отказались (лавров.жпг), чтобы это соблюсти.

https://necunos.com/mobile/

But for now, check out the technical specifications of the world's first secure mobile device.

Скромненько так...

А, ну тогда да, тогда это безопасно. Безопаснее только Windows 95!

Librem 5, Necuno

Первый будет всего 5", а второй с харварными кнопками —говно и нинужно.

нету gsm модуля?

Не особо нужен. Вон Ростелеклом в Москве и МО поддержку 2G уже дропнул

А у кого есть Jolla (sallyfish или как оно)? Это не полноценный линукс?

А вообще, есть Termux, не очень понимаю зачем на телефоне что-то большее.

У Ростелеком есть свои симки? Моя кнопочная звонилка в Москве и МО прекрасно работает по 2g.

Tele2 же. Хз, свои или нет, но Мы не поддерживаем 2G в Москве и Московской области. Пользоваться связью Tele2 в Москве и Московской области получится только если ваш телефон поддерживает 3G или 4G. Наверняка, ваш поддерживает, но лучше проверьте.. Support evangelist-ы, предлагающие услуги РТ, подтверждают

Я в курсе про Теле2, но это говно, которое снимает деньги просто так и нещадно спаммит смс.

Так это РТ-шный бренд. Может у них и другие есть, но о них я не слышал

У нас такие девайсы пока удел маргинальных гиков. Возможно им дают инвестиции, расчитывая на скорый спрос от китайцев. Там чебурнет налаживают под массовое влияние «социальным кредитом», а не только точечным преследованием неугодных.

Но при этом никаких подробностей я нигде не вижу. Учитывая, что в десктопном линуксе до сих пор нет нормального сэндбоксинга

Ну и большой маркетопомойки под пуризмы пока нет, верно же?

DBus и PulseAudio (про Xorg я молчу) представляют из себя огромные дыры

Там наверняка Wayland. А с первыми двумя в чём проблема?

В любом случае опенсорц исследуют и чинят, просто так взять и найти уязвимость очень сложно. А проприетарные блобы (особенно железячные) стоит лишь чуть копнуть - так сразу куча детских болячек вылезет.

Безопасной телефонии не существует.

Казалось бы, при чем здесь французское НИИ.

Несъёмный аккумулятор

Спереди стекло с покрытием

Сзади стекло

Ободок сталь

Никакого алюминия и пластмассы

Динамик снизу рядом с микрофоном и узб3,1

Высота до 140см

Никаких 3,5 джеков

Какой аппарат я описал щас?

А с первыми двумя в чём проблема?

В DBus нет контроля прав доступа. Т.е. любая пользовательская программа может слать любой другой что угодно. С PA примерно та же проблема: любая программа может подцепить микрофон и слушать, как ты трахаешь свою подружку или друга.

В DBus нет контроля прав доступа

Есть же PolicyKit, который я себе всегда представлял как «sudo для dbus». Могу, правда, ошибаться - у меня детская травма на DBus и с ними не очень хочется разбираться. Он не закрывает потребность?

С PA примерно та же проблема: любая программа может подцепить микрофон

Это да, но вроде сейчас есть подвижки в подобном в рамках xdg-desktop-portals.

Он не закрывает потребность?

Не совсем. Частично можно закрыть дыру через SELinux, поддержка которого есть в DBus, но там отдельная проблема. Плюс, экосистема вокруг DBus на это не расчитана.

Это да, но вроде сейчас есть подвижки в подобном в рамках xdg-desktop-portals.

Подвижки-то есть. Проблема в том, что либо это сломает вообще всё, либо это будет легко обойти. Экосистема десктопного линупса вообще никак не расчитана на изоляцию приложений.

А в чём она выражается, если любая программа может творить что угодно в $HOME, в том числе читать пароли?

Это станет дырой в безопасности только тогда, когда ты начнешь пускать недоверенные программы под своим uid.

В DBus нет контроля прав доступа.

А мужики-то и не знали.

То, что механизмы есть, это конечно круто, только ими мало кто пользуется в итоге.

Это станет дырой в безопасности только тогда, когда ты начнешь пускать недоверенные программы под своим uid.

Тот же PA не даёт нормально запускать программы со звуком с другим uid. Я пытался одно время в чруте всякую хрень пускать, но нужно порвать жопу на британский флаг чтобы звук таки был. Проще оказалось сделать виртуалку.

Даже если программу запущена под твоим uid, это еще не значит, что она сможет читать твой хомяк - например, если она запущена в отдельном mount namespace, не говоря уже о штуках вроде AppArmor/SELinux. Вот с ресурсами, которые контролируются демонами (вроде микрофона) - да, засада.

Мы тут немного о разном. Я не отрицаю, что все механизмы для сэндбоксинга в линуксе есть. Я говорю, что они никак не используются и экосистема их не поддерживает.

Я не отрицаю, что все механизмы для сэндбоксинга в линуксе есть. Я говорю, что они никак не используются

В пока несуществующих смартфонах - нет. И, наверное, первое время не будут, так что смартфон будет безопасен не более, чем десктоп.

и экосистема их не поддерживает.

Ну, как бы прелесть сэндбоксовых механизмов (одна из) - в том, что «экосистема» использует обычные API, а сэндбокс дозволяет это или нет.

безопасность != приватность.

Две большие разницы - телефон с dbus и pulse где ты контролируешь софт и телефон где нет dbus и pulse но софт занимается тем, что решил за тебя чужой дядя. Первое - небезопасно но приватно, второе теоретически может быть безопаснее (на самом деле нет) зато гарантированно неприватно.

Это вопрос скорее брезгливости, нежели какая-то объективная шняга.

Я вот, например, терпеть не могу, если комп/телефон делает что-то, что я ему не приказывал. Поэтому никакой венды, иосов и ведроидов не держу, брезгую. А некоторым, например, на это наплевать, и зонды чужих дядек доставляют удовольствие. Ну или они согласны на зонд в обмен на какую-нибудь (как правило абсолютно ненужную и бессмысленную) печеньку обещанную дядями.

Телефон и безопасность - вещи несовместимые.

безопасность != приватность.

Правильно. Безопасность выше описали. Вообще если речь идёт о 1% 0.05%, то можно и забить (на самом деле не совсем), ибо неуловимый Джо и все дела.

Теперь что касается приватности. Общие слова типа «свобода лучше чем несвобода» - это тоже хорошо конечно, но что в реальности?

В реальности ты можешь наяривать на своё свободноё клиентское устройство, пока весь интернет раком стоит под гуглом.

И вот тут вопрос. Что приватнее? Возьмём iOS c блокировкой отслеживания (как от Apple, так и сторонними средствами), или Ubuntu Phone c браузером, у которого ни прокси прописать ни расширения поставить, ни почтовика юзабельного для чего-то кроме GMAIL. Мне вот что-то кажется, что первое.

И второй вопрос. Как с этим (блокировка жучков в интернетах) в выше упомянутых Plasma Mobile (Necuno), PureOS (LibreM 5)?

И вот тут вопрос. Что приватнее? Возьмём iOS c блокировкой отслеживания (как от Apple, так и сторонними средствами), или Ubuntu Phone c браузером, у которого ни прокси прописать ни расширения поставить, ни почтовика юзабельного для чего-то кроме GMAIL. Мне вот что-то кажется, что первое.

Ну и нахера здесь эта ложная дихотомия? Привести в пример два говна и предложить из них выбрать - это, сынок, херня полная.

И второй вопрос. Как с этим (блокировка жучков в интернетах) в выше упомянутых Plasma Mobile (Necuno), PureOS (LibreM 5)?

Понятия не имею. Совершенно не интересуют какие-то специально задроченные системы, намеренно изговняканные так, чтобы максимально осложнить использование любого софта написанного для линукса за последние 20 лет.

Пользую Nokia N9, там обычный дебиан с гуёвой нашлёпкой в виде MeegoTouch со всем реально нужным софтом из коробки. Без малейших проблем с почтами, проксями, мессенджерами и т.п. Даже ютуб в браузере до сих пор работает искаропки без всяких примочек. О всяких мелочах вообще даже не упоминаю - всё точно так же как на «большом» компе. То чего нету - элементарно собирается даже из ванильных сырцов, с минимальными плясками, ибо система является совершенно стандартным GNU/Linux, с upstart в качестве инита, udev, dbus, bluez, pulseaudio, xorg, кутями-гтками и пр. Всякого левого говна, которое старательно ставят из всяких эпплосторов и гуглоплеев любители извращений просто не требуется, потому что все задачи для решения которых нужен этот говнософт решаются точно так же легко и просто как и на любом десктопном линуксе. Нужна синхронизация - rsync, шедулер - банальный cron, надо что-то по-быстрому автоматизировать - на выбор bash,perl,python и т.д. включая хоть лиспы с брейнфаками. Да даже запись разговоров делается тупо стандартным parec'ом, а не каким-то левым говном из магазинов. Все функции звонилки доступны через dbus. И да, в консольке на телефоне ничего делать не надо, ярлычки для скриптов на десктопе элементарно делаются. И даже если хочется консольку, то можно банально с нормального компа ssh-ем зайти и попердолится, вплоть до emacs'ов, mc и прочих vi.

Пока не появится телефонов с чем-то подобным, чтобы отличалось от обычного десктопного/серверного линукса только гуёвыми нашлёпками и больше ничем - даже смотреть на все эти убогие поделки не собираюсь.

Пользую Nokia N9

Блокировка жучков есть для браузера?

И вот тут вопрос. Что приватнее? Возьмём iOS c блокировкой отслеживания (как от Apple, так и сторонними средствами), или Ubuntu Phone c браузером, у которого ни прокси прописать ни расширения поставить, ни почтовика юзабельного для чего-то кроме GMAIL. Мне вот что-то кажется, что первое.

Ни разу не видел живого устройства с Ubuntu Phone (оно вообще шевелится?), но в случае с iOS говорить о приватности как-то и смысла нет, ибо без Apple ID он работать не умеет, со всеми вытекающими.

без Apple ID он работать не умеет, со всеми вытекающими.

Да, но оно разве сливает данные налево? У меня ванильный андроид тоже без гуглоаккаунта отказался работать, кстати.

Ни разу не видел живого устройства с Ubuntu Phone (оно вообще шевелится?)

У меня их было два. Которыми я пользовался два года, как единственным смартфоном.

Ubuntu phone-то уже готов

Компьютер в кармане

Теперь не шевелится. Бабла переиграть андроид не хватило.

но в случае с iOS говорить о приватности как-то и смысла нет, ибо без Apple ID он работать не умеет

Вопрос бизнес модели. Если Aplle зарабатывает тупо на устройствах (весьма не дешёвых), а не на пользовательских данных (привет, гугл), то собственно и... Но а выстраивать теории, типа «код закрыт - в Apple смотрят мои фоточки, и смеются» можно конечно, но глупо, если ты конечно не ВИП персона, за которой охотится разведка.

Да, но оно разве сливает данные налево?

Обычная пропаганда. Раз написали с красивыми картинками на одном сайте, то ужас-ужас

https://www.gnu.org/proprietary/malware-apple.html#surveillance

Да, но оно разве сливает данные налево?

Тут дело ведь не только в сливе данных налево, а в отсутствии возможности быть уверенным в том, что ты не пропустил какую-то настройку, и оно не начало внезапно что-то сохранять в iCloud. Как произошло у моего товарища после обновления (каким хером после обновления оно установило чекбоксы в «отправлять в iCloud» — это уже второй вопрос).

У меня ванильный андроид тоже без гуглоаккаунта отказался работать, кстати.

Там достаточно нажать «Skip». Вестимо, ты пропустил.

Вопрос бизнес модели. Если Aplle зарабатывает тупо на устройствах (весьма не дешёвых), а не на пользовательских данных (привет, гугл), то собственно и...

Было бы весьма глупо предполагать, что Apple не зарабатывает на пользовательских данных. Другое дело, что Apple зарабатывает на них самостоятельно, и с другими не делится — в чем есть определенный плюс, но только в выборе между «сортами говна».

Есть три категории прайвеси:

1) мои данные юзают налево и направо

2) мои данные условно в надёжных руках

3) мои данные только в моих в руках — я живу в лесу, мне ничего не надо.

Да, у Apple второе. Только почему-то определённые фанатики часто это преподносят как ужас-ужас, хотя их не корёжит от многих других вещей, которые в один ряд, а то и хуже...

Было бы весьма глупо предполагать, что Apple не зарабатывает на пользовательских данных.

Если подходить с глупым максимализмом, то да — в отдельных местах зарабатывает (те же предпочтения в музыке сходу могу назвать). А так не их бизнесмодель.

Там достаточно нажать «Skip». Вестимо, ты пропустил.

Я не про просто звонить. Для Google Play наличие аккаунта обязательно.

Есть три категории прайвеси:

1) мои данные юзают налево и направо

2) мои данные условно в надёжных руках

3) мои данные только в моих в руках — я живу в лесу, мне ничего не надо.

Это ты интересно придумал, но нет. Попробуй еще раз и без глупых манипуляций вида «я живу в лесу».

Это ты интересно придумал, но нет.

Как есть. Банковские, траснспортные карты. Круги связей...

По поводу iOS тоже условно есть режим леса: левый ящик, и не указывать метод оплаты. Ни приложений поставить толком, ни то, ни сё... Но вот так вот, как-то жить можно. В чём-то похоже на использование F-Droid по юзеркейсу. Такая вот сильно ограниченная диета.

Я не про просто звонить.

Как будто я веду речь про «просто звонить».

Для Google Play наличие аккаунта обязательно.

F-Droid, Yalp Store.

Это ты интересно придумал, но нет.

Как есть.

Нет, оно все очень далеко от весьма наивного представления из трех пунктов вида «1. Google; 2. Святой Apple; 3. Жить в лесу».

Святой Apple;

Не передёргивай. Не в тире