Forum Mjukvara Linux och övriga operativsystem Tråd

Att lita eller inte lita på en Android ROM... (GrapheneOS)

1
Skriv svar
Permalänk
Medlem

Att lita eller inte lita på en Android ROM... (GrapheneOS)

Jag lägger denna tråd här för jag tänker mig att diskussionen hör mer till Linux än till just mobiltelefoner.

Jag funderar som många andra på att byta till GrapheneOS. Men jag kan själv inte göra en audit på koden. Måste jag lita på utvecklarna (de är inte särskilt många) att de (eller nån som infiltrerar dem) inte lägger in kod som snor mitt fingeravtryck och sen länsar mitt bankkonto? Eller använder de typ "fingeravtrycksmoduler" eller nåt sånt som i sig är säkra och verifierade och inte kan missbrukas?

Googles Android är förstås inte 100 % säkert det heller, men jag tänker nånstans att jag kanske sätter mig i en svårare position rent ansvarsmässigt om jag installerar en custom ROM som GrapheneOS och blir bestulen, än om jag stannar på Googles Android och blir bestulen.

Redigera
Citera flera Citera
Permalänk
Medlem

Går du inte personligen igenom källkoden och förstår den så måste du i princip lita på devteamet som skapat koden.
Teoretiskt sett kan skadlig kod bakas in i princip vad som helst där koden är gjord av någon annan än dig själv du vet inte du får chansa som med det mesta här i livet.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

Att någon av de större Android custom ROM:en (som Lineage, Graphene, Calyx, /e/, iodé) skulle bli hackade av någon insider, ser jag som minimal.
Det är större chans att ditt charterplan till kanarieöarna störtar.

Det du ska vara försiktig med är helt andra saker.

1. Det är som sagt små utvecklarteam bakom custom ROM, vilket kan resultera i att uppdateringar tar tid.
Dyker det upp ett säkerhetshål i Android är det mer troligt att det tar veckor istället för dagar för custom ROMs att bli uppdaterade.

2. Börjar man med custom ROMs för att komma bort från Google, provar man ofta samtidigt alternativ till Google Play, som Fdroid, Aurora och likn.
Gör du det och inte vet vad du sysslar med får du skylla dig själv, för där är vilda västern.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anthra:

Att någon av de större Android custom ROM:en (som Lineage, Graphene, Calyx, /e/, iodé) skulle bli hackade av någon insider, ser jag som minimal.
Det är större chans att ditt charterplan till kanarieöarna störtar.

Det du ska vara försiktig med är helt andra saker.

1. Det är som sagt små utvecklarteam bakom custom ROM, vilket kan resultera i att uppdateringar tar tid.
Dyker det upp ett säkerhetshål i Android är det mer troligt att det tar veckor istället för dagar för custom ROMs att bli uppdaterade.

2. Börjar man med custom ROMs för att komma bort från Google, provar man ofta samtidigt alternativ till Google Play, som Fdroid, Aurora och likn.
Gör du det och inte vet vad du sysslar med får du skylla dig själv, för där är vilda västern.

Gå till inlägget

På tal om Graphene OS

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av It-nisse:

På tal om Graphene OS

Gå till inlägget

Jo, precis! Jag såg Rossmans video för några månader sen just för att jag hajade till då han hade höjt dem till skyarna ett par månad tidigare. Och det var det som fick mig att börja undra. Sen har jag läst en del på GrapheneOS:s forum och deras reddit samt även sett några av Techlores videor... En riktig shit storm kan man säga. Det underliga är att mitt i all toxic behaviour som redovisas så kommer Micay och Graphene-utvecklare ibland med vad som tycks vara ganska välunderbyggda anklagelser om att vissa av de som kritiserar GOS (ej Rossman, dock) har mer eller mindre tydliga kopplingar till andra intressenter. Gör inte för mycket av det här för jag minns inte om det var till konkurrenter eller three-letter-agencies och jag minns inte var jag stötte på det så jag kan inte gå tillbaka och kolla. Men jag minns att intrycket, eftersom jag bara hört om Micays toxism vid det tillfället, var att "okej men där har han (Micay) ju faktiskt några poänger".
Nåja, fucking shit storm. Better the devil you know!

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

När det gäller att använda produkter från tredjepartsutvecklare, såsom GrapheneOS, är det viktigt att komma ihåg att detta alltid innebär en risk. Även om en lösning låter fantastisk på ytan, bör man vara skeptisk och fråga sig varför inte alla redan använder den om den verkligen vore så överlägsen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av prez1z:

När det gäller att använda produkter från tredjepartsutvecklare, såsom GrapheneOS, är det viktigt att komma ihåg att detta alltid innebär en risk. Även om en lösning låter fantastisk på ytan, bör man vara skeptisk och fråga sig varför inte alla redan använder den om den verkligen vore så överlägsen.

Gå till inlägget

Låt oss titta på en liknande situation:
Linux är överlägset Windows, så varför använder inte alla Linux?
1. Microsoft, som gör Windows, spenderar miljarder dollar på marknadsföring, Linux spenderar 0 kr. Vanligt folk har inte hört talas om Linux.
2. Det säljs inga linuxdatorer; gå till Webhallen, Power, eller Elgiganten och be att få köpa en linuxdator. Du kan köpa linuxdatorer, t.ex. av spanska slimbook och tyska tuxedo - men bara linuxfrälsta användare har hört talas om dessa märken.
3. All hårdvara, speciellt Nvidia, stödjer inte Linux. Tyvärr har folk fått detta om bakfoten och tror att det är linux som inte stödjer hårdvaran, blir förbannade när de inte får Linux att fungera och går tillbaks till Windows.
4. Linux är för hobbyfixare. Jag har flera gånger installerat linux utan några som helst problem, men flera gånger har jag fått problem som kan ta timmar att lösa för en van linuxanvändare - glöm att en nybörjare klarar av att lösa dem själv.
-
Även om det finns massor med linux-fanboys (jag skulle t.ex. ALDRIG gå tillbaks till Windows) växer andelen linuxanvändare bara med ett par tiondels procent per år.
Enligt ditt resonemang bör man därför vara skeptisk mot linux - vilket är helt fel:
- Av de 500 kraftfullaste datorerna i världen kör sedan 2017 100 % (allihopa) Linux. https://en.wikipedia.org/wiki/TOP500
- C:a 95 % av världens webservrar kör Linux.
- Mer än 99 % av all hemelektronik (som WiFi-routrar) kör Linux.

Låt oss återgå till ditt inlägg.
Ja, det är ALLTID nyttigt med en nypa skepticism, men:
- Folk använder inte Graphene, för ingen har hört talas om det.
- Folk använder inte Graphene för att det är svårt att installera. Se hur många YT-videor du hittar om hur man installerar Linux - tiotusentals. Se hur många videor du hittar hur man installerar Graphene - de går att räkna på ena handens fem fingrar. Dessutom: en misslyckad linuxinstallation betyder att man behöver tillbringa någon timme med att återinstallera Windows, in misslyckad Graphene-installation betyder att telefonen är "bricked" och du kan bokstavligen slänga den i soporna.
- Svenskar använder inte Graphene för man kan inte installera BankID. Ja, man "kan" installera BankID om man först installerar Google Play - men de flesta vill prova Graphene just för att slippa Google. Måste man ändå ha Google Play på telefonen för att ha BankID kan man lika gärna fortsätta med Android.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anthra:

Måste man ändå ha Google Play på telefonen för att ha BankID kan man lika gärna fortsätta med Android.

Gå till inlägget

Det här påståendet kan jag inte alls hålla med om. GrapheneOS ger flera fördelar även om man har vissa Googledelar installerade, till exempel att de körs sandboxade som vilka andra applikationer som helst. Den nivån av kontroll får du, mig veterligen, inte på något annat (dagligen användbart) mobil-os.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anthra:

Låt oss titta på en liknande situation:
Linux är överlägset Windows, så varför använder inte alla Linux?
1. Microsoft, som gör Windows, spenderar miljarder dollar på marknadsföring, Linux spenderar 0 kr. Vanligt folk har inte hört talas om Linux.
2. Det säljs inga linuxdatorer; gå till Webhallen, Power, eller Elgiganten och be att få köpa en linuxdator. Du kan köpa linuxdatorer, t.ex. av spanska slimbook och tyska tuxedo - men bara linuxfrälsta användare har hört talas om dessa märken.
3. All hårdvara, speciellt Nvidia, stödjer inte Linux. Tyvärr har folk fått detta om bakfoten och tror att det är linux som inte stödjer hårdvaran, blir förbannade när de inte får Linux att fungera och går tillbaks till Windows.
4. Linux är för hobbyfixare. Jag har flera gånger installerat linux utan några som helst problem, men flera gånger har jag fått problem som kan ta timmar att lösa för en van linuxanvändare - glöm att en nybörjare klarar av att lösa dem själv.
-
Även om det finns massor med linux-fanboys (jag skulle t.ex. ALDRIG gå tillbaks till Windows) växer andelen linuxanvändare bara med ett par tiondels procent per år.
Enligt ditt resonemang bör man därför vara skeptisk mot linux - vilket är helt fel:
- Av de 500 kraftfullaste datorerna i världen kör sedan 2017 100 % (allihopa) Linux. https://en.wikipedia.org/wiki/TOP500
- C:a 95 % av världens webservrar kör Linux.
- Mer än 99 % av all hemelektronik (som WiFi-routrar) kör Linux.

Låt oss återgå till ditt inlägg.
Ja, det är ALLTID nyttigt med en nypa skepticism, men:
- Folk använder inte Graphene, för ingen har hört talas om det.
- Folk använder inte Graphene för att det är svårt att installera. Se hur många YT-videor du hittar om hur man installerar Linux - tiotusentals. Se hur många videor du hittar hur man installerar Graphene - de går att räkna på ena handens fem fingrar. Dessutom: en misslyckad linuxinstallation betyder att man behöver tillbringa någon timme med att återinstallera Windows, in misslyckad Graphene-installation betyder att telefonen är "bricked" och du kan bokstavligen slänga den i soporna.
- Svenskar använder inte Graphene för man kan inte installera BankID. Ja, man "kan" installera BankID om man först installerar Google Play - men de flesta vill prova Graphene just för att slippa Google. Måste man ändå ha Google Play på telefonen för att ha BankID kan man lika gärna fortsätta med Android.

Gå till inlägget

Jag uppskattar din återkoppling och de poänger du tar upp, och jag är glad att se ditt entusiasm kring ämnet. Jag vill förtydliga att min avsikt inte var att nedvärdera GrapheneOS. Det är centralt att förstå att värderingen av ett operativsystem eller mjukvara beror starkt på användarens behov samt den som konfigurerar systemet. Mitt budskap var att när det gäller tredjepartsmjukvara, bör en viss nivå av skepticism alltid vara närvarande. Detta inte för att avfärda produkten, utan för att främja en kritisk utvärderingsprocess.

När vi diskuterar GrapheneOS, ett system som prioriterar säkerhet och integritet, bör det vara en självklarhet att användarens roll och kunskap i säkerhetskontexten är avgörande. Säkerheten ligger inte bara i systemets tekniska aspekter utan också i hur individen använder dessa verktyg. Det är en viktig insikt som ofta förbises i diskussioner om tekniska lösningar.

För det andra, att dra paralleller mellan Linux distributioner och GrapheneOS är inte helt rättvisande. Linux, som en öppen källkodskärna, och dess distributioner skiljer sig från GrapheneOS. Denna distinktion är kritisk för att förstå deras olika roller och användningsområden.

Jag vill inte fördjupa mig i tekniska detaljer här, men det är väsentligt att understryka att min ursprungliga kommentar syftade till att belysa vikten av välgrundade val när det kommer till att anta mjukvara, särskilt tredjepartsalternativ.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara