Händeknack - das wird ein längerer Post.
Bezüglich Bankingapps habe ich gemischte Erfahrungen gemacht: manche prüfen auf root, andere auf den Bootloader, wieder andere auf SELinux oder SafetyNet.
Seitens GrapheneOS besteht bei dieser Vorgehensweise die Kritik, dass grundsätzlich auch andere, in böser Absicht manipulierte Apps das Spoofing-Feature ausnutzen könnten. CalyxOS (Test bei Golem) ist GrapheneOS in vielen Ansätzen ähnlich, unterscheidet sich davon aber wesentlich darin, dass es microG implementiert und Signature-Spoofing dabei explizit nur für diese eine App erlaubt.
GrapheneOS geht einen anderen Weg und implementiert die PlayServices Closed-Source, so wie sie sind, aber mit reduzierten Rechten. Letztendlich ist es meiner Ansicht nach Geschmackssache, was man nutzt. Mir persönlich ist die Community von GrapheneOS etwas zu sehr auf dessen Hauptentwickler Daniel Micay ausgerichtet und gleichzeitig auf Abgrenzung bedacht. Ein Genie ist Micay aber ganz sicher.
Gefördert wurde microG übrigens unter anderem aus Mitteln des German Prototype Fund, der sich für relevante Open-Source-Projekte einsetzt. Was mich auf eine merkwürdige Weise endlich mal stolz auf den sinnvollen Einsatz meiner Steuern macht
Mittlerweile wird das Projekt von der eFoundation unterstützt, die /e/ OS entwickelt.
Anlässe dafür, Google grundsätzlich zu misstrauen, sehe ich viele. Erinnert sich jemand noch, als aufgefallen ist, dass sie ups ausversehen die Standorte ihrer Nutzer auch ohne aktivierten Standortverlauf sammeln? Traurig, dass sowas kein Skandal, sondern Gewohnheit ist.
Wenn du mal auf XDA schaust, ist auch oft nachzulesen, dass der Support eingestellt wird, weil den Entwicklern ein Gerät fehlt oder kaputtgegangen ist. GrapheneOS hat - mit Verlaub - auch einen deutlich professionelleren Anspruch als LineageOS.
Was selten genannt wird, ist Collabora Office für das durchaus brauchbare Öffnen und Bearbeiten von .docx-, xlsx- und pptx-Dateien. Offline ist das kostenlos. Zur Installation musst du, auf Grund enthaltener Closed-Source-Komponenten, das offizielle F-Droid Repository einbinden (am Ende dieser Seite zu finden).
Die Tagesschau hat übrigens auch ein offizielles F-Droid Repository
Und WhatsApp läuft auch ohne die PlayServices einwandfrei.
Da hieß es (verständlicherweise), dass ein eigener App Store zu aufwändig wäre. Wie man das trotzdem ordentlich aufsetzen könnte, macht übrigens Threema vor.
Grundsätzlich zeigt das Problem aber auf, wie schlecht externe Abhängigkeiten sind, wenn es um so grundsätzliches wie die Infrastruktur für Kathastrophenwarnungen geht. Gut, dass endlich Cell Broadcasting eingeführt wird, mit fast 25 Jahren Verspätung. Entsetzlich, dass es erst eine Flutkatastrophe brauchte, damit den Verantwortlichen die Notwendigkeit klar wird.
Im Fall der Firmware für die Nutzung von A-GPS zeigt dieser Blogpost übrigens gut die hinter dem Thema liegende Komplexität auf: letztendlich laufen auf den Chips eigenständige, vom eigentlichen Betriebssystem abgekapselte Betriebssysteme. So auch im Fall von UEFI.
Das gleiche Problem besteht übrigens auch bei CPUs und deren Plattform-Modulen, also der Intel Management Engine und dem AMD Platform Security Processor. Dort kann man es bloß besser ignorieren - den Aufwand für Coreboot machen sich wenige und BIOS-Updates macht doch eh niemand
So, und jetzt allseits eine gute Nacht und viel Spaß beim Klicken und Lesen
Wie andere schon richtig geschrieben haben, wird das nicht geschehen. Hier ist nachzulesen, was auf entsprechende Nachfragen geäußert wird. U.a. fehlt der entsprechende Sicherheitschip (bei Apple "Secure Enclave" genannt).Enteignet schrieb:Probieren würde ich es gerne mal, mal schauen welche zusätzlichen Smartphones noch unterstützt werden. Ich könnte mir OnePlus und Poco gut vorstellen.
Ich nutze Signal mit Websocket, Threema mit Polling, drei Mailkonten (davon zwei mit Push) und WarnWetter. Mein OnePlus 6T mit Ladeintervall bis 85% läuft dabei ohne Probleme einen Tag lang, mitsamt intensiver Nutzung. Bei den aktuellen Geräten sehe ich das Problem auch nicht so, ein Pixel 6 sollte ohne weiteres 2 Tage lang durchhalten.DatAres schrieb:Wie stehts denn um den Akkuverbrauch wegen den Benachrichtigungen ohne Cloud Messaging?
Erfahrungsgemäß prüfen Bankingapps eher auf Root als nur auf so was wie Custom Roms.
Bezüglich Bankingapps habe ich gemischte Erfahrungen gemacht: manche prüfen auf root, andere auf den Bootloader, wieder andere auf SELinux oder SafetyNet.
Bezüglich microG vs. PlayServices ist vielleicht dieses Interview mit Marvin Wißfeld, dem microG-Entwickler, interessant. microG ist eine minimale "Emulation" der PlayServices auf Open-Source-Basis, bei der es darum geht, den Apps via Signature-Spoofing "vorzuspielen", die PlayServices seien vorhanden. Weil die Signatur von microG durch das Spoofing identisch mit jener der PlayServices ist, "merken" die Apps das nicht und funktionieren normal, auch wenn im Hintergrund etwa OpenStreetmaps-Kartenmaterial anstatt Google Maps angezeigt wird. Die Verbindungen zu Google sind dabei optional (wenn man etwa ein Login oder Push wünscht), die Apps funktionieren auch ohne. Wie gut das funktioniert, kann man auf Plexus und anhand von /e/ OS in dieser akademischen Studie nachlesen (wichtig: LineageOS ist zwar grundsätzlich nicht frei von Google, wurde in dieser Studie aber zusätzlich via OpenGapps mit den PlayServices ausgestattet).Illithide schrieb:Das Thema scheint hoch umstritten zu sein. :-)
Imho pushed hier jeder seins. Oder gibt es hier wirklich Spezialisten, die den Streit entscheiden können?
Seitens GrapheneOS besteht bei dieser Vorgehensweise die Kritik, dass grundsätzlich auch andere, in böser Absicht manipulierte Apps das Spoofing-Feature ausnutzen könnten. CalyxOS (Test bei Golem) ist GrapheneOS in vielen Ansätzen ähnlich, unterscheidet sich davon aber wesentlich darin, dass es microG implementiert und Signature-Spoofing dabei explizit nur für diese eine App erlaubt.
GrapheneOS geht einen anderen Weg und implementiert die PlayServices Closed-Source, so wie sie sind, aber mit reduzierten Rechten. Letztendlich ist es meiner Ansicht nach Geschmackssache, was man nutzt. Mir persönlich ist die Community von GrapheneOS etwas zu sehr auf dessen Hauptentwickler Daniel Micay ausgerichtet und gleichzeitig auf Abgrenzung bedacht. Ein Genie ist Micay aber ganz sicher.
Gefördert wurde microG übrigens unter anderem aus Mitteln des German Prototype Fund, der sich für relevante Open-Source-Projekte einsetzt. Was mich auf eine merkwürdige Weise endlich mal stolz auf den sinnvollen Einsatz meiner Steuern macht
Mittlerweile wird das Projekt von der eFoundation unterstützt, die /e/ OS entwickelt.
Anlässe dafür, Google grundsätzlich zu misstrauen, sehe ich viele. Erinnert sich jemand noch, als aufgefallen ist, dass sie ups ausversehen die Standorte ihrer Nutzer auch ohne aktivierten Standortverlauf sammeln? Traurig, dass sowas kein Skandal, sondern Gewohnheit ist.
Startpage ist auch nicht mehr das Wahre. Meiner Erfahrung nach reicht MetaGer in 80% der Fälle, den Rest kann man erstmal mit DuckDuckGo und co. probieren. Rom wurde auch nicht an einem Tag erbautThePlayer schrieb:Hatte schon die Google-Suche durch Startpage ersetzt. Und obwohl Startpage auf der Google-Suche aufsetzt waren die Ergebnisse richtig schlecht.
+1 für MagicEarth: eine wunderschöne App, auch für iOS. Zusätzlich nutze ich seit Windows-Phone-7-Zeiten gerne HERE WeGo, wohinter u. a. Audi, BMW und Daimler stecken. Ggf. musst du dafür noch einen extra Sprachdienst (Text-to-Speech) installieren, das ist aber auch kein Hexenwerk. Für Härtefälle nutze ich GMaps WV (Google Maps als Webapp).mojitomay schrieb:Welche Navi-App nutzt ihr als Alernative zu Google Maps? Das ist derzeit das Einzige, was ich vermissen würde, wenn Google komplett außen vor wäre.
Gute App-Empfehlungen findest du u.a. bei Mike Kuketz und auf GitHub. Was Notizen angeht, sollten Standard Notes, TinyList oder Nextcloud Notes eigentlich mehr als genug für dich sein. Bezüglich der Bedienung: die kannst du via "Einstellungen - System - Erweitert - Gesten und Bewegungen - Systemsteuerung" auf die Steuerung über Gesten und zwei Bildschirmschaltflächen oder auf eine reine Gestensteuerung umstellen.Informant777 schrieb:Weiteres Probleme für mich ist die Navigationsleiste. Ich verstehe nicht warum der Zurück Button auf der linken Seite ist. Ich halte mein Handy in der rechten Hand und will mit den Daumen den Zurück Button drücken, geht nicht, der Daumen ist zu kurz. Bei Samsung kann man das einstellen wo der Button sitzen soll, rechts oder links.
Diverse Sicherheitsfeatures, wie eigens entwickelte, gehärtete Apps, erweitertes Sandboxing, ein geschlossener Bootloader und Firmwareupdates. Und etwa auch ein echter Flugmodus mit Abschaltung der entsprechenden Chips.Compatiblewith schrieb:Was ist denn der Vorteil von GrapheneOS gegenüber z.B. LineageOS, wo man ebenfalls nur die Google Dienste installieren kann, die man möchte?
Siehe oben.DoS007 schrieb:Warum soll das besser als LineageOS sein? Läuft auf letzterem deine keine Banking app??
Hinter LineageOS stecken auch lauter unbezahlte Entwickler - denen kannst du nicht mit einer Service-Mentalität kommenWH95 schrieb:Wenigstens weiß man bei Graphen, welche Handys unterstützt werden. Bei Lineage ist das ja so eine Sache... Das Samsung S4 und S5 werden immer noch unterstützt, aber das S6 und S7 nicht mehr, obwohl sie mal unterstützt wurden. WtF...
Wenn du mal auf XDA schaust, ist auch oft nachzulesen, dass der Support eingestellt wird, weil den Entwicklern ein Gerät fehlt oder kaputtgegangen ist. GrapheneOS hat - mit Verlaub - auch einen deutlich professionelleren Anspruch als LineageOS.
Du hast schon lauter gute Apps genannt, ein paar weitere findest du u.a. bei Mike Kuketz und auf GitHub. Unbedingt empfehlen kann ich dir Infinity for Reddit, FlorisBoard (Tastatur), Öffi (für die Öffis), RadioDroid (Radio), Sky Map (Sternenkarte), SatStat (GPS-Koordinaten), Twidere (Twitter), Zapp (öffentliches Fernsehen und Mediatheken). Der WiFiAnalyzer hat bei mir und auch bei anderen schon Wunder gewirkt.chrizel schrieb:Vor allem gibts in F-Droid ja inzwischen echt gute alternative Apps, die teilweise IMHO auch eine sehr gute Qualität haben, nur um ein paar Tipps zu geben, was mir ziemlich gut gefaellt - einige von euch kennen die Apps sicher schon:
Was selten genannt wird, ist Collabora Office für das durchaus brauchbare Öffnen und Bearbeiten von .docx-, xlsx- und pptx-Dateien. Offline ist das kostenlos. Zur Installation musst du, auf Grund enthaltener Closed-Source-Komponenten, das offizielle F-Droid Repository einbinden (am Ende dieser Seite zu finden).
Die Tagesschau hat übrigens auch ein offizielles F-Droid Repository
Und WhatsApp läuft auch ohne die PlayServices einwandfrei.
Die Gitlab-Seite von AuroraStore bzw. dessen Entwickler Rahul Patel ist schon sehr transparent aufgebaut. Ich nutze es auch schon seit Jahren ohne Probleme oder Auffälligkeiten. Grundsätzlich stimme ich dir, was die Problematik angeht, aber zu. Was es braucht, sind mindestens die .apks der Bankingapps zum Download von den Seiten der Banken, idealerweise gleich mit Autoupdates. Zum Glück macht Android 12 da (unter Zwang durch die Kartellbehörden) Schritte in die richtige Richtung.WH95 schrieb:Bei Banking-Apps will ich über die Sicherheit nicht im Konjunktiv reden. Die Webseite vom Aurora-Store hat kein Impressum. Das reicht mir schon, um es nicht für sensible Dinge zu nutzen. Den Code kann ich an sich (mangels Kenntnis) nicht prüfen. Die Frage ist auch, in wie weit der Store gegen Hackerangriffe geschützt ist. Wäre mir jedenfalls subjektiv zu unsicher.
Haha die Offenbacher habe ich bezüglich dessen auch schon genervtdie_amsel schrieb:Nur bei der DWD app gibts probleme. Der dwd kann leider nicht die pro-version bereitstellen, hatte diesbezueglich schon kontakt mit dem dwd.
Da hieß es (verständlicherweise), dass ein eigener App Store zu aufwändig wäre. Wie man das trotzdem ordentlich aufsetzen könnte, macht übrigens Threema vor.
Grundsätzlich zeigt das Problem aber auf, wie schlecht externe Abhängigkeiten sind, wenn es um so grundsätzliches wie die Infrastruktur für Kathastrophenwarnungen geht. Gut, dass endlich Cell Broadcasting eingeführt wird, mit fast 25 Jahren Verspätung. Entsetzlich, dass es erst eine Flutkatastrophe brauchte, damit den Verantwortlichen die Notwendigkeit klar wird.
Du hast vollkommen Recht, idealerweise sollte auch die Firmware Open-Source sein, wie es beim PinePhone (Pro) oder dem Librem 5 der Fall ist. In der Androidwelt ist das mangels Open-Source-Treibern aber noch ein Wunschtraum. Es gibt eher randständige Projekte wie postmarketOS, die sich darum bemühen, für diverse Geräte eine Kompatibilität zum Linux-Kernel herzustellen. Einfacher macht man es sich mit Android aber, wenn man die vom Hersteller genutzte Firmware weiterhin unterstützt und rundherum ein angepasstes AOSP Android strickt. Wie bereits andere angemerkt haben, ist die Firmware aber nur selten mit dem Hersteller assoziiert, weshalb das eigentlich kein Problem der Privatsphäre, sondern eher des grundsätzlichen Vertrauens ist.Tagesmenu schrieb:Ein Android freies System, das nur auf Googlegeräten läuft?
Mein Ziel und die Erwartung wäre es ja, nicht nur Android, sondern Google und dessen Telemetrie zu entkommen.
Klingt als Laie auf reinen Googlegeräten aber nicht sehr sinnvoll, oder kann mir das jemand erklären?
Im Fall der Firmware für die Nutzung von A-GPS zeigt dieser Blogpost übrigens gut die hinter dem Thema liegende Komplexität auf: letztendlich laufen auf den Chips eigenständige, vom eigentlichen Betriebssystem abgekapselte Betriebssysteme. So auch im Fall von UEFI.
Und Google kann nur so lange Updates liefern, wie Qualcomm sie bereitstellt. Letztere drehen gerne mal nach drei Jahren den Saft ab. Stunts wie Android 9 für das Fairphone 2 sind nett, ändern aber nichts daran, dass da eine strategische Lücke herrscht. Meiner Meinung nach wird sich das erst ändern, wenn sich wirklich offene Architekturen wie RISC-V durchsetzen und entsprechend große Player (looking at you, EU) sie auch fördern. Erste Anzeichen dafür gibt es.Boggle schrieb:Das liegt daran, dass GrapheneOS nur so lange Updates liefern kann, wie Google diese für die Pixel bereit stellt.
Das gleiche Problem besteht übrigens auch bei CPUs und deren Plattform-Modulen, also der Intel Management Engine und dem AMD Platform Security Processor. Dort kann man es bloß besser ignorieren - den Aufwand für Coreboot machen sich wenige und BIOS-Updates macht doch eh niemand
So, und jetzt allseits eine gute Nacht und viel Spaß beim Klicken und Lesen
Zuletzt bearbeitet: