News GrapheneOS: Entwickler planen Smartphone mit Qualcomm-SoC

Händeknack - das wird ein längerer Post.

Enteignet schrieb:
Probieren würde ich es gerne mal, mal schauen welche zusätzlichen Smartphones noch unterstützt werden. Ich könnte mir OnePlus und Poco gut vorstellen.
Wie andere schon richtig geschrieben haben, wird das nicht geschehen. Hier ist nachzulesen, was auf entsprechende Nachfragen geäußert wird. U.a. fehlt der entsprechende Sicherheitschip (bei Apple "Secure Enclave" genannt).

DatAres schrieb:
Wie stehts denn um den Akkuverbrauch wegen den Benachrichtigungen ohne Cloud Messaging?

Erfahrungsgemäß prüfen Bankingapps eher auf Root als nur auf so was wie Custom Roms.
Ich nutze Signal mit Websocket, Threema mit Polling, drei Mailkonten (davon zwei mit Push) und WarnWetter. Mein OnePlus 6T mit Ladeintervall bis 85% läuft dabei ohne Probleme einen Tag lang, mitsamt intensiver Nutzung. Bei den aktuellen Geräten sehe ich das Problem auch nicht so, ein Pixel 6 sollte ohne weiteres 2 Tage lang durchhalten.
Bezüglich Bankingapps habe ich gemischte Erfahrungen gemacht: manche prüfen auf root, andere auf den Bootloader, wieder andere auf SELinux oder SafetyNet.

Illithide schrieb:
Das Thema scheint hoch umstritten zu sein. :-)
Imho pushed hier jeder seins. Oder gibt es hier wirklich Spezialisten, die den Streit entscheiden können?
Bezüglich microG vs. PlayServices ist vielleicht dieses Interview mit Marvin Wißfeld, dem microG-Entwickler, interessant. microG ist eine minimale "Emulation" der PlayServices auf Open-Source-Basis, bei der es darum geht, den Apps via Signature-Spoofing "vorzuspielen", die PlayServices seien vorhanden. Weil die Signatur von microG durch das Spoofing identisch mit jener der PlayServices ist, "merken" die Apps das nicht und funktionieren normal, auch wenn im Hintergrund etwa OpenStreetmaps-Kartenmaterial anstatt Google Maps angezeigt wird. Die Verbindungen zu Google sind dabei optional (wenn man etwa ein Login oder Push wünscht), die Apps funktionieren auch ohne. Wie gut das funktioniert, kann man auf Plexus und anhand von /e/ OS in dieser akademischen Studie nachlesen (wichtig: LineageOS ist zwar grundsätzlich nicht frei von Google, wurde in dieser Studie aber zusätzlich via OpenGapps mit den PlayServices ausgestattet).
Seitens GrapheneOS besteht bei dieser Vorgehensweise die Kritik, dass grundsätzlich auch andere, in böser Absicht manipulierte Apps das Spoofing-Feature ausnutzen könnten. CalyxOS (Test bei Golem) ist GrapheneOS in vielen Ansätzen ähnlich, unterscheidet sich davon aber wesentlich darin, dass es microG implementiert und Signature-Spoofing dabei explizit nur für diese eine App erlaubt.
GrapheneOS geht einen anderen Weg und implementiert die PlayServices Closed-Source, so wie sie sind, aber mit reduzierten Rechten. Letztendlich ist es meiner Ansicht nach Geschmackssache, was man nutzt. Mir persönlich ist die Community von GrapheneOS etwas zu sehr auf dessen Hauptentwickler Daniel Micay ausgerichtet und gleichzeitig auf Abgrenzung bedacht. Ein Genie ist Micay aber ganz sicher.
Gefördert wurde microG übrigens unter anderem aus Mitteln des German Prototype Fund, der sich für relevante Open-Source-Projekte einsetzt. Was mich auf eine merkwürdige Weise endlich mal stolz auf den sinnvollen Einsatz meiner Steuern macht :D
Mittlerweile wird das Projekt von der eFoundation unterstützt, die /e/ OS entwickelt.

Anlässe dafür, Google grundsätzlich zu misstrauen, sehe ich viele. Erinnert sich jemand noch, als aufgefallen ist, dass sie ups ausversehen die Standorte ihrer Nutzer auch ohne aktivierten Standortverlauf sammeln? Traurig, dass sowas kein Skandal, sondern Gewohnheit ist.

ThePlayer schrieb:
Hatte schon die Google-Suche durch Startpage ersetzt. Und obwohl Startpage auf der Google-Suche aufsetzt waren die Ergebnisse richtig schlecht.
Startpage ist auch nicht mehr das Wahre. Meiner Erfahrung nach reicht MetaGer in 80% der Fälle, den Rest kann man erstmal mit DuckDuckGo und co. probieren. Rom wurde auch nicht an einem Tag erbaut ;)

mojitomay schrieb:
Welche Navi-App nutzt ihr als Alernative zu Google Maps? Das ist derzeit das Einzige, was ich vermissen würde, wenn Google komplett außen vor wäre.
+1 für MagicEarth: eine wunderschöne App, auch für iOS. Zusätzlich nutze ich seit Windows-Phone-7-Zeiten gerne HERE WeGo, wohinter u. a. Audi, BMW und Daimler stecken. Ggf. musst du dafür noch einen extra Sprachdienst (Text-to-Speech) installieren, das ist aber auch kein Hexenwerk. Für Härtefälle nutze ich GMaps WV (Google Maps als Webapp).

Informant777 schrieb:
Weiteres Probleme für mich ist die Navigationsleiste. Ich verstehe nicht warum der Zurück Button auf der linken Seite ist. Ich halte mein Handy in der rechten Hand und will mit den Daumen den Zurück Button drücken, geht nicht, der Daumen ist zu kurz. Bei Samsung kann man das einstellen wo der Button sitzen soll, rechts oder links.
Gute App-Empfehlungen findest du u.a. bei Mike Kuketz und auf GitHub. Was Notizen angeht, sollten Standard Notes, TinyList oder Nextcloud Notes eigentlich mehr als genug für dich sein. Bezüglich der Bedienung: die kannst du via "Einstellungen - System - Erweitert - Gesten und Bewegungen - Systemsteuerung" auf die Steuerung über Gesten und zwei Bildschirmschaltflächen oder auf eine reine Gestensteuerung umstellen.

Compatiblewith schrieb:
Was ist denn der Vorteil von GrapheneOS gegenüber z.B. LineageOS, wo man ebenfalls nur die Google Dienste installieren kann, die man möchte?
Diverse Sicherheitsfeatures, wie eigens entwickelte, gehärtete Apps, erweitertes Sandboxing, ein geschlossener Bootloader und Firmwareupdates. Und etwa auch ein echter Flugmodus mit Abschaltung der entsprechenden Chips.

DoS007 schrieb:
Warum soll das besser als LineageOS sein? Läuft auf letzterem deine keine Banking app??
Siehe oben.

WH95 schrieb:
Wenigstens weiß man bei Graphen, welche Handys unterstützt werden. Bei Lineage ist das ja so eine Sache... Das Samsung S4 und S5 werden immer noch unterstützt, aber das S6 und S7 nicht mehr, obwohl sie mal unterstützt wurden. WtF...
Hinter LineageOS stecken auch lauter unbezahlte Entwickler - denen kannst du nicht mit einer Service-Mentalität kommen ;)
Wenn du mal auf XDA schaust, ist auch oft nachzulesen, dass der Support eingestellt wird, weil den Entwicklern ein Gerät fehlt oder kaputtgegangen ist. GrapheneOS hat - mit Verlaub - auch einen deutlich professionelleren Anspruch als LineageOS.

chrizel schrieb:
Vor allem gibts in F-Droid ja inzwischen echt gute alternative Apps, die teilweise IMHO auch eine sehr gute Qualität haben, nur um ein paar Tipps zu geben, was mir ziemlich gut gefaellt - einige von euch kennen die Apps sicher schon:
Du hast schon lauter gute Apps genannt, ein paar weitere findest du u.a. bei Mike Kuketz und auf GitHub. Unbedingt empfehlen kann ich dir Infinity for Reddit, FlorisBoard (Tastatur), Öffi (für die Öffis), RadioDroid (Radio), Sky Map (Sternenkarte), SatStat (GPS-Koordinaten), Twidere (Twitter), Zapp (öffentliches Fernsehen und Mediatheken). Der WiFiAnalyzer hat bei mir und auch bei anderen schon Wunder gewirkt.
Was selten genannt wird, ist Collabora Office für das durchaus brauchbare Öffnen und Bearbeiten von .docx-, xlsx- und pptx-Dateien. Offline ist das kostenlos. Zur Installation musst du, auf Grund enthaltener Closed-Source-Komponenten, das offizielle F-Droid Repository einbinden (am Ende dieser Seite zu finden).
Die Tagesschau hat übrigens auch ein offizielles F-Droid Repository :)
Und WhatsApp läuft auch ohne die PlayServices einwandfrei.

WH95 schrieb:
Bei Banking-Apps will ich über die Sicherheit nicht im Konjunktiv reden. Die Webseite vom Aurora-Store hat kein Impressum. Das reicht mir schon, um es nicht für sensible Dinge zu nutzen. Den Code kann ich an sich (mangels Kenntnis) nicht prüfen. Die Frage ist auch, in wie weit der Store gegen Hackerangriffe geschützt ist. Wäre mir jedenfalls subjektiv zu unsicher.
Die Gitlab-Seite von AuroraStore bzw. dessen Entwickler Rahul Patel ist schon sehr transparent aufgebaut. Ich nutze es auch schon seit Jahren ohne Probleme oder Auffälligkeiten. Grundsätzlich stimme ich dir, was die Problematik angeht, aber zu. Was es braucht, sind mindestens die .apks der Bankingapps zum Download von den Seiten der Banken, idealerweise gleich mit Autoupdates. Zum Glück macht Android 12 da (unter Zwang durch die Kartellbehörden) Schritte in die richtige Richtung.

die_amsel schrieb:
Nur bei der DWD app gibts probleme. Der dwd kann leider nicht die pro-version bereitstellen, hatte diesbezueglich schon kontakt mit dem dwd.
Haha die Offenbacher habe ich bezüglich dessen auch schon genervt :D
Da hieß es (verständlicherweise), dass ein eigener App Store zu aufwändig wäre. Wie man das trotzdem ordentlich aufsetzen könnte, macht übrigens Threema vor.
Grundsätzlich zeigt das Problem aber auf, wie schlecht externe Abhängigkeiten sind, wenn es um so grundsätzliches wie die Infrastruktur für Kathastrophenwarnungen geht. Gut, dass endlich Cell Broadcasting eingeführt wird, mit fast 25 Jahren Verspätung. Entsetzlich, dass es erst eine Flutkatastrophe brauchte, damit den Verantwortlichen die Notwendigkeit klar wird.

Tagesmenu schrieb:
Ein Android freies System, das nur auf Googlegeräten läuft?
Mein Ziel und die Erwartung wäre es ja, nicht nur Android, sondern Google und dessen Telemetrie zu entkommen.
Klingt als Laie auf reinen Googlegeräten aber nicht sehr sinnvoll, oder kann mir das jemand erklären?
Du hast vollkommen Recht, idealerweise sollte auch die Firmware Open-Source sein, wie es beim PinePhone (Pro) oder dem Librem 5 der Fall ist. In der Androidwelt ist das mangels Open-Source-Treibern aber noch ein Wunschtraum. Es gibt eher randständige Projekte wie postmarketOS, die sich darum bemühen, für diverse Geräte eine Kompatibilität zum Linux-Kernel herzustellen. Einfacher macht man es sich mit Android aber, wenn man die vom Hersteller genutzte Firmware weiterhin unterstützt und rundherum ein angepasstes AOSP Android strickt. Wie bereits andere angemerkt haben, ist die Firmware aber nur selten mit dem Hersteller assoziiert, weshalb das eigentlich kein Problem der Privatsphäre, sondern eher des grundsätzlichen Vertrauens ist.
Im Fall der Firmware für die Nutzung von A-GPS zeigt dieser Blogpost übrigens gut die hinter dem Thema liegende Komplexität auf: letztendlich laufen auf den Chips eigenständige, vom eigentlichen Betriebssystem abgekapselte Betriebssysteme. So auch im Fall von UEFI.

Boggle schrieb:
Das liegt daran, dass GrapheneOS nur so lange Updates liefern kann, wie Google diese für die Pixel bereit stellt.
Und Google kann nur so lange Updates liefern, wie Qualcomm sie bereitstellt. Letztere drehen gerne mal nach drei Jahren den Saft ab. Stunts wie Android 9 für das Fairphone 2 sind nett, ändern aber nichts daran, dass da eine strategische Lücke herrscht. Meiner Meinung nach wird sich das erst ändern, wenn sich wirklich offene Architekturen wie RISC-V durchsetzen und entsprechend große Player (looking at you, EU) sie auch fördern. Erste Anzeichen dafür gibt es.
Das gleiche Problem besteht übrigens auch bei CPUs und deren Plattform-Modulen, also der Intel Management Engine und dem AMD Platform Security Processor. Dort kann man es bloß besser ignorieren - den Aufwand für Coreboot machen sich wenige und BIOS-Updates macht doch eh niemand :p


So, und jetzt allseits eine gute Nacht und viel Spaß beim Klicken und Lesen ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KAF, chrizel, DoS007 und 8 andere
twrz schrieb:
Haha die Offenbacher habe ich bezüglich dessen auch schon genervt ;)
Es ist immer gut, wenn viele anfragen auflaufen. Dies zeigt naemlich anschaulich, dass nachfrage besteht. Je mehr, desto besser also.

Zum thema suche:
Ich verwende privat schon lange andere suchmaschinen als google und hatte nie probleme mit den ergebnissen. Man kann aber sehr schoen feststellen in welcher googleblase man vorher war. Die suchergebnisse sind deutlich neutraler und sachlicher.
 
  • Gefällt mir
Reaktionen: twrz
twrz schrieb:
Hinter LineageOS stecken auch lauter unbezahlte Entwickler - denen kannst du nicht mit einer Service-Mentalität kommen ;)
Wenn du mal auf XDA schaust, ist auch oft nachzulesen, dass der Support eingestellt wird, weil den Entwicklern ein Gerät fehlt oder kaputtgegangen ist. GrapheneOS hat - mit Verlaub - auch einen deutlich professionelleren Anspruch als LineageOS.

Die Gitlab-Seite von AuroraStore bzw. dessen Entwickler Rahul Patel ist schon sehr transparent aufgebaut. Ich nutze es auch schon seit Jahren ohne Probleme oder Auffälligkeiten. Grundsätzlich stimme ich dir, was die Problematik angeht, aber zu. Was es braucht, sind mindestens die .apks der Bankingapps zum Download von den Seiten der Banken, idealerweise gleich mit Autoupdates. Zum Glück macht Android 12 da (unter Zwang durch die Kartellbehörden) Schritte in die richtige Richtung.
Wenn ich mir ein neues Gerät kaufe, welches aktuell bzw. wahrscheinlich von LineageOS unterstützt wird und ich dann 2-3 Jahre später nach dem Supportende zu Lineage wechsel möchte, dann ist es schon blöd, wenn deren Support ebenfalls eingestellt wurde. Früher konnte man eigentlich davon ausgehen, dass die Flaggschiffe später auch eine Customfirmware bekommen. Bei Lineage wird tolle Arbeit freiwillig und ohne Bezahlung geleistet. Ich würde aber fast sagen, dass sie zu unprofessionell sind und das Projekt daher sinnlos ist. Ich wäre sogar bereit etwas für verlängerten Support als Abo zu zahlen, wenn er dann auch verlässlich ist.

Was genau ändert sich unter Android 12? Davon habe ich noch nichts mitbekommen.
 
Kurze Frage: Worin besteht der Unteschied zwischen LineageOS und GraphenOS ?
Würde ich mir gerne drauf machen, der PlayStore (da es div. Apps einfach nicth im F-Droid usw. gibt) müsste vorest aber noch drauf bleiben, alles andere kann runter.
 
WH95 schrieb:
Ich würde aber fast sagen, dass sie zu unprofessionell sind und das Projekt daher sinnlos ist. Ich wäre sogar bereit etwas für verlängerten Support als Abo zu zahlen, wenn er dann auch verlässlich ist.

Was genau ändert sich unter Android 12? Davon habe ich noch nichts mitbekommen.
Was die Professionialität angeht, stimme ich dir absolut zu. LineageOS steckt m. E. in einer Sackgasse, was die Weiterentwicklung und Kommunikation mit der Community angeht.
Wenn es dir allerdings um spezifische Modelle und Entwickler geht, lohnt der blick auf XDA. Dort gibt es Threads der entsprechenden LineageOS-Entwickler, wo häufig auch Zahlungsmöglichkeiten angegeben sind.

Xnfi01 schrieb:
Kurze Frage: Worin besteht der Unteschied zwischen LineageOS und GraphenOS ?
Das kannst du sehr gut hier und hier nachlesen. Apps aus dem PlayStore laufen mit beidem.
 
Den playstore gibt es unter grapheneos nicht. Hier kann aurora store verwendet werden, der greift auf den play store zu. Es ist nur die frage weshalb man grapheneos installiert wenn man dann den play store moechte bzw. Google dienste. Ich habe mir grapheneos installiert um von google wegzukommen. Im f-droid gibt es richtige perlen. Teilweise habe ich auch apps vom alten smartphone ruebergezogen. Manchmal stellen die entwickler auf anfrage auch die apk bereit.
 
  • Gefällt mir
Reaktionen: twrz
die_amsel schrieb:
Den playstore gibt es unter grapheneos nicht.
Kann man sicherlich nachinstallieren, oder? Wie soll denn das funktionieren, dass eine App auf den Playstore zugreifen kann. Ist das nicht Sicherheitstechnisch bedenklich?

Es wird nur der Google Play Store für diverse Apps die es im F-Droid nicht gibt, benötigt, alles ander von Google bzw. dem Handyhersteller nicht. Ist zwar keine 100% Lösung, aber es gibt immer 2 oder 3 Apps die sonst fehlen würden und ich habe lieber GraphenOS bzw. LineageOS ohne Googledienste/Herstellerdienste und die Apps die man nicht deinstallieren kann mit dem play store, als ein normales unfreies Gerät.
 
Diese exklusive Ausrichtung auf die Pixel-Smartphones von Google soll sich aber in den nächsten Monaten ändern, wie das Open-Source-Projekt rund um den Gründer und Chef-Entwickler Daniel Micay jetzt über Twitter bekanntgegeben hat.
Das Entwicklerteam von GrapheneOS stellt ein eigenes Smartphone in Aussicht, das auf Basis eines Qualcomm-SoC gemeinsam mit einem OEM-Partner entwickelt werden soll. In „ein paar Monaten“ sollen weitere Informationen folgen.
In den nächsten und oder in ein paar Monaten. Das da noch etwas kommt, glaube ich nicht. (in beiden fällen!)

mojitomay schrieb:
Welche Navi-App nutzt ihr als Alernative zu Google Maps?
Here (Navigation)
Boggle schrieb:
Weil das die einzigen Geräte mit offenem Bootloader sind.
Korrigiere mich, sollte ich mich irren, aber das stimmt so nicht. (Samsung ist schon mal raus, da diese keinen Fastboot sondern einen Download-Modus haben).

Und auch bei den Pixel-Geräten muss der Bootloader per "fastboot oem unlock" und oder "fastboot flashing unlock" erstmal entsperrt werden (ausgenommen Pixel-Geräte von Verizon), da ist und bleibt dieser gesperrt.

Einzig ein sogenannter "Unlock Code" wird nicht benötigt. Wie z.B.: bei Huawei, die keine "mehr" (nicht erst seit gestern) (so und so egal) heraus geben. Der BSI-Fordert mitunter zwar etwas anderes, aber das ist wohl ebenfalls im Sande verlaufen.

Wer sich nicht entsperren lässt, hat halt eben Pech gehabt. Zumindest so bei mir. Volle Kontrolle, jederzeit und der Umwelt kommt es auch zugute.

Gruß Fred
 
Da bin ich skeptisch, sehr sogar. Denn die Pixel Geräte von Google sind super. Ich hoffe diese werden trotz "eigenem" Smartphone zukünftig auch weiterhin unterstützt.

Auf der anderen Seite kann es natürlich sein, dass die Geräte auch sehr gut werden, aber wie gesagt, da bin ich sehr skeptisch. Wenn man sich mal die ganzen Anbieter anschaut, stechen nur ein paar heraus.
 
FR3DI schrieb:
In den nächsten und oder in ein paar Monaten. Das da noch etwas kommt, glaube ich nicht. (in beiden fällen!)


Here (Navigation)

Korrigiere mich, sollte ich mich irren, aber das stimmt so nicht. (Samsung ist schon mal raus, da diese keinen Fastboot sondern einen Download-Modus haben).

Und auch bei den Pixel-Geräten muss der Bootloader per "fastboot oem unlock" und oder "fastboot flashing unlock" erstmal entsperrt werden (ausgenommen Pixel-Geräte von Verizon), da ist und bleibt dieser gesperrt.

Einzig ein sogenannter "Unlock Code" wird nicht benötigt. Wie z.B.: bei Huawei, die keine "mehr" (nicht erst seit gestern) (so und so egal) heraus geben. Der BSI-Fordert mitunter zwar etwas anderes, aber das ist wohl ebenfalls im Sande verlaufen.

Wer sich nicht entsperren lässt, hat halt eben Pech gehabt. Zumindest so bei mir. Volle Kontrolle, jederzeit und der Umwelt kommt es auch zugute.

Gruß Fred

Magic Earth kann ich auch noch empfehlen. Organic Maps und OsmAnd sind für Wanderungen nett.

Das Feature nennt sich Verified Boot. Modelle, bei denen sich der Bootloader hinterher wieder schließen lässt, erlauben einen Austausch der Keys, mit denen der Bootloader signiert ist.

Einen Überblick von Geräten, die das unterstützen, gibt es bei CalyxOS:
https://calyxos.org/docs/guide/device-support/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Illithide
Zurück
Oben