Gerechttelefonbande đź’Ş
this post was submitted on 09 Jan 2024
0 points (NaN% liked)
ich_iel
9098 readers
1 users here now
Die offizielle Zweigstelle von ich_iel im Fediversum.
Alle Pfosten mĂĽssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂĽrft euch frei entfalten!
📱 Empfohlene Schlaufon-Applikationen für Lassmich
Befreundete Kommunen:
Regeln:
1. Seid nett zueinander
Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.
2. Pfosten mĂĽssen den Titel 'ich_iel' oder 'ich iel' haben
Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.
Unterstrich oder Abstand dĂĽrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.
3. Keine Hochwähl-Maimais oder (Eigen)werbung
Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.
4. Keine BildschirmschĂĽsse von Unterhaltungen
Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.
5. Keine kantigen Beiträge oder Meta-Beiträge
ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.
6. Keine Überfälle
Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.
7. Keine Ăś40-Maimais
Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂĽdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische Plattform
Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen
Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.
Bitte beachtet auch die Regeln von Feddit.de
founded 1 year ago
MODERATORS
Leider so teuer 🥹
Hält dafür viel länger als andere (vorallem als billig) handys. Wenn du rechnest wie oft du die billighandys neukaufen musst weil sie entweder kapput oder schon kein software support mehr haben im vergleich zu einmal mehr blechen fürs Gerechttelefon was dich verlässlich für jahre begleitet. Also dann würde ich das nicht teuer nennen. Oft gibt man mit den Billighandys mehr aus weil sie so schnell kapput oder unbrauchbar am rumlaggen sind.
Welches hast du und wie zufrieden bist du. Bin auch am liebäugeln.
Ich habe das Fairphone 3+ und das läuft super und ich werde das sicher noch viele Jahre in Betrieb behalten. Die Leistung vom 3+ ist wesentlich schlechter als die vom neuen FP5 was du dir kaufen würdest dann wahrscheinlich, aber selbst auf meinem Handy läuft alles flüssig. Also wirst du gar keine Probleme haben.
Mit einem Fairphone investierst du in einen tollen kleinen Taschencomputer der dir noch viele Jahre Hardware und softwaretechnisch erhalten bleiben wird. Etwas geht kaputt, einfach reparieren. Überdurchschnittlich lange Softwareupdates und eine starke Custom Rom Community, die auch darüber hinaus noch Updated. Apropo Custom roms. Du kaufst außerdem Freiheit. Fairphone erlaubt dir Offizell Custom Roms zu installieren und sind damit der einzige Hersteller von dem ich, weiß der, dir nicht deine Garantie ungültig macht, wenn du eine Custom Rom installierst. Ein Gerät, welches du von Fairphone kaufst, gehört tatsächlich auch wirklich dir. Was bei Handys mittlerweile die Seltenheit ist.
Zudem produzierst du weniger Müll, durch ein stark recyceltes Handy und dadurch, dass du in den nächsten Jahren weniger neue Handys kaufen musst, sondern höchstens vielleicht mal ein kleines und billiges Ersatzteil, wenn du es nicht eh sogar kostenlos bekommst aufgrund der Garantie. Und zu guter Letzt sorgst du dafür, dass Menschen fairer bezahlt werden.
Ich habe mir mein Fairphone damals gekauft einfach nur, weil ich Google aus meinem Leben gekickt habe und man Fairphone super einfach entgoogeln kann.
Bin am ĂĽberlegen vom S10e auf das FP5 umzusteigen, aber nur wenn das kein RĂĽckschritt bei der Kamera ist.
Wie finde ich heraus, ob die Kameras ebenbĂĽrtig sind?
Den Test der c't habe ich schon gekauft.
Also ich habe keine Ahnung von Kameras, weil die mich nicht interessiert aber allein auf die Megapixel geschaut öööh da ist das FP5 doch sogar um einiges besser. Oder bin ich blöde?
Google Cam mod installieren hilft: https://www.celsoazevedo.com/files/android/google-camera/ Das sind aufgebohrte Versionen der Pixel Camera App, vollgestopft mit Softwarezauberei, damit kann selbst das gute alte FP3+ noch bei Nacht super Fotos machen. Alternativ halt Open Camera, wenn man so viele Einstellmöglichkeiten wie möglich haben will.
Edith: benötigt google play services/microG und ist damit auch mit Lineage und eOS kompatibel.
Oh, heiĂźer tipp, als das FP4 neu war habe ich kein funktionierenden cam mod gefunden.
Wie sieht es mit Google Tracking und son scheiĂź aus? Isr diese aufgeborhte version wi du sagst, davon irgendwie befreit?
Hm gute Frage. Aber der Fakt, dass es auch mit microG und co geht, legt das zumindest nahe. Im Zweifelsfall könntest du ja mit nem lokalen DNS Filter (wie Rethink) mal prüfen, ob irgendwohin gefunkt wird, und es dann ggf. auf die Schwarzliste packen.
Halö, ich bin das 3er am benutzen. Mein Stock Android 13 oder wat überfordert die Hardware mittlerweile schon eher stark. Ich hab alle Animation aus geschaltet, jetzt geht es besser, aber manvhe Geschichten laden trotzdem dämlich lange oder reagieren nicht schnell. Benutzt du ein custom ROM, wenn welches? Überlegen um zu steigen wegen weil Google und Geschwindigkeit. Ich bedanke mich im vorraus
Ich nutze iodéOS. Das ist eine Google freie Custom rom die auch auf Android 13 basiert mittlerweile. Bei mir läuft alles flüssig auch mit Animationen an.
Hab ich tatsächlich noch nichts von gehört. Wie findest du e/OS? Die supporten ja Fairphone ziemlich gut. Hast du das Mal probiert?
/e/OS habe ich auch eine Weile benutzt.
Jedoch habe ich den Launcher davon gehasst. Und weder F-Droid, noch Aurora Store konnten automatisch Apps updaten. Es hat mich kolosal genervt dies immer manuell machen zu mĂĽssen.
Bei iodéOS haben die App Stores die benötigten Rechte dies machen zu können. Außerdem hat iodéOS einen Tracking-Blocker eingebaut, der parallel zu einem VPN benutzt werden kann. Und zu guter Letzt kann man bei iodéOS in den Einstellungen 100% der System Apps nach Belieben deinstallieren. Also falls man eine andere Wecker App nutzen will, brauch man kein Platz zu verschwenden für die Systemversion davon.
Das klingt gut. Wie ist denn der Store auf iode OS moderiert? Kann man auf die Sicherheit von Apps vertrauen? Gibt es irgendwas, was es da nicht gibt? :)
Der Store auf IodéOS ist Aurora und F-Droid.
Ingegensatz zu /e/OS wo diese frage eher angebracht ist denn die nutzen ja ihren eigenen Store.
Mein Handy hat neu 170€ gekostet und ich nutze es jetzt schon seit über drei Jahren. (Ich denke aber dieses Jahr steht ein neues an) Um sich wirklich zu lohnen müsste das Fairphone also schon sehr lange halten und da ist mein Vertrauen nicht groß genug für eine Investition von 700€. Zudem es ja auch vorher schon runter fallen oder verloren gehen kann. Aus ethischer sicht finde ich das Fairphone aber gut. Vielleicht kaufe ich eins wenn es ein gutes Angebot für ein gebrauchtes gibt.
Das sind 340 Mark. 680 Ostmark. 6800 Ostmark aufm Schwarzmarkt.
Von den bisherigen !ich_iel@feddit.de-Pfostierungen hätte man 0.000394 % der DDR entschulden können.
Vielen Dank, Schnapspraline gefällig?
Schnapspraline
Ich äh...hab gerade etwas gerochen und ich würde eine nehmen.
Gerechttelefon 4. Alles super, auĂźer, Naja, eben die Kamera kann nicht mit den von chinesischen billig schlautelefone mithalten. Bei der Version 5 scheint es sich auch nur etwas gebessert zu haben.
WZF ist ein gerechttelefon?Âż
Durch die direkte Übersetzung ins Angelsächsische käme mir da die Marke „Fairphone“ in den Sinn.
Is ja sogar auf dem maimai uneingezangendeutscht zu sehen. :) Fairphone :)
Liebe mein Gerechttelefon. Habe sogar die Gerechtknospen und die Gerechtknospen XL geholt, da mich das Konzept überzeugte (und weil meine alten Blauzahnhörer kaputt gingen). Es läuft und läuft und läuft.
Wie klingen die Gerechtknospen XL so? Ich bin momentan extrem von Teufel Kopfhörern verwöhnt, die sehr saubere und tiefe Bässe schaffen. Die klingen einfach bombastisch. Ich habe auch überlegt nach diesen, falls sie mal kaputtgehen, zu Gerechttelefon zu gehen. Nur ist die Frage, wie die klingen? Ich glaube, ich könnte schlechtere Qualität, wie es Teufel und an meinem PC sogar Beyerdynamic liefern können, nicht mehr ertrage.
Ich kenne die Teufel nicht. Höre Sennheiser Momentum 1 und die Sony Pulse 3D. Gerechtknospen XL sind nicht perfekt ausbalanciert, aber es ist echt gut. Ist etwas schwach auf der Brust bei ~3000 kHz und etwas zu stark bei ~7000 kHz. Guter präsenter Bass, aber die Höhen sind etwas zu steril. Breite Bühne und sehr authentischer Klang. Tonspuren bei hochauflösenden flac dateien sind klar voneinander zu unterscheiden. Also beim Klang habe ich definitv Spass, aber wäre beim Preis auch schade wenn nicht. AptX HD wird verwendet und der Akku hält gefühlt eine Ewigkeit (hab da jetzt keine Zahlen, aber es sind natürlich nicht die angegebenen 30 Stunden). Das eingebaute Mikrofon ist standardmäßig quatsch und darf lächelnd übersehen werden (Da übrigens eine klare Empfehlung für die Pulse 3D). Dementsprechend fallen dann auch Krachabbruch und Stimmedurch aus. Während Krachabbruch noch relativ gut ist, ist Stimmedurch eine Qual für die Ohren und sollte nur verwendet werden, wenn die Kopfhörer aus absurden Gründen nicht mehr abnehmbar sind. Sich kurz ein Ohr freimachen ist genau genommen auch nicht mehr Arbeit als die Hand heben um die Taste für die Funktion zu bedienen. Ich würde sagen wie das Gerechttelefon 4: Hohe Qualität, technisch sauber und exakt was ich gesucht habe - Ich verstehe aber, wenn Technikenthusiasten mehr verlangen.
Gute Idee aber wie lädst du den ausgebauten Akku?
Indem ich ihn wieder einstecke.
Wäre aber wie hier schon besprochen, auch anders möglich. Ich mache das nur zu selten als dass ich mir sowas kaufen will.
Der Text past zum anchorman meme, aber das Bild ist n anderes ... Crossover meme?
Wie? Was? Der Text gehört zu diesem Bild. Ich bin verwirrt :(
Austauschbarer Akkumulator >>>>>>>>>>>>>>>>>> Kraftbank
Hast du eine Möglichkeit gefunden, die Akkumulatoren auch außerhalb des Telefons zu laden?
Da gibt es tatsächlich ein Ladegerät. Aber ich hab bisher nicht eingesehen das zu kaufen weil es für mich kein Problem dargestellt hat bisher zuhause einfach das leere reinzumachen wenn eins voll ist und nochmal zu laden. Passiert eh mega selten dass mir mein Akku untwrwegs leer geht, muss also auch nur selten das zweite wieder aufladen.
Ich habe da mal nach gesucht und keines gefunden. Kannst du mir eine Verbindung geben?
https://forum.fairphone.com/t/external-universal-chargers-for-fairphone-batteries/81652
Gefunden mit dieser EnteEnteLos suche „fairphone 3 extern battery charger” Habe 3 genommen, weil das mein Model ist. Der Post sagt aber, dass FP4 ebenso kompatibel ist. Nur das 5er passt da nicht rein aber man findet da sicher auch was für.
Danke mein Kerl đź’–
Ich hatte bis zur 5. Klasse auch ein Nokia tastenhandy, also so is nicht.
Ich auch. War so ein schiebehandy. Ich habe da so bodenlose viel solitaire drauf gespielt.
Meins hatte keine Spiele :(
Jedes gottverdammtes Symbian Handy hatte Snake als Spiel drauf.
Ich hatte mal ein altes Symbianmobiltelefon mit ScummVM und alten Zeig-und-Klick Abenteuern drauf. Das war super.
load more comments
(1 replies)
Ăśbrigens:
Gerechtigkeitstelefon macht Versprechen, die keinen Sinn ergeben. Sie verwenden spezielle IoT Hartware, aber stellen trotzdem keine vernĂĽnftigen Aufdatums (Updates) bereit.
Original Auszug von Daniel Micay (Entwickler von GraphenBS, die Aufdatums am selben Tag bereitstellen, obwohl sie nicht wie Gerechtigkeitstelefon frĂĽheren Zugriff darauf bekommen!)
"Warum gibt es kein GraphenBS fĂĽr das Fairphone 4?"
Englischer Kommentar
Fairphone 4 doesn't provide proper privacy/security patches, which is the most bare minimum requirement for a device.
https://support.fairphone.com/hc/en-us/articles/4405858220945-FP4-Fairphone-OS-Release-Notes
They released the November 2022 security patch meant to be published on November 7th on December 19th instead. Bear in mind they receive early access to these security patches not available to GrapheneOS.
Please note that the monthly security patches described on that patch are only a subset of the Android security patches. Android divides up the security patches into the mandatory patches listed in the Android Security Bulletin and recommended patches listed in the Pixel Update Bulletin. The latest monthly, quarterly or yearly Android release contains the recommended patches. The mandatory patches are backported to the older releases.
As an example, this is the mandatory subset of the December security patch not shipped for the Fairphone 4:
https://source.android.com/docs/security/bulletin/2022-12-01
Most of the 2022-12-05 patches require the vendor to release an update.
This is the Pixel Update Bulletin for December 2022:
https://source.android.com/docs/security/bulletin/pixel/2022-12-01
The first sections not marked as Pixel are recommended patches for other devices. The section marked as Pixel are largely applicable to other devices with either a Snapdragon SoC, Exynos SoC or a separate Qualcomm/Samsung cellular modem. The Pixel Update Bulletins provide a lot more patches than what other vendors are required to fix to claim the latest patch level. This means the patch level elsewhere doesn't mean as much as you think, and it means almost nothing on alternate operating systems setting it incorrectly.
As far as I can tell, the fairphone 4 does have a secure element. The Qualcomm SM7225 chip the phone uses lists that it has a "trusted execution environment", "platform security foundations", "secure processing unit" and "type-1 hypervisor", these are slightly different terminology, but appear to be all the things graphene are always saying would be needed.
TrustZone, virtualization that's not usable by us (we can use the virtualization support on the Pixel 6 and later, but not Snapdragon support since that's for Qualcomm and must be licensed by an OEM for their particular usage) along with marketing buzzwords are not a secure element. Qualcomm SPU is a secure element, but does not implement the required functionality. The functionality implemented by the TEE (TrustZone, not a secure element) and SPU depend on the OEM. Fairphone hasn't filled in the functionality that's expected. Qualcomm doesn't provide it out-of-the-box.
I had a quick look at qualcomm's exploit disclosures for the SOC, and admittedly there are a lot, but all I could find were firmware exploits that have presumably been patched. I couldn't find anything related to fundamental problems with the underlying hardware that would make it insecure. Would you mind linking to whatever active hardware exploits in the Qualcomm SM7225 chip you know of?
Qualcomm and Android security bulletins are published monthly. There are usually firmware security patches every month. There are also usually patches to Qualcomm's proprietary libraries. On the Fairphone 4, all the userspace SoC support would be for Android 11, and while still usable for Android 13 not at all ideal and with major caveats.
The update schedule of the fairphone shouldn't matter for discussions about potential for graphene given that all the software would be replaced anyway, besides perhaps the firmware, but if the patches are available it should be easy to apply them from the upstream with OS support. I haven't seen any evidence of fairphone 4 shipping security critical firmware updates late btw, but I'm not going to contest it since it would be irrelevant anyway.
That's not at all correct. The firmware would come from them which is a substantial portion of the security patches and no less important. The software would largely come from them too whether the components are open or closed source.
The evidence of them shipping security patches late is right there on their site. They ship each monthly Android security patch significantly late, and those are just the mandatory Android security patches, not the recommended patches. The Android security patches are just a baseline and often include upstream fixes months late or longer. Shipping these on time is a low bar, not a high bar, especially if a vendor is only shipping the mandatory ones and not all recommended patches. Fairphone is missing literally years of recommended patches due to being based on Android 11. This does matter when using another OS because you are still going to be using their vendor code, via Treble. Since their vendor code isn't updated to Android 13 QPR1, the most straightforward way to support it is via Treble, meaning the vendor portion of userspace will not have recommended patches and hardening beyond Android 11. On Pixels, we can built a lot of vendor ourselves since it matches the OS version, and we can freely replace components case-by-case.
I can't find any sources for exploit disclosures surrounding fairphone's secure boot implementation. It's possible you're referring to the general misnomer that "devices other than pixels don't support relocking the bootloader", if so then it should be pointed out that fairphone 4 does. If there's something else specific please link the CVE.
Their verified boot implementation is incomplete and broken. This has been confirmed by us and multiple independent search researchers. This has to work in order for it to be relevant. It's also missing features. Most vulnerabilities don't get a CVE assigned, that's simply not how the real world works.
Not trying to shill for fairphone or anything, I can't even buy their products in my country, and I only did like 5 minutes of research, but it seems like a perfectly valid candidate to me.
It is not a valid candidate, and as you said you only did 5 minutes of research. You had an answer you wanted and you looked for bits of information to try to confirm what you wanted to see.
This phone doesn't come close to meeting our requirements. The SoC is also old and has already gone through a lot of Qualcomm's 4 year guaranteed support for the SoC. Compare it to the recently launched Pixel 6a with 5 years of support guarantee from launch. That also means something much different for the Pixel 6a, which receives every monthly security patch on time. It also receives every monthly, quarterly and yearly release of AOSP on time which bring the recommended privacy/security patches and other improvements. We need this software support. We could make some sacrifices but not shipping even the mandatory ASB patches almost 2 months late every month.
Giving people something branded as GrapheneOS but which doesn't come close to providing the basics that are expected goes against what we believe in doing. We cannot support this device and call it GrapheneOS.
Das Fairphone 4 bietet keine geeigneten Datenschutz-/Sicherheitspatches, was die absolute Mindestanforderung für ein Gerät darstellt.
https://support.fairphone.com/hc/en-us/articles/4405858220945-FP4-Fairphone-OS-Release-Notes
Stattdessen wurde der Sicherheitspatch vom November 2022, der am 7. November veröffentlicht werden sollte, am 19. Dezember veröffentlicht. Bedenken Sie, dass sie frühzeitig Zugriff auf diese Sicherheitspatches erhalten, die für GrapheneOS nicht verfügbar sind.
Bitte beachten Sie, dass die in diesem Patch beschriebenen monatlichen Sicherheitspatches nur eine Teilmenge der Android-Sicherheitspatches sind. Android unterteilt die Sicherheitspatches in die im Android Security Bulletin aufgeführten obligatorischen Patches und die im Pixel Update Bulletin aufgeführten empfohlenen Patches. Die neueste monatliche, vierteljährliche oder jährliche Android-Version enthält die empfohlenen Patches. Die obligatorischen Patches werden auf die älteren Versionen zurückportiert.
Dies ist beispielsweise die obligatorische Teilmenge des Dezember-Sicherheitspatches, der nicht fĂĽr das Fairphone 4 ausgeliefert wurde:
https://source.android.com/docs/security/bulletin/2022-12-01
Die meisten Patches vom 05.12.2022 erfordern die Veröffentlichung eines Updates durch den Anbieter.
Dies ist das Pixel-Update-Bulletin fĂĽr Dezember 2022:
https://source.android.com/docs/security/bulletin/pixel/2022-12-01
Die ersten Abschnitte, die nicht als Pixel gekennzeichnet sind, sind empfohlene Patches für andere Geräte. Der als Pixel gekennzeichnete Abschnitt gilt weitgehend für andere Geräte mit einem Snapdragon-SoC, Exynos-SoC oder einem separaten Qualcomm/Samsung-Mobilfunkmodem. Die Pixel-Update-Bulletins stellen viel mehr Patches bereit, als andere Anbieter reparieren müssen, um die neueste Patch-Stufe zu erhalten. Das bedeutet, dass der Patch-Level anderswo nicht so viel bedeutet, wie Sie denken, und dass er bei alternativen Betriebssystemen fast nichts bedeutet, wenn er falsch eingestellt wird.
Soweit ich das beurteilen kann, verfügt das Fairphone 4 über ein sicheres Element. Der Qualcomm SM7225-Chip, den das Telefon verwendet, gibt an, dass es über eine „vertrauenswürdige Ausführungsumgebung“, „Plattformsicherheitsgrundlagen“, „sichere Verarbeitungseinheit“ und „Typ-1-Hypervisor“ verfügt. Dies sind leicht unterschiedliche Terminologien, scheinen aber alles zu sein Graphen wird immer benötigt.
TrustZone, Virtualisierung, die von uns nicht genutzt werden kann (wir können die Virtualisierungsunterstützung auf dem Pixel 6 und höher nutzen, aber nicht die Snapdragon-Unterstützung, da diese für Qualcomm ist und von einem OEM für ihre jeweilige Verwendung lizenziert werden muss) sowie Marketing-Schlagworte sind nicht sicher Element. Qualcomm SPU ist ein sicheres Element, implementiert jedoch nicht die erforderliche Funktionalität. Die von TEE (TrustZone, kein sicheres Element) und SPU implementierte Funktionalität hängt vom OEM ab. Fairphone bietet nicht die erwartete Funktionalität. Qualcomm bietet es nicht sofort an.
Ich habe einen kurzen Blick auf die Exploit-Offenlegungen von Qualcomm fĂĽr das SOC geworfen, und zugegebenermaĂźen gibt es viele, aber alles, was ich finden konnte, waren Firmware-Exploits, die vermutlich gepatcht wurden. Ich konnte nichts im Zusammenhang mit grundlegenden Problemen mit der zugrunde liegenden Hardware finden, die sie unsicher machen wĂĽrden. WĂĽrde es Ihnen etwas ausmachen, auf alle Ihnen bekannten aktiven Hardware-Exploits im Qualcomm SM7225-Chip zu verlinken?
Qualcomm- und Android-Sicherheitsbulletins werden monatlich veröffentlicht. Normalerweise gibt es jeden Monat Firmware-Sicherheitspatches. In der Regel gibt es auch Patches für die proprietären Bibliotheken von Qualcomm. Auf dem Fairphone 4 würde die gesamte Userspace-SoC-Unterstützung für Android 11 gelten, und obwohl sie für Android 13 noch nutzbar ist, ist sie überhaupt nicht ideal und mit großen Einschränkungen.
Der Update-Zeitplan des Fairphone sollte für Diskussionen über das Potenzial von Graphen keine Rolle spielen, da sowieso die gesamte Software ersetzt würde, außer vielleicht der Firmware, aber wenn die Patches verfügbar sind, sollte es einfach sein, sie vom Upstream mit Betriebssystemunterstützung anzuwenden . Ich habe übrigens keine Beweise dafür gesehen, dass das Fairphone 4 spätestens sicherheitskritische Firmware-Updates ausgeliefert hat, aber ich werde es nicht bestreiten, da es sowieso irrelevant wäre.
Das ist überhaupt nicht richtig. Von ihnen würde die Firmware stammen, die einen wesentlichen Teil der Sicherheitspatches ausmacht und nicht weniger wichtig ist. Auch die Software würde größtenteils von ihnen stammen, unabhängig davon, ob es sich bei den Komponenten um Open-Source- oder Closed-Source-Komponenten handelt.
Der Beweis dafür, dass sie Sicherheitspatches verspätet versendet haben, finden Sie direkt auf ihrer Website. Sie versenden jeden monatlichen Android-Sicherheitspatch mit erheblicher Verspätung, und dabei handelt es sich nur um die obligatorischen Android-Sicherheitspatches, nicht um die empfohlenen Patches. Bei den Android-Sicherheitspatches handelt es sich lediglich um eine Baseline und sie enthalten oft Monate später oder länger Upstream-Korrekturen. Die rechtzeitige Lieferung dieser Patches ist eine niedrige und keine hohe Hürde, insbesondere wenn ein Anbieter nur die obligatorischen Patches und nicht alle empfohlenen Patches liefert. Fairphone fehlt buchstäblich jahrelang an empfohlenen Patches, da es auf Android 11 basiert. Dies ist jedoch wichtig, wenn Sie ein anderes Betriebssystem verwenden, da Sie über Treble weiterhin den Code des Herstellers verwenden. Da der Code ihres Anbieters nicht auf Android 13 QPR1 aktualisiert ist, ist die einfachste Möglichkeit zur Unterstützung die Verwendung von Treble. Dies bedeutet, dass der Anbieterteil des Benutzerbereichs über Android 11 hinaus keine empfohlenen Patches und Härtungen aufweist. Auf Pixeln können wir viele davon erstellen Wir liefern den Hersteller selbst, da er mit der Betriebssystemversion übereinstimmt, und wir können Komponenten von Fall zu Fall frei austauschen.
Ich kann keine Quellen für Exploit-Offenlegungen im Zusammenhang mit der sicheren Boot-Implementierung von Fairphone finden. Möglicherweise beziehen Sie sich auf die allgemeine Fehlbezeichnung, dass „andere Geräte als Pixel das erneute Sperren des Bootloaders nicht unterstützen“. Wenn dies der Fall ist, sollte darauf hingewiesen werden, dass Fairphone 4 dies tut. Wenn es noch etwas Spezifisches gibt, verlinken Sie bitte das CVE.
Ihre verifizierte Boot-Implementierung ist unvollständig und fehlerhaft. Dies wurde von uns und mehreren unabhängigen Suchforschern bestätigt. Das muss funktionieren, damit es relevant ist. Es fehlen auch Funktionen. Den meisten Schwachstellen wird kein CVE zugewiesen, so funktioniert die reale Welt einfach nicht.
Ich versuche nicht, fĂĽr Fairphone oder so etwas zu werben, ich kann deren Produkte in meinem Land nicht einmal kaufen und ich habe nur 5 Minuten recherchiert, aber es scheint mir ein absolut gĂĽltiger Kandidat zu sein.
Es handelt sich nicht um einen gültigen Kandidaten, und wie Sie sagten, haben Sie nur 5 Minuten recherchiert. Sie hatten eine Antwort, die Sie wollten, und suchten nach Informationen, um zu bestätigen, was Sie sehen wollten.
Dieses Telefon entspricht nicht annähernd unseren Anforderungen. Auch der SoC ist alt und hat bereits einen Großteil des 4-Jahres-Garantie-Supports von Qualcomm für den SoC durchlaufen. Vergleichen Sie es mit dem kürzlich eingeführten Pixel 6a mit 5 Jahren Support-Garantie ab Markteinführung. Das bedeutet auch etwas ganz anderes für das Pixel 6a, das jeden monatlichen Sicherheitspatch pünktlich erhält. Außerdem erhält es pünktlich jede monatliche, vierteljährliche und jährliche Veröffentlichung von AOSP, die die empfohlenen Datenschutz-/Sicherheitspatches und andere Verbesserungen enthält. Wir brauchen diese Softwareunterstützung. Wir könnten einige Abstriche machen, würden aber nicht einmal die obligatorischen ASB-Patches jeden Monat fast zwei Monate zu spät versenden.
Den Menschen etwas zu geben, das als GrapheneOS bezeichnet wird, das aber nicht annähernd die erwarteten Grundlagen bietet, widerspricht unseren Vorstellungen. Wir können dieses Gerät nicht unterstützen und es GrapheneOS nennen.
klingt nach überarbeiteten software-admin/entwicklern. keine tolle situation, aber einfach lösbar.
außerdem hänge ich lieber 2 monate hinterher, statt wie manche kollegen seit 3 jahren gar keine mehr gekriegt zu haben.
Logisch, "Android One" von Nokia / HMD Global ist ein Witz.
Ich weiĂź nicht ob konsequent ALLE security updates wie GrapheneOS (AOSP und die Pixel patches) jeden Monat zu viel verlagt ist.
Noch dazu bekommt GrapheneOS wie gesagt keinen frĂĽheren Zugriff.
deswegen habe ich mir den hier gebaut:
(wird auch noch quellveröffentlicht)
Mega kĂĽhl!
view more: next ›