[RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
rik70
Iper Master
Iper Master
Messaggi: 2365
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 4.19
Desktop: Sway
Distribuzione: Arch Linux

[RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da rik70 »

Titolo ad effetto, probabilmente, ma la domanda sorge spontanea.

La faccio breve.

Utilizzo un telefono con LOS 17.1(Android 10).
Tutto bene, tranne alcune APP "istituzionali" che rilevano il telefono/sistema come "non sicuro"(??).

Posso fare i nomi, tanto non è un segreto:
- PosteID e le "consorelle" : funzionano, ma da un po' di tempo, all'avvio, appare un messaggio che avverte che il sistema operativo è stato modificato e che ci potrebbero essere dei rischi;
- CieID: questa invece è inutilizzabile. Due problemi vengono riscontrati:
uno è legato alla stringa "ro.debuggable=1" contenuta in '/default.prop", facilmente superabile impostando il valore a '0';
l'altro invece pare insormontabile: dice che il 'kernel' non è sicuro, codice errore '6'. Ora, il kernel è del ramo 3.10, e qui credo non si possa fare nulla visto che non è più mantenuto. Tuttavia quest'ultima è solo una supposizione, perché di quel famigerato 'codice errore 6' in rete non si trova nulla.

Ora, il telefono non è rootato.
Non esistendo più build ufficiali da Febbraio, sto usando delle versioni compilate da me giusto per tenere il sistema aggiornato quanto meno alle patch di sicurezza, rilasciate più o meno a cadenza mensile.
Per il momento queste build non ufficiali non sono firmate con chiave privata e ho il sospetto che quegli avvisi, soprattutto su PosteID, siano dovute a questo.
Prima, infatti, quando c'erano gli aggiornamenti ufficiali, il problema non si presentava.

A parte buttare tutto - perché mi fa inca***re che questi signori debbano decidere anche che telefono e sistema operativo devo utilizzare - e rifugiarmi in un posto dove vivere di pesca, aria e sole, avete qualche dritta?

*Offtopic: **
Cioè, secondo questi, se rimetto la rom ufficiale non più aggiornata da 6 anni il telefono è sicuro?
Ultima modifica di rik70 il mar 26 apr 2022, 18:03, modificato 1 volta in totale.

rik70
Iper Master
Iper Master
Messaggi: 2365
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 4.19
Desktop: Sway
Distribuzione: Arch Linux

Re:[RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da rik70 »

Ok, risolto.
Entrambi i problemi spariscono ricompilando la rom firmandola con una chiave privata e impostando 'ro.debuggable=0' in '/default.prop'.

Chiudo sperando possa essere utile anche a qualcun altro.

Grazie per l'attenzione.

ilmich
Master
Master
Messaggi: 1624
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da ilmich »

ciao solo per dire che anche io sto come te.. addirittura il mio è rootato perché odio la pubblicità(ma nascosto in modo da non essere rilevato)
diciamo che trattandosi di applicazioni sensibili apprezzo di più chi mette in piedi questi controlli di sicurezza(non pensare a chi come te e me sa cosa sta facendo)

comunque lineageos è la salvezza per telefoni che altrimenti avresti dovuto frullare.. quindi vale la pena eccome.. così come donare ogni tanto qualche euro al progetto :)

ilmich
Master
Master
Messaggi: 1624
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da ilmich »

giusto per curiosità.. che telefono hai?! oneplus nord?! è uno di quelli che a febbraio ha perso supporto :) io ho quello ma sto aspettando che qualcuno di buona volontà faccia la 19.1

rik70
Iper Master
Iper Master
Messaggi: 2365
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 4.19
Desktop: Sway
Distribuzione: Arch Linux

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da rik70 »

ilmich ha scritto:
mar 26 apr 2022, 19:12
giusto per curiosità.. che telefono hai?! oneplus nord?!
Macché, un modestissimo Galaxy A5 :D
Vedo che stanno testando la 18.1 e provando a far girare la 19.1. La prima sembra ben avviata, ma non si sa se mai verrà rilasciata ufficialmente - lo sviluppatore è/era il mantainer della 17.1.

rik70
Iper Master
Iper Master
Messaggi: 2365
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 4.19
Desktop: Sway
Distribuzione: Arch Linux

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da rik70 »

ilmich ha scritto:
mar 26 apr 2022, 19:12
diciamo che trattandosi di applicazioni sensibili apprezzo di più chi mette in piedi questi controlli di sicurezza(non pensare a chi come te e me sa cosa sta facendo)
Sì, sono d'accordo.
Però c'è modo e modo.
Al limite non farmi usare l'applicazione quando ho il debug usb attivo.

Poi: un kernel diventa "sicuro" solo se è firmato con una chiava privata? :D

Comunque l'importante è aver risolto, dato che stavo scegliendo un telefono supportato.

ilmich
Master
Master
Messaggi: 1624
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da ilmich »

Un kernel non diventa sicuro firmandolo ovviamente.. Ma un sistema operativo non firmato da una fonte attendibile (come linegeos) può contenere la qualunque (malware.. Ransomware... Etc etc etc)
poi ripeto.. La sicurezza resta più un comportamento che un prodotto.. Pero è un deterrente 2ndo me accettabile per gli utenti inesperti

Ad ogni modo speriamo diventi supportata.. Anche se volendo sapresti portare avanti le tue build ;)

Edit: ricordo un sacco di tool per il root che sfruttavano exploit che non ed ben chiaro facessero solo quello

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3536
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da joe »

Mi fate venire gli scrupoli, io sto usando LO 14.1 ! che è tipo del 2019... Un android 7.1.2 su vecchio MotoG 1st gen.
Inutile dire che non mi aspetto granché da quel telefono e non ci faccio robe troppo esotiche, l'unica cosa ancora notevole è la batteria, che per come lo uso io mi fa diversi giorni...

Purtroppo è solo 3G, che per quello che serve a me andrebbe anche bene, solo che TIM da quello che ho capito sta iniziando a spegnere quel tipo di antenne... dopodiché non potendo collegarmi in 4G rimarrei degradato a tecnologia 2G "Edge", con cui ormai non si fa più niente di utile.

Se non fosse per quello non mi spiacerebbe provare a mettere una versione più recente di LO. Neanche quella in uso è supportata ufficialmente ma va benone. non ho idea se sia possibile andare oltre con l'aggiornamento, da una ricerca veloce non l'avevo capito.

Comunque, altroché se ha ancora senso quel sistema!
Praticamente quel vecchio aggeggio di quasi un decennio fa fila via ancora dignitoso per parecchie applicazioni pur semplici (telefono sms messaggistica varia mail whatsapp foto navigatore ecc ecc). E in più sta in tasca senza problemi, coi display attuali serve lo zaino.

rik70
Iper Master
Iper Master
Messaggi: 2365
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 4.19
Desktop: Sway
Distribuzione: Arch Linux

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da rik70 »

Sì, mi rendo conto che il titolo era volutamente provocatorio, ma ha un senso:

se mi compilo una rom da solo, per un telefono che ha come stock roba di 10 anni fa, e mi appare un messaggio che dice che l'Android 10 a bordo non è sicuro... bhe... la voglia di mandare tutto a quel paese ti viene.

Perché un telefono nuovo per questi signori non me lo compro.

D'altronde se bazzichiamo in "questi luoghi" un motivo c'è, giusto?

Anche a me poi il telefono serve come "telefono" e quello che ho ora con l'OS a bordo va più che bene anche per le dimensioni contenute.
Dovrò però prenderne un altro, perché non so quanto potrà durare ancora e l'idea di non poterne scegliere uno da "customizzare" mi mandava ai matti.

Probabilmente a breve mi portano un altro A5 e a questo punto vado liscio con la stessa "cura".

ilmich
Master
Master
Messaggi: 1624
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da ilmich »

diciamo che prima o poi toccherà farlo anche perché google sta aspettando, ma dovrebbe segare il supporto a 64bit (già con la 12 ho da poco letto che tanti device antichi vanno in malora)

pero capisco il punto di vista e lo condivido. lineageos è un buon modo per allungare la vita di hardware obsoleto per chi vende(che vedrebbe a ribasso i profitti ma ovviamente non sono onlus) ma non per chi, come noi, proviamo ad essere consumatori consapevoli

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3536
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da joe »

Certo ho ben capito: sbattimento, farà pure rima con divertimento, ma si vorrebbe lo facesse anche con utilità del risultato. Questo è chiaro.
Fortunatamente vedo che alla fine hai trovato l'inghippo quindi la nomea di LineageOS se ho ben capito dovrebbe essere salva.

Come si sarà capito non sono uno sfegatato di smartphone e similari, sì servono, sono utilissimi ecc, ma mi fermo lì... quindi non ho seguito tutta la vicenda di progetti volti ad integrare un sistema libero per davvero come Linux.
Da quel poco che ho capito al momento non esiste un telefono che non sia in qualche modo condizionato attraverso i costruttori da google o da android (lasciando stare apple logicamente che poi alla fine è la stessa cosa).

Perché siamo sempre lì: se il costruttore non rilascia le specifiche per far sì che gli sviluppatori possano adattarvi un kernel, un sistema e relative app, siamo sempre in mano all'accordo che il costruttore fa con google/android.

Va be' ho scritto di getto e probabilmente sto sviando come al solito dall'argomento principale.

ilmich
Master
Master
Messaggi: 1624
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da ilmich »

giusto piccola divagazione/precisazione... non è linux in senso stretto... ma android è un sistema opensource.. per fare un paragone concreto è tipo chrome/chromium.
quindi san google per certi versi.
poi chiaramente la licenza è permissiva, quindi i produttori sono vincolati fino ad un certo punto (esattamente come linux dove il kernel è open ma nulla vieta di installarci software proprietario)
e quindi soprattutto nel comparto fotografico, dove vi è la guerra commerciale, è tutto offuscato e proprietario per ovvie ragioni.

comunque è proprio grazie a queste politiche di google che esistono poi progetti tipo postmarketos (che è un sistema linux puro basato su alpine), ubuntuos e compagnia bella. poca roba in verità ma non ho mai sentito di cloni/sistemi operativi alternativi per iPhone.

cressida
Linux 0.x
Linux 0.x
Messaggi: 39
Iscritto il: ven 24 lug 2015, 19:18
Slackware: 14.2
Desktop: KDE4

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da cressida »

Ciao ragazzi, sono da tempo interessato all'open source sul telefono, ma devo dire che non conoscevo questo LineageOS.
Giusto per capire, si tratta di una distribuzione Android de-google-izzata? Perciò virtualmente, a patto di non installare app google, non ci sono leak di dati verso google?
Looks interesting

cressida
Linux 0.x
Linux 0.x
Messaggi: 39
Iscritto il: ven 24 lug 2015, 19:18
Slackware: 14.2
Desktop: KDE4

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da cressida »

joe ha scritto:
mer 27 apr 2022, 23:04
Da quel poco che ho capito al momento non esiste un telefono che non sia in qualche modo condizionato attraverso i costruttori da google o da android (lasciando stare apple logicamente che poi alla fine è la stessa cosa).
Ci sarebbero Librem e Pinephone. Pinephone sembra interessante, anche come prezzo, ma comunque non davvero utilizzabile ad oggi a livello di stabilità/funzionalità
Ma il problema con questi è che non si possono installare le app android che ahime ormai sono quasi indispensabili pare

rik70
Iper Master
Iper Master
Messaggi: 2365
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 4.19
Desktop: Sway
Distribuzione: Arch Linux

Re: [RISOLTO][Lineage OS]Vale ancora la pena usarlo?

Messaggio da rik70 »

Tornando per un attimo in argomento: lanciata l'app incriminata, un semplice logcat restituisce:

Codice: Seleziona tutto

I RootBeer: LOOKING FOR BINARY: [...]
Il risultato ci porta dritti qui.

Dovrebbe essere abbastanza chiaro cosa hanno implementato. Un'analisi del codice sorgente - notare bene che è pubblico - ci "svela" l'arcano.

Non è il caso di parlarne qui in dettaglio, ma qualcosa possiamo "svelarlo":

Codice: Seleziona tutto

* Release-Keys and Test-Keys has to do with how the kernel is signed when it is compiled.

[...]

* Checks for several system properties for
* @return - true if dangerous props are found
Sempre nei sorgenti, troviamo dove vanno a pescare queste informazioni. Chi conosce un minimo le ROM Android ci arriva direttamente.

E qui mi fermo, ribadendo quanto sopra detto: questi "check" non hanno alcun senso perché non sono "sicuri". Chi si prenderà la briga di esaminare quelle API troverà facilmente conferma.

In conclusione:
a me sembra che questi abbiano predisposto dei controlli di sicurezza soltanto "formali" per mettersi al riparo da possibili problemi legali in caso di furto d'identità e divulgazione di informazioni sensibili.

Rispondi