Folgen

RANT: Bei manchen "Privacy Blogs" denke ich eher an einen radikalen Hetzerblog von Onkel Heinz aus Sachsen-Anhalt als an Datenschutz. Ich finde es schlimm, wie wenig unabhängig diese Blogs sind und wie knallhart von der einzigen Wahrheit gesprochen wird. Alle machen es falsch, nur man selber weiß, wie es wirklich läuft. Man betreibt schließlich einen Blog... super nervig, gefährlich, zweifelhaft und bringt dem Thema NICHTS. Das nimmt dem Thema jede Dringlichkeit und schubst es Richtung Alu-Hut.

@diekuh ich nehme das ähnlich wahr. Irgendwie radikalisiert sich die "Szene": ... :think_bread:

@thomas Ich kenne solche Leute auch aus der "IT-Security". Da wird dann nach Ports gescannt, geschaut ob externes JS eingebunden ist und ggf. noch mit irgendwelchen Open-Source Tools ein Scan auf die Systeme gemacht. Schon bist du der IT-Security Master 9000 und Sicherheitsberater der Welt. :/ Das nervt. Wenn der Scanner es moniert, wird ein Wikipedia zur Erklärung angehangen, weil man das Thema gar nicht so recht versteht. Alles schon erlebt. PS: Nein, ich kann es nicht besser. 😃

@diekuh @thomas "Und hier der wöchentliche Nessus Report, fixt mal, Danke :3"
Ja so läufts

@twiddern @thomas Was da genau steht, muss dann ein anderer Dienstleister erläutern. :D

@diekuh bedenklich finde ich auch, dass häufig Sicherheitsaspekte außer acht gelassen werden. Hauptsache FOSS. Aktuell rund ums Librem5 zu beobachten. Im Vergleich zu iOS und Android ist das großer Rückschritt im Bezug auf Sicherheit, aber darüber redet keiner.

@fll das Librem5 interessiert mich auch, warum denkst Du, dass das gegenüber Android und iOS ein Rückschritt ist?

@diekuh

@favstarmafia @diekuh
Disclaimer: ich bin in den technischen Details nicht versiert. Bitte auch selbst recherchieren.

Punkte in denen Desktop Linux (Librem5) u.a. schlechter dasteht:
- root auf Benutzerebene
- Sandboxing
- SELinux-Policies
- Integritätschecks wie Verified Boot

Das sind alles Dinge, die man _bewusst_ gerne riskieren kann, aber Purism warnt m.M.n. unbedarfte potentielle Nutzer unzureichend. Das spiegelt sich eben auch in den unabhängigen Berichten darüber wieder.

@fll @favstarmafia @diekuh

root sicher nicht – ganz normale wie jede Linux-Distro hat man prinizipiell kein root-Recht. Ob su und ähnliches eingerichtet wird, weiß ich nicht. (wurde nicht erklärt)

Sandboxing – ich denke, flatpak wird verwendet.

Der Rest ist wohl wirklich nicht vorhanden. (aber verified boot jetzt auch nicht soo wichtig bspw.)

Und dadurch, dass nur FLOSS läuft, werden einige Risiken abgemildert. (sandboxing ist zB nicht soo wichtig, wenn du deiner App vollkommen vertraust)

@rugk @favstarmafia @diekuh
Wie ich schon sagte, wer informiert ist soll das gerne riskieren.
Unter Android und iOS sind die Risiken, dass sich Malware einnisten kann aber halt deutlich geringer.
Mein Sorge ist, dass Leute, die sich der Risiken nicht bewusst sind, sich von Marketing blenden lassen.

@fll @rugk

danke für die Antworten!

Ich hätte mit dem Kauf sowieso so lange gewartet, bis sich andere Profis das Handy mal angeschaut haben.

Die Linux PCs von denen finde ich übrigens extrem teuer, aktuell interessiert mich nur das Handy, weil da Hardware und Software von einem Hersteller kommt.

@diekuh

@rugk @favstarmafia @diekuh
Bei den meisten Linuxdistros ist Rootzugriff auf Benutzerebene normal. Da tippe ich einfach su in die Konsole.

Bei aktuellem Android muss man m.W.n. den Bootloader entsperren, dann TWRP o.ä. flashen um dann Rootzugriff auf Benutzerebene zu bekommen.

Bei iOS muss man schon ewig (schon immer?) "jailbreaken".

Das ist schon ein Unterschied in Zugriffshürden.

@fll @favstarmafia @diekuh auf "Benutzerebene" würde ich nennen: einfach so ohne Passwort Zugriff.

Ich meinte mit su und ähnlichen benötigst du ja noch ein Passwort.

Aber ich denke wie gesagt, su könnte man auch weiter einschränken bzw. den Nutzer einschränken. Das geht sicher… (ob es Purism macht, weiß ich nicht)

Und klar, dass ist ein Unterschied zu Android etc., aber dafür hast du mehr Zugriff/Freiheit by default. Musst den Vergleich vlt. auch eher zu einer normalen Desktop-OSes ziehen…

@rugk @favstarmafia @diekuh
Wenn sich z.B. wenig technikaffine Journalisten, welche durchaus mal Ziele darstellen können, sich mit so etwas in falscher Sicherheit wiegen, dann kann das böse Auswirkungen haben. Da sollte man m.M.n. kein Nachlässigkeit walten lassen, wenn es um die Darstellung des Produkts geht, auch nicht zu gunsten von mehr Geld.

@fll und welches Produkte wüdest Du denen dann als Alternative vorschlagen?

@rugk @diekuh

@favstarmafia @rugk @diekuh
Das ist natürlich schwer und kommt immer auf die Bedrohungslage an. Mit meinem begrenzten Wissen würde ich auch ungern direkte Empfehlungen aussprechen.
Ich selbst nutze grapheneos.org , weil es das beste war was ich finden konnte. Aber das hat auch Nachteile. Es erfordert ein teures Pixel Telefon. Es steckt noch in den Anfängen und braucht mehr Leute die Code/Zeit beisteuern und der Hauptentwickler bezeichnet es noch als "not production ready".

@fll das geht doch in die gleiche Richtung wie PureOS, warum findest Du das besser? Zumal man da ja alles selbst installieren muss, was die meisten User gar nicht hinbekommen werden.

@rugk @diekuh

@favstarmafia @rugk @diekuh
PureOS ist ein modifiziertes Desktoplinux auf Debianbasis.
GrapheneOS ist ein modifiziertes AOSP.

@fll aber wo wäre das Problem, wenn die ein Linux auf dem Handy so zum laufen bekommen, so dass man es damit sinnvoll bedienen kann? Warum ist es so wichtig, dass es ein modifiziertes Android ist?

@rugk @diekuh

@favstarmafia @diekuh
m.M.n. sind Purism vor allem in einem gut: Marketing gerichtet an Menschen, die Privatsphäre schätzen. Meist sind das aber auch Menschen, denen an Sicherheit gelegen ist um eben diese Privatsphäre zu schützen. Und da sehe ich eine Diskrepanz zwischen Purisms Marketing und der Realität.

@diekuh sehe ich genauso. einige Tipps sind ja nicht schlecht, aber der unterton der da mitschwingt ist teilweise unerträglich.

Jünger sind nie gut. Und mit jünger meine ich solche, die irgendwas lesen und diese Meinung dann auch ohne Hirn vertreten. Egal wie hoch der Wahrheitsgehalt ist.
Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).