|
|
|
|
|
|
|
Bin mal gespannt wie viele Leute in der Badewanne dahingerafft werden, wenn der Akku mit einem Monat Laufzeit erfunden wurde.
|
|
|
|
|
|
|
|
|
|
Handy funktioniert endlich, und der inoffizielle LineageOS-Build ist auch voll in Ordnung. Vereinzelte Texte sind aus irgendeinem Grund auf englisch statt auf deutsch, aber sonst scheint der stabil zu sein.
Und auf die Gefahr hin, dass ich wie xkcd 606 wirke: So ein Fingerabdruckscanner ist ja mal cool. Ich fühle mich sehr cyber, wenn ich das Handy an der richtigen Stelle anfasse und es entsperrt sich sofort. 
|
|
|
|
|
|
|
|
|
|
|
|
[irgendwas mit Frauen]
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Danzelot
Handy funktioniert endlich, und der inoffizielle LineageOS-Build ist auch voll in Ordnung. Vereinzelte Texte sind aus irgendeinem Grund auf englisch statt auf deutsch, aber sonst scheint der stabil zu sein.
Und auf die Gefahr hin, dass ich wie xkcd 606 wirke: So ein Fingerabdruckscanner ist ja mal cool. Ich fühle mich sehr cyber, wenn ich das Handy an der richtigen Stelle anfasse und es entsperrt sich sofort.
| |
Okay, Denver Coder, welche Version hast du installiert? Es gibt ja einige...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Danzelot
So ein Fingerabdruckscanner ist ja mal cool.
| |
Könnten in Zukunft auch die (unbewussten) Bewegungen des Handgelenks ausreichen, um sich zu identifizieren?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Flash_
| | Zitat von Danzelot
So ein Fingerabdruckscanner ist ja mal cool.
| |
Könnten in Zukunft auch die (unbewussten) Bewegungen des Handgelenks ausreichen, um sich zu identifizieren?
| |
Nur wenn man Parkinson hat!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Nose
| | Zitat von Danzelot
Handy funktioniert endlich, und der inoffizielle LineageOS-Build ist auch voll in Ordnung. Vereinzelte Texte sind aus irgendeinem Grund auf englisch statt auf deutsch, aber sonst scheint der stabil zu sein.
Und auf die Gefahr hin, dass ich wie xkcd 606 wirke: So ein Fingerabdruckscanner ist ja mal cool. Ich fühle mich sehr cyber, wenn ich das Handy an der richtigen Stelle anfasse und es entsperrt sich sofort.
| |
Okay, Denver Coder, welche Version hast du installiert? Es gibt ja einige...
| |
Das hier: http://www.cyanogenmods.org/forums/topic/lineageos-14-1-redmi-4x-santoni-nougat-7-1-rom/
| | Zitat von Flash_
| | Zitat von Danzelot
So ein Fingerabdruckscanner ist ja mal cool.
| |
Könnten in Zukunft auch die (unbewussten) Bewegungen des Handgelenks ausreichen, um sich zu identifizieren?
| |
Da ich ungefähr in der Gegend studiere: Halte ich für nicht realistisch, da bekommt man nicht genug Informationen raus um einen Menschen eindeutig zu identifizieren.
|
|
|
|
|
|
|
|
|
|
|
|
Wenn man in den Android Optionen das Handy zurück setzt, werden Fotos und so auf dem internen Speicher auch gelöscht, richtig?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
Wenn man in den Android Optionen das Handy zurück setzt, werden Fotos und so auf dem internen Speicher auch gelöscht, richtig?
| |
Nein.
|
|
|
|
|
|
|
|
|
|
|
Hm.
| | Was tut die Zurücksetzen auf Werkseinstellungen-Funktion?
Diese Funktion setzt Ihr Telefon auf den gleichen Stand zurück, in dem es sich befand, als es aus der Fabrik geliefert wurde. Wenn Sie diese Option verwenden, werden alle Einstellungen, Anwendungen und Benutzerdaten automatisch vom internen Android-Speicher gelöscht. Diese Option wird generell dann verwendet, wenn Benutzer vor komplizierten Problemen stehen. | |
http://www.jiho.com/de/datenrettung/daten-nach-zurucksetzen-auf-werkseinstellungen-wiederherstellen-android.html
|
|
|
|
|
|
|
|
|
|
|
Doch, der interne Speicher wird mitgelöscht. Gibt ne Handvoll von Handys wo das nicht so ist (warum auch immer, da muss man dann aus der Recovery zurücksetzen) aber generell schon.
Die äquivalente TWRP-Option ist "Format /data" (nicht wipe data, das wurde extra so eingerichtet dass nur die Appdaten gelöscht werden, aber Fotos etc nicht).
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 02.09.2017 13:34]
|
|
|
|
|
|
|
|
|
|
Ich habe bisher Shuttle als Musikplayer genutzt, es nervt mich aber dass der keinen ReplayGain unterstützt. Hat jemand von euch eine Empfehlung für eine App, die das kann?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
Doch, der interne Speicher wird mitgelöscht. Gibt ne Handvoll von Handys wo das nicht so ist (warum auch immer, da muss man dann aus der Recovery zurücksetzen) aber generell schon.
| |
Okay, danke. Ist ein Nokia mit Stock Android, deshalb nehme ich an, dass das keine Ausnahme ist.
|
|
|
|
|
|
|
|
|
|
|
|
War bei mir ein s2 mit CM.
|
|
|
|
|
|
|
|
|
|
|
|
Bei meinem Redmi 3s war das so doof formuliert, dass ich mir nicht mal sicher war, ob der nicht auch die SD-Karte platt macht.
|
|
|
|
|
|
|
|
|
|
|
Es müsste ja eigentlich so sein, weil auch die Verschlüsselung ggf. "zurückgesetzt" werden muss... und das geht nur, indem man /data formatiert (oder entschlüsselt, aber das ist bei Android gar nicht vorgesehen). Der interne Speicher liegt unter /data/media/0 (und wir dann woanders neu gemountet) also eiiiiigentlich müsste er auch immer dabei sein.
Was zum Fick da bei manchen Handys passiert wenn man auf "Factory Reset" drückt kann ich nicht nachvollziehen.
|
|
|
|
|
|
|
|
|
|
Ich habe im oben verlinkten Thread gesehen, dass man beim 4X das Dev-ROM vor der Installation von Lineage installieren sollte, weil dann Accelerometer und Gyro funktionieren. Das habe ich gemacht, nur kann ich jetzt nicht mehr mein Backup zurückspielen. Es will nicht mal auf den Telefonspeicher zurück, sondern stellt während dem Transfer von zwei bestimmten Dateien das Dateisystem plötzlich auf read-only. Nicht immer an der gleichen Stelle, aber immer bei den gleichen Dateien. Hat jemand eine Idee, was ich gegen diesen komplett absurden Fehler tun könnte?
D:\Android\TWRP\BACKUPS\...>adb shell mount
/dev/block/mmcblk0p49 on /sdcard type ext4 (rw,seclabel,relatime,data=ordered)
D:\Android\TWRP\BACKUPS\...>adb push system.ext4.win /data/media/TWRP/BACKUPS/.../
adb: error: failed to copy 'system.ext4.win' to '/data/media/TWRP/BACKUPS/.../system.ext4.win': write failed: I/O error
D:\Android\TWRP\BACKUPS\...>adb shell mount
/dev/block/mmcblk0p49 on /sdcard type ext4 (ro,seclabel,relatime,data=ordered)
edit: dmesg hat mehr verraten. Es ergibt gar keinen Sinn.
<5>[ 48.679120] audit: type=1400 audit(183494.639:47): avc: denied { write } for pid=446 comm="recovery" name="..." dev="mmcblk0p49" ino=786437 scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=1
<5>[ 48.679158] audit: type=1400 audit(183494.639:48): avc: denied { remove_name } for pid=446 comm="recovery" name="data.ext4.win000" dev="mmcblk0p49" ino=786443 scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=1
<5>[ 48.679190] audit: type=1400 audit(183494.639:49): avc: denied { unlink } for pid=446 comm="recovery" name="data.ext4.win000" dev="mmcblk0p49" ino=786443 scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
<5>[ 48.749765] audit: type=1400 audit(183494.699:50): avc: denied { add_name } for pid=446 comm="recovery" name="data.ext4.win000" scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=1
<5>[ 48.749814] audit: type=1400 audit(183494.699:51): avc: denied { create } for pid=446 comm="recovery" name="data.ext4.win000" scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
<5>[ 48.749971] audit: type=1400 audit(183494.699:52): avc: denied { write } for pid=446 comm="recovery" path="/data/media/TWRP/BACKUPS/.../.../data.ext4.win000" dev="mmcblk0p49" ino=786443 scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
<5>[ 48.750130] audit: type=1400 audit(183494.709:53): avc: denied { setattr } for pid=446 comm="recovery" name="data.ext4.win000" dev="mmcblk0p49" ino=786443 scontext=u:r:recovery:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
<5>[ 48.789224] audit: type=1400 audit(183494.739:54): avc: denied { use } for pid=333 comm="kworker/u16:5" path="/data/media/TWRP/BACKUPS/.../.../data.ext4.win000" dev="mmcblk0p49" ino=786443 scontext=u:r:kernel:s0 tcontext=u:r:recovery:s0 tclass=fd permissive=1
<5>[ 48.789284] audit: type=1400 audit(183494.739:55): avc: denied { write } for pid=333 comm="kworker/u16:5" path="/data/media/TWRP/BACKUPS/.../.../data.ext4.win000" dev="mmcblk0p49" ino=786443 scontext=u:r:kernel:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1
Aber nachdem ich wieder das normale ROM geflasht habe, konnte ich das Backup wieder einspielen. Mal gucken ob die Sensoren nicht tun, ist mir jetzt aber auch egal. Ich warte bis es offizielle LineageOS-Builds gibt, bevor ich da nochmal dran rumpfusche.
---------
Die Sensoren funktionieren. Ich weiß noch nicht ob es das wert war, meine Sonntagnachmittagspläne durch einige Stunden Stress zu ersetzen. 
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Danzelot am 03.09.2017 20:12]
|
|
|
|
|
|
|
|
|
Wenn man nachträglich irgendwas an der ROM ändert, crasht das leider sehr häufig die alte /data/ Partition.
Ich würde an deiner Stelle ein Titaniumbackup mit dem alten Imagebackup machen, dann sauber flashen und Stück für Stück die Daten wiederholen. Selbst wenn man ein komplettes TB-Backup samt Systemdaten auf ner komplett neuen ROM (oder einem Emulator) wiederherstellt, ist nie das System schrott und essenzielle Daten (Kontakte etc) sind nochmal in TBs eigenem Format beigelegt was immer fluppt.
----
Unrelated:
Guter Artikel im Guardianproject-Blog zu den Problemen des Google Play Store (Februar '17). Ich hab den Blog heute erst wahrgenommen und bin freudig überrascht, dass die schon eine ganze Weile an der Sicherheit von F-Droid mitbasteln.
In dem Beitrag gehts eher um das breite Bild:
| | Target Audience
The main audience for this work are activists and trainers with moderate technical knowledge who need to securely distribute apps and updates to their community. This is especially a concern in countries where the official app store is blocked. Organizations like Amnesty International for example still need to enable people in those countries to securely receive their apps and updates.
The person maintaining the repository might use any operating system and in some cases might not even have a laptop/desktop computer available. They might be targeted by advanced attackers that can intercept and insert arbitrary traffic, but do not have the ability to compromise large service providers such as Amazon.
Furthermore, this work might also be used by the following groups:
service providers (who want own distribution and update mechanism for their apps)
individual software developers (who want to distribute beta releases for e.g. user-testing)
everybody else who needs full control of the entire distribution and update process
| |
Es gibt aber auch viele Artikel zu den technischen Details. Zum Beispiel steht da, dass bereits 2015, als Google Play noch nicht mal Certificate Pinning einsetzte, die F-Droid App PGP-Signaturen aus dem Repo mitgeladen und abgeglichen hat. Und es scheint wirklich keinen Identifier in der App zu geben.
| | The security architecture is based on models proven by Debian, The Update Framework , and others:
HTTPS connections by default
pinned TLS certificate built into the client app
updates verified based on the signature on the app itself
file integrity protected by signed metadata
signed metadata includes hashes of the app and its signing key
signed metadata generated on a separate machine, which can be fully offline
public key for verifying metadata signatures built into F-Droid client app
signed metadata includes timestamp and expiry | |
Und der ganze andere Kram der in dem Artikel angekündigt wird (Integration von Orbot usw.) ist mittlerweile auch Realität. Läuft bei F-Droid
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 03.09.2017 23:16]
|
|
|
|
|
|
|
|
|
entschuldigt die blöde Frage, aber warum benötigt ihr immer diese krassen Backups von Android? Arbeit ihr nur lokal mit Daten oder wie?
mein schlafschaf-backup von Nexus 5 reicht mir da dicke. mache ich da was falsch? sämtliche Gerätesettings (ausser mein eigenes WLAN), 4 Apps, Kontakte etc. und sogar das Hintergrundbild bildet er beim Backup-einspielen wieder ab. Man muss aber dazu sagen das ich die Google Apps nutze, sprich Fotos, Notizen, drive und solche Dinge.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Mettwurzt
entschuldigt die blöde Frage, aber warum benötigt ihr immer diese krassen Backups von Android? Arbeit ihr nur lokal mit Daten oder wie?
mein schlafschaf-backup von Nexus 5 reicht mir da dicke. mache ich da was falsch? sämtliche Gerätesettings (ausser mein eigenes WLAN), 4 Apps, Kontakte etc. und sogar das Hintergrundbild bildet er beim Backup-einspielen wieder ab. Man muss aber dazu sagen das ich die Google Apps nutze, sprich Fotos, Notizen, drive und solche Dinge.
| |
Also mir wär das zu umständlich. Ich drück für 80 Apps einfach einmal, krieg dann diese eine Datei
Und wenn ich irgendwas aus dem System wiederholen will, drück ich nochmal auf den Knopf. Und sonst kann den Knopf keiner drücken, ohne dafür angemessen an irgebdwen zu blechen.
Gibts auch als Hipster-Variante für reguläre Cloudnutzung, aber den USB-Stick hab ich eh die meiste Zeit in der Tasche.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 04.09.2017 10:22]
|
|
|
|
|
|
|
|
|
Handhabe das ähnlich wie Mettwurzt. Allerdings flashe ich auch so gut wie nie irgendwelche ROMs, da könnte ich mir so ein ausgeklügeltes Backup schon sinnvoll vorstellen.
Aber für 0815-User wie mich absolut überflüssig. Lieber nutze ich die Gelegenheit, mal auszumisten.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Mettwurzt
mein schlafschaf-backup
| |
Meinst du das eingebaute von Google?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Flash_
| | Zitat von Mettwurzt
mein schlafschaf-backup
| |
Meinst du das eingebaute von Google?
| |
naja ich setze es einfach zurück (sollte mal etwas blöd sein),bzw. melde mich mit meinem google account am neuen telefon an.
|
|
|
|
|
|
|
|
|
|
|
Welche Meldung kommt denn wenn man sie startet? Die App scheint ja offiziell nur 4.4+ und Google Play vorauszusetzen. Wenn du sie gar nicht nicht installieren kannst, lad dir mal die APK (beispielsweise bei APKPure.com) runter und versuch eine Sideload Installation, also mit "unbekannten Quellen".
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 06.09.2017 12:40]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich könnte kotzen. 
Falls noch wer hier ein S5 Mini besitzt, kann er ja mal schildern was nötig war, um von 7.1.1 auf 7.1.2 zu kommen. Dazwischen kam das überraschende Stock Marshmallow Upgrade, samt komplett überholter Firmware ohne die weiter zu patchen unmöglich war. Ich hab mir den Aufriss selber erst vor einigen Wochen gegeben, weil man dafür einmal absolut alles vom Telefon runterwerfen muss.
Jetzt ist Android O raus, und es gibt direkt den nächsten Stagefright RCE? Hast du schon die Details gelesen und kannst einigermaßen einschätzen, wie bedrohlich der aktuelle in der Praxis ist?
|
|
|
|
|
|
|
|
|
|
|
|
Ich hab nur die Überschrift gelesen Beim S7 gabs irgendwie Maintainerprobleme und ich müsste auf Resurrect wechseln bevor ich überhaupt irgendwas upgraden kann.
|
|
|
|
|
|
|
|
|
|
|
Ich hab das Ding mal gelesen, und die schlimmste Schwachstelle ist zumindest nur ein Driveby CVE statt nem klassischen RCE. Würde mich enorm ankotzen wenn ich z.B. grade in der Türkei wäre und kein VPN hätte, aber so gehts noch einigermaßen.
Ich glaube langsam, dass man für ein ordentlich dichtes Android ein vorprogrammiertes und signiertes Live-Image ohne Mediaserver, ohne Play und ohne direkten Internetzugang (-> Selektion der Apps mit Internetzugang, globales VPN oder Tor AVPN) brauchen wird, ähnlich wie man einen Windowsrechner mit TAILS starten muss bevor man sich wirklich auf irgendwelche Schutzmechanismen verlassen kann.
Man kriegt in einem offenen System offenbar keinen durchgängigen, vernünftigen Schutz gegen Exploitation (wie ihn iOS hat) ohne gleichzeitig alle Türen für Trafficanalyse, staatliche Spionage und Bevormundung durch den Hersteller aufzusperren (wie bei iOS).
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 06.09.2017 16:39]
|
|
|
|
|
|
|
|
|
Habe dem Startpost noch einen Abschnitt angehängt. Kritik, Ergänzungen etc wie immer willkommen und wer das Ding ohne Augenkrebs lesen will (weil der Code von Danzelot weiter oben die Seite zerlegt), möge auf Seite 1 springen oder pOT-Droid benutzen.
| | Empfohlene Services:
- VPN Anbieter: Wer bereit ist, die 6 bzw 7¤ pro Monat zu bezahlen, bekommt bei Private Tunnel und AirVPN das Beste was man von einem VPN erwarten kann: Unbegrenzten Traffic, einen Anbieter mit makelloser Geschichte und .OVPN Profile zur Verwendung in OpenVPN auf allen Plattformen.
Wenn es nur um den Schutz im lokalen WiFi oder das Entsperren der Internetverbindung geht, kann man bei Hide.me 2GB Traffic pro Monat für die Verwendung mit der systemeigenen VPN-Funktion (PPTP) oder der proprietären Hide.me App umsonst bekommen. Wer regelmäßig gratis WLANs wie die bei IKEA, Real oder in Flixbussen benutzt, dem sei dringend angeraten sich zumindest diese App zu beschaffen.
- Hidden Services: Wer einen Server beliebiger Art (HTTP, Webcam, SSH...) auf seinem Android-Telefon betreiben will, kann dies in praktisch jedem Netz in Form eines Hidden Services in Orbot tun. Die Verbindung auf diesen Server ist immer Ende-Zu-Ende verschlüsselt, selbst wenn das Protokoll ansich unverschlüsselt ist (HTTP, FTP...) und kein TLS genutzt wird.
Das Aufsetzen eines solchen Servers ist mittlerweile kinderleicht (siehe Link) und je nachdem wie die Verbindung eingerichtet wird, kann man mit einer Latenz von 100-200ms und effektivem Up-/Downstream von ca. 130-250 kbps (Stand 09/2017) rechnen. Der Server ist allerdings nur über das Tor-Netzwerk erreichbar, was bei einem Android-Client keine wirkliche Limitierung darstellt weil jede App per Orbot App-VPN oder komplett transparent (mit Root, via IPTables) über Tor geroutet werden kann.
- Backups: Man tut gut daran, seine Daten für alle Fälle irgendwo zu sichern. Als "normaler" User kann man alle wichtigen Daten mit seinem Google-Account synchronisieren (Kontakte, Einstellungen, Bilder...), was aber selbstverständlich bedeutet, dass Google fortan unbeschränkten Zugriff auf die synchronisierten Daten hat.
Eine lokale Alternative ohne Root ist die Funktion "ADB Backup" der Android Debugging Bridge (Link weiter oben), die man dann verschlüsseln und uploaden kann wie es einem beliebt.
Gerootete Systeme können außerdem:
a) Imagebackups ganzer Partitionen in ihrer jeweiligen Recovery erstellen (TWRP/CWM), mit denen das gesamte System mit allen Apps zu einem vergangenen Zeitpunkt zurückgesetzt werden kann.
b) Inkrementelle Backups anlegen, die alle Daten einzeln speichern und sowohl das komplette System als auch einzelne Apps wiederherstellen können, selbst wenn diese keine Backup-Funktion anbieten. Die App der Wahl ist hier meist Titanium Backup, was praktisch alle Daten aller bekannten Apps zwischen beliebigen Systemen und Android-Versionen einfrieren und auftauen kann. Eine Opensource-Variante nach dem gleichen Konzept und mit OpenKeyChain (-> PGP) Integration ist OAndbackup (F-Droid), was allerdings weniger ausgereift ist als TB und nicht mit jeder App fertig wird. Inkrementelle Backups haben neben ihrer Flexibilität auch den Vorteil, dass sie nur so groß sind wie die gespeicherten Appdaten, so dass man zumindest alle wichtigen Systemdaten vorrätig halten und ggf. auch uploaden kann.
- Cloud: Neben der bekannten Dropbox-App und der Google Cloud kann man für mehr Gratis-Speicher auch Box.com mit 10GB nutzen, ein Service der außerdem in seiner App den Up- und Download ganzer Ordner in der Gratisversion ermöglicht. Eine andere Option ist ein klassischer Webspace, diesen kann man etwa auf Square7.ch (7GB) registrieren und anschließend über das Webinterface oder AndFTP (Android) sowie FileZilla (Windows) bedienen. Bei Webspaces sollte man unbedingt darauf achten, dass der Anbieter FTPS (FTP mit TLS-Verschlüsselung) anbietet und die Client App diese Art von Verbindung erzwingt, weil sonst alle Dateien und die Zugangsdaten des Accounts unverschlüsselt übertragen werden. | |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 06.09.2017 18:16]
|
|
|
|
|
|
| Thema: Android-Thread 37 ( Life Companion ) |
