mastodontech.de ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Offen für alle (über 16) und bereitgestellt von Markus'Blog

Serverstatistik:

1,4 Tsd.
aktive Profile

Frage an euch: Viele zögern, #GrapheneOS zu installieren, obwohl es eigentlich recht einfach ist. Wie wäre es, wenn der Kuketz-Blog eine Dienstleistung anbietet, die die Installation gegen eine Aufwandsentschädigung von etwa 50 € übernimmt? Was denkt ihr – gäbe es dafür Interesse?

#android#datenschutz#privacy

@kuketzblog
Da leider den Support für mein Pixel4a eingestellt hat, werde ich demnächst zu wechseln.
Ich möchte eben mein Gerät so lang wie möglich nutzen. Ist halt das Spannungsfeld zwischen Sicherheit und Ressourcensparsamkeit.

@chrisw @kuketzblog Ist mir noch gar nicht aufgefallen, aber das letzte Update ist schon über zwei Monate her. grapheneos.org/releases#sunfis Ich habe die Info, dass der extended legacy support nun vorbei ist, nicht gefunden. @GrapheneOS

GrapheneOS logo
GrapheneOSGrapheneOS releasesOfficial releases of GrapheneOS, a security and privacy focused mobile OS with Android app compatibility.
chris

@mahlzahn @kuketzblog @GrapheneOS

Ja ist nicht direkt ersichtlich, da steht etwas von Support bis zur Major-Vorversion. Und nun ist Android 15 released. Android 13 ist also jetzt außen vor.

Hab deswegen kürzlich auch mal ein eigenes GOS Image Build versucht und kam dabei an NTFS Pfadgrenzen während des Compilerens. Das Phänomän habe ich bei Standard LineageOS Builds nicht. Aber mag an meinem kruden OS Setup NTFS-Mount unter KDE Neon liegen.

@chrisw @kuketzblog Na dann steht bei mir wohl auch demnächst der Wechsel zu #DivestOS an. Solange die Hardware noch mitmacht, werde ich halt die Abstriche bezüglich Sicherheit in Kauf nehmen.

@chrisw It's a highly insecure device with known remote code execution vulnerabilities and many local vulnerabilities including ones which are known to have been successfully actively exploited. It hasn't received any driver, firmware or other device specific patches since after August 2023. You already should have stopped using it and moved to a reasonably security device long before GrapheneOS stopped releasing legacy extended support releases each month. We just slowed it down.

@chrisw There is little point in us doing a release each month for the end-of-life 4th generation devices. We do still unofficially support them in the sense that we will keep these insecure devices working without pretending that any serious form of security can be provided for them. You should not use them, and you will not make them at all secure by using another OS. You'll only be misleading yourself, not attackers with basic exploits for years old vulnerabilities. Up to you.

@chrisw Current devices have 7 years of support from launch. Buying a device with 7 years of support near launch and using it for 7 years or better yet buying one someone has already used for a year is the best way for you to conserve resources while having any security at all. You will not have privacy or security on a 4th gen Pixel, and using another OS will not provide it for you even if you wrongly believe that the subset of the AOSP patches you're getting make it reasonable.

@chrisw It is a highly insecure device where basic privacy and security can't be provided. Your OS choice really doesn't matter. We tell people all of this very clearly in our docs and each release for the extended support releases called them out as insecure before they were legacy extended support. Replace the device if you care about privacy and security. Moving to LineageOS or DivestOS will not solve your problem. Neither of those provides decent security even on a non-end-of-life device.