Follow

Es ist wieder soweit: Ihr fragt - ich antworte:
- Jeder nur eine Frage
- Themenschwerpunkt IT-Sicherheit und Datenschutz

Ich bemühe mich auf alle Fragen zu reagieren.

@kuketzblog Handy von 2020 mit wechselbarem Akku und LinageOS support?

@Bobo_PK @kuketzblog Kannst du in meinem Projekt github.com/jedie/lineageos_inf finden.
In der Tabelle github.com/jedie/lineageos_inf ist die Spalte "removable battery"

Diese Spalte in Kombination mit der Anzahl der maintainer ist ein Anfang. Aber es werden vermutlich nur alles relativ alte Handys sein :(

@jedie nach der Liste könnte sich Lineage OS auch in snapdragon OS umbenennen. 😉

@txt_file @jedie Das hat auch etwas mit der Dokumentation der SOCs zu tun - /e/ probiert sich gerade an einem MediaTek Helio SOC (GS290), um ein pre-installed /e/ Neugerät <FP3+ anbieten zu können

@Bobo_PK Mit wechselbaren Akku? Kenne da nicht so viel außer Fairphone.

@kuketzblog @Bobo_PK
Das Samsung S5 hat als letztes in der Samsung-Reihe einen wechselbaren Akku und funktioniert prima mit LOS 17.1
Sogar viel besser als mit LOS 16 !

Sehr zu empfehlen nicht zuletzt wegen

@retha @kuketzblog hatte ich bis mir der Bildschirm kaputtgegangen ist. Also touch war defekt.

@Bobo_PK @kuketzblog
Besorg die ein Besseres in der Bucht oder anderswo gebraucht. Kostet je nach Zustand zur Zeit ca. 60-80 € und wird so noch ein paar Jahre gute Dienste leisten bevor es in Afrika die Müllhalden füllt.
Neue Akkus kosten nicht mehr als 20 Eier.
besser als

@retha @kuketzblog hab grad ein a5 2017 im Einsatz. Das wird benutzt bis es nicht mehr geht. War damals ein Geschenk eines Kumpels weil die Scheibe gesprungen ist.

@Bobo_PK @kuketzblog

Die Zeiten sind hart und werden kaum besser. Jeder wird sich nach der Decke strecken müssen in und anderswo

@Bobo_PK "wechselbar" im Sinne von "ohne aufschrauben austauschbar", oder reicht es wenn einfacher Akkutausch miit Werkzeug möglich ist? @kuketzblog

@Bobo_PK Dann ist auch – allerdings preisintensiv und spezielle Zielgruppe – das FxTec Pro1(X) ne Option.
Offizieller Lineage Support & Akkuwechsel mit Schraubenzieher. @kuketzblog

@Bobo_PK QWERTZ-Tastatur ist halt eeecht geil, bei mir läuft dank entsperrtem UEFI Bootloader gerade Sailfish drauf.
Aber ja, ist definitiv nicht immer ne Option. @kuketzblog

@schmittlauch

Bin neulich über diese Seite gestolpert: sustaphones.com

Sie listen smartphones nach den Kriterien: LineageOS (und welche Version) und Kompliziertheit des Akkuwechsels mit direktem Link zur Anleitung.
Vielleicht findest du hier was was das Budget nicht ganz so belastet...

Auf den ersten Blick sah es ganz gut aus, falls du guckst Berichte doch mal von deinen Erfahrungen ;)

@Bobo_PK @kuketzblog

@Bobo_PK @schmittlauch @kuketzblog
Alternativ die Fairphones, das 3er gibts ab 419 €, das 2er gibts gebraucht auch günstiger.

Für beide gibts LineageOS 17.1

@Bobo_PK
Und VoLTE wäre ganz nett... CSFB auf 3G fällt ja bald weg😐

@kuketzblog

@kuketzblog Wie ist, kurzgefasst, deine Meinung zu Docker in Hinblick auf IT Security?

@purelinux @kuketzblog Würde mich auch interessieren...

Meine Persönliche Meinung: #Docker ist kein Sicherheitsgewinn und will es IMHO auch nicht sein. Es ist in erster Linie eine Abstraktionsschicht um Flexibilität zu gewinnen.

Wenn man die Sicherheit erhöhen möchte, muß man dafür selbst kümmern...

@jedie @purelinux @kuketzblog

Klar, aber mich interessiert eher, macht Docker mein System unsicherer als wenn ich die Software ganz normal als Package installieren würde. Auch Updates bzgl. wie kriege ich Updates zeitnah installiert.

@jedie
Jein, seit kurzem laufen dockercontainer auch ohne root, in Kombi mit einem soliden baseimage wie z. B. dem offiziellen Pythonimage für Pythonapps lässt sich nun IMHO schon durch die Trennung vom restlichen System zusätzliche Sicherheit schaffen, auch wenn das nie Primärziel von docker war noch ist.
@purelinux @kuketzblog

@gitanguero
Es ist leider auch fast immer so, das der Prozess innerhalb vom dicker container als root läuft. Die wenigsten kümmern sich darum 🤷🏻‍♂️
@purelinux @kuketzblog

@jedie
Stimmt schon, man muss sich selbst aktiv um die Sicherheit kümmern, die defaults sorgen nicht dafür.
@purelinux @kuketzblog

@purelinux Ich mag die zusätzliche Abstraktion und Komplexität nicht. Für Testzwecke ja, für den Praxisbetrieb würde ich davon eher Abstand nehmen.

@kuketzblog @purelinux da kann ich den aktuellen talk von stefan walluhn vom diesjährige sehr empfehlen: media.ccc.de/v/rc3-49321-devop

nur so als eindruck den ich mir mitgenommen habe: baseimages stehen im hub unregelmäßig gepacht mit ~50-150 vulnerabilities bereit.

@kuketzblog Wenn die Nachhilfe für ein minderjähriges Kind standardmäßig Zoom verwendet, was kann man da als Eltern tun bzw. worauf kann man da Einfluss nehmen?

@blueplanetslittlehelper Auf Alternativen wie Jitsi Meet hinweisen. Die Nutzung von Zoom ist ja kein Zwang.

@kuketzblog Danke für die schnelle Antwort.
Es kommt schon als Zwang rüber, wenn nirgendwo in den Unterlagen irgendwas von Zoom steht sondern immer nur vom "Link zum Meeting per E-Mail" und "Videokonferenz" die Rede ist, die sich dann als Zoom im Browser herausstellt. Geht Jitsi Meet auch im Browser (habe gesehen dass es ohne Login geht, aber mit Installation)? Einem Wechsel müssten aber auch alle anderen Teilnehmer der Nachhilfestunde (Lehrer, andere Schüler) zustimmen.

@blueplanetslittlehelper
Ja, funktioniert auch im Browser (am besten mit Chrome-basierten Browsern).
Kostenlos und stabil z. B. unter meet.ffmuc.net/ von Freifunk München.
@kuketzblog

@blueplanetslittlehelper @kuketzblog Bin an einer Schule mit knapp 2000 Schülern und Lehrern wir sollen Teams verwenden, ich hab von Anfang an gesagt ich unter schreib keine Einwilligung, dann drei Monate später oder so mit Lockdown sollten wir es dann alle verwenden hab ich natürlich weiterhin nicht gemacht.
Die erste Zeit mit Stündlichen e-mail schreiben an die Lehrer ist vorbei aber den Stoff soll ich mir über Klassenkameraden holen... naja mal sehen als nächstes nach dieser "Übergangslösung" soll Ciscowebex oder so verwendet werden bin noch unsicher ob ich da ein willige oder es weiter durchziehen.
Aber es lohnt sich.

@Lamdarer @kuketzblog Mein Abiturient musste im Frühjahr auch mit Teams arbeiten. Da Lösungen auch eingereicht und an Videokonferenzen teilgenommen werden mussten, hatte er keine Wahl. Jetzt beim Studium (wo sie eigentlich Moodle und Cisco Webex nutzen) musste er sogar an einen Windows-Rechner, da die vorgeschriebene Software fürs Informatik-Tutorium nicht unter Linux lief.

@blueplanetslittlehelper @kuketzblog Auch wenn an Videokonferenzen teilgenommen werden muss heißt es nicht, dass Teams verwendet werden muss.
Zum Rest kann ich nichts sagen.

@kuketzblog Beim Versuch mein Smartphone gemäß kuketz-blog.de/grapheneos-das- einzurichten scheitere ich an der DWD Warnwetter App. Diese beschwert sich über fehlende Play Services. Gibt es da einen Trick?

@zwangseinweisung @kuketzblog Der von der App angefragte Google Location Service über microg zu ersetzen erfordert signature spoofing, was mit GrapheneOS meines Wissens nicht möglich ist.

@faba
Habe hier mit das gleiche Problem nicht nur mit DWD. Es lassen sich keine bezahlten Apps aus dem Playstore über microg installieren.:-(

@kuketzblog Gibt es eine Möglichkeit unter GrapheneOS an die Vollversion der DWD Warnwetter App zu kommen ohne in den Katastrophenschutz einzutreten?

@faba

Die nervige Meldung kannst du weg bekommen indem du sie deaktivierst.
Wenn es dennoch startet hab ich bisher keinen Nachteil erkennen können...

@kuketzblog

@kuketzblog nice! Ist bekannt, welche Daten Windows 10 im Rahmen ihrer Telemetryerfassung genau an Microsoft sendet?

@kuketzblog danke für den Link! Es hat wahrscheinlich noch keiner gesehen, was tatsächlich übertragen wird.

@kuketzblog welchen messenger (Matrix / jabber) würdest du beim Punkt e2e besser bewerten?

@kuketzblog Lieber ein neues Google Pixel 5 holen oder lieber ein OnePlus 8T?

@DjCray Keine Ahnung. Geschmacksache? Ich würde auf Kompatibilität mit LineageOS und Co. achten.

@DjCray Persönlich würde ich GrapheneOS auf dem Google-Gerät installieren.

@kuketzblog Wie kann man am sichersten Online Banking betreiben? Im Blog wurden zwei Artikel dazu veröffentlicht, dass dies mittels Linux auf USB-Stick und Chip-TAN-Genarator geht. Sind diese Artikel noch aktuell?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!