Shiftphone 8 - Erwartungen und Wünsche

@amartinz Weil du heute um 7:30 Uhr noch was geschrieben hast, probiere ich es doch noch mal mit meiner Frage, die ich mir seit zwei Wochen stelle und immer noch vergessen habe, an der Quelle nachzufragen. Brave bietet zwei arm64 Varianten an: Bravearm64Universal.apk, BraveMonoarm64.apk. Was die Unterschiede sind, gibt es auch schon ein offenes, unbeantwortet issue und eine Diskussion im GrapheneOS-Forum. Ich hatte schon vor zwei Wochen festgestellt, dass monoarm64 mit der Softwareumgebung Mono (irgendwie mit .NET zusammenhängend) geschrieben wurde. Nun zu meiner eigentlichen Frage: Was ist besser für das SHIFTphone 8.0. Welche der beiden Varianten ist kompatibler? Die universelle oder die in Mono/.NET geschriebene?
 
Dwain Zwerg schrieb:
@amartinz Weil du heute um 7:30 Uhr noch was geschrieben hast, probiere ich es doch noch mal mit meiner Frage, die ich mir seit zwei Wochen stelle und immer noch vergessen habe, an der Quelle nachzufragen. Brave bietet zwei arm64 Varianten an: Bravearm64Universal.apk, BraveMonoarm64.apk. Was die Unterschiede sind, gibt es auch schon ein offenes, unbeantwortet issue und eine Diskussion im GrapheneOS-Forum. Ich hatte schon vor zwei Wochen festgestellt, dass monoarm64 mit der Softwareumgebung Mono (irgendwie mit .NET zusammenhängend) geschrieben wurde. Nun zu meiner eigentlichen Frage: Was ist besser für das SHIFTphone 8.0. Welche der beiden Varianten ist kompatibler? Die universelle oder die in Mono/.NET geschriebene?
Zum Vergrößern anklicken....
Ich denke damit ist eher Monochrome gemeint, da Brave auch auf Chromium basiert.

 
Ich schlage vor Netze als vertrauenswürdig markieren zu können.
Hier wird der DNS Resolver beachtet, der Device Name bekannt gegeben und eine statische Macadresse verwendet.
Alle anderen Verbindungen nutzen standardmäßig für jede Verbindung eine neue zufällige Mac,DNS-über-Https, VPN nach Wahl und schweigen über den Gerätenamen.

Ob ähnliches Gegen Tracking durch BT helfen kann, weiss ich leider nicht. Da sind mir die Projekte für die Analyse von Kunden und Mitarbeitern zu unbekannt.
 
Irgendwo im Bug tracker sieht man dass die Pakete innen wohl dennoch alle verschiedenen Arm Architekturen mitliefern.
Ansonsten hätt ich erwartet es ist eine reine Platzfrage und mono einfach kleiner.

Man sollte pro App einstellen können welche Kontakte und Details sichtbar sind.
Virtuelle appspezifische Adressbücher sozusagen.
 
Zuletzt bearbeitet:
Nachdem viele Anwendungen aktiv in die Freiheit des Nutzers eingreifen und Modifikationen versuchen zu erkennen (root, Xposed, entsperrte Bootloader, et cetera) oder bei CustomRoms die PlayIntegrity/Safetynet Attestierung knallhart verweigert wird das Anwendungen mit der Erfordernis "high integrity" hier unmöglich macht, wäre es cool wenn ShiftOS hier Informationen liefert.
Apps wie Holmes, NativeRootDetector, die Rootbeer Bibliothek,Momo und Co demonstrieren die diversen Methoden regelmäßig.
Wär schick wenn ShiftOS Apps auf die Finger guckt und markiert wenn Apps hier das Gerät analysieren.
Vorschlag ist inspiriert von: https://grapheneos.org/articles/attestation-compatibility-guide#apps-banning-grapheneos und ein wenig erweitert worden :)

Könnte mir das gut in einem PrivacyTab vorstellen wo auch Statistik über kontaktierte Hosts, IPs, Datentraffic pro App,Ports aufgelistet wird, falls der Wunsch nach Firewall umgesetzt wird :)
 
Liebe SHIFT-Community, auch von meiner Seite ein kleines Lebenszeichen, daß Euch Hoffnung und Zuversicht für das Jahr 2025 bringen soll. Ich habe das SP 8 am 06. Januar 2023
bestellt und am 27. November 2024 per Post erhalten. Mein Fazit nach ca. 5 Wochen Nutzungszeit: Ein Super - Gerät ! Ich habe vorher das SP 6m, 3 Jahre lang genutzt. Davor war ich ein Smartphone - Verweigerer ! :cool: Der Akku bei meinem SP 8 hält etwa doppelt so lange wie bei meinem SP 6m. Alles läuft flüssig und schnell. Lediglich beim Erstellen/Abhören von Sprachnachrichten in einem Messenger - Dienst läuft das SP 8 nicht rund. Das gleiche Phänomen hatte ich bei meinem SP 6m auch. Wenn ich das Gerät in der Hand halte und die Sprachnachricht abhöre, dann geht das Gerät sporadisch an und aus. Finde ich merkwürdig und habe keine schlüssige Erklärung dafür. +++P.S. War nach langer Zeit vor einigen Tagen in einem SATURN - Markt und habe mir die Smartphoneabteilung, wo gefühlt ca. 50 verschiedene Smartphone - Modelle diverser Hersteller präsentiert waren, angeschaut. Nicht ein einziges Smartphone hat mit umweltfreundlicher, reparierbarer Kreislaufwirtschaft geworben ! Es ging immer nur um - höher, weiter, schneller - ... In allen anderen Abteilungen (Fotografie, Drucker, Laptop, TV etc. das Gleiche - höher, weiter, schneller - ... Mir war danach richtig übel... Diese Welt ist leider nicht mehr zu retten. Die großen Konzerne wollen keine umweltfreundlichen Geräte im Sinne der Kreislaufwirtschaft produzieren. Das ist eine Illusion. Seitdem die Marktwirtschaft durch das Shareholder - Value - Unwesen ersetzt wurde (vor ca. 30 Jahren), gibt es kein zurück mehr ! SHIFT ist ein Unternehmen, die für einige bewusste Menschen eine Rettungsinsel darstellen wird. Die Global Player werden die Welt weiter in den Untergang treiben und die breite Masse macht einfach mit. Da gibt es kein Umdenken. Seit ca. 25 Jahren beobachte ich das Konsumverhalten der breiten Masse, und ich bin genau zu dieser Erkenntnis gekommen. Herzliche Grüße in die Runde. :love:
 
Zuletzt bearbeitet:
  • Like
Reaktionen: SONUFO und Blacky
Nachdem ich mir mit mangelnder Backup Disziplin ein Bein gestellt habe und wichtige Daten über den Jordan gegangen sind, ein paar Gedanken zu Datensicherung wie sie besser laufen könnte mit dem Shiftphone8

- Es müssen alle Ordner gesichert werden die nicht das OS selbst sind.
- Alle Einstellungen, insbesondere verbundene Accounts , Kontakte & WLAN Zugänge müssen gesichert werden
- Anwendungsdaten müssen vollständig wiederhergestellt werden können ohne von Apps definierbare Ausnahmen um "Schlüssel wurde geändert" Meldungen in verschlüsselten Messengern wie Signal&Whatsapp zu vermeiden.
- Regelmäßige Backups müssen automatisch passieren, je nach Priorität häufiger.
- Sicherungen sollten auf verschiedene Plattformen möglich sein die der Nutzer besitzt: lokales NAS via Samba, Nextcloud, Google Drive, MS Online Storage.
Auf Wunsch mit Verschlüsselung und ohne Rückschluss auf die originalen Dateinamen

Das RecoverySystem von Shift sollte sich an TWRP&CO orientieren und Verschlüsselung unterstützten. Ebenso Entsperrmuster verschiedener Formen und dabei auch verschiedene Eingabemethoden. Wenn zum Beispiel das Display nicht mehr auf Berührung reagiert weil es gebrochen ist oder sich gelöst hat sollte man stattdessen eine Tastatur anstecken können über USB.
Ebenso sollten vollständige Backups und deren Wiederherstellung im RecoveryMenü funktionieren wie auch das Sichern&Wiederherstellen einzelner Teilbereiche wie Apps,Dateien und Ordner. Man muss Dateien von internem Speicher sowie SD Karte kopieren und verschieben können sowie USB Massenspeicherfunktionalität ermöglichen.

Verglichen mit den Wettbewerbern wäre es enorm praktisch auch Roms & OTA Updates die als img, zip oder .tar.gz vorliegen direkt vom Stock Shift Recovery aus flashen zu können.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Roever, Revan335 und Blaukraut
Silva schrieb:
- Anwendungsdaten müssen vollständig wiederhergestellt werden können ohne von Apps definierbare Ausnahmen um "Schlüssel wurde geändert" Meldungen in verschlüsselten Messengern wie Signal&Whatsapp zu vermeiden.
Zum Vergrößern anklicken....
Das ist gefährlich, gerade by Crypto. Besonders wenn die genutzten Algorithmen Ratcheting betreiben kann man damit so einiges zerschießen. Zu altes Backup wiederhergestellt oder das gleiche Backup auf mehr als einem Gerät kann da ganz schön für Chaos sorgen und das endet nicht selten damit, dass alle beteiligten Schlüssel zurückgerufen werden müssen. Dann sind die alten Nachrichten auch futsch und man hat nichts gewonnen. Ich vermute das würde öfter schiefgehen als es klappt und führt dazu, dass Apps verbieten solche Schlüssel zu sichern. Mal ganz abgesehen davon, dass je nach Modell auch eine 1:1-Beziehung aus Schlüssel und Gerät sichergestellt werden soll. Wenn jeder "einfach so" Schlüsselmaterial aus solchen Apps extrahiert bekommt ist es nicht mehr weit her mit irgendwelchen Sicherheitsversprechen seitens der "verschlüsselten" App.
 
  • Like
Reaktionen: Dwain Zwerg
Es ist mein Gerät, mein Backup und meine Keys. Wenn ich die Appversion&Nutzerdaten im Verbund speichere sollte da kein Schindluder passieren.
Apps wie Whatsapp können auch ihre alten Daten lesen und auf neuere Versionen migrieren.
"Jeder einfach so" halte ich für ausgeschlossen da die Daten auf dem Gerät ohne meine Passphrase nicht zugänglich sind und die Sicherung ebenfalls.
So wie es jetzt ist, steht man viel eher ohne Backup da als das man sich mit einem bestehenden in den Fuß schießt. Ich möchte da lieber auf der sicheren Seite sein ohne dass man sich ständig händisch drum kümmern muss.
Für diese Fälle hätte man dann immer noch die lokalen Backups vom Gerät heruntertransferiert automatisch. Auch besser als jetzt ;)
 
Zuletzt bearbeitet:
Grundsätzlich bin ich da bei dir, aber ich sehe da eher die Apps und Upstream-Android in der Pflicht entsprechende Mechanismen anzubieten. Als TitaniumBackup noch existiert hat haben die für manche Dinge Zwischenformate eingeführt um so eine Art Kompatibilität von Backups eines ROMs/Geräts auf ein anderes möglich zu machen. Es gibt so viele Dinge, die unter der Haube anders sein können bei einer Wiederherstellung (Pfade,Rechte,APIs, Datenbanken), dass ich das nicht für möglich halte da generische Mechanismen zu bauen, die immer und für alle Apps funktionieren.
Appentwickler oder eine Android-API für "Ich bin App X und das sind die Daten, die ich zur Wiederherstellung brauche" halte ich da für deutlich erfolgversprechender.
Am Ende muss auch potentiell externer Zustand außerhalb des Gerätes mit in die Betrachtung einfließen. Wie bei der Crypto. Wenn dort Zähler auf Gerät und Server auseinander laufen ist das ohne einen Mechanismus, der das erwartet und wieder in Ordnung bringt nie wieder auf einen Nenner zu bringen. Sollte jedes Protokoll für die üblichen Fälle haben, aber ob da irgendwie auf ältere Stände zurückgesetztes Kryptomaterial in allen Varianten und Serverimplementierungen bedacht ist ist fraglich. Ich habe schon so einiges Chaos bei meinen OMEMO-Keys verursacht und auch so einige male schon Nachrichten verloren (auf einem einzelnen Gerät) oder musste Schlüssel zurückrufen.
Das heißt natürlich nicht, dass man nicht die Möglichkeit haben sollte auf sichere Art und Weise möglichst viele Daten vom Gerät zu bekommen, aber wenn da Aufwand investiert wird um es zu implementieren darf es keine halbgare Lösung sein, die mehr Probleme macht als sie löst.
Es gibt aber natürlich noch viel Spielraum Appdaten besser sicherbar zu machen als aktuell ohne an diese Grenzen zu stoßen.
 
  • Like
Reaktionen: Dwain Zwerg
Apps einzeln zu bemühen ist fast genauso zeitintensiv bis zur Lösung wie Upstream Android.
Da es auch ohne Google Services halbwegs funktionieren soll wäre es ganz geschickt wenn wir eine generische Lösung im ShiftOS hätten bis dahin :)
Ich wünsche mir einfach mal was und schaue was umgesetzt werden kann :D
 
Das könnte ein guter Anfang werden. GrapheneOS möchte ja irgendwann eine verbesserte Lösung anbieten die robuster ist. Ich lese mich grad ein. Erster Eindruck es könnten ein paar mehr Speichermöglichkeiten unterstützt werden.
 
  • Like
Reaktionen: Revan335
Das hatte vor langer Zeit ml amartinz im Forum geschrieben. Es war aber mehr als Idee von Shift formuliert, nicht dass die daran aktiv arbeiten würden. Habe ich oben vielleicht falsch formuliert, Entschuldigung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten