CalyxOS auf dem Shift8(.1)

Kann ich verstehen (noch is die Hoffnung auf ein zeitnahes ShiftOS 16.0 L aber groß genug um widerstehen zu können 😅)
 
Android 16 hat nicht nur Vorteile (viel mehr Sicherheitseinschränkungen, heißt öfter per Fingerabdruck / Muster freischalten, zB wenn man im gesperrten Zustand Bluetooth aktivieren will und so Zeug... Kann natürlich sein, dass das schon auf A14 oder 15 so ist)

Aber ansonsten bin ich schon sehr zufrieden. Gegenüber anderen Custom-ROMs kein Unterschied aber gegenüber SOS-L und SOS-G schon ist die eingebaute Firewall

Der Link von sicheres-smartphone ist bisschen oberflächlich. Geschlossener Bootloader ist bei vielem Custom-ROMs auf Shift8 möglich, auch bei CalyxOS, iodé. Die Wortwahl und die Emojis sehen sehr nach "mit ChatGPT generiert" aus ("ehrlich")

Weitere (Sicherheits)Features:
  1. Automatischer Neustart nach N Stunden
  2. Smartphone ist verschlüsselt (ist das Standard?)
  3. Standortdaten von Medien automatisch entfernen beim Teilen
  4. Automatisches Löschen nach 5 / 10 x falscher PIN-Eingabe
  5. Fingerabdruck nur für die Displaysperre, nicht für Apps (konfigurierbar; ist das Standard?)
  6. Seedvault integriert als Backuplösung (auch bei SOS-L)
  7. "Wi-Fi, Bluetooth, camera, and microphone can be automatically turned off when not in use."
  8. Arbeitsprofil ist strikt getrennt vom anderen Profil
  9. Beim Anrufen kann zwischen Mobil und Signal gewählt werden (nutze ich hin und wieder, andere Apps wären auch nicht schlecht wie Threema)
  10. https://calyxos.org/features/
Das ist jetzt meine persönliche Auswahl, manches sind Alleinstellungsmerkmale, manches gibt es auch anderswo. Wikipedia hat auch noch mehr Infos
 
  • Like
Reaktionen: 7irxn und R.E.D.
Sauber, Bootloader geschlossen und Status grün. Ich musste bei der Testversion etwas frickeln (siehe Thread) damit die Gelbe Warnung weg geht, aber das Problem sollte mit den neueren Versionen (>=7.2.2.0) dann nicht mehr auftreten, weil auch klar ist warum es bei 7.2.1.0 aufgetreten ist.
 
  • Like
Reaktionen: Maximilian
5.Fingerabdruck nur für die Displaysperre, nicht für Apps (konfigurierbar; ist das Standard?)
Weil du sagst "konfigurierbar" - ginge es auch dann anders herum? (Fingerabdruck nicht für die Displaysperre, aber für Apps)

heißt öfter per Fingerabdruck / Muster freischalten, zB wenn man im gesperrten Zustand Bluetooth aktivieren will und so Zeug... Kann natürlich sein, dass das schon auf A14 oder 15 so ist)

In ShiftOS-L muss zumindest nicht entsperrt werdeb um WLAN oder Bluetooth ein/ausschalten zu können. Also vermutlich doch ein neuer A16 - Standard.
(Ich werd drauf achten ,wenn ShiftOS 16.0-L kommt)

Automatisches Löschen nach 5 / 10 x falscher PIN-Eingabe
Ist das ein/ausschaltbar oder ist das immer an und man kann "nur" die Zahl wählen?
 
  • Like
Reaktionen: tkopq
Ergänzung
2.Smartphone ist verschlüsselt (ist das Standard?)
Das ist wohl Standard - in ShiftOS-L finde ich das in Datenschutz & Sicherheit - mehr Sicherheit & Datenschutz.

Soweit ich das im Netz mitbekommen hab muss die Geräteverschlüsselung auch seit Android 10 verpflichtend aktiviert sein.


Achja und noch - Danke für deinen ausführlichen Eindruck von Calyx OS 👍
 
  • Like
Reaktionen: tkopq
Fingerabdruck: Ja, kann man auch genau umkehrt einstellen, siehe Screenshot

Wifi / Bluetooth: entweder ist das nicht immer so, oder ich habe es mir falsch gemerkt. Meine aktuellen Shortcuts habe ich mal getestet, was Entsperrung benötigt (wenn nix dabei steht ist an/aus gemeint)
  • WiFi-Netzwerke anzeigen (an/aus geht ohne), trotz Popup / Overlay im Sperrbildschirm
  • Standort
  • Kamera-Zugriff
  • Mikrofon-Zugriff
  • VPN
  • "Sensoren aus" anschalten geht nicht, vielleicht noch ein Bug dass da keine Entsperrung verlangt wird
  • Alles was auf der UI was anzeigen möchte (Wecker etc)
Das Löschen des Geräts nach falscher PIN-Eingabe muss man aktiv anschalten und man kann nur zwischen 5 und 10 Falscheingaben wählen

@Shrike da muss einer der Profis mit iodé - Erfahrung ran, ich hatte das noch nie.
 

Anhänge

  • Screenshot_20260704-233825.png
    Screenshot_20260704-233825.png
    126,4 KB · Aufrufe: 17
  • Like
Reaktionen: R.E.D.
Top - Dsnke für die Info @tkopq 👍

Das mit dem Fingerabdruck ist so auf jedenfall n gutes Feature.

Das Löschen des Geräts nach falscher PIN-Eingabe muss man aktiv anschalten und man kann nur zwischen 5 und 10 Falscheingaben wählen
Ah ok - das find ich gut so. Es ist an und für sich ,schon eine gute Erweiterung der Sicherheit bei Diebstahl oder wenn man das Gerät verliert, aber es is auf jeden Fall gut ,dass es nicht schon standardmäßig aktiviert ist..👍
 
Zuletzt bearbeitet:
@Shrike da muss einer der Profis mit iodé - Erfahrung ran, ich hatte das noch nie.
Danke, vielleicht meldet sich noch jemand dazu. Man findet nur ältere Vergleiche, und bei Calyx hat sich jetzt doch einiges getan. Außerdem gibt es, soweit ich das verstanden habe, bei Iode Unterschiede zwischen der kostenlosen und der Premium Version.
 
Habe gestern den Wechsel zu Calyx gemacht (und bin bisher sehr zufrieden).
Kleiner Bericht und eine Frage:

kleiner Bericht

vor dem Wechsel

Das Seedvault-Backup vom Shift-OS-L funktioniert für vieles (Apps, Dateien und Einstellung können mitgenommen werden). Ich bin zur Sicherheit trotzdem durch einzelne Apps und habe wo möglich eine Backupdatei exportiert (AntennaPod, Signal, Threema, CoMaps) und mich ausgeloggt. Meine Bank zwingt mich, ihre App als 2FA zu nutzen (das habe ich vor dem Wechsel auf dem Gerät einer anderen Person eingerichtet, damit ich es zuerst auf OS-L entfernen konnte und dann wieder einrichten kann ohne einen neuen Brief anfordern zu müssen). Recovery vom Backup lässt sich in einem extra angelegten Nutzerprofil testen.

CalyxOS flashen

Die Anleitung von Calyx ist hilfreich. Kurze Verwirrung beim boot in den fastboot mode (die erste Nachricht in diesem Thread hat weitergeholfen: reboot to bootloader statt enter fastboot mode – dann klappts).

Einrichten

Die Setup-Schritte sind einfach, die Entscheidungen (bspw. MicroG oder nicht?) jeweils gut erklärt. Der Schritt zur Backup-Wiederherstellung eingebaut. Alles klappt wie erhofft: Fingerabdrucksensor, Bluetooth-Koppelungen, … Und es ist erst noch richtig hübsch gemacht :)

ein paar freudige CalyxOS-Entdeckungen:
- sorgfältige Seedvault-Integration für Backups
- einfach zu bedienende Firewall (pro App kann eingestellt werden, ob "Netzwerkzugriff im Hintergrund", "WLAN", "Mobile Daten" und "VPN" jeweils zugelassen werden sollen).
- und viele kleine nette Funktionen (bspw: WLAN, Bluetooth, Kamera und Mikrofon bei Nichtgebrauch nach bestimmter Zeit automatisch deaktiveren. Oder automatischer Neustart nach bestimmter Zeit. Oder die Möglichkeit, pro App eine Sprache festzulegen)
- mit dem Geschäftsprofil kann ein Bereich mit MicroG eingerichtet werden (lässt sich einfach pausieren, Apps sind klar gekennzeichnet, alles sehr intuitiv gelöst)

einige kleine Anpassungen der Einstellungen:
- Mindestlautstärke der Bluetooth-Kopfhörer (ShiftSound BNO) war mir zu laut. →Entwickleroptionen/Absolute Lautstärkeregelung deaktieren (und Neustart) hats gelöst.
- standardmässig lassen sich im Sperrbildschirm via Shortcuts WLAN, Bluetooth, Mobile Daten … aktivieren und abstellen. Dafür will ich ein Login.
- Klingeltöne sind schrecklich. Alternative schnell eingerichtet.


Frage​

Die Shift-Actions bringe ich (auch nach Neuinstallation und Neustart) nicht zum Laufen. Woran könnte das liegen?
 
- standardmässig lassen sich im Sperrbildschirm via Shortcuts WLAN, Bluetooth, Mobile Daten … aktivieren und abstellen. Dafür will ich ein Login.
Wie ist es , wenn ich den Flugmodus einschalte? Wird dann WLAN, BT, NFC, Mobile Daten ausgeschaltet/deaktiviert ?
SOS-L 7.0 / Android 15 ist es so, dass WLAN/BT/NFC eingeschaltet bleiben, was ich bisher mit Android9 so nicht hatte; Flugmodus an und alle Verbindungen sind auf OFF/AUS. So erwarte ich das. Oder ist das mit dem Flugmodus wieder so eine "geniale Designentscheidung" von Google? :unsure::cautious:(n)
Grundsätzlich sollte man alles ausschalten, was man nicht benötigt (Empfehlung von MK und für mich zusätzliche (gefühlte) Sicherheit, insgesamt weniger Angriffsfläche) und spart zudem Akku, also längere Laufzeit.
 
AFAIK ist in OS-L per Default alles aus. Mit den Ausnahmen, das bestehende und aktiv genutzte BT-Verbindungen bestehen bleiben und alles was man während dem Flugzeugmodus angestellt hat. Also versuch mal Flugmodus anschalten, alles abschalten so wie du es haben möchtest und dann prüfen ob in Zukunft der Flugmodus tut was du erwartet.
 
AFAIK ist in OS-L per Default alles aus. Mit den Ausnahmen, das bestehende und aktiv genutzte BT-Verbindungen bestehen bleiben und alles was man während dem Flugzeugmodus angestellt hat. Also versuch mal Flugmodus anschalten, alles abschalten so wie du es haben möchtest und dann prüfen ob in Zukunft der Flugmodus tut was du erwartet.
Genau davon bis ich bisher auch ausgegangen , beim mehrmaligen testen (auch gerade nochmal) war/ist das aber nicht der Fall.

beim aktivieren des Flugmodus ist es (bei mir) so :

- WLAN verhält sich wie es soll (und von dir auch beschrieben)

- Bluetooth wird immer erstmal gekappt (egal ob aktive Verbindung oder nicht) kann aber natürlich im Flugmodus jederzeit wieder aktiviert werden. (ansonsten aktiviert und verbindet es sich beim abschalten des Flugmodus erst wieder)

- NFC bleibt (warum auch immer) vom Flugmodus unberührt und somit aktiv. (kann aber manuell ausgeschalten werden)
 
Wie ist es , wenn ich den Flugmodus einschalte? Wird dann WLAN, BT, NFC, Mobile Daten ausgeschaltet/deaktiviert ?
Flugmodus merkt sich, wenn du vorher beim Flugmodus WIFI aktiviert hattest, bekommst du eine Info, dass beim nächsten Flugmodus das WiFi anbleiben wird (funktioniert dann umgekehrt genauso)

Meine Seedvault-Liste (was hat geklappt, was braucht manuelles Backup, was lässt sich nicht wiederherstellen) wollte ich noch teilen
 
Zuletzt bearbeitet:
@R.E.D. Ich kriege bei BT auch eine Benachrichtigung, dass das aktiv bleibt und und ich manuell ausschalten soll, wenn ich das nicht möchte. Liegt aber vielleicht daran, dass meine Uhr per BT-LE mit diesem Companion-Geraffel verbunden ist.
 
  • Like
Reaktionen: R.E.D.
Flugmodus kommt ursprünglich daher, dass man verhindern wollte, dass Flugzeugelektronik gestört wird. Das ist heute zwar größtenteils technisch irrelevant, gehört aber immer noch zum "guten Ton". NFC ist da egal, weil das eh nur auf so 10cm Reichweite ausgelegt ist. Manchmal wäre aber tatsächlich ein richtiger Airgap-Modus zusätzlich ganz cool, der immer alles und ohne Nachfrage komplett aus macht. Mein Funk-Fahrradttacho und Telefone vertragen sich nicht, da könnte ich das gebrauchen.
 
  • Like
Reaktionen: R.E.D.
Find ich interessant ,das es da wohl Unterschiede gibt.
Ich hab es mit verschiedenen BT Geräten (ShiftKeys,BT Maus, Audiobrille und so na alten Fossil Gen 5. Uhr) versucht ,aber ich hab immer das gleiche Ergebnis.😅
 
@Alle: Danke für die Infos. Ist tatsächlich so wie beschrieben
In den Schnelleinstellungen sieht man es halt nicht, also da bleibt es An/On, was mich irritiert hat, aber dafür dann unter Benachrichtigungen und dann auf die Meldung getappt ==> https://support.google.com/pixelphone/answer/12639358
Oh, ich merke schon, der Umstieg von Android9 auf Android15 ist eine größere Hürde für mich ;) Mein Wissen ist total veraltet, muss nochmal die Schulbank drücken :giggle:
Android9 ... verdammt lang her ... (BAP rocks)
 
  • Haha
Reaktionen: JueMei und R.E.D.
@Alle: Danke für die Infos. Ist tatsächlich so wie beschrieben
In den Schnelleinstellungen sieht man es halt nicht, also da bleibt es An/On, was mich irritiert hat, aber dafür dann unter Benachrichtigungen und dann auf die Meldung getappt ==> https://support.google.com/pixelphone/answer/12639358
Oh, ich merke schon, der Umstieg von Android9 auf Android15 ist eine größere Hürde für mich ;) Mein Wissen ist total veraltet, muss nochmal die Schulbank drücken :giggle:
Android9 ... verdammt lang her ... (BAP rocks)
Man lernt eben nie aus 😂🤣
Diese Erfahrung musste ich auch machen 👍
BAP war damals gut übrigens und heute auch noch 👍👍👍