Shiftphone 8 - Erwartungen und Wünsche

Wäre aber schade:cry:. Weißt du etwas mehr darüber?
Naja, ich weiß nicht, ob/wo man bei Divest Vorschläge für neue Geräte unterbreiten kann und angesichts dessen, dass Divest nicht das Shift 6mq unterstützt ist es unsicherer, dass sie das Shftphone 8 unterstützen. Weißt du, ob und wenn ja, wo man sowas bei Divest vorschlagen kann? Wenn ich es wüsste, würde ich sofort den Vorschlag machen, dasShiftphone 8 zu supporten.
 
Weißt du, ob und wenn ja, wo man sowas bei Divest vorschlagen kann?
Nein leider nicht, da ich kein Englisch kann habe ich es noch schwerer etwas darüber zu finden. Es wird ja leider fast nur noch alles auf Englisch komuniziert. Aber so wie ich mit bekommen habe werden sowieso nur die älteren Geräte supported. Also wenn überhaupt denke ich mal würde wohl doch erst das 6mq vor dem 8er supported werden.
 
Naja je mehr Komponenten des Gerätes in den Upstream Projekten von Android und dem Linux Kernel unterstützt werden und das Generische Image von Android auf dem Gerät kann, desdo wahrscheinlicher ist es.
Da das Fairphone5 ja in der CustomRom Community schon angekommen ist und daran gearbeitet wird (https://wiki.postmarketos.org/wiki/Fairphone_5_(fairphone-fp5))
und der Chipsatz der Gleiche ist, denke ich die Chancen für das Shiftphone8 stehen sehr gut wenn es rauskommt.
 
Hallo, ich hätte noch eine Frage zum Laden. Mein Nothing Phone hatte eine QI reverse charing Funktion. So konnte ich meine Kopfhörer über das Telefon QI Laden. Ist so etwas angedacht und kann es umgesetzt werden?
Weiter wäre es klasse, wenn man Musik über Bluetooth hört, nicht auch die Tastentöne, Benachrichtigungen etc. übertragen werden. Evtl. könnte man dies für gewissen Bluetooth Quellen auswählen. Machbar? Cheers
 
Hi, im letzten Stift Talk wurde ganz kurz das Thema MagSafe angesprochen. Habe aber die Antwort nicht ganz verstanden. MagSafe ist doch nur eine Magnetische Halterung welche QI Ladung und NFC unterstützt. Ich hatte bei meinem Nothing Phone eine Magsafe Hülle, welche super Funktioniert hat. Wenn die Option des QI Ladens realisiert wird, würde der Schulterschluss zu einer Magsafe Hülle absolut sinnvoll sein. Nur so kann doch das wahre Potentiel der QI Ladung genutzt werden. Eine Ring Applikation auf der Hülle wäre wieder unschön und das QI Laden nicht möglich wegen dem zu großen Blockabstand. Daher würde ich es echt begrüßen eine Magsafe Lösung anzubieten. So long
Hallo, Schade das das Thema Zubehör so Stiefmütterlich behandelt wird. Was nützt mir ein Telefon mit toller Technik wen diese nicht richtig genutzt werden kann. Es gibt tolle Möglichkeiten zur Handyhalterungen für Büro/Nachttisch, für KFZ und Rad. Immer eine entsprechende Ad On auf eine Hülle zu kleben ist auch nicht zielführend und könnte wohlmöglich QI und NFC stören. Bei Standard Hersteller ist es meistens recht einfach eine passende Hülle zu finden. Wird es bei dem 8er aber vermutlich nicht geben. Daher wäre es doch klasse, wenn Shift sich doch überlegen, entsprechende Accessoires anzubieten. Vielen Dank und cheers
 
  • Like
Reaktionen: NoG....eFan
Wenn ich mir hier https://divestos.org/pages/faq durchlese frage ich mich ob man an den unten aufgeführten Kritikpunkten von Geräten seine Schlüsse für das Shift8 gezogen hat?

  • Trusts test-keys for verified boot:
    • Impact: Combined with the ability to write to system partitions this may allow an attacker to write data that will pass verified boot checks.
    • Affected Devices: enchilada/fajita, FP3, FP4
  • Can't be relocked (with a custom OS):
    • Impact: When unlocked, an attacker can trivally flash partitions without risk of erasing user-data. Additionally verified boot is only enforcing when locked. Verified boot raises the barrier of local attacks and helps mitigate persistence of remote attacks.
    • Affected Devices: OnePlus 7 and newer, Motorola, Samsung, Xiaomi
  • EDL access available:
    • Impact: Allows replacing partitions at will. Can even allow dumping entire RAM (including secrets) and/or partition (including userdata) contents.
    • Affected Devices: axolotl, FP2, FP3, bacon, oneplus2, oneplus3/t, cheeseburger/dumpling, enchilada/fajita, hotdog*/guacamole*, avicii, instantnoodle*/kebab/lemonades, lemonade*
  • Qualcomm Crashdump enabled:
    • Impact: When combined with EDL access this allows dumping complete RAM contents at runtime without any restrictions.
    • Affected Devices: enchilada/fajita
  • Qualcomm Secure Boot disabled:
    • Impact: This allows replacing ALL partitions, including the bootloader itself, when combined with EDL access. This directly undermines all other signature checks and verified boot.
    • Affected Devices: axolotl, FP2, FP3
Man will ja sowohl OpenSource freundlich sein als auch sicher.
 
Wenn ich mir hier https://divestos.org/pages/faq durchlese frage ich mich ob man an den unten aufgeführten Kritikpunkten von Geräten seine Schlüsse für das Shift8 gezogen hat?


Man will ja sowohl OpenSource freundlich sein als auch sicher.
Damit wären in der Theorie Evil Maid Angriffe möglich, welche durch das achtlose Liegenlassen des Gerätes verhindert werden können.
Schränkt dafür aber schon sehr softwaremäßig ein.

Wenn wir SB aktivieren, was wir Stand-Jetzt planen, sind die oben genannten Kritikpunkte weg, dafür ist uns die Community ausgeliefert und braucht für z.B. Änderungen am Bootloader unsere Zustimmung und aktive Unterstützung.
 
Wie wäre es denn mit Whitelies/Notlügen auf gewissen API Schnittstellen standardmäßig für den Fall dass die entsprechende Funktion fürs Tracking durch Apps benutzt werden kann?
Da weniger genau zu sein bzw. komplett falsche Werte/keine anzugeben dürfte der Privatsphäre des Nutzers dienen.
Da diese Informationen nicht fürs Tracking zur Verfügung gestellt werden, sondern – wofür eigentlich? – Finde ich, dass es durchaus ein Standard-Feature als ein extra sein sollte, dass Apps, die es zum Tracking missbrauchen, Datenmüll erhalten sollten, ohne es zu merken: Damit sie sich nie sicher sein können, dass sie jetzt wirklich was getracked haben, und nicht die Funktionsfähigkeit einschränkt, wenn man ihnen den Zugriff verweigert. Für mich klingt das aber nach einem tiefen Eingriff in Android. Weiß nicht, ob und wie sich das für Shift-OS umsetzen lässt, ohnn die Kompatibilität zu brechen (kann man neue Berechtigungen einführen?) Mozilla verfolgt mit Firefox Ansätze, Tracking by Design zu erschweren/verhindern. Schade, dass Mozilla kein Android macht ;-)
 
Neuere Android Versionen beschränken schon Zugriffe auf Kamera & Standort.
Ansonsten könnte man sich bei https://github.com/M66B/XPrivacyLua inspirieren lassen und ein wenig beobachten was die Analytics&Werbe SDKs so anzapfen.

Kontakte pro App auszublenden/einzublenden halte ich für ne gute Idee.
Ebenso weniger Präzision bei Zeitstempeln und Helligkeit/Batteriezustand.
Wichtig fände ich, aber da weiß ich nicht wie gut es machbar ist, wenn nicht jede dahergelaufene App den genauen Firmwarestand und Gerätemodell lesen könnte.
Sicher etwas was man genauer analysieren muss damit es sinnvoll ist.
 
Was für einen Gerätenamen (also axolotl, byond0lte, Spacewar etc.) hat denn das SHIFTphone 8? Ich müsste das wissen, um meinen Device-Request abzusetzen …
 
Zuletzt bearbeitet:
und das obwohl noch kein Code und auch nicht das Gerät draussen sind. Der kluge Nutzer baut vor :)
Schön zu sehen das zumindest das Repository schon mal angelegt ist. Macht Hoffnung auf mehr.
 
IodeOS gefällt mir schon recht gut. DivestOS gibt es halt leider (noch) nicht für´s 6mq, das hätte ich gerne noch ausprobiert. Aber so wie es aussieht bekommt das 8er doch noch vor dem 6mq das DivestOS ;).
 
Es bleibt die Frage welches ROM man favorisiert. iODE scheint ja hoch im Kurs zu sein.
Ich hoffe der NDA Teil von Googles Zertifizierungsliste erlaubt es Shift ein paar Dinge der beliebten CommunityRoms zu übernehmen. Vor allem für das ShiftOs-L sind ja wenig Grenzen gesetzt.
Die großen Hersteller wie Xiaomi oder Samsung machen ja sehr gravierende Änderungen und Zusatzfunktionen um Android ihren eigenen Stempel aufzudrücken und sich von der Konkurrenz abzusetzen.
 
  • Like
Reaktionen: NoG....eFan
Möglicherweise eine unpopuläre Meinung zum grundsätzlichen Thema AOSP vs normalem Linux, aber auch eine Warnung für diejenigen, die es möglicherweise verpasst haben und diesen Trend ebenfalls nicht mitmachen wollen:

Android hat sich seit 14 und der Screenshoterkennung-API (verpetzt Nutzer die Screenshots machen automatisch an den Entwickler, und da diese API nur Hardwarescreenshots registriert, braucht Google nicht zu gaslighten dass es hier um den Schutz von Banking-Apps vor Malware ginge) für mich erledigt, solange keine privacy friendly-ROM irgendeinen Umweg findet, dies zu unterbinden. Irgendwann ist für mich einfach Schluss mit der Normalisierung von Spyware und DRM mittels Salamitaktik, und es macht nur mal wieder die grundsätzliche Schwierigkeit klar, Android datenschutzfreundlich zu nutzen, da Google mit aller Macht versuchen wird, Überwachung so fest in den Code von AOSP einzubauen, dass sich auch custom ROM-Nutzer ihr nicht entziehen können.

Falls die Apps die ich brauche irgendwann nicht mehr unter Android 11 laufen sollten, wechsele ich zu Linux (z. B. PostmarketOS) + Waydroid (Android-Container basierend auf Wayland, läuft fast mit nativer Geschwindigkeit). Dort kann auch kein Hersteller registrieren bzw. unterbinden, was ich von meinem Haupt-Betriebssystem aus mache.
 
Zuletzt bearbeitet:
Im Gegensatz zur Root-Erkennung von Bank Apps und Spielen, Gesundheitsanwendungen und Co, ist das noch relativ einfach zu beheben wie beim Vorgänger auch:
https://github.com/VarunS2002/Xposed-Disable-FLAG_SECURE , allerdings halt nicht mit Bordmitteln.

Allerdings frage ich mich wirklich wie man diese beiden Probleme dauerhaft lösen kann. Denn selbst wenn man sagt "dieses Betriebssystem sagt mir nicht zu" und wechselt, stände man dann halt vor dem Problem dass man keine Anwendung mehr hat :)
 
An der Unterbindung von Root-Erkennung wird zumindest aktiv gearbeitet.
Ich habe noch nichts zur Unterbindung der Screenshoterkennung gefunden.
"This app does not prevent apps from detecting that you've taken a screenshot or recorded it like Snap or Instagram."

Damit kann man Screenshots machen, aber nicht das Erkennen unterbinden, dass ein Screenshot gemacht wurde.

Allerdings frage ich mich wirklich wie man diese beiden Probleme dauerhaft lösen kann. Denn selbst wenn man sagt "dieses Betriebssystem sagt mir nicht zu" und wechselt, stände man dann halt vor dem Problem dass man keine Anwendung mehr hat :)
Bei AOSP nur mit tiefgreifenden Änderungen, bei normalem Linux mit Waydroid + nativen Linux-Anwendungen, Online-Banking nur noch über Browser/Desktopmodus etc. ... proprietäre Apps sind selten so alternativlos, wie sie gerne wären.

Wer mobile Spiele spielt, hat evtl. nach Nachsehen, aber mit Waydroid + libhoudini oder libndk läuft mittlerweile auch viel.
 
An der Unterbindung von Root-Erkennung wird zumindest aktiv gearbeitet.
Ich habe noch nichts zur Unterbindung der Screenshoterkennung gefunden.
Mir geht es darum dass Anwendungen damit aufhören und das Katz & Maus Spiel aufhört.
Es geht darum dass diese Funktionen mehr Schaden anrichten als sie nutzen und Leute in falscher Sicherheit wiegen.
Vielleicht brauchen wir nach Ladekabeln und Reparaturfreundlichkeit weitere EU Vorgaben.
Das ShiftPhone wird das nicht ändern können. Fürchte sonst gibt es keine Zertifizierung^^
 
Vernünftig wäre es, aber seit wann verträgt sich Profitgier mit Vernunft? Die Unternehmen, die diese Schnüffeleien und Nutzerrechtseinschränkungen eingeführt haben, werden jetzt nicht mehr freiwillig ohne finanziell schmerzhafte Klagen davor abrücken.

Dann bleiben Nutzern nur noch Workarounds oder Boykott.

Update: Habe deine Änderungen jetzt erst gesehen.
Das ShiftPhone wird das nicht ändern können. Fürchte sonst gibt es keine Zertifizierung^^
Schon klar, ich habe SHIFT hier auch nichts vorgeworfen. Mein Kommentar war als Anregung für diejenigen gedacht, die grundsätzlich von Android 14+ wegwollen.