Shiftphone 8 - Erwartungen und Wünsche

Sehe ich das eigentlich richtig, dass es bisher von keinem Custom-Rom eine Betaversion für das Shiftphone 8 gibt und es auch keine so schnell geben wird?
 
Ich hoffe doch dass ein paar Medien vor Ort sind und das für mich übernehmen. :)

Sehe ich das eigentlich richtig, dass es bisher von keinem Custom-Rom eine Betaversion für das Shiftphone 8 gibt und es auch keine so schnell geben wird?
Ich frage mich ob das wirklich notwendig wird. Es gibt doch das ShiftOS-L ohne Google und bisher macht das Team den Eindruck dass sie auf Wünsche der Nutzer bei der Software Entwicklung eingehen werden und die Entwicklung auch nicht mit der Veröffentlichung des Gerätes aufhört.
 
  • Like
Reaktionen: Helblindi
Hö wie soll es die geben? Das gute stück is doch noch garnicht draussen :D
Die (Test-)geräte sind ja teilweise schon an die Communitys gegangen.
Dass es LineageOS schon geben könnte, hatte ich fast gedacht, weil auf der offiziellen Seite von LineageOS das Shiftphone 8 als „other modell“ angekündigt wird. LineageOS ist aber, meiner Meinung nach, um keinen Deut besser als ShiftOS-l
Ich dachte aber eher an andere Custom-Roms (CalyxOS/iodéOS/crDroid/DivestOS).
postmarketOS gibt es ja auch schon Entwicklung: https://wiki.postmarketos.org/wiki/SHIFT_SHIFTphone_8_(shift-otter)
 
Was definierst du als „das Original„? Genauso wie bei Linux gibt es keine „Original“distribution. Am ehesten könnte man noch das Google Pixel OS als Original bezeichnen, wobei das ja auch schon relativ sicher (deutlich sicherer als ShiftOS-G) ist. Aber auch hier gibt es ein CustomRom, was an Sicherheit (und auch an Datenschutz) Google Pixel OS deutlich übersteigt: GrapheneOS.
ShiftOS-l und gerade LineageOS sind mit keinem Deut sicherer als ShiftOS-G und erst Recht nicht so sicher wie Google Pixel OS. Auch crDroid ist genauso unsicher. Aber da kann man wenigstens basteln / spielen. CalyxOS und iodéOS sind schon deutlich sicherer als LineageOS / crDroid / ShiftOS-l.
 
CalyxOS und iodéOS sind schon deutlich sicherer als LineageOS / crDroid / ShiftOS-l.
Und genau hier ist mein Punkt.
Der Gerätehersteller muss von allen Parteien am wenigsten Kompromisse machen, hat den direktesten Zugriff auf Dokumentation und Hardware und kann auf den größten Teil von Hacks verzichten. Alle anderen sind hier von Haus aus im Nachteil.
Zumindest wenn alle Seiten ohne Google Dienste und Google Zertifizierung antreten sollte der Unterschied eher in Gimmicks und zusätzlichen Einstellungen bestehen aber nicht in der Sicherheit. Sollte das zutreffen müsste man mal ein ernstes Wörtchen mit Shift sprechen :)

Original ist definiert als "vom Gerätehersteller selbst ausgeliefert"
 
Und genau hier ist mein Punkt.
Der Gerätehersteller muss von allen Parteien am wenigsten Kompromisse machen, hat den direktesten Zugriff auf Dokumentation und Hardware und kann auf den größten Teil von Hacks verzichten. Alle anderen sind hier von Haus aus im Nachteil.
Zumindest wenn alle Seiten ohne Google Dienste und Google Zertifizierung antreten sollte der Unterschied eher in Gimmicks und zusätzlichen Einstellungen bestehen aber nicht in der Sicherheit. Sollte das zutreffen müsste man mal ein ernstes Wörtchen mit Shift sprechen :)

Original ist definiert als "vom Gerätehersteller selbst ausgeliefert"
So funktioniert das Ganze leider nicht.

Die meisten Privatsphäre Features, die zb Calyx, /e/, iode, etc einbauen, führen dazu, dass Zertifizierungs-Tests fehlschlagen.
Deswegen haben Custom Roms sehr viel mehr Freiheiten.

ShiftOS-L ist dabei wirklich nur ShiftOS-G ohne die Google Services und keine weiteren Extra-Anpassungen.

Wer Wert auf erweiterte Privatsphärefunktionen legt, sollte somit zu Custom Roms wechseln, die sich darauf spezialisieren und fokusieren können.

Wegen deinen angesprochenen Hacks, wir arbeiten so eng mit der Community zusammen, dass falls Änderungen notwendig sind, die sonst als Workarounds oder Hacks notwendig wären, richtig behoben werden.
 
  • Like
Reaktionen: Dwain Zwerg
von was für erweitereten privatsphärefunktionen reden wir denn hier z.b.?
bin mit der (anscheinend) hybridlösung von shift bis jetzt sehr zufrieden, kein google aber tzd quasi alle funktionen
 
  • Like
Reaktionen: Black-Jack
Ich kenn die Kriterien nicht aber eine Firewall App wie bei IODE sollte durchaus machbar sein.
Die Geräte im Familienkreis hier haben auch ne Vorstufe davon wie "mobile Daten begrenzen" "Hintergrundaktivitäten einschränken".
Im Android Store gibt es auch Apps wie Afwall und Blokada oder RethinkDNS, die sind auch reduziert im Vergleich zu anderen Quellen damit sie den Richtlinien entsprechen, aber dennoch immer noch hilfreich.
Da sollte man durchaus was entsprechendes ins ShiftOS bekommen was auch zertifiziert wird :)

Auch muss man unterscheiden Zwischen Sicherheit und Privatsphäre. Sicher sollte das Gerät stets sein. Bei der Privatsphäre müsste man den KriterienKatalog kennen für die Zertifizierung oder zumindest eine Übersicht von Wünschen, Features anderer "ROMs" und einem "ja/nein" ob Shift da selbst was tun kann.
Keine Ahnung wie weit man da kommen kann ohne wegen diesem dusseligen NDA in Teufels Küche zu geraten.
 
Zuletzt bearbeitet:
Das würde mich jetzt auch interessieren. In wie weit die custom roms mehr Sicherheit und Privatsphäre bieten.
Also was haben die mehr oder weniger was das Shift-osL hat oder nicht hat.

Und das Problem mit den Firewalls ist dass ich entweder eine Firewall aktiv haben kann oder einen VPN. Oder gibt es dafür mittlerweile eine Lösung?
 
Rootrechte, dann braucht die Firewall nicht den VPN Slot^^ RethinkDNS kann als lokales Firewall"VPN" auch Wireguard Verbindungen nach draussen aufbauen.
Ist als neue App aber noch nicht benutzerfreundlich und stabil. Das kann man noch nicht guten Gewissens empfehlen.



Iode hätte sowas in Ansätzen dabei.
Du kannst auch mal in der Tabelle hier gucken:
Da sieht man das beim Punkt Privacy einige Dinge gestopft werden.
Ebenso bei Security.

Kann mir aber ned vorstellen dass der Google Zertifizierungsprozess ein Problem damit hat wenn man gehärtete Bibliotheken gegen Angriffe verwendet oder die IMSI nicht mitschickt für schnelleres GPS Synchronisieren auf der SUPL Ebene.
 
  • Like
Reaktionen: Black-Jack
Kann mir aber ned vorstellen dass der Google Zertifizierungsprozess ein Problem damit hat wenn man gehärtete Bibliotheken gegen Angriffe verwendet oder die IMSI nicht mitschickt für schnelleres GPS Synchronisieren auf der SUPL Ebene.
Gewisse Systemkomponenten werden im APEX (Android Pony EXpress) Format inkludiert.

Diese müssen dann als Mainline Module vorinstalliert werden.

Eines dieser Module ist der Network Stack, in dem die meisten Custom Roms ihren Firewall-Features einbauen.

Heißt wir haben da keine Möglichkeit was zu verändern und müssen das von Google bereitgestellte hernehmen.

Das wiederum führt dazu, dass wir einen anderen Weg finden müssen, und das heißt viel extra Entwicklungsaufwand.

Deswegen verweisen wir dort gerne auf Custom Roms, bis wir Lösungen dafür entwickelt haben, die zertifizierungskonform sind.
 
  • Like
  • Haha
Reaktionen: MIonix und Silva
Viel Spaß @Mamagotchi - Ich hoffe natürlich auf einen ausführlichen Bericht 😉
(auch wenn mein Gefühl mir sagt ,dass der Versand nächste Woche eh startet)

Jetz läuft die IFA schon einen ganzen Tag ,aber ich habe noch immer kein Video über das Shift8 ,auf der IFA ,bei Youtube gefunden - das kann doch nicht sein. 🙈😅