Beiträge von f0x987123654

Das Facebook-Beispiel halte ich auch für "unsinnig". Denn auf den zweiten Blick entzieht man der falschen App den Zugriff auf die Kamera. Ich könnte mir vorstellen, dass in den bei computerbase.de getesteten Google-Apps Backdoors verbaut sind, durch die die Apps sich vorbehalten, die Rechte einfach zu nehmen. Die von dir getestete Software ist davon offensichtlich nicht betroffen, sie ist aber auch keine der Apps, die in dem Artikel getestet wurden.
Bedenklich finde ich vor allem, dass eine Ortung in Google Maps immer noch möglich sein soll, obwohl Google Maps keinen Zugriff auf die GPS-Daten des Smartphones hat. Hast du das zufällig auch getestet?

Zitat von infinity

Und wieder ziehst du mit deinem brillianten Verstand die falschen Schlüsse.
Wo habe ich das schon mal gehört ....?
Nicht ICH weis es besser:
http://www.computerbase.de/2015-06/androi…er-wirkungslos/
Und beachte mein kann! aus dem vorherigen Text.

Soeren,

du scheinst dich mit Android-Phones sehr gut auszukennen. Hast du den im von infinity verlinkten Artikel gemachten Test selbst mal ausprobiert? Ist es wirklich so, dass der Artikel von computerbase.de eine falsche Aussage gemacht hat bzw. der im Artikel aufgeführte Test nicht die im Fazit dargestellten Ergebnisse liefert?

Ich zitiere einmal den entsprechenden Test, den man mit einem Smartphone, auf dem Android M läuft, durchführen kann.

Zitat

Unter Android M lassen sich die App-Berechtigungen über die Einstellungen im Abschnitt Apps konfigurieren. Wird hier beispielsweise der App Google Maps der Zugriff auf den Standort entzogen, hat dies keine Auswirkung auf die App, und das Smartphone wird prompt auf der Karte angezeigt. Die Facebook-App hadert nach dem Entzug des Zugriffs auf die Kamera zwar zunächst noch mit dem Direktzugriff auf selbige und reagiert nicht auf den Befehl des Nutzers, der Umweg über die Kamera-Verknüpfung der integrierten Facebook-Bildergalerie funktioniert aber problemlos. In Google Keep wiederum funktioniert das Anlegen einer Notiz per Spracheingabe ohne Fehler, obwohl der Zugriff auf das Mikrofon eigentlich verweigert wurde.

von: http://www.computerbase.de/2015-06/androi…er-wirkungslos/

Boersenfeger,

gibt es inzwischen ein paar News? Hast du es hinbekommen, CM auf dein Geeksphone zu flashen?

Zitat von Stoiker

Also wenn sich das CM nicht allzu sehr von anderen CM-Portierungen unterscheidet, dann hast du da genau so Möglichkeiten bestimmte Sachen einzuschränken. Ob nun via Firewall und/oder Apps die bestimmte Rechte beschneiden. Allerdings treibt google die Verzahnung immer weiter. Aber auch ein Betrieb ganz ohne den google Kram ist möglich. Sicher nicht so komfortabel aber es sollte gehen.

Hi Stoker,

ich denke auch, dass das möglich ist. Allerdings sind die alternativen Appstores praktisch verschwindend klein im Vergleich zum Google Playstore. Auf der Seite prism-break.org ist beispielsweise der Store "F-Droid" genannt, welcher nur opensource-Apps führt. Ich denke, der beste Kompromiss wäre, wenn man zwar den Google Playstore installiert hat, ihm jedoch alle Rechte entzieht, die man entziehen kann und vielleicht über eine Firewall-Funktion den Zugang vom Playstore zum Internet beobachten/blockieren kann, sollte man nicht auf den Playstore angewiesen sein.

Da ich selbst noch nie einen Androiden oder gar ein mit CM laufendes Smartphone hatte, kenne ich mich natürlich nicht aus und bilde mir meine Meinung anhand von Internetrecherche. Zu dem Punkt, dass man explizit dem Playstore die Rechte entzieht, finde ich leider nichts.

Hi!

Ich kann dir zwar nicht helfen, boersenfeger, aber mit dem Wegfall von FxOS rückt CMod auch für mich ins Licht. Ich bin mir sicher, du kriegst es zum Laufen. Sollte es so weit sein, kannst du ja mal nachschauen und mir mitteilen, ob sich die Rechte des Google Playstores (also auf was der alles zugreifen darf ) einschränken lassen!

Hi,

der Schritt ist mehr als verwunderlich, stecken doch die Images um FxOS auf eine größere Auswahl von Smartphones zu bringen, noch in Entwicklung. Ich dachte, FxOS erscheint Anfang nächsten Jahres und ist dann ready zum Flash auf das Nexus.

Habe ich das jetzt richtig verstanden? :
Zukünftige Versionen von Firefox OS (2.6 und wer weiß was noch kommt) werden dann für Smartphones nicht mehr veröffentlicht, ergo Firefox OS 2.5 ist das letzte Firefox OS für die Smartphones?

Hi infinity,

Danke für den Tipp. Ich sehe gerade, dass das Nexus 4 anscheinend keinen Slot für zusätzlichen Speicher hat, sondern "nur" über 8/16GB internen Speicher verfügt. Weißt du, wieviel davon das reine Betriebssystem Firefox OS 2.5 einnimmt?

Und: Funktioniert sonst alles unter FxOS, was unter Android auch funktioniert hätte?... also, werden alle Hardware-Features (Sensoren, Kamera, Klinkenanschluss etc.) des Nexus 4 erkannt? Die von dir angemerkten Punkte (Taschenlampenapp, Offline Navi) sind vermutlich eher auf die (noch) "Beschränktheit" des Angebots im Mozilla Marketplace zurückzuführen, oder? Die Apps aus dem Mozilla Marketplace laufen aber tadellos auf dem Nexus 4?

Laut dieser Website "https://firefoxos.mozilla.community/device/LG/Nexus%204" wird das FxOS-Image zum Flashen auf's Nexus 4 sogar von Mozilla gestellt. Fragt sich, wer ein größeres Interesse daran hat, FxOS auf neue Devices zu bringen und up to date to halten... Mozilla oder die freie Entwickler Gruppe rund um die Sonys?

Sorry übrigens, dass der Thread sich hier nicht mehr nur auf die Builds für's Experia beziehen. Aber im Endeffekt ist das Nexus 4/5 ebenso wie die Xperias eine Alternative... wie es um das Moto G steht, weiß ich nun nicht, aber anscheinend gibt es auch hierfür funktionierende FxOS-Builds.

Auf der Website war ich tatsächlich schon gelandet, da im entsprechenden Artikel auf camp-firefox.de diese hier verlinkt war:
http://fxpblog.co/firefox/nightly/

Kannst du mir vielleicht noch sagen, wo ich dort die Antworten auf meine Fragen finde? Außer den Images zum Downloaden finde ich auf der Seite keine weiteren Informationen.

Hi,

hat hier jemand ein Update parat? Inzwischen sind 6 Wochen vergangen. Funktionieren Kamera und FM-Radio inzwischen? Was funktioniert immer noch nicht?

Weihnachten steht vor der Tür und da ich keine Lust habe, mir einen Androiden ins Haus zu holen und das Alcatel One Touch Fire E vermutlich nicht länger mit Updates versorgt wird, möchte ich mal herumhorchen, wie es um die Alternativen so steht.

Zitat von TmoWizard

Hi!

Da und fortfolgend sprichst du absolut das Kernproblem an. Anstatt sich einfach 10 Minuten Zeit zu nehmen und sich PGP-Verschlüsselung für eMails einzurichten, schaut man sich dann halt doch lieber zum 20. Mal irgendein Katzenvideo auf YouTube an.
Ich habe allerdings das Gefühl, dass die ganze Sache so langsam im Kommen ist. Hier und dort finde ich in der Tat öffentliche Schlüssel im Pool (bspw. Email-Adressen von anderen Studenten), die Kommunikation zum eMail-Provider verläuft selbstverständlich verschlüsselt, und ein paar Freunde sind ebenfalls auf den Zug aufgesprungen. Einen großen Sprung, was das Interesse dahinter angeht, habe ich erlebt, als sich damals einige Leute Threema heruntergeladen haben. Sie haben zwar immer noch WA am Laufen, aber zumindest ist das schon mal ein Schritt in die richtige Richtung. Das zeigt meiner Meinung nach auch: Wenn man das ganze Thema einfach und kompakt verpackt, ohne dass sich der User groß darum kümmern muss (hier also einfach 'ne App ausm Appstore laden, Key per Knopfdruck, und loslegen), ist durchaus das Interesse da, einfach mal das richtige zu tun. Die meisten meiner Freunde haben neben WA auch noch Telegram oder Threema installiert. Der erste Stein ist also schon mal gelegt! Es gibt nur noch zu wenige, die wirklich mitmachen!

Hallo nochmal,

ich finde es interessant, dass ich auf diesem Wege hier eine sachliche Diskussion angestoßen habe!
Noch kurz möchte ich hierauf eingehen:

Zitat von cmeerw

Dass diese Metadaten quasi oeffentlich sind, davon musst eh ausgehen - ob WhatsApp die speichert oder NSA/GCHQ sie abhoeren macht nicht viel Unterschied.

Das sehe ich persönlich grundlegend anders! Für mich macht es einen riesen Unterschied, ob irgendein Unternehmen mich durch Metadaten "ausspioniert" (falls man das so nennen darf) und durch den eventuellen Verkauf dieser Daten ohne meine Zustimmung Geld mit mir verdient, oder ob der US-Geheimdienst NSA ein Profil über mich anlegt.
Wenn man die ganze Sache objektiv betrachtet, so stelle ich fest, dass praktisch kein Weg an der NSA-Spionage vorbeiführt. Dort werden Daten direkt an den Internetleitungen abgezapft! Wenn sie es also drauf anlegen, dann bekommen sie die Metadaten (und noch vieles mehr) in jedem Fall, davon bin ich überzeugt. Natürlich hält es mich nicht davon ab, kräftig Werbung für OpenPGP zu betreiben.
Mein Name darf nur nicht bei einem Abhör-Großunternehmen wie Facebook auf der Profitliste auftauchen. In meinen Augen sind das zwei Paar Schuhe!

Zitat

Wenn du der end-to-end Verschluesselung vertraust, sollte es nicht so einen grossen Unterschied machen, ueber welchen Anbieter das geht.

Das ist selbstverständlich richtig! Den von mir genannten Diensten vertraue ich aber nach den ganzen Enthüllungen durch Snowden nicht die Bohne. Zumal die von WA implementierte Verschlüsselung closed-source ist, wenn ich mich jetzt nicht ganz stark irre.

Natürlich sollte es hier aber nicht darum gehen!
Vielleicht hat ja noch jemand einen Geheimtipp. Inzwischen habe ich auch hier im Forum gelesen, dass Telegram aus dem Firefox Marketplace wohl nur unverschlüsseltes Chatten erlaubt.

Danke für eure Antworten.

Loqui IM nutzt soweit ich weiß unter anderem das WhatsApp-Netz. Genau nach so etwas suche ich eigentlich nicht. Sondern einen von WhatsApp/FB-Chat/Skype/Yahoo/[Insert-Datenkrake] unabhängigen Chatclient mit End-to-End Encryption. So etwas wie TextSecure! Schade, dass es das anscheinend nicht für FxOS gibt, das wäre ideal.

Hi!

Ich habe in den Privacy-Einstellungen bei meinem Firefox (v. 41, das Problem besteht aber schon seit mehreren Versionen, nutze Linux Mint 17.2) standardmäßig den Privaten Modus aktiviert.
Das heißt konkret:
Firefox benutzt in den Privacy-Settings: Benutzerdefinierte Einstellungen
Haken gesetzt bei: Immer Privaten Modus benutzen
Die nachfolgenden Kästchen sind alle grau unterlegt, außer das Kästchen zum Abspeichern von Cookies. Dieses habe ich nicht selektiert - ich verbiete Firefox hierdurch, Cookies von Websites anzunehmen. Klicke ich rechts auf "Ausnahmen", so sind dort alle Websites eingetragen, die Cookies annehmen dürfen. Das klappt soweit auch super.
Der Haken bei "Lösche Chronik wenn Firefox geschlossen wird" ist nicht gesetzt und grau unterlegt, also nicht selektierbar, weil ich Firefox dauerhaft im Privaten Modus betreibe.

Nun zu meinen beiden Problemchen:
Logge ich mich auf einer Website ein, die ein Cookie setzen muss und die unter "Ausnahmen" eingetragen ist, so werde ich zwar eingeloggt und das Cookie wird anscheinend gesetzt. Allerdings:
Problem 1: Es wird mir nicht unter "Show Cookies" angezeigt. Dort wird mir generell kein Cookie angezeigt. Nochmal konkret: Ich gehe auf amazon.de, logge mich ein, Login funktioniert, ich surfe eingeloggt auf Amazon herum. Gehe ich nun in den Privacy-Einstellungen auf "Show Cookies" bzw. "Cookies anzeigen", wird mir kein amazon.de-Cookie angezeigt. Setze ich den Haken bei "Immer Cookies annehmen" und gehe anschließend auf google.com, so wird mir jedoch ein google-com-Cookie angezeigt, wenn ich auf "Show Cookies" klicke. Ist das ein normales Verhalten?
Problem 2: Ausgangssituation: Ich bin bspw. bei amazon.de eingeloggt, ein Cookie ist gesetzt. Nun drücke ich den Forget-Button, der angeblich meine gesamte Chronik löschen soll. Ich bestätige, dass ich das wirklich möchte, Firefox schließt sich und startet neu. Gehe ich nun erneut auf amazon.de, so bin ich direkt eingeloggt. Das vor'm Klicken des Forget-Buttons gesetzte Cookie wurde nicht gelöscht. Das ist nicht nur bei amazon.de so, sondern auf sämtlichen Websites, die vorher ein Cookie gesetzt haben. Es spielt keine Rolle, welchen Zeitraum ich zum Löschen der Chronik auswähle. Beispiel: Ich öffne Firefox, es ist zu diesem Zeitpunkt kein Cookie gesetzt, gehe direkt auf amazon.de, logge mich ein, amazon.de setzt (angeblich, denn es wird mir nicht explizit angezeigt) ein Cookie. Das dauert keine 2 Minuten. Klicke ich nun auf den Forget-Button und wähle aus, dass Firefox die letzten 24h vergessen soll, Firefox startet neu, ich gehe auf amazon.de und bin immer noch eingeloggt.

Die Probleme bestehen sowohl unter Linux Mint, als auch unter Windows 7. Ein Neu-Erstellen eines Firefox-Profils brachte auch keine Besserung. Das heißt aber im Umkehrschluss: Wenn ihr das Prolem reproduzieren möchtet um mir zu helfen bzw. um zu checken, ob es bei euch auch so ist, dann ist das für euch möglich.
Hier noch einmal die 'Anleitung' zum Reproduzieren meines Problems:
1.) Neues, cleanes Firefox-Profil anlegen (das neue Profil sollte soweit ich weiß keine Cookies vom alten Profil verwenden)
2.) In den Privatsphäre-Einstellungen folgendes auswählen:
- Benutzerdefinierte Einstellungen
- Immer Privaten Modus benutzen
- Schauen ob alle nachfolgenden Kästchen grau hinterlegt/nicht selektierbar sind, mit Ausnahme der Cookies
- Den Haken bei "Akzeptiere Cookies von Websites" nicht setzen
- Unter "Ausnahmen" eine beliebige Website einstellen, von der ihr wisst, dass sie ein Cookie setzen muss, wenn ihr euch einloggt
3.) Die unter Ausnahmen eingetragene Website besuchen und euch einloggen, der Login sollte funktionieren, ein Cookie sollte gesetzt sein
4.) Bitte schaut nun ob bei euch in den Privatsphäre-Einstellungen unter "Cookies anzeigen" das Cookie der Website angezeigt wird
5.) Klickt nun den Forget-Button und wählt als Zeit eine Zeitspanne aus, die den Bereich abdeckt, in dem das Cookie existiert hat
6.) Sobald Firefox neu gestartet ist, geht erneut auf die Ausnahme-Website und schaut, ob ihr immer noch eingeloggt seid

Es würde mich sehr freuen, falls man mir hier bei meinem Problem helfen kann.
Falls nicht muss ich mich wohl direkt an den Mozilla-Support wenden.

Hi!

Ich spiele schon lange mit dem Gedanken mir ein Smartphone mit FxOS zu kaufen. Ursprünglich sollte es das Alcatel One Touch Fire S werden, leider hat man nach der Ankündigung vor eineinhalb Jahren nie wieder etwas davon gehört. Um das ZTE Open L ist es leider auch sehr ruhig geworden seit der Ankündigung. Weiß jemand etwas Neues zu den beiden Smartphones?

Meine eigentliche Frage ist aber die folgende.
Ich bin den Firefox Marketplace schon einmal durchgegangen. Dort gibt es eine App namens 'Telegram'. In den Kommentaren dazu stand, falls mein Spanisch ausreichend ist, dass sogenannte 'Secret Chats' (und damit Ende-zu-Ende-verschlüsselte Gespräche) mit dieser Version von Telegram nicht möglich sind. Hat das hier schon jemand ausprobiert? Ist das tatsächlich so?

Gibt es eine Alternative als Instant Messenger für FxOS, der tatsächlich Ende-zu-Ende-verschlüsselte Gespräche ermöglicht?

Ich freue mich auf eure Antworten!