作者 主题:开源智能手机-可行吗? (Read 4118 times)

0位成员和1位访客正在查看此主题。

离线 沉思__水母

  • 新手
  • 帖子:2
  • 国家: ch
开源智能手机-可行吗?
« 上: 2020年5月24日,晚上10:23:19»
嗨,大家好!

我希望我的问题是'就像我是物理学家一样,并且对电子学不是很了解,这太琐碎了。

今天,我试图让自己了解Covid-19联系人跟踪应用程序(用于识别潜在危险联系人的应用程序)的隐私保护。尽管它们对我来说似乎确实很有希望,但是由于开源项目似乎已经得到认真开发,我想知道:如果电话硬件本身可能受到损害,这真的有用吗?是否可以检查它是否不是?能否开发出可行的开源硬件电话,从而使检查变得容易得多?
我认为,随着这些新的跟踪需求,这些问题变得更加重要,即使不是从技术上讲,至少是因为"cultural push" 对于 surveillance.

希望我的信息在正确的部分,感谢您的耐心配合 ;)
 

离线 核猫

  • 支持者
  • ****
  • 职位:323
  • 国家: 磅
回复:开源智能手机-可行吗?
« 在以下方面回复#1: 2020年5月24日,晚上10:30:03»
我认为这与开源硬件无关,而是更多的开源软件。您可以从兼容手机LineageOS的闪烁中获得最大收益。

所有的手机都存在很大的问题-它们必须处理晦涩难解且不是非常开放的3GPP标准,该标准主要由"giants"谁不愿意打开基带堆栈。
最好的情况是,您将钩住一些SIM800或类似的模块,钩住树莓,并得到笨重的砖块,这会使周围的每个人都感到恐惧,并且使用起来并不舒服。
除了一些过时的东西以外,没有真正有效的基带开源硬件。
因此,正如我之前所说,检查LineageOS,它将为您提供更高程度的隐私,而不会失去所有舒适感。
 

离线 沉思__水母

  • 新手
  • 帖子:2
  • 国家: ch
回复:开源智能手机-可行吗?
« 在以下问题上回复#2: 2020年5月26日,晚上09:30:09»
首先,感谢您的回答。因此,据我所知,尽管Android实际上在技术上是开源的,但主要的问题还是操作系统造成的?我也问这个问题,因为显然对于他们在瑞士计划的应用程序来说,问题似乎出在蓝牙设备的永久控制上,而操作系统却没有'不允许,但跟踪应用程序需要。
 

离线 核猫

  • 支持者
  • ****
  • 职位:323
  • 国家: 磅
回复:开源智能手机-可行吗?
« 在以下方面回复#3: 2020年5月27日,bodog12:35:56»
Android是原始形式的开源软件,但是每个供应商都对其进行了修改,并捆绑了自己的软件,因此结果是"blackbox" 和 doing "god knows what".
如果您使用LineageOS-您将充分利用开源,然后自行选择安装其他软件。但是,一旦您安装了Google Play捆绑包或任何具有重要特权的封闭软件,就会再次危及您的隐私。
在FOSS软件市场F-Droid中,所有软件的开源和功能都是透明的,但是选择非常有限,您必须决定是否可以使用它。

如果您想避免跟踪(我认为这是必须的-除非它是透明的 由政府授权),我有一个小提示:LineageOS(当时名为Cyanogen)以前有功能可以在"sandbox",所以软件只有幻想可以控制特定的外围设备  >:D
我知道他们是为GPS和联系人访问而这么做的,不确定蓝牙。一世'm quite sure it'值得去他们的论坛,询问他们是否有计划实施该计划的蓝牙。

谷歌和Apple本身在技术上可以随时推送OTA更新,这可以允许特定的应用程序控制蓝牙,甚至可以开始通过其软件堆栈进行联系人跟踪(在Android系统中-Google Play"core" can do that).
苹果似乎已经做到了,虽然恕我直言,没有人授权他们这样做,但在我居住的小国,我在BLE扫描仪中注意到了-大量的信标。因此,他们已经在人们的隐私中做自己想要的事情。
 

离线 阿瓦林

  • 经常贡献者
  • **
  • 帖子:686
回复:开源智能手机-可行吗?
« 在以下方面回复#4: 2020年5月27日,bodog05:26:31»
如果您需要,这应该有原理图,PCB等're into that  ::) //en.wikipedia.org/wiki/Purism_(company)
 

离线 邪恶先生

  • 定期贡献者
  • *
  • 帖子:68
  • 国家: b
    • mrevil.asvachin.eu
回复:开源智能手机-可行吗?
« 在以下问题上回复#5: 2020年5月27日,下午01:14:54»
那里's the 松电话。他们通过将非开放式硬件/固件与系统的其余部分隔离来处理它们。

保证自己安全所需的条件取决于您所防御的对象。仅使用开源OS +应用程序就能使大多数商业参与者望而却步,这对大多数人来说就足够了。另一方面,如果您吸引了足够资源的人来做诸如生产定制芯片的事情,并在将手机交付给您之前拦截了您的手机,那么就无法确定手机是否遭到破坏,是开源的。或不。

离线 彼得·伽玛

  • 经常贡献者
  • **
  • 职位:276
  • 国家: ch
回复:开源智能手机-可行吗?
« 在以下方面回复#6: 2020年6月3日,bodog08:18:00»
我会买一台Pinephone,因为我喜欢它 :-+。我试图找到一个更开放的BLE运动传感器平台。有Adafruit提供的Pyloton开源自行车计算机,但我希望将其安装在Pinephone等开源智能手机平台上。
 

离线 彼得·伽玛

  • 经常贡献者
  • **
  • 职位:276
  • 国家: ch
回复:开源智能手机-可行吗?
« 在以下方面回复#7: 2020年6月5日,下午09:25:18»
还有零电话。但是它会变成现实吗?如果有必要,您可以自己构建它 :palm:.

//www.crowdsupply.com/arsenijs/zerophone

对我个人而言,Pinephone更好。目前,它已作为开发人员的设备出售。例如,电话无法正常工作。但是,有热情的开发人员在YouTube上进行了数小时的讨论,涉及Pinephone及其开发方法:



我认为,Pinephone可以取代您的Android手机只是时间问题。
« 上次编辑:2020年6月6日,bodog03:43:27作者Peter Gamma »
 

离线 彼得·伽玛

  • 经常贡献者
  • **
  • 职位:276
  • 国家: ch
回复:开源智能手机-可行吗?
« 在以下方面回复#8: 2020年6月6日,下午05:21:46»
这次对Pinephone的评论简短了一点  :):

 

离线 向导69

  • 经常贡献者
  • **
  • 帖子:536
  • 国家: 我们
回复:开源智能手机-可行吗?
« 在以下方面回复#9: 2020年6月8日,bodog08:30:56»
嗨,大家好!

我希望我的问题是'就像我是物理学家一样,并且对电子学不是很了解,这太琐碎了。

今天,我试图让自己了解Covid-19联系人跟踪应用程序(用于识别潜在危险联系人的应用程序)的隐私保护。尽管它们对我来说似乎确实很有希望,但是由于开源项目似乎已经得到认真开发,我想知道:如果电话硬件本身可能受到损害,这真的有用吗?一世
对于这些跟踪应用程序,我确实有很多保留,最终我认为它们不会带来任何好处,使用它们可能会导致无辜的人死亡。   一些心理医生会绞尽脑汁去追捕那个人"THEY THINK"是联系人,然后将其加入。   换句话说,这个想法是不正确的。

另一个问题是,您如何知道一个人是否被感染?   
引用
Is it possible to check it is not? 能否开发出可行的开源硬件电话, so that 检查 becomes much easier?
我看不到任何价值"checking" at all.   我的意思是说,即使您一直保持联系,这有什么不同,也没有经过确认的治疗,因此,如果您签约,您将自己处理。   如果发展出可行的治疗方法,那么为什么接触很重要?
引用
我认为,随着这些新的跟踪需求,这些问题变得更加重要,即使不是从技术上讲,至少是因为"cultural push" 对于 surveillance.
涉及技术的人们应该比任何人都更了解,他们比任何人都更了解这种技术将如何变成邪恶。   唯一的文化推动力来自那些没有't know any better.
引用
希望我的信息在正确的部分,感谢您的耐心配合 ;)

似乎正确。 

对于开源手机,已经有很多尝试,并且在市场上有一两个。   多年来一直缺乏成功的经验告诉我,这里很少有成功的机会。   先前所有尝试均失败,因此这是一个不好的信号。   我几乎每一次尝试'我们看到的是那些不了解启动这样一个项目所需资金的人开始的。

要正确做到这一点,您可能需要一大笔钱,可能接近2.5亿美元。   那是为了使工程,最初的生产和销售成功。   然后,您需要希望自己卖出足够的所有投资。   考虑到到目前为止每个开源尝试的糟糕程度,我认为收回您的投资是胡扯。
 

离线 向导69

  • 经常贡献者
  • **
  • 帖子:536
  • 国家: 我们
回复:开源智能手机-可行吗?
« 在以下问题上回复#10: 2020年6月8日,bodog08:35:53»
想象一下,当手机不断尝试与周围的每个人连接时,电池电量会如何变化。

首先,感谢您的回答。因此,据我所知,尽管Android实际上在技术上是开源的,但主要的问题还是操作系统造成的?我也问这个问题,因为显然对于他们在瑞士计划的应用程序来说,问题似乎出在蓝牙设备的永久控制上,而操作系统却没有'不允许,但跟踪应用程序需要。

负责人会抗议任何此类应用程序。   这些类型的应用会带来比最近要求的更多的邪恶。   更糟糕的是,它们无济于事,无法阻止您与Covid 19签约。
 

离线 c64

  • 定期贡献者
  • *
  • 帖子:139
  • 国家: au
回复:开源智能手机-可行吗?
« 在以下方面回复#11: 2020年6月23日,bodog04:02:01»
自己编译Android怎么办?
 

离线 汉克

  • 经常贡献者
  • **
  • 帖子:326
  • 国家: 德
回复:开源智能手机-可行吗?
« 在以下问题上回复#12: 2020年7月14日,下午01:08:39»
I'd说:完全开源?忘了它。即使仅在基带中,也有太多获得专利的东西,即使您能够对其进行反向工程并能够创建自己的芯片组,专利诉讼(可能高达数十亿美元)也会使您失望。
使用现有芯片创建智能手机?那是可能的,但是将其变成可用的,客户可接受的和使用合法的硬件则是另一回事了。仍然需要涵盖专利,合规性法规等-这需要大量的知识,而那些知识渊博的人很少,当然也不便宜(又名韩元)'t work 对于 free).
 

离线 贝斯曼59

  • 超级贡献者
  • ***
  • 帖子:1592
  • 国家: 我们
  • 是的,我这样做是为了谋生
回复:开源智能手机-可行吗?
« 在以下问题上回复#13: 2020年7月14日,下午04:04:04»
能否开发出可行的开源硬件电话

I'确保可以开发开放源代码的智能手机并运行Android。

但是祝您好运,运营商可以批准在其网络上使用您的手机。
 

离线 c64

  • 定期贡献者
  • *
  • 帖子:139
  • 国家: au
回复:开源智能手机-可行吗?
« 在以下问题上回复#14: 2020年7月15日,bodog03:45:19»
但是祝您好运,运营商可以批准在其网络上使用您的手机。
您可以使用现有的3g / 4g / 5g模块。它们体积小巧,易于使用
 

离线 被打败

  • 新手
  • 帖子:4
  • 国家: au
回复:开源智能手机-可行吗?
« 在以下问题上回复#15: 2020年7月18日,bodog06:05:34»
对我个人而言,Pinephone更好。目前,它已作为开发人员的设备出售。例如,电话无法正常工作。但是,有热情的开发人员在YouTube上进行了数小时的讨论,涉及Pinephone及其开发方法:

我认为,Pinephone可以取代您的Android手机只是时间问题。

I'一直在关注PinePhone(//www.pine64.org/pinephone/)和Librem 5(//puri.sm/products/librem-5/)。看起来PinePhone取得了不错的进展,其价格远低于Librem5。Pine64刚刚提供了第2代"community" version focused on the PostmarketOS 社区 //store.pine64.org/product-category/pinephone/.

提供两个软件包:

PINEPHONE –“社区版:带有融合软件包的PostmarketOS”限量版Linux SmartPhone
价格:199.99美元

PINEPHONE –“社区版:PostmarketOS”限量版Linux SmartPhone
价格:149.99美元

I'我很想尝试大多数主要功能,例如调用,短信等。

PostmarketOS社区正在为广泛的现有电话(包括PinePhone和Librem 5)开发Linux发行版。虽然取得了长足进步,但由于缺乏开源驱动程序或电话SoC的适当技术文档而受到阻碍's.   | O
//postmarketos.org/
//wiki.postmarketos.org/wiki/Devices
//wiki.postmarketos.org/wiki/PINE64_PinePhone_(pine64-pinephone)
//wiki.postmarketos.org/wiki/Purism_Librem5_(purism-librem5)

除了改进的隐私权并减少Google和Apple使用免费的基于开放源代码的电话的监视之外。我们拥有运行Mainline Linux的电话越早,被迫淘汰的时间就越早结束(//en.wikipedia.org/wiki/Planned_obsolescence),我们不'由于制造商不会更新操作系统,因此无需每2年购买一部新手机。  ; D


 

离线 雅诺克

  • 超级贡献者
  • ***
  • 帖子:3308
  • 国家: fr
回复:开源智能手机-可行吗?
« 在以下回复#16: 2020年7月18日,bodog10:12:38»

今天,我试图让自己了解Covid-19联系人跟踪应用程序(用于识别潜在危险联系人的应用程序)的隐私保护。尽管它们对我来说似乎确实很有希望,但是由于开源项目似乎已经得到认真开发,我想知道:如果电话硬件本身可能受到损害,这真的有用吗?是否可以检查它是否不是?能否开发出可行的开源硬件电话,从而使检查变得容易得多?
我认为,随着这些新的跟踪需求,这些问题变得更加重要,即使不是从技术上讲,至少是因为"cultural push" 对于 surveillance.

希望我的信息在正确的部分,感谢您的耐心配合 ;)

开源电话可以完成-并且已经完成(例如OpenMoko,PinePhone以及其他)。不过,您可能不得不使用一些二进制Blob。基带(无线电)软件。出于商业原因(制造商对发布该产品不感兴趣)和合法原因(当今大多数无线电都是受软件控制的,锁定软件是满足最终用户不得更改的法律要求的最简单方法)诸如频率或发射功率之类的东西)。

可行吗?商业上?不,绝对不会。对于99.9%的购买手机的人来说,开源并不是什么卖点,而且开发成本如此之高,以至于在现有手机制造商的竞争中无法收回成本。

然后就是整个基础架构-运营商,网络等'打开并没有义务让您的小工具进入他们的网络。巧合的是'在大多数最恶劣的监视实际上也发生的地方-警察会从运营商那里获取您的位置信息,所有呼叫信息,文本,音频等,但他们不会 '不需要手机。运营商还经常向广告商,私人调查人员,研究人员等出售大量此类信息。因此,无论手机是否为开源软件,实际上并不会't matter.

仅当我们谈论的应用程序在做恶作剧(例如Facebook或LinkedIn泄露了您的联系信息)时,设备上监视才是问题-但是,即使在开源电话上,也是如此,除非您禁止此类应用程序或限制他们的数据访问(这很可能会破坏他们)。这可能会使您的客户非常不满意。

另外,当我们谈论骗子入侵您的设备进行监视时,这可能是个问题。但是那个'尤其是间谍电影和针对特定个人的针对性攻击,而不是可以并且可以大规模进行的事情。然后该设备是开源的'除非您还开发自己的芯片,基带等,否则这无关紧要-由于成本,专利和此类产品缺乏市场,这是完全不可行的主张。更糟糕的是,如果您被这样的对手作为目标,那么无论如何,戴上任何一部手机都可能是您想要的最后一件事(该手机可能会受到干扰,仍然可以通过运营商进行远程监视,等等)。

因此,如果您担心监视,那么开放源代码电话就是您的最佳选择。游说更好的隐私法及其执行。
 

离线 c64

  • 定期贡献者
  • *
  • 帖子:139
  • 国家: au
回复:开源智能手机-可行吗?
« 在以下方面回复#17: 2020年7月19日,bodog05:11:12»
仅当我们谈论的应用程序在做恶作剧(例如Facebook或LinkedIn泄露了您的联系信息)时,设备上监视才是问题-但是,即使在开源电话上,也是如此,除非您禁止此类应用程序或限制他们的数据访问(这很可能会破坏他们)。这可能会使您的客户非常不满意。
你不'不需要限制访问。您只需要输入伪造的数据(例如,为其提供伪造的联系人,伪造的gps位置等)。当前的Android模型只是狗屎,您只有两种选择-是否提供请求的权限。
 

离线 雅诺克

  • 超级贡献者
  • ***
  • 帖子:3308
  • 国家: fr
回复:开源智能手机-可行吗?
« 在以下方面回复#18: 2020年7月19日,bodog08:13:26»
你不'不需要限制访问。您只需要输入伪造的数据(例如,为其提供伪造的联系人,伪造的gps位置等)。当前的Android模型只是狗屎,您只有两种选择-是否提供请求的权限。

两者都使应用程序无用,并且给用户带来极大的管理痛苦。

并重新设置Android权限模型-当然,这是"shit"。设计一个更好的。用户将真正理解并将能够有效使用。

90%的用户(无论是iOS还是Android)都不知道他们授予的权限是什么,'不要阅读说明并不要'不了解他们行动的后果。是的,使它更精细确实可以解决问题……不是。
 

线上 蓝头骨

  • 支持者
  • ****
  • 帖子:14499
  • 国家: cn
  • BA7LKP
回复:开源智能手机-可行吗?
« 在以下问题上回复#19: 2020年7月19日,bodog08:19:18»
即使您能够对其进行反向工程并能够创建自己的芯片组,专利诉讼(可能高达数十亿美元)也会使您失望。

谁拒绝专利? FFMpeg是世界'是几乎所有视频网站都使用的最广泛使用的视频转换引擎,它对专利没有任何影响。
MSFT之前'LibreOffice / OpenOffice的开放许可权侵犯了许多MSFT格式专利,SAMBA和NTFS / FAT32 / exFAT也是如此。
当足够多的人表示足够的兴趣犯下同一罪行时,它就不再是犯罪。这就是原始(坚决胜出)民主的运作方式。
 

离线 卡尔文

  • 超级贡献者
  • ***
  • 职位:1835
  • 国家: 科幻
  • 嵌入式软件/硬件。
回复:开源智能手机-可行吗?
« 回复#20: 2020年7月19日,bodog09:03:09»
这取决于您要完成的工作。如果您想要一些基本的东西而没有所有的花哨功能,则可以使用现成的模块来构建可运行的电话,并将这些模块集成在一起:移动网络模块,带有u-blox或其他制造商的GPS。结合廉价的WIFI / BLE模块,您将拥有连接能力。然后,您将需要用于用户界面的LCD触摸屏,电池+电池充电电路,用于充电/调试/文件传输的USB连接以及带有Flash + RAM的CPU模块等。最后,您需要生产一些PCB以将模块互连,以及将您的设计结合在一起的机制。很多工作,但是如果您有时间,动力和毅力,那是可行的。我肯定会开始做一些简单的事情,例如购买当前可用的Android手机,然后在适应自己的手机硬件构建需求之前对其进行破解。
 

离线 c64

  • 定期贡献者
  • *
  • 帖子:139
  • 国家: au
回复:开源智能手机-可行吗?
« 在以下回复#21: 2020年7月21日,bodog02:44:13»
你不'不需要限制访问。您只需要输入伪造的数据(例如,为其提供伪造的联系人,伪造的gps位置等)。当前的Android模型只是狗屎,您只有两种选择-是否提供请求的权限。
两者都使应用程序无用,并且给用户带来极大的管理痛苦。

真?如果我将虚假的电话簿或位置信息提供给我的Facebook应用程序(假设地说,我不会 't 我们e this 拉屎), how 它会刹车吗?

并重新设置Android权限模型-当然,这是"shit"。设计一个更好的。用户将真正理解并将能够有效使用。

90%的用户(无论是iOS还是Android)都不知道他们授予的权限是什么,'不要阅读说明并不要'不了解他们行动的后果。是的,使它更精细确实可以解决问题……不是。
这正是我们遇到这种情况的原因。大多数电话用户都是白痴(白痴,我的意思是没有任何技术知识,他们肯定可以是其他方面的天才)并且'不在乎许可,制造商尝试针对大多数人群。与Windows 10强制更新相同-它'专门为那些只希望自己的计算机正常工作而不能't care what'在后台发生。

大多数现代电子产品旨在供不了解电子产品或软件的人们使用。

我认为我们正在谈论的开源智能手机不是普通乔。

我的权限模型有何复杂之处?与当前的Android类似,但是您可以为每个权限选择"给,不给,给假".
 

离线 宏伟的混蛋

  • 定期贡献者
  • *
  • 帖子:139
  • 国家: 水
回复:开源智能手机-可行吗?
« 在以下回复#22: 2020年7月27日,bodog12:57:02»
在美国,政府喜欢监视自己的公民,因此他们做了两件事: 他们通过将加密密钥填充为大多数零来有意地更改了蜂窝传输协议(GSM等)。 这个缺陷在世界范围内存在(因为大多数政府喜欢监视自己的人民)。

他们在美国做的第二件事是制定法律,如果您使用的是公用电话交换系统(包括蜂窝系统),则不能加密对话。 但是,如果连接的两端都使用相同的加密,则这不适用于VoIP-这是因为VoIP对话看起来(在外部)就像其他任何Internet连接一样-并且允许银行加密等。

所以在这里'我的想法是-您选择一个蜂窝数据模块(不支持语音功能)。 然后,将其连接到小型但功能强大的MCU(如ARM Cortex-M7)。 小型计算机实现了VoIP电话,并且必须存在某种有助于建立初始连接的外部服务器。 如果已连接两部使用ZRTP协议的电话,则您现在无法进行连接。 为了获得更多乐趣,每部电话还可以通过VPN连接,并且服务器(用于初始IP查找,因此您可以给人们打电话)可以是'onion'Tor网络上的地址。 因此,现在您也很难在物理上进行跟踪。 这些都可以以非常小的封装(如小型翻盖电话(或类似产品))来构建。
 

离线 波尼克

  • 新手
  • 帖子:1
  • 国家: PL
回复:开源智能手机-可行吗?
« 在以下回复#23: 2020年8月28日,bodog12:10:29»
如果您要保护隐私和安全,请使用Google Pixel 3(建议使用XL版本以延长电池寿命)和Flash GrapheneOS(它们已经在ATM上测试了Pixel 4的支持,因此您可能想检查一下它是否准备就绪,如果可以,请购买更新的设备) 。如果您想简单一点,只需购买任何具有Apple保证软件更新的现代iPhone。如果您根本不在乎opsec,其他所有事情都只是在开玩笑,不值得打扰。开源不'总是意味着更好的安全性或更好的隐私,但是在其他所有条件相同的情况下,拥有它会更好。与Apple和AOSP的现代成熟移动平台相比,Pine Phone等将成为安全噩梦。由于专有固件(包括CPU微代码,运行在嵌入式Minix OS上的ME固件,BIOS / UEFI)的激增,无法实现真正​​的开源移动设备-甚至连coreboot都没有'完全开放源代码,引导程序,LTE调制解调器中的嵌入式OS等。操作系统只是难题的一部分,而固件攻击通常更加危险(固件通常比OS更具特权),更持久且更难检测。

 

离线 c64

  • 定期贡献者
  • *
  • 帖子:139
  • 国家: au
回复:开源智能手机-可行吗?
« 在以下回复#24: 2020年8月29日,bodog03:20:23»
在嵌入式Minix OS,BIOS / UEFI上运行的ME固件
这些存在于手机中吗?
 


分享我

掘客  脸书  SlashDot  美味的  Technorati  推特  谷歌  雅虎
中频