@larma@mastodon.social
@larma@mastodon.social avatar

larma

@larma@mastodon.social

https://fosstodon.org/@microg creator · @dino developer · https://fosstodon.org/@xmpp council member · https://mastodon.social/@fsfe supporter

This profile is from a federated server and may be incomplete. Browse more on the original instance.

kuketzblog, to android German
@kuketzblog@social.tchncs.de avatar

Das Android Custom-ROM /e/ punktet beim Datenschutz, aber hinsichtlich der Sicherheit bestehen erhebliche Bedenken. 👇

https://www.kuketz-blog.de/e-datenschutzfreundlich-bedeutet-nicht-zwangslaeufig-sicher-custom-roms-teil6/

#android #customrom #murena #e #datenschutz #privacy #sicherheit #security #schwachstelle #vulnerability #share

larma,
@larma@mastodon.social avatar

@kuketzblog Der von dir beobachtete Aufruf von firebaseinstallations.googleapis.com stammt nicht von microG.
Das package was den request macht ist com.google.android.wfcactivation, eine proprietäre Komponente von Google für Pixel-Geräte, die Modem+Carrier spezifische Einstellungen am System vornimmt.

badrihippo, to random
@badrihippo@fosstodon.org avatar

Just learnt that (apparently) supports running apps over , but I'm not able to figure out how it works. Anyone used it? :xmpp:

larma,
@larma@mastodon.social avatar

@Goffi @debacle @mattj @badrihippo
Same here for @dino.

kuketzblog, to random German
@kuketzblog@social.tchncs.de avatar

HUAWEI WATCH D: Finger weg, wer Wert auf Datenschutz legt

https://www.kuketz-blog.de/huawei-watch-d-finger-weg-wer-wert-auf-datenschutz-legt/

larma,
@larma@mastodon.social avatar

@kuketzblog
Ohne die Berechtigung für den Standortzugriff können Apps unter Android nicht nach umliegenden Bluetooth-Geräten scannen (da man darüber ja theoretisch orten könnte, selbes gilt auch für WLAN), die gewünschte Funktion ist ohne Standort-Berechtigung also gar nicht umsetzbar. Natürlich könnten sie den Standort dann auch tatsächlich erfassen, interessant wäre also schon ob sie das tun und dann hochladen (dafür gibst du mit dem Zustimmen-Knopf ja keine Einwilligung).

larma,
@larma@mastodon.social avatar

@kuketzblog
So wie ich das lese, gibt es zwar einen Account-Zwang (und damit die Bedingung Huawei eine zufällige e-Mail-Adresse zu geben), laut Beschreibung werden aber die Gesundheitsdaten selbst ohne zusätzliche Zustimmung nicht hochgeladen. Wäre interessant ob sich das Bewahrheitet.

So wirkt die Meldung schon irgendwie unvollständig. Wenn all das nur einmalig passiert und man die App und Account nach Ersteinrichtung löschen könnte wäre das wahrscheinlich im Marktvergleich noch gut...

larma, (edited )
@larma@mastodon.social avatar

@kuketzblog Für welche Funktionen denn? Uhrzeit-Anzeige und Herzfrequenzmessung wird doch auch funktionieren, wenn das Handy mal aus ist. Und zumindest laut den Werbebildern wird ja auch ne ganze Menge der Daten direkt auf der Uhr angezeigt.

Ansonsten arbeitet schon jemand an support für das Huawei Protokoll in Gadgetbridge (nicht spezifisch dieses Gerät, aber das Protokoll scheint überall ähnlich zu sein): https://codeberg.org/Freeyourgadget/Gadgetbridge/pulls/2462
Auch die Ersteinrichtung soll damit prinzipiell gehen.

larma,
@larma@mastodon.social avatar

@kuketzblog Naja, es ist Huawei, sie müssen wahrscheinlich irgendwas machen um zu prüfen ob du Chinese bist und die MCC der SIM-Karte abzurufen ist dafür keine absurde Idee.

sonny, to linuxphones
@sonny@floss.social avatar

This is probably the first hardware decoded image on Linux

My friend @linkmauve is working on webp hardware decoding in the Rust image crate for the Pinephone 📱

More formats and platforms to come.

That means lightning fast image decoding ⚡

larma,
@larma@mastodon.social avatar

@sonny I was literally wondering if anyone already did webp hardware image decoding yesterday and it doesn't come as a surprise to hear @linkmauve is doing it :D

strypey, to chat
@strypey@mastodon.nzoss.nz avatar

Those who were scandalised by @element selling encrypted @matrix communications services to cops, and suggesting XMPP as a replacement, you might be interested to know that...

"Conversations_im seems to be doing its job at the German Federal Police."

@daniel

https://gultsch.social/@daniel/109828650796048124

larma,
@larma@mastodon.social avatar

@strypey

you say "now", so apparently it's about time, so let's look at some timeline:

Jabber was founded in 1999, the XMPP IETF WG was founded 2002 and the core RFC was published 2004. 2006, Jabber.org migrated to ejabberd, which was developed by the open source community entirely independent from jabberd and Jabber, Inc.

larma,
@larma@mastodon.social avatar

@strypey

Matrix was founded in 2014, to date, there is no IETF WG, no mature server that wasn't developed by Element, and I don't see matrix.org migrating to anything that's not effectively Element's commercial offering any time soon. The foundation created to move control over the protocol away from Element was founded in 2018 and, to date, it's still largely controlled by the same people that run Element

larma,
@larma@mastodon.social avatar

@strypey

It's definitely not that the people and company behind Matrix had no time to prove their commitment to decentralizing control over the protocol, the software and the development of both. They just decided to not really persue it.

And that's arguably fine. Many software and protocols are effectively controlled by a single entity and still praised by the community. So in some sense, Matrix is federated Signal - controlled by a single company, but with the option to run your own server.

larma,
@larma@mastodon.social avatar

@strypey

> What about Construct?
According to matrix.org it's "Beta" and according to its README it's not to be used in deployments for companies (with hundred of users) or for public. Only deployments for personal use (e.g. family) seem to be well supported.

> I note that XMPP doesn't have this

Are you looking for something like https://xmpp.org/extensions/xep-0283.html or https://xmpp.org/extensions/xep-0227.html ?

agx, to linuxphones

Interested how and calls interact for emergency calls? Here's a short overview https://phosh.mobi/posts/emergency-calls/

larma,
@larma@mastodon.social avatar

@agx Have you already had a look at "Advanced Mobile Location" (https://en.wikipedia.org/wiki/Advanced_Mobile_Location) aka Emergency Location Service? I plan to look at it for @microg in the near future and was wondering if any other FOSS project is already eyeing on it.

silasvt, to linux
@silasvt@techhub.social avatar

I don't know if this is a bad idea:
What if Gnome or someone made GTK compatible with Android. I don't think it is currently. There are so many great Apps built with GTK, which could or would be popular on Android phones.

larma,
@larma@mastodon.social avatar

@silasvt I've been exploring GTK on Android as a side project over the last weeks. I already got software rendering and basic touch input. GL support and IME integration is up next.

I wanted to develop a mobile app, but I don't want to start new apps exclusively for Android. However I don't run Linux Mobile on my main device yet - getting GTK on Android would allow me to build apps for two platforms and make sure we have great apps for Linux Mobile once it's ready for prime time.

chpietsch, to opensource German

Heute, am Tag nachdem die schlafengelegt wurde, feiere ich, dass es einer internationalen Gruppe von Wissenschaftler:innen gelungen ist, mit ein funktionierendes System für eine zu entwerfen, die nicht auf #Überwachung basiert und Vorlage für die deutsche wurde.

Besonders danken möchte ich Marcus, Marvin und allen anderen Freiwilligen, die die offizielle CWA zur @CCTG weiterentwickelt haben, obwohl sie nichts von den 220 Millionen € abbekommen haben.

Erst mit der stand eine App zur Verfügung, die alle Kriterien für vertrauenswürdige Apps erfüllt, die @digitalcourage (mit mir) definiert hat: https://digitalcourage.de/digitale-selbstverteidigung/app-kriterien

Vielen Dank auch an die -Projekte @fdroidorg und @microg, die wichtige Voraussetzungen für die CCTG geschaffen haben.

CCTG-Website: https://bubu1.eu/cctg/

/cc @Bubu

larma,
@larma@mastodon.social avatar

@Gianluca @gischpelino @chpietsch @CCTG @digitalcourage @fdroidorg @microg @Bubu @RKI Ich hab dazu mal mit einem Bundestagsabgeordneten geredet. So wie ich es verstanden habe, hat Google allen erzählt, dass es nur funktioniert, wenn man deren API und Implementierung nutzt. Für iPhones gilt das wohl tatsächlich, deshalb hat dann niemand mehr genauer nachgefragt.

debacle, to random
@debacle@framapiaf.org avatar

Wow, this might even affect , such as or , doesn't it?

"​s With Popular Chip Secretly Share Private Information With US Chip-Maker"

https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker

larma,
@larma@mastodon.social avatar

@debacle No. The blog post is full of misinformation. None of the requests listed originate from the Qualcomm firmware.

1/2

larma,
@larma@mastodon.social avatar

@debacle

  • IZAT/XTRA is Qualcomm's alternative to Google's network location system. It's entirely running in userspace, not in firmware. Its configuration and proprietary client library can be found on the /vendor partition of many qualcomm devices that run LineageOS or derivatives and is considered by LineageOS to be part of the device specific proprietary vendor blobs that need to be included for a fully functional system (even if it's typically possible to run without it).

2/2

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • mdbf
  • ngwrru68w68
  • modclub
  • magazineikmin
  • thenastyranch
  • rosin
  • khanakhh
  • InstantRegret
  • Youngstown
  • slotface
  • Durango
  • kavyap
  • DreamBathrooms
  • megavids
  • GTA5RPClips
  • tacticalgear
  • normalnudes
  • tester
  • osvaldo12
  • everett
  • cubers
  • ethstaker
  • anitta
  • provamag3
  • Leos
  • cisconetworking
  • lostlight
  • All magazines
    •