Что сейчас с хоть чуть-чуть безопасным андроидом?

Шел человек, для которого свобода и приватность - не пустые слова, по лесу, видит - смартфон лежит. Взял его, кинул в горящую машину, вот он и сгорел.


P.s. трушно свободных смартфонов не бывает принципиально. «best shot» будут Nexus'ы, если их обрезать от дефолтной прошивки да набросить альтернативы.

Xprivacy тебе нужен. Ещё можно Appops. На некоторых прошивках — FlymeOS и Cyanogen — контроль разрешений есть из коробки.

вроде было такое приложение. Не помню, как называется, но правами там можно было рулить неплохо. Требует рута. У него ещё смайлик вместо иконки был.

Ну современный android уже умеет рулить отдельными разрешениями. Нормальные приложения давно вовсю используют.

Я на днях зааазал себе wileyfox. Недорого, шустрый, из коробки cyanos, можно ставить cyanogenmod

Умеет ли сейчас андроид/цианоген не просто показать что нужно приложению (доступ к сети, флешке, GPS и виброзвонку) и предоставить выбор только между «согласиться» или «вообще не ставить приложение», а регулировать права гранулярно: в худшем случае просто разрешать/не разрешать отдельные доступы

MIUI умеет, про остальных не знаю.

Это есть везде, man xprivacy. С 6-ой версии андроида есть из коробки. Но с паранойей лучше не к лору, а к психиатру.

Што характерно, в настольном линуксе вообще нет таких механизмов, не счтая всяких задротских selinux. Но почему-то обострение паранойи у местных связанно именно с андроидом.

Как уже сказали, в новых версиях из коробки.

К слову, в iOS уже давно.

Потому что под андроид приходится использовать несвободные приложения (всё те же такси/парковки/мессенджеры), и инфраструктура непрозрачна вцелом.

Исходники всех свободных ты, надо полагать, прочитал?

Эх, знал бы ты сколько раз я уже на этот вопрос отвечал. Но эта тема для другого.

Не то чтобы я пытался тебя траллировать, мне эти холивры не интересны. В гугловском магазине приложения проверяются, нет смысла заморачиваться, тем более учитывая теорему Неуловимого Джо.

«Настольный линукс» не сможет позвонить моей бабушке в Уругвай (потратив при этом сотни нефти) не дернет банковский сервис для перевода средств на карту злоумышленника, не станет сливать данные о моих перемещениях, нутыпонел.

Всё это, кроме звонков, можно сделать и на десктопе без рут-прав.

LuckyPatcher

lucky patcher

позвонить моей бабушке

Tox

отправить деньги

Bitcoin, Dash?

С tox можно звонить на мобильники и стационарные телефоны? оО

Да, antox умеет в звонки.

Вот и поговорили. Я тебе про звонки на стационарные номера с десктопа, а ты мне про приложения для ведра с возможностью звонить на такое же приложение.

нужно в общем не много: девайс в котором можно беспрепятственно менять прошивку (чтобы поставить цианоген)

Cyanogen давно взял курс на зондирование:

We are attempting to build a commercial grade product using open source fundamentals. This includes giving users across the world the apps and services they need. If that's not for you, I recommend Replicant or something other than CM.

Стив Кондик, главнюк Cyanogen Inc. Из комментариев к https://plus.google.com/ SteveKondik/posts/Wv6s4aRne9R

Cyanogen давно взял курс на зондирование

А альтернативы, к слову, есть? Не, я прекрасно понимаю что никакой андроид никогда не будет полностью свободен, но что-то максимально близкое пока, наверное, устроит. Смотрел в своё время репликант, но там только плакать. Остальные «новые» мобильные системы типа ubuntu phone, sailfish, firefox os, насколько я понял, анальщина и даже смотреть не стоит.

CopperheadOS. Готовое решение. Поддерживает линейку нексусов.

поделитесь историями успеха по смартфонам

http://i.imgur.com/cOtwHzj.png

А альтернативы, к слову, есть?

Не знаю. Доверять всяким васянам пупкиным нельзя, а всё, что перерастает этот уровень, начинает коммерциализироваться, т.е. торговать пользователями.

Я собираю AOSP себе сам, затаскивая в него патчи от других проектов (после ревью, разумеется).

Это есть везде, man xprivacy. С 6-ой версии андроида есть из коробки.

В 5.1 уже есть. Кажется, тоже из коробки (есть небольшой шанс, что маинтейнеры прошивки впихнули, но вряд-ли).

в худшем случае просто разрешать/не разрешать отдельные доступы, в лучшем - уметь предоставлять приложению фейковые данные (неработающую вибру, [0.0, 0.0] GPS

Для этого надо реализовать «фейковый фреймверк», в общем-то ничего сложного, но работы много. Еще можно попробовать просто вырезать вызовы обращения к некоторым API, например, к вибре. Для последнего можно было бы использовать мой http://noads.wikia.com/, но сообщество не проявило восторга и проект в заброшенном состоянии.

Я собираю AOSP себе сам

Ещё не забросил? (А то после того комментария почти 2 года прошло.) Если хотя бы помнишь, что почём, можно задать тебе пару-тройку вопросов?

Ещё не забросил? (А то после того комментария почти 2 года прошло.)

Не забросил (вариантов-то нету). Инструкция по сборке, все скрипты и патчи тут: https://gitlab.com/vostok/vostok-7. Предполагается, что читатель знаком со сборкой ванильного AOSP, см. https://source.android.com/setup/requirements.

можно задать тебе пару-тройку вопросов?

Конечно.

Спасибо, почитаю для начала, что по тем ссылкам написано...