Телефоны с линупсом и безопасность

DBus и PulseAudio <...> представляют из себя огромные дыры

Подробности в студию.

пишут про безопасность, приватность, защиту пользователя, блаблабла <...> в десктопном линуксе до сих пор нет нормального сэндбоксинга <...> это всё фигня

Пишут не про безопасность (от вредоносных приложений), а про приватность.

Пишут не про безопасность (от вредоносных приложений), а про приватность

А в чём она выражается, если любая программа может творить что угодно в $HOME, в том числе читать пароли?

В том, что в стандартной поставке нет программ, которые будут так делать.

Приватность в том, что ничего не работает и звонить с этого телефона нельзя, а можно только дрочить на то, что у тебя Линукс? Или там ваще нету gsm модуля?

По крайней мере в Librem 5 [декларируется, что] GSM-модуль отвязан от SoC и запитывается отдельно.

Так и в Pixel 2 он так же отвязанный, плюс он изолирован через IOMMU и не может почти никак нагадить.

Зато в Pixel 2 есть другие блобы. А здесь [в Librem 5] в адресном пространстве основного SoC'а блобов якобы в принципе нет. Они даже от 802.11ac отказались (лавров.жпг), чтобы это соблюсти.

https://necunos.com/mobile/

But for now, check out the technical specifications of the world's first secure mobile device.

Скромненько так...

А, ну тогда да, тогда это безопасно. Безопаснее только Windows 95!

нету gsm модуля?

Не особо нужен. Вон Ростелеклом в Москве и МО поддержку 2G уже дропнул

У Ростелеком есть свои симки? Моя кнопочная звонилка в Москве и МО прекрасно работает по 2g.

Tele2 же. Хз, свои или нет, но Мы не поддерживаем 2G в Москве и Московской области. Пользоваться связью Tele2 в Москве и Московской области получится только если ваш телефон поддерживает 3G или 4G. Наверняка, ваш поддерживает, но лучше проверьте.. Support evangelist-ы, предлагающие услуги РТ, подтверждают

Я в курсе про Теле2, но это говно, которое снимает деньги просто так и нещадно спаммит смс.

Так это РТ-шный бренд. Может у них и другие есть, но о них я не слышал

А в чём она выражается, если любая программа может творить что угодно в $HOME, в том числе читать пароли?

Это станет дырой в безопасности только тогда, когда ты начнешь пускать недоверенные программы под своим uid.

Это станет дырой в безопасности только тогда, когда ты начнешь пускать недоверенные программы под своим uid.

Тот же PA не даёт нормально запускать программы со звуком с другим uid. Я пытался одно время в чруте всякую хрень пускать, но нужно порвать жопу на британский флаг чтобы звук таки был. Проще оказалось сделать виртуалку.

Даже если программу запущена под твоим uid, это еще не значит, что она сможет читать твой хомяк - например, если она запущена в отдельном mount namespace, не говоря уже о штуках вроде AppArmor/SELinux. Вот с ресурсами, которые контролируются демонами (вроде микрофона) - да, засада.

Мы тут немного о разном. Я не отрицаю, что все механизмы для сэндбоксинга в линуксе есть. Я говорю, что они никак не используются и экосистема их не поддерживает.

Я не отрицаю, что все механизмы для сэндбоксинга в линуксе есть. Я говорю, что они никак не используются

В пока несуществующих смартфонах - нет. И, наверное, первое время не будут, так что смартфон будет безопасен не более, чем десктоп.

и экосистема их не поддерживает.

Ну, как бы прелесть сэндбоксовых механизмов (одна из) - в том, что «экосистема» использует обычные API, а сэндбокс дозволяет это или нет.