Beiträge von El Pollo Diablo im Thema „Sicherheit von Roling Releases“

  • Sicherheit von Roling Releases

    Zitat von HelloWorld

    Ich würde mich sicherer fühlen wenn ich Updates noch einmal selbst bestätigen müsste und dann 1en Tag warten könnte ob jemand etwas entdeckt

    Es konterkariert das Konzept von GrapheneOS, aber Du kannst die automatischen Updates auch verhindern.

    Variante 1: "System Updater" App deaktivieren. Um Updates zu erhalten, müsstest Du die App dann wieder aktivieren.
    Varinate 2: Die Bandbreite des Updates auf z.B. "unmetered" stellen. Dann werden nur Updates geladen und installiert, wenn Du eine WiFi Verbindung hast.

    In beiden Fällen erreichst Du Dein Ziel nur über Umwege und hast z.B. kein Changelog, bei dem Du jedes Update manuell bestätigen kannst. Die Infos zu den Updates musst Du Dir als GrapheneOS User aktiv besorgen: https://grapheneos.org/releases#changelog

    Mangels aktueller Erfahrungen mit anderen Android ROMs, weiß ich nicht, wie andere ROMs das so handhaben. Ich komme ursprünglich vom iPhone.

  • Sicherheit von Roling Releases

    Zitat von HelloWorld

    z.B bei meinem Handy wo GrapheneOS drauf läuft sehe ich oft wenn ich mein Handy neugestartet habe eine Anzeige das gerade Updates installiert werden

    Bei GrapheneOS vetraust Du aber auch Deinem Distributor (der die Pakete ja baut, testet, signiert und ausrollt), dass er keinen Blödsinn macht. Alle Google Updates gehen ja immer erst durch die Hände des GrapheneOS Projects, wo sie reviewed, entseucht und dann erst nach dem Testing an alle Nutzer ausgerollt werden. Und dafür sollten wir dankbar sein, denn dieses Verfahren hat uns GrapheneOS User vor dem Android 14 Debakel mit Multiuser-Profilen bewahrt, das viele Google User gnadenlos getroffen hat. Die GrapheneOS Entwickler hatten das Problem bei sich bereits vor dem Rollout von Android 14 gefixt und erst dann an ihre User ausgerollt, während Google noch dem Kopf im eigenen Hintern hatte. Standardmäßig ist jeder GrapheneOS User im Stable Channel für System Updates. Wer so risikofreudig ist, in den Alpha oder Beta Channel zu wechseln, der nimmt in Kauf, dass ein Update das System schrottet. Dann aber eher aus Gründen von Programmfehlern, als durch Sicherheitslücken.