Hyvä listaus. Duckduckgo:lla on tosin omat ongelmansa, jotka välttää jos seuraa helppoa nyrkkisääntöä.
Jos yrityksen omistaa tai sitä pyörittää jutku, asiassa on todennäköisesti ongelmia. DDG:n perustaja on
>Gabriel Weinberg

Kuten edellisessä langassa satunnaisessa, listaa voisi vielä täydentää GrapheneOS ja CalyxOS käyttöjärjestelmillä, sekä Grayjay sovelluksella tuohon youtuben korvaajien listaan.

>grayjay
Miten noita ei oo käyty vaikka itsemurhaamassa, astuu sen verran pahasti aika monen varpaille?

googlen androidiin sisäänrakentamat vakoilusoftathan silti seuraa jos ei ole custom romia asennettuna

Ei varmaan vielä niin suuressa suosiossa että aiheuttaisi toimenpiteitä. :D

ylös

GrapheneOS on kyl 5/5

Oispa GrapheneOS työpöytäkäyttöjärjestelmä

Jotain huhuja on ollut liikkeellä että google olisi kahittämässä "Pixel Laptop" konetta joka ajaisi Androidia ChromeOS sijaan. ja GOS tiimi antoi ymmärtää että jos näin on ja läppärissä on samat turvatoimet kuin puhelimessa niin he aikovat portata GOS.in myös läppäriin. Se vois olla aika hyvä alku ainakin.

Koodinimi "Snowy". Valitettavasti tämä ei ole varmaa eikä ilmeisesti ole mitään tietoa milloin tämä läppäri tulisi markkinoille. Hommasin Pixel Tabletin, mutta sille ei oikein ole laadukasta näppäimistölisäosaa. Muutama huhu on ollut että Google semmoisen tekisi, mutta nyt nekin huhut taitaa olla kuopattu.

Mä pitkään harkitsin pixel tabletin ostamista mutta jätin kuitenkin hankkimatta juuri tuon kelvollisen näppäimistön puutteen takia ja Googlella ei ole vielä oikein toimivaa työpöytäkäyttöön tarkoitettua ratkaisua kuten Samsung DEX. Jos google toisi jotain vastaavaa AOSP.hen niin saisin hyvän syyn päivittää nykyisen pixel 6 pron uudempaan. Ja se ainakin osittain poistaisi omalta osalta tarpeen käyttää tietokonetta.

Onneksi desktop mode taitaa tulla seuraavaan AOSP versioon. Myös Terminal sovellus jolla voi ajaa Linux sovelluksia. Pixel tablet on tosi hyvä kontsan kuluttamiseen, mutta ei sillä oikein voi luoda mitään ilman näppäimistöä. Nykyisellään GOS tekee 90% kaikesta mitä tarvisen, desktop mode ja Terminal sovellus sitten tulevaisuudessa loput. Toivottavasti vuoden sisään on mahdollista että GOS korvaa kaikki nykyiset, paskat työpöytäkäyttikset

>Toivottavasti vuoden sisään on mahdollista että GOS korvaa kaikki nykyiset, paskat työpöytäkäyttikset

Joo ei ole nuo Linux/BSD työpöytäympäristöt vieläkään tarpeeksi hyviä. Gnomea käytän itse vaikka moni sitä vihaakin. KDE on liian epävakaa. Muut ovat joko Windows-kopioita tai keskeneräisiä tai liian karvaisia kuten xfce. MacOS on epäironisesti parasta mitä nyt on.

Gnomea käytin itsekin ennen. KDE vain virtuaalikoneissa. Bugisista ja paskoista vaihtoehdoista MacOS varmaan paras, täytyy myöntää, vaikka siitä en muuten tykkääkään. Jotenkin myös MacOS käyttiksestä löytyvät haavoittuvuuksien ja niiden hyväksikäyttökoodien läpikäynti ei herätä luottamusta, jos paikkauksien ohistus on myös todella helppoa. Nyt käytössä ChromeOS koska paras tietoturva ja voi ajaa Linux sovellukset hiekkalaatikossa, mutta yksityisyydestä joutuu luopumaan joltain osin.

Hollannissa ilmeisesti jos edes omistaa pixel puhelimen niin saattaa joutua tarkastuksen kphteeksi koska GrapheneOS on ongelma jota poliisi ei pysty ratkaisemaan. Uusimmat GOS ominaisuudet estävät äärimmäisen hyvin esim Cellebriten kaltaisten leluyhtiöiden tuotteiden datakeruun GrapheneOS laitteista. Hohtoneekeri on hyvin hyvin vihainen

Olen erittäin epäileväinen rautatason takaovia kohtaan, koska tätä pakotetetaan täydellisenä ratkaisuna kaikille ja laitteisto on rajattu ainoastaan yhteen valmistajaan ja malliin. Kysyt keneltä vaan, niin ohjelmoidun aivopestyn apinan lailla he toistavat Pixel+GrapheneOS.

NSA on aina yrittänyt saada takaovia joka paikkaan ja ovat nyt vaihtaneet strategiaa siihen, etteivät enää puhu näistä julkisesti, vaikka jatkavat saman strategian toteuttamista. NSA:n tiedetään jo ennestään olevan Googlen lähiverkossa ja muutenkin Googlen tekevän läheistä yhteistyötä heidän kanssaan. Lisäksi yhdysvalloissa on lakeja, joiden avulla voidaan pakottaa apustamaan ja voidaan kieltää kommentoimasta mitään. Ihmiset on totutettu tuijottamaan ohjelmistoa ja kaikki puheet rautatasosta ohjataan aina ohjelmistotasolle ja korostetaan avoimuutta ja turvallisuutta. Tuossa on mielestäni todella paljon vaaranmerkkejä, vaikka en mitään kiistattomasti pystykkään osoittamaan.

Me tarvitsisimme puhelimen, joka on avoin sekä ohjelmistoltaan että laitteistoltaan.

Clipper chip
>The Clipper chip was a chipset that was developed and promoted by the United States National Security Agency (NSA) as an encryption device that secured "voice and data messages" with a built-in backdoor that was intended to "allow Federal, State, and local law enforcement officials the ability to decode intercepted voice and data transmissions." It was intended to be adopted by telecommunications companies for voice transmission. Introduced in 1993, it was entirely defunct by 1996.
https://en.wikipedia.org/wiki/Clipper_chip

'We can't guarantee the NSA won't touch our data,' says former Dutch government CIO
>The US Patriot Act means it's impossible to guarantee that the NSA and other American intelligence services aren't able to snoop on data stored on European data centre servers, Dion Kotteman, executive adviser to the Dutch Ministry of Finance and Former CIO of the Dutch Government has said.
https://www.computing.co.uk/news/2427222/we-cant-guarantee-the-nsa-wont-touch-our-data-says-former-dutch-government-cio

>Selain
<>firefox
<>mull
<>brave (yksityisyydessä atm kiistanalaisuuksia, mutta parempi vaihtoehto kuin chrome)

Olen nyt viimeaikoina tutkinut näitä selaimia ja tullut siihen tulokseen, että joko TorBrowser tai LibreWolf on tällä hetkellä paras. Uusimmat Chromium/Chrome versiot ovat ihan perseestä ja tämä näkyy myös ungoogled-chromium versiossa. Oikeanlaisia yksityisyysasetuksia ei yksinkertaisesti ole ja ne vähätkin on piilotettu valikkoihin todella syvälle. Kehityssuunta on selvästi väärä. Nämä uusimmat paskomiset ovat vasta valumassa tavisten käyttämiin versioihin, kuten "manifest"-muutos, joka estää kunnollisen adblock-lisäosan käytön.

Bravessa on ad-block mukana ja hyvät fingerprinting estot. Se on kuitenkin voittoa tavoitteleva yritys, mikä aiheuttaa joitakin epäilyksiä. Selain vaikuttaisi kuitenkin pärjäävän selvästi vaihtoehtoja paremmin.

Librewolf poistaa sen telemetrian, mikä Firefoxissa on vielä mukana ja blockaa automaattisesti tuhansia träkkäyspalvelimia. Muutenkin asetukset ovat jo valmiiksi paremmin yksityisyyttä suojaavia. Tässä selaimessa adblock-tuki pitäisi säilyä myös jatkossa. Tämä on ainakin oma valintani toistaiseksi.

>Paranna yksityityyttäsi selatessasi nettiä käyttämällä luotettua hyväksi tunnettua no log vpn palvelua
Mulla on nyt kokeilussa sellainen käyttäytymismalli, jossa selain ei muista mitään historiaa ja poistaa kaikken selausdatan ja keksit aina lopettaessa. Selausta teen pelkästään VPN:än avulla. Jos välillä kirjaudunkin johonkin palveluun, niin yleensä vaihdan VPN-reitytystä ja IP:tä aina ennen ja jälkeen tai jos teenkin poikkeuksen tähän, niin pyrin olemaan siitä tietoinen. Lisäksi yhdistän Tor-selaimen käyttöä tähän, eli käytössä on siis VPN+TOR, jos haluan todella varmistua yksityisyydestäni.

...ja ei, en katsele lapoa tai tee mitään muutakaan kyseenalaista. Minulla ei ole varsinaisesti mitään salattavaa, mutta minulla ei myös ole mitään, mitä huvittaisi jakaa muiden kanssa.

DuckDuckGo on myöntänyt itse manipuloivansa hakutuloksia.

The free speech search engine that never was

>The right wing flocked to DuckDuckGo’s supposedly unbiased search results. Then it betrayed them.

>DuckDuckGo, the search engine that markets itself as a privacy-first alternative to Google, was no different: On March 9, its CEO Gabriel Weinberg announced that it was going to down-rank sites that spread Russian disinformation.

https://www.vox.com/recode/22981115/duckduckgo-free-speech-privacy-oops

Olen itse käyttänyt nyt tätä hakukonetta:
>Presearch is powered by tens of thousands of user computers. Other search engines track your every search, from where you go to what you buy. We don’t track you. Quality search results in true privacy.
https://presearch.io
https://github.com/PresearchOfficial

>Instead of supercomputers, Presearch is powered by thousands of user-controlled nodes.
>It claims this design helps it avoid the privacy-intruding nature of mainstream search engines like Google.
https://www.lifewire.com/presearch-wants-to-be-the-next-google-search-minus-the-privacy-concerns-5324127

Tässä on myös yksi vaihtoehtoinen hakukone, jota on kehuttu, mutta tähän en ole perehtynyt sen tarkemmin, joten tutkikaa itse. Vaikuttaa ymmärrettävästi toimivan nopeammin kun tuo hajautettu hakukone, jossa on enemmän viiveitä ja jopa virheitä välillä.
https://www.qwant.com/

Gnome on mobiiliveetisukupolvelle suunniteltu aivoton ja tyhmä käyttöliittymä.

KDE:ssä on toki paljon muutoksia ja jossain kohtaa se oli jopa vähän toimimaton, kun he tekivät isoja muutoksia ja rikkoivat asioita, mikä oli kyllä jokseenkin kyseenalaista, mutta muuten se on nyt sen jälkeen toiminut todella hyvin, eikä ole edes mikään resurssisyöppö. Todella hyvin toimiva työpöytäympäristö. Mielestäni yksi parhaista.

xFce on todella hyvä ikkunointijärjestelmä, joka ei tosijaan ehkä ole tarkoitettu sinun kaltaisille käyttäjille. Joillain on jopa 10v vanhoja konfigeja, jotka toimivat vielä hyvin tuossa työpöytäympäristössä ja siitä saa konfattua juuri sellaisen kun haluaa. Se on vakaa ja oli pitkään ilman hirveää bloattia.

>Lightweight construction
>Simplicity
>Stability
>Configurability
>Modularity

>XFCE generally just adheres to well-established UI conventions, and produces a coherent, predictable, and stable software collection that functions the way its users expect it to, allowing them to configure and use it the way they want to.

Xfce on ihan paska, se ei ole KDE:tä mainittavasti kevyempi, mutta ihan hillittömän ruma. Vakaa se on. KDE olisi Gnomea parempi jos KDE ei poikkeuksetta aina jossain kohtaa lahoaisi.

i3 ja swayt ja muut animetransu wm:t syö kaiken ajan.

Kuten todettua, MacOS on paras DE markkinoilla.

Käytännössä jokaisessa puhelimessahan modeemiosan firmware on suljettua koodia, se on suoraan matkapuhelinverkossa kiinni, ja samalla piirillä ollessaan sillä on pääsy samaan muistiavaruuteen kuin pääprosessorilla.

Jo pelkästään ulosantisi perusteella kuulostat sen verran vammaselta, että sinua on hyvin vaikeaa ottaa vakavasti missään asiassa. Jos suljetut Apple järjestelmät kiinnostaa ja pidät niitä hyvinä, niin käytä sitten niitä, mutta ei tuo koko näkemys käy minulle järkeen, enkä usko että se ikkunointijärjestelmä ikinä taipuisi täysin minun käyttötarkoituksiini, enkä usko sen myöskään olevan objektiivisesti paras, vaikka se sinun mielestäsi sitä olisikin.

XFCE ei ole enää KDE:tä (ainakaan merkittävästi) kevyempi näiden viimeisten isompien muutosten jälkeen, kun KDE on kehittynyt niin hyvin. Aikaisemmin tilanne oli hyvin erilainen. Edelleen sillä kuitenkin on nuo muut mainitut vahvuudet ja siitä saa konfiguroitua juuri sellaisen kun haluaa. Idea siinä onkin enemmän se, että siitä saa tehtyä mieluisen, eikä se välttämättä oletuksena ole vielä kovin käytettävä, ja koska se on vakaa, niin konfiguraatiot kestää hyvin pitkällä aikavälillä. Tämä ei varmasti ole kaikille mieluista ja sen vuoksi sanoinkin, ettet luultavasti kuulu kohderyhmään. Kaikki ei halua ikkunointijärjestelmältä samoja asioita. Toiset eivät halua animointeja ja tyylejä, vaan järjestelmän joka tekee vaan sen minkä täytyy ja muuten pysyy pois käyttäjän tieltä.

Vaikutat katsovan tätä nyt hyvin itsekeskeisestä näkökulmasta, joten tuskin käy järkeen, että kaikki omaksuisivat tuon sinulle sopivan näkemyksen, kun käyttötarkoitukset ja mieltymykset eroavat kuitenkin niin kovin toisistaan. Vaikutat tuossa kritiikissä painottavan myös ulkoasua hyvin paljon, joten Gnomen yksinkertaistetun käyttöliittymän kannattaminen on sinäänsä ymmärrettävää. Minä painotan enemmän joustavuutta, konfiguroitavuutta ja sitä että ikkunointijärjestelmä pysyy poissa tieltä, mitä KDE ei kyllä sekään ihan täydellisesti aina tee ja siinä on oletuksena paljon moderneja haistapaskaominaisuukisa, kuten ilmoituksia joka helvetin asiasta ja muita vastaavia turhakkeita. Kokonaisuutena se on silti mielestäni parhaimmasta päästä.

Ja miksi avoimen version saaminen siitä on käytännössä mahdotonta? Miksi sellaista ei haluta mahdollistaa? Varmasti tähänkin löytyy todella vakuuttavat ja hyvältä kuulostavat selitykset, mutta...

Fossify 5/5
ainoo huono että herätyskello ei toimi minuutin tarkkuudella vaan saattaa herättää esim. 3 minuuttia myöhässä mutta ei ole haitannut kun oma elämä ei ole minuuteista kiinni. Ajastin sitten toimii kyllä tarkasti

En jaksanut lukea sun autistista paskaasi. Vedä itses hirteen

ei kiinnosta yksityisyys mutta obtainiumilla on kyllä comfy asennella softaa. noi muut alkaa kiinnostaa sit kun joku jakelu (vaikka grapheneen perustuva) nivoo niistä oneui6.x (kohta 7 jee!) vastaavan kokonaisuuden visuaalisesti ja toiminnallisesti.

ja newpipe sais korjata buginsa pikkuhiljaa.

> laitteisto on rajattu ainoastaan yhteen valmistajaan ja malliin
Et ilmeisesti ole viitsinyt ottanut selville miks näin on. Siksi koska ei ole mitään muuta vaihtoehtoa jossa olisi tuki kaikille tietoturvaominaisuuksille joita GOS vaatii. Muissa ei ole esimerkiksi yhtä hyvää tukea vaihtoehtokäyttöjärjestelmille, ei ole erillistä tietoturvamoduulia (HSM) eikä MTE tukea.

> Kysyt keneltä vaan, niin ohjelmoidun aivopestyn apinan lailla he toistavat Pixel+GrapheneOS
Koska se yksinkertaisesti on paras vaihtoehto tällä hetkellä.

> Olen erittäin epäileväinen rautatason takaovia kohtaan
Mitä todisteita sinulla oli näistä rautatason takaovista Pixel raudassa? Tuon argumentin voi heittää ihan mistä vain, joka tarkoittaa ettet voi käyttää yhtään mitään älylaitteita. Valitettavasti nykypäivänä on pakko luottaa johonkin ja ilman mitää todisteita, Pixel ja GOS on edelleen paras vaihtoehto.

> Me tarvitsisimme puhelimen, joka on avoin sekä ohjelmistoltaan että laitteistoltaan.
Joo mutta semmoista ei nyt ole eikä luultavasti ole lähiaikoina tulossa. Varsinkaan jotain joka on tietoturvaominaisuuksiltaan, yksityisyysominaisuuksiltaan, vakaudeltaan, helppokäyttöisyydeltään ja oikeastaan kaikilta muiltakin omainsuuksiltaan lähellekkään GOSin tasoa.

> Olen nyt viimeaikoina tutkinut näitä selaimia ja tullut siihen tulokseen, että joko TorBrowser tai LibreWolf on tällä hetkellä paras.
Jaa. En tiedä mitä olet vertaillut, mutta et ainakaan ole perillä tai vertaillut Firefoxin ja Chromium pohjaisten selaimien teknistä tietoturvaa. Firefox ja kaikki siihen pohjautuvat selaimet ovat teknisiltä tietoturvaominaisuuksiltaan paljon Chromium pohjaisia selaimia heikompia. En ole aivan varma, mutta eikös Mozilla myös antanut potkut isolle osalle tietoturvatiimistä samaan aikaan kun otetaan Googlelta rahaa ja CEO:lla päätä huimaava palkka? Kuinka iso osa Mozillan rahoista tulee Googlelta?

Rautaan ei kyllä kannata luottaa yhtään sen enempää kuin softaan. Mitä heikompi pääsy rautaan sen parempi. USB-C ja SIM portit olisi hyvä irroittaa tai tehdä toimintakyvyttömiksi. Sitten avata suojakuori ja päällystää kaikki elektroniset osat jollain epoksilla ettei rautaan pääse fyysisesti käsiksi ilman että epoksi pitää hioa pois. Suojakuorenkin kun laittaa takaisin niin jotain vahvaa liimaa kauttaaltaan että kuoria on mahdoton irroittaa ja nekin pitää hioa pois. Langaton lataus ja eSIM luulis olevan turvallisempia kuin USB-C tai fyysinen sim-kortti. Poliisilla on Israelin ja USA:n vakoiluohjelmia, joilla ne voi rikkoa puhelimen suojaukset ja salaukset kunhan ne saa sen puhelimen sinne poliisin labraan tutkittavaksi. Mutta moni niiden menetelmistä luultavasti nojautuu niihin USB-C tai SIM portteihin, joten ne kun ottaa pelistä pois niin on paljon enemmän turvassa.

Vakiona GrapheneOS käynnistää itsensä uudelleen jos puhelinta ei ole avattu 18 tunnin sisällä, jolloin laite menee BFU (before first unlock) tilaan jolloin kryptaamattoman datan ja salausavaimien saaminen ulos puhelimen muistista on huomattavasti vaikeampaa. Myös iOS tukee samanlaista ominaisuutta nykyään. GOS tukee myös ominaisuus jossa USB-C portin datapinnit ovat poissa käytöstä puhelimen ollessa lukittuna ja voit konfiguroida tämän itse miten haluat.

Täältä voi lukea Cellebriten kyvykkyyksistä eri Puhelin ja OS versioille: https://discuss.grapheneos.org/d/14344-cellebrite-premium-july-2024-documentation

Ja näin päästiin taas rautatasolta näppärästi takaisin softatasolle, koska näin nämä keskustelut aina menee, kuten tuolla aikaisemmin mainittiin. Tämä toiminto ei myöskään pelasta, jos siellä sattuu oikeanlainen takaovi olemaan.

Nämä ovat tietysti suurimmaksi osaksi vain minun psykoosejani ja eihän kukaan sellaista tietenkään oikeasti tekisi, eikä kenelläkään sitä paitsi ole tietysti mitään salattavaakaan, niin mitäs se haittaisi edes. Oikeastaanhan me on aina tiedetty, että näitä on ollut, ja sehän on oikeastaan ihan hyvä asia.

Ja näin taas ohitettiin kysymykset todisteista rautatason takaporteista Pixeleissä, koska näin nämä keskustelut aina menee.

Me kaikki kyllä tiedetään että niitä teoreettisia takaovia voi olla olemassa, mutta niin kauan kun mitään konkreettisia todisteita ei ole, niin turha niistä on huudella. Kaikki me joudutaan kuitenkin jotain älylaitteita käyttämään ja niihin luottamaan. Tietenkin se laite joka on todistettavasti teknisiltä ominaisuuksiltaan ylivoimainen ja josta ei ole löytynyt rautatason takaportteja on se paras vaihtoehto juuri nyt. Tietenkin jos mitään oikeaa teknistä osaamista tai ymmärrystä ei löydy, niin joutuu turvautumaan "TAKAPORTTEJA" huuteluun. Et saa tolla mitään muuta aikaiseksi kuin epätoivoa ja lannistumista, joka ei johda mihinkään.

Tää on sama kun väittelisi jonkun uskovaisen kanssa. Itse joutuu tuomaan todistettavia faktoja pöytään ja selittämään miten ne toimii ja toinen siteeraa raamattua tai "tuntemattomia ovat herran tiet", "Tämä toiminto ei myöskään pelasta, jos siellä sattuu oikeanlainen takaovi olemaan"

Esitin asiani perusteluineen jo tässä aikaisemmassa viestissä, missä myös esitin etten pysty kiistattomasti mitään osoittamaan:
https://vastalauta.org/c/95036#1527297

Rautatason takaovet eivät ole edes mitenkään harvinaisia. Minulla on vielä toistaiseksi vaihtoehtoja, enkä ole pakotettu käyttämään älypuhelinta kun matkustaessa. Silti pointtini oli alunperinkin se, että tarvitsemme ohjelmiston lisäksi avoimen laitteiston. Yritäppä nyt olla sitä vastaan sitten.

The NSA Actually Intercepted Packages to Put Backdoors in Electronics
>According to Snowden documents, TAO has a catalog of all the commercial equipment that carries NSA backdoors. And it’s a who’s who of a list. Storage products from Western Digital, Seagate, Maxtor and Samsung have backdoors in their firmware, firewalls from Juniper Networks have been compromised, plus networking equipment from Cisco and Huawei, and even unspecified products from Dell. TAO actually intercepts online orders of these and other electronics to bug them.
https://gizmodo.com/the-nsa-actually-intercepted-packages-to-put-backdoors-1491169592

Glenn Greenwald: how the NSA tampers with US-made internet routers
https://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden

Hardware Backdoor Found in Popular RFID Chip
>In the ever-evolving world of cybersecurity, the discovery of a hardware backdoor within a widely used RFID chip has sent ripples through industries that rely on these technologies.
https://www.linkedin.com/pulse/hardware-backdoor-found-popular-rfid-chip-deb--zebde

Report: NSA has a 100 per cent success rate hacking into iPhones

>Leaked internal documents, published by German magazine Der Spiegel, have revealed a program called DROPOUTJEEP, which intercepts voicemails, track messages and remotely pull files from the device.

>The spyware also provides details from the device's contact list, can remotely activate the microphone and camera and can track the smartphone's location using cell tower data.

>According to the report, first reported in the US by The Daily Dot, the bug must be physically implanted, but a remotely-installed version is apparently on the way.

https://www.techradar.com/news/computing/apple/report-nsa-has-a-100-per-cent-success-rate-hacking-into-iphones-1211398

Huutelet backdooreista mutta et voi mitään kiistattomasti todistaa, joten huutelut pysyy huuteluina. Ilman todisteita kuka vaan voi huudella mitä vaan. Muutamista muista älypuhelimista on löytynyt oletettuja takaportteja, mutta ei Pixeleistä, joista itse olen kokoajan keskustellut.

Lähes kaikki muut ihmiset eivät pärjää tai halua olla käyttämättä älylaitteita. Jos sulla on jotain (oletettavasti paskoja) vaihtoehtoja ja silloinkin vaan kun pysyttelet yksiössä, niin se ei ole hirveän hyvä vaihtoehto. Kuten ei myöskään tämä maailmaa mullista uusi keksintö "että tarvitsemme ohjelmiston lisäksi avoimen laitteiston" jollaista ei ole olemassa nyt eikä varmaan pitkään aikaan.

Voi vittu sentään teidän vammasten kanssa.

DROPOUTJEEP on yli kymmenen vuotta vanha juttu. Yleinen tietoturva on kehittynyt paljon varsinkin viimeaikoina. Aikaisemmin linkattu Cellebriten, jota viranomaiset käyttää, oman markkinointimateriaalin mukaan eivät pääse uusimpien iPhonejen ja uusimpien Pixel + GOS laitteiden dataan ilman salasanoja.

Sinä olet joko haluton tai kyvytön ymmärtämään pointtejani ja yrität vaan epätoivoisesti hyökätä kaikkea mahdollista vastaan. NSA on harrastanut tuota jo pitkään. Tämä on ihan totta. Se ei ole koskaan lopettanut. Enää he eivät vaan ole yhtä avoimia tuosta asiasta.

Tässä on sinulle yksi vähän uudempi tapaus.
Operation Triangulation: The last (hardware) mystery
https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

Taitaa olla nyt niin että sinä olet joko haluton tai kyvytön ymmärtämään pointtejani linkittelemällä epätoivoisesti uutisia random takaovista, haavoittuvuuksista ja haittaohjelmista, niin kuin en ymmärtäisi että niitä on olemassa. Triangulation oli yksi mielessäni olevista esimerkeistä kun sanoin että muista älypuhelimista on löytynyt oletettuja takaportteja, mutta kuten olen sanonut, olen puhunut Pixeleistä (ja GrapheneOS) ja sitä vastaan tässä hyökättiin huutelulla takaporteista ja kaikki on ihan turhaa koska kaikkialla on takaportteja.

Totesin että tällä hetkellä paras vaihtoehto on Pixel + GOS. Siitä ei ole löytynyt takaportteja. Olen tarjonnut tällä hetkellä parhaan vaihtoehdon, sinä jatkat pelon, epävarmuuksien ja epäluulojen levittämistä, etkä tarjoa mitään ratkaisuja. Se mitä sinä teet on helppoa, ei johda mihinkään eikä sinun tarvitse tietää tai osata mitään.

Jos mä olen nyt sinä, niin sanon: "Poistu internetistä, heitä kaikki kotisi elektroniikka roskiin ja muuta metsään, koska takaportteja on kaikkialla."

Oliko tämä avulias kommentti sinulle tai kenellekään muulle? Voitko tarjota jonkun järkevän vaihtoehdon joka on parempi kuin Pixel ja GOS?

>Me kaikki kyllä tiedetään että niitä teoreettisia takaovia voi olla olemassa, mutta niin kauan kun mitään konkreettisia todisteita ei ole, niin turha niistä on huudella.
Voi vitun vammanen tapa nyt itsesi. Olen nyt esittänyt, että NSA on aina hyökännyt kaikkia internetlaitteita vastaan ja vuosia keskeyttänyt lähetyksiä asentaakseen takaovia ja haavoittuvuuksia näihin laitteisiin. Postipaketteja on reititetty uudelleen ja fyysisesti pysäytetty, jotta niihin päästään käsiksi.

Nämä eivät ole kohtuuttomia pointteja:
>Olen erittäin epäileväinen rautatason takaovia kohtaan, koska tätä pakotetetaan täydellisenä ratkaisuna kaikille ja laitteisto on rajattu ainoastaan yhteen valmistajaan ja malliin.

>Me tarvitsisimme puhelimen, joka on avoin sekä ohjelmistoltaan että laitteistoltaan.

Minulla on perustelut sille, miksi olen skeptinen, mutta miksi edes väittelet avointa laitteistoa vastaan, koska se on tässä nyt tuo pääpointtini. Miksi et haluaisi avointa laitteistoa? Miksi en saisi olla epäileväinen takaovia kohtaan. Miksi se häiritsee sinual?

Miksi et kommentoi mitään näitä esittämiäni oikeita väitteitä vastaan? Eikö sinulle merkitse mitään, että Google on tehnyt yhteistyötä näiden kanssa ennenkin ja lainsäädäntö tukee tällaista yhteistyötä, eivätkä he oikeastaan voi edes keltäytyä. NSA on osoittanut halukkuutensa asentaa haavoittuvuuksia ja Pixelkö on ainoa laite, jonka kohdalla he eivät halua näin tehdä? Laitteisto on rajattu pelkästään yhteen malliin ja tämäkö kokonaisuus ei sinusta saa herättää yhtäkään kysymystä asiaan liittyen?

Olet itse naivi idiootti, jos pidät kohtuuttomana sitä, että haluan tarkastella tätä asiaa lähemmin. En myöskään ole levittänyt pelkoa, jos ei ole ihan suomea ymmärtämätön kehitysvammainen, mitä monet täällä toki tuntuu olevan, sinä mukaan lukien. Joka tapauksessa et edes keskustele kanssani vaan väittelet ihan omia vammailuitasi vastaan.

Tämä on mielestäni yksi vahvimmista argumenteista GrapheneOS:in puolesta, koska tämä on osoittautunut ihan tietäväksi kaveriksi, joka on paljastanut paljon NSA salaisuuksia omalla kustannuksellaan.

Et tainnut lukea kommenttiani tai olet liian yksinkertainen ymmärtämään sitä. Voin selittää sen uudestaan. Lapsi osaisi linkitellä uutisia ja huudella takaporteista, mutta hieman vaikeampaa on perehtyä olemassa oleviin vaihtoehtoihin ja sen sijaan että toistelee samaa takaportti mantraa, niin ehdottaisi jotain vaihtoehtoa.

Ai katsos, galaxy brain sieltä takapulpetista ehdotti, "puhelimen jossa on avoin ohjelmisto ja laitteisto". Hyvä, käyn ostamassa sen heti ja korvaan sillä nykyisen Pixelini. Mistä näitä voi ostaa?

> Laitteisto on rajattu pelkästään yhteen malliin ja tämäkö kokonaisuus ei sinusta saa herättää yhtäkään kysymystä asiaan liittyen? Tähän tuolla oli jo suora vastaus mutta ilmeisesti sekin on sinun liian vaikea ymmärtää. Koska olet ilmiselvästi kallu, kopion vastauksen sinulle tähän: "Siksi koska ei ole mitään muuta vaihtoehtoa jossa olisi tuki kaikille tietoturvaominaisuuksille joita GOS vaatii. Muissa ei ole esimerkiksi yhtä hyvää tukea vaihtoehtokäyttöjärjestelmille, ei ole erillistä tietoturvamoduulia (HSM) eikä MTE tukea."

> En myöskään ole levittänyt pelkoa
"Kaikki on paskaa koska kaikkialla on takaportteja, itse välttelen ulkona käymistä kun siellä on takaportteja."

Tässä vielä koko keskustelu tiivistettynä:
< Mielestäni paras vaihtoehto juuri nyt on Pixel + GOS
> Ei ole koska kaikkialla on takaportteja ja kaikki mitigaatiot on turhia koska NSA HW backdoorit
< Näytä todisteet takaporteista Pixeleissä
> Tässä random uutisartikkeleita takaporteista, haavoittuvuuksista ja haittaohjelmista, mutta ei mitään Pixeleihin tai GOSiin liittyvää

Vaadit että otan kantaa asiaan jota ei ole olemassa (käytettävissä oleva älypuhelin jossa avoin HW ja SW). Väität että perehdyt asioihin, mutta et oikeasti ymmärrä mitään teknisistä toteutuksista ja sitten luotat heti jonkun tyypin sanomisiin Twitterissä.

Jos luet nämä keskustelut uudestaan, niin huomaat että se olen minä joka on vastannut sun väitteisiin ja sinä olet hokenut samaa asiaa lukematta tai ymmärtämättä viestejäni.

Hienoja olkiukkoja. Itsekkö keksit. Onko sulta unohtunu lääkkeet ottaa?

> Hienoja olkiukkoja. Itsekkö keksit. Onko sulta unohtunu lääkkeet ottaa?
Loistava argumentti. Vaikka kuvittelet olevasi joku huippuälykäs salainen agentti, yhden miehen armeija joka taistelee valtioita vastaan ja paljastelee niiden huippusalaisia takaporttiprojekteja linkittelemällä 10 vuotta vanhoja uutisartikkeleita, niin muut jatkavat elämää ja käyttävät juuri nyt saatavilla olevia, parhaita vaihtoehtoja ja ehdottelevat niitä ratkaisuiksi myös muille.

Onko nämä takaportit kanssasi samassa huoneessa?

>Security researchers from Check Point have found an incredible 400 vulnerabilities within code sections of the Qualcomm Snapdragon digital signal processor (DSP) chip found in approximately 40% of the world's smartphones: high-end devices from Google, OnePlus and Samsung included. Indeed, that's most nearly all Android smartphones, or hundreds of millions of devices, to put the gravity of this into some context.
<found in approximately 40% of the world's smartphones

>Spying. Your Android smartphone could be turned into a spying device, with no user interaction required, photos copied, calls recorded, location data exposed and real-time microphone data captured.

>Data theft. Malicious activity could be hidden, with malware going unnoticed and, the researchers say, unremovable by the user.

>Bricking. The Android device could be rendered useless by way of continual denial of service attack, in effect, bricking your phone.

Qualcomm Snapdragon Bugs Leave 40% Of World’s Smartphones Exposed To Spying Threat
https://www.forbes.com/sites/daveywinder/2020/08/06/hundreds-of-millions-of-android-phones-can-spy-on-users-as-400-snapdragon-security-flaws-confirmed-qualcomm-google-lg-samsung-oneplus/

Google Pixel phones shipped with secret backdoor, security experts warn
>Google’s Pixel phones have been found to have a secret backdoor that could have given hackers free control over user devices.
https://www.financialexpress.com/life/technology-google-pixel-phones-shipped-with-secret-backdoor-security-experts-warn-3584815/

Tämähän siis on sitten vaan perinteinen ohjelmatason takaovi, eikä koske GrapheneOS käyttäjiä.

>Apparently the hack relates to your baseband Processor in your smartphone, the secondary DSP (Digital Signal Processor) that handles communication to the Cell Tower for the Telecom Provider that your cellphone belong as noted in the article “Can the NSA Remotely Turn On Your Mobile Phone?”, published MAY 30, 2014 12:36 PM ET BY JILL SCHARR, Discovery News.

>The NSA basically mimics a cell tower and your smartphone connects to that femtocell or attocell. It then sends instructions to your cellphone to shutdown but leave the microphone, camera or even the GPS running. This would allow the NSA or CIA to track your location as well as keep listening to you and watching you via your smartphone's camera.

How NSA can hack the Baseband Processor and control your smartphone
https://mythoughtsontechnologyandjamaica.blogspot.com/2015/03/NSA-CIA-smartphone-hack-Baseband-Processor.html?m=1

nollapäivä haavoittuvuudet eivät ole takaportteja ja tuostakaan tapauksesta iso osa median kertomasta on clickbaittia sekä asioiden tarpeetonta paisuttamista.

huutista tälle scammiyhtiö iVerifyn "löydökselle" väittävät löytäneen takaportin käytöstä poistetusta demosovelluksesta ja kuvittelevat jokaisen pixelin olevan takaportitettu ja siihen päälle vielä Wired lehden clickbaitti otsikko ja lopputuloksena näitä vitun feikkiuutisia joutuu debunkkaamaan joka paikassa.

Ja taas liki 10v vanha uutinen jolla ei ole mitään tekemistä vuoden 2024 toiseksi viimeisen päivän kanssa.

Nollapäivähaavoittuvuudella ja takaportilla ei ole käytännössä mitään muuta eroa, kun yksi niistä on alusta asti jonkun tiedossa. Takaportteja on piilotettu haavoittuvuuksiksi ja "vahingoksi" ihan aikojen alusta lähtien. Salausten heikentäminen niin että ne saadaan helposti kräkättyä on yksi, mitä NSA on ennenkin tehnyt.

>Backdoors can be inserted by lazy programmers who want to bypass their own security systems for debugging reasons, or they can be created to intentionally weaken a system used by others. Government agencies have been known to insert backdoors into commonly used software to enable mass surveillance. Backdoors can be built into software, hardware, or even built into the design of an algorithm.

>Examples of security systems being bypassed using flaws (intentionally created or otherwise) in random number generators are very common. Some recent examples:
<- A flaw in a random number generator allowed people to hijack Hacker News accounts.
<- A broken random number generator in Android allowed attackers to hijack thousands of dollars worth of bitcoins.
<- The version of OpenSSL on the Debian distribution had a random number generator problem that could allow attackers to guess private keys created on these systems

https://blog.cloudflare.com/how-the-nsa-may-have-put-a-backdoor-in-rsas-cryptography-a-technical-primer/

Tässä kerrotaan juuri siitä NSA:n taktiikan vaihtamisesta: "it set out to accomplish the same goal by stealth".

Revealed: The NSA's Secret Campaign to Crack, Undermine Internet Security
>Beginning in 2000, as encryption tools were gradually blanketing the Web, the N.S.A. invested billions of dollars in a clandestine campaign to preserve its ability to eavesdrop. Having lost a public battle in the 1990s to insert its own “back door” in all encryption, it set out to accomplish the same goal by stealth.
https://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption

niin ennen noin tehtiin, mutta ei kukaan enää tekis noin kun ollaan niin paljon viisaampia ja sivistyneempiä

PRISM
https://en.wikipedia.org/wiki/PRISM

XKeyscore
https://en.wikipedia.org/wiki/XKeyscore

Laskeudun nyt sun tasolle ja copypasteen suoran lainauksen tosta sun postaamasta "takaoviuutisesta".
> Although the app is not enabled by default, there are certain methods to activate it one of which requires physical access to the device.

Aikamoinen takaportti, huhhuh

No eikö nyt ollut pahin mahdollinen haavoittuvuus. NSA on tehnyt kaikkensa hallitakseen koko internettiä ja murtaakseen laitteita ja salauksia, mutta on täysin järjetöntä ja sekopäistä kuvitellakaan, että ne nyt juuri Pixel puhelimeen haluaisivat koskea. Se on ainoa laite, mikä niitä ei yksinkertaisesti kiinnosta sitten millään tasolla ja sen vuoksi sitä tuputetaan juuri kaikille, koska se on niin turvallinen, ettei NSA edes halua koskea siihen.

He voisivat toki pakottaa yrityksen tekemään yhteistyötä, koska sellainen laki on ja niin he ovat monien muiden kanssa tehneet. Jopa Googlen kanssa, mutta ei missään nimessä tämän puhelinmallin kohdallla. Täysin älytön ajatus. Siinä ei yksinkertaisesti ole mitään todistettavia takaovia ja that's it.

Nyt on ilmiselvää ettet ymmärrä edes itse linkkaamiasi uuutisia, puhumattakaan mistään vähänkään monimutkasemmasta.

<proof-of-consept

Showcase.apk Exploit PoC: Remote Code Execution Vulnerability on Google Pixel Devices

>The showcase.apk is an application that comes preinstalled on Pixel firmware devices. This application has high privileges on the Android device and cannot be uninstalled by a user. Further, this application broadcasts its intent to retrieve execution when the Android bootstrap process (a software stack that is defined as a method on how an application is configured and started) gets completed.

>Note: “Showcase.apk” file is not enabled by default on all the Pixel devices. A threat actor must need physical access to the device to enable the file. However, the method to enable this application was redacted by the researchers. There are multiple ways to perform this enablement such gaining remote control over the phone through malicious or compromised applications.

https://exploitpoccom.wordpress.com/2024/08/17/showcase-apk-exploit-poc-remote-code-execution-vulnerability-on-google-pixel-devices/

Joo on kyl paha NSA takaportti kaikissa Pixeleissä. Todellisuudessa oli vaan unohtunut, poissa käytöstä oleva apk, joka koskee vain demo moodissa olevia laitteita Verizonin kaupoissa ja jonka hyväksikäyttöön hyökkääjä ei tarvinnut muuta kuin pitää laitetta kädessä ja tietää laitteen salasana.

Linkkaatko seuraavaksi uutisen takaportista joka koskee kaikkia maailman laitteita kunhan hyökkääjällä on jo valmiiksi täysi pääsy laitteelle salasanoineen.

onko yt-dlp:lle jotain hyvää android wrapperiä? käytän sitä termuxilla mut ois kiva jos ois joku helpompi sillon ku ei oo näppis käden ulottuvilla.

seal ei oikeen toiminu.

Tee ite ja säästä

oishan se varmaan kiva proju tehä sellanen äps jolla pystyy vaik clippaamaan tube videousteja ffmpegil

Brave on ainoo joka toimii Dexissä hyvin

AOSP:n Desktop mode tuntuu taas kehittyneen viimekertaisesta. Ei kyllä varmaan käytettävyydeltään lähellekään Dexin tasoinen

joo veikkaan et tän vuoden aikana tulee feature parity gearit ja sit se korvaa dexin kokonaan

ei vanadiumissa sattunu olemaan adblockeria ja dork modea? ublock ja dark reader tasoisina jos on niin voisin taas kokeilla gossia.

Vanadiumissa on nykyään adblocker, mutta ei taida olla ihan Ublock Origin tasoinen. Dark readeristä en tiedä, mutta dark mode on ollut niin kauan kuin muistan ja dark mode on mulla päällä tossa kuvassa.

oispa toi saatavissa obtainiumissa nii kokeilisin vikisemättä

mut katoin niitten githubista nii tossa on vissii sama dark moden bugi ku muissakin chromium selaimissa eli se valkonen ruutu flashbang ku avaa jonkun sivun

Vielä vähän näistä väitetyistä takaporteista. Richard Medhurst niminen journalisti pidätettiin lontoossa lentokentällä epäiltynä jostain terrorismi kytköksistä. ja ongelmana on että hän ei suostu avaamaan Pixel puhelintaan jossa on GrapheneOS asennettuna. ja saattaa sen takia saada mahdollisesti kahdesta viiteen vuotta vankeutta. hänellä oli myös iPhone mutta siitä ei mainittu sen enempää koska Cellebritet sun muut forensiikka työkalut saavat ne auki. Jos pixelissä olisi takaportti niin UK saisi kyllä varmasti 5-Eyes mallimaana jenkeiltä apua puhelimen avaamiseen.

https://www.ilfattoquotidiano.it/in-edicola/articoli/2025/01/02/british-journalist-could-face-years-in-prison-for-refusing-to-hand-over-his-passwords-to-the-police/7822432/

Ei NSA auttanut edes FBI:tä aikaisemmin iPhonen avaamisessa, eikä nuo järjestöt tee ihan niin paljon yhteistyötä kun monet tuntuvat kuvittelevan. Eivät ne ole edes täysin tietoisia toistensa kyvykkyydestä. En myöskään tiedä kuka on väittänyt, että siinä on takaportteja, mutta siltä varalta, että tässä keskustelussa on "rikkinäinen puhelin" ilmiö, niin ainakin omat alkuperäiset vättämäni olivat:
>Olen erittäin epäileväinen rautatason takaovia kohtaan, koska tätä pakotetetaan täydellisenä ratkaisuna kaikille ja laitteisto on rajattu ainoastaan yhteen valmistajaan ja malliin.

>Me tarvitsisimme puhelimen, joka on avoin sekä ohjelmistoltaan että laitteistoltaan.

Minua ei vakuuta se, miten helposti esittämäni aikaisemmat pointit sivuutetaan ja epätoivoisesti puolustellaan tuota positiota, aivan kun ei vaan haluttaisikaan uskoa mitään muuta mahdollisuutta. Aivan kun sellainen teoreettinen mahdollisuuskin romahduttaisi lampaiden maailmankuvan ja aiheuttaisi liikaa tuskaa ja epämiellyttäviä tuntemuksia.

Onko se mahdollista, ettei siinä ole rautatason takaporttia. Kyllä. Onko paljon merkkejä, miksi se olisi loogista ja mahdollista. Mielestäni kyllä. Google ei nyt vaan ole yritys, johon luottaisin noin sokeasti tässä asiassa ja he ovat todistetusti tehneet yhteistyötä NSA:n kanssa ja mm. NSA on saanut tarkkailla salaamatonta dataa heidän lähiverkossaan vapaasti.

Voi vitun kretiini. Jaksat väittää että noihin sun pointteihin ei ole vastattu, vaikka olen molempiin vastannut useamman kerran ja rautalangasta vääntäen. Tälle vajakille ei mene sitten millään jakeluun, mutta muut kiinnostuneet voivat toki lukea tästä langasta vastaukset molempiin pointteihin.

Olet vängännyt vastaan, mutta et ole mitenkään ottanut noita kommentteja huomioon vastauksissasi tai antanut niille mitään painoarvoa. Et ole myöskään kertonut mikä niissä mahdollisesti on vikana. Olet sivuuttanut ne täysin ja itkenyt ja kiukutellut vastaan, kun joku ajattelee eri tavalla, etkä halua hyväksyä sellaista todellisuutta edes teoreettisena vaihtoehtona.

Valehtelet ja väität, että olisi väitetty siinä olevan takaovi, vaikka näin en mielestäni ole sanonut. Harhaisessa mielessäsi kuitenkin väännät asian näin ja valehtelet siitä. Elät omaa harhaista maailmankuvaasi, kuin se olisi todellisuutta. Olet yksinkertaisesti niin sekaisin, ettei kanssasi voi edes keskustella järkevästi. Olet yksinkertaisesti niin todellisuudesta irrallaan.

Jaa. Olen kyllä suoraan lainannut molemmat sun pointit yksitellen ja kirjoittanut argumentin suoraan lainauksen alle. Useamman eri kerran. Tässä vielä kuva esimmäisestä vastauksestani tästä samasta langasta.

Itse jankutat jatkuvasti samaa mantraa ja väität että kukaan ei ole vastannut pointteihisi, linkkaat artikkeleita joita et ymmärrä ja joista osa on myös todistettu vääriksi tai valheellisiksi.

No hyvä on, siinä kyllä vastasit lopulta noihin väitteisiin. En muistanut enää keskustelua ja 4pv vanhaa viestiä täydellisesti. Et kuitenkaan suostu hyväksymään tuota kantaa edes teoreettisena mahdollisuutena, eikä minusta vielä tunnu siltä, että edes ymmärrät pointtiani kovin hyvin. Et ymmärrä sitä mitä sinulle sanotaan, vaan poimit asioita hyvin pinnallisesti.

Minä olen kokoajan alusta lähtien tunnustanut sen vaihtoehdon, ettei siinä välttämättä ole takaovea. Sinä käyttäydyt kokoajan, kun minä olisin väittänyt siinä varmaksi olevan takaoven. Hyökkäät päälleni, vaikka esin tällaisen varovaisen arvelun tavalla, mikä tuntuu täysin kohtuuttomalta ja kusipäiseltä.

Avointa puhelinta tuskin koskaan tulee, jos sinun kaltaiset kusipäät torpaavat kaiken keskustelunkin siitä ihan alusta lähtien. Jos tällaisia epäilyksiä ei saa edes teoriassa esittää tai puhua avoimen puhelimen tarpeellisuudesta, niin miten voisimme koskaan päästä siihen vaiheeseen, että saavutettaisiin kriittinen massa ihmisiä, jotka puhuvat sellaisen haluamisen puolesta, että sille koettaisiin olevan tarpeeksi markkinoita, että joku kokisi kannattavaksi tehdä sellaisen.

Vaikutat enemmän mielipidevaikuttajalta, joka on täällä torppaamassa keskustelua aiheesta ja yrität epätoivoisesti estää sen keinolla millä hyvänsä, koska eihän tällaisen kipinän voi antaa kyteä. Väitätkö nyt muka, ettei ole mitään mahdollisuutta, etteikö siinä olisi takaovea? 0% todennäköisyys? Miksi et kommentoi yhtään sitä lainsäädäntöä, millä yritykset voidaan pakottaa yhteistyöhön NSA:n kanssa ja kuinka heidän vaikutusvaltansa ulottuu osittain jopa rajojensa ulkopuolelle.

Mielestäni se nyt ei vaan ole kovin älyllisesti rehellinen positio, että meillä on organisaatio, joka on vuosikymmeniä tehnyt tällaisia hyökkäyksiä ja sillä on lain mahdollistamat keinot pakottaa yhteistyöhön ja he ovat jo Googlen kanssa tehnyt aikaisemmin läheistä yhteistyötä, mutta silti ei olisi mitään pienintäkään teoreettista mahdollisuutta, että siellä voisi olla NSA-takaovi. Minä en ole väittänyt, että olisi, mutta sinä tunnut olevan kovin vastaan sitä teoreettista mahdollisuuttakin siinä määrin, että esität näkemykseni vääristettyinä.

Olet vaan yksinkertaisesti liian tyhmä tähän keskusteluun.

> Et kuitenkaan suostu hyväksymään tuota kantaa edes teoreettisena mahdollisuutena
Olet itsekin aikaisemmin langassa lainannut viestiäni jossa sanon: "Me kaikki kyllä tiedetään että niitä teoreettisia takaovia voi olla olemassa, mutta niin kauan kun mitään konkreettisia todisteita ei ole, niin turha niistä on huudella."

Tämä siis Pixel kontekstissa, johon lainattu tekstinpätkä viittaa.

> Minä olen kokoajan alusta lähtien tunnustanut sen vaihtoehdon, ettei siinä välttämättä ole takaovea. Sinä käyttäydyt kokoajan, kun minä olisin väittänyt siinä varmaksi olevan takaoven.
Varmaan se rikkinäinen puhelin sitten. Sinä olet sanonut että takaovia on kaikkialla, minä olen sanonut että konkreettisia todisteita takaovista Pixeleissä ei ole. Sinä olet myös myöntänyt että todisteita ei ole, minä olen myös käyttänyt lausemuotoja joista voi ymmärtää että olisin uskonut että takaovia ei ole olemassa missään tai että mahdollisuutta sille ei ole.

Näissä takaovi/NSA/PRISM keskusteluissa on usein vain oletuksia. Oletus, että NSA on takaovittanut kaiken esim pakottamalla Googlen siihen ja myös oletus, että NSA ei ole, koska sen ei ole tarvinnut (sillä on muita keinoja) tai se ei ole halunnut (tähän voi olla monta syytä. Esim takaovi vuotaa ja antaa pääsyn muillekkin, halu suojella Googlea, koska jenkkifirma ja monissa asioissa samalla puolella). Toistaiseksi konkreettisia todisteita takaovista ei ole löytynyt Pixeleistä (tai GOSista) ja koska jotain laitetta on käytettävä, annoin ehdotuksen parhaasta vaihtoehdosta.

> Avointa puhelinta tuskin koskaan tulee, jos sinun kaltaiset kusipäät torpaavat kaiken keskustelunkin siitä ihan alusta lähtien.
Et edelleenkään ole huippuälykas agentti jolla on maailmaamullistava uusi idea. Näitä keskusteluja on käyty vuosikymmeniä ja monet firmat ovat yrittäneet erittäin paskalla teknisellä toteutuksella josta on enemmän haittaa kuin hyötyä. Oli selvää ihan alusta alkaen, että sulla ei ole mitään tietotaitoa asian suhteen ja sulla ei ollut mitään muuta ideaa kuin tuo yksi lause. Jos tietotaitoa tai ideaa olisi ollut, olisin suhtautunut eri lailla.

> niin miten voisimme koskaan päästä siihen vaiheeseen, että saavutettaisiin kriittinen massa ihmisiä, jotka puhuvat sellaisen haluamisen puolesta, että sille koettaisiin olevan tarpeeksi markkinoita, että joku kokisi kannattavaksi tehdä sellaisen.
Tässä on juuri se ongelma, että paskoja yrityksiä on ollut, joka on johtanut siihen että näistä kiinnostuneet ihmiset ovat innoissaan sen ostaneet ja todenneet sen olevan aivan paskaa, jolloin mahdollisella, paremmalla yrityksellä on vaikeampi saada näitä asiakkaita uskomaan uudestaan. Lopputulos on ollut laite joka on paska puhelimena, mutta jossa on myös huomattavasti paskempi tietoturva ja yksityisyys kuin nykyisissä muissa vaihtoehdoissa.

On mulla eletroniikka-asentajan koulutus ja olen tehnyt muutaman kymmentä vuotta hommia ohjemoijana, mutta ihan miten vaan. En ole insinööri, joten ei minulla täyttä ammattitaitoa tehtävään varmasti ole. Pelkkä lukion päättötodistus ysin keskiarvolla.

Tietysti tällaiset spekulaatiot tehdään aina vajaalla informaatiolla, miten asia voisi edes olla mitenkään toisin. Mitä tahansa koskaan löydettäisiinkin, niin aina ne voidaan selittää bugeina ja vahinkoina, uskoo sitten kuka tahtoo.

Historiallisesti katsoen NSA on yrittänyt saada takaovia laitteisiin ja on keskeyttänyt ja uudelleenreitittänyt postilähetyksiä asentaakseen takaovia, joten ei tuo minusta niin kaukaa haettu mahdollisuus kuitenkaan ole ja nyt ovat vaihtaneet strategiaansa siihen, etteivät enää puhu näistä niin julkisesti, vaikka edelleen tekevät samoja asioita. Kukaan ei sijoita miljarditolkulla rahaa tällaisiin projekteihin ihan vaan luovuttaakseen.

Se että onko juuri Pixel-puhelin yksi heidän kohteistaan on sitten tietysti toinen kysymys. Tuntuisi oudolta sekin, jos se olisi yksi ainoista suosituista laitteista, johon ei jostain syystä kohdistettaisi mitään hyökkäyksiä tai ehkä se nyt vaan on niin täydellinen, että edes suuri ja mahtava NSA ei mahda sille mitään.

Yritykset ovat luultavasti olleet paskoja juuri sen vuoksi, että ne kriittiset verkokomponentit ovat suljettuja ja patenttisuojat rajoittavat paljon tekemistä. Ja ihan vaan kuin sattumalta ne on juuri niitä samoja osia, joiden avulla NSA on aikaisemmin valepuhelintornilaitteilla hakkeroinut puhelimia, mutta eihän siellä silti ole mitään mitä tavallisten ihmisten tarvitsisi nähdä tai turha edes puhua sellaisesta. Kyllähän nyt sen verran täytyy olla luottamusta ihmisiin.

En näe mitään teknologista syytä sille, että avoimen laitteen tarvitsisi olla aina suljettua laitetta huonompi. Sellaisen tekeminen pitäisi vaan mahdollistaa ja rahoittaa. Jonkin verran tietoturva on kuitenkin välillä vaihtokauppa käytettävyyden kanssa, mutta avoimuudella saisi silti paljon luottamusta. Kaikki teknologiset ratkaisut jotka on mahdollista tehdä suljettuna voidaan teoreettisesti tehdä myös avoimina, jos ei takerruta patenttikiistoihin ja vastaaviin.

vitun homot menkää pussauskoppiin

> Tietysti tällaiset spekulaatiot tehdään aina vajaalla informaatiolla, miten asia voisi edes olla mitenkään toisin
On mahdollista että takaoven käyttö voidaan attribuoida jonkun tietyn tahon toimijaksi josta tiedetään, että erittäin todennäköisesti toimii jonkun valtion palveluksessa tai tämä taho kertoo jopa itse olleensa operaation takana.

> Tuntuisi oudolta sekin, jos se olisi yksi ainoista suosituista laitteista, johon ei jostain syystä kohdistettaisi mitään hyökkäyksiä
Väärä oletus sillä on paljon muita suosittuja laitteita mistä ei ole myöskään löytynyt takaovia.

> kriittiset verkokomponentit ovat suljettuja ja patenttisuojat rajoittavat paljon tekemistä. Ja ihan vaan kuin sattumalta ne on juuri niitä samoja osia, joiden avulla NSA on aikaisemmin valepuhelintornilaitteilla hakkeroinut puhelimia
Tai todennäköisempi selitys on, että vain harva yritys on historiassa näitä komponentteja tehnyt ja ovat nähneet sen erittäin kannattavaksi liiketoiminnalleen ne patentoida. Älypuhelimet sattuu myös olemaan valtiollisen tason toimijaa kiinnostava kohde. Väitätkö että suurin osa kaikista hakkeroinneista mitä joku valtion toimija on tehnyt historiansa aikana on juuri näiden komponenttien kautta? Vai johtuuko siitä että tämä "fakta" tukee teoriaasi takaovista juuri näissä suljetuissa komponenteissa joten ummistat silmäsi kaikista valtiotason hyökkääjien käyttämistä haavoittuvuuksista esim Linux kernelissä?

> En näe mitään teknologista syytä sille, että avoimen laitteen tarvitsisi olla aina suljettua laitetta huonompi
En minäkään, mutta näin se vain valitettavan yleisesti on. Johtuu varmaan resursseista ja rahasta.

Mitä sitten suosittelet ihmisille jotka haluavat operoida turvallisesti internetissä, käyttää verkkopankkia ja hallinnoida omistuksiaan, tarkastella omia terveystietojaan ja henkilötietojaan? Entä yritykset ja niiden hallinnoimat arkaluontoiset tiedot? Eihän mitään dataa voida kerätä? Lähetänkö kaikille maailman yrityksille korvausvaatimuksen datani huolimattomasta säilytyksestä? Mitä tarkoittaa "todisteet epäilyjä vastaan lieventävät tuomiota"? Mikä on tämmöinen todiste?

Mull selain tuli tiensä päähän, mutta sitä jatketaan uudessa Mull-fork projektissa nimeltä IronFox: https://gitlab.com/ironfox-oss/IronFox