ich habe noch nicht verstanden, wo der Vorteil darin liegt, alle Google abhängigen Apps im vertraulichen Profil laufen zu lassen.
Nur, dass man diesen auch sperren kann? Dann funktionieren aber halt auch keine Push-Nachrichten.
Oder dass man VPNs separat für die Profile definieren kann? Aber man kann ja auch im Hauptprofil alles über VPN laufen lassen.
Für mich wäre es vielleicht noch sinnvoll, wenn man z. B. keine zentralen Kontakte oder Termine im privaten Profil zur Verfügung stellte (bei mir werden die über davx5 mit nextcloud synchronisiert). Aber dafür gibt es ja auch contact scopes.
Was mich irritiert ist, dass man die Apps an Hand des Kriteriums „Abhängigkeit von Google Play Services“ trennt und nicht nach Schutzbedürftigkeit (Banking Apps, …) oder nach Sensibilität der im Profil verfügbaren Daten.
Wo seht ihr den Haupt-Benefit im private scope generell und auch speziell im von Herrn Kuketz vorgeschlagenen Nutzungsszenario?
Ich habe meinen Hauptbereich googlefrei gehalten. Im privaten Bereich die Apps die ich noch dringend brauche wie zB whatsapp und einige andere Googleabhängigen Apps. Den Bereich schalte ich aus wenn ich ihn nicht benötige. Desweiteren kann aus dem Bereich nichts auf den Hauptbereich zugreifen. Finde ich persönlich jetzt passend für mich.
Um sie auszuschalten wenn man sie nicht benötigt. Um sie eventuell vor allzu neugierigen Blicken zu verbergen. Um eine bessere Trennung hinzubekommen (zB privat und Arbeit) usw…
Ich habe auch ein googlefreies Hauptprofil mit dementsprechenden Apps, in dem alles läuft, was ich häufig nutze.
Das Vertrauliche hat alle Apps, die GoogleServices benötigen. Diese versuche ich auf’s allernötigste zu beschränken, sodass dies in der Regel ausgeschaltet ist. Ich lebe außerdem in dem Luxus, auf WhatsApp komplett verzichten zu können. Die Google-Push Dienste sind mir also schnurz.
Dass sie sandboxed sind bedeutet nicht, dass sie nicht auch untereinander kommunizieren. Prinzipiell ist dies möglich, wenn eine App zulässt, Daten mit einer anderen auszutauschen. Durch verschiedene Profile bzw. private scope kann man das verhindern, da Apps nicht über verschiedene Profile hinweg kommunizieren können.
Die Anwendungen können nur auf ihre jeweils eigenen Daten zugreifen und haben auf Verzeichnisse anderer keine Berechtigung.
Ungeachtet dessen kann aber z.B. App A auf Telefonbuch oder Ruflisten zugreifen und App B eine von A bereitgestellte Funktion nutzen.
Das Profil würde ja nach Implementierung auch den gegenseitigen Zugriff verhindern.
Ich wusste durch das Forum, dass die Sandbox nicht so unter Android bzw. GOS funktioniert.
Würde den Begriff aber auch so definieren, dass dieses Programm in dem „Sandkasten“ gefangen ist und nicht raus kommunizieren kann.
Im Idealfall sogar denkt, es sei alleine darin. Also auf einem Leeren System.
Kurz formuliert… Eine Sandbox ist solange sicher wie der User sich nicht einmischt. Ich kann als Nutzer ja auch gesandboxte Apps mit Rechten ausstatten. Das ist bei der Nutzung des Privaten Bereiches etwas anders
Wollte dir nur aufzeigen, dass man Sandbox durchaus anders beurteilen kann, als du es mit deinem Wissen machst.
Bin ja offensichtlich nicht allein damit.
Daher ist es ja gut wenn man darauf Hinweist wie es tatsächlich ist.
Hallo, ich bin neu hier im Forum und auch neu in der Gesamten GOS Materie.
Das Forum ist ja sehr umfangreich und ich habe auch schon einige Stunden verbracht, mich einzulesen.
Verzeiht mir bitte, wenn ich noch immer etwas auf der Leitung stehe. Aber ich habe noch immer nicht die grundlegenden Unterschiede verstanden zwischen den auch unterschiedlich oft präferierten Varianten von Profilen:
Besitzer-/Nutzerprofile unter GOS
Privates Profil
Shelter (was, wie ich es verstanden habe, durch den privaten Bereich ersetzt werden kann)
Mein usecase sind drei Profile:
Google Dienste aus meinem hauptsächlich genutzten Profil heraushalten
in einem getrennten Profil Apps, die für Push Benachrichtigungen ausschließlich die Google Services verwenden, isolieren → über eingehende Benachrichtigungen möchte ich im alltäglich genutzten Profil benachrichtigt werden (also privater Bereich?)
ein weiteres Profil, mit wenigen auf Google angewiesenen Apps, das ich nur nach Bedarf aktiviere, also bei denen ich keine Push Nachrichten benötige.
Bei denen ich gleichzeitig nicht möchte, dass sie mit Apps aus anderen Profilen kommunizieren.
Die Trennung über gewöhnliche GOS Nutzerprofile reicht, wenn ich das nun richtig verstanden habe, hierfür offenbar nicht aus?
Benötige ich für die dritte Profilvariante (die ohne Push Benachrichtigungen) zusätzlich Shelter, da ja nur ein Privater Bereich zur Verfügung steht?
Habe ich das so richtig verstanden?
Shelter brauchst du meiner Meinung überhaupt nicht… warum nicht googlefreies Hauptprofil und privater Bereich mit Googlediensten? Du kannst die dort benutzen Apps mit Rethink DNS feinjustieren….
Bitte um kurze Aufklärung was “Shelter” im Kontext von GrapheneOS bedeuten soll! Danke!
P.S.: Verwenden wir bitte auch eine einheitliche Terminologie. Z.B. gibt es eigentlich kein “privates Profil”, sondern nur ein vertrauliches. So kann man Unklarheiten bestens vermeiden.
