Wozu denn? Ich als User interessiere mich für meine Modelle und alle weiteren interessieren mich nicht. Ich kenne doch den Updatestand meines Modells. Warum sollte LineageOS diesen extra für mich markieren?
Weil…? Seit über 10 Jahren schließt Google die Sicherheitslücken im System. Zu 99,9% existiert kein realer Exploit dazu, der von Dritten geschrieben und ausgenutzt wurde. Denn Google bietet einerseits großzügige Summen für eine Bekanntmachung der Lücken und sucht selbst Schwachstellen.
Alle Lücken sind ausnahmslos mit jeder einzelnen Codezeile dokumentiert und ausführlich beschrieben. Aktuell werden die Versionen bis A10 einschl. nicht mehr mit Updates versorgt. Bedeutet im Umkehrschluss: Alle Versionen darunter sind zu 100% NICHT davor geschützt! Also muss mich doch einfach nur hinsetzen und eine von tausenden Lücken aussuchen, die ich bei einem Smartphone mit Android 9 und darunter anwende. Dank unserem „Nachhaltigkeitsbewusstsein“ gibt es noch mehr als genug User mit solchen Versionen. Die Anzahl dokumentierte Angriffe auf solche Geräte durch Ausnutzung nicht geschlossener Sicherheitslücken ist wie hoch? Null? Obwohl die Codezeilen und die Anwendung eines Exploits praktisch schon als Anleitung im AOSP bereitgestellt wird. Irgendwie schon sehr merkwürdig, oder nicht? Könnte es evtl. daran liegen, dass solche Sicherheitslücken nur theoretisch, aber nicht praktikabel umgesetzt werden können, sodass es sich überhaupt lohnen würde? Könnten diese Security Patches eher ein Thema der Medien sein, um über Google negativ zu berichten? Oder dienen sie evtl. den Marketingzwecken der Flagschiffe einzelner Hersteller? Natürlich sind sie eine theoretische Bedrohung. Aber die Bedeutung dieser Patches wird immer dann unnötig aufgebauscht, wenn man sie in einem negativen Zusammenhang gegen einzelne Hersteller verwendet.
Dann teile das doch mal den Entwicklern von LineageOS direkt mit. Such dir einen Thread zu LineageOS eines bestimmten Modells auf XDA aus, kopiere den Namen des Verfassers des ersten Posts und füge ihn unten in die Textbox ein. Vielleicht hast du ja einen wertvollen Tipp für ihn und seine Kollegen, wie man mehrere 100 Modelle gleichzeitig innerhalb von 2 Tagen mit den aktuellen Patches versorgt. Dieser Herausforderung muss sich weltweit kein Entwickler stellen, der nicht bei LineageOS tätig ist. Kein Hersteller, nicht mal Google selbst, würde es besser umsetzen können. LineageOS ist weltweit der einzige Anbieter, der sich dieser Herausforderung stellen muss und das sogar noch kostenlos anbietet. Es ist völlig daneben und hochgradig arrogant, diesen Umstand zu kritisieren und hier von „strukturellen Problemen“ zu sprechen. Besteht eine Pflicht seitens LineageOS, dir als nicht zahlenden User einen Patch bereitzustellen, den du von deinem Hersteller nicht bekommst, obwohl dieser Hersteller mit dir Geld verdient hat? Ich denke nicht.
Liegt vermutlich an den internen strukturellen Problemen. Custom ROMs kommen aus der Modder Szene und nicht von datenschutz.org! Sie wurden geschrieben, um Features auf einem Gerät freizuschalten, die sonst nicht offiziell unterstützt werden. Google dokumentiert noch genügend ausführlich, damit GrapheneOS & Co. einen Bootloader für Pixel-Geräte kompilieren können. Die 5 anderen Modelle anderer Hersteller mal mangels Aussagekraft außer Acht gelassen, die vielleicht auch noch einen Bootloader von GrapheneOS spendiert bekommen.
Aber bei den anderen Herstellern geht das nicht. Weder GraphenOS noch sonst wer könnte bei Samsung & Co. eine Rollback-Protection und die strenge Umsetzung von SELinux implenentieren, weil ganz einfach der Source Code dazu fehlt. GrapheneOS und die anderen bieten deshalb auch keine vollumfängliche Firmware für diese Geräte an. LineageOS macht es trotzdem und wird deswegen dann kritisiert? Sollten sie ihre Entwicklung beenden, sind weit über 50% aller Custom ROM-Projekte weltweit gefährdet bis nicht mehr vorhanden! Der Rest wird von Pixel-Experience abgedeckt. Mit Google Mobile Services an Bord.
Nein, nicht direkt. Aber die Formulierung, manche sind halt schneller als andere, hört sich schon stark danach an. An dieser Stelle hätte man - ohne den Hintergrund überhaupt zu kennen - von Bugs sprechen müssen. Es gibt selbst für Entwickler manchmal Herausforderungen, die, in Anbetracht der Zeit, die für die Lösung investiert werden müsste, bei Seite gelegt werden. Manchmal sind diese Herausforderungen aufgrund der Umstände auch nicht zielführend zu meistern.
Ich sympathisiere nicht mit LineageOS und nutze es auch nicht, weil ich diese Custom ROM an sich nicht mag. Ich bin mir aber sehr wohl bewusst darüber, was dahintersteckt. Zudem kenne ich den Unterschied zwischen LineageOS und den anderen wie GrapheneOS. LineageOS ist ein Betriebssystem-Overlay und GrapheneOS ist eine Full Firmware, wie sie die Hersteller bereitstellen. Darum werden auch nur sehr, sehr wenige Geräte unterstützt.
Ein vernünftiger Vergleich zwischen diesen beiden ROMs ist gar nicht machbar!
Beispiel: Der Punkt „Verified Boot“ darf bei LineageOS in keiner Form eine Rolle spielen und v.a. nicht als Bewertungsgrundlage herangezogen werden!
Wo wird der allgemeine User darauf hingewiesen, dass LineageOS keine technischen Voraussetzungen für solche Implementierungen hat und v.a. warum sie es nicht haben? Man kann doch keinen unverhältnismäßigen Vergleich aufstellen und aufgrund der daraus resultierenden Ergebnisse irgendwelche Nachteile nennen und die ROM kritisieren. Was soll das denn? Klärt den User doch vernünftig daraüber auf, was eure Ergebnisse eigentlich bedeuten und wie sie zustande kommen. „LineageOS ist unsicher“ ist eine Behauptung, die jedenfalls ausführlicher gerechtfertigt sein muss als es hier mit nicht vorhandenem Sachverstand getan wird. Ihr könnt LineageOS mit anderen Custom ROMs vergleichen, die ebenso universal für fast jedes Android angeboten werden. Aber mit ROMs, die nur 10-15 Modelle supporten, ganz bestimmt nicht.