Warum macht niemand ein ordentliches Linux-basiertes Handy-Betriebssystem, das funktioniert? Warum geht Linux am Desktop/Laptop fantastisch aber nicht am Handy?
Android ist Linux-basiert.
Ganz ehrlich: jedes Linux-Deskop-OS hat so viel mehr Probleme durch Bugs, die die Benutzbarkeit einschränken,als Android. Unter GrapheneOS funktionieren wenn überhaupt nur mal Kleinigkeiten nicht, aber das war’s. Man muss sich nie Gedanken über unbootbare Systeme machen, Versionsupgrades oder ähnliches.
Weil zu wenig Geld und zu wenig Interesse von unbezahlten Entwicklern dahintersteht. Zudem wöllte ich nicht das Linux-Deskop-Sicherheitsmodel auf meinem Smartphone.
Ja, mein GOS funktioniert i.W. ohne jegliche Probleme (naja, bis auf die Sache mit der Ladebegrenzung 80 % oder dem Benachrichtigungston jeweils vor kurzem…!) — mein Linux (openSUSE) zeigt schon immer wieder einige Auffälligkeiten.
Aber was veranlasst Dich, das derart „drastisch“ darzustellen? Ist das tatsächlich so? (Ich weiß es nicht. Wie gesagt: Ich selbst würde schon zugeben, dass Desktop Linux tatsächlich problematischer ist als Android. Aber ist es gleich PITA?)
Weil Du schon öfters solche und ähnliche Nachrichten geschrieben hast: Welche OS nutzt Du denn (wenn Du es Dir aussuchen kannst — nicht, weil es eventuell beruflich vorgegeben ist)? Und was ist der große Unterschied von denen zu „anderen“? (Kann sein, dass Du das in der Vergangenheit schon mal thematisiert hast. Aber ich weiß es nicht.. Und es interessiert mich aber sehr!)
Das mag stimmen was die Kernelarchitektur betrifft. Es stimmt aber nicht betreffend die praktischen Möglichkeiten, die der User hat. Oder, weißt du, wie man auf einem GrapheneOS oder gar auf einem Stock Android z.B. ein Cinnamon UI installiert, oder ein XFCE?
Das definiert aber nicht was Linux ist und was nicht. Im Übrigen sind manche DEs gar nicht Linux-spezifisch. Android hingegen ist auf den Linux-Kernel angewiesen.
Da bin ich mir sehr sicher. Android ist mit Abstand das am weitest verbreitete OS. Das was GrapheneOS noch oben drauf packt ist nicht viel (im Vergleich zu AOSP) und lässt sich deshalb gut testen. Im Softwarestack von Desktop-Linux-Systemen gibt es hingegen einige Komponenten, die selbst unter den reinen Desktop-OSen nur einen sehr kleinen Prozentsatz ausmachen. Android ist garantiert viel besser getestet, zudem hat der Nutzer da nicht die Möglichkeit sich selbst ins Bein zu schießen.
Auf dem Desktop? Arch mit vielen zusätzlichen Sicherheitsverbesserungen. Hin und wieder auch mal andere OSe wie Fedora, aber meistens komme ich dann doch wieder zurück zu Arch. Habe auch schon Ideen, welche Verbesserungen zusätzlich kommen werden, aber die dafür nötigen Upstream-Projekte sind noch zu wenig ausgereift.
Danke Dir!
Dem stimme ich gerne zu!
Dem prinzipiell auch! Ein Einsatz von root will wohlüberlegt sein! Wenn man z.B. BTRFS als FS einsetzt, hat man bei Fehlkonfiguration meist die Chance, zum vorherigen Zustand problemlos zurückzukehren. Ich persönlich halte BTRFS aber noch nicht für „abgehangen“ genug und setze daher auf XFS sowie Ext3 und Ext4. Bei einer potentiellen Neuinstallation des gesamten System ziehe ich aber BTRFS in Betracht. Die Snapshots sind einfach ein sehr wichtiges Merkmal!
Ich setze aus Tradition openSUSE ein — ich habe die ganzen Namenswechsel von SUSE und entsprechenden Namen bereits mitgemacht. 
Zur „Härtung“ setze ich außer dem Setzen spezifischer Settings/Configs Maßnahmen von secureblue: A security-focused desktop and server linux operating system. ein, die ich entsprechend adaptiere.
Woher beziehst Du Deine „Maßnahmen“? Sind die überwiegend selbst entwickelt oder beziehst Du die aus bestimmten Quellen?
Lässt zumindest dritte Quellen vermuten.
Verschiedene Quellen adaptiert an meine Bedürfnisse, auch das ein oder andere selbst entwickelte.
Für dieses eine Vorhaben ist das so. Aber das wird es nicht als ready-to-use-Lösung geben, also ist wie bei vielen anderen Dingen auch noch einiges an Nacharbeit notwendig.
Magst Du uns da ein paar Beispiele verraten? Oder sind die vertraulich?
Ich habe den Faden mal abgetrennt, da er mit der Ladebegrenzung nicht mehr viel gemein hatte. Ein besserer Titel ist mir gerade nicht eingefallen. Sollte es einen besseren geben, bitte info an mich.
Gerade nicht. Das hat sich über Jahre zusammengetragen und einige Dinge benötigen entsprechendes Wissen um sie umzusetzen und zu maintainen. Also mit einfach ein paar Config-Dateien ändern ist es nicht getan.
Tumbleweed?
Das kann schon mal ein guter Anfang sein.
Danke @o0ps .
Da hier einige die „Sicherheit“ von Desktop Linux bemängeln mit dem Hinweis, daß man sich als root das System kaputtmachen kann: ich will bitte nicht vor mir selber geschützt werden. Ich verwende seit 10 Jahren durchgehend Linux auf einem Desktop und mehreren Laptops und es ist nie was passiert außer ich war selber schuld. Und das ist passiert, aber sehr selten. Na und wenn schon… Kiste neu aufgesetzt, Daten wieder einkopiert und gut ist’, was solls?
Bei Android kannst’ gar nix machen, friß Vogel was Big G dir hinschmeißt, oder stirb. Der Gipfel der Anarchie scheint die Verwendung von Apps aus F-Droid zu sein. Und wenn Big G das abdreht, dann kann man halt nix machen.
Any ideas?
Danke, schön das zu lesen!
Edit: habe eh mehrere SFOS Geräte in Verwendung. Ist aber mit erheblichen Kompromissen verbunden, ebenfalls sind imho ne ganze Menge Feinschliffarbeiten erforderlich, bevor das dann aber auch recht gut geht. Davon abgesehen, sozusagen in einer idealisierten Form, wäre mir SailfishOS ehrlich gesagt am liebsten. Leider sind derzeit essentielle Funktionen noch nicht ganz zuverlässig implementiert oder fehlen überhaupt (VoWIFI z.B.)
Oh, OK. Das klingt jedenfalls interessant. Aber es birgt dann für Andere tatsächlich auch ein gewisses (nicht zu unterschätzendes) Risiko…
Naja. Leap auf dem Hauptsystem. Tumbleweed und Slowroll auf Nebensystemen.
Bei Leap stehe ich gerade vor dem Upgrade von 15.6 auf 16.0, d.h. Zweig 15 auf Zweig 16. Da ist einiges umgebaut worden. Ich werde diesmal recht lange mit dem Upgrade warten. Wenn ich das openSUSE User Forum zu diesem Thema verfolge, scheint es kleineres bis größeres PITA zu sein. Es bleibt zu hoffen, dass in der nächsten Zeit (sowohl der grundständige Installer als auch) das Migration Tool noch erheblich verbessert werden. Derzeit scheint ein grundständiger Install wesentlich „sauberer“ zu laufen als eine Migration.
Ja! Von Features | secureblue habe ich so einiges übernommen. Außerdem habe ich als Basislektüre genutzt:
Eine weitergehende Maßnahme fehlt mir bisher wesentlich: ich würde gerne so etwas libhardened_malloc einsetzen, wie es z.B. offensichtlich bei Graphene OS, secureblue (zu beiden siehe hardened_malloc/README.md at main · GrapheneOS/hardened_malloc · GitHub) und z.B. auch mein geschätztes (aber bisher nicht genutztes) Enter the void (dort in anderer Form) nutzen.
Aber bei openSUSE scheint das schwierig zu realisieren zu sein. Wegen Mangel an System-Snapshots habe ich es jedenfalls noch nicht (mit einer externen User Lösung) ausprobiert. Die Gefahr, dass mein System anschließend tot ist, ist mir einfach zu groß.
Leap 15.6 hat Kernel 6.4, oder? Der offizielle Linux-Kernel ist seit 2023 EOL. Macht OpenSUSE selbst Backports? Vendor-Kernels sind leider nur ziemlich dürftig gepatcht. Leap 16 hätte den aktuellen LTS Kernel 6.12. Ein Upgrade wäre aus Sicherheitsperspektive gewinnbringend.
Wäre Arch eine Option? Oder Fedora?
Du könntest es zuerst in einer VM testen.
Ganz kaputt ist es meistens nicht, außer du hast dir die LUKS Header aus Versehen überschrieben und kein Backup davon (immer Backupen!). Oft reichen ein paar geänderte Bootoptionen um wieder in eine root-Shell zu kommen und von da an kann man es wieder korrigieren. Zudem sollte man immer einen USB-Stick mit dem OS bereithaben um Notfalls per Chroot aus einem Live-System zu debuggen
Es geht um sinnvolle Sicherheitsmodelle und das Erzwingen derer durch technische Maßnahmen. Zwischen dem aktuellen Sicherheitsmodell eines gewöhnlichen Linux-Desktop-OS und dem strikten von Android gibt es noch einen großen Raum, den man bespielen könnte. Es geht dabei nicht darum, ob du dir selbst dein System zerschießt, sondern ob Apps, bösartige Dateien und Hacker das könnten.
Es wäre schön, wenn man auf GrapheneOS auch andere UIs installieren könnte *), die nicht ein Standard Android UI möglichst imitieren, sondern eine echte Alternative und damit Vielfalt bieten würden. Die technische Sicherheit von GrapheneOS und/oder Android zweifelt ja niemand an und ist hochgeschätzt, aber das Einheits-UI ist schwer erträglich.
*) so wie man auf z.B. einem Debian Linux ja auch ein Cinnamon-, KDE- oder XFCE UI (und viele andere) installieren kann, ganz nach Geschmack.
Andere Launcher probiert?
Nein. Wo finde ich das? wie heißt das? Kann das störende Nebeneffekte haben? Ich will auch nicht wegen dem Aussehen ein ansonsten funktionierendes GrapheneOS zerhauen (never touch a working system), aber neugierig bin ich schon!
Google danach
Sonst hättest du doch auch gerne das Recht dir selbst mit root unter Linux in den Fuß zu schießen, aber bei deutlich kleineren Eingriffen in das System wie bei einem anderen Launcher ist es dann plötzlich ein Problem?