En god nyhed: Unified Attestation - et Google Play Integrity API er under udvikling, iniativ fra @volla og med deltagelse af blandt andet @murena!
-
@anderslund Nogen der kort, men teknisk, kan forklare hvad en app-udvikler får ud af dette API.
Ikke bare "det øger sikkerheden - og det er best practise" men "det fjerner denne type angreb på bekostning af denne funktionalitet".
Hvorfor er det en god ting og ikke bare en workaround for sikkerhedsteater?
@pmakholm Android already has a hardware attestation system open to everyone unlike this centralized system. Volla, Murena and iodé made a centralized system on top of the Android hardware attestation API to permit their own products while forbidding others. They're not enabling anything which wasn't already possible and are fully dependent on standard Android hardware attestation. Unified Attestation is anti-competitive and it clearly isn't legal.
-
@anderslund @pmakholm men så kan den stadig hackes fra operativsystemet
@svuorela Android already has a hardware attestation system open to everyone unlike this centralized system. Volla, Murena and iodé made a centralized system on top of the Android hardware attestation API to permit their own products while forbidding others. They're not enabling anything which wasn't already possible and are fully dependent on standard Android hardware attestation. Unified Attestation is anti-competitive and it clearly isn't legal.
-
@anderslund @svuorela @pmakholm jeg er ikke ekspert, men mit indtryk er at det handler om at en server skal vide med sikkerhed at et api kald kommer fra den rigtige app, så man ikke f.eks. kan lave en MenID app som ligner og opfører sig som NemID.
@jpkolsen Android already has a hardware attestation system open to everyone unlike this centralized system. Volla, Murena and iodé made a centralized system on top of the Android hardware attestation API to permit their own products while forbidding others. They're not enabling anything which wasn't already possible and are fully dependent on standard Android hardware attestation. Unified Attestation is anti-competitive and it clearly isn't legal.
-
@svuorela @pmakholm @anderslund Det er ikke nødvendigvis et problem der skal løses. Man kunne også løse det problem, at din bank lider af den opfattelse, at du ikke skal have lov til at tilgå deres selvbetjening fra en computer, du har kontrol over. En opfattelse de sjovt nok kun har for computere i lommeformat
@h0gh Android already has a hardware attestation system open to everyone unlike this centralized system. Volla, Murena and iodé made a centralized system on top of the Android hardware attestation API to permit their own products while forbidding others. They're not enabling anything which wasn't already possible and are fully dependent on standard Android hardware attestation. Unified Attestation is anti-competitive and it clearly isn't legal.
-
@bettina Det ligner at dette i praksis rykker Murena / e/os fra en dries software-freedom a-c til en klart D. Det gør i praksis man ikke kan bruge sin egen modificerede android/linux men er bundet op på nogen andres ubetinget. @anderslund @volla @murena
@svuorela @bettina Android already has a hardware attestation system open to everyone unlike this centralized system. Volla, Murena and iodé made a centralized system on top of the Android hardware attestation API to permit their own products while forbidding others. They're not enabling anything which wasn't already possible and are fully dependent on standard Android hardware attestation. Unified Attestation is anti-competitive and it clearly isn't legal.
-
@bettina @anderslund @volla @murena awesome: “With #UnifiedAttestation, we are creating a transparent and trustworthy procedure for security checks that developers and app publishers can rely on equally. This removes the last hurdle for the use of alternative mobile operating systems"
“We don't want to centralize trust, but organize it transparently and publicly verifiable. When companies check competitors' products, we can strengthen that trust," #unplugtrump #degoogle@MisterSmith Android already has a hardware attestation system open to everyone unlike this centralized system. Volla, Murena and iodé made a centralized system on top of the Android hardware attestation API to permit their own products while forbidding others. They're not enabling anything which wasn't already possible and are fully dependent on standard Android hardware attestation. Unified Attestation is anti-competitive and it clearly isn't legal.
-
@bettina Det ligner at dette i praksis rykker Murena / e/os fra en dries software-freedom a-c til en klart D. Det gør i praksis man ikke kan bruge sin egen modificerede android/linux men er bundet op på nogen andres ubetinget. @anderslund @volla @murena
@svuorela @anderslund Jeg kan ikke se, at det er anderledes end hvad Google gør? Og så synes jeg at den cyber bullying som GOS udfører lige nu, er meget ubehagelig. De siger dels lige ud, at de ikke ønsker at de andre styresystemer overhovedet eksisterer. Og så bliver de ved med at gentage deres egne synspunkter uanset hvad vi andre skriver, og uden at svare rigtigt på kommentarerne. Det er ikke sådan man fører en demokratisk samtale jf. eks. Peter Lauritsen i "På sporet af Hørups demokrati".
-
@svuorela @anderslund Jeg kan ikke se, at det er anderledes end hvad Google gør? Og så synes jeg at den cyber bullying som GOS udfører lige nu, er meget ubehagelig. De siger dels lige ud, at de ikke ønsker at de andre styresystemer overhovedet eksisterer. Og så bliver de ved med at gentage deres egne synspunkter uanset hvad vi andre skriver, og uden at svare rigtigt på kommentarerne. Det er ikke sådan man fører en demokratisk samtale jf. eks. Peter Lauritsen i "På sporet af Hørups demokrati".
@bettina @anderslund det er præcis det samme volla, murena m.fl. som google gør. Men det at en anden gør det gør det ikke bedre.
Det rykker os kun fra en effektivt E til effektivt D på dries - skalaen. Jeg vil højere op. -
@bettina @anderslund det er præcis det samme volla, murena m.fl. som google gør. Men det at en anden gør det gør det ikke bedre.
Det rykker os kun fra en effektivt E til effektivt D på dries - skalaen. Jeg vil højere op.@svuorela Ja, men når Google lukker de andre ude, hvilke alternativer har de så? Jeg vil også hellere leve i en helt anden verden, der passer til mine værdier, men for at citere Voltaire "Det bedste er det godes værste fjende".
-
@svuorela Ja, men når Google lukker de andre ude, hvilke alternativer har de så? Jeg vil også hellere leve i en helt anden verden, der passer til mine værdier, men for at citere Voltaire "Det bedste er det godes værste fjende".
@bettina men graphene vil ikke nøjes med 'D' - det passer ikke med deres model, så de kæmper i mod. Det passer heller ikke til min model.
-
@bettina men graphene vil ikke nøjes med 'D' - det passer ikke med deres model, så de kæmper i mod. Det passer heller ikke til min model.
@svuorela De må kæmpe imod alt det de vil (selv om jeg foretrækker at de kæmper for det de selv vil, og lade de andre om deres). Men jeg bliver altid mistænksom, når folk ikke kan lade deres argumenter stå for sig selv, men i stedet tyr til cyber bullying. Hvis vi accepterer at blive skammet eller mobbet ud af samtalen, så har demokratiet tabt. Det er ikke i orden.
-
@svuorela De må kæmpe imod alt det de vil (selv om jeg foretrækker at de kæmper for det de selv vil, og lade de andre om deres). Men jeg bliver altid mistænksom, når folk ikke kan lade deres argumenter stå for sig selv, men i stedet tyr til cyber bullying. Hvis vi accepterer at blive skammet eller mobbet ud af samtalen, så har demokratiet tabt. Det er ikke i orden.
@bettina men hvornår må man sige 'forhelvede'? Alle unified attestation marketingsting kommer som om det er løsning*en* for alle de små eller uafhængige androider.
Hvis man er en af de store af de små og man slet ikke mener det er løsningen, og man har bedt om bedre kommunikation, hvornår må man sige 'sgu'? -
@bettina men hvornår må man sige 'forhelvede'? Alle unified attestation marketingsting kommer som om det er løsning*en* for alle de små eller uafhængige androider.
Hvis man er en af de store af de små og man slet ikke mener det er løsningen, og man har bedt om bedre kommunikation, hvornår må man sige 'sgu'?@svuorela Jeg synes din kommunikation er fin, og du må gerne sige sgu' og forhelvede! men det jeg har det svært med er, når en organisation ikke kommunikerer sagligt, men bruger mobbemetoder. Ved at gentage de samme standardsvar alle steder, de ser emnet blive drøftet. Sådan at folk holder op med at sige noget.
Jeg vil meget hellere høre en saglig uddybning af, hvad det er V & M gør, som Google ikke også gør? Og hvad de skulle / kunne gøre i stedet for (realistisk set).
-
@MisterSmith @anderslund @murena To quote Voltaire quoting an Italian: "The best is the enemy of the good". Without having much technical insight, I think the initiative by Volla, Murena etc. is trying to fix a problem in a structure none of us created in the first place. So I welcome it.
Do I also want to see a world where tech is structured in a completely different way? Of course. But one step at a time.
And shaming others or wanting them obliterated is not a path to peaceful coexistence
@bettina @MisterSmith @anderslund @murena This is a cartel launched by three completely untrustworthy companies that lie to and deceive users; they want to lure banking apps, government app, and other apps into authorizing their own broken and insecure products at the expense of other alternatives.
We must oppose this. Proposing an alternative to Google’s Play Integrity API that is just as illegal and anti-competitive is absolutely not a good solution, it’s very bad.
Users should not have to rely on a centralized authority to choose their operating systems, NO to Play Integrity and NO to Unified Attestation !
-
@bettina @anderslund @volla @murena awesome: “With #UnifiedAttestation, we are creating a transparent and trustworthy procedure for security checks that developers and app publishers can rely on equally. This removes the last hurdle for the use of alternative mobile operating systems"
“We don't want to centralize trust, but organize it transparently and publicly verifiable. When companies check competitors' products, we can strengthen that trust," #unplugtrump #degoogle@MisterSmith @bettina @anderslund @volla @murena What is the use case of any such system?
-
@svuorela Jeg synes din kommunikation er fin, og du må gerne sige sgu' og forhelvede! men det jeg har det svært med er, når en organisation ikke kommunikerer sagligt, men bruger mobbemetoder. Ved at gentage de samme standardsvar alle steder, de ser emnet blive drøftet. Sådan at folk holder op med at sige noget.
Jeg vil meget hellere høre en saglig uddybning af, hvad det er V & M gør, som Google ikke også gør? Og hvad de skulle / kunne gøre i stedet for (realistisk set).
@bettina men hvornår må en organisation sige forhelvede? Graphene ligner de er nået til det punkt.
V & M vil gerne lige som google skrive under på du ikke kontrollerer din telefon. Og det er et koncept vi i stedet skal afvise.
-
@bettina men hvornår må en organisation sige forhelvede? Graphene ligner de er nået til det punkt.
V & M vil gerne lige som google skrive under på du ikke kontrollerer din telefon. Og det er et koncept vi i stedet skal afvise.
@svuorela Det er fair at man ønsker at afvise noget, men det er ikke det GOS gør. De ønsker at udslette det. Og det er jo den tankegang krige starter ud af. Der er alle slags mennesker og vi har kun een jord, så vi skal alle være her.
I stedet kan man argumentere sagligt, og appellere til fællesskabsfølelse, etc. men GOS gør nærmest det modsatte. Bush-retorik: Hvis du ikke er med os, er du i mod os.
Man kan sagtens rase og være vred uden at lade det gå ud over andre.
-
@svuorela Det er fair at man ønsker at afvise noget, men det er ikke det GOS gør. De ønsker at udslette det. Og det er jo den tankegang krige starter ud af. Der er alle slags mennesker og vi har kun een jord, så vi skal alle være her.
I stedet kan man argumentere sagligt, og appellere til fællesskabsfølelse, etc. men GOS gør nærmest det modsatte. Bush-retorik: Hvis du ikke er med os, er du i mod os.
Man kan sagtens rase og være vred uden at lade det gå ud over andre.
-
@benjaminlj @bettina Jeg er ikke helt uenig. Men jeg forstår dem godt. På et tidspunkt får man nok - selv som organisation - når nogen andre sige "det her er løsningen for alle os"
Jeg synes dog også de er faktuelle; eksempelvis i tråden startende her: https://grapheneos.social/@GrapheneOS/116239523775374959
-
@benjaminlj @svuorela Tak Benjamin! Jeg mener vi er nødt til at skille tingene ad: personen og emnet. Vi må mene hvad vi vil, men vi skal holde det sagligt. Vi må endda også gerne vise følelser, og eks. skrive "det gør mig vred og frustreret når jeg oplever, at vi går baglæns ved at vælge x, y og z". Men at mobbe andre, at monopolisere samtalen, og generelt bare at acceptere en tale, der er designet til at mobbe og skade mental trivsel er ikke i orden, og noget vi skal væk fra. Det er ALDRIG ok.
