Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt.
-
Folk accepterar kerneldrivrutiner för att få spela Fortnite på sina datorer
Jag kan iaf inte såvitt jag vet installera signeringsmjukvara för banken på min Linuxdator heller.Jag håller med er om vad målet borde vara, men jag tror inte banker och myndigheter kommer dit lika snabbt utan några mellansteg kan behövas. Europeisk öppen källkod är bättre än Google.
-
-
-
@svuorela For at jeg kan bruge MitID app har jeg brug for:
1. Min telefon. Den skal jeg have.
2. Min finger, eller en kode til at låse appen op.Det er vel to faktorer.
Det kunne være spændende hvis man kan få den til at spille på Graphene. Men det er naturligvis ikke hensigtsmæssigt at man skal hacker sig udenom et teknisk krav (som i så fald vil være ineffektivt).
-
@svuorela For at jeg kan bruge MitID app har jeg brug for:
1. Min telefon. Den skal jeg have.
2. Min finger, eller en kode til at låse appen op.Det er vel to faktorer.
Det kunne være spændende hvis man kan få den til at spille på Graphene. Men det er naturligvis ikke hensigtsmæssigt at man skal hacker sig udenom et teknisk krav (som i så fald vil være ineffektivt).
@Gjoel for at overtage dit mitid med app skal man bare have et remote android/apple security bypass sikkerhedshul. Det mener jeg gør det til enfaktor.
-
@Gjoel for at overtage dit mitid med app skal man bare have et remote android/apple security bypass sikkerhedshul. Det mener jeg gør det til enfaktor.
@svuorela @Gjoel Det "bare" bære rigtigt meget. En zero click exploit chain der kan overtage en android telefon koster på det grå marked over 30 millioner kroner og en single click chain er ikke meget billigere. Til iOS er de langt dyrere. Jeg ser ikke det som en sikkerhedtrussel der er stor nok til at betegne mitid som single factor.
-
@Gjoel Såvitt jag förstår handlar det om att de vill att "någon" ska garantera att det finns någon känd signeringsentitet bakom. Volla försöker driva ett alternativ som iaf skulle vara bättre än Google, men bäst vore såklart om det kom via en EU-tjänst.
Unified Attestation
Unified Attestation is a free, open-source alternative to Google Play Integrity with offline verification and simple app + server integration.
(uattest.net)
-
Volla != Jolla though
Jolla does Sailfish OS, Volla is degoogled Android.... and any criticism coming from GrapheneOS can be ignored. There's some sort of paranoid delusion-thing going on with whomever's running their socials and they keep posting stuff that simply isn't true.
-
Volla != Jolla though
Jolla does Sailfish OS, Volla is degoogled Android.... and any criticism coming from GrapheneOS can be ignored. There's some sort of paranoid delusion-thing going on with whomever's running their socials and they keep posting stuff that simply isn't true.
-
Don't know them either, sorry. I want to get away from the US controlled eco system altogether so I've pre-ordered the new Jolla. Degoogled Android is a good thing but Google still controls where AOSP is headed.
-
Don't know them either, sorry. I want to get away from the US controlled eco system altogether so I've pre-ordered the new Jolla. Degoogled Android is a good thing but Google still controls where AOSP is headed.
-
R relay@relay.infosec.exchange shared this topic
my thoughts