Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt.
-
Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt. At man ikke kan forvente at få understøttelse på operativsystemer med meget få brugere.
Mens jeg er enig i denne udlægning er den også misforstået. Problemet er ikke, at jeg vil have en native app til MarkOS. Problemet er at jeg vil have at Android-appen - appen de allerede har lavet - skal virke uden at kræve at Google på alle tidspunkter har snablen inde i min enhed.
MitID kræver en telefon med play store, der kan verificere at din telefon ikke er rooted. Det betyder at jeg er tvunget til at give Google afgang til min telefon. Eller Apple. Jeg kan ikke køre Graphene eller andet, der giver mig mere sikkerhed og privatliv på min telefon og samtidig bruge MitID uden kodeviser.
Dette kræver ikke et stort udviklingsarbejde fra producenten, det kræver at de fjerner en sikkerhed der tvangsgifter danske borgere ind i et forhold med amerikanske techgiganter.
-
Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt. At man ikke kan forvente at få understøttelse på operativsystemer med meget få brugere.
Mens jeg er enig i denne udlægning er den også misforstået. Problemet er ikke, at jeg vil have en native app til MarkOS. Problemet er at jeg vil have at Android-appen - appen de allerede har lavet - skal virke uden at kræve at Google på alle tidspunkter har snablen inde i min enhed.
MitID kræver en telefon med play store, der kan verificere at din telefon ikke er rooted. Det betyder at jeg er tvunget til at give Google afgang til min telefon. Eller Apple. Jeg kan ikke køre Graphene eller andet, der giver mig mere sikkerhed og privatliv på min telefon og samtidig bruge MitID uden kodeviser.
Dette kræver ikke et stort udviklingsarbejde fra producenten, det kræver at de fjerner en sikkerhed der tvangsgifter danske borgere ind i et forhold med amerikanske techgiganter.
@Gjoel Såvitt jag förstår handlar det om att de vill att "någon" ska garantera att det finns någon känd signeringsentitet bakom. Volla försöker driva ett alternativ som iaf skulle vara bättre än Google, men bäst vore såklart om det kom via en EU-tjänst.
Unified Attestation
Unified Attestation is a free, open-source alternative to Google Play Integrity with offline verification and simple app + server integration.
(uattest.net)
-
@Gjoel Såvitt jag förstår handlar det om att de vill att "någon" ska garantera att det finns någon känd signeringsentitet bakom. Volla försöker driva ett alternativ som iaf skulle vara bättre än Google, men bäst vore såklart om det kom via en EU-tjänst.
Unified Attestation
Unified Attestation is a free, open-source alternative to Google Play Integrity with offline verification and simple app + server integration.
(uattest.net)
@troed Er det forkert at antage at denne attestation findes for at garantere at systemet er "intakt"? I så fald vil enhver attestation vel fejle hvis man kører et rooted system - altså hvis man selv vælger at lægge noget andet ind efter man har købt sin telefon.
Det er bestemt en bedre løsning, men jeg vil jo gerne selv vælge hvad der skal køre på min telefon uden at den skal handikappes, så jeg synes stadigvæk ikke at den er ideel.
-
Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt. At man ikke kan forvente at få understøttelse på operativsystemer med meget få brugere.
Mens jeg er enig i denne udlægning er den også misforstået. Problemet er ikke, at jeg vil have en native app til MarkOS. Problemet er at jeg vil have at Android-appen - appen de allerede har lavet - skal virke uden at kræve at Google på alle tidspunkter har snablen inde i min enhed.
MitID kræver en telefon med play store, der kan verificere at din telefon ikke er rooted. Det betyder at jeg er tvunget til at give Google afgang til min telefon. Eller Apple. Jeg kan ikke køre Graphene eller andet, der giver mig mere sikkerhed og privatliv på min telefon og samtidig bruge MitID uden kodeviser.
Dette kræver ikke et stort udviklingsarbejde fra producenten, det kræver at de fjerner en sikkerhed der tvangsgifter danske borgere ind i et forhold med amerikanske techgiganter.
@Gjoel
... at de fjerner en "sikkerhed"...At kræve at du har spyware installeret har ikke noget med sikkerhed at gøre.
-
@troed Er det forkert at antage at denne attestation findes for at garantere at systemet er "intakt"? I så fald vil enhver attestation vel fejle hvis man kører et rooted system - altså hvis man selv vælger at lægge noget andet ind efter man har købt sin telefon.
Det er bestemt en bedre løsning, men jeg vil jo gerne selv vælge hvad der skal køre på min telefon uden at den skal handikappes, så jeg synes stadigvæk ikke at den er ideel.
-
Folk accepterar kerneldrivrutiner för att få spela Fortnite på sina datorer
Jag kan iaf inte såvitt jag vet installera signeringsmjukvara för banken på min Linuxdator heller.Jag håller med er om vad målet borde vara, men jag tror inte banker och myndigheter kommer dit lika snabbt utan några mellansteg kan behövas. Europeisk öppen källkod är bättre än Google.
-
R relay@relay.infosec.exchange shared this topic
