Moin, Am 25.10.21 um 12:55 schrieb Stefan Baur: > Wie machen das die anderen Anbieter? Es gibt ja mittlerweile noch so > einige. Sailfish/Jolla, Maemo und wie sie alle heißen. Auch binary blobs? Das hängt vom SOC-Hersteller ab. Das Problem liegt darin begründet, dass die Chip-Hersteller ihr "geistiges Eigentum" schützen wollen und die Gerätehersteller entsprechende Knebelverträge unterschreiben müssen. Anders gesagt, die bekommen schon die nötigen Informationen, um Gerätetreiber zu schreiben, oder den Quellcode vom Hersteller, dürfen das aber nicht veröffentlichen - diese Komponenten stehen unter einer proprietären Lizenz. Sie nehmen z.B. Android, kompilieren den ganzen Wust - fertig ist die Firmware, abhängig von der Kernelversion. Will man nun den Kernel (oder anderen Komponenten, da kenne ich mich eher wenig aus) durch einen neueren ersetzen, weil der alte z.B. keinen Sicherheitssupport mehr erhält, muss man hoffen, dass sich die Kernelschnittstelle nicht geändert hat und der neuere Kernel mit dem alten Binärtreiber zusammen spielt (Quellcode gibt´s ja nicht). Irgendwann ist damit halt Schluss... FOSS-Projekte müssen nun Reengineering betreiben, um die proprietären Treiber ersetzen zu können, was mangels Hardware-Informationen der Hersteller aufwendig ist. Ich weiß nicht, wie das kommerzielle Projekte handhaben, aber die werden - abhängig vom Hardware-Hersteller - dasselbe Problem mit den Lizenzen haben, denke ich. Liest man die Tabellen mit dem Stand der Unterstützung, kann das selbst das Mikrofon betreffen (keine Ahnung, was an einem AD-Wandler für Mikrofone so innovativ sein soll). Dasselbe Problem haben wir ja bei Debian auch: Grafikkarten etc. brauchen häufig eine "Firmware", die oft proprietär ist. Der Treiber ist Open Source, doch die Firmware nicht. Ohne Firmware gibt´s dann halt keine (so gute) 3-D-Beschleunigung etc. >>>> Sobald das Teil von außen erreichbar ist (und per WLAN ist das der >>>> Fall), ist es gefährdet. Es könnte Sicherheitslücken im OS geben, die >>>> einen "Hack" möglich machen, aber bei älteren Geräten nicht mehr gefixt >>>> werden. Solange die Hersteller nicht gezwungen werden, langen Support zu >>>> liefern oder nach Auslaufen des Supports den Quellcode zur Verfügung zu >>>> stellen, sind Smartphones kritisch zu sehen (abgesehen von anderen Gründen). >>> Das Problem lässt sich durch den Wechsel auf LineageOS umgehen. >> ...sofern es einen offenen Bootloader hat (laut Wikipedia zumindest) und >> unterstützt wird. > Deswegen gibt es ja die Suchfunktion bei der genannten > Preissuchmaschine, dort kannst Du gezielt nach Modellen suchen, die > LineageOS unterstützen. Das würden sie wohl kaum können, wenn der > Bootloader gesperrt ist. Das stimmt, muss ich mir mal angucken. Tatsache ist, mit Projekten wie LineageOS kann man manche Geräte länger nutzen. >> Ja, prinzipiell hat man keine wirkliche Kontrolle über die Hardware, >> aber wo ist das umfassend der Fall? > Keine Mobiltelefonhardware, aber: Power-Architektur. > Auf aktuellen Power-Plattformen baut man sich erst mal die Firmware aus > dem Source, bevor man loslegen kann, habe ich mir sagen lassen. > (Ich kann leider nicht mitreden, mein Zugriff auf Power-Systeme > beschränkt sich auf virtuelle Instanzen, auf das echte Blech drunter > habe ich keinen Zugriff.) Die Frage war rhetorisch ;-) Natürlich gibt es auch ARM-basierte Hardware, die offen ist. Vielleicht stößt RISC-V hier etwas an... >> Die Möglichkeit, vorhandene Hardware nach eigenem Gusto (und >> seien es Bastelprojekte) "sicher" einsetzen zu können, ist doch ein Ziel >> von FOSS-Projekte wie Debian, oder? > Auf den Smartphones von Planet Computers läuft ein Debian mit KDE, wenn > man das will (entweder im DualBoot mit Android oder allein). Die sind > aber eher in der von Dir ursprünglich genannten Preisklasse zu finden. > > Gruß > Stefan Das hört sich interessant an! Danke für die Hinweise. -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature