[Soci SLIP] tablet android

loredana llcfree a gmail.com
Dom 22 Set 2013 11:42:07 CEST
Messaggio precedente: [Soci SLIP] tablet android
Prossimo messaggio: [Soci SLIP] talk open hardware LD
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
On Sun, 2013-09-22 at 10:48 +0200, Lucio Crusca wrote:
> In data sabato 21 settembre 2013 19:55:13, loredana ha scritto:

> > Per capirci: e' un esperimento, va controllato, oppure devo sapere cosa
> > non sto controllando. Non e' una richiesta del tipo: come si fa. 
> 
> Ecco, questa è la conferma del fatto che allora non ho capito cosa vuoi fare.

Vorrei sapere se e' possibile NON andare in rete automaticamente non
appena accendo il tablet la prima volta. Con la rete via cavo e' banale,
basta non collegare il cavo. Con la wifi no.

Poi vorrei controllare tutti gli accessi in rete, per capire cosa
succede.

Ricordo di aver letto parecchi anni fa che un pc con widnows (quelli in
cui c'era solo l'utente amministratore di default SENZA PASSWORD perche'
cosi' era piu' semplice per l'utente casalingo) aveva un tempo medio di
sopravvivenza ai virus, una volta collegato per la prima volta in rete,
di 8 secondi. 

Incuriosita, ci avevo provato con un laptop nella configurazione
standard (utente unico amministratore senza password) e doh, confermo.
Computer craccato nel giro di pochi secondi. Ho riinstallato windows da
capo (era l'epoca in cui, visto che uno lo pagava e se lo trovava
obbligatorio, almeno ti davano il cd di installazione), 

> Dalla mia esperienza, se disabiliti il wifi, poi lui non si riabilita da solo, 
> ovvero la prossima volta che accendi il tablet resta nello stato in cui era 
> quando lo hai spento: disabilitato. Cioè non c'è da temere che si accenda ogni 
> volta che il tablet fa il boot. Al massimo puoi trovarlo acceso la prima volta 
> che fai il boot, quando hai appena tolto il tablet dalla sua confezione. In 
> quel momento però non hai ancora inserito nessun dato che possa identificarti, 
> quindi basta spegnere il wifi a mano e poi procedere a fare tutto il resto.

Appunto. Questa e' la situazione.

> > L'altro problema e' che si crede di disattivare la wifi, ma non e'
> > cosi'. Perche' te la attivano da remoto.
> 
> Hai un link che parli di questa cosa? Non ne sapevo nulla.

No, se mi capita sottomano lo mando. Ma e' ovvio che e' possibile, molto
semplice, e percio' chi ci tiene ad averci continuamente in rete lo fa.

> > Come, ad esempio, ti attivano
> > da remoto l'autoparlante del cellulare. 
> 
> Parli del fatto che sia teoricamente possibile oppure ci stai dicendo che 
> questa cosa avviene abitualmente?

Parlo del fatto che questo genere di cose siano maledettamente semplici
da fare. Non ci vuol nulla a craccare una sim. Immaginiamo cosa puo'
succedere con centinaia di applicazioni che l'utente si installa
volentieri da solo.

> Tieni conto che non tutti i sistemi Unix like usano il layout FHS e comunque 
> Android non è propriamente un sistema Unix like. Il fatto di essere rooted 
> significa che l'utente può diventare root sul proprio tablet. Diversamente (non 
> rooted) ha solo i permessi di utente normale e non quelli di root.
> 
> > 
> > Mi e' sembrato di capire (ma che fatica trovare della documentazione
> > chiara, c'e'?) che il meccanismo usato e' quello di sudo. Cioe', in
> > realta' non si usa un account root, ma il proprio.
> > 
> > Quarta domanda: e' cosi'?
> 
> Sì e no. Assomiglia un po' al modello di sicurezza di sudo, dove non serve 
> dare agli utenti la password di root perché possono usare la propria, ma 
> Android non è un sistema multiutente. L'utente normale (non root) è l'unico 
> utente del dispositivo, non puoi crearne altri. Di conseguenza non c'è 
> password, perché non c'è nessuno da identificare: se hai in mano il tablet, sei 
> l'utente del tablet e sei identificato/a. Lo so, è una schifezza, ma Android 
> deve potersi adattare anche ad hardware molto economico e poco potente 
> (normali cellulari che nascono e muoiono come tali) dove tutta 
> l'infrastruttura della multiutenza, sia a livello di kernel e risorse 
> necessarie, sia a livello di interfaccia con l'utente, sarebbe molto 
> sconveniente. In effetti sui tablet potrebbe essere diverso, ma per quello che 
> me ne faccio del tablet (leggi: per quello che se ne fa la gente del tablet), 
> tutto sommato va bene così anche in quel caso.

Purche' la gente lo sappia e capisca quali sono le conseguenze. Purche'
qualcuno continui a dirglielo. Magari non basta, magari serve a poco, ma
altrimenti e' un macello. Il problema vero non e' che il sistema sia
maledettamente insicuro, e' che le persone si comportino come invece
fosse sicuro. Cercare di parlarne con il minimo di broadcast che
permette una lista, dove pero' le parole sono scritte e percio' restano,
e' davvero il minimo che si possa fare. Non perche' uno e' il buon
samaritano, solo perche' non si puo' vivere bene in un mondo impazzito.
Io lo chiamo egoismo collettivo: capire che da solo uno non ce la fa.

> L'unico utente Android di un device non rooted è un utente che può fare solo 
> ciò che la casa costruttrice ha previsto per lui. Se vuoi fare tutto, ti serve 
> poter diventare root. Tecnicamente questo si ottiene installando il comando 
> "su". Il comando "su", quando invocato, non chiederà la password, ma chiederà 
> in modo interattivo, sul display, un'autorizzazione a concedere i permessi di 
> root all'applicazione che sta per lanciare.

Il comando "su" dovrebbe essere installato di default (ho scelto un
tablet che danno per "rooted" all'uscita della fabbrica). 

A me l'accesso come root non serve tanto per le applicazioni, quanto per
esplorare il sistema. Cosi' sono abituata su GNU/linux, ma forse android
mi riserva qualche sorpresa. 

La domanda e': con "su", divento davvero padrona del dispositivo, o sono
solo una sorta di superutente, con il vero padrone altrove, che fa cose
che io, ammesso di sapere come fare a controllare, non ci riesco
comunque?

Non e' una questione di lana caprina. Il mio router, per esempio, mi
lascia creare un utente con privilegi di amministratore, ma c'e' un
altro utente, di fabbrica, che ha privilegi superiori e su cui io non
posso far nulla, neppure disabilitarlo, in modo "normale".

> Se vuoi provare questa cosa basta che installi una app che faccia da terminale 
> (o forse c'è già installata essendo rooted) e scrivi "su".
> 
> > Quello che vorrei fare e': studiare come funziona android, almeno in una
> > sua incarnazione e per quali operazioni e' ragionevolmente sicuro da
> > usare e per quali invece no.
> 
> In data sabato 21 settembre 2013 18:14:15, Andrea Primiani ha scritto:
> > confermo, appena fatto con tablet della scuola. Ovviamente non puoi fare
> > aggiornamenti del software o installazione di app, ma il browsing nudo e
> > crudo funziona.
> 
> Non è corretto dire che non puoi installare app. Se vuoi le app disponibili 
> fuori da Google Play, quindi scaricabili da un normale pc senza usare un 
> account Google (tipo quelle nel repo F-Droid che sono tutte software libero) 
> le installi anche via cavo USB. Basta installarsi l'SDK di Android ed usare il 
> comando "adb" con il tablet collegato via cavo al pc.

Esiste un sito, un manuale, un qualcosa in cui sia possibile capire
almeno la parte android di un dispositivo? Nel mio caso sarebbe
sufficiente, visto che non ha telefonia (che e' chiusa su tutti i
dispositivi in circolazione, credo).

Per intenderci, io non faccio il sistemista, ma come utente normale, se
voglio, nessuno mi costringe, posso sapere tutto quel che mi interessa,
ad esempio, con linux from scratch, o la documentazione del progetto
gnu, o quella di debian, o quella dei dispositivi atmel, o di arduino
etc etc.

Esiste o c'e' qualche possibilita' che esistera' una cosa del genere per
android?

Grazie comunque dell'introduzione. 

Loredana
Messaggio precedente: [Soci SLIP] tablet android
Prossimo messaggio: [Soci SLIP] talk open hardware LD
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
Maggiori informazioni sulla lista Soci