[Soci SLIP] tablet android
Lucio Crusca
lucio a sulweb.org
Dom 22 Set 2013 23:48:22 CEST
In data domenica 22 settembre 2013 11:42:07, loredana ha scritto:
> Vorrei sapere se e' possibile NON andare in rete automaticamente non
> appena accendo il tablet la prima volta. Con la rete via cavo e' banale,
> basta non collegare il cavo. Con la wifi no.
Esatto, non è possibile a meno di non accendere il tablet all'interno di una
camera piombata, dove sei sicura che non arriva alcuna rete wireless. Secondo
me non è un problema così grave, ma è ovvio che è questione di punti di vista.
Non sono comunque sicuro che il tablet si connetta automaticamente ad una rete
aperta, non ho mai fatto la prova, ma, ad intuizione, mi verrebbe quasi da
dire che se non glielo dici tu non lo fa.
> Poi vorrei controllare tutti gli accessi in rete, per capire cosa
> succede.
Il kernel è Linux, il tablet è rootato, non ti manca nulla per farlo. Se non
hai iptables installato basta che cerchi ed installi una versione cooked di
Android che lo includa. Anche qui non ho verificato, ma sono quasi certo che
iptables ci sia di default più o meno su tutte le versioni di Android.
> Ricordo di aver letto parecchi anni fa che un pc con widnows (quelli in
> cui c'era solo l'utente amministratore di default SENZA PASSWORD perche'
> cosi' era piu' semplice per l'utente casalingo) aveva un tempo medio di
> sopravvivenza ai virus, una volta collegato per la prima volta in rete,
> di 8 secondi.
Sì avevo letto anch'io una cosa del genere. Però la scarsa sopravvivenza di
Windows non è dovuta solo al fatto di avere l'utente amministratore di
default, ma a tutta una serie di scelte progettuali di Microsoft che
prediligono la compatibiltà con le vecchie versioni a scapito della sicurezza.
> > > L'altro problema e' che si crede di disattivare la wifi, ma non e'
> > > cosi'. Perche' te la attivano da remoto.
> >
> > Hai un link che parli di questa cosa? Non ne sapevo nulla.
>
> No, se mi capita sottomano lo mando. Ma e' ovvio che e' possibile, molto
> semplice, e percio' chi ci tiene ad averci continuamente in rete lo fa.
No, chiedevo il link proprio perché a me non sembra così ovvio che sia
possibile, ma prima di dire che non lo è volevo documentarmi. Voglio dire, se
la wireless è disabilitata, da dove passano per abilitarla? La rete dati 3G la
abiliti tu solo se vuoi ed in ogni caso una volta che l'hai abilitata non
avrebbe più senso che qualcuno ci accendesse la wireless di nascosto, tanto su
internet a quel punto ci siamo già attraverso il 3G e siamo molto più
vulnerabili attraverso quello che non attraverso la wireless.
> > > Come, ad esempio, ti attivano
> > > da remoto l'autoparlante del cellulare.
> >
> > Parli del fatto che sia teoricamente possibile oppure ci stai dicendo che
> > questa cosa avviene abitualmente?
>
> Parlo del fatto che questo genere di cose siano maledettamente semplici
> da fare. Non ci vuol nulla a craccare una sim.
Non posso che chinare la testa, io non sarei capace di attivare un
altoparlante di un cellulare da remoto e neppure di craccare una sim, per
carità non sono un genio, ma per te è addirittura una cosa maledettamente
semplice... comincio ad essere curioso: come si fa?
> Immaginiamo cosa puo'
> succedere con centinaia di applicazioni che l'utente si installa
> volentieri da solo.
Sì con l'immaginazione si può arrivare dove si vuole, ma con la pratica la
questione potrebbe non essere così semplice, sempre per un profano come me
intendo.
> Purche' la gente lo sappia e capisca quali sono le conseguenze. Purche'
> qualcuno continui a dirglielo. Magari non basta, magari serve a poco, ma
> altrimenti e' un macello. Il problema vero non e' che il sistema sia
> maledettamente insicuro, e' che le persone si comportino come invece
> fosse sicuro. Cercare di parlarne con il minimo di broadcast che
> permette una lista, dove pero' le parole sono scritte e percio' restano,
> e' davvero il minimo che si possa fare. Non perche' uno e' il buon
> samaritano, solo perche' non si puo' vivere bene in un mondo impazzito.
> Io lo chiamo egoismo collettivo: capire che da solo uno non ce la fa.
Il tutto però si riduce al solito adagio, la sicurezza non è un prodotto ma un
processo ed il fattore umano è sempre l'anello più debole della catena. E ciò
si applica a priori, tanto che sia un tablet Android, quanto che sia un
notebook Linux. Non vedo Android come un sistema maledettamente insicuro e
GNU/Linux come un sistema benedettamente sicuro. È probabile che il fatto di
avere Google Play installato renda Android intrinsecamente un po' meno sicuro
di GNU/Linux, ma senza una buona mano da parte dell'utente a farsi del male da
solo, ritengo che siano entrambi sistemi infinitamente più sicuri delle
rispettive controparti.
> La domanda e': con "su", divento davvero padrona del dispositivo, o sono
> solo una sorta di superutente, con il vero padrone altrove, che fa cose
> che io, ammesso di sapere come fare a controllare, non ci riesco
> comunque?
>
> Non e' una questione di lana caprina. Il mio router, per esempio, mi
> lascia creare un utente con privilegi di amministratore, ma c'e' un
> altro utente, di fabbrica, che ha privilegi superiori e su cui io non
> posso far nulla, neppure disabilitarlo, in modo "normale".
Ti parlo per quel che è la mia esperienza, quindi limitata ad alcuni device,
ma immagino che sia così anche sulla maggior parte degli altri e di certo mi
aspetto che sia così su un tablet che esce da fabbrica già rootato. Da quel
che ho visto, una volta che hai il dispositivo rootato puoi farci quel che
vuoi. Altro paio di maniche è trovare la documentazione sul come fare a far
determinate cose, ma non credo che ci sia malignità dei produttori in questo,
anche se sicuramente c'è una loro responsabilità.
Esempio: ho dovuto fare il rooting di un tablet Samsung P7500. La procedura di
rooting della maggior parte dei dispositivi prevede di scaricarsi un'immagine
del sistema operativo rootata e sostituirla a quella originale usando un
software apposito sul pc. Tale software è Odin. Odin, manco a dirlo, funziona
solo su Windows e non credo sia sotware libero, ma è gratis. Giacché Android
usa Linux come kernel, non ci vedo un buon motivo per cui si debba per forza
usare Windows per fare il rooting e mi sono intestardito: ho voluto fare il
rooting usando solo Linux anche sul mio pc, senza usare Odin (e così ci ho
messo due mesi invece di due ore, ma era un danno collaterale previsto).
L'equivalente di Odin su Linux è heimdall, che è software libero ed è incluso
in Debian. Peccato che heimdall non supporti (o al tempo non supportasse) il
modello di tablet che avevo io. Però so cosa fa heimdall: semplicemente
sostituisce la partizione di sistema con l'immagine del nuovo sistema
operativo. Detta semplicemente, per i tecnici, copia un file con dd.
Ora, io sono in grado da solo di copiarmi un file su una partizione con dd, non
mi serve certo heimdall per farlo, mi basta l'SDK di Android ed il comando adb
che altro non è che un intermediario per la shell di Android. Mi serve però
sapere quale sia la partizione giusta da sovrascrivere, perché purtroppo
questa informazione non sono riuscito a trovarla spulciando nei files di
configurazione.
Dopo aver chiesto aiuto sul forum di xda-developers, sono finalmente riuscito
ad ottenere la risposta. A quel punto ho anche chiesto a chi mi aveva risposto
come facesse a sapere che quella era la partizione giusta, ovvero dove fosse
documentato. La risposta fu che non è documentato, ma era scritto in un post
di un autorevole smanettone e che di lui ci si fida perché è bravo e se lo dice
lui...
> > Non è corretto dire che non puoi installare app. Se vuoi le app
> > disponibili
> > fuori da Google Play, quindi scaricabili da un normale pc senza usare un
> > account Google (tipo quelle nel repo F-Droid che sono tutte software
> > libero) le installi anche via cavo USB. Basta installarsi l'SDK di
> > Android ed usare il comando "adb" con il tablet collegato via cavo al pc.
>
> Esiste un sito, un manuale, un qualcosa in cui sia possibile capire
> almeno la parte android di un dispositivo? Nel mio caso sarebbe
> sufficiente, visto che non ha telefonia (che e' chiusa su tutti i
> dispositivi in circolazione, credo).
>
> Per intenderci, io non faccio il sistemista, ma come utente normale, se
> voglio, nessuno mi costringe, posso sapere tutto quel che mi interessa,
> ad esempio, con linux from scratch, o la documentazione del progetto
> gnu, o quella di debian, o quella dei dispositivi atmel, o di arduino
> etc etc.
>
> Esiste o c'e' qualche possibilita' che esistera' una cosa del genere per
> android?
Non sono sicuro di capire cosa intendi per "la parte android", come se la
telefonia non ne facesse parte. La parte di telefonia non è chiusa su nessun
dispositivo e fa parte del sistema Android. Quello che è chiuso su tutti (o
quasi) è il driver del modem. È però tranquillamente possibile (e molti lo
hanno già fatto) scriversi la propria app (libera o meno) che permette
all'utente di fare telefonate. Una app del genere è già inclusa di default in
Android, ma nulla vieta di usarne una differente. Ovviamente questa app ad un
certo punto chiama una funzione di sistema (ovvero manda la stringa
"ATDT3491693301" al modem per chiamare quel numero) e lì entra in gioco il
driver del modem che è proprietario. Resta però compito della app iniziare la
chiamata mandando quella stringa al modem e terminarla, esattamente come se si
trovasse su un sistema GNU/Linux e come se la app si chiamasse wvdial e magari
funzionasse con un diffusissimo modem seriale Conexant che richiede il driver
proprietario Linuxant.
Ciò detto, Android è software libero, drivers a parte. Non so come stia la
documentazione per sistemisti, mal che vada per quello ti metti sulla mailing
list degli sviluppatori del sistema stesso. Documentazione fatta e finita credo
che ci sia soprattutto quel che riguarda gli sviluppatori di applicazioni,
quella di sicuro non manca. Per il resto io trovo che il forum
http://forum.xda-developers.com sia una sorgente di informazioni
insostituibile (in inglese).
Maggiori informazioni sulla lista
Soci