[Soci SLIP] tablet android

[Lucio Crusca]

In data domenica 22 settembre 2013 11:42:07, loredana ha scritto:
> Vorrei sapere se e' possibile NON andare in rete automaticamente non
> appena accendo il tablet la prima volta. Con la rete via cavo e' banale,
> basta non collegare il cavo. Con la wifi no.

Esatto, non è possibile a meno di non accendere il tablet all'interno di una 
camera piombata, dove sei sicura che non arriva alcuna rete wireless. Secondo 
me non è un problema così grave, ma è ovvio che è questione di punti di vista. 
Non sono comunque sicuro che il tablet si connetta automaticamente ad una rete 
aperta, non ho mai fatto la prova, ma, ad intuizione, mi verrebbe quasi da 
dire che se non glielo dici tu non lo fa.

> Poi vorrei controllare tutti gli accessi in rete, per capire cosa
> succede.

Il kernel è Linux, il tablet è rootato, non ti manca nulla per farlo. Se non 
hai iptables installato basta che cerchi ed installi una versione cooked di 
Android che lo includa. Anche qui non ho verificato, ma sono quasi certo che 
iptables ci sia di default più o meno su tutte le versioni di Android.

> Ricordo di aver letto parecchi anni fa che un pc con widnows (quelli in
> cui c'era solo l'utente amministratore di default SENZA PASSWORD perche'
> cosi' era piu' semplice per l'utente casalingo) aveva un tempo medio di
> sopravvivenza ai virus, una volta collegato per la prima volta in rete,
> di 8 secondi.

Sì avevo letto anch'io una cosa del genere. Però la scarsa sopravvivenza di 
Windows non è dovuta solo al fatto di avere l'utente amministratore di 
default, ma a tutta una serie di scelte progettuali di Microsoft che 
prediligono la compatibiltà con le vecchie versioni a scapito della sicurezza.

> > > L'altro problema e' che si crede di disattivare la wifi, ma non e'
> > > cosi'. Perche' te la attivano da remoto.
> > 
> > Hai un link che parli di questa cosa? Non ne sapevo nulla.
> 
> No, se mi capita sottomano lo mando. Ma e' ovvio che e' possibile, molto
> semplice, e percio' chi ci tiene ad averci continuamente in rete lo fa.

No, chiedevo il link proprio perché a me non sembra così ovvio che sia 
possibile, ma prima di dire che non lo è volevo documentarmi. Voglio dire, se 
la wireless è disabilitata, da dove passano per abilitarla? La rete dati 3G la 
abiliti tu solo se vuoi ed in ogni caso una volta che l'hai abilitata non 
avrebbe più senso che qualcuno ci accendesse la wireless di nascosto, tanto su 
internet a quel punto ci siamo già attraverso il 3G e siamo molto più 
vulnerabili attraverso quello che non attraverso la wireless.

> > > Come, ad esempio, ti attivano
> > > da remoto l'autoparlante del cellulare.
> > 
> > Parli del fatto che sia teoricamente possibile oppure ci stai dicendo che
> > questa cosa avviene abitualmente?
> 
> Parlo del fatto che questo genere di cose siano maledettamente semplici
> da fare. Non ci vuol nulla a craccare una sim. 

Non posso che chinare la testa, io non sarei capace di attivare un 
altoparlante di un cellulare da remoto e neppure di craccare una sim, per 
carità non sono un genio, ma per te è addirittura una cosa maledettamente 
semplice... comincio ad essere curioso: come si fa?

> Immaginiamo cosa puo'
> succedere con centinaia di applicazioni che l'utente si installa
> volentieri da solo.

Sì con l'immaginazione si può arrivare dove si vuole, ma con la pratica la 
questione potrebbe non essere così semplice, sempre per un profano come me 
intendo.

> Purche' la gente lo sappia e capisca quali sono le conseguenze. Purche'
> qualcuno continui a dirglielo. Magari non basta, magari serve a poco, ma
> altrimenti e' un macello. Il problema vero non e' che il sistema sia
> maledettamente insicuro, e' che le persone si comportino come invece
> fosse sicuro. Cercare di parlarne con il minimo di broadcast che
> permette una lista, dove pero' le parole sono scritte e percio' restano,
> e' davvero il minimo che si possa fare. Non perche' uno e' il buon
> samaritano, solo perche' non si puo' vivere bene in un mondo impazzito.
> Io lo chiamo egoismo collettivo: capire che da solo uno non ce la fa.

Il tutto però si riduce al solito adagio, la sicurezza non è un prodotto ma un 
processo ed il fattore umano è sempre l'anello più debole della catena. E ciò 
si applica a priori, tanto che sia un tablet Android, quanto che sia un 
notebook Linux. Non vedo Android come un sistema maledettamente insicuro e 
GNU/Linux come un sistema benedettamente sicuro. È probabile che il fatto di 
avere Google Play installato renda Android intrinsecamente un po' meno sicuro 
di GNU/Linux, ma senza una buona mano da parte dell'utente a farsi del male da 
solo, ritengo che siano entrambi sistemi infinitamente più sicuri delle 
rispettive controparti.

> La domanda e': con "su", divento davvero padrona del dispositivo, o sono
> solo una sorta di superutente, con il vero padrone altrove, che fa cose
> che io, ammesso di sapere come fare a controllare, non ci riesco
> comunque?
> 
> Non e' una questione di lana caprina. Il mio router, per esempio, mi
> lascia creare un utente con privilegi di amministratore, ma c'e' un
> altro utente, di fabbrica, che ha privilegi superiori e su cui io non
> posso far nulla, neppure disabilitarlo, in modo "normale".

Ti parlo per quel che è la mia esperienza, quindi limitata ad alcuni device, 
ma immagino che sia così anche sulla maggior parte degli altri e di certo mi 
aspetto che sia così su un tablet che esce da fabbrica già rootato. Da quel 
che ho visto, una volta che hai il dispositivo rootato puoi farci quel che 
vuoi. Altro paio di maniche è trovare la documentazione sul come fare a far 
determinate cose, ma non credo che ci sia malignità dei produttori in questo, 
anche se sicuramente c'è una loro responsabilità.

Esempio: ho dovuto fare il rooting di un tablet Samsung P7500. La procedura di 
rooting della maggior parte dei dispositivi prevede di scaricarsi un'immagine 
del sistema operativo rootata e sostituirla a quella originale usando un 
software apposito sul pc. Tale software è Odin. Odin, manco a dirlo, funziona 
solo su Windows e non credo sia sotware libero, ma è gratis. Giacché Android 
usa Linux come kernel, non ci vedo un buon motivo per cui si debba per forza 
usare Windows per fare il rooting e mi sono intestardito: ho voluto fare il 
rooting usando solo Linux anche sul mio pc, senza usare Odin (e così ci ho 
messo due mesi invece di due ore, ma era un danno collaterale previsto).

L'equivalente di Odin su Linux è heimdall, che è software libero ed è incluso 
in Debian. Peccato che heimdall non supporti (o al tempo non supportasse) il 
modello di tablet che avevo io. Però so cosa fa heimdall: semplicemente 
sostituisce la partizione di sistema con l'immagine del nuovo sistema 
operativo. Detta semplicemente, per i tecnici, copia un file con dd.

Ora, io sono in grado da solo di copiarmi un file su una partizione con dd, non 
mi serve certo heimdall per farlo, mi basta l'SDK di Android ed il comando adb 
che altro non è che un intermediario per la shell di Android. Mi serve però 
sapere quale sia la partizione giusta da sovrascrivere, perché purtroppo 
questa informazione non sono riuscito a trovarla spulciando nei files di 
configurazione.

Dopo aver chiesto aiuto sul forum di xda-developers, sono finalmente riuscito 
ad ottenere la risposta. A quel punto ho anche chiesto a chi mi aveva risposto 
come facesse a sapere che quella era la partizione giusta, ovvero dove fosse 
documentato. La risposta fu che non è documentato, ma era scritto in un post 
di un autorevole smanettone e che di lui ci si fida perché è bravo e se lo dice 
lui...

> > Non è corretto dire che non puoi installare app. Se vuoi le app
> > disponibili
> > fuori da Google Play, quindi scaricabili da un normale pc senza usare un
> > account Google (tipo quelle nel repo F-Droid che sono tutte software
> > libero) le installi anche via cavo USB. Basta installarsi l'SDK di
> > Android ed usare il comando "adb" con il tablet collegato via cavo al pc.
> 
> Esiste un sito, un manuale, un qualcosa in cui sia possibile capire
> almeno la parte android di un dispositivo? Nel mio caso sarebbe
> sufficiente, visto che non ha telefonia (che e' chiusa su tutti i
> dispositivi in circolazione, credo).
>
> Per intenderci, io non faccio il sistemista, ma come utente normale, se
> voglio, nessuno mi costringe, posso sapere tutto quel che mi interessa,
> ad esempio, con linux from scratch, o la documentazione del progetto
> gnu, o quella di debian, o quella dei dispositivi atmel, o di arduino
> etc etc.
> 
> Esiste o c'e' qualche possibilita' che esistera' una cosa del genere per
> android?

Non sono sicuro di capire cosa intendi per "la parte android", come se la 
telefonia non ne facesse parte. La parte di telefonia non è chiusa su nessun 
dispositivo e fa parte del sistema Android. Quello che è chiuso su tutti (o 
quasi) è il driver del modem. È però tranquillamente possibile (e molti lo 
hanno già fatto) scriversi la propria app (libera o meno) che permette 
all'utente di fare telefonate. Una app del genere è già inclusa di default in 
Android, ma nulla vieta di usarne una differente. Ovviamente questa app ad un 
certo punto chiama una funzione di sistema (ovvero manda la stringa 
"ATDT3491693301" al modem per chiamare quel numero) e lì entra in gioco il 
driver del modem che è proprietario. Resta però compito della app iniziare la 
chiamata mandando quella stringa al modem e terminarla, esattamente come se si 
trovasse su un sistema GNU/Linux e come se la app si chiamasse wvdial e magari 
funzionasse con un diffusissimo modem seriale Conexant che richiede il driver 
proprietario Linuxant.

Ciò detto, Android è software libero, drivers a parte. Non so come stia la 
documentazione per sistemisti, mal che vada per quello ti metti sulla mailing 
list degli sviluppatori del sistema stesso. Documentazione fatta e finita credo 
che ci sia soprattutto quel che riguarda gli sviluppatori di applicazioni, 
quella di sicuro non manca. Per il resto io trovo che il forum  
http://forum.xda-developers.com sia una sorgente di informazioni 
insostituibile (in inglese).