[Soci SLIP] tablet android

[loredana]

On Sun, 2013-09-22 at 23:48 +0200, Lucio Crusca wrote:
> In data domenica 22 settembre 2013 11:42:07, loredana ha scritto:
> > Vorrei sapere se e' possibile NON andare in rete automaticamente non
> > appena accendo il tablet la prima volta. Con la rete via cavo e' banale,
> > basta non collegare il cavo. Con la wifi no.
> 
> Esatto, non è possibile a meno di non accendere il tablet all'interno di una 
> camera piombata, dove sei sicura che non arriva alcuna rete wireless. 

Ma io la camera piombata so dove trovarla ...

Scherzi a parte, è ovvio che mi interessano gli esperimenti di pensiero,
puliti (però è anche vero che so dove c'è una camera a prova di
wireless)

> Secondo 
> me non è un problema così grave, ma è ovvio che è questione di punti di vista. 
> Non sono comunque sicuro che il tablet si connetta automaticamente ad una rete 
> aperta, non ho mai fatto la prova, ma, ad intuizione, mi verrebbe quasi da 
> dire che se non glielo dici tu non lo fa.

Perchè non la fai? Comunque, la farò io. Qui non si tratta di discutere
i punti di vista. Ognuno ha il suo, se lo tiene stretto o lo modifica
man mano. Quello che a me interessa, come al solito, è il problema in
sé. Che non deve, necessariamente, interessare ad altri, ma mi pare
comunque un tema potenzialmente utile.

> > Poi vorrei controllare tutti gli accessi in rete, per capire cosa
> > succede.
> 
> Il kernel è Linux, il tablet è rootato, non ti manca nulla per farlo. Se non 
> hai iptables installato basta che cerchi ed installi una versione cooked di 
> Android che lo includa. Anche qui non ho verificato, ma sono quasi certo che 
> iptables ci sia di default più o meno su tutte le versioni di Android.
> 
> > Ricordo di aver letto parecchi anni fa che un pc con widnows (quelli in
> > cui c'era solo l'utente amministratore di default SENZA PASSWORD perche'
> > cosi' era piu' semplice per l'utente casalingo) aveva un tempo medio di
> > sopravvivenza ai virus, una volta collegato per la prima volta in rete,
> > di 8 secondi.
> 
> Sì avevo letto anch'io una cosa del genere. Però la scarsa sopravvivenza di 
> Windows non è dovuta solo al fatto di avere l'utente amministratore di 
> default, ma a tutta una serie di scelte progettuali di Microsoft che 
> prediligono la compatibiltà con le vecchie versioni a scapito della sicurezza.

Però l'80%, 90% del problema stava lì. Stima che non posso verificare,
mi baso sul fatto che per anni windows è stato distribuito con il solo
utente di root senza password e che la gente, che non aveva colpa alcuna
(visto che ignorava il problema e le sue conseguenze e casomai ha come
colpa il continuare ad ignorarlo) è andata tranquillamente in rete
"nuda" e ha continuato ad usare il suo pc come utente con tutti i
privilegi. Con tutto quel che comporta, che io e te e non solo io e te
sappiamo benissimo.

Per avere un guaio di massa c'è sempre bisogno di farlo fare alla massa.
Altrimenti restano i casi isolati e quelli si notano a mala pena, anche
se spesso sono i più interessanti e ricchi di informazione.
 
> > > > L'altro problema e' che si crede di disattivare la wifi, ma non e'
> > > > cosi'. Perche' te la attivano da remoto.
> > > 
> > > Hai un link che parli di questa cosa? Non ne sapevo nulla.

Hai mai visto un pc partire da solo? Sta giusto capitando alla mia
vicina di casa. Il fatto è che non disabilitiamo più niente, a meno di
togliere la spina (cosa che anche la mia vicina di casa, a cui è rimasto
il buon senso, sa fare). Tutto resta in standby e avrai sentito già
parlare di pc che partono dalla rete, pensa solo se un tablet o uno
smartphone sempre in rete non lo si può far ripartire a piacimento. Hai
sentito degli aggiornamenti firmware over the air? E un aggiornamento
firmware così chi lo controlla più? L'utente?. Neanche io che sono
consapevole posso farci nulla, su quello. 

Potrei, se avessi accesso al firmware di fabbrica, ne facessi una copia,
potessi verificare la copia che faccio e lo potessi riinstallare tutte
le volte che voglio. Per quanto sembri complicato, io so che non è così
e certo mi fa molta più paura la complicazione che mi si crea
altrimenti.

Anche se non posso controllare il tablet, posso fare un sacco di cose
comunque, cominciando, per esempio, a dir le cose come stanno davvero e
come chiunque può verificare (se vuole).

> > No, se mi capita sottomano lo mando. Ma e' ovvio che e' possibile, molto
> > semplice, e percio' chi ci tiene ad averci continuamente in rete lo fa.
> 
> No, chiedevo il link proprio perché a me non sembra così ovvio che sia 
> possibile, ma prima di dire che non lo è volevo documentarmi. Voglio dire, se 
> la wireless è disabilitata, da dove passano per abilitarla? La rete dati 3G la 
> abiliti tu solo se vuoi ed in ogni caso una volta che l'hai abilitata non 
> avrebbe più senso che qualcuno ci accendesse la wireless di nascosto, tanto su 
> internet a quel punto ci siamo già attraverso il 3G e siamo molto più 
> vulnerabili attraverso quello che non attraverso la wireless.

Due cose: il mio tablet, quello di cui parlo, non ha la parte di
telefonia. L'ho scelto apposta con wifi come collegamento perché è la
mia seconda scelta dopo la connessione via cavo (che non c'è). Non mi
servirà a far null'altro che a scoprire cosa altri fanno. Al più ci
andrò in rete come faccio io, dove chiunque davvero è benvenuto a
seguirmi e a far pubblicità ai siti che visito :)

Quanto alla presunta difficoltà:

Ricordo a chi era già in lista la storia del disco criptato di
Alessandra. Nessuno si è offerto di dare una mano e perciò mi ci sono
messa io, anche perché le mani su quell'ubuntu che cripta senza che
l'utente sappia cosa implica ce le avevo già messe io per altri ragione
io e mi sentivo comunque responsabile. 

Gliel'ho decriptato nelle condizioni in cui, in teoria, nessuno dovrebbe
poterlo fare. Se ci sono riuscita io, che non sono del mestiere, che non
mi occupo di queste cosa professionalmente, che non ho mai craccato
nulla in vita mia perché non ne ho bisogno etc etc. lascio voi ad
immaginare quanto siamo sicuri. Poi lei si è persa di nuovo i dati e io
glieli ho anche recuperati perché me ne era rimasta una copia. Fate
backup! Soprattutto, distinguete tra quel che non volete perdere e quel
che potete recuperare e non trattae tutto allo stesso livello. 

Non lo dico mica per "tirarmela", lo dico solo perché ci si renda conto
di qual è la situazione. Se uno ci prova, lo scopre in due minuti, come
siamo messi e se ci sia del tempo da perdere.

> > > > Come, ad esempio, ti attivano
> > > > da remoto l'autoparlante del cellulare.
> > > 
> > > Parli del fatto che sia teoricamente possibile oppure ci stai dicendo che
> > > questa cosa avviene abitualmente?
> > 
> > Parlo del fatto che questo genere di cose siano maledettamente semplici
> > da fare. Non ci vuol nulla a craccare una sim. 
> 
> Non posso che chinare la testa, io non sarei capace di attivare un 
> altoparlante di un cellulare da remoto e neppure di craccare una sim, per 
> carità non sono un genio, ma per te è addirittura una cosa maledettamente 
> semplice... comincio ad essere curioso: come si fa?

Vedi sopra.

> > Immaginiamo cosa puo'
> > succedere con centinaia di applicazioni che l'utente si installa
> > volentieri da solo.
> 
> Sì con l'immaginazione si può arrivare dove si vuole, ma con la pratica la 
> questione potrebbe non essere così semplice, sempre per un profano come me 
> intendo.

Vedi sopra. Ricorda che un tablet android va in rete esattamente come ci
andava windows anni fa e si rivolge alla stessa massa d'utenza, che in
quanto a consapevolezza non è molto cresciuta, nel frattempo. Anche
grazie al fatto che ci sia chi continua a negare l'ovvio.

> > Purche' la gente lo sappia e capisca quali sono le conseguenze. Purche'
> > qualcuno continui a dirglielo. Magari non basta, magari serve a poco, ma
> > altrimenti e' un macello. Il problema vero non e' che il sistema sia
> > maledettamente insicuro, e' che le persone si comportino come invece
> > fosse sicuro. Cercare di parlarne con il minimo di broadcast che
> > permette una lista, dove pero' le parole sono scritte e percio' restano,
> > e' davvero il minimo che si possa fare. Non perche' uno e' il buon
> > samaritano, solo perche' non si puo' vivere bene in un mondo impazzito.
> > Io lo chiamo egoismo collettivo: capire che da solo uno non ce la fa.
> 
> Il tutto però si riduce al solito adagio, la sicurezza non è un prodotto ma un 
> processo ed il fattore umano è sempre l'anello più debole della catena. E ciò 
> si applica a priori, tanto che sia un tablet Android, quanto che sia un 
> notebook Linux. Non vedo Android come un sistema maledettamente insicuro e 
> GNU/Linux come un sistema benedettamente sicuro. È probabile che il fatto di 
> avere Google Play installato renda Android intrinsecamente un po' meno sicuro 
> di GNU/Linux, ma senza una buona mano da parte dell'utente a farsi del male da 
> solo, ritengo che siano entrambi sistemi infinitamente più sicuri delle 
> rispettive controparti.

E infatti non stiamo parlando di quanto sia sicuro uno rispetto ad un
altro. No, non tutto si risolve con il solito adagio. Qualcuno fa anche
altro.

> > La domanda e': con "su", divento davvero padrona del dispositivo, o sono
> > solo una sorta di superutente, con il vero padrone altrove, che fa cose
> > che io, ammesso di sapere come fare a controllare, non ci riesco
> > comunque?
> > 
> > Non e' una questione di lana caprina. Il mio router, per esempio, mi
> > lascia creare un utente con privilegi di amministratore, ma c'e' un
> > altro utente, di fabbrica, che ha privilegi superiori e su cui io non
> > posso far nulla, neppure disabilitarlo, in modo "normale".
> 
> Ti parlo per quel che è la mia esperienza, quindi limitata ad alcuni device, 
> ma immagino che sia così anche sulla maggior parte degli altri e di certo mi 
> aspetto che sia così su un tablet che esce da fabbrica già rootato. Da quel 
> che ho visto, una volta che hai il dispositivo rootato puoi farci quel che 
> vuoi. Altro paio di maniche è trovare la documentazione sul come fare a far 
> determinate cose, ma non credo che ci sia malignità dei produttori in questo, 
> anche se sicuramente c'è una loro responsabilità.

Non è una malignità, è un fatto. Io me ne sono accorta perché mi manca.
Mi manca perché qualcuno prima me l'ha fornita, in altri casi. Io noto
la differenza perché averla mi è stato, negli anni, estremamente utile.

Bisogna smettere di veder una condanna ovunque. Basta e avanza veder il
problema e cercare possibili vie d'uscita a tenerci utilmente impegnati.

> Esempio: ho dovuto fare il rooting di un tablet Samsung P7500. La procedura di 
> rooting della maggior parte dei dispositivi prevede di scaricarsi un'immagine 
> del sistema operativo rootata e sostituirla a quella originale usando un 
> software apposito sul pc. Tale software è Odin. Odin, manco a dirlo, funziona 
> solo su Windows e non credo sia sotware libero, ma è gratis. Giacché Android 
> usa Linux come kernel, non ci vedo un buon motivo per cui si debba per forza 
> usare Windows per fare il rooting e mi sono intestardito: ho voluto fare il 
> rooting usando solo Linux anche sul mio pc, senza usare Odin (e così ci ho 
> messo due mesi invece di due ore, ma era un danno collaterale previsto).
> 
> L'equivalente di Odin su Linux è heimdall, che è software libero ed è incluso 
> in Debian. Peccato che heimdall non supporti (o al tempo non supportasse) il 
> modello di tablet che avevo io. Però so cosa fa heimdall: semplicemente 
> sostituisce la partizione di sistema con l'immagine del nuovo sistema 
> operativo. Detta semplicemente, per i tecnici, copia un file con dd.
> 
> Ora, io sono in grado da solo di copiarmi un file su una partizione con dd, non 
> mi serve certo heimdall per farlo, mi basta l'SDK di Android ed il comando adb 
> che altro non è che un intermediario per la shell di Android. Mi serve però 
> sapere quale sia la partizione giusta da sovrascrivere, perché purtroppo 
> questa informazione non sono riuscito a trovarla spulciando nei files di 
> configurazione.

Oso dire che non solo tu sia capace di usare dd. E non intendo dire che
sono capace anch'io. Mi riesce difficile pensare che non siano capaci
tutti, se solo sanno che è quello che devono fare e quali sono le
conseguenze se si sbagliano nello specificare un device.

Basta non fargli più paura di quel che già hanno, ingiustificatamente.
 
> Dopo aver chiesto aiuto sul forum di xda-developers, sono finalmente riuscito 
> ad ottenere la risposta. A quel punto ho anche chiesto a chi mi aveva risposto 
> come facesse a sapere che quella era la partizione giusta, ovvero dove fosse 
> documentato. La risposta fu che non è documentato, ma era scritto in un post 
> di un autorevole smanettone e che di lui ci si fida perché è bravo e se lo dice 
> lui...

Questo è molto pericoloso. Credo che sia un buon esempio di cosa
significhi "per tutti, di tutti" e come invece sia normalmente travisato
e perché.

> > > Non è corretto dire che non puoi installare app. Se vuoi le app
> > > disponibili
> > > fuori da Google Play, quindi scaricabili da un normale pc senza usare un
> > > account Google (tipo quelle nel repo F-Droid che sono tutte software
> > > libero) le installi anche via cavo USB. Basta installarsi l'SDK di
> > > Android ed usare il comando "adb" con il tablet collegato via cavo al pc.
> > 
> > Esiste un sito, un manuale, un qualcosa in cui sia possibile capire
> > almeno la parte android di un dispositivo? Nel mio caso sarebbe
> > sufficiente, visto che non ha telefonia (che e' chiusa su tutti i
> > dispositivi in circolazione, credo).
> >
> > Per intenderci, io non faccio il sistemista, ma come utente normale, se
> > voglio, nessuno mi costringe, posso sapere tutto quel che mi interessa,
> > ad esempio, con linux from scratch, o la documentazione del progetto
> > gnu, o quella di debian, o quella dei dispositivi atmel, o di arduino
> > etc etc.
> > 
> > Esiste o c'e' qualche possibilita' che esistera' una cosa del genere per
> > android?
> 
> Non sono sicuro di capire cosa intendi per "la parte android", come se la 
> telefonia non ne facesse parte. 

Semplicemente quello che ripeto in questi messaggi e che sta all'origine
delle mie domande: ricordo che io NON HO la parte di telefonia sul mio
tablet (apposta).

> La parte di telefonia non è chiusa su nessun 
> dispositivo e fa parte del sistema Android. Quello che è chiuso su tutti (o 
> quasi) è il driver del modem. È però tranquillamente possibile (e molti lo 
> hanno già fatto) scriversi la propria app (libera o meno) che permette 
> all'utente di fare telefonate. Una app del genere è già inclusa di default in 
> Android, ma nulla vieta di usarne una differente. Ovviamente questa app ad un 
> certo punto chiama una funzione di sistema (ovvero manda la stringa 
> "ATDT3491693301" al modem per chiamare quel numero) e lì entra in gioco il 
> driver del modem che è proprietario. Resta però compito della app iniziare la 
> chiamata mandando quella stringa al modem e terminarla, esattamente come se si 
> trovasse su un sistema GNU/Linux e come se la app si chiamasse wvdial e magari 
> funzionasse con un diffusissimo modem seriale Conexant che richiede il driver 
> proprietario Linuxant.

Agli incontri di arduino, in biblioteca, abbiamo usato arduino e un
modulo gsm/gprs. Finora per mandare e ricevere messaggi, ma sarà
interessante vedere come fare telefonate.

Già così, si vedono da vicino molte cose interessanti. Soprattutto, dove
si ferma la possibilità di capire (perché l'informazione non c'è) e dove
invece si può capire facilmente ben di più di quel che normalmente si
sa. E lo dice una che non manda sms :) Per testare il sistema, ho
scoperto che non posso scrivere "granata" (si trattava di mandare un
colore) senza disabilitare T9, e per disabilitarlo devo andare nei
meandri e in profondità di chissà quale menu (io l'ho trovato subito
solo perché ho in testa le categorie che mi aiutano ad orizzontarmi, ma
altri si sono persi, ogni telefono ha il suo, di menu). Comunque,
granata non sembra essere una parola diffusa a sufficienza. Ora io mi
chiedo perché, oltre ad usare un tastierino che fa schifo per scrivere,
debba anche fare fatica per tutto quello che mi mettono in mezzo per
"aiutarmi". Comunque, il punto qui, è che con l'hardware aperto davvero
si può cominciare a vedere quali siano i problemi che rendono la
tecnologia tanto ostica alla gente.  Basta guardarci, ricordarsi che
tutti, proprio tutti potrebbero fare cose che sanno già fare e che si
tratta solo di fare in modo diverso, non con la penna, e che moltissimo
potrebbero imparare, se solo non li si aiutasse troppo a non farlo. 

Il punto essenziale del travisamento di "per tutti, di tutti" è che non
lo si intende per quello che è: una possibilità. Si insegna(va) ai
bambini a leggere, a scrivere e a far di conto non perché tutti
diventassero grandi scrittori o matematici illustri. Perché serve a
tutti leggere, scrivere e far di conto per barcamenarsi nel mondo.

Forse vista dalla tastierina (e, orrore, dalle figurine) di un cellulare
riesco a spiegare meglio perché non è quello un modo per tutti di
scrivere. Se poi uno guarda a internet, alla velocità di comunicazione e
ai relativi tempi e costi, magari comincia anche a chiedersi se il
passaggio dalla rete di casa e dal wifi a 3G sia conveniente...
Potrebbe, se fosse un di più. Certo non lo è se si sostituisce. Siamo
passati dal telefono fisso a costi irrisori con chiamate praticamente in
tutto il mondo a cosa? Io non sono riuscita a telefonare ad un hotel di
lusso in Spagna giusto la settimana scorsa. Né sul fisso, né sul
cellulare. Avevo una comunicazione urgente. Ho mandato un email (testo).

> Ciò detto, Android è software libero, drivers a parte. Non so come stia la 
> documentazione per sistemisti, mal che vada per quello ti metti sulla mailing 
> list degli sviluppatori del sistema stesso. Documentazione fatta e finita credo 
> che ci sia soprattutto quel che riguarda gli sviluppatori di applicazioni, 
> quella di sicuro non manca. Per il resto io trovo che il forum  
> http://forum.xda-developers.com sia una sorgente di informazioni 
> insostituibile (in inglese).

A me interessa davvero che la tecnologia si diffonda tra tutti. Non mi
interessa questo o quel prodotto.

Loredana