Nowe aktualizacje są dodawane na końcu tej historii…….

Oryginalna historia (opublikowana 5 lutego 2019 r.) jest następująca:

Pamiętasz CopperheadOS? Skoncentrowana na prywatności, pozbawiona Google wersja Androida z wymuszonym wzmocnieniem zabezpieczeń została stworzona przez dwie osoby zespół z Toronto. Ich startup, Copperhead Limited, sprzedawał telefony Nexus i Pixel z preinstalowanym systemem CopperheadOS.

Niestety nie trwało to długo. Różnice w polityce biznesowej doprowadziły do ​​walki między CEO James Donaldson i główny programista Daniel Micay. James ostatecznie zwolnił Daniela.

Do widzenia
w CopperheadOS

Daniel jest bardzo głośny w mediach społecznościowych. Nadal komunikuje się ze swoimi obserwatorami przez Twitter i reddit po odcięciu kabla od CopperheadOS.

Jego poprawki do AOSP są często scalane przez Google. Wyśmiewanie niedociągnięć twierdzeń Copperhead Limited to jego ulubiona gra.

Uwagi dotyczące aktualizacji na https://t.co/E1ekVle3Fy fałszywie twierdzi, że nowe wcielenie CopperheadOS zostało zaktualizowane do najnowszych poziomów poprawek bezpieczeństwa. Jednak tak nie jest. W rzeczywistości nie otrzymał pełnych poprawek bezpieczeństwa z sierpnia, września, października ani listopada.

— Daniel Micay (@DanielMicay) 30 listopada 2018 r.

Bez obecności Daniela firma Copperhead nie dostarcza comiesięcznych aktualizacji. Ich długoterminowe telefony wsparcia to Google Pixels 1. i 2. generacji, które zostały oficjalnie zaktualizowane do Androida 9 Pie przez Google. Copperhead nadal traktuje ich za pomocą Androida Oreo wraz ze starą bazą kodów Daniela.

Pomóż rozpowszechnić informacje o tym, co stało się z Copperhead. Nakłaniają ludzi do zakupu niezabezpieczonego produktu, fałszywie przedstawianego jako utwardzony. Nie jest nawet zaktualizowany do Androida 9 i brakuje mu pełnych aktualizacji zabezpieczeń. Piksele nie otrzymują pełnych aktualizacji zabezpieczeń przez Androida 8.

— Daniel Micay (@DanielMicay) listopad 15 grudnia 2018 r.

Co stało się później

Wszyscy znamy ćwiczenie.

Źródło obrazu: xkcd #927

RattlesnakeOS

Entuzjaści open source próbowali wymyślić alternatywy dla CopperheadOS. Jednym z takich przykładów jest RattlesnakeOS. Deweloper nie chce rażąco powielać tego pierwszego, ale stara się przenieść niektóre ze swoich podstawowych funkcji na AOSP.

RattlesnakeOS został pierwotnie stworzony jako alternatywa dla CopperheadOS, Androida o wzmocnionych zabezpieczeniach System operacyjny stworzony przez Daniela Micaya, po tym, jak przestał być właściwie utrzymywany w czerwcu 2018 r. Dla jasności, ten projekt nie ma na celu dodania ani odtworzenia żadnych funkcji zwiększających bezpieczeństwo, które były obecne w CopperheadOS. Zamiast tego chce wypełnić lukę teraz, gdy CopperheadOS nie jest już dostępny w swojej poprzedniej formie, ponieważ nie ma prawdziwych alternatyw, które zapewniałyby ten sam poziom prywatności i bezpieczeństwa.

Dan Vittegleo AKA dan-v to człowiek stojący za tym ambitnym projektem, który również wymyślił „rattlesnakeos-stack”. Jest to sprytne, wieloplatformowe narzędzie do zakotwiczenia całego procesu kompilacji za pośrednictwem infrastruktury chmurowej AWS z kluczami podpisu dostarczonymi przez użytkowników.

W porównaniu z innymi niestandardowymi pamięciami ROM, RattlesnakeOS wymusza krytyczne funkcje bezpieczeństwa, takie jak włączone zweryfikowany rozruch i całkowicie zastępuje podstawowe usługi Google alternatywami open source innych firm. Gotowe do flashowania prekompilowane kompilacje nie są w tym przypadku możliwe, ponieważ są podpisane kluczami użytkownika.

Android Hardening / Hardened Android Open Source Project

Nie należy tego traktować jako rozwidlenia, ponieważ jest on tworzony i utrzymywany przez samego głównego programistę CopperheadOS.

Tak, Daniel przywrócił esencję CopperheadOS pod nową nazwą. Na razie deweloper nie chce ich nazywać gotowymi do produkcji. Główną atrakcją jest słynny port implementacji malloc OpenBSD.

Jądra starsze niż 4.4 nie są obsługiwane, więc piksele OG są usuwane z listy obsługiwanych urządzeń. Kompilacje dla telefonów Pixel drugiej i trzeciej generacji są dostępne w seamlessupdate.app.

#!os

Innym przykładem jest #!os/hashbangOS, który wyraźnie czerpie inspirację z CopperheadOS.

Mocno zainspirowany poprzednim projektem CopperheadOS (RIP). Staramy się zapewnić godną zaufania ścieżkę do bezpłatnych publicznych kompilacji AOSP z poprawkami zapewniającymi prywatność i bezpieczeństwo.

W przeciwieństwie do RattlesnakeOS, planują dostarczać odtwarzalne kompilacje przy użyciu zautomatyzowanego CI/CD. Reszta funkcji jest prawie taka sama.

Ci faceci śledzą Android Hardening tak dokładnie, jak to możliwe i integrują z nim poprawki. Ten projekt obsługuje również piksele pierwszej generacji 2016.

Ci, którzy nadal są ciekawi fundamentalnych różnic między tymi widelcami a innymi popularnymi niestandardowymi pamięciami ROM, hashbang faceci czy już coś o tym wiesz.

Kołyszesz Pixela i chcesz posmakować Androida bez Google? Wypróbuj je i daj nam znać.

Aktualizacja 1 (23 czerwca 2023 r.)

13:45 (IST): Podczas gdy nasz oryginalny artykuł podkreśliła potencjalne zamknięcie dla Copperhead, firma nadal działa pod kierownictwem Jamesa Donaldsona, a nawet przeżyła alternatywy, o których wspomnieliśmy powyżej — RattlesnakeOS i hashbangOS.

Najnowsza wersja CopperheadOS jest oparta na Androidzie 13 i jest dostępna dla Pixeli 6a i Pixel 7. Jeśli więc szukasz pamięci ROM skoncentrowanej na prywatności, CopperheadOS jest łatwą rekomendacją.

Categories: IT Info