@ekZeno
Ma esistono implementazioni di PassKey che funzionano sia su Linux che su Android de-googlizzati? 🤔
@informatica
mike
joined 2 years ago
@banana_meccanica Secondo me c'è troppa demonizzazione nei confronti del rooting. Ok, sulla carta abbassa la sicurezza del dispositivo, ma in pratica quanti attacchi ci sono stati nei confronti di utenti rootati dato che sono un numero esiguo rispetto ai miliardi di telefoni in giro? Senza contare il fatto che ad ogni richiesta root magisk fa apparire un popup rendendoti consapevole che si tratta di un'operazione rischiosa.
Le app-truffa e malware utilizzano tutte i servizi di accessibilità, offrono quasi gli stessi privilegi ed è una funzione di serie di Android.
@[email protected] L'utente root c'è sempre su Android (come su qualsiasi os unix-like), ma per motivi di "sicurezza" non è accessibile all'utente se non usando strumenti come Magisk o KernelSU.
Per rilevarlo di norma si utilizzano due metodi:
- verificare la presenza dell'eseguibile "su" che non dovrebbe esserci su un'installazione OEM di Android
- utilizzare SafetyNet, un'API dei Google Play Services che rileva che il dispositivo non sia manomesso (il che comprende, oltre al root, l'esecuzione di custom rom o anche il solo sblocco del bootloader)
@banana_[email protected] @[email protected]
@inner è quel che ho fatto: ho dumpato i database e cercato di ripristinarli dopo l'aggiornamento di Debian e postgresql. Però non so per quale motivo non è andato a buon fine, e per aggiungere sfiga alla sfiga, si era pure corrotto lo snapshot che mi ero creato proprio in caso di problemi.
Ho dovuto riformattare tutto, così ne ho approfittato per partire subito con una debian 12 pulita e i dump questa volta non hanno avuto problemi di importazione.
Misteri. 🤷
@alfredon996
Mi terrò keepassxc stretto ancora per un bel pezzo, in tal caso 😆