<div dir="ltr"><div>Re: cow - that's pathetic.<br><br></div>Jake: Well, what about Cyanogenmod or Copperhead OS? I have Cyanogenmod for now, no Google apps/services. (well, Chatsecure connects to my gmail chat account, if you count that.) But all my applications come from F-Droid.<br><br>For the few things where I want proprietary software... I actually just got another cheap phone with actual Android, hooked it up to a dummy Google account.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 8, 2016 at 10:54 AM, Jim Campbell <span dir="ltr"><<a href="mailto:jcampbell@gnome.org" target="_blank">jcampbell@gnome.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">That is not very cool. Best case scenario for an easily exploitable (not by me, though) root privileges bug - 2 months for a fix. Worst case (and the actual case for most of humanity who own an Android phone) never fixed.</div><div class="HOEnZb"><div class="h5"><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 8, 2016 at 8:58 AM sten <<a href="mailto:me@sud0.com" target="_blank">me@sud0.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br class="m_-5186764788797282782gmail_msg"><br class="m_-5186764788797282782gmail_msg"><div class="gmail_quote m_-5186764788797282782gmail_msg"><div dir="ltr" class="m_-5186764788797282782gmail_msg">On Mon, Nov 7, 2016, 15:24 Jim Campbell <<a href="mailto:jcampbell@gnome.org" class="m_-5186764788797282782gmail_msg" target="_blank">jcampbell@gnome.org</a>> wrote:<br class="m_-5186764788797282782gmail_msg"></div><blockquote class="gmail_quote m_-5186764788797282782gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_-5186764788797282782gmail_msg"><div class="m_-5186764788797282782gmail_msg"><br class="m_-5186764788797282782gmail_msg"></div><div class="m_-5186764788797282782gmail_msg">It also makes me sad about all of the Android devices out there that are now basically insecure, and will never have any hope of being secure. If even your best device (i.e., Nexus / Pixel) can go unpatched against a well-known vulnerability (Dirty Cow) for about a month, that's not good. I thought this article does a good job in explaining many of the background issues around Copperhead and Android:  <a href="http://arstechnica.com/security/2016/08/copperhead-os-fix-android-security/" class="m_-5186764788797282782gmail_msg" target="_blank">http://arstechnica.com/<wbr>security/2016/08/copperhead-<wbr>os-fix-android-security/</a></div></div></blockquote></div><div class="m_-5186764788797282782gmail_msg"><br class="m_-5186764788797282782gmail_msg"></div><div class="m_-5186764788797282782gmail_msg"><br class="m_-5186764788797282782gmail_msg"></div><div class="m_-5186764788797282782gmail_msg">Looks like the Dirty Cow saga will continue for at least another month:</div><div class="m_-5186764788797282782gmail_msg"><br class="m_-5186764788797282782gmail_msg"></div><div class="m_-5186764788797282782gmail_msg"><a href="http://arstechnica.com/security/2016/11/fix-for-critical-android-rooting-bug-is-a-no-show-in-november-patch-release/" class="m_-5186764788797282782gmail_msg" target="_blank">http://arstechnica.com/<wbr>security/2016/11/fix-for-<wbr>critical-android-rooting-bug-<wbr>is-a-no-show-in-november-<wbr>patch-release/</a></div>
</blockquote></div>
</div></div></blockquote></div><br></div>