„den von Google seit jeher ungeliebten Root-Zugang ermöglichen“
Da habe ich aber deutlich anderes gehört. Dokumentiert ist jedenfalls das sich google vor der Veröffentlichung des ersten google Phones auf einer Entwicklerkonferenz auf die Frage, wie sie es denn mit den Root-Rechten halten, insbesondere damit, dass sich User einen Rootzugang verschaffen.
Die Antwort war sinngemäß: „Sorry Jungs, das sind nicht wir, wenn es nach uns ginge hättet ihr alle Root, schließlich habt ihr das Phone gekauft; nicht wir sondern die Serviceprovider sind das Problem und verhindern das“
Zudem kommt ja, dass google ersichtlich nie etwas dagegen aktiv unternommen hat.
Das ist mir doch zu sehr „google ist das Reich des Bösen“, es stimmt zumindest hier nicht.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 25. Jan 2014 um 00:04.
Ach, die SPD-Taktik. Wir wollen ja nicht, aber die anderen Zwingen uns, also machen wir es aber mit Bauchschmerzen!!
Klar kommt das direkt von Google. Google ist Contentprovider, Google ist treibende Kraft hinter EME-DRM und das aus- bzw. einsperren des Opfers/Users ist ein weitere logischer Folgeschritt.
Ähm, könnten sie anders? Welcher Serviceprovider würde dann noch Android verwenden? Vermutlich keiner.
Und zur „SPD-Taktik“: wenn man so etwas behauptet, wären schlüssige Argumente dafür schon nicht uninteressant, an denen fehlt es in deinem Beitrag aber völlig.
Und google ist auch Contentprovider, ihr tragendes Geschäftsmodell ist aber ersichtlich ein anderes. Ihr Wunsch nach einem offenen Internet, an dem sie ja zu tiefst eigenes Interesse haben, lässt mich da schon mal, ohne wirklich weiter darüber nachdenken zu wollen, jedenfalls einen deutlichen Gegensatz zu der Behauptung sehen, dass google übermäßig am Einsperren ihrer User interessiert wäre. Warum auch? Sie bieten ein Produkt, dessen Leistungsfähigkeit zu einem entsprechendem Nutzergrad geführt hat.
Die User kommen ganz von alleine und niemand zwingt sie dazu, vielmehr ist es doch wohl so, dass es genügend Regierungen auf dieser Welt gibt, die ihre Bürger nicht google nutzen lassen wollen. Google könnte vermutlich viel Geld verdienen, wenn sie entsprechenden Wünschen von der Seite nachkommen würden.
Man mag google kritisieren und es gibt durchaus nicht wenig, was man kritisieren kann, wenn aber bitte mit Fakten und nicht mit einem unbestimmten Bauchgefühl oder kommen noch Argumente für deine Thesen? Das wäre dann sehr interessant
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 26. Jan 2014 um 21:42.
Google will kein offenes Internet, die wollen vor allem ein "Googlenet", das sie als offen bezeichnen, dass aber außer proprietären Google-Insellösungen aus nichts weiter besteht.
Hat sich jemand mal Gedanken über die Gründe des Hauptsponsors (NSA!) gemacht? Irgendwie fühle ich mich immer unwohl dabei mit Systemen zu arbeiten, auf denen dieses Stückchen Software läuft...
Ich hoffe immer noch auf die ersten Mods mit dem "Disable SELinux"-Switch!
Vermutlich gehörst du zur Fraktion die nach mehr Sicherheit rumbrüllt wenn wieder mal 10'000 Smartphones mit irgendeiner Malware aus nem Dritt-Repro infiziert wurde und dann wiederum rumbrüllt wenn die Sicherheit zu hoch ist.
Ähm nein... ich hatte noch nie Probleme mit Malware oder Rootkits oder Viren... Weder auf irgendeinem Rechner und schon garnicht auf einem Telefon! Dazu bedarf es ein paar einfachen Regeln: Kein Windows, auf Unixoiden auf die Berechtigungen achten und nur Services laufen lassen, die man braucht, Logs lesen und Updates einspielen. Wenns ums Surfen geht, dann kann man 90% der Malware durch den Verzicht auf die "Einflugschneise" InternetExplorer vermeiden. Auch das war nie ein Problem, da ich seit über 15 Jahren IE nur im VM-Fenster installiert habe.
Solange auf dem Androiden Java rumdümpelt ist es eigentlich eh irrsinnig zu glauben, man könnte Malware auf OS-Ebene verhindern... Die Malware welche sich auf Smartphones breit macht greift nicht den Kernel oder gar die eigentliche OS-Ebene an, sie nutzt Schwachstellen in den ach so sicheren und ausgereiften Schnittstellen der Middleware. In unserem Falle halt Java/Android. Was nützt es, wenn SELinux verdächtige Zugriffe blockiert und eine Malware einfach den Zugriff durch die Schnittstellen der Oberfläche durchführt?
Und: wenn es die Leute der Root-Tools schaffen, die SELinux-Geschichten zu umgehen, denkst du die Blackhat-Fraktion wäre weniger fähig?
Die Android-Maleware die root-Rechte braucht dürfte so im nullstelligen Promillebereich liegen. Die anderen einhundert Prozent greifen sich derweil Daten ab die sie angreifen dürfen, vom Nutzer so bestätigt. Leider hat Google ja erst vor kurzem die Funktion wieder entfernt(!!) um Anwendungen Rechte zu entziehen. Der Sicherheit wegen(!!!). Ja, um wesen Sicherheit gehts eigentlich?
Ich finde das in diese unüberlegte Paranoia im Bezug auf die NSA Problematik mitlerweile einfach nur noch peinlich und gefährlich, denn sie lenkt den Blick weg von den eigentlichen Problemen.
Stell dir vor die NSA liest deine Eingaben auf dem Handy mit und speichert sie auf dem Handy. Was kann sie damit anfangen? Gar nichts. Läd sie es hoch um es verarbeiten zu können, fällt es auf, denn jeder Netzwerktraffic kann irgendwie analysiert werden. Der Punkt ist: du überwachst nur, wenn du glaubst dabei nicht entdeckt zu werden. Das abhören über Software auf dem Client PC/Handy/Smartphone ist folglich totaler unsinn. Du hörst, bzw. die NSA tut genau dies, die Knotenpunkte und die Server der Cloud Dienstleister ab, denn nur dort kannst du nur von einer begrenzten Zahl Leute entdeckt werden und diese Leute kannst du einfacher kontrollieren.
Gezielte Abhörmaßnahmen wird man über Hardware Wanzen vornehmen. Solange also kein Sicherheitspersonal am Flughafen dein Notebook oder Handy mitnimmt wird da nichts passieren.
Ich finde eine gesunde Paranoia weder peinlich noch gefährlich! Noch vor 1 Jahr haben Leute wie Du über Fefe und seine "Paranoia" gelacht... Dank Snowden wissen wir jetzt, dass Fefe noch nicht mal die Spitze des Eisberges angekratzt hatte...
Aber zurück zum Thema: Ja, es ist einfacher, den Traffic zu protokollieren. Will man das verhindern, dann nutzt man Verschlüsselungstechniken a la Redphone oder SecureMessaging... Wenn die SELinux-Einstellungen nun verhindern, dass man "tief unten" verschlüsselt... Ein Schelm wer Böses dabei denkt?
SELinux ist seit einer ganzen Weile im Linux Umfeld in Verwendung. Es ist teil des Kernels - ja, das System ist nicht trivial, aber auch ja: es wird vermutlich gerade wegen seiner Integration in den Kernel und seiner direkten Sicherheitsrelevanz von mehr Leuten gegengelesen sein als etwa der Apache Webserver. Ich bin ja bereit vieles zu glauben, aber offiziell unter dem Namen NSA Wanzen in OpenSource Code zu verstecken der dann seinen Weg in den Kernel findet (was nicht unbedingt schnell geht) ... nee!
Ich sag ja nicht das man seine Paranoia ganz abstellen soll, aber die Idee das jedes blöde Smartphone verwanzt ist finde ich absurd, weil das die Form der Überwachung wäre die am schnellsten auffällt, weil dazu keine ehemaligen NSA Mitarbeiter abtrünnig werden müssen, es müssten nichtmal Führungschefs der Telcos "beichten", jeder fefe und jedes CCC Mitglied könnten es herausfinden, weil der Netzwerktraffic auffälig wäre.
Ich sag ja nicht das man seine Paranoia ganz abstellen soll, aber die Idee das jedes blöde Smartphone verwanzt ist finde ich absurd,
Stimmt, das ist voll absurd. Warum sollte man auch eine Wanze noch verwanzen? Dein Smartphone hat doch alles was man braucht um dich abzuhören, ein Bewegungsprofil von dir zu erstellen. Deine Kontaktdaten inkl. wann du mit wem gesprochen/getextet hast habe ich ja eh schon. Zugriff auf alle Files die darauf gespeichert sind. Um den Netzwerktraffic mußt du dir auch keine Sorgen machen. Der ist auch nur auffällig, wenn du ihn angezeigt bekommst. Der zusätzliche Traffich taucht ja noch nicht mal in deiner Rechnung auf :D.
Es ist ja auch nicht nur die NSA, die auf deiner "persönlichen" Wanze schnüffelt. Dazu kommt noch dein Smartphone- & OS-Hersteller, die munter Daten sammeln. Selbst App-Entwickler ziehen schamlos eine Menge an Daten von dir ab.
Mit Paranoia hat das nichts mehr zu tun. Das ist inzwischen die Realität.
BTW: Du wirst im OpenSource-Code auch nichts finden. Wer sagt dir den das deine Software auch wirklich aus dem Code gebaut wurde?
Von Idiotenpfleger am So, 26. Januar 2014 um 11:33 #
Die NSA-Affäre... Snowden hat nur das ausgesprochen, was jeder, der seinen Kopf nicht nur als Hutständer missbraucht, sowieso schon wusste/ geahnt hat.
Die NSA wird diese Handyüberwachung wie auch jede andere Überwachung so handhaben, wie jeder "vernünftige" Geheimdienst: an den Netzknotenpunkten (wie auch hier schon erwähnt). Also kann man auf seinem Handy Paranoia schieben wie man will: der Traffic wird eh wo anders abgegriffen.
In Punkto SELinux... eine wunderschöne Geschichte. Man möge über folgendes nachdenken:
1. man (die NSA) baut mit, an einer Firewall und man tut dies zusammen mit der besten Firma der Linuxwelt. Man tut das mit Absicht mit den Gutmenschen, weil diese über jede Kritik erhaben sind und jeder, der irgendwas negatives über sie sagt, von den abertausenden Zealots niedergemacht wird. Wenn also jemand durch Zufall die Hintertür doch findet, wird der es entweder gar nicht sagen (weil er keinen Bock auf Shitstorms hat) oder er würde eh durch fanatisches Geseier zum Schweigen gebracht.
2. man baut ein paar feine kleine Hintertüren ein und sorgt dafür, dass diese schwer bis gar nicht zu entdecken sind.
3. man lässt die Gutmenschen der Linuxwelt die Pakete bauen und das Progrämmchen direkt in die Produkte der Gutmenschen-Firma einbringen und schön fest verzahnen, damit es nicht so einfach deinstallierbar ist.
4. man zieht sich dezent in den Hintergrund zurück und man streut bzw. verstärkt die Ansicht "naja, wenn es in den Kernel integriert ist, dann haben das viele Leute überprüft und Lücken/ Hintertüren wären schnell entdeckt worden und überhaupt ist es ja open Source." oder wie
(Zitat): "Es ist teil des Kernels - ja, das System ist nicht trivial, aber auch ja: es wird vermutlich gerade wegen seiner Integration in den Kernel und seiner direkten Sicherheitsrelevanz von mehr Leuten gegengelesen sein als etwa der Apache Webserver. Ich bin ja bereit vieles zu glauben, aber offiziell unter dem Namen NSA Wanzen in OpenSource Code zu verstecken der dann seinen Weg in den Kernel findet (was nicht unbedingt schnell geht) ... nee!"
und das streut man immer wieder. Damit sich jeder darauf verlässt, dass ein anderer den Quellcode liest. Dabei tut es wie überall auch in open Source Software niemand bzw. es wird sehr selten getan, wenn kein dicker Bug vorliegt. Und da hat man vorgesorgt: Das Progrämmchen läuft tadellos.
5. Man sieht mit Freude, wie das Programm von diversen anderen Linuxdistributoren aufgenommen wird und lehnt sich zufrieden zurück, wenn die Bösen der Linuxwelt ihren Amazon-Shopping-bla-bla-Kram an den Start bringen (den man nebenbei auch mit abgreift) und die Zealots alle schön dem Kollaps nahe auf die SELinux-bewehrte Ware umsteigen.
Von Idiotenpfleger am So, 26. Januar 2014 um 21:14 #
Tja, vielleicht... vielleicht auch nicht. Es gab schon so viele hirnrissige Stories oder Stories, die irgendjemandem nicht in den Kram gepasst haben... und dann... war doch wenigstens ein Stück davon wahr...
Ich jedenfalls glaube kein Stück, wenn irgendjemand die alte Leier anfängt, von wegen "ist ja open Source... da liest bestimmt jemand den Quellcode und die Lücken werden eh schnell gefunden". Ja, das sieht man. An den 20 Jahre alten Lücken in xorg.
Ist dir nicht mal der Gedanke gekommen, dass sie SE-Linux für ihre „Tätigkeiten“ selbst brauchen könnten? Gerade in diesem Gewerbe ist die Absicherung der Dienste doch offenkundig notwendig (gut in DE macht man sich da weniger Gedanken) und ist der Gedanke wirklich so abwegig, dass sie ein System öffentlich, mit für jedermann zugänglichem und analysierbaren Quellcode veröffentlichen, sie eben über die Verbreitung und der dadurch gegebenen Analysemöglichkeiten wünschen, um selbst einen höchstmöglichen Grad der Absicherung ihrer eigenen Systeme zu ermöglichen?
An deren Stelle, angesichts eines tatsächlich existierenden Willens, eine sichere eigene Systemumgebung zu erschaffen scheint mir sehr viel wahrscheinlicher und aus deren Sicht verlockender, als die - übrigens ja nicht einmal ansatzweise bewiesene - Behauptung das dieses System absichtliche Hintertüren enthielte. So haben sie ein System, dass nicht nur sie für geeignet befinden sondern dass dazu auch noch eine von der Open Source Comunity quasi überprüfte Systemumgebung bietet.
Wo würde wohl eher ein Vorteil oder Interesse der NSA liegen? Jedenfalls wäre eine solche Vorgehensweise unbestreitbar clever.
Es gibt ja für die NSA durchaus noch genug andere Themen, für die eben diese Sicherheit notwendige Voraussetzung ist. Vielleicht wollen sie schlicht die Chinesen, Russen oder wen auch immer, nicht so heimisch vergnügt, wie in den Rechnern der Bundesregierung, auf den eigenen Systemen vorfinden. Man darf die NSA auch da nicht unterschätzen.
Und da ist mir dann, das Argument, dass es sich um die NSA handele ohne konkretes anzugeben, doch ein wenig zu dünn, jedenfalls keineswegs zwingend.
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 26. Jan 2014 um 21:23.
Die NSA hat genug Finanzmittel zur Verfügung ihre Systeme abzusichern ohne jemanden an den Vorteilen teilhaben zu lassen.
Wobei das eine das andere aber nicht zwangsläufig ausschließt. Sie können auf ihren System leicht eine Version einsetzen, wo die absichtlichen Schwächen entfernt wurden. Wobei das auch nur eine Vorsichtsmaßnahme wäre, weil sie die Schwächen kennen und merken würden, sobald sie ein anderer ausnutzt.
Security durch Obscurity wird sicher niemanden in der NSA als praktibablen und nützlichen Ansatz sehen. Die Absicherung eines Systems ohne eine breitmöglichste Überprüfung wäre notweniger- und zwangsläufigerweise ein unerfüllbarer, annähernd absurder Wunschgedanke.
Die NSA hat sicher großes Interesse, dass unbekannte Lücken entdeckt werden.
Nur schließt das nicht aus, das die NSA als Entwickler einen Wissenvorsprung hat, dem auch eine Überprüfung standhalten kann und was vielleicht in Zukunft durch Zufall entdeckt wird oder sogar nie, weil die Software vielleicht sogar soweit ok ist, die Schwächen z.B. aber auf absichtliche Lücken in Closed-Hardware aufbauen, die von der NSA selber nicht eingesetzt wird.
SELinux hat ja seinen Sinn, aber die Frage ist, wo die NSA ihre Lücken versteckt hat. Wenn man die Lücken alle kennen und fixen würde, wär' SELinux doch eine gute Sache, oder?
Es läift doch darauf hinaus das SELinux genutzt wird um die Nutzer zu hindern ihr System zu kontrollieren und überprüfen zu können. Wo du keine root-Rechte hast hat sie jemand anderes.
Die gewachsene Softwarewelt für x86 CPUs ist immer noch am unproblematischsten und lässt einem alle Möglichkeiten offen. ARM ist zwar eine durchaus gute CPU Architektur, aber was habe ich davon, wenn die Software von den Geräteherstellern nur bis zum übernächsten Gerät supportet wird und man sich für alles andere zehnmal verrenken muss?
Du bekommst auch jetzt schon ein normales Linux für die ARM Architektur. Aber auch der Umkehrschluss weshalb es mit x86 besser werden soll ist nicht nachvollziehbar:
* x86 verhindert nicht die Verwendung von gesperrten Bootloadern * x86 kann auch ohne BIOS oder EFI betrieben werden * x86 bringt genauso wenig freie Treiber für spezielle Chips mit
Bei Rechen bzw. IO Leistung, Verbrauch, Compiler Toolchains etc. könnte ich einer Architekturdiskussion noch was abgewinnen.
* x86 verhindert nicht die Verwendung von gesperrten Bootloadern * x86 kann auch ohne BIOS oder EFI betrieben werden * x86 bringt genauso wenig freie Treiber für spezielle Chips mit
Das mag theoretisch so sein, aber wieviele Netbooks kennst du die trotz x86 CPU auf eine Windows Kompatibilität verzichten? Daher ist ein BIOS oder UEFI meist dabei, Apple mit EFI ist für mich kein Thema und bezüglich gesperrter Bootloader traut sich aus Marktgegebenheiten auch kaum einer womit also nur spezielle Chips übrig bleiben, aber dieses Problem gab's schon immer.
x86 ist nicht gleichzusetzen mit Windows oder mit Notebooks. Es gibt heute x86 Notebooks, x86 Tablets und natürlich ganz besonders x86 Spielekonsolen. Die Android-x86 Geräte sind nicht ein Stück offener als ihre ARM Gegenstücke, die x86 Konsolen (Xbox 360, Xbox One, PS4) sind die verschlossensten Systeme überhaupt.
Du willst jetzt doch nicht ernsthaft Konsolen die sowieso einen geschlossenen Markt bedienen wollen und ihren Markt auch bereits haben als Argument anführen, dass man bei x86 Netbooks keine freien Systeme kriegen würde?
Weder Sony noch Microsoft muss sich Sorgen darüber machen, das jemand deren Konsolen nicht kaufen könnten. Der kleine Netbookhersteller aus sonstwo aber sehr wohl und dann bindet er sich keine Nachteile an das eigene Produkt, wenn er sowieso ne x86 CPU einbaut und damit auch Windows und DOS Kompatibel bleiben könnte.
Der kleine Netbookhersteller macht sich gar keine Sorgen, sondern verbaut wie alle anderen Netbookhersteller ähnliche Hardware wie in den Notebooks. Sofern er überhaupt noch selbst was baut.
Sobald hier jedoch z. B. aus Kostengründen vermehrt SoC Systeme verwendet werden, könnte sich das ganze jedoch schlagartig ändern.
Und es gibt bereits einige x86 Netbooks, welche kein BIOS/EFI haben und weder DOS noch Windows kompatibel sind. Stichwort Chromebooks!
Chromebooks die ich nicht kaufen würde und ein nicht kleiner Markt auch nicht. Wie auch aktuelle Zahlen belegen: http://de.wikipedia.org/wiki/Chromebook#Erfolg_und_Verkaufszahlen_der_Chromebooks
Der NSA Skandal und die Eigenheit der Chromebooks dürften das verschärfen.
Übrigens noch einmal, Ausnahmen sind nicht die Regel und waren sie es auch nicht. Ich habe nirgends behauptet, dass es niemals Ausnahmen geben könnte. Fakt ist aber, dass x86 immer noch der klassische PC ist wie man ihn kennt und liebt und man diesbezüglich auch genug findet, wenn man so will, deswegen ist man mit einem normalen x86 Netbook immer noch besser dran, als mit irgendeinem Androidzeugs.
Der Grund weshalb man auf BIOS und EFI verzichtet ist ganz einfach: * Viel Arbeit * Sehr Problembehaftet * Lizenz und Patentkosten * Für den Embedded Bereich schlicht ungeeignet
In diversen Embedded Systemen sind die Bootloader bzw. die Firmware gesperrt. Egal auf welcher Architektur diese Systeme beruhen. Da bildet x86 keine Ausnahme, weshalb diese Architektur auch keine Lösung für das Problem sein kann.
Embedded findest du in der Waschmaschine, ein Netbook hat andere Kriterien.
Die Lizenz fürs BIOS oder UEFI zahlt man bei einem Netbook gerne, schließlich gewinnt man so Marktanteile weil dann das Gerät für die Windows, DOS und sonstige klassische x86 Welt attraktiv wird.
„den von Google seit jeher ungeliebten Root-Zugang ermöglichen“
Da habe ich aber deutlich anderes gehört. Dokumentiert ist jedenfalls das sich google vor der Veröffentlichung des ersten google Phones auf einer Entwicklerkonferenz auf die Frage, wie sie es denn mit den Root-Rechten halten, insbesondere damit, dass sich User einen Rootzugang verschaffen.
Die Antwort war sinngemäß: „Sorry Jungs, das sind nicht wir, wenn es nach uns ginge hättet ihr alle Root, schließlich habt ihr das Phone gekauft; nicht wir sondern die Serviceprovider sind das Problem und verhindern das“
Zudem kommt ja, dass google ersichtlich nie etwas dagegen aktiv unternommen hat.
Das ist mir doch zu sehr „google ist das Reich des Bösen“, es stimmt zumindest hier nicht.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 25. Jan 2014 um 00:04.Dann sollte man doch erwarten, dass zumindest die Nexus-Geräte von Hause aus gerooted wären !?
Sind sie zwar nicht, aber ich glaube es gibt kein Gerät, dass sich leichter rooten lässt...
Wenn es doch so unerwünscht ist, warum wird dann das howto zum rooten der Nexus Geräte, von Google selbst bereit gestellt.
Werden ja auch net von Google selbst hergestellt.
Ach, die SPD-Taktik. Wir wollen ja nicht, aber die anderen Zwingen uns, also machen wir es aber mit Bauchschmerzen!!
Klar kommt das direkt von Google. Google ist Contentprovider, Google ist treibende Kraft hinter EME-DRM und das aus- bzw. einsperren des Opfers/Users ist ein weitere logischer Folgeschritt.
Ähm, könnten sie anders? Welcher Serviceprovider würde dann noch Android verwenden? Vermutlich keiner.
Und zur „SPD-Taktik“: wenn man so etwas behauptet, wären schlüssige Argumente dafür schon nicht uninteressant, an denen fehlt es in deinem Beitrag aber völlig.
Und google ist auch Contentprovider, ihr tragendes Geschäftsmodell ist aber ersichtlich ein anderes. Ihr Wunsch nach einem offenen Internet, an dem sie ja zu tiefst eigenes Interesse haben, lässt mich da schon mal, ohne wirklich weiter darüber nachdenken zu wollen, jedenfalls einen deutlichen Gegensatz zu der Behauptung sehen, dass google übermäßig am Einsperren ihrer User interessiert wäre. Warum auch? Sie bieten ein Produkt, dessen Leistungsfähigkeit zu einem entsprechendem Nutzergrad geführt hat.
Die User kommen ganz von alleine und niemand zwingt sie dazu, vielmehr ist es doch wohl so, dass es genügend Regierungen auf dieser Welt gibt, die ihre Bürger nicht google nutzen lassen wollen. Google könnte vermutlich viel Geld verdienen, wenn sie entsprechenden Wünschen von der Seite nachkommen würden.
Man mag google kritisieren und es gibt durchaus nicht wenig, was man kritisieren kann, wenn aber bitte mit Fakten und nicht mit einem unbestimmten Bauchgefühl oder kommen noch Argumente für deine Thesen? Das wäre dann sehr interessant
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 26. Jan 2014 um 21:42.Google will kein offenes Internet, die wollen vor allem ein "Googlenet", das sie als offen bezeichnen, dass aber außer proprietären Google-Insellösungen aus nichts weiter besteht.
Vor allem stellt Google das howto zum rooten selbst zu Verfügung.
Und das hast du jemals geglaubt?
...diese unsägliche Geschichte mit SELinux...
Hat sich jemand mal Gedanken über die Gründe des Hauptsponsors (NSA!) gemacht? Irgendwie fühle ich mich immer unwohl dabei mit Systemen zu arbeiten, auf denen dieses Stückchen Software läuft...
Ich hoffe immer noch auf die ersten Mods mit dem "Disable SELinux"-Switch!
Vermutlich gehörst du zur Fraktion die nach mehr Sicherheit rumbrüllt wenn wieder mal 10'000 Smartphones mit irgendeiner Malware aus nem Dritt-Repro infiziert wurde und dann wiederum rumbrüllt wenn die Sicherheit zu hoch ist.
Ähm nein... ich hatte noch nie Probleme mit Malware oder Rootkits oder Viren... Weder auf irgendeinem Rechner und schon garnicht auf einem Telefon! Dazu bedarf es ein paar einfachen Regeln: Kein Windows, auf Unixoiden auf die Berechtigungen achten und nur Services laufen lassen, die man braucht, Logs lesen und Updates einspielen. Wenns ums Surfen geht, dann kann man 90% der Malware durch den Verzicht auf die "Einflugschneise" InternetExplorer vermeiden. Auch das war nie ein Problem, da ich seit über 15 Jahren IE nur im VM-Fenster installiert habe.
Solange auf dem Androiden Java rumdümpelt ist es eigentlich eh irrsinnig zu glauben, man könnte Malware auf OS-Ebene verhindern... Die Malware welche sich auf Smartphones breit macht greift nicht den Kernel oder gar die eigentliche OS-Ebene an, sie nutzt Schwachstellen in den ach so sicheren und ausgereiften Schnittstellen der Middleware. In unserem Falle halt Java/Android. Was nützt es, wenn SELinux verdächtige Zugriffe blockiert und eine Malware einfach den Zugriff durch die Schnittstellen der Oberfläche durchführt?
Und: wenn es die Leute der Root-Tools schaffen, die SELinux-Geschichten zu umgehen, denkst du die Blackhat-Fraktion wäre weniger fähig?
Die Android-Maleware die root-Rechte braucht dürfte so im nullstelligen Promillebereich liegen. Die anderen einhundert Prozent greifen sich derweil Daten ab die sie angreifen dürfen, vom Nutzer so bestätigt. Leider hat Google ja erst vor kurzem die Funktion wieder entfernt(!!) um Anwendungen Rechte zu entziehen. Der Sicherheit wegen(!!!). Ja, um wesen Sicherheit gehts eigentlich?
Mit den diversen Custom-Roms und/oder Xposed kann man diese Funktionalität sehr einfach wiederhaben...
„nullstelligen Promillebereich“?
Grandios, YMMD
Ich finde das in diese unüberlegte Paranoia im Bezug auf die NSA Problematik mitlerweile einfach nur noch peinlich und gefährlich, denn sie lenkt den Blick weg von den eigentlichen Problemen.
Stell dir vor die NSA liest deine Eingaben auf dem Handy mit und speichert sie auf dem Handy. Was kann sie damit anfangen? Gar nichts. Läd sie es hoch um es verarbeiten zu können, fällt es auf, denn jeder Netzwerktraffic kann irgendwie analysiert werden. Der Punkt ist: du überwachst nur, wenn du glaubst dabei nicht entdeckt zu werden. Das abhören über Software auf dem Client PC/Handy/Smartphone ist folglich totaler unsinn. Du hörst, bzw. die NSA tut genau dies, die Knotenpunkte und die Server der Cloud Dienstleister ab, denn nur dort kannst du nur von einer begrenzten Zahl Leute entdeckt werden und diese Leute kannst du einfacher kontrollieren.
Gezielte Abhörmaßnahmen wird man über Hardware Wanzen vornehmen. Solange also kein Sicherheitspersonal am Flughafen dein Notebook oder Handy mitnimmt wird da nichts passieren.
Ich finde eine gesunde Paranoia weder peinlich noch gefährlich! Noch vor 1 Jahr haben Leute wie Du über Fefe und seine "Paranoia" gelacht... Dank Snowden wissen wir jetzt, dass Fefe noch nicht mal die Spitze des Eisberges angekratzt hatte...
Aber zurück zum Thema: Ja, es ist einfacher, den Traffic zu protokollieren. Will man das verhindern, dann nutzt man Verschlüsselungstechniken a la Redphone oder SecureMessaging... Wenn die SELinux-Einstellungen nun verhindern, dass man "tief unten" verschlüsselt... Ein Schelm wer Böses dabei denkt?
SELinux ist seit einer ganzen Weile im Linux Umfeld in Verwendung. Es ist teil des Kernels - ja, das System ist nicht trivial, aber auch ja: es wird vermutlich gerade wegen seiner Integration in den Kernel und seiner direkten Sicherheitsrelevanz von mehr Leuten gegengelesen sein als etwa der Apache Webserver. Ich bin ja bereit vieles zu glauben, aber offiziell unter dem Namen NSA Wanzen in OpenSource Code zu verstecken der dann seinen Weg in den Kernel findet (was nicht unbedingt schnell geht) ... nee!
Ich sag ja nicht das man seine Paranoia ganz abstellen soll, aber die Idee das jedes blöde Smartphone verwanzt ist finde ich absurd, weil das die Form der Überwachung wäre die am schnellsten auffällt, weil dazu keine ehemaligen NSA Mitarbeiter abtrünnig werden müssen, es müssten nichtmal Führungschefs der Telcos "beichten", jeder fefe und jedes CCC Mitglied könnten es herausfinden, weil der Netzwerktraffic auffälig wäre.
Stimmt, das ist voll absurd. Warum sollte man auch eine Wanze noch verwanzen? Dein Smartphone hat doch alles was man braucht um dich abzuhören, ein Bewegungsprofil von dir zu erstellen. Deine Kontaktdaten inkl. wann du mit wem gesprochen/getextet hast habe ich ja eh schon. Zugriff auf alle Files die darauf gespeichert sind. Um den Netzwerktraffic mußt du dir auch keine Sorgen machen. Der ist auch nur auffällig, wenn du ihn angezeigt bekommst. Der zusätzliche Traffich taucht ja noch nicht mal in deiner Rechnung auf :D.
Es ist ja auch nicht nur die NSA, die auf deiner "persönlichen" Wanze schnüffelt. Dazu kommt noch dein Smartphone- & OS-Hersteller, die munter Daten sammeln. Selbst App-Entwickler ziehen schamlos eine Menge an Daten von dir ab.
Mit Paranoia hat das nichts mehr zu tun. Das ist inzwischen die Realität.
BTW: Du wirst im OpenSource-Code auch nichts finden. Wer sagt dir den das deine Software auch wirklich aus dem Code gebaut wurde?
Die NSA-Affäre... Snowden hat nur das ausgesprochen, was jeder, der seinen Kopf nicht nur als Hutständer missbraucht, sowieso schon wusste/ geahnt hat.
Die NSA wird diese Handyüberwachung wie auch jede andere Überwachung so handhaben, wie jeder "vernünftige" Geheimdienst: an den Netzknotenpunkten (wie auch hier schon erwähnt). Also kann man auf seinem Handy Paranoia schieben wie man will: der Traffic wird eh wo anders abgegriffen.
In Punkto SELinux... eine wunderschöne Geschichte. Man möge über folgendes nachdenken:
1. man (die NSA) baut mit, an einer Firewall und man tut dies zusammen mit der besten Firma der Linuxwelt. Man tut das mit Absicht mit den Gutmenschen, weil diese über jede Kritik erhaben sind und jeder, der irgendwas negatives über sie sagt, von den abertausenden Zealots niedergemacht wird. Wenn also jemand durch Zufall die Hintertür doch findet, wird der es entweder gar nicht sagen (weil er keinen Bock auf Shitstorms hat) oder er würde eh durch fanatisches Geseier zum Schweigen gebracht.
2. man baut ein paar feine kleine Hintertüren ein und sorgt dafür, dass diese schwer bis gar nicht zu entdecken sind.
3. man lässt die Gutmenschen der Linuxwelt die Pakete bauen und das Progrämmchen direkt in die Produkte der Gutmenschen-Firma einbringen und schön fest verzahnen, damit es nicht so einfach deinstallierbar ist.
4. man zieht sich dezent in den Hintergrund zurück und man streut bzw. verstärkt die Ansicht "naja, wenn es in den Kernel integriert ist, dann haben das viele Leute überprüft und Lücken/ Hintertüren wären schnell entdeckt worden und überhaupt ist es ja open Source." oder wie
(Zitat): "Es ist teil des Kernels - ja, das System ist nicht trivial, aber auch ja: es wird vermutlich gerade wegen seiner Integration in den Kernel und seiner direkten Sicherheitsrelevanz von mehr Leuten gegengelesen sein als etwa der Apache Webserver. Ich bin ja bereit vieles zu glauben, aber offiziell unter dem Namen NSA Wanzen in OpenSource Code zu verstecken der dann seinen Weg in den Kernel findet (was nicht unbedingt schnell geht) ... nee!"
und das streut man immer wieder. Damit sich jeder darauf verlässt, dass ein anderer den Quellcode liest. Dabei tut es wie überall auch in open Source Software niemand bzw. es wird sehr selten getan, wenn kein dicker Bug vorliegt. Und da hat man vorgesorgt: Das Progrämmchen läuft tadellos.
5. Man sieht mit Freude, wie das Programm von diversen anderen Linuxdistributoren aufgenommen wird und lehnt sich zufrieden zurück, wenn die Bösen der Linuxwelt ihren Amazon-Shopping-bla-bla-Kram an den Start bringen (den man nebenbei auch mit abgreift) und die Zealots alle schön dem Kollaps nahe auf die SELinux-bewehrte Ware umsteigen.
Let the data flow!
Dich sollte auch jemand pflegen - oder besser noch, an's Bett fixieren und von Datenübertragungsapparaturen fernhalten.
Na klar, das sind die Methoden der NSA.
Tja, vielleicht... vielleicht auch nicht. Es gab schon so viele hirnrissige Stories oder Stories, die irgendjemandem nicht in den Kram gepasst haben... und dann... war doch wenigstens ein Stück davon wahr...
Ich jedenfalls glaube kein Stück, wenn irgendjemand die alte Leier anfängt, von wegen "ist ja open Source... da liest bestimmt jemand den Quellcode und die Lücken werden eh schnell gefunden". Ja, das sieht man. An den 20 Jahre alten Lücken in xorg.
Ist dir nicht mal der Gedanke gekommen, dass sie SE-Linux für ihre „Tätigkeiten“ selbst brauchen könnten? Gerade in diesem Gewerbe ist die Absicherung der Dienste doch offenkundig notwendig (gut in DE macht man sich da weniger Gedanken) und ist der Gedanke wirklich so abwegig, dass sie ein System öffentlich, mit für jedermann zugänglichem und analysierbaren Quellcode veröffentlichen, sie eben über die Verbreitung und der dadurch gegebenen Analysemöglichkeiten wünschen, um selbst einen höchstmöglichen Grad der Absicherung ihrer eigenen Systeme zu ermöglichen?
An deren Stelle, angesichts eines tatsächlich existierenden Willens, eine sichere eigene Systemumgebung zu erschaffen scheint mir sehr viel wahrscheinlicher und aus deren Sicht verlockender, als die - übrigens ja nicht einmal ansatzweise bewiesene - Behauptung das dieses System absichtliche Hintertüren enthielte. So haben sie ein System, dass nicht nur sie für geeignet befinden sondern dass dazu auch noch eine von der Open Source Comunity quasi überprüfte Systemumgebung bietet.
Wo würde wohl eher ein Vorteil oder Interesse der NSA liegen? Jedenfalls wäre eine solche Vorgehensweise unbestreitbar clever.
Es gibt ja für die NSA durchaus noch genug andere Themen, für die eben diese Sicherheit notwendige Voraussetzung ist. Vielleicht wollen sie schlicht die Chinesen, Russen oder wen auch immer, nicht so heimisch vergnügt, wie in den Rechnern der Bundesregierung, auf den eigenen Systemen vorfinden. Man darf die NSA auch da nicht unterschätzen.
Und da ist mir dann, das Argument, dass es sich um die NSA handele ohne konkretes anzugeben, doch ein wenig zu dünn, jedenfalls keineswegs zwingend.
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 26. Jan 2014 um 21:23.Die NSA hat genug Finanzmittel zur Verfügung ihre Systeme abzusichern ohne jemanden an den Vorteilen teilhaben zu lassen.
Wobei das eine das andere aber nicht zwangsläufig ausschließt. Sie können auf ihren System leicht eine Version einsetzen, wo die absichtlichen Schwächen entfernt wurden. Wobei das auch nur eine Vorsichtsmaßnahme wäre, weil sie die Schwächen kennen und merken würden, sobald sie ein anderer ausnutzt.
Security durch Obscurity wird sicher niemanden in der NSA als praktibablen und nützlichen Ansatz sehen. Die Absicherung eines Systems ohne eine breitmöglichste Überprüfung wäre notweniger- und zwangsläufigerweise ein unerfüllbarer, annähernd absurder Wunschgedanke.
Die NSA hat sicher großes Interesse, dass unbekannte Lücken entdeckt werden.
Nur schließt das nicht aus, das die NSA als Entwickler einen Wissenvorsprung hat, dem auch eine Überprüfung standhalten kann und was vielleicht in Zukunft durch Zufall entdeckt wird oder sogar nie, weil die Software vielleicht sogar soweit ok ist, die Schwächen z.B. aber auf absichtliche Lücken in Closed-Hardware aufbauen, die von der NSA selber nicht eingesetzt wird.
Natürlich kann es sein, dass SeLinux keine Hintertür hat, weil die NSA sich selbst absichern wollte.
Allerdings könnte sie das mit nur ihr bekannten Hintertüren eben auch erreichen.
Patchen sie die für ihre eigenen Rechner eben raus.
Alles kann sein. Oder eben nichts. Wir wissen es nicht.
Und so bleibt eben immer ein gewisser Nachgeschmack, wenn die berühmten drei Buchstaben auftauchen.
Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind.
Nur wegen Snowden nicht mehr über Fefe zu lachen ist aber auch ein wenig leichtsinnig. Schon mal Fefes Quellcodes angeschaut?
Über Fefe lacht die Welt und wer seine Geschreibsel auf seiner Seite kennt weiß wieso. Andere wurden schon für viel weniger in die Klapse eingewiesen.
Scheiß' doch auf Fefes Quellcodes. Über die Kommentare stolpert man ja nur einmal. Seine Artikel sind aber gut.
Wenn ich über Quellcode lachen müßte, würde ich mich vermutlich längst totgelacht haben.
Was ich da so von Anderen sehe ...
SELinux hat ja seinen Sinn, aber die Frage ist, wo die NSA ihre Lücken versteckt hat. Wenn man die Lücken alle kennen und fixen würde, wär' SELinux doch eine gute Sache, oder?
Es läift doch darauf hinaus das SELinux genutzt wird um die Nutzer zu hindern ihr System zu kontrollieren und überprüfen zu können. Wo du keine root-Rechte hast hat sie jemand anderes.
bei einem Verbrauch von 3,5-4,5 W für den Broadwell-Y brauche ich da kein Android mehr, da kommt ein normales Linux drauf und fertig.
http://en.wikipedia.org/wiki/Broadwell_%28microarchitecture%29
Die gewachsene Softwarewelt für x86 CPUs ist immer noch am unproblematischsten und lässt einem alle Möglichkeiten offen.
ARM ist zwar eine durchaus gute CPU Architektur, aber was habe ich davon, wenn die Software von den Geräteherstellern nur bis zum übernächsten Gerät supportet wird und man sich für alles andere zehnmal verrenken muss?
Du bekommst auch jetzt schon ein normales Linux für die ARM Architektur. Aber auch der Umkehrschluss weshalb es mit x86 besser werden soll ist nicht nachvollziehbar:
* x86 verhindert nicht die Verwendung von gesperrten Bootloadern
* x86 kann auch ohne BIOS oder EFI betrieben werden
* x86 bringt genauso wenig freie Treiber für spezielle Chips mit
Bei Rechen bzw. IO Leistung, Verbrauch, Compiler Toolchains etc. könnte ich einer Architekturdiskussion noch was abgewinnen.
Das mag theoretisch so sein, aber wieviele Netbooks kennst du die trotz x86 CPU auf eine Windows Kompatibilität verzichten? Daher ist ein BIOS oder UEFI meist dabei, Apple mit EFI ist für mich kein Thema und bezüglich gesperrter Bootloader traut sich aus Marktgegebenheiten auch kaum einer womit also nur spezielle Chips übrig bleiben, aber dieses Problem gab's schon immer.
x86 ist nicht gleichzusetzen mit Windows oder mit Notebooks. Es gibt heute x86 Notebooks, x86 Tablets und natürlich ganz besonders x86 Spielekonsolen.
Die Android-x86 Geräte sind nicht ein Stück offener als ihre ARM Gegenstücke, die x86 Konsolen (Xbox 360, Xbox One, PS4) sind die verschlossensten Systeme überhaupt.
Du willst jetzt doch nicht ernsthaft Konsolen die sowieso einen geschlossenen Markt bedienen wollen und ihren Markt auch bereits haben als Argument anführen, dass man bei x86 Netbooks keine freien Systeme kriegen würde?
Weder Sony noch Microsoft muss sich Sorgen darüber machen, das jemand deren Konsolen nicht kaufen könnten. Der kleine Netbookhersteller aus sonstwo aber sehr wohl und dann bindet er sich keine Nachteile an das eigene Produkt, wenn er sowieso ne x86 CPU einbaut und damit auch Windows und DOS Kompatibel bleiben könnte.
Der kleine Netbookhersteller macht sich gar keine Sorgen, sondern verbaut wie alle anderen Netbookhersteller ähnliche Hardware wie in den Notebooks. Sofern er überhaupt noch selbst was baut.
Sobald hier jedoch z. B. aus Kostengründen vermehrt SoC Systeme verwendet werden, könnte sich das ganze jedoch schlagartig ändern.
Und es gibt bereits einige x86 Netbooks, welche kein BIOS/EFI haben und weder DOS noch Windows kompatibel sind. Stichwort Chromebooks!
Chromebooks die ich nicht kaufen würde und ein nicht kleiner Markt auch nicht.
Wie auch aktuelle Zahlen belegen:
http://de.wikipedia.org/wiki/Chromebook#Erfolg_und_Verkaufszahlen_der_Chromebooks
Der NSA Skandal und die Eigenheit der Chromebooks dürften das verschärfen.
Übrigens noch einmal, Ausnahmen sind nicht die Regel und waren sie es auch nicht.
Ich habe nirgends behauptet, dass es niemals Ausnahmen geben könnte.
Fakt ist aber, dass x86 immer noch der klassische PC ist wie man ihn kennt und liebt und man diesbezüglich auch genug findet, wenn man so will, deswegen ist man mit einem normalen x86 Netbook immer noch besser dran, als mit irgendeinem Androidzeugs.
z. B.: Intels Moorestown Plattform
Verwendet SFI anstatt BIOS bzw. EFI.
Der Grund weshalb man auf BIOS und EFI verzichtet ist ganz einfach:
* Viel Arbeit
* Sehr Problembehaftet
* Lizenz und Patentkosten
* Für den Embedded Bereich schlicht ungeeignet
In diversen Embedded Systemen sind die Bootloader bzw. die Firmware gesperrt. Egal auf welcher Architektur diese Systeme beruhen. Da bildet x86 keine Ausnahme, weshalb diese Architektur auch keine Lösung für das Problem sein kann.
Embedded findest du in der Waschmaschine, ein Netbook hat andere Kriterien.
Die Lizenz fürs BIOS oder UEFI zahlt man bei einem Netbook gerne, schließlich gewinnt man so Marktanteile weil dann das Gerät für die Windows, DOS und sonstige klassische x86 Welt attraktiv wird.
PS:
Ganz wenige Einzelausnahmen mal abgesehen.
Noch ein Grund mal Jolla genauer anzusehen.