Forum: PC-Programmierung Sicherheit wird total überbewertet.


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Bauform B. (bauformb)


Lesenswert?

... wenn der Benutzer den Quelltext hat und den Rechner aufschrauben 
könnte. Er bekommt von mir u.a. ein setuid root Programm und auch dazu 
die Quellen. Nehmen wir mal an, das Programm wäre im Originalzustand gut 
und sicher. Theoretisch könnte ich evt. dafür sorgen, dass das so 
bleibt. Aber das lohnt sich überhaupt nicht, dank GPL hat der Benutzer 
das Recht, sich selbst in den Fuß zu schießen ;)

von Michael B. (laberkopp)


Lesenswert?

Zu heiss heute ?

von Jörg R. (solar77)


Lesenswert?

Bauform B. schrieb:
> ..
> Er bekommt von mir u.a. ein setuid root Programm und auch dazu
> die Quellen.
> ..

..als ob jemand im Schlaf spricht..

von Motopick (motopick)


Lesenswert?

> sich selbst in den Fuß zu schießen

Wo ist das Problem? Es ist sein Fuss und nicht deiner.

von Daniel A. (daniel-a)


Lesenswert?

Bauform B. schrieb:
> Nehmen wir mal an, das Programm wäre im Originalzustand gut
> und sicher. Theoretisch könnte ich evt. dafür sorgen, dass das so
> bleibt.

Es ist schon schlimm genug, dass grosse Firmen versuchen, mir die 
Kontrolle über meine Geräte wegzunehmen. Die werden auch vor 
eingebildeten Entwicklern wie Dir nicht halt machen. Mit Sicherheit hat 
das alles nichts zu tun.

Das ist reiner von Profitgier getriebener Kontrollwahn, man will 
abhängige Kunden, und man will ihnen Funktionen die sie sowieso gehabt 
hätten oder sich hätten einrichten können, selbst möglichst teuer 
zusätzlich verkaufen, am besten noch als Service mit Abo, dass man auch 
regelmässig mehr Geld kriegt. Das wird uns dann als "Sicherheit" 
verkauft, und die Massen glauben es auch noch...

Man muss sich bei Sicherheit immer fragen, wer wird vor was geschützt? 
Heute sind das meistens Firmen und Entwickler, vor dem Anwender und 
möglicher Konkurrenz.

Und gleichzeitig lädt man die Browser Historie, Bilder, und andere 
private Sachen, noch vom User runter, und verscherbelt sie an 
Werbeanbieter und andere Firmen. Und die Idioten von 
Sicherheitsgläubigen Nutzern sagen dann einfach, sie hätten ja nichts zu 
verbergen...

Irgendwo läuft da was gewaltig schief!

von Michael (Firma: HW Entwicklung) (mkn)


Lesenswert?

Daniel A. schrieb:
> dass grosse Firmen versuchen, mir die
> Kontrolle über meine Geräte wegzunehmen.

Das sind nicht Deine Geräte.
Das sind deren Geräte und die haben jedes Recht Ihr Eigentum zu 
schützen.
Sie verkaufen Dir ein Nutzungsrecht an einer Kopie dieses Gerätes.

Sie verkaufen Dir auch die SW für die höheren Funktionen.
Sie verschenken sie nur nicht zum Basispreis.

Und alles Du im Netz nicht direkt bezahlst, bezahlst Du mit Deinen 
Daten.
Jedes andere Konzept im Netz den Massen ein Produkt zu verkaufen ist 
länsgt gescheitert.

: Bearbeitet durch User
von Harald K. (kirnbichler)


Lesenswert?

Michael schrieb:
> Das sind nicht Deine Geräte.
> Das sind deren Geräte und die haben jedes Recht Ihr Eigentum zu
> schützen.
> Sie verkaufen Dir ein Nutzungsrecht an einer Kopie dieses Gerätes.

Magst Du einen Kaufvertrag von z.B. einem Notebook, einem Smartphone 
oder auch einem Oszilloskop zeigen, der derartiges belegen könnte?

von Daniel A. (daniel-a)


Lesenswert?

Michael schrieb:
> Daniel A. schrieb:
>> dass grosse Firmen versuchen, mir die
>> Kontrolle über meine Geräte wegzunehmen.
>
> Das sind nicht Deine Geräte.
> Das sind deren Geräte und die haben jedes Recht Ihr Eigentum zu
> schützen.
> Sie verkaufen Dir ein Nutzungsrecht an einer Kopie dieses Gerätes.

Nein, wenn ich ein Gerät im Laden kaufe, dann gehört mir das. Dann bin 
ich sowohl Eigentümer als auch Besitzer. Was mir nicht gehört, ist 
natürlich der Bauplan des Geräts. Aber das physische Gerät, das ich 
gerade gekauft habe gehört mir.

Es gibt natürlich auch spezielle fälle. z.B. mit den Modems, die die 
ISPs nur "vermieten". Das ist aber sicher nicht, wofür der Unterschied 
zwischen Besitz und Eigentum, und damit die Möglichkeit, etwas zu 
vermieten, eingeführt wurde. Es lohnt sich für Firmen, aber ist 
definitiv nicht in unserem Interesse.

> Sie verkaufen Dir auch die SW für die höheren Funktionen.
> Sie verschenken sie nur nicht zum Basispreis.

* Die Kaffeemaschine, die die Kapsel vom Konkurrenten nicht annimmt.
* Der Drucker, der trotz Tinte in der Patrone nicht Drucken will.
* Das Auto, welches schneller fährt, wenn man für den Service drauf 
zahlt.
* Das Mainframe, wo die Hälfte der Prozessoren gesperrt sind.
* Das Handy, wo ich mein OS nicht darauf installieren kann. Oder gar 
nicht einmal meine eigene App.

Sieht das für dich nach höheren Funktionen aus, deren Entwicklung Geld 
kosten?
Sicher nicht. Das sind künstliche Restriktionen, Missbrauch von 
Technologie, Erpressung der Besitzer & Eigentümer.

Und neu gibt es ja alles als Service. Text Dokumente schreiben und 
bearbeiten? Nur X Fr im Monat in der MS Cloud. Etwas ausdrucken? Musst 
du erst die Tinte abonnieren! Einen Film schauen? Da brauchst du das 
exklusive Abo von Netflix / Disney, etc. Je nach Film. Eine BluRay, nee, 
verkaufen wir nicht. Das Auto / dessen Sitzheizung, etc. einschalten? X 
Franken im Monat.

Ich lasse mich auf sowas ja nicht ein, aber wenn man es vermeiden will, 
werden einem überall Steine in den Weg gelegt. Irgend wann werden wir 
kein Linux mehr auf unsere PCs laden können, so wie das schon bei vielen 
Smartphones verhindert wird. Und schon jetzt kann ich bei meinen Geräten 
in der regel keine eigene Firmware aufspielen, weil alles Signiert ist. 
Ja, bei **meinen eigenen** Geräten. Sogar das Signal zum Bildschirm ist 
Verschlüsselt, direkt in der Firmware der CPUs und GPUs!

> Und alles Du im Netz nicht direkt bezahlst, bezahlst Du mit Deinen
> Daten.
> Jedes andere Konzept im Netz den Massen ein Produkt zu verkaufen ist
> länsgt gescheitert.

Das ist nochmal eine ganz andere Baustelle.

Ausserdem, nur weil du bereits für etwas bezahlt hast, glaubst du echt, 
die quetschen dich nicht trotzdem noch mehr mit Werbung aus, die du 
nicht sehen willst? Man denke nur an die Werbung in all den App Stores, 
und die vor installierten Apps, die mittlerweile alle haben, und all die 
Telemetrie der man überall "zustimmt".


Wacht auf, die Firmen vertreten nicht Eure Interessen. Die Firmen 
interessieren sich einen feuchten Dreck für euren Wohlstand! Die Firmen 
interessieren sich nur dafür, das die Bilanz höher ausfällt. Sie 
quetschen jeden Penni aus uns raus, den sie kriegen können!

Es ist schon klar, das wir Firmen brauchen, weil die Güter herstellen.
Aber ich verstehe absolut nicht, warum so viele die Praktiken von Firmen 
überhaupt nicht hinterfragen, und deren Interessen über die eigenen 
stellen. Diese Leute, die, würde ich eine Firma erschiessen, so Sprängen 
sie vor die Pistole um sie zu schützen.

Euch ist schon klar, ihr könnt euch auch auch für eure eigenen Rechte 
und Interessen einsetzen, ohne zu Linken Umverteilern zu werden. Wobei 
die auch ihre Ärsche mal von der Netflix Couch bewegen könnten. Überlegt 
euch mal, was für euch selbst gut wäre, was für Probleme Ihr selbst 
habt. Seid Laut! Setzt euch für euch selbst ein!

von Percy N. (vox_bovi)


Lesenswert?

Harald K. schrieb:
> Michael schrieb:
>> Das sind nicht Deine Geräte.
>> Das sind deren Geräte und die haben jedes Recht Ihr Eigentum zu
>> schützen.
>> Sie verkaufen Dir ein Nutzungsrecht an einer Kopie dieses Gerätes.
>
> Magst Du einen Kaufvertrag von z.B. einem Notebook, einem Smartphone
> oder auch einem Oszilloskop zeigen, der derartiges belegen könnte?

Du verlangst Unmögliches: er soll, Deinem Wunsch entsprechend, einen 
Kaufvertrag über eine gerade nicht verkaufte Sache vorlegen ...

Michael schrieb:
> Sie verkaufen Dir auch die SW für die höheren Funktionen.
Nein, ganz bestimmt nicht. Sie gewähren lediglich ein Nutzungsrecht.

von Rolf M. (rmagnus)


Lesenswert?

Michael schrieb:
> Daniel A. schrieb:
>> dass grosse Firmen versuchen, mir die
>> Kontrolle über meine Geräte wegzunehmen.
>
> Das sind nicht Deine Geräte.
> Das sind deren Geräte und die haben jedes Recht Ihr Eigentum zu
> schützen.

Also darf man das Gerät auch nicht wegwerfen oder weiterverkaufen?

> Sie verkaufen Dir ein Nutzungsrecht an einer Kopie dieses Gerätes.

Geräte können nicht wie Software einfach kopiert werden. Jedes muss 
einzeln hergestellt werden.

> Sie verkaufen Dir auch die SW für die höheren Funktionen.
> Sie verschenken sie nur nicht zum Basispreis.

Streng genommen verkaufen sie dir in dem Fall ein Flag. Die 
Funktionalität ist ja eigentlich da, sowohl in der Hardware, als auch in 
der Software. Damit man sie auch nutzen kann, muss aber irgendwo in der 
Konfiguration der Software ein Flag gesetzt werden, und eigentlich ist 
es dieses Flag, das du kaufst bzw. mietest.

von Kilo S. (kilo_s)


Lesenswert?

Nach dem ich heute erleben durfte, wie jemand decompiler Ausgaben 
gelesen und rekonstruiert hat als ob   das nichts wäre, den enthaltenen 
Code gepacht hat und das ganze sogar "hohle in one" im ersten Anlauf,
wie gewünscht funktioniert hat!...

Wir sind einfach nicht alle Gut genug um den Herstellern in den arsch zu 
treten und diese "Bevormundung" zu unterbinden.

Ein Linux auf dem Smartphone wäre echt ne feine Sache.

: Bearbeitet durch User
von Jack V. (jackv)


Lesenswert?

Kilo S. schrieb:
> Ein Linux auf dem Smartphone wäre echt ne feine Sache.

Pinephone. Ist aber nicht für jeden was.

von Alexander (alecxs)


Lesenswert?

Die Russen sind eben noch nicht so verblödet wie wir.

von Reinhard S. (rezz)


Lesenswert?

Kilo S. schrieb:
> Ein Linux auf dem Smartphone wäre echt ne feine Sache.

Wäre das etwa sicher?

von Sebastian W. (wangnick)


Lesenswert?

Kilo S. schrieb:
> Ein Linux auf dem Smartphone wäre echt ne feine Sache.

Termux.

LG, Sebastian

von Rüdiger B. (rbruns)


Lesenswert?

Kilo S. schrieb:
> Ein Linux auf dem Smartphone wäre echt ne feine Sache.

??? ausser Nokia mit Windows Phone ist alles Linux, sogar das iPhone.

von Oliver S. (oliverso)


Lesenswert?

Rüdiger B. schrieb:
> ist alles Linux, sogar das iPhone.

Nicht jedes abgewandelte Unix ist ein Linux.

Oliver

von Jack V. (jackv)


Lesenswert?

Rüdiger B. schrieb:
> sogar das iPhone.

Nein. Dessen Kernel stammt von BSD ab.

Sebastian W. schrieb:
> Termux.

Ist eine App, und geht damit an der Frage vorbei. Wie schon geschrieben: 
Pinephone kann mit einem „richtigen“ Linux betrieben werden, setzt dabei 
allerdings voraus, dass man damit umzugehen weiß. Zum jetzigen Zeitpunkt 
gibt es dafür kein System, mit dem ich das Telephon jemandem in die Hand 
drücken würde, der sich damit nicht auskennt.

Reinhard S. schrieb:
> Wäre das etwa sicher?

Nicht per se. Aber da man mehr Kontrolle drüber hat, hat man diesen 
Punkt in seiner Hand, und ist nicht vom Wohlwollen vom Hersteller oder 
von ’nem größeren Suchmaschinenbetreiber abhängig.

von Stefan F. (Gast)


Lesenswert?

Kilo S. schrieb:
> Ein Linux auf dem Smartphone wäre echt ne feine Sache.

Die ganzen Android Smartphones laufen unter Linux.

von Cyblord -. (cyblord)


Lesenswert?

Stefan F. schrieb:
> Kilo S. schrieb:
>> Ein Linux auf dem Smartphone wäre echt ne feine Sache.
>
> Die ganzen Android Smartphones laufen unter Linux.

Nö, sonst würde das OS Linux heißen. Heißt es aber nicht. Wer Android 
Linux nennt muss auch MacOS Unix nennen.

von Jack V. (jackv)


Lesenswert?

Stefan F. schrieb:
> Die ganzen Android Smartphones laufen unter Linux.

Sie nutzen einen modifizierten Linuxkernel, aber laufen nicht unter 
Linux, wie es im herkömmlichen Sinne verstanden wird.

von Reinhard S. (rezz)


Lesenswert?

Jack V. schrieb:
>
> Reinhard S. schrieb:
>> Wäre das etwa sicher?
>
> Nicht per se. Aber da man mehr Kontrolle drüber hat, hat man diesen
> Punkt in seiner Hand

Kann ein Nachteil sein. Handy ist, genauso wie inzwischen auch der PC, 
für mich ein Gerät, das funktionieren muss und an dem ich nicht 
rumbasteln will, damit es tut, was ich will.

von Rolf (rolf22)


Lesenswert?

Jack V. schrieb:
>> Die ganzen Android Smartphones laufen unter Linux.

> Sie nutzen einen modifizierten Linuxkernel, aber laufen nicht unter
> Linux, wie es im herkömmlichen Sinne verstanden wird.

Im herkömmlichen Sinne? Was passiert, wenn man in einem Forum aus dem 
Wildwuchs resultierende Probleme bei Linux beklagt? Da kommen sofort 99 
Leutchen und erklären, dass da ja alles gar nichts mit Linux zu tun 
hätte. Linux sei ja "nur der Kernel".

von Stefan F. (Gast)


Lesenswert?

Eben, Linux ist der Kernel, nicht das OS.

von Cyblord -. (cyblord)


Lesenswert?

Stefan F. schrieb:
> Eben, Linux ist der Kernel, nicht das OS.

Deshalb ist das OS auch Android und nicht Linux. Damit hast du dir 
selbst widersprochen.

> Die ganzen Android Smartphones laufen unter Linux.

von Rolf M. (rmagnus)


Lesenswert?

Cyblord -. schrieb:
> Stefan F. schrieb:
>> Kilo S. schrieb:
>>> Ein Linux auf dem Smartphone wäre echt ne feine Sache.
>>
>> Die ganzen Android Smartphones laufen unter Linux.
>
> Nö, sonst würde das OS Linux heißen.

Linux ist kein OS, sondern ein Kernel, und auf den setzt Android sehr 
wohl auf. Bei den Distributionen, die man auf dem PC landläufig als 
"Linux" bezeichnet, heißt streng genommen auch nur der Kernel so. Es hat 
sich so eingebürgert, dass man damit oft auch das ganze OS meint, weil 
dafür nie ein eigener Name festgelegt wurde. Nach Richard Stallmans 
Wunsch hätte es GNU heißen sollen, aber das hat sich als Name dafür 
nicht so richtig durchgesetzt, auch wenn es manchmal, z.B. bei Debian 
verwendet wird.

> Wer Android Linux nennt muss auch MacOS Unix nennen.

Keiner hat Android Linux genannt. Android setzt aber auf Linux auf. 
MacOS setzt nicht auf Unix auf, sondern auf den XNU-Kernel (was übrigens 
für "X is Not Unix" steht).

: Bearbeitet durch User
von Jack V. (jackv)


Lesenswert?

Reinhard S. schrieb:
> Handy ist, genauso wie inzwischen auch der PC,
> für mich ein Gerät, das funktionieren muss und an dem ich nicht
> rumbasteln will, damit es tut, was ich will.

Deswegen schrieb ich: „ist nicht für jeden was“.  Genauso, wie Linux 
auf’m Rechner nicht für jeden was ist. Aber es gibt solche Geräte 
nunmal, sodass der Wunsch nach Linux (als OS, also GNU/Linux) auf einem 
Smartphone als erfüllt zu betrachten wäre.

Wie auch immer – der Android-Kernel ist kein Mainline-Linuxkernel. Er 
ist davon abgeleitet, aber mehr auch nicht. Entsprechend wäre die 
Aussage „läuft unter Linux“ auch dann falsch, wenn man die Formulierung 
nicht in ihrer üblichen Bedeutung mit Bezug auf das Betriebssystem, 
sondern lediglich auf den Kernel verwendet. Wichtig ist’s hingegen 
nicht, weil im Kontext eigentlich klar war, worauf es sich bezog.

von Daniel A. (daniel-a)


Lesenswert?

Rolf M. schrieb:
> Linux ist kein OS, sondern ein Kernel, und auf den setzt Android sehr
> wohl auf.

Ich sag es mal so, nachdem Mir von Ubuntu Touch soweit war, dass sie all 
die shims und Tricks hatten, damit es mit den Kernel von Android 
Smartphones klar kommt, lief es unter mainline Linux nicht mehr. (Wobei, 
ich glaube daran sind sie jetzt wieder).

Angeblich soll das zwar mittlerweile besser geworden sein, aber seien 
wir ehrlich, diese Vendor Kernel kann man in die Tonne kloppen, mit 
Linux hat bei Android normalerweise weder der Kernel, noch der 
Userspace, noch viel zu tun. Und diese Container, in die einem manche 
Hersteller eine Linux Distro installieren lassen, ist auch nicht das 
wahre. Das ist ja nicht das Hauptsystem, da kann ich nichts am 
Smartphone selbst machen.

Echtes Linux, für mich ist das, wo alles schön in mainline geupstreamt 
wurde, und das Installieren einer beliebigen Distro einfach geht. Beim 
Pinephone Pro und beim Librem5 habe ich das schon gemacht. So sollte das 
gehen. Das ist, wofür Linux steht!

von Alexander (alecxs)


Lesenswert?

Nur sind halt die Treiber der meisten Hardwareanbieter proprietär, 
deswegen braucht man dafür auch eigene Hardware, von Grund auf erstellt, 
wie bei den genannten beiden Crowdfunding Projekten.

von Kilo S. (kilo_s)


Lesenswert?

Rüdiger B. schrieb:
> ??? ausser Nokia mit Windows Phone ist alles Linux, sogar das iPhone.

Dann versuch doch mal Software auf einem Android Gerät zu installieren 
die nicht für Android in Java geschrieben ist.

Wenn ich Linux sage meine ich nicht die Distro (Ubuntu, Debian oder 
welche auch immer) sondern einen echten Kernel.
So das ich, wie am PC mit meiner Liebling distro arbeiten kann.
Mein Tab A mit Linux wäre sicher noch besser für meine sdr Spielereien 
als SDR++/SDR Touch oder ähnliches unter Android.
Obwohl das auch schon gute Software ist.

Daniel A. schrieb:
> diese Vendor Kernel kann man in die Tonne kloppen, mit Linux hat bei
> Android normalerweise weder der Kernel, noch der Userspace, noch viel zu
> tun.

Jepp! Selbst ubuntu touch macht für mich da keine Ausnahme.

Daniel A. schrieb:
> Installieren einer beliebigen Distro einfach geht. Beim Pinephone Pro
> und beim Librem5 habe ich das schon gemacht. So sollte das gehen. Das
> ist, wofür Linux steht!

Freiheit und Flexibilität!

von Jack V. (jackv)


Lesenswert?

Kilo S. schrieb:
> Dann versuch doch mal Software auf einem Android Gerät zu installieren
> die nicht für Android in Java geschrieben ist.

Heute ist eher Kotlin die Sprache der Wahl. Auch gibt es ein C/C++-SDK – 
man muss seinen Kram dann halt gegen die in Android vorhandenen Libs 
linken, aber man ist nicht auf ART-Bytecode festgenagelt.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.