PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist Android (unter Sicherheitsaspekten) gescheitert?


Seiten : [1] 2

Lurtz
2015-10-02, 15:38:12
Was sagen eigentlich die ganzen Google- und OpenSource-Fans zu den nicht abreißenden Sicherheitslücken in Android, darf man das Androidmodell mittlerweile als hoffnungslos gescheitert darstellen?

Das ist doch ein schlechter Witz, regelmäßig hunderte Millionen bis über eine Milliarde Geräte von schweren Sicherheitslücken betroffen und Android ist nicht darauf ausgelegt, solche Lücken unabhängig vom Gerätehersteller patchen zu können.
Auf Geräten, wo sich mittlerweile das Leben vieler User abspielt, von Standortdaten über Adressbücher bis hin zu intimsten Fotos.
Google müsste dringend Funktions- von Sicherheitsupdates trennen und verpflichtet werden, Sicherheitsupdates für Androidversionen mindestens einige Jahre zur Verfügung zu stellen!

Dagegen ist Surfen mit Windows XP ja harmlos...

Avalox to teh rescue :upara:

AcmE
2015-10-02, 15:58:57
Es haben bereits Google und mehrere Hersteller monatliche Sicherheitsupdates angekündigt.
Bin gerade zu faul zum suchen...

mrt
2015-10-02, 16:06:59
Bei dem Eingangspost ist eine Diskusion doch eh hinfällig...

iuno
2015-10-02, 16:26:36
Erstmal hat die Software, die du zusammen mit einem erworbenen Android-Gerät bekommst, hat mit foss nicht mehr besonders viel zu tun. Klar setzt Android etwa auf den Linux-Kernel, der aber auch nicht Teil des Problems ist. Android hat mit einem GNU/Linux System nichts zu tun.
Problematisch sind imho einerseits die ganzen Hardwarehersteller die in der Software herumpfuschen und keine ordentlichen freien Treiber bringen und einfach keine Mainline-Arbeit leisten, die für alle nutzbar zurückfließt. Auch ist es den Herstellern anzurechnen, dass sie ihre Geräte nicht pflegen und entweder mit Aktualisierungen versorgen, wie sich das gehören würde, wenn man schon herumpfuschen muss oder das ganze von vorneherein so zu konzipieren, dass etwa Sicherheitspatches einfach übernommen werden können.
Auf der anderen Seite ist es dann Google selbst, für die eine offene Strategie nur ein Mittel zum Zweck ist, gerne auch nur kurzfristig. Google hat sich in der Vergangenheit schon öfter als offene Firma hingestellt, aber wenn es Vorteile bringt, sind die Schotten schnell dicht. So ist etwa die letzte Zeit auch immer mehr Kram aus dem AOSP in gapps gewandert.
Android sollte sich schnell verbreiten und den Google Diensten viele Nutzer beschaffen. Das ist eindrucksvoll gelungen, daher kann man nicht von 'gescheitert' sprechen. Auch nicht aus Sicherheitsgründen, denn so ein Smartphone ist kein Hochsicherheitsgerät. Dort kommt es auf andere Dinge an, so sind etwa Funktionsvielfalt, intuitive und einfache Bedienung viel wichtiger. Und das definiert übrigens nicht google so, sondern die Kunden, die den Kram kaufen. Dem überwiegenden Großteil ist es doch völlig egal, was mit ihren so persönlichen, intimen, privaten Daten passiert. Wer auf Datenschutz Wert legt, benutzt sowas gar nicht oder nicht in dem Sinne wie die breite Masse (indem er eben etwa möglichst wenige Intimitäten darauf speichert/damit abwickelt).
Übrigens gibt es praktisch keine perfekte Software. Glaubst du, die größten Konkurrenten iOS oder Windows haben weniger Sicherheitslücken?
Google kann überhaupt nicht verpflichtet werden, Sicherheitsaktualisierungen für alle Geräte bereitzustellen, da sie auch nicht diejenigen sind, die die Software so ausliefern, geschweige denn mit dem Gerät zusammen vertreiben.
Und hoffentlich ist der Vergleich mit Windows XP ein schlechter Witz.

Grestorn
2015-10-02, 16:40:32
Bei dem Eingangspost ist eine Diskusion doch eh hinfällig...
Wieso? Ich hab erst vor drei Wochen mein erstes Android Phone gekauft (LG G3) und viel Zeit damit verbracht (inkl. Rooten und installieren von TWRP).

Nachdem ich Android lange abgelehnt hatte - eben auch wegen der vom TS erwähnten Probleme - wollte ich das nun mal alles aus erster Hand beurteilen, auch weil ich MS nicht mehr zutraue, ihre Plattform zum Erfolg zu bringen.

Ich finde die Freiheitsgrade genial, allerdings hab ich auch ein ungutes Gefühl. Auch weil ein Handy eigentlich zuverlässig und stabil laufen soll und ich der Software, die darauf läuft, vertrauen können will.

Und gerade das ist überhaupt nicht der Fall. Auch ganz offiziell vom Store zu beziehende Software braucht teilweise Rechte das einem Angst und Bange wird. Lässt sich meist irgendwie rechtfertigen, aber man muss wirklich davon ausgehen, dass alle Mails, alle Kontakte, Termine und auch mein Bewegungsprofil praktisch Public Domain geworden sind.

Und das schlimme daran ist, dass man davon ausgehen muss, dass diese Daten nicht nur Google, MS & Co. zur Verfügung stehen, deren Vertrauenswürdigkeit ohnehin schon sehr fragwürdig ist, sondern irgendwelchen kleinen Klitschen in Asien oder sonst wo auf der Welt, deren Vertrauenswürdigkeit definitiv bei NULL liegt. Ohne beleidigen zu wollen, aber warum soll ich einer SW-Firma irgendwo auf der Welt trauen?

Vor 10 Tagen gab es für das G3 von LG ein Update, das die neulich in den Medien-Schnittstelle aufgetretene Lücke fixt. Immerhin. Das sehe ich als zu erwähnendes Plus für LG an. Ist aber wohl eher die Ausnahme als die Regel.

Lurtz
2015-10-02, 17:08:07
Es haben bereits Google und mehrere Hersteller monatliche Sicherheitsupdates angekündigt.
Bin gerade zu faul zum suchen...
Und wie viele Millionen Geräte bleiben ohne Update? Sicher deutlich mehr.

Edit: Achso, in der Zukunft? Das wäre ja schon ein Schritt in die richtige Richtung, allerdings weiß man nicht was daraus wird.

Bei dem Eingangspost ist eine Diskusion doch eh hinfällig...
Du kannst den ruhig blöd formuliert finden, das Thema an sich finde ich aber alles andere als belanglos.

Erstmal hat die Software, die du zusammen mit einem erworbenen Android-Gerät bekommst, hat mit foss nicht mehr besonders viel zu tun. Klar setzt Android etwa auf den Linux-Kernel, der aber auch nicht Teil des Problems ist. Android hat mit einem GNU/Linux System nichts zu tun.
Richtig, dennoch wird Android immer gerne als offenes System hervorgehoben.

Das ist eindrucksvoll gelungen, daher kann man nicht von 'gescheitert' sprechen. Auch nicht aus Sicherheitsgründen, denn so ein Smartphone ist kein Hochsicherheitsgerät. Dort kommt es auf andere Dinge an, so sind etwa Funktionsvielfalt, intuitive und einfache Bedienung viel wichtiger. Und das definiert übrigens nicht google so, sondern die Kunden, die den Kram kaufen. Dem überwiegenden Großteil ist es doch völlig egal, was mit ihren so persönlichen, intimen, privaten Daten passiert. Wer auf Datenschutz Wert legt, benutzt sowas gar nicht oder nicht in dem Sinne wie die breite Masse (indem er eben etwa möglichst wenige Intimitäten darauf speichert/damit abwickelt).
Schön und gut, aber wo willst du da die Grenze ziehen? Immer mehr Geräte kommen mit Internetzugang und irgendwelchen Apps raus, willst du die alle nicht mehr benutzen weil sie ja persönliche Daten teilen könnten?

Da sind doch erstmal die Hersteller in der Pflicht für Sicherheit zu sorgen, nicht der Kunde!

Übrigens gibt es praktisch keine perfekte Software. Glaubst du, die größten Konkurrenten iOS oder Windows haben weniger Sicherheitslücken?
Das weiß ich nicht, jedenfalls sind sie momentan nicht so stark in den "News". Kann nicht sowohl WP als auch iOS grundsätzlich von MS und Apple auf jedem Gerät gepatcht werden? Das wäre ja dann schon ein großer Unterschied zum System Android.

Und hoffentlich ist der Vergleich mit Windows XP ein schlechter Witz.
Inwiefern?

Grestorn
2015-10-02, 17:11:06
Und hoffentlich ist der Vergleich mit Windows XP ein schlechter Witz.

Stimmt. Windows XP ist sowohl von der Architektur als auch von der Komplexität Android haushoch überlegen. Was kein Wunder ist, da es eben ein vollwertiges Desktop OS ist, wogegen Android entsprechend für seinen Einsatzzweck massiv abgespeckt ist.

Desto bemerkenswerter ist, mit wieviel Problemen Android zu kämpfen hat.

exxo
2015-10-02, 17:38:35
Bemerkrenswert ist vorallem wieviel RAM Android braucht obwohl es so abgespeckt ist.

Android ist unter Sicherheitsaspekten nicht gescheitert. Was gescheitert ist, ist der unterirdische Umgang von Google mit dem Thema Sicherheit.

Es wäre für Google ein leichtes, ihren Partner vorzuschreiben das sie x Jahre Patches für jedes Gerät ausliefern müssen. Google könnte als Druckmittel einfach damit drohen das ein Hersteller, der keine Patches verteilt, einfach keinen Playstore / Play Services mehr bekommt und aus der Open Handset Alliance rausfliegt.

Und kommt jetzt nicht damit das es unmöglich ist generische Patches auf tausende von verschiedenen Handys zu verteilen. Wenn die Hersteller nicht so dermaßen viel an Android rumpfriemeln würden, wäre das weniger schwierig als heute.

Gandharva
2015-10-02, 17:50:53
Was sagen eigentlich die ganzen Google- und OpenSource-Fans zu den nicht abreißenden Sicherheitslücken in Android, darf man das Androidmodell mittlerweile als hoffnungslos gescheitert darstellen
Was kann Google dafür das Hersteller die erhältlichen Sicherheitspatches nicht ausrollen? Nix! Jetzt könnte man sich fragen: Wieso bieten diese Hersteller die Patches nicht über ein Update an? Na weil sie lieber Hardware verkaufen und vor allem, weil die dummen Leute lieber billige Geräte mit vermeintlich besserer Hardware kaufen, als von einer Firma die auch Wert auf Software Support legt.
Ui, da wäre man dann ja selber dran Schuld... Nein, kann nicht sein! :D

You get what you pay for!

Diese Thematik ist mit daran "Schuld" das ich vermutlich doch wieder ein Nexus kaufen werde. Aufpreis hin oder her...

prinz_valium
2015-10-02, 18:02:48
meiner meinung nach, ja
das sind windows 98/me zustände im jahr 2015

es ist nicht so, als ob jedes system schwachstellen hat und man irgendwas ausnutzen kann,
aber android hat fundermentale probleme, die sich nicht beheben lassen um dagegen etwas zu unternehmen


das gut ist, dass es sowohl ios, als auch windows mobile gibt, man hat also ausweich möglichkeiten. android läuft bei mir nur noch auf meinen fire geräten zum reinen medien konsum.

ansonsten steht es genauso wie flash und java auf einer meiner "do not use list"

Watson007
2015-10-02, 18:10:14
Stimmt. Windows XP ist sowohl von der Architektur als auch von der Komplexität Android haushoch überlegen. Was kein Wunder ist, da es eben ein vollwertiges Desktop OS ist, wogegen Android entsprechend für seinen Einsatzzweck massiv abgespeckt ist.

Desto bemerkenswerter ist, mit wieviel Problemen Android zu kämpfen hat.

zu Windows XP-Zeiten war man doch noch standardmäßig als Admin unterwegs, da ist Android schon besser.

iuno
2015-10-02, 18:20:58
Stimmt. Windows XP ist sowohl von der Architektur als auch von der Komplexität Android haushoch überlegen. Was kein Wunder ist, da es eben ein vollwertiges Desktop OS ist, wogegen Android entsprechend für seinen Einsatzzweck massiv abgespeckt ist.

Desto bemerkenswerter ist, mit wieviel Problemen Android zu kämpfen hat.
Aha. Und woran machst du das fest?
Ich könnte dir jetzt sagen, dass Windows XP aus knapp 40 Mio LOC kompiliert wurde, Das AOSP auf ~12 Mio kommt und ein aktueller Linux-Kernel auf knapp 20. Das hat damit aber ungefähr gleich wenig zu tun wie deine Aussage hier.

Schön und gut, aber wo willst du da die Grenze ziehen? Immer mehr Geräte kommen mit Internetzugang und irgendwelchen Apps raus, willst du die alle nicht mehr benutzen weil sie ja persönliche Daten teilen könnten?

Da sind doch erstmal die Hersteller in der Pflicht für Sicherheit zu sorgen, nicht der Kunde!
Die Hersteller interessiert es nicht, weil Firmen da sind, um Geld zu verdienen. Und Kunden interessiert es nicht. Daran ändert sich also nur was, wenn eine nennenswerte Masse darauf Wert legt, was aktuell nicht absehbar ist. Dann könnten die Kunden entweder einfach "wirtschaftlich abstimmen" oder politisch dafür sorgen, dass derartig fahrlässiges Vorgehen hart bestraft wird. Mir gefällt das auch nicht, aber was soll ich machen, außer den Kram nicht zu kaufen? Ich bin ja kein Missionar.

Das weiß ich nicht, jedenfalls sind sie momentan nicht so stark in den "News". Kann nicht sowohl WP als auch iOS grundsätzlich von MS und Apple auf jedem Gerät gepatcht werden? Das wäre ja dann schon ein großer Unterschied zum System Android.
Oh, es gibt oft genug Meldungen über sicherheitskritische Bugs in Apple und Microsoft Software. Man bekommt es halt bei geschlossenen Systemen oft auch nicht so mit. Deswegen ist es nicht schlimmer oder besser, es ist halt präsenter. Bei MS ist man solche Meldungen dagegen im Allgemeinen schon zu gewohnt :P
Dass MS und Apple viel einfacher eingreifen und Probleme beheben können, stimmt natürlich, jedoch gilt das auch nur für relativ aktuelle Geräte, nicht weil es nicht machbar ist, sondern weil es sich aus Sicht der Unternehmen wirtschaftlich nicht lohnt. Ich weiß gerade nicht, welches iPhone das als ältestes noch supportet wird, aber MS hat sich ziemlich was geleistet, von heute auf morgen alle (nun gut so viele waren es ja nicht ;) ) WP7.x Geräte fallen zu lassen. Dabei waren die Teile noch recht neu.:rolleyes:
Dass nicht mit einem Schlag alle Android Geräte aktualisiert werden können, ist aber kein prinzipbedingtes Problem von Android oder gar Open Source im Allgemeinen.

Milchkanne
2015-10-02, 18:57:51
Man muss da schon ein wenig unterscheiden. Android selber ist ziemlich open source. Das fehlt sind die Treiber und die Anpassungen der Hersteller.
Genauso wird Android auch gut mit Sicherheitsupdates versorgt. Sicherheitslücken gibt es auf jedem System, da ist Android nicht unsicherer als andere.

Das große Aber sind natürlich die Hersteller, die es einen Scheiß interessiert, Updates auch nur halbwegs zeitnah zu verteilen. Google hat ja schonmal versucht, die Hersteller zu Updates zu überreden. Ich glaube ohne gesetzlichen Rahmen, wird das wahrscheinlich auch nichts mehr. Wobei eigentlich müsste ja nur jemand seine 2 Jahre Gewährleistung einklagen und Sicherheitslücken als Sachmangel anerkannt werden. Beweislastumkehr dürfe ja kein Problem sein.
Google geht dabei ja nichtmal selber mit gutem Beispiel voran. Die verpflichten sich ja auch nur zu 18 Monaten Updates.

Dennoch kann Android das sicherste Handy-System sein. Cyanogen sorgt für Updates, Xprivacy oder ähnliches für den Datenschutz. Man muss nur ein gut unterstütztes Handy kaufen und Ahnung zum modden haben. Klar, das ist für >99% der Nutzer keine Lösung...

mboeller
2015-10-02, 19:03:08
Was kann Google dafür das Hersteller die erhältlichen Sicherheitspatches nicht ausrollen? Nix!

ich glaube du machst es dir hier viel zu einfach. Google hat sehr viele(*) Sicherheitslücken, die von Anfang an in Android enthalten sind bisher nicht gefixt:

http://www.heise.de/newsticker/meldung/Stagefright-2-0-Weitere-Luecken-klaffen-in-allen-Android-Versionen-2835874.html


*: ich glaube, das die bisherigen Stagefright-Lücken nur die Spitze vom Eisberg sind, da diese Lücken in wenig mehr als 1/2 Jahr gefunden wurden.

Botcruscher
2015-10-02, 19:06:43
Ich hab die angeboten Updates diese Woche noch nicht gezählt.
Was sagen eigentlich die ganzen Google- und OpenSource-Fans zu den nicht abreißenden Sicherheitslücken in Android, darf man das Androidmodell mittlerweile als hoffnungslos gescheitert darstellen?

Das gerade der Teil der Software ohne root, freien Bootloader und vor allem die ClosedSource(Treiber!) daran schuld sind. Was google treibt ist mir egal.

Avalox
2015-10-02, 19:47:13
Dagegen ist Surfen mit Windows XP ja harmlos...

Avalox to teh rescue :upara:


Rettung?

Das was da passiert ist das größte Kompliment an Android, Linux und OpenSource Software generell.

Du musst da nur deine Sichtweise in die richtige Richtung rücken.
Du redest hier von Android Systemen, welche mitunter älter als 4 Jahre sind und noch niemals gepatcht worden sind.

Nach 5 Jahre fällt dann die erste derartige Sicherheitslücke auf. Auffallen, nicht ausnutzen, dass muss dazu gesagt werden.

Stell dir mal vor, wie ein 5 Jahre ungepatchtes Windows in der Verwendung wäre? Es wäre unbenutzbar.

Das ist das dickste Kompliment an Android und weil es OpenSource ist, ist die Sicherheitslücke nur aufgefallen. In einer unfreien Software knallt es, wenn jemand mit einer Schadsoftware zuschlägt. Nur bei OpenSource besteht die Chance, dass Dritte systematisch die Sicherheit verbessern.

Die großen Hersteller patchen nun einmal im Monat, ist doch gut, ein Anfang ist gemacht. Es läuft besser, als jemals zuvor.

Thunder99
2015-10-02, 20:15:09
Bemerkrenswert ist vorallem wieviel RAM Android braucht obwohl es so abgespeckt ist.
iOS ist nicht besser ;) und 2. es läuft auch mit 512MB RAM fluffig. Nur wird ständig was neu in den RAM geladen und raus geschmissen, wie bei iOS. :wink:

Android ist unter Sicherheitsaspekten nicht gescheitert. Was gescheitert ist, ist der unterirdische Umgang von Google mit dem Thema Sicherheit.

Es wäre für Google ein leichtes, ihren Partner vorzuschreiben das sie x Jahre Patches für jedes Gerät ausliefern müssen. Google könnte als Druckmittel einfach damit drohen das ein Hersteller, der keine Patches verteilt, einfach keinen Playstore / Play Services mehr bekommt und aus der Open Handset Alliance rausfliegt.

Und kommt jetzt nicht damit das es unmöglich ist generische Patches auf tausende von verschiedenen Handys zu verteilen. Wenn die Hersteller nicht so dermaßen viel an Android rumpfriemeln würden, wäre das weniger schwierig als heute.
Ja und nein vermute ich. Ja Google hat es in der Vergangenheit verpennt besser zu reagieren aber sie bieten nun monatlich Sicherheitspatches an. Aber Android ist niemals so anfällig wie Windows, da du alles bestätigen musst damit es Zugriff hat. Automatische Sachen wie MMS kann man abschalten daher wird es meines erachtens etwas heißer gekocht als gegessen.
Dennoch sollte man schnell reagieren und die Schwachstelle beheben

mrt
2015-10-02, 22:41:11
Du kannst den ruhig blöd formuliert finden, das Thema an sich finde ich aber alles andere als belanglos.
Das ist weder belanglos noch blöd formuliert, es ist einfach falsch so wie es da steht. Als Entwickler liest sich das wie schlechtes Trolling. Nur mal als Beispiel: Stagefright wurde nur wegen offenem Quelltext entdeckt oder auch der vergleich mit Windows XP, Android hat vernünftiges Sandboxing und eine Rechteverwaltung, davon der W10 träumt...

Bösewicht
2015-10-03, 00:24:25
Ist es bei Android wirklich schlimmer als bei IOS?
Ich hatte mal gelesen das Statistisch gesehen Windows am sichersten und IOS am unsichersten sein soll und Android liegt dazwischen...
Mir kommt es so vor als sind die Meisten Meldungen über Apple zu lesen aber vielleicht empfindet das jeder zu Gunsten seines Systems unterschiedlich ;)
Die ganzen Fap Opfer sind bestimmt keine Apple Fans mehr :D

lumines
2015-10-03, 00:50:32
Lustig ist ja auch, von einem Scheitern bei Open Source zu sprechen, wenn die meisten Geräte eben nicht vollständig mit freier Software betrieben werden.

Die meisten Android-Geräte haben einen Haufen proprietärer Komponenten: Bootloader, Grafikchiptreiber, WLAN-Treiber, Bluetooth-Treiber, Display-Treiber. Und natürlich das Baseband als absolute Blackbox. Vermutlich habe ich noch eine Menge vergessen.

Wenn man so viele proprietäre Komponenten im System hat, muss natürlich der Geräthersteller die Updates liefern. Alle Treiber sind gegen sein System kompiliert. Den Quellcode dazu gibt es nicht (bis auf den Kernel), also kann man die Treiber nicht selbst gegen neuere Android-Versionen kompilieren. Selbst wenn Google oder die Community wollte, sie könnten selbst keine Updates für das Betriebssystem solcher Geräte liefern. Faszinierend ist ja eher, dass manche Leute auf XDA sich trotzdem die Mühe machen die Treiber aus den veralteten Hersteller-ROMs in neuere Android-Versionen einzubinden, wenn der Hersteller keine Updates mehr liefert. Besonders sauber ist das allerdings nicht und auch ein absolut unmenschlicher Aufwand.

Dennoch ist Android (in Form von AOSP) irgendwie das beste freie System, das wir für mobile Geräte haben. Es gibt momentan einfach leider keine Alternative. Auf jeden Fall ist der Zustand noch immer besser als bei einem komplett proprietären System.

Ich mein, Android an sich muss ja nicht einmal ersetzt werden. Es müsste nur Hersteller geben, die freie Treiber anbieten. Die gibt es aber nicht. Das Problem ist nicht wirklich Android, sondern dass wir unsere Hardware nicht mit freier Software ansteuern können. Wir geben damit die Kontrolle an die Gerätehersteller und deren Lieferanten für ihre Hardware ab. Klaffende Sicherheitslücken, die bei vielen Geräten ungepatcht bleiben werden, sind der Preis, den wir dafür zahlen.

Wenn dagegen alle Komponenten freie Software wären, könnte man selbst oder die Community problemlos die Patches selbst einpflegen. Das wäre dann das Modell, das wir momentan bei den meisten GNU/Linux-Distributionen für x86-Rechner haben.

Android scheitert nicht daran, dass es Open Source ist. Es scheitert ironischerweise an proprietärer Software, wenn man denn von einem Scheitern reden will.

In dem Zusammenhang ist dieser Talk von Jim Gettys (und Bruce Schneier im Hintergrund) übrigens interessant. Es geht nicht primär um Smartphones, sondern generell um eingebettete Systeme, aber das Problem ist allgemein immer das gleiche:

ykhFDyPfxzE

Gandharva
2015-10-03, 12:58:14
Das was da passiert ist das größte Kompliment an Android, Linux und OpenSource Software generell.

Du musst da nur deine Sichtweise in die richtige Richtung rücken.
Du redest hier von Android Systemen, welche mitunter älter als 4 Jahre sind und noch niemals gepatcht worden sind.

Nach 5 Jahre fällt dann die erste derartige Sicherheitslücke auf. Auffallen, nicht ausnutzen, dass muss dazu gesagt werden.

Stell dir mal vor, wie ein 5 Jahre ungepatchtes Windows in der Verwendung wäre? Es wäre unbenutzbar.

Das ist das dickste Kompliment an Android und weil es OpenSource ist, ist die Sicherheitslücke nur aufgefallen. In einer unfreien Software knallt es, wenn jemand mit einer Schadsoftware zuschlägt. Nur bei OpenSource besteht die Chance, dass Dritte systematisch die Sicherheit verbessern.

Die großen Hersteller patchen nun einmal im Monat, ist doch gut, ein Anfang ist gemacht. Es läuft besser, als jemals zuvor.
Ich bin ja wirklich nicht oft deiner Meinung, aber hier triffst du voll ins Schwarze.

prinz_valium
2015-10-03, 13:06:57
stagefright 2.0

http://www.computerbase.de/2015-10/stagefright-2.0-sicherheitsluecke-erlaubt-zugriff-auf-android-ueber-mp3-und-mp4/

Andre
2015-10-03, 14:01:25
Süß wie manche glauben, nur weil bei den geschlossenen System wie iOS weniger Lücken ans Tageslicht kommen, dass diese System wirklich sicherer seien. Bei closed Source ist die Gefahr potentiell eben höher, weil keiner richtig reinschauen kann.

exxo
2015-10-03, 14:24:05
Was kann Google dafür das Hersteller die erhältlichen Sicherheitspatches nicht ausrollen? Nix! Jetzt könnte man sich fragen: Wieso bieten diese Hersteller die Patches nicht über ein Update an? Na weil sie lieber Hardware verkaufen

Google könnten über ihren Einfluss in der Open Handset Alliance und ihre Macht, die sie durch den Playstore / Playservices besitzen, erheblichen Druck auf ihre Partner ausüben.

Ich habe dein Zitat lieber am Ende gekürzt weil das dann doch zu schräg war was du geschrieben hast..

mckenzie
2015-10-03, 14:26:14
Die Frage ob Open oder Closed Source letztlich sicherer ist, berührt doch das Thema nur am Rande. Allein weil Android i.d.R. ja genug CS-Komponenten hat und mitnichten rein OS ist.

Das Problem liegt hier bei 2 sich gegenseitig verstärkenden Problemen:

1. Zig Millionen Geräte werden nicht gepatcht werden und noch für sehr lange Zeit einige schwerwiegende Sicherheitslücken aufweisen. Hinzu kommt, dass die meisten Nutzer (aka Ottonormalverbraucher) von diesen Lücken weder erfahren noch Wege gehen sich davor zu schützen. Hinzu kommt noch die sowieso problematische Fragmentierung von Android.

2. Dadurch, dass die Lücken öffentlich einsehbar sind, kann jeder Amateur diese ausnützen, wenn er möchte. Ganz abgesehen davon, was die kriminellen "Profis" in diesem Bereich damit anstellen können. In Kombination mit oben ist das fatal.

Es mag schon stimmen, dass bei CS das Gefahrenpotential grundsätzlich höher ist, aber wie bereits erwähnt trifft das dann auf Android und seine zahlreichen CS-Komponenten ebenfalls zu, oder nicht? Sogar viel massiver dann, weil so etwas wie ein Root bei z.B. WP gar nicht/bzw. wesentlich schwieriger möglich ist. Die Offenheit des Systems ist hier Segen und Fluch zugleich.

Und wenn dann Android mit seinem 80% nicht ein äußerst attraktives Ziel für Cyberkriminelle ist, weiß ich nicht. Das ist wie Scheiße für Schmeißfliegen.

Gandharva
2015-10-03, 14:26:20
Ich habe dein Zitat lieber am Ende gekürzt weil das dann doch zu schräg war was du geschrieben hast..
Betrifft vielleicht nicht dich, aber die Masse will Günstig und die Hersteller liefern.

exxo
2015-10-03, 16:58:21
Die Frage ob Open oder Closed Source letztlich sicherer ist, berührt doch das Thema nur am Rande. Allein weil Android i.d.R. ja genug CS-Komponenten hat und mitnichten rein OS ist.

2. Dadurch, dass die Lücken öffentlich einsehbar sind, kann jeder Amateur diese ausnützen, wenn er möchte. Ganz abgesehen davon, was die kriminellen "Profis" in diesem Bereich damit anstellen können. In Kombination mit oben ist das fatal.

Es mag schon stimmen, dass bei CS das Gefahrenpotential grundsätzlich höher ist, aber wie bereits erwähnt trifft das dann auf Android und seine zahlreichen CS-Komponenten ebenfalls zu, oder nicht? Sogar viel massiver dann, weil so etwas wie ein Root bei z.B. WP gar nicht/bzw. wesentlich schwieriger möglich ist. Die Offenheit des Systems ist hier Segen und Fluch zugleich.


Ob nun OSS oder nicht, was hat das damit zu tun das Bugs öffentlich gemacht werden? Das Full Disclosure bei Sicherheitslücken der bessere Weg ist braucht wohl nicht mehr diskutiert werden. In der Welt der PC's funktioniert es sehr gut mit Full disclosure weil es sich dort gerade deswegen durchgesetzt hat das Lücken geschlossen werden.

Ob ein Android Handy gerootet wurde oder nicht ist egal weil der User bestätigen muss das eine App Root rechte erhalten darf.

Den Rest von deinem Beitrag habe ich nicht so ganz verstanden :biggrin:

Milchkanne
2015-10-03, 17:28:18
Ob ein Android Handy gerootet wurde oder nicht ist egal weil der User bestätigen muss das eine App Root rechte erhalten darf.

Um ein stock ROM zu rooten, muss man meistens Sicherheitslücken ausnutzen, die auch andere Apps ausnutzen können, ohne dass der User danach gefragt wird.
Das "selber gerootet haben" ist dann nicht zusätzlich schlimm, zeigt nur dass das Handy prinzipiell angreifbar ist (wenn man nachträglich kein Update eingespielt hat).

mckenzie
2015-10-03, 17:45:19
Ob nun OSS oder nicht, was hat das damit zu tun das Bugs öffentlich gemacht werden? Das Full Disclosure bei Sicherheitslücken der bessere Weg ist braucht wohl nicht mehr diskutiert werden. In der Welt der PC's funktioniert es sehr gut mit Full disclosure weil es sich dort gerade deswegen durchgesetzt hat das Lücken geschlossen werden.

Den Rest von deinem Beitrag habe ich nicht so ganz verstanden :biggrin:
Du hast meinen gesamten Beitrag nicht verstanden... :biggrin:

Ich habe nie gesagt, dass Full Disclosure per se etwas schlechtes ist. In der Welt der PC's funktioniert es, weil seit Win7 alle Win-Maschinen (inkl. der illegalen Versionen) via Patch Day aktuell gehalten werden, und somit i.d.R. auch der DAU am aktuellen Stand ist.
Von so einem Updatemechanismus ist Android Lichtjahre entfernt.
Was du glaub ich nicht verstanden hast, ist die Kombination aus Nicht-Updates und Full Disclosure, das ist das Android-spezifische Problem.

Grestorn
2015-10-03, 22:22:29
Um ein stock ROM zu rooten, muss man meistens Sicherheitslücken ausnutzen, die auch andere Apps ausnutzen können, ohne dass der User danach gefragt wird.
Das "selber gerootet haben" ist dann nicht zusätzlich schlimm, zeigt nur dass das Handy prinzipiell angreifbar ist (wenn man nachträglich kein Update eingespielt hat).

Das ist unlogisch, da sich diese Sicherheitslücken ja logischerweise auch OHNE zu rooten ausnutzen lassen - sonst hätte man ein Henne-Ei Problem. Und viele davon funktionieren auch nur mit Tethering oder zumindest mit Sideloading.

Mayhem
2015-10-03, 22:37:33
Süß wie manche glauben, nur weil bei den geschlossenen System wie iOS weniger Lücken ans Tageslicht kommen, dass diese System wirklich sicherer seien. Bei closed Source ist die Gefahr potentiell eben höher, weil keiner richtig reinschauen kann.

Doch. Die Firmen die es maintainen/verkaufen. Wer -und vor allem wann- maintained denn jemand mein S6? Naja is ja noch kein richtiger Nachfolger draussen, also werd ich wohl nochmal Glück haben...

aufkrawall
2015-10-04, 00:12:06
Was hat das eigentlich mit den Herstellern zu tun, wenn Google über anderthalb Monate nach Informiertwerden das Problem immer noch nicht gefixt hat und es offenbar sogar auch nur teilweise fixen will?
Ja, das ist schon eine derbe Macke für die Sicherheit von Android und erst recht für das Vertrauen in das OS.

Hat aber nichts mit open source zu tun.
Allerdings kann man gar nicht beweisen, ob diese Lücke nicht wirklich schon irgendwo ausgenutzt worden ist. Die Möglichkeit besteht immer.

basti333
2015-10-04, 00:38:45
Es haben bereits Google und mehrere Hersteller monatliche Sicherheitsupdates angekündigt.
Bin gerade zu faul zum suchen...

Hat google nicht schon vor Jahren versprochen sich darum zu kümmern das Geräte schneller updates erhalten?

Bzw. der Threadtitel ist etwas harsch gewählt finde ich, das Konzept von Android ist aus Sicht der Sicherheit gescheitert, und da Sicherheit mittlerweile eigentlich über (fast) allem stehen sollte, ist auch das Gesamtkonzept von Android in gewisser Hinsicht gescheitert. Also was ich meine: Die Art und Weise wie Google Android in den Markt gedrückt hat ist wohl falsch gewesen. Man hat den Herstellern zu viel Freiheit gegeben, um ja niemanden zu vergraulen.

Android an sich ist natürlich nicht gescheitert, grundsätzlich ist ein sicheres Android genauso möglich bei Windows, behaupte ich mal. Das Problem dürfte wohl sein das Google die Zügel deutlich anziehen müsste, was einigen Herstellern aufstoßen könnte. Und Android hat wohl nicht so eine starke Position wie Windows, wo man sich das seit jeher erlauben konnte.

lumines
2015-10-04, 01:10:50
Was hat das eigentlich mit den Herstellern zu tun, wenn Google über anderthalb Monate nach Informiertwerden das Problem immer noch nicht gefixt hat und es offenbar sogar auch nur teilweise fixen will?
Ja, das ist schon eine derbe Macke für die Sicherheit von Android und erst recht für das Vertrauen in das OS.

Vielleicht ist dir das nicht so klar, aber die Lücken, die unter dem Namen „Stagefright“ veröffentlich wurden, sind nicht alle die gleichen.

Das mit den anderthalb Monaten stimmt deshalb so auch nicht. Die bekannten Lücken sind auf den unterstützten Nexus-Geräten über OTA-Updates schon vor etwa zwei Wochen gefixt worden. Die Patches sind in AOSP vorhanden und jeder kann sie runterladen.

Mindestens in CyanogenMod 11, 12.0 und 12.1 sind sie auch enthalten. Ich hatte sie ein oder zwei Tage nach der Veröffentlichung der Patches.

Gegen die neuen Lücken, die jetzt vor ein paar Tagen veröffentlich wurden, habe ich allerdings noch keine Patches gesehen.

Nebenbei, weil hier ja immer der Vergleich mit Windows XP kommt: Die Stagefright-Lücken sind auf den meisten Android-Geräten nicht wirklich wirksam aus der Ferne ausnutzbar, weil Android ab 4.1 ASLR implementiert. Das schwächt die Wirksamkeit der Lücken enorm ab. Hätte es eine Stagefright-ähnliche Lücke für Windows XP gegeben, dann wäre der Schaden sehr viel größer gewesen. Ein Betriebssystem mit modernen Sicherheitsfunktionen zu benutzen, zahlt sich also auch dann aus, selbst wenn einmal eine schwerwiegende Sicherheitslücke wie in diesem Fall bekannt wird.

aufkrawall
2015-10-04, 02:17:46
Vielleicht ist dir das nicht so klar, aber die Lücken, die unter dem Namen „Stagefright“ veröffentlich wurden, sind nicht alle die gleichen.

Vielleicht solltest du selber erstmal genau lesen oder dich derart informieren, bevor du anderen Ungenauigkeit unterstellst?
Wurzel des Übels soll die Systembibliothek libutils sein, auf die viele Android-Bereiche zugreifen. Google wurde von Zimperium schon am 15. August benachrichtigt und hat die Lücke als Problem mit der Kennung CVE-2015-6602 versehen. Der Patch folge nächste Woche für Nexus-Geräte.
http://www.computerbase.de/2015-10/stagefright-2.0-sicherheitsluecke-erlaubt-zugriff-auf-android-ueber-mp3-und-mp4/

lumines
2015-10-04, 03:09:41
Das ist doch genau das, was ich geschrieben habe? CVE-2015-6602 ist die Lücke, die vor zwei Tagen veröffentlicht wurde und eben nicht eine der alten, die gepatcht wurden. Die alten Stagefright-Lücken haben andere Nummern.

https://en.wikipedia.org/wiki/Stagefright_%28bug%29

steve.it
2015-10-04, 10:55:07
Ist es bei Android wirklich schlimmer als bei IOS?
Ich hatte mal gelesen das Statistisch gesehen Windows am sichersten und IOS am unsichersten sein soll und Android liegt dazwischen...
Mir kommt es so vor als sind die Meisten Meldungen über Apple zu lesen aber vielleicht empfindet das jeder zu Gunsten seines Systems unterschiedlich ;)
Die ganzen Fap Opfer sind bestimmt keine Apple Fans mehr :D
:conf2:

Man muss zwischen zwei Dingen unterscheiden:
1 - Systemdesign hinsichtlich Security - vom Design her ist iOS unter dem Strich besser aus Security Sicht. Das fängt bei so Dingen an, dass unter iOS keine 3rd Party Apps z.B Anrufe absetzen können. Bis über eine sauber Sandbox nach Mandatory Access Control. Während Android DAC für Sandbox missbraucht hat und allmählich mit SELinux ein MAC nachzieht.
2 - Umgang mit Sicherheitslücken

Die Stagefright-Lücken sind auf den meisten Android-Geräten nicht wirklich wirksam aus der Ferne ausnutzbar, weil Android ab 4.1 ASLR implementiert.

ASLR ist lange nicht dieses risige Security-Feature, für das es gehalten wird. Natürlich ist es besser als nichts. Aber man muss auch zwischen 32 Bit und 64 Bit unterscheiden. Und 64 Bit ist es deutlich wirksamer... nur sind die meisten Android Geräte noch 32 Bit Geräte bzw. nutzen 32 Bit Software...

https://copperhead.co/2015/05/11/aslr-android-zygote

Avalox
2015-10-04, 12:09:59
Man muss zwischen zwei Dingen unterscheiden:
1 - Systemdesign hinsichtlich Security - vom Design her ist iOS unter dem Strich besser aus Security Sicht. Das fängt bei so Dingen an, dass unter iOS keine 3rd Party Apps z.B Anrufe absetzen können. Bis über eine sauber Sandbox nach Mandatory Access Control. Während Android DAC für Sandbox missbraucht hat und allmählich mit SELinux ein MAC nachzieht.


Würde ich mal echt bezweifeln.

Die Android Sandbox ist durch die Praxis seit Jahrzehnten erprobt und immer weiter gehärtet. Sicherlich das überlegene Konzept.

Das die generelle Codequalität von Android inzwischen höher ist, als die von iOS siehst du ja schon daran, dass die Absturzhäufigkeit von iOS deutlich höher ist als die von Android.

Da hat Apple noch deutlich nachzulegen.


SELinux ist seit Jahren fester Bestandteil von Android. Allein beim und vor dem alten Android aus dem Jahr 2012 ist die SELinux Nutzung herstellerabhängig gewesen.

ICS z.B. hat heute aber nur noch eine Verbreitung von 3,7 %, wird aber nebenbei immer noch voll supportet und Sicherheitslücken werden nach wie vor geschlossen.

Bei iOS nutzen 15% aller User ein iOS welches nicht mehr supportet wird.

Der Anteil der User die ein generell unsoportetes Betriebssystem benutzen, ist bei iOS in der Tat höher.



2 - Umgang mit Sicherheitslücken


ist absolut vorbildlich bei Google und der OHA, diese gelten gemeinhin als Benchmark im Umgang mit Sicherheitslücken.

Dieses Gefecht würde ich an deiner Stelle gar nicht erst anfangen, weil genau Apple dort die starken Defizite hat.

esqe
2015-10-04, 12:19:35
Google achtet aber auch sehr stark auf die Luecken der Konkurrenz, wodurch diese quasi doppelt gesichert sind. Auch der resultierende Druck ist groesser als der auf die Vertreiber der eigenen Distribution.

basti333
2015-10-04, 12:31:03
die Absturzhäufigkeit von iOS deutlich höher ist als die von Android.

Hmm, über Android kann ich keine Aussage machen, aber mein iPhone läuft seit jeher sehr stabil. Hast du ne Quelle dazu?

Avalox
2015-10-04, 12:49:49
Hmm, über Android kann ich keine Aussage machen, aber mein iPhone läuft seit jeher sehr stabil. Hast du ne Quelle dazu?

http://www.pcmag.com/article2/0,2817,2476755,00.asp

basti333
2015-10-04, 13:05:53
http://www.pcmag.com/article2/0,2817,2476755,00.asp


Das die generelle Codequalität von Android inzwischen höher ist, als die von iOS siehst du ja schon daran, dass die Absturzhäufigkeit von iOS deutlich höher ist als die von Android.

Entweder verstehst du nicht was du liest oder du liest was du lesen willst

Denn um mal deine Quelle zu zitieren:
an average of 2.18 percent of apps crash on iOS 8[...]
Android Lollipop wins the day with a crash rate of 2.15 percent

Ich wette wenn man die Untersuchung jetzt noch statistisch korrekt, d.h. mit Mittelwertabweichung, durchgeführt hätte, wäre rausgekommen das man keinen Unterschied feststellen konnte. Aber so oder so: Um zu sagen das man an diesen Zahlen keine DEUTLICH bessere Codequalität lesen kann, muss man kein Informatiker sein :rolleyes:

basti333
2015-10-04, 13:08:27
ICS z.B. hat heute aber nur noch eine Verbreitung von 3,7 %, wird aber nebenbei immer noch voll supportet und Sicherheitslücken werden nach wie vor geschlossen.

Bei iOS nutzen 15% aller User ein iOS welches nicht mehr supportet wird.

Der Anteil der User die ein generell unsoportetes Betriebssystem benutzen, ist bei iOS in der Tat höher.

Ob die zahlen auch stimmen wenn man mit einberechnet das viele Android user ihr Gerät so gut wie nie updaten? Was ja auch irgendwie die Ausgangsthese dieses Threads ist.

steve.it
2015-10-04, 13:13:21
Würde ich mal echt bezweifeln.

Die Android Sandbox ist durch die Praxis seit Jahrzehnten erprobt und immer weiter gehärtet. Sicherlich das überlegene Konzept.

[...]


SELinux ist seit Jahren fester Bestandteil von Android. Allein beim und vor dem alten Android aus dem Jahr 2012 ist die SELinux Nutzung herstellerabhängig gewesen.


Da es hier offenbar an Grundlagenwissen zu mangeln scheint, werde ich an dieser Stelle nicht weiterdiskutieren.

Grestorn
2015-10-04, 13:14:54
Wie oft die Apps crashen sagt mal null komma gar nichts über die Stabilität des OS aus sondern bestenfalls über die der Entwickler und deren Werkzeuge.

Avalox überzeugt in seiner Argumentation nicht im geringsten.

Avalox
2015-10-04, 13:15:34
Ich wette wenn man die Untersuchung jetzt noch statistisch korrekt, d.h. mit Mittelwertabweichung, durchgeführt hätte, wäre rausgekommen das man keinen Unterschied feststellen konnte. Aber so oder so: Um zu sagen das man an diesen Zahlen keine DEUTLICH bessere Codequalität lesen kann, muss man kein Informatiker sein :rolleyes:

Zufall für Februar. Ich habe nur kurz gegoogelt.
Hier die Quelle, nach einem Moment längeren googlen.

Lese, du wirst mir beipflichten.

Crashrate iOS

http://data.crittercism.com/ios-crash-rate-by-version


Crashrate Android

http://data.crittercism.com/android-lollipop-crash-rate

Avalox
2015-10-04, 13:54:49
Ach so,
noch ein Merkmal der Codequalität sind die auftauchenden Sicherheitslücken.

iOS ist von weit aus mehr und häufiger auftretenden Sicherheitslücken betroffen verglichen mit einem Android.


Vulnerability iOS

http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html


Vulnerability Android

http://www.cvedetails.com/product/19997/Google-Android.html

Demirug
2015-10-04, 13:56:02
Zufall für Februar. Ich habe nur kurz gegoogelt.
Hier die Quelle, nach einem Moment längeren googlen.

Lese, du wirst mir beipflichten.

Crashrate iOS

http://data.crittercism.com/ios-crash-rate-by-version


Crashrate Android

http://data.crittercism.com/android-lollipop-crash-rate

Das ist jetzt nicht dein Ernst, oder?

Du weißt schon was Crittercism ist?

Avalox
2015-10-04, 14:01:16
Das ist jetzt nicht dein Ernst, oder?

Du weißt schon was Crittercism ist?

Klar weiß ich was Crittercism ist.
Was stört dich am Argument? Hältst du es nicht für repräsentativ?

Magst du die ITSecDB und CVE auch nicht?

Demirug
2015-10-04, 14:17:51
Klar weiß ich was Crittercism ist.
Was stört dich am Argument? Hältst du es nicht für repräsentativ?

Keiner dieser Dienste ist repräsentative wenn es um die Codequalität des OS geht. Dort werden crashes der Apps welche diese Dienste nutzen protokolliert. Das sind zum größten Teil aber crashes im Applikationscode.

Magst du die ITSecDB und CVE auch nicht?

Das ist OK aber auch was völlig anderes als Crittercism und Co.

Avalox
2015-10-04, 15:22:17
Keiner dieser Dienste ist repräsentative wenn es um die Codequalität des OS geht. Dort werden crashes der Apps welche diese Dienste nutzen protokolliert. Das sind zum größten Teil aber crashes im Applikationscode.


Crashs der Applikation ein einem System, während dieser in einer anderen Version des selben Systems nicht crasht.
Crashes die unmittelbar nach Veröffentlichung des neuen Systems mit den selben Apps sprungfix ansteigen und dann nach und nach mit Veröffentlichung von Systemfixes abnehmen.

Demirug
2015-10-04, 15:39:57
Crashs der Applikation ein einem System, während dieser in einer anderen Version des selben Systems nicht crasht.

Nein. denn

1. Es gibt Apps die es nur für iOS oder Android gibt.
2. Selbst wenn es eine App sowohl für iOS und Android gibt können beide Versionen nichts gemeinsam haben (z.B: Java vs. ObjC)
3. Selbst wenn es gemeinsamen Code gibt wird immer ein bestimmter Teil Plattformabhängig sein. Zum Beispiel der UI Code.

Wenn ich unserer eigenen Daten nehmen so ist die crashrate unter iOS besser als unter Android. Ich würde aber daraus nicht schlussfolgern das iOS den besseren Code hat. Der Grund für die schlechtere crashrate bei Android liegt nämlich an der Untestbarkeit von Android Apps. Das mehr an crashes kommt dort schlicht und ergreifend daher das von den tausenden Geräten sich immer mal eines aus unerfindlichen gründen an einer stelle nicht so verhält wie alle anderen. Ich sehe zum Beispiel crashes wegen verweigertem Internet Zugriff obwohl dieser im Manifest angefordert wurde. Ebenso crashes wenn eine bestimmte Version des GPUs Treiber einen validen GLSL Shader nicht will. Und so geht es weiter. Bei iOS können wir solche Sachen aufgrund der recht geringen Anzahl von Geräten bereits im Vorfeld ausschließen.

-/\-CruNcher-/\-
2015-10-04, 15:44:38
Ich sehe zum Beispiel crashes wegen verweigertem Internet Zugriff obwohl dieser im Manifest angefordert wurde.
Da mag einer anscheinend eure Werbung nicht ;)

Avalox
2015-10-04, 15:45:19
Nein. denn


Wenn ich vom gleichen System spreche und nur einer anderen Version, dann meine ich nicht den Vergleich zwischen Android und iOS,
sondern im Vergleich iOS zu einer Vorgängerversion, mit haargenau den selben Code, weil es die selbe alte App ist.

Ausserdem verstehe ich dich jetzt nicht.

Du meinst die Codequalität der iOS Apps ist so prägnant schlechter, als die der Android Apps?

Ja, das kommt vermutlich noch on top drauf.

Demirug
2015-10-04, 15:47:46
Da mag einer keine Werbung ;)

Ein Online Spiel funktioniert nun mal nicht ohne Internetzugriff. Und nein es crasht nicht beim laden von Werbung weil wir nämlich gar keine haben.

mckenzie
2015-10-04, 15:50:04
Back to Topic?
Wir befinden uns hier im belanglosen Äpfel gegen Android - Vergleich, während es um die Sicherheit von Android geht.

maximus_hertus
2015-10-04, 16:10:53
Gibt es eigentlich irgendwo eine Liste / Auflistung von Android Phones, die garantiert (monatliche) Updates erhalten (werden)? Bzw. wie lange es Updates gibt, wie z.B. 1 Jahr, 2 Jahre, x Jahre?

Dann noch die Frage, wie lange es dauert (Hersteller x) bis ein Updates ausgerollt wird? Z.B. Google bringt ein Update an Tag 1, Hersteller rollt es im Schnit an Tag xy aus.

bleipumpe
2015-10-04, 18:05:39
Gibt es eigentlich irgendwo eine Liste / Auflistung von Android Phones, die garantiert (monatliche) Updates erhalten (werden)? Bzw. wie lange es Updates gibt, wie z.B. 1 Jahr, 2 Jahre, x Jahre?

Dann noch die Frage, wie lange es dauert (Hersteller x) bis ein Updates ausgerollt wird? Z.B. Google bringt ein Update an Tag 1, Hersteller rollt es im Schnit an Tag xy aus.
So etwas wäre wirklich gut. Am besten würde man wahrscheinlich mit den Nexus-Geräten fahren. Google hat irgendwann mal gesagt, dass 18 Monate garantiert werden. Wobei das jetzt auch nicht so prall ist.
Wie schnell sind ist eigentlich Cyanogen & Co?

Botcruscher
2015-10-04, 18:59:28
Cyanogen kommt als nightly fast täglich wenn du willst.

lumines
2015-10-04, 19:17:27
Das mit den 18 Monaten hat Google übrigens ein bisschen erweitert:

So here's the deal—Nexus devices will get major system updates for two years and security patches for three years from OS release date. Security patches will alternatively be guaranteed for at least 18 months from the date of purchase in the Google Store/Play Store (whichever is longer).

http://www.androidpolice.com/2015/05/23/rumor-android-m-will-come-with-an-update-guarantee-for-nexus-devices/

Offizielle Ankündigung: http://officialandroid.blogspot.com/2015/08/an-update-to-nexus-devices.html

bleipumpe
2015-10-04, 19:29:10
Super. Die beiden Infos hatte ich bislang noch nicht auf dem Schirm. Klingt jetzt gar nicht so schlecht.

exxo
2015-10-04, 19:53:32
Du hast meinen gesamten Beitrag nicht verstanden... :biggrin:

Ich habe nie gesagt, dass Full Disclosure per se etwas schlechtes ist.
Was du glaub ich nicht verstanden hast, ist die Kombination aus Nicht-Updates und Full Disclosure, das ist das Android-spezifische Problem.

Verzeih mir mein mangelendes Textverständnis ;D

Das Google trotz full disclosure nur einen patch raus bringt und seine Partner nicht dazu bewegt diese flächendeckend zu verteilen zeigt nur die Ignoranz der gesamten Android Szene.

Google lehnt sich zurück und sagt "Wir haben den Patch veröffentlicht, mehr können wir nicht machen". Der Hersteller behaupten das es zu aufwendig sei diese Patches auszurollen weil die Geräte für diverse Provider noch weiter modifiziert wurden und jeder Patch von den Providern validiert werden müsste. Und die Provider sagen das die Software auf den Handys nicht ihr Problem sei.

Herrlich.

Btw. sind die Methoden um ein Android Gerät zu rooten idr. man in the middle Angriffe, sprich man muss physischen Zugang zu dem Gerät haben und das Gerät muss entsperrt sein. Das sind ganz andere Szenarien als so was wie Stagefright wo nur eine Videodatei von einer Webseite abgespielt werden muss um das Gerät zu kapern.

ilPatrino
2015-10-05, 13:01:48
android ist - als konzept - gescheitert, weil hersteller nicht gezwungen werden können, treiber für ihre hardware zu veröffentlichen und zu warten. oder noch besser den source code veröffentlichen. solange das os nicht von der hardware getrennt und man auf goodwill der hersteller angewiesen ist, solange ist android nicht zukunftsfähig. irgendwann fällt das ganze kartenhaus zusammen und die millionen ungepatchter geräte werden auf einen schlag zu einer großen botarmee und damit unbenutzbar.

sollte so eine welle publik werden, wird eine extrem große anzahl user beim nächsten handy was anderes kaufen...

€dit: 5" fhd, 1gb ram, quadcore und stuck@4.2, weil der hersteller nicht mehr wollte und die community mangels hardwaretreibern aufgeben mußte. mtk for the win!

Pennywise
2015-10-05, 13:26:33
Ich habe so ein Android Referenz Tablet von Intel. Das kleine Xintron i 7.0 mit Intel CPU. Das System kommt wohl so komplett von Intel und wird von Trekstor nur verteilt. Mein Vater hat ein Android Tablet mit gleicher CPU von Asus. Also das Stock-Android ohne Alle von Intel läuft sowas von schlechter im Vergleich zum Asus. Da kann man schon verstehen dass die Hersteller da selbst noch dran rumfrickeln, wenn auch oft zuviel Bloatware drauf gepackt wird. Alles den Herstellern anzulasten, halte ich aber für übertrieben.

Mein Galaxy S6 z.B. finde ich eigentlich schon relativ rund. Da ist nicht viel Mist drauf und nur noch so ein kleines Security Aufräum Tool, welches im Hintergrund läuft und sich unauffällig verhält. Beim Galaxy S4 war das schlimmer.

Es gibt unter Android einfach zu viel unterschiedliche Hardware. Das Konzept von Windows wäre langfristig für Android wohl auch das Beste. Kern BS von Google, Rest wie auch Treiber vom Hersteller. Aber alles einzeln installierbar usw.

Iamnobot
2015-10-06, 09:58:46
Lustig ist ja auch, von einem Scheitern bei Open Source zu sprechen, wenn die meisten Geräte eben nicht vollständig mit freier Software betrieben werden.
Genau. Dazu kommt aber auch, dass viele der Open Source Freunde verdrängen wie Google Android mehr und mehr zu einem proprietären System macht:
http://arstechnica.com/gadgets/2013/10/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/
(und der Artikel ist schon 2 Jahre alt...)

Rogue
2015-10-06, 10:50:00
Wenn man eine Antwort auf die Frage "Ist Android (unter Sicherheitsaspekten) gescheitert?" sucht, dann muss man die Sichtweise der überwiegenden mehheit der Kunden bzw. Nutzern von Android Endgeräten einnehmen.

Es hilft nicht darauf zu verweisen wieviele Abstürze oder Bugs irgendwelche Konkurenzsysteme in Relation haben. Es hilft auch nicht darauf zu verweisen das ein Bug schon bekannt ist und es EVTL. dafür schon im neuesten Build (den noch niemand ausser ein paar Freaks hat) schon einen Patch gibt (von dem langfristig noch niemand weiss ob er wirklich hilft).

Was zählt ist was beim Kunden ankommt.
Mit ankommen meine ich nicht irgendwelche gerooteten Geräte mit CustomRoms.
Ich meine das was dem 08/15 User zur Verfügung steht.
Das sind nunmal die Mehrheit. Die sind ja schon beinahe damit überfordert auf "ja" zu drücken wenn das OS sie über ein Update informiert und fragt ob dieses installiert werden soll.

Wenn man sich auf diese pragmatische Sicht geeinigt hat, ist die Antwort auf die ursprüngliche Frage: Ja, ist eindeutig gescheitert.

Dann geht die Schuld-Verschieberei los.
Dem einen ist der normalo Kunde zu blöd und damit mit seinen eigenen Schlammassel verantwortlich. Der nächste sieht den Endgerätehersteller in der Pflicht.
Wieder ein anderer sieht Google in der Pflicht.
Daraufhin kommt Ava und belehrt uns das Google ja garnicht schuld sein kann weils ja die Open Handset Alliance ist und übersieht dabei das Google faktisch alle Fäden selbst in der Hand hält.

Schlussendlich ist egal wer verantwortlich ist. Das ganze System hätte anders aufgebaut werden müssen. Klar dokumentierte Treiber. Mehr Pflichten für die Gerätehersteller und Teile-Zulieferer. Einen direkten Updatekanal um gravierende Mängel auch am Endgerätehersteller vorbei patchen zu können.

Ich hab ne befreundete Familie die komplett verSamsungt sind, heisst Galaxy S2-3-4-5 + Tablets. Die sind garnicht in der Lage einen alternativen Appstore zu benutzen oder sowas wie Sideloading zu machen. Installieren sich lediglich den gleichen Schrott den alle benutzen.
Apps/Spiele die im TV beworben werden, Fußball gedöns usw.
Ich war ganz verdattert das die neulich um Hilfe baten weil sie sich permanent Viren einfingen und der Lage selbst nicht herr wurden. Dabei haben die alle schon eine Antivir/Security-App von einem der üblichen großen Hersteller drauf.

Mein Urteil ist schon seit Jahren dasselbe. Für Freaks/Bastler/Leute mit IT Hintergrundwissen ist das Android ein toller Spielplatz. Der Normalo-User hat keine Ahnung worauf er sich einlässt und wird sich selbst überlassen sobalds Probleme gibt.

Avalox
2015-10-06, 11:05:00
Ich hab ne befreundete Familie die komplett verSamsungt sind, heisst Galaxy S2-3-4-5 + Tablets. Die sind garnicht in der Lage einen alternativen Appstore zu benutzen oder sowas wie Sideloading zu machen. Installieren sich lediglich den gleichen Schrott den alle benutzen.
Apps/Spiele die im TV beworben werden, Fußball gedöns usw.
Ich war ganz verdattert das die neulich um Hilfe baten weil sie sich permanent Viren einfingen und der Lage selbst nicht herr wurden. Dabei haben die alle schon eine Antivir/Security-App von einem der üblichen großen Hersteller drauf.


Hast du denn heraus gefunden, wie sie sich die Viren eingefangen haben? Wo doch die Familie Ahnung hat, wie man Sideloading einschaltet, oder einen alternativen Store installiert?


Du verwechselst dort einige Sachen.

1) Die größte Menge der System APIs werden aus dem Playstore aktualisiert. Tagesaktuell. Ein fundamentaler Unterschied, zu anderen Mobilsystemen am Markt, welche Updates von jeglichen Systemkomponenten immer nur mit dem Systemupdate ausliefern. Das darfst du nicht verwechseln.
Du bekommst also noch für Geräte aus dem Jahr 2010 mit Gingerbread noch Support tagesaktuell.

2) Nicht das letzte Android Release zu nutzen heißt nicht, dass die Androidversion nicht aktuell sein kann. Hersteller liefern Updates, aber auch Sicherheitsrichtlinien für ihre Systeme durchaus.
Was im Umkehrschluss betrachtet bedeutet, Du(!) kannst gar nicht beurteilen, wer dort ein aktuelles System hat, oder nicht. Jeglicher pauschaler Ansatz ist falsch.
Selbst ein Gerät mit Gingerbread kann damit deshalb heute noch aktuell sein, weil die entsprechenden Backports existieren.

Und beides ist weit besser und weit mehr, als der Wettbewerb es tut.

Rogue
2015-10-06, 11:30:19
Ava diese ganze Aufschlüsselung mag ja zutreffen, aber sie ändert nichts daran das es unglaublich viele Anwender gibt die hinsichtlich Bugs/Support/Softwarepflege kaum ein halbes Jahr nach dem Gerätekauf im Regen stehen gelassen werden.
Ich muss da nix differenzieren/vergleichen. Ich betrachte das Endergebnis!

Ich mag nicht beurteilen können welche Versionsnummer jedes OS-Modul hat, aber ich sehe sehr wohl die Situation vor der der Anwender steht und das ist eben nicht selten Fehler-behaftete Performance, massivste Sicherheitsprobleme und ein Gerätehersteller der dir im übertragenen Sinne den Stinkefinger präsentiert.

Das ist mit Sicherheit NICHT weit besser oder auch nur annährend so gut wie der Wettbewerb es tut.
Was ganz nebenbei auch völlig OT ist. Davon das der Support auf anderen Systemen besser oder schlechter ist, kann sich ein Betroffener auch nix kaufen.

Nicht das meine befreundete Family meine einzige praxis-Erfahrung wäre, aber um nochmal darauf zurück zu kommen. ALLES Playstore, kein alternativer Appstore, kein Sideloading.

Irgendeine (oder mehrere?) App(s) die populär genug ist das sie von tausenden Fussball-geilen/RTL-Werbung-Gucker typischen/gerne mal ein Cowklicker-Game nutzenden Usern benutzt wird, scheint ein Scheunentor für alles zu sein das man nicht auf seinem Smartphone haben will.
Die Security / Qualitätskontrolle im Playstore wurde ja früher schon mit einer Wildwest-Situation verglichen, von meinem Standpunkt aus scheint sich da bis heute nicht geändert zu haben.

Ich selbst hab da garnix gecheckt/unternommen. Ich bin nicht kompetent genug dazu in Sachen Android.
Ich muss mich gelegentlich schon um das Samsug Tablet meiner Mutter kümmern und diese völlig bescheuert konstruierte Anordnung von Einstellungen/Berechtigungen etc. treibt mich da schon jedesmal halb in den Wahnsinn.
Freunde hin oder her, wer sich son Mist kauft muss den auch handlen können.
Den privat Support für überforderte Technik-User hab ich noch zu Windows XP zeiten aufgegeben.
Wenn ich das machen würde, dann bräuchte ich keinen Job mehr (was zeittliche Auslatung angeht) und obendrein Nerven wie Drahtseile :D Bezahlen tuts einem keiner und obendrein meinen viele denen man mal geholfen ht das sie nun einen Gewährleistungsanspruch haben und dich sofort wieder mit einer gewissen Anspruchshaltung kontaktieren wenn sie sich das nächste File zerschossen bzw. den nächsten Virus eingefangen haben. Nein danke, damit bin ich durch! :D

Avalox
2015-10-06, 11:46:47
Ava diese ganze Aufschlüsselung mag ja zutreffen, aber sie ändert nichts daran das es unglaublich viele Anwender gibt die hinsichtlich Bugs/Support/Softwarepflege kaum ein halbes Jahr nach dem Gerätekauf im Regen stehen gelassen werden.

Das tun sie doch nicht.

Ich habe doch gerade geschrieben, dass sie selbst 5 Jahre später noch aktuelle Systeme haben.

Iamnobot
2015-10-06, 11:54:19
Ich habe doch gerade geschrieben, dass sie selbst 5 Jahre später noch aktuelle Systeme haben.
Eine Sichtweise/Rechnung, die man als unvoreingenommener Beobachter nur als lächerlich und fernab der Realität bezeichnen kann.

mckenzie
2015-10-06, 11:54:59
Ich habe doch gerade geschrieben, dass sie selbst 5 Jahre später noch aktuelle Systeme haben.

Na herrlich, dann gibt es ja gar keine Probleme und alles heile Welt. Thread kann damit geschlossen werden? :confused:

Rogue
2015-10-06, 11:55:44
Ja und das ist sie leider permanent, zumindest was dieses Thema angeht.
Scheint als könnte er in der Politik ne steile Karriere vor sich haben...

lumines
2015-10-06, 15:04:44
Dann geht die Schuld-Verschieberei los.
Dem einen ist der normalo Kunde zu blöd und damit mit seinen eigenen Schlammassel verantwortlich. Der nächste sieht den Endgerätehersteller in der Pflicht.
Wieder ein anderer sieht Google in der Pflicht.

Das stimmt nicht ganz. Viele würden Google gerne in der Pflicht sehen das komplette OS zu stellen (ähnlich wie bei Chrome OS), aber genau das ist bei Android eben nicht der Fall. Darüber braucht man auch gar nicht zu diskutieren. Der Endgerätehersteller ist in so einem Fall immer in der Pflicht bei Defekten, Bugs und Sicherheitslücken nachzubessern.

Keine rhetorischen Fragen:

Wenn dein Router eine Sicherheitslücke / Defekt hat, an wen wendest du dich dann? Und bei deinem Drucker? Dein Tesla? Dein VW?

Ich glaube nicht, dass du die Busybox-Leute in der Pflicht sehen würdest deinen Router zu fixen. Oder Apple deinen Drucker, weil sie CUPS programmieren und Canonical deinen Tesla, weil da zu einem gewissen Grad Ubuntu drauf läuft. VW bedient sich auch in großem Maße an vielen freien Projekten.

Ich wette, dass du das anders beantworten würdest als bei einem Android-Smartphone. Wenn ja, warum eigentlich?

Und wenn nein, warum steht dann ganz klar in der GPL, dass keine Garantien übernommen werden? Wer unter GPL lizensierte Software in seine eigenen Projekte einbindet, muss das wissen. Wir diskutieren hier etwas, das man mit einem Blick in die GPL oder andere freie Lizenzen keine zwei Sekunden diskutieren müsste.

Ich hab ne befreundete Familie die komplett verSamsungt sind, heisst Galaxy S2-3-4-5 + Tablets. Die sind garnicht in der Lage einen alternativen Appstore zu benutzen oder sowas wie Sideloading zu machen. Installieren sich lediglich den gleichen Schrott den alle benutzen.
Apps/Spiele die im TV beworben werden, Fußball gedöns usw.
Ich war ganz verdattert das die neulich um Hilfe baten weil sie sich permanent Viren einfingen und der Lage selbst nicht herr wurden. Dabei haben die alle schon eine Antivir/Security-App von einem der üblichen großen Hersteller drauf.


Erst einmal: Man kann sich keine Sicherheit kaufen. Zusätzlich haben unter Android Antiviren-Programme gar nicht die Rechte, um irgendetwas sinnvolles machen zu können. Das ist im Grunde das Placebo der Android-Welt.

Wenn die Familie sich bewusst schädliche Software installiert, dann bringt die beste Sicherheit des Systems nichts.

Dann gibt es auch noch einen Unterschied zwischen Software, die Sicherheitslücken ausnutzt und solcher, die einfach nur nervige Werbung anzeigt und mit den gegebenen Rechten deine persönlichen Daten abgreift. Hier im Thread geht es eigentlich eher um Ersteres und weniger um Letzteres.

Eine Sichtweise/Rechnung, die man als unvoreingenommener Beobachter nur als lächerlich und fernab der Realität bezeichnen kann.

Er hat allerdings Recht, wenn man von den Play Services redet. Mittlerweile übernehmen die schon sehr viel. Gewisse Libraries sind tatsächlich auch auf einem Android 2.3 auf dem aktuellen Stand. Natürlich nicht alle und genau das ist das eigentliche Problem. Vielleicht hättest du das selbst schreiben sollen anstatt andere Leute als lächerlich darzustellen, denn obwohl ich Avalox da nicht komplett zustimmen würde, ist es auch nicht vollständig falsch.

mckenzie
2015-10-06, 16:01:58
Gewisse Libraries sind tatsächlich auch auf einem Android 2.3 auf dem aktuellen Stand. Natürlich nicht alle und genau das ist das eigentliche Problem. Vielleicht hättest du das selbst schreiben sollen anstatt andere Leute als lächerlich darzustellen, denn obwohl ich Avalox da nicht komplett zustimmen würde, ist es auch nicht vollständig falsch.

Leider ist "nicht vollständig falsch" immer noch falsch :wink:
Dass gewisse Libraries aktuell gehalten werden, macht die Sache doch nur unwesentlich besser. An vielen offenen Sicherheitslücken im Altbestand von Android ändert es aber nichts. Hier wird die Situation nur gutgeredet.

Rogue
2015-10-06, 17:09:32
@lumines
Du versteckst dich also auch hinter der OHA.
Ich behaupte in der OHA passiert nichts das nicht von Google abgesegnet ist, in sofern zählt das für mich also nicht.
Du siehst also auch die Endgerätehersteller in der Pflicht.
Die kümmern sich aber als überwiegende Mehrheit einen Dreck!
Die wollen Hardware verkaufen und sonst nichts.
Es liegt also direkt im eigenen Interesse einen miesen Software-Support zu bieten.
Sollte Google/die OHA da nicht die Daumenschrauben im sinne des Ökosystems anziehen?

Wessen schuld ist es nun das so etwas toleriert wird?
MS bringt einen direkten Updatekanal um kritische Patches direkt ausliefern zu können.
Wenn die OHA so etwas nicht organisiert bekommt, sind die dann nicht in sofern in der Pflicht die Endgerätehersteller zu verpflichten bei Verwendung von Android einen gewissen Mindestsupport zu garantieren?

Wie man es auch auch dreht und wendet, was beim Normalonutzer ankommt ist mangelhaft und mir ist es pupegal wie ihr die Schuld zwischen Geräteherstellern, OHA und Google verteilt.
JEDER dieser Mitspieler sollte ein Interesse daran haben diese Situation für den Anwender zu verbessern und Google hätte lockerst die Möglichkeiten bzw. Macht in der OHA dazu.

Andre
2015-10-06, 17:43:20
Offenbar sehen die Kunden das anders (mangelhaftes Produkt), denn ansonsten hätte Android nicht diesen Marktanteil und/oder die Nexus-Serie müsste sich millionenfach verkaufen. Ein Marktanteil von dem WP im Übrigen nur träumen kann. Und nein, dein Familienkreis ist nicht repräsentativ.

aufkrawall
2015-10-06, 17:44:36
Ziemlich naive Vorstellung, die meisten Leute haben überhaupt keine Ahnung von Computer-Sicherheit.

Andre
2015-10-06, 17:46:52
Ziemlich naive Vorstellung, die meisten Leute haben überhaupt keine Ahnung von Computer-Sicherheit.

Was ist daran naiv? Wenn die Kunden Android für unsicher halten würden und denen Sicherheitsupdates bis annodazumal so wahnsinnig wichtig wären, würden sie keine Android-Phones (oder nur Nexus) kaufen. Und selbst bei Apple ist nach 3-4 Jahren eben Schluss mit Support. Wo ist denn der Run auf das angeblich so sichere WP? Ode glaubst du das iPhone wird wegen der relativ langen Supportzeit vom Kunden gekauft?

iuno
2015-10-06, 17:58:51
Du hast offenbar seinen Post nicht verstanden. Er hat nämlich völlig recht, der durchschnittliche Kunde weiß überhaupt nicht, worauf es ankommt. Wenn Samsung eine App vorinstalliert, in der irgendwas mit "Security" steht oder der DAU einen "Virenscanner" aus dem Store lädt (darf ja gerne auch was kosten), ist alles gut.
Natürlich ist es vielen auch völlig egal, den allermeisten ist es aber immerhin egal genug, sich nicht näher damit zu befassen.

Lurtz
2015-10-06, 18:07:40
Was ist daran naiv? Wenn die Kunden Android für unsicher halten würden und denen Sicherheitsupdates bis annodazumal so wahnsinnig wichtig wären, würden sie keine Android-Phones (oder nur Nexus) kaufen. Und selbst bei Apple ist nach 3-4 Jahren eben Schluss mit Support. Wo ist denn der Run auf das angeblich so sichere WP? Ode glaubst du das iPhone wird wegen der relativ langen Supportzeit vom Kunden gekauft?
Die meisten haben auch keine Ahnung von Autosicherheit, dafür gibts den TÜV und entsprechende gesetzliche Regelungen.
Die meisten haben auch keine Ahnung von Immunologie, dafür gibts Ärzte und entsprechende Impfvorschriften.

Aber im IT-Bereich und beim immer wichtiger werdenden Datenschutz lässt man die Masse komplett allein und das kaufen was eben am erfolgreichsten läuft? Muss man nicht gut finden.

Rogue
2015-10-06, 18:07:58
Offenbar sehen die Kunden das anders (mangelhaftes Produkt), denn ansonsten hätte Android nicht diesen Marktanteil und/oder die Nexus-Serie müsste sich millionenfach verkaufen. Ein Marktanteil von dem WP im Übrigen nur träumen kann. Und nein, dein Familienkreis ist nicht repräsentativ.
Süß, du hast nichts von dem was ich geschrieben hab kapiert, lebst aber deinen verteidigungs-Beissreflex aus :D

Um WP, Apple oder andere Systeme gehts hier doch garnicht.

Sag mir bitte das du nicht SO naiv bist, das du den Marktanteil ernsthaft für ein Qualitätsmerkmal hälst.
Dann wäre Windows niemals groß geworden und es hätte auch nie einen VHS-Videostandard gegeben.
Leute kaufen was die Masse kauft / was populär ist. Oft genug sind Dinge aus den falschen Gründen populär.
Wieviele Galaxys hat Samsung z.B. verkauft weil es in Sachen Mundpropaganda als das billigere "Anti-iPhone" gepriesen wurde?
Die Leute die Specs deuten können sind in der Käufermasse eine verschwindend geringe Minderheit.
Die meisten sind Strohdoof. Dann gibts viele die zwar schlau genug wären die Specs und die OS Eigenschaften zu kapieren, die aber einfach keine Zeit und keine Lust haben sich mit dem Thema auseinanderzusetzen.
Anzunehmen die überwiegende Kundschaft sei interressiert/informiert/überzeugt/zufrieden/stünden voll hinter ihrem wohlüberlegtem Kauf ist in einer Liga mit dem Osterhasen.

Ich hab auch nie behauptet meine befreundete Family sei repräsentativ, aber die und sehr viele andere in meinem Umfeld machen dieselbe Erfahrung mit ihren überwiegend von Samsung stammenden Phones.
Willst du dich ernsthaft als Fanboy Schild vor einen Hersteller werfen und die Probleme die es zweifellos gibt als frei erfundene üble Nachrede abtun?

Avalox
2015-10-06, 20:55:52
Leider ist "nicht vollständig falsch" immer noch falsch :wink:
Dass gewisse Libraries aktuell gehalten werden, macht die Sache doch nur unwesentlich besser. An vielen offenen Sicherheitslücken im Altbestand von Android ändert es aber nichts. Hier wird die Situation nur gutgeredet.

Das ist Quatsch.

Die Play Services sind weit mehr als Bibliotheken. Natürlich sind es auch Bibliotheken, eben genau die, welche in den sicherheitsrelevante Schichten von Schnittstellen verwendet werden, dort substituieren diese Android Bibliotheken die auch vom Hersteller geliefert werden, zum anderen sind die Play Services auch für die Sicherheitsfunktionen des Systems verantwortlich als Dienste.

Über 95% aller Androidnutzer des Stores nutzen die aktuellen Play Services. Auch bei Geräten die so alt sind, dass diese bei anderen Marktbegleitern schon in den Müll gehören, weil sie nicht mehr supportet werden.

Stagefright ist halt so interessant, weil dieses eben genau nicht substituiert wurden.

Auf der anderen Seite und obwohl Beispiel-Exploits veröffentlicht wurden, konnte Stagefright bis heute nicht Schaden anrichten.

Wohl auch der Grund weshalb alle so entspannt sind.

Es ist kein tatsächliches Problem.

Jedenfalls keines, welches nicht andere Systeme ebenso hätten. Ein aktuelles Windows hat bis heute mehr als 250 offene, spezielle, leichte, oder auch mächtige offene Sicherheitslücken ungepatcht
und wenn ein Hardwarehersteller eine Lücke in einen Gerätetreiber hat, kann MS diesen auch nicht wegpatchen, ein gar nicht seltener Fall. Kreidest du dieses Microsoft an?

Lehn dich zurück entspanne und sehe dir die Systeme mit echten Problemen an.

Fehlende Updates von Herstellern sind nicht schön, aber das sind diese nirgendwo..

mckenzie
2015-10-06, 21:21:06
Auf der anderen Seite und obwohl beispiel Exploits veröffentlicht wurden, konnte Stagefright bis heute nicht Schaden anrichten.


Abgesehen davon, dass dir bereits angerichterer Schade wohl kaum in einem persönlichem Bericht zugespielt werden wird, geht es ja um das Gefahrenpotential, das uns noch über Jahre begleiten dürfte. Man denke nur wenn jemand Schadcode in eine trafficstarke Seite injiziert etc. etc.


Wohl auch der Grund weshalb alle so entspannt sind.
Es ist kein Problem.

Unwissenheit und Desinteresse kann ja bekanntlich auch entspannend wirken :biggrin:


Jedenfalls keines, welche nicht andere Systeme ebenso hätten. Ein aktuelles Windows hat bis heute mehr als 250 offene, spezielle, leichte, oder auch mächtige offene Sicherheitslücken.

Der Vergleich mit dem PC hinkt ja sowieso, oder wie oft bist du mit deinem PC in einem öffentlichen/offenen WLAN unterwegs? Wie oft sind unbedarfte Android User in solchen Netzwerken unterwegs?



Lehn dich zurück entspanne und sehe dir die Systeme mit echten Problemen an.

Ich kann das eh entspannt sehen, da ich Android seit jeher auf allen Geräten konsequent aus dem Weg gehe :D

Avalox
2015-10-06, 21:53:56
Der Vergleich mit dem PC hinkt ja sowieso, oder wie oft bist du mit deinem PC in einem öffentlichen/offenen WLAN unterwegs? Wie oft sind unbedarfte Android User in solchen Netzwerken unterwegs?


Der Windows PC ist nach wie vor das um Größenordnungen gefährlichere Gerät, obwohl inzwischen in der Verbreitung geringer.
Ein PC wird als Notebook durchaus am Mobilfunknetz und offenen WLAN betrieben. Auch am PC ist die mobile Revolution nicht spurlos vorbei gegangen.

Fehlende Updates von Herstellern sind nicht schön, aber das sind diese nirgendwo.. Der einzige der das aber ändern kann ist der Kunde, denn dieser hat ja die Wahl und es gibt Android Hersteller die es besser machen. Zudem gibt es Anbieter, die von Hause aus ein System verwenden, welches von einem dritten Hersteller kommt. Also ein Intel Android, oder ein nVidia Android nutzen, oder auch Android One, deren Patches werden dann halt vom Systemanbieter geliefert.

Heimatsuchender
2015-10-06, 22:16:55
Der Windows PC ist nach wie vor das um Größenordnungen gefährlichere Gerät, obwohl inzwischen in der Verbreitung geringer.
Ein PC wird als Notebook durchaus am Mobilfunknetz und offenen WLAN betrieben. Auch am PC ist die mobile Revolution nicht spurlos vorbei gegangen.

Fehlende Updates von Herstellern sind nicht schön, aber das sind diese nirgendwo.. Der einzige der das aber ändern kann ist der Kunde, denn dieser hat ja die Wahl und es gibt Android Hersteller die es besser machen. Zudem gibt es Anbieter, die von Hause aus ein System verwenden, welches von einem dritten Hersteller kommt. Also ein Intel Android, oder ein nVidia Android nutzen, oder auch Android One, deren Patches werden dann halt vom Systemanbieter geliefert.


Es ist nur schwierig, diese Hersteller zu finden. Der Support von Archos z.B. hat allen Ernstes noch nichts von Stagefright gehört.



tobife

lumines
2015-10-06, 23:59:11
Leider ist "nicht vollständig falsch" immer noch falsch :wink:

Ich glaube nicht, dass die Sicherheit eines gesamten Systems überhaupt binär sein kann. Du wirst niemals den Zustand haben, dass es vollkommen sicher oder unsicher ist. Klar, es gibt Sicherheitslücken, bei denen man irgendwann so unsicher unterwegs ist, dass man bei normaler Nutzung von vollkommener Unsicherheit sprechen kann.

Andersrum ist es aber momentan unmöglich, vollkommene Sicherheit zu beweisen, weil es unmöglich ist, die Fehlerfreiheit eines Softwaresystems zu beweisen. Das folgt also direkt daraus. Würdest du also alle Systeme als vollkommen unsicher bezeichnen, weil du keine Fehlerfreiheit beweisen kannst? Vermutlich nicht. Generell impliziert das sehr viel.

Dass gewisse Libraries aktuell gehalten werden, macht die Sache doch nur unwesentlich besser. An vielen offenen Sicherheitslücken im Altbestand von Android ändert es aber nichts. Hier wird die Situation nur gutgeredet.

Bei vielen ja, bei anderen nicht. Kommt eben drauf an. Mehr habe ich nie behauptet. Eigentlich habe ich ja sogar Avalox Post relativiert.

Beispiele: Den TLS-Stack kann man von den Play Services beziehen. Die WebView auch. Das sind schon sehr, sehr wichtige Komponenten, die in anderen Systemen wie iOS oder WP nicht modular sind und jedes mal ein Update für das OS benötigen. Und die können dauern. Andererseits hast du dann so Sachen wie Stagefright, die das darunterliegende OS betreffen und eben vom Hersteller gepatcht werden müssen. Es ist etwas komplizierter, als dass man sagen könnte, Android sei per se unsicherer, wenn es an einigen Stellen sehr viel schneller gepatcht werden kann.

Du kannst heute Android 2.3 mit einem aktuellen OpenSSL benutzen. Android 2.3 ist 2010 erschienen. Das iPad 1 ist Anfang 2010 erschienen und der Support wurde Anfang 2012 eingestellt. Es hat seit drei Jahren keine Sicherheitspachtes mehr gesehen. Android 2.3 mit den Play Services ist in Sachen TLS nach heutigem Stand sicher. Und nun?

Wie lange war die Star-Lücke für den damaligen Jailbreak über Mobile Safari eigentlich noch einmal ausnutzbar in iOS? Fünf Wochen? Die Implementierung für den Exploit war wohlgemerkt Open Source auf GitHub und nur ein git clone für jeden entfernt. Wie passt das in deine Welt?

Ich sag ja: Es ist nicht so binär, wie manche das gerne darstellen.

@lumines
Du versteckst dich also auch hinter der OHA.
Ich behaupte in der OHA passiert nichts das nicht von Google abgesegnet ist, in sofern zählt das für mich also nicht.
Du siehst also auch die Endgerätehersteller in der Pflicht.

Du bist auf keinen Punkt in meinem Post eingegangen. Auf Monologe habe ich eigentlich keine Lust.

Sollte Google/die OHA da nicht die Daumenschrauben im sinne des Ökosystems anziehen?

Du hast nach wie vor nicht verstanden, was es bedeutet, dass Linux und AOSP unter der GPL bzw. Apache-Lizenz lizensiert sind, oder? Es gibt keine Daumenschrauben, die sie anwenden könnten. Es gibt keine Garantien. Garantien werden sogar explizit in den Lizenzen ausgeschlossen:

Apache Version 2.0 (apache.org/licenses/LICENSE-2.0):

7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License.

GPL v3 (https://www.gnu.org/licenses/gpl-3.0.de.html):

15. Disclaimer of Warranty.
THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

Jeder Hersteller stimmt diesen Lizenzen automatisch zu, wenn er den Code benutzt.

Nach dutzenden Threads weiß ich noch immer nicht, worüber du da diskutieren willst. Vermutlich hast du dir auch nach wie vor nicht die Mühe gemacht, dir auch nur einmal die sehr kurzen Lizenzen durchzulesen.

Google hat nur die Kontrolle über die Play Services. Wenn die Android-Distribution eines Herstellers kompatibel mit den Tests sind, die Google durchführt, dann geben sie die Erlaubnis, dass die Hersteller sie für ihre Version lizensieren dürfen. Was willst du aber danach machen? Die Apps deinstallieren, wenn die Hersteller ihre Systeme danach nicht mehr rechtzeitig patchen?

Google schreibt schon vor, dass die Android-Version nicht zu alt für ein Gerät sein darf, auf das die Play Services installiert werden sollen. Sonst gibt es für den Hersteller keine Play Services. Viel mehr können sie nicht machen.

Nebenbei glaube ich auch nicht, dass es die Aufgabe eines Unternehmens ist, andere Unternehmen zu so etwas zu zwingen. Wirklich wichtig wäre, dass es Gesetze gibt, die das sicherstellen. Deshalb stimme ich Lurtz auch komplett zu.

Die meisten haben auch keine Ahnung von Autosicherheit, dafür gibts den TÜV und entsprechende gesetzliche Regelungen.
Die meisten haben auch keine Ahnung von Immunologie, dafür gibts Ärzte und entsprechende Impfvorschriften.

Aber im IT-Bereich und beim immer wichtiger werdenden Datenschutz lässt man die Masse komplett allein und das kaufen was eben am erfolgreichsten läuft? Muss man nicht gut finden.

Definitiv. Irgendetwas müsste man auf Seiten des Gesetzgebers machen. Das Thema ist nur leider sehr komplex und wenn man schon am Urheberrecht scheitert, kann man sich vorstellen, wie das bei noch komplexeren Themen aussehen würde.

Eine gesetzlich vorgeschriebene Garantie für Sicherheitspatches bekannter Lücken über eine bestimmte Dauer (und in angemessener Zeit) wäre aber z.B. eine interessante Sache. Smartphones sind ja momentan nicht einmal das größte Problem. Zwangsrouter in Kombination mit vollkommener Desinteresse einiger Provider wird noch eine viel größere Sache. Da hat man nicht einmal die Wahl, Hersteller zu bevorzugen, die sich um Sicherheit kümmern.

Rogue
2015-10-07, 09:27:08
@lumines
Du versteifst dich wie Ava zu sehr auf die internen Details.
Das ist letztlich völlig egal solange beim Endkunden häufig Bugs und Sicherheitslücken auflaufen und die auch von "regulären Android Versionsupdates" (nicht nur kleine Bausteinchen) in kürzester zeit ausgeschlossen werden (wie kürzlich die Moto E User).

Das ist die Lage am Ende der Kette. Am Anfang der Kette sitzt Google/die OHA und es ist doch wirklich pupegal welche Lizenzen/Garantien/Verantwortlichenkeiten dazwischen sind.
Da kannst du noch 3 Seiten Details raushauen, es ist nicht relevant.
Google hätte die Macht etwas zu bewirken und es passiert nichts.

Von mir aus nenne es einen Monolog, aber euer OpenSource Latein das hier scheinbar dazu dient alle beteiligten Firmen/Allianzen unschuldig zu sprechen helfen da genau garnicht und vernebeln/verschleiern nur.

Iamnobot
2015-10-07, 11:35:19
Ja Google hat es in der Vergangenheit verpennt besser zu reagieren aber sie bieten nun monatlich Sicherheitspatches an.
Die Frage ist, was der Endkunde davon hat.

"Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen."
http://www.golem.de/news/stagefright-htc-haelt-monatliche-android-updates-fuer-unrealistisch-1510-116745.html

Von mir aus nenne es einen Monolog, aber euer OpenSource Latein das hier scheinbar dazu dient alle beteiligten Firmen/Allianzen unschuldig zu sprechen helfen da genau garnicht und vernebeln/verschleiern nur.
Full Ack.

James Ryan
2015-10-07, 11:52:31
@lumines
Du versteifst dich wie Ava zu sehr auf die internen Details.
Das ist letztlich völlig egal solange beim Endkunden häufig Bugs und Sicherheitslücken auflaufen und die auch von "regulären Android Versionsupdates" (nicht nur kleine Bausteinchen) in kürzester zeit ausgeschlossen werden (wie kürzlich die Moto E User).

Das ist die Lage am Ende der Kette. Am Anfang der Kette sitzt Google/die OHA und es ist doch wirklich pupegal welche Lizenzen/Garantien/Verantwortlichenkeiten dazwischen sind.
Da kannst du noch 3 Seiten Details raushauen, es ist nicht relevant.
Google hätte die Macht etwas zu bewirken und es passiert nichts.

Von mir aus nenne es einen Monolog, aber euer OpenSource Latein das hier scheinbar dazu dient alle beteiligten Firmen/Allianzen unschuldig zu sprechen helfen da genau garnicht und vernebeln/verschleiern nur.

Danke Rogue, genau so schauts aus.

Was nützt es dem Durchschnitts-User, wer letztlich Schuld ist an den Sicherheitslücken in ihrem tollen Samsung Galaxy, wenn das Problem bestehen bleibt, und grundlegend nicht angegangen wird/werden kann?

Avalox und Co. sehen das Problem viel zu nerdig/technisch, es interessiert aber keinen normalen Menschen, wie Android, Google und die OHA zusammen hängt.
Im örtlichen Saturn werden Android-Telefone schon zusammen mit Antiviren-Lizenzen verkauft... und die Leute nehmen es hin, weil "ist halt so, braucht man wohl!" :freak:

MfG :cool:

Grestorn
2015-10-07, 11:53:36
"Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen."
http://www.golem.de/news/stagefright-htc-haelt-monatliche-android-updates-fuer-unrealistisch-1510-116745.html

Windows, als deutlich komplexere Plattform, mit wesentlich mehr verschiedenen Herstellern und Konfigurationen, hat dieses Problem erstaunlicher Weise nicht.

Irgendwas ist faul in Android-Land.

lumines
2015-10-07, 12:22:10
Von mir aus nenne es einen Monolog, aber euer OpenSource Latein das hier scheinbar dazu dient alle beteiligten Firmen/Allianzen unschuldig zu sprechen helfen da genau garnicht und vernebeln/verschleiern nur.

Du bist schon vernebelt, denn ich habe niemanden „unschuldig gesprochen“. Das sollte dir zu denken geben, wenn du das so verstehst, denn ich habe nichts davon in meinem Post geschrieben. Ich habe nur erklärt, warum der Status quo eben so ist.

Ich kann nur noch immer auf meinen anderen Post verweisen, auf den nach wie vor niemand, der dieses Google-soll-die-Daumenschrauben-zudrehen-Mantra runterleiert, eingegangen ist: https://www.forum-3dcenter.org/vbulletin/showpost.php?p=10803201&postcount=73

Windows, als deutlich komplexere Plattform, mit wesentlich mehr verschiedenen Herstellern und Konfigurationen, hat dieses Problem erstaunlicher Weise nicht.

Irgendwas ist faul in Android-Land.

Das ist doch ein Witz, oder? Wo ist dann Windows für MIPS oder PPC? WP läuft gar nur auf den SoCs eines einzigen Herstellers, nämlich Qualcomm.

Was nützt es dem Durchschnitts-User, wer letztlich Schuld ist an den Sicherheitslücken in ihrem tollen Samsung Galaxy, wenn das Problem bestehen bleibt, und grundlegend nicht angegangen wird/werden kann?

Kann es doch. Samsung könnte es, Gott bewahre, vollkommen selbst angehen! Ja, Samsung kann Updates in ihr eigenes Betriebssystem einpflegen. Schocker. Ich wiederhole: Man kann seine eigene Software patchen. Das ist diese Zukunft, von der alle sprechen.

Wenn sie es nicht machen, nun gut. Kauft man eben keine Geräte mehr von Samsung. Lektion gelernt. Genau wie man das eben auch bei Routern macht, bei denen die Hersteller keine Updates liefern, bei Druckern und bei eben jedem Gerät, das man kauft und bei dem der Hersteller die Software selbst bastelt. Manchmal habe ich hier das Gefühl, man kommt von einem anderen Stern, wenn man erklärt, dass man nur Hardware kaufen sollte, die lange supportet wird.

Andre
2015-10-07, 12:32:24
Danke Rogue, genau so schauts aus.

Was nützt es dem Durchschnitts-User, wer letztlich Schuld ist an den Sicherheitslücken in ihrem tollen Samsung Galaxy, wenn das Problem bestehen bleibt, und grundlegend nicht angegangen wird/werden kann?

Avalox und Co. sehen das Problem viel zu nerdig/technisch, es interessiert aber keinen normalen Menschen, wie Android, Google und die OHA zusammen hängt.
Im örtlichen Saturn werden Android-Telefone schon zusammen mit Antiviren-Lizenzen verkauft... und die Leute nehmen es hin, weil "ist halt so, braucht man wohl!" :freak:

MfG :cool:

Wenn die Situation aus Sicht des Kunden so katastrophal bei Android ist, warum verkaufen sich Androidphones immer noch millionenfach? Ich denke du und Rogue sehen das Problem viel zu nerdig, es interessiert keinen normalen Menschen, ob sein Phone langfristig Updates erhält. Denn man könnte sich die Sicherheit auch bei Android erkaufen, indem man ein Nexus kauft. Tut komischerweise nur kaum Jemand. :cool:

Grestorn
2015-10-07, 12:51:42
Das ist doch ein Witz, oder? Wo ist dann Windows für MIPS oder PPC? WP läuft gar nur auf den SoCs eines einzigen Herstellers, nämlich Qualcomm.

Ich rede von der Problematik regelmäßig Updates auszurollen und dabei vergleiche ich auch nicht mit Windows Phone sondern mit Windows auf dem Desktop selbst. Die Aussage von HTC, dass das für Android nicht machbar wäre, ist ein Armutszeugnis für Google.

Auf Unixoiden Systemen generell ist es ja auch kein Problem, jederzeit Komponenten zu aktualisieren. Nur bei Android sind herstellerspezifische Anpassungen und sicherheitsrelevante Basiskomponenten des Systems derart voneinander abhängig, dass der Hersteller gezwungen ist, bei jeder Änderung offenbar aufwändige Anpassungen und Regressionstests zu fahren.

Und, ja das ist ein Witz. Aber anders als Du gemeint hast.

Wenn die Situation aus Sicht des Kunden so katastrophal bei Android ist, warum verkaufen sich Androidphones immer noch millionenfach? Ich denke du und Rogue sehen das Problem viel zu nerdig, es interessiert keinen normalen Menschen, ob sein Phone langfristig Updates erhält. Denn man könnte sich die Sicherheit auch bei Android erkaufen, indem man ein Nexus kauft. Tut komischerweise nur kaum Jemand.

Weil sich Millionen Fliegen immer schon irren konnten.

Ich find Android als Anwender ja auch toll. Man kann einfach alles machen, fast wie auf nem PC (wenn man mal die nervigen Hürden der Sperren im ROM überwunden hat). Aber aus Sicht der Sicherheit ist es ebenfalls ganz genauso katastrophal wie der PC. Nur dass ein Handy noch mal viel Privater ist, weil viele Menschen quasi ihr Leben damit organisieren und ein absolut komplettes Lebens-, Bewegungs und Kommunikationsprofil damit erstellt werden kann.

mboeller
2015-10-07, 13:01:35
Ich rede von der Problematik regelmäßig Updates auszurollen und dabei vergleiche ich auch nicht mit Windows Phone sondern mit Windows auf dem Desktop selbst. Die Aussage von HTC, dass das für Android nicht machbar wäre, ist ein Armutszeugnis für Google.
.

Also ist es auch ein Armutszeugnis für Microsoft wenn Nvidia seine Treiber nicht updatet, oder was????? Seltsame Ansichten habt ihr hier.

Grestorn
2015-10-07, 13:09:49
Also ist es auch ein Armutszeugnis für Microsoft wenn Nvidia seine Treiber nicht updatet, oder was????? Seltsame Ansichten habt ihr hier.

Bei MS verteilt MS eben selbst und überlässt das nicht den PC Herstellern. Die Architektur von Windows erlaubt das auch.

Android wohl nicht.

Ich finde diese Ansicht keinesfalls merkwürdig. Was genau ist daran merkwürdig, dass ich es unzureichend finde, wie sicherheitsrelevante Updates auf Android ausgerollt werden?

Alleine die Tatsache, dass Sicherheitspatches auf gerooteten Smartphones nicht mehr automatisch eingespielt werden, ist eine Katastrophe. Insbesondere, wenn man berücksichtigt, welche Klimmzüge man braucht, um das manuell durchzuführen und wie sehr man darauf achten muss, dass alle Apps hinterher ihre Settings behalten.

Ein absolutes Grauen. Wenn das auf Windows so wäre, würde MS grenzenlose Prügel einstecken.

Andre
2015-10-07, 13:32:46
Ich rede von der Problematik regelmäßig Updates auszurollen und dabei vergleiche ich auch nicht mit Windows Phone sondern mit Windows auf dem Desktop selbst. Die Aussage von HTC, dass das für Android nicht machbar wäre, ist ein Armutszeugnis für Google.

Für HTC, nicht für Google. Google stellt die aktuellen Androidversionen und Patches den Herstellern zu Verfügung. Wenn die Hersteller dann Probleme haben, weil sie x Änderungen vorgenommen haben und alternative Launcher, Apps whatever benutzen, ist Google nicht der Verursacher des Problems.

Nur bei Android sind herstellerspezifische Anpassungen und sicherheitsrelevante Basiskomponenten des Systems derart voneinander abhängig, dass der Hersteller gezwungen ist, bei jeder Änderung offenbar aufwändige Anpassungen und Regressionstests zu fahren.

Dann sollen die Hersteller eben keine Anpassungen machen. Wenn sie es machen, sind sie für diese verantwortlich (auch dem Kunden gegenüber) und nicht Google.

Weil sich Millionen Fliegen immer schon irren konnten.

Und? Fakt ist, dass eure Bedenken die Mehrheit offenbar nicht teilt. Und wer selbst Whatsapp, Facebook und was weiß ich nutzt, sollte sich um Sicherheit und Datenklau bei Android am wenigsten Gedanken machen.


Nur dass ein Handy noch mal viel Privater ist, weil viele Menschen quasi ihr Leben damit organisieren und ein absolut komplettes Lebens-, Bewegungs und Kommunikationsprofil damit erstellt werden kann.

Welches System ist denn absolut sicher? Wenn ich das Risiko nicht eingehen will, dann gebe ich dem Phone die Daten eben nicht. Egal, aif welchem System.

James Ryan
2015-10-07, 13:34:59
Wenn die Situation aus Sicht des Kunden so katastrophal bei Android ist, warum verkaufen sich Androidphones immer noch millionenfach? Ich denke du und Rogue sehen das Problem viel zu nerdig, es interessiert keinen normalen Menschen, ob sein Phone langfristig Updates erhält. Denn man könnte sich die Sicherheit auch bei Android erkaufen, indem man ein Nexus kauft. Tut komischerweise nur kaum Jemand. :cool:

Wie ich schon schrieb, die Mehrheit "kauft" sich einen "Virenscanner" für Android und meint, das Thema ist erledigt.
Auf den Gedanken, warum/ob der "Virenscanner" (der sowieso nur Placebo ist) nötig ist, kommt kaum jemand.
Es wird akzeptiert, wie bei Windows.

MfG :cool:

lumines
2015-10-07, 13:37:13
Ich rede von der Problematik regelmäßig Updates auszurollen und dabei vergleiche ich auch nicht mit Windows Phone sondern mit Windows auf dem Desktop selbst. Die Aussage von HTC, dass das für Android nicht machbar wäre, ist ein Armutszeugnis für Google.

Natürlich ist das ein Armutszeugnis von HTC. Dadurch wird ja klar, dass sie einfach nicht genug in die Wartung ihrer Software investieren. Solche Hersteller haben einfach nicht das Know How und die Leute, um ihre eigene Software zu pflegen. Samsung hat ja das gleiche Problem, auch wenn sie sich wenigstens im High End gebessert haben.

Sony dagegen schafft es problemlos, quasi alle ihrer Geräte aktuell zu halten. Das originale Xperia Z hat letztendlich genau so lange Featureupdates bekommen wie das Nexus 4. Das finde ich ziemlich löblich. Nebenbei scheinen sie auch genug Leute zu haben, die sogar AOSP-Code für viele ihrer Geräte pflegen. Vieles davon fließt sogar zu AOSP zurück. Was auch immer HTC verbockt, für andere Hersteller scheint das jedenfalls kein Problem zu sein.

Die Wartung der Software scheint bei HTC dann ja keine hohe Priorität zu haben, wenn sie schon solche offiziellen Statements raushauen müssen.

Wenn es ein Hersteller schafft und ein anderer nicht, kann es ja kein systematisches Problem mit Android sein.

Auf Unixoiden Systemen generell ist es ja auch kein Problem, jederzeit Komponenten zu aktualisieren. Nur bei Android sind herstellerspezifische Anpassungen und sicherheitsrelevante Basiskomponenten des Systems derart voneinander abhängig, dass der Hersteller gezwungen ist, bei jeder Änderung offenbar aufwändige Anpassungen und Regressionstests zu fahren.

Die meisten unixioden Systeme (ich schätze mal, du meinst GNU/Linux am Desktop) entfernen sich allerdings auch nicht zu weit von ihren Upstream-Projekten. Deshalb nennen sie sich ja auch Distributionen: Sie verteilen die Software nur. Das, was viele Hersteller bei Android machen, sind dagegen Forks von Android. Kann man machen. Viele Hersteller übersteigen damit nur ihre Kompetenzen und können das einfach nicht mehr pflegen, weil es zu aufwendig ist.

Alleine die Tatsache, dass Sicherheitspatches auf gerooteten Smartphones nicht mehr automatisch eingespielt werden, ist eine Katastrophe. Insbesondere, wenn man berücksichtigt, welche Klimmzüge man braucht, um das manuell durchzuführen und wie sehr man darauf achten muss, dass alle Apps hinterher ihre Settings behalten.

Das ist allerdings auch ein sehr spezieller Fall. Root-Rechte sind bei den meisten Android-Systemen ja nicht vorgesehen. Man muss dafür eine fremde Binary in das System packen und damit schlägt natürlich die Prüfung des Hashs der System-Partition bei Updates fehl. Ist bei iOS übrigens nicht anders. Wobei ich mir gerade nicht sicher bin, ob iOS das nicht sogar einfach überschreibt.

Root-Rechte sind etwas, was schon am besten direkt im System drin sein sollte, wenn man sie denn haben will. Die meisten Anwender sollten sie aber auch gar nicht brauchen.

Andre
2015-10-07, 13:39:08
Bei MS verteilt MS eben selbst und überlässt das nicht den PC Herstellern. Die Architektur von Windows erlaubt das auch.

Dann schau dir mal an, welche Treiber bei Windows so offiziell ausgeliefert werden. Übrigens hat Windows meiner Kenntnis nach nicht zig verschiedene Aufsätze, so wie Android.

Ich finde diese Ansicht keinesfalls merkwürdig. Was genau ist daran merkwürdig, dass ich es unzureichend finde, wie sicherheitsrelevante Updates auf Android ausgerollt werden?

Die Ansicht ist völlig ok und stütze ich auch. Aber ich halte im Gegensatz zu dir nicht Google für den ersten Adressaten, sondern den Hersteller des entsprechenden Gerätes. Denn er hat es verpennt, das von Google ausgelieferte Update zur Verfügung zu stellen.

Alleine die Tatsache, dass Sicherheitspatches auf gerooteten Smartphones nicht mehr automatisch eingespielt werden, ist eine Katastrophe.

Root ist offiziell nicht unterstützt.

Insbesondere, wenn man berücksichtigt, welche Klimmzüge man braucht, um das manuell durchzuführen und wie sehr man darauf achten muss, dass alle Apps hinterher ihre Settings behalten.

Wenn man inoffizielle Zugriffe wie einen Root-Zugriff nutzt, muss man sich über etwaige Konsquenzen nicht wundern. Wenn ich meinen Motor im ersten Gang stundenlang im roten Drehzahlbereich fahre, ist das auch nicht gut.
Man kann bei Android auch Apps aus unsicheren Quellen zulassen (im Übrigen einer der Hauptgründe für Malware). Wenn ich das nahc zig Wanrmeldungen tue, kann ich später nicht auf Google zeigen, dass ich mir Schadsoftware eingefangen habe.

Ein absolutes Grauen. Wenn das auf Windows so wäre, würde MS grenzenlose Prügel einstecken.

Bei Windows kann ich automatische Updates deaktivieren. Da sist ebenso ein manueller Eingriff wie Root. Mit entsprechenden Konsequenzen.

Andre
2015-10-07, 13:39:54
Wie ich schon schrieb, die Mehrheit "kauft" sich einen "Virenscanner" für Android und meint, das Thema ist erledigt.

Hast du dazu etwas nachlesbares außerhalb deiner repräsentativen Saturn-Beobachtungen?
Ich achte wie bei jedem Sytsem darauf, dass ich nur Apps aus dem Play Store mit entsprechenden Bewertungen installiere. Ich habe und brauche keinen Virenscanner und hatte bisher nicht eine Schadsoftware auf dem Phone. Aber vielleicht bin ich einfach nur zu dumm.

Rogue
2015-10-07, 13:47:06
Und? Fakt ist, dass eure Bedenken die Mehrheit offenbar nicht teilt.
Und? Fakt ist, dass eure Bedenken die der Mehrheit offenbar nicht teilt bewusst sind
Mal korrigiert.

Im übrigen hast die die Frage ganz gut beantwortet.
Du scheinst wirklich naiv genug zu sein zu glauben die überwiegende Mehrheit hätte interesse an solchen OS/Technik-Details und würde entsprechend bewusst beim kauf entscheiden. Putzig!

Die ganzen Argumente die in Richtung "was kann (im vergleich) der Treiberlieferant für XXY blablupp / wenn der Gerätehersteller was ändert is der auch dafür verantwortlich"- gehen:
Das hatten wir schon. Wenn wir die Endgerätehersteller als Hauptschuldige hinstellen, dann kommen weise vorschläge wie:
"Na dann kauft doch einfach kein Samsung, HTC, whatever"
Suuuuuuuuper Ratschlag! Als ob die sich untereinander viel nehmen würden.
Lediglich Sony hat nen halbwegs guten Ruf was Patches/Updates angeht.
Selbst ehemals "brauchbare" Hersteller wie Motorola haben jüngst ihre Kunden böse im Regen stehen lassen.
Es ist also ein eher flächendeckendes Problem und nicht nur das von einem oder zwei schwarzen Schafen unter den Herstellern.

In diesem Szenario ist die OHA/Google aber trotzdem nicht aus der Verantwortung.
Wer an der Spitze von Android steht und über die Situation informiert ist, der muss doch handeln wenn er sieht das die Gerätehersteller die Endkunden hängen lassen.
Warum gibt es da keinen Druck von oben?
Wenn man diesen Druck nicht ausüben WILL (vonwegen FREIE Software bla), warum baut man dann keinen direkten Updatepfad ein um unmotivierte Gerätehersteller bei der Auslieferung von Updates/Patches übergehen zu können?

Ein "Imperium" wie Google + die übrigen Trolle in der OHA sollen das nicht ändern/verbessern können?
Lächerlich!

Andre
2015-10-07, 13:48:42
Und? Die Mehrtheit scheißt auch darauf, dass die Daten bei der NSA eingesehen werden und nutzen fröhlich Facebook, Whatsapp, Apple-Produkte, Google und was weiß ich. Du kannst die Menschen ja gerne aufklären. Die Menschen kaufen auch weiterhin bei Billigläden, obwohl Menschen dafür leiden müssen. Ich kann dir noch zig andere Beispiele nennen, wo es die Kunden einen Scheiß interessiert.

Rogue
2015-10-07, 13:59:31
Und das entlässt Google, die OHA und die Gerätehersteller aus ihrer Verantwortung ein halbwegs sicheres und nachhaltig gepflegtes Produkt zu liefern?

Schmeissen wir doch alle Sicherheitsstandards aus dem Fenster. Wer nen Facebook-Acount hat und Whatsapp nutzt hats ja eh nicht besser verdient?

Ich versteh garnicht für wen du hier eine Lanze zu brechen versuchst.
Denkst du der Suport/die Sicherheit sei vorbildlich bzw. gut so wie sie ist?
Mal angenommen sie ist es nicht, dann siehst du dafür auch niemanden in der Verantwortung ausser dem Endkunden der blöd genug ist kein IT-Fachmann zu sein?

lumines
2015-10-07, 14:09:08
Warum gibt es da keinen Druck von oben?
Wenn man diesen Druck nicht ausüben WILL (vonwegen FREIE Software bla), warum baut man dann keinen direkten Updatepfad ein um unmotivierte Gerätehersteller bei der Auslieferung von Updates/Patches übergehen zu können?

Wie genau soll dieser Druck denn aussehen? Ehrliche Frage, denn ich wüsste nicht, wie man Druck auf jemanden ausüben kann, der jederzeit deine Software forken kann. Du redest immer von diesem „Druck“, aber konkret kannst du auch nicht sagen, wie das aussehen soll.

Das Problem ist ja, dass die Hersteller ein eigenes OS wollen. Sie möchten sich damit von anderen Herstellern diversifizieren. Sie haben gar kein Interesse daran, dass Google für sie ein Einheits-OS stellt.

HTC hat schon immer auch einen Skin für Windows Mobile gebastelt. Samsung bastelt andauernd (vergeblich) an Eigenentwicklungen, die sie als OS nehmen könnten.

Google hat so etwas ja angeboten. Nannte sich Google Play Edition, das war quasi das, was du forderst. Dann haben HTC und Samsung einmal ein oder zwei Geräte gemacht, die damit liefen und die Updates kamen tatsächlich zahlreich und lang. Dabei kamen die Updates nicht einmal von Google selbst, aber die Software war wohl so nah an AOSP, dass Updates vollkommen trivial waren.

Und was ist daraus geworden? Nichts. Es interessiert die Hersteller einfach nicht.

Genau so gut könnte man auch fragen, warum nicht alle Router-Hersteller einfach OpenWRT (oder VyOS) als Basis nehmen und ein eigenes Webinterface dafür basteln, wenn sie selbst die Software nicht hinreichend aktuell halten können. So sieht die traurige Wahrheit aus. Die ganze Thematik hört bei Smartphones ja nicht auf. Eher im Gegenteil, es ist nur die Spitze des Eisbergs.

Viele Unternehmen haben einfach die falschen Prioritäten. Das ist das Problem. Das wird kein einzelnes Unternehmen wie Google als eine Art Softwareweltpolizei in den Griff bekommen. Du forderst das für Smartphones. Was ist mit der ganzen anderen Software abseits von Smartphones? So eine Lösung, wie du sie vorschlägst, wird niemals das Problem befriedigend lösen. Wir brauchen dafür Gesetze, die das erzwingen. Alles andere ist für Laien zu undurchsichtig und auf lange Sicht auch schädlich. Niemand, der nicht technisch sehr versiert ist, wird immer in allen Fällen ein Gerät aussuchen, das angemessen supportet wird, auch wenn er darauf Wert legt.

Andre
2015-10-07, 14:14:49
Und das entlässt Google, die OHA und die Gerätehersteller aus ihrer Verantwortung ein halbwegs sicheres und nachhaltig gepflegtes Produkt zu liefern?

Google liefert ein aktuelles Produkt inkl. der notwendigen Patches. Die Gerätehersteller sind offenbar nicht in der Lage, ihr Produkt entsprechend zu pflegen.

Schmeissen wir doch alle Sicherheitsstandards aus dem Fenster. Wer nen Facebook-Acount hat und Whatsapp nutzt hats ja eh nicht besser verdient?

Mit emotionalen Überspitzungen erreichst du bei mir gar nichts. Was du schreibst, habe ich weder gemeint noch geschrieben. Ich habe einen Sachverhalt geschildert.

Ich versteh garnicht für wen du hier eine Lanze zu brechen versuchst.

Gar keine. Ich schildere Sachverhalte, während du offenbar emotional angeheizt schreibst. Sonst hättest du ja mal die Aussagen von lumines sachlich beantworten können.

Denkst du der Suport/die Sicherheit sei vorbildlich bzw. gut so wie sie ist?

Sagt wer? Ich sage nur, dass Google ein aktuelles OS und Patches zur Verfügung stellt. Mein Nexus 5 hat bisher alle Updates erhalten. Und ich sage, dass man bei Sachen wie Root, unsicheren Quellen und anderen Tricks mit den Konsequenzen leben muss.


Mal angenommen sie ist es nicht, dann siehst du dafür auch niemanden in der Verantwortung ausser dem Endkunden der blöd genug ist kein IT-Fachmann zu sein?


Wenn ich kein IT-Fachmann bin, dann nehme ich nur Apps aus dem App-Store, deaktiviere unsichere Quellen (ist default eh aus), klicke nicht auf jede Scheisse, dir mir über den Weg läuft und nutze ab und zu mein Hirn. Und vor allem roote ich keine Smartphones oder spiele mit Custom-ROMs run. Und wenn mir zeitnahe Updates wichtig sind, kaufe ich im Falle von Android nur Nexus-Geräte.

Rogue
2015-10-07, 14:44:44
Nur Apps aus dem Playstore zu nehmen schützt dich nicht.
"Jede Scheisse" nicht anzuklicken ist GUT, leider fehlt den meisten Leuten die Kompetenz diese auch als solche zu erkennen. Hirn nutzen ist also nicht verkehrt, dem Normalouser gegenüber aber großkotzig und nicht hilfreich.

Google liefert ein aktuelles Produkt inkl. der notwendigen Patches. Die Gerätehersteller sind offenbar nicht in der Lage, ihr Produkt entsprechend zu pflegen.
Und alle die kein Nexus nutzen haben dann einfach pech und Google/die OHA sollten nicht einmal versuchen diesen Makel der Hersteller OS intern zu umgehen oder alternativ zu Hersteller zu besserer Pflege zu motivieren?

Du scheinst die Sicherheitsprobleme irgendwie mit gerooteten Geräten, Custom Roms und alternativen Appstores zu verbinden.
Das ist definitiv auch riskanter, aber man ist den Sicherheitsproblemen auch als non-root, Vanilla-Rom, und Playstore-only Nutzer ausgesetzt. Bloß weil du schlau genug warst die Löcher zu umschiffen heisst das nicht das es keine Probleme gibt.

Unterm Strich ist die Situation vor der der unbedarfte User steht jedenfalls deutlich mangelhaft und alle an diesem Produkt beteiligten sollten von sich aus motiviert sein diese Mängel zu beheben. Tun sie aber nicht weil sie auch so Kohle machen.
Der Kunde könnte dieses Verhalten abstrafen indem er nicht kauft, aber die meisten interessieren dererlei Dinge garnicht und ignorieren so etwas einfach. Erst wenn Kontodaten/Passwörter/Boob-Pics der Freundin weg sind/im Internet auftauchen wird der Kunde plötzlich wach, vorher nicht. Ein OS Hersteller, der Konzern dem die zu 95% damit verknüpfte Infrastruktur gehört, der Gerätehersteller UND sicherlich auch ein Gesetzgeber müssen da die ahnungslosen Kunden mehr vor sich selbst schützen.
Das bedeutet nicht das man ein OS zunageln sollte, aber man kann auch nicht vorraussetzen das jeder User von sich aus die Lage richtig einschätzt und sich aus Eigenverantwortung zum IT Crack weiterbildet. Diese "jeder ist sich selbst überlassen-Mentalität" den Normalokunden gegenüber finde ich zum kotzen und den Schuh muss sich nicht nur der Endgerätehersteller anziehen.


Viele Unternehmen haben einfach die falschen Prioritäten. Das ist das Problem. Das wird kein einzelnes Unternehmen wie Google als eine Art Softwareweltpolizei in den Griff bekommen. Du forderst das für Smartphones. Was ist mit der ganzen anderen Software abseits von Smartphones? So eine Lösung, wie du sie vorschlägst, wird niemals das Problem befriedigend lösen. Wir brauchen dafür Gesetze, die das erzwingen. Alles andere ist für Laien zu undurchsichtig und auf lange Sicht auch schädlich. Niemand, der nicht technisch sehr versiert ist, wird immer in allen Fällen ein Gerät aussuchen, das angemessen supportet wird, auch wenn er darauf Wert legt.
Da gebe ich dir größtenteils recht, aber dann sind die Orte an denen die App-Hersteller sitzen plötzlich in Ländern wo kein EU-Recht gilt, ausserdem denke ich das die OHA/Google deutlich mehr tun könnte als sie es bisher tun.
Ein direkter Updatekanal der sich nicht von Herstellermodifikationen ausbremsen lässt wäre da vielleicht nicht die Universallösung, aber ein Anfang.
Ich wüsste auch nicht was dagegen sprechen sollte Endgerätehersteller öffentlich zu rügen wenn Kunden in Rekordzeit nicht mehr versorgt werden. Man kann da schon deutlicher Klarheit schaffen und Position beziehen oder?

YfOrU
2015-10-07, 14:54:49
Google liefert ein aktuelles Produkt inkl. der notwendigen Patches. Die Gerätehersteller sind offenbar nicht in der Lage, ihr Produkt entsprechend zu pflegen.

An dem Punkt hakt das Konzept denn in der Kette befinden sich neben den Geräteherstellern auch noch Netzbetreiber. Realistisch gesehen wird die Distribution trotz Entkoppelung einzelner Komponenten (Play Services etc.) nie wirklich zufriedenstellend funktionieren. Es gibt nur einen einzigen praktikablen Weg und der geht von Google/OHA direkt zum Endverbraucher.

Gandharva
2015-10-07, 14:59:55
An dem Punkt hakt das Konzept denn in der Kette befinden sich neben den Geräteherstellern auch noch Netzbetreiber. Realistisch gesehen wird die Distribution trotz Entkoppelung einzelner Komponenten (Play Services etc.) nie wirklich zufriedenstellend funktionieren. Es gibt nur einen einzigen praktikablen Weg und der geht von Google/OHA direkt zum Endverbraucher.
Wobei ich mich schon immer gefragt habe was Netzbetreiber mit dem OS zu tun haben sollten... Deren Einflussbereich sollte bei der Zertifizierung der Modems enden. Mehr hat die nicht zu interessieren.

lumines
2015-10-07, 15:00:58
Ein direkter Updatekanal der sich nicht von Herstellermodifikationen ausbremsen lässt wäre da vielleicht nicht die Universallösung, aber ein Anfang.

Das ist aber die Sache: Es gab diesen Weg. Die Hersteller wollten ihn nicht. Und ein direkter Updatekanal würde bedeuten, dass z.B. Google jede Hardware direkt unterstützen muss. Das schaffen sie gerade so für Chrome OS, aber so etwas skaliert nicht, sobald du alleine über ein halbes Dutzend CPU- und GPU-Architekturen hast. Das kann selbst Google nicht für jeden Hersteller stemmen.

Man muss eben immer bedenken: Android hat keine feste Hardware-Basis. Theoretisch könnte es (und tut es ja auch) auf dem hinterletzten Nischen-SoC laufen. Das kannst du niemals zentral mit Updates bedienen. Vielleicht weißt du als Google nicht einmal von der Existenz dieser Hardware. Wie willst du das also mit Updates unterstützen, wenn du nicht einmal den Quellcode für dieses spezielle Stück Hardware hast? Wie gesagt, selbst wenn Google wollte, sie könnten nur eine gewisse Auswahl an Hardware unterstützen so wie es MS mit WP macht.

Ich wüsste auch nicht was dagegen sprechen sollte Endgerätehersteller öffentlich zu rügen wenn Kunden in Rekordzeit nicht mehr versorgt werden. Man kann da schon deutlicher Klarheit schaffen und Position beziehen oder?

Die meisten Hersteller werden dafür schon sehr von ihren Communities gerügt, aber das kommt natürlich nicht beim normalen Verbraucher an.

YfOrU
2015-10-07, 15:02:23
Wobei ich mich schon immer gefragt habe was Netzbetreiber mit dem OS zu tun haben sollten... Deren Einflussbereich sollte bei der Zertifizierung der Modems enden. Mehr hat die nicht zu interessieren.
Geräte mit Branding, geänderten vorinstallierten Applikationen und Services etc.

Das ist aber die Sache: Es gab diesen Weg. Die Hersteller wollten ihn nicht. Und ein direkter Updatekanal würde bedeuten, dass z.B. Google jede Hardware direkt unterstützen muss. Das schaffen sie gerade so für Chrome OS, aber so etwas skaliert nicht, sobald du alleine über ein halbes Dutzend CPU- und GPU-Architekturen hast. Das kann selbst Google nicht für jeden Hersteller stemmen.

Muss Google auch nicht denn für die Treiber sind die Hersteller der Komponenten verantwortlich. Und mal ehrlich: Microsoft (Windows) hat hier aufgrund der nahezu unendlichen Anzahl an Peripherie in jedem Fall einen weit höheren Validierungsaufwand und das funktioniert auch. Die Zahl an unterschiedlichen IP Blöcken und Controllern für ARM SoCs ist vergleichsweise überschaubar.

Rogue
2015-10-07, 15:04:19
Es gibt nur einen einzigen praktikablen Weg und der geht von Google/OHA direkt zum Endverbraucher. Genau! Wenn das der Fall ist kann man dem Produkt dann meinetwegen ein Qualitäts-Siegel verpassen. Umgekehrt sollte man evtl. vor Produkten die sich nicht um Updates scheren aktiv warnen.
Wenn sich jemand aus der Google/Playstore/Playservices-Infrastruktur raushält und/oder trotzdem mangelhaften/ungenügenden Support liefert, dann könnte man mit nem Warnhinweis darauf aufmerksam machen das hier "auf eigene Gefahr" angesagt ist und man besser genug eigene Kompetenz mitbringen sollte um dies Gerät sicher durchs Netz zu navigieren.

Das ist aber die Sache: Es gab diesen Weg. Die Hersteller wollten ihn nicht.
Dann sollte man ihnen die Wahl lassen den Support auf freiwilliger Basis entweder deutlichst zu verbessern ODER ihnen diesen Weg schlicht und einfach aufzwingen!
Für all die OpenSource Fetischisten für die das ein Tabu darstellt, gibts sicherlich jede Menge Roms die ihren Wünschen gerecht werden.

Gandharva
2015-10-07, 15:05:34
Geräte mit Branding, geänderten vorinstallierten Applikationen und Services etc.
Schon klar. Aber auch wieder nur die Schuld der Hersteller die sich diesen Klotz für ein "paar" Dollar ans Bein binden. Der Depp ist dann am Ende wieder der User. Siehe Moto X mit Verizon Branding. Das bekommt im Gegensatz zu non-branded Versionen kein M Update.

Gandharva
2015-10-07, 15:06:40
Genau! Wenn das der Fall ist kann man dem Produkt dann meinetwegen ein undenklichkeits-Siegel verpassen.
Gibt es doch. Nennt sich Nexus.

AcmE
2015-10-07, 15:06:53
Jetzt mal losgelöst von eurer bisherigen Diskussion.

Die letzten Sicherheitsrelevanten News waren größtenteils bezüglich Schwachstellen in Stagefright.
Das ist im allgemeinen die Bezeichnung für den Part der die Medienwiedergabe unter Android übernimmt. https://source.android.com/devices/media.html

Ich weiß nicht inwiefern andere Hersteller diese Engine zu ihren Gunsten anpassen (mit Codecs oder was auch immer). Nehmen wir mal an in anderen (anpassbaren) Bereichen des Systems würden sich weitere Lücken finden. Wie soll das geregelt werden dass Google diese Bereiche in den Forks der verschiedenen Hersteller "patchen" kann, ohne die Anpassungen der Hersteller zu beschränken? Dies würde ja letztendlich wieder gegen den OpenSource-Gedanken gehen. Und Soweit ich weiß legt kein Hardwarehersteller seine Software bis auf den Kernel (wenn überhaupt!) frei.

Es gibt da imo nur den jetzigen Weg, oder Google übernimmt die Software für alle Hardwarehersteller komplett, was ich nicht für realistisch halte.

Gandharva
2015-10-07, 15:10:11
Ich weiß nicht inwiefern andere Hersteller diese Engine zu ihren Gunsten anpassen (mit Codecs oder was auch immer). Nehmen wir mal an in anderen (anpassbaren) Bereichen des Systems würden sich weitere Lücken finden. Wie soll das geregelt werden dass Google diese Bereiche in den Forks der verschiedenen Hersteller "patchen" kann, ohne die Anpassungen der Hersteller zu beschränken? Dies würde ja wieder gegen den OpenSource-Gedanken gehen. Und Soweit ich weiß legt kein Hardwarehersteller seine Software bis auf den Kernel frei.
Google wird und kann diese Forks nie patchen. Das ist Sache der Hersteller. Das will der ein oder andere Nutzer hier nur nicht verstehen.

Google wird lediglich weiterhin die Patches gegen AOSP zur Verfügung stellen, genau so wie es auch mit Stagefright passiert ist.

Rogue
2015-10-07, 15:12:48
Gibt es doch. Nennt sich Nexus.
Ich halte das für alle enttäuschten Kunden nicht für hilfreich oder eine praktikable Lösung. Noch dazu ist der Preis unverschämt.
Man könnte das natürlich mit meiner Idee verknüpfen und eindeutigst klarmachen "NUR die Nexus Geräte werden garantiert vernünftig geupdated und sind somit so sicher wie es geht".
Umgekehrt sollte man dann aber auch vor allen non-Nexus Geräten warnen und auf die benötigte Eigenkompetenz hinweisen da der Hersteller selbst da oft genug nicht ausreichend unterstützt.
Könnte man staatlich regeln: Ein Gerätehersteller weist regelmäßig die Umsetzung/Verteilung der von Google bereitgestellten Updates nach und bekommt dafür nen grünen Sticker. In kürzester Zeit würde hier niemand mehr ein Gerät ohne diesen Sticker verkauft bekommen.

Gandharva
2015-10-07, 15:14:39
Dann ist ein proprietäres System für dich eben besser. Dort kannst du dich dann in vermeintlicher Sicherheit suhlen. Frei nach dem Motto: "Was ich nicht weiß macht mich nicht heiß."

Rogue
2015-10-07, 15:21:33
Hier gehts nicht um mich, ich wüsste auch was ich zu tun hätte wenn ich Android nutzen würde.
Es geht doch eher darum dem *sorry* blöden Volk vor Augen zu halten auf was sie sich einlassen und wie die Konsequenzen sind je nachdem was sie nutzen.

99% der Normalos haben doch keine Ahnung wo der Unterschied zwischen proprietär/openSource/Playstore/plain-Android etc. liegen.
Wenn man keine abermillionen unsichere Geräte in den Netzen haben will, muss man entweder allen Deppen die Basics in Sachen Smartphone 1x1 beibringen ODER die Industrie dazu zwingen auch bei Geräten die in Deppenhänden sind für ein Mindestmaß an Sicherheit zu sorgen.
Nur letzteres ist eine realistische Option.

Man hat ja auch für hunderte andere Geräte staatliche Sicherheits-Mindeststandards durchgesetzt.
Die Situation bei Smartphones ist doch so als würde man ein Auto verkaufen in dem die Gurte und Airbags nur 6 Monate zuverlässig funktionieren und das ohne den Kunden explizit darüber aufzuklären. Ob die Dinger darüber hinaus funktionieren ist dann Herstellerabhängige Glückssache über die die allermeisten Kunden aber garnicht bescheid wissen.

YfOrU
2015-10-07, 15:22:35
Google wird und kann diese Forks nie patchen. Das ist Sache der Hersteller. Das will der ein oder andere Nutzer hier nur nicht verstehen.

Das ist doch genau das Problem welches adressiert werden sollte. Natürlich kann es Google bzw. die OHA heute nicht denn das Grundkonzept sah es nicht vor. Bei einem Betriebssystem mit überschaubaren Marktanteilen würde sich daran auch niemand großartig stören. Damit hatte man selbst nicht gerechnet und heute ist die Folge das eine abartig hohe Anzahl an Geräten verspätet bzw. oft sogar keine Sicherheitsupdates bekommt. Das ist ein Zustand den es nicht geben darf denn wir reden hier über längst essentielle Infrastruktur. Und um ganz ehrlich zu sein, Sicherheitsupdates gehören heute auch ohne explizite Zustimmung des Anwenders automatisch eingespielt denn der hat im Regelfall keine Ahnung und keine Zeit.

Andre
2015-10-07, 15:24:47
Ich halte das für alle enttäuschten Kunden nicht für hilfreich oder eine praktikable Lösung. Noch dazu ist der Preis unverschämt.

Wie bitte? Das Nexus 5 war ein Preisbrecher. Und bei den neuen Nexus bezahlt man eben die direkten Updates über Google mit. Apple macht es ja nicht anders.

Rogue
2015-10-07, 15:26:40
Darauf herumzureiten ist sinnlos, da das Grundproblem im Thread-Titel nicht dadurch behoben wird auf die Existenz von Nexus Geräten hinzuweisen und die restliche Misere einfach so zu tolerieren. Ein gepflegtes Alibi-Gerät (bzw. Serie) und das negiert dann die unzureichende Sicherheit in den Millionen von z.B. HTC´s und Samsung´s da draussen? Schlechter Witz!

Andre
2015-10-07, 15:27:09
Das ist doch genau das Problem welches adressiert werden sollte. Natürlich kann es Google bzw. die OHA heute nicht denn das Grundkonzept sah es nicht vor. Bei einem Betriebssystem mit überschaubaren Marktanteilen würde sich daran auch niemand großartig stören. Damit hatte man selbst nicht gerechnet und heute ist die Folge das eine abartig hohe Anzahl an Geräten verspätet bzw. oft sogar keine Sicherheitsupdates bekommt. Das ist ein Zustand den es nicht geben darf denn wir reden hier über längst essentielle Infrastruktur.

Dann müssten die Hersteller aber nahezu alle dieselben Geräte bauen, denn das wäre die Konsequenz. Vielfalt bedeuete eben auch viele Komponenten, viele Differenzen. Das kann Google nicht leisten. Resultat wäre ein Android-Markt a la Apple mit 1-2 Geräten je Generation. Ich bin auch dafür, dass man die Hersteller stärker verhaftet, aber Google jetzt hier die Schuld zuzuschieben, ist für mich zu kurz gedacht.

Rogue
2015-10-07, 15:29:54
Google trägt sicher nicht die Alleinschuld, aber sie haben von all den "Mitverursachern" die größte Macht etwas zu ändern und tun deutlich zuwenig. Das "wie" interessiert mich dabei nicht. Ich bin kein OpenSource-Lizenzexperte und genausowenig sind es die Endkunden da draussen. Wer mit dem Zirkus Geld verdient steht auch in der Pflicht anständig zu liefern.

Ich sehe auch nicht wieso besserer Support/mehr Sichertheit in weniger Geräteauswahl münden sollte.
Man hat ein nicht dokumentiertes Bauteil mit geliefertem Treiber und kann nicht dafür garantieren? Gut, dann fliegen solche Teile nach einer neuen Sicherheitsbestimmung eben raus. Kannst mal sehen wie schnell sich so ein Hersteller *hustMediatekhust* plötzlich öffnet wenn er ohne Segen der OHA keinen Absatz mehr hat.

Wenn die grenzenlose Freiheit in einem System dazu ausgenutzt wird den Kunden unsichere/verbuggte Produkte unterzujubeln, dann läuft da etwas verkehrt. Ein Mindestmaß an Garantien muss man zum Verbraucherschutz schon haben.
Das sind Prinzipien die hier mal was wert waren und mit zunehmender Amerikanisierung des Marktes (TTIP & Co.) zum Leidwesen des Verbrauchers den Bach runtergehen.

Andre
2015-10-07, 15:30:37
Darauf herumzureiten ist sinnlos, da das Grundproblem im Thread-Titel nicht dadurch behoben wird auf die Existenz von Nexus Geräten hinzuweisen und die restliche Misere einfach so zu tolerieren.

Ich toleriere sie nicht. Ich bin damals bewusst von Samsnung zum Nexus gewechselt. Der Kunde kann den Herstellern doch den Hahn zudrehen. Solange aber Samsung mit deren Politik weiter Geräte verkauft, wird das nichts. Samsnung kaufen und dann sich über deren Politik beschweren (ich meine nicht dich) und am besten das Gerät noch rooten und flashen, passt eben nicht zusammen.
Und der Kunde hat eben eine Eigenverantwortung, wenn er die nicht will, kann er ja alternativ Apple kaufen.

AcmE
2015-10-07, 15:30:56
Das ist doch genau das Problem welches adressiert werden sollte. Natürlich kann es Google bzw. die OHA heute nicht denn das Grundkonzept sah es nicht vor. Bei einem Betriebssystem mit überschaubaren Marktanteilen würde sich daran auch niemand großartig stören. Damit hatte man selbst nicht gerechnet und heute ist die Folge das eine abartig hohe Anzahl an Geräten verspätet bzw. oft sogar keine Sicherheitsupdates bekommt. Das ist ein Zustand den es nicht geben darf denn wir reden hier über längst essentielle Infrastruktur. Und um ganz ehrlich zu sein, Sicherheitsupdates gehören heute auch ohne explizite Zustimmung des Anwenders automatisch eingespielt denn der hat im Regelfall keine Ahnung und keine Zeit.

Google hat keinen Zugriff auf den Code der einzelnen Gerätehersteller und sieht dementsprechend deren Anpassungen nicht. Es gibt auch keinen "Sicherheitslücken" Bereich der darauf wartet gepatcht zu werden. Das ist alles in vielen Bereichen mehr oder weniger angepasster Code durch die Hersteller. Teilweise mit eigenem Framework (zB Samsung).
Daher laufen auch gewisse Systemapps der Hersteller nicht ohne Anpassungen auf Nexus Geräten.
Google kann da nichts patchen.

Gandharva
2015-10-07, 15:31:06
Das ist doch genau das Problem welches adressiert werden sollte. Natürlich kann es Google bzw. die OHA heute nicht denn das Grundkonzept sah es nicht vor. Bei einem Betriebssystem mit überschaubaren Marktanteilen würde sich daran auch niemand großartig stören. Damit hatte man selbst nicht gerechnet und heute ist die Folge das eine abartig hohe Anzahl an Geräten verspätet bzw. oft sogar keine Sicherheitsupdates bekommt. Das ist ein Zustand den es nicht geben darf denn wir reden hier über längst essentielle Infrastruktur. Und um ganz ehrlich zu sein, Sicherheitsupdates gehören heute auch ohne explizite Zustimmung des Anwenders automatisch eingespielt denn der hat im Regelfall keine Ahnung und keine Zeit.
Das wird nicht passieren so lange Android Open Source Software ist. Da ist jede Diskussion quasi hinfällig.

lumines
2015-10-07, 15:31:59
Muss Google auch nicht denn für die Treiber sind die Hersteller der Komponenten verantwortlich. Und mal ehrlich: Microsoft (Windows) hat hier aufgrund der nahezu unendlichen Anzahl an Peripherie in jedem Fall einen weit höheren Validierungsaufwand und das funktioniert auch. Die Zahl an unterschiedlichen IP Blöcken und Controllern für ARM SoCs ist vergleichsweise überschaubar.

Da fängt es ja schon an. Android läuft nicht nur auf ARM-SoCs und auch nicht nur auf Smartphones. Und selbst wenn man sich nur auf ARM beschränkt, ist die Menge an SoCs nicht zu verachten.

Dann sollte man ihnen die Wahl lassen den Support auf freiwilliger Basis entweder deutlichst zu verbessern ODER ihnen diesen Weg schlicht und einfach aufzwingen!

Ok. Nochmal die Frage: Wie sollen sie das den Herstellern aufzwingen? Ich frage dich das jedes Mal und immer kommt keine Antwort. Ich mein, mir ist die Antwort klar, denn es geht nicht, aber wenn du anderer Meinung bist, wäre eine Erklärung interessant, wie du dir das vorstellst. Immer nur „aber Google hat doch Macht!!!!!111“ zu rufen, macht das für mich nicht schlüssiger.

YfOrU
2015-10-07, 15:33:05
Dann müssten die Hersteller aber nahezu alle dieselben Geräte bauen, denn das wäre die Konsequenz. Vielfalt bedeuete eben auch viele Komponenten, viele Differenzen. Das kann Google nicht leisten. Resultat wäre ein Android-Markt a la Apple mit 1-2 Geräten je Generation. Ich bin auch dafür, dass man die Hersteller stärker verhaftet, aber Google jetzt hier die Schuld zuzuschieben, ist für mich zu kurz gedacht.

Die Gerätehersteller bedienen sich zum einen sowieso praktisch alle aus den gleichen Baukästen (Zulieferer, Komponenten) und zum anderen ist die notwendige Modularität (Abstraktion) kein Problem. Will natürlich wieder keiner hören aber am Desktop funktioniert es durchaus - auch mit Linux.

Da fängt es ja schon an. Android läuft nicht nur auf ARM-SoCs und auch nicht nur auf Smartphones. Und selbst wenn man sich nur auf ARM beschränkt, ist die Menge an SoCs nicht zu verachten.

Die Hersteller sind alle in der OHA vertreten. Der Aufwand fällt also so oder so an. Nur heute eben nicht zentralisiert/organisiert.

Gandharva
2015-10-07, 15:36:39
... am Desktop funktioniert es durchaus - auch mit Linux.
Das ist jetzt nicht dein Ernst?

Am Linux Desktop patchen die Distributoren ihre Distributionen. Bei Android ist der Distributor der Hardware Hersteller und nicht Google!

lumines
2015-10-07, 15:37:11
Will natürlich wieder keiner hören aber am Desktop funktioniert es durchaus.

Es funktioniert so gut, dass Windows nur auf x86 und auf der Hardware eines einzigen ARM-SoC-Herstellers läuft. Ok, es gab auch einmal Windows RT für einen Tegra-SoC, meine ich. Immerhin. Ach ja, und das Windows IoT für den Pi, natürlich.

So. Und wo ist der Rest? Wenn Windows auf so viel Hardware funktioniert, warum ist die Auswahl dann doch so beschränkt verglichen mit GNU/Linux und Android?

Die Hersteller sind alle in der OHA vertreten. Der Aufwand fällt also so oder so an. Nur heute eben nicht zentralisiert.

Alle? Wo ist dann IMG? Fällt mir gerade spontan ein. Die haben vor kurzem ihren eigenen MIPS-SoC mit Android und Linux vorgestellt. Kann man schon kaufen.

Davon abgesehen muss kein Hersteller in der OHA sein, um Hardware mit Android anbieten zu können, auch wenn es sich dann vielleicht nicht Android nennen darf.

YfOrU
2015-10-07, 15:39:06
Am Linux Desktop patchen die Distributoren ihre Distributionen. Bei Android ist der Distributor der Hardware Hersteller und nicht Google!

Das was die meisten Gerätehersteller machen würde ich nicht als Distributor bezeichnen. Wäre dem so würden wir diese Diskussion nicht führen.

Gandharva
2015-10-07, 15:40:56
Das was die meisten Hersteller machen würde ich nicht als Distributor bezeichnen.
Also sind die Hersteller das Problem und nicht Android. In dem Punkt sind wir uns einig.

YfOrU
2015-10-07, 15:43:13
Also sind die Hersteller das Problem und nicht Android. In dem Punkt sind wir uns einig.

Die Distribution funktioniert nicht. Den Geräteherstellern welche vielfach mit minimalsten Margen operieren den schwarzen Peter zuzuschieben ist meiner Ansicht nach zu kurz gedacht denn es ist keine Lösung. Das ist im PC Segment der gleiche Spaß. Geh auf die Seite eines Notebook Herstellers und such aktuelle Treiber. Kannst vergessen denn das kostet schlussendlich Geld welches in der Marge nicht drin ist.

Rogue
2015-10-07, 15:43:51
Ok. Nochmal die Frage: Wie sollen sie das den Herstellern aufzwingen? Ich frage dich das jedes Mal und immer kommt keine Antwort. Ich mein, mir ist die Antwort klar, denn es geht nicht, aber wenn du anderer Meinung bist, wäre eine Erklärung interessant, wie du dir das vorstellst. Immer nur „aber Google hat doch Macht!!!!!111“ zu rufen, macht das für mich nicht schlüssiger.
Das muss Google herausfinden und die Frage nicht an den Verbraucher weiterreichen.
Könnte man nicht eine Android-Variante bauen die non-OpenSource ist und die strengeren Regeln/Qualitätsmerkmalen unterliegt?
Man stampft ein neues Google-OS aus dem Boden das eine App-Abwärtskompatiblität mitbringt und das man dann selbst unter kontrolle hat? Schlussendlich ist es doch bereits heute so das es keine brauchbaren Androidgeräte gibt die sich nicht an Google und die Playservices ketten (weshalb ich auch gern von Pseudo-freier Software spreche). Ihr musstet also bisher unter Android Google eure Seele verkaufen und müsstet es mit einem non-OpenSource OS ebenso. Für den Verbraucher machts keinen Unterschied.

Sollte das nicht gehen könnte man auf staatlicher Seite mit den vorgeschlagenen Qualitätssiegeln arbeiten.
Wer seine Gerätesoftware nicht pflegt, bekommt keins und wer keins hat verkauft hierzulande dann hoffentlich nichts oder zumindest deutlich schlechter.


@YfOrU
Wenn das Problem mit mangelhaftem Support ein Phänomen wäre das ausschliesslich bei kleinen Herstellern / kleinen Margen aufträte, dann könnte ichs ja nachvollziehen, aber wenn selbst Samsung hier die Zügel schleifen lässt, wieviele Geräte muss man denn bitte produzieren damit sich die Ausgaben für Softwarepflege "lohnen" ?
Es ist ein Kostenfaktor den viele sich sparen, schlicht und einfach weil sie damit durchkommen.

Andre
2015-10-07, 15:44:06
Die Distribution funktioniert nicht. Den Herstellern welche vielfach mit minimalst Margen operieren einfach den schwarzen Peter zuzuschieben ist meiner Ansicht nach zu kurz gedacht denn es ist keine Lösung.

Dann präsentiere uns doch mal deine Lösung ganz konkret.

Gandharva
2015-10-07, 15:45:18
Die Distribution funktioniert nicht. Den Herstellern welche vielfach mit minimalst Margen operieren einfach den schwarzen Peter zuzuschieben ist meiner Ansicht nach zu kurz gedacht denn es ist keine Lösung.
Nochmal. Die Distribution ist Sache und Aufgabe der Hersteller. Wenn sie das nicht gebacken bekommen sollten sie besser zusperren, bzw. noch besser, vom Nutzer boykottiert werden, damit sie zusperren müssen.

aufkrawall
2015-10-07, 15:47:59
Vielleicht sollte man eher eine realistische Lösung ins Auge fassen.

Gandharva
2015-10-07, 15:50:48
Vielleicht die, das Hersteller sich ihrer Verantwortung bewusst sein sollten und die ihnen zur Verfügung stehenden Sicherheitspatches immer brav und zeitnah ausrollen sollten? Genau so wie es auch gedacht ist.

Dem steht leider der Nutzer der immer billigere Telefone will entgegen. ;)

YfOrU
2015-10-07, 15:51:42
Dann präsentiere uns doch mal deine Lösung ganz konkret.

Alle auch nur im Ansatz kritischen Komponenten des Betriebssystems sollten zukünftig unabhängig vom Gerätehersteller aktualisierbar/austauschbar sein und das halte ich zumindest innerhalb der OHA durchaus für umsetzbar.

Gandharva
2015-10-07, 15:53:14
Alle auch nur im Ansatz kritischen Komponenten des Betriebssystems sollten unabhängig vom Gerätehersteller aktualisierbar/austauschbar sein und das halte ich innerhalb der OHA durchaus für umsetzbar.
Völlig absurd das bei Open Source Software zu fordern. Da müsste mindestens eine neue Lizenz her und da die auch leicht gebrochen werden könnte, würde das nur klappen wenn man zu einem proprietären System greift...

lumines
2015-10-07, 15:53:45
Das muss Google herausfinden und die Frage nicht an den Verbraucher weiterreichen.

Die Frage war aber an dich gerichtet, weil du ja immer meinst, dass Google ja so die Macht über die Hersteller hat, was sie in der Form, wie du dir das denkst, natürlich nicht haben.

Könnte man nicht eine Android-Variante bauen die non-OpenSource ist und die strengeren Regeln/Qualitätsmerkmalen unterliegt?

Und wer soll das für alle Android-Geräte liefern? Damit versteift man sich wieder auf die größten SoC-Hersteller und schließt alles andere aus.

Wer nicht pflegt bekommt keins und wer keins hat verkauft hierzulande dann hoffentlich nichts oder zumindest deutlich schlechter.

Moment. Du wirfst da etwas durcheinander. Wenn es Closed Source wäre, könnte es der Gerätehersteller gar nicht pflegen.

Ich glaube, dir ist nicht so ganz klar, wie die Kette funktioniert und wie Software überhaupt entwickelt wird.

Rogue
2015-10-07, 15:54:21
Alle auch nur im Ansatz kritischen Komponenten des Betriebssystems sollten zukünftig unabhängig vom Gerätehersteller aktualisierbar/austauschbar sein und das halte ich zumindest innerhalb der OHA durchaus für umsetzbar. + eine Verkaufssperre wenn ein Hersteller mehrmals einen definierten Zeitraum zwischen von Google bereitgestelltem und selbst an die Endgeräte weiterverteiltem Update überschreitet. Wer nicht hören will muss fühlen!


@lumines
Jetzt willst du wohl alles zerreden was? Wie soll eine Person eine direkt umsetzbare Strategie entwickeln für so etwas großen wie Android/OHA? Findest du nicht das man einem der größten bekannten und reichsten Konzerne zumuten können sollte sich da um eine Verbesserungsstrategie zu kümmern?

Die "Pflege-Kontrolle" bezog sich selbstverständlich auf das jetzt aktuelle Szenario und nicht auf ein hypothetisches closed-source OS.

Andre
2015-10-07, 15:54:42
Also muss Google die Codeverantwortung für Gerätekomponenten anderer Hersteller übernehmen? Was passiert wenn man eine kritische Komponente übersehen hat? Hellsehen kann Google nicht.

Grestorn
2015-10-07, 15:58:40
Es funktioniert so gut, dass Windows nur auf x86 und auf der Hardware eines einzigen ARM-SoC-Herstellers läuft. Ok, es gab auch einmal Windows RT für einen Tegra-SoC, meine ich. Immerhin. Ach ja, und das Windows IoT für den Pi, natürlich.

So. Und wo ist der Rest? Wenn Windows auf so viel Hardware funktioniert, warum ist die Auswahl dann doch so beschränkt verglichen mit GNU/Linux und Android?Die CPU ist nicht die Einschränkung, die es besonders schwierig macht, ein System kompatibel und wartbar zu halten. Weswegen es für MS auch kein sonderliches Problem war, ein Windows RT für ARM aus dem Ärmel zu schütteln.

Die restlichen HW-Komponenten sind die Herausforderung. Bei Windows wie auch bei Android. Einfach die schiere Menge an verschiedenen Komponenten und deren Kombinationsmöglichkeiten.

lumines
2015-10-07, 15:59:14
Alle auch nur im Ansatz kritischen Komponenten des Betriebssystems sollten zukünftig unabhängig vom Gerätehersteller aktualisierbar/austauschbar sein und das halte ich zumindest innerhalb der OHA durchaus für umsetzbar.

Und wie soll das gehen? Also so ganz konkret?

Ich bin Samsung und habe den Kernel um F2FS-Support erweitert. Eine Sicherheitslücke wird entdeckt und die OHA pusht mir einen generischen Kernel auf das Gerät, der das nicht unterstützt. Würde mein Gerät danach noch booten? Vermutlich nicht.

Manchmal frage ich mich echt, ob hier Leute überhaupt schon einmal einen Kernel selbst kompiliert haben, die so etwas fordern.

Die CPU ist nicht die Einschränkung, die es besonders schwierig macht, ein System kompatibel und wartbar zu halten. Weswegen es für MS auch kein sonderliches Problem war, ein Windows RT für ARM aus dem Ärmel zu schütteln.

Klar, es geht, aber sie machen es eben nicht. Wenn ich jetzt IMG wäre und gerne Windows für meinen MIPS-SoC hätte, was mache ich dann? Genau, nichts. Geht eben nicht. Ende der Geschichte.

Mit Android? Ich bastele mir meine eigene Version, die auf meinem MIPS-SoC läuft.

Das ist der Unterschied.

Rogue
2015-10-07, 15:59:42
Nicht die Code-Verantwortung, aber die Verpflichtung zur offenliegenden Dokumentation/Treiber für alle.
Es muss mehr Kontrollmöglichkeiten im Fehlerfalle geben.

Manchmal frage ich mich echt, ob hier Leute überhaupt schon einmal einen Kernel selbst kompiliert haben, die so etwas fordern.
Und du verstehst dabei nicht das die Detailfragen völlig irrelevant sind.
Für Besserung zu sorgen ist die gemeinsame Pflicht der Gerätehersteller, der OHA und Google.
Wie das im Detail aussieht, welche Lizenzen dafür geschaffen oder geändert werden müssen interessiert doch den kleinen Endandwender einen dreck.

Wenn ich mein Auto (ja ich weiss... auto-vergleiche.... nichts desto trotz) in die Werkstatt bringe will ich auch keine Ausreden darüber hören wie schwierig die technische und rechtliche Kooperation zwischen Fahrzeug- , Airbag- und Bordcomputer-Hersteller ist.
Ich hab bezahlt, ich will eine sichere Lösung die funktioniert und ende!
Make it happen und nervt mich nicht mich den Details, das hätten sie sich ja auch schon früher überlegen können.

Gandharva
2015-10-07, 16:02:12
Nicht die Code-Verantwortung, aber die Verpflichtung zur offenliegenden Dokumentation/Treiber für alle.
Es muss mehr Kontrollmöglichkeiten im Fehlerfalle geben.
Vielleicht solltest du dich mal mit GPL bzw. Lizenzrecht im Allgemeinen auseinandersetzen. Vorher hat es eig. keinen Sinn hier weiter zu machen.

YfOrU
2015-10-07, 16:02:18
Völlig absurd das bei Open Source Software zu fordern. Da müsste mindestens eine neue Lizenz her und da die auch leicht gebrochen werden könnte, würde das nur klappen wenn man zu einem proprietären System greift...

Sich auf einen gemeinsamen Standard innerhalb der OHA zu einigen ist frei von jeglicher Lizenzproblematik. Wer nicht mitspielt wird nicht zertifiziert, bekommt keine Play Services und fertig.

AcmE
2015-10-07, 16:04:42
die Verpflichtung zur offenliegenden Dokumentation/Treiber für alle.
Du weißt nicht wie sehr ich und viele andere hier sich das wünschen!
Man könnte die bereits sehr gute Hardware aktueller Geräte endlich
fehlerfrei mit AOSP Roms laufen lassen und jedes Gerät könnte ein "Nexus" sein. Das wollen aber die Hersteller nicht.

Sich auf einen gemeinsamen Standard innerhalb der OHA zu einigen ist frei von jeglicher Lizenzproblematik. Wer nicht mitspielt wird nicht zertifiziert, bekommt keine Play Services und fertig.
Das könnte man im Prinzip so machen. Würde aber die Hersteller bei ihren Anpassungen beschränken,
das wollen die jedoch nicht.

Gandharva
2015-10-07, 16:07:20
Sich auf einen gemeinsamen Standard innerhalb der OHA zu einigen ist frei von jeglicher Lizenzproblematik. Wer nicht mitspielt wird nicht zertifiziert, bekommt keine Play Services und fertig.
Was für einen gemeinsamen Standard willst du denn etablieren wenn jeder sich im Rahmen der GPL bzw. Apache Lizenz beim Android Code frei bewegen kann? Und vor allem wie? Das ist doch utopisch.

Rogue
2015-10-07, 16:07:23
Vielleicht solltest du dich mal mit GPL bzw. Lizenzrecht im Allgemeinen auseinandersetzen. Vorher hat es eig. keinen Sinn hier weiter zu machen.
Ich hab bereits im letzten Post geschrieben das dererlei Schwierigkeiten für den Endanwender irrelvant sind.
Wenn du mir jetzt erzählen willst, das eine Verbesserung der Sicherheit bzw. der besseren Softwarepflege von Android Geräten durch OpenSource-Regularien/GPL unmöglich sind, dann ist das gleichbedeutend mit einer Bankrotterklärung zumindest was den Einsatz von OpenSource-Produkten im Endkunden-/Massen-markt angeht.
Wenn hinter dem Gerätehersteller wirklich niemand greifbar ist und Verantwortung übernehmen kann, dann bleibt nur noch die staatliche Kontrolle der Softwarepflege.
Mal angenommen es gibt seit Monaten einen Patch für ein Sicherheitsleck und z.B. Samsung liefert diesen nicht aus, dann verdonnert man Samsung dazu dies öffentlich an die Kunden zu kommunizieren und verhängt ein temporäres Verkaufsverbot ALLER davon betroffenen Geräte dieses Herstellers. Dann könntest du mal sehen wie schnell und effizient plötzlich Samsungs Softwarepfelegeabteilung arbeiten könnte. Erst wenns denen ans Geld geht bewegen die sich. Wenn die OHA, Google nicht motiviert sind Druck auszüben oder ihnen wegen irgendwelchem OpenSource-Gedöns die Hände gebunden sind, dann scheint mir das der einzige Weg eines effizienten Verbraucherschutzes zu sein. Vom Verbraucher mal abgesehen möchte ich auch nicht abermillionen von unsicheren Geräten in unseren Netzen haben. Allein aus diesem grund sollte der Staat da schon die Keule auspacken.

@AcmE
Und wer ist hier der naheliegenste Kandidat der am ehesten die Möglichkeiten hat die Hersteller dazu zu bewegen?
Mir doch egal wie Google das anstellt. Ich weiss das ichs mir hier einfach mache, aber das fällt für mich in deren Verantwortungsbereich und von einem solchen Giganten sollte man meinen das er solche Aufgaben bewältigen können sollte.

Gandharva
2015-10-07, 16:10:37
Ich bin raus aus der Diskussion. Hier fehlt es zu viel an technischem und auch lizenzrechtlichem Verständnis. Regenbögen, Katzen und Einhörner geb ich mir lieber bei 9gag oder ähnlichem.

YfOrU
2015-10-07, 16:13:54
Was für einen gemeinsamen Standard willst du denn etablieren wenn jeder sich im Rahmen der GPL bzw. Apache Lizenz beim Android Code frei bewegen kann? Und vor allem wie? Das ist doch utopisch.

Kann bedeutet nicht müssen. Ein gemeinsames Betriebssystem als Basis und Erweiterungen wie Frameworks, Launcher, Apps, Services modular oben drauf. Du wirst es nicht glauben aber im Bereich der Webentwicklung und das ist heute teilweise auch sehr komplexe Software funktioniert diese Modularität ganz ordentlich. Inklusive der getrennten Aktualisierungen einzelner Komponenten auch von unterschiedlichen Anbietern und Open Source ist es auch noch ;)

Andre
2015-10-07, 16:14:18
Ich hab bereits im letzten Post geschrieben das dererlei Schwierigkeiten für den Endanwender irrelvant sind.

Ich will zum Saturn. Google bitte möglich machen, ist mir egal wie.

lumines
2015-10-07, 16:15:06
Und du verstehst dabei nicht das die Detailfragen völlig irrelevant sind.

Ja, denn was man nicht versteht, ist immer irrelevant. Und was man nicht sieht, existiert auch nicht.

Ich hoffe aber, dass sich andere Leute, die hier still mitlesen, ein etwas umfassenderes Bild über die Situation bilden können als du. Wenn nicht, wäre das nämlich schade.

Wenn ich mein Auto (ja ich weiss... auto-vergleiche.... nichts desto trotz) in die Werkstatt bringe will ich auch keine Ausreden darüber hören wie schwierig die technische und rechtliche Kooperation zwischen Fahrzeug- , Airbag- und Bordcomputer-Hersteller ist.
Ich hab bezahlt, ich will eine sichere Lösung die funktioniert und ende!
Make it happen und nervt mich nicht mich den Details, das hätten sie sich ja auch schon früher überlegen können.

Du beschwerst dich doch auch nicht, dass ein teureres Auto mehr Leistung hat als ein billiges, oder?

Der Vergleich ist allerdings auch eher unglücklich, weil Software eben etwas anders funktioniert. Wenn ein Hersteller die richtigen Entscheidungen treffen würde, könnte er auch mit minimalem finanziellen Aufwand seine günstigen Geräte sicherer machen. Anders als z.B. bei einem Auto.

Andre
2015-10-07, 16:16:13
Kann bedeutet nicht müssen. Ein gemeinsames Betriebssystem als Basis und Erweiterungen wie Frameworks, Launcher, Apps, Services modular oben drauf.

Das Problem hast du damit wieder nicht gelöst. Wenn diese Launcher dann unsicher sind, ist wieder der Hersteller zuständig. Das Problem besteht weiterhin. Ihr wollt OS zum Closed Source machen und das funktioniert einfach nicht. Ende der Story (für mich).

Rogue
2015-10-07, 16:18:19
Mangels Argumenten die Sache ins lächerliche ziehen und sich verabschieden ist aber kein stilvoller Abgang.

Die Frage war aber an dich gerichtet, weil du ja immer meinst, dass Google ja so die Macht über die Hersteller hat, was sie in der Form, wie du dir das denkst, natürlich nicht haben.
Ich kann dir sagen das ein Arm gebrochen ist und das er behandelt werden muss, das macht mich aber noch lange nicht zum Arzt.
Nebenbei ist es schlicht und einfach nicht mein Job/meine Verantwortung eine kompetente Lösung dieses Problems zu entwickeln.
Ich glaube Google hat mehr Macht als die bewusst ist und hat sich an den richtigen Stellen lediglich aus der Verantwortung gestohlen.

Du beschwerst dich doch auch nicht, dass ein teureres Auto mehr Leistung hat als ein billiges, oder?
Selbstverständlich nicht. Ich beschwere mich wenn etwas das ich bezahlt habe nicht anständig funktioniert.
Man könnte das im Falle von Android natürlich so regeln das Google, die OHA und die Hersteller eindeutigst und transparent jedem Endkunden verdeutlichen das sie nicht für Sicherheit geradestehen und auch nicht gedenken längeren Support zu gewährleisten.
Dann bekäme man was man gekauft hat. Zumindest aktuell.
Fände ich ehrlich gesagt ne tolle Sache, dann würden viele desinteressierte Nutzer evtl. mal ein kleinwenig wachgerüttelt wenn man ihnen höchstoffiziell mitteilte das sie nach einem Weilchen mehr oder weniger auf sich allein gestellt sind.

lumines
2015-10-07, 16:22:13
Mangels Argumenten die Sache ins lächerliche ziehen und sich verabschieden ist aber kein stilvoller Abgang.

Nun ja, du lieferst eben auch nur einen bildlichen Schlag auf den Stammtisch und keine wirklichen Argumente. Ein BASTA! ist kein Argument, falls du das denkst.

Dass „Details irrelevant“ sind, wenn andere Leute dir Probleme in deinen Ideen aufzeigen, zeugt auch nicht gerade davon, dass du überhaupt auch nur annähernd beurteilen kannst (oder willst), was du da schreibst. Das gibt hier niemandem neue Einblicke oder Perspektiven, nur einen weiteren Stellungskampf ohne Inhalt, in dem du demonstrieren kannst, was du für eine schöne, gefestigte Meinung zu dem Thema hast.

Andre
2015-10-07, 16:23:05
Mangels Argumenten die Sache ins lächerliche ziehen und sich verabschieden ist aber kein stilvoller Abgang.

Sich trotz vorgetragener Argumente einfach hinzustellen und zu sagen, mir egal Google bitte übernehmen sie ist natürlich absolut stilvoll.
Bei jedem Argument sagst du, mir doch egal nicht mein Problem. Dann sage ich dir: Deine Probleme interessieren die Kunden ebenfalls nicht. Sonst würden sie anders kaufen.

Andre
2015-10-07, 16:24:00
Ich glaube

...sprach der Priester.

Rogue
2015-10-07, 16:29:58
Sonst würden sie anders kaufen.
Wieder diese höchst naive Annahme alle Kunden würden informiert und verantwortungsbewusst kaufen. Nein, ich frag lieber nicht nach deinem Alter...

Andre
2015-10-07, 16:37:20
Wieder diese höchst naive Annahme alle Kunden würden informiert und verantwortungsbewusst kaufen. Nein, ich frag lieber nicht nach deinem Alter...

Du kannst mich noch so oft beleidigen, es wird meinen Standpunkt nicht verändern. Es zeigt mir eher, wessen Geistes Kind du bist. Jemand, der bei jedem Detail "Mir doch egal" von sich gibt, sollte sich mit Anspieleungen auf mein Alter zurückhalten.
Kleiner Tipp: Ohne Änderung des Kaufverhaltens wird gar nichts passieren. Ob das ein paar Rogues dieser Welt verstehen wollen oder nicht....=)

James Ryan
2015-10-07, 16:37:54
Hast du dazu etwas nachlesbares außerhalb deiner repräsentativen Saturn-Beobachtungen?
Ich achte wie bei jedem Sytsem darauf, dass ich nur Apps aus dem Play Store mit entsprechenden Bewertungen installiere. Ich habe und brauche keinen Virenscanner und hatte bisher nicht eine Schadsoftware auf dem Phone. Aber vielleicht bin ich einfach nur zu dumm.

Du repräsentierst nicht die Masse, ganz einfach.
Schau mal in deinem Umfeld auf den Android-Smartphones, wieviele "Virenscanner" da drauf sind.
Du wirst überrascht sein. ;)

MfG :cool:

PS: Gott sei Dank schwindet der Android-Anteil in meinem Umfeld recht rapide, vor allem die "eingeschwörten"-Samsung-User verabschieden sich immer mehr vom "unsicheren Frickel-OS" (Originalzitat).

Rogue
2015-10-07, 16:40:07
Ich finde das ist keine Beleidigung.
Du sagst das Markanteil/Verbreitungsgrad ein Qualitätsmerkmal sind.
Dem liegt die Annahme zu Grunde das der Großteil dieser Kunden kompetent und informiert und ihre Kaufentscheidung darauf basiert.

Das ist unbestreitbar das naivste was jemals hier im gesamten Thread gepostet wurde. Völlig indiskutabel.
Anspielungen auf dein Alter müssen spätestens seitdem du einzelne Wörter aus den Kontext reisst und mit Spott überschüttest erlaubt sein.

Andre
2015-10-07, 16:40:08
Du repräsentierst nicht die Masse, ganz einfach.

Aber du mit deinen Saturn-Beobachtungen. Verlink mir doch mal eine Statistik, wieviel Androiduser Virenscanner nutzen.

Schau mal in deinem Umfeld auf den Android-Smartphones, wieviele "Virenscanner" da drauf sind.

0.

Du wirst überrascht sein. ;)

No. :cool:

PS: Gott sei Dank schwindet der Android-Anteil in meinem Umfeld recht rapide, vor allem die "eingeschwörten"-Samsung-User verabschieden sich immer mehr vom "unsicheren Frickel-OS" (Originalzitat).

Ist deren gutes Recht.

Andre
2015-10-07, 16:42:31
Ich finde das ist keine Beleidigung.

Liegt im Auge des Betrachters.

Du sagst das Markanteil/Verbreitungsgrad ein Qualitätsmerkmal sind.

Nein.

Dem liegt die Annahme zu Grunde das der Großteil dieser Kunden kompetent und informiert und ihre Kaufentscheidung darauf basiert.

Nein.

Das ist unbestreitbar das naivste was jemals hier im gesamten Thread gepostet wurde. Völlig indiskutabel.

Indiskutabel ist deine völlige Unfähigkeit Aussagen ohne emotionalen Hintergrund zu betrachten. Du willst mich so verstehen, obwohl ich das nie gesagt habe. Ich selbst habe geschrieben, dass die Hersteller bei den Updates mangelhaft agieren. Ich sage nur wie lumines, dass Google hier begrenzten Einfluss hat und die Lösung nicht "Google bitte umsetzen" sein wkann und wird.
Und jetzt kannst du mich gerne weiter beleidigen, ich kann das in meinem Alter aushalten.

Rogue
2015-10-07, 16:47:50
Ach bitte, um dich aus der Behauptung herauszulügen musst du diese Behauptung an mindestens drei Stellen herauseditieren. Langsam wirds lächerlich ;)

@lumines
Der Kunde steht in einem Mobilfunk Shop und möchte sich informieren warum für sein x-hundert € Phone nach nur 6 Monaten keine Updates kommen und nach Aussage des Herstellers auch keine mehr kommen werden.
Weiterhin sieht sich der Kunde von einer Sicherheitslücke betroffen die seitens Google bereits gefixed ist, vom Gerätehersteller aber nicht an ihn weitergeleitet wurde.
Er möchte nun von dir eine Erklärung.
Du sagst ihm das sei der Hersteller schuld.
Daraufhin fragst du warum der Betriebssystem-Hersteller da nichts tut.
An dieser Stelle schaltest du auf deinen OpenSource-Geek-Modus um und überschüttest den Kunden mit einem Schwall aus Lizenzen/GPL/OHA etc. etc.
Das sorgt dann eher für völliges Unverständnis, denn diese Hintergründe sind dem Kunden pupegal, der möchte einfach nur das sein halbwegs aktuelles Smartphone kein offenes Scheunentor ist.
Das berechtigt zu kritisieren ist für dich "Stammtisch" ?
Platt mein lieber, platt!

Andre
2015-10-07, 16:49:02
Ach bitte, um dich aus der Behauptung herauszulügen musst du diese Behauptung an mindestens drei Stellen herauseditieren. Langsam wirds lächerlich ;)

Ich habe im Nachhinein nichts herauseditiert. Du bist ein Lügner und daher ist das für mich hier beendet. Unfassbar, zu welchen Mitteln du offenbar greifst.

Rogue
2015-10-07, 16:57:07
Uh, ich messe dich an deinen eigenen Aussagen, das sind schon derbe "Mittel"! ;)
Mit dem "nicht ich, aber DU"-Reflex kommst du aus deiner selbst einbrockten Blamage auch nicht mehr raus. Geh doch ein paar Fachleute auf der Strasse interviewen welche Top5 Gründe sie zu Android geführt haben.
Wenn dir ein paarmal "ÄndroiWAT?" geantwortet wurde, wirst dus vielleicht verstehen.
Beliebt ist auch "isch hab Gäläksie, kein ändroit".
Die technische Expertise des Durchschnittsbürgers liegt in etwa auf dem gleichen Level wie die der sachlichen Rhetorik bei dir.
Wieder nur auf den ersten Blick eine vermeintliche Beleidigung, tatsächlich eine nüchterne Feststellung.
Dafür spendiere ich aber ein wohlfühl-*sorry* :)

Andre
2015-10-07, 17:00:02
Mit dem "nicht ich, aber DU"-Reflex kommst du aus deiner selbst einbrockten Blamage auch nicht mehr raus. Geh doch ein paar Fachleute auf der Strasse interviewen welche Top5 Gründe sie zu Android geführt haben.
Wenn dir ein paarmal "ÄndroiWAT?" geantwortet wurde, wirst dus vielleicht verstehen.
Beliebt ist auch "isch hab Gäläksie, kein ändroit".

Bist du eigentlich bescheuert? Wo habe ich Inhalte herauseditiert? Vielleicht schaust du mal nach, wann ich editiert habe, nämlich kurz nach den Posts, weil ich Rechtschreibfehler korrigiert habe. Solche Typen wie dich kann man nicht mehr ernstnehmen. Ganz mieser Stil. Oder wie sind die Links zu den Aussagen, die du mir unterstellst?

Rogue
2015-10-07, 17:05:41
Lesen! Ich sagte du müsstest, nicht du hast! Evtl. gehst du nochmal alles von mir durch, kann sein das dein erhöhter Blutdruck auf weitere durch Lesefehler verursachte Missverständnisse zurück geht.

Andre
2015-10-07, 17:06:55
Lesen! Ich sagte du müsstest, nicht du hast! Evtl. gehst du nochmal alles von mir durch, kann sein das dein erhöhter Blutdruck auf weitere durch Lesefehler verursachte Missverständnisse zurück geht.

Dann müsste es ja ein leichtes sein, mir diese Aussage mal konkret zu verlinken. Ich bin halt noch im Kindesalter und kann das nicht.

Rogue
2015-10-07, 17:08:05
Ich hab dich 3 mal in diesem Thread drauf angesprochen, ich denke dabei belasse ichs :)

Andre
2015-10-07, 17:11:41
Und du hast 3 mal danebengelegen. Aber ich lasse dir den Glauben, ist vielleicht besser so. :cool:

Rogue
2015-10-07, 17:26:16
Was ist daran naiv? Wenn die Kunden Android für unsicher halten würden und denen Sicherheitsupdates bis annodazumal so wahnsinnig wichtig wären, würden sie keine Android-Phones (oder nur Nexus) kaufen.

Wenn die Situation aus Sicht des Kunden so katastrophal bei Android ist, warum verkaufen sich Androidphones immer noch millionenfach?

Deine Probleme interessieren die Kunden ebenfalls nicht. Sonst würden sie anders kaufen.
Du schlussfolgerst hinsichtlich Sicherheitsbedenken auf ein bewusstes Kundenverhalten über "millionenfach verkaufte Androidphones".
Ich mag das Beispiel eigentlich nicht, aber "Esst mehr Schei..e, Millionen Fliegen können sich nicht irren"

Heimatsuchender
2015-10-07, 17:33:56
OK Leute. Kommt mal wieder runter.



tobife

esqe
2015-10-07, 17:43:45
Sehe ich das richtig, das der proprietaere Teil, also der Playstore, immer aktuell und der gute Part ist, waehrend der quelloffene Teil,also Android selbst, die Risiken birgt? Das macht das ganze open source-gepredige doch obsolet.

Iamnobot
2015-10-07, 17:44:05
Die Gerätehersteller bedienen sich zum einen sowieso praktisch alle aus den gleichen Baukästen (Zulieferer, Komponenten) und zum anderen ist die notwendige Modularität (Abstraktion) kein Problem. Will natürlich wieder keiner hören aber am Desktop funktioniert es durchaus - auch mit Linux
Genau das ist der springende Punkt, den einige vor lauter Open-Source-Besoffenheit völlig übergehen.

Sehe ich das richtig, das der proprietaere Teil, also der Playstore, immer aktuell und der gute Part ist, waehrend der quelloffene Teil,also Android selbst, die Risiken birgt? Das macht das ganze open source-gepredige doch obsolet.
Warum gerade Open Source Freunde Google-Android so übder den grünen Klee loben und selbst die offensichtlichsten Nachteile schönreden habe ich auch nie verstanden. Das ganze OS ist doch für >95% aller Nutzer ohne die Closed Source Spyware von Google kaum sinnvoll nutzbar.

Gandharva
2015-10-07, 18:40:06
Genau das ist der springende Punkt, den einige vor lauter Open-Source-Besoffenheit völlig übergehen.
Genau genommen ist es gar kein Punkt. Die Erklärung dazu findest du weiter oben. Habe keine Lust das Warum nochmals neu auszuführen.

Andre
2015-10-07, 18:42:04
Du schlussfolgerst hinsichtlich Sicherheitsbedenken auf ein bewusstes Kundenverhalten über "millionenfach verkaufte Androidphones".
Ich mag das Beispiel eigentlich nicht, aber "Esst mehr Schei..e, Millionen Fliegen können sich nicht irren"

Nein, ich rede überhaupt nicht über ein bewusstes Verhalten. Ich sage, es ist den Leuten schlichtweg egal, genauso wie ihnen die Datenschutzbestimmungen von Facebook und Whatsapp total egal sind. Mit egal meine ich keine bewusste Entscheidung, sondern das Thema geht an denen vorbei oder es interessiert sie einfach nicht. Wie sonst ist erklärbar, dass trotz vieler Sicherheitsprobleme in ganz vielen Systemen nicht nach Sicherheit und Aktualität, sondern nach Design und Funktionalität gekauft wird? Bewusst kann man sich nur entscheiden, wenn man informiert und interessiert ist. Und da über die Updatepolitik von eiinigen Android-Herstellern nun wirklich genug bekannt ist, gehe ich von mangelndem Interesse = egal aus. An mangelnder Information liegt es in dem konkreten Fall nicht. Denn wenn mir Sicherheit wichtig ist, informiere ich mich darüber vor einem Kauf.

lumines
2015-10-07, 21:14:04
@lumines
Der Kunde steht in einem Mobilfunk Shop und möchte sich informieren warum für sein x-hundert € Phone nach nur 6 Monaten keine Updates kommen und nach Aussage des Herstellers auch keine mehr kommen werden.

Ich denke, hier geht es eher ums Low End. Im High End gibt es doch quasi keine Smartphones, die weniger als zwei Jahre supportet werden. Deshalb würde so ein Fall auch nie eintreffen. Egal mit welchem OS. Auf jeden Fall ein seltsames Beispiel.

Weiterhin sieht sich der Kunde von einer Sicherheitslücke betroffen die seitens Google bereits gefixed ist, vom Gerätehersteller aber nicht an ihn weitergeleitet wurde.
Er möchte nun von dir eine Erklärung.
Du sagst ihm das sei der Hersteller schuld.
Daraufhin fragst du warum der Betriebssystem-Hersteller da nichts tut.
An dieser Stelle schaltest du auf deinen OpenSource-Geek-Modus um und überschüttest den Kunden mit einem Schwall aus Lizenzen/GPL/OHA etc. etc.
Das sorgt dann eher für völliges Unverständnis, denn diese Hintergründe sind dem Kunden pupegal, der möchte einfach nur das sein halbwegs aktuelles Smartphone kein offenes Scheunentor ist.
Das berechtigt zu kritisieren ist für dich "Stammtisch" ?
Platt mein lieber, platt!

Natürlich ist genau diese Art pures Stammtischniveau. Du willst statt einer differenzierten Meinung lieber eine simple Antwort, auch wenn es keine simple Antwort gibt.

Die einfache Antwort wäre: Kauf ein Nexus. Aber das wollen hier einige ja nicht hören. Vielleicht wäre das aber auch zu einfach.

Wenn du wie in einem Mobilfunkladen diskutieren willst, wäre das übrigens vermutlich tatsächlich der beste Ort dafür.

Grestorn
2015-10-07, 21:31:06
Warum leugnet ihr ein Problem, dass einfach offensichtlich ist und das auch intensiv diskutiert wird? Das denken sich ja nicht ein paar 3DC Kids aus.

Niemand nimmt Euch deswegen Euer Android weg. Ihr dürft es weiterhin gut finden und es wird auch erfolgreich bleiben.

Dennoch sollte man ein klares Problem auch als solches bezeichnen dürfen, oder? Und die einerseits sehr flexible und bunte Produktwelt, die diesen Riesenmarkt ja erst ermöglicht hat, und die eben für viele deutlich attraktiver ist, als eine restriktive Produktpolitik wie bei Apple, bringt halt nun mal auch Nachteile mit sich.

Statt diese zu leugnen sollte man das doch einfach akzeptieren und sich der Herausforderung stellen. Ob jetzt Google oder die Hersteller dafür verantwortlich sind, ist doch müßig. Beide Parteien gemeinsam wären gefordert, die Situation zu verbessern. Und der Kunde könnte mit seinem Geldbeutel auch belohnen, wenn ein Hersteller ein eher offenes und lang supportetes Produkt verkauft - statt dessen ist aber ausgerechnet Samsung der mit Abstand erfolgreichste Android-Hersteller.

lumines
2015-10-07, 22:34:51
Dennoch sollte man ein klares Problem auch als solches bezeichnen dürfen, oder?

Ich glaube nur Andre macht da ein Tabu draus.

Ich persönlich meide einfach Hersteller, die das mit ihrer Software nicht auf die Reihe bekommen. Viel einfacher geht es auch gar nicht.

Rogue
2015-10-07, 23:15:20
del

Lurtz
2015-10-08, 07:48:29
Hier mal wieder was aus der Realität:
97,4% der Android-Smartphones, die auf den Playstore zugreifen, haben noch keinerlei Stagefrightfixes erhalten (frühestens nach 5.0), sehe ich das richtig?

http://www.computerbase.de/2015-10/android-lollipop-nach-wie-vor-deutlich-hinter-kitkat/

Avalox
2015-10-08, 08:42:55
sehe ich das richtig?


Nein, dieser Schluss ist nicht richtig.

Fixe für Stagefright gibt es auch als Backport für die älteren Android Versionen.
Android Versionen ab Gingerbread werden noch supportet, das meint Apps im Store, die Services, wie auch die Android Quellen und können damit auch aktuell auf einem Gerät sein, wenn der Hersteller es möchte.

MilesEdgeworth
2015-10-08, 08:46:49
Hier mal wieder was aus der Realität:
97,4% der Android-Smartphones, die auf den Playstore zugreifen, haben noch keinerlei Stagefrightfixes erhalten (frühestens nach 5.0), sehe ich das richtig?

http://www.computerbase.de/2015-10/android-lollipop-nach-wie-vor-deutlich-hinter-kitkat/


Dafür kann jedoch Android an sich nichts.. Im AOSP Fork müssten die Fixes längst eingepflegt sein, was die einzelnen Hersteller dann damit machen ist unglücklicherweise ihnen überlassen.
Leider ist man nur mit Nexus Geräten / Motorola etwas besser bedient.. Selbst Samsung ist der letzte Dreck was Updates angeht. Da kann man echt mehr erwarten bei solch einem Riesenladen.

AcmE
2015-10-08, 08:48:57
Nein, dieser Schluss ist nicht richtig.

Fixe für Stagefright gibt es auch als Backport für die älteren Android Versionen.
Android Versionen ab Gingerbread werden noch supportet, das meint Apps im Store, die Services, wie auch die Android Quellen und können damit auch aktuell auf einem Gerät sein, wenn der Hersteller es möchte.

Wobei das wohl kaum ein Hersteller machen wird. Aber dafür würde ich persönlich nicht Google verantwortlich machen.

edit: für alte Geräte mit Gingerbread, wobei mir Avalox Info unten nicht bekannt war

Mark3Dfx
2015-10-08, 08:50:56
HTC hat im August den ersten google Stagefright Patch für viele Geräte ausgerollt.
Blöd das darin immer noch Bugs vorhanden sind.

Avalox
2015-10-08, 08:52:34
Wobei das wohl kaum ein Hersteller machen wird. Aber dafür würde ich persönlich nicht Google verantwortlich machen.

Weiß ich nicht, aber aus irgend einen Grund werden die Quellen ja gepflegt, das muss ja jemand mit einem wirtschaftlichen Interesse tun. Google selbst bringt ja nur noch Code ab Android 4.4 in die OHA ein.

Also mag ich nicht ausschließen, dass einzelne Hersteller auch noch Gingerbread Geräte patchen, wenn sie schon Arbeit hinein investieren.

Grestorn
2015-10-08, 09:08:11
Wobei das wohl kaum ein Hersteller machen wird. Aber dafür würde ich persönlich nicht Google verantwortlich machen.

Von LG gibt es einen Stagefright Patch für das G3, welches sonst aber noch auf dem Stand 5.0 ist. Es geht also.

Iamnobot
2015-10-08, 09:30:01
Dafür kann jedoch Android an sich nichts..
..und wieder dieses hin- und hergeschiebe der Verantwortung, das an dem Problem genau Null ändert. :rolleyes:

Genau genommen ist es gar kein Punkt. Die Erklärung dazu findest du weiter oben. Habe keine Lust das Warum nochmals neu auszuführen.
Ach wie schön muss es in der netten Android-Fan-Welt sein, in der es keine Probleme durch ungepatchte Geräte gibt... ;D

AcmE
2015-10-08, 09:32:38
Du siehst doch an Grestorns Post dass einige Hersteller (zB LG) sehr wohl reagieren.
Sony hat auch bereits Stagefright Patches ausgerollt.

Man sollte eher die Frage stellen weshalb das andere Hersteller nicht hinbekommen
und wieso dann trotzdem diese Hersteller gekauft werden.
Wie Andre schon sagte, es ist den Leuten egal / sie wissen es nicht / sie wissen nicht einmal was Android ist /
es gibt sogar Leute die bewusst nicht updaten (never touch a running system)... such dir was aus
Ich kann am Ende des Tages nur für mich das Fazit ziehen Geräte zu kaufen von denen ich weiß
dass diese vernünftig supported werden oder ich sie selbst supporten kann (und will).
Daran mache ich meine Kaufentscheidung fest und versuche auch mein Umfeld in der Hinsicht positiv zu beeinflussen.

Das eigentliche Problem ist auch dass Patches häufig zu lange auf sich warten lassen.
Das ist aber ein generelles Problem und nicht allein auf Sicherheitsupdates zu beziehen,
wobei sich das bei einigen Herstellern in den letzten Jahren gebessert hat.

Iamnobot
2015-10-08, 09:35:56
Man sollte eher die Frage stellen weshalb das andere Hersteller nicht hinbekommen.
Das eigentliche Problem ist auch dass Patches häufig zu lange auf sich warten lassen.
..und wieder das lustige wer-ist-Schuld-Spiel, das nichts an den Fakten ändert...

Avalox
2015-10-08, 09:51:03
Man sollte eher die Frage stellen weshalb das andere Hersteller nicht hinbekommen
und wieso dann trotzdem diese Hersteller gekauft werden.


Die Leute sind ja nicht dumm, sondern klüger als allgemein angenommen.
Sie kaufen die Geräte, weil es schlicht egal ist, ob der Hersteller das Geräte stärker oder schwächer, oder auch gar nicht weiter supportet.

Selbst solch ein Malus wie Stagefright, welcher in der Qualität schon an sich so selten ist, dass man diese an einer Hand abzählen könnte, hat ja praktisch keine Sicherheitsrelevanz.

So schreien die Doomsayer weiter ihren Doom, der aber natürlich nicht eintreten wird und mit jedes mal schreien verorten die Leute dieses mehr dahin wo es wirklich hingehört.
So bekommen die Leute immer mehr Gespür dafür was nun tatsächlich passt, oder nur Lobby getriebene Panikmache ist von Leuten, welche zufällig zum Problem, auch noch gleich das passende Geschäftsmodell anbieten.
---

Wenn Tobife schreibt, dass die Hotline von Archos noch nie etwas von Stagefright gehört hat, dann doch nur, weil Archos guten Gewissens für sich abgeschätzt haben, dass das Risiko in der Zeitung zu stehen, weil ein kompromittiertes Archos Smartphone die 14 Jähre Tochter von XY ausgespannert hat faktisch nicht vorhanden ist. Weil sowas natürlich schon ein Supergau ist.

Auch ein Archos betreibt ein Risikomanagement.

AcmE
2015-10-08, 09:52:15
..und wieder das lustige wer-ist-Schuld-Spiel, das nichts an den Fakten ändert...

Mir ist die "Problematik" sehr wohl bewusst. :eek:
Letzten Endes bekommt aber der Hersteller des Gerätes mein Geld und nicht Google. :cool:
Dem Hersteller stehen alle Türen offen dokumentierte und bereits von Google bereitgestellte Fixes zu implementierten. :P

edit: Zitat eingefügt

Avalox
2015-10-08, 09:55:49
Dem Hersteller stehen alle Türen offen dokumentierte und bereits von Google bereitgestellte Fixes zu implementierten.

Das tun ja einige. Die Großen der Branche haben inzwischen, wie Google einen 30 Tage Implementierungs- und Patchzyklus.
Ist doch gut, Bewegung ist da durchaus im Markt. Ich habe das Gefühl das wird noch ganz vorbildlich.

Andre
2015-10-08, 09:55:56
Ich glaube nur Andre macht da ein Tabu draus.

Manchmal frage ich mich ernsthaft, ob hier überhaupt gelesen wird. Ich habe explizit die Mängel bei den Herstellern benannt. Und habe doch extra geschrieben, dass ich zum Nexus gewechselt bin. Aber klar, ich mach ein Tabu draus :rolleyes: Ich kann halt nichts dafür, dass die Masse trotzdem Samsung kauft.

Ich persönlich meide einfach Hersteller, die das mit ihrer Software nicht auf die Reihe bekommen. Viel einfacher geht es auch gar nicht.

Nichts anderes habe ich gesagt und auch danach gehandelt. Ich sage halt nur, dass die Masse eben nicht so handelt und deswegen die Hersteller auch keinen Handlungsbedarf sehen. Wenn die Kunden mal ihre Kaufkraft richtig nutzen würden, wäre vieles besser.

Andre
2015-10-08, 09:57:32
Dafür kann jedoch Android an sich nichts.. Im AOSP Fork müssten die Fixes längst eingepflegt sein, was die einzelnen Hersteller dann damit machen ist unglücklicherweise ihnen überlassen.
Leider ist man nur mit Nexus Geräten / Motorola etwas besser bedient.. Selbst Samsung ist der letzte Dreck was Updates angeht. Da kann man echt mehr erwarten bei solch einem Riesenladen.

Selbst Motorola hat abgebaut. Lollipop kam erst vor 2 Wochen auf dem Moto E meiner Freundin an - hat ja nur fast 1 Jahr gedauert.

AcmE
2015-10-08, 09:57:41
Manchmal frage ich mich ernsthaft, ob hier überhaupt gelesen wird. Hier wird hauptsächlich wild zitiert, mach dir nichts draus.

Andre
2015-10-08, 09:59:28
Hier wird hauptsächlich wild zitiert, mach dir nichts draus.

Von lumines hätte ich eigentlich was anderes erwartet. Aber seis drum.

Avalox
2015-10-08, 10:01:35
Selbst Motorola hat abgebaut. Lollipop kam erst vor 2 Wochen auf dem Moto E meiner Freundin an - hat ja nur fast 1 Jahr gedauert.

Das ist aber eine ganz andere Diskussion, als eine der Sicherheit.
Patch von Sicherheitslücken und Portierung eines aktuellen Android Release sind zwei grundverschiedene Dinge und das ist sicherlich eine Erkenntnis die die Leute nur schwer begreifen.

Wer jetzt nach Sicherheitslücke schreit und eigentlich nur auf neue Features (welche eigentlich?) einer neuen Android Version schielt, der wird am Ende zwangläufig enttäuscht werden.

Andre
2015-10-08, 10:06:54
Das ist aber eine ganz andere Diskussion, als eine der Sicherheit.
Patch von Sicherheitslücken und Portierung eines aktuellen Android Release sind zwei grundverschiedene Dinge und das ist sicherlich eine Erkenntnis die die Leute nur schwer begreifen.

Wer jetzt nach Sicherheitslücke schreit und eigentlich nur auf neue Features (welche eigentlich?) einer neuen Android Version schielt, der wird am Ende zwangläufig enttäuscht werden.

Der Stagefright-Fix wurde IMHO auch erst mit der 5.1.1 Version bei Motorola ausgeliefert.

AcmE
2015-10-08, 10:18:24
Anzumerken ist auch dass die Play Dienste auf jedem Android Gerät mit Google Zertifizierung und Verbindung zum Internet
automatisch auf dem neusten Stand gehalten werden und auch zur Sicherheit beitragen.
Das hat Avalox zwar des öfteren angemerkt, aber hier mal das direkte Beispiel mit Screenshots:
https://support.google.com/accounts/answer/2812853?hl=de

Natürlich schützt das nicht zu 100% und auch nicht gegen Lücken im System.

Rogue
2015-10-08, 11:03:40
Das ist aber eine ganz andere Diskussion, als eine der Sicherheit.
Patch von Sicherheitslücken und Portierung eines aktuellen Android Release sind zwei grundverschiedene Dinge und das ist sicherlich eine Erkenntnis die die Leute nur schwer begreifen.

Wer jetzt nach Sicherheitslücke schreit und eigentlich nur auf neue Features (welche eigentlich?) einer neuen Android Version schielt, der wird am Ende zwangläufig enttäuscht werden.
Es sind zwei verschiedene Dinge, sicher, aber nicht grundverschieden und schon garkeine "ganz andere Diskussion".

Vom technischen Standpunkt gesehen vielleicht, aber sicher nicht aus der Sicht des Kunden.
Der möchte Softwarepflege, dabei sind die Sicherheitsaspekte eigentlich eine Selbstverständlichkeit, die neuen Features einer neuen Android Version mehr optional. Trotzdem werden Kunden oft schon viel zu früh von neuen Android Versionen/Features ausgeschlossen. Oft bereits nach 6 Monaten. Bei geräten die mehrere hundert Euro kosten völlig unverständlich.
Das würde ich nicht als "auf neue Features schielen" bezeichnen.
Du stellst das irgendwie dar als ob der blöde Kunde hier vor Neid getrieben auf einen Anspruch pocht der ihm, zumindest deinem Ton nach zu urteilen, garnicht zusteht.

JaDz
2015-10-08, 11:07:39
Der Stagefright-Fix wurde IMHO auch erst mit der 5.1.1 Version bei Motorola ausgeliefert.
Je nach Gerät auch mit 5.1 (z. B. Moto E 2014 / G 2013).

mckenzie
2015-10-08, 11:09:56
Wieder mal eine neue Malware im Umlauf:
Android-Malware löscht Virenscanner (http://www.golem.de/news/kemoge-android-malware-loescht-virenscanner-1510-116765.html) (Golem.de)

bzw.

Kemoge: Another Mobile Malicious Adware Infecting Over 20 Countries (fireeye.com)

Verbreitet sich nur über unsichere Quellen, aber es stellt sich dann für mich die Frage wieso es anscheinend doch eine beträchtliche Anzahl an Usern gibt, die aus solchen Quellen Apps installieren.

Besonders interessant finde ich die Weltkarte mit der Verbreitung bei fireeye. Hier sieht man, dass die Verbreitung weniger in den USA und Europa passiert, sondern eher in der "2.Welt" (China, Indien, Russland, Südostasien, etc.).

JaDz
2015-10-08, 11:10:39
Trotzdem werden Kunden oft schon viel zu früh von neuen Android Versionen/Features ausgeschlossen. Oft bereits nach 6 Monaten. Bei geräten die mehrere hundert Euro kosten völlig unverständlich.
Welche Geräte "die mehrere hundert Euro kosten" bekamen denn nur 6 Monate Updates?

AcmE
2015-10-08, 11:10:42
Trotzdem werden Kunden oft schon viel zu früh von neuen Android Versionen/Features ausgeschlossen. Oft bereits nach 6 Monaten.

Da hast du vollkommen recht. Aber auch hier trifft die Schuld den Hersteller.

Welche Geräte "die mehrere hundert Euro kosten" bekamen denn nur 6 Monate Updates?
Mir ist keins bekannt.

edit: Das Xperia Z1 ([2013) soll wohl kein Marshmallow bekommen, zumindest wurde das Update für alle Geräte danach angekündigt.
Wobei das in meinen Augen noch nicht endgültig ist. 5.1.1 und ein weiteres Update kamen vor kurzem.
Das Galaxy S4 (2013) hat zumindest auch schon Lollipop erhalten. Das sind dann jeweils zwei Major Updates (Jelly Bean -> Kitkat -> Lollipop).


Verbreitet sich nur über unsichere Quellen, aber es stellt sich dann für mich die Frage wieso es anscheinend doch eine beträchtliche Anzahl an Usern gibt, die aus solchen Quellen Apps installieren.
Vermeintlich kostenlose Apps. Ist ja unter Android nicht schwer.

5tyle
2015-10-08, 11:31:13
Hm ob Android gescheitert ist? Eigentlich war es ja eben historisch ganz besonders erfolgreich, aber da hat die Marktsituation auch beigetragen. Wirkliche Alternativen gibt es zu Android aber auch nicht, außer Cyanogenmod oder Self-Build, aber grundsätzlich laufen die meisten Geräte nur auf Android und von den Herstellern gibt es dann manchmal nur gerätespezifische Software oder Treiber die da von den Providern oder Herstellern selbst reingezwängt wurde. Man muss aber auch sehen, dass Android eine lange Vergangenheit hatte, und am Anfang noch nicht ganz klar war, wo sich das hinentwickelt. Deswegen ist es zu begrüßen, wenn es schnelle Versionssprünge gibt auf erneuerte Versionen.

Dass aber überhaupt kein Support kommt das hat man nicht nur Google sondern auch den Herstellern und Providern zu verdanken. Das fühlt sich dann in etwa so an, als würde sich mit Windows XP auf einem uralt lahmen Rechner mit längst vergessenen Detailproblemen herumschlagen. Wobei Android ja dann auch noch endanwenderfreundlich sein soll, was es aber für jemanden der das wirklich sinnvoll benutzen will, nicht unbedingt einfacher in der Auswahl der Geräte macht.

Ich weiß ja nicht was passiert, aber ich könnte mir schon vorstellen, dass Android deutlich an Marktanteil verliert. Früher gab es nur Android (und iOS), es laufen aber mehr und mehr mobile Geräte auf anderen Betriebssystemen.

Was die Sicherheitsaspekte von Android betrifft will ich gar nicht reden, das ist ein Graus. Jemand der wichtige Daten in seinem System speichert und da sämtliche Dinge darüber managed, dem ist nicht mehr zu helfen.
Das Konzept der App Stores finde ich ist total fehlgeschlagen, nicht für diejenigen die da profitieren. Das sieht man ganz deutlich an dem (auch sicherheitstechnischen) Zustand, in dem die sich befinden.

Was Android aber wirklich vollbracht hat ist ein mehr oder weniger offenes System auf mobile Geräte zu bringen. Das halte ich für insgesamt viel wichtiger. Wäre da nur ein geschlossenes ChromeOS und iOS und WinOS oder sonstwas vorhanden, dann wäre alles womöglich noch eingeschränkter.

Gandharva
2015-10-08, 11:44:13
Ach wie schön muss es in der netten Android-Fan-Welt sein, in der es keine Probleme durch ungepatchte Geräte gibt... ;D
Du darfst gerne versuchen mein Argument zu entkräften bzw. überhaupt mal auf ein paar der vorgetragen Argumente eingehen. Mit versuchten Beleidigungen und generalisierendem oberflächlichem Bullshit wird das aber nix. :D

Avalox
2015-10-08, 11:55:56
edit: Das Xperia Z1 ([2013) soll wohl kein Marshmallow bekommen, zumindest wurde das Update für alle Geräte danach angekündigt.


Würde mich wundern, denn Sony hat doch als einer der ersten überhaupt Marschmelonen angeboten, auch für das Z1.
http://developer.sonymobile.com/downloads/tool/software-binaries-for-aosp-m-developer-preview/
Meines Wissens bekommt, selbst das Xperia Z noch Android 6.

Hast du eine andere Quelle?

Iamnobot
2015-10-08, 11:59:17
Argumente
Meinst du damit etwa das da?
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=10804425#post10804425
Also mal wieder "XYZ ist nicht Schuld" :freak:

Avalox
2015-10-08, 11:59:54
Früher gab es nur Android (und iOS), es laufen aber mehr und mehr mobile Geräte auf anderen Betriebssystemen.



Welche denn? Eigentlich nimmt der "other" Anteil seit Jahren nur ab. Die neuen Systeme haben ja kaum eine dedizierte Basis.

Zum guten Teil basieren zudem auch noch die neuen Systeme zumindest auf dem Android Kern. Wie Ubuntu oder Firefox OS z.B. nur so ist es ja einen Anbieter möglich überhaupt Hardware zu unterstützen, wenn Komponenten Hersteller eben nur noch den Treiber für Android liefern. Was ja fast ausschließlich inzwischen heute der Fall ist.

Rogue
2015-10-08, 12:15:54
Was komplett OT ist. Das du jedesmal die glorreiche Dominanz von Android immer unnötigerweise verteidigen musst...

5tyle
2015-10-08, 12:17:58
Gut, aber es gibt zumindest Möglichkeiten die hatte man vor ein paar Jahren noch nicht. Der Markt ist auch insgesamt größer geworden und es gibt auch viel mehr Geräte von Waschmaschinen bis Smartwatches, wo auch das Spektrum an verschiedenen Herstellern zugenommen hat.

AcmE
2015-10-08, 12:20:50
Würde mich wundern, denn Sony hat doch als einer der ersten überhaupt Marschmelonen angeboten, auch für das Z1.
http://developer.sonymobile.com/downloads/tool/software-binaries-for-aosp-m-developer-preview/
Meines Wissens bekommt, selbst das Xperia Z noch Android 6.

Hast du eine andere Quelle?

Sony selbst führt das Z1 nicht auf.
http://blogs.sonymobile.com/2015/10/06/sony-xperia-and-android-6-0-marshmallow/

Abwarten...

Gandharva
2015-10-08, 12:24:16
Was komplett OT ist. Das du jedesmal die glorreiche Dominanz von Android immer unnötigerweise verteidigen musst...
Das ist ein Fakt und hat erstmal mit Android direkt nichts zu tun. Aber mit Fakten hast du es ja offenbar bei dieser Thematik nicht so.

Früher lief die Hälfte aller Geräte auf diversen Eigenkreationen der Hersteller. Heute noch ~2%.

http://static1.businessinsider.com/image/537b72f169bedd1e04384fab-1200-924/smartphoneosmarketshare.png

Rogue
2015-10-08, 12:34:13
Das mag ja Fakt sein, hat in diesem Thema aber nichts verloren.
Vielleicht könntet ihr euren Glorifizierungs-Reflex mal unterdrücken?

Gandharva
2015-10-08, 12:35:16
Weils dir grad nicht in den Kram passt? Das wird immer besser hier. ;D

Rogue
2015-10-08, 12:36:51
Fängst du in ner Diksussion über Kochrezepte auch an über Bohrmaschinen zu labern?
Nicht weils mir in den Kram passt, das Thema gibt wohl immernoch der Threadtitel vor oder?

Iamnobot
2015-10-08, 12:37:58
Das mag ja Fakt sein, hat in diesem Thema aber nichts verloren.

Auch immer wieder lustig ist, dass die "Fans" wenn es um Marktanteile geht Android immer als Ganzes betrachten.
Wird dagegen die Updateproblematik thematisiert, werden die jeweiligen Hersteller als Sündeböcke vorgeschoben und auf diese verwiesen. Android/Google/OHA hat damit dann auf einmal garnichts mehr zu tun ;D

AcmE
2015-10-08, 12:38:38
Früher gab es nur Android (und iOS), es laufen aber mehr und mehr mobile Geräte auf anderen Betriebssystemen.

Welche denn? Eigentlich nimmt der "other" Anteil seit Jahren nur ab. Die neuen Systeme haben ja kaum eine dedizierte Basis.

Zum guten Teil basieren zudem auch noch die neuen Systeme zumindest auf dem Android Kern. Wie Ubuntu oder Firefox OS z.B. nur so ist es ja einen Anbieter möglich überhaupt Hardware zu unterstützen, wenn Komponenten Hersteller eben nur noch den Treiber für Android liefern. Was ja fast ausschließlich inzwischen heute der Fall ist.

Was komplett OT ist. Das du jedesmal die glorreiche Dominanz von Android immer unnötigerweise verteidigen musst... :confused:

Das ist ein Fakt und hat erstmal mit Android direkt nichts zu tun. Aber mit Fakten hast du es ja offenbar bei dieser Thematik nicht so.

Früher lief die Hälfte aller Geräte auf diversen Eigenkreationen der Hersteller. Heute noch ~2%...


Auch immer wieder lustig ist, dass die "Fans" wenn es um Marktanteile geht Android immer als Ganzes betrachten.
Wird dagegen die Updateproblematik thematisiert, werden die jeweiligen Hersteller als Sündeböcke vorgeschoben und auf diese verwiesen. Android/Google/OHA hat damit dann auf einmal garnichts mehr zu tun ;D
Mir persönlich ist der Marktanteil so ziemlich egal. Dass sich die Grafik auf 5tyle's Post bezieht wird wohl komplett ausgeblendet.

mboeller
2015-10-08, 12:47:38
also wenn ich die Diskussion richtig verfolge bleibt einem nur übrig folgende Android-Handys zu kaufen wenn man immer up-to-date sein will:

- Nexus
- CyanogenMod (also Handys die man rooten kann und auf denen CyanogenMod auch ordentlich läuft, was ja leider nicht immer der Fall ist soweit ich das verfolge)
- Sony

und welche noch?

Rogue
2015-10-08, 12:52:02
Ich glaube die Behauptung mit Sony=gutes Updateverhalten kam von mir.
Das basiert auf Hörensagen aus meinem hauptsächlich Android nutzendem Studi-Bekanntenkreis.
Lies das lieber nochmal nach.

AcmE
2015-10-08, 12:53:23
Hier ist eine relativ aktuelle Auflistung aller größeren Hersteller
https://www.androidpit.de/stagefright-sicherheitsluecke-patches-und-fixes

Wie man sieht ist es den Herstellern bewusst dass Updates kommen müssen
und es wird auch daran gearbeitet. Ist alles nur eine Frage der Geschwindigkeit...
Die ersten News über Stagefright kamen übrigens ende Juli, die Lücken wurden bereits im April und Mai an Google gemeldet.
ZB CyanogenMod hat die Fixes bereits Wochen vor den Schlagzeilen in die Nightlies gemerged.
Die aktuellen Stagefright Lücken wurden in der Nightly vom 02.10. gemerged.
Natürlich kann man eine Custom Rom nicht mit Hersteller Roms vergleichen, aber es könnte dort auch schneller gehen.

edit: warum ältere/günstige Geräte durchs Raster fallen? Geld!

Grestorn
2015-10-08, 12:55:34
Weils dir grad nicht in den Kram passt? Das wird immer besser hier. ;D

Du bist peinlich. Niemand hat je in Frage gestellt, dass Android mit weitem Abstand Marktführer ist.

Das ist MS auf dem Desktop auch. Trotzdem hält das niemanden davon ab, MS für die Mängel in Windows zu kritisieren. Nur bei Android ist es auf einmal nicht angemessen, da der Markterfolg in Andre's und Deinen Augen ja quasi beweist, dass Android über jeden Zweifel erhaben ist.

Diesen Gedankengang kann ich mal so was von überhaupt nicht nachvollziehen...

AcmE
2015-10-08, 12:59:31
Grestorn, ich kann das was du schreibst nicht aus Gandharvas und Andres Posts ableiten.

Gandharva
2015-10-08, 13:01:18
Du bist peinlich. Niemand hat je in Frage gestellt, dass Android mit weitem Abstand Marktführer ist.

Das ist MS auf dem Desktop auch. Trotzdem hält das niemanden davon ab, MS für die Mängel in Windows zu kritisieren. Nur bei Android ist es auf einmal nicht angemessen, da der Markterfolg in Andre's und Deinen Augen ja quasi beweist, dass Android über jeden Zweifel erhaben ist.

Diesen Gedankengang kann ich mal so was von überhaupt nicht nachvollziehen...
Ich bin peinlich weil du in der Schule den Deutschunterricht verpasst hast?

Kannst du nicht lesen? Avalox hat lediglich ein Argument eines anderen Users entkräftigt. Und zwar mit Fakten. Das wurde dann wie hier mittlerweile üblich stammtischmässig abgecancelt und ich habe diese Fakten nur nochmals bekräftigt indem ich die zugehörige Statistik verlinkt habe.

Unglaublich was einem hier an Ignoranz entgegenschlägt. Es wird alles nur so zurecht gedreht wie es grade passt. Fakten? Fehlanzeige. Dann lieber beleidigen... :upicard:

Andre
2015-10-08, 13:10:00
Nur bei Android ist es auf einmal nicht angemessen, da der Markterfolg in Andre's und Deinen Augen ja quasi beweist, dass Android über jeden Zweifel erhaben ist.

Genau. Deswegen habe ich die Updatepolitik der Hersteller schon mehrfach kritisiert. Das passt aber offenbar nicht in Grestorns kleines Weltbild, wo es offenbar auch nur ein Android gibt. Hach, wie schön, wenn man sich die Welt so einfach machen kann. =)

Diesen Gedankengang kann ich mal so was von überhaupt nicht nachvollziehen...

Das du das nicht kannst liegt daran, dass keiner von uns diesen Gedankengang so geäußert hat.

Andre
2015-10-08, 13:11:17
Grestorn, ich kann das was du schreibst nicht aus Gandharvas und Andres Posts ableiten.

Grestorn hat eine lang gepflegte Abneigung gegen mich und hat es daher mit Argumenten nicht so. Muss man nur einordnen können, dann passt das schon. =)

Matrix316
2015-10-08, 13:34:46
also wenn ich die Diskussion richtig verfolge bleibt einem nur übrig folgende Android-Handys zu kaufen wenn man immer up-to-date sein will:

- Nexus
- CyanogenMod (also Handys die man rooten kann und auf denen CyanogenMod auch ordentlich läuft, was ja leider nicht immer der Fall ist soweit ich das verfolge)
- Sony

und welche noch?
Der Trick 17:

Jedes Jahr verkäuft man das alte und holt sich ein neues. So ist auch der Wertverlust geringer. :)

Avalox
2015-10-08, 13:40:27
So ist auch der Wertverlust geringer. :)

Aber häufiger...


Der Trick ist es ein Gerät zu nehmen, wo man es selber in der Hand hat. Weil das nämlich der größte Vorteil von Android ist, man kann es selber machen.

Rogue
2015-10-08, 13:45:16
Ein Vorteil? Man könnte auch sagen "man muss es selber machen".
Wie siehts denn mit den "Normalos" aus die ausser Basis-Bedienung nicht wirklich viel können?
Ihr ruht euch viel zu sehr auf der Existenz der Nexus Geräte aus und toleriert die Situation bei Samsung, HTC, etc. etc. viel zu leichtfertig.

AcmE
2015-10-08, 13:55:15
Ich toleriere da gar nichts, ich kaufe es schlichtweg nicht.

edit: Und das nicht einmal wegen den Updates. Wenn ich sehe dass ein Gerät mit Stock Android / AOSP
besser performt als ein vermeintliches Flagship mit Herstellersoftware...

Avalox
2015-10-08, 14:09:18
Ein Vorteil? Man könnte auch sagen "man muss es selber machen".
Wie siehts denn mit den "Normalos" aus die ausser Basis-Bedienung nicht wirklich viel können?
Ihr ruht euch viel zu sehr auf der Existenz der Nexus Geräte aus und toleriert die Situation bei Samsung, HTC, etc. etc. viel zu leichtfertig.

Diese Art von Normalo soll mir erstmal erklären, weshalb er die "neuste" Version haben möchte und was er damit verbindet.

Grestorn
2015-10-08, 14:20:04
Grestorn hat eine lang gepflegte Abneigung gegen mich und hat es daher mit Argumenten nicht so. Muss man nur einordnen können, dann passt das schon. =)

Die Abneigung hegst eher Du gegen mich :)

Ich erinnere mich, dass Du in diesem Thread immer wieder angedeutet hast, die enorme Zahl an Käufern von Android würde die These des Thread-Erstellers relativieren.

Hier zum Beispiel: http://www.forum-3dcenter.org/vbulletin/showthread.php?p=10803389#post10803389

Darauf bezieht sich meine Aussage. Und nicht auf irgendeiner Abneigung Dir gegenüber, die sich eh schon lange gelegt hat. In deutlich mehr Fällen sind wir einer Meinung als umgekehrt. Nur dann ganz sicher nicht, wenn es um Urheberschutz und die Durchsetzung selbiger angeht, aber das bin ich gewöhnt. :)

Und was Gandharva angeht:

Er ist Rogue angegangen, nur weil dieser gesagt hat, dass die Dominanz von Android ein unbestrittener Fakt ist, der gar nicht zur Debatte steht, der gleichwohl aber überhaupt keinen Belang für diese Diskussion hat. Mit Posting wie Weils dir grad nicht in den Kram passt? Das wird immer besser hier. ;Dreitet Gandharva nochmal auf der Dominanz darauf herum, obwohl Rogue diese ja nie in Frage gestellt hat... Ich schließe aus diesem Verhalten, dass man erneut die Verbreitung von Android als Grund verwenden möchte, die Defizite als irrelevant abzutun.

Und diese Tendenz - die ich eben sowohl bei Andre als auch bei Gandharva sehe - finde ich unangebracht. Und, ja, ich finde auch die Art von Gandharva Postings ebenfalls eher ... anstrengend. Weil er Argumente der Gegenseite grundsätzlich ausblendet und genau dieses Verhalten aber der Gegenseite seinerseits unterstellt.

Genau. Deswegen habe ich die Updatepolitik der Hersteller schon mehrfach kritisiert. Das passt aber offenbar nicht in Grestorns kleines Weltbild, wo es offenbar auch nur ein Android gibt. Hach, wie schön, wenn man sich die Welt so einfach machen kann.

Es gibt *ein* Android, dass von Herstellern angepasst und erweitert wird.

Genauso wie es *ein* Windows gibt, was von Herstellern extrem durch Treiber mitgelieferte Software-Pakete erweitert und ausgebaut wird.

Ich sehe wirklich nicht, wieso diese beiden Dinge derart mit unterschiedlichen Maßstäben gemessen werden. Und mich mit "Grestorns kleinem Weltbild" persönlich anzugehen, wird daran auch nichts ändern.

Dass sich Google die Kontrolle über die Geräte hat nehmen lassen, ist etwas was sie ganz alleine selbst zu verantworten haben. Warum sollte man sie aus dieser Verantwortung entlassen? Schließlich kassiert Google auch die Meriten, was Erfolg, Reputation und nicht zuletzt GESCHÄFT angeht!

AcmE
2015-10-08, 14:44:06
Google hat überhaupt keine Kontrolle abgegeben da Android, wenn ich mich nicht irre,
von Tag 1 Quelloffen unter der Apache Lizenz entwickelt wird

Änderungen am Quellcode der unter der Apache-Lizenz stehenden Software müssen nicht zum Lizenzgeber zurückgeschickt werden.
Es gibt *ein* Android, dass von Herstellern angepasst und erweitert wird.
Das ist nicht wie unter Windows und Treiber(blobs) veröffentlichen die Hersteller in der Regel überhaupt nicht.
Die Hersteller modifizieren teils heftig den Code, der sich im Falle von Sicherheitslücken in eben diesem Code nicht on the fly mit AOSP Code austauschen lässt sondern eigens kompiliert werden muss.
Was soll Google da tun? Sie können einzig den Play Store sauber halten und mittels der Play Dienste nach schädlichen Apps scannen, sowie Bugs in ihren mitgelieferten Apps beseitigen.
Dann kommt noch hinzu dass Updates oft die Tests bei den Providern durchlaufen müssen was wiederum länger dauern kann...

Grestorn
2015-10-08, 14:46:51
Google hat überhaupt keine Kontrolle abgegeben da Android, wenn ich mich nicht irre,
von Tag 1 Quelloffen unter der Apache Lizenz entwickelt wird

Das ist doch geradezu die vollkommene Abgabe der Kontrolle. Und der Verantwortung.

Hey, wir sind OpenSource, ihr könnt nutzen und machen was ihr wollt (so lange ihr freilich keine proprietären GApps verwendet) und wir sind fein raus aus der Nummer. Da aber eh jeder die GApps nutzt, haben wir genau das erreicht, was wir wollen. Eine Plattform die de Fakto uns gehört, für deren Qualität und Sicherheit wir aber nicht verantwortlich sind.

Echt super gemacht von Google.

Andre
2015-10-08, 14:47:27
Die Abneigung hegst eher Du gegen mich :)

Ich erinnere mich, dass Du in diesem Thread immer wieder angedeutet hast, die enorme Zahl an Käufern von Android würde die These des Thread-Erstellers relativieren.

Hier zum Beispiel: http://www.forum-3dcenter.org/vbulletin/showthread.php?p=10803389#post10803389



Ich verstehe wirklich nicht, was man an der Aussage falsch verstehen kann. Ich sage, dass die Käufer offenbar in Android-Phones kein mangelhaftes Produkt sehen. Denn wenn sie bei Android Sicherheitsbedenken hätten oder mit den Updates unzufrieden wären, dann würden sie mMn ihre Kaufkraft in ein anderes Produkt investieren. Es gibt daher nur 2 Möglichkeiten: Sie wissen es nicht (und interessieren sich dafür nicht, denn die Infos sind nun wirklich überall im Web zu bekommen) oder sie wissen um die Situation und kaufen trotzdem. Ich behaupte, Variante A ist die Regel. Damit habe ich mit keiner Silbe über den Zustand von Android geurteilt, noch habe ich Android verteidigt bzw. Verbreitung mit Sicherheit gleichgesetzt.
Ich vermute nur, es gibt ein Gap zwischen dem, was uns z.B. Herr Rogue an schlimmsten Zuständen bei Android erzählt und dem, was die Kunden real interessiert. Und ich bin der Meinung, dass jeder Kunde eine Wahl hat und nicht gezwungen wird, ein Samsung zu kaufen.
Wenn ich eine Waschmaschine mit zu kleiner Trommel kaufe, kann ich hinterher auch nicht sagen, dass Bosch bitte die Trommel aufbohren soll, weil ich mich nicht informiert habe. Der Kunde hat auch ein bischen Eigenverantwortung zu tragen. Wer schnellste Updates und Fixes haben will, muss ein Nexus kaufen. Alles andere sind Kompromisse oder andere Schwerpunkte.
Nur die Kunden haben die Macht, hier eine Änderung herbeizuführen. Google hat weder vertraglich noch rechtlich eine wirklich bedrohliche Handhabe.

Botcruscher
2015-10-08, 14:49:42
Ihr ruht euch viel zu sehr auf der Existenz der Nexus Geräte aus und toleriert die Situation bei Samsung, HTC, etc. etc. viel zu leichtfertig.
Ich gehe einfach vom mündigen Verbraucher und einem funktionierenden Markt aus. Alle haben die Wahl freie Geräte mit ordentlichem Support oder zugenagelte Datensauger zu kaufen. Was keine freien Bootmanager und keinen Modsupport hat ist Abfall- egal welcher Hersteller und welches Betriebssystem.

Andre
2015-10-08, 14:51:54
Hey, wir sind OpenSource, ihr könnt nutzen und machen was ihr wollt (so lange ihr freilich keine proprietären GApps verwendet) und wir sind fein raus aus der Nummer. Da aber eh jeder die GApps nutzt, haben wir genau das erreicht, was wir wollen. Eine Plattform die de Fakto uns gehört, für deren Qualität und Sicherheit wir aber nicht verantwortlich sind.

Der Punkt ist, dass das (fast) Vanilla-Android seitens Google ja schnell gefixed wird. Aber Google gibt die Verantwortung eben dann ab, wenn Hersteller von diesem Vanilla abweichen und selbst modifizieren. Und das halte ich für verständlich und auch richtig. Es kann nicht sein, dass der Entwickler eines Opensource-OS verantwortlich gemacht wird, wenn ein Dritter diesen Code eigenverantwortlich abändert.

Grestorn
2015-10-08, 14:52:31
Ich vermute nur, es gibt ein Gap zwischen dem, was uns z.B. Herr Rogue an schlimmsten Zuständen bei Android erzählt und dem, was die Kunden real interessiert.

Und das ist keine Relativierung?

Wenn einer schreibt, "Die Mängel interessieren den Kunden offensichtlich nicht" in einer Diskussion über eben diese Mängel, wie interpretiert der Leser eine solche Aussage üblicher Weise?

Ich lese das eigentlich immer so: "Es interessiert keinen also muss man sich damit auch nicht auseinandersetzen".

Wenn man das nicht meint, wieso bringt man diese Tatsache immer und immer wieder? Wenn man ausdrücken möchte "leider interessiert es kaum einen Kunden weil das Bewustsein für die Gefahr fehlt, da gibt es definitiv Nachholbedarf", dann kann man das auch so schreiben!

Andre
2015-10-08, 14:54:55
Und das ist keine Relativierung?

Wenn einer schreibt, "Die Mängel interessieren den Kunden offensichtlich nicht" in einer Diskussion über eben diese Mängel, wie interpretiert der Leser eine solche Aussage üblicher Weise?

Ich lese das eigentlich immer so: "Es interessiert keinen also muss man sich damit auch nicht auseinandersetzen".

Wenn man das nicht meint, wieso bringt man diese Tatsache immer und immer wieder? Wenn man ausdrücken möchte "leider interessiert es kaum einen Kunden weil das Bewustsein für die Gefahr fehlt, da gibt es definitiv Nachholbedarf", dann kann man das auch so schreiben!

Ist für mich Haarspalterei. Ich sage es nochmal: Ich hatte früher Samsung und war unzufrieden mit den Fixes und der Updatepolitik. Also habe ich gehandelt! Was nicht geht IMHO, ist, dass Kunden weiter Samsung kaufen und sich dann immer beschweren ohne zu handeln. Und so lange der Kunde seine Kaufentscheidung so trifft, muss er auch mit den Konsequenzen leben. Das ist für mich simples wirtschaftliches Handeln. Android hat viele Baustellen, ebenso wie andere Systeme auch. Natürlich muss man sich mit Problemen auseinandersetzen. Aber dann bitte beim richtigen Adressaten.

Grestorn
2015-10-08, 14:55:39
Der Punkt ist, dass das (fast) Vanilla-Android seitens Google ja schnell gefixed wird. Aber Google gibt die Verantwortung eben dann ab, wenn Hersteller von diesem Vanilla abweichen und selbst modifizieren. Und das halte ich für verständlich und auch richtig. Es kann nicht sein, dass der Entwickler eines Opensource-OS verantwortlich gemacht wird, wenn ein Dritter diesen Code eigenverantwortlich abändert.

Ich sag ja, fein gemacht von Google.

Ich kann nur nicht verstehen, wie man das einfach so tolerieren und zur Tagesordnung übergehen kann. Die Plattform gehört nun mal Google, ohne Google läuft gar nix, keine Weiterentwicklung, keine Patches, nichts.

Und trotzdem ist Google in keiner Weise für die Plattform verantwortlich.

Wenn ich ein Beispiel bräuchte, warum ich OSS so skeptisch gegenüber stehe, dann habe ich jetzt definitiv ein wirklich gutes gefunden.

Andre
2015-10-08, 14:58:48
Aber Google bietet doch mit Nexus quasi das iPhone für Android-User (ich rede von Fixes und Updates, bevor wieder ein Rant kommt). Ich verstehe es einfach nicht. Android gehört Google nicht. Das du OSS nicht magst, ok, aber dann kommen wir an dem Punkt eben nicht weiter. Ich vertraue CS Systemen wie iOS noch weniger. Du machst doch Linus auch nicht für alle Fehler von Linux-Distris verantwortlich.

mckenzie
2015-10-08, 15:05:04
Weil hier so gerne der Schuldfrage nachgegangen wird:
IMHO kann man keinen Beteiligten irgendwie in die Pflicht nehmen, da sich ja alle nach vorher ausgemachten Spielregeln verhalten. Unternehmen werden immer den kostengünstigsten Weg gehen - wenn die Entwicklung von Sicherheitsupdates da nicht in die Kosten/Nutzen Relation passt und es nicht vorgeschrieben ist passiert da auch nix. Auch auf den/die Gesetzgeber könnt ihr hier lange warten - wie rasch eine EU sowas umsetzen kann wissen wir ja.

Ich möchte in diesem Zusammenhang noch einmal die Weltkarte (https://www.fireeye.com/blog/threat-research/2015/10/kemoge_another_mobi.html) ins Spiel bringen, dich ich schon vorher gepostet habe:
https://www.fireeye.com/content/dam/fireeye-www/blog/images/kemoge/kemoge1.jpg

Mit Blick auf diese Gesellschaften vergesst bitte bei diesem Thema mal euer technisches Wissen und was man nicht alles selbst tun kann - es wird nicht getan. Wer z.B. 100$ im Monat verdient, wird sich keine App kaufen wenn er sie auch sideloaden kann. Wer bei einem chinesischem NoName Anbieter das Handy bezieht, wird noch weniger Sicherheitsupdates bekommen als eh schon von Samsung&Co der Fall.
Wir haben es hier mit einer wahren Malwareepidemie zu tun, nur spielt sie sich vor unserer Haustür nur peripher ab.

Daran wird man wohl auch nichts mehr ändern können, der Karren ist bereits in den Sand gesetzt. Sehr wohl kann man aber darüber nachdenken, wie man so etwas in Zukunft ändern kann - genau das sollte sich Google meiner Meinung nach schleunigst überlegen.

Man darf auch nicht vergessen dass es um mehr geht als nur Datenschutz. Es geht darum zu vermeiden, dass Kriminelle Bankkonten leeräumen / mit privaten Daten erpressen etc. etc.
Wenn man die Millionen infizierten Geräte dann mal hochrechnet kann man sich ungefähr ausmalen was das für Einzelschicksale bringen kann.....

Botcruscher
2015-10-08, 15:06:58
Ich kann nur nicht verstehen, wie man das einfach so tolerieren und zur Tagesordnung übergehen kann. Die Plattform gehört nun mal Google, ohne Google läuft gar nix, keine Weiterentwicklung, keine Patches, nichts. Google liefert die meiste Kohle. Patches und CO bekomme ich auch bei einem der vielen Mods. Dazu ganz ohne GApps... (die übrigens bei weitem nicht auf allen Geräten drauf sind)
Und trotzdem ist Google in keiner Weise für die Plattform verantwortlich.
Google ist für Google verantwortlich. Google ist nicht für andere verantwortlich. Der Hersteller hat entweder den Support zu leisten oder jemand zu finden der das macht.
Wenn ich ein Beispiel bräuchte, warum ich OSS so skeptisch gegenüber stehe, dann habe ich jetzt definitiv ein wirklich gutes gefunden.
Hast du nicht. Weil Android zwar OSS ist aber die Geräte samt den Treibern sind es nicht. So lange der Nutzer nicht die volle Kontrolle über sein Gerät hat ist nichts "open". Die Probleme kommen allein durch closed source.

Wer z.B. 100$ im Monat verdient, wird sich keine App kaufen wenn er sie auch sideloaden kann. Wer bei einem chinesischem NoName Anbieter das Handy bezieht, wird noch weniger Sicherheitsupdates bekommen als eh schon von Samsung&Co der Fall.
Wir haben es hier mit einer wahren Malwareepidemie zu tun, nur spielt sie sich vor unserer Haustür nur peripher ab.
Das Einkommen ist kein Hindernis sich ein Gerät mit ordentlichem Support zu besorgen. Mit kostenlosen geprüften Stores wie F-Driod ist sogar das Gegenteil der Fall. Wer Sideload macht sollte wissen was er von wem, was zieht. Closed Source ist gerade in Richtung Datenschutz keinen Stück besser.

Grestorn
2015-10-08, 15:07:09
Aber Google bietet doch mit Nexus quasi das iPhone für Android-User (ich rede von Fixes und Updates, bevor wieder ein Rant kommt). Ich verstehe es einfach nicht.

Für Nexus übernimmt Google ja die Verantwortung, das stelle ich ja nicht in Frage.

Für alle anderen stiehlt sich Google aber aus der Verantwortung, genau mit der Argumentation, die Du Dir zu Eigen macht. Ich widerspreche ja auch gar nicht, dass die Argumentation schlüssig ist - ich halte sie nur für hinterfotzig. Denn de Fakto kann eben keiner der Hersteller ihre Plattform ohne Google fortführen. Und es wäre durchaus an Google im Sinne der Qualität ihrer EIGENEN Plattform hier mehr Druck auf ihre Partner auszuüben. Möglichkeiten hätten sie dazu sicherlich.

Android gehört Google nicht.

Im Endergebnis sehr wohl, und das weißt Du auch ganz genau.

Das du OSS nicht magst, ok, aber dann kommen wir an dem Punkt eben nicht weiter. Ich vertraue CS Systemen wie iOS noch weniger. Du machst doch Linus auch nicht für alle Fehler von Linux-Distris verantwortlich.Natürlich nicht, aber es ist auch im Normalfall kein Problem einen Patch für eine ernste Lücke in eine Distri einzuspielen, auch wenn dieser nicht vom Distri-Ersteller selbst kommt.

Man muss eine Distri eben z.B. nicht erst rooten...

Und es ist durchaus Linus zu verdanken, dass er es nicht hat dazu kommen lassen, dass Distris auf diese Weise geschlossen werden!


Bei CS ist die Verantwortung klar geregelt. Wenn damit etwas nicht läuft, wenn es eine Lücke gibt, dann weiß ich genau, an wen ich mich zu wenden habe. CS ist ein Service, der mit i.d.R. für Geld zur Verfügung gestellt wird. Damit geht der Dienstleister auch einer Verpflichtung ein. Was ist OSS?

Lord Wotan
2015-10-08, 15:29:53
Zur Thread Frage. Eindeutig ja. Android ist die größte Virenschlöder die es gibt. Dagegen ist ja in vergleich sogar Win XP sicherer.