Die Grauzone der Smartphoneindustrie

[0711]

Und bezüglich meiner Aussage zu z.B. Xen. Es ist nunmal Industriestandard. Ebenso wie diverse Dateiformate welche aus dem OpenSource bereich stammen. Oracle VM baut ebenso auf Xen auf. Und die Art und Weise wie Xen mit Hardwarelayern arbeitet ist noch immer State of the art.
SOOOO gewagt ists nicht

wer hat denn xen zum standard erhoben?
xen kam lange nach vmware und viel länger nach z/vm u.ä.
Xen war und ist weder wegbereiter noch sonstwas auf dem gebiet...dass es einen "standard" setzt wär mir auch völlig neu. Es ist ne nette alternative, mehr nicht. Das es "state of the art" ist macht es halt nicht zu mehr als es ist, das sind viele andere produkte auch.

DA gebe ich dir sogar Recht. Gerade Junge Entwickler arbeiten lieber an neuen Features als alte Bugs zu beseitigen. Aber Bugs bedeuten nicht immer gleich Sicherheitslücken. Und darum ging es. Und Sicherheitslücken werden gerade bei Linux extrem schnell gefixt das dieses auch bei größeren Unternehmen verwendet wird. Und sobald diese Veränderungen am Code vornehmen MÜSSEN sie diesen offen legen.

Belegt meiner ansicht nach, nichts (diesbezüglich)
Nur dass sie nach öffentlichem bekanntwerden relativ schnell (kommt auch immer auf die lücke an) gefixt wird heisst es weder dass mehr "gute" als "böse" nach sicherheitslücken schauen, noch dass überhaupt jemand gezielt danach den code durchschaut...
Auch ob ein produkt dadurch als sicherer gilt halte ich für zweifelhaf, ums mal reisserisch zu formulieren - ein produkt das voller sicherheitslücken auf den markt geworfen wird und bei dem alle woche eine lücke bekannt wird und eine geflickt wird halte ich für nicht sicher.

Aber um mal wieder die kurve zu smartphones zu bekommen ist doch genau das ein kritikpunkt an der plattform android, es wird was gefunden, u.U. auch gefixt aber beim kunden kommt was an? Ist das produkt dann für den kunden sicher oder unsicher? (ich konnte mich von der reisserischen formulierung nicht ganz lösen) - hier liegt doch der vorwurf mancher dass genau dies durch cfw`s begünstigt wird.

Sehr gewagt von mir?

ja halte ich sehr gewagt von dir, zumindest deine durch zynismus angedeuteten schlussfolgerungen.

 

[Styx]

Custom ROMs sind definitiv gut für den Verbraucher. Das beste Beispiel wurde ja bereits im Eröffnungspost genannt. Ein 2 Jahre altes Smartphone (HTC HD2), ausgeliefert mit Windows Mobile 6.5 kann mittlerweile mit 5 verschiedenen Betriebssystemen betrieben werden. Sogar Android 4.0 bootet schon darauf. Somit "lebt" ein Smartphone weiter und muss sich nicht vor aktuellen Geräten verstecken, obwohl es mit einem mehr oder weniger toten OS auf den Markt kam. Gut für den Kunden - schlecht für den Hersteller, da er nicht mehr so einfach ein neues Gerät verkaufen kann. Wobei das vielleicht zu kurzfristig gedacht ist: Wenn der Kunde sieht, dass sein Smartphone nach kurzer Zeit wertlos ist, wechselt er eher zur Konkurrenz.

Ich würde mir z.B. kein Smartphone mehr kaufen wollen, worauf man keine custom ROMs benutzen kann. Nicht unbedingt weil die Hersteller sich ewig Zeit lassen mit Updates, sondern weil custom ROMs auch praktische neue Features besitzen, die teilweise auch später von den Herstellern übernommen werden. Durch diese Möglichkeit können viele neue Ideen entstehen, die dann von anderen aufgegriffen werden können, wenn sie denn gut sind. Somit sind custom ROMs auch gut für die Hersteller als "Inspirationsquelle". Geräte von Herstellern, die "offen" für modding sind, stehen in meiner Liste potentiell kaufwürdiger Smartphones ganz weit oben. Ist der Bootloader dicht, wird dafür kein cent gezahlt. Dabei muss ich nicht unbedingt ein custom ROM haben, aber ich halte mir die Möglichkeit gerne offen - für alle Fälle.

Die These, dass die Hersteller dadurch die Updateverantwortung von sich schieben, da sich die community ja darum kümmern kann halte ich für Blödsinn. Wer glaubt denn ernsthaft, die Hersteller würden sich mehr um Updates kümmern, wenn es diese community nicht gäbe? "Gerät verkauft, Mission erledigt". Außerdem beisst sich das mit der These, dass nur ein verschwindend geringer Bruchteil der Nutzer (1%) custom ROMs nutzt. Entfällt dann damit der Bedarf nach Updates der anderen 99%? Die Updateproblematik gibt es wahrscheinlich schon länger als die Modder. Dass die Updates in der community schneller erscheinen als beim Hersteller erzeugt doch eher Druck auf den Hersteller. HTC hat sich da meiner Meinung nach ziemlich blamiert mit der Aussage, dass die Geräte zu schwach wären für die neuen Softwareversionen. Das wurde ziemlich schnell widerlegt durch die custom ROMs.

Zum Thema copyright und WP7 weiss ich nur, dass man WP7 nicht einfach so ohne weiteres benutzen kann, da es erst aktiviert werden muss. An eine Lizenz muss man erstmal rankommen. Und bei xda heisst es, dass man die ohne viel Aufwand bei Micorosft selbst bekommen kann. Also wenn die schon von einer offiziellen Quelle einfach so vergeben werden, dann sehe ich das als eine Erlaubnis zur freien Nutzung an. Besonders Microsoft würde im Moment von einer höheren Verbreitung profitieren, weil das gleichzeitig potentielle WP7-App Käufer sind. Wer viele Apps für eine Plattform gekauft hat, trennt sich nicht so gerne davon und wechselt zu einer anderen Plattform.

 

[0711]

die "lizenz" welche du meinst ist lediglich der freischaltcode für den marketplace...dieser dient eigentlich zum erzeugen eines schlüssels damit die kommunikation mit dem marketplace sicher stattfindet und ist streng genommen keine art von lizenz

 

[Styx]

Ich weiss, WP7 kann man auch ohne benutzen, hätte ich dazusagen müssen. Ein WP7 ohne anständigen Marketplace Zugriff ist jedoch - nunja - Schrott Es war auch die Rede von anderen Funktionen, die ohne Key sonst nicht richtig funktionieren. Aber wie gesagt, hab das nur gelesen, ausprobiert hab ich es nicht. Es wurde auch immer licence genannt, also bitte ich um Verzeihung

 

[Chefkoch]

Bitte hört doch damit auf, euch persönlich anzugehen und versucht sachlich zu argumentieren.
Vor allem sollte man sich mal von der "Schwarz-Weiß-Denke" lösen

...ich habe den Thread in Beobachtung!

 

[sanders]

Vor allem sollte man sich mal von der "Schwarz-Weiß-Denke" lösen

DAS hätte man nicht besser sagen können.
Denn im grunde hat jedes "system" seine "schwachstellen". OpenSource wie auch proprietäre Software sowie die zugehörige Community bzw. den Hersteller der Software.

In vielen Bereichen haben sich diese wunderbar ergänzt und/oder den anderen fast vorgeführt was wieder dazu führte das man versucht hat es "besser" zu machen.

@0711

Auch ob ein produkt dadurch als sicherer gilt halte ich für zweifelhaf, ums mal reisserisch zu formulieren - ein produkt das voller sicherheitslücken auf den markt geworfen wird und bei dem alle woche eine lücke bekannt wird und eine geflickt wird halte ich für nicht sicher.

Wenn ich mir die Updates für Windows7 pro Woche so ansehe wäre es deiner Definition nach ein extrem unsicheres OS. Dabei gilt Windows7 in 64bit aktuell zusammen mit Linux und OSX als sicherherstes OS ever.

Aber um mal wieder die kurve zu smartphones zu bekommen ist doch genau das ein kritikpunkt an der plattform android, es wird was gefunden, u.U. auch gefixt aber beim kunden kommt was an? Ist das produkt dann für den kunden sicher oder unsicher?

Warum sollte es nicht sicherer sein. Ich verstehe glaube ich was du meinst. Jemand findet eine schwachstelle und behebt diese in einer Custom ROM. In den Stock ROMs wird diese jedoch nicht gefixed und kann durch die offenlegung der informationen genutzt werden. Richtig?
Nun, im grunde hast du recht. Jedoch bedeutet ein Update bei Android nicht gleich eine Versionsänderung. Das LGOS hat z.B. glaub ich vor dem 2.3er Update inzwischen 6 Updates bekommen. Alle unter Android 2.2. Zusätzlich gabs updates für die Baseband. Ich habe mir die changelogs von LG jetzt nicht angesehen, aber ich gehe nicht davon aus das die die Updates aus langeweile oder aus kosmetischen Gründen gemacht haben.
Und das die Hersteller auch die Modder im Blick haben zeigt die Tatsache das hier und da welche von den Hersteller "rekrutiert" werden.
Abgesehen davon liegt der veränderte Code immer offen. Die reine offenheit des Codes bedeutet jedoch nicht im Umkehrschluss immer gleich eine Sicherheitslücke. Nur weil ich weiß wie ein Programm genau arbeitet heißt es noch lange nicht das ich die Sicherheitsfunktionen des Programms aushebeln kann.
Aber die offenheit bedeutet in jedem Falle das Google diesen in die nächste Version einarbeiten KANN.
Zusätzlich gibts noch den GSoC welcher ebenfalls nicht selten Sicherheit als Ziel hat.

wer hat denn xen zum standard erhoben?

Zu den Unterstützern von Xen zählen weltweit agierende IT-Konzerne – selbst direkt stark untereinander konkurrierende Unternehmen vereinen sich unter diesem Dach, unter anderem: Microsoft und Sun, Intel und AMD, IBM, HP, Red Hat und Novell/SUSE.
Die Open-Source-Software Xen entstand ursprünglich an der Universität Cambridge. Die Entwickler haben mit XenSource ein Unternehmen gegründet, das Xen zum Industriestandard machen soll. Die Firma XenSource wurde im August 2007 für 500 Millionen US-Dollar durch die Firma Citrix übernommen.

Wiki

 

[BOBderBAGGER]

Bob: Eigentlich jedes Android-Gerät ist bestenfalls mangelhaft

es mag sein das es deinen Ansprüchen nicht genügen mag aber dennoch ist die ausssage so nicht richtig und ich betohne nochmal sie sind auch OHNE Custom roms gut.

nur weil ich selbst Roadster fahre sind für mich nicht gleich alle Kombis mangelhaft.


@raucher es ist ja nicht so das auch andere hersteller ihre problemchen haben oder hatten. es ist sehr gewagt zu behaupten das es nur bei android geräten zu herstellungsfehlern kommt aber das gehört hier auch garnicht hin.

 

[0711]

Wenn ich mir die Updates für Windows7 pro Woche so ansehe wäre es deiner Definition nach ein extrem unsicheres OS. Dabei gilt Windows7 in 64bit aktuell zusammen mit Linux und OSX als sicherherstes OS ever.

relationen, relationen....die reinen sicherheitsupdates muss man erst mal betrachten welche komponenten und wie/wo die lücken ausgenutzt werden können usw.

Wie gesagt war es ein beispiel das nicht auf jedes stück software anzuwenden ist.

Abgesehen davon liegt der veränderte Code immer offen. Die reine offenheit des Codes bedeutet jedoch nicht im Umkehrschluss immer gleich eine Sicherheitslücke. Nur weil ich weiß wie ein Programm genau arbeitet heißt es noch lange nicht das ich die Sicherheitsfunktionen des Programms aushebeln kann.

korrekt aber genauso wenig heisst es dass nach sicherheitslücken geschaut wird...oder diese weniger oder mehr vorhanden sind.

Zusätzlich gibts noch den GSoC welcher ebenfalls nicht selten Sicherheit als Ziel hat.

und sdl zielt immer auf sicherheit ab, so what?

Wiki

"Die Entwickler haben mit XenSource ein Unternehmen gegründet, das Xen zum Industriestandard machen soll." zwischen ist soll, könnte, möchte, will usw ist für mich noch ein "kleiner" unterschied. MS unterstützt auch samba...ist samba deswegen standard für smb? Ich denke nicht. Ich glaube du interpretierst da "etwas" viel in den wunsch von xensource/citrix rein....realität ist dieser nämlich mit nichten.

 

[sanders]

Naja, ich möchte nicht abstreiten das ich die darlegung der Fakten etwas spitz formuliert habe.
Aber hier nochmal ein Zitat von der Homepage selbst :

The Xen® hypervisor, the powerful open source industry standard for virtualization, offers a powerful, efficient, and secure feature set for virtualization of x86, x86_64, IA64, ARM, and other CPU architectures.

Hinzu kommt das Xen seit Linux Kernel 2.6.2x mit nahezu jeder Distribution im Enterprise Bereich ausgeliefert wird. Außerdem bauen OpenSolaris, xVM und ReactOS auf Xen auf.

Und bezüglich der Updates und relationen. DU hast doch dargelegt das im grunde jedes stück software welches laufend Updates benötigt als unfertig auf den Markt geschmissen wird :

... ein produkt das voller sicherheitslücken auf den markt geworfen wird und bei dem alle woche eine lücke bekannt wird und eine geflickt wird halte ich für nicht sicher.

Ich habe hier natürlich eine verbindung zu Windows7 hergestellt. Warum auch nicht.

relationen, relationen....die reinen sicherheitsupdates muss man erst mal betrachten welche komponenten und wie/wo die lücken ausgenutzt werden können usw.

Was denn nun? Erst ist etwas crap das ständig Sicherheitspatches bekommt. Und nun ist nur noch freie Software crap die ständig Sicherheitspatches bekommt?
Ich schaue mir nicht jedes Stück Code von Linux an. Aber wenn du damit nun nahelegen möchtest das die Qualität der Patches schlechter ist bzw. die dort zu grunde liegenden Sicherheitslücken (welche Auslöser für einen Patch waren) gravierender sind als bei Windows dann behaupte ich mal das dies wohl eher eine sehr sehr wage vermutung ist als ein Fakt

P.S.: Auf den Zynismus wollte ich noch kurz zu sprechen kommen. Mal ganz ehrlich, ein wenig Zynismus (und vielleicht auch Sarkasmus, kann man mir bei der Kern aussage von KainerM ("Software taugt nur was wenn sie Geld kostet") wohl nicht ganz absprechen. Wobei die Aussage von KainerM im sinne von "herabblickend bzw herabsetzen der Wertvorstellungen anderer" mMn deutlich zynischer ist als meine Antwort darauf.

Mir fiel übrigens noch einer ein, wo wir gerade bei zynischen und sarkastischen äußerungen sind. Wie er wohl KOMPLETT ohne die verwendung OpenGL und OpenCL die nächsten 10 Jahre klar kommen möchte.

 

[0711]

ich kann mich nur widerholen, es war ein beispiel (auch um es simpel dazustellen)

"Aber wenn du damit nun nahelegen möchtest das die Qualität der Patches schlechter ist bzw. die dort zu grunde liegenden Sicherheitslücken (welche Auslöser für einen Patch waren) gravierender sind "
habe ich nirgends geschrieben, ich habe lediglich geschrieben dass allein der fakt dass etwas offen oder geschlossen ist schlicht garkeinen einfluss darauf hat ob sicherheitslücken gefunden werden, ob nach ihnen überhaupt gesucht wird oder dass dort tendenziell mehr sicherheitslücken zu finden sind...letzteres lässt sich wenn dann durch sachen wie sdl beeinflussen aber selbstverstädnlich nicht ausschliesen, das wäre utopisch.

 

[Der Nachbar]

Die Grauzone in den Köpfen der Kunden.

Man müsste das Thema ganz anders angehen, weil ich gerade ein Dejavue erlebe.

Ich bin früh mit mit PCs in Kontakt gekommen. Zu der Zeit wurde auch Software fleißig auf Diskette getauscht, was ein unbeschriebenes Blatt war. Auch die Zielgruppe war eine andere. Hardwareproleten gab es nicht und diese grauen Kisten waren was für Intellektuelle und Programmierer.
Bis Apple revolutionierte und der Masse den benutzerfreundlichen Zugang brachte.

PDA/PPC, oder der erste Kontak mit den ersten mobilen smarten Produkten im grauen Notizblockdesign mit Schwarz/weiss Farben LCD und Stifteingabe. Nischenmarkt, der doch tatsächlich zweimal von Apple revolutioniert wurde.

Das erste Mal für den professionellen Bereich, der bis um 2007 anhielt und fest von Microsoft, Palm und RIM gehalten wurde. Dann kam zum zweiten mal Apple und ermöglichte der Masse den Zugang.

Jetzt muss ich KainerM recht geben. Alles, was wunderbar nach dem EVA Prinzip funktioniert, ist richtig entwickelt, auch wenn die Nutzerplattform eine andere sein kann.
Die zweite Revolution hat die Produktqualität einfach zerstört. Kurze Produktzyklen und Kämpfe um Marktanteile lassen teure Programmierung nicht zu.

Ein Vorteil für Open Source und freiwillige Programmierer, die den Herstellern wie Samsung unter die Arme greifen.

PALM, RIM und HTC haben professionelle Produkte auf entsprechenden Betriebssystemene für einen Nischenmarkt verkauft. Updates oder Upgrades waren hier nicht notwendig, weil der Lebens wie auch Entwickluszyklus der Produkte viel länger war. Ich wäre nicht auf den Gedanken gekommen mir Win CE schön zu flashen oder damit abseits der professionellen Plattformnutzung portiertes Quake 3 aufzuspielen. Bis Apple kam.

Smartphones waren zudem keine Wegwerfprodukte.

Was das mit der gedachten Grauzone zu tun hat.
Über kurz oder lang wird es bei den geschlossenen Betriebsystemen wie auf dem PC Lizenzbindungen und Restriktionen geben und ein Großteil der Kunden wird sowieso diese Restriktionen nicht mal erkennen. Für alle anderen, die kochen wollen, die werden sich mit Linux in Form von Android beschäftigen.

Der große Unterschied? Wenn ich wollte, könnte ich für mein WM 5.0 PE mit den Developer Tools, SDK und meinen Programmiererfahrungen auf dieser OS Plattform Anwendungen und Treiber schreiben. Nicht mehr und nicht weniger was auf einem Personal Computer für den Personal Computer auch möglich ist und was täglich gemacht wird.

Einiges davon ist kostenpflichtig erwerbbar und anderes kostenlos.

Diebstahl kennt daher keine Grauzonen.

 

[sanders]

... ich habe lediglich geschrieben dass allein der fakt dass etwas offen oder geschlossen ist schlicht garkeinen einfluss darauf hat ob sicherheitslücken gefunden werden...

Ok, hast recht. Allein die Tatsache das etwas offen ist bringt nicht zwingend den Umstand mit das etwas sicherer wird. Umgekehrt ists aber auch so das das Gegenteil nicht zwingend der Fall sein muss.
UND die offenheit bringt die MÖGLICHKEIT mit das ein Programm/OS sicherer werden kann. Schon alleine aufgrund der potentiell größeren Entwickleranzahl bzw. deren Motivation (Motivation durch die Arbeit selbst als durch ein Gehalt oder sonstige Vergütung).

Können wir uns darauf einigen?!?