Subj : KRACK WPA2 Bedeutung
To   : Kai Richter
From : Andreas Weiss
Date : Mon Nov 06 2017 00:25:10

* Antwort auf Message in MyMail

Hallo Kai!

Antwort auf eine Message von Kai Richter an Andreas Weiss:

[...]
 KR> Nein. Das Grundproblem ist jedoch identisch, eine kleine proprietäre
 KR> Gruppe ist für die Sicherheit einer eingeschränkten Geräteanzahl
 KR> zuständig.

Kann man so oder so sehen. Ich sehe das Problem weniger bei der Fehlerbehebung, sondern bei der Verteilung. Denn es existieren ja Patches (siehe 'Google-eigene' Geräte), nur werden sie nicht für jedes Gerät verteilt.

 KR> Wenn wie man schaut wie es bei LineageOS läuft, dann werden Patches
 KR> in den kompletten Portsbaum deployed und sind auf Geräten
 KR> unterschiedlicher Hersteller verfügbar.

Grundsätzlich hat Android mehr als nur das eine Problem. Es fängt für mich damit an, dass ich kein Root werden darf. Ohne Root kann ich aber nicht wirklich sinnvoll lokale Backups anlegen. (Titanium) Das fängt bei den W-LAN Zugängen an und hört mit den gespeicherten Spielständen und Kontoeinstellungen noch nicht auf. Ein weiteres Problem besteht, wenn eine System-App ab Werk mit einem Schädling verseucht ist. Man hat quasi keine Chance das Ding wieder los zu werden.

 KR> Die Kernfrage ist in etwa, ob Sicherheit ein Wettbewerbskriterium
 KR> bleiben soll oder in gemeinschaftlicher Verantwortung der
 KR> Hersteller gewährt werden sollte.

Es ist *KEIN* Wettbewerbskriterium! Wäre es das, dann würden mehr Leute darauf achten und die Hersteller das als Feature bewerben. Die allermeisten Anwender haben gar keine Ahnung davon und auch null Interesse das zu ändern. Da sind ganz andere Sachen wichtig. Angeber-Faktor, Farbe, Preis usw...

Gruss aus Neustadt

>> Andreas <<

--- FleetStreet 1.27.3.8d
 * Origin: Help stamp out, eliminate, and abolish redundancy! (2:2437/200)

.