Subj : KRACK WPA2 Bedeutung
To   : Andreas Weiss
From : Kai Richter
Date : Tue Nov 07 2017 02:55:06

Tag auch Andreas!

Am 06 Nov 17, Andreas Weiss schrieb an Kai Richter:

 KR>> Nein. Das Grundproblem ist jedoch identisch, eine kleine
 KR>> proprietäre Gruppe ist für die Sicherheit einer eingeschränkten
 KR>> Geräteanzahl zuständig.

 AW> Kann man so oder so sehen. Ich sehe das Problem weniger bei der
 AW> Fehlerbehebung, sondern bei der Verteilung. Denn es existieren ja
 AW> Patches (siehe 'Google-eigene' Geräte), nur werden sie nicht für jedes
 AW> Gerät verteilt.

Deswegen will ich ja einen Core für alle Geräte. Das ein zentrales Repo funktioniert, haben inzwischen schon genügend Operations bewiesen. Linux Repos, Appstore, GooPlay, die Verteilung der Updates funktioniert.

Wer sich die dann nicht holt, ist dann aber wieder selbst schuld.

 AW> Grundsätzlich hat Android mehr als nur das eine Problem. Es fängt für
 AW> mich damit an, dass ich kein Root werden darf. Ohne Root kann ich aber
 AW> nicht wirklich sinnvoll lokale Backups anlegen. (Titanium)

Das würde eine lokale Cloud lösen. Eine Funktion welche eigene Daten und Konfigs auf dem heimatlichen NAS speichert.

 AW> Problem besteht, wenn eine System-App ab Werk mit einem Schädling
 AW> verseucht ist. Man hat quasi keine Chance das Ding wieder los zu
 AW> werden.

Aber eine hohe Chance das der Schädling schnell beseitigt wird, denn dann wären alle Geräte betroffen.

 KR>> Die Kernfrage ist in etwa, ob Sicherheit ein Wettbewerbskriterium
 KR>> bleiben soll oder in gemeinschaftlicher Verantwortung der
 KR>> Hersteller gewährt werden sollte.

 AW> Es ist *KEIN* Wettbewerbskriterium!

Punkt für Dich.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
 * Origin: Stirb jung! Fuer mich ist es schon zu spaet. (2:240/77)

.