Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.os.unix.linux.misc > #130467 > unrolled thread
| Started by | Erika Ciesla <abc@xyz.invalid> |
|---|---|
| First post | 2023-05-10 18:16 +0200 |
| Last post | 2023-05-16 07:42 +0200 |
| Articles | 20 on this page of 157 — 25 participants |
Back to article view | Back to de.comp.os.unix.linux.misc
This discussion starts older than the indexed window; earlier articles aren't shown. The article labeled Started by
below is the oldest one visible, not the original post.
Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-10 18:16 +0200
Re: Nie wieder *ubuntu? Christian Garbs <mitch@cgarbs.de> - 2023-05-10 20:10 +0000
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-10 22:38 +0200
Re: Nie wieder *ubuntu? Christian Garbs <mitch@cgarbs.de> - 2023-05-10 23:11 +0000
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-11 07:14 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-12 08:39 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 09:40 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 09:46 +0200
Re: Nie wieder *ubuntu? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2023-05-12 17:20 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 19:35 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 20:27 +0200
Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-12 21:09 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:23 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:05 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 12:21 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:48 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 13:21 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:19 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 22:39 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:48 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 23:04 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:12 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-17 17:37 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-18 10:15 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-18 12:58 +0200
Re: Nie wieder *ubuntu? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-05-14 00:23 +0200
Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-14 23:40 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:13 +0200
Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-22 11:02 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-23 16:26 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:14 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 10:01 +0200
Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-13 11:18 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 12:18 +0200
Re: Nie wieder *ubuntu? Marcus Jodorf <m@bogomips.de> - 2023-05-13 20:42 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:21 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 20:25 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 21:00 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 21:12 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:25 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 10:25 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:07 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 12:56 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 17:13 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 17:54 +0200
Re: Nie wieder *ubuntu? svaddi.fs@gmail.com (fritz_s) - 2023-05-16 01:14 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:14 +0200
Re: Nie wieder *ubuntu? svaddi.fs@gmail.com (fritz_s) - 2023-05-18 21:32 +0200
Re: Nie wieder *ubuntu? Rolf Buenning <r.buenning@gmx.de> - 2023-05-19 05:38 +0000
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-19 17:34 +0200
Re: Nie wieder *ubuntu? svaddi.fs@gmail.com (fritz_s) - 2023-05-19 22:41 +0200
Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-12 22:09 +0200
Re: Nie wieder *ubuntu? Rolf Buenning <r.buenning@gmx.de> - 2023-05-13 05:44 +0000
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 08:32 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:08 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 13:48 +0200
Re: Nie wieder *ubuntu? Rolf Buenning <r.buenning@gmx.de> - 2023-05-13 13:48 +0000
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:24 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:17 +0200
Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-13 11:15 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:34 +0200
Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-14 12:22 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:15 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-17 07:34 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 20:28 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-18 11:12 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-19 17:37 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-20 10:07 +0200
Re: Nie wieder *ubuntu? Stefan Reuther <stefan.news@arcor.de> - 2023-05-20 10:37 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-20 10:51 +0200
Re: Nie wieder *ubuntu? Alexander Schreiber <als@usenet.thangorodrim.de> - 2023-05-20 13:24 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-20 23:08 +0200
Re: Nie wieder *ubuntu? Stefan Reuther <stefan.news@arcor.de> - 2023-05-21 09:11 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-21 20:33 +0200
Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-14 23:48 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:18 +0200
Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-12 22:03 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:26 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:11 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-13 13:01 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:35 +0200
Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-14 07:27 +0000
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:07 +0200
Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-14 09:12 +0000
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-14 10:44 +0200
Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-14 09:49 +0000
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:19 +0200
Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-18 06:38 +0000
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 12:12 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-13 13:05 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 13:36 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 17:15 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 17:55 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 18:16 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:12 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-14 14:55 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:03 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:08 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-14 14:42 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:05 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:12 +0200
Re: Nie wieder *ubuntu? Ralph Angenendt <dein.name@strg-alt-entf.org> - 2023-05-11 09:51 +0000
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-12 13:44 +0200
Re: Nie wieder *ubuntu? Ralph Angenendt <dein.name@strg-alt-entf.org> - 2023-05-12 15:27 +0000
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-12 08:33 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 09:48 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 10:00 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:32 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 18:53 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:39 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:13 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-14 10:27 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:07 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-15 17:50 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-16 10:19 +0200
Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-16 17:52 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-14 11:03 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:09 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:24 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:30 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:13 +0200
Re: Nie wieder *ubuntu? Thomas Dorner <dcoulm230513.dorner@spamgourmet.com> - 2023-05-13 20:28 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:41 +0200
Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:42 +0200
Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-10 23:06 +0200
Re: Nie wieder *ubuntu? Christian Garbs <mitch@cgarbs.de> - 2023-05-10 22:33 +0000
Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-11 10:11 +0200
Re: Nie wieder *ubuntu? Andreas Quast <bu3ro.kratz@fr33n3t.de> - 2023-05-11 09:21 +0000
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-11 00:48 +0200
Re: Nie wieder *ubuntu? Marco <mo01@posteo.de> - 2023-05-11 11:29 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-11 19:26 +0200
Re: Nie wieder *ubuntu? Frank Miller <miller@posteo.ee> - 2023-05-11 03:32 +0200
Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-12 13:45 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 14:00 +0200
Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-12 18:02 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 19:26 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:15 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 13:56 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 17:17 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 18:23 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 19:12 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 20:26 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 22:12 +0200
Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 22:49 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-15 00:46 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-14 16:57 +0200
Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 18:09 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 18:42 +0200
Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-15 22:30 +0200
Re: Nie wieder *ubuntu? michaelnoeusenet@mac.com (Michael Noe) - 2023-05-12 19:54 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 21:06 +0200
Re: Nie wieder *ubuntu? michaelnoeusenet@mac.com (Michael Noe) - 2023-05-13 10:41 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 10:56 +0200
Re: Nie wieder *ubuntu? michaelnoeusenet@mac.com (Michael Noe) - 2023-05-13 12:57 +0200
Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-12 17:12 +0200
Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-15 22:16 +0200
Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-16 07:42 +0200
Page 4 of 8 — ← Prev page 1 2 3 [4] 5 6 7 8 Next page →
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-13 22:34 +0200 |
| Message-ID | <kcaaj1F9s30U8@mid.individual.net> |
| In reply to | #130607 |
Hergen Lehmann, 2023-05-13 11:15: > Am 13.05.23 um 10:17 schrieb Arno Welzel: > >> Wenn man nun aber das System "rootet", installiert man Apps, die >> prinzipbedingt schreibenden Zugriff auf das komplette System haben >> müssen. > > Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" bereits > vorhanden, in Form diverser (oft vom Gerätehersteller modifizierten) > Systemkomponenten, in Form der Google-Dienste, in Form weiterer > Zwangs-Beigaben des Herstellers. Diese Dinger sind aber getestet vom Hersteller und nicht nur von Hobby-Entwicklern gebastelte Tools. > Mit dem "rooten" kommt zunächst genau EINE weitere solche App hinzu, > nämlich das root-Tool selbst. Ob, wann, und an welche konkreten Apps Nein, es passiert noch viel mehr - angefangen mit dem Patchen des Bootloaders, damit Root-Zugriff möglich wird, ohne ein su-Binary installieren zu müssen und damit das reguläre System möglichst unangetastet bleibt. > diese erweiterten Rechte anschließend weiter gegeben werden, kann man > bei modernen root-Lösungen wie Magisk präzise konfigurieren. Es gibt neben Magisk eigentlich keine andere Lösung. Aber noch diverse Varianten davon, die ziemlich tief im System rumwurschteln, um gleichermaßen Root-Zugriff zu erlauben aber auch SafetyNet zu hacken und sich möglichst jeder Erkennung durch Google-Dienste zu entziehen - etwas, dass der Magisk-Entwickler selbst nicht mehr tut, weil er nicht gleichzeitig für Google arbeiten und Tools für die Umgehung der Sicherheitsmaßnahmen von Google in Form von "Magisk Hide" anbieten kann. >> Damit wird das komplette System unsicherer, > > Mit Verlaub, aber das hängt stark von den konkreten Umständen ab. Es > *kann* unsicherer werden, wenn der Nutzer obskuren Drittanbieter-Apps > root-Rechte einräumt. Es kann auch sicherer werden, wenn er den > erweiterten Systemzugang lediglich einmalig nutzt, um bekannte > Datenschleudern zu entfernen. Nein, es *ist* unsicherer, eben genau deswegen, weil man beliebigen Apps beliebige Zugriffsrechte einräumen kann. Bei Windows wurde UAC auch dafür kritisiert, dass Benutzer lediglich bestätigen müssen, dass Admin-Zugriff erlaubt sein soll - aber bei Android mit Magisk ist das dann völlig ok? -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.12-22@snafu.de> |
|---|---|
| Date | 2023-05-14 12:22 +0200 |
| Message-ID | <hcp6jj-blki1.ln1@hergen.spdns.de> |
| In reply to | #130666 |
Am 13.05.23 um 22:34 schrieb Arno Welzel: > Hergen Lehmann, 2023-05-13 11:15: >> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" bereits >> vorhanden, in Form diverser (oft vom Gerätehersteller modifizierten) >> Systemkomponenten, in Form der Google-Dienste, in Form weiterer >> Zwangs-Beigaben des Herstellers. > > Diese Dinger sind aber getestet vom Hersteller und nicht nur von > Hobby-Entwicklern gebastelte Tools. Als jemand, der sein gesamtes Berufsleben in der Softwareindustrie verbracht hat, sehe ich darin nicht unbedingt einen Vorteil. Wie oft ich schon auf Tests verzichten musste, weil das Management eine Version um jeden Preis eher gestern als heute ausliefern wollte (oder in einem getesteten Versionsstand last-minute doch noch ein weiteres Feature sehen wollte) kann ich gar nicht mehr zählen. Und ich arbeite noch in einem relativ industriellen Branchenumfeld. Um wie viel stärker das "schnell, schnell" bei Lifestyle-Produkten wie Smartphones ausgeprägt ist, möchte ich gar nicht wissen. Ein von einem engagierten Team gepflegtes OpenSource-Projekt, das dann released wird, wenn es "fertig" ist, erscheint mir da ehrlich gesagt vertrauenswürdiger. >> Mit dem "rooten" kommt zunächst genau EINE weitere solche App hinzu, >> nämlich das root-Tool selbst. Ob, wann, und an welche konkreten Apps > > Nein, es passiert noch viel mehr - angefangen mit dem Patchen des > Bootloaders, damit Root-Zugriff möglich wird, ohne ein su-Binary > installieren zu müssen und damit das reguläre System möglichst > unangetastet bleibt. Äh, nein. Der Bootloader bleibt unangetastet. Er kann durch ein universelles Tool wie Magisk gar nicht verändert werden, weil er closed-source und extrem gerätespezifisch ist. Das Herz von Magisk ist ein Patch der Ramdisk, welche der Linux-Kernel während des Startvorgangs benutzt, um bereits vor dem Mounten der Filesysteme Zugriff auf eine Reihe von Commandline-Tools zu haben. Genau dort wird das su-Binary verankert. Diese Ramdisk ist eine sehr gut dokumentierte Schnittstelle des Linux-Kernel. Hässlich wird es erst nach vollzogenem Boot mit "Zygisk". Das ist aber optional. >> diese erweiterten Rechte anschließend weiter gegeben werden, kann man >> bei modernen root-Lösungen wie Magisk präzise konfigurieren. > > Es gibt neben Magisk eigentlich keine andere Lösung. Kingroot, Kingoroot. Beides kommerzielle Produkte (trotz des ähnlichen Namens nicht verwandt), closed-source, ohne brauchbares Impressum, und als OneClick-Lösung gezielt an nicht fachkundige Nutzer gerichtet. > gleichermaßen Root-Zugriff zu erlauben aber auch SafetyNet zu hacken und > sich möglichst jeder Erkennung durch Google-Dienste zu entziehen - > etwas, dass der Magisk-Entwickler selbst nicht mehr tut, weil er nicht > gleichzeitig für Google arbeiten und Tools für die Umgehung der > Sicherheitsmaßnahmen von Google in Form von "Magisk Hide" anbieten kann. Das Herz der "ich verstecke mich mal"-Lösung steckt in Form von "Zygisk" immer noch in Magisk selbst. Lediglich das Fälschen der Gerätesignaturen übernimmt Magisk nicht mehr selbst. Die meisten Custom-ROMs machen das jetzt einfach selbst ;-) > Nein, es *ist* unsicherer, eben genau deswegen, weil man beliebigen Apps > beliebige Zugriffsrechte einräumen kann. Die Definition - von einer datensammelnden US-Werbeagentur kontrolliert = sicher - vom Anwender selbst kontrolliert = unsicher erscheint mir verwegen. > Bei Windows wurde UAC auch > dafür kritisiert, dass Benutzer lediglich bestätigen müssen, dass > Admin-Zugriff erlaubt sein soll - aber bei Android mit Magisk ist das > dann völlig ok? Windows ist schlimmer, weil die UAC auch während der normalen Softwareinstallation anspringt und die Nutzer dadurch darauf dressiert werden, das blöde Popup einfach wegzuklicken. Aber ja, eine Hintertür für mündige Nutzer muss es in einem vernünftigen Betriebssystem geben. Banking-Apps&Co dürfen gerne mit einem "sind sie sich sicher?" warnen, aber der Zwang, sich blind und taub der Kontrolle einer amerikanischen Werbeagentur zu unterwerfen, ist IMO nicht akzeptabel.
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-17 00:15 +0200 |
| Message-ID | <kcidkoFhinqU6@mid.individual.net> |
| In reply to | #130707 |
Hergen Lehmann, 2023-05-14 12:22: > Am 13.05.23 um 22:34 schrieb Arno Welzel: > >> Hergen Lehmann, 2023-05-13 11:15: >>> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" bereits >>> vorhanden, in Form diverser (oft vom Gerätehersteller modifizierten) >>> Systemkomponenten, in Form der Google-Dienste, in Form weiterer >>> Zwangs-Beigaben des Herstellers. >> >> Diese Dinger sind aber getestet vom Hersteller und nicht nur von >> Hobby-Entwicklern gebastelte Tools. > > Als jemand, der sein gesamtes Berufsleben in der Softwareindustrie > verbracht hat, sehe ich darin nicht unbedingt einen Vorteil. Wie oft ich Als jemand, der ebenfalls sein gesamtes Berufsleben in der Softwareindustrie verbracht hat, stimme ich dem nicht zu. Wir können uns ja auf ein "agree to disagree" einigen. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2023-05-17 07:34 +0200 |
| Message-ID | <20230517073421.47b9ee9e.dietz.usenet@rotfl.franken.de> |
| In reply to | #130666 |
Arno Welzel <usenet@arnowelzel.de> wrote: > Hergen Lehmann, 2023-05-13 11:15: > > > Am 13.05.23 um 10:17 schrieb Arno Welzel: > > > >> Wenn man nun aber das System "rootet", installiert man Apps, die > >> prinzipbedingt schreibenden Zugriff auf das komplette System haben > >> müssen. > > > > Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" > > bereits vorhanden, in Form diverser (oft vom Gerätehersteller > > modifizierten) Systemkomponenten, in Form der Google-Dienste, in > > Form weiterer Zwangs-Beigaben des Herstellers. > > Diese Dinger sind aber getestet vom Hersteller und nicht nur von > Hobby-Entwicklern gebastelte Tools. Also dieser Linux-Kernel. Der wird angeblich von langhaarigen Anarchisten und nicht von seriösen Herstellern wie Apple oder Microsoft produziert!!111 :m( -- +++ATH
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-17 20:28 +0200 |
| Message-ID | <kckkn1F2sa4U1@mid.individual.net> |
| In reply to | #130790 |
Dietz Proepper, 2023-05-17 07:34: > Arno Welzel <usenet@arnowelzel.de> wrote: > >> Hergen Lehmann, 2023-05-13 11:15: >> >>> Am 13.05.23 um 10:17 schrieb Arno Welzel: >>> >>>> Wenn man nun aber das System "rootet", installiert man Apps, die >>>> prinzipbedingt schreibenden Zugriff auf das komplette System haben >>>> müssen. >>> >>> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" >>> bereits vorhanden, in Form diverser (oft vom Gerätehersteller >>> modifizierten) Systemkomponenten, in Form der Google-Dienste, in >>> Form weiterer Zwangs-Beigaben des Herstellers. >> >> Diese Dinger sind aber getestet vom Hersteller und nicht nur von >> Hobby-Entwicklern gebastelte Tools. > > Also dieser Linux-Kernel. Der wird angeblich von langhaarigen > Anarchisten und nicht von seriösen Herstellern wie Apple oder Microsoft > produziert!!111 Falsch - etliche der Leute, die an Linux arbeiten, werden dafür bezahlt. Und ja, auch von Microsoft. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2023-05-18 11:12 +0200 |
| Message-ID | <20230518111203.747b3e83.dietz.usenet@rotfl.franken.de> |
| In reply to | #130796 |
Arno Welzel <usenet@arnowelzel.de> wrote: > Dietz Proepper, 2023-05-17 07:34: > > > Arno Welzel <usenet@arnowelzel.de> wrote: > >> Diese Dinger sind aber getestet vom Hersteller und nicht nur von > >> Hobby-Entwicklern gebastelte Tools. > > > > Also dieser Linux-Kernel. Der wird angeblich von langhaarigen > > Anarchisten und nicht von seriösen Herstellern wie Apple oder > > Microsoft produziert!!111 > > Falsch - etliche der Leute, die an Linux arbeiten, werden dafür > bezahlt. Und ja, auch von Microsoft. Tja. Es bleiben langhaarige Anarchisten. Alan Cox beispielsweise. Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools" lässt genau eines wahrscheinlich scheinen - Du hast von industrieller Softwareproduktion so in etwa 0 Ahnung. -- +++ATH
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-19 17:37 +0200 |
| Message-ID | <kcpjd7Fq378U13@mid.individual.net> |
| In reply to | #130801 |
Dietz Proepper, 2023-05-18 11:12: [...] > Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools" > lässt genau eines wahrscheinlich scheinen - Du hast von industrieller > Softwareproduktion so in etwa 0 Ahnung. Gut 30 Jahre als beruflicher Softwareentwickler in diversen Unternehmen, die auch zehntausende von Kunden bedienen, reichen vermutlich nicht, um das Geschäft zu kennen. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2023-05-20 10:07 +0200 |
| Message-ID | <20230520100711.4981314c.dietz.usenet@rotfl.franken.de> |
| In reply to | #130820 |
Arno Welzel <usenet@arnowelzel.de> wrote: > Dietz Proepper, 2023-05-18 11:12: > > [...] > > Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools" > > lässt genau eines wahrscheinlich scheinen - Du hast von > > industrieller Softwareproduktion so in etwa 0 Ahnung. > > Gut 30 Jahre als beruflicher Softwareentwickler in diversen > Unternehmen, die auch zehntausende von Kunden bedienen, reichen > vermutlich nicht, um das Geschäft zu kennen. "Diese Dinger sind aber getestet vom Hersteller und nicht nur von Hobby-Entwicklern gebastelte Tools. " war daher sicher als Scherz gedacht, oder? -- +++ATH
[toc] | [prev] | [next] | [standalone]
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Date | 2023-05-20 10:37 +0200 |
| Message-ID | <u4a7tk.34g.1@stefan.msgid.phost.de> |
| In reply to | #130826 |
Am 20.05.2023 um 10:07 schrieb Dietz Proepper: > Arno Welzel <usenet@arnowelzel.de> wrote: >> Dietz Proepper, 2023-05-18 11:12: >> [...] >>> Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools" >>> lässt genau eines wahrscheinlich scheinen - Du hast von >>> industrieller Softwareproduktion so in etwa 0 Ahnung. >> >> Gut 30 Jahre als beruflicher Softwareentwickler in diversen >> Unternehmen, die auch zehntausende von Kunden bedienen, reichen >> vermutlich nicht, um das Geschäft zu kennen. > > "Diese Dinger sind aber getestet vom Hersteller und nicht nur von > Hobby-Entwicklern gebastelte Tools. " > > war daher sicher als Scherz gedacht, oder? Ach, das ist doch voll ernst. Der Hersteller testet gegen das Lastenheft und liefert zum vorbestimmten Termin. Der Hobby-Bastler bastelt, und liefert, wenn das Ergebnis ihn mit Stolz erfüllt. Highlight des letzten Jahres: Lastenheft "Option zur Auswahl eines Ausgabegerätes" wurde vom Lieferanten umgesetzt als "Option zur Auswahl eines Ausgabegerätes". Dass die Auswahl eine tatsächliche Wirkung auf die Ausgabe hat, war ja nicht gefordert... Stefan
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2023-05-20 10:51 +0200 |
| Message-ID | <20230520105113.477799be.dietz.usenet@rotfl.franken.de> |
| In reply to | #130827 |
Stefan Reuther <stefan.news@arcor.de> wrote: > Am 20.05.2023 um 10:07 schrieb Dietz Proepper: > > Arno Welzel <usenet@arnowelzel.de> wrote: > >> Gut 30 Jahre als beruflicher Softwareentwickler in diversen > >> Unternehmen, die auch zehntausende von Kunden bedienen, reichen > >> vermutlich nicht, um das Geschäft zu kennen. > > > > "Diese Dinger sind aber getestet vom Hersteller und nicht nur von > > Hobby-Entwicklern gebastelte Tools. " > > > > war daher sicher als Scherz gedacht, oder? > > Ach, das ist doch voll ernst. Der Hersteller testet gegen das > Lastenheft und liefert zum vorbestimmten Termin. Der Hobby-Bastler > bastelt, und liefert, wenn das Ergebnis ihn mit Stolz erfüllt. Und der Hobbybastler bietet auch keinen Gold Support mit nicht- erreichbarer Hotline. > Highlight des letzten Jahres: Lastenheft "Option zur Auswahl eines > Ausgabegerätes" wurde vom Lieferanten umgesetzt als "Option zur > Auswahl eines Ausgabegerätes". Dass die Auswahl eine tatsächliche > Wirkung auf die Ausgabe hat, war ja nicht gefordert... "Der Kunde hat keine Tests gefordert!!111" -- +++ATH
[toc] | [prev] | [next] | [standalone]
| From | Alexander Schreiber <als@usenet.thangorodrim.de> |
|---|---|
| Date | 2023-05-20 13:24 +0200 |
| Message-ID | <slrnu6hbg2.2plie.als@mordor.angband.thangorodrim.de> |
| In reply to | #130828 |
Dietz Proepper <dietz.usenet@rotfl.franken.de> wrote:
> Stefan Reuther <stefan.news@arcor.de> wrote:
>
>> Am 20.05.2023 um 10:07 schrieb Dietz Proepper:
>> > Arno Welzel <usenet@arnowelzel.de> wrote:
>> >> Gut 30 Jahre als beruflicher Softwareentwickler in diversen
>> >> Unternehmen, die auch zehntausende von Kunden bedienen, reichen
>> >> vermutlich nicht, um das Geschäft zu kennen.
>> >
>> > "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
>> > Hobby-Entwicklern gebastelte Tools. "
>> >
>> > war daher sicher als Scherz gedacht, oder?
>>
>> Ach, das ist doch voll ernst. Der Hersteller testet gegen das
>> Lastenheft und liefert zum vorbestimmten Termin. Der Hobby-Bastler
>> bastelt, und liefert, wenn das Ergebnis ihn mit Stolz erfüllt.
>
> Und der Hobbybastler bietet auch keinen Gold Support mit nicht-
> erreichbarer Hotline.
Und auch wenn die Hotline prompt erreichbar ist, hilft das nicht
unbedingt bei der Problemlösung. Aus eigener Erfahrung (mit entsprechend
teuren Supportverträgen die $ARBEITGEBER bezahlt hatte, lange her):
- Microsoft (Performanceproblem bei DB Migration auf damals
aktuellem Windows Server): "Dafür ist Windows Server nicht gemacht,
das ist nur als File- und Printserver gedacht" - kam auf Nachfrage
auch noch mal als EMail und als ich nachhakte, wie denn SQL-Server
mit dem Problem umgehe wurde mir "erklärt", dass der sich halt auf
den Schreibcache verlässte und weder logs flusht noch bei Bedarf
synchron schreibt - nunja.[0]
- HP (konnten keine VGs mit IIRC device number > 128 anlegen): nach
mehreren Zyklen mit Support, neuen LVM Binaries fanden die dann jemand,
der a) wusste wo der Kernelsource liegt und b) ihn auch lesen kann
und dann hiess es: "Tja, geht nicht, hartes Designlimit"
>> Highlight des letzten Jahres: Lastenheft "Option zur Auswahl eines
>> Ausgabegerätes" wurde vom Lieferanten umgesetzt als "Option zur
>> Auswahl eines Ausgabegerätes". Dass die Auswahl eine tatsächliche
>> Wirkung auf die Ausgabe hat, war ja nicht gefordert...
>
> "Der Kunde hat keine Tests gefordert!!111"
Tja.
Man liest sich,
Alex.
[0] Keine Ahnung von SQL-Server interna von damals, aber ich hoffe mal,
das mir da Unfug erzählt wurde.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-20 23:08 +0200 |
| Message-ID | <kcsr5tFcfavU8@mid.individual.net> |
| In reply to | #130826 |
Dietz Proepper, 2023-05-20 10:07: > Arno Welzel <usenet@arnowelzel.de> wrote: > >> Dietz Proepper, 2023-05-18 11:12: >> >> [...] >>> Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools" >>> lässt genau eines wahrscheinlich scheinen - Du hast von >>> industrieller Softwareproduktion so in etwa 0 Ahnung. >> >> Gut 30 Jahre als beruflicher Softwareentwickler in diversen >> Unternehmen, die auch zehntausende von Kunden bedienen, reichen >> vermutlich nicht, um das Geschäft zu kennen. > > "Diese Dinger sind aber getestet vom Hersteller und nicht nur von > Hobby-Entwicklern gebastelte Tools. " > > war daher sicher als Scherz gedacht, oder? Nein, das war durchaus so gemeint. Dass nicht jeder Hersteller so sorgfältig testet, wie es sein sollte, ändert daran ja nichts. Ich habe es in der Praxis leider schon zu oft erlebt, dass Software von reinen Hobby-Entwicklern qualitativ noch viel übler war als Produkte, wo die Leute, die daran arbeiten, zumindest dafür bezahlt werden und zumindest ein Testablauf existiert und nicht nur "works on my machine" bereits ausreicht, um die Software veröffentlichen zu können. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Date | 2023-05-21 09:11 +0200 |
| Message-ID | <u4cn7f.2kg.1@stefan.msgid.phost.de> |
| In reply to | #130836 |
Am 20.05.2023 um 23:08 schrieb Arno Welzel: > Dietz Proepper, 2023-05-20 10:07: >> Arno Welzel <usenet@arnowelzel.de> wrote: >> "Diese Dinger sind aber getestet vom Hersteller und nicht nur von >> Hobby-Entwicklern gebastelte Tools. " >> >> war daher sicher als Scherz gedacht, oder? > > Nein, das war durchaus so gemeint. Dass nicht jeder Hersteller so > sorgfältig testet, wie es sein sollte, ändert daran ja nichts. > > Ich habe es in der Praxis leider schon zu oft erlebt, dass Software von > reinen Hobby-Entwicklern qualitativ noch viel übler war als Produkte, wo > die Leute, die daran arbeiten, zumindest dafür bezahlt werden und > zumindest ein Testablauf existiert und nicht nur "works on my machine" > bereits ausreicht, um die Software veröffentlichen zu können. Der Business-Kasper sagt nicht "Works on my machine", sondern: läuft nur auf einer bestimmten Distribution mit handverlesener Paketliste, jede Änderung an der Kernelkonfiguration oder Installation anderer Pakete bedeutet Verlust des Supports. Kommt irgendwie aufs gleiche raus. Natürlich gibt es auch bei den Hobbyisten ziemlich üble Qualität. Die hat dann aber meistens keine Verbreitung. "Der Markt regelt" und so. Die Diskussion hab ich mir z.B. bei Compilern öfters anhören dürfen. "Diese Frickel-Software 'gcc' hat ja nicht mal eine Plum-Hall- oder Perennial-Zertifizierung!". Trotzdem liegen in meiner Liste bestätigter Compiler-Bugs die ach-so-guten kommerziellen Compiler Faktor 10 vor gcc. Aber natürlich vergleiche ich das nicht mit einem Compiler, den ein Drittsemester als Projektarbeit gemacht und auf github abgekippt hat. Stefan
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-21 20:33 +0200 |
| Message-ID | <kcv6fqFnk3vU5@mid.individual.net> |
| In reply to | #130838 |
Stefan Reuther, 2023-05-21 09:11: > Am 20.05.2023 um 23:08 schrieb Arno Welzel: >> Dietz Proepper, 2023-05-20 10:07: >>> Arno Welzel <usenet@arnowelzel.de> wrote: >>> "Diese Dinger sind aber getestet vom Hersteller und nicht nur von >>> Hobby-Entwicklern gebastelte Tools. " >>> >>> war daher sicher als Scherz gedacht, oder? >> >> Nein, das war durchaus so gemeint. Dass nicht jeder Hersteller so >> sorgfältig testet, wie es sein sollte, ändert daran ja nichts. >> >> Ich habe es in der Praxis leider schon zu oft erlebt, dass Software von >> reinen Hobby-Entwicklern qualitativ noch viel übler war als Produkte, wo >> die Leute, die daran arbeiten, zumindest dafür bezahlt werden und >> zumindest ein Testablauf existiert und nicht nur "works on my machine" >> bereits ausreicht, um die Software veröffentlichen zu können. > > Der Business-Kasper sagt nicht "Works on my machine", sondern: läuft nur > auf einer bestimmten Distribution mit handverlesener Paketliste, jede > Änderung an der Kernelkonfiguration oder Installation anderer Pakete > bedeutet Verlust des Supports. Kommt irgendwie aufs gleiche raus. "Auf einer bestimmten Distribution" ist der Normalfall - fast immer, egal mit welcher Software. > Natürlich gibt es auch bei den Hobbyisten ziemlich üble Qualität. Die > hat dann aber meistens keine Verbreitung. "Der Markt regelt" und so. > > Die Diskussion hab ich mir z.B. bei Compilern öfters anhören dürfen. > "Diese Frickel-Software 'gcc' hat ja nicht mal eine Plum-Hall- oder > Perennial-Zertifizierung!". Trotzdem liegen in meiner Liste bestätigter > Compiler-Bugs die ach-so-guten kommerziellen Compiler Faktor 10 vor gcc. gcc wird auch nicht nur von ein paar Hobby-Entwicklern gepflegt. > Aber natürlich vergleiche ich das nicht mit einem Compiler, den ein > Drittsemester als Projektarbeit gemacht und auf github abgekippt hat. Eben! -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Marte Schwarz <marte.schwarz@gmx.de> |
|---|---|
| Date | 2023-05-14 23:48 +0200 |
| Message-ID | <u3rkvc$39ka$1@gwaiyur.mb-net.net> |
| In reply to | #130594 |
Hi Arno, >>> Durch "rooten" verliert man in der Regel die Zertifizierung und >>> etliche Apps, die Sicherheit brauchen, laufen dann auch nicht mehr, >>> weil Android dann auch nicht mehr sicher ist wegen Root-Zugriff und >>> entsperrtem Bootloader. > Nein, es geht darum, dass das System von einem Angreifer nicht einfach > modifiziert werden kann. Wenn ich ein Magisk oder anderes Tool installieren und mir damit mein Android rooten kann, dann sag mir doch mal, warum das Schadsoftware nicht können soll? Ich sehe da kein grundsätzliches Problem, das nicht darin läge, dass man dafür eine BEstätigung beim Anwender einholen müsste. Genau das muss man aber bei einem gerooteten Android immer noch. Marte
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-17 00:18 +0200 |
| Message-ID | <kcidouFhinqU7@mid.individual.net> |
| In reply to | #130740 |
Marte Schwarz, 2023-05-14 23:48: > Hi Arno, >>>> Durch "rooten" verliert man in der Regel die Zertifizierung und >>>> etliche Apps, die Sicherheit brauchen, laufen dann auch nicht mehr, >>>> weil Android dann auch nicht mehr sicher ist wegen Root-Zugriff und >>>> entsperrtem Bootloader. > >> Nein, es geht darum, dass das System von einem Angreifer nicht einfach >> modifiziert werden kann. > > Wenn ich ein Magisk oder anderes Tool installieren und mir damit mein > Android rooten kann, dann sag mir doch mal, warum das Schadsoftware > nicht können soll? Weil sie nicht den USB-Stecker einstecken kann, der nötig ist, um via fastboot den Bootloader bei dem Gerät zu entsperren, was vorher auch im entsprechenden Modus neu gestartet worden sein muss, damit man danach überhaupt erst Magisk installieren kann. Ach ja - nein, auch unter LineaeOS kann man Magisk nicht einfach im laufenden Betrieb installieren, sondern nur über fastboot oder Recovery. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Marte Schwarz <marte.schwarz@gmx.de> |
|---|---|
| Date | 2023-05-12 22:03 +0200 |
| Message-ID | <u3m61n$3f1nh$2@gwaiyur.mb-net.net> |
| In reply to | #130535 |
Hi Arno, > Durch "rooten" verliert man in der Regel die Zertifizierung und etliche > Apps, die Sicherheit brauchen, laufen dann auch nicht mehr, Abgesehen von der App der Krankenkasse, beschwert sich derzeit keine mehr. Mit Magisk geht das recht gut mittlerweile. Wahrscheinlich würde ich das mit der Krankenkassenapp auch noch schaffen, ich brauch die aber nicht. > dann auch nicht mehr sicher ist wegen Root-Zugriff So unsicher, wie jedes Linuxsystem mit root oder sudo auch. Erklär mir mal, was daran unsicherer sein soll. Marte
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2023-05-13 10:26 +0200 |
| Message-ID | <kc8vtuF3p0mU5@mid.individual.net> |
| In reply to | #130578 |
Marte Schwarz, 2023-05-12 22:03: > Hi Arno, > >> Durch "rooten" verliert man in der Regel die Zertifizierung und etliche >> Apps, die Sicherheit brauchen, laufen dann auch nicht mehr, > > Abgesehen von der App der Krankenkasse, beschwert sich derzeit keine > mehr. Mit Magisk geht das recht gut mittlerweile. Wahrscheinlich würde > ich das mit der Krankenkassenapp auch noch schaffen, ich brauch die aber > nicht. > >> dann auch nicht mehr sicher ist wegen Root-Zugriff > > So unsicher, wie jedes Linuxsystem mit root oder sudo auch. Erklär mir > mal, was daran unsicherer sein soll. Eben - jedes Linuxsystem mit sudo *ist* unsicherer als ohne. Deswegen liefert Debian standarmäßig auch sudo nicht mit. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Date | 2023-05-13 12:11 +0200 |
| Message-ID | <u3nnov$22hdb$4@dont-email.me> |
| In reply to | #130597 |
Am 13.05.2023 um 10:26:39 Uhr schrieb Arno Welzel: > Marte Schwarz, 2023-05-12 22:03: > > > Hi Arno, > > > >> Durch "rooten" verliert man in der Regel die Zertifizierung und > >> etliche Apps, die Sicherheit brauchen, laufen dann auch nicht > >> mehr, > > > > Abgesehen von der App der Krankenkasse, beschwert sich derzeit > > keine mehr. Mit Magisk geht das recht gut mittlerweile. > > Wahrscheinlich würde ich das mit der Krankenkassenapp auch noch > > schaffen, ich brauch die aber nicht. > > > >> dann auch nicht mehr sicher ist wegen Root-Zugriff > > > > So unsicher, wie jedes Linuxsystem mit root oder sudo auch. Erklär > > mir mal, was daran unsicherer sein soll. > > Eben - jedes Linuxsystem mit sudo *ist* unsicherer als ohne. Deswegen > liefert Debian standarmäßig auch sudo nicht mit. Dafür hat man da ein aktives root-Konto, für welches man bei der Installation ein Passwort setzt. Dann macht man halt su root statt sudo BEFEHL. Außer bei Sicherheitslücken in sudo sehe ich hier kein Problem.
[toc] | [prev] | [next] | [standalone]
| From | Marc Haber <mh+usenetspam1118@zugschl.us> |
|---|---|
| Date | 2023-05-13 13:01 +0200 |
| Message-ID | <u3nqmv$245pc$1@news1.tnib.de> |
| In reply to | #130611 |
Marco Moock <mo01@posteo.de> wrote: >Außer bei Sicherheitslücken in sudo sehe ich hier kein Problem. Sicherheitslücken in sudo sind ungleich wahrscheinlicher als Sicherheitslücken in su, weil sudo halt alleine wegen des Konfigurationsparsers ungleich komplizierter ist und man auch in der Konfiguration genug Möglichkeiten hat sich in den Fuß zu schießen. Das sage ich unter anderem mit meinem Hut als Maintainer von sudo in Debian. Außerdem ist es halt was anderes, wenn man mit dem eigenen Userpasswort, das viel öfter getippt wird und deswegen viel häufiger abzugreifen ist root wird oder ob man dafür noch ein weiteres, erheblichst seltener benutztes Passwort braucht. Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
[toc] | [prev] | [next] | [standalone]
Page 4 of 8 — ← Prev page 1 2 3 [4] 5 6 7 8 Next page →
Back to top | Article view | de.comp.os.unix.linux.misc
csiph-web