Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comp.os.unix.linux.misc > #130467 > unrolled thread

Re: Nie wieder *ubuntu?

Started byErika Ciesla <abc@xyz.invalid>
First post2023-05-10 18:16 +0200
Last post2023-05-16 07:42 +0200
Articles 20 on this page of 157 — 25 participants

Back to article view | Back to de.comp.os.unix.linux.misc

This discussion starts older than the indexed window; earlier articles aren't shown. The article labeled Started by below is the oldest one visible, not the original post.


Contents

  Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-10 18:16 +0200
    Re: Nie wieder *ubuntu? Christian Garbs <mitch@cgarbs.de> - 2023-05-10 20:10 +0000
      Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-10 22:38 +0200
        Re: Nie wieder *ubuntu? Christian Garbs <mitch@cgarbs.de> - 2023-05-10 23:11 +0000
          Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-11 07:14 +0200
            Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-12 08:39 +0200
              Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 09:40 +0200
              Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 09:46 +0200
                Re: Nie wieder *ubuntu? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2023-05-12 17:20 +0200
                  Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 19:35 +0200
                    Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 20:27 +0200
                      Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-12 21:09 +0200
                      Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:23 +0200
                        Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:05 +0200
                          Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 12:21 +0200
                            Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:48 +0200
                              Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 13:21 +0200
                              Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:19 +0200
                                Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 22:39 +0200
                                  Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:48 +0200
                                    Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 23:04 +0200
                                      Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:12 +0200
                                        Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-17 17:37 +0200
                                          Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-18 10:15 +0200
                                            Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-18 12:58 +0200
                              Re: Nie wieder *ubuntu? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-05-14 00:23 +0200
                                Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-14 23:40 +0200
                                  Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:13 +0200
                                    Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-22 11:02 +0200
                                      Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-23 16:26 +0200
                          Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:14 +0200
                      Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 10:01 +0200
                        Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-13 11:18 +0200
                          Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 12:18 +0200
                      Re: Nie wieder *ubuntu? Marcus Jodorf <m@bogomips.de> - 2023-05-13 20:42 +0200
                        Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:21 +0200
                  Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 20:25 +0200
                    Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 21:00 +0200
                      Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 21:12 +0200
                    Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:25 +0200
                    Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 10:25 +0200
                      Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:07 +0200
                        Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 12:56 +0200
                          Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 17:13 +0200
                            Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 17:54 +0200
                    Re: Nie wieder *ubuntu? svaddi.fs@gmail.com (fritz_s) - 2023-05-16 01:14 +0200
                      Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:14 +0200
                        Re: Nie wieder *ubuntu? svaddi.fs@gmail.com (fritz_s) - 2023-05-18 21:32 +0200
                          Re: Nie wieder *ubuntu? Rolf Buenning <r.buenning@gmx.de> - 2023-05-19 05:38 +0000
                          Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-19 17:34 +0200
                            Re: Nie wieder *ubuntu? svaddi.fs@gmail.com (fritz_s) - 2023-05-19 22:41 +0200
                  Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-12 22:09 +0200
                  Re: Nie wieder *ubuntu? Rolf Buenning <r.buenning@gmx.de> - 2023-05-13 05:44 +0000
                    Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 08:32 +0200
                      Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:08 +0200
                        Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 13:48 +0200
                        Re: Nie wieder *ubuntu? Rolf Buenning <r.buenning@gmx.de> - 2023-05-13 13:48 +0000
                        Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:24 +0200
                Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:17 +0200
                  Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-13 11:15 +0200
                    Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:34 +0200
                      Re: Nie wieder *ubuntu? Hergen Lehmann <hlehmann.expires.12-22@snafu.de> - 2023-05-14 12:22 +0200
                        Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:15 +0200
                      Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-17 07:34 +0200
                        Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 20:28 +0200
                          Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-18 11:12 +0200
                            Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-19 17:37 +0200
                              Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-20 10:07 +0200
                                Re: Nie wieder *ubuntu? Stefan Reuther <stefan.news@arcor.de> - 2023-05-20 10:37 +0200
                                  Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-20 10:51 +0200
                                    Re: Nie wieder *ubuntu? Alexander Schreiber <als@usenet.thangorodrim.de> - 2023-05-20 13:24 +0200
                                Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-20 23:08 +0200
                                  Re: Nie wieder *ubuntu? Stefan Reuther <stefan.news@arcor.de> - 2023-05-21 09:11 +0200
                                    Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-21 20:33 +0200
                  Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-14 23:48 +0200
                    Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:18 +0200
              Re: Nie wieder *ubuntu? Marte Schwarz <marte.schwarz@gmx.de> - 2023-05-12 22:03 +0200
                Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:26 +0200
                  Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:11 +0200
                    Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-13 13:01 +0200
                    Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:35 +0200
                      Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-14 07:27 +0000
                        Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:07 +0200
                          Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-14 09:12 +0000
                        Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-14 10:44 +0200
                          Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-14 09:49 +0000
                        Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:19 +0200
                          Re: Nie wieder *ubuntu? Martin Vaeth <martin@mvath.de> - 2023-05-18 06:38 +0000
                  Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 12:12 +0200
                    Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-13 13:05 +0200
                      Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 13:36 +0200
                        Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 17:15 +0200
                          Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-13 17:55 +0200
                            Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 18:16 +0200
                            Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:12 +0200
                              Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-14 14:55 +0200
                                Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:03 +0200
                        Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:08 +0200
                          Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-14 14:42 +0200
                            Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:05 +0200
                Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:12 +0200
        Re: Nie wieder *ubuntu? Ralph Angenendt <dein.name@strg-alt-entf.org> - 2023-05-11 09:51 +0000
          Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-12 13:44 +0200
            Re: Nie wieder *ubuntu? Ralph Angenendt <dein.name@strg-alt-entf.org> - 2023-05-12 15:27 +0000
        Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-12 08:33 +0200
          Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 09:48 +0200
            Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 10:00 +0200
              Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:32 +0200
                Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 18:53 +0200
                  Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:39 +0200
                  Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-14 10:13 +0200
                    Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-14 10:27 +0200
                      Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:07 +0200
                        Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-15 17:50 +0200
                          Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-16 10:19 +0200
                            Re: Nie wieder *ubuntu? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-05-16 17:52 +0200
                    Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-14 11:03 +0200
                      Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-15 14:09 +0200
                      Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-17 00:24 +0200
            Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 10:30 +0200
              Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:13 +0200
                Re: Nie wieder *ubuntu? Thomas Dorner <dcoulm230513.dorner@spamgourmet.com> - 2023-05-13 20:28 +0200
                Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:41 +0200
                  Re: Nie wieder *ubuntu? Arno Welzel <usenet@arnowelzel.de> - 2023-05-13 22:42 +0200
      Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-10 23:06 +0200
        Re: Nie wieder *ubuntu? Christian Garbs <mitch@cgarbs.de> - 2023-05-10 22:33 +0000
          Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-11 10:11 +0200
            Re: Nie wieder *ubuntu? Andreas Quast <bu3ro.kratz@fr33n3t.de> - 2023-05-11 09:21 +0000
        Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-11 00:48 +0200
          Re: Nie wieder *ubuntu? Marco <mo01@posteo.de> - 2023-05-11 11:29 +0200
            Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-11 19:26 +0200
        Re: Nie wieder *ubuntu? Frank Miller <miller@posteo.ee> - 2023-05-11 03:32 +0200
        Re: Nie wieder *ubuntu? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-05-12 13:45 +0200
          Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-12 14:00 +0200
            Re: Nie wieder *ubuntu? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-05-12 18:02 +0200
            Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 19:26 +0200
              Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 12:15 +0200
                Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 13:56 +0200
                  Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 17:17 +0200
                    Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 18:23 +0200
                      Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 19:12 +0200
                      Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 20:26 +0200
                        Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 22:12 +0200
                          Re: Nie wieder *ubuntu? Marco Moock <mo01@posteo.de> - 2023-05-13 22:49 +0200
                            Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-15 00:46 +0200
                        Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-14 16:57 +0200
                    Re: Nie wieder *ubuntu? Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2023-05-13 18:09 +0200
                      Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 18:42 +0200
                Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-15 22:30 +0200
            Re: Nie wieder *ubuntu? michaelnoeusenet@mac.com (Michael Noe) - 2023-05-12 19:54 +0200
              Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-12 21:06 +0200
                Re: Nie wieder *ubuntu? michaelnoeusenet@mac.com (Michael Noe) - 2023-05-13 10:41 +0200
                  Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-13 10:56 +0200
                    Re: Nie wieder *ubuntu? michaelnoeusenet@mac.com (Michael Noe) - 2023-05-13 12:57 +0200
          Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-12 17:12 +0200
          Re: Nie wieder *ubuntu? Erika Ciesla <abc@xyz.invalid> - 2023-05-15 22:16 +0200
            Re: Nie wieder *ubuntu? Joerg Lorenz <hugybear@gmx.ch> - 2023-05-16 07:42 +0200

Page 4 of 8 — ← Prev page 1 2 3 [4] 5 6 7 8  Next page →


#130666

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-13 22:34 +0200
Message-ID<kcaaj1F9s30U8@mid.individual.net>
In reply to#130607
Hergen Lehmann, 2023-05-13 11:15:

> Am 13.05.23 um 10:17 schrieb Arno Welzel:
> 
>> Wenn man nun aber das System "rootet", installiert man Apps, die
>> prinzipbedingt schreibenden Zugriff auf das komplette System haben
>> müssen. 
> 
> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" bereits 
> vorhanden, in Form diverser (oft vom Gerätehersteller modifizierten) 
> Systemkomponenten, in Form der Google-Dienste, in Form weiterer 
> Zwangs-Beigaben des Herstellers.

Diese Dinger sind aber getestet vom Hersteller und nicht nur von
Hobby-Entwicklern gebastelte Tools.

> Mit dem "rooten" kommt zunächst genau EINE weitere solche App hinzu, 
> nämlich das root-Tool selbst. Ob, wann, und an welche konkreten Apps 

Nein, es passiert noch viel mehr - angefangen mit dem Patchen des
Bootloaders, damit Root-Zugriff möglich wird, ohne ein su-Binary
installieren zu müssen und damit das reguläre System möglichst
unangetastet bleibt.

> diese erweiterten Rechte anschließend weiter gegeben werden, kann man 
> bei modernen root-Lösungen wie Magisk präzise konfigurieren.

Es gibt neben Magisk eigentlich keine andere Lösung. Aber noch diverse
Varianten davon, die ziemlich tief im System rumwurschteln, um
gleichermaßen Root-Zugriff zu erlauben aber auch SafetyNet zu hacken und
sich möglichst jeder Erkennung durch Google-Dienste zu entziehen -
etwas, dass der Magisk-Entwickler selbst nicht mehr tut, weil er nicht
gleichzeitig für Google arbeiten und Tools für die Umgehung der
Sicherheitsmaßnahmen von Google in Form von "Magisk Hide" anbieten kann.

>> Damit wird das komplette System unsicherer,
> 
> Mit Verlaub, aber das hängt stark von den konkreten Umständen ab. Es 
> *kann* unsicherer werden, wenn der Nutzer obskuren Drittanbieter-Apps 
> root-Rechte einräumt. Es kann auch sicherer werden, wenn er den 
> erweiterten Systemzugang lediglich einmalig nutzt, um bekannte 
> Datenschleudern zu entfernen.

Nein, es *ist* unsicherer, eben genau deswegen, weil man beliebigen Apps
beliebige Zugriffsrechte einräumen kann. Bei Windows wurde UAC auch
dafür kritisiert, dass Benutzer lediglich bestätigen müssen, dass
Admin-Zugriff erlaubt sein soll - aber bei Android mit Magisk ist das
dann völlig ok?

-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130707

FromHergen Lehmann <hlehmann.expires.12-22@snafu.de>
Date2023-05-14 12:22 +0200
Message-ID<hcp6jj-blki1.ln1@hergen.spdns.de>
In reply to#130666
Am 13.05.23 um 22:34 schrieb Arno Welzel:

> Hergen Lehmann, 2023-05-13 11:15:
>> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" bereits
>> vorhanden, in Form diverser (oft vom Gerätehersteller modifizierten)
>> Systemkomponenten, in Form der Google-Dienste, in Form weiterer
>> Zwangs-Beigaben des Herstellers.
> 
> Diese Dinger sind aber getestet vom Hersteller und nicht nur von
> Hobby-Entwicklern gebastelte Tools.

Als jemand, der sein gesamtes Berufsleben in der Softwareindustrie 
verbracht hat, sehe ich darin nicht unbedingt einen Vorteil. Wie oft ich 
schon auf Tests verzichten musste, weil das Management eine Version um 
jeden Preis eher gestern als heute ausliefern wollte (oder in einem 
getesteten Versionsstand last-minute doch noch ein weiteres Feature 
sehen wollte) kann ich gar nicht mehr zählen.
Und ich arbeite noch in einem relativ industriellen Branchenumfeld. Um 
wie viel stärker das "schnell, schnell" bei Lifestyle-Produkten wie 
Smartphones ausgeprägt ist, möchte ich gar nicht wissen.

Ein von einem engagierten Team gepflegtes OpenSource-Projekt, das dann 
released wird, wenn es "fertig" ist, erscheint mir da ehrlich gesagt 
vertrauenswürdiger.


>> Mit dem "rooten" kommt zunächst genau EINE weitere solche App hinzu,
>> nämlich das root-Tool selbst. Ob, wann, und an welche konkreten Apps
> 
> Nein, es passiert noch viel mehr - angefangen mit dem Patchen des
> Bootloaders, damit Root-Zugriff möglich wird, ohne ein su-Binary
> installieren zu müssen und damit das reguläre System möglichst
> unangetastet bleibt.

Äh, nein. Der Bootloader bleibt unangetastet. Er kann durch ein 
universelles Tool wie Magisk gar nicht verändert werden, weil er 
closed-source und extrem gerätespezifisch ist.

Das Herz von Magisk ist ein Patch der Ramdisk, welche der Linux-Kernel 
während des Startvorgangs benutzt, um bereits vor dem Mounten der 
Filesysteme Zugriff auf eine Reihe von Commandline-Tools zu haben. Genau 
dort wird das su-Binary verankert. Diese Ramdisk ist eine sehr gut 
dokumentierte Schnittstelle des Linux-Kernel.

Hässlich wird es erst nach vollzogenem Boot mit "Zygisk". Das ist aber 
optional.


>> diese erweiterten Rechte anschließend weiter gegeben werden, kann man
>> bei modernen root-Lösungen wie Magisk präzise konfigurieren.
> 
> Es gibt neben Magisk eigentlich keine andere Lösung. 

Kingroot, Kingoroot. Beides kommerzielle Produkte (trotz des ähnlichen 
Namens nicht verwandt), closed-source, ohne brauchbares Impressum, und 
als OneClick-Lösung gezielt an nicht fachkundige Nutzer gerichtet.


> gleichermaßen Root-Zugriff zu erlauben aber auch SafetyNet zu hacken und
> sich möglichst jeder Erkennung durch Google-Dienste zu entziehen -
> etwas, dass der Magisk-Entwickler selbst nicht mehr tut, weil er nicht
> gleichzeitig für Google arbeiten und Tools für die Umgehung der
> Sicherheitsmaßnahmen von Google in Form von "Magisk Hide" anbieten kann.

Das Herz der "ich verstecke mich mal"-Lösung steckt in Form von "Zygisk" 
immer noch in Magisk selbst. Lediglich das Fälschen der Gerätesignaturen 
übernimmt Magisk nicht mehr selbst. Die meisten Custom-ROMs machen das 
jetzt einfach selbst ;-)


> Nein, es *ist* unsicherer, eben genau deswegen, weil man beliebigen Apps
> beliebige Zugriffsrechte einräumen kann. 

Die Definition

- von einer datensammelnden US-Werbeagentur kontrolliert = sicher
- vom Anwender selbst kontrolliert = unsicher

erscheint mir verwegen.


> Bei Windows wurde UAC auch
> dafür kritisiert, dass Benutzer lediglich bestätigen müssen, dass
> Admin-Zugriff erlaubt sein soll - aber bei Android mit Magisk ist das
> dann völlig ok?

Windows ist schlimmer, weil die UAC auch während der normalen 
Softwareinstallation anspringt und die Nutzer dadurch darauf dressiert 
werden, das blöde Popup einfach wegzuklicken.

Aber ja, eine Hintertür für mündige Nutzer muss es in einem vernünftigen 
Betriebssystem geben.

Banking-Apps&Co dürfen gerne mit einem "sind sie sich sicher?" warnen, 
aber der Zwang, sich blind und taub der Kontrolle einer amerikanischen 
Werbeagentur zu unterwerfen, ist IMO nicht akzeptabel.

[toc] | [prev] | [next] | [standalone]


#130784

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-17 00:15 +0200
Message-ID<kcidkoFhinqU6@mid.individual.net>
In reply to#130707
Hergen Lehmann, 2023-05-14 12:22:

> Am 13.05.23 um 22:34 schrieb Arno Welzel:
> 
>> Hergen Lehmann, 2023-05-13 11:15:
>>> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten" bereits
>>> vorhanden, in Form diverser (oft vom Gerätehersteller modifizierten)
>>> Systemkomponenten, in Form der Google-Dienste, in Form weiterer
>>> Zwangs-Beigaben des Herstellers.
>>
>> Diese Dinger sind aber getestet vom Hersteller und nicht nur von
>> Hobby-Entwicklern gebastelte Tools.
> 
> Als jemand, der sein gesamtes Berufsleben in der Softwareindustrie 
> verbracht hat, sehe ich darin nicht unbedingt einen Vorteil. Wie oft ich 

Als jemand, der ebenfalls sein gesamtes Berufsleben in der
Softwareindustrie verbracht hat, stimme ich dem nicht zu. Wir können uns
ja auf ein "agree to disagree" einigen.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130790

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2023-05-17 07:34 +0200
Message-ID<20230517073421.47b9ee9e.dietz.usenet@rotfl.franken.de>
In reply to#130666
Arno Welzel <usenet@arnowelzel.de> wrote:

> Hergen Lehmann, 2023-05-13 11:15:
> 
> > Am 13.05.23 um 10:17 schrieb Arno Welzel:
> >   
> >> Wenn man nun aber das System "rootet", installiert man Apps, die
> >> prinzipbedingt schreibenden Zugriff auf das komplette System haben
> >> müssen.   
> > 
> > Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten"
> > bereits vorhanden, in Form diverser (oft vom Gerätehersteller
> > modifizierten) Systemkomponenten, in Form der Google-Dienste, in
> > Form weiterer Zwangs-Beigaben des Herstellers.  
> 
> Diese Dinger sind aber getestet vom Hersteller und nicht nur von
> Hobby-Entwicklern gebastelte Tools.

Also dieser Linux-Kernel. Der wird angeblich von langhaarigen
Anarchisten und nicht von seriösen Herstellern wie Apple oder Microsoft
produziert!!111

:m(

-- 
+++ATH

[toc] | [prev] | [next] | [standalone]


#130796

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-17 20:28 +0200
Message-ID<kckkn1F2sa4U1@mid.individual.net>
In reply to#130790
Dietz Proepper, 2023-05-17 07:34:

> Arno Welzel <usenet@arnowelzel.de> wrote:
> 
>> Hergen Lehmann, 2023-05-13 11:15:
>>
>>> Am 13.05.23 um 10:17 schrieb Arno Welzel:
>>>   
>>>> Wenn man nun aber das System "rootet", installiert man Apps, die
>>>> prinzipbedingt schreibenden Zugriff auf das komplette System haben
>>>> müssen.   
>>>
>>> Solche Apps mit unbeschränkten Rechten sind auch ohne "rooten"
>>> bereits vorhanden, in Form diverser (oft vom Gerätehersteller
>>> modifizierten) Systemkomponenten, in Form der Google-Dienste, in
>>> Form weiterer Zwangs-Beigaben des Herstellers.  
>>
>> Diese Dinger sind aber getestet vom Hersteller und nicht nur von
>> Hobby-Entwicklern gebastelte Tools.
> 
> Also dieser Linux-Kernel. Der wird angeblich von langhaarigen
> Anarchisten und nicht von seriösen Herstellern wie Apple oder Microsoft
> produziert!!111

Falsch - etliche der Leute, die an Linux arbeiten, werden dafür bezahlt.
Und ja, auch von Microsoft.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130801

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2023-05-18 11:12 +0200
Message-ID<20230518111203.747b3e83.dietz.usenet@rotfl.franken.de>
In reply to#130796
Arno Welzel <usenet@arnowelzel.de> wrote:

> Dietz Proepper, 2023-05-17 07:34:
> 
> > Arno Welzel <usenet@arnowelzel.de> wrote:
> >> Diese Dinger sind aber getestet vom Hersteller und nicht nur von
> >> Hobby-Entwicklern gebastelte Tools.  
> > 
> > Also dieser Linux-Kernel. Der wird angeblich von langhaarigen
> > Anarchisten und nicht von seriösen Herstellern wie Apple oder
> > Microsoft produziert!!111  
> 
> Falsch - etliche der Leute, die an Linux arbeiten, werden dafür
> bezahlt. Und ja, auch von Microsoft.

Tja. Es bleiben langhaarige Anarchisten. Alan Cox beispielsweise.

Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools"
lässt genau eines wahrscheinlich scheinen - Du hast von industrieller
Softwareproduktion so in etwa 0 Ahnung.

-- 
+++ATH

[toc] | [prev] | [next] | [standalone]


#130820

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-19 17:37 +0200
Message-ID<kcpjd7Fq378U13@mid.individual.net>
In reply to#130801
Dietz Proepper, 2023-05-18 11:12:

[...]
> Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools"
> lässt genau eines wahrscheinlich scheinen - Du hast von industrieller
> Softwareproduktion so in etwa 0 Ahnung.

Gut 30 Jahre als beruflicher Softwareentwickler in diversen Unternehmen,
die auch zehntausende von Kunden bedienen, reichen vermutlich nicht, um
das Geschäft zu kennen.

-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130826

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2023-05-20 10:07 +0200
Message-ID<20230520100711.4981314c.dietz.usenet@rotfl.franken.de>
In reply to#130820
Arno Welzel <usenet@arnowelzel.de> wrote:

> Dietz Proepper, 2023-05-18 11:12:
> 
> [...]
> > Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools"
> > lässt genau eines wahrscheinlich scheinen - Du hast von
> > industrieller Softwareproduktion so in etwa 0 Ahnung.  
> 
> Gut 30 Jahre als beruflicher Softwareentwickler in diversen
> Unternehmen, die auch zehntausende von Kunden bedienen, reichen
> vermutlich nicht, um das Geschäft zu kennen.

"Diese Dinger sind aber getestet vom Hersteller und nicht nur von
Hobby-Entwicklern gebastelte Tools. "

war daher sicher als Scherz gedacht, oder?

-- 
+++ATH

[toc] | [prev] | [next] | [standalone]


#130827

FromStefan Reuther <stefan.news@arcor.de>
Date2023-05-20 10:37 +0200
Message-ID<u4a7tk.34g.1@stefan.msgid.phost.de>
In reply to#130826
Am 20.05.2023 um 10:07 schrieb Dietz Proepper:
> Arno Welzel <usenet@arnowelzel.de> wrote:
>> Dietz Proepper, 2023-05-18 11:12:
>> [...]
>>> Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools"
>>> lässt genau eines wahrscheinlich scheinen - Du hast von
>>> industrieller Softwareproduktion so in etwa 0 Ahnung.  
>>
>> Gut 30 Jahre als beruflicher Softwareentwickler in diversen
>> Unternehmen, die auch zehntausende von Kunden bedienen, reichen
>> vermutlich nicht, um das Geschäft zu kennen.
> 
> "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
> Hobby-Entwicklern gebastelte Tools. "
>
> war daher sicher als Scherz gedacht, oder?

Ach, das ist doch voll ernst. Der Hersteller testet gegen das Lastenheft
und liefert zum vorbestimmten Termin. Der Hobby-Bastler bastelt, und
liefert, wenn das Ergebnis ihn mit Stolz erfüllt.

Highlight des letzten Jahres: Lastenheft "Option zur Auswahl eines
Ausgabegerätes" wurde vom Lieferanten umgesetzt als "Option zur Auswahl
eines Ausgabegerätes". Dass die Auswahl eine tatsächliche Wirkung auf
die Ausgabe hat, war ja nicht gefordert...


  Stefan

[toc] | [prev] | [next] | [standalone]


#130828

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2023-05-20 10:51 +0200
Message-ID<20230520105113.477799be.dietz.usenet@rotfl.franken.de>
In reply to#130827
Stefan Reuther <stefan.news@arcor.de> wrote:

> Am 20.05.2023 um 10:07 schrieb Dietz Proepper:
> > Arno Welzel <usenet@arnowelzel.de> wrote:  
> >> Gut 30 Jahre als beruflicher Softwareentwickler in diversen
> >> Unternehmen, die auch zehntausende von Kunden bedienen, reichen
> >> vermutlich nicht, um das Geschäft zu kennen.  
> > 
> > "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
> > Hobby-Entwicklern gebastelte Tools. "
> >
> > war daher sicher als Scherz gedacht, oder?  
> 
> Ach, das ist doch voll ernst. Der Hersteller testet gegen das
> Lastenheft und liefert zum vorbestimmten Termin. Der Hobby-Bastler
> bastelt, und liefert, wenn das Ergebnis ihn mit Stolz erfüllt.

Und der Hobbybastler bietet auch keinen Gold Support mit nicht-
erreichbarer Hotline.

> Highlight des letzten Jahres: Lastenheft "Option zur Auswahl eines
> Ausgabegerätes" wurde vom Lieferanten umgesetzt als "Option zur
> Auswahl eines Ausgabegerätes". Dass die Auswahl eine tatsächliche
> Wirkung auf die Ausgabe hat, war ja nicht gefordert...

"Der Kunde hat keine Tests gefordert!!111"

-- 
+++ATH

[toc] | [prev] | [next] | [standalone]


#130829

FromAlexander Schreiber <als@usenet.thangorodrim.de>
Date2023-05-20 13:24 +0200
Message-ID<slrnu6hbg2.2plie.als@mordor.angband.thangorodrim.de>
In reply to#130828
Dietz Proepper <dietz.usenet@rotfl.franken.de> wrote:
> Stefan Reuther <stefan.news@arcor.de> wrote:
>
>> Am 20.05.2023 um 10:07 schrieb Dietz Proepper:
>> > Arno Welzel <usenet@arnowelzel.de> wrote:  
>> >> Gut 30 Jahre als beruflicher Softwareentwickler in diversen
>> >> Unternehmen, die auch zehntausende von Kunden bedienen, reichen
>> >> vermutlich nicht, um das Geschäft zu kennen.  
>> > 
>> > "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
>> > Hobby-Entwicklern gebastelte Tools. "
>> >
>> > war daher sicher als Scherz gedacht, oder?  
>> 
>> Ach, das ist doch voll ernst. Der Hersteller testet gegen das
>> Lastenheft und liefert zum vorbestimmten Termin. Der Hobby-Bastler
>> bastelt, und liefert, wenn das Ergebnis ihn mit Stolz erfüllt.
>
> Und der Hobbybastler bietet auch keinen Gold Support mit nicht-
> erreichbarer Hotline.

Und auch wenn die Hotline prompt erreichbar ist, hilft das nicht
unbedingt bei der Problemlösung. Aus eigener Erfahrung (mit entsprechend
teuren Supportverträgen die $ARBEITGEBER bezahlt hatte, lange her):
 - Microsoft (Performanceproblem bei DB Migration auf damals
   aktuellem Windows Server): "Dafür ist Windows Server nicht gemacht,
   das ist nur als File- und Printserver gedacht" - kam auf Nachfrage
   auch noch mal als EMail und als ich nachhakte, wie denn SQL-Server
   mit dem Problem umgehe wurde mir "erklärt", dass der sich halt auf
   den Schreibcache verlässte und weder logs flusht noch bei Bedarf
   synchron schreibt - nunja.[0]
 - HP (konnten keine VGs mit IIRC device number > 128 anlegen): nach
   mehreren Zyklen mit Support, neuen LVM Binaries fanden die dann jemand,
   der a) wusste wo der Kernelsource liegt und b) ihn auch lesen kann
   und dann hiess es: "Tja, geht nicht, hartes Designlimit"

>> Highlight des letzten Jahres: Lastenheft "Option zur Auswahl eines
>> Ausgabegerätes" wurde vom Lieferanten umgesetzt als "Option zur
>> Auswahl eines Ausgabegerätes". Dass die Auswahl eine tatsächliche
>> Wirkung auf die Ausgabe hat, war ja nicht gefordert...
>
> "Der Kunde hat keine Tests gefordert!!111"

Tja.

Man liest sich,
            Alex.
[0] Keine Ahnung von SQL-Server interna von damals, aber ich hoffe mal,
    das mir da Unfug erzählt wurde.
-- 
"Opportunity is missed by most people because it is dressed in overalls and
 looks like work."                                      -- Thomas A. Edison

[toc] | [prev] | [next] | [standalone]


#130836

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-20 23:08 +0200
Message-ID<kcsr5tFcfavU8@mid.individual.net>
In reply to#130826
Dietz Proepper, 2023-05-20 10:07:

> Arno Welzel <usenet@arnowelzel.de> wrote:
> 
>> Dietz Proepper, 2023-05-18 11:12:
>>
>> [...]
>>> Und deine Ansage, "vom Hersteller getestet" vs. "Hobbybastlertools"
>>> lässt genau eines wahrscheinlich scheinen - Du hast von
>>> industrieller Softwareproduktion so in etwa 0 Ahnung.  
>>
>> Gut 30 Jahre als beruflicher Softwareentwickler in diversen
>> Unternehmen, die auch zehntausende von Kunden bedienen, reichen
>> vermutlich nicht, um das Geschäft zu kennen.
> 
> "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
> Hobby-Entwicklern gebastelte Tools. "
> 
> war daher sicher als Scherz gedacht, oder?

Nein, das war durchaus so gemeint. Dass nicht jeder Hersteller so
sorgfältig testet, wie es sein sollte, ändert daran ja nichts.

Ich habe es in der Praxis leider schon zu oft erlebt, dass Software von
reinen Hobby-Entwicklern qualitativ noch viel übler war als Produkte, wo
die Leute, die daran arbeiten, zumindest dafür bezahlt werden und
zumindest ein Testablauf existiert und nicht nur "works on my machine"
bereits ausreicht, um die Software veröffentlichen zu können.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130838

FromStefan Reuther <stefan.news@arcor.de>
Date2023-05-21 09:11 +0200
Message-ID<u4cn7f.2kg.1@stefan.msgid.phost.de>
In reply to#130836
Am 20.05.2023 um 23:08 schrieb Arno Welzel:
> Dietz Proepper, 2023-05-20 10:07:
>> Arno Welzel <usenet@arnowelzel.de> wrote:
>> "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
>> Hobby-Entwicklern gebastelte Tools. "
>>
>> war daher sicher als Scherz gedacht, oder?
> 
> Nein, das war durchaus so gemeint. Dass nicht jeder Hersteller so
> sorgfältig testet, wie es sein sollte, ändert daran ja nichts.
> 
> Ich habe es in der Praxis leider schon zu oft erlebt, dass Software von
> reinen Hobby-Entwicklern qualitativ noch viel übler war als Produkte, wo
> die Leute, die daran arbeiten, zumindest dafür bezahlt werden und
> zumindest ein Testablauf existiert und nicht nur "works on my machine"
> bereits ausreicht, um die Software veröffentlichen zu können.

Der Business-Kasper sagt nicht "Works on my machine", sondern: läuft nur
auf einer bestimmten Distribution mit handverlesener Paketliste, jede
Änderung an der Kernelkonfiguration oder Installation anderer Pakete
bedeutet Verlust des Supports. Kommt irgendwie aufs gleiche raus.

Natürlich gibt es auch bei den Hobbyisten ziemlich üble Qualität. Die
hat dann aber meistens keine Verbreitung. "Der Markt regelt" und so.

Die Diskussion hab ich mir z.B. bei Compilern öfters anhören dürfen.
"Diese Frickel-Software 'gcc' hat ja nicht mal eine Plum-Hall- oder
Perennial-Zertifizierung!". Trotzdem liegen in meiner Liste bestätigter
Compiler-Bugs die ach-so-guten kommerziellen Compiler Faktor 10 vor gcc.
Aber natürlich vergleiche ich das nicht mit einem Compiler, den ein
Drittsemester als Projektarbeit gemacht und auf github abgekippt hat.


  Stefan

[toc] | [prev] | [next] | [standalone]


#130843

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-21 20:33 +0200
Message-ID<kcv6fqFnk3vU5@mid.individual.net>
In reply to#130838
Stefan Reuther, 2023-05-21 09:11:

> Am 20.05.2023 um 23:08 schrieb Arno Welzel:
>> Dietz Proepper, 2023-05-20 10:07:
>>> Arno Welzel <usenet@arnowelzel.de> wrote:
>>> "Diese Dinger sind aber getestet vom Hersteller und nicht nur von
>>> Hobby-Entwicklern gebastelte Tools. "
>>>
>>> war daher sicher als Scherz gedacht, oder?
>>
>> Nein, das war durchaus so gemeint. Dass nicht jeder Hersteller so
>> sorgfältig testet, wie es sein sollte, ändert daran ja nichts.
>>
>> Ich habe es in der Praxis leider schon zu oft erlebt, dass Software von
>> reinen Hobby-Entwicklern qualitativ noch viel übler war als Produkte, wo
>> die Leute, die daran arbeiten, zumindest dafür bezahlt werden und
>> zumindest ein Testablauf existiert und nicht nur "works on my machine"
>> bereits ausreicht, um die Software veröffentlichen zu können.
> 
> Der Business-Kasper sagt nicht "Works on my machine", sondern: läuft nur
> auf einer bestimmten Distribution mit handverlesener Paketliste, jede
> Änderung an der Kernelkonfiguration oder Installation anderer Pakete
> bedeutet Verlust des Supports. Kommt irgendwie aufs gleiche raus.

"Auf einer bestimmten Distribution" ist der Normalfall - fast immer,
egal mit welcher Software.

> Natürlich gibt es auch bei den Hobbyisten ziemlich üble Qualität. Die
> hat dann aber meistens keine Verbreitung. "Der Markt regelt" und so.
> 
> Die Diskussion hab ich mir z.B. bei Compilern öfters anhören dürfen.
> "Diese Frickel-Software 'gcc' hat ja nicht mal eine Plum-Hall- oder
> Perennial-Zertifizierung!". Trotzdem liegen in meiner Liste bestätigter
> Compiler-Bugs die ach-so-guten kommerziellen Compiler Faktor 10 vor gcc.

gcc wird auch nicht nur von ein paar Hobby-Entwicklern gepflegt.

> Aber natürlich vergleiche ich das nicht mit einem Compiler, den ein
> Drittsemester als Projektarbeit gemacht und auf github abgekippt hat.

Eben!


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130740

FromMarte Schwarz <marte.schwarz@gmx.de>
Date2023-05-14 23:48 +0200
Message-ID<u3rkvc$39ka$1@gwaiyur.mb-net.net>
In reply to#130594
Hi Arno,
>>> Durch "rooten" verliert man in der Regel die Zertifizierung und
>>> etliche Apps, die Sicherheit brauchen, laufen dann auch nicht mehr,
>>> weil Android dann auch nicht mehr sicher ist wegen Root-Zugriff und
>>> entsperrtem Bootloader.

> Nein, es geht darum, dass das System von einem Angreifer nicht einfach
> modifiziert werden kann.

Wenn ich ein Magisk oder anderes Tool installieren und mir damit mein 
Android rooten kann, dann sag mir doch mal, warum das Schadsoftware 
nicht können soll? Ich sehe da kein grundsätzliches Problem, das nicht 
darin läge, dass man dafür eine BEstätigung beim Anwender einholen 
müsste. Genau das muss man aber bei einem gerooteten Android immer noch.

Marte

[toc] | [prev] | [next] | [standalone]


#130785

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-17 00:18 +0200
Message-ID<kcidouFhinqU7@mid.individual.net>
In reply to#130740
Marte Schwarz, 2023-05-14 23:48:

> Hi Arno,
>>>> Durch "rooten" verliert man in der Regel die Zertifizierung und
>>>> etliche Apps, die Sicherheit brauchen, laufen dann auch nicht mehr,
>>>> weil Android dann auch nicht mehr sicher ist wegen Root-Zugriff und
>>>> entsperrtem Bootloader.
> 
>> Nein, es geht darum, dass das System von einem Angreifer nicht einfach
>> modifiziert werden kann.
> 
> Wenn ich ein Magisk oder anderes Tool installieren und mir damit mein 
> Android rooten kann, dann sag mir doch mal, warum das Schadsoftware 
> nicht können soll?

Weil sie nicht den USB-Stecker einstecken kann, der nötig ist, um via
fastboot den Bootloader bei dem Gerät zu entsperren, was vorher auch im
entsprechenden Modus neu gestartet worden sein muss, damit man danach
überhaupt erst Magisk installieren kann.

Ach ja - nein, auch unter LineaeOS kann man Magisk nicht einfach im
laufenden Betrieb installieren, sondern nur über fastboot oder Recovery.

-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130578

FromMarte Schwarz <marte.schwarz@gmx.de>
Date2023-05-12 22:03 +0200
Message-ID<u3m61n$3f1nh$2@gwaiyur.mb-net.net>
In reply to#130535
Hi Arno,

> Durch "rooten" verliert man in der Regel die Zertifizierung und etliche
> Apps, die Sicherheit brauchen, laufen dann auch nicht mehr,

Abgesehen von der App der Krankenkasse, beschwert sich derzeit keine 
mehr. Mit Magisk geht das recht gut mittlerweile. Wahrscheinlich würde 
ich das mit der Krankenkassenapp auch noch schaffen, ich brauch die aber 
nicht.

> dann auch nicht mehr sicher ist wegen Root-Zugriff

So unsicher, wie jedes Linuxsystem mit root oder sudo auch. Erklär mir 
mal, was daran unsicherer sein soll.

Marte

[toc] | [prev] | [next] | [standalone]


#130597

FromArno Welzel <usenet@arnowelzel.de>
Date2023-05-13 10:26 +0200
Message-ID<kc8vtuF3p0mU5@mid.individual.net>
In reply to#130578
Marte Schwarz, 2023-05-12 22:03:

> Hi Arno,
> 
>> Durch "rooten" verliert man in der Regel die Zertifizierung und etliche
>> Apps, die Sicherheit brauchen, laufen dann auch nicht mehr,
> 
> Abgesehen von der App der Krankenkasse, beschwert sich derzeit keine 
> mehr. Mit Magisk geht das recht gut mittlerweile. Wahrscheinlich würde 
> ich das mit der Krankenkassenapp auch noch schaffen, ich brauch die aber 
> nicht.
> 
>> dann auch nicht mehr sicher ist wegen Root-Zugriff
> 
> So unsicher, wie jedes Linuxsystem mit root oder sudo auch. Erklär mir 
> mal, was daran unsicherer sein soll.

Eben - jedes Linuxsystem mit sudo *ist* unsicherer als ohne. Deswegen
liefert Debian standarmäßig auch sudo nicht mit.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]


#130611

FromMarco Moock <mo01@posteo.de>
Date2023-05-13 12:11 +0200
Message-ID<u3nnov$22hdb$4@dont-email.me>
In reply to#130597
Am 13.05.2023 um 10:26:39 Uhr schrieb Arno Welzel:

> Marte Schwarz, 2023-05-12 22:03:
> 
> > Hi Arno,
> >   
> >> Durch "rooten" verliert man in der Regel die Zertifizierung und
> >> etliche Apps, die Sicherheit brauchen, laufen dann auch nicht
> >> mehr,  
> > 
> > Abgesehen von der App der Krankenkasse, beschwert sich derzeit
> > keine mehr. Mit Magisk geht das recht gut mittlerweile.
> > Wahrscheinlich würde ich das mit der Krankenkassenapp auch noch
> > schaffen, ich brauch die aber nicht.
> >   
> >> dann auch nicht mehr sicher ist wegen Root-Zugriff  
> > 
> > So unsicher, wie jedes Linuxsystem mit root oder sudo auch. Erklär
> > mir mal, was daran unsicherer sein soll.  
> 
> Eben - jedes Linuxsystem mit sudo *ist* unsicherer als ohne. Deswegen
> liefert Debian standarmäßig auch sudo nicht mit.

Dafür hat man da ein aktives root-Konto, für welches man bei der
Installation ein Passwort setzt.
Dann macht man halt su root statt sudo BEFEHL.

Außer bei Sicherheitslücken in sudo sehe ich hier kein Problem.

[toc] | [prev] | [next] | [standalone]


#130621

FromMarc Haber <mh+usenetspam1118@zugschl.us>
Date2023-05-13 13:01 +0200
Message-ID<u3nqmv$245pc$1@news1.tnib.de>
In reply to#130611
Marco Moock <mo01@posteo.de> wrote:
>Außer bei Sicherheitslücken in sudo sehe ich hier kein Problem.

Sicherheitslücken in sudo sind ungleich wahrscheinlicher als
Sicherheitslücken in su, weil sudo halt alleine wegen des
Konfigurationsparsers ungleich komplizierter ist und man auch in der
Konfiguration genug Möglichkeiten hat sich in den Fuß zu schießen. Das
sage ich unter anderem mit meinem Hut als Maintainer von sudo in
Debian.

Außerdem ist es halt was anderes, wenn man mit dem eigenen
Userpasswort, das viel öfter getippt wird und deswegen viel häufiger
abzugreifen ist root wird oder ob man dafür noch ein weiteres,
erheblichst seltener benutztes Passwort braucht.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[toc] | [prev] | [next] | [standalone]


Page 4 of 8 — ← Prev page 1 2 3 [4] 5 6 7 8  Next page →

Back to top | Article view | de.comp.os.unix.linux.misc


csiph-web