Google-Lamer arbeiten in den Seitenzweigen.

Google-Lamer arbeiten in den Seitenzweigen.
Das fällt meist nicht auf. Jetzt aber schon.

Man arbeitet sauber. Und das erkennt man oft auch gleich.

Sweeper-Teams für Linux-Module gibt es aber auch nicht. Die würden spezielle Fehler und Misratenheiten suchen und vernichten.
Wenn man so will "drüberbürsten und alles auf linie bringen".

> Dazu gehören ein spezielles "teilweise bizarres" Sicherheitsframework und eine inkompatible Framebuffer-Infrastruktur.
Das lässt schlimmes vermuten, bizarr suggeriert (zumindest bei mir) das der Code undurchsichtig ist und evtl. nur deshalb keine Exploits bekannt sind. Sprich eine potentielle Sicherheitslücke und wenn man dann noch weiss das kommt von Google... Nee gut das das raus ist.

Das meinte ich mit "gute Sachen erkennt man oft gleich als gut".
Ich weiss nur nicht, wie gut Noah-hartmann oder wie er heisst, wirklich ist. Mieser Code verfärbt schnell die Moral.
Dauer-PHPler erkennen meist ja auch keinen guten Java-Code.

Und so SicherheitsStrukturen basieren !im Code! nicht auf Diffusion und Konfusion sondern sauber und klar nach Lehrbuch strukturiert. Jede Abzweigung oder "Abkürzung" kann den Absturz in den Tod oder Exploit und Übernahme also Sklaverei und Pein bedeuten.

Da lässt man im normalen Einsatz eigentlich auch Profis drüberschauen.
Aber lieber selber was frickeln, was dann als unsichere Pins, Libri-bestell-nummern, Autotüren knackbar, DECT schon von Anbeginn unsicher designed usw. in die Annalen eingeht... .
Na super :-(

iPhön schrieb:
--------------------------------------------------------------------------------

> Das lässt schlimmes vermuten, bizarr suggeriert (zumindest bei mir) das der
> Code undurchsichtig ist und evtl. nur deshalb keine Exploits bekannt sind.
> Sprich eine potentielle Sicherheitslücke und wenn man dann noch weiss das
> kommt von Google... Nee gut das das raus ist.

Klingt so, ist nur leider in diesem Fall kompletter Unsinn.

Android benutzt halt die UIDs nicht, wie sie designed worden sind, sondern Teile des Frameworks haben feste UID-Mappings (z. B. root 0, system 2000) und jede App, die installiert wird bekommt eine UID 10000+ (abhängend von der Signatur des APKs). D. h. wenn ich mit dem gleichen Zertifikat zwei Apps auf den Markt werfe, dürfen diese Daten austauschen, für andere bleibt diese Weg erstmal versperrt, es sei denn, es werden explizite Schnittstellen geschaffen.

Bizarr ist insofern das falsche Wort - es sei denn, man wollte den Fakt, dass OS-X keinen X-Server einsetzt, auch als "bizarr" bezeichnen.

Auch hier wieder ein Fall "Ich hab' zwar keinen Schimmer, aber Hauptsache ich habe meine Verbaldiarrhoe mal ins Netz gestellt".

Bin ich dann nicht auf 64434 - 10.000 also ca. 54.000 Apps beschränkt ?
Genauer: Auf 54.000 Apps-Programmierer. Die Apps desselben Programmierers dürfen sich ja ruhig untereinander gegenseitig exploiten... . Doof nur, das man mit zwei harmlosen Anwendungen vom selben Ost-Mafia-Programmierer dann möglicherweise an mehr Daten kommt, als der User einem geben will. Beispielsweise ein Kontakte-Sortieprogramm und ein Datei-Upload-Programm. Beide harmlos. Aber das Kontakte-Sortierprogramm packt und bzip2t die Kontakte und gibt es dem Upload-Program, welches es bei Rapidshare hochlädt und die Ost-Mafia informiert.

Von daher ist es vielleicht schlauer, jede App bekommt eine eigene User-ID und vielleicht $HOME-Bereich. Die Apps haben IDs und dürfen vorschlagen, andere Apps in die eigene Gruppe zu packen.
Gruppen werden leider von den wenigsten genutzt.
Aber es gibt auch zu viele Unix-Admins, die mit Zip-Files Backups machen und mit Symlinks nicht klarkommen :-(((
mc benutzen die auch gerne. Leider ist das kein generelles Lamer-Erkennungs-merkmal, weil auch manche gute Admins das nutzen.

Vielleicht habe ich es auch nur falsch verstanden.
Aber es klingt auch so, als ob die User-ID vom APK abhängt. Das halte ich für fragwürdig.
Ich würde eher einen neuen User einrichten, das APK-Signatur oder was auch immer in sein $HOME oder eine bestimmte Datenbank packen, und ggf. nachschauen, ob zu dieser APK schon ein Eintrag bei mir existiert.

D.h. die vermeintlich sauberen Ideen haben doch schnell Lücken.
Bruce Schneier kann sowas sicher schnell mit einem Alice, Bob, Mallory-Gleichnis erklären. Dummerweise darf er sich immer erst äußern, wenn alles den Bach runtergegangen ist.

UIDs könnnen bis zu 32bit haben, damit hast du
4.294.967.295 - 10.000 mögliche Autoren oder Programme, je nachdem ob du für jedes Programm eine neue benutzt.
Sag bescheid wenn du die ausgeschöpft hast, dann schreib ich dir 'nen Patch für 64bit-ige UIDs ;)

OMG mach den Kopp zu.

Die UIDs werden bei der Installation vergeben. Gleiches Zertifikat, gleiche UID.

Mich wundert doch sehr, dass überhaupt jemand das wirre Siga-Gebrabbel da oben versteht ... entwickelt er etwa eine neue Geheimsprache die nur seine Person und seine Jünger verstehen?

Ehrlich gesagt seid ihr mir alle viel zu freaky!

Aber das ist wohl auch gut so, denn ich hab keine Ahnung, wie man AndroidApps proggt und bin auf solche Nerds wie euch angewiesen.

Also besten Dank und Weitermachen!

Schön, dass du uns dein Empfinden mitteilst - es hat zwar niemand danach gefragt und ist hier auch irgendwie total kontextfrei aber ...

Das jeweils neue IDs bei Installation vergeben werden, kam aus Deinem Posting nicht heraus.

Früher waren es halt 16 Bit für die UIDs.

Und "gleiches Zertifikat gibt gleiche User-ID" halte ich trotzdem für fragwürdig. Dafür halte ich Gruppen für sinnvoller geeignet. Insbesondere, weil beispielsweise bei Windows viele Programmierer doch eine Handvoll oder wie sysnternals 10-50 Tools entwickelt haben.

Und dann will man trotzdem nicht, das das Kontakte-Sortier-Programm dem Handy-Kamera-Upload-Hilfsprogramm vom gleichen Programmierer alle Email-Adresse "gibt" und diese irgendwo bei der Mafia hoch lädt.

Mehrere kleine Lücken geben doch schnell ein fettes Loch. Hat sogar Golem neulich bei einer IE-Exploit-Meldung beschrieben.