-
Hier treffen 2 Philosophien aufeinander
Autor: Sharra 01.06.22 - 13:29
Die eine, die besagt, es kann nur sicher sein, wenn es in einem umzäunten Garten stattfindet.
Und die andere, die besagt, dass man sich auch beim ausrutschen auf dem Gras das Genick brechen oder im Teich ertrinken kann.
Sorry mein lieber Herr Experte. Solange Apple nicht garantieren kann, dass 100% aller Apps in deren Appstore mit 100% Sicherheit keine Probleme machen können, kann man die Wahl auch dem User überlassen, ob er die Gartentüre für andere öffnet. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: keks.de 01.06.22 - 13:41
Bei Google / Android geht es ja auch, warum sollte das bei Apple also nicht auch so gehen!?
-
Re: Hier treffen 2 Philosophien aufeinander
Autor: ayngush 01.06.22 - 13:42
Warum sollte man 90% Sicherheit aufgeben, nur weil man die absoluten 100 % nicht erreichen kann? Das Argument verstehe ich nicht.
-
Re: Hier treffen 2 Philosophien aufeinander
Autor: ritzmann 01.06.22 - 13:57
keks.de schrieb:
--------------------------------------------------------------------------------
> Bei Google / Android geht es ja auch, warum sollte das bei Apple also nicht
> auch so gehen!?
Eben nicht. In der Schweiz grassiert aktuell wieder ein Banking Trojaner für Android, welcher sich per SMS weiter verbreitet. Die Leute klicken auf den per SMS erhaltenen Link, laden eine APK herunter, installieren die trotz Warnung, und versenden dann ebenfalls SMS Nachrichten mit dem besagten Link. Das sind genau die Dinge, die unter iOS nicht passieren (können).
Somit wären wir wieder bei den Philosophien, wie vom Thread Ersteller erwähnt.
Twitter: @RitzmannMarkus
2 mal bearbeitet, zuletzt am 01.06.22 13:59 durch ritzmann. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Termuellinator 01.06.22 - 14:16
Dann muessen eben die Huerden fuer die DAUs hoeher gelegt werden. Zwar kriegen DAUs meist irgendwie alles hin, ausser zwei Sekunden nachzudenken, aber bei hinreichend grosser Huerde sollte das PEBKAC-Problem sich zumindest deutlich reduzieren.
Immerhin fordert auch keiner eine Diktatur, bloss weil der Grossteil der Menschen zu bloed/faul ist sich vor dem Waehlen zu informieren. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: KartoffelsalatUndBrot 01.06.22 - 14:19
ritzmann schrieb:
--------------------------------------------------------------------------------
> keks.de schrieb:
> ---------------------------------------------------------------------------
> -----
> > Bei Google / Android geht es ja auch, warum sollte das bei Apple also
> nicht
> > auch so gehen!?
>
> Eben nicht. In der Schweiz grassiert aktuell wieder ein Banking Trojaner
> für Android, welcher sich per SMS weiter verbreitet. Die Leute klicken auf
> den per SMS erhaltenen Link, laden eine APK herunter, installieren die
> trotz Warnung, und versenden dann ebenfalls SMS Nachrichten mit dem
> besagten Link. Das sind genau die Dinge, die unter iOS nicht passieren
> (können).
>
> Somit wären wir wieder bei den Philosophien, wie vom Thread Ersteller
> erwähnt.
Man kann eine APK von Fremdquellen doch nur installieren wenn das explizit in den Einstellungen aktiviert wurde. Da kommt nicht einfach nur eine Warnung. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Watson 01.06.22 - 14:33
ayngush schrieb:
--------------------------------------------------------------------------------
> Warum sollte man 90% Sicherheit aufgeben, nur weil man die absoluten 100 %
> nicht erreichen kann? Das Argument verstehe ich nicht.
Man gibt diese ja nicht auf.
Man hat dann nur eine Tür, die man jedesmal aufschließen muss, wenn man diesen Bereich verlassen will. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: /mecki78 01.06.22 - 14:43
keks.de schrieb:
--------------------------------------------------------------------------------
> Bei Google / Android geht es ja auch,
Was geht da auch? Dass sich jeden Monat Millionen von Nutzern mit Schadsoftware infizieren, die es für iOS gar nicht gibt? Ja, das geht da, aber warum sollten iOS Nutzer das haben wollen? Wer so was will, der holt sich halt ein Android Gerät.
/Mecki -
Re: Hier treffen 2 Philosophien aufeinander
Autor: /mecki78 01.06.22 - 14:44
Sharra schrieb:
--------------------------------------------------------------------------------
> Sorry mein lieber Herr Experte. Solange Apple nicht garantieren kann, dass
> 100% aller Apps in deren Appstore mit 100% Sicherheit keine Probleme machen
> können, kann man die Wahl auch dem User überlassen, ob er die Gartentüre
> für andere öffnet.
Eben nicht. Denn dazu muss man eine Gartentür einbauen und wo ein Tür ist, da gibt es Leute, die diese Tür aufbrechen oder dessen Schloss knacken werden. Denn der Witz an iOS ist, dass es aktuell gar keine solche Tür gibt und wo es keine Tür gibt, kann man auch keine Tür aufbrechen und auch kein Schloss knacken.
/Mecki -
Re: Hier treffen 2 Philosophien aufeinander
Autor: /mecki78 01.06.22 - 14:50
Watson schrieb:
--------------------------------------------------------------------------------
> Man gibt diese ja nicht auf.
Doch, tut man.
> Man hat dann nur eine Tür,
Eben. Eine Tür ist aber immer weniger sicher als ein Mauer. Selbst die beste Tür der Welt ist weniger sicher.
Der Hauptgrund, warum es aktuell 99% der Android Schädlinge für iOS nicht gibt ist nicht der, dass iOS grundsätzlich sicherer ist oder das Apple sein System besser absichern kann als Google, sondern einzig und alleine der, dass die Funktionen, die diese Schädlinge brauchen um sich zu verbreiten bzw. um das System unter ihre Kontrolle zu bekommen unter iOS schlichtweg nicht existieren.
Es nützt nichts, wenn du der beste Schlossknacker der Welt bist, wenn da kein Schloss ist, dass man knacken können. Umgekehrt gibt es kaum ein Schloss, dass man nicht knacken kann. Geh mal zu YouTube und suchen ach LockpickingLawyer und der wird dir zeigen, wie er dutzenden von Türschlössern so wie du und ich sie an unseren Haustüren daheim haben, problemlos in unter einer Minute knacken kann, ohne das Schloss auch nur im geringsten zu beschädigen.
Könnte man ein System offen und zeitgleich sicher gestalten, warum macht das dann keiner? Warum ist dann Android nicht sicher und 100x mehr Schädlinge als iOS? Bestimmt nicht, weil Google kein sicheres System will, sondern weil das aktuelle Sicherheitsniveau einfach das beste ist, das man für ein offenes System erreichen kann. Sicherer geht es aktuell nicht. Sicherer geht es nur, wenn das System eben nicht offen ist, weil dann sind dort Hürden, die Software nicht überwinden kann, weil es gar keinen Weg im System gibt, mit denen man das tun könnte.
/Mecki -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Sharra 01.06.22 - 14:51
Und warum ist das ein Problem Apples, oder meines, wenn andere Leute zu dämlich sind?
Sorry, das sind die gleichen Leute, die dann dem Prinzena aus Nigeria glauben, dass er sein königliches Gemächt, pardon Erbe meinte ich natürlich, teilen will. (Spamfilter hat Vergrößerungs- und Scam-Mails vermischt... ich bitte um Entschuldigung)
Es gibt keine absolute Sicherheit. Und wenn die Leute das nicht begreifen sollen sie eben lachend gegen die Wand rennen. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Allandor 01.06.22 - 14:51
ayngush schrieb:
--------------------------------------------------------------------------------
> Warum sollte man 90% Sicherheit aufgeben, nur weil man die absoluten 100 %
> nicht erreichen kann? Das Argument verstehe ich nicht.
Was spricht dagegen einen anderen App-Store zuzulassen, der ähnliche Kriterien erfüllt?
Btw, müsste Apple/Google bei so etwas dann auch haften wenn sie von so einem Sicherheitsplus sprechen ... seltsamerweise schließen sie Haftungen aber direkt aus. Aber wenn man sich so sicher ist warum dann nicht auch die Haftung im Schadensfall übernehmen? -
Re: Hier treffen 2 Philosophien aufeinander
Autor: traxanos 01.06.22 - 14:51
Die meisten sind neben der Usability gerade deswegen bei iOS gelandet. Und sobald du einen Bypass machst, hat das auch Auswirkung. Denn aktuell heißt es iOS ist "sicher" (ja es gibt kein 100% Sicherheit). Sobald das Tor auf ist und andere native Erfahrungen sammeln und darüber sprechen, heißt es iOS doof und hat die gleichen Probleme wie Android. Denn bei den Erzählungen schaut sich keiner den Kontext an. Hat man schon bei den Jailbreaks.
Wer den offenen Garten wünscht, soll ins Androidlager wechseln. Es gibt ja die Alternative. Wenn jemand ein Problem mit iOS hat, kann jeder iOS User helfen da es überfallgleich aussieht, sich verhält und die gleichen Vorraussetzungen hat.
Da sollte die EU lieber mal über Rahmenbedingungen verhandeln. Es kann doch nicht sein, dass Apple 30% bzw. 15% vom Umsatz bekommt nur weil jemand sein Abo in der App statt auf der Webseite abgeschlossen hat.
Da sollte Apple eine art Verarbeitungspauschale (für Verteilung etc) für die App erhalten. Wenn ich in der Amazon App shoppe, will Apple auch keine 30% oder wenn ich den Browser nutze um wo anders zu shoppen. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: traxanos 01.06.22 - 14:54
Allandor schrieb:
> Was spricht dagegen einen anderen App-Store zuzulassen, der ähnliche
> Kriterien erfüllt?
Das verhält sich das Gerät schon wieder anders. Und genau das möchte man vermeiden. Es Usability gleich sein. Wer entscheidet das ein anderer Store "gut genug ist"? Apple? Dann kann man auch den Apple Store nutzen. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Sharra 01.06.22 - 14:54
Weil diese 90% nicht existieren.
Du glaubst es gäbe sie, aber sie sind zu 100% davon abhängig wie sauber Apple arbeitet, und wie raffiniert die Kriminellen arbeiten.
Pegasus ist dir ein Begriff? Was hat Appel dagegen getan? Richtig, sie kriegen es nicht in den Griff. Soviel dann zu 90% Sicherheit. Die hat den Journalisten und jeweiligen Regimegegnern genauso wenig gebracht, wie der spanischen Regierung, die auch betroffen war/ist.
Du lügst dir in die Tasche wenn du glaubst du wärst bei Apple sicher. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: /mecki78 01.06.22 - 15:05
Sharra schrieb:
--------------------------------------------------------------------------------
> Pegasus ist dir ein Begriff?
Schau, das ist der Unterschied. Wenn es irgend eine App mal geschafft hat, das iOS Sicherheitskonzept auzuhebeln, dann ist das so etwas besonderes, dass man danach diese App sogar mit Namen kennt. Wie viele der über 100 Apps die das problemlos bei Android können, kennst du mit Namen? Da ist das so normal und so verbreitet, die Appnamen kann sich da schon lange niemand mehr merken!
Und dass die Lücke, die Pegasus benutzt hat, seit iOS 9.3.5 geschlossen wurde (aktuell ist iOS 15!), das scheint spurlos an dir vorbei gezogen zu sein. Genau wie die Tatsache, dass ein Angriff mit Pegasus ca. $25'000 gekostet hat. Für Android hingegen gibt es dutzende Programme dieser Art, die heute noch funktionieren und deren Einsatz kostet keine 2 Cent.
/Mecki -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Watson 01.06.22 - 15:10
/mecki78 schrieb:
--------------------------------------------------------------------------------
> Sharra schrieb:
> ---------------------------------------------------------------------------
> -----
> > Sorry mein lieber Herr Experte. Solange Apple nicht garantieren kann,
> dass
> > 100% aller Apps in deren Appstore mit 100% Sicherheit keine Probleme
> machen
> > können, kann man die Wahl auch dem User überlassen, ob er die Gartentüre
> > für andere öffnet.
>
> Eben nicht. Denn dazu muss man eine Gartentür einbauen und wo ein Tür ist,
> da gibt es Leute, die diese Tür aufbrechen oder dessen Schloss knacken
> werden. Denn der Witz an iOS ist, dass es aktuell gar keine solche Tür gibt
> und wo es keine Tür gibt, kann man auch keine Tür aufbrechen und auch kein
> Schloss knacken.
Und wo keine Tür ist, aber entsprechend Gewillte mit dem richtigen Werkzeug ankommen ("jailbreak"), wird dann einfach ein Loch in den Zaun geschnitten.
Nur weil keine Tür vorhanden ist, heißt das nicht dass ein Hindernis nicht überwindbar ist. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: sepp_augstein 01.06.22 - 15:11
ritzmann schrieb:
--------------------------------------------------------------------------------
> keks.de schrieb:
> ---------------------------------------------------------------------------
> -----
> > Bei Google / Android geht es ja auch, warum sollte das bei Apple also
> nicht
> > auch so gehen!?
>
> Eben nicht. In der Schweiz grassiert aktuell wieder ein Banking Trojaner
> für Android, welcher sich per SMS weiter verbreitet. Die Leute klicken auf
> den per SMS erhaltenen Link, laden eine APK herunter, installieren die
> trotz Warnung, und versenden dann ebenfalls SMS Nachrichten mit dem
> besagten Link. Das sind genau die Dinge, die unter iOS nicht passieren
> (können).
>
> Somit wären wir wieder bei den Philosophien, wie vom Thread Ersteller
> erwähnt.
Wenn man den Gedanken zu Ende denkt, wäre es vermutlich besser überhaupt kein Banking via Apps und Browser zu erlauben. -
Re: Hier treffen 2 Philosophien aufeinander
Autor: Thinal 01.06.22 - 15:11
Hast du mal ein Beispiel, welche Schadsoftware diese Einstellung umgangen hat? Mir sind eigentlich nur Fälle bekannt, wo der Benutzer diese Einstellung händisch geändert und die Software vorsätzlich installiert hat oder dass Google die Schadsoftware im Appstore nicht bemerkt hat und sie über den offiziellen Weg verteilt wurde, wie es bei Apple auch vorkommt.
-
Re: Hier treffen 2 Philosophien aufeinander
Autor: /mecki78 01.06.22 - 15:40
Watson schrieb:
--------------------------------------------------------------------------------
> Und wo keine Tür ist, aber entsprechend Gewillte mit dem richtigen Werkzeug
> ankommen ("jailbreak"), wird dann einfach ein Loch in den Zaun
> geschnitten.
Was aber deutlich aufwendiger ist und daher auch deutlich seltener vorkommt und jedes mal dazu führt, dass man den Zaun verbessert und noch stabiler baut. So wird hier z.B. immer Pegasus als Gegenbeispiel genannt, ohne aber zu erwähnen, dass die Pegasus bereits in iOS 9 geschlossen wurde (aktuell ist iOS 15) und dass ein Pegasus Angriff pro Gerät $25'000 gekostet hat und daher natürlich nicht massenhaft auf Mio von Geräten durchgeführt werden konnte. Pegasus ist also ken Gegenbeispiel, es zeigt eher auf wie gut das System funktioniert, weil es zeigt wie selten und teuer solche Angriffe sind.
/Mecki



