1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Hersteller-Updates: Erste…

4.3 ist für die meisten auch verzichtbar

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. 4.3 ist für die meisten auch verzichtbar

    Autor: Anonymer Nutzer 26.07.13 - 11:52

    Abgesehen von den Bluetooth-Erweiterungen, die einige Hersteller schon selbst umgesetzt hatten, bringt das Update für Handies kaum was ...
    Profile sind nur für Tablets umgesetzt, die Sicherheitsfunktionen für Businessgeräte, die neue Version von OpenGL ES muss erstmal durch Apps umgesetzt werden, und sonst ... die Apps für GamesHub kann man auch so installieren!?

  2. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: danielmader 26.07.13 - 11:59

    Das Update dürfte neben den aufgezählten neuen Features aber auch einen Haufen Fehler korrigieren und Sicherheitslücken stopfen -- und auf letzteres kommts mittlerweile an. Insofern ist es sehr wohl für *alle* Nutzer relevant.

  3. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: Anonymer Nutzer 26.07.13 - 12:37

    danielmader schrieb:
    --------------------------------------------------------------------------------
    > Das Update dürfte neben den aufgezählten neuen Features aber auch einen
    > Haufen Fehler korrigieren und Sicherheitslücken stopfen -- und auf
    > letzteres kommts mittlerweile an. Insofern ist es sehr wohl für *alle*
    > Nutzer relevant.

    Welche Sicherheitslücken sind denn da so dringend zu stopfen bzw. welche bedrohen denn was genau? Immerhin gibt es viele Millionen Android-Handies, die das Update nicht bekommen werden ... Ist das also ein ernstzunehmendes Risiko für deren Nutzer?



    1 mal bearbeitet, zuletzt am 26.07.13 12:39 durch Bernie78.

  4. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: Felix_Keyway 26.07.13 - 12:43

    Vielleicht die fehlerhafte Signatur-Prüfung?

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  5. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: Anonymer Nutzer 26.07.13 - 12:51

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht die fehlerhafte Signatur-Prüfung?

    Naja, Glück gehabt, dass das genau jetzt bekannt wurde ... so kann das als Argument her halten.
    Aber auch diese ist nur halb so wild:Apps in Googles Android-Shop "Play" sind von der Sicherheitslücke nicht betroffen.

    Und 4.3 behebt diese Lücke auch nicht.
    Die Hersteller können das selbst fixen - bspw. Samsung hat ein Update das Galaxy S4 bereitgestellt, das die Lücke schließt.

  6. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: Nephtys 26.07.13 - 12:58

    Bernie78 schrieb:
    --------------------------------------------------------------------------------
    > Abgesehen von den Bluetooth-Erweiterungen, die einige Hersteller schon
    > selbst umgesetzt hatten, bringt das Update für Handies kaum was ...
    > Profile sind nur für Tablets umgesetzt, die Sicherheitsfunktionen für
    > Businessgeräte, die neue Version von OpenGL ES muss erstmal durch Apps
    > umgesetzt werden, und sonst ... die Apps für GamesHub kann man auch so
    > installieren!?

    Ja genau... die Änderungen sind nicht 4.3 würdig... vielleicht ein 4.2.2.2. oder ein 4.2.2.1.0.0.1
    Sowas passt gleich viel besser. Und Versionsnummern sind ja auch das aller wichtigste an Updates.

  7. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: Anonymer Nutzer 26.07.13 - 13:02

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > Bernie78 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Und Versionsnummern sind ja auch das aller
    > wichtigste an Updates.

    ?

    Mir ging es darum, dass hier keiner heulen muss, wenn er 4.3 nicht oder nicht zeitnah bekommt. Er wird es nicht unbedingt vermissen (es sei denn man wartet auf die Blutooth 4.0 LE Ergänzung, wie ich)

  8. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: nmSteven 26.07.13 - 13:02

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > Bernie78 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Abgesehen von den Bluetooth-Erweiterungen, die einige Hersteller schon
    > > selbst umgesetzt hatten, bringt das Update für Handies kaum was ...
    > > Profile sind nur für Tablets umgesetzt, die Sicherheitsfunktionen für
    > > Businessgeräte, die neue Version von OpenGL ES muss erstmal durch Apps
    > > umgesetzt werden, und sonst ... die Apps für GamesHub kann man auch so
    > > installieren!?
    >
    > Ja genau... die Änderungen sind nicht 4.3 würdig... vielleicht ein
    > 4.2.2.2. oder ein 4.2.2.1.0.0.1
    > Sowas passt gleich viel besser. Und Versionsnummern sind ja auch das aller
    > wichtigste an Updates.


    für kleine Flame Kiddis die bei den Hertsellern auf der Facebook Seite in den nächsten 3 Wochen alle auf die eier gehen klingt 4.3 nach zisch tausenden neuen Funktionen die man unbedingt haben will.

    Wenn sich wie beim GDR2 Release unter Windows Phone 8, welches ähnlich wenige neue Funktionen mit bringt aber ein haufen an Bugfixes allerdings die Versionsnummer von 8.0.10211.204 auf 8.0.10327.77 anhebt entsteht nicht dieses Habenwill Feeling bei kleinen Kindern.

  9. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: gelöscht 26.07.13 - 13:14

    Bernie78 schrieb:
    --------------------------------------------------------------------------------
    > danielmader schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Update dürfte neben den aufgezählten neuen Features aber auch einen
    > > Haufen Fehler korrigieren und Sicherheitslücken stopfen -- und auf
    > > letzteres kommts mittlerweile an. Insofern ist es sehr wohl für *alle*
    > > Nutzer relevant.
    >
    > Welche Sicherheitslücken sind denn da so dringend zu stopfen bzw. welche
    > bedrohen denn was genau? Immerhin gibt es viele Millionen Android-Handies,
    > die das Update nicht bekommen werden ... Ist das also ein ernstzunehmendes
    > Risiko für deren Nutzer?

    natürlich werden dadurch auch sicherheitslücken gestopft. dabei ist es eine frage der firmenpolitik, ob man dies kund tut, ebenso in welchem detailgrad. alleine dadurch, dass sie einen linux-kernel verwenden, handeln sie sich lücken ein. es passiert ja regelmässig, dass es security-updates für linux-kernel gibt.
    und nur weil es keine riesen-news gibt, dass millionen handys gehackt wurden, heisst das ja noch lange nicht, dass sie nicht potentielle lücken haben.

  10. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: tehsre 26.07.13 - 14:09

    tunnelblick schrieb:
    > alleine dadurch, dass sie einen linux-kernel verwenden, handeln
    > sie sich lücken ein. es passiert ja regelmässig, dass es security-updates
    > für linux-kernel gibt.

    Ach herjje... nett gesagt ist das der größte Unfug den ich seit langem gelesen habe.

    In wiefern ist das bei anderen Betriebssystemen für Mobilgeräte anders?
    Welche Relevanz hat es bei exploits ob sie über kernel oder user-land vulnerabilites eine privilige escalation forcieren?

    Root ist root, es spielt keine Rolle, ob ich aus dem Kernel-space, dem User-space, dem Space-Ball, dem Bauchnabel oder über Nachbars Garten an root Rechte gelangt bin (die ich nicht hätte kriegen soll): Sobald ich sie besitze darf ich ALLES.

    Der Linux Kernel dürfte unterm Strich eine der sichersten Komponenten von Android sein. Er ist "alt" und sehr gut gewartet und getestet. Viel Code wurde mittlerweile mehrfach als Ganzes oder zumindest teilweise reviewed und rereviewed.

    Android selbst hingegen besteht aus einer unglaublich großen Menge sehr jungen Codes der unter Garantie noch "Tonnen" von haarsträubenden CVEs hervorbringen wird.
    Das Ergibt sich aud der Tatsache dass der Code
    1. in wahnsinnig kurzer Zeit entsanden ist und garantiert an vielen Stellen nicht ausreichend auf Sicherheitslücken reviewed wurde
    2. viel zu Umfangreich ist als dass nicht an x-Stellen sicherheitsreleavante Bugs auffindbar sein könnten
    3. nicht mit primären Fokus auf "totale Sicherheit" erstellt wurde

  11. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: Thaodan 26.07.13 - 14:09

    Es gab Features also klar.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  12. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: gelöscht 26.07.13 - 14:18

    tehsre schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > > alleine dadurch, dass sie einen linux-kernel verwenden, handeln
    > > sie sich lücken ein. es passiert ja regelmässig, dass es
    > security-updates
    > > für linux-kernel gibt.
    >
    > Ach herjje... nett gesagt ist das der größte Unfug den ich seit langem
    > gelesen habe.

    ach? ich lese hier ne menge unfug, aber wo habe ich denn unrecht?

    > In wiefern ist das bei anderen Betriebssystemen für Mobilgeräte anders?

    weiss ich nicht, aber was ändert das? nur weil andere auch schlecht sind, wird das eine schlechte doch nicht besser oder gar gut?

    > Welche Relevanz hat es bei exploits ob sie über kernel oder user-land
    > vulnerabilites eine privilige escalation forcieren?

    welche relevanz? du meinst wohl eher unterschied, oder? ich wollte ein konkretes beispiel geben, wo konkret potentielle sicherheitslücken zu finden sind.

    > Root ist root, es spielt keine Rolle, ob ich aus dem Kernel-space, dem
    > User-space, dem Space-Ball, dem Bauchnabel oder über Nachbars Garten an
    > root Rechte gelangt bin (die ich nicht hätte kriegen soll): Sobald ich sie
    > besitze darf ich ALLES.

    nein, mach sachen... wer hätte es vorher gewusst?!

    > Der Linux Kernel dürfte unterm Strich eine der sichersten Komponenten von
    > Android sein. Er ist "alt" und sehr gut gewartet und getestet. Viel Code
    > wurde mittlerweile mehrfach als Ganzes oder zumindest teilweise reviewed
    > und rereviewed.

    es gibt kein "er", es gibt verschiedene varianten, welche sich obendrein auch noch jeweils von hersteller zu hersteller unterscheiden. generell halte ich den kernel auch für relativ sicher, trotzdem gibt es auch dort immer wieder security-patches. die annahme, der kernel sei per se sicher, ist auf jeden fall grober unfug.

    > Android selbst hingegen besteht aus einer unglaublich großen Menge sehr
    > jungen Codes der unter Garantie noch "Tonnen" von haarsträubenden CVEs
    > hervorbringen wird.

    das könnte sein, aber nicht jede lücke dürfte die gleichen privilegien für hacker offenbaren.

    > Das Ergibt sich aud der Tatsache dass der Code
    > 1. in wahnsinnig kurzer Zeit entsanden ist und garantiert an vielen Stellen
    > nicht ausreichend auf Sicherheitslücken reviewed wurde
    > 2. viel zu Umfangreich ist als dass nicht an x-Stellen
    > sicherheitsreleavante Bugs auffindbar sein könnten
    > 3. nicht mit primären Fokus auf "totale Sicherheit" erstellt wurde

    ja, und morgen geht die sonne auf. was war nun genau dein ziel mit der antwort auf meinen post?

  13. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: lars.vorherr 26.07.13 - 16:47

    also ich finde der angekündigte Performance Gewinn ist auf meinem Nexus 10 schon spürbar, von daher würden sich sicher einige User anderer Geräte darüber freuen.

  14. Re: 4.3 ist für die meisten auch verzichtbar

    Autor: cry88 26.07.13 - 20:19

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht die fehlerhafte Signatur-Prüfung?

    Ist nur eine Sicherheitslücke für Nutzer, die ihrer Quelle nicht vertrauen können. Also im Regelfall Nutzer von Schwarzkopien. Die sind halt selber schuld :)

    Wer sich was von Amazon oder Google lädt, der brauch sich keine Sorgen machen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin (m/w/d) an der Fakultät für Informatik
    Universität der Bundeswehr München, Neubiberg (Home-Office möglich)
  2. Wissenschaftliche* Mitarbeiter*in (m/w/d) für IT-Sicherheitsforschung / Analyse von IT-Angriffsmethoden ... (m/w/d)
    Universität der Bundeswehr München, München
  3. IT-Spezialist (w/m/d) mit Schwerpunkt Dienstplanung
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf
  4. Digital Transformation Manager (m/w/d)
    OEDIV KG, Bielefeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!

  2. Krypto-Gaming: Spieleentwickler wollen nichts mit NFT zu tun haben
    Krypto-Gaming
    Spieleentwickler wollen nichts mit NFT zu tun haben

    Die Gamesbranche wehrt sich bislang vehement gegen jedes neue Blockchain-Projekt. Manager und Entwickler erklären warum.

  3. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.


  1. 09:00

  2. 15:02

  3. 12:45

  4. 12:23

  5. 11:56

  6. 11:35

  7. 08:04

  8. 18:32