-
Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 10:36
Ich verstehe es nicht warum Google hier nicht ENDLICH was macht.
Ich als Sicherheitsexperte sehe das Thema äußerst kritisch. In den Smartphone sind mittlerweile fast alle sicherheitsrelevanten Datenverbindungen vorhanden (email, messager, login-daten, banking...) und die Exploits für Android häufen sich.
Was bringt es mir wenn Google ein fix bereitstellt wenn irgendwelche Schnarchnasen Herstelle diesen erst in drölf Monaten oder gar nicht verfügbar machen: Nichts!
Wenn Google hier nicht bald etwas unternimmt wird eine Exploitwelle der anderen folgend und das könnte extrem negative folgen für Android haben (alleine die Rufschädigung).
Ich bin selber vor paar Jahren von iOS auf Android umgestiegen und war über dieses vorgehen äußerst schockiert. Ich sage nicht das Apple hier alles besser macht (z.B. kein Support von alten Geräten) aber zumindesten bekommt man mit einiger aktuellen Hardware immer alle Updates/Patches.
Aus Sicherheitssicht kann man eigentlich Android aktuell nicht empfehlen und das ist wirklich schade! -
Re: Immer noch kein richtiger Update Prozess
Autor: Niaxa 23.10.15 - 10:39
Was soll Google da machen? Samsung und Co. zwingen nur noch Geräte mit Stock Android zu bringen? Oder wie stellst du dir das vor. Google kann nichts dafür, wenn nicht Nexus Geräte so verschachtelt sind, das diese eben lange brauchen upgedatet zu werden.
-
Re: Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 10:53
Einen internen Updateprozess definieren und integrieren, so das die Core Bibliotheken jederzeit aktualisiert werden können.
Auf App Ebene wird das von Google ja gemacht. -
Re: Immer noch kein richtiger Update Prozess
Autor: Niaxa 23.10.15 - 10:58
Dennoch wird das kein Herstellers der sein eigenes Süppchen kocht, einfach so durchwinken. Siehe Windows. Updates werden in Firmen nicht einfach durchgewunken, sondern vorab kontrolliert und dann per WSUS verteilt.
-
Re: Immer noch kein richtiger Update Prozess
Autor: Slurpee 23.10.15 - 11:15
atg schrieb:
--------------------------------------------------------------------------------
> Einen internen Updateprozess definieren und integrieren, so das die Core
> Bibliotheken jederzeit aktualisiert werden können.
Lies "Den OS-Kern wegabstrahieren.", aka Android komplett von vorne bis hinten umbauen. Alles klar. -
Re: Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 11:18
Das Problem ist das Android Branding (über den Sinn diskutieren wir jetzt mal nicht, historisch halt) und genau das muss Google lösen in dem entweder genaue Richtlinien für die branding software definiert werden, so das diese den Updateprozess nicht verhindern oder auch seine aktuell Macht auf dem Marktsektor ausübt und Branding nur noch als Regulare Apps erlaubt (was meist eh schon der Fall ist).
Btw. in Windows Mobile klappt das auch ;) -
Re: Immer noch kein richtiger Update Prozess
Autor: Junior-Consultant 23.10.15 - 11:46
> dieses vorgehen äußerst schockiert. Ich sage nicht das Apple hier alles
> besser macht (z.B. kein Support von alten Geräten) aber zumindesten bekommt
> man mit einiger aktuellen Hardware immer alle Updates/Patches.
Als Sicherheitsexperte solltest Du wissen, dass Apple durchaus "ältere" (36 Monate +) Geräte mit aktuellen iOS-Versionen supported, wenn nicht mit allen Features der neuen Revisionen, dann zumindest mit Sicherheitspatches.
Bei den iPhone ist das das iPhone 4S (48 Monate alt), bei den iPads das iPad 2 (52 Monate alt). Beide Devices haben vorgestern das neue iOS 9.1 erhalten. -
Re: Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 11:55
@Junior-Consultant
und? Was ist hier die Aussage?
@Clown
"Ein Experte ist eine Person, die über überdurchschnittlich umfangreiches Wissen auf einem Fachgebiet verfügt"
Und das durchschnittliche Wissen im Bereich Security kennen wir ja ;)
SCNR2 >)
2 mal bearbeitet, zuletzt am 23.10.15 12:01 durch atg. -
Re: Immer noch kein richtiger Update Prozess
Autor: Misdemeanor 23.10.15 - 12:01
atg schrieb:
--------------------------------------------------------------------------------
> Einen internen Updateprozess definieren und integrieren, so das die Core
> Bibliotheken jederzeit aktualisiert werden können.
> Auf App Ebene wird das von Google ja gemacht.
Da stimme ich zu und es macht mich wirklich sauer, dass ich so etwas lese. Android 6 - und mein "Top"-Smartphone hat immer noch v4.4 - weil neuere ROMs nur durch private Entwickler vorangetrieben werden. Ich ärgere mich eben genau so, auch als nicht unbedingt Sicherheitsexperte (Vorsicht bei solchen Äußerungen!), dass es kein einheitliches Prozedere auch ohne Stock-Android gibt, um seinen Betriebssystem-Kern aktuell und sicher zu halten.
Das geht beim Mac, das geht unter Windows auch unter völlig unterschiedlicher Hardware, das geht selbstverständlich unter Linux und wer-weiß-wo noch überall.
Ich schreibe jetzt nicht "Nie wieder Android!", allerdings gibt es immer mehr Gründe, die einen an der Sinnhaftigkeit, auf ein Android-Telefon zu wechseln, zweifeln lassen. Nur weil ein Smartphone 1,5 Jahre alt ist, muss es nicht gewechselt werden, und einer Dame mittleren Alters, die darauf zurückgreift und ihre Reisen über's Smartphone bucht, muss man sicherlich nicht zutrauen, ein Stock-ROM aufzuspielen.
Ja, ich bin sauer darüber und enttäuscht, dass Google nicht endlich mal in der Android-Sparte ausmistet und aktiv gegen Fragmentierung vorgeht. -
Re: Immer noch kein richtiger Update Prozess
Autor: Xstream 23.10.15 - 12:05
Der OS Kern ist doch schon längst wegabstrahiert da muss nichts umgebaut werden und genau deshalb ist ein Update auf App Ebene so lange so Dinge wie Webview eben auch als App verfügbar sind weitgehend ausreichend
-
Re: Immer noch kein richtiger Update Prozess
Autor: xUser 23.10.15 - 12:09
atg schrieb:
--------------------------------------------------------------------------------
> Einen internen Updateprozess definieren und integrieren, so das die Core
> Bibliotheken jederzeit aktualisiert werden können.
> Auf App Ebene wird das von Google ja gemacht.
Das geht nicht, weil die Treiber nicht verfügbar sind. Und somit kann Google nur alle Hersteller zwingen ihre Treiber bei Google abzuliefern (unwahrscheinlich, wegen Patenten und den gängigen Lizenzen in dem Markt) oder riskieren, dass das Gerät aus den absurdesten Gründen nicht mehr hoch kommt. -
Re: Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 12:15
Hallo? Ja wir machen wieder alle die gleichen Fehler wie vorher? Ja wir lernen aus der Geschichte nur das wir nichts aus der Geschichte lernen?
Das ist Standard vorgehen von Betriebssystemen! -
Re: Immer noch kein richtiger Update Prozess
Autor: violator 23.10.15 - 12:42
Niaxa schrieb:
--------------------------------------------------------------------------------
> Was soll Google da machen? Samsung und Co. zwingen nur noch Geräte mit
> Stock Android zu bringen? Oder wie stellst du dir das vor.
Warum nicht? Google kann Samsung und Co schliesslich auch zwingen, ihre Apps an bestimmten Stellen zu installieren und festzulegen wie der Homescreen auszusehen hat. Sonst gibts keine Lizenz. Warum geht das bei Updates nicht? Bei Windows gibts schliesslich auch keine Dell-Version, keine Sony-Version und keine Toshiba-Version, sondern nur die von MS selbst! -
Re: Immer noch kein richtiger Update Prozess
Autor: Niaxa 23.10.15 - 13:01
Könnte man, man lässt den Herstellern aber Freiraum. Google interessiert auch mehr das ihre Dienste weit verbreitet sind und überlässt die Systempflege eben den Herstellern. Und wenn diese eben eine eigene Oberfläche wollen, um sich von anderen Herstellern zu unterscheiden, dann ist das eben so.
-
Re: Immer noch kein richtiger Update Prozess
Autor: Phreeze 23.10.15 - 13:03
Niaxa schrieb:
--------------------------------------------------------------------------------
> Dennoch wird das kein Herstellers der sein eigenes Süppchen kocht, einfach
> so durchwinken. Siehe Windows. Updates werden in Firmen nicht einfach
> durchgewunken, sondern vorab kontrolliert und dann per WSUS verteilt.
die Server und PCs hängen ja auch nicht im Internet undbrauchen 99% der updates nicht ;) -
Re: Immer noch kein richtiger Update Prozess
Autor: xUser 23.10.15 - 13:19
atg schrieb:
--------------------------------------------------------------------------------
> Hallo? Ja wir machen wieder alle die gleichen Fehler wie vorher? Ja wir
> lernen aus der Geschichte nur das wir nichts aus der Geschichte lernen?
>
> Das ist Standard vorgehen von Betriebssystemen!
Der Hersteller des Betriebssystems bietet eine kostenlose Treiberpflege an, wenn der Hersteller der Hardware einmal einen sauber programmieren Treiber unter der GPL anliefert.
Leider erlauben gängige Lizenzverträge der Hardwaredesignlieferanten nicht, derartige Treiber zu schreiben. Der Hersteller des Betriebssystems kann hier also gar nichts tun. -
Re: Immer noch kein richtiger Update Prozess
Autor: Niaxa 23.10.15 - 13:36
Also die meisten Server hängen nicht im Internet (wobei das auch oft doch so ist) Die Clients jedoch hängen fast immer im Netz.
-
Re: Immer noch kein richtiger Update Prozess
Autor: ChMu 23.10.15 - 13:53
atg schrieb:
--------------------------------------------------------------------------------
> Ich verstehe es nicht warum Google hier nicht ENDLICH was macht.
Google macht doch? Seit Jahren wird immer mit dem neuen System auch das neue Nexus vorgestellt. Wenn man immer zum passenden Betriebssystem das passende Geraet kauft, ist man immer auf dem neuesten Stand. Google geht sogar soweit, das sie das neue Betriebssystem auf das Vorgaenger Geraet lassen. Also brauchst Du nur alle zwei Jahre ein neues Geraet, zufaellig die Zeit, in der 95% der Handynutzer sowiso ein neues Geraet fuer nen Euro mitnehmen.
Das System laeuft doch gut? Wenn Du Googles Android auf nicht Google Geraeten laufen lassen willst, so tust Du das auf eigene Gefahr. Jeder, wirklich jeder, kann sich einfachst durch (ebenfalls) Googles Suchmaschine erkundigen, wie andere Hersteller mit der Materie umgehen. Kaufen sie dann trotzdem ein Samsung Galaxy irgendwas super duper oder ein HiSense xxxyyyy (boh ey, alles sooooo biiiiiiillig, bist ja bloed mehr auszugeben) duerfen sie sich nicht beschweren wenn diese Hardware bereits im Karton schimmelt. -
Re: Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 13:53
xUser schrieb:
--------------------------------------------------------------------------------
> Leider erlauben gängige Lizenzverträge der Hardwaredesignlieferanten nicht,
> derartige Treiber zu schreiben. Der Hersteller des Betriebssystems kann
> hier also gar nichts tun.
ja und nein.
Das mit den Lizenzen ist natürlich ein Sache aber in der Informatik auch nicht unlösbar.
Google spezifiziert ja die API mit welche die Treiber arbeiten. Sprich ein Hardwarehersteller muss sich an diese API halten damit er nicht für jede Änderung seinen Treiber anpassen muss. Man bedenke das die meiste Hardware in x Modellen verbaut wird. Ob der Hardwarehersteller nun den Treiber Google zur Verfügung stellt oder nicht ist natürlich erstmal diesen überlassen.
Man kann sich das so etwa vorstellen wie bei Windows. Die meisten Treiber sind bei Microsoft hinterlegt aber es gibt auch viel Hardware welche ihre eigenen Treiber ausliefern. Genauso ist hier *oft* auch z.B: ein Windows 8.1 Treiber noch unter Windows 10 funktionsfähig.
Aber egal. Wir diskutieren hier schon Problemlösungen. Ich glaube bei Google gibt es einige Leute die a) dafür bezahlt werden und b) sicher sehr viel tiefer mit der Materie vertraut sind als wir.
Ich als Kunde (!) empfinde das der Updateprozess zwingend verbessert werden muss. Wie das passiert ist das Problem von Google und den Brandern.
Oder gibt es hier jemand von euch der sagt "ich finde es super das ich die Google Updates erst xy Tage/Woche/Monate später bzw gar nicht mehr bekomme"? -
Re: Immer noch kein richtiger Update Prozess
Autor: atg 23.10.15 - 14:01
ChMu schrieb:
--------------------------------------------------------------------------------
> Das System laeuft doch gut? Wenn Du Googles Android auf nicht Google
> Geraeten laufen lassen willst, so tust Du das auf eigene Gefahr. Jeder,
> wirklich jeder, kann sich einfachst durch (ebenfalls) Googles Suchmaschine
> erkundigen, wie andere Hersteller mit der Materie umgehen. Kaufen sie dann
> trotzdem ein Samsung Galaxy irgendwas super duper oder ein HiSense xxxyyyy
> (boh ey, alles sooooo biiiiiiillig, bist ja bloed mehr auszugeben) duerfen
> sie sich nicht beschweren wenn diese Hardware bereits im Karton schimmelt.
So einfach ist es ja nicht.
Wir reden hier ja nicht davon das jeder Kunde ein Experte in allem ist und NATÜRLICH genau weis was die Updatepolitik bedeutet. Genau so wenig wissen Autokäufer welche Sicherheitsprobleme in den ganzen neuen Assistenzsystemen vorhanden sind. Warum? Weil es sie nicht zu interessieren hat. Das ist Aufgabe der Hersteller! Ein "normaler" Kunde hat einfach nicht den Horizont die ganzen Probleme der IT zu durchdringen und will dies auch nicht nur um sein Smartphone zu bedienen oder sein Auto zu benutzen oder sein Kühlschrank/Fernseher zu verwenden... (Liste beliebig erweiterbar)



