1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Warum Android nicht in den Linux…

Google-Lamer arbeiten in den Seitenzweigen.

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Google-Lamer arbeiten in den Seitenzweigen.

    Autor: AndroidKickIpad 03.02.10 - 17:56

    Google-Lamer arbeiten in den Seitenzweigen.
    Das fällt meist nicht auf. Jetzt aber schon.

    Man arbeitet sauber. Und das erkennt man oft auch gleich.

    Sweeper-Teams für Linux-Module gibt es aber auch nicht. Die würden spezielle Fehler und Misratenheiten suchen und vernichten.
    Wenn man so will "drüberbürsten und alles auf linie bringen".

  2. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: iPhön 03.02.10 - 18:04

    > Dazu gehören ein spezielles "teilweise bizarres" Sicherheitsframework und eine inkompatible Framebuffer-Infrastruktur.
    Das lässt schlimmes vermuten, bizarr suggeriert (zumindest bei mir) das der Code undurchsichtig ist und evtl. nur deshalb keine Exploits bekannt sind. Sprich eine potentielle Sicherheitslücke und wenn man dann noch weiss das kommt von Google... Nee gut das das raus ist.

  3. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: AndroidKickIpad 03.02.10 - 18:23

    Das meinte ich mit "gute Sachen erkennt man oft gleich als gut".
    Ich weiss nur nicht, wie gut Noah-hartmann oder wie er heisst, wirklich ist. Mieser Code verfärbt schnell die Moral.
    Dauer-PHPler erkennen meist ja auch keinen guten Java-Code.

    Und so SicherheitsStrukturen basieren !im Code! nicht auf Diffusion und Konfusion sondern sauber und klar nach Lehrbuch strukturiert. Jede Abzweigung oder "Abkürzung" kann den Absturz in den Tod oder Exploit und Übernahme also Sklaverei und Pein bedeuten.

    Da lässt man im normalen Einsatz eigentlich auch Profis drüberschauen.
    Aber lieber selber was frickeln, was dann als unsichere Pins, Libri-bestell-nummern, Autotüren knackbar, DECT schon von Anbeginn unsicher designed usw. in die Annalen eingeht... .
    Na super :-(

  4. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: Archer79 03.02.10 - 18:25

    iPhön schrieb:
    --------------------------------------------------------------------------------

    > Das lässt schlimmes vermuten, bizarr suggeriert (zumindest bei mir) das der
    > Code undurchsichtig ist und evtl. nur deshalb keine Exploits bekannt sind.
    > Sprich eine potentielle Sicherheitslücke und wenn man dann noch weiss das
    > kommt von Google... Nee gut das das raus ist.

    Klingt so, ist nur leider in diesem Fall kompletter Unsinn.

    Android benutzt halt die UIDs nicht, wie sie designed worden sind, sondern Teile des Frameworks haben feste UID-Mappings (z. B. root 0, system 2000) und jede App, die installiert wird bekommt eine UID 10000+ (abhängend von der Signatur des APKs). D. h. wenn ich mit dem gleichen Zertifikat zwei Apps auf den Markt werfe, dürfen diese Daten austauschen, für andere bleibt diese Weg erstmal versperrt, es sei denn, es werden explizite Schnittstellen geschaffen.

    Bizarr ist insofern das falsche Wort - es sei denn, man wollte den Fakt, dass OS-X keinen X-Server einsetzt, auch als "bizarr" bezeichnen.

  5. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: Archer79 03.02.10 - 18:27

    Auch hier wieder ein Fall "Ich hab' zwar keinen Schimmer, aber Hauptsache ich habe meine Verbaldiarrhoe mal ins Netz gestellt".

  6. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: AndroidKickIpad 03.02.10 - 18:52

    Bin ich dann nicht auf 64434 - 10.000 also ca. 54.000 Apps beschränkt ?
    Genauer: Auf 54.000 Apps-Programmierer. Die Apps desselben Programmierers dürfen sich ja ruhig untereinander gegenseitig exploiten... . Doof nur, das man mit zwei harmlosen Anwendungen vom selben Ost-Mafia-Programmierer dann möglicherweise an mehr Daten kommt, als der User einem geben will. Beispielsweise ein Kontakte-Sortieprogramm und ein Datei-Upload-Programm. Beide harmlos. Aber das Kontakte-Sortierprogramm packt und bzip2t die Kontakte und gibt es dem Upload-Program, welches es bei Rapidshare hochlädt und die Ost-Mafia informiert.

    Von daher ist es vielleicht schlauer, jede App bekommt eine eigene User-ID und vielleicht $HOME-Bereich. Die Apps haben IDs und dürfen vorschlagen, andere Apps in die eigene Gruppe zu packen.
    Gruppen werden leider von den wenigsten genutzt.
    Aber es gibt auch zu viele Unix-Admins, die mit Zip-Files Backups machen und mit Symlinks nicht klarkommen :-(((
    mc benutzen die auch gerne. Leider ist das kein generelles Lamer-Erkennungs-merkmal, weil auch manche gute Admins das nutzen.

    Vielleicht habe ich es auch nur falsch verstanden.
    Aber es klingt auch so, als ob die User-ID vom APK abhängt. Das halte ich für fragwürdig.
    Ich würde eher einen neuen User einrichten, das APK-Signatur oder was auch immer in sein $HOME oder eine bestimmte Datenbank packen, und ggf. nachschauen, ob zu dieser APK schon ein Eintrag bei mir existiert.

    D.h. die vermeintlich sauberen Ideen haben doch schnell Lücken.
    Bruce Schneier kann sowas sicher schnell mit einem Alice, Bob, Mallory-Gleichnis erklären. Dummerweise darf er sich immer erst äußern, wenn alles den Bach runtergegangen ist.

  7. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: exrend0r 03.02.10 - 19:15

    UIDs könnnen bis zu 32bit haben, damit hast du
    4.294.967.295 - 10.000 mögliche Autoren oder Programme, je nachdem ob du für jedes Programm eine neue benutzt.
    Sag bescheid wenn du die ausgeschöpft hast, dann schreib ich dir 'nen Patch für 64bit-ige UIDs ;)

  8. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: Archer79 03.02.10 - 19:34

    OMG mach den Kopp zu.

    Die UIDs werden bei der Installation vergeben. Gleiches Zertifikat, gleiche UID.

  9. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: IhrName9999 04.02.10 - 12:39

    Mich wundert doch sehr, dass überhaupt jemand das wirre Siga-Gebrabbel da oben versteht ... entwickelt er etwa eine neue Geheimsprache die nur seine Person und seine Jünger verstehen?

  10. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: Kinsey 04.02.10 - 13:11

    Ehrlich gesagt seid ihr mir alle viel zu freaky!

    Aber das ist wohl auch gut so, denn ich hab keine Ahnung, wie man AndroidApps proggt und bin auf solche Nerds wie euch angewiesen.

    Also besten Dank und Weitermachen!

  11. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: IhrName9999 04.02.10 - 14:47

    Schön, dass du uns dein Empfinden mitteilst - es hat zwar niemand danach gefragt und ist hier auch irgendwie total kontextfrei aber ...

  12. Re: Google-Lamer arbeiten in den Seitenzweigen.

    Autor: Abcdef 04.02.10 - 15:04

    Das jeweils neue IDs bei Installation vergeben werden, kam aus Deinem Posting nicht heraus.

    Früher waren es halt 16 Bit für die UIDs.

    Und "gleiches Zertifikat gibt gleiche User-ID" halte ich trotzdem für fragwürdig. Dafür halte ich Gruppen für sinnvoller geeignet. Insbesondere, weil beispielsweise bei Windows viele Programmierer doch eine Handvoll oder wie sysnternals 10-50 Tools entwickelt haben.

    Und dann will man trotzdem nicht, das das Kontakte-Sortier-Programm dem Handy-Kamera-Upload-Hilfsprogramm vom gleichen Programmierer alle Email-Adresse "gibt" und diese irgendwo bei der Mafia hoch lädt.

    Mehrere kleine Lücken geben doch schnell ein fettes Loch. Hat sogar Golem neulich bei einer IE-Exploit-Meldung beschrieben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. STEMMER IMAGING AG, Puchheim
  3. Deutsche Bundesbank, Frankfurt am Main
  4. Universitätsklinikum Frankfurt, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. für PC, PS4/PS5, Xbox und Switch
  2. 3,33€
  3. 25,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme