1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Android-Bug wird von…

Wundert sich jemand?

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Wundert sich jemand?

    Autor: nille02 04.10.19 - 11:57

    Die schlechte Versorgung mit Patches war bei Android nie anders. Wobei man sagen muss, es ist kein Android spezifisches Problem, es ist ein Problem das sehr viele Geräte haben die mit Linux (Ich lasse das GNU mit Absicht weg, da die meisten GNU/Linux Distributionen nicht betroffen sind) ausgeliefert werden. Die Schuld braucht man nicht dem Kernel geben, sondern eher den Herstellern die die Pflege ihrer Kernel Zweige vernachlässigen. Dabei wäre es einfacher wenn sie ihre Änderungen in den Mainline Kernel Portieren würden.
    Bei spezieller Hardware mag das vielleicht auch schlecht möglich sein, aber bei Smartphones, Fernseher, Routern oder IoT Geräten ist das weniger ein Problem.

    Was aber vielleicht sinnvoll wäre und im Artikel auch angesprochen wurde, ist die mangelnde Kennzeichnung von wichtigen Patches. Geschlossene Mailing Listen sind nichts neues. In denen könnte man solche Patches ankündigen und nach 90 Tagen öffentlich machen.
    Ein automatisches System wäre auch denkbar. Anhand der Kernel Konfiguration könnten solche liste gefiltert werden damit man nur die für einen wichtigen Patches sieht oder hervorgehoben werden. In der Flut von Mails fängt man sonst an Patches vielleicht zu übersehen, da man davon ausgeht das vieles für einen eh uninteressant ist.

    Oder man muss es politisch lösen indem Hersteller zur Pflege der Software stärker verpflichtet werden. Major Updates sind dafür nicht mal notwendig, teils will man sie auch nicht. Als Beispiel würde ich lieber wieder zu Android 8 auf meinem Moto Z2 Force zurück, denn das Wlan ist unbrauchbar nachdem man es mal aus und wieder eingeschaltet hat oder den Flugzeugmodus genutzt hat. Es hilft nur ein Restart. Leider bin ich auf Android 9 nun festgenagelt wenn ich zumindest die Patches bis Juli möchte.

  2. Re: Wundert sich jemand?

    Autor: redmord 04.10.19 - 14:22

    Es geht wohl nur über die Politik. Das Trauerspiel sieht man sich allein beim Smartphone nun schon 10 Jahre an.
    Ja, es ist irgendwie besser geworden. Aber 10 Jahre Entwicklung für sporadisch monatliche fixes, die ein Gerät 0-24 Monate ab Marktstart erhält?!

    Beim achso inkompetenten Unternehmen Microsoft müssen ja Genies sitzen, dass die das seit fast 20 Jahren hinkriegen...

    Und jetzt, an einem Punkt, bei dem alle beteuern wie wichtig ihnen ihre Kunden sind, sind es plötzlich die Entwickler der SoC, die keine Lust haben ihre Treiber an neue Kernel anzupassen.

    Für mich gibt diese wichtigen Punkte:
    - Zwang zur Offenlegung nach Support-Ende ab einer bestimmten Verkaufszahl
    - Gesetzliche Mindestlaufzeiten für den Support nach Verkaufszahl gestaffelt
    - Recht auf Reparatur und Verpflichtung zur nachhaltigen Konstruktion ab einer bestimmten Verkaufszahl

    So müsste z.b. ein Gerät, dass 1 Mio. mal verkauft wurde, min. 5 Jahre Support erhalten und dies auch zeitnah.
    Der Tausch der Tastatur oder des Displays darf Summe X nicht übersteigen usw...

    Wir müssen dahin kommen, dass Embedded-Systeme wie Smartphones ähnlich gewartet werden können wie wir es vom PC gewohnt sind: Betriebssystem-Entwickler pusht einen Patch und 1-2 Tage später haben 80 % der Geräte das Update installiert.

    Wenn Google und die Hersteller das nicht selbst gebackenen bekommen, weil die einen viel zu gerne Neugeräte verkaufen und Google sich lieber weiter zum Komplizen einer systematischen Müllproduktion macht, muss der Staat eingreifen und Spielregeln bestimmen.

  3. Re: Wundert sich jemand?

    Autor: MancusNemo 05.10.19 - 13:10

    Man könnte hier sogar sofort anfange. Wenn genau diese Lücke für ein Angriff genutzt wurde, darf der Hersteller des Produktes voll Haften, sprich die Reperatur bezahlen und wenn dies nicht geht Neukauf- und Entsorgungsgebühr noch oben drauf. Und ne fette Strafe pro Gerät am besten auch noch. Dann reagieren die so schnell kann man gar nicht gucken. Oder verschwinden halt vom Markt, was auch passend wäre, denn niemand braucht unsichere billige Produkte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Düsseldorf, Dortmund
  2. über Hays AG, Augsburg
  3. KiKxxl GmbH, Osnabrück
  4. Gottfried Wilhelm Leibniz Universität Hannover, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  2. 26,99€
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de