Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Android-Bug wird von…

Wundert sich jemand?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wundert sich jemand?

    Autor: nille02 04.10.19 - 11:57

    Die schlechte Versorgung mit Patches war bei Android nie anders. Wobei man sagen muss, es ist kein Android spezifisches Problem, es ist ein Problem das sehr viele Geräte haben die mit Linux (Ich lasse das GNU mit Absicht weg, da die meisten GNU/Linux Distributionen nicht betroffen sind) ausgeliefert werden. Die Schuld braucht man nicht dem Kernel geben, sondern eher den Herstellern die die Pflege ihrer Kernel Zweige vernachlässigen. Dabei wäre es einfacher wenn sie ihre Änderungen in den Mainline Kernel Portieren würden.
    Bei spezieller Hardware mag das vielleicht auch schlecht möglich sein, aber bei Smartphones, Fernseher, Routern oder IoT Geräten ist das weniger ein Problem.

    Was aber vielleicht sinnvoll wäre und im Artikel auch angesprochen wurde, ist die mangelnde Kennzeichnung von wichtigen Patches. Geschlossene Mailing Listen sind nichts neues. In denen könnte man solche Patches ankündigen und nach 90 Tagen öffentlich machen.
    Ein automatisches System wäre auch denkbar. Anhand der Kernel Konfiguration könnten solche liste gefiltert werden damit man nur die für einen wichtigen Patches sieht oder hervorgehoben werden. In der Flut von Mails fängt man sonst an Patches vielleicht zu übersehen, da man davon ausgeht das vieles für einen eh uninteressant ist.

    Oder man muss es politisch lösen indem Hersteller zur Pflege der Software stärker verpflichtet werden. Major Updates sind dafür nicht mal notwendig, teils will man sie auch nicht. Als Beispiel würde ich lieber wieder zu Android 8 auf meinem Moto Z2 Force zurück, denn das Wlan ist unbrauchbar nachdem man es mal aus und wieder eingeschaltet hat oder den Flugzeugmodus genutzt hat. Es hilft nur ein Restart. Leider bin ich auf Android 9 nun festgenagelt wenn ich zumindest die Patches bis Juli möchte.

  2. Re: Wundert sich jemand?

    Autor: redmord 04.10.19 - 14:22

    Es geht wohl nur über die Politik. Das Trauerspiel sieht man sich allein beim Smartphone nun schon 10 Jahre an.
    Ja, es ist irgendwie besser geworden. Aber 10 Jahre Entwicklung für sporadisch monatliche fixes, die ein Gerät 0-24 Monate ab Marktstart erhält?!

    Beim achso inkompetenten Unternehmen Microsoft müssen ja Genies sitzen, dass die das seit fast 20 Jahren hinkriegen...

    Und jetzt, an einem Punkt, bei dem alle beteuern wie wichtig ihnen ihre Kunden sind, sind es plötzlich die Entwickler der SoC, die keine Lust haben ihre Treiber an neue Kernel anzupassen.

    Für mich gibt diese wichtigen Punkte:
    - Zwang zur Offenlegung nach Support-Ende ab einer bestimmten Verkaufszahl
    - Gesetzliche Mindestlaufzeiten für den Support nach Verkaufszahl gestaffelt
    - Recht auf Reparatur und Verpflichtung zur nachhaltigen Konstruktion ab einer bestimmten Verkaufszahl

    So müsste z.b. ein Gerät, dass 1 Mio. mal verkauft wurde, min. 5 Jahre Support erhalten und dies auch zeitnah.
    Der Tausch der Tastatur oder des Displays darf Summe X nicht übersteigen usw...

    Wir müssen dahin kommen, dass Embedded-Systeme wie Smartphones ähnlich gewartet werden können wie wir es vom PC gewohnt sind: Betriebssystem-Entwickler pusht einen Patch und 1-2 Tage später haben 80 % der Geräte das Update installiert.

    Wenn Google und die Hersteller das nicht selbst gebackenen bekommen, weil die einen viel zu gerne Neugeräte verkaufen und Google sich lieber weiter zum Komplizen einer systematischen Müllproduktion macht, muss der Staat eingreifen und Spielregeln bestimmen.

  3. Re: Wundert sich jemand?

    Autor: MancusNemo 05.10.19 - 13:10

    Man könnte hier sogar sofort anfange. Wenn genau diese Lücke für ein Angriff genutzt wurde, darf der Hersteller des Produktes voll Haften, sprich die Reperatur bezahlen und wenn dies nicht geht Neukauf- und Entsorgungsgebühr noch oben drauf. Und ne fette Strafe pro Gerät am besten auch noch. Dann reagieren die so schnell kann man gar nicht gucken. Oder verschwinden halt vom Markt, was auch passend wäre, denn niemand braucht unsichere billige Produkte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHILLER Medizintechnik GmbH, Feldkirchen
  2. Amprion GmbH, Pulheim-Brauweiler
  3. Paul Henke GmbH & Co. KG, Löhne
  4. Stadtverwaltung Kaiserslautern, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 12,99€
  3. 69,99€ (Release am 25. Oktober)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07