Also mal wieder die Sicherheit!

Also nichts neues bei Google:
man versaut Android weiter unter dem Mantel der Sicherheit.
Statt das System per se Linux-konform sicher zu machen - also auf den Müll von Google per Umgehung der User-Rechte über Nutzung von Googles Play-Services und Media Frameworks zu verzichten - sind dieses mal die alten Apps schuld. Vorher waren es die Dateirechte, davor das böse USB, davor das root-Rechtesystem...

Mal sehen, was im nächsten OS als Schuldiger gefunden wird! Mein Tipp: der Benutzer! Damit wäre es am Besten, wenn Android ganz eingestellt wird und nur mehr das neue OS - wie heißt das noch gleich? - zu installieren ist...

Naja, ich würde Linux nicht als sicherer als Android bezeichnen.
User-Rechte:
- Das Konzept ist meiner Meinung nach veraltet, da jede Anwendung auf alle Daten Zugriff hat. Das braucht man im Normalfall gar nicht. Dateiaustausch zwischen Anwendungen sollte eher explizit erfolgen, und nicht "Jeder darf alles" (normales Szenario bei der Desktopnutzung). Auch Zugriffe auf Peripheriegeräte zu jeder Zeit sind ein Unding bei Linux. Es kann eigentlich nicht sein, dass jede Anwendung zu jeder Zeit einfach mal kurz das Mikrofon belauschen darf / die Webcam anzapfen darf, auf das Clipboard zugreifen kann, überprüfen was so alles auf dem PC gerade läuft, beliebige Desktopinhalte mitschneiden.

Böses USB:
- Wenn ich allein durch das Anschliessen eines USB-Sticks plötzlich eine USB-Tastatur simulieren kann, die auch jede beliebige Tastatureingabe dem OS vorgaukeln kann, dann ist das sehr fraglich, ob das nicht auch schnell schädlich genutzt werden kann.

Für die oben genannten Probleme gibt es Workarounds, aber nichts davon ist im Standard-Linux Betriebssystem. Man muss schon als Nutzer sehr viel selbst machen, um halbwegs Zugriffe einzuschränken, und manches einfach hinnehmen.
Also nein, per se Linux-konform wird nicht zwangsläufig eine Sicherheit bringen.

aol1 schrieb:
--------------------------------------------------------------------------------
> Naja, ich würde Linux nicht als sicherer als Android bezeichnen.
> User-Rechte:
> - Das Konzept ist meiner Meinung nach veraltet, da jede Anwendung auf
> alle Daten Zugriff hat. Das braucht man im Normalfall gar nicht.
> Dateiaustausch zwischen Anwendungen sollte eher explizit erfolgen, und
> nicht "Jeder darf alles" (normales Szenario bei der Desktopnutzung). Auch
> Zugriffe auf Peripheriegeräte zu jeder Zeit sind ein Unding bei Linux. Es
> kann eigentlich nicht sein, dass jede Anwendung zu jeder Zeit einfach mal
> kurz das Mikrofon belauschen darf / die Webcam anzapfen darf, auf das
> Clipboard zugreifen kann, überprüfen was so alles auf dem PC gerade läuft,
> beliebige Desktopinhalte mitschneiden.
>
> Böses USB:
> - Wenn ich allein durch das Anschliessen eines USB-Sticks plötzlich eine
> USB-Tastatur simulieren kann, die auch jede beliebige Tastatureingabe dem
> OS vorgaukeln kann, dann ist das sehr fraglich, ob das nicht auch schnell
> schädlich genutzt werden kann.
>
> Für die oben genannten Probleme gibt es Workarounds, aber nichts davon ist
> im Standard-Linux Betriebssystem. Man muss schon als Nutzer sehr viel
> selbst machen, um halbwegs Zugriffe einzuschränken, und manches einfach
> hinnehmen.
> Also nein, per se Linux-konform wird nicht zwangsläufig eine Sicherheit
> bringen.

könnte es sein das er SELinux meinte?

Schon richtig. Es ist gut dass unter Android jede App unter seinem eigenen Benutzer läuft und die eigenen Dapp-Daten so aich geschützt werden. Aber dass ist ja ein Linux Feature.

Aber Google umgeht das ein Stück weit, indem ihre eigenen Tools unter Systemrechten laufen.
Das genannte Media Framework ist so ein heisser Kandidat.
Es mag für den einen praktisch sein wenn so ein Medienscanner im Hintergrund rumwerkelt. Vor allem muss man sich nicht mehr Gedanken machen über eine Datenstruktur und wo man sein Zeugs ablegt; der Scanner findet es.
Aber es hat auch Nachteile. Der Scanner läuft unter Systemrechten, und das ist gefährlich. Und eigentlich unnötig, um nur bisschen Bilder und Videos zu indizieren. Und vor allem nicht abschaltbar.