News Samsungs sichere Android-Variante Knox verspätet sich

Ein vom NSA entwickeltes OS riecht zumindest für mich persönlich nicht gerade nach Sicherheit...
 
Kr1ller schrieb:
Wenn es Open Source wäre, würde der Sinn doch verfehlt werden :freak:

Nein. Wenn es nicht Open Source ist, dann nur, damit miserable Codequalität und diverse Sicherheitslücken kaschiert werden können :freak:

Wenn es um Sicherheitsrelevante Software geht, dann ist Open Source ein MUSS. Nur so kann sichergestellt werden, dass keine Hintertüren eingebaut wurden und dass die Software gewisse Mindeststandards erfüllt.

Ansonsten würde ich sowas nie benutzen. Das ist wie ein proprietäres VPN oder bei Windows die Festplatte zu verschlüsseln. Die Hersteller haben höchstwahrscheinlich Hintertüren eingebaut und die Software hat möglicherweise gravierende Sichereheitsmängel, so dass es für Angreifer ein leichtes ist, die Entschlüsselung zu knacken. Die Sicherheit kann einfach nicht gewährleistet werden. Erst durch Offenlegung des KOMPLETTEN Programmcodes.

Übrigens: Meinetwegen können sie den Quelltext ja unter einer restriktiven Lizenz veröffentlichen, z.B. dass er nur dazu genutzt werden darf, um die Sicherheit des Programmes zu überprüfen.

Schon alleine per Definition MUSS jede Software, deren Quelltext nicht zu 100% offen ist, unsicher sein, da man sich nicht sicher sein kann, dass sie keine Hintertüren oder Sicherheitsücken enthält. Das heisst nicht, dass Open Source-Software automatisch keine Sicherheitslücken oder Hintertüren enthält, man kommt dem nur schneller auf die Spur.
 
Knox basiert auf einem gesicherten Bootloader und Security Enhanced (SE) Android, einer vom US-Geheimdienst NSA entwickelten sichereren Android-Version.

ist es nicht dießer firma absicht in realtime alle zu protokollieren ?
 
Zynismus pur: Ein Staat, der am liebsten das ganze Internet überwachen würde, entwickelt eine unknackbare Android Version...

Also ich konnte mir das Schmunzeln nicht verkneifen. Zumal genau solche Geräte für Hacker als Prestige-Ziele gelten. Welcher Hacker würde sich nicht gerne damit Rühmen, eine Software des NSA geknackt zu haben..
 
M-X schrieb:
Dh. für dich Open Source = unsicher oder was? Als ist für dich auch TrueCrypt unsicher?...

Vorsicht TrueCrypt immer als "open source" anzuführen, das ist es nicht wirklich, in der Linux-Szene reißt dir jeder den Kopf ab wenn du das behauptest.
 
Kr1ller schrieb:
Wenn es Open Source wäre, würde der Sinn doch verfehlt werden :freak:

...das man die Backdoor der NSA einfach sehen könnte? :evillol:
 
@CB Redaktion:

Da ist ein (Logik) Fehler in eurer News. Es liest sich so, als wäre das darunter liegende Android vom NSA. Dem ist aber nicht so. Security Enhanced Android(SEAndroid) stammt vom SELinux Projekt vom NSA, stellt aber lediglich eine Referenz Implementierung dar, also wie man SELinux in Android Anwenden kann!

Security Enhanced Android (SEAndroid) provides a reference implementation of how to enable and apply SELinux in Android.
NSA SELinux Related Work

Eure News liest sich da anders, und es steht ja auch nirgendwo geschrieben das Samsung sich genau auf diese Referenz Implementierung Festlegt.
 
Zurück
Oben