[B2G][Diskussion]Boot2Gecko

  • 87 Antworten
  • Letztes Antwortdatum
das wurde von scratch an neu entwickelt :D
 
B2G basiert auf Android?

Wir reden doch davon das B2G HTML als Grundlage nutzt, das ist was anderes :) Android unabhängiges Projekt. :)

Irrtum.
Niemand wird für Apps Geld ausgeben wenn es diese nicht gibt. Ich als Dev würde B2G nichts anbieten, da mein Werk nicht genügend geschützt ist..das ist ja bei Android etwas schwerer zwar ist alles als Java vorhanden und die Apk modifizierbar, aber die xml sind teils compiliert so das es merh aufwand braucht um diese zu öffnen..zwar wirds getan aber es bietet halt einen größeren Schutz als wenn meine Sachen im Klartext in HTML Form vorliegen...

So sehe ich es.
 
  • Danke
Reaktionen: ->TopAZ<- und Temur
naja wenn man die apps offiziell als bezahl-app reinstellt, sind alle, die dafür nicht zahlen, aber die app trz laden, schon mal auf der falschen seite. zumal ja viele devs einfach nur ein adfree-paket oder donation-paket anbieten, was ja auch ziemlich beliebt zu sein scheint.
aber wie gesagt..so ganz sagt mir das konzept auch nicht zu.
 
Klingt sehr interessant! Werde das ganze hier auf jeden Fall weiter verfolgen. Mal was anderes, wie viele hier sagen :)
 
  • Danke
Reaktionen: ->TopAZ<- und trayzor
ist das gecko nicht anfälliger für schadsoftware?

könnte mir gut vorstellen das man sich eine schadsoftare zieht die das html umschreibt...
 
anfälliger o.O?
1)es hat einen linux-kernel
2)schadcode, der sich mit html, css und js einschleusen lässt, muss ja wiederum vom os ausgeführt werden..und dafür siehe punkt1.
oder hab ich da was falsch verstanden :D?
 
  • Danke
Reaktionen: mecss
Du meinst doch wohl nicht ernsthaft das der Linux Kernel ein Schutz ist..

Das wäre jetzt mehr als lachhaft. Es ist eine stabile Lösung, aber anfällig für Schadecode ist er auch.

Schadecode kann auch einfach im Browser ausgeführt werden und damit ist der Kernel nicht der Schuldige wobei Schadecode so vielfältig geworden ist.

------
Möge die Macht mit dir sein.
Versendet von meinem SGS2
 
  • Danke
Reaktionen: ->TopAZ<-
klar, je nachdem, was für eine kriminelle machenschaft dahinter steckt, kann der browser in angriff genommen werden (phishing, oder ausnutzen von lücken,etc).
aber das hat jetzt nichts speziell mit b2g zu tun und macht b2g auch nicht anfälliger - browser sind nun mal allgemein attraktive ziele, und das auf jeder plattform.
was b2g unterscheidet, ist nun mal das os und das prinzip, wie apps realisiert werden. und da spielen nun mal die oben genannten faktoren eine rolle (es war ja danach gefragt, ob das b2g nicht anfälliger machen würde).
dass ein kernel, egal von welchem zweig, anfällig für schadcode ist, sollte jeder wissen. no system is perfect. aber sicherer als so manch andere ist er definitiv.
 
trayzor schrieb:
anfälliger o.O?
1)es hat einen linux-kernel

Ich habe lediglich Untermauert, dass der Linux Kernel gegen "anfälliger" nichts ändert.

2)schadcode, der sich mit html, css und js einschleusen lässt, muss ja wiederum vom os ausgeführt werden..und dafür siehe punkt1.
oder hab ich da was falsch verstanden :D?


Wiedersprichst du dich gerade dramatisch.
Wer oder was führt HTML, CSS und JS aus? Genau der Browser. Da B2G genau auf diese Engine basiert und somit ermöglicht, dass das System aus HTML, CSS und JS basiert heißt das ja sehr wohl, dass das System anfällig für solchen Schadecode ist, dieser muss nicht im Browser statt finden.

Und neben bei, das OS, was Operations System heißt, führt HTML, CSS und JS überhaupt nicht aus, dies macht die Engine im Browser und hier im B2G.

was b2g unterscheidet, ist nun mal das os und das prinzip, wie apps realisiert werden.

Wie wird das realisiert?
Genau mit der Gecko Engine, der Teufelskreis schließt sich.

aber sicherer als so manch andere ist er definitiv.

Dafür würde ich meine Hand nicht ins Feuer legen.
Sicher mag sein, Lücken werden schnell geschlossen. Aber das ist doch egal. Siehe Android 4.0 beim SGS2, Kernel 3.0.31 wenn du Glück hast. Nun schaue dir an wie weit er ist. Die Lücken die in der neusten sind, sicherlich auch gravierende darunter, sind geschlossen welche in der älteren vielleicht noch da sind.

Noch ein Beispiel, ICS am Asus Transformer Prime, Kernel 2.6.35. Drastischer Unterschied.

Was ich sagen will, der Kernel ist komplett egal, kannst auch nen MACH Kernel rauf kloppen, oder den von Windoof. Interessanter und vorallem wichtiger ist die Frage wie weit die Gecko Engine von der eigentlich attraktiven Systemebene abschirmt ist.

Was für fatale Folgen das ganze haben kann, wenn es nicht ordentlich abgeschirmt ist kannst du bei einem Windoof sehr gut beobachten.
 
  • Danke
Reaktionen: Alphor
verzeih, aber ich habe gerade keine lust auf teilzitieren. wenns trz unübersichtlich wird, hole ich das nach, k?

eben. da es auf nem linux kernel basiert, macht es b2g nicht anfälliger.

du hast dich verlesen :D ich sagte einschleusen, nicht ausführen. alles, was im browser stattfindet, ist uninteressant, da, wie gesagt, das für jede plattform gilt.
und dass einschleusen nicht das selbe ist wie ausführen, muss ich hoffentlich nicht erläutern ;)
wenn ich das prinzip hinter b2g richtig verstanden hab, baut das os NICHT auf html / css / js auf (wäre auch nicht möglich ;) ), sondern bietet nur einen mechanismus, der apps als reine webanwendungen unterstützt. deswegen auch vorher mein vergleich zu chromeos. da spielt sich nach außen hin zwar alles im chrome ab, aber im endeffekt sieht es intern nun mal anders aus. (falls nicht bekannt : Google Chrome OS) meiner meinung nach ist das sogar das selbe prinzip, nur eben für smartphones umgesetzt.

deswegen, wie gesagt, spielt es keine rolle, was sich im browser abspielt. das kann überall zutreffen. interessant da sind nur die systemrelevanten dinge (kernel,os,und was noch dazu gehört). dass die neueren kernel noch offener sind, liegt ja auch nur daran..dass sie neu sind :D bugs finden braucht eben zeit.

wo ich dir recht gebe, is der punkt mit der abschirmung. aber naja, das soll(te) im user mode laufen, von daher denke ich, dass das in ordnung ist. die köpfe im moz lab denken sich ja auch was dabei.
 
Das Problem der Systemsicherheit Windows kontra Linux (und deren Derivate) war Bestandteil meiner Diplomarbeit. Und der Schluss daraus lässt sich auf so ziemlich alle Systeme übertragen.

"Sicher ist, das nichts Sicher ist!"

CU
 
  • Danke
Reaktionen: Sifu (??) und MadMurdoc
Die größte Sicherheitslücke hockt doch sowieso vor dem Bildschirm ;-)

Getappt vom schönsten Smartphone der Welt
 
  • Danke
Reaktionen: Sifu (??)
Das ist mal ne Aussage von dir die ich zu 100% unterstütze.
 
  • Danke
Reaktionen: trayzor
Hi

wollte diese Rom mal testen, habe mir die .zip von gohkanezogen und nach Anleitung geflasht. So nun zum Problem, wenn ich in B2G booten möchte erscheint nur

Server not found
homescreen.gaiamobile.org could not be found


und der übliche Schnickschnack in einem Browser ich soll die Schreibweise und Verbindung prüfen und neu versuchen.

Hat einer eine Idee was das sein könnte? Und vorallem wie ich das lösen kann.

MfG
 
Nach dieser Anleitung? https://www.android-hilfe.de/forum/custom-roms-fuer-samsung-galaxy-s2.355/b2g-anleitung-ohne-heimdall-odin-cwm6-backup-boot2gecko-fuer-sgs2.243449.html

Datei: http://www.gokhanmoral.com/public/files/b2g.zip
Es wird der Siyah Kernel ab v.3.2.2 benötigt, da erst dieser B2G unterstützt.

1 - Kopiere die Datei b2g.zip auf deine SD Karte
2 - Inst. Siyahkernel ab v.3.2.2
3 - Recovery Menü, dual-boot options, "wipe 2ndROM data&cache"
4 - "install zip to 2ndROM from internal/external SD"
5 - Starte dein Handy neu
6 - Fertig

Bei Fragen zum Dualboot, Antworten gibt es hier! [Dualboot][Anleitung][FAQ] Siyah Kernel - Dual Boot "Wie geht das genau?"

So sollte es auf jeden Fall funktionieren! Selbst getestet.
 
Hi

@Topas815

Genau so bin ich vorgegangen, hatte zu Testzwecken, nach dem ich es 2mal nach Anleitung geflasht habe, eine andere Rom als Second-Rom geflasht. Da klappte es sofort. Danach wieder B2G drüber und es kam wieder das beschrieben Prob. Hatte die zip auch zweimal heruntergeladen, um sicher zu gehen das da nichts schief ging, keine besserung.

@trayzor

das ist gleich das erste was ich nach dem booten sehe und egal welche Tasten ich drücke es passiert nichts, ergo kann ich auch keine Verbindungen prüfen.

MfG
 
Welche Version des Kernels (Siyah natürlich) hast du drauf?
 
Hi

die gleiche die die du auch nutzt, letzte aktuelle.

Mfg
 
Probier mal den SiyahKernel v3.2.2. Damit hab ich es damals auch gemacht. Zu dem aktuellen kann ich nicht sagen ob es geht. Mit dem 3.2.2er lief es bei mir.

CU
 

Ähnliche Themen

Nick Knight
Antworten
57
Aufrufe
10.599
Foh
Foh
->TopAZ<-
Antworten
100
Aufrufe
30.542
jskeletti
J
Zurück
Oben Unten