Allgemeine Diskussion zu KNOX

[bitstopfen]

Redcliff den Blog den du verlinkst, das sind die größten Gauner. Sie verweisen auf Samsung, Knox und SELinux. SElinux ist nicht Samsung alleine.
Diese Gauner machen ein großes Tara um die NSA und bieten dann Apple an?
Apple ordnet sich in den USA dem Patriot Act unter und darf dann unter diesen Argumenten nicht empfohlen werden.
Genau das tun die aber.

....bestimmt ganz genau von allen möglichen Experten analysiert...

Das ist tatsächlich ein Totschlagargument. Das ist genau die Diskussion die manche Linuxnutzer führen. Ich arbeite auch hin und wieder seit den 90igern unter Linux und die Exploits die versehentlich in den Kernel gearbeitet wurden, hat man schlicht und einfach übersehen. Der Quellcode ist dafür einfach zu groß und die Möglichkeit etwas als Exploit, Bug oder gewollt zu identifizieren sehr schwierig.

An einem Beispiel wird das besonders deutlich, das der Exploit den man vorige Woche gefunden hat, weit über ein Jahrzehnt alt ist.

Wenn man sich einmal die Mühe macht, sich bei der NSA genau in diesem Bereich zu bewerben, wird man mit der Aufgabe konfrontiert einen einfachen Code zu schreiben der als Exploit nicht erkennbar ist. Auf der NSA-Seite selber kann man sich einen sehr guten Eindruck verschaffen an welchen Linux-Distributionen die mitarbeiten. Da gibt es fast keine die nicht dabei ist. Soviel zum Thema Sicherheit und Linux. Europäer und gerade die Deutschen sollten sich daran machen Alternativen zu entwickeln.

 

[Estoroth]

Du meinst, damit dann die europäischen Dienste schnorcheln und es der NSA weiterreichen, statt umgekehrt?
http://www.sueddeutsche.de/digital/...n-die-verschluesselung-in-der-cloud-1.1638896
http://www.zeit.de/digital/datenschutz/2013-03/bestandsdaten-technik-pin/komplettansicht

Ansonsten, es sind auch schon mehrere Jahrzehnte alte Bugs im X-Server gefunden worden: http://www.golem.de/news/x-org-patch-fuer-20-jahre-alte-x-server-luecke-1310-102069.html

Das Stichwort ist hierbei natürlich "gefunden worden". Viel Erfolg, das bei closed source zu finden.

Im übrigen würde ich mir da nicht allzu große Gedanken machen, wozu fett und offensichtlich Hintertürchen in "boahh den hat die NSA entwickelt!"-Code einbauen, wenn du einfach via Patriot Acts und Co direkt das Zeug von den Datencentern der Googles und Apples absaugen kannst? Schon den Android Device Manager deaktiviert?

derStandard hatte dazu auch was: http://derstandard.at/1373513344414/Die-NSA-und-die-vermeintliche-LinuxAndroid-Verschwoerung

Die 100-prozentige-Sicherheit gibt es natürlich nicht, goto fail und so. ;-)

 

[bitstopfen]

Wo du recht hast...

Back to Knox

 

[Redcliff]

schaun wir was die zeit bringt, u. wünschen uns
das in knox nur das drin ist, was auf der verpackung steht.

nach risiken und nebenwirkungen fragen sie ihren handyhersteller u. provider

 

[Mark77]

Frage hatte ich schon mal, ging aber irgendwie unter, wie ist das mit dem Container, nimmt der mir ne Partition x GB weg von den 16 GB intern ??

Wenn ich mit Flag 00x01 leben kann und Knox komplett runter haue, hab ich dann den Platz "Gewinn" vom Container und die Partitionen sind dann "normal" verteilt wie bei den 16 GB Devices sonst auch ??

Danke für Infos.

 

[BigBoi]

Sobald wir eine "Manipulation der Software" feststellen, entsteht ein Garantieausschluss für das gesamte Gerät. Nachlesbar in den Garantiebedingungen des Herstellers.

Viele Grüße
David

Hallo David,

danke für die Info. Kannst du auch sagen, wie es mit dem Thema Gewährleistung aussieht? Hattet ihr da schon Fälle?

Ich weiß nicht, wie lange ich es ohne root aushalte. Aber nach ein paar Wochen jegliche Garantieansprüche aufzugeben, ist halt auch hart. Blöde Zwickmühle...

Viele Grüße,
Sascha

 

[Estoroth]

Frage hatte ich schon mal, ging aber irgendwie unter, wie ist das mit dem Container, nimmt der mir ne Partition x GB weg von den 16 GB intern ??

Ich vermute, der Container wächst dynamisch, heißt, wenn du drölf GB an Fotos in Knox verschiebst, wird der halt entsprechend größer. Eine fixe Partitionierung ergäbe für mich daher keinen Sinn ... v.a., wieso hast du nur 16gb, meines hat 32 x)

Klar wirst du Platz sparen, wenn du rootest und alles was mit Knox zu tun hat vom Gerät boxt, aber ob die paar Megabytes nun so wahnsinnig entscheidend ist, wirst du nur du sagen können (ich selber würde einfach eine größere SD-Karte einstecken). Der initiale Download von Knox hat ja ca. 170mb, lass es super gepackt sein usw., und dann bist du vielleicht auf 500mb. *shrug*

 

[Mark77]

Danke erstmal für die Infos. Also ich dachte erst das ist wie beim PC. Kernel, Betriebs-System, User-Space und App-Speicher sind 4 "einzelne Laufwerke".

Kernel, OS, App-Speicher mal weg bleiben beim 16GB Device die obligatorischen 9GB "frei". Lassen wir mal die extSD weg in unserem Beispiel.

Da dachte ich nun das für das Knox sagen wir mal 200mb "Betriebs-System" also die App und ne vor angelegte Partition von 1GByte, die dann dynamisch wächst und von den 9 GByte mir abgezogen werden. So das ich dann 5 Partitionen hätte.

Gibt Knox, wenn ich Daten aus dessen Partition raus kopiere, den Speicher wieder frei und schrumpft die Partition wieder und addiert sie den 9GB User-Space ??

Hoffe ihr versteht mein Gedankengang. Weil wenn ich Knox und Co von mein Gerät lösche, ob da eben diese Knox Partition dann völlig gelöscht wird, ich wieder meine 4 Partitionen, siehe oben habe, komplett dann auch als User-Space zur Verfügung stehen, wie es jetzt bei knox-freien Geräten ist.

Klar an Speicher soll es im Endeffekt nicht liegen, kann auch 64GB Device und irgendwann 96 oder 128 Micro-SD stecken . Aber die meisten User hier haben als klassische Kombi die 16GB und 32GB Karte, "bessere" dann schon 64 Karte....bis eben open End.

 

[do_lehmi]

Kann knox nicnt mebr nutzen was kann ich machen


Gesendet von meinem SM-N9005 mit der Android-Hilfe.de App

 

[Steb]

Gar nichts. Du hast Knox auf 0x1 und damit die Integrität des Systems verletzt. Der Container ist für immer gesperrt.
Wurde aber auch schon 1000 mal besprochen dass das dann passiert.

 

[do_lehmi]

Ich habe es so bekommen habe nix gerootet oder sonst was bei ebay erstanden...was is das für Mist.

Gesendet von meinem SM-N9005 mit der Android-Hilfe.de App

 

[djatcan]

@do_lehmi

Wenn du es bei einem eBay Händler erstanden hast, dann würde ich es zurück schicken.

Solltest du es via Privat bei eBay gekauft haben, dann Käuferschutz beantragen.

Das Problem ist nämlich das du nun nicht nur die "wunderschönen" Knox Funktionalitäten nicht nutzen kannst, sondern auch dass durch den KnoxFlag 0x1 die Herstellergarantie verloren gegangen ist, und es fraglich ist dass du im Fall eines Hardwaredefekts die Gewährleistung ohne rechtliche Schritte durchgeboxt bekommst!

 

[Steb]

Ja, würde es auch zurück schicken.

 

[w-support]

Hallo David,

danke für die Info. Kannst du auch sagen, wie es mit dem Thema Gewährleistung aussieht? Hattet ihr da schon Fälle?

Ich weiß nicht, wie lange ich es ohne root aushalte. Aber nach ein paar Wochen jegliche Garantieansprüche aufzugeben, ist halt auch hart. Blöde Zwickmühle...

Viele Grüße,
Sascha

Hallo Sascha,

leider ist es im Regelfall so, dass die Händler das Gerät kommentarlos zu "ihrem" Servicecenter schicken. Dort wird natürlich nur nach Herstellergarantie gehandelt, das Gerät geht im schlechtesten Fall unrepariert zurück und wir drehen uns im Kreis. Soweit ich das von Kunden gehört habe, ist es meist mit Streit und Aufwand verbunden, die Gewährleistung beim Händler durchzubringen.

VG
David

 

[SGYManiac]

Also, ich verstehe das hoffentlich richtig. Wenn man ein Samsung Smartphone mit KNOX rootet, flashed oder sonstige Eingriffe macht, dann geht die Knox Bit auf 0x1.
Aber außer des Garantieverlusts sind soweit keine weiteren Probleme zu erwarten?
Sprich, das Smartphone wird nicht irgendwann durch die Knox Bit abgeschaltet oder sonst irgendwie lahmgelegt?

Den Garantieverlust kann man ja nach Ablauf der Garantie eh in kauf nehmen
Und wenn es weiter nix ist dann ist ja quasi alles im grünen Bereich.
Da Knox die wenigsten privaten User nutzen werden, wäre ja dann das rooten, flashen, etc. kein Problem

Oder hab ich was übersehen?

Mfg Gordon


Gesendet mit GNex5

 

[Redcliff]

was aber in der tat seid knox zu berücksichtigen ist, ist die tatsache das ein gebrauchtkäufer, unter allen umständen sich nach dem knox status erkundigen sollte,
um dann anschliessend nicht auf die nase mit zu fallen...............
nur wer weis das schon.
möchte nicht wissen wieviele knox geschädigte u. nicht mehr updatefähige samsungs jetzt u. in zukunft über die theke bei ebay od. sonstwo gehen.
da wird es noch einigen ärger geben, zumal sicher weit über 90% der user gar nichts davon wissen.

 

[eBony_yoe]

Warum sollte das einen Gebrauchtkäufer jucken? Im Normalfall ist eine Garantie eh nicht übertragbar (es sei denn der Herstellers bietet dies explizit an). Gewährleistung ist was anderes...und wird nicht durch Knox tangiert.

 

[Redcliff]

natürlich ist die gewährleistung auch tangiert.
zudem setzten sich die wenigsten normaluser mit odin auseinander.

 

[gogosch]

Hab mein Note 3 über "Warehause Deals" bei Amazon stark verbilligt erstanden. Auch hier war Knox auf 01x.

 

[eBony_yoe]

Nein die Gewährleistung wird nicht durch Knox tangiert. Gewährleistungsverlust setzt vorraus, das das Problem erst durch die Softwaremanipulation entstanden ist.

Bezüglich Odin: Ottonormaluser interessiert auch nicht ob er Updates auf dem Telefon hat oder nicht. Und wenn doch, wird er nach einer kurzen Googlesuche auch über Odin stolpern.