Technische Diskussion zu KNOX - Sammelthread

[Prius 3]

Wenn man sich aber alleine diesen Thead durchliest, dann kann ich schon verstehen warum Samsung sich etwas schützen will !

Samsung Galaxy S4 - Root | rooten [GT-I9505] [Diskussionsthread] - Seite 15

Es wimmelt hier geradezu von Leuten die eigentlich gar nicht wissen was sie da genau tun und der folgende Satz sagt alles !

"Um euch mal die Angst zu nehmen... Ich mach das rund 3 Jahr lang.*Ca. 5 mal (also in diesen drei Jahren) hab ich gelesen, das jemand sein S/S2/S3 zerschossen hat. Die Mehrheit hat eine neue Hauptplatine bekommen ohne zu zahlen."

Wenn also doch was schiefgeht, soll gefälligst Samsung zahlen !

 

[ollborg]

Vorsicht.

Das Datenschutz Thema hat nichts mit Rooten zu tun. Datenschutz betrifft alle, daher betrifft Knox alle. Um Rootvorgänge zu erkennen muss man nicht zwingend eine solch krasse Fernsteuerung wie Knox implementieren. Knox hat völlig andere Aufgaben, die aus dem Business und Behörden Bereich kommen und den gläsernen User mit persönlichem Überwachungsgerät der NSA als Vater des Gedanken haben.

Sich Leistungen zu erschleichen steht auf einem ganz anderen Blatt, auch wenn Rooten an sich kein Gerät zerstört. Garantieleistungen zu erschleichen finde ich auch nicht legitim. Wer sein Gerät zerschießt, hat auch dafür grade zu stehen.

Wenn wirklich zu hohe Kosten durch Manipulation am Gerät die Ursache wären, hätte, um sich vor nicht gerechtfertigten Ansprüchen zu schützen, Secure Boot (mit Flag, also eFuse) als einzelne Komponente, völlig ausgereicht.

 

[Android beta gama D]

Die Aktion von Samsung mit dem Sudden Death war auch nicht grade Kunden freundlich einfach dem Kunden zu unterstellen man hätte am System gefummelt.
Obwohl der Fehler von Samsung kam, und die Garantie zu verweigern.
Beide Seiten sind nicht ohne, und Knox wird einfach jedem Kunden untergeschoben.

 

[Nightly]

...es wird immer spannender

Mit im Knox Boot rudern nun unter anderem:

☆ Citrix
☆ Airview
☆ MobileIron
☆ Centrify

Letztere besitzen bereits eine mehr als interessante MDM Lösung an, aber auch Samsung hat seine Webseite zum Thema Knox erheblich erweitert.

 

[profil]

Ein Schelm wer böses dabei denkt

 

[Android beta gama D]

Was meinst du jetzt rudern im Knox Boot die sind dafür ? Und nutzen es gerne und wollen uns es schmackhaft machen ?

 

[mrx]

Warum gibt es eigentlich bei Nexus Geräten nicht so große Probleme damit dass Leute ihre Geräte abschießen mit Root oder beim Rooten? Oder gibt es die doch?

Bei Nexus Geräten kann man von Haus aus den Bootloader selber entsperren oder sperren. Rooten kann man theoretisch immer über die gleichen Wege sogar "per Hand" relativ einfach.

Macht Samsung da etwas falsch oder woran liegt das?

 

[Android beta gama D]

Samsung macht nix falsch, man muss bei denen nur was besser selber drauf achten was man da macht, kommt mir zumindest so vor.
Ich hab schon einige Geräte geroot platt gemacht hab ich noch nie eins.
Trotzdem finde ich es nicht gut, das man Knox seinen Kunden unterschiebt man hätte es auch irgendwie anders machen können.
Und gleich 2 Counter ist auch etwas Paranoid von Samsung, die verweigern doch eh wegen jedem Pups die Garantie.

 

[frank_m]

Ich würde mir ein bisschen mehr Sachlichkeit in der Diskussion wünschen. Wer wollte die im Geräteforum? Diskussionen rund um Apple und Jailbrake haben hier wirklich nichts verloren, auch nicht im Smalltalk Bereich.

Knox ist sicherlich nicht gleichbedeutend mit Abhören und Ausspionieren. Solcherlei Aussagen sind schlicht unseriös, solange es nicht konkrete Hinweise aufs Gegenteil gibt. Ganz im Gegenteil: Knox ist angetreten, um genau diesen Angriffen entgegen zu treten, da Android an sich sehr anfällig dafür ist (das hingegen dürfte unbestritten sein). Der Name NSA ist in diesem Zusammenhang momentan natürlich sehr vorbelastet, aber auch hier appelliere ich an die Vernunft: Schaut auch das Beschäftigungsfeld der NSA nüchtern und unvoreingenommen an, dann werdet ihr feststellen, dass das deutlich mehr ist, als Spionage und Abhören. Übrigens ist NSA Software sehr jeher in Android (und anderen Systemen) enthalten. Jetzt zu sagen, man will kein S4 mehr, weil die NSA die Knox Architektur definiert hat, kommt folglich zu spät. Ihr habt bereits seit Jahren mit NSA Software gearbeitet.

Übrigens: Niemand hat hier Root mit Beschädigung gleichgesetzt. Aber es ist unbestreitbar so, dass ein gerootetes Gerät per Software zerstörbar ist, was ein ungerootetes Gerät nun mal nicht ist.
Daneben sind die Mechanismen für rooten und flashen (z.B. Odin) ohne weiteres auch dafür geeignet, ein Gerät zu zerstören. Die offiziellen Samsung Tools können das wieder nicht. Das sind Fakten, die nicht wegzudiskutieren sind. Und wenn hier der Vergleich zu den anderen Geräten und deren Bootloadern gezogen wird: Auch da bedeutet das Entsperren der Bootloader Garantieverlust. Das wird sehr deutlich beim Entsperrvorgang angezeigt.

Dabei ist es ja möglich, mit pre-rooted ROMs sein Gerät zu rooten, ohne die Knox Warranty zu verändern, wie ja auch bei XDA bestätigt wird. Für die Leute, die das wollen, gibt es also einen Weg.

Ich würde mir auch wünschen, dass mehr und deutlicher herausgestellt wird, was denn nun die konkreten Nachteile von Knox sind. Hier taucht oft der Spruch auf "Das möchte ich nicht auf meinem Handy haben", "sowas sollte niemandem ungefragt untergeschoben werden", aber warum das eigentlich so ist, sagt niemand.

Im Allgemeinen würde ich mir wünschen, in dieser Diskussion wieder mehr über Fakten, konkrete Konsequenzen und funktionierende Handlungswege zu reden, als über Spekulationen. Letzteres schürt nur Emotionen und sorgt für Ärger, während ersteres einen Mehrwert für die gesamte Community darstellt.

 

[Android beta gama D]

@Frank_m in vielen Punkten gebe ich dir recht man ist was voreingenommen gebe ich auch gerne von mir zu.
Dazu kommt bei mir noch die nicht Sympathie zu Samsung dazu, aber ich versuche immer mehr mich etwas zu besser.
Aber in einem Punkt gebe ich dir nicht recht, auch das Orginal Samsung Tool Kies hat schon so einige Samsung Smartphones in die Hölle geschickt, ich selber habe es schon 2 mal mit erleben dürfen.
Da würde ich sagen ist Odin zuverlässiger aber genauso Gefährlich wie Kies wenn man nicht auspasst.
Knox sehe ich als einerseits Positiv, aber mehr negativ für uns hier Otto Normal User wird davon überhaupt nix mitbekommen oder will nix davon wissen.
Man hätte Knox irgendwie Freiwillig anbieten sollen, und es nicht jedem unterschieben egal ob er es will oder nicht.

 

[frank_m]

Aber in einem Punkt gebe ich dir nicht recht, auch das Orginal Samsung Tool Kies hat schon so einige Samsung Smartphones in die Hölle geschickt, ich selber habe es schon 2 mal mit erleben dürfen.

Da müsste man dann sehen, was genau kaputt gegangen ist. Aber es gilt auf jeden Fall: Dann hast du auch keine Probleme mit der Garantie, weder mit noch ohne Knox.

Im Moment habe ich persönlich keine Nachteile durch Knox. Jedenfalls konnte ich noch keine feststellen. Der zusätzliche Sicherheitsgewinn ist hingegen nicht zu verachten und einfacher zu erzielen, als vorher. Ob ich je einen Knox Container brauchen werde, weiß ich nicht nicht, aber testen werde ich es mal.

 

[Android beta gama D]

Natürlich hat Knox auch Vorteile in Punkto Sicherheit.
Ja was Kies da Platt gemacht hatte, weiß ich jetzt nicht mehr das ist jetzt schon etwas länger zurück.
Stimmt ein Problem hat Samsung wegen Garantie da nicht gemacht gehabt das weiß ich noch.

 

[Mike-Meiers]

Ich persönlich verstehe die ganze Aufregung nicht. Samsung will in andere Geschäftsbereiche vordringen und das funktioniert halt nur mit einem sicherem System, welches sie mit Knox auf die Beine stellen wollen. Knox ist nicht da, um die Flashsucht zu beenden, das das flashen jetzt protokolliert wird ist ja aus dem Grund schon gewollt, damit Personen die ein sicheres Handy nutzen müssen sofort bemerken das jemand Hand angelegt hat. Das viele jetzt daran arbeiten um eine Schwachstelle zu finden spielt Samsung auch nur in die Karten, somit haben sie kostenlos die Möglichkeit Lücken zu stopfen. Rooten ist ja weiterhin möglich, halt nur auf eigenes Risiko, Knox sparrt Samsung somit auch Geld. Und machen wir uns nichts vor, Samsung mag jetzt vielleicht 2-3% an Kunden verlieren, weil sie gerne flashen, aber auf der anderen Seite werden sie unterm Strich mehr Geräte verkaufen. Den 0815 User interessiert kein Root und Co, sie wollen Leistung und ein sicheres Gefühl, welches Samsung ihnen damit Liefert, ergo ein Kaufgrund mehr für den Normalen Nutzer. Und bevor gleich das Thema ausspionieren kommt, da sind viele vor Knox schon da gewesen, ergo auch egal. Wer das ausschließen will, darf eh kein Smartphone, egal welcher Hersteller, oder OS, nutzen.

Gesendet von meinem GT-I9505 mit Tapatalk 2

 

[mike_galaxy_s]

Wie ich gestern schon geschrieben habe. Was hat Root überhaupt mit Garantie zu tun? Das sehe ich noch immer nicht ein. Am PC hat man ja auch Admin-Rechte und kann machen was man will. Dort hat man Garantie, am Handy nicht. Wieso? Weiß das jemand?

 

[frank_m]

Ganz einfach:

Aber es ist unbestreitbar so, dass ein gerootetes Gerät per Software zerstörbar ist, was ein ungerootetes Gerät nun mal nicht ist.

 

[mike_galaxy_s]

Am PC kann man mit Admin Rechten auch alles zerstören und man hat trotzdem Garantie...

 

[Android beta gama D]

Das stimmt das ist ein Punkt denn ich auch nicht ganz verstehe, ich kenne Leute die klicken, löschen alles mögliche am PC ohne das sie wissen was sie damit verursachen können.
Aber wenn der Rechner = Hardware im Eimer war, wurde immer Repariert oder getauscht.

 

[frank_m]

Dabei muss man bedenken, dass beim PC die Benutzung als Administrator vorgesehen ist, also zur sachgemäßen Bedienung gehört. Ohne Administrator Modus ließen sich gewisse Dinge nicht erreichen.

Das ist bei Android anders. Man braucht kein Root, um es wie vorgesehen zu benutzen. Man verlässt den Pfad der sachgemäßen Bedienung, und verliert folglich die Garantie. Wenn du deinen PC unsachgemäß benutzt, dann erlischt die Garantie ebenfalls.

 

[Android beta gama D]

Hm wenn ich auf meinem Smartphone aus Verantwortung raus ne Firewall betreiben möchte, wofür ich Root brauche ist das eine Unsachgemäße Behandlung ?
Also irgendwie läuft bei denn Smartphones was falsch, oder ich sehe es falsch.

 

[88Bit]

Okay. Gesetzt den Fall ich setze mein S4 auf den Urzustand zurück, dann sollte doch auch die Knox Warranty wieder auf 0x0 zurück gehen. Tut es aber nicht. Somit brankmarkt Samsung mein Gerät, obwohl ich den gewollten Originalzustand wiederhergestellt habe. Das finde ich kontrovers. Es kann doch nicht sein, dass ich nie wieder Knox nutzen kann, nur weil ich mein Handy mal über Odin geflashed habe. Anscheinend löst ja allein das schon den Counter aus.