Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
Ich habe mich mit dem Thema selber noch nicht so befasst, da ich kein root benötige.
soweit ich das verstanden habe kannst du KNOX mit dem 0x1 Counter nicht mehr benutzen. Hattest du vorher etwas in einem KNOX-Container ist es jetzt WEG, da das Gerät kompromittiert wurde. KNOX selber sollte jetzt auch nicht mehr funktionieren.
 
In der neuen c't gibt es einen gesonderten Artikel zu KNOX aus Firmensicht (Seite 172 ff.). Fazit: Für Firmen mit BYOD-Politik gibt es momentan keine bessere Lösung als diese. Insofern hat es ja schon sein Gutes.
 
Für Firmen mit BYOD-Politik, richtig; ...aber die wenigsten Firmen hypen hier in der BRD B.Y.O.D., zudem wäre es n.m.E. sinnvoll und richtig, den Enterprise Markt vom Consumer Markt zu trennen. Technisch wäre das jedenfalls möglich, wenn man nur möchte.

Wenn ich als Privatperson ein Smartphone für knapp 700 Euro kaufe, will ich auch zu 100% Herr über mein Eigentum sein. Für mich ist ein Gerät ohne Root einfach unbrauchbar, da ohne Root ich viele Produktiv Apps erst gar nicht nutzen kann.:crying:

Knox nebst /locked/signed Bootloader macht mir hierbei das Leben ebenfalls nicht leichter; leider hat Samsung nicht den Weitblick zu erkennen, dass ein wesentlicher Anteil ihres globalen Erfolges im Mobile Phone Segment eben aus der vibranten, globalen "Nerd Ecke" abzuleiten ist. :blink:
Whatever, "Sam sung noch, als ich schon längst drauf gepfiffen hatte" ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: mecss
Nightly schrieb:
Für Firmen mit BYOD-Politik, richtig; ...aber die wenigsten Firmen schwimmen im BYOD Hype mit

Je nach Zweig. Ich war bis Oktober im "öffentlichen Dienst" (wenn auch nicht als Beamter) beschäftigt, da fehlen schlicht die Gelder für anständige Hardware - BYOD ist also "erwünscht".

Nightly schrieb:
zudem wäre es n.m.E. sinnvoll und richtig, den Enterprise Markt vom Consumer Markt zu trennen.

Nun, die Galaxy-S-Reihe ist ja momentan das "Enterprise"-Segment in Samsungs Portfolio. (Hab' gehört, das ändert sich im Mai.) Es wäre doch etwas albern, die Galaxy S zweimal rauszubringen, einmal mit KNOX und einmal ohne. (Dass es lächerlich ist, dass es auch auf den "billigen" Geräten softwareseitig nachgerüstet wird, steht ja auf einem anderen Blatt. Da stimme ich dir sogar noch zu.)
 
Bislang ist Knox aber nur auf den Geräten zu finden, die im professionellen Umfeld platziert wurden, also die hochklassigen Galaxy S und Note Modelle. Auf dem Grand oder den anderen Privatkundengeräten findet man es nicht.

Das es natürlich immer Privatkunden gibt, die gemäß der Divise "schneller härter tiefer" nur das Top Modell in ihr zu Hause lassen, ist klar. Die dürfen sich dann natürlich nicht darüber wundern, mit solchen Entwicklungen konfrontiert zu werden.
 
  • Danke
Reaktionen: FuzzyHead, mecss und Rosa Elefant
frank_m schrieb:
"schneller härter tiefer"

:D:D:D

Die beste Lösung gegen KNOX ist noch immer ein N5 kaufen.
Ich frage mich, wieso CF nichts mehr über KNOX berichtet. Ich meine er hat mir ja per PN einiges geschrieben aber wieso postet er nicht öffentlich, was er bereits alles getestet hat? Dann wäre das für die anderen Devs viel einfacher, herrauszufinden, wie man es knacken könnte.
 
mike_galaxy_s schrieb:
Die beste Lösung gegen KNOX ist noch immer ein N5 kaufen.

Was lässt dich glauben, dass andere Konzerne nicht nachziehen werden?
 
Andere Konzerne schon, aber nicht Google, denn sonst wäre ja das Konzept vom originalen Android auf den Nexen zerstört.
 
Google baut die Nexusdinger nicht selbst.
 
Stimmt schon aber die bestimmen, welche SW drauf läuft. ;)
 
Nightly schrieb:
Für Firmen mit BYOD-Politik, richtig; ...aber die wenigsten Firmen hypen hier in der BRD B.Y.O.D., zudem wäre es n.m.E. sinnvoll und richtig, den Enterprise Markt vom Consumer Markt zu trennen.

Genau das ist das Ziel von BYOD!. Du bringst dein Gerät von zu Hause mit. Knox sorgt dafür, daß Private- und Unternehmerdaten voneinander getrennt sind. Was ist denn eigentlich das Problem? Eines kenn ich, Samsung hat zuwenig aufgeklärt. Das dürfte jedoch nicht dein Problem sein, da du dich selbst belesen hast.
 
  • Danke
Reaktionen: Rosa Elefant
Das Problem ist der KNOX-Flag und der BL, der sich nicht downgraden lässt.
 
Rosa Elefant schrieb:
... da fehlen schlicht die Gelder für anständige Hardware - BYOD ist also "erwünscht".
..definitiv, aber eben nicht in jedem Bereich, in einigen Dienststellen des "öffentlichen Dienstes" oder der "freien Wirtschaft" sind eigene Handys definitiv NICHT zugelassen (schon gar keine Smartphones), das kann ich dir aus erster Hand versichern ;) :cool:

Rosa Elefant schrieb:
Es wäre doch etwas albern, die Galaxy S zweimal rauszubringen, einmal mit KNOX und einmal ohne.


:blushing: falsch, nicht die Geräte müssen zweimal released werden :)tongue:oder morphen eure S Klassen beim Update? :D), der User sollte lediglich die Wahlfreiheit haben, ob er sein Gerät "kn0xed down" :ohmy: oder "enterprised" :thumbup: wünscht. Beides ist mit wenigen Zeilen Code, einer Checkbox und 2 verschiedenen DL Repo´s möglich und weitaus weniger aufwändiger,als das hier klingen mag. ;)

Albern ist hier IMHO nur eine Sache: die Entmündigung des Konsumenten durch Samsung (und nein, ich sage nicht, dass Knox vom Teufel selbst erschaffen wurde, ...)


MfG
 
  • Danke
Reaktionen: d407974
mike_galaxy_s schrieb:
Das Problem ist der KNOX-Flag und der BL, der sich nicht downgraden lässt.

Customfirmware und root funktioniert mit Knox 1, also ist das Problem, das man nicht täuschen kann?
 
mike_galaxy_s schrieb:
Das Problem ist der KNOX-Flag und der BL, der sich nicht downgraden lässt.
Was aber andernfalls eine massive Sicherheitslücke wäre, die das ganze Knox Konzept ad absurdum führen würde. Von daher unverzichtbar. Und wie schon des öfteren erwähnt: Es wurde nicht zur Gängelung der Nutzer eingeführt, sondern ist elementarer Bestandteil des Sicherheitskonzeptes.
 
  • Danke
Reaktionen: Rosa Elefant
Und nicht nur das, der Smartphonediebstahl nimmt weltweit zu, die Staatenverbunde haben extra die großen Hersteller dazu aufgefordert, für mehr Sicherheit auf den Geräten zu sorgen.
 
frank_m ...sehe ich eben nicht so (und nein, ich prügel hier nicht auf dich ein ;) ) , denn im Enterprise Segment hat Knox sicher seine Daseinsberechtigung. Ich/Wir hingegen bin/sind "Consumer" und ja, ich hab was gegen den überzogenen, uramerikanischen 9/11 Sicherheitswahn (selbst wenn dieser in diesem Fall aus Korea kommt).

Mein Smartphone beherbergt weder polymorphe Viren, noch Atombomben noch Taliban Kämpfer.Period.

Will sagen: mich stören - für mich überflüssige-Dinge, die mich in der Nutzungsfreiheit/Nutzungsmöglichkeit meines Eigentums einschränken; gemeinhin nennt man derlei eben auch Gängelung ;)
Das ganze Knox Konzept ad absurdum führen?
...das ist wohl schon geschehen, indem man ein für den Privatkonsumenten nutzloses Stück Software in ein Gerät implementiert, welches dem Endverbraucher weder Vorteile noch messbare Sicherheit bringt, denn welcher Privatkunde hat schon einen eigenen MDM zur Administration seines Gadgets ?? :)
Alles Augenwischerei .... :)


MfG
 
  • Danke
Reaktionen: der_tommy, Nunein und d407974
Nighly ich weiß nicht, warum du mich ignorierst?


Es zwingt dich keiner Knox zu benutzen, man kann sogar den Container entfernen. Was ist dein Problem?
 
  • Danke
Reaktionen: alida21

Ähnliche Themen

B
Antworten
3
Aufrufe
1.187
Blacky12
B
M
Antworten
3
Aufrufe
1.625
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
2.014
558958
5
Zurück
Oben Unten