Technische Diskussion zu KNOX - Sammelthread

[frank_m]

Hab jetzt nur die 1. Posts überflogen, aber warum rootet man mit ner Rom?

Das ist doch keine ROM. Es würde den Rahmen dieses Threads sprengen, hier die Grundlagen über Samsung Werkzeuge, Rooten und Modifikationen breitzutreten, deshalb sollten wir das hier beenden. CF-Autoroot ist der Weg schlechthin, Samsung Geräte problemlos zu rooten.

_________________________________________________

Allerdings muss man auch sehen, dass hier das Rom von einem Note auf ein S3 geflasht wurde.

Natürlich haben die Leute Fehler gemacht. Aber wenn ein Gerät beim Service liegt, und der Knox Counter ist gesetzt, was denkst du da als erstes, wenn du weißt, das sowas alles passieren kann? Wer weiß, was der Nutzer da angestellt hat. Das er mit irgendwas rumgespielt hat, was nicht vorgesehen war, ist offensichtlich, eben weil der Counter erhöht ist. Ob der Nutzer ein Profi war, der gewusst hat, was er tut, oder ein Dilettant, der falsche Root Files auf sein Handy spielt, ist von außen nicht zu sehen. Das ein Hersteller unter den Randbedingungen keine Garantie mehr gewährt, dürfte naheliegend sein.
Solange man den "Pfad der Tugend" nicht verlässt und ausschließlich mit den freigegebenen Samsung Endkunden Tools an die Sache herangeht, wird man diesbezüglich keine Schwierigkeiten bekommen.

Insbesondere verändert ja die efuse das Gerät für immer; ein Rückkehr wie früher zu Stock ist nicht möglich.

Es gibt diverse Berichte, dass Leute MH5, MH8 usw. hin- und hergeflasht haben. Zwar muss man auf jeden Fall eine Firmware flashen, die schon die neuen Bootloader beinhaltet, aber das geht offensichtlich problemlos.


_________________________________________________

Samsung muss öffentlich dazu Stellung nehmen, was die Anwendung von Knox für den privaten Anwender bedeutet. Anders kommt man hier nicht weiter.

Was erwartest du dir davon? Oder welche Aussage erwartest du da? "Alles wird sicherer"? "Du wirst zukünftig nur noch Probleme haben?"
Die Konsequenzen werden höchst individuell für jeden Nutzer sein, und ich glaube kaum, dass sich das durch ein globales Statement abdecken lässt. Informationen zu Knox und dessen Arbeitsweise gibt es ja. Was das jetzt im Einzelfall bedeutet, wird man sehen müssen.

Dass das S4 versucht seine Richtlinien Updates zu holen, wird hier niemand bestreiten.

Wer ist bei privaten Usern zuständig dafür?

Policies wurden bislang über die Geräteadministratoren oder über Nutzerkonten mit entsprechender Unterstützung dafür eingerichtet (z.B. Exchange). Ich denke nicht, dass sich daran was geändert hat. Die Standard Policy (ein uneingeschränktes Smartphone) ist bei Auslieferung aktiviert, und wenn ein Admin einer Firma gewisse Funktionalitäten einschränken will (Massenspeicher, Internet, Apps, usw,), dann muss er halt die entsprechenden Policies ändern - über die bekannten Mechanismen. Das ist ja nicht neu - schon das Galaxy S1 konntest du über diese Mechanismen funktional einschränken.

Betreibt Samsung eine eigene Infrastruktur dazu?

Es gibt in dem Sinne keine Infrastruktur - es sei denn, du bezeichnest einen Exchange Server als solchen. Aber das ist Sache des Administrators dieses Servers.

 

[mrx]

Natürlich haben die Leute Fehler gemacht. Aber wenn ein Gerät beim Service liegt, und der Knox Counter ist gesetzt, was denkst du da als erstes, wenn du weißt, das sowas alles passieren kann? Wer weiß, was der Nutzer da angestellt hat. Das er mit irgendwas rumgespielt hat, was nicht vorgesehen war, ist offensichtlich, eben weil der Counter erhöht ist. Ob der Nutzer ein Profi war, der gewusst hat, was er tut, oder ein Dilettant, der falsche Root Files auf sein Handy spielt, ist von außen nicht zu sehen. Das ein Hersteller unter den Randbedingungen keine Garantie mehr gewährt, dürfte naheliegend sein.
Solange man den "Pfad der Tugend" nicht verlässt und ausschließlich mit den freigegebenen Samsung Endkunden Tools an die Sache herangeht, wird man diesbezüglich keine Schwierigkeiten bekommen.

Ich hatte bei dem Galaxy S3 den Sudden Death. Mein erster Gedanke bei einem Kaputten Galaxy ist, dass Samsung Schuld ist. Wie gesagt, nachdem, was wir in diesem Thread besprochen habe würde ich GAR NICHTS aus der Flag schließen, denn sie wird wohl auch ohne Rooten versehentlich gesetzt.

Ein gerootetest Gerät und ein kaputtes Gerät sind zwei völlig unabhängige Ereignisse wie man aus meinen obigen Ausführungen ableiten kann. Es kann jede Kombination von diesen beiden Eigenschaften auftreten. Selbst die Flag lässt nicht auf ein jemals gerootetes Gerät schließen.

Es gibt diverse Berichte, dass Leute MH5, MH8 usw. hin- und hergeflasht haben. Zwar muss man auf jeden Fall eine Firmware flashen, die schon die neuen Bootloader beinhaltet, aber das geht offensichtlich problemlos.

Evtl. ist die Antwort verrutscht? Das hat doch nichts mit der efuse zu tun? Wenn es sich um eine efuse handelt, wie Chainfire vermutet - und die bisherigen Ergebnisse sprechen dafür - dann ändert sich daran nichts mehr. Aber ja, den Bootloader kann man auch nicht mehr downgraden und somit kann man auch nicht mehr ältere Firmwares installieren.

Wenn Samsung einen weiteren neuen Bootloader bringt, nehme ich an, dass dann auch alle älteren Versionen nicht mehr gehen. Dann sind die Zeiten vorbei, bei denen man ein Stock Rom testen konnte und dann bei Problemen wieder zurück flashen konnte.


Wie gesagt, ich wundere mich sehr über diesen Thread. Vermehrt melden sich User, die sich wohl auch Sorgen über dieses Thema machen, aber wir reden uns die Welt von Samsung schön. Mittlerweile sind wir in der Plauderecke gelandet.

Nebenbei, nachdem ich einige andere Kommentare hier gelesen habe stelle ich mir auch die Frage nach der Legalität von verschiedenen Dingen, die hier neu eingeführt wurden. Vielleicht diskutieren wir auch darüber weiter. Für technische Diskussion werde ich vielleicht lieber XDA wieder konsultieren. Der erste Post von ollborg ist aber super meiner Meinung nach, damit das Thema hier zusammengefasst ist.

 

[ollborg]

Anscheined geht dies nicht nur über Exchange, es gibt weitere Infrastruktur. Laut Whitepaper wurden auch viele zusätzliche Mobile Device Management Lösungen angepasst für Knox.

Auszug aus dem Whitepaper:

The enterprise can manage the container like any other IT asset using an MDM solution. Samsung KNOX
supports many of the leading MDM solutions on the market. Container management is affected by setting
policies in the same fashion as traditional MDM. Samsung KNOX Container includes a rich set of policies
for authentication, data security, VPN, email, application blacklisting, whitelisting, etc.


Mobile Device Management (MDM) enables the enterprise IT department to monitor, control, and administer all deployed mobile devices across multiple mobile service providers.
Samsung KNOX builds upon Samsung’s industry leading SAFE™ MDM capabilities by providing additional policies for security, enterprise integration, and enterprise applications such as asset tracking, remote control, and so on.

 

[vetzki]

Das ist doch keine ROM. Es würde den Rahmen dieses Threads sprengen, hier die Grundlagen über Samsung Werkzeuge, Rooten und Modifikationen breitzutreten, deshalb sollten wir das hier beenden. CF-Autoroot ist der Weg schlechthin, Samsung Geräte problemlos zu rooten.

....

So stands in Beitrag #1, keine Ahnung was der da genau ausgespielt hat.
Damit https://www.google.com/url?q=http:/...p&sa=D&usg=AFQjCNGkkEFNNdbyuzVedlu9e82Du1g2BA oder damit http://download.chainfire.eu/351/SuperSU/UPDATE-SuperSU-v1.65.zip passiert sowas auf alle Fälle nicht (mag aber sein das so bei neuen Samsung Geräten nicht mehr funzt).
Worauf ich eigentlich hinaus will ist ich sehe keine grund nicht zu rooten und das es grundsätzlich gefährlich ist.

Sorry für erneutes ot.

 

[profil]

Ich habe von Amazon Bescheid bekommen das die Angelegenheit an eine spezielle Abteilung weitergeleitet wurde und eine Entscheidung bzw. Antwort auf mein Ersuchen, volle Rückerstattung des Kaufpreises oder Wiederherstellung des vorherigen Zustandes, den vor dem besagten aufgezwungenen Update, leider etwas länger dauern kann.
Ich habe ihnen bis Mitte nächste Woche Zeit gegeben, bis dann will ich eine Entscheidung habe.

 

[frank_m]

Ich hatte bei dem Galaxy S3 den Sudden Death.

Beim Sudden Death gabs aber andere eindeutige Symptome abseits dieses Flags, die den Schaden identifizierten. Ansonsten ist dieses Flag ein sicheres Zeichen für unautorisierte Zugriffe.

Evtl. ist die Antwort verrutscht? Das hat doch nichts mit der efuse zu tun?

Das wunderte mich auch. Zurück zu Stock hat nichts damit zu tun. Man kann jederzeit wieder ein Stock ROM flashen, auch wenn man von einem Custom ROM kommt. Das geht auch mit dem neuen MH5 Bootloader noch. Deshalb habe ich nicht verstanden, warum du oben behauptest, dass man nicht zurück auf Stock kann ...

Wenn es sich um eine efuse handelt, wie Chainfire vermutet - und die bisherigen Ergebnisse sprechen dafür - dann ändert sich daran nichts mehr.

Ach, du meinst mit "zurück auf Stock" den Counter zurückzusetzen. Ich habs zwar auch nicht näher analysiert, aber momentan sieht es so aus, als gäbe es da keinen Weg zurück. Das sehe ich auch so.

Vermehrt melden sich User, die sich wohl auch Sorgen über dieses Thema machen, aber wir reden uns die Welt von Samsung schön.

Niemand redet die Welt schön, aber ich hätte gern eine sachliche Analyse. Hier wird momentan viel Schwarz gemalt. Das war bislang überwiegend Produkt- und Herstellerbashing oder pure Spekulation (NSA etc), aber keine sachliche Analyse der Situation.

_________________________

Anscheined geht dies nicht nur über Exchange, es gibt weitere Infrastruktur. Laut Whitepaper wurden auch viele zusätzliche Mobile Device Management Lösungen angepasst für Knox.

Ja, aber dabei handelt es sich offensichtlich um dezentrale Lösungen außerhalb von Samsung oder irgendeiner öffentlichen Einrichtung. MDM OTA ist ja auch nichts neues - frag mal Symbian Nutzer.

Damit https://www.google.com/url?q=http:/...p&sa=D&usg=AFQjCNGkkEFNNdbyuzVedlu9e82Du1g2BA oder damit SuperSU Download passiert sowas auf alle Fälle nicht (mag aber sein das so bei neuen Samsung Geräten nicht mehr funzt).

Damit kannst du aber kein Samsung Gerät rooten.

Worauf ich eigentlich hinaus will ist ich sehe keine grund nicht zu rooten und das es grundsätzlich gefährlich ist.

Aber die "Werkzeuge" zum Rooten und zum Gerät zerstören sind die gleichen - und die Symptome im Gerät (Flashcounter) auch.

Übrigens: Tivizen funktioniert bei mir problemlos. Habs gerade aus dem Playstore installiert, es fand sofort meinen Empfänger machte einen Kanalsuchlauf und zeigte die Sender an.

 

[profil]

Niemand redet die Welt schön, aber ich hätte gern eine sachliche Analyse. Hier wird momentan viel Schwarz gemalt. Das war bislang überwiegend Produkt- und Herstellerbashing oder pure Spekulation (NSA etc), aber keine sachliche Analyse der Situation.

Dies ist aber auch nur deine unbegründete Meinung.
Du bist kein Mensch mit dem man Diskutieren kann, diese Kultur scheinst du nicht zu haben.
Ich denke mit dir kann man nur streiten, allein schon diese willkürliche Handlung dieses, für viele User wichtige Thema, von der aktuellen Plattform in die Plauderecke zu verschieben sagt viel über dich aus.
Ich nehme an das auch dieser Post wieder von einem deiner MOD Freunde wegen Polemik gelöscht wird, obwohl wenn nicht in der Plauderecke wo soll man sonnst polemisch werden.
Ich habe deinem Freund der meine letzten an dich gerichteten Post löschte, weiss nicht mehr wie er heisst, ist eine unwichtige Person für mich, schon eine Auszug aus Wikipedia geschickt, damit er weiss was Polemik bedeutet.
Scheint aber nicht gefruchtet zu haben

 

[frank_m]

Dies ist aber auch nur deine unbegründete Meinung.

Wieso ist die Meinung unbegründet? Wo ist hier denn sachlich analysiert worden, und wo wurde überwiegend emotional argumentiert?

Übrigens sind es genau Beiträge wie deine (nicht nur der letzte), die der Grund dafür sind, dass es in der Plauderecke steht. Sich darüber zu beklagen, aber gleichzeitig die Ursache zu liefern, ist Heuchelei.

Das Thema lässt sich so nicht im Geräteforum unterbringen. Du siehst ja selber, wie viele Randaspekte angesprochen werden (Root auf anderen Geräten, Garantiefragen, Geräte zurückschicken, NSA Spekulationen ...). Das alles wäre im Geräteforum offtopic und wäre gelöscht worden. Was glaubt ihr, wie ihr auf uns rumgehackt hättet, wenn wir das gemacht hätten. Da schaffen wir die Möglichkeit, dass auch diese Aspekte angesprochen werden können, da ist es auch wieder nicht richtig. Ihr müsst euch schon entscheiden, was ihr wollt:
- Eine rein technische und ausschließlich sachliche Diskussion zum Thema? Dann können wir ins Geräteforum
- So wie bisher mit Betrachtung von Aspekten außerhalb des Kernthemas und emotionalen Ausbrüchen? Dann bleiben wir hier.

 

[profil]

Eine rein technische und ausschließlich sachliche Diskussion zum Thema

Du weisst doch das dies zur Zeit nicht möglich ist.
Keiner, auch die Fachleute bei XDA können fach- und sachlich im Moment diskutieren, dafür ist die Situation und Knox/Samsung zu undurchschaubar.
Und was bitte ist an einer, auch emotionalen, Diskussion auszusetzen?

Ihr müsst euch schon entscheiden, was ihr wollt:

Diese Möglichkeit ist uns genommen worden, wir hatten LEIDER keine Wahl.
Es wurde seitens eines MOD willkürlich gehandelt.

 

[Ghostwalker]

Man könnte ja in den jeweiligen Geräteforen ein FAQ mit dem Thema Knox anlegen, wo man die bisher gesammelten Informationen aufbereitet. Dort sollte dann ein Link auch zu diesem Diskussions-Thread führen.

Es wird ja nicht das einzige Gerät sein, das durch KNOX "veredelt" wird. Das Note 3 wird bereits mit KNOX vorinstalliert geliefert, das S3 und das Note 2 werden wohl auch in den Genuss kommen.

@profil

Natürlich hat man eine Wahl, indem man sachlich argumentiert und nicht ins Offtopic abdriftet. Da das bei diesem Thema anscheinend nicht möglich ist, wurde dieser Thread zu Recht hierhin verschoben. Und jetzt einem Mod Willkür zu unterstellen, naja...

 

[profil]

Wie argumentiert man rein sachlich, wenn es keine sachlichen Informationen gibt?
Und was bitte ist dann, wenn die sachliche Grundlage zur Diskussion weitestgehend fehlt, Offtopic?

 

[Ghostwalker]

Ich glaube, es sind inzwischen genügend sachliche Informationen zum Thema Knox in diesem Thread gepostet worden.

 

[frank_m]

Du weisst doch das dies zur Zeit nicht möglich ist.

Stimmt. Sehe ich genau so.

Und was bitte ist an einer, auch emotionalen, Diskussion auszusetzen?

So lange es nicht aus dem Ruder läuft (Beleidigungen, persönliche Angriffe, Bashing oder Flaming), ist das akzeptabel - am richtigen Ort. Sie hat nichts in einem technischen Geäte-Forum verloren, das ausschließlich für eine konstruktive und lösungsorientierte Diskussion zu technischen Problemen zur Verfügung stehen sollte.

Ausheulen kann man sich bei Mami oder bei der Telefonseelsorge. Die können da besser helfen. Dafür braucht man kein Forum wie unseres. Die technischen Belange gehören in die Geräteforen. Alles dazwischen hat in der Plauderecke Platz.

Diese Möglichkeit ist uns genommen worden, wir hatten LEIDER keine Wahl.

Wir können das ändern. Aber welche beleidigenden Vorwürfe wir zu hören bekommen würden, wenn wir diesen Thread so weit ausmisten, dass er ins Geräteforum passt, will ich lieber gar nicht wissen.

Es wurde seitens eines MOD willkürlich gehandelt.

Das ist nicht willkürlich, denn so steht es in den Forumregeln. Du hast mit Abnicken der Forumregeln dem Vorbehaltrecht der Moderatoren explizit zugestimmt. Erst alles abnicken und anschließend darüber meckern ist einfach, aber nicht zielführend. Wir sind schlussendlich juristisch verantwortlich, also treffen wir auch die Entscheidungen. Das muss dir nicht gefallen. Es steht dir jederzeit frei, deine persönlichen Konsequenzen daraus zu ziehen.

 

[profil]

Wir sind schlussendlich juristisch verantwortlich

Seid ihr nicht, jetzt stellst du dich höher als dir zusteht, oder weisst du es nicht besser?

 

[frank_m]

Das wird jetzt so langsam sogar in der Plauderecke offtopic, aber schau mal hier:
Gericht bestätigt Hausrecht für Forenbetreiber | heise online
Nutzungsbedingungen für ein Webforum gelten wie ein Vertrag | c't
Sobald wir Kenntnis von einem Regelverstoß erlangen, müssen wir handeln. Vor allem, wenn er gegen geltendes Recht verstößt, denn andernfalls ist das Forum wegen Mitstörerhaftung dran.

Aber ich denke, nun ist es wirklich an der Zeit, wieder zum Thema zurückzukommen. Sowas geht auch in der Plauderecke nicht. Andernfalls muss ich auch hier den Regeln Geltung verschaffen und mich in der Folge wieder als Diktator beschimpfen lassen.

 

[ollborg]

Um bessere Informationen zu bekommen habe ich mich mit diesem Thema an die Redaktion der CT Zeitung des Heise Verlags gewendet. Ich denke das man dort Knox sowieso als Business Lösung für einen Artikel vorbereitet und das eventuell Interesse besteht das ganze mal näher zu beleuchten, auch für den Privatanwender.

Falls ich positives Feedback oder weiterführende Informationen bekomme, werde ich das hier kundtun.

 

[mrx]

Bevor wir wieder zum Thema zurückkehren möchte ich auch noch einmal etwas zu dem allgemein Thema sagen wie hier diskutiert wird:

Für mich sah das Thread so aus, dass es anfing, dass ollborg einen Thread angefangen hat und dort Informationen sehr schön technisch zu sammeln. Und ich finde auch, dass neue angefangene Diskussion mit Spekulation über zukünftige Probleme sehr wichtig ist, wenn auch nicht harte Lösungen damit verbunden sind. Wir müssen uns über Probleme Gedanken machen. Spekulation ist also auch wichtig.

Die Diskussion fing aber an abzudriften und aus dem Ruder zu laufen als frank_m seine Meinung mit mehreren Usern zu diskutieren. Ich muss zugeben, dass ich mich sehr über diese Meinung aufgeregt hatte. Dadurch driftet die Diskussion natürlich ab. Das Hauptthema war, dass Rooten einer Beschädigung gleich kommt. Ich hatte vor einigen Seiten auf Franks Antworten auch meines Erachtens "unwiderlegbare" Argumente, als ich seine eigenen Aussagen mir gute Argumente lieferten. Bisher ist Frank auf diese speziellen Argumente von mir noch nicht wieder eingegangen.

Aber ganz ab von dieser ganzen Diskussion: Die Diskussion über Knox hier ist wirklich an einer komischen Stelle. Hier ist gar nichts mit Samsung. Der Name Plauderecke suggeriert, dass man gar nicht richtig Off-Topic werden kann, dafür sind solche Bereiche in Foren doch da. Solange wir uns hier nicht nur noch gegenseitig unsachlich beschimpfen, sehe ich kein Problem.

Zur Ordnung hier im Forum: In den Geräteforen werden teilweise so viele uninteressante Themen diskutiert (z.B. über Homescreens oder so was), dass ich es mich persönlich wundert, dass so eine Diskussion nicht dort stattfindet. Es gibt auch viele sachliche Informationen zu dem Thema und Konsequenzen und mögliche Lösungen für die Zukunft sind auch sachlich. Ich finde, dass Ghostwalker nicht Unrecht hat, als er sagte, dass man ein FAQ über Knox bei jedem betroffenen Gerät anlegt. Allein schon um die "Awareness" zu erhöhen und Leute zu warnen. Ich würde die Diskussion dann verlinken auf ein Thema in einem allgemeinen Samsung-Forum. Gibt es kein Forum für Diskussion im Zusammenhang mit Samsung?

Ich habe mir die Beiträge von Profil durchgelesen. Vielleicht gibt es noch welche, die ich nicht gelesen habe, die mittlerweile gelöscht wurden. Aber die Beiträge, die ich gelesen habe von ihm waren sachlich und höflich. Für mich sieht es wirklich so aus, als ob hier ein Moderator gegen die User "kämpft", die sich für die Diskussion hier freuen. Um nur ein paar User hier zu nennen, die ich auf den letzten Seiten nachgeschlagen habe, ollborg, Profil, Vertzki oder ich streiten sich darüber, wie gravierend dieser Schritt von Samsung ist. Das soll nicht beleidigend klingen, aber wenn ich nicht unter frank_m gelesen hätte, dass er "Super Moderator" ist, hätte ich schon gedacht, dass man mich hier "trollen" will mit der Meinung zu Root, weil er als einziger User mit einer zu allen anderen Usern abweichenden Meinung zum Thema hier auftauchte. Für ein Forum wie Android-Hilfe finde ich so eine Einstellung von einem Moderator seltsam. Es fühlt sich dann wie Mobbing an, wenn der Thread verschoben wird und viele User protestieren. Moderatoren sollten dazu da sein, damit Streit zwischen den Usern geschlichtet wird, aber es sieht so aus, als ob Streit nur zwischen dem Usern und Moderator verstärkt wird. Andererseits muss ich zugegeben, dass ich mich durchaus dann später über die Diskussion mit Frank gefreut habe, weil man sich doch gut sachlich über bestimmte Sachen austauschen kann (Stichwort Touchscreen-Controller) und das ist das wichtigste.

Eine Frage noch: Ich habe gelesen, dass Profil gegen die Forenregeln verstoßen haben soll und darauf kam der Verweis mit dem Hausrecht. Ich habe bei der Diskussion nicht verstanden, gegen welche Forenregel. Vor ein paar Seiten hatte ich etwas von wegen Polemik gelesen. Wie man an einer Postzahl sehen kann bin ich hier noch unerfahren. Kann man mich aufklären was das Problem war, so dass die Moderatoren dafür juristisch verantwortlich sind?

 

[raoul_duke]

was ich an der ganzen diskussion rund um knox noch nicht so ganz verstanden habe ist wie sich das jetzt auf root und custom roms auswirkt und ich hoffe frank sagt was dazu.

Also angenommen ich habe jetzt ein samsung gerät mit aktivem Knox (s4 mit aktueller firmware oder das Note 3 was ich plane mir anzuschaffen.

Wie ich hier zwischen den zeilen gelesen habe kann ich dennoch rooten und auch custom roms steht prinzipiell nichts im wege, nur muss ich damit leben dass wenn ich unter root zugriff dass Gerät beschädige ich die Konsequenzen alleine tragen muss?
sprich: ich kann nicht mit ner dreiteiligen firmware so tun als wäre nie was gewesen bevor ich es einschicke?

Wenn das die einzigen Einschränkungen eines erhöhten knox warrenty void counters sind, dann kann ich damit gut leben.

Oder hat der Counter wenn er auf 0x1 steht noch irgendwelche anderen Auswirkungen?
So wie ich das verstanden habe kann ich knox dann nicht mehr benutzen, wobei ich noch nicht einmal weiß wie die Knox app überhaupt aussieht, geschweige denn welche features davon für mich als Privatperson ohne BYOD Ambitionen überhaupt relevant wären.

Und wenn dem so wäre, dass der flag gesetzt ist, und ich knox nicht mehr nutzen kann, kann ich es dann wenigstens deinstallieren und so paar MB speicherplatz frei machen?

 

[ollborg]

Also Knox ist keine App, du kannst da keinen Speicher Sparen. Knox ist ein ganzes multi Tier ( mehrere Schichten) Framework. Du kannst es nicht löschen oder deaktivieren.

Dein Knox Warranty Counter würde sich auf 0x1 stellen und bleibt irreversibel so. Was das genau bedeutet ist nicht schlüssig geklärt. Aufgetreten ist bisher, dass somit die Garantie verwirkt ist und zusätzlich Knox nicht mehr genutzt werden kann, falls du das bei deinem Arbeitgeber wolltest.

Allerdings gibt es keine offizielle Aussage von Samsung dazu. Diese Informationen stammen aus verschiedenen Quellen im XDA Forum.

Es gibt auch Einzelfälle in denen trotz Warranty Counter repariert wurde.

Absolut offen sind alle Fragen zum Datenschutz. Das habe ich ja ausführlich beschrieben und hoffe das die CT Zeitung hier etwas Licht ins Dunkle bringen kann.

 

[mrx]

Eine direkt bekannte Einschränkung ist, dass kein HDCP über z.B. Miracast oder Allshare Cast funktionieren. Es kann sein, dass es noch andere Einschränkungen dieser Art in Richtung DRM gibt.

Ich glaube auch, dass man nicht mehr die alte Stock flashen kann und dann später OTA Updates bekommen kann. Ich hatte auch mal was gelesen, dass man dann gar nicht mehr normale Stock ROMs über Odin flashen kann, aber ich weiß nicht ob diese Berichte stimmen. Diese Informationen sollten wir hier zusammen tragen.

Ob auch die Knox Features verloren gehen wenn die Flag gesetzt ist weiß ich nicht, könnte ich mir aber vorstellen.

Die Flag verändert ja wohl die Hardware und das hat auf jeden Fall Auswirkungen auf das Verhalten von Samsungs Software. Ich mache mir auch Sorgen, dass das in Zukunft noch schlimmer wird.