Software - Ecke

[Shippou]

(20.11.2016)brony95 schrieb:  Ich hab da ein Problem. Ich nutze Firefox und die Schrift, welche den Titel eines Taps anzeigt ist aufeimal weiß und nicht mehr schwarz. Sie wird erst wieder schwarz, wenn ich den Tap anwähle. Hier nun mein First World Problem: Es sticht sich total mit der Hintergrundfarbe und das geht mir echt auf die Nüsse. Wie kann ich das ändern?

Erstelle mal nen Screenshot bitte - alternativ Hilfe -> Mit deaktivierten Add-ons neustarten.

Hast Du Add-ons like Tab Mix Plus oder Classic Theme Restorer?
Es kann auch an einem Update eines der Add-ons liegen welches zu diesem Problem führt.

Das bekommt man in den Griff.

[Conqi]

Ich hab heute mal diesen netten Artikel auf Golem und ein paar der verlinkten Blogposts gelesen und fühle mich bestätigt.
Es geht einerseits darum, wie man Software an sich theoretisch sicherer bekommt und so, aber der für Privatpersonen wichtigste Punkt ist meiner Meinung nach, dass Antivirensoftware schlicht nicht hilft in den meisten Fällen. Virensignaturen aus Datenbanken sind praktisch nutzlos und viele der coolen Features aus den Werbeversprechen der Hersteller machen sogar alles schlimmer. HTTPS-Verbindungen als Man in the Middle aufbrechen, um auch verschlüsselte Verbindungen analysieren zu können, Viren in einer halbgaren Sandbox automatisch ausführen, unsichere Dateien mit veralteter Software parsen; das schafft schlussendlich alles nur weitere Sicherheitslücken. Im Artikel wurde dann auch dargelegt wie unterschiedlich die Wahrnehmung zu Sicherheitsfeatures bei Anwendern und Experten ist. Antivirensoftware war bei Anwendern ganz oben, bei den Experten nicht mal in den Top 5. Updates dagegen (und das hat das Drama um Windows 10 ja eindrucksvoll gezeigt) halten Anwender für eher unwichtig oder nervig, während Experten das als wichtigstes Sicherheitsfeature überhaupt sehen. Im Artikel wird dann sogar nebenbei der Windows Defender empfohlen, weil er nen gewissen Schutz bietet, aber nicht tonnenweise weitere Lücken öffnet, nur um mit einem weiteren sinnlosen Feature zu werben.

Besonders traurig sieht es auch im Android- und Internet of Things-Lager aus. Beides chronisch unterversorgt, was Updates angeht. Dahingehend halte ich Android ja bis heute flawed by design, wenn eine Anpassung an verschiedene Geräte dafür sorgt, dass ein Softwareupdate dem Hersteller zu aufwendig wird. Dass IoT bis heute eher ein Marketing Buzzword ist und jedes dieser Geräte mit Internetzugang eine wandelnde Sicherheitslücke darstellt für den Käufer, aber auch jeden anderen Internetnutzer dank DDoS, ist dann nochmal ne andere Baustelle.

[LightningGear]

(22.12.2016)Conqi schrieb:  Ich hab heute mal diesen netten Artikel auf Golem und ein paar der verlinkten Blogposts gelesen und fühle mich bestätigt.

Interessant fand ich den Blog, der auf Seite 5 verlinkt ist, der besagt, dass man "Die Software, nicht den User, sichern sollte". Stimme ich voll und ganz zu, weswegen ich ganz besonders die ständigen Beschwerden über automatische Windows 10-Updates überhaupt nicht nachvollziehen kann. Die sind IMO nur da, weil die User es jahrelang nicht in den Griff bekommen haben, ihre Software selbst aktuell zu halten. Ständig lese ich da das Argument, dass das ja den Betrieb stören würde. Äh, ja, wenn man seinen PC 24/7 eingeschaltet lässt, macht er das irgendwann. Ganz besonders hysterisch finde ich ja das Beispiel dieses einen Streamers, dem während des Streams der PC neugestartet wurde. Äh, dir ist schon das Prinzip der Nutzungszeit bekannt? Die kann man einschalten. Zudem würde es helfen, seinen PC auszuschalten, wenn man ihn etwa über Nacht nicht verwendet.

Wer Windows 10 Home für permanent laufende Systeme verwendet, hat hingegen einfach mal gar nichts verstanden und braucht sich dann erst Recht nicht beschweren.

Oder automatische Updates von Programmen wie Flash, Acrobat oder Java (welche alle drei so selten wie möglich eingesetzt werden sollten...). Die Entwickler machen das ganz sicher nicht, um den Nutzer zu ärgern. Freut euch gefälligst, wenn eure Software neue Updates kriegt!

Zu Android sag ich dann einfach mal gar nichts, das System hab ich zur Genüge zerpflückt.

[Conqi]

Den Blogpost fand ich auch sehr interessant und generell stimmt vieles davon auch, aber es geht einfach an der Realität vorbei. Sicherheit ist eben auch aufwendig und kostet Geld, der Anwender will es aber auch möglichst billig haben. Es ist unrealistisch bei einer "am beste sogar gratis" Mentalität (die ich durchaus nachvollziehen kann, so ist das nicht) zu verlangen, dass jede kleine Entwicklerklitsche modernste Mechanismen zur Absicherung ihrer Software einsetzt. Auch lange/komplizierte Passwörter stellt er als etwas heraus, dass nur aufgrund fehlenden Engagements seitens der Entwickler nötig ist, aber man ist einfach nie 100%ig gegen Datenbankdiebstähle gesichert und wenn dann "hallo" das meistgenutzte Passwort ist, dann gibt es einfach keine Möglichkeit das sicher zu machen. Dann natürlich das gleiche Passwort für dutzende Seiten und es ist perfekt. Für die Zukunft führt aber kein Weg daran vorbei Computer und das Netz sicherer zu machen für normale Anwender. Auch dafür liefert der Artikel bezüglich der Passwörter ja ein gutes Beispiel. Es darf nicht sein, dass Angreifer an unverschlüsselte Passwörter kommen, denn da kann man als Anwender gar nichts gegen tun.
Zwar wachsen aktuelle Generationen damit auf und sind ein wenig versierter im Umgang mit dem PC als beispielsweise meine Großmutter, aber ein tieferes Verständnis und Sicherheitsbewusstsein gibt es nicht und wird es wahrscheinlich auch nie geben. Auf der Basis sollte man also in der Tat nicht aufbauen.

[Captain Gulasch]

Danke, genau das was ich seit Jahren predige.
AVs können nicht effektiv schützen, AVs können ein bereits infiziertes System nichtmal zuverlässig reinigen.
Wie auch? Die meisten graben sich ja mittlerweile so tief und geschickt in das System ein.

Das Verhalten der User muss sich ändern, eine Software kann nicht schützen, so sehr sie es auch verspricht, der User kann idr. Aber ja nichtmal sein System aktuell  oder Sauber und performant halten bzw. es ist ihm egal, da er ja sowieso nichts zu verbergen hat, egal ob nun vor Kriminellen oder Regierungen.
Und solange es läuft, läuft es halt.

Das wichtigste AV gibt es nicht zum kauf und ist bei vielen leider auch nicht vorhanden: Brain.exe

Ich war mal eine Zeit lang recht aktiver Leser im trojaner-board... was man da tlw. gelesen hat ist schon abenteuerlich.
Oder was ich bei Praktikas mit eig. fachkundigen Leuten erlebt hatte.

Ich persönlich nutze nur 2 reine Datenscanner die nur aktiv sind wenn ich sie ausführe, Avast als minimal Version und eine Sandbox.

(22.12.2016)LightningGear schrieb:  Ganz besonders hysterisch finde ich ja das Beispiel dieses einen Streamers, dem während des Streams der PC neugestartet wurde.

Welcher Streamer? Was sagte der? Kenne den fall nicht.
Ich verfolge zwar auch Streamer, muss aber sagen das der wohl nur angst hatte das für 5mins die tlw. absurden Spenden ausbleiben

Zitat:Zudem würde es helfen, seinen PC auszuschalten, wenn man ihn etwa über Nacht nicht verwendet.

Das würde auch Strom sparen, sehr viel sogar...

[Pulse Wave]

(22.12.2016)Conqi schrieb:  Im Artikel wurde dann auch dargelegt wie unterschiedlich die Wahrnehmung zu Sicherheitsfeatures bei Anwendern und Experten ist. Antivirensoftware war bei Anwendern ganz oben, bei den Experten nicht mal in den Top 5.

Otto Normal-DAU läßt sich aus Bequemlichkeit auch zu gern mit buntem Schlangenöl abspeisen. Sagen wir, er findet auf irgendeiner Heft-CD eine (vermeintlich) kostenlose "Sicherheits"-Applikation, die seine Kiste z. B. mal voll sicher machen soll vor Hackern und der NSA und so – egal, was er mit seinem addonlosen, womöglich veralteten Browser alles für Scheiße anstellt. Wie sie funktioniert (und ob sie überhaupt funktioniert), ist nicht erwiesen, zumal es ein Closed-Source-Blob ist. Aber die Zahl der Bedienelemente reduziert sich auf einen dicken fetten runden grünen Button zum Draufklicken in einer ansonsten auch schön bunten Oberfläche. Also muß es gut sein und wird installiert.

Priorität 1: Bedienung strengt nicht mal Grenzdebile sonderlich an. Priorität 2: bunt. Rest: egal.

(22.12.2016)Conqi schrieb:  Updates dagegen (und das hat das Drama um Windows 10 ja eindrucksvoll gezeigt) halten Anwender für eher unwichtig oder nervig, während Experten das als wichtigstes Sicherheitsfeature überhaupt sehen.

Natürlich nörgeln die meisten User über Updates. Das nervt doch einfach nur, wenn irgendwas aktualisiert werden soll – oder sogar automatisch wird und Ressourcen frißt/nach Aufmerksamkeit schreit, wenn sie gerade surfen/skypen/daddeln wollen. Also wegklicken. Und wenn sie nicht surfen/skypen/daddeln wollen, läuft die Mühle nicht, kann also auch nicht updaten.

(22.12.2016)Conqi schrieb:  Besonders traurig sieht es auch im Android- und Internet of Things-Lager aus. Beides chronisch unterversorgt, was Updates angeht. Dahingehend halte ich Android ja bis heute flawed by design, wenn eine Anpassung an verschiedene Geräte dafür sorgt, dass ein Softwareupdate dem Hersteller zu aufwendig wird.

Und deswegen gibt's für Smartphones, Tablets etc. teilweise schon nach zwei Jahren keine Systemupdates mehr, weil der Gerätehersteller das Gerät nicht mehr pflegt, weil zu aufwendig. Oder der Hardware-Hersteller bietet für sein SoC keine Treiber mehr an für die neueste Android-Version, dann guckt auch der Gerätehersteller in die Röhre.

Natürlich werden solche nicht mehr unterstützten Androiden weiterhin genutzt, die Hardware ist ja an sich noch 1A. Aber ebenso natürlich laufen die alle weiterhin mit der Originalfirmware, obwohl sie eigentlich ein Fall für die Sorte Geek wären, die sich auch beim nagelneuen Androiden (so schon möglich) erstmal eine Alternativfirmware mit längerer Unterstützung draufpackt.

(22.12.2016)Conqi schrieb:  Dass IoT bis heute eher ein Marketing Buzzword ist und jedes dieser Geräte mit Internetzugang eine wandelnde Sicherheitslücke darstellt für den Käufer, aber auch jeden anderen Internetnutzer dank DDoS, ist dann nochmal ne andere Baustelle.

Das eine Problem beim IoT ist, daß die Technikhersteller bei den Geräten häufig überhaupt keine Updates vorgesehen haben, die zumeist sowieso gepusht werden müßten, weil die letztlich an den Endverbraucher ausgelieferten Geräte nicht mal Bedienelemente hätten, mit denen er ein Update anschubsen könnte, geschweige denn Ausgabeelemente, die Verfügbarkeit bzw. erfolgreiche Durchführung eines Update anzeigen würden. Selbst wenn es einen Remote-Servicezugriff gibt (= Scheunentor), steckt hinter der Technik so eine chinesische Get-Rich-Quick-Klitsche, die es nach einem Jahr nicht mehr gibt. Deren Maschinen laufen dann bei der nächsten Get-Rich-Quick-Klitsche, die aber nicht den Support der Produkte der alten Get-Rich-Quick-Klitsche übernommen hat.

Das andere Problem ist, daß die Gerätehersteller, die diesen Fernostschrott einkaufen und verbauen, darauf blauäugig reinfallen, weil sie noch nie zuvor irgendwas mit einer CPU gebaut haben, geschweige denn mit Netzwerkzugang. Selbst Support geben können die Gerätehersteller nicht, weil sie nicht nur zu blöd waren, sich einen Servicezugang vom Technikhersteller geben zu lassen, sondern den ganzen Techniksupport für den internetfähigen Teil auf eine Firma abgeschoben haben, die es binnen kürzester Zeit gar nicht mehr gibt. Der Kunde kauft dann einen Kühlschrank, der von zehn Jahren, die er läuft, neuneinhalb in einem Botnetz ist, weil a) der Kühlschrank keine Möglichkeit hat, das WLAN irgendwie zu deaktivieren (außer man hat einen Lötkolben) und b) der Kunde nicht weiß, wie er die IP des Kühlschranks in seinem WLAN-Router sperren kann oder der vom Provider gestellte Router das gar nicht zuläßt.

(22.12.2016)LightningGear schrieb:  Interessant fand ich den Blog, der auf Seite 5 verlinkt ist, der besagt, dass man "Die Software, nicht den User, sichern sollte". Stimme ich voll und ganz zu, weswegen ich ganz besonders die ständigen Beschwerden über automatische Windows 10-Updates überhaupt nicht nachvollziehen kann. Die sind IMO nur da, weil die User es jahrelang nicht in den Griff bekommen haben, ihre Software selbst aktuell zu halten. Ständig lese ich da das Argument, dass das ja den Betrieb stören würde.

Sag ich ja. "Mimimi, will jetzt keine Updates, will jetzt surfen/skypen/zocken!"

(22.12.2016)LightningGear schrieb:  Oder automatische Updates von Programmen wie Flash, Acrobat oder Java (welche alle drei so selten wie möglich eingesetzt werden sollten...). Die Entwickler machen das ganz sicher nicht, um den Nutzer zu ärgern. Freut euch gefälligst, wenn eure Software neue Updates kriegt!

Tu ich sowieso. Bin Linuxer.

Siehe auch

Sticky Comics (Öffnen)

(22.12.2016)Conqi schrieb:  Den Blogpost fand ich auch sehr interessant und generell stimmt vieles davon auch, aber es geht einfach an der Realität vorbei. Sicherheit ist eben auch aufwendig und kostet Geld, der Anwender will es aber auch möglichst billig haben. Es ist unrealistisch bei einer "am beste sogar gratis" Mentalität (die ich durchaus nachvollziehen kann, so ist das nicht) zu verlangen, dass jede kleine Entwicklerklitsche modernste Mechanismen zur Absicherung ihrer Software einsetzt.

Das mag bei proprietären Sicherheitslösungen mit 100% proprietären Komponenten Marke "Security through Obscurity" (bzw. Marke "Wir stellen prinzipiell keine Quellcodes zur Verfügung und können daher auch keine GPL-Komponenten verwenden") für proprietäre Betriebssysteme so sein. Da ist der technische Aufwand, Systeme gerade vor brunzdummen Usern zu schützen, horrende, zumal jede Softwareklitsche alles von Grund auf neu entwickeln muß.

Im Bereich der Freien Software ist das wesentlich einfacher, solange der Maintainer nicht pennt. Da braucht es keine solchen Overkill-Lösungen. Da muß in erster Linie dafür gesorgt werden, daß z. B. neue Verschlüsselungsverfahren und Schlüsselstandards, die es schon als fix und fertige Bibliotheken zum Verlinken gibt, implementiert werden und nicht mehr Sicheres wie SHA-1 oder SSL 1.0 rausgeschmissen oder zumindest standardmäßig deaktiviert wird. Aber wie gesagt, selbst wenn andere Coder immer fleißig Patches einreichen, muß der Maintainer in die Füße kommen und die auch überprüfen und einarbeiten. Und wenn das nicht passiert – es ist schon Software aus ganz anderen Gründen geforkt worden.

(22.12.2016)Conqi schrieb:  Auch lange/komplizierte Passwörter stellt er als etwas heraus, dass nur aufgrund fehlenden Engagements seitens der Entwickler nötig ist, aber man ist einfach nie 100%ig gegen Datenbankdiebstähle gesichert und wenn dann "hallo" das meistgenutzte Passwort ist, dann gibt es einfach keine Möglichkeit das sicher zu machen. Dann natürlich das gleiche Passwort für dutzende Seiten und es ist perfekt.

Wie ich schon sagte: Der User an sich ist bequem und wählt immer den Weg des geringsten Widerstandes.

Und wenn man zig Paßwörter im Netz verwendet und jedes Mal ein jeweils individuelles Paßwort in der Art von

Code:

Ä·°ÌE`Uqì·½¥];°gÒÿJAÁä_ÛïÕq_ç3(gQµU¶´3¬_TÂ{áNt|rDZlîÓÔ6Z(h´<v¡¶Zé:â|ßn3ÌÛa2²lKÂU9]¶ãpW$ÐúêÐè/èlfÓ6Hm¸í3\XD6õsÆIåç×B.ô¾ÅCÇ|(g.q>ÚÄÛÃç,G3?Ñ1éÄ£×Ýþ7-*&_õG9ËURnÏݺT(T©÷ßdýû¢¨4ÐÕzUAÏ"cÈK_e¥¨ííÝvNY¨ÔûÛëìJ

verwendet (so manch ein Übergeek nutzt sogar, wenn's geht, den vollen Umfang von UTF-16), muß man die irgendwie digital ablegen können. Andererseits wird auch ständig gegen Paßwortmanager als unsicher gewettert.

Dann kommen noch Websites und Systeme hinzu, die einem sinnfreie, ja, gefährliche Einschränkungen beim Paßwort auferlegen. Keine Sonderzeichen, keine Umlaute, nur maximal x Zeichen, erstes Zeichen muß ein Buchstabe sein usw. usf. Banken lassen da, wo es wirklich sicherheitsrelevant ist, heute noch nur eine Auswahl von zehn Zeichen zu: Ziffern.

(22.12.2016)Conqi schrieb:  Für die Zukunft führt aber kein Weg daran vorbei Computer und das Netz sicherer zu machen für normale Anwender. Auch dafür liefert der Artikel bezüglich der Passwörter ja ein gutes Beispiel. Es darf nicht sein, dass Angreifer an unverschlüsselte Passwörter kommen, denn da kann man als Anwender gar nichts gegen tun.

Da sind dann Websitebetreiber in der Pflicht, die Paßwörter ihrer User nicht im Klartext abzulegen. Salted Hashes sind Pflicht.

(22.12.2016)Conqi schrieb:  Zwar wachsen aktuelle Generationen damit auf und sind ein wenig versierter im Umgang mit dem PC als beispielsweise meine Großmutter, aber ein tieferes Verständnis und Sicherheitsbewusstsein gibt es nicht und wird es wahrscheinlich auch nie geben. Auf der Basis sollte man also in der Tat nicht aufbauen.

Richtig, denn ich habe auch das Gefühl, als wenn die User in den letzten 25 Jahren immer bequemer und denkfauler geworden sind. Daß die von sich aus anfangen, einen Teil ihrer Bequemlichkeit für mehr tatsächliche Sicherheit aufzugeben, halte ich für extrem unwahrscheinlich. Deswegen wird sich auch wirklich wirksame Verschlüsselung (ich sage nur OpenPGP) nicht durchsetzen – wenn sie wirklich wirksam und schwer zu knacken ist (außer durch Festnahme und Folter des Inhabers des privaten Schlüssels), ist sie selbst manchen Geeks zu kompliziert.

[LightningGear]

(24.12.2016)Pulse Wave schrieb:  Otto Normal-DAU läßt sich aus Bequemlichkeit auch zu gern mit buntem Schlangenöl abspeisen. Sagen wir, er findet auf irgendeiner Heft-CD eine (vermeintlich) kostenlose "Sicherheits"-Applikation, die seine Kiste z. B. mal voll sicher machen soll vor Hackern und der NSA und so – egal, was er mit seinem addonlosen, womöglich veralteten Browser alles für Scheiße anstellt. Wie sie funktioniert (und ob sie überhaupt funktioniert), ist nicht erwiesen, zumal es ein Closed-Source-Blob ist. Aber die Zahl der Bedienelemente reduziert sich auf einen dicken fetten runden grünen Button zum Draufklicken in einer ansonsten auch schön bunten Oberfläche. Also muß es gut sein und wird installiert.

Ich erinnere hier mal an die ganzen "Anti-Spy"-Programme, die Leute als Reaktion zu dem "böse, bösen Spionieren" (auch bekannt als normale Telemetrie) in Windows 10 geschrieben haben. Genau, als Reaktion auf die "Spionageversuche einer bösen Firma" bietet irgendso ein schlimmstenfalls anonymer Typ im Internet eine Lösung an, der man auf seinem eigenen PC auch noch Adminrechte geben muss!

Spoiler (Öffnen)

(24.12.2016)Pulse Wave schrieb:  

(22.12.2016)Conqi schrieb:  Updates dagegen (und das hat das Drama um Windows 10 ja eindrucksvoll gezeigt) halten Anwender für eher unwichtig oder nervig, während Experten das als wichtigstes Sicherheitsfeature überhaupt sehen.

Natürlich nörgeln die meisten User über Updates. Das nervt doch einfach nur, wenn irgendwas aktualisiert werden soll – oder sogar automatisch wird und Ressourcen frißt/nach Aufmerksamkeit schreit, wenn sie gerade surfen/skypen/daddeln wollen. Also wegklicken. Und wenn sie nicht surfen/skypen/daddeln wollen, läuft die Mühle nicht, kann also auch nicht updaten.

Dann brauchen sich diese Nutzer aber auch nicht wundern, wenn irgendwas mit der Maschine nicht mehr funktioniert. Weil wesentlich öfter als fehlerhafte Updates machen unkontrolliertes Surfen und Installieren irgendwelcher Software das Betriebssystem kaputt.

Linux ist hierbei übrigens kein Allheilmittel, ebensowenig OS X. Kein Betriebssystem, das von Menschen geschrieben wurde, ist immun gegen Fehler. Siehe die ganzen Reports über Fehler in macOS 10.12 und Ubuntu 16.10.

(24.12.2016)Pulse Wave schrieb:  

(22.12.2016)Conqi schrieb:  Besonders traurig sieht es auch im Android- und Internet of Things-Lager aus. Beides chronisch unterversorgt, was Updates angeht. Dahingehend halte ich Android ja bis heute flawed by design, wenn eine Anpassung an verschiedene Geräte dafür sorgt, dass ein Softwareupdate dem Hersteller zu aufwendig wird.

Und deswegen gibt's für Smartphones, Tablets etc. teilweise schon nach zwei Jahren keine Systemupdates mehr, weil der Gerätehersteller das Gerät nicht mehr pflegt, weil zu aufwendig. Oder der Hardware-Hersteller bietet für sein SoC keine Treiber mehr an für die neueste Android-Version, dann guckt auch der Gerätehersteller in die Röhre.

Natürlich werden solche nicht mehr unterstützten Androiden weiterhin genutzt, die Hardware ist ja an sich noch 1A. Aber ebenso natürlich laufen die alle weiterhin mit der Originalfirmware, obwohl sie eigentlich ein Fall für die Sorte Geek wären, die sich auch beim nagelneuen Androiden (so schon möglich) erstmal eine Alternativfirmware mit längerer Unterstützung draufpackt.

Alternativ-Firmware, besonders SERIÖSE Alternativfirmware, gibt es aber beileibe nicht für jedes Handy. Die Menge an möglichen neuen Devices dürfte mit dem Ende von Cyanogen zudem auch absinken. Zumal auch für "Power-User" CFW und Jailbraking immer weniger wichtig wird, da immer mehr von den Funktionen, für die man früher CFW oder Jailbraking betreiben musste, heutzutage im Basissystem bereits integriert sind.

(24.12.2016)Pulse Wave schrieb:  

(22.12.2016)LightningGear schrieb:  Oder automatische Updates von Programmen wie Flash, Acrobat oder Java (welche alle drei so selten wie möglich eingesetzt werden sollten...). Die Entwickler machen das ganz sicher nicht, um den Nutzer zu ärgern. Freut euch gefälligst, wenn eure Software neue Updates kriegt!

Tu ich sowieso. Bin Linuxer.

Siehe auch

Sticky Comics (Öffnen)

OS X-Updates kosten seit 10.8 nichts mehr. Auch schon 10.6 kostete nur 20€. Das letzte OS X-Update, das gewisse Einstiegskosten mit sich brachte, ist 10.5.  

[404compliant]

(25.12.2016)LightningGear schrieb:  Alternativ-Firmware, besonders SERIÖSE Alternativfirmware, gibt es aber beileibe nicht für jedes Handy. Die Menge an möglichen neuen Devices dürfte mit dem Ende von Cyanogen zudem auch absinken.

Bitte nicht Cyanogen Inc. mit CyanogenMod in einen Topf werfen. Ersteres ist eine kommerzielle Auslagerung, die den Versuch gewagt hat, CyanogenMod angereichert mit notwendig-proprietären Erweiterungen als OS-Alternative für Gerätehersteller zu etablieren. Da dies von Anfang an als riskant angesehen wurde, blieb das freie Open Source CyanogenMod immer davon unabhängig. Daher stellt der Fehlschlag von C.Inc auch keine ernsthafte Bedrohung für C.Mod dar. Vorübergehend fallen ein paar von C.Inc gesponsorte Entwicklerstellen weg, aber der überwiegende Teil der Entwickler ist eh nie bezahlt worden, daher ändert sich auch nix.

(25.12.2016)LightningGear schrieb:  Zumal auch für "Power-User" CFW und Jailbraking immer weniger wichtig wird, da immer mehr von den Funktionen, für die man früher CFW oder Jailbraking betreiben musste, heutzutage im Basissystem bereits integriert sind.

Mir wichtige Features: Google-freiheit, zeitnahe Updates, Benutzer-kontrollierte App-Rechte, freier Gerätezugriff, vollständige Backup-barkeit. Kein Feature davon ist in offiziellen ROMs vorgesehen.

[LightningGear]

(25.12.2016)404compliant schrieb:  

(25.12.2016)LightningGear schrieb:  Zumal auch für "Power-User" CFW und Jailbraking immer weniger wichtig wird, da immer mehr von den Funktionen, für die man früher CFW oder Jailbraking betreiben musste, heutzutage im Basissystem bereits integriert sind.

Mir wichtige Features: Google-freiheit, zeitnahe Updates, Benutzer-kontrollierte App-Rechte, freier Gerätezugriff, vollständige Backup-barkeit. Kein Feature davon ist in offiziellen ROMs vorgesehen.

Alle markierten wären Teil von iOS. Allerdings ist iOS eben auch nahezu vollständig geschlossen und die einzigen Möglichkeiten, Sideloading von Apps ohne Jailbrake zu erreichen, ist via Xcode oder über Third-Party-Profile, welche für Firmen vorgesehen sind und sich ordentlich Rechte auf dem Gerät herausnehmen können. Auch nicht grade das Gelbe vom Ei.

(25.12.2016)404compliant schrieb:  

(25.12.2016)LightningGear schrieb:  Alternativ-Firmware, besonders SERIÖSE Alternativfirmware, gibt es aber beileibe nicht für jedes Handy. Die Menge an möglichen neuen Devices dürfte mit dem Ende von Cyanogen zudem auch absinken.

Bitte nicht Cyanogen Inc. mit CyanogenMod in einen Topf werfen. Ersteres ist eine kommerzielle Auslagerung, die den Versuch gewagt hat, CyanogenMod angereichert mit notwendig-proprietären Erweiterungen als OS-Alternative für Gerätehersteller zu etablieren. Da dies von Anfang an als riskant angesehen wurde, blieb das freie Open Source CyanogenMod immer davon unabhängig. Daher stellt der Fehlschlag von C.Inc auch keine ernsthafte Bedrohung für C.Mod dar. Vorübergehend fallen ein paar von C.Inc gesponsorte Entwicklerstellen weg, aber der überwiegende Teil der Entwickler ist eh nie bezahlt worden, daher ändert sich auch nix.

Anscheinend waren die beiden noch tief genug miteinander verwurzelt, dass von CyanogenMod nur der Quellcode übrig bleiben wird.

ABER, CM wird geforkt zu Lineage OS. Hat wohl markenrechtliche Gründe.

[Laser Gurke]

Ja, eben weil die Rechte an Cyanogen, also den amen, bei Cyanogen Inc. rumfliegen. Und wenn die jetzt aufgekauft werden.... Hat diese Firma dann die Rechte, etwas Cyanogenmod zu nennen

[404compliant]

(25.12.2016)LightningGear schrieb:  Anscheinend waren die beiden noch tief genug miteinander verwurzelt, dass von CyanogenMod nur der Quellcode übrig bleiben wird.

äh, viel mehr als die Quellcodes ist es auch nicht? Ok, momentan fehlen vielleicht ein paar Downloadquellen, ein paar Sachen müssen umorganisiert werden. Aber mal ehrlich, die meisten Downloadquellen, die aktuellsten Builds, die meisten unterstützten Geräte waren eh auf xda-developers verlinkt und auf unabhängigen Seiten geparkt. War eher die Ausnahme, dass ich mal offizielle CM-Downloads nutzen konnte.

[Conqi]

Wo wir neulich noch das Thema unsinnige oder gar schädliche Antivirensoftware hatten: Kaspersky hebelt SSL aus. Ich glaube ich habe noch nie von einem Sicherheitsfeature gehört, das sich in SSL zwischenschaltet und dabei nicht die Sicherheit beinahe völlig aufhebt.

[DrDerrek]

(05.01.2017)Conqi schrieb:  Wo wir neulich noch das Thema unsinnige oder gar schädliche Antivirensoftware hatten: Kaspersky hebelt SSL aus. Ich glaube ich habe noch nie von einem Sicherheitsfeature gehört, das sich in SSL zwischenschaltet und dabei nicht die Sicherheit beinahe völlig aufhebt.

Diesen Fall hatte ich bei einigen Kunden die letzten Wochen schon. Bis ich da mal drauf gekommen bin! Letztendlich hat nur die Zertifikatüberprüfung zur Lösung geführt, da dort stand, dass dieses von Kaspersky stammt. Nach dem manuellen Import in Firefox lief es dann dort wieder. Sowas finde ich ehrlich gesagt sehr schwach für eine sonst relativ gute Antivirensoftware. Man kann ja auch eine Ebene drüber ansetzen, wenn man unbedingt den Web Traffic kontrollieren will...

[404compliant]

In meiner Firma ist Symantec Hoflieferant für Virenschutz, und deren Zwangsproxy übersetzt auch alle SSL-Seiten in ein Symantec-Zertifikat. Bin froh, dass ich meinen Internet-Traffic daran vorbei routen kann...

[Conqi]

Und mal wieder empfiehlt jemand auf Anti Viren-Software zu verzichten. Dieses Mal ist es ein ehemaliger Mozilla-Entwickler, der davon berichtet wie AV-Lösungen nicht nur kaum helfen, sondern eben auch neue Einfallstore darstellen und sogar vorhandene Sicherheitsmechanismen in Software wie Firefox aushebeln. Als Ausnahme nennt er sogar explizit den Windows Defender unter Windows, weil der keinen advanced Bullshit wie DLLs manipulieren und so versucht und selbst gängige Sicherheitsmaßnahmen nutzt, um wenig Angriffsfläche zu bieten. Außer man nutzt veraltete Software wie Windows 7 (oder gar XP), dann kann ne AV-Lösung vielleicht tatsächlich was bringen.
Wie zu erwarten leidet auch die Performance von Software gerne mal, wenn ne "Sicherheits-Suite" sich einmischt. So sorgte McAffee wohl schon mehrfach dafür, dass geschlossene Firefox-Tabs nicht wieder aus dem Speicher fliegen, was unsicher und eben auch RAM-fressend ist.

[brony95]

Wer kann einem Leihen erklären, wie man herrausfindet, welchen Regionalcode ein PC verwendet und wie man diesen ändern kann?

[Conqi]

Das ist einfach sobald du uns sagst was ein Regionalcode ist beim PC. Geht es um ein bestimmtes Programm, das nen Fehler hat oder wie?

[brony95]

Es geht um Regionalcodes von DVDs. In den USA gibt es einen anderen, als z.b. in der EU. Soll heißen, DVDs aus den Staaten sind unter Umständen nicht auf Geräten aus Europa abspielbar sind. Jeh nachdem wie die DVDs und Abspielgeräte programiert sind.
Jetzt ist nur die mFrage, wie finde ich raus, welche Regionalcodes mein PC erkennt.

[Nic0]

(29.03.2017)brony95 schrieb:  Es geht um Regionalcodes von DVDs. In den USA gibt es einen anderen, als z.b. in der EU. Soll heißen, DVDs aus den Staaten sind unter Umständen nicht auf Geräten aus Europa abspielbar sind. Jeh nachdem wie die DVDs und Abspielgeräte programiert sind.
Jetzt ist nur die mFrage, wie finde ich raus, welche Regionalcodes mein PC erkennt.

Das sollte im Geräte Manager bei dem entsprechenden Laufwerk stehen. Dort kannst du die Region wählen und auch ändern.

Ansonsten gibt es dafür auch Tools wie "Drive Region Info", mit denen man sowas auslesen kann.

Wenn es nur um Filme geht, kann man die auch einfach über VLC wiedergeben, ganz egal für welche Region.

[brony95]

Wenn der VLC Mediaplayer die Regionalcodes ignoriert, ist das gut, den habe ich nämlich schon. Danke.