Kategorien
Fail Technik

Lieber CCC, ich mag euch, aber das muss doch nicht sein…

„Wir bei Whistle.im fragen uns, warum dem CCC offenbar daran gelegen ist, den noch jungen deutschen Messenger, der sich erst seit wenigen Wochen in der Entwicklung beziehungsweise Beta-Phase befindet und darauf ausdrücklich hinweist, mit einem derart plakativen Artikel im Keim zu ersticken, anstatt durch konstruktive Kritik, die wir stets dankend annehmen, zur Verbesserung beizutragen.“

via Golem.de

Exakt das frage ich mich auch… Der CCC-Artikel strotzt nur so vor Arroganz und Überheblichkeit. Es wird nur drauf gehauen, nieder gemacht und die Entwickler schlicht zu Vollidioten erklärt (auch wenn das nicht ausdrücklich gesagt wird), die die total simple SSL Verschlüsselung – der Autor Nexus scheint jedenfalls nach dem Tonfall des Artikels DER Experte für Verschlüsselung überhaupt zu sein – ja gar nicht verstanden haben und die App gleich wieder einstellen sollten.

Statt konstruktiv damit umzugehen und den Menschen zu helfen sicher zu kommunizieren, wird jeder Versuch gleich mit einem Riesen Haufen Scheiße überzogen. Sowas hilft Null und hält nur andere davon ab es zu versuchen. In meinen Augen hat jeder Versuch sichere Kommunikation zu ermöglichen, egal wie unsicher er im Detail sein mag seine Daseinsberechtigung! Man kann dazu lernen und die Öffentlichkeit weiter zu dem Thema sensibilisieren.

Schade, dass Nexus vom CCC anscheinen schon jeden Versuch im Keim ersticken möchte… 🙁

Kategorien
Android News Technik

[Update] 99% ALLER ANDROID USER WERDEN STERBEN! STERBEN!!!!!

Hallo Macnotes, was zum Geier habt Ihr heute eingeworfen?!? Was genau habt Ihr geraucht? Ok, Ihr seid eine Mac-News-Seite und habt Apple wohl lieber als Google, aber so ein Blog-Eintrag ist eine echte Schande echt nicht schön… Liest das keiner gegen?

Worum es geht? Bluebox Labs haben einen Blog-Eintrag veröffentlicht, dass es eine Sicherheitslücke gibt, bei der seit Android 1.6, Apps von Hackern signiert werden können, die aber Schadcode enthalten. Macnotes macht daraus eine Nachricht, die den Weltuntergang für alle Android-User beschwört. Man hat wirklich den Eindruck, die mussten heute ordentlich Dampf ablassen. Wollt Ihr mal schauen? So sah der Artikel u.a. aus:

Macnotes_de

Fette Überschriften die einen anschreien, ein Artikel der der Apokalypse für alle Android-Benutzer herbei zu schreien versucht. Ich könnte kotzen…

Ja, es gibt eine Sicherheitslücke und ja, da kann viel Scheiß mit passieren, ABER: Es geht hier um Apps, die NICHT aus dem Google Play-Store geladen werden. Um das zu tun (wer schon mal versucht hat den Amazon-Store für Android-Apps zu installieren weiß was hier gemeint ist) muss man in den Einstellungen die entsprechende Option anhaken, sonst ist es nicht möglich solche Apps überhaupt zu installieren.

Jetzt überlegen wir mal kurz, wie viele Android-Nutzer diese Einstellung kennen und Apps am Android Play-Store vorbei installieren? Der Otto-Normal-Verbraucher wird von dieser Lücke nie in seinem Leben etwas mitbekommen! Ich frage mich, wie viele „Normal-Benutzer“ überhaupt jemals Apps aus dem Store laden… Und Nutzer die sich damit auskennen, sind entsprechend vorsichtig (würde ich mal so behaupten…) wenn sie Apps am Store vorbei installieren.

Natürlich darf man jetzt nicht den Fehler machen und die Lücke herunter spielen. Ja, es gibt hier ein Problem und ja, hier kann richtig viel Scheiß mit passieren. Betroffen davon werden aber wahrscheinlich nur der aller-aller-aller-aller-kleinste Bruchteil aller Android User. Natürlich muss Google hier jetzt reagieren, natürlich gibt es ganze Märkte die den Play-Store gar nicht installieren können, der Macnotes-Artikel ist aber eine einzige Frechheit, der Verantwortliche dafür müsste mit Anlauf zwischen die Beine getreten bekommen. Ein solcher Artikel ist auch für einen Apple-Blog einfach arm.

Wenn Ihr mal schauen wollt wie man über ein solches Problem korrekt, und vor allem unaufgeregt berichtet, dann schaut mal bei Basicthinking.de oder bei Cashy vorbei.

Man oh man, ich glaube Macnotes hat hier einen „Unkontrollierbaren Schaden“…

Update: Da man sich bei Macnotes offensichtlich beleidigt gefühlt hat,

 

wurden alle Stellen des Artikels die eventuell die Gefühle der dort schreibenden Menschen verletzen könnten, professionell von mir geschwärzt. Passt doch jetzt so, oder?

Kategorien
Android

Die andere Seite der (fehlenden) Android Updates

There are millions of vulnerable Android phones in the hands of consumers today because wireless phone carriers and phone hardware makers refuse to transmit existing software security fixes to phones in a timely manner, according to a security researcher.

via Wired.com

Dass Mobilfunk-Anbieter Updates teilweise um Monate aufhalten oder Hardware-Hersteller sie sogar überhaupt nicht auf Geräte lassen, ist nicht nur ärgerlich, sondern auch gefährlich Wichtige Software-Updates die Sicherheitslücken schließen, werden einfach nicht aufgespielt. Das lässt Geräte für Angriffe natürlich offen wie Scheunentore. Schaut man sich die aktuelle Verteilung von Android an (Jelly-Bean ist bis jetzt auf gerade mal knapp 15 % aller Android-Geräte…), so ist Gingerbread noch das verbreitetste System.

androidnumbersfeb

via Engadget.de

Kategorien
Technik

Der Messias ist unter uns!

Hike überträgt unverschlüsselt Klartext. – Caschys Blog

Ach ja, WhatsApp ist ja so furchtbar unsicher und man darf es unter keinen Umständen mehr benutzen (aber nur in ungesichertem WLAN wo sowieso jedwede Kommunikation unsicher ist) und jetzt kommt der nächste super Dienst und wird alles besser machen und alle Probleme lösen und nie und nichts falsch machen und total super toll genial sicher ist und ein Einhorn wird auch mitgeliefert!

Oder so ähnlich…