Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Lacher des Tages: Amerikanische "Sicherheits-Expertin" ... Effe ## Mod Mon, 18 Mar 2024 10:55:30 GMT Nr. 114501
    fefe_0_10.jpg
    JPG 238×372 31.5k
    Lacher des Tages: Amerikanische "Sicherheits-Expertin" findet, die Bundeswehr sei unsicher [0]. Begründung:

    >The military in NATO ally Germany is offering communications apps to soldiers and other federal employees on Chinese phone maker Huawei's app store — even though the telecoms giant has been deemed a security risk by the U.S. and European Union, Newsweek can reveal.

    Ja aber echt mal! Der Bundeswehr-Messenger im Huawei-Appstore?! Das geht ja GAR nicht!1!! Da können die Chinesen den doch analysieren jetzt!1!!

    Ja, äh, die Chinesen können den selbstverständlich auch analysieren, wenn der im Apple- oder Google-Appstore ist. Noch großartiger: Der Messenger ist Open Source [1]! Da musst du gar nichts reverse engineeren, da kannst du einfach die Sourcen runterladen [2]! Das basiert übrigens auf Matrix. Der Quellcode für das Backend liegt da auch rum.

    >Germany's Defense Ministry told Newsweek the apps were secure, but security specialist Nathalie Vogel said there were clear risks.
    >
    >"They are repeating the same mistakes over and over again and they are threatening allies by giving access to the Chinese," said Vogel, a Research Fellow at the Center for Intermarium Studies of the Institute of World Politics in Washington, D.C.

    Es gibt da natürlich tatsächlich Risiken, aber diese Expertin ist zu inkompetent, die zu benennen. Ein Appstore kann dir ja eine andere App geben, als die Entwickler hochgeladen haben. Da müsste man eigentlich prüfen.

    Die Hardware könnte natürlich auch verwanzt sein, die Firmware könnte dich bescheißen, etc. Eigentlich ist schon die Prämisse unsicher, dass man sicher kommunizieren kann, wenn man das Gerät eingekauft hat. Eine der gruseligsten Snowden-Veröffentlichungen war, dass die NSA Cisco-Lieferungen abfingen und die Hardware im Transit manipulierten. Ist alles eine Frage des Aufwandes, den die Unterdrückungsbehörden zu investieren bereit sind.

    Auf dem Spektrum der Kompromisse ist aber "die App ist Open Source und wir tun sie in App Stores" vergleichsweise OK. Erst jetzt, durch den Digital Markets Act, wird Sideloading von Apps eine reelle Alternative gegen die eigentliche Bedrohung hier: Dass die Amerikaner uns Backdoors unterschieben. Vor denen freidrehenden Geheimdiensten würde ich mir deutlich mehr Sorgen machen als vor den Chinesen.

    [0] https://www.newsweek.com/nato-russia-ukraine-china-germany-tapping-espionage-huawei-1876138
    [1] https://messenger.bwi.de/
    [2] https://gitlab.opencode.de/bwi/bundesmessenger

    https://blog.fefe.de/?ts=9b06dc27
  • [l] Felix Mon, 18 Mar 2024 11:19:00 GMT Nr. 114502
    Weiß jemand, wie der Bundesmessenger im Vergleich zu Element ist? Dass es sich um einen Fork handelt, ist mir schon klar, aber Element ist auch durch einige schräge Datenschutz-Fuckups aufgefallen (z.B. Versenden von öffentlichen Lesebestätigungen in Gruppenchats).
  • [l] Felix Mon, 18 Mar 2024 11:38:27 GMT Nr. 114504
    > Ein Appstore kann dir ja eine andere App geben, als die Entwickler hochgeladen haben. Da müsste man eigentlich prüfen.

    Das ist falsch. Unter Android kann eine App nur installiert werden, wenn sie mit demselben Entwicklerzertifikat signiert ist wie die bereits installierte Version. Somit kann weder Google Play noch Huawei, Samsung oder wer auch immer eine andere App unterjubeln.

    Man kann natürlich die App komplett löschen und neu installieren. Dann kommt die neue App aber nicht an die alten Daten.
  • [l] Felix Mon, 18 Mar 2024 12:10:24 GMT Nr. 114510
    >>114504
    >Unter Android kann eine App nur installiert werden, wenn sie mit demselben Entwicklerzertifikat signiert ist wie die bereits installierte Version.
    Bei Erstinstallation ist diese Prüfung aber nicht möglich.
  • [l] Felix Mon, 18 Mar 2024 12:44:04 GMT Nr. 114515
    >>114510
    Ja, aber wenn du die Erstinstallation manuell oder mit F-Droid machst, können dir Google, Samsung oder Huawei keine falsche Version unterjubeln. Sie können dir Updates installieren, aber die müssen von demselben Entwickler signiert sein.

    Ich will hier Android nicht in Schutz nehmen. Aber ganz so billig, wie Fefe sich das vorstellt, ist es eben nicht. Google ist auch nicht absolut doof.
  • [l] Felix Mon, 18 Mar 2024 16:03:41 GMT Nr. 114542
    >>114515
    >Ja, aber wenn du die Erstinstallation manuell oder mit F-Droid machst,
    >wenn
    Wenn das Wörtchen "wenn" nicht wär ...
    Welcher 08/15-Android-User macht das schon?
  • [l] Felix Mon, 18 Mar 2024 21:34:43 GMT Nr. 114575
    >>114542
    Das ist halt die Kernfrage:
    Geht es hier um Mobilgeräte, die von der IT der Bundeswehr mit Messenger vorinstalliert an Soldaten ausgegeben werden, oder geht es hier um Soldaten, die sich den Messenger auf ihr Privatgerät installieren sollen?

    Und wahrscheinlich ist das auch genau der Punkt, an dem ihr beiden Schnuckis an einander vorbei diskutiert.
  • [l] Felix Mon, 18 Mar 2024 22:29:50 GMT Nr. 114583
    >>114575
    >Geht es hier um Mobilgeräte, die von der IT der Bundeswehr mit Messenger vorinstalliert an Generäle (darunter den InspL) ausgegeben werden, oder geht es hier um Generäle (wie speziell den InspL), die sich den Messenger auf ihr Privatgerät installieren sollen?
    Hab das mal so umformuliert, dass du dem Problem näherkommst.
  • [l] Felix Tue, 19 Mar 2024 10:11:39 GMT Nr. 114594
    >>114583
    Generäle sind auch Soldaten.
  • [l] Felix Tue, 19 Mar 2024 10:12:46 GMT Nr. 114595
    Also Felix sieht da auch kein Problem. Die wollen halt ihre eigene Weichware mit Publikum versehen, und wenn das nur die Ehefrau und Kinder der fünf Generäle da sind. Wenn man sich schon die Mühe gemacht hat so etwas bereitzustellen, soll es doch auch genutzt werden.
  • [l] Felix Tue, 19 Mar 2024 11:03:35 GMT Nr. 114611
    >>114594
    Ja, im volkstümlichen Sinne (also auf Hofreiter- oder Strack-Zimmermann-Niveau). Nein im militärischen Betrieb.

    Und darüberhinaus kannst du ja mal
    >Generäle sind auch Soldaten.
    einem technischen Beauftragten entgegenhalten, der dir von seinen Schwierigkeiten erzählt, Generälen solche Sicherheitsmaßnahmen beizubröseln.
  • [l] Felix Tue, 19 Mar 2024 17:06:39 GMT Nr. 114654
    >>114595
    Ja, Felix scheint echt ein ganz Großer zu sein in diesem Forum. Weißte, was er über den neuesten Roman von "Kein Blatt vor dem Mund" gesagt hat? Es ist total super geschrieben! Ich meine, ich habe ja nichts gegen schwule Liebe oder so, aber muss das denn immer gleich im Mittelpunkt stehen? Wenn schon, dann sollten wenigstens die Dialoge etwas anspruchsvoller sein.
  • [l] Felix Tue, 19 Mar 2024 17:10:50 GMT Nr. 114655
    1710868193303.jpg
    JPG 430×447 41.1k
    >>114654
    Ja, Felix scheint echt ein ganz Großer zu sein in diesem Forum. Weißte, was er über den neuesten Roman von "Kein Blatt vor dem Mund" gesagt hat? Es ist total super geschrieben! Ich meine, ich habe ja nichts gegen schwule Liebe oder so, aber muss das denn immer gleich im Mittelpunkt stehen? Wenn schon, dann sollten wenigstens die Dialoge etwas anspruchsvoller sein.
  • [l] Felix Fri, 19 Apr 2024 07:43:36 GMT Nr. 116759
    Sehr geehrte Moderatoren des Imageboards "Dietchan",
    Ich möchte meine tiefe Besorgnis in Bezug auf die aktuelle Anordnung der Antwortenformulare zum Ausdruck bringen und eine Überarbeitung dieser Position vorschlagen. Es ist unbestreitbar, dass das gegenwärtige Layout den Komfort erheblich beeinträchtigt und ein effizientes Navigieren innerhalb des Forums erschwerlich macht.
    Die Hauptkritikpunkte an der jetzigen Platzierung sind: 1) vermehrtes Scrollen, um auf das Antwortformular zugreifen zu können; 2) erhöhte Fehlerquote beim korrekten Zitieren durch ungünstige Position des Formulars.
    Die vorgeschlagene Neuplatzierung sollte unterhalb der Thread-Anzeigen erfolgen, um den Nutzern einen leichteren und intuitiveren Umgang mit dem Forum zu ermöglichen:
    1) Durch die Verlegung des Antwortformulars würde sich das Scrollverhalten reduzieren. Dadurch könnten Benutzer schneller auf Inhalte zugreifen, was sowohl Zeit als auch Aufwand spart. Diese Entlastung kann dazu beitragen, die Attraktivität des Forums zu steigern und mehr Nutzer anzuwerben.
    2) Darüber hinaus verbessert diese Änderungen das Kriterium der "korrekten Zitierung".
[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode