Danke Danke:  0
Dislikes Dislikes:  0
Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 16 bis 30 von 36

Thema: Tablet als gehärtetes System?

  1. #16

    Registriert seit
    25.12.05
    Danke (erhalten)
    1
    Gefällt mir (erhalten)
    28

    Standard

    Anzeige
    Zitat Zitat von citizenfive Beitrag anzeigen
    Und jetzt, wie sieht die Realität bezüglich Intel-Tablets aus?
    Gibts da etwas Vernünftiges, auf was man bauen kann?
    Meine persönliche Meinung/Erfahrung - alles was mit Intel Bay Trail kommt, ist etwas zum basteln. Siehe z.b. auch hier: How to install Ubuntu onto a Windows tablet | TechRadar

  2. #17

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    hmm... also eher nach nem Windoofs-Tablet umschauen, da sie auf Intel basiert sind? Gibts gar keine Android, Linux Tablets, die auf Intel basiert sind?

  3. #18

    Standard

    Zitat Zitat von citizenfive Beitrag anzeigen
    genau das verstehe ich nicht.
    Warum ist die Entwicklung im Sicherheitsbereich für Tablets /Smartphones so unterirdisch?
    Es gibt hier einiege Aspekte, die berücksichtigt werden sollten:

    1) Tablets und Smartphones sind für Endnutzer ausgelegt, deren Sicherheitsbedürfnisse eher gering einzuschätzen sind. Eine Investition in Sicherheit wäre rausgeschmissenes Geld. Hier stellt sich eher die leidige Diskussion zwischen Sicherheit (z.B. kein Root) und Freiheit (z.B. Installation beliebiger Software).

    2) In sicherheitskritischen Bereichen wirst du weder (Standard-)Tablets, noch Smartphones finden. Sowohl Militär, als auch zivile Sicherheitsbehörden und Unternehmen setzen eigene Lösungen - sowohl Hardware, als auch Software - ein, die dahingehend zertifiziert wurden (z.B nach Common Criteria) oder modifizierte Standardgeräte, wie z.B. Blackberrys mit speziellen Smartcards und Crypto-Chips.

    3) Smartphones und Telefone sind maximal für VS-NfD zugelassen. Warum? Das Problem bei einem Smartphone ist nicht das Gerät, es ist der Nutzer, dessen Gespräch man einfach lauschen könnte. Auch hier sind die Geräte getestet und mit eigener Software bestückt, die Telefongespräche verschlüsseln, usw..

    4) ARM ist nicht per se schlechter. ARM ist erstmal nur eine andere Architektur, mit eigenen Befehlssätzen und eigenen Sicherheitsfeatures (z.B. der TrustZone, die sowohl in Android als auch iOS eingestetzt wird). Es liegt an den Herstellern das einerseits korrekt und andererseits benutzerfreundlich zu nutzen. Das Problem an SELinux ist beispielsweise, dass das dort implementierte Konzept des MAC heute schlicht unpraktikabel ist, insbesondere bei den Plattform-Geschäftsmodellen von Apple und Google, bei denen auch App-Hersteller sich mit der Technik auseinandersetzen müssten, aber auch bei normalen Linux-Distirbutionen wie CentOS. Es ist einfach zu aufwändig, zu fehlerbehaftet, zu komplex, als dass es wirklich einen Nutzen bringen würde.

    5) Nahezu alle chinesischen Hersteller stehen unter dem Vedacht Spionagesoft- und insbesondere auch Hardware in ihren Geräten zu verbauen. Lenovo fällt da ebenfalls darunter...

    Soviel zur Theorie. In der Praxis stellt sich eine ganz andere Frage: Was willst du mit dem Tablet anfangen? Da denkst du dir was schönes aus, vergisst es wieder undkaufst du dir ein aktuelles Gerät eines großen Herstellers, dazu eine Rechtsschutzversicherung. Wenn dann was passiert lässt du das deinen Anwalt regeln. Das ist Sicherheit heute
    Geändert von SchwarzeBeere (06.01.17 um 00:50 Uhr)

  4. #19

    Registriert seit
    25.12.05
    Danke (erhalten)
    1
    Gefällt mir (erhalten)
    28

    Standard

    Zitat Zitat von citizenfive Beitrag anzeigen
    hmm... also eher nach nem Windoofs-Tablet umschauen, da sie auf Intel basiert sind? Gibts gar keine Android, Linux Tablets, die auf Intel basiert sind?
    http://www.intel.com/buy/us/en/catal...phones/android

  5. #20

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    @xbediune: danke für den Link. Werd mich mal schlau machen, was die Intel-Tablets angeht und ihre Möglichkeit des Linux-Umstiegs.

    @SchwarzeBeere:

    zu 1) ja, das leuchtet ein. Dennoch frag ich mich, warum es nicht wenigstens eine ausgebaute Niesche für sicherheitsbedürftige Tabletnutzer gibt. Klar, schwieriges Feld... dennoch nützlich.

    zu 2) das ist klar. Aber so etwas ist ja im abgespeckten consumer-Bereich auch möglich und wird teilweise umgesetzt (angepasste ROMs etc.) aber extrem wenig. Immerhin sind einzelne Software da, die zwar lang nicht perfekt sind, aber immerhin (Threema z.B.). Dass man sich kein Supersystem von der Stange anschaffen kann, ist klar... mich interessiert der mögliche Mittelweg im consumer-Bereich.

    zu 3) klar... erwähnte Threema, die Red Phone mittlerweile dabei hat. Zumindest kenn ich da nichts Besseres. Das Problem ist, dass alles mobiler wird, also wäre es angebracht, das Sicherheitsbedürfnis entsprechend anzupassen oder auch zu fördern.

    zu 4) was ist mit Pax? Was ist mit Qubes OS?

    zu 5) ja.. das war eigentlich selbstverständlich, auch vor den Leaks. Deswegen poche ich lange auf open source Firmware in den Geräten... aber da ist so ziemlich gar nichts zu finden, außer einzelnen Boards für Bastelzwecke.

    ja... die Praxis, die Du erwähnt mag real sein. Da fehlen mir aber einwenig der Enthusiasmus und die Innovation

  6. #21

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    damit ich da nichts falschen abspeichere im Kopf...

    ist es also Fakt, dass man NUR auf einem Intel-System ein laufend update-fähiges OS installieren kann und auf einem ARM-System nur per ROMs immer wieder komplett flashen?

    An was genau liegt es eigentlich?

    Ist bei ARM die OS und der "Home-Verzeichnis" so getrennt, dass man nur im "Home" agiert und nur mit dem Umstand einer kompletten Neuinstallation auf Systemverzeichnisse zugreifen kann oder wie?

  7. #22

    Standard

    Nein. ARM bezeichnet nur eine Microprozessorarchitektur. Ein einfaches Gegenbeispiel wäre ein Raspberry Pi.

  8. #23

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    eben, das war mein Stand auch...
    was hab ich dann in Bezug auf die Updatemöglichkeit eines Tabletsystem nicht verstanden?

    Auf welcher Hardware kann ich Updates ohne den umständlichen ROM-Flash-Weg aufspielen? Oder hat es doch nichts mit Hardware, sondern lediglich mit dem OS zu tun?

  9. #24

    Standard

    Zitat Zitat von citizenfive Beitrag anzeigen
    Auf welcher Hardware kann ich Updates ohne den umständlichen ROM-Flash-Weg aufspielen? Oder hat es doch nichts mit Hardware, sondern lediglich mit dem OS zu tun?
    Es ist eben wie oben beschrieben: Wäre ein Überspielen von Systemdaten möglich, so wäre das ein potentieller Angriffsweg. Daher versucht man ein Hersteller genau das zu unterbinden, z.B. mit TPMs, UEFI und/oder festen Updatemechanismen ohne Eingriffsmöglichkeit des Nutzers. Das gibt es sowohl für ARM Systeme, als auch für Intel. Für einen Hersteller ist dieser Sicherheitsmechanismus auch aus ökonomischer Sicht sinnvoll, denn er unterstützt und forciert die Kundenbindung. Bei PaX und Co. ist dieser ökonomische Vorteil nicht gegeben, daher ist es für einen Hersteller auch nicht von Interesse, es zu implementieren. Es ist das klassische Security Economics Thema, zu dem nun seit gut 15 Jahren aktiv geforscht wird (siehe z.B. hier).

    Spontan würde ich als Lösung vorschlagen, dir ein eigenes Tablet zu bauen. Das hört sich schwieriger an, als es in Wirklichkeit ist. Beispiele findet man über das Internet verteilt, z.B. hier, hier, hier oder hier.

  10. #25

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    naja... man kann ja wie am PC einen Useraccout einrichten und einen su.
    Es ist ja noch angriffsfreundlicher, wenn ich das System nicht da updaten kann, wann neue Patches rauskommen bzw. schon kann, aber dafür das komplette System neu aufspielen muss.

    Dass es für die Wirtschaftlichkeit der Unternehmen gut ist, das ist klar.

    Also es gibt wirklich nichts auf dem Markt, was die Möglichkeit eigener Verwaltung bietet außer ein Selbstbau?

    Danke für die Links, werd mir mal reinziehen!

  11. #26

    Standard

    Zitat Zitat von citizenfive Beitrag anzeigen
    naja... man kann ja wie am PC einen Useraccout einrichten und einen su.
    Ein normaler Benutzer braucht weder eine Benutzerverwaltung, noch braucht er su. Im Gegenteil: Die meisten Benutzer wollen einfach nur, dass "es" funktioniert. Und "es" betrifft heute üblicherweise Apps, Browsing und Kommunikation.

    Es ist ja noch angriffsfreundlicher, wenn ich das System nicht da updaten kann, wann neue Patches rauskommen bzw. schon kann, aber dafür das komplette System neu aufspielen muss.
    Das System kann ja geupdatet werden, das wird ja auch aktiv gemacht (siehe Blackberry, die aktiv mit einer stringenten Updatepolitik werben). Updates sind aber eben nur über die eigenen Updatemechanismen des Herstellers möglich, was ja wiederum auch Sinn ergibt, denn auch Angreifer könnten sonst ihre Malware-verseuchten Updates einspielen

  12. #27

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Ein normaler Benutzer braucht weder eine Benutzerverwaltung, noch braucht er su. Im Gegenteil: Die meisten Benutzer wollen einfach nur, dass "es" funktioniert. Und "es" betrifft heute üblicherweise Apps, Browsing und Kommunikation.
    dat ist klar, dennoch gibt es auch andere Benutzer, die nicht ganz so normal sind... und da frage ich mich, warum es nicht schon ein Tüftler auf die Idee gekommen ist, solche angepassten Tablets zu verkaufen.

    Das System kann ja geupdatet werden, das wird ja auch aktiv gemacht (siehe Blackberry, die aktiv mit einer stringenten Updatepolitik werben). Updates sind aber eben nur über die eigenen Updatemechanismen des Herstellers möglich
    das ist bekannt... könnte man dann sagen, dass Blackberry zumindest was die Updatepolitik betrifft, die besten Ergebnisse im consumer-Bereich liefert? Oder wie verhält es sich da mit anderen Anbietern?

  13. #28
    Avatar von lama0815
    Registriert seit
    23.05.16
    Danke (erhalten)
    19
    Gefällt mir (erhalten)
    36

    Standard

    Man munkelt, dass sich hier "SolidPad LR11" Clonezilla starten lässt.

    Ubuntu gäbs auch noch
    Touch/Devices - Ubuntu Wiki

    Linux auf Tablets ist technisch gesehen machbar. Nur nicht "gewollt".

    Zu den CVE Statistiken kann ich nur sagen, geht man ins Detail und macht nen fairen Vergleich werden Microsoft und Apple wesentlich schlechter abschneiden. Vorallem die Toplist zählt ja nur "dumm" die Zahlen ohne auf die Sicherheitslücken konkret einzugehen.

    Hier gilt wie früher auch der Admin macht das System sicher. Egal ob Äpfel, Fenster, Pinguine oder Teufelchen.

    Der staatliche Einsatz bis VS-NfD ist auch eher der Vorgabe geschuldet rote Netze auf einer physikalisch getrennten Leitung zu betreiben. Da wird es für mobile Geräte und den Nutzer in öffentlichen Netzen keine Ausnahme geben. Liegt primär nicht an der Sicherheit von Android. Vorallem könnte man sich sein staatliches Android basteln lassen und pflegen. Dann gibts das "Update-Problem" nicht mehr. Aber daran liegts nicht. Man darfs halt nicht.

    Die Geräte gibts beim Bund & Behörden sehr wohl in Android & App mit verschlüsselung und der genannten Krypto-Chip Variante. Aber nur mit eingeschränkter Einstufung.

    Der knackpunkt ist auch, dass telefonieren mit nem normalen Handy mit Kryptochip auch geht und sicherer ist. Tablets sind für die meisten, vorallem bei Office Zeug, keine echten Arbeitsgeräte. Daher einfach uninteressant für den Bereich. Ich wüsste auch nicht wie ich persönlich mit nem Tablet produktiv arbeiten könnte.

  14. #29

    Registriert seit
    11.10.15
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Man munkelt, dass sich hier "SolidPad LR11" Clonezilla starten lässt.
    bitte etwas genauer


    ja... Ubuntu ist ja bekannt... die Liste ist sehr schön, danke!
    allerdings bin ich seit der neuen Oberfläche und der Werbepolitik kein Fan mehr von Ubuntu.

    Zu den CVE Statistiken kann ich nur sagen, geht man ins Detail und macht nen fairen Vergleich werden Microsoft und Apple wesentlich schlechter abschneiden. Vorallem die Toplist zählt ja nur "dumm" die Zahlen ohne auf die Sicherheitslücken konkret einzugehen.
    eben... so eine Aufzählung ist aus meiner Sicht absurd.

    Der knackpunkt ist auch, dass telefonieren mit nem normalen Handy mit Kryptochip auch geht und sicherer ist. Tablets sind für die meisten, vorallem bei Office Zeug, keine echten Arbeitsgeräte. Daher einfach uninteressant für den Bereich. Ich wüsste auch nicht wie ich persönlich mit nem Tablet produktiv arbeiten könnte.
    es muss nicht mal der Cryptochip sein, aber zumindest mal ein System, welches man Festplattentechnisch unter relativer Kontrolle hat: OS, welche man will, root-user, normaler-user. Allein das sieht ja bereits bei Tablets und Smartphones abenteuerlich aus.

    Für Smartphones gibts so viel ich weiß nur Ubuntu (wenn man damit auch telefonieren will) .. es sei denn man telt über Redphone, dann braucht man die Telefonfunktionen nicht. Die Frage ist allerdings, ob Redphone auf Linux installierbar ist.

    Mit dem Tablet lässt sich auch nur für Unterwegs und mit einer Tastatur halbwegs produktiv arbeiten... so ala Minilaptop, die es ja nicht mehr wirklich gibt. Ansonsten ist das Ding natürlich völlig sinnlos aus meiner Sicht (consumer Shit halt).

  15. #30
    Avatar von lama0815
    Registriert seit
    23.05.16
    Danke (erhalten)
    19
    Gefällt mir (erhalten)
    36

    Standard

    Anzeige
    Zitat Zitat von citizenfive Beitrag anzeigen
    bitte etwas genauer
    Man munkelt heißt ich habs mir erzählen lassen. Also ich kanns nicht zu 100% bestätigen.

    eben... so eine Aufzählung ist aus meiner Sicht absurd.
    Die Aufzählung hat wohl reine Gründe, die der Übersicht gelten. Ganz unsinnig ist das nicht, nur nicht fürs OS bashing gedacht.


    es muss nicht mal der Cryptochip sein, aber zumindest mal ein System, welches man Festplattentechnisch unter relativer Kontrolle hat: OS, welche man will, root-user, normaler-user. Allein das sieht ja bereits bei Tablets und Smartphones abenteuerlich aus.
    Das ist definitiv nicht gewollt. Bei der Masse wird das eine abenteuerliche Bastelarbeit bleiben. Wie Beere schon sagt, wenn du sowas wirklich willst musst du dir das selbst bauen. Google nach dem PiPad oder durchforste die Links von ihr.

    Für Smartphones gibts so viel ich weiß nur Ubuntu (wenn man damit auch telefonieren will) .. es sei denn man telt über Redphone, dann braucht man die Telefonfunktionen nicht. Die Frage ist allerdings, ob Redphone auf Linux installierbar ist.
    redphone gibts schon lang nicht mehr und ist in signal aufgegangen. So weit ich das noch im Kopf habe war das 0815 VoIP. Das geht technisch gesehen auch zum PC. Wenn der Anbieter das nicht möchte dann ist das ggf. an die App gebunden.

    Wenn du ein x86 Tablet möchtest kannst du das auch u. a. hier fördern:
    World's First True Linux x86 and x64 Tablet | Indiegogo

    Sonst wären die Surface Geräte ggf. noch Linux tauglich, aber keine richtigen tablets.

    Das ALGIZ 7 würde von den technischen Daten und dem was man aus dem Manual herauslesen kann wie ein gewöhnlicher PC in Tablet Form wirken:

    http://www.handheldgroup.com/de/robu...books/algiz-7/

    Also mit BIOS, gewöhnlicher Hardware, vielleicht ein paar Specials wie GPS und SIM Slot, Windows 7 und Installations DVD usw.

    Solche Dinger sind aber klumpig und teuer. Ob man das dann will ist die andere Frage.
    Geändert von lama0815 (10.01.17 um 11:44 Uhr)

Ähnliche Themen

  1. Kali Linux auf Tablet
    Von user2016 im Forum Linux/UNIX
    Antworten: 10
    Letzter Beitrag: 17.04.16, 00:16
  2. Das Netbook-Tablet
    Von Orniflyer im Forum Hardware Probleme
    Antworten: 3
    Letzter Beitrag: 04.04.10, 19:33
  3. Tablet Software
    Von Serow im Forum Linux/UNIX
    Antworten: 0
    Letzter Beitrag: 16.05.08, 10:01
  4. Suche Tablet-PC
    Von Serow im Forum Kaufberatung
    Antworten: 1
    Letzter Beitrag: 27.04.08, 14:27
  5. Pen Tablet einrichten
    Von mullrich im Forum Linux/UNIX
    Antworten: 0
    Letzter Beitrag: 05.07.06, 21:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •