Tablet als gehärtetes System?

damit ich da nichts falschen abspeichere im Kopf...

ist es also Fakt, dass man NUR auf einem Intel-System ein laufend update-fähiges OS installieren kann und auf einem ARM-System nur per ROMs immer wieder komplett flashen?

An was genau liegt es eigentlich?

Ist bei ARM die OS und der "Home-Verzeichnis" so getrennt, dass man nur im "Home" agiert und nur mit dem Umstand einer kompletten Neuinstallation auf Systemverzeichnisse zugreifen kann oder wie?
 
Nein. ARM bezeichnet nur eine Microprozessorarchitektur. Ein einfaches Gegenbeispiel wäre ein Raspberry Pi.
 
eben, das war mein Stand auch...
was hab ich dann in Bezug auf die Updatemöglichkeit eines Tabletsystem nicht verstanden?

Auf welcher Hardware kann ich Updates ohne den umständlichen ROM-Flash-Weg aufspielen? Oder hat es doch nichts mit Hardware, sondern lediglich mit dem OS zu tun?
 
Auf welcher Hardware kann ich Updates ohne den umständlichen ROM-Flash-Weg aufspielen? Oder hat es doch nichts mit Hardware, sondern lediglich mit dem OS zu tun?

Es ist eben wie oben beschrieben: Wäre ein Überspielen von Systemdaten möglich, so wäre das ein potentieller Angriffsweg. Daher versucht man ein Hersteller genau das zu unterbinden, z.B. mit TPMs, UEFI und/oder festen Updatemechanismen ohne Eingriffsmöglichkeit des Nutzers. Das gibt es sowohl für ARM Systeme, als auch für Intel. Für einen Hersteller ist dieser Sicherheitsmechanismus auch aus ökonomischer Sicht sinnvoll, denn er unterstützt und forciert die Kundenbindung. Bei PaX und Co. ist dieser ökonomische Vorteil nicht gegeben, daher ist es für einen Hersteller auch nicht von Interesse, es zu implementieren. Es ist das klassische Security Economics Thema, zu dem nun seit gut 15 Jahren aktiv geforscht wird (siehe z.B. hier).

Spontan würde ich als Lösung vorschlagen, dir ein eigenes Tablet zu bauen. Das hört sich schwieriger an, als es in Wirklichkeit ist. Beispiele findet man über das Internet verteilt, z.B. hier, hier, hier oder hier.
 
naja... man kann ja wie am PC einen Useraccout einrichten und einen su.
Es ist ja noch angriffsfreundlicher, wenn ich das System nicht da updaten kann, wann neue Patches rauskommen bzw. schon kann, aber dafür das komplette System neu aufspielen muss.

Dass es für die Wirtschaftlichkeit der Unternehmen gut ist, das ist klar.

Also es gibt wirklich nichts auf dem Markt, was die Möglichkeit eigener Verwaltung bietet außer ein Selbstbau?

Danke für die Links, werd mir mal reinziehen!
 
naja... man kann ja wie am PC einen Useraccout einrichten und einen su.

Ein normaler Benutzer braucht weder eine Benutzerverwaltung, noch braucht er su. Im Gegenteil: Die meisten Benutzer wollen einfach nur, dass "es" funktioniert. Und "es" betrifft heute üblicherweise Apps, Browsing und Kommunikation.

Es ist ja noch angriffsfreundlicher, wenn ich das System nicht da updaten kann, wann neue Patches rauskommen bzw. schon kann, aber dafür das komplette System neu aufspielen muss.

Das System kann ja geupdatet werden, das wird ja auch aktiv gemacht (siehe Blackberry, die aktiv mit einer stringenten Updatepolitik werben). Updates sind aber eben nur über die eigenen Updatemechanismen des Herstellers möglich, was ja wiederum auch Sinn ergibt, denn auch Angreifer könnten sonst ihre Malware-verseuchten Updates einspielen ;)
 
Ein normaler Benutzer braucht weder eine Benutzerverwaltung, noch braucht er su. Im Gegenteil: Die meisten Benutzer wollen einfach nur, dass "es" funktioniert. Und "es" betrifft heute üblicherweise Apps, Browsing und Kommunikation.

dat ist klar, dennoch gibt es auch andere Benutzer, die nicht ganz so normal sind... und da frage ich mich, warum es nicht schon ein Tüftler auf die Idee gekommen ist, solche angepassten Tablets zu verkaufen.

Das System kann ja geupdatet werden, das wird ja auch aktiv gemacht (siehe Blackberry, die aktiv mit einer stringenten Updatepolitik werben). Updates sind aber eben nur über die eigenen Updatemechanismen des Herstellers möglich

das ist bekannt... könnte man dann sagen, dass Blackberry zumindest was die Updatepolitik betrifft, die besten Ergebnisse im consumer-Bereich liefert? Oder wie verhält es sich da mit anderen Anbietern?
 
Man munkelt, dass sich hier "SolidPad LR11" Clonezilla starten lässt.

Ubuntu gäbs auch noch
Touch/Devices - Ubuntu Wiki

Linux auf Tablets ist technisch gesehen machbar. Nur nicht "gewollt".

Zu den CVE Statistiken kann ich nur sagen, geht man ins Detail und macht nen fairen Vergleich werden Microsoft und Apple wesentlich schlechter abschneiden. Vorallem die Toplist zählt ja nur "dumm" die Zahlen ohne auf die Sicherheitslücken konkret einzugehen.

Hier gilt wie früher auch der Admin macht das System sicher. Egal ob Äpfel, Fenster, Pinguine oder Teufelchen.

Der staatliche Einsatz bis VS-NfD ist auch eher der Vorgabe geschuldet rote Netze auf einer physikalisch getrennten Leitung zu betreiben. Da wird es für mobile Geräte und den Nutzer in öffentlichen Netzen keine Ausnahme geben. Liegt primär nicht an der Sicherheit von Android. Vorallem könnte man sich sein staatliches Android basteln lassen und pflegen. Dann gibts das "Update-Problem" nicht mehr. Aber daran liegts nicht. Man darfs halt nicht.

Die Geräte gibts beim Bund & Behörden sehr wohl in Android & App mit verschlüsselung und der genannten Krypto-Chip Variante. Aber nur mit eingeschränkter Einstufung.

Der knackpunkt ist auch, dass telefonieren mit nem normalen Handy mit Kryptochip auch geht und sicherer ist. Tablets sind für die meisten, vorallem bei Office Zeug, keine echten Arbeitsgeräte. Daher einfach uninteressant für den Bereich. Ich wüsste auch nicht wie ich persönlich mit nem Tablet produktiv arbeiten könnte.
 
Man munkelt, dass sich hier "SolidPad LR11" Clonezilla starten lässt.

bitte etwas genauer :)


ja... Ubuntu ist ja bekannt... die Liste ist sehr schön, danke!
allerdings bin ich seit der neuen Oberfläche und der Werbepolitik kein Fan mehr von Ubuntu.

Zu den CVE Statistiken kann ich nur sagen, geht man ins Detail und macht nen fairen Vergleich werden Microsoft und Apple wesentlich schlechter abschneiden. Vorallem die Toplist zählt ja nur "dumm" die Zahlen ohne auf die Sicherheitslücken konkret einzugehen.

eben... so eine Aufzählung ist aus meiner Sicht absurd.

Der knackpunkt ist auch, dass telefonieren mit nem normalen Handy mit Kryptochip auch geht und sicherer ist. Tablets sind für die meisten, vorallem bei Office Zeug, keine echten Arbeitsgeräte. Daher einfach uninteressant für den Bereich. Ich wüsste auch nicht wie ich persönlich mit nem Tablet produktiv arbeiten könnte.

es muss nicht mal der Cryptochip sein, aber zumindest mal ein System, welches man Festplattentechnisch unter relativer Kontrolle hat: OS, welche man will, root-user, normaler-user. Allein das sieht ja bereits bei Tablets und Smartphones abenteuerlich aus.

Für Smartphones gibts so viel ich weiß nur Ubuntu (wenn man damit auch telefonieren will) .. es sei denn man telt über Redphone, dann braucht man die Telefonfunktionen nicht. Die Frage ist allerdings, ob Redphone auf Linux installierbar ist.

Mit dem Tablet lässt sich auch nur für Unterwegs und mit einer Tastatur halbwegs produktiv arbeiten... so ala Minilaptop, die es ja nicht mehr wirklich gibt. Ansonsten ist das Ding natürlich völlig sinnlos aus meiner Sicht (consumer Shit halt).
 
bitte etwas genauer :)
Man munkelt heißt ich habs mir erzählen lassen. Also ich kanns nicht zu 100% bestätigen.

eben... so eine Aufzählung ist aus meiner Sicht absurd.
Die Aufzählung hat wohl reine Gründe, die der Übersicht gelten. Ganz unsinnig ist das nicht, nur nicht fürs OS bashing gedacht.


es muss nicht mal der Cryptochip sein, aber zumindest mal ein System, welches man Festplattentechnisch unter relativer Kontrolle hat: OS, welche man will, root-user, normaler-user. Allein das sieht ja bereits bei Tablets und Smartphones abenteuerlich aus.
Das ist definitiv nicht gewollt. Bei der Masse wird das eine abenteuerliche Bastelarbeit bleiben. Wie Beere schon sagt, wenn du sowas wirklich willst musst du dir das selbst bauen. Google nach dem PiPad oder durchforste die Links von ihr.

Für Smartphones gibts so viel ich weiß nur Ubuntu (wenn man damit auch telefonieren will) .. es sei denn man telt über Redphone, dann braucht man die Telefonfunktionen nicht. Die Frage ist allerdings, ob Redphone auf Linux installierbar ist.
redphone gibts schon lang nicht mehr und ist in signal aufgegangen. So weit ich das noch im Kopf habe war das 0815 VoIP. Das geht technisch gesehen auch zum PC. Wenn der Anbieter das nicht möchte dann ist das ggf. an die App gebunden.

Wenn du ein x86 Tablet möchtest kannst du das auch u. a. hier fördern:
World's First True Linux x86 and x64 Tablet | Indiegogo

Sonst wären die Surface Geräte ggf. noch Linux tauglich, aber keine richtigen tablets.

Das ALGIZ 7 würde von den technischen Daten und dem was man aus dem Manual herauslesen kann wie ein gewöhnlicher PC in Tablet Form wirken:

http://www.handheldgroup.com/de/robuste-Computer/Tablet-PCs-Notebooks/algiz-7/

Also mit BIOS, gewöhnlicher Hardware, vielleicht ein paar Specials wie GPS und SIM Slot, Windows 7 und Installations DVD usw.

Solche Dinger sind aber klumpig und teuer. Ob man das dann will ist die andere Frage.
 
Zuletzt bearbeitet:
Das ist definitiv nicht gewollt. Bei der Masse wird das eine abenteuerliche Bastelarbeit bleiben. Wie Beere schon sagt, wenn du sowas wirklich willst musst du dir das selbst bauen. Google nach dem PiPad oder durchforste die Links von ihr.

der Selbstbau schreckt mich vor allem wegen dem Gehäuse ab... man muss es halt irgendwo entwerfen und drucken lassen... aber auch die ganzen Elemente zusammen zu bringen... puh.... ich bin ja an sich nicht so der Tüftler :D

PiPad sieht nach einer praktikablen Lösung aus... genau so etwas suche ich an sich... nur, wenn der Typ das verkaufen würde... aber das tut er scheinbar nicht. Hmm... oder man versuchts wirklich selbst.. die Pressspannidee ist geil :D

redphone gibts schon lang nicht mehr und ist in signal aufgegangen. So weit ich das noch im Kopf habe war das 0815 VoIP. Das geht technisch gesehen auch zum PC. Wenn der Anbieter das nicht möchte dann ist das ggf. an die App gebunden.

ja stimmt, Signal hat Threema und Redphone übernommen bzw. zusammengeschlossen. Ist zwar end-to-end verschlüsselt aber ich glaub die Server sind seltsamerweise in den USA. Irgendeinen Hacken gabs da noch... weiß nicht mehr.

Wenn du ein x86 Tablet möchtest kannst du das auch u. a. hier fördern:
World's First True Linux x86 and x64 Tablet | Indiegogo

Das ist ja an sich eine ganz coole Sache.. nur wieder Ubuntu... und sooo viel los scheint da nicht zu sein.

Sonst wären die Surface Geräte ggf. noch Linux tauglich, aber keine richtigen tablets.
die sind ja fuck teuer :D

Das ALGIZ 7 würde von den technischen Daten und dem was man aus dem Manual herauslesen kann wie ein gewöhnlicher PC in Tablet Form wirken:

http://www.handheldgroup.com/de/robuste-Computer/Tablet-PCs-Notebooks/algiz-7/

Also mit BIOS, gewöhnlicher Hardware, vielleicht ein paar Specials wie GPS und SIM Slot, Windows 7 und Installations DVD usw.

Solche Dinger sind aber klumpig und teuer. Ob man das dann will ist die andere Frage.

das ist ein cooles Gerät... sehr interessant... aber der Preis ist hier nicht teuer... er ist schlichtweg für einen Privatbenutzer irrsinnig!! :D

Also wohl doch ein Raspberry und mit Pressspann selbst bauen... vielleicht traue ich mich das ja mal.
 
weiß nicht, ob ich da eher ein neues Thema aufmachen soll... ich schreibs mal erstmal hier rein.

Zwecks Selbstbau:

ist Raspberry Pi 3 Modell B DAS Ding, was es auf dem Markt diesbezüglich gibt oder was ist mit solchen Boards wie ODROID-XU4 oder Cubieboard 5?
Die beiden letzten sind ja um einiges kraftvoller.
Oder gehts da auch um Touch-Unterstützung und Erweiterungen, welche bei Cubie und Odroid scheinbar nicht existieren?

Welche Erweiterungsplatinen wären möglich und sinnvoll?

Kann man auf einem Raspberry ohne Weiteres jedes Linux installieren und entsprechende Treiber nutzen? Wie sieht es mit den beiden anderen Boards aus?
 
weiß nicht, ob ich da eher ein neues Thema aufmachen soll... ich schreibs mal erstmal hier rein.
ich denke ja du solltest

Zwecks Selbstbau:

ist Raspberry Pi 3 Modell B DAS Ding,
wäre einsteiger freundlich und mit viel unterstützung. Säre also zu empfehlen.

Welche Erweiterungsplatinen wären möglich und sinnvoll?
wenns ein tablet nachbau werden soll. SIM, Kamera, GPS, Touchscreen, Akku.

Kann man auf einem Raspberry ohne Weiteres jedes Linux installieren und entsprechende Treiber nutzen? Wie sieht es mit den beiden anderen Boards aus?
Nein nur das was für ARM gebaut wurde. Das ist bei Open Source meist kein Problem, bei proprietären Treibern gehts auch mal nicht.
 
ok, wenn ich damit loslege, mach ich nen Thread zur Unterstützung auf :)


was ist eigentlich mit diesen Intel-Boards?
UP Squared ATOM Quad Core 4GB memory/32GB eMMC - UP Board

Raspberry ist ja so viel ich weiss auch was die Hardware angeht open source... und das Ding?

Gibts SIM- und GPS-Erweiterungen für Raspi?

So viel ich weiss, läuft Raspi standardmäßig mit Raspian oder so, also ein Debian-System. Wäre das bereits tauglich für Tablets oder nicht?
 
ok, wenn ich damit loslege, mach ich nen Thread zur Unterstützung auf :)

was ist eigentlich mit diesen Intel-Boards?
Grundsätzlich würde ich mal ganz neutral aufschreiben welche features dein Tablet haben soll. Dann recherchierst du ob das Board inkl. der benötigten Module mit Linux und Treibern verfügbar ist/sind. Beim Pi hast du einfach nur den Vorteil, dass das in der breiten Masse angekommen ist und deshalb recht viel an Zubehör auf dem Markt ist. Also bei nem Pi wirds dir leichter fallen und es wird mehr Unterstützung geben. Wenn du das mit anderen Boards machen möchtest musst halt etwas recherchieren.

Gibts SIM- und GPS-Erweiterungen für Raspi?
Es gibt GSM/3G Module aber es hindert dich keiner daran einen UMTS Stick zu zerlegen und zu verbauen.

So viel ich weiss, läuft Raspi standardmäßig mit Raspian oder so, also ein Debian-System. Wäre das bereits tauglich für Tablets oder nicht?
Touchscreen mit Bildschirmtastatur und es läuft. Da auch auf entsprechende Treiber achten. Meistens steht eh dabei, dass es auf dem Pi läuft. Wenn du ne Android ähnliche DE willst müsstest auch google anschmeissen. Da eigen sich die großen DE's bedingt.
 
Zuletzt bearbeitet:
Super! Danke für die kompetente Beratung!
Ich denke, ich werd mich mal in nächster Zeit ans Basteln widmen! :D

Dafür mach ich dann nen neuen Thread auf.

Ergo: das sicherste Tablet, ist das selbst-zusammengebaute Tablet 8)
 
Zurück
Oben