blog.softwing.de – das Blog

Zum Thema Samsung und offenkundiges, selbstverschuldetes und gewolltes Sicherheitsloch:

Der bei Intel angestellte Kernel-Entwickler Arjan van de Ven beschreibt das Zustandekommen der Lücke bei Google+ wie folgt: Samsung hat demnach eine Kopie des Gerätetreibers /dev/mem erstellt und dort Schutzmechanismen außer Kraft gesetzt, die verhindern, dass man über den Treiber auf den Kernelspeicher zugreifen kann. Die Samsung-Entwickler haben die Kopie des Treibers /dev/exynos-mem genannt und außerdem die Zugriffsrechte darauf so eingestellt, dass jedermann lesend und schreibend darauf zugreifen kann.

Der Grund hierfür ist laut van de Ven, dass Samsungs Kameratreiber im Userspace läuft würde man die Zugriffsrechte einschränken, könnte der also nicht mehr auf das mem-Device zugreifen. Van de Ven findet deutliche Worte für dieses Vorgehen: „Das war eine absichtliche Design-Entscheidung. Anwälte sollten damit jede Menge Spaß haben. […] Das ist ernsthaft unentschuldbar.“

Was soll man dazu noch sagen? Und nur so nebenbei, es sind ja bloß die Modelle Galaxy S2 und S3, Note, Note 2 und Note 10.1 sowie Galaxy Tab 7.7, also völlige Exoten, die eh niemand hat.

Quelle: Heise

„Solange HSTS nicht standardmäßig zum Einsatz kommt, sollten Unternehmen, die verhindern wollen, dass ihre Mitarbeiter zum Sicherheitsrisiko werden, deren Laptops und Homeoffice-PCs per VPN ins Unternehmens-LAN zwingen“, empfiehlt Thomas Schreiber, Geschäftsführer der SecureNet GmbH. Des weiteren ist es ratsam, Microsofts IE9 und auch den brandneuen IE10 für den Zugang zu kritischen Webanwendungen nicht zu verwenden, da beide Browser-Versionen HSTS nicht unterstützen, so der Sicherheitsspezialist.

Quelle: Heise, Heise Link

So ein Mist, da lutsche ich gerade die RV von Win8 (lediglich 3,3 GB) und das dauert ca. 1:40 Stunden. Wieso habe ich nur so eine lahme Internetanbindung? Da muss das Spielen in der VirtualBox, die auf einem Löwen rennt, noch etwas warten.

Wenn die dritte (und wohl letzte) Preview genauso armselig wie die CV (die 2. Preview) ist, dann brauch sich der Berglöwe vor dem Metrogefrickel nicht fürchten! 😉

Da habe ich doch die Tage den IE 10 dem Acid, Acid-2 und Acid-3 unterzogen. Und siehe da: Selbst MS ist lernfähig, will sagen alle komplett bestanden. Nicht, dass ich privat den IE einsetzen möchte, Gott bewahre, denn er läuft nicht auf meinen UNIXEN, aber man muss halt auch mal auf diese proprietären Systeme schauen! 😉

Fand ich doch heute einen interessanten Tweet von @osxdaily:

Try Windows 8 Consumer Preview on a Mac with VirtualBox goo.gl/fb/HFsof
Google • 03.03.12 22:08

Habe ich dann gleich ausprobiert, wenn ich auch geschlagene 1,5 Stunden auf den Download von Windows warten musste (waren insgesamt lediglich 3,4 GB). Der Install war recht simpel (für MS-Installs – Look&Feel und Reboots). Metro ist ganz ok, wenn man mal die Expose-Ecken kapiert hat. Ist recht gut, MS-Jünger werden es kaufen wie geschnitten Brot. Für Leute, die gutes gewohnt sind, lässt sich feststellen: MS hat sich mächtig ins Zeug gelegt, es geht aber durchaus noch besser!

Freuen wir uns auf den Berglöwen. 😉

Da habe ich doch glatt alle 14 Fragen beim Stern-Betriebssystem-Wissenstest richtig gehabt. Da habe ich wohl glatt etwas gelernt! 😉