Apples iOS und Googles Chrome OS: 51 Minuten Sicherheits-Talk vom Chaos Congress
Wie angekündigt, tagt zur Stunde noch immer der 28. Chaos Communication Congress in Berlin und füllt die Youtube-Server derzeit mit den Vortragsmitschnitten der bislang abgehaltenen Podiums-Veranstaltungen.
Darunter auch der Vorgestern von uns empfohlenen Talk „Apple vs. Google Client Platforms„. Auf knapp einer Stunde nehmen die Security-Experten der Recurity-Labs die Sicherheitsversprechen der beiden Online-Giganten auseinander, beleuchten die Transaktions-Sicherheit ausgewählter iOS- und Chrome OS Geräte und kritisieren sowohl die vorhandene Infrastruktur als auch die bislang eingesetzten Schutzmechanismen.
(Direkt-Link)
Der Technik-lastige Systemvergleich setzt grundlegende Englisch-Kenntnisse voraus, ist eure Zeit aber in jedem Fall wert.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
und…? kann jemand in wenigen Sätzen zusammenfassen? für 51min gute Englischkenntnisse bin ich heut abend nicht mehr fähig…
So wie ich den Kommentaren aus dem Heise Forum entnehme nicht wirklich sehenswert:
http://www.heise.de/newsticker.....2395/read/
Wir wollten nichts spoilern. Daher nur der HInweis auf das Video. Wirkliche Breaking-News gibt es im Talk nicht. Aber valide Kritik.
@Nicolas Habt ihr euch das Video überhaupt angesehen? Also so wie ich auf allen hier in den Antworten verlinkten Berichten lesen kann, sind die 51 Minuten nicht mal ansatzweise sehenswert, der Präsentator total auf die Leute mit Unwissenheit aus um Halbwahrheiten zu streuen, die dazu noch die Aktualität von vor einem Jahr haben.
Das ist echt schade, weil ich euch eigentlich so einschätze, dass ihr euch informiert bevor ihr News erstellt. (Oder sie wie in diesem Fall dann anders präsentiert, als wäre das ein sehenswertes Video mit fundierten und wahren Informationen.
In diesem Fall kann man leider nur sagen: Das hats nicht gebracht.
Wie wäre es mit einer guten redaktionellen Zusammenfassung in 10 Sätzen für interessierte iFun-Leser, die keine 51 Minuten Zeit haben?
Nimm Dir die Zeit. Der Talk ist Entertainment. Eine Zusammenfassung wäre es nicht. und Wie oben schon angeschnitten, da geht’s nicht so sehr um brandheiße News. Sondern um 50 Minuten Unterhaltung.
Ich denke wen es interessiert, der kann sich auch die Zeit nehmen sich den Vortag anzusehen. Ich finde man bekommt einen interessanten Einblick in die unterschiedlichen Konzepte und Schwächen auf Seiten von Google und Apple – dass es sich dabei um keine brandaktuellen Dinge handelt tut dabei nichts zur Sache. Schön fand ich auch, dass man eindringlich daruf hingewiesen hat, dass es bei all den schönen kostenlosen Dingen letztlich einzig ums Geschäft, sprich, Geld geht – viel zu viele vergessen das bei ihrer naiven Schwärmerei für Google oder/und Apple.
Dieses Video wird jedem Fanboy die Augen öffnen, wenn er nur will!
Genau kaufe mir ab sofort nur noch Sachen die nach 2 Jahren nichts mehr Wert sind !!!
Oder kaufe ich mir doch lieber wieder einen Mac der ist nach 3 Jahren noch gut und gerne 80% von seinem Verkaufspreis Wert ! Ich weiß es noch nicht ???
…… Soll ich wirklich
wegen Neider meine Gewohnheiten ändern ???
Nein !!!! Ich bin unbelehrbar ;( und das schon seit 99
So sieht es aus! Nur weil man die philosophie gut findet ist man gleich wieder fanboy.
Geht doch zu Android und lässt uns in Ruhe!
Welcher Mac ist nach 3 Jahren noch 80% seines Verkaufspreises wert? Von den 2000 Euro für mein 24″ iMac wären dass noch 1600 Euro… Mensch ein Brand neuer 27″ iMac mit besserer hardware
Das war ein extrem enttäuschender Vortrag.
Was war der Inhalt:
– Apple ist böse und will nur Geld
– Google ist böse und will nur Geld
– Längst gefixte Exploits wurden beschrieben und teilweise definitiv Unsinn erzählt.
– gerade fx war extrem arrogant
– Auf die Frage was soll man denn jetzt machen, wenn alles so schrecklich ist, kam die Antwort : Betreibt doch euren eigenen Mailserver
– Dazu dann noch infantile Einlagen wie Penisfotos.
Schade um die Zeit… Nix relevantes oder neues.
Like it ! Du triffst es ziemlich passend !
P…fotos?????!!
siehe auch bei MacMark: http://www.macmark.de/blog/osx.....1-12-b.php
Das kann man so Unterschreiben. Teilweise waren leider sogar Unwahrheiten dabei z.B. das App Entwickler immer 1-2 Wochen auf ein Review warten müssen, auch bei ganz wichtigen Sicherheitsupdates, aber das ist einfach falsch. Bei solchen Updates kann der Entwickler markieren, dass es wichtig ist und das Update wird sofort geprüft. Die ganze Kombination war seltsam. Warum Chromebooks und iPad und nicht Androidtablets oder Playbook und iPad? Viele Lücken beim iPad traten in Sicherheitssystemen auf, die Android erst gar nicht besitzt.
PS: Über google wurde natürIich teilweise auch so sinnfrei hergezogen, nicht das ich jetzt hier als totaler Fanboy gesehen werde.
Wer die Wahrheit nicht ertragen kann und sie verleugnet, wird sehen, was er davon hat – man nennt so etwas auch Selbstbetrug. Wenn du immer die Augen vor dem verschliesst, was nicht in dein heiles Weltbild passt, wirst du irgendwann eine böse Überraschung erleben, wenn du die Augen aufmachst. Die Kernaussage ist doch die, dass man sich nicht im blinden Vertrauen in ein kostenloses warmes Bettchen legen sollte ohne vorher unter das Bett zu sehen – im Zweifelsfall kauft man sich lieber sein eigenes Bett auch wenn das Aufwand und Kosten bedeutet.
Der Präsentationsstil ist ja mal grottig…soviel Text auf den Folien und soviele technische Details! Also angenehm zu Hören ist es nicht!
51Minuten….SCHNAAARCH!
Ich werde die Klicks für das Video nicht mal um 1 raufsetzen.
Setzt euch hin
und
macht es besser oder wenigstens genauso (schlecht oder gut)
Dummes Zeug reden kann jeder, wenn vorher dummes Zeug geredet wurde…
aber die eigene Intelligenz ankurbeln, dazu gehört schon Mut (zur Lücke).
Vor einigen Tagen fand ich es ziemlich unverschämt wenn sich hier einige User über die Geschenke beschwert haben. Geschenke sind immerhin umsonst und darüber sollte man nicht klagen. Jedoch verstehe ich so langsam die Wut der Leser. Das Spiel ist schon seit einigen Tagen im Store kostenlos erhältlich, trotzdem wird es von Apple als ein Geschenk vermarktet.
Hat das Apple wirklich nötig?
Ich denke nicht.
Ich hätte mir auch gewünscht, dass man sich hier etwas mehr Mühe gibt. So gesehen ist diese Geschenkeaktion eigentlich ein Witz – als iFun Leser bekommt man an 365 Tagen im Jahr kostenlose Geschenke ;-)
Sorry habe den Text ausersehen in einer falschen news gepostet
oO Bin schon echt verwundert was hier für ein Schwachsinn veröffentlicht wird!
Habe mir anfangs die Mühe gemacht und im Beitrag zur 28C3 App ein bischen zusammengefasst, aber es hat niemanden interessiert. Nicht ein einziger Beitrag hier geht auf das wirklich wichtige für uns Apple User ein! Ich betweifel, dass ihn sich überhaupt jemand ganz gegeben hat, geschweige denn versucht hat zu verstehen. Schon irgendwie bitter! Naja…
Um es kurz auf den Punkt zu bringen: Die Jungs kritisieren in erster Linie, dass der Appstore ansich nichts anderes als ein Web Browser ist, von der Optik aber wie eine App aussieht und dadurch gewisse sicherheitsrelevante PRobleme aufkommen. Zum einen sieht der User nicht, ob Daten verschlüsselt übertragen werden, was aber viel schlimmer ist ist die Tatsache, dass man keine URLs sieht und man durch Chross Site Scripting Attacken den iTunes Login PopUp faken und so Konten kompromitieren könnte. Die zu prüfenden Seiten sein dabei in einer Whitelist in Form einer host Datei auf dem Gerät abgelegt. Der Rest des Talks behandelte tatsächlich nur Aspekte der dem iOS zugrund liegenden Sicherheitsarchitektur und bereits gepatchte Bugs, ABER nicht jeder User hier dürfte bereits iOS 4.3.5+ drauf haben und die entsprechenden Patches aus Cydia geladen haben.
Ich bezweifel zwar, dass sich hier überhaupt Leute tummeln die ernsthaft gewillt sind sich damit auseinander zu setzen und verstehen was ich sage, aber auf diese MAsse an unqualifizierten und teilweise beleidigenden Beiträgen den Urherbern dieses Beitrages gegenüber müsste ich einfach kurz meinen Senf dazugeben abgeben.
Ich denek im kommenden Jahr sollten wir uns den Hinweis auf solche durchaus wichtige Veranstaltung einfach klemmen…oder schlichtweg die Kommentarfunktion abschalten.
Guten Rutsch!
Spiralnebel
Ich bin immer wieder überrascht, wie wenig populär das Thema Sicherheit ist. Da tummelt man sich täglich in Social Communities und hantiert mit Apps und Smartphones, aber weiß nicht, was es mit WPA oder SSL auf sich hat – traurig und fahrlässig. Entsprchend muckiert man sich lieber über das vermeintlich „arrogante“ Auftreten einiger Redner, als sich mit dem ernsten Inhalt des Vortrags zu beschäftigen – dazu passt auch die Forderung nach einer kurzen Zusammenfassung. Man muss kein Sicherheitsexperte sein, aber man sollte die nötige Sensibilität für das Thema besitzen. Letztlich macht genau diese verbreitete Sorg- und Gedankenlosigkeit das Internet so attraktiv für Kriminelle.
lol 27:27 In diesen Browsers this is completly harmless