Ob das Teil bald zum Alteisen gehört, liegt letztlich auch in der Betrachtung des Besitzers. Wenn es zwei Jahre lang die Dinge macht, für die ich es gekauft habe (telefonieren, E-Mail unterwegs, ein bisschen Internet unterwegs und ein bisschen GPS und Kartendarstellung), hat es seinen Zweck erfüllt. Meine Handys waren in der Vergangenheit eigentlich immer Alteisen, weil ich mich den schnellen Modellzyklen der Hersteller stets verwehrt habe. Dass sich möglicherweise neuere Apps nicht installieren lassen, kann ich verschmerzen.

Bernd

Gibt es denn überhaupt dokumentierte Angriffe auf Kernel-Ebene?

Ehrlich gesagt beunruhigt mich diese Thematik irgendwie nicht so sehr. Mich würde stören, wenn wer-auch-immer meine Kontakte und Konversationen lesen könnte, mein Standpunkt jederzeit feststellen könnte und Profile erstellen könnte. Aber anders als der Entwickler, der letzte Woche im Zusammenhang mit der Sicherung eines Handys meinte, er "führe sein ganzes Leben" in dem Dings spazieren, sind das bei mir doch eher banale Dinge und Sachverhalte, die da gefährdet wären.

Ok. Aber nutzen und schätzen tust Du es offensichtlich nicht. Muss man ja auch nicht, ich wollte hier nur meine Begeisterung über die vielen kleinen Dienstprogramme zum Ausdruck bringen, welche in vielen Bereichen des Lebens einfach helfen und/oder Spass machen können. Vielleicht verpasst Du ja was.

Du gehst die Fragestellung grundsätzlich anders an und kommst daher zu diesem Ergebnis. Wenn man die Kaufentscheidung für ein smartphone jedoch direkt von seinen Bedürfnissen und somit von dem praktischen Nutzen eines Gerätes abhängig macht, dann stellen sich Otto Normaluser doch diese von Dir gemachten Überlegungen gar nicht als Fragestellung dar. Das defy kann für wenig Geld nahezu alles, was ich erwarte.

Welchen Zusatznutzen hätte ich denn, wenn der bootloader offen wäre? Keinen. Mehr als das, was ich im Moment mache, brauche ich nicht. Es ist gerootet und somit bin ich (ein bisschen jedenfalls) Herr im Haus. Ich habe ein alternatives Rom drauf und das Gerät läuft trotz vieler, vieler apps absolut flüssig und rund.

Hardware: der Prozessor ist beim defy+ wohl nur höher getaktet. Der Speicher ist erweitert, die Kameralinse ist deutlich besser und der Akku ist ein Stück größer und mit 1700 mAh schon einer der stärkeren in der smartphone-Welt.

Deine Schlussfolgerung bezüglich des Alteisens kann ich daher nicht nachvollziehen. Sie ist vermutlich falsch, was man schon daran sieht, dass es einem nicht gelingt, eine anständige Alternative für das defy zu finden. Das Geschäft ist natürlich schnelllebig und insoweit mag die Beurteilung in einem Jahr anders ausfallen.

Preis:

Gibt es ausreichend für die "großen" Linuxe - ich habe jedenalls in meinem Berufsleben einige gesehen. Smartphones gehören nicht zu meinem Betätigungsfeld, da fehlt mir der Einblick. Gibt aber keine Grund anzunehmen, dass es hier anders wäre.



Bitteschön: mit dem aktuell gefundenen UDID-Exploit ist genau die Möglickeit gegeben, incl. Möglichkeit Deine Sim-Karte per Remote-Exploit terminal zu sperren.

Das ist zwar kein Kernel-Exploit, aber schon den bekommt man nur weg, indem man (unter Aufgabe sämtlicher Garantieleistungen selbstverständlich) frickelt und wurschtelt bis man einen Bastard aus altem Kernel und neuem Userland auf sein Telefon flasht (auch nur was für Technik-Affine). Ein entsprechender Kernel-Exploit kann schon morgen kommen. Kann niemand vorhersagen, Du hast es jedenfalls nicht in der Hand. Und dann kannst Du das Telefon wegwerfen.

Einen immensen! Der wichtigste: Du könntest zukünftige Sicherheitsupdates einspielen. Der auch nicht unpraktische: Du kannst auch zukünftig Applikationen einspielen, die Features neuer Andoid-Versionen nutzen.


Du übersiehst, dass in Zeiten wo Software nicht mehr auf Diskette oder CD vertrieben wird, sondern über "Appstores" oder "XXX Play" in denen jeweils nur die aktuelle Version eines Programms erhältlich ist, nicht mehr Du entscheidest, wann Dein Smartphone Alteisen ist, sondern die OS- und App-Entwickler.

Aktuelles Beispiel: vor ein paar Wochen hat Apple seine Entwicklungsumgebung updated und dabei den Compiler für ARMv6 Code entfernt. Ergebnis: es kann kein Code mehr für iPhone 3G oder älter mehr erzeugt werden - und wird auch nicht mehr. Wollte letzte Woche eine neue App auf das iPhone 3G meiner Frau aufspielen - gabs nicht mehr für das "alte" iPhone. Wohl dem der schon alle Apps hat und auch keine Updates braucht, weil sich z.B. ein Kartenformat geändert hat.

Kann bei Android nicht passieren? Dann geh mal zurück zum G1, wie es da aussah, das war sehr ähnlich.

Kann ja jeder selbst das Risiko eingehen. Aber 160€ können auch ganz schön viel sein, wenn man in einem halben Jahr merkt, dass man gefangen ist auf Betriebssystemversionen wo man nicht mehr rauskommt.

Ich kann die genannten Probleme nicht nachvollziehen.
ich habe einen abgewinkelten stecker am E-Werk und Forumslader benutzt. Wenn man den richtig einsteckt, so dass die kleinen Rastnasen einrasten, hält der sicher. Der Stecker am Kabel ist zwar ein Verschleißteil, aber ausgelegt für viele tausende Steckvorgänge.

:job

Es ging mir ja im wesentlichen um Deine das defy herabsetzende Aussage (Alteisen..., nicht mehr wert). Und da kann ich nach wie vor keine Begründung finden, denn Du verkürzt Deinen Standpunkt jetzt auf den Sicherheitsaspekt.

Zum Thema möglicher Angriffe: mag alles sein, nur bedenke, dass praktisch kaum etwas Relevantes bis jetzt vorgekommen ist. Warum? Eben, weil es im Unterschied zur workstation@home weniger Angriffsfläche gibt. Die meisten tragen halt nicht ihr Leben im smartphone mit sich ´rum, haben nur begrenzte Internetzugänge. Offensichtlich sind die üblichen Spässchen wie die Einrichtung von BOT-Netzen hier nicht interessant, sonst würden sie gemacht.

Und wie gesagt: jetzt gab es einmal ein Sicherheitsleck. Dieses wurde, auf welcher Ebene auch immer, sofort geschlossen. Wenn dann doch einmal etwas passieren sollte, würde mich das anders als auf dem PC sowieso nicht sonderlich treffen. Ich hab ein Ersatzhandy und für alles ein oder mehrere backups. Alle wirklich wichtigen Anwendungen sind eh auf dem PC.

Updates für 2.2 und aufsteigend wird es in der Android-Welt noch eine Weile geben, weil es einfach so viele Geräte mit dieser Technik gibt und die Android-Welt im Unterschied zu IOS ja auch nicht so steuerbar ist. Irgendwer frickelt immer noch dran rum. CM 7 ff. erst recht. Und seien wir mal ehrlich: man muss auch nicht jeder neuen Wurst hinterherspringen. Bei Spielefreaks mag das anders aussehen, aber für den Alltagsgebrauch....

Und Telefon wegwerfen? Ich würde mal stark vermuten, es dauert keine 3 Tage, da hat irgendein pickliger Nerd aus der letzten Ecke der Welt ein Gegenmittel gefunden und sich damit in die hall of fame der pickligen nerds befördert. Und wir können das Dingens wieder nutzen wie vorher.

Ich habs doch jetzt ausführlich erläutert, warum ich befürchte, dass das Defy genauso wie jedes andere ähnlich alte Gerät mit gelocktem Bootloader sehr wahrscheinlich bald zum Alteisen gehört.


Ich habe doch grade einen praktisch relevanten Exploit aktueller Ausprägung erwähnt. Und der ist eben nicht gefixt. Zumindest nicht in offizieller Firmware. Diesmal bekommt man ihn mit "Cyanogenmod" gefrickel hin - wenns nächstes mal ein Kernel Bug ist geht das nicht.


Willst Du mich verscheixxern? So ein Smartphone hat viel mehr Angriffsfläche als ein heimischer PC. Das kann SMS empfangen (SMS Exploits bei denen man die SMS nichtmal anschauen musste hat es in der Vergangenheit bei anderen Telefonen gegeben), bucht sich hin und wieder in fremde WLANs ein (auch Exploits von "rogue Accesspoints" hat es schon gegeben, die Fehler im WLAN-Code ausgenutzt haben) usw. Ausserdem ist das Missbrauchspotenzial von Smartphones viel höher: Die können z.B. genutzt werden um teure Rufnummern anzurufen und so kann ein Exploit sofort direkt in Geld umgesetzt werden. Für Dich als User reicht es ja schon, wenn ein Spassvogel Deine SIM-Karte sperrt und das geht derzeit super-Einfach. Nenee, ich befürchte wir werden da in den nächsten Jahren einiges sehen und wer keine Updates mehr einspielen kann hat VERLOREN.


Die Opensource-Welt ist schnellebig - hier werden Schnittstellen und APIs gewechselt wie andernorts die Hemden. Wenn man seine Software nicht updaten kann hat man häufig verloren, weil die alte Software dann einfach nicht mehr funktioniert. Navigations-Apps z.B. sind auf Kartenmaterial, teilweise online angewiesen - was machst Du denn wenn die alte Version der App mit aktuellen Karten mal nicht mehr funktionieren sollte?


Die Android-Welt ist sehr zersplittert. Und Leute, die Ahnung und Zeit haben sind gar nicht so häufig wie Du das offenbar vermutest. Bei geschlossenen Plattformen verlieren die dann auch gerne mal schnell die Lust. Kann schon passieren, dass Du Dir irgendwann mal selbst ein paar Pickel züchten musst und dann feststellst, dass Kundenfeindliche Massnahmen wie gelockte Bootloader eben Mist sind. Und die Leute regen sich über Apple auf...

Du malst apokalyptische Szenarien, mir wird grad Angst und Bang.

Das Einzige, was mich durchhalten lässt, ist die Tatsache, dass im Gegensatz zu Deinen Kassandra-Rufen so gut wie nix passiert auf smartphone-Ebene. Haben die bösen Jungs keine Lust?

Wie oft hast Du hier im Forum schon von derartigen Erlebnissen 'rund ums ungeheure Missbrauchspotential gelesen? Genau, noch nie. Und warum?

Ich finde es gut, wenn man vorsichtig ist und sich wappnet. Aber Dir täte ein bisschen Gelassenheit schon gut, meine ich. Das klingt mir einfach zu phobisch....

Achja: wenn es die app nicht mehr tut, warum auch immer, dann gilt der alte Grundsatz: Schließt sich irgendwo ein Türchen, gehen bestimmt zwei neue auf. Mach´ ich mir dann Sorgen, wenn es soweit ist. Solange erfreue ich mich meines Spielzeugs.

Hallo,
in diesem Fall ist schmadde in fast allen Punkten nicht phobisch sondern schlicht realistisch. Es gibt für die "bösen Jungs" kaum ein attraktiveres Ziel als Smartphones. Das böse Erwachen wird noch kommen, wenn die Hersteller der Software nicht bald ihre Vorgehensweise ändern.
Grüße

So ähnlich haben die Atomkraftbefürworter vor 1986 auch argumentiert. Ich war lange in der IT-Sicherheit tätig und alle Leute deren Server übernommen wurden hätten sich das nie erwartet und welche die man gewarnt hat, haben das auch immer mit solchen Worten abgetan. Bis sie dann selbst betroffen waren

Kopf in den Sand stecken hilft hier nicht!

Und ich finde durchaus, dass man die einzige Macht, die man als Konsument hat hier auch nutzen sollte: Kundenfeindlichen Lösungen einfach *nicht* kaufen. Ja, mir hat auch der Bestellfinger gejuckt, aber solchen Unsinn will ich nicht unterstützen.

Vorab: Schmadde ich danke für deine Ausführungen!
Auch hierfür: Re: welche smartphone? (Ausrüstung unterwegs)

Spannend finde ich das offensichtlich in Kürze erscheinende "Jolla-Handy". Passt jedoch vermutlich nicht an den Fahrradlenker für die lange Tour.

Ich war auch lange am überlegen ob ich mir ein Smartphone anschaffe. Das N900 habe ich verschlafen (auch das Display überzeugte mich nicht) und das N9 taugte mir nicht weil sich der Akku unterwegs nicht tauschen lässt.

Aktuell spekuliere ich auf ein Xperia Active.
Es bietet doch einige Vorteile, so auch einen austauschbaren Akku

Wenn das Gerät mit einer 32 GB Speicherkarte versehen ist, sollte es auch für eine längere Tour reichen.

Und bisher habe ich 4 praktische Fahrradhalterungen für dieses Gerät gefunden:
Die 3 hier
Upmove Österreich
und den hier:
Sportypal

Da das Xperia Active wasserdicht ist, GPS, ANT und Smartphone-Übliches mitliefert, stellt es (in meinen Augen) aktuell das vernünftigste und den wohl auch besten Fahrrad-Bordcomputer da.

Auch der Preis ist gegenwärtig mehr als nur heiß.

Wenn ich das hier richtig lese:
cyanogenmod
sollte ich mit diesem Gerät zukunftssicher sein. Richtig? Oder sind die 150 Euro dann auch zuviel weil in "kurzer" Zeit outdated?

Dann müsste man ja doch auf Jolla warten - auch wenn vermutlich nicht mit den Eigenschaften wie sie das Xperia Active hat.
Jolla - Linux Telefon

Nachschlag:
Ich habe mir sagen lassen, dass sich das Xperia Active unterwegs, auch in der Stadt, mit Ladeschaltung schön versorgen lässt. Auch ohne Pufferakku. Nach dem Ampelstart soll der Ladevorgang wieder von selbst beginnen - und dies ohne lästiges "USB-un-/plug".

Um hier mal eben etwas Panik rauszunehmen: Man nehme z.B. ein Motorola Defy+ / Xperia Active (aktuell bei Aldi) installiere dann OruxMaps oder Locus zusammen mit den OpenAndroMaps, packe eine PrePaid Karte in das Gerät, teste eine Weile und werde einfach nur glücklich.

Wer weitere Apps installieren möchte, sollte darauf achten, das nicht alle Rechte abgegeben werden (SMS verschicken etc.). Damit ist man im Vergleich zu vielen anderen Usern schon mal sehr sicher. Wenn man dann noch das mobile Internet ausschaltet, wenn man es nicht braucht, kann kaum noch etwas schief gehen. Wer generell auf seine Datenhygiene achtet, ist auf der ziemlich sicheren Seite.

@Schmadde: viel schlimmer als fehlende Updates finde ich übrigens fest verbaute Akkus! DAS ist eine Frechheit. Bei den ROMs kann man zumindest in den allermeisten Fällen noch etwas machen (ok, das Defy+ ist da ein schlechtes Beispiel...).

Warum ist das defy+ ein schlechtes Beispiel? Und wofür?

Sicher doch. Sach´ mal, täuscht mich mein Eindruck, dass Ihr Beide Euch um den kleinen von mir vorgeschlagenen Plausibilitätscheck Eurer Ausführungen drückt?

Also: wo habt Ihr hier im Forum auch jemals nur die allerkleinste Bestätigung Eurer Phobien gefunden?

Wenn es "kaum ein attraktiveres Ziel als Smartphones" gibt, warum hört man dann kaum etwas davon? XY Aktenzeichen müsste uns doch warnen, die BILD und alle Zeitungen hätten doch ihren täglichen Knüller, wo wir doch zu mehr als 50% mit so ´nem Teil bekleidet umherlaufen.

Aber was ist? Nix ist. Ruhe ist. Außer hier bei brotdose und schmadde. Da ziehen die apokalyptischen Reiter feixend zu Felde.

@ schmadde: Den Vergleich mit dem AKW fand ich irgendwie echt gelungen.

Klar. Vor allem einen Riesen-Bildschirm (gut für Navigation) und eine superbe Auflösung desselbigen. Das macht bestimmt ganz toll Spass.

So geht mir das auch. Inzwischen *kann* ich schon Bilder zur Seite schubbsen. Aber meine Frage ist: ich habe da innerlich einen kleinen Streichelzoo am Start. Das erste Problemtier ist noch ganz gewöhnlich, ein (all)gemeiner Schweinehund, das nächste ein Geizkater und das dritte ein Vermassungsphobietiger. Wenn das vierte Tier, der Willhabenpudel nicht gegen die anderen ankommt, so wie bisher jedenfalls, kann es eintreten, daß ich auch weiterhin kein Klugfon besitzen werde.

Und was dann? wird mich die Evolution ausstoßen? Werde ich später noch mit dem sozialen Umfeld kommunizieren können? Werde ich einfache Versorgungstätigkeiten ausführen können wie Kühlschrankbedienung, Weckerprogrammierung, Öffnen und Schließen des Fahrradschlosses? Wird es in Zukunft möglich sein, sich ausschließlich durch Erinnerung im feindlichen Draußen zu orientieren? Werden die dort draußen noch wissen, wie man mit Bargeld, Kugelschreiber und Regenschirm umgegangen ist in den alten Zeiten? Ich beginne, Zukunftsängste zu entwickeln. Was kann noch aus mir werden ohne *es*?

Plausibilitätscheck? "Is noch nieee was passiert" ist kein Plausibilitätscheck und auch keine taugliche Risikoanalyse. Es dauert halt immer ein bisschen bis sich die Bösen Jungs auf ein neues Ziel eingeschossen haben. Das Internet war jahrzehntelang ein böserbubenfreier Ort, wo man Rechner ohne jegliche Sicherung problemlos hinstellen konnte. Heute schliesst Du einen Rechner ans Netz und ein paar Sekunden später kommen die erste Probes...

Du wirst es schon noch erleben, hätte aber nix dagegen wenn ich mich täusche.

Internet und Jahrzehnte? Viren und böse Buben waren recht schnell da. spätestens als den Bereich des wissenschaftlichen verlassen hat.

Ich hab die Zeiten Anfang der 90er noch miterlebt wo alles easy war, offene SMTP Relay, Standardmässig aktivierte Gast-Accounts usw. und nix is passiert. Die seltenen Fälle wo doch mal jemand eine Sicherheitslücke ausgenutzt hat (Morris-Wurm, "Hagbard" Fall usw.) standen groß in allen Zeitungen. So richtig los gings mit den Exploits Mitte/Ende der 90er, da war das Internet schon an die 20 Jahre alt...

Zum Thema: Sony hat soweit ich weiss auch gelockte Bootloader und eine Historie der Updateverweigerung, das ist also keine echte Alternative zum Defy. Von Samsung solls auch so ein Outdoorhandy geben, das kenne ich zwar nicht, ist aber evtl. einen Blick wert.

http://www.android-hilfe.de/custom-roms-...dem-defy-3.html

also abwarten....

das samsung outdoorhandie wurde gerade für 180eur beim aldi verramscht. Wegen des kleinen displays keine Alternative.
ich sachs ja, solange nicht das lenovo a660 in europa vertrieben wird, bleib ich beim defy.

:job

Kann einem echt Angst werden, wenn man das hier liest. Was für Probleme und Gefahren alles auftreten können.

Zum Glück habe ich auf Radreise gar kein Handy mit, da kann mich auch keiner angreifen.

Au weia. Klingt wie Kettenwechsel während der Fahrt...

Hallo,
Sony hat zwar gelockte bootloader,ermöglicht aber offiziell das unlocking . Also kein großes Problem.
Grüße

Du meinst USSD, nicht UDID.



Das ist falsch. Alles, was Du machen musst, ist eine der vielen offiziellen Dialer-Applikationen aus dem Play Store zu installieren. Das geht sogar auf jedem gelockten Gerät, ganz ohne etwas zu flashen.



Angriffsvektoren sind bei Smartphones ganz andere. Da sind andere potentielle Schwächen (im Userland) für Hacker wesentlich interessanter.

Fazit: dass man (derzeit) auf dem Defy keine 3.x-Kernel installieren kann, mag Geeks betrüben, ist für den Alltagsgebrauch aber völlig irrelevant. Und solange man sich auf die Installation bekannter, alteingesessener Apps beschränkt, ist das Risiko auch sehr überschaubar.

Cheers
tadzio

Welche Resolution hat das Garmin und wie groß ist der Bildschirm?



Na, dann sollte es doch "zukunftsfähig" sein. Wir werden sehen.....

Von welchem Gerät sprachen wir doch gleich?

Für die Navigation gilt in Bezug auf Größe und Auflösung sicher: Mehr ist besser. Die kleinen Etrexe etc. sind doch nur völlig obsolete Augenquälerei. Da kann mein altes Nokia mit 2,2" Bildschirm ja mithalten.





Quatsch. Das ist kein Kriterium für Otto Normalverbraucher, lass´ Dir das nicht einreden.