Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

wenn das was ordentlich in die hosn gehen kann

Anscheinend ist bei den Nightly Builds von CM der Bug schon halb behoben, soll heißen dass nur noch root Schreibrechte auf den gesamten Speicher hat. Leider gibt es aber auch hier noch keine neue stabile Version, in der der Bug behoben wäre.

Hoffentlich kommt bald ein Patch von Samsung.
Das kann man sich eigentlich schon erwarten.
Und wenn man bei Samsung schon dabei ist, gleich Jelly Bean auch endlich rausrücken.

Die Besten der Besten der Besten, Sir!

da muss ma jetzt wohl am Handy Kernel kompilieren?!

Hat schon jemand Erfahrung wie lange das dauert?

make androidImage *g*

Derjenige, der die Kernel kompiliert, macht das am PC mit einem Cross-Compiler. Für viele Geräte findet man aber auf XDA-Developers fix fertig kompilierte Kernel, möglicherweise mittlerweile auch welche mit Bugfix für diese spezielle Lücke.
Das Problem: Durchs Flashen erlischt die Garantie (und ich würde bei der Gelegenheit gleich zu einem Custom ROM wechseln)

bitte, man erkläre mir, warum das noch nicht von der community gefixed wurde (also richtg, nicht so halbert wie oben beschrieben) wenn android so ursuppi ist weil open source?

ps: ich verdien mein geld zum großteil mit open source, also bitte keine aufklärungen zu dem thema sondern brauchbare infos warum das hier nicht schon längst gelöst ist, wenn das doch DER vorteil von android ist?

ist ja eh fixbar, siehe XDA-thread, aber nachdem (unter anderem) der kameratreiber auf diese sicherheitsluecke angewiesen ist, funktioniert die kamera danach nicht mehr.

das hat aber nix mit ursuppi opensource zu tun, denn den kameratreiber kann keiner fixen, da nicht offen...

genau das meine ich. das, was beim endkunden ankommt, hat nix mehr mit open source zu tun, und damit fällt auch das argument weg, dass android-smartphones so ursupi sind weil open source sw drauf läuft.

Wer sagt, dass OpenSource mit Community Fixes zusammen hängt.

Wenn Du so toll mit OpenSource Geld verdienst, dann solltest Du auch wissen, was das ist.

Das was Du hier verzapfst hat nix mit OpenSource zu tun.

Der Linux Kernel ist OpenSource und unterliegt der GPL - soviel als kleiner Hinweis.

sagen sie, lesen sie eigentlich absichtlich um meine postings herum? weil viel hat das nix mehr mit dem zu tun, was ich gepostet habe.

> open source os wie android

Geschreibsel wie dieses weisst auf Halbwissen hin.

Wenn Du schon Trolle ärgern möchtest, dann mit ganzem Wissen, sonst stellst Du dich mit Ihnen auf die selbe Stufe.

Es gibt Open Source
Es gibt Lizenzen
Es gibt Betriebssysteme
Es gibt Software
Eine Software kann Open Source sein
Ein Betriebssystem kann in allen oder nicht in allen Bestandteilen OpenSource sein

Bitte lerne primär den Unterschied zwischen Lizenz und OpenSource - Danke :-).

Im übrigen können Bestandteile des Linux Kernels Closed Source sein ohne gegen die GPL zu verstoßen.
Und Nein, der Hersteller muss danach nicht seine programmierten Teile im Quellcode oder unter der GPL zur Verfügung stellen.

bitte erspar mir diese oberlehrerhaften abhandlungen. der platz hier ist begrenzt, und die aussage "android ist open source und daher ursupi" kommt ja nicht von mir sondern von den wapplern, die nicht verstehen welchen mist sie da labern.

Was kann die besten Open Source Software/OS dafür, wenn eine Custom-App (bsp. Kamera) schlampig programmiert wurde und der Kernel dafür missbraucht worden ist?

aber genau das kann man den android-trollen hier nicht klar machen: dass das basissystem open source ist macht es für 99% der nutzer trotzdem nicht besser, weil das, was der endkunde kauft, ganz sicher nicht mehr davon profitiert - und somit auch kein argument pro android-smartphones sein kann. und andere hersteller wissen schon, warum sie so einen scheiss nicht auf ihren geräten zulassen (drittanbieter/vendor/provider-software, die sich bis zum kernel durchgraben).

99% der Kunden wissen nicht mal, was sie für ein OS drauf haben.

Und wenn sich wer für ein Handy wirklich auf Grund des OS entscheidet, dann hat der wohl auch entsprechende Kenntnis darüber, was er mit dem OS anfangen kann.

schau, die leute die voellig unreflektiert unter applebeitraegen "android ist open source! viel besser als ios!!!1elf" schreien, wirst du nicht zur vernunft bringen. das sind fantaiker oder trolle oder trollende fanatiker. genauso wie die leute, die unter jeden androidartikel "bastler/frickel-os!!!", "iphoneklon!!" und dergleichen schreiben. das sind auch trolle und fanatiker, und da ist es auch sinnlos mit denen diskutieren (also zumindest ernsthaft).

vielleicht koennen wir uns darauf einigen: opensource stellt durchaus einen mehrwehrt fuer einen (kleinen) teil der benutzer dar, ist aber fuer die funktionalitaet des smartphones in dem zustand in dem die meisten leute es kaufen und in weiterer folge verwenden relativ bedeutungslos.

d'accord! ;-)

gut, also wir flamen ab jetzt nur noch als antwort auf trollpostings herum und verhalten uns sonst in den foren der anderen fraktion respektvoll und zivilisiert :)

Mist labert hier fast jeder - siehe mein Posting oben bzgl. Kernel kompilieren ;-).

Aber mir fehlt die Abgrenzung zwischen Dir und den Wapplern.
Das kannst Du besser.

wieso? du hast auf vielen opensource-systemen treiber, deren code nicht offen ist, das ist nichts androidspezifisches. aber die tatsache, dass android open source ist, hat wohl seinen teil dazu beigetragen, die sicherheitsluecke zu finden.

Linux ist nicht Android, Android ist nicht Samsung, Samsung hat ein Kernelproblem.

eben. das, was der endkunde in der hand hält, ist nicht open source. auch wenn viele nichtkapierer dauernd das gegenteil krampfhaft posten. das android als open source lizensiert ist hat für den endkunden einfach keine relevanz, und ist damit auch kein vorteil mehr.

Wenn du dein Geld mit Open Source verdienst, dann solltest wohl auch das Problem erkennen können.