Re: [PUG] iPhone mit Linux auf dem Computer
Ein Gerät, auf dem irgendwelche Leute ohne meine Kontrolle und ohne meine Zustimmung Daten ändern können, ist für mich ein absolutes No-Go. Wenn Apple, Nokia oder sonstwer Daten auf meinem Smartphone unbemerkt ändern kann, wer kann es dann noch ? Aus diesem Gründen ist es mir auch absolut unverständlich, warum die mobile-TAN (oder SMS TAN) auf solchen Geräten sicherer sein soll, als die iTAN. Der Einsatz solcher Geräte verbietet sich also auch für online Banking. Die mobile TAN ist bestenfalls auf Alt- oder Billiggeräten sicher. Auf einem alten Siemens S-10 kann die die Firmware nicht einfach über GSM ändern und Apps gibt es da keine. Bei der Smartphone Entwicklung heisst es also noch abwarten, bis es wirklich freie Firmwarelösungen gibt, insbesondere muss es auf einem Smartphone möglich sein, die eigene FW hochzuladen, ohne dass der Bootloader streikt, weil der nur signierte FW zulässt. Zumindest muss der User in der Lage sein, Signaturen dafür zu erzeugen. Mal Frage in die Runde: Hat jemand von Euch schon Erfahrungen mit dem Nokia N900 ? Viele Grüße Christian Hardy L. schrieb: Hmm, ich habe keine Frau (mehr) und (noch) kein iPhone aber auch ein Apple-Trauma? http://42-ha.rdyl.de/2010/03/totale-kontrolle.html -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
hi, Am Sonntag, den 21.03.2010, 09:10 +0100 schrieb Christian Felsing: Aus diesem Gründen ist es mir auch absolut unverständlich, warum die mobile-TAN (oder SMS TAN) auf solchen Geräten sicherer sein soll, als [OT] was bringt dir die M-Tan, ohne die dazugehörige Überweisung? Du kannst die M-Tan eventuell abfangen, aber nützen würde dir das nichts, da die Überweisung selbst im nachhinein nicht verändert werden kann. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Am Sonntag 21 März 2010 09:10:18 schrieb Christian Felsing: Ein Gerät, auf dem irgendwelche Leute ohne meine Kontrolle und ohne meine Zustimmung Daten ändern können, ist für mich ein absolutes No-Go. Wenn Apple, Nokia oder sonstwer Daten auf meinem Smartphone unbemerkt ändern kann, wer kann es dann noch ? Danke, das Richtige für einen Sonntagvormittag! ;-) Eine Bitte: ,,Ein Gerät, auf dem irgendwelche Leute ohne meine Kontrolle und ohne meine Zustimmung Daten ändern können... - könntest Du das bitte ,,human readable ausdrücken? - Wie genau geht das? Die mobile TAN ist bestenfalls auf Alt- oder Billiggeräten sicher. Auf einem alten Siemens S-10 kann die die Firmware nicht einfach über GSM ändern und Apps gibt es da keine. Hardy L. schrieb: Hmm, ich habe keine Frau (mehr) und (noch) kein iPhone aber auch ein Apple-Trauma? http://42-ha.rdyl.de/2010/03/totale-kontrolle.html Wenn man das Argument von Christian zu Ende denkt ist Jeder, der solch ein Gerät kauft, an einem Angriff auf die Freiheit (informationelle Selbstbestimmung) aller Unbeteiligter beteiligt. Oder liegt darin ein Denkfehler? Übrigens habe ich eben einen sehr nachdenklichen Artikel in einem Blog gefunden. Der Autor ist für (!) die Vorratsdatenspeicherung und belegt das anhand eines Angriffs auf seinen Webserver: http://www.forschungsmafia.de/blog/2010/03/20/angriff-auf-forschungsmafia-de/ Frage in die Runde: hat der Mann recht? Gruß, Michael Bischof -- --- - PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Moin. Am 21.03.2010 09:10, schrieb Christian Felsing: Bei der Smartphone Entwicklung heisst es also noch abwarten, bis es wirklich freie Firmwarelösungen gibt, insbesondere muss es auf einem Smartphone möglich sein, die eigene FW hochzuladen, ohne dass der Bootloader streikt, weil der nur signierte FW zulässt. Zumindest muss der User in der Lage sein, Signaturen dafür zu erzeugen. Mal Frage in die Runde: Hat jemand von Euch schon Erfahrungen mit dem Nokia N900 ? Mein Pre kommt in den nächsten Tagen, der erfüllt die Voraussetzungen schon recht gut, man kann beliebige Firmwares laden, root Zugriff ist erwünscht und die Garantie bleibt erhalten etc. Was ich dann noch schauen muss ist, ob Updates von Palm automatisch drauf landen, oder ob man einfach angezeigt bekommt, dass es eins gibt. Das komplette WebOS ist im Quelltext verfügbar, da JScript, aber leider nicht unter freier Lizenz. Netter weise funktionieren auf dem Pre im Gegensatz zu Androids auch native Linux Programme, da normale FB Graphik verwendet wird. Ausserdem ist Palm grade dabei (ausser pleite zu gehen) ein SDK für C Programme für den Pre fertigzuveröffentlichen. Das N900 hatte ich auch überlegt, aber das ist a) teurer und b) gefühlt etwa so gross wie mein 14 Thinkpad, und 2 Notebooks muss ich dann doch nicht immer dabei haben. Viele Grüße Christian cu Dieter-- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
michael schrieb: http://www.forschungsmafia.de/blog/2010/03/20/angriff-auf-forschungsmafia-de/ Frage in die Runde: hat der Mann recht? Ist das eine Scherzfrage? Findest Du es etwa nicht gradezu katastrophal, daß ein solcher Wichtigtuer wegen eines Portscans den Zugriff auf Daten bewirkt, deren Erfassung uns eigentlich vor Terroristen schützen sollte? -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de -- http://www.pug.org/index.php/Benutzer:Martin -- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Hier das Szenario mal zu Ende gedacht: Smartphone und Desktop PC haben sich im gleichen Botnetz zusammengefunden. Es sollte ja dann kein Problem für den PC Trojaner sein, die notwendigen Daten an den Smartphone Trojaner zu übermitteln. Die Sicherheit der M-TAN basiert auf der Annahme, dass das Endgerät, über das Buchungsdaten + TAN übermittelt werden, ein vertrauenswürdiges Endgerät ist. Diese Annahme ist einfach nicht mehr zutreffend. Die Chip-TAN ist da wohl die bessere Lösung, weil Manipulationen an dem Endgerät sehr viel schwieriger zu machen sind, als bei einem Smartphone. Ein Smartphone ist von der Sicherheit inzwischen nicht mehr besser als ein normaler Windows PC. Bei diesem kann der Anwender wenigstens noch Einfluss darauf nehmen, was auf dem PC passiert. Ganz paranoide Zeitgenossen haben eine externe Firewall, die jeden anderen IP Traffic als den vom Online Banking blockt. Bei einem Smartphone gibt es diese Möglichkeit nicht - jedenfalls meistens nicht. Anders sieht es aus, wenn der User 1. root Zugriff hat 2. sonst niemand root Zugriff hat In diesem Fall kann man mit iptables eine vergleichbare Config erstellen. Auf normalen Linux PC erscheint es auch als ganz sinnvoll, einen dedizierten User für das Online Banking einzurichten, der ein ecrypt Home-Dir hat. Ist der User nicht eingeloggt, dann kann selbst root da nichts sehen. Für unsichere Arbeiten wird ja wohl selbstverständlich ein User verwendet, der nicht root werden kann ;-) Es ergibt sich also sofort die nächste Frage: Was ist mit unterschiedlichen Usern ? So ein Login wie gdm / xdm etc. wäre also auch für ein Smartphone sinnvoll. Viele Grüße Christian Denny Schierz schrieb: was bringt dir die M-Tan, ohne die dazugehörige Überweisung? Du kannst die M-Tan eventuell abfangen, aber nützen würde dir das nichts, da die Überweisung selbst im nachhinein nicht verändert werden kann. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Der Mann hat definitv _nicht_ recht. Zu dem Thema VDS habe ich eine ganz klare Auffassung: Wird wegen eines begründeten Verdachts gegen eine bestimmte Person eine Speicherung seiner Verbindungsdaten angeordnet, dann mag das noch angehen, soweit da ähnliche Voraussetzungen wie beim Abhören von Telefonaten gelten. Eine verdachtslose Speicherung ist aber ein absolutes No-Go. Die VDS ist gegen die organisierte Kriminalität ohnehin völlig wirkungslos, weil diese Leute garantiert schon ihre eigenen VPNs haben und diese ebenso abgesichert sind, wie z.B. bei BND oder BKA. Welchen Sinn dann eine VDS noch hat, erschließt sich mir nicht. Die Mafia als geschlossene Benutzergruppe ist selbst ohnehin nicht zur VDS verpflichtet ;-) Viele Grüße Christian michael schrieb: gefunden. Der Autor ist für (!) die Vorratsdatenspeicherung und belegt das Frage in die Runde: hat der Mann recht? -- Bin ich paranoid genug ? -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Am Sonntag 21 März 2010 11:46:55 schrieb Christian Felsing: Der Mann hat definitv _nicht_ recht. Zu dem Thema VDS habe ich eine ganz klare Auffassung: Wird wegen eines begründeten Verdachts gegen eine bestimmte Person eine Speicherung seiner Verbindungsdaten angeordnet, dann mag das noch angehen, soweit da ähnliche Voraussetzungen wie beim Abhören von Telefonaten gelten. Eine verdachtslose Speicherung ist aber ein absolutes No-Go. Danke! Ich habe Eure Meinungen mal ohne Namensangabe in den oben zitierten Blog eingegeben. Mal sehen was Herr Danisch dazu sagt. Sein Artikel bezieht sich ja nicht auf organisierte IT-Kriminalität, sondern eher auf so ein Schweinchen vom HPI in Potsdam. Das sind Leute, die offenbar nicht mal bei Wikipedia inkognito für ihre Professoren schleimen können: ,,Das HPI ist mir kürzlich erst aufgefallen. Denn jemand aus deren IP-Range hat massiv Vorlesungs-Videos von Christoph Meinel “beworben”: siehe http://de.wikipedia.org/wiki/Spezial:Beitr%C3%A4ge/141.89.224.131; Ach ja: Christoph Meinel war Derjenige, der im letzten Sommer, als Frau von der Leyen in der Debatte um Zugangssperren gegenüber dem CCC ganz schlehct aussah, auf einmal ,,alle Beteiligten um mehr Sachlichkeit gebeten hat, was als ziemlich klebriger rhetorischer Zug gewertet worden war. Gruß, Michael Bischof -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] iPhone mit Linux auf dem Computer
Hi, ich bin gestern gefragt worden, ob iTunes auch auf Linux läuft. Im Grunde geht es darum, die iTunes-Funktionen für das iPhone auch unter Linux zur Verfügung zu stellen. Googlen brachte eine breite Auswahl an Methoden und Verfahren mit dazugehörigen Vor- und Nachteilen, je nach Alter der Beiträge. Ich bin etwas verwirrt, zumal ich den Funktionsumfang von iTunes in Verbindug mit dem iPhone nicht kenne. Gruß Silvério -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Silvério Santos schrieb: ich bin gestern gefragt worden, ob iTunes auch auf Linux läuft. Im Grunde geht es darum, die iTunes-Funktionen für das iPhone auch unter Linux zur Verfügung zu stellen. Googlen brachte eine breite Auswahl an Methoden und Verfahren mit dazugehörigen Vor- und Nachteilen, je nach Alter der Beiträge. Ich bin etwas verwirrt, zumal ich den Funktionsumfang von iTunes in Verbindug mit dem iPhone nicht kenne. Das iPhone läuft nur als Anhängsel von iTunes (iTunes handhabt insbesondere Aktivierungskeys für den DRM-Shit) und iTunes läuft nicht unter Linux. Auch nicht mit Wine, um dem gleich vorzugreifen. Mit Jailbreak und Unlock kann Linux per Bluetooth-PAN über das iPhone tadellos ins Netz, aber das war meines Wissens auch schon alles, was mit vertretbaren Mitteln an Funktionalität zugänglich ist. Wer wirklich schräg drauf ist, kann sich auch noch am Themenkomplex iFuse/libiphone/usbmuxd abarbeiten. Für jemanden, der fragen muß, ist das aber wahrscheinlich schon im vorhinein nichts. -martin signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Am Samstag, 20. März 2010 10:49:40 schrieb Silvério Santos: Hi, ich bin gestern gefragt worden, ob iTunes auch auf Linux läuft. Im Grunde geht es darum, die iTunes-Funktionen für das iPhone auch unter Linux zur Verfügung zu stellen. Googlen brachte eine breite Auswahl an Methoden und Verfahren mit dazugehörigen Vor- und Nachteilen, je nach Alter der Beiträge. Ich bin etwas verwirrt, zumal ich den Funktionsumfang von iTunes in Verbindug mit dem iPhone nicht kenne. Gruß Silvério -- --- - PUG - Penguin User Group Wiesbaden - http://www.pug.org Hi, sorry wen ich mich einmische, aber wenn ich den Namen iTunes schon lese stellen sich bei mir die Nackenhaare ( und ich bin übrigens keine Kater). Ich habe meiner Frau so ein Ding (iTouch) gekauft und hätte es beinahe wieder zurückgegeben, weil ich dachte es ist defekt. Aber nein es lässt sich nur einschalten wenn es mindestens einmal Kontakt mit iTunes hatte. Was natürlich nur auf Apple oder (gnädiger weiße auch) Windows läuft. Des weiteren lies es sich nur entriegeln, nachdem ich dieses iTunes auch noch bei Apple registriert hatte. Natürlich mit Kontonummer und sonstigen Informationen. Selbst für kostenlose App's (Open Sours) hat der iStore mir eine Rechnung über 0€ zu gesendet. Ich habe danach 2 Tage gebraucht um über Funombol und mehrern App's das Ding mit Thunderbird zu synchronisieren und dort auch leider nur die Kontakte. Nicht etwa deshalb weil das nicht geht. Nein Appel will das nicht. Z.B. ist es jeder Fremdsoftware verboten einen zeitgesteuerten Alarm auszulösen. Und was soll der ... mit dem App? Können die nicht mehr Applikationen ausschreiben. Natürlich können die das, aber sie wollen eine Kundenbindung erzeugen die es nicht gibt. Denn nur bei Ihnen sollte es ja die richtigen, wahren und für alles App's geben. Warum ich das Ding nicht wieder zurückgegeben habe? Meine Frau findet das Ding nett, hübsch, schnuckelig und so praktisch. Summa summarum, habe ich ein Trauma und meine Frau ist zufrieden. Manchmal hat man(n) es doch viel leichter wenn man etwas einfältiger und konsumfreudiger an die Dinge ran geht. Also iXXX kaufen Hirn ausschalten und fröhlich grinsen. ( Nichts gegen Frauen noch weniger gegen meine. Sie ist Diplom Ing. und arbeitet in der Forschung. Es muss schon was im Hirn sein, sonst lohnt sich das abschalten nicht. ) Also die Marketingabteilung wird's schon richten. Entschuldigt das ihr jetzt etwas unter meinem Trauma leiden musstet. MfG Frank Zitat: Mit leerem Kopf nickt es sich leichter. Zarko Petan, 27.03.1929 - slowenischer Schriftsteller -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Frank Eckhardt schrieb: Und was soll der ... mit dem App? Können die nicht mehr Applikationen ausschreiben. Natürlich können die das, aber sie wollen eine Kundenbindung erzeugen die es nicht gibt. Denn nur bei Ihnen sollte es ja die richtigen, wahren und für alles App's geben. [mar...@macbook-martin martin]$ ls -l /Applications/ total 0 drwxrwxr-x 3 rootadmin 102 16 Aug 2009 Address Book.app drwxr-xr-x@ 4 martin admin 136 26 Dez 20:46 Adium.app drwxrwxr-x 7 rootadmin 238 30 Aug 2009 AppleScript drwxr-xr-x 3 martin admin 102 29 Jan 20:09 Arduino.app drwxrwxr-x 3 rootadmin 102 16 Aug 2009 Automator.app drwxr-xr-x 3 martin admin 102 18 Jul 2006 Bonjour Browser.app drwxrwxr-x 3 rootadmin 102 16 Aug 2009 Calculator.app [...] Das ist auf MacOS schon seit 10 Jahren so, und das Konzept der App-Bundles wurde unter dieser Extension schon vorher unter Nextstep eingeführt. App zu sagen ist also für jemanden mit Mac-Hintergrund nicht ganz so an den Haaren herbeigezogen, wie es Dir vielleicht erscheint. Lustig ist allerdings der Widerspruch, daß iPhone-Apps im Dateisystem selbst auf .ipa enden. -martin signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Am Samstag, den 20.03.2010, 12:13 +0100 schrieb Frank Eckhardt: Warum ich das Ding nicht wieder zurückgegeben habe? Meine Frau findet das Ding nett, hübsch, schnuckelig und so praktisch. Summa summarum, habe ich ein Trauma und meine Frau ist zufrieden. Manchmal hat man(n) es doch viel leichter wenn man etwas einfältiger und konsumfreudiger an die Dinge ran geht. Also iXXX kaufen Hirn ausschalten und fröhlich grinsen. ( Hmm, ich habe keine Frau (mehr) und (noch) kein iPhone aber auch ein Apple-Trauma? http://42-ha.rdyl.de/2010/03/totale-kontrolle.html G'Nacht -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] iPhone mit Linux auf dem Computer
Am Samstag, 20. März 2010 10:49:40 schrieb Silvério Santos: Hi, ich bin gestern gefragt worden, ob iTunes auch auf Linux läuft. Im Grunde geht es darum, die iTunes-Funktionen für das iPhone auch unter Linux zur Verfügung zu stellen. Googlen brachte eine breite Auswahl an Methoden und Verfahren mit dazugehörigen Vor- und Nachteilen, je nach Alter der Beiträge. Ich bin etwas verwirrt, zumal ich den Funktionsumfang von iTunes in Verbindug mit dem iPhone nicht kenne. Da lob ich mir mein Meizu M8 SE, das zwar im Auslieferungszustand mit Windoof daher kommt, aber auch mit Android läuft. Musik und anderes per Blauzahn oder USB aufspielen - WLAN-Zugriff von PC auf das M8 habe ich noch nicht getestet - geht wunderbar einfach. Nur an manchen Stellen klappte die Übersetzung ins Englische nicht und man muss erraten, was gemeint ist. Grüße Udo -- PUG - Penguin User Group Wiesbaden - http://www.pug.org