Ja natürlich wird/muss Apple so eine kritische Sicherheitslücke so schnell wie möglich schließen. Was für eine News *sick*

meloen
ACK! Was mich wundert: Läuft der PDF-Parsing/Rendering-Code eigentlich nicht in einer Sandbox?

Arbeitet Apple mit JailBreakMe zusammen?

Wie lange dauert es wohl, bis die ersten Spassvögel in den Retail Stores jailbreaken?

"...in den...jailbreaken"
Huh, es geht da nicht um Einbrechen, sondern um das Ausbrechen aus dem "Gefängnis Apples". Eben ein Jailbreak (Ausbruch).

Und ihm ging es um Spassvögel, die die Geräte in den Retailstores freischalten.
Hatten wir beim ersten Jaklbreakme auch alles schon.

chiplet
so einfach ist das mit der Sandbox nicht, gerade wenn es wie beim pdf-rendern auf performence ankommt.

ja hoffentlich wird der Bug mit dem Camera Connector in dem aktuellen Jailbreak noch vorher gefixt.

Angeblich soll es ja nicht mehr möglich sein, das iPad 2 3G mit 4.3.3 wiederherzustellen, wenn 4.3.4 dann draußen ist.

Habe in den letzren Tagen mehrere gesehen, die das in den Stores versucht haben. Jedoch hat es bei keinem der Geräte funktioniert. So einfach wie angekündigt scheint das also doch nicht zu gehen...

@Raziel mit dem Jailbreak der seit gestern offiziell verfügbar ist geht es wirklich sehr einfach! Vermutlich haben die im Store, wenn Sie den Jailbreak verhindern wollen, wohl ehr die Seite jailbreakme.com auf die Blacklist der Firewall gesetzt

Schauen wir doch mal, was Heise dazu schreibt :

z.B.
"Dieser wenig hilfreiche Rat – schließlich kann der Anwender eine Website nicht daran hindern, eine PDF-Datei zu laden ..."

"Dieser somit öffentlich verfügbare PDF-Exploit wird derzeit von vielen Sicherheitsexperten analysiert. Wer verstanden hat, wie er funktioniert, kann ihn prinzipiell auch so umbauen, dass er statt die App-Store-Alternative Cydia zu installieren zum Beispiel ein Spionage-Programm auf dem iPhone platziert. Das könnte schon durch den Besuch einer Web-Seite ausgelöst werden. Die Gefahr von bösartigen Drive-by-Downloads ist durchaus real. Der iOS-Sicherheitsexperte Stefan Esser schätzt, dass weltweit hunderte, wenn nicht sogar tausende Entwickler technisch in der Lage sind, den Exploit für eigene Zwecke umzufunktionieren."

"Die einzige Möglichkeit, sich zu schützen, ist derzeit ausgerechnet ein Paket namens "PDF Patcher 2", das man erst nach einem Jailbreak via Cydia einspielen kann. Grundsätzlich sind Jailbreaks sicherheitstechnisch bedenklich, da sie wichtige Sicherheitsmechanismen außer Kraft setzen. Aber derzeit überlegen auch Sicherheitsexperten, ob man das nicht in Kauf nehmen sollte. Besser wäre es natürlich, wenn Apple möglichst bald ein Update bereitstellte, das diese PDF-Lücke schließt."

--------

Nebenbei erwähnt,
es gibt ja nur einen "verkrüppelten" Opera-Pseudo-Browser, als aktuell einzig sichere Alternative für dieses System.
Lang leben also die auch so tollen Apple Einschränken, die den iOS-Nutzern nun ein System bescherten, mit dem man aktuell besser gar nicht ins Netz gehen sollte.
Die Monokultur verstärkt es dann ja auch, dass sich alle Hacker darauf stürzen und sicher noch lange ihre Freude daran haben werden - nur iOS-Nutzer allerdings deutlich weniger

Eigentlich wäre es längst überfällig, wenn Apple in den Einstellungen eine Möglichkeit gäbe, den Download von PDFs über Safari zu blocken.

, auch bekannt als i0n1c ist zufälligerweise auch Entdecker der Lücke für den Jailbreak für 4.3.1 - 4.3.3 auf allen Geräten außer dem iPad 2...

Übrigens mal witzig, wie ansonsten darüber berichtet wird:
z.B.
Schwere Sicherheitslücke in iPhone und iPad

Bundesamt warnt vor iOS 4

Apple iOS durch manipulierte pdf-Dateien zu kapern

Gravierende Sicherheitslücke in iOS

u.s.w.

bei Mactechnews wird daraus:
Apple will PDF-Sicherheitslücke von JailBreakMe stopfen.

Zitieren wir dazu doch mal etwa aus der Wikipedia:

Hofberichterstattung: "Im übertragenen Sinn wird der Begriff heute auch für die kritiklose Veröffentlichung von Informationen und für eine gefällige Berichterstattung im Interesse von Politikern, Parteien, Verbänden oder Institutionen durch subventionierte oder sonst abhängige bzw. beeinflusste Medien verwendet."

Aronnax:

+1

(+++)

@ibasst: eben jener Stefan Esser brachte aber auch schon eine ASLR-Lösung für jailbroken iDevices weit bevor es Apple mit iOS 4.3 implementierte. Leider kenne ich überhaupt nicht damit aus um abschätzen zu können ob seine ASLR-Lösung was mit der von Apple gemeinsam hat

Der ganze Tenor und Fokus dieser Newsmeldung ist falsch. Mit JailBreakMe hat das im Grunde nur am Rande zu tun. Das Ganze ist eine Sicherheitslücke in IOS bzw. in einer Komponente von iOS! Und JailBreakMe funktioniert damit zufällig, kann sich zufällig da reinklinken, könnte es nicht, wenn es diese Lücke nicht gäbe.

Und über JailBreakMe kann man diese Lücke derzeit auch erstmal schließen, bis Apple da ein Update rausgehauen hat. Es sind und wären aber auch andere, viel weniger erbauliche, Szenarien denkbar, wie man über diese iOS-Lücke das iOS kompromittieren kann. Die JailBreakMe-Entwickler sind ganz sicher nicht die Einzigen, die das Wissen und das Können diesbzgl. haben; da draußen gibt es sicher noch eine ganze mehr Leute, die nicht so entgegenkommend sind wie nun diese JailBreakMe-Leute und die diese Lücke gnadenlos ausnutzen können oder evtl. schon längst ausnutzen (niemand weiß, ob nicht doch schon kompromittierte iPhones und iPads existieren, und der betreffende Besitzer weiß und ahnt davon nix).

So schreibt ein Charlie Miller via Twitter dann auch :
Und Andreas Gal (Mozilla PDF.js-Projekt , ) vor wenigen Tagen zu mir im IRC auf die Frage, warum man zumindest bzgl. der Mac-Plattform es sich nicht leichter mache und auf bereits bestehende und vom System bereitgestellte Lösungen (PDFKit-Framework) zurückgreife:Er wird nun zum 2. Mal in dieser Hinicht bestätigt, dass Mozillas neuer Ansatz der PDF-Darstellung im Browser via PDF.js auf Basis von Webstandards wie HTML5, SVG, JavaScript für deren Firefox auch und gerade in dieser Hinsicht durchaus einen tieferen Sinn hat im Sinne von höherer Sicherheit als das Zurückgreifen und alleinige Vertrauen auf eine wie auch immer geartete native und anscheinend leichter kompromittierbare und als Angriffsvektor attraktiv erscheinende Systemkomponente mit ihren etwaigen (und in diesem Fall wiederholt gezeigten) Schwachpunkten.

Was wäre eigentlich wenn es keinen Jailbreake geben würde? Dann würde man solche Sicherheitslücken wohl nie entdecken, oder?

Ich wüsste keinen Grund warum nicht.
Es gibt ja verschiedene Gründe, warum Leute nach Sicherheitslöcher schauen. Einigen geht es nur um Aufmerksamkeit/Anerkennung, andere haben schlicht kriminelle Motive. Auch Polizei und Geheimdienste suchen danach - Sprichwort Bundestrojaner z.B. - u.s.w. u.s.w.

Hier gibt ja einen interessanten Sonderfall.
So ein Jailbreake ist nicht illegal bzw. nicht kriminell motiviert und es soll ja auch den Nutzern an sich etwas gutes getan werden.
Normalerweise geben eigentlich alle nicht kriminell orientierten Finder den Herstellern vorab Informationen über die Sicherheitslöcher. Damit sie auch genug Zeit haben diese zu schließen und erst dann werden sie veröffentlicht. Aus leicht nachvollziehbaren Gründen passiert es nun hier nicht mehr.

Oder auch: Sicherheitslöcher wird es immer geben.
So ein Jailbreake ist nur ein weiterer Grund sie auch zu suchen.

P.S.
Bei dieser speziellen Jailbreake Möglichkeit ist es schon grob fahrlässig und verurteilenswert sie nicht vorab Apple zu melden.

Ohne davon Ahnung zu haben, aber Leute aus der JB-Szene meinten nur, dass die Medien mal wieder übertreiben. Jailbreakme basiert auf 3-4 verschiedenen Lücken. Nur alleine mit der Lücke in der PDF-Geschichte liese sich wohl nicht so viel anfangen. Die Frage ist nur, wer kann den aktuellen Jailbreak rückwärts auseinandernehmen...?!

iWilson:

Dann eigentlich noch viel schlimmer! Weil eben statt einer Lücke gleich deren 3 oder 4 oder gar noch mehr da offen sind, über die man ins System rein kann!

Neee, die viel wichtigere Frage ist: wieviele Leute außer den Jailbreakern wissen noch von diesen Lücken? Und haben entgegen dem Tun der Jailbreaker Apple und der Öffentlichkeit gegenüber die Klappe gehalten, um über diese Lücken ganze andere und viel unangenehmere Dinge anzustellen als die Jailbreaker es da tun (deren Tun ja immerhin vom Gericht her als legal beschieden worden ist).
Und die zweite wichtige Frage ist: existieren da draußen aufgrund dieser Lücken (die eben nicht nur den Jailbreakern bekannt sein dürften) vielleicht schon irgendwelche kompromittierten Geräte (von denen man aber noch nichts offiziell weiß, sowas wie eine Dunkelziffer gibt's auch da sicherlich), über die irgendwelche Nicht-Jailbreaker und Menschen mit ziemlich bösen Absichten möglicherweise schon versucht haben, sich da illegallen Zutritt zu einigen Geräten zu schaffen, und die betroffenen Besitzer wissen noch gar nix davon? Entsprechende Mutmaßungen in diese Richtung haben ja auch die Jailbreaker geäußert. Und deshalb ist da in solchen Fällen eigentlich ultraschnelles Handeln und schnellstmögliches Fixen der Lücken angesagt.

@sierkb: Richtig, aber wird es nicht immer irgendwo Lücken geben? Muss man bei einem Gerät, welches permanent online ist nicht immer damit rechnen, dass es nicht doch ein Zombie sein könnte? Klar sollten Hersteller versucht sein Ihre Produkte sicher zu gestalten. Da es aber 100%ige Sicherheit wohl nie geben wird, ist es dem User selbst überlassen welche Daten er auf dem Gerät ablegt oder wie er mit seinen Daten umgeht.

iWilson:

Das Problem ist: diese Dinger sind keine gewöhnlichen Telefone mehr. Das sind kleine vollwertige Hochleistungscomputer. Die können richtig viel, Telefonie ist da im Grunde nur schmückendes Beiwerk. Und sie sind im Gegensatz zu deren großen Brüdern, den stationären PCs und Laptops, zahlenmäßig auch inwischen bis in den hintersten Winkel der Welt verbreitet. Und zahlenmäßig zunehmend eher von Leuten benutzt, die IT-mäßig eher nicht so bewandert sind und die einfach ein Telefon bzw. Smartphone ihr eigen nennen.
Nicht nur was persönliche Daten angeht, aber stelle Dir einfach mal vor, es gelingt einem Unbekannten Dritten von außen auf so ein Smartphone raufzukommen und nicht nur Deine persönlichen daten anzuzapfen, sondern meinetwegen auch ein kleines, verstecktes Bot-Netzwerk dort einzurichten. Und dann regelmäßig von da aus, irgendwelche Fracht über den Äther zu schicken oder schlicht und einfach Dein Adressbuch als Grundlage zu nehmen und davon alle abzuklappern und denen entweder was zu schicken oder auch einfach die Adressdaten irgendwohin zu schicken. Oder beim nächsten Online-Banking sich da unerkannt einzuhaken oder einen Keylogger zu installieren, der jeden Tastendruck, jede Fingerbewegung mitprotokolliert und heimlich nach außen sendet.

Sprich: wer da raufkommt, der kann aufgrund des hohen Verbreitunsgrades bis hin in den letzten Winkel der Erde mit einem Schlag so richtig viel Schaden anrichten. Zumal es ja nicht wenige Nutzer gibt, die eben keine Flatrate haben und volumen- oder zeitbasiert abgerechnet werden. Die merken's dann mit der nächsten Abrechnung, dass ihr Smartphone sie da unbemerkt wohl ganz schön in die Sch... geritten hat. Ohne ihr eigenes Wissen und Zutun.

So eine mobile Plattform wie ein solches Smartphone also unter jeden Umständen dichtzuhalten und noch strengeren Sicherheitsauflagen zu unterstellen als man das bisher von stationären PCs in stationären Netzen gewohnt ist, sollte also oberstes Gebot für die Hersteller sein. Weil der mögliche Schaden für die Opfer größer sein kann und schneller so *richtig* teuer werden kann als man gucken kann, wenn man nicht aufpasst. Noch ist Mobilfunk in aller Welt immer noch teuerer als Festnetz. Um nur mal eine der Unanehmlichkeiten ins Licht zu rücken, die da blühen können. Da gäbe es ja noch ein paar mehr zu nennen, deren Auftreten auf einer weit verbreiteten mobilen Plattform in ihrer Auswirkung schneller auftreten oder schlimmer sein könnten als bei einer (weniger verbreiteten) stationären Plattform.

Deine Argumentation ist doch purer Unsinn. Als ob nicht auf einem PC in der Regel noch sensiblere Daten sind .. man genauso kostenpflichtige Dienste anwählen/fernsteuern könnte .. die Adressen synchron gehalten sind .. wo ist also der Unterschied?
Die hunderte Millionen stationärer/mobiler Rechner sind also irgendwie nur so nebenbei ein Problem, aber wenn noch einigen hundert Millionen Smartphones hinzukommen wird auf einmal alles anderes - ist doch Schwachsinn

Was willst du denn hiermit sagen: Apple z.B. ist geradezu verpflichtet überall Zwangsmaßnahmen auszuüben? Wenn du das meinst, gibt es zumindest keinen Grund nicht ebenso das gleiche auf den PCs zu verlangen.
Hier sehen wir ja gerade ein besonders Phänomen dieser Zwangsmaßnahmen - z.B. eine Monokultur die anfälliger ist.
Einige die Ausbrechen wollen, gefährden sogar damit die Gesamtheit - zumindest diese würde es ohne Apple Produktpolitik so nicht geben.
Millionen Nutzer die ihre Smartphones außerdem nicht updaten, weil sonst ihr Jailbreak nicht mehr funktioniert. Ist die Plattform deshalb unterm Strich wirklich sicherer .. ich denke nicht

Aronnax:

Wo der Unterschied liegt? Der Unterschied liegt schlicht und einfach darin, dass es da draußen bald mehr Telefone und SmartPhones als PCs geben dürfte. Der Trend geht bei vielen zum Zweit-/Dritt-/Viert-Händie.
Und die Telefon-Hersteller und Provider sind es seit Jahren eigentlich nicht so sehr gewohnt, überhaupt zu patchen und Sicherheits-Updates rüberwachsen zu lassen, so wie das seit Jahren auf den "normalen" Rechnern bereits üblich und gang und gäbe ist. Und Apple ist diesbzgl. ja sogar noch vorne mit dabei (was ich von denen auch erwarte) und Google auch (was ich ebenfalls von denen erwarte; allerdings müssen die sich rumschlagen mit zig Providern, die da alle ihr eigenes Süppchen kochen wollen, weshalb Google da wohl auch langsam mal ein wenig die Zügel anziehen sollte oder es bereits tut), aber Apple patcht auch nur die aktuellen Serien durch und lässt die ersten Generationen da langsam unberücksichtigt, und die dürfen dann ggf. ungepatcht weiter in der Welt sein. Oder irre ich mich da?

Dass Apple nahezu verpflichtet ist, zeitnah und asap zu patchen und die Patches entsprechend schnell zum Benutzer durchzureichen.

Das gilt dort zwar ganz genauso, nur existieren dort i.d.R. eigentlich kaum noch Dial-Up-Verbindungen mehr, wo es dann nochmal zusätzlich oder erst recht ins Geld des Anwenders gegen könnte. bei einem mobilen Device ist das aber durchaus schnell mal möglich, dass es auf einen Schlag teuer wird, weil das omnipotente und so langsam in der schnellen PC-Klasse spielende Device ohne Ahnung des Benutzers wie wild Daten nach allen Seiten versendet, abgleicht etc. pp. und der Benutzer weiß nix davon. Ein SmartPhone ist i.d.R. 24 Stunden/7 Tage die Woche always on und im Netz eingebucht. Die wenigsten Mobil-Telefone dürften zwischendurch mal aus sein. Auch wieder ein Unterschied zur Mehrheit der "normalen" Rechner-Nutzer. Es hat schon seinen Grund, warum iOS anders zugenagelt ist als MacOSX und dort das Sandboxing stringenter durchgezogen ist als beim MacOSX, wo man es de facto bisher eher bei Lippenbekenntnissen belassen hat. Und es haut auch seinen Grund, warum Apple vor einiger Zeit den Sandboxing-Experten Ivan Krstić zu sich geholt hat, der sich diesbzgl. zuvor Meriten im OLPC-Projekt erworben hatte und die OLPC-Dinger von vorne bis hinten zugenagelt hatte.
Und Android ähnlich. Ebenfalls MeeGo. Die arbeiten alle mit viel durchgehenderem Sandboxing und viel strikteren Sicherheitsrichtlinien, als man das bisher von Desktop-Systemen her kennt. Warum wohl? Das hat ja Gründe, warum man diese Dinger versucht, absolut dicht zu kriegen bzw. dichter als der durchschnittliche PC- und Mac- und Linux-Benutzer es bisher kennt. Einfach weil da verschärfte Bedingungen herrschen. So ein SmartPhone ist mittlerweile Lifestyle-Produkt. Mit ganz anderen, viel breiteren Käuferschichten (sowohl nach oben und unten hin als auch in die Breite gehend). Entsprechend abgesichert sollte dann so ein drauf laufendes OS sein. Und diese Erfahrungen, die man auf diesem Gebiet macht, die schwappen jetzt so langsam zurück in den normalen PC-Markt, wo sie eigentlich ebenso sinnvoll sind, die Dringlichkeit bei solchen mobilen Devices aber ungleich höher ist. Einfach deshalb, wenn da einmal die Hütte brennt, diese Hütte dann aber RICHTIG brennt. Und das weltweit und auf einen Schlag gleich millionenfach.

Dem widerspreche ich ja nicht. Diversifizierung war schon immer ein guter Schutz gegen das schnelle Ausbreiten von Krankheiten und Ungeziefer. Je monokultureller, desto brandgefährlicher, wenn dann mal tatsächlich die Hütte brennt.

Zumindest ist für den Hersteller schnelle Reaktion und rasches Abdichten angesagt. Tut er es nicht oder lässt sich zuviel Zeit, ist der Flächenbrand ggf. schneller da als man gucken kann. Weil diejenigen, die da raufwollen auf die Plattform, um möglichst verdeckt ihr tadeliges Werk zu verrichten, sich so eine Gelegenheit sicher nicht ungenutzt anschauen werden, sondern irgendwann und möglicherweise ganz fix in eine solche Lücke reinstoßen werden. Es sind nicht alle so nett wie die Jailbreaker, die dann Apple und die Öffentlichkeit freundlicherweise von der Existenz solcher Lücken unterrichten, auf dass diese Lücken möglichst schnell geschlossen werden.

Ich gebe Dir ja recht, dass es prinzipiell bzgl. "normaler", herkömmlicher Computer ähnlich angesagt sein sollte, dort schnell zu fixen, doch sind mobile Geräte diesbzgl. sicher mit noch strengerem Maßstab zu messen. Eben weil sie mittlerweile in den hintersten Winkeln der Welt zu finden sind und dort genutzt werden, wo teilweise ein PC oder Laptop noch nicht bis dahin vorgedrungen ist. Zumindest dieser Trend ist derzeit voll im Gange. Nicht nur das iPhone betreffend. Der Fokus verlagert sich immer mehr in Richtung mobiler Endgeräte. Und irgendwie muss man ja die Geräte bis in den letzten Winkel der Erde erreichen, die sind ständig eingebucht in irgendeine Funkzelle, also always-on. Und somit ständig erreichbar und im Grunde wie geschaffen für Leute, die solche Geräte zum schnellen Verteilen von unliebsamer Ladung missbrauchen wollen.
Das kann auch mal lebensgerfährlich sein, wenn ein solches Gerät durch sowas z.B. blockiert ist und seine Telefonie-Funktion z.B. fürs Absenden eines Notrufs nicht mehr absenden kann. Auch wieder ein ganz wesentlicher und zentraler Unterschied in der Bewertung gegenüber PCs. U.a. deshalb war ja auch Apples Antennagate so brisant: was ist, wenn im entscheidenden Moment, wo man einen Notruf absetzen will oder muss, durch Apples gewagte Antennenkonstruktion plötzlich kein Netz mehr da ist oder die Verbindung abbricht? Die so wichtige Telefoniefunktion wurde/wird dadurch entscheidend geschwächt. Weil sie im Zweifel Leben retten kann -- wenn sie denn zuverlässig funktioniert (und das sollte sie).
Alles also Maßstäbe, die Du beim normal üblichen PC nicht so an den Tag legst, normalerweise.
Obwohl, und das scheinen einige Apple-Fans ab und zu mal geflissentlich zu vergessen: ob es ihnen passt oder nicht -- aber handelsübliche PCs werden inzwischen im Alltag an allen möglichen und unmöglichen Stellen eingesetzt: im Krankenhaus, zur Ampelsteuerung, im Flughafen-Tower, in Kraftwerken. Auch deshalb geht der Schutz vor Schadprogrammen alle an und nicht nur ausschließlich Windows-Nutzer. Es nützt keinem etwas, wenn da mal was schief geht und die Apple-Nutzer zeigen dann hämisch mit dem Finger auf die Windows-Nutzer (die sich ihrerseits ihre Verseuchung evtl. durch einen USB-Stick oder so von einem faulen oder hochnäsigen Apple-Nutzer eingefangen haben). Und es gibt durchaus schon Unglücksfälle zu nennen, in denen ein Schadprogramm-verseuchter Rechner durchaus die Katastrophe entscheidend mitverursacht hat bzw. sich da nach späterer Analyse Einiges diesbzgl. drauf zurückführen ließ (z.B. das gewesene Ölplattform-Unglück im mexikanischen Golf letztes Jahr aufgrund eines befallenen Kontrollrechners, den man aufgrund des Befalls einfach abgeschaltet hatte anstatt ihn zu säubern und seine Arbeit tun zu lassen. Oder der große Stromausfall in New York ein paar Jahre früher. Oder vorletztes Jahr der Absturz eines spanischen Flugzeugs, weil da im Tower bestimmte Kontroll-Rechner aufgrund Schadprogrammbefalls nicht das taten was sie sollten). Etc. pp. Das können wir zwar verteufeln, dass in allen diesen Fällen da wohl Windows-Rechner in solchen neuralgisch wichtigen Punkten standen, aber ändern tun und können wir es zumindest nicht, wir müssen uns wohl oder übel damit abfinden, dass dem so ist und immer wieder stattfindet und sogar recht verbreitet ist leider. Zumindest vorerst.

Ok, ein seltener Porsche darf also unsicher gebaut werden und der Massen-Golf nicht ... oder wo ist hier deine Logik

Ach was, du willst Apple etwa sein Gewohnheitsrecht absprechen, erst mal zu sammeln und dann hundert oder hundertfünfzig Bugs auf einmal zu fixen .. ja da wäre ich ja sogar der gleichen Meinung
So was dummes aber auch für die PC, die nur sechs, sieben oder fünfzehn Stunden im Netz hängen .. oder auch: alles nur Scheinargumente

Es finden sich sicher auch ein x-ähnliche lebensgerfährliche Beispiel für die PCs ... wer suchet der findet

Unsinn, einfach nur Unsinn

Aronnax:

Ich glaube, Du willst mich bewusst missverstehen, oder wie sehe ich das? Lass' es bitte dabei bewenden, ich will da jetzt nicht in die Tiefe gehen, das wird sonst wiedeer endlos. Möglicherweise sind wir da sogar sehr nah beieinander, sehen's/merken's nur nicht.

+1

Eigentlich keine Scheinargumente. Mir scheint, auch da willst Du mich bewusst missverstehen, obwohl wir wahrscheinlich sehr beieinander sind mit unserer Meinung. Nenne mir doch mal ein überzeugendes Argument dafür, warum sowohl OLPC als auch iPhone als auch Android-Geräte und wahrscheinlich WindowsPhones ebenso sicherheitstechnisch zugenagelt und gesandboxed werden, als ob es keinen Morgen gäbe? Warum haben die diesbzgl. Aktivitäten zuerst dort auf eben diesen mobilen Plattformen stattgefunden, warum richtet man da soviel Augenmerk drauf, und warum fließen die dort gewonnenen Erkenntnisse jetzt zurück in die PC- und Mac-Plattformen? Und warum lässt man bei Mozilla jetzt so einige diesbzgl. Dinge von Fennec wieder zurückfließen ind den Desktop-Firefox? Und in dieser Hinsicht auch gefragt: warum OLPC? Warum hat man die OLPC-Dinger da so tutti kompletti gesandboxed?
Warum fand und findet das diesbzgl. Antreiben auf diesen mobilen Plattformen statt und arbeitet sich nicht umgekehrt den Weg hoch von den klassichen Desktop-Systemen kommend rein in die mobilen Plattformen? Warum liegt also der diesbzgl. sicherheitstechnische Innovationsmotor derzeit und schon seit einer hanten Weile bei den Mobil-Betriebssystemen bzw. denen für Embedded Devices?
Diese Fragen beantwortest Du mit Deinem schnöden Widerspruch nicht.

Ja. Aber diese kleinen Scheißdinger (Smartphones) die überholen langsam anzahlmäßig bisherige PC-Installationen. Wie gesagt: der Trend geht mittlerweile zum Dritt- oder Viert-Händie, manche haben evtl. sogar noch mehr. In einem Haushalt befindliche Mobilgeräte und Smartphones dürften die in einem haushalt befindlichen stationären Rechner langsam übersteigen bzw. überstiegen haben.
Und so mancher, der hat, der braucht keinen stationären Rechner mehr, dem reicht für alles sein mobiles Teil, was immer das für ein Hersteller ist.

Außer plattem "Dagegen" hast Du jedenfalls bisher keine zugkräftigen Argumente bzw. Gegenargumente auf den Tisch gelegt...
Ich glaube, wir reden da irgendwie aneinander vorbei.

Welches Konzept ist denn da wirklich neu auf den Smartphones. MS z.B. hat doch in den letzten Jahren bereits alles mögliche in Windows eingebaut .. wo gibt es nun also Konzepte, die bisher exklusiv für auf diesen Smartphones laufen? Das z.B. Mac OS X da Nachholbedarf hat liegt doch nur an dem "mangelnden" Leidensdruck und daran das Apple sich nur auf iOS konzentrierte. (Mal abgesehen von kompletten zunageln der Installationswege)
Wo ist denn hier überhaupt dein Punkt? Zähl doch übrigens noch alle "intelligenten" Waschmaschen und Kühlschränke mit, die jetzt schon, oder in Zukunft mal irgendwie im Netz hängen .. wenn dir das zählen ja offensichtlich so viel Spaß macht - die laufen dann nebenbei erwähnt auch den ganzen Tag
Was soll das sein?

Ach weißt du, diese ganzen Punkte, die da aufführt sind die gleichen Scheinargumente, die immer wieder gerne benutzt werden um Apples Bevormundungen, oder auch von diesen Windows Phone Kram, zu rechtfertigen.
Das ist wohl der entscheidende Streitpunkt ...

Da fällt mir übrigens ein. Die Programmanbieter haben auf dem iOS oder Android so gut wie keine Hindernisse alle möglichen privaten Daten heimlich auszulesen und zu versenden. Von wegen alles gesandboxed und hüh und hopp .. ist doch alles .. gelogen
Apple z.B. verbietet es ihnen ja in den Bedingungen ausdrücklich, aber rein praktisch passiert es trotzdem permanent und immer wieder - Verarschung pur.
Wo bitte sind also diese kleinen Mistdinger ein echter Fortschritt. In vielen Bereichen sind sie eher ein riesiger Rückschritt