Android 5.1.1 ?

Status
Für weitere Antworten geschlossen.
Gibt es immer noch kein Update fuer uns? Oder habe ich das irgendwo uebersehen? Hier gibt es scheinbar immer noch nur das Update mit Patchlevel vom Maerz: http://de.shiftphones.com/wiki/SHIFT5.1_5.2/FAQ/Stockrom_SHIFT5.2

Wir rennen schon wieder alle monatelang mit absolut unsicheren Geraeten rum..! Das bereitet mir ein staendig ungutes Gefuehl :(
 
Hallo,

ich bin aktuell auf der Suche nach einem neuen Handy (Spider-App lässt grüßen) Das FP2 ist mir zu groß und recht teuer, das Shiftphone 5 sah gut aus, aber Android 5.1 ist schon etwas in die Jahre gekommen und wenn ich diesen Thread lese, fühle ich mich an so manche Billig-Bude aus China erinnert - und selbst die sind teilweise aktueller. 11 Monate für ein Sicherheitsupdate geht gar nicht.

2-Monatlich ist Pflicht - Monatlich die Kür. Alles andere ist verantwortungslos gegenüber dem Kunden!
Zum Vergleich: FP schafft hier teilweise sogar < 2 Wochen.
Man muss sich vor Augen halten, dass mit der Veröffentlichung der Updates auch meist eine Veröffentlichung der Angriffswege einhergeht. Im Falle von CVE/CWE Einträgen wird dafür sogar ein Funktionierender Exploit gefordert, sprich: Eine funktionierende Demo, die die Lücke ausnutzt. Aus einem veröffentlichten Exploit eine reale Maleware zu bauen - dafür braucht ein geübter Hacker nur ein paar Stunden.

Ich bin selber Entwickler, weiß was mit Exploits möglich ist und sehe es wie LoB und mameso: Für mich ein Grund das Handy nicht zu kaufen, bzw. zur Rückgabe wenn ich es schon gekauft hätte.
Ob es dazu wirklich neue gesetzliche Regeln braucht, hat bisher nur noch niemand ausprobiert... bzw. es wird gerade getestet: https://heise.de/-3778616

Frage: gibt es aktuellere Alternativen zum Stock-ROM?
 
Bislang gibt es keine Alternativen. Es wird aber wohl ein Shift ROM geben werden, das selber entwickelt wird. Das dauert aber noch ein bißchen.
 
hardcoded post_id=8936 time=1512122084 user_id=1839 schrieb:
Hallo,

ich bin aktuell auf der Suche nach einem neuen Handy (Spider-App lässt grüßen) Das FP2 ist mir zu groß und recht teuer, das Shiftphone 5 sah gut aus, aber Android 5.1 ist schon etwas in die Jahre gekommen...

2-Monatlich ist Pflicht - Monatlich die Kür. Alles andere ist verantwortungslos gegenüber dem Kunden!


Na ja zugegebenermassen: Android 6 wäre schon mal schön. Aber ich würde nie wegen ein paar Sicherheitslücken, die mich am Ende nicht mal betreffen, gleich immer ein OS Update einspielen, das mir dann mein XPrivacy und die Firewall unbrauchbar macht - oder am Ende mühsam vorgenommene Einstellungen verhagelt.
 
Jetzt kommen noch die CPU-Lücken Meltdown und Spectre dazu (https://meltdownattack.com/). In den Medien wurden sie anfangs als Intel-Lücken bezeichnet, sie betreffen aber alle CPUs.
Google hat bereits Android-Updates dagegen rausgebracht: https://source.android.com/security/bulletin/2018-01-01

Wann werden die für Shift-User ausgespielt?
 
ChangeTheWorld post_id=8997 time=1512673910 user_id=1817 schrieb:
Na ja zugegebenermassen: Android 6 wäre schon mal schön. Aber ich würde nie wegen ein paar Sicherheitslücken, die mich am Ende nicht mal betreffen, gleich immer ein OS Update einspielen, das mir dann mein XPrivacy und die Firewall unbrauchbar macht - oder am Ende mühsam vorgenommene Einstellungen verhagelt.

1. Ob Du es einspielen willst oder nicht, oder wann, ist egal. Entscheidend ist, dass der Hersteller die Patches ausspielt, denn sonst kannst Du diese Entscheidung gar nicht treffen.
2. Bitte die Lücken nicht herunterspielen. Sowohl die Bluetooth-Lücken, als auch die WLAN-Lücken, als auch die jetzt neue CPU-Lücke betrifft alle Geräte. Vielleicht ist Dir das egal. Das ist OK. Dennoch ist ein Hersteller in der Pflicht, wenn er sich nachhaltig schimpft.
 
Google Research Paper, obwohl Intel in Press Releases probiert auf AMD den Finger zu richten mit "die auch!", stimmt das nicht.
Lasst euch nicht immer verrückt machen. Alles immer von mehreren Seiten betrachten.
 

Anhänge

  • IMG_20180104_095138_218.jpg
    IMG_20180104_095138_218.jpg
    55,1 KB · Aufrufe: 440
detlefr post_id=9231 time=1515101118 user_id=58 schrieb:
Google Research Paper, obwohl Intel in Press Releases probiert auf AMD den Finger zu richten mit "die auch!", stimmt das nicht.
Lasst euch nicht immer verrückt machen. Alles immer von mehreren Seiten betrachten.

Entschuldige bitte, detlefr, aber Deine Überheblichkeit geht gar nicht. Ich arbeit seit 20 Jahren professionell in der Softwareindustrie, ich entscheide selbst wann ich mich "verrückt machen" lasse und wann nicht. Überlass diese Entscheidung Deinen Kunden und mache Du Deinen Job (oder besser Ihr als Firma Euren), und patcht verdammt noch mal. Ihr seid über acht Monate hinten dran.

Abgesehen vom Stil ist auch sachlich einiges falsch an Deinem Posting.
1. Du postest den korrekten Screenshot von der AMD Stellungnahme, aber Du nennst den falschen Autor (der Autor der Stellungnahme AMD, nicht Google. Hier die Originalquelle für alle interessierten: https://www.amd.com/en/corporate/speculative-execution). Google hat die Sicherheitslücke selbst öffentlich gemacht.
2. Du ziehst den falschen Schluss, auch weil Du den Autor verwechselt hast. "Die auch" stimmt sehr wohl. Das sagt Google im Originalpaper: https://spectreattack.com/spectre.pdf und https://meltdownattack.com/meltdown.pdf. Ja, auch Google sagt, genau wie AMD, dass AMD nicht so schwer betroffen ist wie Intel. Das heisst aber nicht dass die Lücke nicht existiert, sondern nur dass sie schwerer/seltener auszunutzen ist. Das hätte Dir im übrigen auch der in Deinem eigenen Screenshot eingerahmte Text verraten können: "NEAR zero risk." Nahezu null. Nahezu null ist ungleich null.
3. Was hat das ganze mit diesem Forum, diesem Telefon und der sehr validen Anfrage nach Sicherheitsupdates zu tun? Shiftphones verwenden keine AMD-Prozessoren. Hier hast Du wohl AMD und ARM verwechselt.

Von den ganzen sachlichen Fehlern und Deinem Versuch, die Lücken schönzureden, abgesehen, kannst Du bitte einfach meine Frage beantworten? Wann wird gepatcht? Mich persönlich interessieren insbesondere die Bluetoothlücke, die WLAN-Lücken und dieser neue CPU-Bug, aber ich glaube es wäre sinnvoll wenn Ihr mal eine Roadmap veröffentlichen würdet wann Ihr welche Android-Sicherheitspatch-Ebene ausrollen wollt.
 
Da ist mir wohl ein Fehler unterlaufen.
Das Überheblich mag vielleicht so rübergekommen sein, war aber nicht so gemeint. Wie sieht es denn aber aus? Z.B. dieser Fehler besteht schon seit Jahren, ist jetzt aber erst aufgedeckt worden. Die meisten Fehler existieren doch schon länger, nämlich von Anbeginn der Programmierung. Bei der Programmierung entstehen doch schon Fehler, es gibt doch dazu sogar Statistiken, bei wie vielen Programmzeilen wieviele Fehler vorkommen. Also ist es schon vorbestimmt, dass irgendwann die Fehler, bei gründlicher Suche, entdeckt werden. Dies ist ja auch richtig und gewünscht, damit diese Fehler behoben werden können. Ich nehme mal an, dass viel mehr Fehler entdeckt und auch behoben werden, ohne das diese in der Presse bekannt gemacht werden. Wird aber etwas in der Presse publik gemacht, dann sind alle Entrüstet und Verwundert. Dabei müsste jedem klar sein, dass die EDV alles andere als sicher ist.
Es gibt in keinem Bereich des Lebens beständige Sicherheit. Wer meint er könnte Sicherheit schaffen oder haben, finde ich, ist unrealistisch. Das Leben ist ein beständiges Risiko und alles kann sich innerhalb von einer Sekunde ändern. In diesem Sinne habe ich das sich verrückt machen gemeint.

Wann es ein update gibt, kann ich nicht sagen. Es wird ein eigenständiges Shift OS geben und dann werden updates und patches auch schneller erfolgen.
 
Danke für die Antwort.

Ich sehe das nach wie vor anders. Noch mal, ich arbeite in der Softwarebranche. Ich weiß dass Software Bugs enthält, das ist normal und unvermeidlich. Ich bin nicht entrüstet und verwundert über Bugs, sondern darüber wie Shiftphones damit umgeht. Dass die Lücken 10 Jahre rumlagen, dafür kann Shiftphones nichts. Ab dem Zeitpunkt wo sie bekannt werden ist Shiftphones aber in der Pflicht, und ab DEM Zeitpunkt wird es eben auch erst richtig gefährlich. Denn ab dann können Kleinkriminelle und Scriptkiddies sie ausnutzen, während es vorher vielleicht "nur" Geheimdienste o.ä. waren, die an der eigenen Person u.U. kein Interesse haben.

Mal als Metapher: Ich mache mir nicht Tag und Nacht Sorgen darüber ob jemand bei mir zu Hause einbricht. Ich bin auch nicht "entrüstet und verwundert", dass das möglich ist. Aber in dem Moment, wo mir jemand sagt dass mein Schlüssel außen auf der Tür steckt, handle ich. Ihr dagegen lasst den Schlüssel stecken und redet stattdessen das Problem runter. 8 Monate später steckt der Schlüssel immer noch.

Ich möchte einfach nur behandelt werden wie ein mündiger Erwachsener Mensch: Ich kann selbst entscheiden, wie gravierend die Sicherheitslücke für mich persönlich ist. Vielleicht habe ich ein anderes Sicherheitsempfinden als Du. Vielleicht verstehe ich auch mehr davon als Du. Vielleicht nutze ich meine technologischen Geräte für kritischere Anwendungsfälle als Du. Aber mit der bevormundenden Haltung (sowohl verbal als auch durch das Vorenthalten von Updates) nimmst Du mir die Möglichkeit diese Entscheidung für mich zu treffen. Du entscheidest, wie ich mein Gerät nutzen soll.
Das wird in letzter Konsequenz bedeuten dass ich mich nicht mehr für ein weiteres Shiftphone entscheiden werde - sollte sich diese grundsätzliche Haltung nicht ändern.
 
Es ist nicht die Haltung von Shift. Shift hätte liebend gern die patches sofort heraus gebracht, was aber bislang nicht möglich war, da die Software von einer chinesischen Firma kam, die da kein Interesse dran hatte. Deshalb hat Shift jetzt auch eine neue Abteilung, die ein eigenes Shift OS erstellt. Der Beginn ist schon beim 5.3 insofern erfolgt, als dass das ROM aufgeräumt wurde. Es wird für die 4er und 5er ein eigenes universal ROM erstellt werden. Das 6m wird schon ein eigenes haben. Die Kapazitäten sind aber nicht so groß, dass alles auf einmal gemacht werden kann. Wenn die Software dann von Shift kommt, wird es schneller gehen.

Entrüstet und verwundert war wohl nicht der richtige Ausdruck. In Panik geraten ist wohl richtiger, wobei ich das auch gar nicht auf dich bezogen meinte, sondern ganz allgemein. Es ist leider Mode geworden immer gleich Dinge aufzubauschen. Das war vor 50 Jahren noch anders, da wurden Superlative nur benutzt, wenn es wirklich so war. Heute ist alles eine Jahrhundertkatastrophe, seltsamerweise treten diese aber ständig auf. Etwas mehr Gelassenheit täte vielleicht gut. Dies ist nicht auf diesen Vorgang bezogen, sondern allgemein auf die heutige Zeit.
 
detlefr post_id=9241 time=1515165964 user_id=58 schrieb:
Es ist nicht die Haltung von Shift. Shift hätte liebend gern die patches sofort heraus gebracht, was aber bislang nicht möglich war, da die Software von einer chinesischen Firma kam, die da kein Interesse dran hatte.

Entschuldigung, aber das ist schon wieder nur Verantwortungsabschieben. Shift als Firma bringt das Produkt Shiftphone raus und ist damit vollumfänglich verantwortlich wie es das Produkt pflegt. Wen Ihr da im Innenverhältnis verpflichtet habt ist dem Kunden doch egal. Dann habt Ihr eben die Partnerwahl nicht gut getroffen oder den Partner nicht gut gemanaget, ist völlig egal. Das Endergebnis ist das, was den Kunden interessiert.
Daher ist es es auich schön, dass Ihr sagt jetzt das Heft selbst in die Hand zu nehmen - aber am Ende ist es erst mal nur eine weitere Versprechung. Ich messe Unternehmen und Menschen an Taten, nicht an Versprechungen. Liefert endlich regelmäßig und ohne Zeitverzug Updates, und Ihr gewinnt mein Vertrauen zurück. Und Ihr habt Glück, ich bin keiner dieser Menschen die alle zwei Jahre ein neues Handy "brauchen", also vielleicht schafft Ihr es bis ich mir ein neues kaufen. Wobei ich halt nicht weiß wie weit ich guten Gewissens dieses löchrige Phone noch nutzen kann.

detlefr post_id=9241 time=1515165964 user_id=58 schrieb:
Entrüstet und verwundert war wohl nicht der richtige Ausdruck. In Panik geraten ist wohl richtiger, wobei ich das auch gar nicht auf dich bezogen meinte, sondern ganz allgemein. Es ist leider Mode geworden immer gleich Dinge aufzubauschen. Das war vor 50 Jahren noch anders, da wurden Superlative nur benutzt, wenn es wirklich so war.

Das ist einfach nicht vergleichbar. Vor 50 Jahren hatte Technik noch nicht jeden Lebensalltag durchdrungen. Wir machen mit unseren Geräten Einkäufe. Wir lassen uns unterhalten. Wir machen Bankgeschäfte. Wir machen äußerst intimes und privates. Wir halten Kontakte. Wir haben Gesundheitsdaten darauf. Ich weiß absolut keinen Lebensbereich, der nicht auch in meinem Handy stattfindet. Wenn Du also die Sicherheitslücken vergleichen willst, dann stell Dir Dein Haus vor 50 Jahren vor. Es steht mitten in der größten Metropole der Welt, jeder Erdenbürger kann es in Millisekunden erreichen. Durch die Sicherheitslücke sind alle Wände aus Glas, alle Zimmer einsehbar, alle Akten durchsuchbar, alles entnehmbar. Keine Katastrophe? Kein Superlativ notwendig?
Willkommen im dritten Jahrtausend.

Noch mal, es geht nicht darum, dass Lücken EXISTIEREN. Aber an dem Tag an dem sie BEKANNT werden, da ist SOFORTIGES Handeln notwendig. Wenn Du das "Panik" nennen willst, dann ja: Bitte schaltet endlich in den Panikmodus.
 
Nur zu deiner Info, ich bin weder Shift, noch dort angestellt. Dies ist meine persönliche Meinung. Ich glaube, du bist noch relativ jung und ein sehr ungeduldiger Mensch. Heutzutage hat keiner mehr Zeit und will alles sofort haben. Bezieh dies jetzt nicht auf die Software, sondern auf das Konsumverhalten und auch nicht direkt auf dich, sondern ganz allgemein. Viele kennen zwar ihre Rechte, blenden Pflichten aber aus. Hilfsbereitschaft und ein miteinander finden teilweise doch gar nicht mehr statt. Vor 50 Jahren konnte man die Haustüren noch offen lassen und es kam niemand und klaute etwas. Also der Vergleich mit dem Glashaus stimmt so auch nicht. Aber Vergleiche sind auch nur Vergleiche und bilden die Realität nicht ab, sollen sie ja auch nicht.
Ich glaube aber, wir sollten das hier doch lieber beenden, denn es hat mit Shift nicht direkt was zu tun. Das Forum ist ja als Hilfe bei Problemen gedacht und nicht um so etwas zu diskutieren.
 
detlefr post_id=9245 time=1515238375 user_id=58 schrieb:
Ich glaube aber, wir sollten das hier doch lieber beenden, denn es hat mit Shift nicht direkt was zu tun. Das Forum ist ja als Hilfe bei Problemen gedacht und nicht um so etwas zu diskutieren.


Sehe ich genauso.
@LoB: Wende dich bitte mit deiner Anfrage direkt an den Support.
Ich denke dort sind deine Bedenken besser aufgehoben.
 
detlefr post_id=9245 time=1515238375 user_id=58 schrieb:
Nur zu deiner Info, ich bin weder Shift, noch dort angestellt. Dies ist meine persönliche Meinung.

Dein Profil trägt die Annotation "Shiftphones Team", damit repräsentierst Du auch die Firma. Ob Du dafür bezahlt wirst oder nicht ist mir als Kunden egal.

detlefr post_id=9245 time=1515238375 user_id=58 schrieb:
Ich glaube, du bist noch relativ jung und ein sehr ungeduldiger Mensch.

Ich glaube, ich bin älter als Du denkst. Vor allem glaube ich aber, dass Leute nur dann auf Alter, Geschlecht, Herkunft oder sonstige für die Sache irrelevante persönliche Eigenschaften des Menschen schwenken, wenn sie mit ihrer sachlichen Argumentation an Grenzen stoßen.

detlefr post_id=9245 time=1515238375 user_id=58 schrieb:
Heutzutage hat keiner mehr Zeit und will alles sofort haben. Bezieh dies jetzt nicht auf die Software, sondern auf das Konsumverhalten und auch nicht direkt auf dich, sondern ganz allgemein. Viele kennen zwar ihre Rechte, blenden Pflichten aber aus. Hilfsbereitschaft und ein miteinander finden teilweise doch gar nicht mehr statt. Vor 50 Jahren konnte man die Haustüren noch offen lassen und es kam niemand und klaute etwas. Also der Vergleich mit dem Glashaus stimmt so auch nicht. Aber Vergleiche sind auch nur Vergleiche und bilden die Realität nicht ab, sollen sie ja auch nicht
Genau wie ich sagte. Man kann "vor 50 Jahren" nicht mit heute vergleichen. Die Welt hat sich verändert. Ist kleiner und schneller geworden. Darüber kann man lamentieren und an die guten alten Zeiten denken, oder man kann sich anpassen. Rate mal, mit welcher dieser beiden Strategien man (bspw. als Firma) überlebt.

detlefr post_id=9245 time=1515238375 user_id=58 schrieb:
Ich glaube aber, wir sollten das hier doch lieber beenden, denn es hat mit Shift nicht direkt was zu tun.

Echt? Ich finde das gerade sehr wertvoll, auch für Leute die noch Kunden werden wollen, und denen Nachhaltigkeit am Herzen liegt. Hätte ich einen ähnlichen Thread vor meinem Kauf gefunden, hätte ich eine mündigere Kaufentscheidung treffen können.

Ich bin sogar der Meinung, dass Firmen gesetzlich verpflichtet werden, Ihre Patchpolitik transparent offen zu legen. Aber das ist nun wirklich nicht mehr (nur) Shift betreffend.

@ChangeTheWorld: Eine Supportanfrage diesbezüglich läuft auch schon seit Monaten. Ich lasse mir nicht nehmen auch in der Öffentlichkeit dafür zu kämpfen. Mir liegt das Produkt halt (noch) am Herzen.
 
Hallo, gibt es neues zum Thema Sicherheitsupdates? (Aus meiner Sicht weiterhin offen: BlueBorne, KRACKATTACKS, Meltdown und Spectre)

Gruß,
LoB
 
@LoB
wenn ich deine letzten Beiträge hier so lese bin ich eigentlich eigentlich verwundert, wie ruhig + "normal" detlefr antwortete. Die übrigen Post`s von detlefr bestätigen m.E. diesen Eindruck.

Ich kann beim besten Willen nicht bestätigen, dass die Äußerungen von detlefr überheblich rüber kommen. Es scheint m.M.n. auf deiner Seite ein "Empfängerproblem" zu geben.

Bisher machte das Lesen hier im Forum Spaß. Ich hoffe , dass es weiter so bleibt.
Und vorweg: ich werde auf evtl. Reaktionen nicht reagieren, da ich nicht an Endlos-Diskussionen interessiert bin.

@detlefr:
danke für die bisherigen Info`s und Hilfen, manchmal hilft nur "Zähne zusammenbeißen" . Niemand ist unfehlbar.
 
@wailomai: Ich sehe es anders.
Aber zugegeben, ich bin nach einem Jahr abweisender Antworten etwas dünnhäutig geworden. Ich erinnere Dich noch mal, wenn Du das erste mal ein Problem hast, und es abgewiesen wird mit "Dein zu koppelndes Bluetoothgerät ist schuld" (das mit allen anderen Handys und Tablets funktioniert), "Dein WLAN-Router ist schuld" (der mit allen anderen Tablets, Notebooks, Handys unter allen Betriebssystemen funktioniert), "der Appanbieter ist schuld" (deren App auf allen anderen Geräten funktioniert)... usw usf. Ein einfaches ERNSTNEHMEN des Kundenproblems habe ich hier in einem Jahr noch nicht erlebt.

Ich hab das alles hingenommen, aber wenn mir jemand beim Thema Sicherheitslücken, nach nunmehr 10 Monaten ohne Patches nachsagt, ich wäre jung und ungeduldig, ja, dann sehe ich das als äußerst arrogant an. Vielleicht hast Du da ein Empfängerproblem? ;)

On Topic: Wann gibt es die nächsten Updates? Wann gibt es zumindest eine ETA?
 
LoB post_id=9354 time=1516453244 user_id=1094 schrieb:
Hallo, gibt es neues zum Thema Sicherheitsupdates? (Aus meiner Sicht weiterhin offen: BlueBorne, KRACKATTACKS, Meltdown und Spectre)

Was Meltdown und Spectre betrifft, so wundere ich mich, dass ich noch keine offizielle Aussage auf der Hauptseite von Shift zu lesen ist.
Ich habe recherchiert und komme zur Erkenntnis, dass zumindest die SHIFT 4 und SHIFT 5-Reihen _nicht_ davon betroffen sind. Das sind erfreuliche Nachrichten, die man doch mit bestehenden und neuen Kunden teilen kann.

Laut den Produktseiten ist in beiden Serien folgendes SOC verbaut:

Mediatek MT6582M

Laut https://www.notebookcheck.net/Mediatek-MT6582M-SoC.114637.0.html steckt in dem SOC ein ARM Cortex-A7. Und laut ARM ist der Cortex-A7 weder von Meltdown noch von Spectre betroffen: https://developer.arm.com/support/security-update


Dennoch muss ich mich wundern, dass es seit rund einem Jahr keine Updates mehr für unser geliebtes SHIFT gibt. Ich bin Besitzer eines SHIFT 5.2. Nachdem ich das Gerät Ende 2016 erstanden habe war ich hoch erfreut, wenige Monate später ein Update zu bekommen. Das sollte aber das einzige bisher bleiben.
Ich persönlich würde sogar gerne einen Obolus entrichten, um die nächsten 2-3 Jahre regelmäßig Updates zu erhalten.

Ich habe nachvollzogen, warum die SHIFT 5 nie Richtung Android 6 oder neuer gehen werden - der Hersteller Mediatek liefert für den verbauten SOC nur Android 5-Treiber und denkt nicht im Schlaf daran, die Treiber für ein neueres Android fit zu machen. Das ist im doppelten Sinne eine billige Art, den Verkauf neuer Produkte anzukurbeln. Da hat die SHIFT GmbH keinen Hebel.
 
Hey, danke für Deine Nachricht, die hatte ich nicht gesehen.
Ich habe mittlerweile vom Support eine gleichlautende Auskunft bekommen: Die verbaute CPU ist nicht betroffen. Warum das nicht kommuniziert wird, weiß ich nicht.

Dass kein Upgrade auf Android 6 passiert, kann ich auch noch verstehen, aber die Patches und Hotfixes kann man trotzdem einspielen. Laut Support arbeiten sie daran ein eigenes Software-Team aufzubauen, um nicht mehr von China abhängig zu sein.

Ich bin gespannt. Aber empfehlen werde ich bis auf weiteres die Shiftphones nicht, denn so erfüllen sie ihren Anspruch auf Nachhaltigkeit nicht.

Gruß,
LoB
nazgul post_id=9591 time=1518967627 user_id=2019 schrieb:
LoB post_id=9354 time=1516453244 user_id=1094 schrieb:
Hallo, gibt es neues zum Thema Sicherheitsupdates? (Aus meiner Sicht weiterhin offen: BlueBorne, KRACKATTACKS, Meltdown und Spectre)

Was Meltdown und Spectre betrifft, so wundere ich mich, dass ich noch keine offizielle Aussage auf der Hauptseite von Shift zu lesen ist.
Ich habe recherchiert und komme zur Erkenntnis, dass zumindest die SHIFT 4 und SHIFT 5-Reihen _nicht_ davon betroffen sind. Das sind erfreuliche Nachrichten, die man doch mit bestehenden und neuen Kunden teilen kann.

Laut den Produktseiten ist in beiden Serien folgendes SOC verbaut:

Mediatek MT6582M

Laut https://www.notebookcheck.net/Mediatek-MT6582M-SoC.114637.0.html steckt in dem SOC ein ARM Cortex-A7. Und laut ARM ist der Cortex-A7 weder von Meltdown noch von Spectre betroffen: https://developer.arm.com/support/security-update


Dennoch muss ich mich wundern, dass es seit rund einem Jahr keine Updates mehr für unser geliebtes SHIFT gibt. Ich bin Besitzer eines SHIFT 5.2. Nachdem ich das Gerät Ende 2016 erstanden habe war ich hoch erfreut, wenige Monate später ein Update zu bekommen. Das sollte aber das einzige bisher bleiben.
Ich persönlich würde sogar gerne einen Obolus entrichten, um die nächsten 2-3 Jahre regelmäßig Updates zu erhalten.

Ich habe nachvollzogen, warum die SHIFT 5 nie Richtung Android 6 oder neuer gehen werden - der Hersteller Mediatek liefert für den verbauten SOC nur Android 5-Treiber und denkt nicht im Schlaf daran, die Treiber für ein neueres Android fit zu machen. Das ist im doppelten Sinne eine billige Art, den Verkauf neuer Produkte anzukurbeln. Da hat die SHIFT GmbH keinen Hebel.
 
Wieder ein Monat ohne Update. Gibt es irgendwelche Neuigkeiten zu dem Team welches Ihr aufbauen wolltet? Die für November angekündigten Updates sind nun auch 4-5 Monate überfällig... Der Securitypatchlevel ist auf dem Stand von März 2017...
 
Von den ganz gravierenden Sicherheitslücken, ist der Prozessor nicht betroffen.
 
Danke für die Antwort. Meine Frage war aber nicht, ob das Telefon von einer bestimmten Lücke betroffen ist, sondern wann es die nächsten Sicherheitsupdates gibt.
 
Gibt es denn wenigstens jemanden, der das weiss? Oder den aktuellen Stand ehrlich erklaeren kann? Ohne Hinhaltetaktik? Ohne Runterspielen von Sicherheitsluecken...?

Mein Shiftphone5 ist nun bald 2 Jahre alt. Es gab bisher einen einzigen Patch, der das Telefon auf einen Stand bringt, der aelter as 12 Monate ist und einen haufen kritische Luecken hat. Die "aktuelle" Software sollte meiner Meinung nach von niemandem produktiv eingesetzt werden!
Ich versuche seit Januar 2017 meine Frustration zu kommunizieren. Leute wie LoB, die hier neutral valide Kritik vorbringen muessen sich dafuer rechtfertigen, dass sie Kritik haben?

Ich habe ein Shiftphone, um damit ein -wie ich dachte- cooles Start-Up zu unterstuetzen. Das Shiftphone zu bekommen hat mich viele Diskussionen gekostet. Ich bereue es. Ich konnte das huebsche Telefon nie wirklich benutzen und werde mir jetzt wieder ein Iphone oder so als Diensttelefon nehmen und das Shiftphone hier an die Wand nageln, als schlechtes Beispiel fuer die Studenten.
Wirklich sehr enttaeuschend :(
 
Hallo,

weitere zwei Monate sind vergangen und ein neues Forum wurde aufgesetzt, da versuche ich es doch glatt noch mal: Werden die Android-Sicherheitsupdates der letzten 1 1/4 Jahre irgendwann ausgespielt für Shift 5.2-Nutzer? Gibt es dazu einen Zeitplan?

Danke!
 
  • Like
Reaktionen: Tobi75
Neueste Infos gab es gestern in diesem Thread. Wir haben lange warten müssen, aber Ressourcen sind wie überall knapp, und die SW-Entwicklung ist aus Asien nach SHIFT umgezogen, was auch Ressourcen bindet.
 
Status
Für weitere Antworten geschlossen.