Re: Eine "Verbindungs-Uhr"

On Wed, Sep 11, 2013 at 10:46:33AM +1000, Peter Ross wrote:
> Hallo Olli,
>
> danke für die Antwort.
>
> On Tue, 10 Sep 2013, Oliver Fromme wrote:
>
> >Peter Ross wrote:
> >> Eine der Motivationen zur Verwendung von Open Source für mich ist das
> >> Gefühl, zu wissen, was mein Computer macht.
> >>
> >> Ich habe recht wenig Vertrauen darin, was z.B. Windowscomputer tun, noch
> >> weniger irgendwelche Freeware, und ich habe wenig Lust, die mit
> >> Antivirus-Software und Firewalls einzusperren, besser ist es, solche
> >> undurchsichtigen Geräte gar nicht erst zu haben.
> >>
> >> Mit Android (nicht zu reden von iOS) bin ich wieder an dem Punkt, daß ich
> >> nicht weiß, was diese Teile tun.
> >
> >Das wusste ich noch bei keinem Handy. Auch meine alten
> >Gurken, die noch keine Smartphones waren, waren vollständige
> >Computer mit Speicher, teilw. Java-Interpreter, Kamera und
> >anderem Krempel. Bei Smartphones -- egal ob iOS, Android,
> >Windows oder sonst etwas -- ist es eigentlich nur quantitativ
> >"schlimmer", nicht qualitativ. Wobei erschwerend hinzukommt,
> >dass man aufgrund der verbesserten Fähigkeiten auch mehr mit
> >den Geräten anstellt.
>
> Das stimmt.
>
> Ums mal so zu sagen, ob ein Kühlschrank seine Temperatur an den Hersteller
> übermittelt, ist mir relativ egal.

Mir nicht.
Mit einem Temperatursensor kann man extrem viel ablesen.
Im Fall eines Kühlschranks, z.B. wann und wie lange die Türe geöffnet
ist - zugegeben, das kann der per Türkontakt vermutlich auch ohne Temperatur.
Aber es sagt schon mal aus, dass Jemand zuhause ist.
Wenn der die Außentemperatur erfasst kann er aber durchaus sehen ob und
wie du heizt, wann Jemand den Raum betritt, wegen Luftverwirbelung.
Sobald der Kühlschrank zwecks irgendeiner Optimierung gar die Netzspannung
misst kann es sehen wann Verbraucher eingeschaltet werden.

> Der Computer nimmt einen weitaus wichtigeren Platz in meinem, und vieler
> Leute, Leben ein. Wenn ich nicht in der Lage bin, diesen soweit zu
> kontrollieren, daß ich mir sicher bin, meine privatesten Gedanken und
> Dokumente nicht heute morgen von einer Facebook-App ausgelesen werden,
> will ich dieses Gerät nicht mehr nutzen.

Das wird deine Technik auch nicht verhindern.
Ob eine App an bestimmte Daten, wie Kontakte, ran kommt bestimmt erst
mal Software im Gerät.
Wann es diese irgendwo hin sended kannst du einschränkken, aber nicht
ob.
Und wenn dann per SSL gesended wird, was ja im allgemeinen durchaus
Sinn macht, dann weißt du nicht ob unwissentlich mehr gesended wird
als du gedacht hast.
Ob eine App das Mikro oder eine Kamera nutzen darf wird leider bei
iOS nicht verwaltet, wohl aber die Kontakte und das auch noch nicht
so sehr lange.
Und einer App Netzwerk sperren geht auch nicht.
Bei einem Samsung konnte ich immerhin sehen welche App welches
Datenvolumen erzeugt hat.

> Darauf nicht die Software meiner Wahl installieren zu können ist geradezu
> ein Schritt zurück in die Steinzeit für mich
>
> (und Apples Software manchmal auch. Sie hat einen e-Mail-Account auf einem
> IMAP-Server und die Mail-App ist nicht mal in der Lage, die geschickte
> e-Mail im Sent-Folder abzulegen).

Du kannst aber einen BCC an dich selber schicken.
Die Macken der Mail-App sind eher, dass man eingebettete Bilder im HTML
nur global ein und ausschalten kann, damit man versehentlich angesehenen
Spam auch garantiert tracked oder ganz auf Bilder verzichten muss.
Hilfreich dabei ist, dass der beim löschen einer geöffneten Mail gleich
eine neue öffnet (und externes nachlädt).

> >Davon abgesehen: Wer sagt Dir, dass die Kamera tatsächlich
> >ausgeschaltet ist, wenn Du den Schalter, an dem "Kamera"
> >steht, auf "aus" stellst? Schraubst Du das Handy auf und
> >untersuchst die Platine? In der Praxis wären wohl solche
> >Schalter, wenn es sie gäbe, mit den GPIO-Pins des Prozessors
> >verbunden, d.h. man muss wiederum der Software vertrauen,
> >dass sie beim Umlegen des Schalters das Richtige tut.
>
> Das ist schon richtig. Aber das würde wohl auffallen, wenn unter Open
> Source das Gerät nicht das tut, was es soll. Insofern ist die Installtion
> von Open Source auch ein "Funktionstest" für Hardware.

Mache dir mal Gedanken darüber, dass der WLAN-Code und der GSM-Code
nicht frei sind.
Jetzt denke mal daran, dass derart integrirete Coprozzessoren per DMA an
den Hauptspeicher des Systemprozessors kommen.
Das ist auch ein Problem mit einem FreeBSD-Notebook und integrierten WLAN.
Lediglich USB-WLAN schützt davor, weil ein USB-Gerät selber keinen DMA
auslösen kann.

> >Aber würde das das Problem nicht lediglich vom Smartphone
> >in die Uhr verlagern? Wäre damit wirklich etwas gewonnen?
>
> - Kapselung der Verbindung vom Rest des Systems
> - Erhöhung der Sicherheit der dahinter "verborgenen" Geräte
> - Konfigurierbarkeit und Überschaubarkeit der Verbindungen
> - Offene Standards, um "zusätzliche" Funktionen auf IP-Geräte zu
> übertragen (SMS zu Mail, GPS-Abfrage)
> Dies kommt jedem Gerät zugute.
> - Austauschbarkeit der Verbindung zur Außenwelt
>
> Wie gesagt, ich sehe das Tablet und Smartphone als "das Allzweck-Gerät der
> näheren Zukunft" für die meisten Anwender. Dem die Verbindung relativ egal
> ist.
>
> Wenn die Verbindung unabhängig ist, bin ich in meiner Auswahl dahinter
> freier.

Und wenn dein Smartphone SMS haben will geht das per WLAN-Verbindung
zu deiner Uhr nicht - es sei denn man nutzt nicht die normalen
Tools dafür.
Eigentlich müsste man einem Handy einen VM-Wirt vorsetzen.
Ist aber mangels Doku aussichtslos und was GSM-Firmware angehen auch
kein Schutz gegen Löcher darin.

> >Davon abgesehen: Ein Modul brauchst Du in jedem Fall,
> >nämlich eines, um mit der "Uhr" zu kommunizieren, also WLAN,
> >Bluetooth, ZigBee oder etwas Ähnliches. Und da hast Du
> >wieder Closed-Source. Ich kenne kein einziges WLAN- oder
> >Bluetooth-Modul, dessen Firmware Open-Source wäre.
>
> Es gibt aber eine Vielzahl von solchen Modulen, mit denen open source
> umgehen kann.

Bluetooth ja, aber nur per USB bekommst du problemlos generic Bluetooth
zum laufen - zudem läuft Bluetooth mit eigenem Prozessor auf Closed-Source.
WLAN ist die Auswahl schon geringer, solange man kein USB oder PCI* nimmt.
Letzteres hat wieder das Problem des DMA mit unbekannter Closed-Source
Firmware.
Man kann auch einen der MIPS mit integrirtem WLAN nehmen - sind aber
diesbezüglich auch nciht besser.
Mit GSM sieht das ähnlich aus.
Zudem sind diese Module in der Regel nicht unbedingt in Uhrenabmessungen.

> >> Das wiederum führt zu höherer Sicherheit auf diesen Geräten. Wenn ich
> >> darauf z.B. Jails habe, weiß Facebook von meinem Telefonbuch gar nichts,
> >> daß ist der beste Schutz des Adreßbuch vor Zuckerberg und Co.
> >
> >Es ist halt immer ein Kompromiss zwischen Bequemlichkeit
> >und Sicherheit. Dass die Facebook-App Zugriff auf die
> >Kontakte hat (ich nehme an, das ist mit Telefonbuch gemeint),
> >hat natürlich für den Anwender einen praktischen Nutzen.
>
> Der Zugriff ist doch derzeit viel zu grobkörnig geregelt. "Zugriff auf den
> Speicher" ist was anderes als "darf im Verzeichnis .facebook lesen
> und schreiben".

Bei dem iKram ist das bei den Dateien stark isoliert.
Manchmal zum Leidwesen, wenn Apps sich keine Dateien teilen können.
Ich denke der normale User wäre hier mit einer Einstellmöglichkeit
überfordert.

> >> Sicher könnte es auch ein Ei sein, aber alle Welt wartet eh auf
> >> "smartwatches" - warum nicht mal so? Und die Uhr hat man so ziemlich
> >immer
> >> bei sich, das spricht für die Form der Uhr.
> >
> >Ich trage nie eine Armbanduhr. Zum letzten Mal vor rund 25
> >Jahren. Aber vermutlich bin ich da eine Ausnahme. :-)
>
> Okay, Du kriegst dann das Ei;-)
>
> >> Ich frage mich, wie schwierig es wäre, die Funktionen - GPS, 3G/4G und
> >> Wireless, auf die Größe einer Uhr zu schrumpfen.
> >
> >Das ist gar nicht so schwer. Das Problem ist der Akku,
> >denn alle diese Funktionen wollen hinreichend lange mit
> >Strom versorgt werden. Den dafür notwendigen Akku bekommt
> >man nicht in eine halbwegs tragbare Armbanduhr geschrumpft.
>
> Das befürchtete ich schon, und fragte mich, ob die Bewegungsenergie eine
> mögliche Wiederauflademöglichkeit ist.
>
> >Kein Problem. Ich finde Deine Idee prinzipiell interessant
> >(weshalb ich auch so ausführlich darauf eingehe), aber ich
> >glaube nicht, dass so ein Produkt praxistauglich wäre.
> >Vor allem nicht für den Massenmarkt, was aber Voraussetzung
> >für eine einigermaßen kostentragende Produktion wäre.
>
> Sagen wir mal so: Vielleicht ein oder zwei Prozent der Leute nutzen
> Linux-Rechner, das ist genug für eine Anzahl von Linux-Rechner-Anbietern.
>
> Ubuntu und Mozilla wollen ja auch auf den Markt mit "generischen"
> Modellen, denen wäre es sicher recht, wenn sie eine Hanvoll von Problemen
> weniger hätten, wenn sie ihre Portierung lediglich auf ein "IP-Gerät"
> kümmern müßten ohne jedes Mal über die anderen Funktionen nachzudenken.
>
> Eventuell hilft das bei ganz anderen, neuen Ideen, die sich dann um den
> "Handy-Kram" nicht kümmern müssen.
>
> Es ist durchaus auch als Unterstützung in dieser Hinsicht zu sehen.
>
> Ich schreibe das hier nicht, weil ich vorhabe, morgen Bill Gates zu
> werden, wenn jemand anders das Ding baut, gerne - ich bin interessiert.
>
> Ein erster Schritt zum "Prototyping" wäre vielleicht etwas auf dem
> Raspberry Pi basierend.. Handy-Datenverbindung über USB-Stick,
> Telefon-Funktion? GPS? Gibt es dafür Module, die man einen Computer
> stecken kann?

Nimm besser einen Beaglebone Black.
Der hat wenigstens Schaltregler, damit der nicht so viel Strom frisst.
Wobei beides nicht annähernd meiner Vorstellung einer Uhr entspricht.
Die USB-Sticks für Handy-Datenverbindungen können in der Regel kein
Voice, mangels Support in Firmware.
GPS hingegen ist Kleinkram, aber hat einen eigenen Prozessor - auf
einem anderen mitlaufen lassen ist schwierig.
Den Sinn von GPS verstehe ich aber nicht, weil das Smartphone dahinter
ja immer noch seinen eigenen GPS-Empfänger hat und den Apps auch kein
anderer beigebracht werden kann.

> Mir fehlt eindeutig Hardwarewissen, leider. Ich werde mal etwas
> weitergraben.

Das Problem ist, dass ein Smartphone deutlich mehr von der Außenwelt
will als eine IP-Verbindung...

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message