Also mein RF der noch beim Händler steht hat vorne keine Piepser, troz SL und Vollausstattung (außer Sport Paket). Nachrüsten kann man es sicher. Hat dann aber eher aftermarket Charakter (was nicht schlecht sein muss).
Beiträge von Noxoreos
-
-
Ich darf meinen am Donnerstag endlich abholen.
Seit ich den Termin habe vergeht die Zeit echt mega langsam
. -
Ich denke auch, dass es diese Aufwärtsspirale geben würde und bin deswegen der Meinung, dass die Wahrscheinlichkeit einfach deswegen geringer ist, wenn man selbst was unternimmt.
Was den zweiten Schlüssel angeht, so kann man einfach die Batterie herausnehmen und daneben legen, wenn es nur ein Ersatzschlüssel zu Hause ist.
Bezügl. der Access Tokens: Diese haben ja auch eine begrenzte Lebensdauer. Aber ich schrieb ja zuvor schon, dass auch das bei öffnetlichen Netzen noch nicht ausreicht. Ich werde mir was das angeht noch ein paar Gedanken machen und ein Konzept vorstellen, für Feedback.
-
Und dies ist immer noch nicht widerlegt.
Auch mit OAuth muss der Nutzer noch ein Passwort eingeben, also ist die maximale Bequemlichkeit noch nicht erreicht.
Stichwort: Haus-/Wohnungstür abschließen vs. nicht abschließen
So gut wie jeder, den ich kenne benutz den Chrome und hat dort sein Profil eingespeichert. Eingabe des Passwortes bei bekannten Geräte+Standort-Kombinationen ist nicht nötig (zumindest bei Google). Der Verlust des Gerätes heißt dann nicht, dass man sofort gehackt werden kann (vorausgesetzt man schaltet die eingebauten Sicherheitsfunktionen nicht einfach aus). Klar sollte man dann auch was unternehmen, wie es bei EC/KreditKarten der Fall wäre.
Aber ich stimme zu, dass es immer noch besser geht.
Mir ging es nur darum, dass man nicht pauschal sagen kann, dass Sicherheit auch Unbequemlichkeit bedeuten muss. Und dies kann ich spätestens mit einer Eigenentwicklung zeigen, die ich auch niemandem vorenthalten will. Einen Thread hierzu wird es geben. Bis dahin: Alutasche. -
Alles anzeigen
Zum Glück driftet das. Ich immer mehr in OT ab... aber ok.
Ich implementiere Federations-Protokolle bei uns und bin an den Bewertungen der Risiken mit beteiligt, weiß also schon durchaus, wovon ist schreibe.
Selbstredend bekommt der IDP (Google o.ä.) Informationen, mindestens, dass ein Benutzer auf einen Dienst zugreift, und wann sowie von wo. Je nach (schlechter) Implementation evtl. sogar auf was innerhalb des Dienstes der Benutzer zugreift. Ich verwalte einen solchen IDP mit meinem Team und man kann, zB bei Fehlersuchen, wunderbar in den Logfiles ablesen, wer da was macht.
Und welche Daten (Claims) über den jeweiligen Benutzer der Dienst wiederum erhält, kannst Du als User nicht beeinflussen, da das zwischen dem Dienst und dem IDP konfiguriert wird und nicht auf Userebene.
Das alles weißt du als SW Entwickler aber natürlich, weshalb ich jetzt noch verwirrter bin...Deshalb der Vergleich zu Flatearthern, denn die verschließen auch ihre Augen vor dem offensichtlichen...daher auch mMn passend.
Erst jetzt verstehe ich worauf du dich bezieht. Und klar, wenn der Dienst sich vollständig auf Google/FB verlässt, so kann dieser entspr. auch einige Daten einsehen, doch die Kommunikation der wirklich sensiblen Daten läuft dann ja nicht über Google/FB sondern es wird nur deren Access Token genutzt um überhaupt mit dem entspr. 3rd Party Service zu kommunizieren. Ja man kann ungefähr nachvollziehen, wann welcher User auf welchen Dienst zugreift, jedoch nicht, welche Daten hin- und hergesendet werden (außer die Implementierung ist wirklich schlecht, aber darum geht es mir nicht). Als Entwickler eines solchen Dienstes kann Maßnahmen ergreifen, wodurch auch Google/FB keinen durch den User unautorisierten Zugriff bekommen, selbst mit korrektem Access Token (z.B. über Standort-/Gerätebindung). Als User kann man aber andersherum normalerweise schon beeinflussen, welche Daten ein Dienst von Google/FB erhalten kann.
Hackern gegenüber ist die Implementierung aber in der Regel ebenfalls sicherer, als wenn ein Dienstanbieter eine eigene Technologie entwickelt oder die normale Benutzername/Passwort Kombination nutzt (mal angenommen es handelt sich um einen normalen Dienst und nicht um eine Firma, der es genau darum geht eine neue sichere Technologie zu entwickeln).
Prinzipiell ist es für den unerfahrenen User trotzdem sicherer und zugleich einfacher, als ein normale Login, denn damit ist er z.B. besser gegen Phishing geschützt. Wenn der Dienst nun Daten leakt, dann sind dort nur die Daten dieses Dienstes selbst drin und keine Informationen über Kundenpasswörter. Neben alledem muss auch das Personal geschult sein, um derartige Leaks zu vermeiden - das ist gerade bei kleineren Dienstanbietern häufig ein Problem.
Als User hat man aber schon einen gewissen grad an Kontrolle, denn dies wird über die Scopes im OAuth2 Protokoll geregelt. Nicht ganz präzise aber es geht in die Richtung.Letztendlich war die Antwort nur so gemeint, dass es möglich ist etwas sicherer und gleichzeitig einfacher für den User zu machen. Ist es perfekt? Nein, denn das ist unmöglich. Geht es sicherer bei weniger Bequemlichkeit? Sicher, aber m.M.n. nicht nötig.
Um zurück zum Thema Keyless go zu kommen:
OAuth2 muss nichts mit Google/FB zu tun haben. Es ist ja nur ein Sicherheitsprotokoll im Internet und war auch nur als Beispiel gemeint. Für offene Netzwerke (wie das Funknetz) ist es auch nicht ohne weiteres nutzbar, dazu muss ein Protokoll oben drauf gesetzt werden, das die Signallaufzeit genau misst und auswertet. Vom Standpunkt Schlüssel verlieren gegenüber Handy verlieren, so ist bei letzterem ein Autodiebstahl nicht unbedingt auch wahrscheinlich.
So wie ich das sehe ist es definitiv möglich Keyless go sicherer und zugleich bequemer zu machen, als es der Autoschlüssel ist, trotz Funkübertragung. Man muss es nur richtig machen. -
Auch eine Idee. Hier entwickelt doch gerade jemand eine Mini-Stubby. Kann man als Dummy nehmen.Die Stoßstangenantenne kostet um die 120€.
Danke. Ist schon eine ganz gute Summe für eine andere Antenne. Ganz so sehr stört mich das aber auch nicht, jedenfalls noch nicht. Ich wäre aber daran interessiert zu hören wie gut der Empfang damit ist, weil das für mich erstmal Vorrang über Unauffälligkeit hat. Das Aussehen von dem Dummy-Aufsatz spricht mich auch nicht so besonders an und deswegen sehe ich von dieser Alternative erstmal ab - vielleicht sieht es in Person aber auch besser aus als auf den Bildern.
-
Und die Erde ist eine Scheibe...
Worauf genau bezieht sich das? Was ich oben schrieb ist Fakt, denn das folgt direkt aus der Technologie selbst (und deren Spezifikation). Wenn man vom Gegenteil überzeugt ist, dann möchte ich die konstruktive Argumentation dazu hören. Ich schreibe das nicht weil ich das irgendwo gelesen habe, sondern Erfahrungen aus erster Hand als Softwareentwickler.
Übrigens hinkt der Vergleich zu den Flatearthlern schon extrem und ist m.M.n. hier nicht angebracht.
-
eigentlich ist Dein Beispiel nur eine Bestätigung des Unsicherheitsargument.
JA es ist vermutlich schwerer zB Google oder FB zu hacken. Aber zum einen gibt man den Datenkraken dadurch freiwillig (sik) noch mehr Daten über sich (ist absolut ein Sicherheitsproblem, auch wenn das die meisten nicht erkennen können oder wollen!), zum anderen reicht ein Datenleak dort, das gabs ja zum Glück noch nie, und ALLE Accounts sind kompromittiert...Ob da nun die gewonnene Bequemlichkeit vor dem Risiko steht, muss natürlich jeder selbst für sich bewerten.
Also Danke für das Bestätigen von Wannabe
Wie ich schon sagte, Sicherheit ist ein Trugschluss. Jedoch ist es trotzdem sicherer, als wenn ein Anbieter es selbst macht, denn dieser hat weit weniger Kapazitäten. Ein Datenleak reicht übrigens nicht aus, denn diese werden verschlüsselt abgelegt. Und nein, Google/FB erhalten keinerlei Informationen vom besagten Anbieter. Es ist hier sogar anders herum.
Daraus folgt: höhere Bequemlichkeit != größeres Risiko. -
Das wäre schon eine permanente Lösung und ist sicher nicht für jeden etwas und da man könnte evtl. einen Blindstopfen in Wagenfarbe basteln (oder trotz Stubby als fake noch guten EMpfang haben) und hätte dann eine reversible Lösung. Ich bekomme meinen Mixxer auch nächste nächste Woche und hab schon mal zwei unterschiedliche "universal"-Antennen mit mehreren verschiedenen Schraubadaptern gekauft. Beide Antennen sind etwas dünner aber auch etwas länger als die Stubby. Damit erhoffe ich mir ein noch halbwegs gutes Signal. Kosten pro Antenne lagen bei 5 EUR. Was kostet denn diese Stoßstangenantenne? Wenn ich auf die Seite gehe steht da nur 0€.
-
Hast du sie nur in der Auswahl gesehen oder auch erfolgreich ausgewählt, ohne das Modell wechseln zu müssen?
Ich konnte die einfach so auswählen, da stand auch nichts von "Upgrade nötig", aber ich hab eben nochmal geschaut und der Konfigurator wechselt beim Auswählen automatisch (heimlich) auf den G184. Wer möchte kann es selbst ausprobieren.
Ich hatte mich auch schon gewundert warum da stand 16er sind serienmäßig drauf und wenn man die 17er auswählt, steht auch "serienmäßig enthalten". Wenn man beim Konfigurieren nicht genau aufpasst wird einem einfach so das größere Modell verkauft .
Bei der Auswahl steht aber weiter unten doch noch dabei, dass der größere Motor ausgewählt wird, was mir gar nicht aufgefallen ist, weil unerwartet.
