Beiträge von horny guy

Nur eins vorweg: Ich wollte Dir nicht persönlich ans Leder. Ich finde es ja auch gut, dass es auch für die von Nokia im Regen stehen gelassenen, die sich dieses Telefon extra wegen der beworbenen Java-Fähigkeiten gekauft haben, auch eine solche Möglichkeit gibt!
Ein bisschen Kritik muss allerdings erlaubt sein. Ich kenn mich da schon ein bisschen aus, da ich selber J2ME-Software entwickel. Wenn ich Deine Argumente einem Kunden gegenüber gebracht hätte, wäre ich den Auftrag los oder würde ihn nicht bekommen.

Zitat

Original geschrieben von nubi
Also das mit der "kürzesten Zeit" ist wohl etwas selbst überschätzend. Es bedarf wohl etwas mehr als eines Zufallsbeobachters und ein paar Handgriffe. Aber das ist auch nicht das Thema.

Das ist im Prinzip richtig, wenn jemand allerdings die Daten für wichtig hält, dann ist das allerdings wirklich keine grosse Hürde. Einfach einen Account bei Euch anmelden, Testdaten schicken, analysieren und fertig. Jemand, der ein bisschen Erfahrung damit hat, ist damit ratzfatz durch.

Zitat

Man sollte doch mal auf dem Teppich bleiben. Hat SMS oder MMS spezielle Sicherheitsmechanismen? Verschlüsselt jeder seine Mail mit PGP?
Fakt ist, daß wir mit Sirius zumindest eine zusätzliche Sicherheit auf das zugrundeliegende Netz draufgepackt haben.

Da gibt es einen riesigen Unterschied: Bei SMS und MMS bleiben die Mails in den Providernetzen und laufen nicht über nicht vorhersagbare Wege im Internet, womöglich gar um die Welt. Das vervielfacht die Angriffsfläche, und das enorm!

Zitat

Starke Kryptographie ist mit 5 Euro und geringen Übertragungskosten halt nur schwer vereinbar.

Ich kenne Eure Kalkulation nicht, von daher kann ich dazu nichts sagen. Es gibt aber OpenSource-Bibliotheken, die auch mit J2ME/MIDP funktionieren, die kostenlos sind und sogar kommerziell genutzt werden können. Die benutze ich auch. Der Einarbeitungsaufwand ist sehr gering.

Zitat

Das ist schlichtweg falsch und am Thema vorbei! Das die meisten Server das technisch vorsehen, heißt noch lange nicht, daß es auch eingesetzt wird. Die wenigsten kleinen Provider werden die notwendigen Zertifikate dafür einholen. Klar bieten große Freemailer diesen Service an, aber von Flächendeckung kann keine Rede sein.
Zum Anderen ist der technische Aufwand nicht zu unterschätzen.

Zum einen machen die grossen Freemailer ja den grössten Teil der Postfächer aus, zum zweiten sind Zertifikate nun wirklich nicht teuer.
Und wo ist das Problem beim technischen Aufwand? Auch hier wieder gibt es ohne Ende OpenSource, die Ihr mit geringem Aufwand an Euren Gateway-Server anpassen könnt.

Zitat

Das mit dem Sniffer ist nicht ganz falsch. Es ging aber darum, daß das Gateway selber keine kritischen Daten SPEICHERT. Ein Sniffer, der auf der Leitung hängt kann schließlich überall auf der Leitung hängen. Das ist doch kein Mangel an unserem Gateway. Wer sagt Dir, daß das GPRS-Gatway und die Technik des Providers sicher ist? Kennst Du den Server und den Adminstrator deines Postfaches persönlich? Sein polizeiliches Führungszeugnis?

Tja, den Server und den Admin meines Postfaches kenne ich recht gut, das bin ich nämlich selber... Das Führungszeugnis habe ich allerdings noch nicht gesehen, das besagt für den Fall, dass es frei von Einträgen ist, allerdings auch nicht viel...
Was ich damit sagen wollte, ist, dass wenn, wie Du geschrieben hast, ein Cracker auf Euer Gateway kommt, die ganzen Daten so oder so bekommt. Ob die nun da schon liegen oder er ein root-kit installiert, welches sie mitprotokolliert, ist da gleich.
Wie oben schon gesagt, gibt es absolute Sicherheit nicht. Wenn man allerdings über das Internet geht, kann man nun mal nicht vorhersagen, wo die Daten langlaufen und das vervielfacht die Angriffsfläche gegenüber den Netzanbieterlösungen um ein Vielfaches. Das darf man nicht unterschätzen.

Zitat

Die Anregung zu TLS/SSL nehmen wir gern auf. Ich will aber nicht verschweigen, daß wir andere Aufgaben auch als Wichtig ansehen. Handbuch, Mehrsprachigkeit und die Unterstützung von T-Online (Webmail) zum Beispiel.

Da spricht ja nichts gegen, zumal ja wahrscheinlich hauptsächlich Privatkunden Eure Zielgruppe sind. Im Bekanntenkreis erlebe ich das ja auch immer wieder, dass die Mailprogramme auf nacktes POP3 eingestellt sind und die vorhandenen Sicherheitsmechanismen gar nicht genutzt werden. Insofern interessiert es wohl nicht so viele.
Was mich nur gestört hat, war die Tatsache, dass Du es so dargestellt hast, als sei das Ganze sicher.

Zitat

MIDP 2.0 und https ist noch lange kein Thema. Auch wenn die Specs Gestalt annehmen, wird es noch eine gaaaanze Weile dauern, bis Handy's die auch an Board haben.

Och, bei den vielen schicken Neuerungen vor allem für Spiele wird da bestimmt noch das ein oder andere Telefon dieses Jahr damit rauskommen, zumal Sun die Spec schon freigegeben hat.

Zitat

Fazit: Sirius ist nicht als Security-Applikation gedacht. Er lässt jedoch auch keine unnötigen Lücken offen. Man sollte auch mal die
Code-Größe von reichlich 20 kByte beachten!

Mein Beitrag sollte ja auch nur die gesamte Problematik beleuchten und die Sicherheitsaspekte klarstellen.
Wie gesagt, wenn Eure Zeit und Kapazität es zulassen, solltet Ihr die beiden Punkte
1. Verbindung Gateway <-> Mailserver (TLS/SSL) und
2. Verschlüsselung Mobiltelefon <-> Gateway
mal untersuchen.

Wie schon erwähnt, programmiere ich auch sowas, allerdings nicht POP3, sondern Mobiltelefonanbindung an Portale, und da ist Verschlüsselung einfach Pflicht, aber vom Aufwand her war das wirklich gering. Denkt einfach mal darüber nach.

Ansonsten natürlich Gratulation, dass ihr den armen 6310i-Nutzern diese Möglichkeit zur Verfügung stellt
(Für mich war das übrigens der Grund, nicht das 6310i zu nehmen, eben aufgrund der nicht vorhandenen Sockets-Unterstützung).

Zitat

Original geschrieben von SiemensFreak³
Mal ne ganz blöde Frage, die fast einen zweitaccount rechtfertigen würde (:D): Was taugen diese "[...] für Dummies" Bücher?

-SF³

Ich kenne nur die für C++ und Java, die sind grottenschlecht. Insbesondere das C++-Teil versaut jedem den Programmierstil. Bloss die Finger davon lassen (es sei denn, Du bist Student und hast nächste Woche Klausur darüber, da wird eh nichts anderes abgefragt).

Und was PHP angeht, das ist wirklich simpel, im Prinzip wie Basic, einfach loslegen und ausprobieren. Ich würde da kein Buch kaufen, eine Referenz ist da sinnvoller. Die gibt es auf den genannten Webseiten. Vielleicht eine kurze Einführung durcharbeiten und dann immer, wenn man eine Funktion braucht, in der Referenz danach suchen.

Zitat

Original geschrieben von nubi
Gateway
Sirius benutzt ein Gateway. Dies hat zwei Gründe. Nokia-Handys können
(zur Zeit) nur HTTP-Verbindungen aufbauen. Eine POP3-Abfrage ist also
niemals direkt möglich. Eingebaute Programme, Siemens-Handys oder EPOC
Programme können das zwar, aber wir wollten auf möglichst allen Handys
laufen.

Alles anzeigen

Zur genaueren Erklärung: In MIDP1.0 (J2ME) ist nur die Bereitstellung von HTTP zwingend vorgeschrieben. Allerdings hält sich nur Nokia daran, alle anderen Hersteller stellen auch die benötigten Sockets bereit, die man braucht, um andere Protokolle zu implementieren. Deswegen ist das Gateway notwendig, welches das POP3-Protokoll beherrscht und für das 6310i nach http umsetzt.

Zitat

Sicherheit
Die Verbindung zwischen Handy und Gateway ist relativ sicher. Durch
ein properitäres Protokoll und die properitäre Kompression ist der
Datenverkehr nicht lesbar und nur mit echtem Aufwand zu knacken.

Naja, alles was nicht verschlüsselt ist, kann in kürzester Zeit decodiert werden. Insofern ist das nicht richtig und Augenwischerei. Nur ein Zufallsbeobachter kann damit nichts anfangen.

Zitat

Die Verbindung zwischen Gateway und POP3-Server ist zugegebenermaßen
nicht extra geschützt. Das ist ja aber schließlich auch durch das POP3-Protokoll
selbst bedingt und wird so von jedem anderen EMail-Client verwendet.
SSL-Verschlüsselung dieser Verbindung unterstützen nur wenige Server.

Das ist leider schlichtweg falsch. Jeder heute gängige Mailserver, sei es nun Notes, Exchange, Sendmail, Exim, Qmail, Postfix und wie sie alle heissen, unterstützen TLS/SSL und viele Freemail-Anbieter wie web.de und GMX ebenfalls!

Zitat

Das Gateway selbst ist mit allen technischen Mitteln geschützt. Ein
Einbruch wäre außerdem sinnlos, da keinerlei persönliche Daten
gespeichert oder protokolliert werden. Die POP3-Zugangsdaten kommen
IMMER aus dem Handy selbst!

Das ist leider auch nicht richtig. Denn wenn erstmal ein Sniffer auf dem Gateway installiert ist, dann sind auch die POP3-Daten flöten...

Zitat

Fazit: Sirius ist mindestens so sicher wie andere EMail-Programme
(auf jedenfall sicherer als Outlook ;))

Leider falsch.
Ich würde Euch vorschlagen, dass Ihr als ersten Schritt Euer Gateway so umstellt, dass es zumindest TLS/SSL nutzt, wenn die Gegenseite das unterstützt. Und als zweiter Schritt dann eine Verschlüsselung des Datenverkehrs zum Mobiltelefons. Allerdings ist https in MIDP2.0 schon vorgesehen, so dass das wohl bald nicht mehr nötig sein sollte.

Grüsse
HG

Zitat

Original geschrieben von mehRla
Wenn man sich bei Palm als Entwickler anmeldet, muss man da irgendwas nachweisen, bzw. hat man da irgendwelche Verpflichtungen?

Nein, das brauchte man damals nicht. Ich musste nur den Krempel ausfüllen und in die USA schicken. Ist ein bisschen umständlich gewesen und hat einige Wochen gedauert.
Dafür war es legal

Zitat

Original geschrieben von mehRla
@ horny guy:
Wg. dem 4.1 war ich mir halt nicht ganz sicher, ob das auf dem IIIx vernünftig läuft.. aber Du hast damit wohl keine Probleme?

Klar läuft das prima. Das ist übrigens auch eine eigene Version für den IIIx/xe. Die gab es damals bei Palm für Entwickler. Ich schätze aber mal, dass das da immer noch zu holen ist.
Wenn Du selber den Palm programmierst, wirst Du die eine oder andere Erweiterung gegenüber 3.5 zu schätzen wissen.

Zitat

Original geschrieben von pille
..ist nicht ganz korrekt!

Die Version, die man unter bereits genanntem Link (Suchfunktion benutzen!) downloaden kann, ist zunächst inkompatibel zum T720.

Nach der Installation über den Link http://www.starfish.com/privat…Lang=en&myRegion=americas updaten, damit wird auch das T720 unterstützt..

So hab ich es erfolgreich gemacht.

Wichtig: vorher den USB-Treiber (mir ist nur XP/Win2000-Version bekannt, wurde auch schon hier gepostet) installieren, Outlook Vollversion (nicht Express!!) oder Lotus Express oder anderes kompatibles Programm zur Synchronisation muß bereits installiert sein.

Alles anzeigen

Du weisst aber, dass es hier um den T720-Upload-Hack geht und nicht um Truesync?

Zitat

Original geschrieben von dob
Wie jetzt? Auf dem EVN von E+ sind sogar die SMS drauf?¿ Krass
Ich hab bei D1 nur die Gespräche drauf.....

Du hast aber ein gesetzlich verbrieftes Anrecht auf den kompletten Nachweis. Wie solltest Du denn auch sonst kontrollieren, ob D1 bei SMS nicht schummelt?
Einfach mal die Hotline anrufen und bestellen...

Zitat

Original geschrieben von m0dus
Das Update auf PalmOS Version 3.5 ist kostenpflichtig und irgenwo auf der Palmseite zubestellen.
Ansonsten liegt es im Palm mobile Internet Kit (-> Ebay) bei.

Ich meine, bei Palm kann man sich immer noch kostenlos als Entwickler anmelden und hat dann kostenlos Zugriff auf alle ROMs.

Und wieso nicht gleich OS4.1?
Das habe ich zumindest auf meinem alten IIIx...

Schau mal auf diese Seite:

http://www.nu2.nu/bootcd/

Ein Image kannst Du aber auch bei einem Bekannten mit einem Brennprogramm erstellen lassen und dann mit zu Dir nehmen.

Was die CF-Karte angeht: Das sollte wie mit allen Wechselmedien funktionieren (MO, ZIP, etc.), einfach Karte als Bootdisk formatieren. Eventuell wie bei MOs noch auf die Blockgrösse achten.

Access Points:

http://weblab.vnu.de/produkte.php?auswahl=0