Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties
Submitter: Laidback Luc

Het is mogelijk om via de ingebouwde ssh-server van smartphones die op Microsofts Windows 10 Mobile draaien, volledige toegang te krijgen tot het bestandssysteem nadat Device Discovery is ingeschakeld. Via het standaard-mtp-protocol in Windows is die toegang niet mogelijk.

Dat schrijft xda-forumlid snickler op het xda-ontwikkelaarsforum. Microsoft voegde overigens zelf al een bestandsverkenner toe aan Windows 10 Mobile Developer Preview. Voor 8.1 moest daar nog de Files for Windows Phone 8.1-app gedownload worden. Met de nieuwe verkenner krijgen gebruikers echter geen volledige toegang, waardoor bepaalde onderdelen ontoegankelijk blijven.

Dit kan omzeild worden, ontdekte snickler. Om dit te kunnen, moeten gebruikers beschikken over verschillende gereedschappen. Snickler gebruikte voor zijn hack: Astoria Tools/WConnect, djamol's Root Tool, PuttyGen, Pagent en een sftp-programma zoals SwishEasy SFTP of WinSCP.

Na deze voorbereiding getroffen te hebben, zijn er nog vijftien stappen nodig om uiteindelijk alle bestanden zichtbaar te maken, waaronder het aanpassen van registry key-waardes op de telefoon. Vervolgens kan via een sftp-client door alle data gestruind worden. Toch zijn er een paar uitzonderingen, meldt het forumlid. Het lijkt niet mogelijk om iets aan te passen in de folder c:\Windows\system32\aow waar files staan die te maken hebben met Android-applicaties.

bestandsverkenner windows 10 mobileBestandsverkenner Windows 10 Mobile

Moderatie-faq Wijzig weergave

Reacties (104)

Het is toch jammer dat het blijkbaar "nieuws" is, als je volledige toegang kunt krijgen tot je eigen apparaat. Ik snap dat Joe Sixpack dat niet nodig heeft, en dat je out-of-the-box die toegang niet hebt. Maar kom op, op mijn computing devices ben ik de baas, dan wil ik ook gewoon root-toegang kunnen krijgen. En "gewoon" betekent dus dat de fabrikant dat niet in de weg staat.
En dus mogelijk ook kwaadwillenden via externe hacks?
Of Joe sixpack die wat ruimte wil maken en daardoor zijn Windows directory in de vuilbak gooit om daarna kwaad naar de klantendienst te bellen dat zijn telefoon het niet meer doet zonder dat hij iets gedaan heeft.
Als Joe Sixpack zo zou denken, waarom gaat dat met zijn laptop en desktop dan wel goed? Bovendien kun je zoiets regelen met een optie die default uit staat. Zo zijn mensen die nooit in de instellingenmenu's komen beschermd en kan de Tweaker die meer wil ook meer met zijn telefoon :)
Dat gaat ook helemaal niet goed. Kijk maar wat voor troep de doorsnee gebruiker installeert door niet te kijken wat er allemaal staat aangevinkt nadat ze weer zo'n leuk linkje hadden gekregen via de mail....
Precies: daarom dus default uitzetten :) De doorsnee gebruiker weet bijvoorbeeld ook niet dat je binnen Android ook andere "appstores" hebt dan de Play Store. Desnoods pas unlocken als de developeropties unlocked zijn. Dat zet je ook niet per ongeluk aan...
Of nog beter. Kies bij eerste keer opstarten voor consumenten versie of devoloper versie. Dan hou je 90% van de problemen al tegen.
Of nog beter. Kies bij eerste keer opstarten voor consumenten versie of devoloper versie. Dan hou je 90% van de problemen al tegen.
Nee. Wanneer gebruikers geconfronteerd worden met twee keuzes waarvan er maar een enkele goed is, dan kiest een aanzienlijk deel van de gebruikers fout. Dat aanzienlijke deel is gelijk aan het aantal prijzige incident tickets waar de helpdesk achteraan moet.

De oplossing: laat onwetende gebruikers hun telefoon 'gewoon' gebruiken (locked, veilig, etc.). Laat de power user een USB tooltje (o.i.d.) downloaden om de telefoon in developer mode op te starten, om daarna deze mode vast te zetten.

Gebruikers confronteer je niet met moeilijke keuzes. Die laat je opzoeken door power users. ;)

[Reactie gewijzigd door The Zep Man op 25 augustus 2015 19:03]

Zoals ik al aangaf geef een melding dat je siftware matig support kan fluiten. En hoeveel mensen kiezen bij het instaleren tussen de standaard en express installatie. Denk dat 90% voor standaard kiest omdat het makkelijker is.
eerder 25% want als je meer kan in dev versie dan gaat Joe Sixpack ook gewoon de dev optie kiezen want hij is natuurlijk niet gek.
En dan kan je aangeven dat je geen software support kan krijgen. En dan eventueel via een reset je terug bij het begin bent.
bij Samsung wel, genoeg mensen zien doen.
Wat, de developer opties? Of de meegeleverde app-store die de klant dus alsnog niet zelf heeft moeten unlocken? ;)
developer opties inschakelen en perongelijk allerlei dingen aanzetten en niet meer weten dat ze het hebben gedaan of waar.
Tenzij Samsung dit bewust makkelijker heeft gemaakt geloof ik daar helemaal niks van. Je moet (in ieder geval vanaf Android 4.2) 7 keer onder "about phone" (of tablet) op je build number tappen om dat te unlocken. Welke gek doet zoiets zonder te weten dat je dan de developer options unlockt?

Als Samsung die optie ineens zichtbaar heeft gemaakt met een vinkje ofzo, vind ik dat behoorlijk stom.
Of een gebruiker die denkt dat alle dll bestanden mooi in een map kunnen of weg mogen... 8)7 (ja, ze bestaan). Volledige toegang tot devices of harde schijven is voor Joe Sixpack niet altijd handig.
Als je nou gewoon zorgt dat je alleen via Recovery root-toegang kunt aanzetten? Dan moeten mensen echt speciale handelingen uitvoeren. En tijdens de activatie geef je heel duidelijke waarschuwingen:
Gevaar! Doe dit alleen als U 100% zeker weet wat u doet! Met root-toegang kunnen sommige programma's:
  • uw telefoon beschadigen
  • geld overmaken via uw bank-app
  • zorgen voor een telefoonrekening van duizenden euro's
  • uw wachtwoorden stelen
  • etc.
Normale programma's hebben nooit root-toegang nodig. Een programma dat zegt dat u dit moet activeren is waarschijnlijk kwaadaardig.
Iemand die weet wat hij doet kan het dan wel aanzetten, maar je kunt het niet min of meer per ongeluk achteloos activeren vanuit de normale interface.

[Reactie gewijzigd door Cerberus_tm op 25 augustus 2015 19:49]

zo maken ze weer werk voor de lagere ict geschoolde mensen (computer winkeltjes met reparatiedienst).
alles heeft zo z'n voordelen en nadelen, maar zo blijft de economie wel draaien. met een systeem zonder root access en zonder problemen gaan we straks allemaal failliet...
Niet echt, zit altijd wel n bug in de software die rootkits mogelijk maakt. Probleem is vaak dat kwaadwillenden daar eerder zijn dan de hobbyisten/tweakers... En dat sommige bedrijven zich met hand en tand verzetten tegen hobbyisten die gewoon volledige toegang willen.
Sorry maar dit is echt een te bizar standpunt.
Ik hoop toch echt dat Windows 10 voor mij telefoon standaard goed dicht zit, zodat ik dat niet eerst moet regelen nadat het geïnstalleerd is. Vind best dat je wel een klein beetje meer toegang naar de bestanden zoals word en foto en andere documenten mag hebben. Dat is nu echt niet zo eenvoudig te veranderen.
Ik hoop toch echt dat Windows 10 voor mij telefoon standaard goed dicht zit, zodat ik dat niet eerst moet regelen nadat het geïnstalleerd is.
Daarom (ik val in de herhaling) root een optie maken die je niet zo eenvoudig inschakelt. Dus standaard alles in Jip-en-Janneke-modus voor de mensen die niet goed weten wat ze doen en root mogelijk maken voor mensen die dat nodig hebben.

Het is bovendien niet waar dat het weglaten van de root-optie de telefoon onveiliger maakt. Ook zonder bewust toegevoegde root-optie kunnen hackers die functie unlocken, maar dan zonder dat je het überhaupt weet.
Dat is vervelend. Echter, ik vind het ook vrij vervelend dat juist die mensen die het hele computer- en smartphonegebeuren groot gemaakt hebben, de tech-enthousiastelingen, hierdoor consequent buiten de boot vallen. Ja het is een kleine meerderheid, maar wel een belangrijke minderheid. Zoals Steve Ballmer ooit eens riep: "Developers, developers, developers".

Er zou voor alle devices een mogelijkheid moeten zijn om hem, op een officiele wijze, te rooten. Prima als de fabrikant daarvoor een tooltje op zijn website zet die je zelf moet downloaden, want daarmee voorkom je alweer dat "Joe Sixpack" dat gaat doen natuurlijk. Nog leuker daarbij: eerst een "test" doen waarvoor je dient te slagen om te bewijzen dat je enige technische kennis hebt :+
juist die mensen die het hele computer- en smartphonegebeuren groot gemaakt hebben, de tech-enthousiastelingen,
Dat is nog maar de vraag of de techies zo belangrijk zijn. De smartphone markt is pas gaan groeien toen Apple de iPhone lanceerde voor "gewone mensen". Daar hebben alleen de techies bij de leveranciers aan bij gedragen, niet de hobbyisten. En hetzelfde geldt eigenlijk voor PC's: die werden pas echt populair toen het gebruiksvriendelijk werd (en tegelijkertijd minder aantrekkelijk voor hobbyisten).
Het zijn anders de techies die MS tijdens de jaren 80-90 liet groeien tot een reus. En na 2000 waren het de techies die van een studieproject het Google gemaakt hebben wat we nu kennen.
Maar lopen die bedrijven dan allemaal te geuren hoe technisch vernuftig hun producten zijn? In de manier waarop ze naar buiten treden ligt eerder het accent op makkelijk, eenvoudig, laagdrempelig en knuffelwaarde. Het laatste dat ze willen is een product met een intimiderende uitstraling, dat ernaar neigt slimmer te zijn dan zijn gebruiker.

In smartphone intelligentie denkende is een smartphone intelligenter dan het leeuwendeel van haar gebruikers. (smartphone intelligentie is ongelijk aan menselijke intelligentie).

Dat leeuwendeel zijn de gewone mensen waar GJvdZ op duidt. Die moet je, hierin hebben die bedrijven gelijk, afschermen en beschermen. We hebben allemaal toch wel ervaring met hoe technofoob mensen zonder een technisch/exacte achtergrond kunnen zijn?

De smartphone doelgroep is naar mijn indruk ook een totaal andere doelgroep dan die van de PC gebruikers. PC gebruikers produceren vaak zelf iets met hun apparatuur. Bij telefoongebruik is produceren minder waarschijnlijk gebruik. Vanuit deze optiek is het heel logisch dat een telefoon of zelfs tablet OS meer is afgeschermd als dat van een pc.

MS, Google en Apple drijven op techies, maar naar de buitenwereld steken ze dat het liefst onder stoelen en banken.
Google schreeuwt bijna van de daken hoe technisch vernuft te zijn. De laatste jaren MS ook (weer) wat meer, maar die doet ook zijn best om tot in de kleinste details in te gaan op hun ontwikkeling, producten etc. (Zie MS Research, blogs.msdn.com, technet etc).

Dat zie ik op de niet zo Tweakers-achtige sites, MS de laatste jaren weer wat meer en Google kan bijna geen scheet laten of het komt op het NOS journaal.

Ben het ermee eens dat de gemiddelde gebruiker zeker tegen zichzelf beschermd mag worden, maar als Tweaker zijnde vind ik dat zelf ook wel prettig. Met mijn PC wil ik wel tweaken, lekker rondklooien en overal beetje risico lopen, hopen dat er niets fout gaat. Maar met mijn telefoon, nee bedankt. Ding is daar tweaktechnisch gezien gewoon veelste fragiel voor, enige wat je kan is hopen dat je via de USB poort de boel weer kan flashen (alhoewel dat bij redelijk wat Android OEMs en WP/WM erg goed geregeld is vandaag de dag). Maar mocht er een onderdeel stukgaan, telefoon stuk. En dat hebben naar mijn mening Apple en MS wel goed door.

De techies zijn degene waar het "gewone volk" naar toe gaat voor hulp en informatie. Kijk anders eens hoe Chrome groot is geworden en hoe Windows 8 de wind van voren kreeg... Handje vol techies die dat veroorzaakt hebben. Niet omdat Chrome de beste browser was of omdat Windows 8 zo slecht was, net zo min het adverteren voor de producten.
Firefox is ook op deze manier groot geworden, net als Google Search. En Apple heeft gewoon stijl, vind zelf OSX niet prettig werken, maar ze hebben hele sexy laptops, technisch gezien dan :) Ondanks dat Apple ook veel ontwikkeld, vernieuwd en dat ook best grondig deelt (al dan niet subtiel "onbewust") maar dat helpt ze net zo veel als dat dat Linux helpt, maar die weten gewoon hoe ze hun product(en) moeten marketen.

Voor de meeste mensen is het als bedrijf gewoon adverteren, je naam bekend maken. De techies drijven echt een heel stuk van de IT wereld. Heel veel Tweakers zijn het aanspreek punt voor computer en telefoonvragen van (indirect) half Nederland (en Vlaanderen?). Als Nederland niet weet hoe iets technisch in elkaar zit als bedrijf of persoon zijnde, waar kijkt men 9 van de 10 keer? Tweakers.net. Vaak houden mensen of bedrijven hun mening wel een beetje, maar het rondkijken of (semi) fact checken gebeurd bij een redelijk select groepje, de techies. Verdiep je er maar eens in hoe MS het gelukt is zo groot te worden, hoe IBM zo groot is (nja, was) geworden, Apple (vroegah) de PC wereld nog zowat domineerde, Google, Mozilla, Oracle, Sun.... Ze zijn bijna allemaal groot geworden door een select groepje mensen te overtuigen :)
Een belangrijk verschil met de PC en een smartphone is dat het juist niet minder aantrekkelijk is geworden. Je kan er mee doen wat je zelf wilt. Zelfs met OS X kan dit.
Het internet heeft de PC naar de massa's gebracht, niet de gebruiksvriendelijkheid. Zaken zoals MSN en mail. Communicatie is gewoon belangrijk voor de massa's.
met vrijheid komt verantwoordelijkheid....Fuzzillogic heeft gelijk mijn toestel dus doe ik ermee wat ik wil.
Joe sixpack zal waar schijnlijk hem ook mee onder de douche nemen wat dat kom met zijn verouderde Sony dus toch zeker met die nieuwe model van merk x.
Als je mensen begint te beschermen tegen hun stupiditeit beland je al snel in een staat waar 1 iemand alles bepaalt.
met vrijheid komt verantwoordelijkheid....
Eens, maar neem eens een kijkje op de fora van Kassa of Radar en zie hoe consumenten verantwoordelijkheid zien. Maakt niet uit wat er is gebeurt, de leverancier heeft het altijd gedaan. En uiteindelijk krijgt die consument natuurlijk niets als het zijn eigen schuld is, maar als leverancier moet je wel een te groot call center in stand houden.
En dit komt mede omdat wij(consumenten) aan alle kanten beschermt worden. Als ik bv een contract afsluit zet ik altijd in mijn agenda wanneer het eind van het contract is. Met een herinnering 1,5 maand van te voren zodat ik op tijd ben met eventueel opzeggen. Helaas doet 90% dit niet om moet de overheid hun handje vast houden.
Of Joe sixpack die wat ruimte wil maken en daardoor zijn Windows directory in de vuilbak gooit om daarna kwaad naar de klantendienst te bellen dat zijn telefoon het niet meer doet zonder dat hij iets gedaan heeft.
Wat een klinkklare onzin. Je kan de (geavanceerde) gebruiker toch gewoon de keuze geven?
Stop dan (als Microsoft zijnde) (desnoods) een item in het configuratiescherm waar je jezelf alle maprechten kan geven. Of gewoon dat er een eenvoudig commando voor is... voor de 'tweakert'. Onzin om het gewoon voor iedereen te blocken. 'Joe Sixpack' (wie dat ook mag zijn) kent dat commando gewoon niet; klaar. Niks aan de hand.
Net zoals de gegeven redenen om index.dat tig-jaar lang te blocken ook geheel nergens op slaan (anders dan dat de politie/FBI/CIA/NSA dat graag van Microsoft verlangt).

[Reactie gewijzigd door kimborntobewild op 25 augustus 2015 13:49]

Wat jij bedoelt bood MS met XP. Beperkte user of lekker makkelijk volledig admin/root rechten.

Wat deed iedereen? Juist. Een admin account als normale user account gebruiken.
Zo nog wel genoeg voorbeelden te verzinnen om mensen vooral dat soort keuzes gewoon niet te geven zonder er een paar drempels tussen aan te leggen.

Dus nee op een toggle "devmode" en dan vol root rechten krijgen....daar zit ik zeer zeker niet te wachten
Dat is wel erg kort door de bocht. Iedereen kwam van Windows 9x waarbij je geen permissie-systeem had. Software ging er dus ook vanuit het onbeperkt toegang tot het systeem had (spellen die savegames in Program Files opsloegen bijvoorbeeld). Het gevolg was dat je Windows XP systeem beperkt bruikbaar was zonder Admin-rechten omdat de helft van de software dan niet werkte.

Bovendien ontbrak er iets als UAC, waarmee je tijdelijk je rechten kan ophogen om, bijvoorbeeld, een nieuw programma te installeren.

Windows XP was slechts een eerste poging om systemen veiliger te maken en was daar niet erg succesvol. Vanaf Vista ging dat een stuk beter, mede ook omdat toen veel software inmiddels aangepast was om met beperkte rechten te werken.

Dat kun je de gebruiker niet kwalijk nemen. Een root-switch op je mobiel zou volledig optioneel moeten zijn en bij normaal gebruik zou je die niet nodig moeten hebben. Alleen als je als tweaker / power user iets meer met je apparaat wilt doen zou je die kunnen gebruiken.
Ik had weinig problemen als normale gebruiker met Windows XP, ja soms wat onnodig administrator rechten nodig, maar was eigenlijk altijd wel op te lossen. Als Tweaker zat je op een administrator account natuurlijk. Tenminste als je veel van instaleren hield. Program files problemen en dergelijke waren op te lossen door C:\games of D:\ te gebruiken. Wat zelfs vandaag de dag zelfs redelijk common practice is.

Op XP ben je als Administrator gewoon root, alles kan en alles mag. Op Vista+ ben je als Administrator alles behalve root, je mag lang niet overal zomaar aanzitten (ja het is te doen, maar niet opletten en je helpt je beveiliging naar de filistijnen). Doe een take ownership van C:\windows en alle onderliggende mappen en kijk hoe lang je de veiligheid van Vista+ overeind houdt. Dat wil je op je desktop zowel als gebruiker als Tweaker niet en mobiel al helemaal niet.
@sun0000

En jij dacht dat het buitensluiten van de eigenlijke gebruiker betekent dat computer-inbrekers "via externe hacks" er ook niet in kunnen?
Waarschijnlijk niet, maar als het helemaal onmogelijk wordt gemaakt dan is het in ieder geval een stuk minder aantrekkelijk.

Kijk eens naar de toon van dit artikel. Daarin wordt mij wel duidelijk dat de auteur ervan lig geen zin heeft om het te gaan proberen: teveel werk enzo.
Uhm... JA. Als het je eigen keuze en computer is mag je toch zelf beslissen of je dat wilt. Niet iedereen is een privacy freak... Zo'n overdreven gedoe over privacy. Dat is hetzelfde als zeggen, de buitenwereld is gevaarlijk steek maar nooit over want anders is er kans dat je in een ongeluk terecht komt... Hackers zijn niet geintereseerd in iedereen. Als alles makkelijker word met een klein risicotje dan waarom niet? De meeste mensen gaan ook niet opzoek naar een zebrapad 400 meter verder als ze nu al kunnen oversteken ;) Misschien niet de meest bruikbare vergelijking maar nog steeds een voorbeeld.

En als je gehackt word wat willen ze dan? De meeste mensen hebben niks interessant voor hackers. die gaan liever achter bedrijven aan!

[Reactie gewijzigd door Nimac91 op 25 augustus 2015 13:43]

Hackers zijn niet geintereseerd in iedereen. Als alles makkelijker word met een klein risicotje dan waarom niet?
<knip>
En als je gehackt word wat willen ze dan? De meeste mensen hebben niks interessant voor hackers. die gaan liever achter bedrijven aan!
Je maakt een klassieke denkfout.
Je zegt min of meer: "Wat is nu de kans dat een fietsendief op zoek is naar een Batavus Omafiets uit 2004 met blauwe velgen en groene trommelremmen?"

Die kans is heel klein maar zo werken fietsendieven niet. Fietsendieven stelen eerst de fiets en kijken pas daarna wat ze er mee kunnen. Een fietsendief moet dan nog door de stad lopen en één voor één proberen om fietsen open te breken.
Een kraker kan alle sloten tegelijk aanvallen. Daarom zijn kleine gaatjes in de digitale wereld een veel groter probleem dan in de fysieke wereld.

Denk dus niet dat ze niet bij je zullen inbreken omdat jij niet "bijzonder" bent. Ze breken overal in waar ze binnen komen. Als ze tien euro kunnen verdienen zullen ze dat doen ongeacht de gevolgen. Met een beetje pech staat je hoofd op een pornosite, staat iemand anders met jouw CV op linkedin, vragen er drie Russen een uitkering aan op jouw naam en kun je al je creditcards, bankpassen en paspoorten vervangen.

Voor de persoonsgegevens die je uit een normale telefoon kan vissen kan je op de zwarte markt $10-$20 krijgen. Daarmee is iedereen een doelwit.
Op de Nokia N900 en nu de Jolla kun je root-toegang verkrijgen met een vinkje (en waarschuwing) in de settings-app. Als je ermee akkoord gaat wordt er uit de app store extra software gedownload t.b.v. die root access. Aangezien er standaard alléén via de app store dingen geïnstalleerd kunnen worden, is die officiële weg de enige weg. Ergo, alleen de gebruiker kan expliciet toestemming geven tot het verkrijgen van root access. Als dat ook via een andere manier kan, dan is dat een gat in het beveiligingssysteem dat ik ook graag zo snel mogelijk gedicht zie.
+1 Fuzzilogic

@sun0000: als dit mogelijk is via een externe hack, is het inderdaad wel nieuwswaardig. Maargoed, dat is dus niet het geval als ik het bericht zo lees
Het lijkt mij dat dit nieuws op Tweakers staat omdat deze informatie een hoog 'tweaker-gehalte' heeft. Niet omdat mogelijk een kwaadwillende toegang kan krijgen tot jouw telefoon of iets dergelijks. Dat staat ook nergens in dit artikel.
Mja, op android is het gemakkelijker, maar die laat het ook niet zonder morren toe (root toegang + hermounten met write access).

Ik denk dat die drang om telefoons dicht te timmeren vooral van de netwerkproviders komt, die liever geen support willen geven op software die gemakkelijk om zeep kan geholpen worden door gebruikers, en waarvoor meer expertise zou nodig zijn indien gebruikers zelf in systeembestanden kunnen rommelen.
De drang komt ook van gebuikers en OEMs zelf. Recovery zoals op de desktop Windows kost voornamelijk gewoon bakken met ruimte. Dat wil jij en ik niet opofferen op telefoons die vandaag de dag nog moeite hebben om voorbij de 32gb te komen.

Tevens heb ik als Tweakende gebruiker absoluut geen zin in een toestel wat net zo open (en makkelijk onderuit te halen) is als mijn desktop. Van mijn telefoon kan ik er van uit gaan dat het werkt, dat het beveiligingsmatig gewoon in orde is.
Ja.. ik las "had de volgende tools nodig" met daarin "root tool".

Heeft die root toegang nodig om dit voor elkaar te krijgen?.. is't dan niet per definitie mogelijk om overal toegang tot te krijgen?

Volledige systeemtoegang met root.. mja.. zo kan ik er ook een paar schrijven?
Die root tool is er juist om Root te krijgen. Externe software kan nooit root rechten hebben op een apparaat namelijk. Dat kan alleen als je het root account weet (dus admin op windows)
Eens dat je zelf root toegang wil hebben, al is het alleen voor het oplossen van problemen. Deze root toegang moet uiteraard wel afgesloten blijven voor gebruikers die hier niet mee kunnen omgaan!
Volgens mij vergeet je dat het vooral op mobile devices wordt tegengewerkt vanwege de zogenoemde veiligheid. Hoewel ik het wel met je eens ben.
Echter is dit iets in de SSH server, en dat is kwalijker, omdat die juist bedoeld is om een device van afstand te benaderen.
Ik vind het eerder geen nieuws omdat dit zich voordoet in een beta product dat nog helemaal niet op de markt is..
Er zijn zat toestellen waar je geen toegang tot hebt:
- de software in de auto
- de software van je spelcomputer
- de software van je settop box
- ...
Waarom heeft Windows 10 Mobile uberhaupt een SSH server? Het is leuk dat het er in zit, voor de Tweaker dan. Maar de gemiddelde Windows 10 Mobile gebruiker heeft toch helemaal geen SSH server nodig?
De SSH server wordt alleen aktief als je de developer mode inschakelt en wordt gebruikt om applicaties te sideloaden.
Okee dus het is wel een opt in? Ik zou het namelijk schrikbarend vinden als dit standaard aanstaat. Het is voor de gemiddelde Henk en Ingrid totaal niet nuttig en brengt alleen maar beveiligingsproblemen met zich mee.
Een beveiligde verbinding is niet iets wat overbodig is. Het kan wel zijn dat het niet zo gebruikers vriendelijk is voor het gemiddelde consument maar om gelijk vanaf het begin van een OS levenscyclus gelijk SSH beschikbaar te maken belooft wat op langer termijn.
Windows 10 heeft zijn haken en ogen maar ik moet zeggen dat ik het aardig indrukwekkend vindt wat ze bouwen om de gebruiker te beschermen tegen zich zelf ook al irriteert het mij als tweaker dat er steeds meer stappen bij komen om de zelfde wijzigingen door te voeren.
Lange termijn? Voor een OS wat ieder jaar een upgrade tegemoet kan zien? Sure.

Support is goed, maar het direct standaard aan hebben staan zonder daarvoor enige geldige reden te hebben is natuurlijk dom. Opt-in zou hier the way to go moeten zijn als het gaat om remote inloggen.

edit: Als het dus echt voor de lange termijn is kan het ook door middel van een update of losse app aangeboden worden voor mensen die het daadwerkelijk snappen. Nu breng je onnodig mensen in de problemen met beveiliging issues.

[Reactie gewijzigd door supersnathan94 op 25 augustus 2015 14:48]

Je doet net alsof het een of ander bloatware is.
SSH kan je ook gebruiken om een beveiligde verbinding tussen twee windows 10 apparaten te starten waarbij de gebruiker er niet tussen komt.
Stel je voor gewone consument zit met laptop/tablet/telefoon op een publieke wifi en wil wat data van huis computer ophalen.
Apparaat maakt een SSH sessie aan en start een VPN verbinding met je huis computer en iedereen die loopt te sniffen op die Wifi kan er niks tegen doen.

Neem bijvoorbeeld HTTP en HTTPS.
Is het nodig om HTTPS te gebruiken? Nee
Maakt het gebruik ervan internet een stukje veiliger? Ja
Is het hinderlijk om te gebruiken voor de gemiddelde consument? Ze zien het verschil niet eens (op een letter na dan).
1. Voor filetransfer heb je SSH helemaal niet nodig
2. Een VPN opzetten is al genoeg om dat überhaupt te doen
3. Daarom zeg ik ook opt-in. Iemand die een VPN kan opzetten kan ook wel een vinkje zetten bij SSH aan.
4. HTTP vs HTTPS is een compleet ander verhaal aangezien dit werkt met externe certificaten. SSH niet. Komt nog eens bij dat het ook hier weer totaal niet gerelateerd is aan elkaar.
Voor file transfer heb je niet eens VPN nodig een simpele FTP verbinding is al voldoende dus waarom zou je de moeite nemen?

Maar ok je standpunt is Opt-in dus houdt dat in dat je een keuze moet maken. Wat zijn je argumenten om juist SSH expres weg te laten? Wat is er zo slecht aan SSH dat het aanwezigheid alleen al een risico of onwenselijk gedrag verklaart?

Dat het niet nodig is, is geen argument. Een mens heeft ook geen internet nodig maar het is wel van toegevoegd waarde op dagelijks leven.
FTP is zo lek als een mandje, welke fabrikant gaat daar anno 2015 nog aan beginnen?
Dat klopt helemaal maar dat was dus een reactie op het argument dat VPN geen SSH nodig heeft.

Gezien nagenoeg alle moderne VPN connectie clients gebruik maken van IPSec, SSL of SSH om het VPN tunnel op te zetten is het een beetje een nonsense argument om te gebruiken.
1 omdat VPN veel veiliger is dan FTP.
2. Omdat al het netwerk verkeer via VPN te forceren is
3. Ssh is een drama omdat je het voor ieder programma los moet configureren.
4. Ssh wordt primair gebruikt voor remote terminal doeleinden. Niet voor file transfer en niet voor netwerk traffic (wat wel mogelijk is via een socks proxy)

5. Hoe kom je erbij dat VPN SSH gebruikt? Dat is meer optioneel dan standaard.

Een opt in hoeft niet per se te betekenen dat het er niet inzit, maar bijvoorbeeld alleen dat het niet aanstaat. Dit verhoogd de veiligheid al enorm. Het gebeurt meer dan eens dat er een standaard wachtwoord constructie wordt gebruikt en je dus net zo goed geen pw kan gebruiken.
Als je elke programma en aparte SSH sessie wil laten opzetten kan dat wel intensief zijn maar als je die eenmalig gebruikt voor een VPN tunnel dan hoeft niet elke programma wat gebruik maakt van de tunnel apart een SSH sessie op te starten.

Maargoed welke handshake protocol zie jij dan het liefst gebruikt worden om het VPN tunnel tot stand te brengen?
Ik zeg niet dat er een aparte sessie moet worden opgesteld. Ik zeg dat je het per applicatie moet configureren. Waar VPN een operating system integratie heeft, is dat bij SSH niet het geval. Sterker nog. Voor ssh op windows zal je een third party applicatie als Putty moeten gebruiken.

Je kan de SSH tunnel zo instellen dat deze fungeert als SOCKS proxy, maar dan moet je wel zelf instellen dat je software ook het verkeer via die proxy stuurt. En dat moet per applicatie.

Bij VPN kan je gewoon een vinkje aanzetten voor send al traffic. Ook op smartphones en tablets.

Dit heeft echter nul komma nul te maken met het opzetten van een VPN tunnel. Waarom zou ik daar een SSh handshake voor willen als VPN met IPsec authenticatie werkt icm L2TP? Ik heb op mijn VPN server geen SSH server draaien. En het werkt gewoon zoals het hoort.

Ik snap niet waarom je de discussie doorvoert over SSH in combinatie met VPN aangezien dit vrijwel nooit aan de orde is.
Het punt is dat ze dus juist een SSH server standaard mee bakken in windows 10 dus nee juist geen extra tools nodig.
SSH is ook veel makkelijker in gebruik via NAT en is ook sneller dan IPSec. Dat is juist wat je wil voor de gewone consument. Gemak vlot en net zo veilig.
IPSec is juist een van die dingen dat zelfs menig tweakers kopzorgen geeft laat staan een simpel eind gebruiker.
Ja precies. En laat de gewone consument daar nou nooit mee te maken hebben. Iemand die on the fly (voor persoonlijk gebruik!!) een bestand nodig heeft en geen tweaker is heeft dat bestand op een dropbox account staan of een andere cloudservice.

Voor bedrijfsmatige toepassingen is VPN the way to go omdat je dit met twee klikken kan configureren op het apparaat (middels een simpel certificaat) de server wordt toch wel opgezet door de IT afdeling dus daar zit het hem niet in.

Ten derde is het voor een SSH tunnel vanaf een mobiel naar thuis PC. VOLSTREKT ONNNODIG om het mobiele apparaat een SSH SERVER te laten hebben. Dat is namelijk alleen voor de host kant belangrijk. Voor het verbinden vanaf een client heb je dus niet de server nodig maar client software (zoals Putty) en die wordt nu juist NIET meegeleverd.

Dus het standpunt een SSH server op de mobiele telefoon van Joe Sixpack is totaal niet nuttig, blijft hiermee valide.

(Hoe SSH via NAT makkelijker in gebruik zou zijn is mij een raadsel aangezien dit op een kompleet ander niveau gebeurt. Zonder NAT is netwerkverkeer niet mogelijk, omdat er dan te weinig IPv4 adressen zijn. Network Address Translation speelt dus ook bij VPN een rol.)

IPSec is is voor een simpele eindgebruiker niet relevant aangezien de details door middel van een profiel allang geïnstalleerd zijn op de cliënt. Waarom denk je dat alle bedrijven die werken met tunnels kiezen voor VPN? Juist omdat SSH aan de clientzijde een drama is. Zet maar eens een ssh sessie op via je windows phone apparaatje. Dat gaat gewoon niet.
Alleen een SSH server toevoegen op alle windows 10 systemen is natuurlijk niet echt logisch. Microsoft voegt toevallig ook het openSSH client toe maarja dat staat niet in dit nieuws bericht.

Als je gebruik maakt van certificaten dan gebruik je dus het SSL protocol zoals je die van een HTTPS verbinding waarvan je zei een totaal andere techniek is.

Ik heb al door de jaren heen verschillende methodes gebruikt om VPN tunnels aan te leggen voor mijn werk en van alle gevallen was SSH bij veruit het simpelste die ik zelfs vanuit een hotel wifi netwerk binnen seconden aan het werk kreeg en bleef werken.

Dat je er verder geen gebruik in ziet en niet het potentie van kan inschatten voor de toekomst omdat je denkt dat VPN alleen maar geschikt is voor bedrijven is je eigen gebrek aan inzicht en rechtvaardigt nog steeds geen Opt-in onzin.
|:( |:( |:(
Als je gebruik maakt van certificaten dan gebruik je dus het SSL protocol zoals je die van een HTTPS verbinding waarvan je zei een totaal andere techniek is.
.
Certificaten is niet per definitie gelijk SSL. Waar het hier over gaat is een profiel met instellingen. Dit accepteer je ergens op een random apparaat wat je wil gebruiken en het werkt. De certificaten bij SSL zijn anders.

Microsoft voegt helemaal niet "het openSSH client toe". Het powershell team gaat in de nabije toekomst openSSH support naar powershell brengen wat daarmee dus naar windows komt. http://blogs.msdn.com/b/p...for-secure-shell-ssh.aspx
Dat gaat dus nog wel even duren.
Ik heb al door de jaren heen verschillende methodes gebruikt om VPN tunnels aan te leggen voor mijn werk en van alle gevallen was SSH bij veruit het simpelste die ik zelfs vanuit een hotel wifi netwerk binnen seconden aan het werk kreeg en bleef werken.
Vanaf wat? Met wat voor server? Je gaat mij niet vertellen dat een SSH verbinding vanaf je telefoon sneller opgezet is dan een normale VPN. Je gaat mij niet vertellen dat het inkloppen van diezelfde SSH tunnel op je windows bak net zo snel gaat als een VPN. En je gaat me al helemaal niet wijsmaken dat het rerouten van al je netwerk verkeer net zo simpel is als het vinkje wat een VPN config nodig heeft.
die ik zelfs vanuit een hotel wifi netwerk binnen seconden aan het werk kreeg en bleef werken.
En dat is speciaal want? Hier zijn VPN verbindingen juist voor. Dat je een dergelijk, onveilig toegangspunt kan gebruiken om te verbinden met een netwerk wat wel veilig is.
Mijn vermoeden is dat bepaalde tools op windows gebruik maken van deze connectie
Misschien om met de telefoon te werken in developer mode tijdens debuggen etc.
Omdat SSH enorm veel mogelijkheden bied naast de remote shell functionaliteit. Exact ook de reden waarom SSH naar Powershell komt.
Het lijkt er op dat de ondersteuning van Android apps de sandbox van windows apps wordt doorbroken. Betekent dit straks weer het wegslurpen van de batterij doordat een virus scanner benodigd is?
Volgens mij gaan Android apps ook in een Sandbox draaien. En zo niet dan draaien echte Windows app sowieso wel nog in een sandbox.
Wat? Android apps worden in een sandbox gedraaid. Nee dus.
Android apps op Windows draaien via Hyper-V in een virtuele machine. Meer isolatie is bijna niet mogelijk.
Windows 10 Mobile is er toch nog niet in final version? Lijkt me dat dit niet meer kan als deze straks in definitieve vorm op telefoons of tablets draait.
Psies. Beter had ie dit ontdekt, en nog even voor zich gehouden tot na release.. Dan is patchen nog een stuk lastiger voor MS, en kan je als end user zelf nog beslissen of je je device wilt jailbreaken/unlocken of niet. Nu zal MS het vast patchen voordat de RTM beschikbaar gemaakt wordt voor OEM's en telco's.
Volgens mij is patchen helemaal niet zo moeilijk voor MS aangezien Windows Mobile nu ook al updates OTA binnen krijg.
Dat klopt. Maar zolang het niet verplicht is (je installeert de update wanneer het jou uitkomt), kan je eventueel nog er voor kiezen om deze uit te stellen om zo binnen het OS nog wat aanpassingen te doen. ;) Als de Windows 10 update af fabriek al gepatched is, dan kan dat uiteraard niet meer.

O.a. op de Ativ S (windows phone 8) waren bepaalde hacks/interop unlocks ook alleen mogelijk onder oudere releases van het OS. Deze bleven wel werken als er updates applied werden en je de juiste voorzorgsmaatregelen trof. Update je echter zonder deze truken door te voeren, dan kon je niet meer unlocken. Moest je eerst terugflashen naar een oudere versie van het OS.
De consumenten-versie van Win10 geeft je geen keuze in de installatie van updates. Wie zegt dat je die keuze bij de mobiele tak wel krijgt?
Niemand. Maar aangezien het in telefoonland normaal is dat updates meestal in waves verspreid worden en vaak nog approved moeten worden door telco's (wat vaak lang duurt) geeft dat je iig wat meer tijd. Tevens is het nu bij Windows Phone 8.1 zo dat je een vinkje aan/uit kunt zetten of ie moet checken op updates, en wanneer je ze dan geinstalleerd wilt hebben.. En als je al toegang hebt tot een stukje registry, is dat mogelijk nog te blocken. ;)

Een geforceerde reboot van je telefoon omdat ie zelf lekker updates heeft geinstalleerd op de achtergrond lijkt mij niet zo wenselijk, en dat zal MS dan ook niet doen lijkt mij.
Ik zie het ze anders gerust doen - je desktop gaat dat straks met W10 ook doen. Je kunt hooguit zelf nog aangeven op welk tijdstip je dat dan wilt doen, maar updaten zal 'ie.

En omdat W10 nou juist zo uniform zou moeten gaan zijn over alle devices heen sta ik er niets van te kijken dat ze ook op mobile dus gewoon gaan pushen. Wat klanten wenselijk vinden lijkt MS niet zoveel te interesseren.
Maar MS heeft ook nog met telco's te maken die nogal zuinig zijn op hun netwerk. Wilen graag dat mensen hun telefoons werkend hebben en vooral houden. In het verleden is dit in o.a. de USA nogal eens mis gegaan. Tot aan instabiliteit van het telco netwerk aan toe. Als je na een massale update opeens niet meer kunt bellen, loopt een telco effectief inkomsten mis. Komen mensen ook nog eens bij je klagen want jij bent eerste aanspreekpunt voor je klanten. En dat zal MS niet willen. Dus, telco's zijn nogal behoudend daar op updates. Zeker omdat het in het verleden zelfs met Ipones regelmatig mis ging. Zomaar 1 recent incident:

http://www.businessinside...eoples-phones-2014-9?IR=T

En dat betreft dan nog een relatief "eenvoudige" update aangezien de apple hardware onderling niet eens heel afwijkend is. (niet zo'n breed productgamme als bijv. MS/Nokia heeft - laten we over Android maar helemaal niet beginnen. :) )

[Reactie gewijzigd door xxxneoxxx op 25 augustus 2015 13:46]

De (retorische!) vraag is: zijn de meeste klanten Tweakers of huis-tuin-en-keuken consumenten die het liefst het hele update-gebeuren uit handen genomen zien worden? Oftewel: wat vindt de klant (maw. het gemiddelde van alle gebruikers) wenselijk? En als MS voor de grootste groep gebruikers kiest, wat blijft er dan nog over van het statement 'Wat klanten wenselijk vinden lijkt MS niet te interesseren'?

Welke aanpak MS ook kiest, er zullen altijd mensen niet blij zijn met de gekozen richting, en ik denk dat ze dan gewoon voor de grootste gemene deler kiezen - en helaas is dat niet de Tweaker, hoe jammer jij en ik dan ook mogen vinden.

Overigens is dit geen enkele reden om de gebruiker niet de keus te laten: stel de boel gewoon standaard in op de n00b-setting, maar laat Tweakers wel de keuze om dat naar eigen inzicht te veranderen (dus eigenlijk gewoon zoals het nu is).

[Reactie gewijzigd door w00t00w op 25 augustus 2015 18:30]

Ik dacht dat de updates binnen WM10 door Microsoft zelf worden geregeld. Dit om versplintering te voorkomen.
Dat sowieso.. Dat was bij WP8 ook zo. MS released een update. Wel moesten daar de telco's nog wel de update "vrijgeven" danwel toelaten op hun netwerk. Elke telefoon heeft een z.g. CSC code per regio. Dat is bij Windows Phone niet anders. Is de update niet vrijgegeven voor jouw specifieke regio/code dan krijg je hem alsnog niet. Bepaalde telco's in America hebben dus op deze manier alsnog bewust updates tegengehouden. (de grotere telco's daar die al niet te best bekend staan; en vaak branded toestellen uitleveren)

Gelukkig is dit naar mijn weten in NL niet voorgekomen. Wel wat updates wat weekjes vertraagd binnen gekomen bij mensen (de CSC codes van deze regio krijgen updates over het algemeen iets later dan in andere regio's) maar met een paar weekjes delay kunnen de meesten wel leven lijkt mij. En zo niet, met hacks zoals degene hier beschreven is registry toegang allicht mogelijk en vallen zaken als CSC codes ook aan te passen. ;)
Heb een T-Mobile branded HTC 8X gehad en volgens mij zit men nog steeds te wachten op WP 8.1. Het is gewoon een ontzettend goede zet van Microsoft om dit zelf te gaan verzorgen.
Windows 10 Mobile updates zullen direct vanuit Microsoft worden verspreid, OEMs en telco's zouden geen zeggenschap meer hebben, of dat was toch de bedoeling enkele maanden terug.
Maar aangezien het in telefoonland normaal is dat updates meestal in waves verspreid worden en vaak nog approved moeten worden door telco's (wat vaak lang duurt) geeft dat je iig wat meer tijd.
Zullen we wel ff genuanceerd te werk gaan? Dit is bij android idd het geval. Bij iOS is het wereldwijd op de dag van release. Maar het is aan de gebruiker dit te doen (dit doet iedere overigens vaak wel direct tegelijk. Dus het is slimmer een paar dagen te wachten).
Of omgekeerd: wie zegt dat je de keuze niet krijgt ?
Het kan natuurlijk ook gewoon zijn dat dit nog expres was in de developer beta..
Het zou fantastisch zijn als je een volledige toegang hebt in de zin van downloaden van spul en de mappen waar je het opslaat. Als ik via Qfile bestanden download op windows phone, kan ik het niet verplaatsen naar een andere map zodat Xbox Music/ Groove het automatisch oppakt.
Dus ik zie bovenstaande graag in Windows 10 Mobile.
Ik hoop sowieso dat Windows 10 wat losser omgaat met restricties. Niet ala Android dat alles volledig open is (en je fors inlevert op privacy/security) maar meer ala IOS. Gewoon net wat betere api's en wat meer/gemakkelijkere OS toegang zodat DEVS daar ook wat gemakkelijker gebruik van kunnen maken i.p.v. af en toe vieze hacks los te moeten laten om iets maar te laten werken. Vooral hardware toegang is "nogal beperkt" wat er ook voor zorgt dat bepaalde apps/functies binnen apps die wel beschikbaar zijn voor IOS, niet beschikbaar zijn binnen WP. O.a. smartwatches zijn nogal beperkt.

[Reactie gewijzigd door xxxneoxxx op 25 augustus 2015 11:58]

De Android API wordt al verder en verder gestript. Met Kitkat werd de SD kaart al grotendeels onbruikbaar voor apps, en met Lollipop kunnen applicaties nu ook niet meer bepaalde instellingen veranderen (bv de dataverbinding uitzetten en roaming aan/uitzetten).
Wat een geweldige verbetering dat dit nu mogelijk is.
Baas op eigen device, of bijna toch (Zal wel weer een eula zijn dit het verbied)
Kan iemand met een x86 Windows 10 telefoon nu alle Android/Astoria bestanden kopiëren voor gebruik op de desktop? :D
Een SSH server op een Windows device vind ik nog steeds wel een gek idee om eerlijk te zijn. Het is jarenlang exclusief iets voor *Nix geweest. Gelukkig heeft MS het eindelijk overgenomen.
Voor ieder die wel eens wat wil proberen op zijn Windows Mobile:

http://techcat.ca/threads...-preview-video-guide.164/

Zelf crashte de Android apstore bij mijn Lumia 920. Wel kwam deze bijna tot het hoofdmenu. (Mijn Lumia heeft dringend een reflash nodig...)

Indien het jou wel lukt ben ik geïnteresseerd.

Vraag aan de kenners:
Als ik via de file explorer van WM10 navigeer kan ik gewoon naar de C schijf via een snelkoppeling. Wat voegt dit artikel toe? Nog meer toegang?
Dus als we android OP windows zetten is het wel veilig?
[/jk]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True