Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Submitter: itsyaboy

Samsung zou na een ontwikkelperiode van 18 maanden stoppen met beveiligingsplatform Knox. Dat meldt Forbes. Op Google's I/O-ontwikkelaarsconferentie in juni dit jaar maakte Google bekend een beveiligingsplatform a la Knox in Android te integreren.

Samsung logo (45 pix)Google maakt voor de beveiliging in de komende Android L-release gebruik van delen van Samsungs Knox, waarmee Google in gaat spelen op de bring-your-own-device-trend. Samsungs platform leek al overbodig te worden na de aankondiging van Google. Mogelijke reden dat Samsung de stekker uit Knox trekt, is volgens Forbes verder dat het slechts een marktaandeel van 2 procent heeft. Ook zouden dalende verkopen en tegenvallende resultaten van Samsung het beveiligingsplatform de das om hebben gedaan.

Knox maakt gebruik van een container om zakelijke software af te schermen van het privédeel van een Android-apparaat. Gegevens binnen de container worden versleuteld met het aes256-algoritme en zouden ontoegankelijk zijn voor malware. Voor de ontwikkeling van Knox gebruikte Samsung de broncode van Security Enhanced Android; een architectuur op basis van SELinux. Samsung zei een aantal weken geleden nog verheugd te zijn om samen met Google te gaan kijken naar de mogelijkheid om samen het zakelijke ecosysteem van Android te verbeteren.

Update: Samsung ontkent te stoppen met Knox

Moderatie-faq Wijzig weergave

Reacties (20)

Voor de mod-community zoals XDA en mensen die hun Samsung telefoon graag wilden rooten was KNOX (Technische details m.b.t. KNOX) een doorn in het oog.

Met TowelRoot en Root-de-la-Vega was het dan eindelijk mogelijk om root te verkrijgen op bijvoorbeeld je Galaxy Note 3 zonder dat de KNOX-flag getriggerd werd en jij je garantie verloor (*N.v.t. in Europa)

Toch ben ik er een voorstander van dat dit soort functionaliteit niet altijd pre-installed meegeleverd hoeft te worden. 90%+ van de verkochte toestellen worden immers nooit in een zakelijke omgeving gebruikt.

[Reactie gewijzigd door Fixer op 10 juli 2014 13:31]

Toch ben ik er een voorstander van dat dit soort functionaliteit niet altijd pre-installed meegeleverd hoeft te worden. 90%+ van de verkochte toestellen worden immers nooit in een zakelijke omgeving gebruikt.
Ik denk dat je het te hoog inschat. Tenminste, als je inloggen op het Wifi-netwerk van je werkgever meetelt.
Een goede werkgever zal dan ook 2 wifi netwerken 'aanbieden'
Hier draait een gastnetwerk met alleen de nodige poortjes open, en een bedrijfsnetwerk, voorzien van adequate beveiliging en controle

Het gastnetwerk heeft gewoon een gemiddelde internettoegang ( www & mail e.d, maar geen "exotische poorten" )
Tuurlijk heb je gelijk, maar dan zijn veel werkgevers niet "goed". Het grootste deel van de werkgevers heeft dit soort zaken niet echt op orde. Ook veel grote bedrijven niet.

En daarbij wordt het gastnetwerk vaak gebruikt voor... gasten. En het bedrijfsnetwerk is voor iedereen die het wachtwoord weet beschikbaar.

Dus eerlijk gezegd denk ik dat erg veel werknemers gewoon met hun telefoon op het bedrijfsnetwerk inloggen.
Op Google's I/O-ontwikkelaarsconferentie in juni dit jaar maakte Google bekend een beveiligingsplatform a la Knox in Android te integrere
Niet 'a la', maar ze gingen gewoon een groot deel van Knox integreren en niet zomaar iets gelijkaardigs doen. Dat lijkt me dan ook een van de redenen dat Samsung ermee stopt. Google neemt het gewoon over.

Persbericht: http://www.samsung.com/us/news/23407

[Reactie gewijzigd door Teun_2 op 10 juli 2014 12:33]

dat Samsung ermee stopt
Dat Samsung er mogelijk mee gaat stoppen. Het is vooralsnog niets meer dan een gerucht. Ik kan me herinneren dat er eerder een gerucht was dat Samsung zou stoppen met de ontwikkeling van Tizen.

Edit: Taal

[Reactie gewijzigd door Wodanford op 11 juli 2014 08:29]

Zou erg mooi zijn als Samsung gelijk een tooltje/code uitbrengt
waarmee je, je knox counter naar 0 kan resetten (dit hoeft niet voor de
"normale" flash counter).
De Knox-functionaliteit in Samsung-telefoons is tweeledig:
Je hebt een vlag (geen counter) die op 0 of 1 kan staan. Als deze vlag op 0 staat, weet Samsung dat er niet geknoeid is met de telefoon, en kan de Knox software (waarover in het artikel wordt geschreven) gebruikt worden.
Met de Knox-vlag op 1 komt er bij het booten een melding in beeld; "Knox warranty void 0x1". Dat laatste is veel gebruikers een doorn in het oog, want deze is niet op 0x0 te krijgen. Iets wat ook niet logisch zou zijn als je de gedachte achter Knox begrijpt.
Maar als je de gedachte achter de XDA-community begrijpt, is die 0x1 natuurlijk meer dan lastig.
dat is het eerste goede nieuws dat ik over knox heb gehoord :)
ik had er zelfs nog nooit van gehoord :-)
Ik hoop dat dit doorgaat je wordt er dood moe van op nieuwe samsung toestellen als je wilt gaan rooten of spelen met custom roms en flash counters enz.
Ik vat het ook niet helemaal, Samsung komt met KNOX, Google pakt daar een groot stuk van en integreert het in Android. Waarom zou Samsung er dan nog werk in steken als het straks standaard in Android zit? Dan zou ik het ook aan Google over laten om het verder te onderhouden.
http://www.forbes.com/sit...-security-saga-continues/
Samsung Nix's Knox: The Android Security Saga Continues
Toch werkt het erg prettig dat Knox, gewoon de zakelijke Exchange Server gebruiken zonder eerst je hele apparaat te hoeven coderen en beveiligen met wachtwoord
Bedankt voor de reclame, -1.

Ontopic: ik gebruik zelf alleen maar apparaten op BYOD basis, waaronder een smartphone, tablet en laptop. Het is wat mij betreft achterhaald om als werkgever apparaten aan te bieden.

Je wil als werknemer zelf iets bereiken en niet iedere keer als je van werkgever wisselt opnieuw moeten beginnen. Nee, dan investeer ik liever zelf zodat ik niet afhankelijk ben van wat mijn werkgever wel of niet belangrijk vindt. Dat hier een financiële compensatie achter hangt zou natuurlijk wel kunnen, maar ik kies toch graag (volledig) zelf..
Het probleem is echter dat je van je werkgever niet kan verwachten dat ze elk type device gaan ondersteunen. Dus als jou werkgever kiest voor ondersteuning van alle devices van Apple en je gaat naar een werkgever die kiest voor alle devices van Samsung (ivm Knox), dan zit jij met een probleem. Jou werkgever zal namelijk in je contract zetten dat JIJ op dat verantwoordelijk bent voor het kopen van een device waarmee je je werk kan uitvoeren.

Hetzelfde geldt voor lease auto's. Je kunt er een krijgen van je werkgever, maar je kunt ook zelf een auto kopen en die gebruiken en daar een vergoeding voor krijgen. Als er echter pech is met de auto die je zelf gekocht hebt, zul je zelf moeten zorgen dat je nog wel in staat bent je werkzaamheden uit te voeren. De defecte auto ontheft je dan niet uit je verplichting gewoon naar je klanten te gaan en je zult ook geen vergoeding krijgen voor de OV of huurauto.
Tja, misschien als je voor de overheid werkt of gewoon niet erg goed bent in je vak.

In 2014 zal een goede werkgever zich iets flexibeler opstellen omdat een goede werkgever goede werknemers wenst.

De tijd van "we ondersteunen alleen X" is al weer een aantal jaren achter ons, eigenlijk sinds Apple terug is en de baas de "I only do Windows" admin vertelde dat het gewoon moest werken.

Zo zou ik als iemand zijn prive autogebruikt als werkgever al lang blij zijn geen contract voor een lease auto nodig te hebben en bij een kapotte auto gewoon een auto in huren voor de paar dagen. Een goede werknemer is dat wel waard.

Alleen als ik er lol in heb steeds weer geld uit te geven aan het vinden van nieuwe mensen, zou ik me zo stram opstellen.
Uhm. Je mist het punt volledig. Het hele idee van een goede implementatie van 'Bring your own device' is juist dat het geen drol uitmaakt welk device je meeneemt.

En dat je dan zelf verantwoordelijk bent voor dat het werkt, lijkt me logisch. Een werkgever zou hooguit enkele nood-apparaten moeten hebben zodat je je werk toch kunt uitvoeren als je eigen apparaat het ineens begeeft. Of niet, maar dat is de keuze van de werkgever.

Ik breng al jaren mijn eigen tablet mee. En mijn werkgever is helemaal niet ingericht op BYOD. Toch werkt het prima.
Als het alleen maar "moet werken" dan is BYOD (waarbij de werknemer praktisch elk apparaat kan kiezen dat deze wil) nog wel te doen... Je mail instellen lukt bijna overal wel op.
Moet het echter veilig zijn en wil je vanuit het bedrijf kunnen zeggen je móet een wachtwoord hebben van minstens deze complexiteit, in geval van verlies moeten we alle bedrijfsinformatie van het toestel kunnen wissen, je mag op deze locatie geen foto's maken, je mag geen facebook gebruiken en dat soort dingen dan is BYOD een nachtmerrie. Apple en Microsoft bieden relatief weinig mogelijkheden en bij Android hangt het niet alleen af van welk merk maar binnen het merk verschilt het ook nog van model tot model en er is bijna nooit een goed overzicht te vinden van wat welk toestel wel en niet ondersteunt.
Ik vind het dan ook erg goed nieuws dat Google een degelijke implementatie (want Samsung SAFE/KNOX is wel de beste implementatie binnen Android) gewoon in Android op gaat nemen. Ik hoop dat het straks dan inderdaad ook puur een kwestie wordt van je moet minstens Android versie zoveel hebben en dan werken al deze functies. Op dit moment is Android namelijk een nachtmerrie om te beheren in een grootzakelijke omgeving, tenzij je zelf heel strak bepaalt welke Android toestellen precies gebruikt mogen worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True