My Cupra App

    • Neu
    Zitat von Blueskin

    So ist es!

    Jenseits des ITler-Tellerrandes und der "Ich muss immer den neuesten Sch... haben um damit anzugeben was ich mir alles leisten kann"-Blase (oft mit Überschneidung beider Gruppen) gibt es eine ganz komische Welt:


    Dort kaufen sich tatsächlich Menschen das Smartphone, welches ihnen - und ihrem Geldbeutel ;) - gerade gefällt und das wird dann einfach benutzt.

    Und wenn es nicht ins Klo fällt, das Kopfsteinpflaster küsst oder der (fest verbaute) Akku die Grätsche macht, wird das Gerät erst entsorgt, wenn der Reiz einer besseren Kamera im neueren Gerät zu laut ruft.

    Bei allem Respekt, nicht alle die nicht deiner Meinung sind, weil sie vielleicht sehr viel fundiertes Wissen haben, haben einen eingeschränkten Tellerrand. Diese Bemerkung klingt abfällig und wenig differenziert. Wer sich wann welches Smartphone kauft und warum ist eine individuelle Entscheidung. Und wer sagt eigentlich das ersetzte Geräte entsorgt werden? Es gibt einen lukrativen Markt für junge und alte Gebrauchtgeräte. Und bei ganz alten Geräte werden wertvolle Rohstoffe wieder gewonnen. Das ist dasselbe Prinzip wie bei Autos. Oder werden Leasingrückläufer nach 3 Jahren entsorgt?


    Und einen festverbauten Akku kann man einfach tauschen, mit ein wenig Geschick selbst wenn er nach 6 oder mehr Jahren den Geist aufgibt. Wer das nicht will oder kann es auch bei jeder Handybude an der Ecke für ein paar Euro machen lassen. Wo ist also das Problem?


    Wer wie mit seinem App Support umgeht entscheidet jede Firma selbst. Es gibt zig Unternehmen, die Mindestvoraussetzungen an Betriebssytemversionen haben, weil es einfach viel zu teuer ist uralte Versionen weiter zu unterstützen. Neben der Programmierung muss der ganze Scheiß getestet und supported werden. Wer zahlt das? Android User haben generell ein Problem damit für Apps zu zahlen. Es soll alles verfügbar sein, sicher sein, uralte Versionen sollen unterstützt werden und es darf nichts kosten. Wenn man so unterwegs ist darf man sich nicht wundern dass die Hersteller es nicht so sehen, denn sie sind nicht die Wohlfahrt. Sie wollen Geld verdienen. Ich will nicht sagen das bei VW nicht auch dummen Entscheidungen getroffen wurden oder werden. Aber VW ist längst nicht das einzige Unternehmen welches Versonsvorgaben macht. Und meistens hat es gute Gründe.

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

    Gefällt mir 2 Danke 2
    • Neu
    Zitat von Blueskin

    Dort kaufen sich tatsächlich Menschen das Smartphone, welches ihnen - und ihrem Geldbeutel ;) - gerade gefällt und das wird dann einfach benutzt.

    Und wenn es nicht ins Klo fällt, das Kopfsteinpflaster küsst oder der (fest verbaute) Akku die Grätsche macht, wird das Gerät erst entsorgt, wenn der Reiz einer besseren Kamera im neueren Gerät zu laut ruft.


    Diese Spezies lässt dann wohl auch gerne über Nacht die Haustüre oder das Auto unverschlossen, Briefkasten sowieso, Bankbelege liegen für jedermann sichtbar herum, Briefe auch, sozusagen Open House 👍


    Wenn mein Opa mit 82 so tickt, dann ok, muss er nicht mehr verstehen. Aber die Leute, die hier so wettern, dürften eher halb so alt sein und sollten, wenn sie nicht die letzten 10 Jahre unter einem Stein gelebt haben, durchaus mitbekommen haben, dass man ungepatchte Geräte mit sensiblen Informationen nicht mehr nutzen sollte.


    Ja, das ist ärgerlich und definitiv nicht nachhaltig. Es ist die äusserst hässliche Kehrseite davon, dass heute auch das hinterletzte Gerät Internetzugang und eine eigene App haben muss. Und sei es nur, damit der Hersteller ein paar physische Knöpfe einsparen kann. Das wird alles in absehbarer Zeit Elektroschrott sein.


    Aber man kann das ein Stückweit schon selber beeinflussen, indem man Geräte kauft die (grundsätzlich) auch ohne App laufen. Mache ich auch so. Brauche keinen Toaster mit Brotbibliothek, keine Zahnbürste mit 1000 Programmen, keine Waage mit Analysefunktionen via App etc. etc.


    Aber Handy, PCs, Server, Netzwerkgeräte und auch mein Auto resp dessen App sind immer up-to-date. Dann sind sie nicht sicher - aber immerhin so sicher wie möglich.


    AI Modelle wie Claude Mythos werden uns eine Flut von Sicherheitslücken bescheren, dagegen sind die letzten 2 Jahrzehnte Kindergeburtstag. Und dank Vibe Coding kann jeder Dödel, der 3 Buchstaben geradeaus eintippen kann, solche Exploits in no-time in reale Angriffsszenarien überführen.


    Wer diese neue Situation nicht verstehen will, sollte sich einen Röhren-TV und ein Nokia 3310 (mit 5G) kaufen und Zahlungen am besten direkt am Bank-Schalter erledigen. Sicher ist sicher.

    • Neu
    Zitat von rainmaker

    wenn der Hersteller keine Software und Sicherheitsupdates mehr anbietet kauft [...] dann dürft ihr euch aber auch nicht beschweren wenn eine App eben nicht mehr funktioniert

    Grundsätzlich bin ich ja da dabei, aber was Cupra macht ist, auch aktuelle, sichere Androids auszuschließen, nur weil da nicht alle Google Apps drauf sind und Google da nicht genug Daten abschnorcheln kann (Google Zertifizierung).


    Da braucht es Augenmaß und auch eine pragmatische Regelung, wie man mit 40% der Kunden umgeht, die noch ein älteres Android haben und von ihrem Handyanbieter ver.... lassen wurden.


    Es ist halt ein Unterschied, ob man etwas nicht unterstützt, oder ob man etwas aktiv unterbindet.

    Eine Haftungsfreistellung per "Ich kenne die Risiken" wäre da vielleicht echt eine Lösung.


    Und wenn dann nur der digitale Schlüssel nur auf aktuellen zertifizierten Geräten funktioniert, der unkritische Teil wie Ladestand/-Steuerung und Klimatisierung dafür auch auf anderen Androids und veralteten Versionen, dann gäbe es doch kaum Protest.

    Viele Grüße, Stephen

    Ein Pfälzer in Bayern


    Cupra Born 58kWh EZ 12/22

    VW ID.7 Tourer 77kWh EZ 12/24

    Danke 1
    • Neu
    Zitat von EschBorn

    .... Und wer sagt eigentlich das ersetzte Geräte entsorgt werden? Es gibt einen lukrativen Markt für junge und alte Gebrauchtgeräte.

    Ebenfalls mit allem Respekt, aber das ist doch ein Widerspruch. Denn der angeblich "lukrative Markt" ist sehr unlukrativ für mehr als 3-4 Jahre alte Geräte abseits der Apple-Welt - nicht zuletzt auch wegen fehlender Updates und/oder darauf nicht mehr laufender Apps.

    Zitat von EschBorn

    Oder werden Leasingrückläufer nach 3 Jahren entsorgt?

    Nein, natürlich nicht. Aber wie würde das aussehen, wenn es ab jetzt für Autos vor BJ. 2023 keine Bremsbeläge (o.ä.) mehr gäbe? Wer sollte diese Kisten dann noch kaufen?


    Oder wenn VW erklären würde, dass sich nun Fahrzeuge mit SW 3.8 nicht mehr sicher bremsen lassen. Und dass dafür mindestens SW 5.0 erforderlich ist. Dass aber Fahrzeuge bis MJ 24 leider nicht upgedatet werden können. 😉


    Zitat von EschBorn

    Und einen festverbauten Akku kann man einfach tauschen, mit ein wenig Geschick selbst wenn er nach 6 oder mehr Jahren den Geist aufgibt. Wer das nicht will oder kann es auch bei jeder Handybude an der Ecke für ein paar Euro machen lassen. Wo ist also das Problem?

    Das Problem? Welchen Sinn sollte das machen, wenn auf dem so wieder aufgepeppten und somit eigentlich noch guten Gerät keine Apps mehr laufen, weil deren Entwicklern das Gerät bzw. Betriebssystem zu alt ist?


    Und nein, ich wechsele trotzdem nicht wieder zu Apple zurück 8)


    Die eigentliche Fragestellung für mich ist aber:

    Wieso wird von der versammelten IT-Blase als völlig selbstverständlich angesehen, dass ihre Kollegen Betriebssystem-Software-Entwickler (ob MS, Apple, Google...) es seit Jahrzehnten nur schaffen, Betriebssysteme zu entwickeln, die selbstverständlich von vornherein unsicher sind.

    Und - was fast noch lachhafter ist - diese Code-Artisten dann auch x Jahre lang "Sicherheits-Updates" nachliefern, welche jedoch das System selbstverständlich ebenfalls nicht dauerhaft wirklich sicher machen.

    Deren "finale" Lösung ist dann irgendwann selbstverständlich :

    "Jetzt gibt es keine Updates mehr und das System incl. Gerät ist von jetzt an völlig unsicher und eigentlich űberhaupt nicht mehr zu gebrauchen, weil wir es einfach nicht gebacken bekommen. Und Du lieber Kunde bist selbst schuld, wenn Du dieses jetzt wertlose Stück Elektroschrott weiter nutzt. Kauf stattdessen ein neues Gerät, das dann auch sofort wieder unsicher ist, aber wir versuchen dann nochmals x Jahre lang wieder vergeblich, das wieder hinzubekommen. "


    Ist das so etwas wie ein unveränderliches Naturgesetz, dass System-Entwickler über Jahre hinweg die (Sicherheits-)Lücken in ihren eigenen Programmen nicht entdecken, aber irgendwelche Hacker schon?

    Und dass deren Berufskollegen das als völlig normal ansehen?


    Ich frage mich das ernsthaft!


    Denn auch die (zugeben wenigen) ITler in meinem Freundeskreis schwurbeln bei dem Thema immer gewaltig herum und "Sicherheitslücken" scheinen quasi gottgegeben fester Bestandteil jeglicher Programme zu sein.


    P.S.: Und nein, es geht mir nicht um die derzeit knapp 700€ für ein aktuelles Samsung Galaxy S26 - welches dann zumindest für 7 Jahre Updates erhalten wird. Sondern dass ich eigentlich prinzipiell null Bock habe, ein eigentlich voll funktionsfähiges Gerät wegen einer sch.... App zu ersetzen. (Zumal die aktuellen Geräte wieder größer, schwerer und ohne Kartenslot sind)

    Cupra Born MJ 25, 170kW, 60kWh, SW 5.2, Edition Dynamic, GJR, Vapor grey, Cargo, Pilot L, Sennheiser, Flux-Kompensator; EZ Anfang September 2024

    Gefällt mir 1
    • Neu
    Zitat von Blueskin

    Dort kaufen sich tatsächlich Menschen das Smartphone, welches ihnen - und ihrem Geldbeutel ;) - gerade gefällt und das wird dann einfach benutzt.

    Und wenn es nicht ins Klo fällt, das Kopfsteinpflaster küsst oder der (fest verbaute) Akku die Grätsche macht, wird das Gerät erst entsorgt, wenn der Reiz einer besseren Kamera im neueren Gerät zu laut ruft.

    Und da gilt dann der Satz: "Wer billig kauft, kauft zwei Mal".

    Es kann nicht das Problem von App-Herausgebern sein, wenn irgendwelche Smartphonehersteller sich nicht um die Wartung der Software kümmern.

    Beispielsweise liefert Google entsprechende Lösungen, damit man die Datenübertragung (App <-> Server) soweit absichern kann, dass eine Manipulation und nicht gewollte Zugriffe möglichst unterbunden werden.
    Dies ist absolut sinnvoll und dient der Sicherheit aller. (Ja, auch der, die ein neues Smartphone haben!)


    Wenn diese Sicherheitslösungen aber nicht mehr auf alten Betriebssystemen laufen, muss man entscheiden: Nachteile für alle eingehen, nur weil eine kleine Gruppe veraltete Betriebssysteme nutzt?
    Ich habe da eine klare Meinung zu.


    Zitat von chris1821

    Ich habe ein Iphone 13, bin weder IT'ler noch brauche ich immer das neueste Smartphone, aber wenn ich weiß, dass mein Iphone nicht mehr geupdatet wird, dann wird es ausgetauscht. Das ist einfach der gesunde Menschenverstand, dafür muss man kein IT-Nerd oder Protzer sein.

    Und "lustigerweise" gibt es diese ganzen Diskussionen auch nicht in der Apple-Welt. Apple bietet über viele Jahre eine aktive Softwarewartung für die Geräte an. In vielen Fällen weit über die Lebensdauer hinaus.
    Problematisch ist es primär bei billigen Android-Smartphones, bei denen die Hersteller einfach einen feuchten Dreck auf Updates geben.


    Und als Entwickler kann ich Euch sagen: Die Berücksichtigung alter Systeme ist teilweise die absolute Hölle.

    • Neu
    Zitat von AuroraBlue

    Eine Haftungsfreistellung per "Ich kenne die Risiken" wäre da vielleicht echt eine Lösung.

    Nein, nicht unbedingt.

    Grund: Die Gegenseite, also der Server, muss die Anfrage auf "Echtheit" überprüfen. Kommt sie also von einer originalen App auf einem sicheren Gerät? Oder gar von einer manipulierten App oder sogar einem Drittsystem? Ist es vielleicht sogar eine böswillige Anfrage, die versucht irgendwelche Zugangsdaten auszutesten?

    Sowohl Apple, wie auch Google bieten dafür entsprechende technische Lösungen. Diese funktionieren nur ggf. nicht mehr in Systemen, die generell nicht mehr gewartet werden.
    Und das finde ich auch vollkommen okay.

    • Neu
    Zitat von Blueskin

    Ist das so etwas wie ein unveränderliches Naturgesetz, dass System-Entwickler über Jahre hinweg die (Sicherheits-)Lücken in ihren eigenen Programmen nicht entdecken, aber irgendwelche Hacker schon?

    Und dass deren Berufskollegen das als völlig normal ansehen?


    Ich frage mich das ernsthaft!

    Ich bin jetzt mal sehr direkt: Sorry, aber du hast absolut keine Ahnung, enttäuschenderweise aber auch kein Vertrauen in die Menschen, die es deutlich besser wissen als Du.


    Eine Software ist nie fertig und nie 100% sicher. Das gesamte Umfeld unterliegt einer extremen Dynamik. Außerdem gibt es auch nicht "DIE SOFTWARE", sondern jedes System der Welt basiert irgendwie auf anderen Systemen. Es kann also sein, dass es eine Sicherheitslücke in einer Komponente gibt, die man nutzt, selbst aber nicht entwickelt hat.


    All dies ist NORMAL. Digitale Evolution.

    Zitat von Blueskin

    Denn auch die (zugeben wenigen) ITler in meinem Freundeskreis schwurbeln bei dem Thema immer gewaltig herum und "Sicherheitslücken" scheinen quasi gottgegeben fester Bestandteil jeglicher Programme zu sein.

    Dann geh doch mal tief in Dich und überlege, ob ALLE Fachkräfte in dem Bereich falsch liegen und Du als absoluter Laie recht hast.
    Oder ob es nicht doch in Wahrheit umgekehrt ist.

    • Neu
    Zitat von Blueskin

    Das Problem? Welchen Sinn sollte das machen, wenn auf dem so wieder aufgepeppten und somit eigentlich noch guten Gerät keine Apps mehr laufen, weil deren Entwicklern das Gerät bzw. Betriebssystem zu alt ist?


    Und nein, ich wechsele trotzdem nicht wieder zu Apple zurück 8)

    Tja…man muss Apple nicht mögen aber sie bieten sehr lange Support an. IOS27 wird noch für das iPhone 11 an welches 2019 rauskam. Das sind 7 Jahre + mindestens 1 Jahr bis iOS 28 rauskommt, also 8 Jahre. Wenn der Akku 6 Jahre hält, was bei guter Pflege kein Problem sein dürfte, lohnt sich ein Akku Wechsel. Zudem zerfällt das Handy ja nach 8 Jahren nicht zu Staub, denn Apple liefert weiter Sicherheitsupdates. Aber dann App Anbieter auch sukzessive den Support von älteren iOS Versionen einstellen. Apple hat das im Griff. Das Problem ist das Android ÖkoSystem mit ihren gefühlt 16.096 Herstellern und 83.654 Versionen und Derivaten. Das war ein Grund warum ich von Android zu iOS gewechselt bin. Eine Liebesheirat mit Apple war es nicht.

    Ich verstehe deinen Frust. Bei all dem ist aber zu bedenken dass es immer um wirtschaftliche Interessen sind. Weder Apple noch Google sind die Wohlfahrt. Sie sind ihren Eigentümern aka. Aktionären gegenüber verpflichtet ihre Gewinne zu maximieren. Und nichts anders tun sie. Das kann man kritisieren aber als Aktionär mag man das auch.

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

    Danke 1
    • Neu
    Zitat von cprbrn

    Die Gegenseite, also der Server, muss die Anfrage auf "Echtheit" überprüfen.

    Dazu reichen gültige Zugangsdaten. Außer der eigene Kunde ist der Feind und man will verhindern, dass er an die eigenen Daten und Funktionen kommt. Ups...


    Außerdem gibt es Zero Trust und Secure Enclave Lösungen dafür. Auch Hardware Attestation mit Signaturprüfung existiert und funktioniert.

    Zitat von cprbrn

    Sowohl Apple, wie auch Google bieten dafür entsprechende technische Lösungen.

    Die aber unsicher sind und umgangen werden können. Also eine Scheinlösung aus der Marketingabteilung um Monopole zu zementieren.

    Viele Grüße, Stephen

    Ein Pfälzer in Bayern


    Cupra Born 58kWh EZ 12/22

    VW ID.7 Tourer 77kWh EZ 12/24

    • Neu
    Zitat von AuroraBlue

    Dazu reichen gültige Zugangsdaten. Außer der eigene Kunde ist der Feind und man will verhindern, dass er an die eigenen Daten und Funktionen kommt. Ups...

    Nein, das reicht nicht aus.


    Wenn man z.B. sicherstellen will, dass es erst gar nicht bis zur Authentifizierung kommt, benötigt man weitere Maßnahmen.

    Dies dient der Sicherheit und Systemstabilität. Hat auch irgendwann rechtliche Gründe für irgendwelche Sicherheitsvorgaben.


    Zitat von AuroraBlue

    Also eine Scheinlösung aus der Marketingabteilung um Monopole zu zementieren.

    Diese Lösung kommt sicher nicht aus dem Marketing. Es wurde vielmehr entschieden, dass man die von Systemanbieter bereitgestellten Sicherheitslösungen nutzt.

    Hier geht es auch darum, Verantwortung weiterzugeben bzw. diese Verantwortung gar nicht erst anzunehmen.


    Jemand aktualisiert sein Betriebssystem nicht oder der Hersteller stellt keine Updates mehr bereit? -> Nicht das Problem des Anbieters.

    Jemand nutzt eine Android-Version, welche so nicht vom Smartphone-Hersteller ausgegeben worden ist oder die Plattform zur App-Bereitstellung (Google Play Store) nicht nutzt/umgeht? -> Nicht das Problem des Anbieters.


    Irgendwo ist halt mal Schluss.

    Wenn man ein eigenes System auf den Smartphones installiert, sollte man sich bewusst sein, dass es möglicherweise Inkompatibilitäten gibt. Selbst dann, wenn diese nur organisatorischer/rechtlicher Natur sind und nicht technisch begründbar sind.