Abo
  • Services:
Anzeige
Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen.
Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen. (Bild: Google)

Google Project Brillo: IoT-Android wird sicherer als Smartphone-Android

Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen.
Brillo soll einen Einheitskernel für alle Geräte mit dem System nutzen. (Bild: Google)

Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.

Vor rund eineinhalb Jahren hat Google mit Brillo ein System für Geräte des Internet-of-Things (IoT) vorgestellt, das in Teilen auf Android basieren soll. Damit die Sicherheit der Geräte, die mit Brillo laufen, nicht zu einem Totalausfall wie bei einigen Android-Smartphones wird, die teilweise keine zwei Jahre gepflegt werden, hat das Kernel-Team von Brillo einige sehr strikte Regeln für die Partnerhersteller der Geräte erstellt.

Anzeige

Seltene, weil schwierige Updates

Das berichtet das Magazin LWN.net in seiner Zusammenfassung des Vortrages von Kees Cook auf der Linux Plumbers Conference. Cook ist einer der treibenden Kräfte des Kernel Self Protection Project (KSPP), das den Linux-Kernel um Sicherheitstechniken erweitert, um bestimmte Angriffsarten zumindest zu erschweren. Allerdings wird die Sicherheit von bisher handelsüblichen Embedded-Geräten für das IoT dadurch nicht unbedingt besser.

Denn üblicherweise erweitern die Hersteller den auf den Geräten eingesetzten Linux-Kernel durch Patches aus verschiedenen Zweigen und ihren eigenen oder gar von externen Hardware-Partnern eingekauften Code. Sicherheitspatches müssen deshalb oft mit großem Aufwand eingepflegt werden, Updates auf neue Kernel-Versionen finden fast nie statt.

Canonical-Chefin Jane Silber bezeichnete diese Art System im Gespräch mit Golem.de als "verrücktes Bastel-Linux" und die derzeit größte Konkurrenz für Ubuntu. Doch auch Google hat ein massives Problem mit dieser Herangehensweise an die Produktentwicklung, da genau so für fast jedes Android-Telefon vorgegangen wird, weshalb diese oft nur sehr kurz gepflegt werden und sehr selten System-Updates erhalten. Auch für die wohl von HTC eingekauften Pixel-Smartphones von Google verspricht das Unternehmen nur drei Jahre Updates ab Verkaufsstart. Wohl weil das mit dem zugrundeliegenden Kernel und seinen vielen Veränderungen nicht anders machbar ist.

Brillo räumt den Kernel auf und nutzt LTS

Für Brillo will Google dieses Vorgehen jedoch ändern, was die Sicherheit und Lebensdauer der Geräte vermutlich massiv verbessern wird. So gebe es für Brillo nur einen gemeinsamen Kernel für alle Hersteller, der Patches aus Android und, falls nötig, einige der Hersteller enthält. Für die Aufnahme zugelassen seien hier nur jene Hersteller-Patches, die bereits im Hauptentwicklungszweig von Linux aufgenommen oder wenigstens für die Aufnahme vorgeschlagen worden sind.

Das Team habe zudem die Anzahl seiner eigenen Patches von über 600 aus dem Basis-Android auf nur rund 150 für Brillo reduzieren können. Der Auswertung von Cook zufolge gibt es derzeit nur noch sehr wenige Patches, die von einem Hersteller stammen und direkt im Brillo-Kernel integriert werden, ohne zuvor in den Hauptzweigen zur Verfügung zu stehen.

Als Grundlage für Brillo soll zudem die Kernel-Version dienen, welche von Kernel-Maintainer Greg Kroah-Hartman offiziell Langzeitpflege erhält (LTS). Die Patches für einen LTS-Zweig könnten so leicht übernommen werden. Außerdem wird Brillo auf neue LTS-Kernel wechseln, sobald diese verfügbar sind. Ein Update von Version 4.1 auf Version 4.4 habe das Team bereits erfolgreich absolviert.

Echte Langzeitgarantie für Brillo-Geräte

Laut Cook betreibe Google diesen Aufwand, da die Brillo-Geräte mindestens fünf Jahre nach ihrem offiziellen Verkaufsende noch Updates erhalten müssen. Daraus ergeben sich bei Brillo je nach Hersteller vielleicht Produktlaufzeiten mit Updates von sieben Jahren oder gar mehr. Für IoT-Geräte ist das sicher sinnvoll, für Android-Smartphones aus heutiger Sicht aber ein geradezu illusorischer Wert.

Der Plan von Google sollte dementsprechend noch mit einiger Skepsis betrachtet werden. Doch Cook bekräftigt, dass die bisher an Brillo beteiligten Hersteller dem Plan sehr zugewandt seien und aktiv an der Umsetzung arbeiten. Ebenso erscheint das Ziel nicht besonders unrealistisch, immerhin forciert Google eine derartige Zusammenarbeit am Kernel samt offengelegter Patches für seine Chromebooks, die auch bis zu fünf Jahre lang Updates erhalten. Bei den Chromebooks kontrolliert Google aber nicht nur den Kernel, sondern bis auf Apps auch den gesamten Userspace. Ob das auch für Brillo gelten wird, ist zurzeit noch nicht bekannt.


eye home zur Startseite
Niaxa 21. Nov 2016

Mit letzterem habe ich kein Problem.

Thaodan 19. Nov 2016

Wenn das passiert was ich im Post darüber möchte dann kommt das bei Android auch. Zum...

M.P. 18. Nov 2016

Günstig geschossen bei Ebay vor ca 2 Jahren. Erster Kontakt über die Web-Oberfläche zum...

M.P. 18. Nov 2016

Die, die es "Zu Hauf" gibt, haben nur noch wenig mit der Qualität eines guten...



Anzeige

Stellenmarkt
  1. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  2. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  3. Robert Bosch GmbH, Leonberg
  4. via Harvey Nash GmbH, München oder Frankfurt


Anzeige
Hardware-Angebote
  1. 355,81€
  2. ab 14,99€
  3. ab 649,90€

Folgen Sie uns
       


  1. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  2. Q6

    LGs abgespecktes G6 kostet 350 Euro

  3. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  4. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  5. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  6. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  7. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  8. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch

  9. Streaming

    Facebooks TV-Shows sollen im August starten

  10. Geldwäsche

    Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Surface Laptop im Test: Microsofts Next Topmodel hat zu sehr abgespeckt
Surface Laptop im Test
Microsofts Next Topmodel hat zu sehr abgespeckt
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Quantengatter: Die Bauteile des Quantencomputers
Quantengatter
Die Bauteile des Quantencomputers
  1. Anwendungen für Quantencomputer Der Spuk in Ihrem Computer
  2. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  3. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"

  1. Re: Immer diese Abzock-Microtransactions

    violator | 18:26

  2. Re: Warum kein Hyperthreading?

    codeworkx | 18:26

  3. Re: Der Illusionist

    tph | 18:23

  4. Re: Wenn ich immer lese wie einfach das Rooten...

    violator | 18:22

  5. Re: deutsche Version mal wieder geschnitten

    violator | 18:20


  1. 17:35

  2. 16:44

  3. 16:27

  4. 15:00

  5. 15:00

  6. 14:45

  7. 14:31

  8. 14:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel