<div dir="ltr"><div dir="auto"><div>Hi yanosz,</div><div><br></div><div dir="auto">es gibt viele gute Gründe für, eine Autoupdate Option. <br>Ende 2016 haben wir das im Netzladen bei einem regulären Treffen diskutiert </div><div dir="auto">und uns im Konsens für die Hood Bonn dafür entschieden es in Zukunft anzubieten. <br>Der Link mit der Agenda vor dem Treffen, sowie zum daraus entstandenen Protokoll dieses Treffens ging 13 mal über den Mailverteiler[1].</div><div dir="auto"><br></div><div dir="auto">Ich denke derjenige, er sich entscheidet einen Node einzurichten und aufzustellen, </div><div dir="auto">kann auch am besten selbst entscheiden welches Updateverfahren in dem Netzwerk, über das Uplink/Downlink bezogen wird, sinnvoll ist. <br><br>Wie man Autoupdate ein oder ausschalten kann steht natürlich auch im Wiki[2]. </div><div>Ferner ist der von dir geprostete Link ins Wiki[3] bis auf die Behauptung im ersten Satz, <br>dass es einen solchen Mechanismus nicht gäbe, nach wie vor korrekt - Der empfohlene Weg ist und bleibt der Selbe wie vorher.<br>Es gibt auch keinen Anspruch auf Autoupdates - aber es gibt die Möglichkeit.</div><div><br></div><div>Die Möglichkeit Sicherheitslücken schneller schließen zu können, falls es nötig ist.</div><div>Beispiel:</div><div>Du hast am 16.04.2017 eine Schwachstelle gepostet[4]. <br>Einen Tag später ist die Firmware gepatch und liegt zum download bereit. </div><div>Auswertung heute, acht Monate später am Beispiel Hood Bonn(gluon Nodes, Quelle Map):</div><div>163 Nodes gepacht (42%)</div><div>229 Nodes nicht gepacht (58%)</div><div><br></div><div>Ferner bietet Autoupdate bietet die Möglichkeit geplant einen Technologiewechsel durchzuführen zu können z.B. von:</div><div>Adhoc/IBSS -> 802.11s</div><div>Batman 14 -> Batman 15 | Babel</div><div>WLAN Channel 1 -> X<br>.. alle Änderungen die mit der Kompatibilität zur Vorgängerversion brechen, <br>können heute nur parallel aufgebaut werden, </div><div>mit der Folge dass ein Legacy-Netz zurückbleibt. <br><br></div><div dir="auto">Den Ansatz, dass möglichst viele sich ihre Firmware selber bauen sollen unterstützte ich zu hundert Prozent, <br>von daher wird es hoffentlich eh nicht nur die eine "zentrale" Firmware geben, sondern bunte kompatibel gebaute in jeder Hood. <br>Es gibt schon seit Jahren Leute innerhalb kbu, die sich ihre eigenen builds mit ihrem eigenen Autoupdater bauen </div><div dir="auto">und auf ihren Knoten Anpassungen ausprobieren.</div><div dir="auto"><br></div><div>Ob ich nun die Firmware selbst flashe, die jemand anders gebaut hat und die auf einem zentralen Server liegt, </div><div>oder ob ich mich entscheide das von einem Autoupdate erledigen zu lassen,</div><div>setzt aus meiner Sicht das selbe Vertrauen zu dem Bauer der Firmware und die selbe Zentralität voraus.</div><div>Man könnte sogar argumentieren, dass durch die Notwenigkeit das Autoupdates von mehr als einer Person freigegeben werden müssen, </div><div>die aktuelle Situation verbessert wird.</div><div><br></div><div>Schaut man sich die anderen Communites die Gluon nutzen an z.B. alle über 30 site.confs die im Gluon Manual [5] verlinkt sind,</div><div>stellt man fest, dass jede der über 30 Communities den Autoupdater konfiguriert hat.<br>(mit der Ausnahme das die Configuration von Freifunk Lausitz nicht funktionieren wird.)<br>Den Gedanken, dass der Autoupdater nicht Freifunky sei scheint also nicht Konsens zu sein.<br><br>frohes Neues, </div><div>Simon</div><div dir="auto"><br></div><div dir="auto"><span style="font-family:sans-serif">[1] <a href="https://pad.freifunk.net/p/KBU_Agenda-2016-10-06" target="_blank">https://pad.freifunk.net/p/<wbr>KBU_Agenda-2016-10-06</a></span><br></div><div dir="auto">[2] <a href="https://kbu.freifunk.net/wiki/index.php?title=Node_konfigurieren#Automatische_Firmware_Updates" target="_blank">https://kbu.freifunk.net/wiki/<wbr>index.php?title=Node_<wbr>konfigurieren#Automatische_<wbr>Firmware_Updates</a><br></div><div dir="auto">[3] <a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Muss_ich_meinen_Router_manuell_Updaten_oder_kann_ich_das_automatisch_erledigen_lassen.3F" rel="noreferrer" target="_blank">https://kbu.freifunk.net/wiki/<wbr>index.php?title=FAQ#Muss_ich_m<wbr>einen_Router_manuell_Updaten_o<wbr>der_kann_ich_das_automatisch_e<wbr>rledigen_lassen.3F</a><br></div><div dir="auto">[4] <a href="https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2017-April/007123.html">https://lists.kbu.freifunk.net/pipermail/freifunk-bonn/2017-April/007123.html</a></div><div dir="auto">[5] <a href="https://gluon.readthedocs.io/en/v2017.1.x/user/site.html#site-conf">https://gluon.readthedocs.io/en/v2017.1.x/user/site.html#site-conf</a></div><div dir="auto"><br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">Am 02.01.2018 22:57 schrieb "yanosz" <<a href="mailto:freifunk@yanosz.net" target="_blank">freifunk@yanosz.net</a>>:<br type="attribution"><blockquote class="gmail-m_7666960133212711627quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hallo,<br>
<br>
<br>
Am 2018-01-02 um 21:28 schrieb <a href="mailto:edgar.soldin@web.de" target="_blank">edgar.soldin@web.de</a>:<br>
> On 1/2/2018 21:06, Nunatak wrote:<br>
>> - aktuelle FirmwareHardware-Empfehlungen für Freifunk-Router --> Wiki<br>
>> überarbeiten<br>
><br>
> hey Alle,<br>
><br>
> wie gesagt wär ich momentan willens die firmware zu pflegen. was mir fehlt ist zugang zu<br>
> - images/<a href="http://autoupdate.ffkbu.de" rel="noreferrer" target="_blank">autoupdate.ffkbu.de</a><br>
<br>
Puh - autoupdate ist eine ziemlich heiße Kiste.<br>
<br>
Aktuell gibt es nur in Bonn [1] die pubkeys von K3V1N, Simon und g3ntleman.<br>
<br>
Ich bin gegen die Verwendung der Autoupdate-Funktionalität<br>
- Die fehlende Update-Verantwortung bei den Benutzer fördert einen<br>
Service-Gedanken und läuft dem Freifunk-Prinzip zu wieder. Es schadet<br>
damit der Community.<br>
- Durch ein Update haben die Administratoren die Macht, Updates mit<br>
Hintertüren aufzuspielen und in fremde, private Netze einzudringen-.<br>
- Die Idee hinter Freifunk ist, dass Leute Ihr Netz bauen - das geht<br>
nur, wenn sie es selbst warten und Updates einspielen.<br>
- Jede / jeder die Updates Massenhaft ausrollen möchte, kann entweder<br>
paralleles ssh [6] nutzen oder eigene Binaries packen (Imagebuilder).<br>
Dafür gibt's extra Doku [5].<br>
<br>
Zudem läuft's dem Grundsatz "Misstraue Autoritäten, fördere<br>
Dezentralisierung" zuwider. [3,4]<br>
<br>
Ich bin offen gesagt auch ziemlich überrascht dass die keys dort[1]<br>
hinterlegt sind, aber die wiki das Gegenteil dokumentiert [2].<br>
Leute, dass geht so nicht: Wenn Ihr durch Update-Keys Zugriff auf<br>
fremde, private Netze erlangen könnt, so gehört das zumindest<br>
dokumentiert. *Respektiert* die informationelle Selbstbestimmung (aka<br>
Privatheit) der Leute.<br>
<br>
Ich stelle voraussichtlich morgen mal einen Pullrequest zur Entfernung<br>
der Keys. Man wird sehen.<br>
<br>
Gruß, yanosz<br>
<br>
<br>
[1] <a href="https://github.com/ff-kbu/site-ffkbu/blob/master/site.conf#L199" rel="noreferrer" target="_blank">https://github.com/ff-kbu/site<wbr>-ffkbu/blob/master/site.conf#<wbr>L199</a><br>
[2]<br>
<a href="https://kbu.freifunk.net/wiki/index.php?title=FAQ#Muss_ich_meinen_Router_manuell_Updaten_oder_kann_ich_das_automatisch_erledigen_lassen.3F" rel="noreferrer" target="_blank">https://kbu.freifunk.net/wiki/<wbr>index.php?title=FAQ#Muss_ich_m<wbr>einen_Router_manuell_Updaten_o<wbr>der_kann_ich_das_automatisch_e<wbr>rledigen_lassen.3F</a><br>
[3] <a href="https://de.wikipedia.org/wiki/Hackerethik" rel="noreferrer" target="_blank">https://de.wikipedia.org/wiki/<wbr>Hackerethik</a><br>
[4] <a href="https://www.ccc.de/de/hackerethik" rel="noreferrer" target="_blank">https://www.ccc.de/de/hackeret<wbr>hik</a><br>
[5] <a href="https://kbu.freifunk.net/2015/04/Building-OpenWRT/" rel="noreferrer" target="_blank">https://kbu.freifunk.net/2015/<wbr>04/Building-OpenWRT/</a><br>
[6]<br>
<a href="https://www.linux.com/news/parallel-ssh-execution-and-single-shell-control-them-all" rel="noreferrer" target="_blank">https://www.linux.com/news/par<wbr>allel-ssh-execution-and-single<wbr>-shell-control-them-all</a><br>
<font color="#888888">--<br>
For those of you without hope, we have rooms with color TV,<br>
cable and air conditioning<br>
--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" target="_blank">Freifunk-Bonn@lists.kbu.freifu<wbr>nk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.net<wbr>/cgi-bin/mailman/listinfo/frei<wbr>funk-bonn</a><br>
</font></blockquote></div><br></div></div></div>
</div>