[Freifunk-Bonn] Bitte kein Auto-Update // War: Re: Nächstes Treffen: 04.01.2018 im Netzladen in Bonn, Breite Straße 74, 20:00 Uhr

yanosz freifunk at yanosz.net
Di Jan 2 22:57:41 CET 2018 

Hallo,


Am 2018-01-02 um 21:28 schrieb edgar.soldin at web.de:
> On 1/2/2018 21:06, Nunatak wrote:
>> - aktuelle FirmwareHardware-Empfehlungen für Freifunk-Router --> Wiki
>> überarbeiten
> 
> hey Alle,
> 
> wie gesagt wär ich momentan willens die firmware zu pflegen. was mir fehlt ist zugang zu
> - images/autoupdate.ffkbu.de

Puh - autoupdate ist eine ziemlich heiße Kiste.

Aktuell gibt es nur in Bonn [1] die pubkeys von K3V1N, Simon und g3ntleman.

Ich bin gegen die Verwendung der Autoupdate-Funktionalität
- Die fehlende Update-Verantwortung bei den Benutzer fördert einen
Service-Gedanken und läuft dem Freifunk-Prinzip zu wieder. Es schadet
damit der Community.
- Durch ein Update haben die Administratoren die Macht, Updates mit
Hintertüren aufzuspielen und in fremde, private Netze einzudringen-.
- Die Idee hinter Freifunk ist, dass Leute Ihr Netz bauen - das geht
nur, wenn sie es selbst warten und Updates einspielen.
- Jede / jeder die Updates Massenhaft ausrollen möchte, kann entweder
paralleles ssh [6] nutzen oder eigene Binaries packen (Imagebuilder).
Dafür gibt's extra Doku [5].

Zudem läuft's dem Grundsatz "Misstraue Autoritäten, fördere
Dezentralisierung" zuwider. [3,4]

Ich bin offen gesagt auch ziemlich überrascht dass die keys dort[1]
hinterlegt sind, aber die wiki das Gegenteil dokumentiert [2].
Leute, dass geht so nicht: Wenn Ihr durch Update-Keys Zugriff auf
fremde, private Netze erlangen könnt, so gehört das zumindest
dokumentiert. *Respektiert* die informationelle Selbstbestimmung (aka
Privatheit) der Leute.

Ich stelle voraussichtlich morgen mal einen Pullrequest zur Entfernung
der Keys. Man wird sehen.

Gruß, yanosz


[1] https://github.com/ff-kbu/site-ffkbu/blob/master/site.conf#L199
[2]
https://kbu.freifunk.net/wiki/index.php?title=FAQ#Muss_ich_meinen_Router_manuell_Updaten_oder_kann_ich_das_automatisch_erledigen_lassen.3F
[3] https://de.wikipedia.org/wiki/Hackerethik
[4] https://www.ccc.de/de/hackerethik
[5] https://kbu.freifunk.net/2015/04/Building-OpenWRT/
[6]
https://www.linux.com/news/parallel-ssh-execution-and-single-shell-control-them-all
-- 
For those of you without hope, we have rooms with color TV,
cable and air conditioning

Mehr Informationen über die Mailingliste Freifunk-Bonn