[Freifunk-Bonn] Bitte kein Auto-Update // War: Re: Nächstes Treffen: 04.01.2018 im Netzladen in Bonn, Breite Straße 74, 20:00 Uhr

Kevin Schmitz kevin at ffeu.de
Sa Jan 13 00:18:04 CET 2018 

Hallo,

ich muss da jetzt auch mal meinen Senf zugeben.
Die Autoupdate Sache war damals ein Riesen Thema (Streitthema)!

Wir haben da lange diskutiert und uns auf ein eventuelles Opt-In 
verfahren geeinigt.
Nachdem aber die tollen Speedports der T.... sich diese Tollen $dinge 
eingefangen hatten, haben wir uns bei einem Treffen, an dem auch viele 
Anwesend waren auf ein Opt-out "geeinigt".

Leider scheinen wir es nicht zu schaffen, jeden zum Updaten zu 
bekommen!!!! Es fliegen immer noch Nodes rum, die seit Jahren kein 
Update bekommen haben! Das ist scheiße!!!

Wir bieten da doch schon irgendwie Internet an bzw. es fällt am Ende 
raus. Leider können die Nodes sich damit auch was einfangen und Misst 
Produzieren! Das finde ich kacke und von unserer Seite auch etwas 
Fahrlässig wenn wir nicht versuchen Schwachstellen zu beseitigen, oder 
bin ich zu sehr im worst case mode?!

Natürlich sollte sich jeder selber darum kümmern, leider passiert das 
aber eben nicht!
Was können wir tun? Abschalten, Freifunk ohne Internet oder 
Selbstzerstörung der Router?

Gibt es eine Lösung die wir nicht bedacht haben?! Hätte gerne auch eine 
bessere als "Update as a Service" zu betreiben!?

Es gibt auf meiner Seite aber auch noch ein "Persönliches" Interesse...
Die Ips die wir nutzen, sind vom FFRL e.V. und meine Adresse steht dazu 
auch in der Ripe DB.
Macht hier jemand Misst, kommen "anfragen" an den FFRL oder sogar an 
mich selbst. Natürlich können die mir nichts, habe aber trotzdem den 
"Ärger" am Hals.
Ich mache das gerne und habe kein Problem damit. Wenn wir aber 
hinnehmen, dass durch unser Netz $dinge passieren aufgrund von Outdated 
Nodes finde ich das kacke, da Auto Updates dieses 
"verhindern/minimieren" können.
Ich erwarte von jedem, sich mit der Konfiguration seines Nodes vertraut 
zu machen und bei nicht erwünscht, das Autoupdate abzuschalten. Die sich 
nicht darum bemühen werden auch niemals Ihre Router updaten!

Bis heute wurde aber auch noch nie ein Autoupdate herausgegeben!
Nach aktueller Lage, habe ich dazu aber auch keine Ambitionen mehr. Habe 
bis jetzt "mal" Firmware gebaut aber auch eher unregelmäßig und nicht 
die große Lust.
Es hat sich ja schon jemand angeboten und Ich würde ihm zeitnahe Zugänge 
dazu verpassen. Meine Keys werde ich hier auch entfernen wollen...

Eventuell lässt sich über dieses Thema noch einmal in großer Runde 
"abstimmen"! Ich verstehe beide Seiten und bin auch gespaltenen! Aber 
momentan habe ich noch keine andere Lösung im Kopf... Jemand sonst?

Grüße
Kevin


Am 12.01.2018 um 00:38 schrieb yanosz:
> Hallo folks,
>
> Am 2018-01-05 um 01:33 schrieb yanosz:
>
>> Am 2018-01-03 um 21:13 schrieb Simon Müller:
>>> Hi yanosz,
>>>
>>> Am 03.01.2018 17:33 schrieb "yanosz" <freifunk at yanosz.net
>>> <mailto:freifunk at yanosz.net>>:
>>> Ich stimme komplett dem Ansatz zu Wissen zu vermitteln, von einander zu
>>> lernen und jeden zu befähigen sowohl seine Netze bauen zu können, als
>>> auch an Freifunk Netzen mitbauen zu können.
>>> Ich sehe das nur nicht generell im Konflikt stehen mit einer
>>> Autoupdatefunktion.
>>>
>>> Die Idee im Wiki über Chancen und Risiken aufzuklären, um jedem eine
>>> informierte Entscheidung zu ermöglichen halte ich für einen guten
>>> Ansatz. Dort könnte auch verdeutlicht werden, dass es nicht um einen
>>> Komfort Service geht, sondern die Möglichkeit geschaffen werden soll
>>> Technologiewechsel communityweit auszurollen zu können, bzw. bei
>>> kritischen Sicherheitslücken nodes schneller patchen zu können...
>> Ich hab' mal aufgeschrieben, was ich im Kopf hab:
>> https://kbu.freifunk.net/wiki/index.php?title=Automatische_Updates
> Der Artikel kann heut' nicht online gehen - leider ist niemand der
> betroffenen Firmware-Signer zum freifunk-Treffen gekommen.
>
> Wir hatten zwar einen schönen Abend, samt netten Plausch über
> Datenformate des map-servers, aber an diesem Punkt sind wir nicht weiter
> gekommen.
>
> Ich find's ziemlich enttäuschend und traurig. Ich hätte gehofft, dass es
> möglich ist, den Stand zu besprechen und zu dokumentieren. Trotz
> Einladung (s.o.) hat es nicht geklappt.
>
> Mir ist es sehr wichtig, dass wir transparent Dokumentieren, wer unter
> welchen Umständen Zugriff auf einen Kontrollkanal zu den Routern im Netz
> hat. Von so etwas lebt Freifunk.
>
> Schade.
> Gruß, yanosz
>

Mehr Informationen über die Mailingliste Freifunk-Bonn