[PATCH 1/1] - fix shadow password support

Steffen Pankratz kratz00 at gmx.de
So Dez 13 15:09:43 CET 2015


On Sun, 13 Dec 2015 11:37:16 +0100
Tim Niemeyer <tim.niemeyer at mastersword.de> wrote:

Hi Tim
   
> > > Mir gefällt der Patch von der Struktur her nicht so gut. Könnten wir das
> > > noch kurz diskutieren?  
> > 
> > Loesungen, bei der Dateien ueberschrieben werden gefallen mir nicht.
> > Wenn OpenWrt etwas an der Datei aendert, ueberschreiben wir sie einfach und kriegen gar nicht mit,
> > das unsere Version der Datei eventuell nicht mehr kompatibel ist.
> > Daher habe ich mich fuer einen Patch entschieden, wenn der sich nicht mehr 'anwenden' laesst,
> > kriegen wir das mit.  
> Das ist schon richtig. Trotzdem, mit dem Patch verändern wir OpenWRT.
> Und was mich so stört ist, dass absehbar ist, dass diese Änderung so
> nicht in OpenWRT einfließen wird.

Das ist richtig.
Wir machen dass aktuell auch noch an anderen Stellen (z.B.: sysupgrade Patch).


> Wie wäre es, wenn man ein Package baut, was einfach nur beim firstboot
> das Passwort setzt?

Wieso haben wir ueberhaupt ein Passwort?
Das Passwort ist immer das Selbe und einschlaegig bekannt.
Sicherheitstechnisch hat das jetzt viel Mehrwert, eher so Security by Obscurity :)


Gruss
-Steffen

-- 
Hermes powered by Manjaro Linux (Linux 4.2.6)

Best regards, Steffen Pankratz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151213/4deafd16/attachment-0002.sig>


Mehr Informationen über die Mailingliste franken-dev