[WLANtalk] Hallo Vorstand vom Verbund Freie Netzwerke NRW, Hallo Liste,

[Maximilian Wilhelm]

Anno domini 2015 Kai 'wusel' Siering scripsit:

> On 27/03/15 11:56, Chris Bischoff wrote:
> > Der Autoupdater im Gluon funktioniert auch per pull, ohne SH Backdoors die von aussen angesprochen werden oder sonstiger hochgradig fragwürdiger Dinge. Jeder Autoupdater arbeitet so, dass dieser von der Installation aus quer durchs Internet nach neuen Versionen sucht und diese ggfs. installiert und nicht anders rum, so dass der Hersteller eine Backdoor im System hätte und aus der Ferne "Dinge"™ tut.

> Nur mal am Rande: soo viel anders ist der Auto-Updater nun auch wieder nicht; es wird ein OpenWRT-Image für das Zielsystem gezogen, Checksumme geprüft und per sysupgrade draufgebraten. WAS da mitkommt, da muß der Knotenaufsteller dem Firmwarebauer schon vertrauen. Das sollte allen Beteiligten klar sein;

Das ist ein fundametaler Unterschied. Der Autoupdater prüft nicht nur
Checksummen, sondern auch Signaturen (wenn entsprechend sinnvoll
konfiguriert - ich hoffe einfach mal, dass das auch alle nutzen!).

D.h. dass zumindest bei uns (FFPB) drei Leute eine stable-Firmware
signiert haben müssen, damit ein Knoten sie akzeptiert. Zusätzlich
arbeiten wir gerade an trusted builds, um zu 100% sicherzustellen,
das alles gut ist.

Bei einem einfache http GET-Request gibt es keine Signaturen, oder
ähnliches. D.h. dass eine Person die Schreibrechte auf einem der
entsprechenden Server (es waren mehrere IPs gelistet) hat oder sogar
jemand der die Kiste gehackt hat, Vollzugriff hat.

Der Autoupdater ist auch wirksam abschaltbar.

Das sind in meinen Augen schon erhebliche Unterschiede.

> andererseits, MS und nun auch AVM ebnen ja derzeit den Weg für die eher unreflektierte generelle Akzeptanz von Remoteupdates ...

Das weiderum ist eine ganz andere Diskussion.

Ciao
Max
-- 
They that give up essential liberty to obtain temporary safety,
deserve neither liberty nor safety.  (Ben Franklin)