[Discuss] Node-Security
Erich N. Pekarek
(spam-protected)
Mo Mai 16 18:59:37 CEST 2016
Hallo!
Am 2016-05-16 um 18:45 schrieb David Hopfmueller:
> On 05/16/2016 05:29 PM, Erich N. Pekarek wrote:
>> Am 2016-05-16 um 15:30 schrieb David Hopfmueller:
>>> On 05/16/2016 02:17 PM, Erich N. Pekarek wrote:
>
> Hi,
>
>>> Das heisst, AirOS ist open-source? Das waere mir neu. Hast Du einen
>>> Link zum Quellcode?
>> "Some of the software in the firmware is licensed under the GNU General
>> Public License and other Open Source and Free Software licenses. You can
>> find the complete and corresponding source in the GPL archive."
>
> Ja, der GPL-Teil, wo AFAIR nicht mal die Kernel-Patches zur Verfuegung
> gestellt worden sein sollen (nur die Upstream-Sources).
Im Zweifel http://gpl-violations.org/helping/
>
>> Also im Zweifel kann man den Support anschreiben, um den Code inklusive
>> der proprietären Binaries, die für einen vollständigen Build
>> erforderlich sind, anzufordern.
>
> Was laut diverser Quellen (inkl. Christoph Loesch in diesem Thread)
> unbeantwortet bleibt. Also handelt es sich spaetestens fuer aktuelle
> SW und HW um Closed-source-Geraete. Kann man auch gleich MikroTik nehmen.
Im Zweifel http://gpl-violations.org/helping/
> [Auto-Update]
>> Scherz beiseite: Konkrete Vorschläge, wie man das realisieren kann?
>
> Die Turris-Leute wollen das z.B. fuer den Omnia implementieren. Mal
> schauen, wie sie das umsetzen (gibt's wahrscheinlich schon irgendwo
> auf GitHub), aber allzu kompliziert sollte das nicht sein, soweit
> getestete Updates verfuegbar sind.
--verbose,pls
>
>> --verbose? Gargoyle, DD-WRT, Lede, Superwrt, ...? oder doch die
>> Überreste von Backfire Vienna oder gar noch älteres?
>
> Generell alle Knoten, die vor Jahren mal ein Image bekommen haben mit
> der Aufforderung: "das flashen", die halt immer noch genau auf diesem
> Stand sind. Schaetzomativ der Grossteil der Geraete.
Den Vortrag kenne ich! Aber das wieder das Problem mit Maintainer,
Instructor, Project-Angel... man erzieht sich so eine Gruppe von
Nutzern, die Free-as-in-beer-Internet wollen. Siehst Du einen Ausweg daraus?
>
>>> So etwas duerfen wir einfach nicht als Standard-Loesung billigen oder
>>> gar empfehlen.
>> Alternative? Verbote?
>
> Zuerst einmal die kollektive Erkenntnis, dass wir das nicht wollen.
> Und dann eine wohl durchdachte Basis fuer ein v642-Image, dessen
> Pflege nicht von der Verfuegbarkeit einer einzelnen Person abhaengt.
Wie soll das ohne Paradigmenwechsel gehen? Diesen Willen (ein Image zu
erstellen, dessen Wartung zu delegieren) hat es schon mehrfach gegeben.
Was ist diesmal anders an der Organsation, das hoffen lässt?
SG
Erich
Mehr Informationen über die Mailingliste Discuss