[Discuss] [v642], Free-as-in-beer-TN, war Node-Security

Matthias Šubik (spam-protected)
Di Mai 17 15:37:22 CEST 2016 

Hallo,
hier ein paar Antworten, falls jemand diese Punkte in diesem langen Thread noch verfolgen will:


> On 16.05.2016, at 18:59, Erich N. Pekarek <(spam-protected)> wrote:
> 
...
>> [Auto-Update]
>>> Scherz beiseite: Konkrete Vorschläge, wie man das realisieren kann?
>> 
>> Die Turris-Leute wollen das z.B. fuer den Omnia implementieren. Mal schauen, wie sie das umsetzen (gibt's wahrscheinlich schon irgendwo auf GitHub), aber allzu kompliziert sollte das nicht sein, soweit getestete Updates verfuegbar sind.
> --verbose,pls
mein google foo sagt:
https://github.com/CZ-NIC/turris-updater

>> 
>>> --verbose? Gargoyle, DD-WRT, Lede, Superwrt, ...? oder doch die
>>> Überreste von Backfire Vienna oder gar noch älteres?
>> 
>> Generell alle Knoten, die vor Jahren mal ein Image bekommen haben mit der Aufforderung: "das flashen", die halt immer noch genau auf diesem Stand sind. Schaetzomativ der Grossteil der Geraete.
> Den Vortrag kenne ich! Aber das wieder das Problem mit Maintainer, Instructor, Project-Angel... man erzieht sich so eine Gruppe von Nutzern, die Free-as-in-beer-Internet wollen. Siehst Du einen Ausweg daraus?
Für die Free-as-in-Beer-Internet-Teilnehmer in unserem Netz werden wir einen eigenen Weg anbieten müssen.
Weil weg bekommt man die nicht (sonst sind sie plötzlich ominöse Zweitnodes von anderen), da ist es mir lieber wir wissen wer die sind, und die gehören halt zur Gesamtwartung dazu, und wir teilen uns die Wartung dann auf. Dann kann es aber nicht mehr sein, dass da “so ist es aber netter”-Speziallösungen existieren, nur um noch ein paar Euro zu sparen.
Die Stoßrichtung wird wohl ein Standard-Setup+Spende sein müssen.
>> 
...
>> Zuerst einmal die kollektive Erkenntnis, dass wir das nicht wollen. Und dann eine wohl durchdachte Basis fuer ein v642-Image, dessen Pflege nicht von der Verfuegbarkeit einer einzelnen Person abhaengt.
> Wie soll das ohne Paradigmenwechsel gehen? Diesen Willen (ein Image zu erstellen, dessen Wartung zu delegieren) hat es schon mehrfach gegeben. Was ist diesmal anders an der Organsation, das hoffen lässt?

v642 hat den Anspruch, viele Dinge von dem was wir in den letzten zehn Jahren gelernt haben, zu integrieren.
Dazu gehört, dass es nicht mehr lohnt, so viele Varianten des Möglichen zu erzeugen, oder zu unterstützen. Wenn der Node online gehen kann, kann er alles nachladen, es muss nicht mehr alles in den flash, es muss nicht mehr alles beim boot da sein. Das verringert den Footprint massiv.

Das sind jetzt die Eindrücke die ich von dem letzten Termin mitgenommen habe. Genaueres hoffentlich bald zum anschauen.
Ich kann ja mal ein paar Ideen zum Thema free-as-in-beer zusammensammeln.

Matthias

Mehr Informationen über die Mailingliste Discuss