[Wien] 0xff-olsr test version: 0.5.6.7.7
L. Aaron Kaplan
(spam-protected)
Sa Dez 19 23:29:09 CET 2009
On Dec 19, 2009, at 7:41 PM, Markus Kittenberger wrote:
> Am 19.12.2009, 19:28 Uhr, schrieb Markus Gschwendt <(spam-protected)>:
>
>>> Am 19. Dezember 2009 15:49 schrieb Markus Kittenberger
>> ...
>>>> extra die variable löschen ist nur ein imho ziemlich unnoetiger
>>>> mehraufwand
>>>> fürs skript
>>>
>>> Wär aber gut für die Autoupdate-Spider weil die vorrangig nach der
>>> Variable sucht (per http - und wenn sie eingeschaltet ist alles
>>> weitere unternimmt. Wenn dann der Key gelöscht ist kann das Script
>>> nicht zugreifen und wirft nen Fehler aus...)
>>
>> hi mal ne zwischenfrage:
>> warum wird das neue paket,... nicht enfach irgendwie anounced und der
>> router holt das dann und macht sebständig das update?
>> dann bräuchte man auch keinen key am router
>>
>> markus
>>
>
> darüber hab ich gestern schon laaaang nachgedacht,.. (im endeffekzt hatte
> ich dann nicht mehr viel lsut, und beschloss das bestehende
> auto-update-firmware system mit/weiterzuverwenden *G)
>
> ein problem ist imho zu authenthifizieren das die pakete wirklich die
> richtigen sind die der router sich da selber holt,.. (denn in nem olsr
> netz kann man leichtmal die ip vom texas announcen, und statt den
> olsr-updates holen sich die router dann was anderes,...)
>
Wenns darum geht, dass der user Funkfeuer "core" vertrauen muss, dass kein bloedsinn mit dem autoupdate (ssh) getrieben wird, dann ist das so oder so schwer anders loesbar. Die einzige andere alternative, die ich mir vorstellen kann, ist dass ein user sonst den source code von den changes ansieht, versteht, selber compiliert und selber installiert. Dann kann er sich sicher sein, dass kein unfug getrieben wurde.
Aber dieser weg ist unpraktisch.
Ich denke, ssh keys + autoupdate ist schon gut genug.
Solange a) der user immer entscheiden kann, ob er das will (und es auch wieder abdrehen kann!) und b) ihm noch die oben beschriebene variante weiterhin jederzeit offen steht, soferne er sich vergewissern will
(PS: bei einem publizieren der ipkgs waere ein SHA digest nicht schlecht)
Uebrigens: es gibt einen funkfeuer PGP key:
http://www.funkfeuer.at/security.426.0.html
Bitte installieren. Wichtige Nachrichten koennen damit signiert sein.
lg,
Aaron.
Mehr Informationen über die Mailingliste Wien