[Wien] 0xff-olsr test version: 0.5.6.7.7

Markus Kittenberger (spam-protected)
So Dez 20 00:04:01 CET 2009 

Am 19.12.2009, 23:29 Uhr, schrieb L. Aaron Kaplan <(spam-protected)>:

>
> On Dec 19, 2009, at 7:41 PM, Markus Kittenberger wrote:
>
>> Am 19.12.2009, 19:28 Uhr, schrieb Markus Gschwendt <(spam-protected)>:
>>
>>> hi mal ne zwischenfrage:
>>> warum wird das neue paket,... nicht enfach irgendwie anounced und der
>>> router holt das dann und macht sebständig das update?
>>> dann bräuchte man auch keinen key am router
>>>
>>> markus
>>>
>>
>> darüber hab ich gestern schon laaaang nachgedacht,.. (im endeffekzt  
>> hatte
>> ich dann nicht mehr viel lsut, und beschloss das bestehende
>> auto-update-firmware system mit/weiterzuverwenden *G)
>>
>> ein problem ist imho zu authenthifizieren das die pakete wirklich die
>> richtigen sind die der router sich da selber holt,.. (denn in nem olsr
>> netz kann man leichtmal die ip vom texas announcen, und statt den
>> olsr-updates holen sich die router dann was anderes,...)
>>
>
> Wenns darum geht, dass der user Funkfeuer "core" vertrauen muss, dass  
> kein bloedsinn mit dem autoupdate (ssh) getrieben wird, dann ist das so  
> oder so schwer anders loesbar.
Jep geht im grunde nur um kosmetische Alternativen, welche imho nur neue  
zusätzliche problemstellungen aufwerfen (nämlich wie verifiziert man mit  
den vorhandenen boardmitteln der freifunkfirmware heruntergeladenen ipkgs)  
#1

jedfalls ein ssh key (für den root user) ist sehr offensichtlich was er  
tut/ermöglicht ,.. *G

eine script am router welches ein authenthifiziertes update-paket  
runteladet und isntalliert, maskiert das im endeffekt etwas,.. *G

im endeffekt sind es aber klarerweise die gleichen Personen die den key  
fuer ein login nutzen koennen, oder eben ein update-paket erstellen und  
signieren können welches dann im endeffekt auch am router  
machen/ermöglichen kann was es will,..

und somit bin ich auch dafür beim gewohnten weg mit ssh key zu bleiben  
(weil ist einfach umzusetzen, als die im grunde nur bestenfalls  
gleichwertigen auto-update alternativen)

lg Markus

#1 ist natürlich unabhängig vom auto-update eine nützlcihe sache wenn wir  
sie hätten

p.s. kann openwrt (freifunkfirmware) eigenltich sha digests einfach  
verifizieren?
afaik ist nur md5 easy useable standardmässig onboard,..

Mehr Informationen über die Mailingliste Wien