Wenn AVM den Telnet-Daemon "ab Werk" nicht mehr aktivieren läßt (sie sind ja nicht richtig böswillig und bauen ihn tatsächlich aus), ist es doch auch nur eine Fingerübung, den wieder zu aktivieren (durch ein eigenes Image). Solange so etwas künftig aber in jedem Falle einen lokalen Zugriff und erfolgreiche Authentifizierung voraussetzt, bleibt das doch ein nachvollziehbarer Sicherheitsgewinn, oder?
Jemandem mit einer Ansage "ich mache keine weiteren Updates, weil ich den Telnet-Zugang brauche", kann man doch auch das Interesse (und die Fähigkeiten) unterstellen, etwas mehr Aufwand zu betreiben, um weiterhin einen Shell-Zugriff nutzen zu können (für den Telnet ohne Verschlüsselung und ohne verschlüsselte Authentifizierung ohnehin nicht die beste Lösung ist). Und daß bei neuen Versionen auch nicht-öffentliche Sicherheitslücken geschlossen werden, ist eine Binsenweisheit, wenn man sich mit AVM-Updates/Labortests etwas befaßt.
Auf solchen Sicherheitsgewinn (durch Updates) zu verzichten aus Angst um den Telnet-Zugang halte ich - meine Meinung - nicht für sinnvoll, von neuen Funktionen (wobei das immer die Kirschen in Nachbars Garten sind und viele das volle Potential ohnehin nicht nutzen, wenn die Box erst einmal hinter dem Schrank verstaubt) einmal vollkommen abgesehen.
Laßt uns doch erst einmal abwarten, wie weit AVM bei der Release-Version tatsächlich geht und dann kann man sich immer noch Gedanken darum machen, wie man auch ohne den (für einige sicherlich auch nicht-akzeptablen) Aufwand einer eigenen Freetz-Installation zur Modifikation von AVM-Images (das meint noch keine Aufnahme von Freetz-Paketen ins Image, nur das Auspacken, Modifizieren für dem Start des Telnet-Daemons und meinetwegen auch der debug.cfg und neues Einpacken) zu einem Shell-Zugang gelangen kann - und zwar nicht durch das Ausnutzen von Lücken, sondern auf "normalem Wege", der aber einem Angreifer (auch im LAN) nicht so ohne weiteres zugänglich ist, womit die AVM-Strategie bei 99% der Nutzer dann immer noch ihre Wirkung entfalten kann.
