PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,298
- Punkte für Reaktionen
- 1,760
- Punkte
- 113
Mach mich mal schlau ... wieso paßt Dein Verweis auf "06_9X_MIN" (das wäre ja drei Zeilen nach dem "07_1X_MAX") nicht zu den von mir geschriebenen Versionsnummern?
Oder willst Du nur darauf hinaus, daß der Benutzer (anders als bei anderen Patches, die wir in diesem Thread schon hatten) den auch "abwählen" könnte? Dazu müßte er erst einmal danach sehen im "menuconfig" - was er nicht machen wird, wenn er nicht weiß, daß es ihn gibt. Das ist für mich "aufs Auge gedrückt" - und die Frage war nicht, wie die "nicht-VR9"-Boxen darauf reagieren (da wird es ja nicht eingebaut), sondern die anderen VR9-Boxen, wo es das zweite FRITZ!OS für die WLAN-Versorgung nicht gibt.
Denn daß von einem "ifconfig wlan up" irgendwann auch "netlink"-Nachrichten (https://man7.org/linux/man-pages/man7/netlink.7.html) durch die Gegend geschickt werden, dürfte hoffentlich unstrittig sein und wenn die einen AVM-Daemon erreichen, der darauf wartet, wird der auch irgendwie reagieren (und da ist die Hardware dann auch "lokal" erreichbar) - ein ordentlicher Test würde eben auch bedeuten, daß man sich vergewissert hat (und es nicht nur hofft), daß davon keine negativen Konsequenzen ausgehen.
Denn die Aktionen eines "ifconfig ... up" sind üblicherweise:
1. Das angesprochene Link-Layer-Device wird initialisiert.
2. Dem Device werden IP-Adressen zugeordnet.
3. Die Routen, die über dieses Device führen (explizit gesetzte oder die, die sich aus den Adressen ableiten), werden in die Routing-Tabelle eingetragen.
(Das kann man alles nachlesen, wenn man es wissen will.)
Hat tatsächlich mal irgendeiner darüber nachgedacht, ob es schlau wäre, bei einer Box, die meinetwegen ihre Internetverbindung per WLAN bezieht (wo also "wlan_wan" verwendet wird) und ansonsten ihr WLAN für den lokalen Betrieb lieber ausgeschaltet lassen würde, auch diesen Patch einzusetzen? Die Konfigurationsmöglichkeiten gerade beim WLAN sind so vielfältig (wenn's schlecht läuft, ist sogar das WLAN "open", weil es nur zu bestimmten Zeiten, dann aber "für alle" freigegeben werden soll), daß so eine "one fits all"-Lösung (oder auch "der Arsch paßt auf jeden Eimer") schon ziemlich "mutig" ist und die Argumentation, daß Du irgendetwas nicht brauchst, führt mich immer wieder zu der Frage zurück, was das "Freetz-NG" nun eigentlich (nach Deiner Ansicht) für eine Veranstaltung sein oder werden soll.
Ist das nur Deine eigene Vorstellung davon, was andere mit Freetz anstellen sollen/dürfen und wenn die jemandem nicht paßt, hat er halt Pech gehabt? Oder soll das tatsächlich die Konkurrenz zum originalen "Freetz" sein und wenn das so ist, hast Du da schon sehr oft eine Begründung gesehen, die "brauche ich selbst nicht, also braucht es auch kein anderer" lautete?
Ich rede hier natürlich von "normalen Zeiten" und anderen Benutzern - daß Dir schon "Vorschläge" abgelehnt wurden (die Du aber auch gerne auf Deine eigene, unnachahmliche Art "eingereicht" hast - üblicherweise in der Art: "Die kann man sich ja von da und da zusammensuchen, wenn man sie haben will." und eher nicht als Teil des "normalen Workflow", der eben aus einem Branch und einem Pull-Request besteht), ist mir genauso bekannt wie der Umstand, daß auch einige meiner Vorschläge mit der Begründung abgebügelt wurden, daß man das alles auf irgendwelchen (manchmal auch reichlich obskuren) alternativen Wegen auch erreichen könnte und das niemand "leichter" brauchen sollte und wenn es nicht anders geht, dann braucht das auch niemand.
Ich verstehe halt die Philosophie hinter einem "Ich baue alles aus oder lasse alles weg, was ich selbst nicht brauche oder noch nie benutzt habe (egal, ob das schon da ist und von jemandem benutzt wird)." nicht so ganz - zumindest nicht, wenn man andere zur Benutzung des Forks animieren wollte. Wenn der tatsächlich nur zu Deinem privaten Vergnügen dienen soll und Dich ansonsten die Bedürfnisse der anderen Interessenten so vollkommen kalt lassen, warum gibt es dann immer noch so viele Pakete? Oder warum werden dann immer noch so viele Modelle unterstützt?
Die wirst Du ja sicherlich nicht alle selbst einsetzen - wo ziehst Du also die Grenze zwischen "Brauche ich nicht, also auch kein anderer." und "Wenn's das schon mal gibt, kann man es ja auch 'anbieten', falls es jemand benutzen will."? Das macht - zumindest auf mich - immer einen etwas unausgegorenen und eher sprunghaften Eindruck ... so als hättest Du gar keinen "Plan" und würdest das immer "frei Schnauze" und eher nach Lust und Laune entscheiden und wenn etwas nicht auf Anhieb mit einer neueren AVM-Firmware funktioniert, fliegt es auch schon mal komplett raus, anstatt daß Du dann hinterher wieder versuchst, das doch noch irgendwie (und sei es auf anderem Wege) zu realisieren.
Hier meine ich jetzt tatsächlich speziell die "debug.cfg" - die gab es praktisch seit Menschengedenken in Freetz (und davor auch schon) und eine der ersten Aktionen, nachdem die von AVM ausgebaut wurde, war es, diese zu reaktivieren. Ich würde es ja noch verstehen, wenn es jede Menge anderer "Hooks" gäbe, wo sich der Benutzer selbst in die Abläufe einklinken kann - aber m.W. gibt es da nur drei Stellen (rc.custom, onlinechanged, autorun.sh) und das war's dann aber auch schon.
Wobei "autorun" ja nun wirklich eine galoppierende Sicherheitslücke ist, die (wenn jemand tatsächlich so mutig/verschusselt ist, diese Funktion zu aktivieren) einfach nur ein Traum für jeden Angreifer ist, der für 15 Sekunden unbeobachtet in die Nähe der FRITZ!Box gelangt - das ist fast so schön, wie der USB-Stick mit dem Keylogger, den man nur hinten an den PC stecken muß. Wenn ich es nicht falsch lese, wird das auch wieder automatisch mit ausgewählt, wenn man sich für "UDEVMOUNT" oder "FREETZMOUNT" entscheidet und ich kann in der CGI-Seite beim besten Willen auch nichts finden, was den (unbedarften) Benutzer jetzt noch einmal nachdrücklich auf die Gefahren aufmerksam machen würde, die sich daraus ergeben. Hätte irgendein Hersteller so etwas in seiner Firmware, würde man ihn heutzutage dafür vermutlich kreuzigen.
Aber so etwas ist dann eben automatisch in Freetz enthalten (UDEVMOUNT ist ja auch als Standard "an") und wartet nur auf den (uninformierten) Klick durch den Benutzer - während die (im Vergleich dazu wieder deutlich schwerer für einen Angreifer zugängliche) "debug.cfg" entfernt wurde. Wenn sich dann jemand dazu entschließt, Aktionen aus der bisherigen "debug.cfg" in eine "autorun.sh" zu packen, weil die wenigstens beim Systemstart auch irgendwann mal ausgeführt wird, wenn das Volume gemountet wird, ist da die gesamte Box schneller wieder offen wie ein Scheunentor, als man es für möglich hält.
Aber laß Dir von meinen "Einwänden" auch nicht die Laune verderben ... immerhin gibt es mit Freetz-NG wenigstens ein Projekt, was überhaupt noch weiter betreut und angepaßt wird. Nur wirst Du (nach meiner Überzeugung) eben auch schnell Vertrauen potentieller Interessenten verspielen, wenn das alles so planlos und "spontan" wirkt.
Diejenigen, die eigentlich Freetz/Freetz-NG einsetzen wollen, um ihren Router besser abzusichern und ein Schutzniveau zu erzielen, welches über das der AVM-Firmware hinausgeht, die wollen sicherlich keine Firmware, bei der sie nie ganz sicher sein können, ob da nicht doch ein riesiges Loch in der Firmware klafft (nicht mal absichtlich als Backdoor, sondern einfach durch zu wenig durchdachte Aktionen und spontane Änderungen). Es macht jedenfalls nur sehr begrenzt Sinn, wenn man auf einer FRITZ!Box, die ansonsten in puncto "Security" eher eine Blackbox ist und wo man sich nicht sicher sein kann, wie gut die abgesichert ist, jetzt sein "tor"-Paket installiert und dann der Meinung ist, nun würde man sicherer/anonymer im Internet unterwegs sein können.