Zum Release-Zeitpunkt kann man sich ja noch einige Gedanken machen ... daß es ein (potentielles) Sicherheitsproblem gab, ist ja nun der AVM-Seite zu entnehmen; die Details kommen später, sind sicherlich auch nicht zu detailliert, damit daraus nicht sofort ein Angriff auf ältere Modelle konstruiert werden kann.
Auch die nun in Berlin gestarteten Sommerferien dürften nicht ganz unwesentlich für den Release-Termin gewesen sein. Wenn erst einmal eine "Urlaubswelle" rollt, ist der Rollout einer neuen Version in "Scheibchen" sicherlich eher schwer zu realisieren und - auch wenn das sicherlich ein Kraftakt für AVM ist - ein Update "auf einen Schlag" für mehrere Modelle macht natürlich das Angreifen älterer Boxen schwerer, wenn der potentielle Angreifer aus einem Vorher-/Nachher-Vergleich zusätzliche Informationen für einen solchen Angriff ableiten kann.
Auch einige "offizielle" Lücken sind ja nun in den letzten drei Monaten bekannt geworden, die eben auch Komponenten der AVM-Firmware betrafen. Gerade die OpenSSL-Lücken des letzten Jahres (die 06.24 enthielt noch die OpenSSL-Version 1.0.1h vom 05.06.2014) sind jetzt eben auch gefixt, was sich damit alles anstellen läßt/ließ, kann sich jeder Interessierte ja im Internet anlesen. Solange dann die ganzen FRITZ!App-Programme von AVM bei externer Verwendung auf die ordentliche Funktion des TLS angewiesen sind, ist es für mich nur konsequent, wenn AVM da auch mal nachlegt ... man kann dem Kunden ja nur schwer vermitteln, daß man einerseits Programme zur Verfügung stellt (die ja Teil des "Mehrwerts" einer FRITZ!Box sind), mit denen man die Box von unterwegs benutzen kann und daß man auf der anderen Seite aber von der Benutzung dieser Apps abraten müßte, weil der dafür benötigte TLS-Zugriff nicht ausreichend sicher ist.
Um das Einspielen des Updates müssen sich nun mal die Kunden selbst kümmern und warum das zwar jeder für sein Smartphone oder Tablet macht - gerne auch noch für den Fernseher, wenn man einen "Smart-TV" überhaupt noch so profan anreden darf - , dabei aber viele den Router eher links liegen lassen, werde ich ohnehin nie begreifen (vermutlich, weil man mit dem nicht abends weggehen kann?) ... noch dazu, wenn eine aktuelle FRITZ!OS-Version über neue Updates informiert, das machen die meisten Smartphones ja auch nicht anders.
Für den Windows-PC machen das jedenfalls auch alle regelmäßig einmal im Monat (hoffentlich), für den Flash-Player inzwischen einmal die Woche (wenn es da mal ruhig zugeht) ... da ist ein etwas kürzerer Release-Zyklus bei der AVM-Firmware (egal ob für einen Security-Fix oder zum "Nivellieren" der Funktionen über mehrere Modelle) doch eigentlich auch kein Beinbruch.
Wenn sich die Kunden erst einmal daran gewöhnt haben, daß es solche Updates nicht mehr nur im Katastophenfall (webcm) oder einmal im Jahr (irgendwann um die IFA herum) gibt, dann wird sicherlich auch das zeitnahe Einspielen von relevanten Updates bei den FRITZ!-Geräten zunehmen.
Klar ist es unschön, wenn da nicht nur der Teil aktualisiert werden kann, in dem das Problem wirklich liegt und der Kunde dann andere "Kröten" schlucken muß (das geht ja nicht nur AVM-Kunden so:
http://www.stuttmann-karikaturen.de/karikaturarchiv_5762.html) ... aber - zumindest mir persönlich - ist das bei einer so wichtigen zentralen Komponente im Heimnetz wie einem Router allemal lieber, wenn dadurch ein Loch gestopft wird (und das Loch ist garantiert nicht der Telnet-Daemon ... der ist ja auch nicht wirklich entfernt, da hat AVM ja noch gar nicht richtig ernst gemacht).
Wenn AVM mal richtig loslegt, dann kommt wirklich das Katz-und-Maus-Spiel, was keiner braucht und auch keiner richtig gewinnen kann - AVM verliert Reputation, wenn die Geräte plötzlich "voll verriegelt" sind und die Leute, die etwas mehr aus ihrem Router herausholen wollen, "gewinnen" auch nur zusätzlichen Aufwand.
Auch sonst kann man AVM an dieser Stelle wohl eher keinen Vorwurf machen, daß das irgendwie ein "überstürztes Release" gewesen wäre ... die Praxis, bei bestimmten Problemen den Kunden auch "spezielle Versionen" bereitzustellen (wenn sich das nicht mit Entwicklungszielen beißt, ich glaube nicht, daß AVM eine "Telnet enabled"-Version für besonders hartnäckig insistierende Kunden bereitstellen wird), kann sich so eben mal wieder auf eine einheitliche Basis stellen, was den Überblick an dieser Stelle bestimmt auch erleichtert.
Klar, es gibt immer mal Kunden mit einem Problem ... aber es gibt eben auch Kunden mit "hausgemachten Problemen" und die Fehlermeldungen zu den letzten 06.25-Labors waren ja eher überschaubar (zumindest hier im Forum). Wenn ich da dann lese, daß bei jemandem die eingetragenen DNS-Server nicht berücksichtigt werden (und das schon seit mehreren Versionen der Labor-Firmware), dann frage ich mich schon, ob das Problem nicht eher außerhalb der AVM-Firmware zu suchen ist.
Damit will ich gar nicht die Augen davor verschließen, daß natürlich für jeden Kunden
sein Problem das entscheidende und am dringendsten zu lösende ist ... aber auch für den Kunden mit einem Problem ist ja eigentlich eine Release-Version (bei der die Reaktionen des Supports ja deutlich anders sind) doch eher ein Gewinn, wenn er sein Problem behandelt sehen will.
Was nicht klappt (kann ich nachvollziehen), ist die Diskussion eines Problems der Vorgängerversion (06.24) mit dem Support, wenn man nicht bereit ist, die 06.30 zu installieren ... aber das ist doch wohl bei so ziemlich jedem Hersteller so und ich will (wieder persönlich) nicht hoffen, daß AVM auf der Basis der derzeit genutzten Technologien (Update immer als Monolith) irgendwann mal auf die Idee einer LTS-Version kommt, wo dann "rückwärts" Patches portiert werden. Das kann man dann machen, wenn ein paketweises Update möglich ist ... ansonsten bringt das nur noch mehr Verwirrung (schon jetzt ist bei den nicht so regelmäßigen "Updatern" ja die Verwirrung ob verschiedener Labor-/Release-/RC-Versionen nachzulesen).
Zum Abschluß (um auch wieder auf diese Version zurückzukommen und der gelben OT-Karte zu entgehen) noch der Hinweis, daß das Reanimieren des Telnet-Zugangs mit der aktuellen modfs-Variante von einer Version 06.24 aus auf diese Version bei mir problemlos funktioniert hat, wenn man den Hinweis zum head-Kommando aus dem entsprechenden Thread zum modfs berücksichtigt (fehlt leider bei der originalen AVM-Busybox und ist mir durchgerutscht, weil ich eine eigene verwende - eine kleine Änderung auf das enthaltene sed hilft da schon) und einen Speicher mit ausreichend freiem Platz (im NAND oder auf einem USB-Volume) bereitstellt. Theoretisch funktioniert das von der 06.29 (alte Labor/Phone) aus genauso, aber die hat vermutlich ohnehin niemand mehr so richtig auf der Box. Die Version mit korrigiertem head-Kommando wird sicherlich morgen auch auf dem Server landen.
