<div dir="ltr"><div><div><div>was sagen denn die richtlinien: wer genau muss das denn 
"zumachen"? also wieso z.B. muss das TPLink sein, und nicht freifunk, 
oder openwrt, oder der end-user, oder der (chinesische?) hardware 
hersteller, oder der staat, oder irgend wer der das geraet auf ebay 
verkauft, ...?<br></div>also es ist doch so, dass (offiziell zumindest) der
 staat etwas diktieren will, und irgendwie haben die entschieden, das 
man dem end-user nicht vertrauen kann, oder freifunk oder sonst wem, aber
 tplink schon. wieso ist das so, und wie haben die das rechtlich 
hingekriegt, das so zu spezifizieren?<br></div><br>waere es irgendwie 
theoretisch moeglich und sinnvoll, anstatt dass nur tplink signierte 
updates liefern kann, dass die firmware statdessen in so einer art 
smartcard-system gespeichert wird, das von der firmware einen hash 
generieren kann, den man zur verifizierung benutzten kann? dann koennte 
man es so machen, dass man beliebige firmware einspielen darf, aber man 
kann ueberpreufen ob es eine "gute" ist (mithilfe eines zentralen 
registers von allen "guten" firmware releases).<br></div><div>ich hab so
 das gefuehl, dass diese idee nicht viel sinn macht, aber irgendw wie 
muss es doch moeglich sein, das system besser zu designen, und 
glechzeitig es offen zu behalten, und deren vordergrunedigen ziele 
einzuhalten.<br><br></div><div>andere idee.. den signations public-key auf 
einem einfach auswechselbaren extra speicher chip speichern, oder 
einfach einen hardware-switch/-pin fuer das abschalten des "nur 
signierte firmwares zulassen" modus.<br></div><div><br>.. oder der 
hersteller koennte ein freischalt-firmware-release rausgeben, dass den 
signierungs-public-key ueberschreibt mit einem, zu dem der private key 
auch mit veroeffentlicht wird. diese firmware koennte man dann nur lokal draufspielen, weil sie nicht uebers netzt als update verfuegbar ist.<br><br></div>und was ist mit free-hardware (plaene und firmware sind frei); wer muss da etwas zumachen? oder ist die komplett illegal?<br></div><div class="gmail_extra"><br><div class="gmail_quote">2016-02-18 13:48 GMT+01:00 Kai 'wusel' Siering <span dir="ltr"><<a href="mailto:wusel@guetersloh.freifunk.net" target="_blank">wusel@guetersloh.freifunk.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Am 18.02.2016 um 13:02 schrieb geomoenk:<br>
> Am 18.02.2016 um 12:33 schrieb Kai 'wusel' Siering:<br>
>> Das waren durchweg ältere (v9 ein paar, überwiegend 810NDv8), und damit außen vor ... -kai<br>
><br>
> Das war mir auch schon klar.<br>
><br>
> Es geht nun darum, wie die sich das künftig vorstellen: Auf der einen Seite 1000 Kisten sponsorn, und auf der anderen Seite nun die Freifunk-Firmware aussperren. Das passt doch nicht zusammen!<br>
<br>
</span>2015: TP-Link DE gibt medienwirksam 1000 Accesspoints für Flüchtlinge.<br>
<br>
2016: TP-Link-Zentrale beschließt, zwecks Konformität mit neuer Regulierung, Firmwareupdates nur noch mit Signatur(?) von TP-Link zuzulassen.<br>
<br>
Wo ist da ein Widerspruch?<br>
<span class=""><br>
> Also sollten die doch mal mit einem Plan rausrücken, wie man dann doch die Firmware draufspielen kann.<br>
<br>
</span>Trollst Du mich? "Das waren durchweg ältere […] und damit außen vor" -> "Das war mir auch schon klar. […] wie man dann doch die Firmware draufspielen kann"? Die 1000 gespendeten Kisten betrifft es nicht, Punkt. (Wenn nicht schon mit FF-FW beschickt, haben sie eine OpenWRT-freundliche FW und keiner wird sie auf eine ggf. Fremdupdates verhindernde neuere TP-Link-FW bringen.)<br>
<span class=""><br>
> Irgendein Backdoor könnten die ja mal offen lassen das nicht offiziell dokumentiert ist. Also z.B. dass wir Update-Pakete selbst signieren oder per TFTP reinmogeln können.<br>
<br>
</span>Jede »Backdoor«, die dann auf OpenWRT steht, ist vielleicht nicht von TP-Link oder »offiziell« dokumentiert — aber dokumentiert ebenda. Und damit ein dauerhaftes Fragezeichen in Richtung TP-Link, warum die Lücke nicht gestopft wird …<br>
<span class=""><br>
> Die Lösung kann nicht sein dass wir auf ebay die alten Kisten zu Preisen kaufen von denen sich die bisherigen Besitzer das neueste Modell kaufen können. Von Freifunkern könnte doch mal etwas Rückmeldung über soziale Netze gemacht werden damit die o.g. Disszonanz bei TP-Link ankommt.<br>
<br>
</span>Verbockt haben das die Filzpantoffeln in Brüssel/Straßburg, und unsere kuschelige GroKo wird das brav in nationales Recht umsetzen, allen Lippenbekenntnissen zum Trotz. TP-Link DE wird nach Asien melden »das ist latent doof, ein paar 10k Geräte haben die komischen Freifunker ja auch unter die Leute gebracht, und eigentlich sind die Verschriften ja lockerer, geht ja nur um die Funk-FW« — nur wird das nicht mal zum Umwerfen eines Sackes Reis reichen.<br>
<span class="im HOEnZb">-kai<br>
<br>
--<br>
Freifunk-Initiative Gütersloh<br>
℅ Kai Siering × Schalückstraße 107 × 33332 Gütersloh<br>
<a href="mailto:wusel@guetersloh.freifunk.net">wusel@guetersloh.freifunk.net</a> × Tel.: (05241) 21 11 092<br>
<br>
Allgemeine Anfragen:<br>
<a href="mailto:info@guetersloh.freifunk.net">info@guetersloh.freifunk.net</a> × Tel.: (05241) 96 46 269<br>
<br>
</span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Berlin mailing list<br>
<a href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a><br>
<a href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin" rel="noreferrer" target="_blank">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin</a><br>
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv</div></div></blockquote></div><br></div>