[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

Daniel Paufler dpaufler at leo34.net
Sa Mär 3 11:21:34 CET 2018 

Hallo

On 01/03/18 10:19, Philipp Borgers wrote:

>> Bei der Weiterverwendung der VPN03-x509-CA sehe ich folgende Punkte:
>> - im Subject steckt der Förderverein "festverdrahet" drin, ggf auch "VPN03"
>> - DAtenschutztechnisch hatte der Förderverein versprochen, die gesammelten
>> EMailadressen nur zur Kontaktierung bei VPN03-Angelegenheiten nutzen will.
>> Das inkludiert die Mail zur Abschaltung, aber nicht die Weiternutzung in
>> einem Anderen Tunnel eines anderen "Betreibers"
> 
> Es spricht nichts dagegen, dass wir in einer E-Mail darauf hinweisen, dass es
> andere Angebote gibt. Eine entsprechende Mail sollte im Konsens zwischen
> Förderverein und Community entstehen.

Die Mail steht im PAD und befindet sich in der Abstimmung. Der Absatz
mit dem Re-issue der Certs (die Stelle mit TODO) versucht genau den
Punkt mit den x509 CAs klarzustellen und eine Handlung vorzuschlagen.

[...]

>> Und da der Community-tunnel schon vor geraumer Zeit mit einer
>> "Community-CA" gestartet ist, ist so eine nachstägliche Umstellung auch
>> doof, um sich da nicht Misch-setups einzufangen.

ack. Ich hatte es (fälschlicher weise) so verstanden, dass die x509 CA
weiterverwendet wird. Nun scheint es ja auf ein allgemeines Re-Issue
hinaus zu laufen.

> Der Community-Tunnel wurde befindet sich aus meiner Sicht zur Zeit im
> Testbetrieb. Wie auch immer geartete Umstellungen müssen in diesem Testbetrieb
> möglich sein.

Ein Testbetrieb der CA leuchtet mir nicht ein. Ein Testbetrieb des
Community-Tunnel auch nicht, da wenn die selbe Technologie (OpenVPN)
verwendet wird, auch alles so bleiben kann. Just my 2 cents.

Eine Migration von einer Tunnel-Technologie zu einer Anderen ist in
meiner Welt eine Frage von Packeten der neuen Hedy-Firmware und komplett
im Firmware-Lifecycle (Releases und Updates) realisierbar.

Grüße

Daniel


-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180303/07e763de/attachment.sig>

Mehr Informationen über die Mailingliste Berlin