[Berlin-wireless] tunnel.berlin.freifunk.net-Repo, war: KonVPNusion
Malte
freifunk at antenne.yagii.de
Di Mai 29 00:53:08 CEST 2018
On Tue, 29 May 2018, Sven Roederer wrote:
>> Beim Tunnel und dem Buildbot geht das halt nicht.
> Zur Vollständigkeit:
> * beim tunnel-Webinterface ist kein root-zugriff nötig und den
> reload des uwsgi kann man automatisieren ("touch-reload")
Hallo, Sven! Es geht gar nicht um Root an der Stelle, sondern darum, dass
jemand, der den Code der CA verändern kann, sich auch einfach die
Datenbank der Benutzer kopieren kann inkl. Keys und Mail-Adressen und CA
Private Key.
Der organisatorische Sinn von Admins eines Servers und dem manuellen
Update ist, da nochmal eine Hürde darzustellen, um genau sowas zu
verhindern. Wenn wir einfach automatisch von Git updaten, haben wir das
nicht, und ein kompromittierter Rechner eines der dutzenden Mitglieder der
FFB-Org auf GitHub reicht, damit potenziell die Daten weg sind - oder im
Falle des Buildbot ggf. sogar Images kompromittiert werden und damit die
Netzwerke unserer Benutzer.
Über genau solche Sicherheitslücken, wie Du da gerade einbauen willst,
finden die ganzen Leaks von Benutzerdaten statt, von denen man in letzter
Zeit so hört. Die DSGVO freut sich schon.
Und spart ein automatischer Pull überhaupt Zeit?
Für ca.berlin.freifunk.net gab es gerade mal vier Commits seit Anfang 2018.
Für den buildbot gab es drei Pushes in 2018.
Also vielleicht vier plus drei Minuten Zeitaufwand für manuelles Pull auf
dem jeweiligen Server, für das gesamte 2018. Die Diskussion hier zog schon
ein Vielfaches davon.
Grüße,
Malte
Mehr Informationen über die Mailingliste Berlin