[Berlin-wireless] tunnel.berlin.freifunk.net-Repo, war: KonVPNusion

[Malte]

On Tue, 29 May 2018, Sven Roederer wrote:

>> Beim Tunnel und dem Buildbot geht das halt nicht.
> Zur Vollständigkeit:
> * beim tunnel-Webinterface ist kein root-zugriff nötig und den
>  reload des uwsgi kann man automatisieren ("touch-reload")

Hallo, Sven! Es geht gar nicht um Root an der Stelle, sondern darum, dass 
jemand, der den Code der CA verändern kann, sich auch einfach die 
Datenbank der Benutzer kopieren kann inkl. Keys und Mail-Adressen und CA 
Private Key.

Der organisatorische Sinn von Admins eines Servers und dem manuellen 
Update ist, da nochmal eine Hürde darzustellen, um genau sowas zu 
verhindern. Wenn wir einfach automatisch von Git updaten, haben wir das 
nicht, und ein kompromittierter Rechner eines der dutzenden Mitglieder der 
FFB-Org auf GitHub reicht, damit potenziell die Daten weg sind - oder im 
Falle des Buildbot ggf. sogar Images kompromittiert werden und damit die 
Netzwerke unserer Benutzer.

Über genau solche Sicherheitslücken, wie Du da gerade einbauen willst, 
finden die ganzen Leaks von Benutzerdaten statt, von denen man in letzter 
Zeit so hört. Die DSGVO freut sich schon.

Und spart ein automatischer Pull überhaupt Zeit?
Für ca.berlin.freifunk.net gab es gerade mal vier Commits seit Anfang 2018.
Für den buildbot gab es drei Pushes in 2018.

Also vielleicht vier plus drei Minuten Zeitaufwand für manuelles Pull auf 
dem jeweiligen Server, für das gesamte 2018. Die Diskussion hier zog schon 
ein Vielfaches davon.

Grüße,
Malte