Vor zwei Jahren bin ich schonmal bei so einer ähnlich motivierten Diskussion dabei gewesen...:
yankee hat geschrieben: ↑Sa Mai 16, 2020 6:41 pmDas klingt so als nimmst du an, dass das LAN immer nur von den "Guten" bevölkert wird. Ich versuche natürlich auch so gut es geht mein LAN so zu halten, aber das hat seine Grenzen. Manchmal will ich mir halt die App xyz auf meinem Smartphone installieren und wenn die die Berechtigung "Internetzugriff" hat, kann die App mein komplettes Netzwerk scannen und beliebigen Unfug anrichten. Dummerweise ist das LAN und das WLAN miteinander verbunden. Wenn Freunde&Familie zu Besuch sind bekommen die auch mein WLAN-Passwort und hängen im Netz. Auch wenn die keine bösen Absichten haben, wer weiß was auf deren Geräten so läuft. Natürlich gibt es diverse Abwehrmaßnahmen, man kann sich einen managed-Switch hinstellen und VLANs konfigurieren etc. Das kann der IT-Profi ja machen, aber der Standardnutzer bekommt das Problem nicht mit und dann wundern sich die Leute, dass ihre Wallboxen Teil eines Botnetz sind und Spammails verschicken oder sich an DDoS-Attacken beteiligen.
Das Thema "damals" war etwas ernster, denn da ging es im ein SSH-Passwort, was damals auf allen openWB gleich war und öffentlich bekannt. Damit standen die Scheunentore natürlich offen. Dennoch bin ich der Meinung, dass ein regelmäßiges Update sinnvoll wäre. Und tatsächlich wäre das nicht nur aus Sicherheitsgründen sinnvoll, sondern auch wegen der Funktionalität. Wir hängen zum Beispiel auf Python 3.5 fest, dabei kamen in nachfolgenden Versionen viele neue Features dazu, die sich sehr sinnvoll nutzen lassen würden und auch die Pflege der Software erleichtern würden. Es wird aber nicht angewendet, denn ein Update ist zu aufwendig. Das bremst sogar die 2.0 aus, denn die Module sollten kompatibel sein und müssen daher unter 3.5 lauffähig sein.
Das Problem ist, dass ein OS-Update nicht von Anfang an mitgedacht wurde. Das macht es jetzt schwierig. Ein in-place upgrade aus einem laufenden System heraus ist theoretisch möglich, aber letztlich muss es so gebaut sein, dass jedes Update auf tausenden Geräten, vollautomatisch immer zu dem exakt selben Ergebnis kommt und nicht ein paar hundert Wallboxen danach nicht mehr hochfahren oder so. Theoretisch alles möglich, aber man weiß besser genau was man tut. Ich bin in dem Thema nicht gut genug drin, dass ich sowas in Angriff nehmen wollen würde. Eine Alternative wäre ein neues Image für die SD-Karte. Damit das geht ohne die SD-Karte auszubauen und ein Update am Computer zu machen müsste dafür ein separates System auf dem Raspberry Pie starten. Das könnte ein Mini-Linux sein, welches sich komplett in den RAM kopiert, dann die SD-Karte umounten kann und dann das Image einspielt. Wenn während dem Prozess ein Fehler passiert (zum Beispiel Stromausfall) ist aber alles hinüber. Also sicherer wäre das ganze mit einem dual-boot, dafür müsste aber die Partitionierung auf der SD-Karte anders aussehen.
Ich würde dem Team die Anregung mitgeben, sich bevor die ersten openWB mit vorinstallierter 2.0 rausgehen darüber Gedanken zu machen, wie man sich zumindest so vorbereiten kann, dass ein vollautomatisches Upgrade später sicher durchgeführt werden kann. Zum Beispiel in dem das bei der Partitionierung bereits bedacht wird.
.