Am Dienstag, 9. Februar 2016, 00:11:30 CET schrieb Jan-Tarek Butt via Dev:
Es muss aber auch allen klar sein das wenn wir das tun ich bei jeder erdenklichen testing Firmware nach Signaturen fragen werde.
Hi,
bitte nicht machen. Ich habe da auch zwei Gründe für, warum man das nicht machen sollte. Einen theoretischen und einen praktischen:
Der theoretische: Es ist eine testing Firmware. Die wird niemals produktiv eingesetzt und wenn sie in einem Testsetup zum Einsatz kommt, dann ist dieses Setup sehr klein und im Idealfall abgetrennt vom Rest des Netzes. Ein realer Schaden, der nicht auch mit einer Signatur entstehen könnte kann gar nicht entstehen. Das Schlimmste was passieren kann ist, dass ein paar Testrouter in einem Testnetz gebricked werden. Who cares?
Der praktische: Ich möchte, dass wir in Zukunft intensiver testen. Wir haben längst über 1k Devices und können es uns eigentlich nicht mehr leisten mehr oder weniger ungetestete Firmware auf den Markt zu werfen. Das Problem: manuelles Testen ist sehr aufwendig und zeitintensiv. Und zudem ist ein manueller Testprozess selbst wieder Fehleranfällig. Der komplette Test-Prozess muss also automatisiert werden. Ihr kennt das evtl. von Unittests: Ihr macht einen Commit in ein Repository, der Computer deployed eure Software in einem temporären Environment, führt die Unittests aus und schickt euch fünf Minuten später eine Mail wenn er einen Fehler festgestellt hat. Bei großen Softwareprojekten sind solche Verfahren unumgänglich.
Der Weg dahin ist lang, aber der erste Schritt ist, dass ein Computer die Test-Firmware automatisiert bauen und in einem Testnetz deployen kann. Das würde uns schon einen großen Batzen Arbeit abnehmen, funktioniert aber nicht, wenn die Firmware vor dem Deployen von einem oder sogar mehreren Mensch signiert werden muss.
Darum: kein manuelles Signieren von Testing-Firmwares bitte. Eine einzelne Signatur eines Computers zur Verifikation der Echtheit der Testing-Firmware reicht vollkommen aus.
Viele Grüße Clemens
P.S. für diesen Zweck war auch die Stellenausschreibung für den Gitlab-CI Experten ;)