Hallo zusammen, Wir haben ja die Regelung das mindestens 50% der zu Verfügung stehenden keys signieren müssen bevor ein Router eine neue stabile Firmware akzeptiert. Nun haben wir eine menge keys dabei, die noch nie oder extrem selten mal signiert haben. Ich würde folgendes vorschlagen: Die Leute, die noch nie signiert haben und es in der Zukunft von sich aus wahrscheinlich auch nicht mehr machen werden, das diese sich aus der keylist entfernen. Zudem, hätte ich da noch eine allgemeine bitte an alle die signieren können. Das einmal jeder für sich in sich geht, um zu überlegen ob man signieren sollte. Wenn z.B. im Grunde einfach ohne den Code einmal gelesen zu haben oder ohne das gebaute Image einmal installiert zu haben, spricht die Änderungen getestet zu haben, signiert wird. Schadet das letzten endest nur der Community und macht den Signatur Prozess auf der anderen Seite ein bisschen überflüssig. Ich möchte an dieser stelle auch noch sehr gerne für das gegenteilige bitten ;P Also wenn jemand signieren kann/möchte aber sich nicht sicher ist, wie er oder sie daran gehen soll. Scheut euch nicht ;) Fragen sind auf der ML immer willkommen. Schöne Grüße :) Tarek
Hi, ich wäre auch dafür. Gerne würde ich den Lorenz als weiteren Signer vorschlagen, er testet unsere neuen FWs ja bis zum umkippen. Am kommenden Mittwoch treffen wir uns in Osnabrück und würden dann wohl den Sign Kram bei ihm einrichten ;) Am 29. Januar 2017 21:53:51 schrieb Jan-Tarek Butt via Dev <dev@lists.ffnw.de>:
Hallo zusammen,
Wir haben ja die Regelung das mindestens 50% der zu Verfügung stehenden keys signieren müssen bevor ein Router eine neue stabile Firmware akzeptiert.
Nun haben wir eine menge keys dabei, die noch nie oder extrem selten mal signiert haben.
Ich würde folgendes vorschlagen:
Die Leute, die noch nie signiert haben und es in der Zukunft von sich aus wahrscheinlich auch nicht mehr machen werden, das diese sich aus der keylist entfernen.
Zudem, hätte ich da noch eine allgemeine bitte an alle die signieren können. Das einmal jeder für sich in sich geht, um zu überlegen ob man signieren sollte. Wenn z.B. im Grunde einfach ohne den Code einmal gelesen zu haben oder ohne das gebaute Image einmal installiert zu haben, spricht die Änderungen getestet zu haben, signiert wird. Schadet das letzten endest nur der Community und macht den Signatur Prozess auf der anderen Seite ein bisschen überflüssig.
Ich möchte an dieser stelle auch noch sehr gerne für das gegenteilige bitten ;P Also wenn jemand signieren kann/möchte aber sich nicht sicher ist, wie er oder sie daran gehen soll. Scheut euch nicht ;) Fragen sind auf der ML immer willkommen.
Schöne Grüße :) Tarek
---------- _______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Tach in die Runde, habe mir jetzt die ecdsautils installiert und auch schon wie im Wiki beschrieben einen privatekey erstellt. Ist es richtig, dass man hier keine Passphrase setzen kann? LG lorenz Am 29.01.2017 um 21:58 schrieb Stefan Dunkel via Dev:
Hi,
ich wäre auch dafür. Gerne würde ich den Lorenz als weiteren Signer vorschlagen, er testet unsere neuen FWs ja bis zum umkippen.
Am kommenden Mittwoch treffen wir uns in Osnabrück und würden dann wohl den Sign Kram bei ihm einrichten ;)
Am 29. Januar 2017 21:53:51 schrieb Jan-Tarek Butt via Dev <dev@lists.ffnw.de>:
Hallo zusammen,
Wir haben ja die Regelung das mindestens 50% der zu Verfügung stehenden keys signieren müssen bevor ein Router eine neue stabile Firmware akzeptiert.
Nun haben wir eine menge keys dabei, die noch nie oder extrem selten mal signiert haben.
Ich würde folgendes vorschlagen:
Die Leute, die noch nie signiert haben und es in der Zukunft von sich aus wahrscheinlich auch nicht mehr machen werden, das diese sich aus der keylist entfernen.
Zudem, hätte ich da noch eine allgemeine bitte an alle die signieren können. Das einmal jeder für sich in sich geht, um zu überlegen ob man signieren sollte. Wenn z.B. im Grunde einfach ohne den Code einmal gelesen zu haben oder ohne das gebaute Image einmal installiert zu haben, spricht die Änderungen getestet zu haben, signiert wird. Schadet das letzten endest nur der Community und macht den Signatur Prozess auf der anderen Seite ein bisschen überflüssig.
Ich möchte an dieser stelle auch noch sehr gerne für das gegenteilige bitten ;P Also wenn jemand signieren kann/möchte aber sich nicht sicher ist, wie er oder sie daran gehen soll. Scheut euch nicht ;) Fragen sind auf der ML immer willkommen.
Schöne Grüße :) Tarek
---------- _______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Hi, ja, das ist richtig. Am 2. Februar 2017 14:01:55 schrieb lrnzo via Dev <dev@lists.ffnw.de>:
Tach in die Runde,
habe mir jetzt die ecdsautils installiert und auch schon wie im Wiki beschrieben einen privatekey erstellt. Ist es richtig, dass man hier keine Passphrase setzen kann?
LG lorenz
Am 29.01.2017 um 21:58 schrieb Stefan Dunkel via Dev:
Hi,
ich wäre auch dafür. Gerne würde ich den Lorenz als weiteren Signer vorschlagen, er testet unsere neuen FWs ja bis zum umkippen.
Am kommenden Mittwoch treffen wir uns in Osnabrück und würden dann wohl den Sign Kram bei ihm einrichten ;)
Am 29. Januar 2017 21:53:51 schrieb Jan-Tarek Butt via Dev <dev@lists.ffnw.de>:
Hallo zusammen,
Wir haben ja die Regelung das mindestens 50% der zu Verfügung stehenden keys signieren müssen bevor ein Router eine neue stabile Firmware akzeptiert.
Nun haben wir eine menge keys dabei, die noch nie oder extrem selten mal signiert haben.
Ich würde folgendes vorschlagen:
Die Leute, die noch nie signiert haben und es in der Zukunft von sich aus wahrscheinlich auch nicht mehr machen werden, das diese sich aus der keylist entfernen.
Zudem, hätte ich da noch eine allgemeine bitte an alle die signieren können. Das einmal jeder für sich in sich geht, um zu überlegen ob man signieren sollte. Wenn z.B. im Grunde einfach ohne den Code einmal gelesen zu haben oder ohne das gebaute Image einmal installiert zu haben, spricht die Änderungen getestet zu haben, signiert wird. Schadet das letzten endest nur der Community und macht den Signatur Prozess auf der anderen Seite ein bisschen überflüssig.
Ich möchte an dieser stelle auch noch sehr gerne für das gegenteilige bitten ;P Also wenn jemand signieren kann/möchte aber sich nicht sicher ist, wie er oder sie daran gehen soll. Scheut euch nicht ;) Fragen sind auf der ML immer willkommen.
Schöne Grüße :) Tarek
---------- _______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
---------- _______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Ich habe den Sinn einer prozentualen Regelung nie verstanden. Warum sagen wir nicht einfach: 5* müssen signieren. Dann können auch problemlos die Signaturen derjenigen, die nicht so häufig signen, drin bleiben und je größer der Pool derjenigen, die zwar kompetent und grundsätzlich engagiert genug zum testen und signen sind, wäre ausreichend groß, um jederzeit und unabhängig von individuellem Zeitmangel, ausreichend Signs zu erhalten. Die Extremfälle, dass zb bei sehr wenigen hinterlegten Keys zwei Leute die Firmware alleine durchwinken können und bei sehr vielen hinterlegten Keys 3 Wochen hinter ausreichend signs hinterhergebettelt werden muss, fallen damit dann automatisch weg. Viele Grüße, Eike * die genaue Anzahl sollte dann nochmal diskutiert werden Am 29.01.2017 um 21:53 schrieb Jan-Tarek Butt via Dev:
Hallo zusammen,
Wir haben ja die Regelung das mindestens 50% der zu Verfügung stehenden keys signieren müssen bevor ein Router eine neue stabile Firmware akzeptiert.
Nun haben wir eine menge keys dabei, die noch nie oder extrem selten mal signiert haben.
Ich würde folgendes vorschlagen:
Die Leute, die noch nie signiert haben und es in der Zukunft von sich aus wahrscheinlich auch nicht mehr machen werden, das diese sich aus der keylist entfernen.
Zudem, hätte ich da noch eine allgemeine bitte an alle die signieren können. Das einmal jeder für sich in sich geht, um zu überlegen ob man signieren sollte. Wenn z.B. im Grunde einfach ohne den Code einmal gelesen zu haben oder ohne das gebaute Image einmal installiert zu haben, spricht die Änderungen getestet zu haben, signiert wird. Schadet das letzten endest nur der Community und macht den Signatur Prozess auf der anderen Seite ein bisschen überflüssig.
Ich möchte an dieser stelle auch noch sehr gerne für das gegenteilige bitten ;P Also wenn jemand signieren kann/möchte aber sich nicht sicher ist, wie er oder sie daran gehen soll. Scheut euch nicht ;) Fragen sind auf der ML immer willkommen.
Schöne Grüße :) Tarek
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Am Sonntag, 29. Januar 2017, 22:12:58 CET schrieb Eike Baran via Dev:
Ich habe den Sinn einer prozentualen Regelung nie verstanden. Warum sagen wir nicht einfach: 5* müssen signieren. Dann können auch problemlos die Signaturen derjenigen, die nicht so häufig signen, drin bleiben und je größer der Pool derjenigen, die zwar kompetent und grundsätzlich engagiert genug zum testen und signen sind, wäre ausreichend groß, um jederzeit und unabhängig von individuellem Zeitmangel, ausreichend Signs zu erhalten.
Hi, ich schließe mich Eike an. Können wir uns auf eine absolute Anzahl notwendiger Signaturen einigen? Leute die nicht mehr aktiv dabei sind, können wir ja trotzdem rausschmeißen ;) Viele Grüße Clemens
Moin, Eike Baran via Dev wrote:
Ich habe den Sinn einer prozentualen Regelung nie verstanden. Warum sagen wir nicht einfach: 5* müssen signieren. Dann können auch problemlos die Signaturen derjenigen, die nicht so häufig signen, drin bleiben und je größer der Pool derjenigen, die zwar kompetent und grundsätzlich engagiert genug zum testen und signen sind, wäre ausreichend groß, um jederzeit und unabhängig von individuellem Zeitmangel, ausreichend Signs zu erhalten.
Als einer von denjenigen die zu den gehoeren, deren Key drin ist, aber haeufig nicht dazu kommen schnell genug zu testen, find ich diesen Vorschlag sehr sinnig. felix -- @felixkronlage || https://hazardous.org/~fkr/ || PGP: 0x7A0B612C
participants (6)
-
Clemens John -
Eike Baran -
Felix Kronlage -
Jan-Tarek Butt -
lrnzo -
Stefan Dunkel