Hi, Nun ist die 0.5.6.2 fertig und hochgeladen dießmal auch getestet. Das war heute morgen im zug leide rnicht so möglich. LG Tarek
Am Mittwoch, 17. Juni 2015, 00:00:51 schrieb Jan-Tarek Butt:
Hi,
Nun ist die 0.5.6.2 fertig und hochgeladen dießmal auch getestet. Das war heute morgen im zug leide rnicht so möglich.
Danke für deine Mühe, signed. Signest du selber auch? Meine signatur war glaube ich die erste... LG Clemens
Am 17.06.2015 um 09:38 schrieb Clemens John:
Am Mittwoch, 17. Juni 2015, 00:00:51 schrieb Jan-Tarek Butt:
Hi,
Nun ist die 0.5.6.2 fertig und hochgeladen dießmal auch getestet. Das war heute morgen im zug leide rnicht so möglich.
Danke für deine Mühe, signed. Signest du selber auch? Meine signatur war glaube ich die erste...
Könnte ich ja aber ich signiere meine Firmware logischerweise eigentlich nie. Da ich im Regelfall ja weiß das diese funktioniert. somit muss noch ein Augenpaar mehr mit drüber gucken. In dem Fall also noch 3 von 5. LG Tarek
Ich kann leider nicht, da ich in Berlin ohne Notebook festhänge, sry :-D Viele Grüße, Stefan
Am Mittwoch, 17. Juni 2015, 10:33:13 schrieb Jan-Tarek Butt:
Am 17.06.2015 um 09:38 schrieb Clemens John:
Am Mittwoch, 17. Juni 2015, 00:00:51 schrieb Jan-Tarek Butt:
Hi,
Nun ist die 0.5.6.2 fertig und hochgeladen dießmal auch getestet. Das war heute morgen im zug leide rnicht so möglich.
Danke für deine Mühe, signed. Signest du selber auch? Meine signatur war glaube ich die erste...
Könnte ich ja aber ich signiere meine Firmware logischerweise eigentlich nie. Da ich im Regelfall ja weiß das diese funktioniert. somit muss noch ein Augenpaar mehr mit drüber gucken. In dem Fall also noch 3 von 5.
Hi, deine Zurückhaltung in Ehren, aber in diesem Fall sieht das etwas anders aus. Genau weil du als Ersteller derjenige bist, der am ehesten bestätigen kann, dass die Firmware korrekt ist, musst du das mit deiner Signatur bestätigen. Andersherum wird ein Schuh daraus, denn eine Firmware, die vom Ersteller nicht per Signatur als korrekt bestätigt wird, muss als unsicher gelten. Um das zu verdeutlichen kannst du dir vorstellen, dass deine Firmware beim Upload per Man in the Middle abgefangen und durch irgendwas lustiges ersetzt wird. Wenn du aber das manifest vor dem Upload signiert hast, dann wird jeder der die erste Signatur prüft sofort erkennen, dass etwas nicht simmen kann weil die Signatur falsch ist. Wenn du das manifest aber nicht signiert hast, haben wir keine Chance das zu erkennen. Hätte ich bei meinem Signaturprozess streng geprüft, hätte ich die Firmware also gar nicht signieren dürfen, weil ich nicht weiß ob die Firmware wirklich von dir stammt und damit korrekt ist. Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt. LG Clemens
Hi,
deine Zurückhaltung in Ehren, aber in diesem Fall sieht das etwas anders aus.
Genau weil du als Ersteller derjenige bist, der am ehesten bestätigen kann, dass die Firmware korrekt ist, musst du das mit deiner Signatur bestätigen. Andersherum wird ein Schuh daraus, denn eine Firmware, die vom Ersteller nicht per Signatur als korrekt bestätigt wird, muss als unsicher gelten.
Das die Firmware als unsicher gilt ist ja Erstmal nicht falsch. Ich glaube es sind beide Perspektiven möglich.
Um das zu verdeutlichen kannst du dir vorstellen, dass deine Firmware beim Upload per Man in the Middle abgefangen und durch irgendwas lustiges ersetzt wird. Wenn du aber das manifest vor dem Upload signiert hast, dann wird jeder der die erste Signatur prüft sofort erkennen, dass etwas nicht simmen kann weil die Signatur falsch ist. Wenn du das manifest aber nicht signiert hast, haben wir keine Chance das zu erkennen.
Hätte ich bei meinem Signaturprozess streng geprüft, hätte ich die Firmware also gar nicht signieren dürfen, weil ich nicht weiß ob die Firmware wirklich von dir stammt und damit korrekt ist.
Naja als Beispiel stimmt das wenn man das per ftp macht oder so. Aber ich Lade ja ausschließlich über ssh hoch und da müsste man Erstmal RSA Brechen. Zudem hast du auch noch md5, sha1 und sha2 zur Verifikation.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt.
Wie sehen die anderen das? Ich enthalte mich. LG Tarek
Naja als Beispiel stimmt das wenn man das per ftp macht oder so. Aber ich Lade ja ausschließlich über ssh hoch und da müsste man Erstmal RSA Brechen. Zudem hast du auch noch md5, sha1 und sha2 zur Verifikation.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt. Wie sehen die anderen das? Ich enthalte mich.
LG Tarek Ich kann Clemens Ausführungen gut nachvollziehen.
md5, sha1 und sha2 sind völlig wertlos, wenn nicht signiert, denn dann kann ein Angreifer einfach alle Files inklusive Signatur ersetzen (wie auch immer der Angreifer Zugriff bekommt). Dass du per SSH überträgst, ist noch dazu hinterher nicht mehr nachvollziehbar. Anders herum bestätigst du mit deiner Signatur, dass die Hashes richtig sind und dann lässt sich anhand der Hashes die Firmware validieren. Viele Grüße, Simon
Am 17.06.2015 um 13:02 schrieb Simon Kurka:
Naja als Beispiel stimmt das wenn man das per ftp macht oder so. Aber ich Lade ja ausschließlich über ssh hoch und da müsste man Erstmal RSA Brechen. Zudem hast du auch noch md5, sha1 und sha2 zur Verifikation.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt. Wie sehen die anderen das? Ich enthalte mich.
LG Tarek Ich kann Clemens Ausführungen gut nachvollziehen.
md5, sha1 und sha2 sind völlig wertlos, wenn nicht signiert, denn dann kann ein Angreifer einfach alle Files inklusive Signatur ersetzen (wie auch immer der Angreifer Zugriff bekommt). Dass du per SSH überträgst, ist noch dazu hinterher nicht mehr nachvollziehbar.
Anders herum bestätigst du mit deiner Signatur, dass die Hashes richtig sind und dann lässt sich anhand der Hashes die Firmware validieren.
ist signiert LG tata
Zitat von Clemens John <clemens.john@floh1111.de>:
Genau weil du als Ersteller derjenige bist, der am ehesten bestätigen kann, dass die Firmware korrekt ist, musst du das mit deiner Signatur bestätigen. Andersherum wird ein Schuh daraus, denn eine Firmware, die vom Ersteller nicht per Signatur als korrekt bestätigt wird, muss als unsicher gelten. wird deswegen nicht auch ein fertiges packet mit PGP signiert, oder ist das was anderes?
Um das zu verdeutlichen kannst du dir vorstellen, dass deine Firmware beim Upload per Man in the Middle abgefangen und durch irgendwas lustiges ersetzt wird. Wenn du aber das manifest vor dem Upload signiert hast, dann wird jeder der die erste Signatur prüft sofort erkennen, dass etwas nicht simmen kann weil die Signatur falsch ist. Wenn du das manifest aber nicht signiert hast, haben wir keine Chance das zu erkennen. klever, das leuchtet ein :)
Hätte ich bei meinem Signaturprozess streng geprüft, hätte ich die Firmware also gar nicht signieren dürfen, weil ich nicht weiß ob die Firmware wirklich von dir stammt und damit korrekt ist.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt. ich bin dafür das es in den wiki artikel aufgenommen wird.
danke clemens für die lerstunde, eine menge gelernt! achso ich bin dafür das der bauer immer als erstes signiert und das geprüft wird. wenn dies nicht 100% okay ist gibt es eben keine fw. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard
Am Mittwoch, 17. Juni 2015, 14:56:04 schrieb picard:
ich bin dafür das es in den wiki artikel aufgenommen wird.
danke clemens für die lerstunde, eine menge gelernt!
Dafür nicht ;) Mir ist das ehrlich gesagt auch erst heute aufgefallen, weil die Firmwares explizit nicht signiert waren. Hatte dann überlegt ob das vielleicht Probleme verursachen könnte.
achso ich bin dafür das der bauer immer als erstes signiert und das geprüft wird. wenn dies nicht 100% okay ist gibt es eben keine fw.
Ich ergänze das... LG Clemens
participants (6)
-
Bjoern Franke -
Clemens John -
Jan-Tarek Butt -
picard -
Simon Kurka -
Stefan