[Eisfair] Certs_dehydrated ? --- fbtr64toolbox ?

[Marcus Röckrath]

Hallo Nelson,

Nelson Matias wrote:

>> Weshalb der im TR64-Standard festgelegte Defaultuser nun nicht mehr geht,
>> ist auch ein AVM-Geheimnis.
> 
> Das ist denke ich mal ein bisschen zusätzliche Sicherheit.

Höchstens durch Verschleierung; auf jedem Unix-System existiert der
allgemein bekannte Super-User root.

Sicherheit entsteht durch sichere Passwörter.

Man kann natürlich darüber diskutieren, aber das ist Sache von
Standardisierunggremien, an denen sich ja auch Hersteller beteiligen können
und dürfen.

Nach meinem Verständnis übergeht AVM hier einen Standard und das ist falsch!

Gibt auch andere Formen, die sich einen Dreck um Standards kümmern, sondern
sie Standards eigenmächtig ändern, negieren oder nicht beachten.

Aus einem Schulverwaltungsprogramm bekomme ich keine Mails, weil exim einen
Verstoß gegen Standards feststellt, die sogar gerne für Spam- und
Virenmails ausgenutzt werden.

Es geht dabei um RFC 2822 / RFC 5322 (Fehlergrund: 
rejected after DATA: maximum allowed line length is 998 octets, got 2048).

Ausrede des Programmschmiede: "Wir verwenden eine
vorgefertigte .Net-Funktion", also bleibt das so, weil MS also diese
Funktion nicht gemäß Standard implementiert.

Mir egal: Ich stelle meinen Mailserver nicht lascher um, um solche Mails
durchzulassen.

> Es wird also 
> auch hier ein 'hardcoded' User entfernt. Warum? Das weis nur AVM, wenn
> überhaupt. Weil mit ein paar Zeilen mehr Code findet man den User ja
> auch raus. Aber zumindest 'script-kiddies' werden so für 10-20 Minuten
> beschäftigt. Das soll ja in der Pandemiezeit sehr wichtig sein ;)

Eigentlich geht es weniger um das Verschleiern dieses neu angelegten Users,
als um dem normalen Anwender keine Änderung direkt präsentieren zu müssen.

Die, die ihre Fritzbox auch über Programme nutzen und steuern, schauen dann
erstmal dumm aus der Wäsche und dürfen sich mit einem verworrenen für
Programmierer gedachten Dokument rumschlagen.

-- 
Gruß Marcus
[eisfair-Team]