[Eisfair] Certs_dehydrated ? --- fbtr64toolbox ?

Nelson Matias nelson at anires.de
Do Mär 25 13:39:13 CET 2021 

Hallo Marcus,

On 25.03.2021 13:00, Marcus Röckrath wrote:
>>> Weshalb der im TR64-Standard festgelegte Defaultuser nun nicht mehr geht,
>>> ist auch ein AVM-Geheimnis.
>>
>> Das ist denke ich mal ein bisschen zusätzliche Sicherheit.
> 
> Höchstens durch Verschleierung; auf jedem Unix-System existiert der
> allgemein bekannte Super-User root.
> 
Ja. Du hast natürlich Recht und ich muss zugeben: Ich habe ein Wort in
meinem Satz vergessen. Ich wollte 'obskure' vor Sicherheit schreiben und
hatte mich dann entschlossen lieber 'Fake-Sicherheit' zu nehmen. Aber
das doofe Telefon. (Der tägliche Kontrollanruf ob ich denn auch wirklich
meine Auflagen einhalte)

> Sicherheit entsteht durch sichere Passwörter.
> Nach meinem Verständnis übergeht AVM hier einen Standard und das ist falsch!

Dem kann ich nur zustimmen.

> Gibt auch andere Formen, die sich einen Dreck um Standards kümmern, sondern
> sie Standards eigenmächtig ändern, negieren oder nicht beachten.
> 
> Ausrede des Programmschmiede: "Wir verwenden eine
> vorgefertigte .Net-Funktion", also bleibt das so, weil MS also diese
> Funktion nicht gemäß Standard implementiert.
> 
> Mir egal: Ich stelle meinen Mailserver nicht lascher um, um solche Mails
> durchzulassen.

Das ist als wenn ein Autobauer den Blinker jetzt auf die rechte Seite
vom Lenkrad macht. Nur würde das Auto da keine Betriebserlaubnis bekommen.

>> Es wird also 
>> auch hier ein 'hardcoded' User entfernt. Warum? Das weis nur AVM, wenn
>> überhaupt. Weil mit ein paar Zeilen mehr Code findet man den User ja
>> auch raus. Aber zumindest 'script-kiddies' werden so für 10-20 Minuten
>> beschäftigt. Das soll ja in der Pandemiezeit sehr wichtig sein ;)
> 
> Eigentlich geht es weniger um das Verschleiern dieses neu angelegten Users,
> als um dem normalen Anwender keine Änderung direkt präsentieren zu müssen.

Was ja auch anders geht. Der User kann ja nach der Installation der
neuen Firmware explizit darauf hingewiesen werden. 'Achtung es gibt
jetzt einen User der zufällig generiert wurde. Wenn du mit unserem Namen
nicht zufrieden bist, mach das selber. Jedenfalls musst du dich ab jetzt
damit anmelden.'

Da wäre das ganze auch einfacher zu handhaben. Intern kann ja der
Standard-Benutzer weiter existieren und entsprechend eingeschränkt
werden, das dieser nicht zur Spionage oder Manipulation eingesetzt
werden kann.

Aber ich denke wir sind uns einig, dass hier über die Motive von AVM
oder anderen zu diskutieren keinen Sinn macht. Helmuts Problem wurde
gelöst und damit können wir das Thema hier beschließen.

Gruß

Nelson

> Die, die ihre Fritzbox auch über Programme nutzen und steuern, schauen dann
> erstmal dumm aus der Wäsche und dürfen sich mit einem verworrenen für
> Programmierer gedachten Dokument rumschlagen.
>

Mehr Informationen über die Mailingliste Eisfair