Am Montag, 16. Mai 2016, 14:17:09 schrieb Erich N. Pekarek: > > Der Vorfall ist ein weiteres Argument gegen Black-Box-Devices wie die > > Ubnt-Bridges. > > AirOS ist nicht in der Gesamtheit eine Black-Box, nur Teile, wie > proprietäre WLAN-Treiber, für die man als Programmierer ein NDA > unterzeichnen müsste.
das Problem ist, dass Ubnt selbst für den restlichen Teil (Buildroot, uBoot, vor Allem Kernel) auch keine Quelltexte mehr herausgeben will. Anfragen werden meist mit Hinhaltetaktik (auf ewig) beantwortet, gegenüber OpenWRT Entwicklern gab es die Aussage, dass sie keine Benutzer haben möchten, die modifizierte Software auf ihren Geräten verwenden, unabhängig von FCC bzw 2014/53/EU. > Soviel darf ich von einem solchen, mir bekannten NDA-Unterzeichner > weitergeben: die OpenSource-Treiber beherrschen nur einen kleinen > Bruchteil der Funktionalität dessen, was von den Chips unterstützt wird. Da hab ich vorletzte Woche von einem ath9k Entwickler das Gegenteil gehört. Erstens haben einige der Entwickler des ath9k die Dokumentation der chips unter NDA bekommen und sind auch teils dafür bezahlt worden, den Treiber weiter zu entwickeln. Zweitens ist der der ath9k indoor weitaus performanter als der proprietäre Treiber von Qualcomm-Atheros. Outdoor dürfte er allerdings ein Problem mit höheren Störpegeln haben, weshalb der Ubnt Treiber aktuell besser ist. ath10k ist ein von Qualcomm direkt gestartetes "open source" Projekt für die neuen AC chipsets, das an den Erfolg des ath9k anknüpfen soll. Das basiert allerdings auf einer relativ großen binary-blob Firmware, die auch Rate-Selection etc. direkt im Chip macht, und dem eigentlichen Treiber praktisch keinen Spielraum mehr lässt. Deshalb funktioniert der Teiber auch ziemlich schlecht. Solange keine perfekten Bedingungen herrschten waren alle unsere AC Strecken bisher weitaus schlechter als mit halb so teuren N Geräten und weniger Sendeleistung. > Was aktuell betroffen ist, ist lighttpd, respektive das modifizierte "PHP2". > Siehe > https://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-> > UBNT/td-p/1562940/page/5 Deshalb wird möglicherweise auch das EdgeRouter Setup irgendwann ein Sicherheitsproblem sein, nachdem das Webinterface dort ebenfalls proprietär und schwer updatebar ist. > Und gerade wegen der besseren WLAN-Treiber und aktuellen Regulatorien > führt momentan kaum ein Weg an Hersteller-Software vorbei. Es sind (dank Google und Android) ein Großteil der WLAN Treiber als open- source im mainline Kernel, und es gibt mittlerweile einige Chip Hersteller die wesentlich Open-Source freundlicher sind als Qualcomm sind und teilweise gar keinen eigenen proprietären Treiber mehr entwickeln. Regulatorisch gibt es aktuell überhaupt kein Problem, der ath9k wäre sogar für DFS zertifiziert. Mit 2014/53/EU wird es noch interessant, aber das ist sowieso erst frühestens in eineinhalb Jahren spruchreif. > Was man jedoch tun kann: Lobbying betreiben und an den > Open-Source-Teilen, die auch dort zum Einsatz kommen mitwirken. (Audits > etc). Bei Ubnt hat sich leider in den letzten Jahren schon mehrmals gezeigt, dass für die Firma Security nur ein zusätzliches Feature ist, solange es nicht bekannt ist, dass eine Lücke schon großflächig ausgenutzt wird, gibt es dort keine Fehlerbehebung. Lg, Clemens -- | Clemens Hopfer | PGP pubkey: 0xB44589E75EBA9D09 | xmpp://[email protected] --
signature.asc
Description: This is a digitally signed message part.
-- Discuss mailing list [email protected] https://lists.funkfeuer.at/mailman/listinfo/discuss
