-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 03/27/2015 10:03 AM, Malte Moeller wrote:
> Wie kommt ihr jetzt vom vollen ssh+Backdoor Zugang zu sämtlichen > Access Points des VfN durch teilweise nicht bekannte Admins, zur > Verwaltung der vpn Schlüssel für die Umleitung des Traffics durch > die Gateways/Supernodes? > > Grüße Malte > Hallo Malte, Fuer mich ist eine backdoor bzw default ssh-keys auf einem Router genauso schaedlich wie zentral verwaltete Gateways, wo Admins Router aus dem VPN entfernen koennen! Diese Kontrolle und diese Form des moeglichen Missbrauchs sollte nicht existieren. So von wegen pico peering und so: Entweder nimmt man teil und leitet traffic weiter, oder eben nicht. Und das hat wohl seine Gruende warum sich die Pioniere damals (tm) auf so was geeinigt haben. Gruesze, Bernd PS: Es folgen noch ein paar nicht mehr lesenswerte Randnotizen: Ich finde dass sich da ein Paradigenwechsel vollzogen hat, in den letzten 1.5 - 2 Jahrne. Von dem was ich von frueher (tm) weisz, ging es bei Freifunk und anderen wireless communities um Erprobung und Entwicklung von Technik von der alle provitieren koennen, und darum dieses Wissens unters Volk zu bringen. Nicht jeder wird zum Firmware-Entwickler, aber viele koennen befaehigt werden die Technik im allgemeinen anzupassen und zu nutzen. (privat oder auch beruflich) So ein VPN existiert eigentlich auch nur um entfernte Mesh-Wolken zu verbinden und z.B. ans Intercity-VPN anzuschlieszen. Nicht primaer um die Stoererhaftung zu handlen; das ist ein Abfallprodukt. Warum ich mich bei jemanden melden soll, nur weil ich den Router via WAN an ein anderes Netzwerk klemmen moechte erschlieszt sich mir nicht. Wenn das automatisch geschieht ist das auch immer noch so eine Sache, die mir schief im Magen liegt. Man moechte halt vermeiden, dass Benutzer_Innen aktiv ausgeschlossen werden koennen. Klar faellt einem das auf die Fuesse wenn da jemand richtig dolle Missbrauch betreibt und die Funktion des Netzes stoert, aber das geht wie schon festgestellt von jedem Punkt im Netz. Diese Schluesseladministration ist also sinnlos/zwecklos. Freifunk hat sich, wie andere ja auch bereits verstellt haben, zu Teilen immer mehr zu einer Dienstleistung entwickelt, und kleine Gruppe halten die Strippen fuer eine ganze Community in der Hand. Dazu kommt das vielen Usern das drumherum herzlich egal ist und aus Gruenden (tm) einfach nur ne Funke moechten. Es raecht sich wenn "Freifunk" als reiner VPN-Provider "verkauft"/beworben wird. Internet ueberall schoen und gut, aber da bin ich auch etwas altmodisch wenn ich von "Usern" erwarte partizipativ mit dem Netz zu arbeiten und nicht den ganzen Tag Gruetze zu konsumieren. Aber den Schuh muessen wir uns selber anziehen. In fast allen (Fernseh-)Berichten die ich in den letzten beiden Jahren gesehen habe ging es immer nur um - - Internet umsonst - - VPN (anonym - haha) - - Stoererhaftung Fast NIE wurden da so (linke) Themen angesprochen wie "Ermaechtigung im Umgang der Technik", Aufbau von sozialen Strukturen, Selbstorganisierte Netze (zB fuer Haus- und Wohngemeinschaften). Frueher war das halt noch notwenig, als es kein DSL gab und man da irgendwie durch die halbe Stadt den traffic schauffeln musste. So ne Freifunk-Infrastruktur ist ja auch cool, wenn man ein Event hat bei dem viele User auf ner groeszeren Flaeche zusammen kommen und man denen Netz geben moechte. Das alles selber neu und von vorne zu bauen spart man sich so halt. Oder eben wenn man sich mit den den Nachbarn vernetzen moechte, weil man... na wisst ihr selber warum ;) oder um sich einfach einen Anschluss teilen zu koennen ohne Kabel zu ziehen. - -- Bernd Naumann <[email protected]> PGP: 0xA150A04F via pool.sks-keyservers.net XMPP: [email protected] -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.19 (GNU/Linux) iQIcBAEBAgAGBQJVFXLrAAoJEEYW3OihUKBPodUP/R0E8B5SnznkSxxZRr0fSeWY FTnUIU/UnxB/AszPHGMs8XQc1P/MRobJX5UdAOEEuqWaZszn2RSYv2/GKZK8HkCe ep5R0rvI5lnn/xClGk5ydBG9KoOpZFatKSMshvnIJtUuY+7pmkEcg+oY2i0yvopq psPm+a+uA/5xxl8801SlSoIe3NR+D9RYiuEzYRzy7YKHyaejpHrbQql2VMbde4yT FmmlQjslOZmTnSOpDy8JMrrpQdxMOyZi3QCE87QWeVQT1ccDH7WzhhBv8U/FkGMh IgoHm51N/D0ozZIIYXY9SRTY+Hnkg1J1zUr6JoRlSm4QUYt9QLmo9H45Z1zNj+oc FYmyNCuTha+Ouz73/cYzwsFF2J9ACGHZRgjPcYquBI8gMft3xelFKr1KdZwilU5Q DxJ1uJ3dx/9zuNnStynDF2m/RGXRCBx1/6u7gbFpRzX8gRtfUNv0lCZHkhQlnBF9 zD3yBRkL9HxF73r2PQLWN65nGbTBfJjAZNJq5zF01k7kLGPzDcB9Q6BjNJDobHNt vvLPjSpK8LMByI5TV3hBeHqPvS9nItj34+q78M4uFV842KyJ4stJiXAIJHqD4rCz Eyx3uML4rT6dlOPZe4hnyEsVkuQk52gmZjGEygrGx7METnjv2ZQGnYkDK9tjwxmV a+gLTbi5wSjgyXOGDxnk =cydw -----END PGP SIGNATURE----- _______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
