UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

liv-in-sky

mal ne frage - bitte nicht provoziert fühlen - ist ne ernst gemeinte frage

nutzt man den sonoff adapter macht doch das updaten keine sinn - ich habe immer mal wieder bei einigen geräten von 5.x bis auf 9.x erhöht

es gab nicht einen vorteil, den ich davon gehabt habe, eine höhere version zu nutzen - aber dafür arbeit - ich nutze auch nicht viele sensoren, also auch nicht wichig

was wäre ein guter grund, up-zu-daten

haselchen

@liv-in-sky

Bin ich ganz bei dir.
Den einzigen Nutzen , den ich hatte, dass ein Bug behoben wurde mit einer höheren Version.
Die Steckdosen hatten sich einfach mal so immer ein- oder ausgeschaltet.
Ansonsten kein Vorteil.
Deswegen hatte ich dir vorhin schon geschrieben das ich bei der 9.3.1 bzw.9.5.0 bleibe.

Jan1

@liv-in-sky
Kommt drauf an, ob Du die neuen Funktionen nutzen möchtest, oder ein paar Bugfixe. Wenn alles läuft, kannst es auch lassen, wobei hier das selbe gilt wie immer, wer lange meint er muss nichts tun, der sitzt irgendwann da und hat wesentlich mehr Probleme als einer der ab und an mal updatet.

Liest doch auch die Probleme von den Leuten, die ihr Linux nicht pflegen und im IOBroker Steinzeit Versionen fahren.
Ich habe gestern aus Langeweile bei Bullseye mal den Kernel auf 10.14 hochgezogen, was sofort ohne Problem geklappt hat. Für 80% der User hier wohl etwas dass sie nie tun würden und trotzdem leben

Das hat einfach was mit dem Interesse an der Technik zu tun die man benutzt. Man lernt sie besser kennen und das ganz nebenbei und nicht erst wenn mal wieder nix mehr geht

liv-in-sky

@jan1

stimme ich dir voll zu - mittlerweile nervt das updaten aller systeme. und bei debian, iobroker, proxmox, usw gebe ich dir zu 100 prozent recht - aber bei tasmota (simpler anwendung) läuft es. da auch die sonoffs ausfallen, denke ich, werde ich damit keinen nachteil haben - ich meine: eher geht die sonoff hardware kaputt, bevor die flash software nicht mehr funktioniert - schätze ich mal so

liv-in-sky

@jan1

und 2 meine r onoffs sind nach demn flash defekt gewesen und 2 sind einfach so ausgefallen

Thomas Braun

@jan1 sagte in Tasmota Update 10.0 mit TasmoAdmin:

Ich habe gestern aus Langeweile bei Bullseye mal den Kernel auf 10.14 hochgezogen, was sofort ohne Problem geklappt hat.

Was haste denn da für einen komischen Kernel?

uname -a
Linux chet 5.10.63-v7l+ #1459 SMP Wed Oct 6 16:41:57 BST 2021 armv7l GNU/Linux

Jan1

@liv-in-sky
Jein, es gab eben auch schon Versionssprünge, die man nicht mehr ohne weiteres einfach so updaten konnte und wenn da dann doch was für Dich dabei ist, trifft genau das ein was ich oben geschrieben habe. Kann, muss nicht, deshalb hast nicht unrecht

@Thomas-Braun
vertippt

Linux Beelink 5.14.0-0.bpo.2-amd64 #1 SMP Debian 5.14.9-2~bpo11+1 (2021-10-10) x86_64 GNU/Linux

Da war ich zur Hälfte bei Tasmota und da ist 10 aktuell

OpenSourceNomad

@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:

was wäre ein guter grund, up-zu-daten

Sicherheit?

@jan1 said in Tasmota Update 10.0 mit TasmoAdmin:

Wenn alles läuft, kannst es auch lassen

Halte ich für eine ziemliche Fahrlässige Aussage..

Warum denn das WLAN verschlüsseln? Macht es doch nur umständlich...

@opensourcenomad said in Tasmota Update 10.0 mit TasmoAdmin:

Wieder andere wollen updaten und kämpfen sich durch, wenden Zeit auf nur um dann plötzlich mit einem Gerät dazustehen was nicht mehr so tut wie es soll (oder eben einen der anderen vielen Fallstricke). Ich war damals mit Tasmota selber an so einem Punkt und habe für alle meine Tasmota Gerätschaften ein "never change a running system" verhängt. Mag für einen gewissen Zeitraum relativ gefahrenlos funktionieren, trägt aber auf langer Sicht einfach nur zu mehr "Internet of shit" bei. Für die wlan und bluetooth stacks der esp's sind nicht wenige kritische Sicherheitslücken bekannt die teilweise lokal (und kabellos! ) ausgenutzt werden können.

Jan1

@opensourcenomad
Wenn er unbedingt will, kann er es lassen, warum ich es nicht machen würde, habe ich ja begründet.

OpenSourceNomad

@jan1 deine Begründung ist das es noch komplizierter wird Tasmota upzudaten. Es fehlt eben der Hinweis das in vielen (alten) Version bekannte und ausnutzbare Sicherheitslücken existieren die es möglich machen das Gerät aus der ferne zu übernehmen. Zusätzlich liegt das WLAN Passwort unverschlüsselt auf dem ESP, wenn es jemand möglich ist einen dump zu ziehen kann man das komplette Netzwerk (außer natürlich es das Netzwerk vom Admin von Welt ) als kompromittiert sehen.

haselchen

@opensourcenomad

Das ist leider auch nur von hier nach da gedacht.
Wenn ich von WIN10 auf 11 update bin ich dann sicherer?
Es kommt doch auf die Art des Updates an.
Wird eine Sicherheitslücke geschlossen oder bekommt die GUI eine Kosmetik.
Da obliegt es jedem selbst, ob ein Update ein Nutzen für denjenigen ist.
Ein System auf Stand zu halten finde ich sinnvoller, als nen Steckdosen Template upzudaten, wenn alles seit Jahr und Tag läuft und weiter laufen wird, weil nichts essentielles als Update dazu kommt.

liv-in-sky

@opensourcenomad

wenn jemand in mein netz kommt und dann auf die sonoffs zugreift - denke ich - habe andere probleme - ansonsten wüßte ich nicht, wie sich die sicherheit auswirken würde - aber das ist nicht mein spezialgebiet - die sonoffs gehen nicht nach außen , öffnen keine ports.

aber meine frage ist soweit beantwortet

danke

aber die neuen sonoffs nutzen doch einen anderen chip - oder bin ich da falsch informiert - d.h. irgendwann ist das eh vom tisch

OpenSourceNomad

@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:

wenn jemand in mein netz kommt und dann auf die sonoffs zugreift

Leider nicht verstanden. Ein Tasmota teil mit bekannten Lücken ist das Einfallstor in dein Netzwerk

Ich muss mich leider schon wieder zitieren:

@opensourcenomad said in Tasmota Update 10.0 mit TasmoAdmin:

und selbst wenn er mit VLAN und client isolation arbeitet (und wir utopischer annehmen das System ist frei von backdoors , bugs oder Unfähigkeit der Hersteller ), ja selbst dann kann ein Angreifer die voll Kontrolle über einen (verwundbaren) Tasmota übernehmen und nach Gutdünken schalten und walten.

Und da diese Geräte meistens (außer es ist nur Sensorik im Einsatz) zum schalten im Einsatz sind kann sich der Admin von Welt dann mit etwas Glück über eine Lichtershow freuen, mit etwas weniger Glück über amok laufende Großverbraucher

liv-in-sky

@opensourcenomad
ok - muss ich mal schlau machen - das wäre ein grund

kann mir das nur vorstellen, wenn ein gerät noch als ap im netz sichtbar wäre - hatte ich mal

OpenSourceNomad

@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:

kann mir das nur vorstellen, wenn ein gerät noch als ap im netz sichtbar wäre - hatte ich mal

Nein, sowohl für den wlan stack als auch für den bluetooth stack (esp32) gibt es remote execution vulnerabilities (wir reden hier von einem Computer GAU )

liv-in-sky

@opensourcenomad

aah - wußte ich nicht - also einen grund haben wir gefunden - das war ja meine frage

aber z.b bei den esp 32 finde ich es sinnvoll - habe 5 cam32 - die tasmota version finde ich nicht so toll - da werde ich updaten, wenn es ein update gibt

liv-in-sky

@opensourcenomad

jetz muss ich nochmal nachfragen:

es muss jemand wissen, dass ich sonoffs im haus benutze, dann muss er in der nähe des hauses sein, damit er den wlan stack überhaupt angreifen kann - bei bluetooth muss er eigentlich schon direkt vor der haustüre stehen und er muss auch noch wissen, wie das hacken geht

ich wohne auf dem land - wenn da jmd steht, der in sein laptop tippt, werden die mistgabeln eh rausgheholt

ist da Computer GAU nicht etwas übertrieben ?

OpenSourceNomad

@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:

Wenn ich von WIN10 auf 11 update bin ich dann sicherer?

Nein, weil es ein Windows ist

Spass beiseite, sowohl Windoof 10 als auch Windoof 11 erhalten Security Updates, anders als z.B. ein Windows XP

Es kommt doch auf die Art des Updates an.

Da es bei Tasmota aber nur eine Art von Update gibt heißt es hier "Friss oder Stirb"

Ein System auf Stand zu halten finde ich sinnvoller, als nen Steckdosen Template upzudaten

Das "Steckdosen Template" ist auch ein System

@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:

weil nichts essentielles als Update dazu kommt.

Es werden halt Sicherheitslücken geschlossen die es Fremden im besten Fall erlaubt dein Netzwerk zu übernehmen. Wenn das nichts essentielles für dich ist rate ich deine WLAN Verschlüsselung zu deaktivieren

Thomas Braun

'Never touch your running system' heißt auch 'Never fix your open issues'.
Und die open issues können halt vielgestaltig sein.
Deswegen ist 'Never touch your running system' größter Unfug.
Haltet die Systeme auf Stand.

OpenSourceNomad

@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:

es muss jemand wissen, dass ich sonoffs im haus benutze, dann muss er in der nähe des hauses sein, damit er den wlan stack überhaupt angreifen kann - bei bluetooth muss er eigentlich schon direkt vor der haustüre stehen und er muss auch noch wissen, wie das hacken geht

Es soll Leute geben der Hobby ist Wardriving.

Nähe des Hauses ist relativ je nach Antennentyp- und Art sind viele hundert Meter, mit Sichtverbindung gar Kilometer möglich - erst recht auf dem Land

ist da Computer GAU nicht etwas übertrieben ?

remote execution vulnerabilities heißt übersetzt: "Dein Haus wird übernommen ohne das es davor jemand betreten muss". Deine Mistgabel hilft dir da nichts.