Tasmota Update 10.0 mit TasmoAdmin
-
Bin ich ganz bei dir.
Den einzigen Nutzen , den ich hatte, dass ein Bug behoben wurde mit einer höheren Version.
Die Steckdosen hatten sich einfach mal so immer ein- oder ausgeschaltet.
Ansonsten kein Vorteil.
Deswegen hatte ich dir vorhin schon geschrieben das ich bei der 9.3.1 bzw.9.5.0 bleibe. -
@liv-in-sky
Kommt drauf an, ob Du die neuen Funktionen nutzen möchtest, oder ein paar Bugfixe. Wenn alles läuft, kannst es auch lassen, wobei hier das selbe gilt wie immer, wer lange meint er muss nichts tun, der sitzt irgendwann da und hat wesentlich mehr Probleme als einer der ab und an mal updatet.Liest doch auch die Probleme von den Leuten, die ihr Linux nicht pflegen und im IOBroker Steinzeit Versionen fahren.
Ich habe gestern aus Langeweile bei Bullseye mal den Kernel auf 10.14 hochgezogen, was sofort ohne Problem geklappt hat. Für 80% der User hier wohl etwas dass sie nie tun würden und trotzdem leben
Das hat einfach was mit dem Interesse an der Technik zu tun die man benutzt. Man lernt sie besser kennen und das ganz nebenbei und nicht erst wenn mal wieder nix mehr geht
-
stimme ich dir voll zu - mittlerweile nervt das updaten aller systeme. und bei debian, iobroker, proxmox, usw gebe ich dir zu 100 prozent recht - aber bei tasmota (simpler anwendung) läuft es. da auch die sonoffs ausfallen, denke ich, werde ich damit keinen nachteil haben - ich meine: eher geht die sonoff hardware kaputt, bevor die flash software nicht mehr funktioniert - schätze ich mal so
-
und 2 meine r onoffs sind nach demn flash defekt gewesen und 2 sind einfach so ausgefallen
-
@jan1 sagte in Tasmota Update 10.0 mit TasmoAdmin:
Ich habe gestern aus Langeweile bei Bullseye mal den Kernel auf 10.14 hochgezogen, was sofort ohne Problem geklappt hat.
Was haste denn da für einen komischen Kernel?
uname -a Linux chet 5.10.63-v7l+ #1459 SMP Wed Oct 6 16:41:57 BST 2021 armv7l GNU/Linux -
@liv-in-sky
Jein, es gab eben auch schon Versionssprünge, die man nicht mehr ohne weiteres einfach so updaten konnte und wenn da dann doch was für Dich dabei ist, trifft genau das ein was ich oben geschrieben habe. Kann, muss nicht, deshalb hast nicht unrecht
@Thomas-Braun
vertipptLinux Beelink 5.14.0-0.bpo.2-amd64 #1 SMP Debian 5.14.9-2~bpo11+1 (2021-10-10) x86_64 GNU/LinuxDa war ich zur Hälfte bei Tasmota und da ist 10 aktuell
-
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
was wäre ein guter grund, up-zu-daten
Sicherheit?
@jan1 said in Tasmota Update 10.0 mit TasmoAdmin:
Wenn alles läuft, kannst es auch lassen
Halte ich für eine ziemliche Fahrlässige Aussage..
Warum denn das WLAN verschlüsseln? Macht es doch nur umständlich...
@opensourcenomad said in Tasmota Update 10.0 mit TasmoAdmin:
Wieder andere wollen updaten und kämpfen sich durch, wenden Zeit auf nur um dann plötzlich mit einem Gerät dazustehen was nicht mehr so tut wie es soll (oder eben einen der anderen vielen Fallstricke). Ich war damals mit Tasmota selber an so einem Punkt und habe für alle meine Tasmota Gerätschaften ein "never change a running system" verhängt. Mag für einen gewissen Zeitraum relativ gefahrenlos funktionieren, trägt aber auf langer Sicht einfach nur zu mehr "Internet of shit" bei. Für die wlan und bluetooth stacks der esp's sind nicht wenige kritische Sicherheitslücken bekannt die teilweise lokal (und kabellos! ) ausgenutzt werden können.
-
@opensourcenomad
Wenn er unbedingt will, kann er es lassen, warum ich es nicht machen würde, habe ich ja begründet. -
@jan1 deine Begründung ist das es noch komplizierter wird Tasmota upzudaten. Es fehlt eben der Hinweis das in vielen (alten) Version bekannte und ausnutzbare Sicherheitslücken existieren die es möglich machen das Gerät aus der ferne zu übernehmen. Zusätzlich liegt das WLAN Passwort unverschlüsselt auf dem ESP, wenn es jemand möglich ist einen dump zu ziehen kann man das komplette Netzwerk (außer natürlich es das Netzwerk vom Admin von Welt
) als kompromittiert sehen. -
Das ist leider auch nur von hier nach da gedacht.
Wenn ich von WIN10 auf 11 update bin ich dann sicherer?
Es kommt doch auf die Art des Updates an.
Wird eine Sicherheitslücke geschlossen oder bekommt die GUI eine Kosmetik.
Da obliegt es jedem selbst, ob ein Update ein Nutzen für denjenigen ist.
Ein System auf Stand zu halten finde ich sinnvoller, als nen Steckdosen Template upzudaten, wenn alles seit Jahr und Tag läuft und weiter laufen wird, weil nichts essentielles als Update dazu kommt. -
wenn jemand in mein netz kommt und dann auf die sonoffs zugreift - denke ich - habe andere probleme - ansonsten wüßte ich nicht, wie sich die sicherheit auswirken würde - aber das ist nicht mein spezialgebiet - die sonoffs gehen nicht nach außen , öffnen keine ports.
aber meine frage ist soweit beantwortet
danke
aber die neuen sonoffs nutzen doch einen anderen chip - oder bin ich da falsch informiert - d.h. irgendwann ist das eh vom tisch
-
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
wenn jemand in mein netz kommt und dann auf die sonoffs zugreift
Leider nicht verstanden. Ein Tasmota teil mit bekannten Lücken ist das Einfallstor in dein Netzwerk
Ich muss mich leider schon wieder zitieren:
@opensourcenomad said in Tasmota Update 10.0 mit TasmoAdmin:
und selbst wenn er mit VLAN und client isolation arbeitet (und wir utopischer annehmen das System ist frei von backdoors
, bugs 
oder Unfähigkeit der Hersteller ), ja selbst dann kann ein Angreifer die voll Kontrolle über einen (verwundbaren) Tasmota übernehmen und nach Gutdünken schalten und walten.Und da diese Geräte meistens (außer es ist nur Sensorik im Einsatz) zum schalten im Einsatz sind kann sich der Admin von Welt dann mit etwas Glück über eine Lichtershow
freuen, mit etwas weniger Glück über amok laufende Großverbraucher 
-
@opensourcenomad
ok - muss ich mal schlau machen - das wäre ein grundkann mir das nur vorstellen, wenn ein gerät noch als ap im netz sichtbar wäre - hatte ich mal
-
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
kann mir das nur vorstellen, wenn ein gerät noch als ap im netz sichtbar wäre - hatte ich mal
Nein, sowohl für den wlan stack als auch für den bluetooth stack (esp32) gibt es remote execution vulnerabilities (wir reden hier von einem Computer GAU
) -
aah - wußte ich nicht - also einen grund haben wir gefunden - das war ja meine frage
aber z.b bei den esp 32 finde ich es sinnvoll - habe 5 cam32 - die tasmota version finde ich nicht so toll - da werde ich updaten, wenn es ein update gibt
-
jetz muss ich nochmal nachfragen:
es muss jemand wissen, dass ich sonoffs im haus benutze, dann muss er in der nähe des hauses sein, damit er den wlan stack überhaupt angreifen kann - bei bluetooth muss er eigentlich schon direkt vor der haustüre stehen und er muss auch noch wissen, wie das hacken geht
ich wohne auf dem land - wenn da jmd steht, der in sein laptop tippt, werden die mistgabeln eh rausgheholt
ist da Computer GAU nicht etwas übertrieben ?
-
@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:
Wenn ich von WIN10 auf 11 update bin ich dann sicherer?
Nein, weil es ein Windows ist
Spass beiseite, sowohl Windoof 10 als auch Windoof 11 erhalten Security Updates, anders als z.B. ein Windows XP
Es kommt doch auf die Art des Updates an.
Da es bei Tasmota aber nur eine Art von Update gibt heißt es hier "Friss oder Stirb"
Ein System auf Stand zu halten finde ich sinnvoller, als nen Steckdosen Template upzudaten
Das "Steckdosen Template" ist auch ein System
@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:
weil nichts essentielles als Update dazu kommt.
Es werden halt Sicherheitslücken geschlossen die es Fremden im besten Fall erlaubt dein Netzwerk zu übernehmen. Wenn das nichts essentielles für dich ist rate ich deine WLAN Verschlüsselung zu deaktivieren
-
'Never touch your running system' heißt auch 'Never fix your open issues'.
Und die open issues können halt vielgestaltig sein.
Deswegen ist 'Never touch your running system' größter Unfug.
Haltet die Systeme auf Stand. -
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
es muss jemand wissen, dass ich sonoffs im haus benutze, dann muss er in der nähe des hauses sein, damit er den wlan stack überhaupt angreifen kann - bei bluetooth muss er eigentlich schon direkt vor der haustüre stehen und er muss auch noch wissen, wie das hacken geht
Es soll Leute geben der Hobby ist Wardriving.
Nähe des Hauses ist relativ je nach Antennentyp- und Art sind viele hundert Meter, mit Sichtverbindung gar Kilometer möglich - erst recht auf dem Land
ist da Computer GAU nicht etwas übertrieben ?
remote execution vulnerabilities heißt übersetzt: "Dein Haus wird übernommen ohne das es davor jemand betreten muss". Deine Mistgabel hilft dir da nichts.
-
Die Strafe für Wardriving ist ja geil
Beim Wardriving mit motorisierten Fahrzeugen kann ein Verstoß gegen § 30 Abs. 1 Straßenverkehrsordnung vorliegen, wenn jemand durch das „Sinnlose Umherfahren innerhalb geschlossener Ortschaften“ belästigt würde.[1] Das Handyverbot greift ebenfalls, d. h. der Fahrer darf entsprechende Geräte während der Fahrt nicht bedienen.
