Tasmota Update 10.0 mit TasmoAdmin
-
@opensourcenomad
ok - muss ich mal schlau machen - das wäre ein grundkann mir das nur vorstellen, wenn ein gerät noch als ap im netz sichtbar wäre - hatte ich mal
-
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
kann mir das nur vorstellen, wenn ein gerät noch als ap im netz sichtbar wäre - hatte ich mal
Nein, sowohl für den wlan stack als auch für den bluetooth stack (esp32) gibt es remote execution vulnerabilities (wir reden hier von einem Computer GAU
) -
aah - wußte ich nicht - also einen grund haben wir gefunden - das war ja meine frage
aber z.b bei den esp 32 finde ich es sinnvoll - habe 5 cam32 - die tasmota version finde ich nicht so toll - da werde ich updaten, wenn es ein update gibt
-
jetz muss ich nochmal nachfragen:
es muss jemand wissen, dass ich sonoffs im haus benutze, dann muss er in der nähe des hauses sein, damit er den wlan stack überhaupt angreifen kann - bei bluetooth muss er eigentlich schon direkt vor der haustüre stehen und er muss auch noch wissen, wie das hacken geht
ich wohne auf dem land - wenn da jmd steht, der in sein laptop tippt, werden die mistgabeln eh rausgheholt
ist da Computer GAU nicht etwas übertrieben ?
-
@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:
Wenn ich von WIN10 auf 11 update bin ich dann sicherer?
Nein, weil es ein Windows ist
Spass beiseite, sowohl Windoof 10 als auch Windoof 11 erhalten Security Updates, anders als z.B. ein Windows XP
Es kommt doch auf die Art des Updates an.
Da es bei Tasmota aber nur eine Art von Update gibt heißt es hier "Friss oder Stirb"
Ein System auf Stand zu halten finde ich sinnvoller, als nen Steckdosen Template upzudaten
Das "Steckdosen Template" ist auch ein System
@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:
weil nichts essentielles als Update dazu kommt.
Es werden halt Sicherheitslücken geschlossen die es Fremden im besten Fall erlaubt dein Netzwerk zu übernehmen. Wenn das nichts essentielles für dich ist rate ich deine WLAN Verschlüsselung zu deaktivieren
-
'Never touch your running system' heißt auch 'Never fix your open issues'.
Und die open issues können halt vielgestaltig sein.
Deswegen ist 'Never touch your running system' größter Unfug.
Haltet die Systeme auf Stand. -
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
es muss jemand wissen, dass ich sonoffs im haus benutze, dann muss er in der nähe des hauses sein, damit er den wlan stack überhaupt angreifen kann - bei bluetooth muss er eigentlich schon direkt vor der haustüre stehen und er muss auch noch wissen, wie das hacken geht
Es soll Leute geben der Hobby ist Wardriving.
Nähe des Hauses ist relativ je nach Antennentyp- und Art sind viele hundert Meter, mit Sichtverbindung gar Kilometer möglich - erst recht auf dem Land
ist da Computer GAU nicht etwas übertrieben ?
remote execution vulnerabilities heißt übersetzt: "Dein Haus wird übernommen ohne das es davor jemand betreten muss". Deine Mistgabel hilft dir da nichts.
-
Die Strafe für Wardriving ist ja geil
Beim Wardriving mit motorisierten Fahrzeugen kann ein Verstoß gegen § 30 Abs. 1 Straßenverkehrsordnung vorliegen, wenn jemand durch das „Sinnlose Umherfahren innerhalb geschlossener Ortschaften“ belästigt würde.[1] Das Handyverbot greift ebenfalls, d. h. der Fahrer darf entsprechende Geräte während der Fahrt nicht bedienen.
-
ich wohne am ende der sackgasse - zum wenden müßte er in meinem hof fahren - dann kann ich ihn auch noch wegen unerlaubten befahrens meines grundstückes anzeigen
-
@haselchen said in Tasmota Update 10.0 mit TasmoAdmin:
Die Strafe für Wardriving ist ja geil
Beim Wardriving mit motorisierten Fahrzeugen kann ein Verstoß gegen § 30 Abs. 1 Straßenverkehrsordnung vorliegen
Deswegen gibt's ja auch Warbiking oder warwalking
Der "größte" Wardriver wird mit hoher Wahrscheinlichkeit übrigens google sein!
-
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
ich wohne am ende der sackgasse
Perfekt! Eine WLAN Verschlüsselung brauchst du ja dann gar nicht! Macht die Einrichtung neuere sowieso viel leichter
-
dachte ich mir auch - habe alles im gastnetzwerk installiiert
-
@liv-in-sky said in Tasmota Update 10.0 mit TasmoAdmin:
dachte ich mir auch - habe alles im gastnetzwerk installiiert
Warum Gastnetzwerk wenn du einer Sackgasse wohnst?
-
@thomas-braun said in Tasmota Update 10.0 mit TasmoAdmin:
'Never touch your running system' heißt auch 'Never fix your open issues'.
Und die open issues können halt vielgestaltig sein.
Deswegen ist 'Never touch your running system' größter Unfug.
Haltet die Systeme auf Stand.Ich glaube für viele hier wäre die originale chinakracher firmware das kleinere Übel gewesen
Tuya ist ja tatsächlich auch bekannt dafür security issues zu fixen die es erlauben ihre firmware ota zu überschreiben...
-
@micklafisch
Nur über den Weg bekomme ich die FW Updates hin..
Mit dem "normalen" Vorgehen in Tasmota Admin geht es nicht.
Habe die XAMP Version. Nutze die Automatik Version. Die legt dann die aktuelle bins im "Webspace" ab und beginnt das Upgrade. Er spukt auch nur positive Meldungen aus. Aber machen tut er nix.
Auch über das Webinterface via des localhost links macht er nix. Mit der Befehls"version" von dir geht es. Aber das kann ja dem Grunde nicht das Ziel der Software sein. -
@vocaris
In den letzten Wochen scheint wieder etwas Fahrt in das Thema zu kommen....siehe auch hier: https://github.com/reloxx13/TasmoAdmin/pull/447
Wie so oft: totgeglaubte leben länger
-
@micklafisch
Habe den fork mal gecloned, das Update mit .gzip-Dateien funktioniert bei mir aber leider nicht.Mal sehen ob der ausstehende PR beim github-Original Besserung brint.
-
Ich schmeiß einfach mal ne Info hier rein....
Ist mir aufgefallen beim Jahreswechsel, als ich meine Strommesssteckdosen zurücksetzen wollte.
Mit FW 10.0.0 funktioniert der Konsolen Befehl EnergyReset nicht mehr (Unknown Command)
Ein Downgrade hat geholfen.
Kann sein, dass noch mehr Befehle nicht mehr funktionieren, der hier ist mir bisher aufgefallen. -
Der Befehl wurde ab Version 10 durch:
EnergyToday<x>
EnergyYesterday<x>
EnergyTotal<x>ersetzt.
-
Hätten wir schonmal des Rätsels erste Lösung .
Danke
