Tasmota NOUS A1T Updaten?
-
Hallo,
ich habe ja nun 4 neue Steckdosen. Beim konfigurieren der ersten 2 davon habe ich gesehen
das diese eine neue Version von Tasmota drauf haben. Sollte ich nun die 4 mit der älteren Updaten
oder sollte ich das nicht machen?Hier mal die Versionen:
4 x Tasmota 12.3.1.3
4 x Tasmota 13.2.0 (bei 2 weiß ich diese Version) -
@wolfshunter Wenn Du keines der neuen Features brauchst, und die Dosen mit der bisherigen Firmware gut laufen, wozu dann updaten? Jedes Update ist ein Beschreiben des Flash. Davon abgesehen, dass die Flash-Speicherzellen (so wie SSDs oder SD-Karten) auch nur begrenzt oft beschrieben werden können, birgt jedes Update eben auch die Gefahr, dass etwas schief läuft. Ohne FTDI-Flasher steht man dann da, wenn OTA kein Update mehr möglich ist.
Einzige Ausnahme zu fehlenden Features wären noch gestopfte Sicherheitslücken, wenn das jeweilige Gerät direkt im Internet hängt. Aber das wird man bei Smarthome-Geräten wie den Nous vermutlich eh nicht machen.
TL;DR: Update nur, wenn das Update auch eine neue Funktionalität oder einen Bugfix mitbringt, die im eigenen Umfeld nötig sind.Gruss, Jürgen
-
Danke Dir Jürgen,
also bisher läuft alles gut und ich sehe gerade auch kein Feature was mit der neuen Firmware
dazugekommen sein sollte. Nee werde dir auch nie ins Internet Hängen die sollen nur hier im
Haus geschaltet und verwaltet werden. -
@wildbill sagte in Tasmota NOUS A1T Updaten?:
wenn das jeweilige Gerät direkt im Internet hängt
So ganz stimmt das leider nicht, denn wenn erstmal Schadcode intern aktiv wird, kann er die Geräte bestens kompromittieren.
Und Schadcode kommt über ganz andere Wege ins System, als über diese Geräte
.Das ist zumindest ein Sicherheitsargument für Firmwareupdates.
-
@meister-mopper Zumindest bei Tasmota wäre mir jetzt nix bekannt, dass irgend ein eklatantes Sicherheitsproblem aufgetaucht wäre, was mit einem Firmware-Update gefixt wurde. Und wenn ein Gerät per Firewall vom Internet abgehängt ist, so wüsste ich nicht, wie dann da Schadcode dorthin gelangen sollte. Das kommt dann eher über Geräte, die im gleichen Netz hängen und Internetzugang haben. Da bringt es dann aber auch nix, ob die Nous aktuell ist oder nicht.
Oder meinst Du ein Gerät, welches den Schadcode bereits in der Firmware hat und der irgendwann aktiv wird und das Netzwerk kompromittiert? Ja, genau das wäre dann ein Grund für ein Update. Wobei, wenn bei Tasmota sowas mal mitkommen würde wäre das eher ein Grund, auf Tasmota in Zukunft zu verzichten, da man dem "Anbieter" nicht mehr vertrauen kann. OK, Github könnte gehackt sein und das Problem erst eine Zeit später von irgendjemand bemerkt werden, wenn der Schadcode aktiv wird und niemand die dafür nötige Änderung im Quellcode bemerkt hat. Aber das wird jetzt dann doch eher zum theoretischen Problemfall.Ich bleibe dabei: Geräte, die Internetzugang haben, werden aktuell gehalten, Geräte ohne Internetzugang erfahren nur Updates, wenn Features dazukommen, die ich brauche, oder Bugs behoben werden, die mich auch betroffen haben.
Gruss, Jürgen
-
@wildbill sagte in Tasmota NOUS A1T Updaten?:
Und wenn ein Gerät per Firewall vom Internet abgehängt ist
Natürlich, das ist ein Sicherheitsfeature, das haben viele aber nicht.
Ich rate trotz deiner Argumentation allen, die Firmware auch bei diesen enkapsulierten Geräten zu aktualisieren, denn sie können ja auch intern abrufbare Rechenleistung generieren.
U. a. auch ein Grund, warum die Entwickler ständig neue Firmware bereitstellen, aber das kann man ja in den release notes nachlesen.
-
tuts eigentlich weh, wenn man ne aktuelle FW flasht?
Ich habe hier ein paar Tasmota Geräte, die laufen seit Jahren und bekommen regelmäßig ne neue Version, wenn ich Bock drauf habe mir ein paar bins zu kompilieren und da ist noch kein Flash der daran gestorben ist. Ebenso kommen ab und an mal ein paar neue Dinge dazu, die man so nicht vermisst hat und ich glaub kaum, dass hier immer jeder alle Changelogs liest und dann auch noch versteht
Da waren über die Jahre auch ein paar Bugs dabei, die ich gemeldet habe und somit mit an der Weiterentwicklung beteiligt war. Wer nur was fertiges haben möchte und dann mault, wenn mal was nicht läuft, der soll auf die kommerziellen Dinger umsteigen.Wenn jetzt noch einer mit dem "never blabla ... " kommt, dann ist bei mir eh Schluss mit Verständnis.
-
Tatsächlich upgrade ich mir seit Jahren 'nen Wolf, weil das networking von Beginn an überhautpt keine Sicherheit implementiert hatte und das www mit Beginn der 90er den wirklichen Sicherheitsgau generierte.
Wir sind längst noch nicht auf der sicheren Seite (siehe Angriffe auf unsere Infrastruktur mit teilweise noch Windows 7 Server, die im Netz hängen).
Es muss halt erst das Sicherheitsbewusstsein her.
-
@meister-mopper
Das ist durchaus ein Grund um regelmäßig Updates zu fahren, nur bei manchen habe ich echt das Gefühl, dass sie Schmerzen dabei haben.Schau mal an wie viele User, nur hier im Forum Probleme wegen alter SW Stände haben, oder weil sie von uralt zu neu updaten.
-
@jan1 sagte in Tasmota NOUS A1T Updaten?:
Schau mal an wie viele User, nur hier im Forum Probleme wegen alter SW Stände haben, oder weil sie von uralt zu neu updaten.
Es ist das alte Problem, schnell geht nix und wer totzdem schnell ist, wird angezweifelt
. -
@jan1 Was hat denn das Updaten von Rechnern, Betriebssystemen und den darauf laufenden Anwendungen mit dem Updaten von Geräten zu tun? Ja, Rechner, Betriebssysteme und die darauf laufenden Anwendungen gehören immer aktuell gehalten. Mache ich auch so. Die sind aber eben auch mit dem Internet verb unden, da sollte also alles aktuell sein.
Aber ein Gerät, welches im Netzwerk seinen Dienst tut und außer sich selbst, iobroker, den anderen Geräten im gleichen Netz und den NTP-Port vom Router (der Rest ist per Firewall gesperrt) nix sieht, warum sollte ich das in gleicher Weise regelmäßig updaten, wenn es mit dem Softwarestand, den es eben hat, absolut zuverlässig seinen Dienst tut? Was habe ich davon, wenn ich einmal im Monat die Zeit investiere um alle 40 oder was weiss ich wieviele Tasmota-Geräte, Shelly, ESPs und dergleichen auf die neueste Version update außer massiven Zeitaufwand? Gar nix, solange ich die eventuellen neuen Features nicht brauche oder Bugs gefixt wurden, die mich betreffen.
Ja, ich weiss, es gibt Tools wie Tasmoadmin und Ähnliche, die da viel automatisieren. Aber es verbessert sich für mich doch nix dadurch?!Und ja, ich hatte schon geräte, bei denen Flashzellen gestorben sind, weil sie zu oft beschrieben wurden. Gilt ja nicht nur für ESP&Co sondern auch z.B. Enigma-Receiver. Zu seeligen Dreambox-Zeiten waren es je eine DM1000 und eine DM500, sowie eine Kathrein, die ich dank exzessivem Flashen irgendwann entsorgen konnte. Zu den Anfangszeiten kam da bald wöchentlich ein neues Image, nach Jahren ging halt nix mehr. Warum sollte ich das meinen Smarthome-Geräten antun, wenn sie stabil und zuverlässig laufen?
Also nochmal: never change a running system ist absoluter bullshit, wenn es um Rechner und dergleichen geht, erst Recht, wenn sie Internetzugang haben. Aber bei Geräten ist mir da meine Zeit und meine Geräte zu schade…
Gruss, Jürgen
EDIT: Bevor jemand auf die Idee kommt, ich hätte da potentielle Malwareschleudern oder so in meinem Netz. Das Smarthome-Netz ist ein eigenes abgeschottetes VLAN, welches nur den NTP-Port des Routers sieht. Einzig iobroker hat eine virtuelle NIC und darf sich darin mit aufhalten, der Rest ist komplett getrennt.
-
Nach der zweiten geschrotteten Schaltsteck habe ich es mir abgewöhnt, sie zu aktualisieren…
-
@wildbill
Es gibt Leute die bekommen alles geschrottet, da kann ich nix für und ne DM1000 kenne ich seit ich Dreams habe (sehr lange) nicht.
Es ist auch wurscht gegen welche Updates man ne Phobie hat, es geht drum, dass es kein Grund gibt nicht ein Update zu fahren.
Oder tuts etwas doch weh, wenn man ne aktuell bin auf ein ESP schiebt?@mading
Ich geh mal von Error40 aus -
@jan1 Das hat doch mit Phobie nix zu tun. Es ist einfach komplett unnötig und verschenkte Lebenszeit, sowas bei einem Gerät zu machen, welches komplett stabil läuft und alles macht, was man verlangt.
Aber, wenn man sonst nix zu tun oder keine Hobbies hat...
Ich sage nicht, dass man es nicht tun oder gar tunlichst lassen soll, ich sage nur, dass es keinen Sinn macht und keinerlei Vorteile bringt.Gruss, Jürgen
EDIT: Heute was Falsches gegessen oder generell etwas aggressiv unterwegs? Komm mal runter. Jemand Error40 vorzuwerfen bei etwas, was wohl jedem, der bastelt, schon passiert ist, ist nicht gerade die nette Art,
-
@wildbill
Wie beurteilst Du unnötig?
Ich habe oben schon ein Grund genannt, warum es nicht unnötig ist. Aber ich verschenkt besser keine Lebenszeit mit solch unnötigen Diskussionen. -
@jan1 Wo ist denn das Sicherheitsrisiko, auf welches Du Dich beziehen magst, bei einem Gerät, welches nur im internen Netz existiert, keinerlei Zugang zu irgendwas Anderem hat und einfach stabil läuft? Soll es sich aus dem Äther Malware laden, oder als Skynet plötzlich Weltherrschaftsgedanken entwickeln und zur Gefahr werden, wenn es einfach friedlich vor sich hin funktioniert?
Manche Probleme kann man sich auch machen, weil man sie haben will...Gruss, Jürgen
-
@jan1 sagte in Tasmota NOUS A1T Updaten?:
Wie beurteilst Du unnötig?
ganz einfach..changelog lesen.. fettich...
wir reden heir über Tasmota.. und nicht über Server upgrades..also ja wenn ich die neuen klamotten nicht brauche... lass ich es
-
Stimme dem zu, ich häte es jetzt nur gemacht wenn man sagt das es dringend wichtig wäre weil
es ein mega Sicherheitsloch gibt welches mit der neuen Firmware geschlossen wurde. -
@wolfshunter musst du nur aufpassen denn wenn du zu lange wartest kannst du nicht mehr dirket updaten...
also von 9 auf 12 .... als beispiel.. sondern musst du 9-> 10->11-> machen
deshalb ist es ratsam immer auf die nächste Version zu gehen.. damit kein Stau entsteht -
Wenn ich mich wirlich zu einem Update von der Version 12 auf die Version 13 entscheiden sollte,
muss ich dann auch die Steckdosen nach dem flashen neu konfigurieren und kallibrieren?
