» Freifunk München » technische Grundsatzentscheidungen » Meinungsbild #77 i135: Anzahl der überprüften Signaturen für Experimental Firmware auf 3 erhöhen

i135: Anzahl der überprüften Signaturen für Experimental Firmware auf 3 erhöhen



1 Ja, Erststimme1 Ja, Alternativstimme6 Nein7 Enthaltung

Abgelehnt (3. Platz)

2Ja13%Ja
7Enthaltung47%Enthaltung
6Nein40%Nein

Anzahl der überprüften Signaturen für Experimental Firmware auf 3 erhöhen

Aktuell wird bei den Experimental Firmware Images auf 1 valide Signatur überprüft. Dies ist die Sigantur des Buildservers, auf die der aktuell hauptsächlich aktive Firmwarebauer Zugriff hat. Dadurch ist die Experimental Firmware aktuell effektiv durch eine einzelne Person valide signierbar.

Es wird vorgeschlagen, die Anzahl der benötigten Signaturen für Experimental Images auf 3 zu erhöhen:

Begruendung

  • Dezentralisierung
  • EInhalten des Versprechens des >4 Augen Prinzips bei Firmware
  • Vorbeugen gegen "Kurzschlussreaktions-Releases"

Kontra Argument gegen aktuelle Situation: Wir haben gelernt, dass man auch mit Experimental Firmware das komplette Netz (negativ) beeinflussen kann. Dass Fehler nur im Produktivnetz erkennbar sind (z.B. wg. hohem Traffic/Knotenanzahl) ist bekannt, aber auch das rechtfertigt nicht die Möglichkeit einer einzelnen Person, Firmware auf >70 Router im Feld ohne Review anderer zu deployen.

No suggestions