HB-RF-ETH keine Verbindung mehr zu CCU

[jmaus]

Der Updatecheck der HB-RF-ETH bzw. genauer die dort verwendeten ESP Funktionen kommen aber scheinbar nicht mit ECDSA Zertifikaten klar und haben einen Stack Overflow erzeugt, welcher die Platine dann komplett neu starten ließ.

Wäre es nicht möglich den UpdateCheck gänzlich ohne SSL/HTTPS Verbindung durchführen zu lassen? Denn irgendwann in Zukunft werden sich die Ciphers sicherlich dann mal wieder ändern und spätestens dann ist auch wieder Feierabend und das System landet im selben Problem. Oder einfach den UpdateCheck von einer automatischen Abfrage beim Start des ESP auf eine manuelle umstellen, sodass man diesen UpdateCheck manuell über die WebUI des HB-RF-ETH anstoßen muss. Dann wäre zumindest die Grundfunktion gesichert...

[morrisonc]

Oder einfach den UpdateCheck von einer automatischen Abfrage beim Start des ESP auf eine manuelle umstellen, sodass man diesen UpdateCheck manuell über die WebUI des HB-RF-ETH anstoßen muss.

Dafür hatte ich bereits https://github.com/alexreinert/HB-RF-ETH/issues/51 erstellt.

[eiGelbGeek]

Kurzfristige Lösung sollte auch sein, den Platinen das Internet abzudrehen

Man bekommt natürlich keine Infos mehr über Updates ... da muss man dann selbst mal rein schauen ...

[homtic]

Interessant zu sehen, dass sich auch andere Gedanken darüber machen.

Spätestens seit dem Beitrag sehe ich das auch kritisch und blockiere den Internet-Zugriff überall dort, wo er nicht für die Erbringung der Funktionen benötigt wird. Daten, die erst nicht entstehen, können auch nicht missbraucht werden und das sollten die "guten" Produkte auch unterstützen.

[jp112sdl]

Spätestens seit dem Beitrag sehe ich das auch kritisch und blockiere den Internet-Zugriff überall dort, wo er nicht für die Erbringung der Funktionen benötigt wird. Daten, die erst nicht entstehen, können auch nicht missbraucht werden und das sollten die "guten" Produkte auch unterstützen.

Ich würde hier zu allererst mal differenzieren, ob man es mit einem kommerziellen China-Produkt aus Shangjöng oder einem privaten Bastelprojekt mit offenem Quellcode zu tun hat.

Ich kann Alex' Ansinnen bei der Sache gut nachvollziehen!

Auch ich hatte bei meinem Homebrew-Device-Addon schon mal den Gedanken, die Installationen anonym zu erfassen. Der wichtigste Grund für mich ist zu wissen, auf welchen Plattformen bzw. unter welchen (O)CCU-Versionen das Addon installiert wird, um abschätzen zu können, ob sich der Aufwand für das Supporten älterer Firmwares noch lohnt. Und auch ob alle Devices weiterhin integriert werden müss(t)en, da ich selbst etliches nicht mehr nutze.

Zurück zum Thema hier:
Sicher wird die Info nicht für "die Erbringung der Funktionen benötigt", sie bietet dem Entwickler aber ein Feedback.
Der Code ist im Github auffindbar, nachvollziehbar und damit letztendlich auch anpassbar, für jene, die sich die externen Verbindungsaufbauten ausbauen und die Firmware selbst kompilieren wollen.

[jmaus]

Spätestens seit dem Beitrag sehe ich das auch kritisch und blockiere den Internet-Zugriff überall dort, wo er nicht für die Erbringung der Funktionen benötigt wird. Daten, die erst nicht entstehen, können auch nicht missbraucht werden und das sollten die "guten" Produkte auch unterstützen.

Soso. Wie sollten diese Daten im Bezug auf das HB-RF-ETH denn bitte "missbraucht" werden? Und deine Reaktion sämtlichen Geräten den "Hahn abzudrehen" halte ich persönlich für ziemlichen Aktionismus und schlichtweg unnötig. Auf der einen Seite hebst du bei solch unkritischen Sachen wie den UpdateCheck des HB-RF-ETH die Datenschutzfane wohl extrem hoch, aber dann sammelst du selbst oder deine Frau vielleicht beim Tanken/Einkaufen fleissig PayBack Punkte, was IMHO sicherlich um ein vielfaches mehr "missbraucht" werden könnte in vielerlei Hinsicht

Ich würde also dazu raten die Kirche einfach mal im Dorf zu lassen und sich von der Panik nicht übermannen zu lassen und nicht hinter jeder Straßenecke eine Gefahr oder Bösewicht zu sehen. Denn die große reelle und unmittelbare Gefahr und Bösewicht des 21. Jahrhundert sitzt aktuell vielmehr in Moskau und nicht in irgendeinem Schreibtischstuhl eines Datensammlers oder gar OpenSource Entwicklers der gerne einfach halt eine anonyme Info darüber hätte wie oft sein Kind genutzt wird...

Achja, und um deine Neugier weiter zu wecken: Schonmal geschaut was beim einloggen in die WebUI deiner CCU/RaspberryMatic so alles an Infos an verschiedene Zuhause geschickt wird?

[homtic]

Soso. Wie sollten diese Daten im Bezug auf das HB-RF-ETH denn bitte "missbraucht" werden?

Das "missbraucht" war nicht ohne Grund in Anführungszeichen gesetzt und bezog sich nicht nur auf HB-RF-ETH. Der Beitrag mit HB-RF-ETH hat mir lediglich vor Augen geführt, dass selbst bei Projekten, bei denen ich aufgrund ihrer Funktion und open-source Charakters nicht für nötig und aufgrund des gewissen Idealismus der Entwickler für möglich gehalten hätte, dass Daten überhaupt gesammelt und dann auch noch zweckentfremdet werden. Und auch wenn die Zwecke durchaus legitim sind, hinterlässt es schon einen Beigeschmack, wenn der User nicht darüber informiert wird und auch keine Möglichkeit bekommt, dieser Übermittlung zu entgehen. Ja, natürlich kann man in diesem Fall die Internet-Verbindung blockieren oder die Firmware entsprechend umstricken oder das Produkt erst gar nicht nutzen. Aber offener und transparenter fände ich, wenn auf die Datensammlung hingewiesen würde und der User die Möglichkeit bekäme, dieser zu widersprechen, wie im Beitrag von morrisonc vorgeschlagen.

Danke für deine Hinweise bzgl. PayBack und Aufenthaltsort des Bösen Aber das ist in meinen Augen hier nur eine unnötige Polemik.

Und zu guter Letzt: das sollte kein Bashing von wem auch immer sein, ich schätze die Arbeit der Entwickler in diesem Forum sehr, finde aber gerade diesen Aspekt hier sehr wichtig! Und unterstütze hiermit den Vorschlag von morrisonc.

[jmaus]

Und zu guter Letzt: das sollte kein Bashing von wem auch immer sein, ich schätze die Arbeit der Entwickler in diesem Forum sehr, finde aber gerade diesen Aspekt hier sehr wichtig! Und unterstütze hiermit den Vorschlag von morrisonc.

Du weisst aber schon das der Vorschlag und Hinweis bzgl. Abschaltbarkeit des UpdateCheck von morrisonc nicht aus "Datenschutzgründen" gebracht wurde, sondern um eben in Zukunft das Problem das in diesem Thread ja ursprünglich diskutierte wurde zu vermeiden, das das HB-RF-ETH seinen Dienst einstellt wenn vielleicht wieder etwas in Zukunft nicht mit dem UpdateCheck stimmt.

[eiGelbGeek]

sondern um eben in Zukunft das Problem das in diesem Thread ja ursprünglich diskutierte wurde zu vermeiden, das das HB-RF-ETH seinen Dienst einstellt wenn vielleicht wieder etwas in Zukunft nicht mit dem UpdateCheck stimmt.

Das war bei mir auch die einzige Intention das Internet vorübergehend zu verbieten