gutemine Erweiterungen

    • Hier auch ;)
      Mein UpdateCheck bekommt jetzt auch keinen Timeout mehr :thumbsup:

      Vorher dauerte ein apt-get update bei mir meist 15-20sek, manchmal auch länger.
      Nun sind es meist 6-10sek :thumbup:
      Gruß Sven (aka Dreamy)

      DM920 mit unstable OE2.5 DP
      One mit unstable OE2.6 DP
    • Die Daten, die dort gehostet werden, sind in keinster Weise sensitiv. Also was genau befürchtest du?
      Gruss
      Dre

      Boxen: diverse
      Developer Project Merlin
    • Und du glaubst ernsthaft, dass das einen Unterschied macht zu einem amerikanischen Hoster? Vermutlich genauso durch einen contractor in Indien betreut

      übrigens: Muttergesellschaft ist in Seattle. Beruhigt dich das?
      Gruss
      Dre

      Boxen: diverse
      Developer Project Merlin
    • hmich wrote:

      Wieso jetzt Amerika? Ich habe Permanent Record gelesen ;)
      fury.co/policies/privacy
      Cloudfury, LLC
      113 Cherry Street #44311
      Seattle, WA 98104, USA

      Die NSA ist hier nun wirklich nicht Teil einer seriösen Risikobeurteilung...

      hmich wrote:

      Ich traue normal niemand....
      Das finde ich einerseits eine gute Einstellung, andererseits ist es aber auch naiv!
      Man sollte sich immer Gedanken machen, was man sich wo auf die eigenen Geräte und ins Heimnetz holt. Dabei sollte man aber auch realistisch bleiben. Eine Überwachung deiner Box durch Kompromittierung eines großen Hoster-Dienstes halte ich für ein absolut abwegiges Bedrohungszenario.

      Generell halte ich bei sowas eine kurze Risikobetrachtung für angebracht.
      Das Risiko, dass deine Dreambox durch manipulierte Updates kompromittiert wird, ist nicht vernachlässigbar. Immerhin läuft enigma2 und auch DreamOS i.d.R. mit root Rechten und die meisten Leute werden die Box neben allen anderen Spielereien ohne Sicherheitsmaßnahmen im Heimnetz hängen haben, sodass da auch eine Gefahr für andere Geräte ausgeht. Mirai und Co haben eindrücklich bewiesen, was hier passieren kann. Ein möglicher Schaden (engl. Impact) ist also gegeben.

      Dann ist aber die Frage, wie wahrscheinlich es ist, dass über so einen Feed tatsächlich schädliche Pakete ausgerollt werden.
      Da gibt es im Wesentlichen zwei Szenarien:
      1. gutemine würde uns etwas böses wollen und mutwillig schädliche Pakte ausspielen.
      2. gemfury will uns was böses oder wird kompromittiert und manipuliert die Pakete auf dem Feed von gutemine.

      Im ersten Fall gibt es absolut keinen Unterschied, ob die Pakete hier, bei OoZooN, Sourceforge oder gemfury liegen. An der Stelle muss man gutemine vertrauen oder darauf verzichten. Einige wenige werden vielleicht auch die Pakete genau kontrollieren, die Dreambox im Netzwerk isolieren oder sonstige schadensbegrenzenden Maßnahmen außenrum treffen. Am Grundproblem, dass man dem Plugin Autor vertrauen muss, ändert das nichts! Eine Qualitäts- und Sicherheitskontrolle gibt es halt nicht. Das gilt im Übrigen für ALLE Dreambox Plugins und Images!

      Im zweiten Fall kann man nur spekulieren. Als recht großer Anbieter wird gemfury unter größerer Beobachtung stehen - von "gut und böse" ;) Das bedeutet, dass Angriffsversuche wahrscheinlich sind, aber gleichermaßen auch Änderungen schneller erkannt werden. Zusätzlich wird gutemine den eigenen Feed sicher auch auf Veränderungen beobachten. Aber auch hier: Das gilt zumindest teilweise halt auch für andere Anbieter, Feeds und Images.

      Ich sehe hier unterm Strich einfach keinen Unterschied, ob der Feed hier, bei SF oder bei fury liegt.
    • Wenn ich daran denke aus welchen zweifelhaften Quellen sich manche user ihre cam feeds, panels und plugins ziehen sind diese Bedenken fast lachhaft

      Am ehesten würde ich Punkt 1. befürchten. Böswilligkeit will ich zwar niemanden unterstellen aber Unberechenbarkeit. Deswegen schon seit Jahren frei nach @Hilfsbereit: back to the roots

      Irgendwie erinnert mich die ganze Geschichte an den Rattenfänger von Hameln ...
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      The post was edited 1 time, last by Fred Bogus Trumper ().

    • Auf dem gutemine Feeds liegen nur seine Plugins, keine libs oder Binarys.
      1. Der Feed ist also in jedem Image unproblematisch.
      2. gutemine hat das in vollem Überblick, und würde sofort merken wenn da Veränderungen von dritten passieren würde.

      Es ist also kein größeres Risko als es bisher war, und deutlich unproblematischer als die meisten anderen Quellen/Feeds.

      gruß pclin
      Files
      • Packages(11).gz

        (5.29 kB, downloaded 105 times, last: )
      Dreambox ONE/TWO, DM920UHD, DM900UHD, DM820HD HDD + USB-HUB, Stick 64GB, USB-HDD, Wireless Touch Keyboard K400r, Wlan-Stick 11n
      (Flash) DP-OE2.6 (BAXII) eigenes OE2.6, debian-buster
      (Flash) DP-OE2.5 (BAXII) eigenes OE2.5-e2+kodi+X, debian-stretch
      ---
      AudioDSP: miniDSP 2x4HD
      TV: LG OLED65BX9LB (PicCap)
      ---
      Hyperion und Plugin HyperionControl auf der Dreambox One
      ESP32 mit WLED Wlan 263 LED's SK6812 RGBW-NW 60 LED/m

      Ambilight for ever
    • Hallo in die Runde,
      autopin und dbackup liegen ja weiterhin auf dem NN2 feed und erscheinen mir hier als aktualisierbar.
      Wie funktioniert das jetzt bei einem update? Ich habe das so verstanden, dass neue Versionen nur arbeiten, wenn das guteminefeed plugin installiert ist. Ist das korrekt?

      Muss ich dann den guteminefeed am besten istalileren, bevor ich mein System aktualisiere?
      Und muss ich die plugins dann vorher deinstallieren und dann über das feedplugin neu installieren?
      Sorry, wenn sich das alles dumm anhört und danke für eure Rückmeldung.

      LG,
      trulla