Was hast Du gegen PHP 5.3? Das wird auch in 100 Jahren noch funktionieren - betrachte EDOMI doch einfach als "Embedded"

Eine fixe Roadmap gibt es nicht, ich erweitere EDOMI nach eigenem Ermessen und Bedarf/Wünschen der Anwender. Ein Wechsel auf eine neuere PHP/CentOS-Version wird sicher irgendwann möglich sein, aber momentan möchte ich das vermeiden damit die Grundlage bei allen Installationen die Gleiche ist. Macht das Debuggen einfacher

Naja, der PHP 5.3 Support ist Mitte 2014 ausgelaufen und es werden keine Security Fixes mehr bereitgestellt. (abgesehen von dem was RedHat/CentOS vielleicht noch als Backport bereitstellen)

Hast Du böse Hacker in Deinem heimischen Netzwerk? Du betreibst EDOMI ja (hoffentlich) nicht als öffentlichen Webserver...

Hi Gaert,
ist noch nie vorgekommen das ein Router gehackt wurde?
VG
Jürgen

Kann es sein, dass in diesem Thread ausser Christian niemand den Sinn hinter RHEL bzw CentOS versteht?

Ich glaube es geht viel mehr um die schon viel diskutierte Frage:
Kann bzw. soll man im Heimnetz eine potentiell veraltete&unsichere Software laufen lassen?

Das wurde ja schon 7 oder 8... oder 30 bzw 100 mal diskutiert :-)

Dann sollte man das an einen anderen Nagel haengen und nicht CentOS drauf schreiben

Oder gleich den HS kaufen - der ist bestimmt absolut sicher und stets aktuell

Da geh ich fest von aus... soweit ich weiss, haben die noch nie unentdeckte Sicherheitsluecken gefunden

wie war das gleich nochmal mit den Seriennummern?

Nanana... Das ist hier aber nicht erwünscht...

Also ich sehe, wie auch bereits in anderen Threads erwähnt, das Sicherheitskonzept hinter Edomi kritisch. Hier wir immer gerne darauf verwiesen, dass man Edomi immer im Heimnetzwerk betreibt und dadurch de facto sicher ist. Und genau das ist falsch, ich sehe die Beispiele tagtäglich in meinem Arbeitsumfeld.
Und für mich ist der eigentliche Grund für das alte System immer noch das "bcompile" Mod für PHP. Und das gibt's halt nur für die alte PHP-Version. Das dadurch der Code closed-Source ist, ist prinzipiell Christians Entscheidung, solange die mit den entsprechenden GPL-Richtlinien konform gehen. Nur sollte dies auch offen angesprochen werden.

Edomi ist wirklich ein tolles Framework geworden, das Thema Sicherheit, vor allem im Bereich Smarthome, darf aber nicht zu kurz kommen.

Gruss,

Stefan

CentOS 6 ist sicher und wird das auch bis zum 30.11.2020 bleiben, ungeachtet dessen, welche PHP oder openssl oder blahfasel Version benutzt wird. Auch der "uralte" Kernel ist sicher und wird regelmaessig gepatched (anders mag das natuerlich bei Paketen aussehen die nicht Bestandteil der offiziellen Distribution sind).
Der Gedanke hinter CentOS/RHEL ist halt ein anderer als hinter einem Kubuntu oder wie auch immer Desktop System und gerade das macht es als Basisplattform so interessant und sinnvoll fuer Systeme wie Edomi.
Wenn man das nicht weiss, kann einem daraus natuerlich keiner einen Strick drehen, aber man sollte sich IMHO schlau lesen bevor man hier mit solchen Aussagen andere Leute verunsichert indem man schlicht Unwahrheiten herausschwabuliert.

Sicherheit ist selbstredend ein ueberaus wichtiger Aspekt, nicht nur im Smarthome. Aber wenn man schon zeigt, dann auch auf die richtigen Dinge und nicht einfach "Wahhh!! Altes PHP wird die Firmware in meinem Kuehlschrank mit nem Wurm infizieren!" rufen

Ich bin mir jetzt nicht sicher... wenn man sich so vehement gegen Aufklaerung wehrt: ist das dann Postfaktische Politik oder der Dunning-Kruger Effekt?

Hallo,

dazu gab es vor kurzem eine Diskussion im callidomus Forum, aus dem das Zitat stammt:

z.B. http://gpl-violations.org/faq/sourcecode-faq/ sagt das:
Auf edomi.de wird damit geworben, also sollte auch die GPL angewendet werden. Sprich Source-Code releasen.
emdomi-gpl.png


Bis bald

Marcus

P.S. ich habe kein Interesse/Verwendung für den Source Code, da ich nicht auf PHP setze