Menü
Avatar von Casandro
  • Casandro

mehr als 1000 Beiträge seit 04.05.2000

Man kann jedes Problem beliebig komplex lösen...

... nur in der Praxis reicht es halt ein signiertes Firmwareimage an einem bestimmten Ort (z.Bsp. einem HTTP-Server) bereit zu halten. Das Gerät kann dann ja regelmäßig erst die ersten Bytes der Datei anfragen in der die Version drin steht, und dann entscheiden, ob sie updaten wollen. Bei einer Million Geräte wären das zum Beispiel eine Million Downloads pro Tag. Macht bei 16 Megabytes an Firmware macht 16 Terabytes pro Tag während der Updatephase. Das ist nicht wenig, wenn man aber eine Million Geräte verkauft hat sollte das Geld für eine kleine Serverfarm drin sein... oder man nimmt einen x-beliebigen Hoster. Da muss ja nur eine Datei liegen.

Versionsabhängigkeiten kann man dadurch lösen, in dem jede Firmware ihre Version mit in den Dateinamen der eingesetzten Version schreibt. Sprich Version 1.05 ruft Datei firmare-for-1.05.img ab. Dort liegt immer die aktuellste Version der Firmware die über Version 1.05 drüber installiert werden kann.

Die Denkweise von Herrn Doktor Zimmermann ist einer der Gründe, warum wir überhaupt so viele Probleme im IoT Bereich haben. Je komplizierter eine Lösung ist, um so wahrscheinlicher sind Fehler, um so wahrscheinlicher sind sicherheitskritische Fehler... und ein riesiges Softwarepaket das auf Servern im Internet läuft... über welches man Millionen von Geräten unter Kontrolle bekommen kann, ist nicht nur ein attraktives Ziel, sondern enthält wahrscheinlich auch noch zehntausende an bislang unerkannten Sicherheitslücken.

Bewerten
- +
Anzeige