UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ
NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ
NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074
[DISKUSSION] Umfrage: Gleiche HW für alle Hutschienen-Modelle
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
- Reactions:
- Beiträge: 371
- Registriert: So Aug 26, 2018 5:59 pm
- Wohnort: Herborn
- Hat sich bedankt: 134 Mal
- Danksagung erhalten: 235 Mal
ach ja, was ich vergessen habe auch wenn euch das bestimmt klar ist:
Jeder Win auf Seite der Kunden heißt meistens natürlich auch ein potentieller Lose für euch. Sprich jemand, der sich aktuell für einen 950Q entscheidet, weil er sich die Zukunft nicht verbauen will, aber akut die zusätzlichen Schnittstellen/Feature gar nicht benötigt würde nach einer Hardware Konsolidierung vermutlich erst einmal zu einem 350er greifen und die zusätzlichen Aktivierungen erst kaufen, wenn er sie wirklich braucht, was in dem Fall weniger Umsatz für euch bedeutet wenn er sie doch nicht braucht, oder der Umsatz sich zeitlich deutlich nach hinten verschiebt.
Im schlimmsten Fall könnte eds passieren, dass bestehende 950er Aufträge storniert werden und stattdessen 350er bestellt werden. Aber diese Risikoabwägung müsst ihr natürlich für euch machen, da können wir kaum helfen.
Jeder Win auf Seite der Kunden heißt meistens natürlich auch ein potentieller Lose für euch. Sprich jemand, der sich aktuell für einen 950Q entscheidet, weil er sich die Zukunft nicht verbauen will, aber akut die zusätzlichen Schnittstellen/Feature gar nicht benötigt würde nach einer Hardware Konsolidierung vermutlich erst einmal zu einem 350er greifen und die zusätzlichen Aktivierungen erst kaufen, wenn er sie wirklich braucht, was in dem Fall weniger Umsatz für euch bedeutet wenn er sie doch nicht braucht, oder der Umsatz sich zeitlich deutlich nach hinten verschiebt.
Im schlimmsten Fall könnte eds passieren, dass bestehende 950er Aufträge storniert werden und stattdessen 350er bestellt werden. Aber diese Risikoabwägung müsst ihr natürlich für euch machen, da können wir kaum helfen.
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu
-
- Elaborated Networks
- Reactions:
- Beiträge: 9689
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4831 Mal
- Danksagung erhalten: 7633 Mal
- Kontaktdaten:
Nun, danke. Bislang ist das nur ein lautes Überlegen und liegt auch in der Zukunft. Zuerst liefern wir mal die bisher bestellten 950er aus und überlegen danach, was wir hinsichtlich der 350er usw. tun.
Ergänzung: Die Entwicklung der nötigen Software für Nachlizenzierung usw. ist zudem aufwändig. Da braucht es Datenbanken, Cloud-Komponenten, Admin-Tools für die Mitarbeiter, Schulungen, Listen, Erklärungen usw. Ich muss mir überlegen, ob wir das dieses Jahr noch schaffen können mit der Nachlizensierung.
lg
Stefan
Zuletzt geändert von StefanW am Mo Feb 04, 2019 7:21 am, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 3585
- Registriert: So Aug 12, 2018 10:20 am
- Hat sich bedankt: 1253 Mal
- Danksagung erhalten: 1649 Mal
Naja dann baue und verkaufe den 350-er jetzt so wie er im Katalog steht, sofern passende Anfragen vorhanden sind. Und im nächsten Jahr gibt es dann eine Neue Produktpalette mit angepassten Namen und Optionen.
Grüße
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
-
- Reactions:
- Beiträge: 2181
- Registriert: So Aug 12, 2018 1:38 pm
- Wohnort: Karlsruher Raum
- Hat sich bedankt: 481 Mal
- Danksagung erhalten: 889 Mal
Würde ich auch so sehen, wie Göran. Gleiches Innenleben (evtl. in Verbindung mit einer neuen Hardware Revision, falls es was zu fixen gibt), aber Änderung der Bezeichnung, die der Kunde als neue Serie versteht.
Lg
Jochen
____________________________________________________________
TW 2600 #188
VPN offen, Zugriff jederzeit, Experimente jederzeit, Reboot jederzeit
Jochen
____________________________________________________________
TW 2600 #188
VPN offen, Zugriff jederzeit, Experimente jederzeit, Reboot jederzeit
Gibt es schon eine Planung wie es mit den 350ern weitergeht? Soll dafür jetzt separate Hardware produziert werden?
Habe meinen 350er im letzten Jahr bestellt und hätte gerne einen Ausblick ab wann man mit den ersten Modellen rechnen kann.
Danke.
Habe meinen 350er im letzten Jahr bestellt und hätte gerne einen Ausblick ab wann man mit den ersten Modellen rechnen kann.
Danke.
-
- Elaborated Networks
- Reactions:
- Beiträge: 9689
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4831 Mal
- Danksagung erhalten: 7633 Mal
- Kontaktdaten:
Hallo Rocco,
ich kann Dir das jetzt einfach so ganz genau nicht sagen. Wir haben noch einen Schwung von 9650 / 960er vor uns die für einen früheren Zeitpunkt bestellt haben und wenn wir das geschafft haben, wenden wir uns den 350ern zu.
Ob wir diese nun ganz oder teilbestücken, ist noch nicht entschieden.
lg
Stefan
ich kann Dir das jetzt einfach so ganz genau nicht sagen. Wir haben noch einen Schwung von 9650 / 960er vor uns die für einen früheren Zeitpunkt bestellt haben und wenn wir das geschafft haben, wenden wir uns den 350ern zu.
Ob wir diese nun ganz oder teilbestücken, ist noch nicht entschieden.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 102
- Registriert: Mi Mär 06, 2019 10:26 pm
- Wohnort: Grafenau
- Hat sich bedankt: 87 Mal
- Danksagung erhalten: 73 Mal
Hi Strefan,
hier nochmal meine on this:
Wenn es - und nur WENN - es preislich von den Komponenten her für Euch im Rahmen ist, dann macht das so. EINE HW-Variante und alles andere per SW freischaltbar. Egal ob der ein oder andere Kunde ggf. nicht bereit ist entsprechend fuer "nur" ein SW-Funktionserweiterung zu zahlen, ihr spart euch intern so dermassen viel an Freigabeprozessen, Prüfaufwand, etc... . Machen (bzw. versuchen...) draussen (ich bin beim Autobauer im Süden von Dtl.) mittlerweile alle so. Das Thema Variantenhaltung wird euch bei eurer Varianz sonst umbringen... Theoretisch könnte sogar jeder Server immer in der vollen Ausbaustufe laufen (ihr braucht nur einmal eine SW-Validierung machen) und per Codierung schaltet ihr nur die jeweils gekauften Funktionen als Anzeige im Web-Interface frei (so machen wir's halt ) . Klar musst halt schauen, dass das recht gut geschüetzt ist, aber da habt ihr glaub ich die Kompetenz schon in-house.
Gruesse Bjoern
hier nochmal meine on this:
Wenn es - und nur WENN - es preislich von den Komponenten her für Euch im Rahmen ist, dann macht das so. EINE HW-Variante und alles andere per SW freischaltbar. Egal ob der ein oder andere Kunde ggf. nicht bereit ist entsprechend fuer "nur" ein SW-Funktionserweiterung zu zahlen, ihr spart euch intern so dermassen viel an Freigabeprozessen, Prüfaufwand, etc... . Machen (bzw. versuchen...) draussen (ich bin beim Autobauer im Süden von Dtl.) mittlerweile alle so. Das Thema Variantenhaltung wird euch bei eurer Varianz sonst umbringen... Theoretisch könnte sogar jeder Server immer in der vollen Ausbaustufe laufen (ihr braucht nur einmal eine SW-Validierung machen) und per Codierung schaltet ihr nur die jeweils gekauften Funktionen als Anzeige im Web-Interface frei (so machen wir's halt ) . Klar musst halt schauen, dass das recht gut geschüetzt ist, aber da habt ihr glaub ich die Kompetenz schon in-house.
Gruesse Bjoern
TWS950, timberwolf320, VPN offen, Reboot erlaubt -> Wolf momentan nicht online
-
- Reactions:
- Beiträge: 345
- Registriert: Di Okt 02, 2018 4:28 pm
- Wohnort: St. Ilgen, Baden-Württemberg
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 82 Mal
- Kontaktdaten:
Zwei Seelen schlagen in meiner Brust. Mit so einem Lizenzkonzept handelt Ihr Euch einen ganz ordentlichen Strauß an Security-Issues ein, die Euch direkt Geld kosten könnten. Lokale Privilege Escalation auf einem Linux-System ist jetzt nicht völlig unwahrscheinlich, und wer root auf dem Timberwolf-Server ist, wird sich einfach zusätzliche Features freischalten können. Ich bin mir nicht sicher, ob ihr Euch dieses Risiko einhandeln wollt.
Und dann ist auch noch die Frage, ob es nicht in Zukunft einzelne Benutzer geben wird, die von Euch "ganz offiziell" root-Rechte auf ihrem Timberwolf-Server bekommen. Ich zum Beispiel bin Debian Developer, auf im Timberwolf-Image wird die eine oder andere Code-Zeile von mir im Einsatz sein. Ich kann Euch einfach als Anwender viel besser beim Debugging oder beim Support unterstützen, wenn ich mich auf dem Gerät einloggen kann und/oder root werden kann. Aktuell werdet Ihr diese Möglichkeit bei dem brandneuen Produkt noch kategorisch ausschließen, aber wer kann heute schon sagen, wie die Welt in fünf Jahren aussieht. Auch diese Tür würdet Ihr Euch mit so einem Lizenzmodell zuschlagen.
Letztendlich ist das Eure technische und kaufmännische Entscheidung.
Grüße
Marc
Und dann ist auch noch die Frage, ob es nicht in Zukunft einzelne Benutzer geben wird, die von Euch "ganz offiziell" root-Rechte auf ihrem Timberwolf-Server bekommen. Ich zum Beispiel bin Debian Developer, auf im Timberwolf-Image wird die eine oder andere Code-Zeile von mir im Einsatz sein. Ich kann Euch einfach als Anwender viel besser beim Debugging oder beim Support unterstützen, wenn ich mich auf dem Gerät einloggen kann und/oder root werden kann. Aktuell werdet Ihr diese Möglichkeit bei dem brandneuen Produkt noch kategorisch ausschließen, aber wer kann heute schon sagen, wie die Welt in fünf Jahren aussieht. Auch diese Tür würdet Ihr Euch mit so einem Lizenzmodell zuschlagen.
Letztendlich ist das Eure technische und kaufmännische Entscheidung.
Grüße
Marc
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer.
TWS 950Q #326, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik.
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer.
TWS 950Q #326, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik.
-
- Reactions:
- Beiträge: 309
- Registriert: Do Sep 13, 2018 10:54 pm
- Hat sich bedankt: 99 Mal
- Danksagung erhalten: 120 Mal
Die "paar" Euro für möglicherweise entgangene Upgrades sind nichts gegen den Wert der in die Entwicklung der Software gegangen ist, daher wird sicher darauf geachtet das es keine privilege escalation gibt.
TWS 950Q 435 verkauft, umgestiegen auf Home Assistant
-
- Elaborated Networks
- Reactions:
- Beiträge: 9689
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4831 Mal
- Danksagung erhalten: 7633 Mal
- Kontaktdaten:
Hallo Marc,
Wir haben aber insofern vorgesorgt, als dass jeder Timberwolf Server über einen CryptoChip mit entsprechenden individuellen Secrets verfügt, die gesamte Partition individuell verschlüsselt ist. der Kernel und das Betriebssystem sehr zeitnah upgedatet werden und wir das so weit härten wie das mit unseren Mitteln möglich ist. Klar, wer mehr Mittel hat, wird auch das umgehen, aber das ist dann nicht mehr kosteneffizient für denjenigen. Gibt noch ein paar Merkmale, die ich hier nicht ansprechen kann.
lg
Stefan
Richtig, das Risiko ist uns auch bewusst. Darum würde es vermutlich auch eine ziemliche Zeit dauern, bis es nachlizensierte Funktionen gibt, weil die Security dahinter anstrengend ist.Zugschlus hat geschrieben: ↑Sa Mär 16, 2019 1:35 pmMit so einem Lizenzkonzept handelt Ihr Euch einen ganz ordentlichen Strauß an Security-Issues ein, die Euch direkt Geld kosten könnten. Lokale Privilege Escalation auf einem Linux-System ist jetzt nicht völlig unwahrscheinlich, und wer root auf dem Timberwolf-Server ist, wird sich einfach zusätzliche Features freischalten können. Ich bin mir nicht sicher, ob ihr Euch dieses Risiko einhandeln wollt.
Wir haben aber insofern vorgesorgt, als dass jeder Timberwolf Server über einen CryptoChip mit entsprechenden individuellen Secrets verfügt, die gesamte Partition individuell verschlüsselt ist. der Kernel und das Betriebssystem sehr zeitnah upgedatet werden und wir das so weit härten wie das mit unseren Mitteln möglich ist. Klar, wer mehr Mittel hat, wird auch das umgehen, aber das ist dann nicht mehr kosteneffizient für denjenigen. Gibt noch ein paar Merkmale, die ich hier nicht ansprechen kann.
Gut zu wissen.Zugschlus hat geschrieben: ↑Sa Mär 16, 2019 1:35 pmIch zum Beispiel bin Debian Developer, auf im Timberwolf-Image wird die eine oder andere Code-Zeile von mir im Einsatz sein. Ich kann Euch einfach als Anwender viel besser beim Debugging oder beim Support unterstützen, wenn ich mich auf dem Gerät einloggen kann und/oder root werden kann.
Jep, endgültige Sicherheiten gibt es nicht....
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.