Neue Insider Version IP 3

NEUES Widget: Energieflussmonitor
NEUES Widget: Navigationswidget
Upgrade Gebäudeinformationssystem


Alle Informationen hier: https://elabnet.atlassian.net/wiki/x/AYDOmQ

[DISKUSSION] Kritik muss man aushalten: Insider- vs Main-Version

Allgemeine Themen & Feature Requests für APPs und Docker-Funktionen
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

DeLaDope
Reactions:
Beiträge: 252
Registriert: Mo Sep 03, 2018 2:26 pm
Hat sich bedankt: 126 Mal
Danksagung erhalten: 97 Mal

#51

Beitrag von DeLaDope »

Agree, Kindergarten. Und das bereitet mir Sorgen! Du machst das doch nicht nur für uns, sondern für die Firma, deine Mitarbeiter und zu guter Letzt für Dich selbst.

Diese Diskussionen kommen nur auf, weil hier die Linie fehlt. Eine klare Strategie. Es ist alles zu Opportunistisch! Oftmals ist eben der beste Entwickler, nicht gleich auch der beste Stratege, Marketing Leiter oder Produktmanager.

Trotzdem finde ich das Produkt geil und habe schon viel Geld investiert. Aber evtl sollte man hier auch mal über Unterstützung für oben genannte Thema nachdenken. Ich könnte das auch nicht alles.

VG und weiterhin viel Erfolg!
TWS 2500 ID:134 + 2 x PBM ID:833/789, VPN offen, Reboot nach Rücksprache
Benutzeravatar

Chris M.
Reactions:
Beiträge: 1208
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 240 Mal
Danksagung erhalten: 875 Mal
Kontaktdaten:

#52

Beitrag von Chris M. »

AndererStefan hat geschrieben: Do Mär 21, 2024 10:11 pm
Chris M. hat geschrieben: Do Mär 21, 2024 7:53 pm.
AndererStefan hat geschrieben: Do Mär 21, 2024 8:18 am Was sind denn konkret [..] die Sicherheitslücken, die gefixt wurden und beim aktuellen TWS nicht? Welche Risiken entstehen dadurch?
Aber die Einleitung zeigt, dass Du auch die Sicherheitsupdates hinterfragen möchtest. Das ist nachweislich so fundamental falsch, dass sich jegliche weitere Diskussion dazu erübrigt
Sehe ich in dieser Pauschalität anders. So wie ich bei Türen im Haus keine Sicherheitszylinder brauche, gibts es auch Sicherheitslücken die nur lokal oder wenn bereits andere Mechanismen versagt haben ausnutzbar sind. Es gibt Szenarien da ist auch das wichtig, im EFH sehe ich das aber nicht.
Natürlich hat ein Server im EFH eine wesentlich geringere Angriffsfläche als einer der direkt im Internet hängt.
► Text zeigen
Aber:
Ich schnalle mich im Auto an bevor ich losfahre - und nicht erst bei einem Unfall kurz vor dem Einschlag, was ja theoretisch auch reicht.

Und das gleiche gilt hier auch: nur weil es heute kein Problem gibt, wer garantiert, dass das morgen auch gilt?

Gerade Portainer sehe ich als hoch gefährdet an: das gibt es in der Regel in Firmen und nicht bei Oma Erna zu Hause, also potentiell ein interessantes Ziel, da beim Erpressen Geld zu holen ist. Außerdem hat Portainer die Kontrolle über Docker, d.h. mit einem einzigen Einfallstor hast Du quasi Root-Zugriff auf viele (virtuelle) Server(!) gleichzeitig.

Sehr wahrscheinlich wird Dich keiner gezielt angreifen, es reicht vollkommen aus zufällig ein Opfer zu werden. Bei einer Mail nicht aufgepasst, falsche Webseite angesurft, Router infiziert (ganz aktuell werden wohl gezielt Fritz!Boxen angegriffen, https://www.golem.de/news/per-fernzugri ... 83042.html ), vielleicht der Drucker (https://business-services.heise.de/secu ... isiko-3143) oder doch eine Synology als Einfallstor? Oder der Smarte-TV, die billige Überwachungskamera, ... - eigentlich egal ob teuer oder billig, namhafter Hersteller oder No-Name, alles was mit dem Internet spricht wurde bereits und kann jederzeit ein Einfallstor werden.
Und dann ist der Angriffscode inzwischen so modular und automatisiert, dass wenn er mal (kurzfristig) drinnen ist das Netzwerk scannt und die notwendigen Module nachlädt um sich fest zu setzen. D.h. wenn der mit einem simplen Port-Scan rausfindet dass da Portainer läuft, dann hat der sicher gleich den notwendigen Angriffsvektor nachgeladen und kann sich so festsetzen, dass Du den nicht mehr finden kannst.
Diese ganze Maschinerie ist für kleines Geld im Darknet käuflich, so dass es hier inzwischen eine ganze Industrie gibt die von entsprechenden Angriffen lebt.

Es gibt hier nichts mehr zu diskutieren, die Zeiten wo man sich in Sicherheit wiegen und vor Cybersecurity die Augen verschließen kann sind vorbei. Auch im EFH.
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 10195
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 5041 Mal
Danksagung erhalten: 8193 Mal
Kontaktdaten:

#53

Beitrag von StefanW »

Verehrte Foristen,
dali hat geschrieben: Fr Mär 22, 2024 2:49 pmDas da oben, Stefan, ist IMO - sorry - einfach nur Kindergarten! Das erwarte ich mir von einem Mitarbeiter in seinen 20ern, aber nicht von einem seriösen Geschäftsführer eines Unternehmens.
Es geht um Herzblut und Überlastung.

Ich arbeite 360 Tage im Jahr, praktisch kein Ausgleich. Wenn man mich im Forum in eine sinnlose Diskussion reinzieht, dann gibt es dafür etwas anderes nicht mehr. Kommt klar damit, weil ich kann nicht noch eine Schippe drauflegen. Überlegt Euch bitte, ob eine zeitraubende Diskussion zu längst besprochenen Sachverhalten wirklich sein muss, weil alles hat einen Preis. Die Liste der Dinge, die ich wegen überflüssiger Diskussionen nicht umsetzen konnte ist lang. Schade dafür.

Jeder, dem etwas nicht passt, kann uns dies auch über service at elabnet dot de schreiben. Ich bekomme alles mit, ich nehme jede einzelne Beschwerde ernst und antworte auch darauf (kann manchmal dauern, aber dann kann ich das auch so steuern, dass nicht etwas anderes kannibalisiert wird).

Wer dagegen den Weg über das Forum sucht, will - wenn auch unbewusst - damit Druck machen und Mitstreiter suchen um mehr Druck aufzubauen. Kann man machen, ist aber nicht hilfreich. Übertriebene Kritik oder übertriebene Anforderungen demotivieren. Es ist ja nicht so, dass wir objektiv schlechte Arbeit leisten und dafür zu Recht Prügel erhalten. Es geht manchen einfach nicht schnell genug. Das können wir aber nicht wirklich ändern, zumindest nicht kurzfristig. Leider gibt es Menschen, die unsere Arbeit und unser Produkt nicht danach beurteilen, was es technisch kann und was man an Dienstleistung und Service bekommt, sondern danach, was es noch nicht kann. Es wird immer einen Button oder eine Funktion geben, die nicht implementiert ist. Dafür den Stab über uns zu brechen ist unfair.

Das Forum war ausschließlich dafür gedacht, technische Probleme zu lösen, dieser Pfad wird zunehmend verlassen und das zwingt mich, Änderungen vorzunehmen.

Bitte, es geht nicht darum, dass wir Kritik nicht annehmen oder nicht aushalten. Aber geforderte Dinge müssen auch machbar sein. Wir arbeiten bereits bis weit über den Anschlag. Wir haben wirklich Verständnis für jeden Wunsch und bemühen uns redlich. Aber es ist nicht möglich, alles umzusetzen, insbesondere wenn diametrale Wünsche aufkommen, dann wird man sich für einen davon entscheiden müssen.

Uns ist mittlerweile klar, dass sich immer jemand finden wird, der Kritik üben und mehr fordern wird. Selbst wenn etwas richtig gut geworden ist, dann hat es eben zu lange gedauert. Das motiviert nicht für die tägliche Arbeit. Diesen Frust gibt es auch in der Spiele- und Content-Branche. Viele Entwickler und Medienschaffende beklagen zunehmend toxische Arbeitsplätze, weil bei jedem Spiel und jedem Film soll noch eine Schippe mehr draufgelegt werden. Noch mehr Effekte, noch mehr Open World, noch monumentaler, noch ausgefeilter. Das geht auf die Knochen der Ausführenden. Ist bei uns nicht anders.

Meine Empfehlung an die Nutzer: Nehmt bitte den Fuss vom Gas der Anspruchshaltung. Niemand hier ist faul, alle strengen sich so gut an, wie möglich. Wenn es etwas noch nicht gibt, dann gerne als Wunsch anmelden, wenn es nicht schon auf der Liste steht.


Was den Ursprung dieses Thread betrifft. Eine schnelle Bereitstellung neuer Software bei wenig Test kostet Stabilität und Robustheit. Insbesondere die komplexe Verwendung in völlig unterschiedlichen Szenarien kann nicht vollends synthetisch getestet werden und nicht die Aussage zur Stabilität für uns ersetzen, die durch die Erfahrung einer Million Betriebsstunden im Feld entsteht.

Nach meinem Gefühl unterstützt die Mehrheit unseren Ansatz, dass Stabilität und Robustheit der Vorzug zu geben ist. Wer schnelle Bereitstellung möchte, kann die Insider nutzen. Der Aufpreis dient dazu, den höheren Betreuungsaufwand etwa wenigstens zur Hälfte gegenzufinanzieren, weil wir schließlich alles stehen und liegen lassen, wenn es zu einem Problem mit einer neuen Insider Version kommt. So kann jeder wählen.

Im Rahmen der Möglichkeiten und des Budgets machen wir eine mehr als gute Arbeit. Der Timberwolf Server funktioniert einwandfrei und ohne Probleme. Lediglich das massive Upgrade auf die V4 kommt in einem zu großen Happen und benötigte deshalb auch eine zu lange Reifezeit. Kann man jetzt noch tausendmal beklagen, ist aber für die V4 nicht mehr zu ändern. Künftig gibt es kleinere Happen und damit sollte den Wünschen für häufigere Hauptversionen entsprochen sein. Damit sind dann auch Patches und andere Fehlerbehebungen häufiger.


Ich wünsche mir, dass bei Euch ein Bewusstsein entsteht, wofür das Forum gedacht ist und wofür nicht. Wenn unsere Transparenz weiterhin ausgenutzt wird, indem alles und jedes filetiert wird, wenn meine Aussagen in missbräuchlicher Weise durch aus dem Zusammenhang gerissene Zitate entstellt werden, wenn einseitig Kritik geübt wird ohne den Gesamtzusammenhang zu nennen, wenn wegen Kleinigkeiten wenig sinnhafte Diskussionen angezettelt werden, dann werden wir hier zu machen müssen.


Lasst uns die V4 doch jetzt bitte fertig machen und lasst uns unsere Rolloutpraxis der Stabilität weiter verfolgen, anstatt zum zigsten Mal darüber zu diskutieren.

Danke

Stefan
Zuletzt geändert von StefanW am Mo Mär 25, 2024 3:59 pm, insgesamt 3-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Antworten

Zurück zu „Allgemeine Themen & Feature Requests“