Ich mach hier mal wieder Human Gateway zur Gluon Mailingliste. Finde das Konzept von @tcatm interessant und würde die Umsetzung begrüßen.
Hey,
thanks to hexa and a few other people in #gluon I’ve been able to work
on issue #71 a little more and came up with a new concept. If you can
spare the time I’d be happy to get some feedback on this. It is still
a early draft but I think this could really work.
Ich denke so etwas wie der autoupdater macht. Ich signiere die an den Router zu sendenden Daten. Der prüft anhand des hinterlegten Publickey ob diese authentisch. Rest wie in dem proposal.
irgendwie ist das doch das, was Oldenburg/Nordwest mit netmon serverbasiert implementiert hat? Bei OTP sehe ich u. a. auch dieses Problem:
Ich habe schon 16 dienstliche OTP-Accounts (okay, 1 ist mein privater AWS-Account) im Authenticator, so richtig skaliert dieser Ansatz nicht, finde ich. Ich würde den netmon-Ansatz weiterverfolgen, u. a. gibt’s da schon Packages zu, und auf einem Server bieten sich eben andere Möglichkeiten als in 4 MB Flash.
Aus Gütersloher Sicht sehe ich da eh’ keinen Vorteil drin, wir haben das Setup ja deutlich umgestrickt, die Koordinatenangabe ist nun eher komfortabel, aber auch zwingend (nicht die Freigabe!) — denn anhand der Koordinaten installieren wir die entsprechende site.conf.