• IT-Karriere:
  • Services:

Offene Geräte sind gut für alle

Um die Schritte auf dem Weg zu einem guten Open-Source-Ansatz für Geräte wie dem Smart Home System von Gardena verständlich zu machen, verglichen die Entwickler des Herstellers in ihrem Vortrag die erste und die zweite Generation miteinander.

Stellenmarkt
  1. Reidl GmbH & Co. KG, Hutthurm
  2. HEGLA GmbH & Co. KG, Beverungen

Treibender Ansatz dabei war laut Müller die Devise, dass Kunden, "die die Geräte kaufen, diese auch tatsächlich besitzen". Im Geschäft mit Schläuchen und Brausen ist das eine Selbstverständlichkeit. Beim Vertrieb von Embedded-Geräten samt dazugehöriger Software aus Sicht der Nutzer häufig nicht - so auch bei der ersten Gardena-Generation.

Damals probierte Gardena noch, das Gerät durch technische Maßnahmen so zu sperren, dass Nutzer die darauf laufende Software nicht für eigene Zwecke verwenden und sich auch nicht einfach im Linux-System anmelden konnten. Diverse Anleitungen im Netz erklären inzwischen, wie dies umgangen wird. Die Erkenntnisse seien per Reverse Engineering entstanden und "besser als meine eigene Methode", sagte Müller.

Das Unternehmen davon zu überzeugen, von dieser Vorgehensweise Abstand zu nehmen, war laut Müller schwierig. Dass die Entwickler schließlich doch Gehör fanden, lag unter anderem daran, dass die Umsetzung eines zuverlässigen Lockdowns nicht nur technisch sehr anspruchsvoll ist, sondern auch teuer - was aus Sicht des Managements starke Argumente gegen solch ein Vorgehen sind.

Darüber hinaus habe das Entwickler-Team den Rest des Unternehmens von der Perspektive überzeugen können, dass eine Softwareabsicherung gegen lokale Angriffe auf das Gerät nicht relevant für die Angriffsszenarien auf das Smart System von Gardena sind, erzählten die Entwickler. Denn für einen erfolgreichen lokalen Angriff auf das Gateway müssten sich Angreifer bereits im Haus befinden, das Gerät aufschrauben und mit eigener Technik verbinden. Physisch den Wasserzulauf im Garten zu manipulieren, geht auch einfacher, als dies über einen lokalen Angriff auf das Gateway zu probieren.

Experimentierfreudige Bastler und Besitzer des Geräts erhalten deshalb einen passwortlosen Root-Zugriff auf die Linux-Firmware. Voraussetzung dafür ist allerdings, dass Pins für die UART-Schnittstelle auf das Board gelötet werden müssen und die Kommunikation dann auch über UART läuft.

Mainline-Treiber für einfache Updates

Auch die Firmware des Geräts konnte das Team nach seinen eigenen Bedürfnissen und Ansprüchen gestalten, wobei der Open-Source-Gedanke treibend war. Grundlage für das Smart Gateway ist das Mediatek-SoC MT7688. Der vom Hersteller in China dazu ausgelieferte Support-Code - also etwa U-Boot zum Starten und der Linux-Kernel samt Treibern - sind teilweise mehr als zehn Jahre alt. Ein Upstream-Support war zu Projektbeginn nicht vorhanden.

Um das zu ändern, beauftragten die Gardena-Entwickler die U-Boot-Entwickler von Denx damit, den Support in den Hauptzweig zu integrieren. Ähnliches gilt auch für die Linux-Kernel- und Treiber-Patches, die teils aus OpenWRT übernommen wurden. So beauftragte das Team etwa den Maintainer Felix Fietkau des WLAN-Treibers Mt76 für das SoC mit dieser Aufgabe. Fietkau arbeitet an OpenWRT und pflegt dafür den Treiber.

Dank dieser Unterstützung habe das Team sehr schnell einige Probleme lösen können, etwa im Zusammenhang mit der WLAN-Zertifizierung oder mit dem SPI-Nand, erzählten Schneider und Müller. Diese Arbeiten an den Hauptzweigen hätten sie bei ihren Chefs mit dem Argument durchsetzen können, dass dies schlicht die Projektrisiken verringere, was sich rückblickend auch bestätigt habe.

Immerhin hätten die aufgetreten Fehler mit der Hardware durch das kleine Entwicklungsteam wohl nur schwer selbst oder gar nicht gelöst werden können. Die Mainline-Betreuer kennen sich in diesem Entwicklungsbereich besser aus und sind in der Problemlösung dann auch schneller. Das wiederum senkt einen Teil der Kosten für das Projekt - ebenso ein Argument, um das Management vom Mainline-Support zu überzeugen.

Für die Entwickler heißt das, dass sie künftig relativ problemlos zehn Jahre lang Updates für das Gerät pflegen und an Nutzer verteilen können. Und weil das Ganze für die aktuelle Generation des Smart Gateways offenbar so gut geklappt hat, plant das Team nun auch ein ähnliches Vorgehen für die erste Generation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gardena: Open Source, wie es sein soll
  1.  
  2. 1
  3. 2


Anzeige
Mobile-Angebote
  1. 304€ (Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
  4. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)

schnedan 10. Nov 2019

Je nach Stückzahlgerüst des Produktes sind alleine die Kosten pro Chip deutlich höher...

Trockenobst 07. Nov 2019

Ich kann mich noch erinnern, als vor ein paar Jahren der erste Z-Wave Hub raus kam...

Trockenobst 07. Nov 2019

Das nennt sich dann glaub ich Win:Win. Bei vielen Firmen ist das Arbeiten an OSS...

nirgendwer 07. Nov 2019

Was bitteschön wäre hier passiert, wenn man auf MIT oder BSD gesetzt hätte und die...

IchBIN 06. Nov 2019

Smartphones sind - obwohl die Technik heute inzwischen ausgereift und ausgereizt ist, und...


Folgen Sie uns
       


Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

    •  /