• IT-Karriere:
  • Services:

Offene Geräte sind gut für alle

Um die Schritte auf dem Weg zu einem guten Open-Source-Ansatz für Geräte wie dem Smart Home System von Gardena verständlich zu machen, verglichen die Entwickler des Herstellers in ihrem Vortrag die erste und die zweite Generation miteinander.

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Treibender Ansatz dabei war laut Müller die Devise, dass Kunden, "die die Geräte kaufen, diese auch tatsächlich besitzen". Im Geschäft mit Schläuchen und Brausen ist das eine Selbstverständlichkeit. Beim Vertrieb von Embedded-Geräten samt dazugehöriger Software aus Sicht der Nutzer häufig nicht - so auch bei der ersten Gardena-Generation.

Damals probierte Gardena noch, das Gerät durch technische Maßnahmen so zu sperren, dass Nutzer die darauf laufende Software nicht für eigene Zwecke verwenden und sich auch nicht einfach im Linux-System anmelden konnten. Diverse Anleitungen im Netz erklären inzwischen, wie dies umgangen wird. Die Erkenntnisse seien per Reverse Engineering entstanden und "besser als meine eigene Methode", sagte Müller.

Das Unternehmen davon zu überzeugen, von dieser Vorgehensweise Abstand zu nehmen, war laut Müller schwierig. Dass die Entwickler schließlich doch Gehör fanden, lag unter anderem daran, dass die Umsetzung eines zuverlässigen Lockdowns nicht nur technisch sehr anspruchsvoll ist, sondern auch teuer - was aus Sicht des Managements starke Argumente gegen solch ein Vorgehen sind.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
  2. Docker & Containers - From Zero to Hero
    15. - 17. Juni 2021, online
Weitere IT-Trainings

Darüber hinaus habe das Entwickler-Team den Rest des Unternehmens von der Perspektive überzeugen können, dass eine Softwareabsicherung gegen lokale Angriffe auf das Gerät nicht relevant für die Angriffsszenarien auf das Smart System von Gardena sind, erzählten die Entwickler. Denn für einen erfolgreichen lokalen Angriff auf das Gateway müssten sich Angreifer bereits im Haus befinden, das Gerät aufschrauben und mit eigener Technik verbinden. Physisch den Wasserzulauf im Garten zu manipulieren, geht auch einfacher, als dies über einen lokalen Angriff auf das Gateway zu probieren.

Experimentierfreudige Bastler und Besitzer des Geräts erhalten deshalb einen passwortlosen Root-Zugriff auf die Linux-Firmware. Voraussetzung dafür ist allerdings, dass Pins für die UART-Schnittstelle auf das Board gelötet werden müssen und die Kommunikation dann auch über UART läuft.

Mainline-Treiber für einfache Updates

Auch die Firmware des Geräts konnte das Team nach seinen eigenen Bedürfnissen und Ansprüchen gestalten, wobei der Open-Source-Gedanke treibend war. Grundlage für das Smart Gateway ist das Mediatek-SoC MT7688. Der vom Hersteller in China dazu ausgelieferte Support-Code - also etwa U-Boot zum Starten und der Linux-Kernel samt Treibern - sind teilweise mehr als zehn Jahre alt. Ein Upstream-Support war zu Projektbeginn nicht vorhanden.

Um das zu ändern, beauftragten die Gardena-Entwickler die U-Boot-Entwickler von Denx damit, den Support in den Hauptzweig zu integrieren. Ähnliches gilt auch für die Linux-Kernel- und Treiber-Patches, die teils aus OpenWRT übernommen wurden. So beauftragte das Team etwa den Maintainer Felix Fietkau des WLAN-Treibers Mt76 für das SoC mit dieser Aufgabe. Fietkau arbeitet an OpenWRT und pflegt dafür den Treiber.

Dank dieser Unterstützung habe das Team sehr schnell einige Probleme lösen können, etwa im Zusammenhang mit der WLAN-Zertifizierung oder mit dem SPI-Nand, erzählten Schneider und Müller. Diese Arbeiten an den Hauptzweigen hätten sie bei ihren Chefs mit dem Argument durchsetzen können, dass dies schlicht die Projektrisiken verringere, was sich rückblickend auch bestätigt habe.

Immerhin hätten die aufgetreten Fehler mit der Hardware durch das kleine Entwicklungsteam wohl nur schwer selbst oder gar nicht gelöst werden können. Die Mainline-Betreuer kennen sich in diesem Entwicklungsbereich besser aus und sind in der Problemlösung dann auch schneller. Das wiederum senkt einen Teil der Kosten für das Projekt - ebenso ein Argument, um das Management vom Mainline-Support zu überzeugen.

Für die Entwickler heißt das, dass sie künftig relativ problemlos zehn Jahre lang Updates für das Gerät pflegen und an Nutzer verteilen können. Und weil das Ganze für die aktuelle Generation des Smart Gateways offenbar so gut geklappt hat, plant das Team nun auch ein ähnliches Vorgehen für die erste Generation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gardena: Open Source, wie es sein soll
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

schnedan 10. Nov 2019

Je nach Stückzahlgerüst des Produktes sind alleine die Kosten pro Chip deutlich höher...

Trockenobst 07. Nov 2019

Ich kann mich noch erinnern, als vor ein paar Jahren der erste Z-Wave Hub raus kam...

Trockenobst 07. Nov 2019

Das nennt sich dann glaub ich Win:Win. Bei vielen Firmen ist das Arbeiten an OSS...

nirgendwer 07. Nov 2019

Was bitteschön wäre hier passiert, wenn man auf MIT oder BSD gesetzt hätte und die...

IchBIN 06. Nov 2019

Smartphones sind - obwohl die Technik heute inzwischen ausgereift und ausgereizt ist, und...


Folgen Sie uns
       


Toyota Mirai II Probe gefahren

Die Brennstoff-Limousine gefällt uns, aber Tankstellen muss man suchen.

Toyota Mirai II Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /