tinySA

DL3LK · 7. Juli 2022

Für den tinySA gibt es eine neue Firmware vom 5.7.2022.
Wer updaten will kann sich die erforderlichen Dateien und Programme
von meiner Webseite https://dl3lk.darc.de/ herunterladen, oder eben den Links folgen:
Das Programmierprogramm: http://dfu-util.sourceforge.net/releases/
Die Start Batchdatei und die Firmware-Datei: http://dfu-util.sourceforge.net/releases/

Ich habe eine bebilderte Update-Anleitung als PDF erstellt.

OE1IAH · 8. Juli 2022

Hi!

Könntest noch kurz beschrieben was die Neuerungen sind?

-AH-

DL7BJ · 8. Juli 2022

Moin,

Zitat von OE1IAH

Könntest noch kurz beschrieben was die Neuerungen sind?

Schaust Du hier https://tinysa.org/wiki/pmwiki.php?n=Main.HomePage

73, Tom

OE1IAH · 8. Juli 2022

Zitat von DL7BJ

Schaust Du hier https://tinysa.org/wiki/pmwiki.php?n=Main.HomePage

TKX, findet man schnell indem man ein bisserl graben geht. Die Frage ist aber an den UP: warum postet man eine Menge Links zur eigenen HP aber das WESENTLICHE an der Story wird ausgelassen. Ich find' das eine Unsitte: "hallo bitte ich weiß was aber ich sag's Euch nicht!"

-AH-

DL7BJ · 8. Juli 2022

Die tinySA Gruppe ist sinnvoll, gibt da auch eine Menge anderer Tipps, nicht nur die Hinweise auf neue Firmware. Wobei die Änderungen meist sehr marginal sind und im Wiki auch darauf hingewiesen wird, dass man ein Firmware Update nicht machen sollte, wenn alles so läuft, wie man es benötigt.

Grundsätzlich, so als paranoider Admin, möchte ich mal darauf hinweisen, das Treiber, Firmware und auch andere Software immer von den Originalquellen geholt werden sollte, niemals von Drittanbietern oder privaten Seiten (das geht jetzt nicht gegen Volker, das wird wohl ok sein). Bei allen anderen Quellen weiß man nie, ob man nicht veränderte Daten bekommt, mit Schnüffelware oder gar noch schlimmeren Dingen. Wer auf seiner Seite etwas anbietet, sollte dies als Link zur Originalquelle tun.

73, Tom

OE1IAH · 8. Juli 2022

Zitat von DL7BJ

Wer auf seiner Seite etwas anbietet, sollte dies als Link zur Originalquelle tun.

FULL ACK! - man kann das gar nicht oft genug empfehlen, widerholen, erinnern udglm. vor allem das Linkziel auch in Textform anbieten und nicht in Linkverkürzern verstecken auch wenn's scheinbar gut gemeint is.

DL3LK · 8. Juli 2022

Zitat von DL7BJ

Wer auf seiner Seite etwas anbietet, sollte dies als Link zur Originalquelle tun.

Hmmm, verstehe das Problem nicht. Ich weise auch immer auf die original Seiten hin.

Ich habe auf die original Seiten verlinkt. Es gibt auch keine Linkverkürzer.

Links stehen bei mir immer auch als Textform und weise auch immer auf die original Seiten hin.

Ich habe es den tinySA und auch NanoVNA Nutzern lediglich etwas leichter machen wollen

die entsprechenden Files zu finden und auch Hilfen zu erstellen.

Wenn das bei einigen zu Unbehagen führt ... ich kann es auch sein lassen.

Mann was haben einige bloß für Probleme ... oder habe ich da was falsch verstanden

DL7BJ · 8. Juli 2022

Moin Volker,

Zitat von DL3LK

Mann was haben einige bloß für Probleme ... oder habe ich da was falsch verstanden

Du hast auf Deiner Seite direkt eine Kopie der Firmware abgelegt, natürlich mit dem Gedanken, es allen einfacher machen zu wollen. Das ist ja nicht verkehrt, aber sicherheitstechnisch ungünstig.

Alle Sicherheitsexperten (und auch ich im Job als Admin) weisen extra darauf hin, niemals von anderen Seiten als den Originalquellen Programme, Treiber usw. herunterzuladen. Exemplarisch nur ein Link dazu, es gibt dutzende Artikel zu dem Thema.

Der Hintergrund ist einfach der, dass jemand zum Beispiel einen Treiber für einen USB Seriell Adapter auf seine Seite legen kann, aber dieses Softwarepaket so modizfizieren kann, das nicht nur der Treiber installiert wird, sondern zum Beispiel auch ein Keylogger, der jeden Tastendruck an die "bösen Jungs" überträgt. Gleiches gilt für jede andere Software. Wenn der Zugriff auf eine Download-Seite nicht verschlüsselt erfolgt, ist ein sogenannter Man-in-the-middle Angriff möglich, d.h. es kann sich jemand dazwischen hängen und Daten im Download austauschen. Also auch immer auf https und Schloss achten.

Wenn man einen Download auf seiner eigenen Seite anbieten möchte, damit der Anwender das einfach hat, dann macht man das mit einem direkten Link, z.B. bei Dir statt die Firmware auf Deine Seite zu legen einen Link zur Quelle auf der Originalseite.

Wer sich bei einem Download auf den Virenscanner (auch Schlangenöl genannt) verlässt, der hat schon verloren. Die beste Sicherheit erreicht man durch umsichtiges Handeln.

73, Tom

DL3LK · 8. Juli 2022

Ach Tom, du magst ja recht haben, aber meinst du nicht das das was du schreibst nicht in einem eigenen threat sein sollte anstatt diesen hier zu kapern? ALLE Files die ich auf meiner Seite habe sind auch alle von mir benutzt worden. Sie sind sauber!

Das bischen was ich anbiete ist vor allen dingen für jene gedacht die des englischen nicht oder nur mäßig mächtig sind.

Wenn sich jetzt die Adresse zu einem File ändert ... na und ... meine nicht.

Mehr schreibe ich dazu nicht ... sonst verliere ich doch noch die Lust.

DL7BJ · 8. Juli 2022

Moin Volker,

Zitat von DL3LK

Ach Tom, du magst ja recht haben, aber meinst du nicht das das was du schreibst nicht in einem eigenen threat sein sollte anstatt diesen hier zu kapern?

ich habe nur in meiner Antwort auf die Frage nach den aktuellen Release Notes kurz darauf hingewiesen, was allgemeiner Konsens in der IT Sicherheit ist und Du hast nachgefragt.

Zitat von DL3LK

oder habe ich da was falsch verstanden

I continue to warn of threats in threads.

73, Tom