Hallo, ich bin am überlegen die Anzahl der nötigen Signaturen für ein Stable Update zu reduzieren, da es zuletzt nur durch eine Sicherheitslücke gelang neue Firmware zu verteilen.
Vorgeschichte
Zuerst einmal was war bisher. Bisher gab es 4 Personen mit einem Key zum signieren der Firmware, und die alte Firmware hat mindestens 3 verlangt um das Update zu akzeptieren. Ich nenne die Personen jetzt mal Schlüsselträger.
Von diesen 4 hatte einer leider seinen Schlüssel verloren. Nun kam es zusätzlich dazu das ein weiterer ebenfalls nicht signiert hat. Ob der nicht wollte oder konnte weiß ich nicht, da ich schlicht keine Antworten auf meine bitten zum signieren erhalten habe. Ein weiterer hat zwar sofort signiert, zeigt sich aber ansonsten nicht wirklich aktiv. (letzter Login vor 6 Jahren)
Für den verlorenen Schlüssel wurde inzwischen Ersatz besorgt. Stand jetzt gibt es theoretisch 4 Signaturen mit zugehörigem Schlüssel, von denen ich persönlich aber nur bei 2 momentan zu 100% sicher bin, das dem wirklich so ist.
Gerne hätte ich auch noch eine 5. Person als Schlüsselträger (aber wer?)
Vor und Nachteile von vielen oder wenigen Signaturen
Je mehr Signaturen nötig sind, desto schwieriger ist es für einen einzelnen etwas durchzusetzen, was der Rest nicht möchte. Gleichzeitig sinkt auch die Gefahr vor Fremdzugriff im falle das ein key in falsche Hände geriet. Gleichzeitig können aber auch wenige Personen den ganzen Betrieb aufhalten, und so das Projekt durch nichts tun stören.
Und nun?
Meine Überlegung wäre vorerst die Anzahl der nötigen Signaturen auf 2 zu reduzieren (bisher 3). Sollten wir wieder mehr aktive werden, könnte man das in Zukunft auch wieder hoch drehen.
Aber mal eine ganz demokratische Abstimmung. Wie viele Signaturen möchtet ihr als Minimum für ein Autoupdate der Stable Firmware haben?