Das ist ein Feature. Klar könnte man jetzt sagen, das Dateifreigaben etc. ein Sicherheitsrisiko für die Benutzer des Freifunk Netzes darstellt. Sind es schließlich ja auch. Wir versuche dann immer unser möglichstes die Leute über die Gefahren aufzuklären die es mit sich bringt sich in irgend einem Netzwerk zu bewegen. Das ist ja kein Freifunk Problem. für die Sicherheit eigener Geräte ist aber immer der Betreiber und Benutzer verantwortlich, da sich diese uns in gänze entziehen. Eine Client Isolation wäre hier zwar eventuell hilfreich das Risiko einzuschränken, aber das würde den freien Informationsfluss und die Offenheit des Netzes einschränken, denn Client Isolation gibts entweder für alle oder gar nicht. Serverdienste wäre so dann nicht mehr möglich.
Davon kannst du aber absolut nicht ausgehen. Unsere Firmware ist explizit offen gestaltet, so das jeder der es sich zutraut oder eine Anleitung Schritt für Schritt befolgen kann, die Möglichkeit erhält Anpassungen an seinem Gerät vorzunehmen auch ohne das er Informatik Studiert hat.
Von Benutzern darf man in der Regel nichts erwarten. Das ist keine Beleidigung sondern einfach eine Tatsache basierend auf Beobachtungen und das hat nichts mit Freifunk zu tun. Leider ist die Materie heute aber auch so komplex geworden, dass jemand der sich damit nicht beruflich oder zumindest stark in seiner Freizeit beschäftigt kaum eine Chance hat sich der Tragweite des Ganzen bewusst zu sein. Das ist aber ein gesellschaftliches und bildungstechnisches Problem und kein „das kann man nicht erwarten“.
Joah leider ist es so. Viele Leute sind extrem unvorsichtig und unbesonnen, wenn sie sich in Netzwerken bewegen. Da hilft aber meines Erachtens keine technische Lösung, sondern nur Aufklärung der Nutzer. Den nur ein Aufgeklärter Nutzer kann dieses Wissen auf alle Netze anwenden und muss nicht darauf vertrauen, dass das Netz schon alles nötige macht damit er oder sie sicher sind. Das würde auch einen falschen Eindruck von Sicherheit erwecken die nicht existiert
Ja, das ist dein Meinung. Meinen Standpunkt hab ich für den einen Teil schon mal oben erläutert. Die andere Seite ist die der Knotenbetreiber. Wie soll ich einer Firma, einem Caffee oder einer Privatperson erklären, dass sie ein Gerät bei sich aufstellen sollen, das möglicherweise die Gefahr birgt, dass jemand mit relativ einfachen Mitteln in mein privates Netzwerk einbricht in dem möglicherweise auch noch Kassenterminals stehen. Nein hier kann ich nicht darauf setzen, dass das Netzwerk hintendran abgesichert ist, denn hier bringen wir als Freifunker Soft- bzw. Hardware in fremde Netze ein, nicht umgekehrt. Deshalb ist die Absicherung durch uns, die wissen sollten wie man Netze absichert hier nicht nur gewünscht, nein sogar explizit notwendig. Es dreht den Spieß einfach um. Derjenige der Geräte in anderer Personen Netzwerk einbringt ist für die Sicherheit desselben verantwortlich solange bis jemand daran Veränderung vornimmt, die außerhalb der Reichweite der Netzbetreiber sind. Du beschwerst dich ja auch nicht bei deinem ISP, wenn du an der Fritzbox einen Host als Exposed (ungefiltert) Host konfigurierst und dir dann etwas einfängst.
Daher kann ich nur sagen, das wir Knotenbetreiber immer versuchen zu schützen. Leute die unser Netz jedoch benutzen tuen dies immer auf eigene Gefahr wie immer wenn man sich im Netz bewegt. Wir können dabei nur versuchen die Leute zu sensibilisierten, aufzuklären und Hilfestellungen zu leisten, um sie zu mündigen und vorausschauend handelnden Netznutzern zu machen.