<font face="arial" size="2"><p style="margin:0;padding:0;">Can we clarify what this is to be used for? I assume it will be defaulted off.  Not sure I want my router to send messages to people I don't know, or be reachable by people I don't know.</p>
<p style="margin:0;padding:0;"> </p>
<p style="margin:0;padding:0;">Anyway, just a personal reaction.</p>
<p style="margin:0;padding:0;"> </p>
<p style="margin:0;padding:0;">-----Original Message-----<br />From: "Dave Taht" <dave.taht@gmail.com><br />Sent: Tuesday, June 12, 2012 11:09pm<br />To: "Jim Gettys" <jg@freedesktop.org><br />Cc: dpreed@reed.com, cerowrt-devel@lists.bufferbloat.net<br />Subject: Re: [Cerowrt-devel] making cerowrt chattier<br /><br /></p>
<div id="SafeStyles1339616706">
<p style="margin:0;padding:0;">On Tue, Jun 12, 2012 at 10:28 PM, Jim Gettys <jg@freedesktop.org> wrote:<br />> On 06/12/2012 10:22 PM, dpreed@reed.com wrote:<br />>><br />>> I have an awkward worry that the functionality here is expanding to<br />>> fill all possible space on the machine, so it is less a router than a<br />>> complete "home appliance".<br /><br />I guess I'm way ahead of you guys, and should have just deployed the<br />thing and awaited feedback. The jabber server I have working runs out<br />of xinetd (so no memory use when not used), and eats less than 100k of<br />ram per invocation. For more details on in.jabberd and related tools<br />see:<br /><br />http://inetdxtra.sourceforge.net/<br /><br />There is of course an old aphorism that all programs expand until they<br />can send mail (which ssmtp can do, btw). While I miss the days where<br />email was the one constant in the universe, lacking secure<br />authentication and verification as well as direct p2p access in the<br />current standards is a real problem that has too many overlapping<br />means to solve at the present time.<br /><br />I miss email direct to my machine. And netnews for that matter.<br />(cerowrt has leafnode as an optional package btw), but I wasn't<br />planning to solve that problem this year.<br /><br />>><br />>><br />>><br />>> On a machine that has almost no internal isolation capabilities,<br />>> lurking potential alignment bugs whenever the kernel is updated by the<br />>> x86 maintainers, vulnerable to the first compromised service, it may<br />>> be a bit risky to load on to the system every app except the kitchen sink.<br /><br />I am concerned about most embedded appliances (not just routers)<br />running nearly every service as root. While cerowrt takes more steps<br />than most to remedy this (named is in a jail, the web server doesn't<br />run as root, etc), more work is needed on the configuration web server<br />among other subsystems. I wish certs weren't such a PITA, for example.<br /><br />>><br />>><br />>><br />>> My personal bias would be to make a darn good router, and leave the<br />>> other stuff entirely out of the picture.<br /><br />My personal bias is toward making a darn good router that *stays one*<br />and better, improves over time, and that is one motivation towards<br />making it chattier in some form. Other ideas include adopting a<br />hip-like protocol to allow remote access to a user selected<br />independent provider of security services.<br /><br />In the time we've been working on cerowrt (well over a year now) there<br />have been over 8 major CVEs to deal with that I can think of off the<br />top of my head. Some means of pushing out security updates in<br />particular, in a sane manner, is needed, and a little user<br />intervention required now and then.<br /><br />><br />> I mostly agree with you, particularly when it comes to running a chat<br />> server.<br />><br />> But we've identified a number of situations where having the router be<br />> able to inform you of goings ons/events is needed. One other low tech<br />> solution is sending email, but you also have a configuration problem<br />> then (as you will for a chat service too, of course, unless you run via<br />> multicast, and I doubt if anything but a Linux system will receive those<br />> without fuss).<br />><br />> That's why I sent a pointer to telepathy; it allows you to send messages<br />> to a bunch of different back ends, and stays out of the server<br />> business.  And it's being used on embedded systems (though I don't know<br />> if they go as small as what a typical home router is today).<br />>                    - Jim<br /><br />I will look over telepathy. IRC, as the other major chat standard, would<br />be nice to support. As well as bonjour.<br /><br /><br />-- <br />Dave Täht<br />SKYPE: davetaht<br />http://ronsravings.blogspot.com/</p>
</div></font>