Forum: PC-Programmierung Linuxnoob: Wie auf /boot schreiben?

Egon D. schrieb:
> sudo mount /boot -o remount,rw

Nope, auch Permission denied.
Hänge ich ein -v rein gibts

1

mount: /dev/mmcblk0p1 mounted on /boot.

Nö, sieht genau so aus.
Nach /home/pi kann ich speichern, und das ist ja auch die Karte, nur 
eben eine ext4-Partition, die kann "keiner" lesen... :(
Aber das zeigt, das die Karte ok ist.

pumuggl schrieb:
> Schreib die Datei halt mit Windows drauf.

Hahaha
Und wie komm ich an die MAC des Linuxers?

Programmierer schrieb:
> Aber warum willst du die MAC exportieren?

Ich (bzw, der User, der nix kann) muss die Lizenz mit der MAC und 
anderen Sachen beim Softwarehersteller anfordern.
Das geht m.E. am einfachsten, wenn die Speicherkarte rausgepflückt 
werden kann, rein in den Windows-PC, Datei "Lizenzanforderung.txt" via 
Mail verschicken, Antwort bekommen, als "Lizenz.txt" speichern, Karte 
wieder rein, tut.
Tut sogar, nur der Transport der Dateien von/zum Pi ist problematisch.

Programmierer schrieb:
> Mach doch einfach eine separate FAT32 Partition dafür.

Kann Windows soweit ich weiß nicht mit üm: nur die erste Partition geht. 
Kann  aber sein das ich mich da vertue...
Steckt man die Karte in einen PC, kann man Boot sehen (und beschreiben), 
aber den Rest natürlich nicht, und nach dem Schreiben des Image ist die 
Karte voll.
Wie partitioniere ich die um?

Programmierer schrieb:
> Oder
> lass den Service sich automatisch updaten und mach alles per SSH
> Fernwartung.

Der Gerät hat keine Onlineanbindung. SSH würde also nur lokal gehen.
Für mich auch kein Problem, aber ich bin halt normal nicht vor Ort.

Programmierer schrieb:
> sudo mount -v -o remount,rw /boot
> echo "Test" | sudo tee /boot/test.txt

Das hat's zu 95% gebracht: Der Text wird noch auf der Konsole angezeigt, 
aber gleichzeitig auch in der Datei abgelegt. Danke!
Kann ich den Echo stummschalten?

Nachtrag:

1

WiFiMAC=`cat /sys/class/net/wlan0/address`

2

LANMAC=`cat /sys/class/net/eth0/address`

3

echo "WiFi MAC = " $WiFiMAC|sudo tee /boot/MACs.txt 1>/dev/null 2>/dev/null

4

echo "LAN MAC =  " $LANMAC|sudo tee /boot/MACs.txt -a 1>/dev/null 2>/dev/null

bringts.

Vielen Dank!

pumuggl schrieb:
> Aber wie es scheint hast du dafuer nicht die noetige geistige
> Flexibilitaet.

Warum sollte ich das machen? Der Hersteller baut eine hoffentlich 
einzigartige MAC ein, warum sollte ich die nicht nutzen?

Zudem weiß ich nicht, wie das Programm den Lizenzkey gegen die MAC 
prüft.
Wenn ich eine andere setze (von den Problemen bei der Berechnung mal 
ausgenommen und angenommen das das bei dem Gerät tatsächlich geht) 
besteht die Gefahr das der Softwarehersteller sie anders abfragt und 
dann sind die Dollars im Eimer? Janeisklar.

Zudem hoffe ich doch der ist nicht so doof eine Lizenz für eine wahlfrei 
setzbare Zahl zu machen, dann brauch ich ja nur eine für ewig viele 
Geräte...

Jens M. schrieb:
> Programmierer schrieb:
>> Aber warum willst du die MAC exportieren?
>
> Ich (bzw, der User, der nix kann) muss die Lizenz mit der MAC und
> anderen Sachen beim Softwarehersteller anfordern.
> Das geht m.E. am einfachsten

Also ich würde entweder einfach kurz in der Fritzbox nachsehen mit 
welcher MAC das Ding sich gemeldet hat oder arp-scan oder arping oder 
dergleichen ausführen.

Oder ich würde vom PC aus mal eben per ssh reingehen und sie mir 
anzeigen zu lassen und dann copy&paste.

Oder Du machst das für ihn wenn er nicht mit Computern umgehen kann und 
schickst ihm die nötigen Infos per E-Mail damit er damit seine Lizenz 
beantragen kann, oder noch besser Du beantragst die Lizenz für ihn quasi 
als Dienstleistung, ich seh immer noch nicht den Grund für das 
umständliche Rumgehampel mit /boot und SD-Karte raus und reinstöpseln 
wenn man die MAC-Adresse jederzeit auch auf normalem Wege binnen 2 
Sekunden anzeigen lassen kann.

Abgesehen, das ich eine funktionierende Lösung oben bekommen habe:

Also
- Karte in den PC
- WLAN eintragen
- Karte in den Pi
- Starten
- Am PC einloggen in den Router
- Anmelden
- Irgendwo (bei tausend Routern verschieden, vielleicht auch gar nicht, 
oder versteckt) die MAC nachsehen. Welche ist denn die des Geräts?
- Kopieren und mailen
- Lizenz bekommen
- Karte in den PC
- Lizenz eintragen
- Karte wieder in den Pi

Alles andere als einfach, schnell, sicher.

Oder:
die ersten 4 Schritte wie oben, dann
- SSH-Programm laden
- Starten, einstellen, IP suchen (oh mist, das ist wieder im Router)
- einloggen
- irgendwelche kryptischen Kommandos eintippen (und vielleicht den WK3 
auslösen)
- MAC bekommen
- Weiter wie oben

Das ist ja noch schlimmer...

Was geht:
- Ich schreibe das Image auf die Karte
- Ich installiere das Zubehör (Startskripte usw.)
- Ich verschicke das Gerät
- Kollege entnimmt die Speicherkarte
- Er legt eine Textdatei an, die sein WLAN enthält
- Karte rein, hochfahren, tut

Gibt es einen Update, so ändern sich die Lizenzdaten, also:
- Karte raus
- Neues Programm speichern (einfach in den Ordner auf der Karte 
kopieren, in dem auch Lizenz.txt und/oder Lizenzanforderung.txt liegen), 
dabei Lizenz.txt löschen
- Karte rein, starten, kurz warten
- Karte raus: Lizenzanforderung.txt ist da
- Datei mailen
- Lizenz.txt zurückbekommen, speichern
- Karte rein, läuft wieder

Dazu muss man nur einen Kartenleser haben, Mails verschicken und Dateien 
speichern können.
Den Rest macht Bash auf dem Pi.

Ist für noobigere Noobs als mich am praktikabelsten.
Gut, das Risiko, die Speicherkarte bzw. /boot total zu schrotten ist da, 
aber mit einer Speicherkarte per Post zu erledigen.

Jens M. schrieb:
> Abgesehen, das ich eine funktionierende Lösung oben bekommen habe:
> [...]
> - irgendwelche kryptischen Kommandos eintippen (und vielleicht den WK3
> auslösen)
> [...]
> Ist für noobigere Noobs als mich am praktikabelsten.

Entschuldige bitte, aber das heißt nicht Noob, sondern Ignorant. Ein 
Noob würde um Hilfe bitten, um sich einzuarbeiten und sein Wissen zu 
erweitern.

Du hingegen bist ein Ignorant. Was es ist und wie es funktioniert ist 
Dir vollkommen egal, und daß Du damit letztlich wahrscheinlich auch ein 
nicht unerhebliches Sicherheitsrisiko für Dich und andere werden 
könntest, wohl ebenfalls. Du willst nur Dein kleines Problemchen gelöst 
haben, aber bitte pronto und natürlich ganz einfach, ohne daß Du einen 
Handschlag tun oder Dir auch nur das geringste Grundwissen aneignen 
mußt. Korrekte Lösung? Egal, schreiben wir einfach in /boot. SSH 
benutzen? Meine Güte, da müßte man ja MobaXTerm oder Putty herunterladen 
-- und auch noch starten. Und dann die "kryptischen" Kommandos 
erstmal...

Was ich nicht verstehe, ist: warum wollen Leute wie Du Linux nutzen, 
obwohl sie ganz offensichtlich nicht das allergeringste Interesse daran 
haben und vollkommen uninspiriert und lustlos an die Sache herangehen?

Sheeva P. schrieb:
> Du hingegen bist ein Ignorant.

Oh ein Troll. 5/7 Punkte, da du mich zum Antworten gebracht hast.

Sheeva P. schrieb:
> Was es ist und wie es funktioniert ist
> Dir vollkommen egal, und daß Du damit letztlich wahrscheinlich auch ein
> nicht unerhebliches Sicherheitsrisiko für Dich und andere werden
> könntest, wohl ebenfalls.

Du hast keine Ahnung, was es ist, wozu es ist, wie es angewendet werden 
soll, einfach gar nichts. Maul aufreißen hingegen kannst du gut.
Wo ist das Sicherheitsrisiko, auf die Boot zu schreiben, wenn der 
Zugriff eh so einfach geht, ohne irgendwas zu remounten oder so, und 
wenn Windows sogar Vollzugriff hat? Richtig, nirgends.

Sheeva P. schrieb:
> Du willst nur Dein kleines Problemchen gelöst
> haben, aber bitte pronto und natürlich ganz einfach, ohne daß Du einen
> Handschlag tun oder Dir auch nur das geringste Grundwissen aneignen
> mußt.

Öhm ja, daher habe ich gefragt. Den Handschlag habe ich getan, und Tee 
kennen  gelernt. Ein nettes Tool. Und zudem gelernt, das die Umleitung 
via > auch bei Sudo immer mit Userrechten läuft, daher kann ich nicht 
via sudo in die Datei echo'n, obwohl sudo nano eine Datei dort anlegen 
kann, denn dann läuft nano als su.
Keck, oder? Für einen Linuxer wohl Grundwissen, aber sorry, ich bin 
keiner, und ganz ehrlich, wenn es so kompliziert ist, werd ich auch 
keiner.
Aber leider gibt es solche Teile eben nur als Linuxrechner...

Sheeva P. schrieb:
> Korrekte Lösung? Egal, schreiben wir einfach in /boot.

Wie wäre eine korrekte Lösung?
Eine extra Partition, mit der ich die Karte nicht mehr im Windowsrechner 
benutzen kann?
Wo ist das Problem, in Boot zu schreiben?
Windows schreibt die 40MB gerne mit allem möglichen Krempel voll, das 
ist weder ein Sicherheitsproblem, noch interessiert es das Linux auf dem 
Maschinchen.
Was würde es bringen, wenn ich statt in Boot in eine andere Partition 
schriebe?
Mit sicherheit keinen Sicherheitsvorteil.
Ganz eventuell den Vorteil, das die Karte nicht versehentlich 
ent-/boot-et weren kann, wobei das kein Sicherheitsproblem ist, sondern 
eher ein upsi, denn dann startet der Sch**ßhaufen einfach nicht mehr.
Oh, die Karte im Windowsrechner wieder zu beschreiben ist zu 
gefährlich,das hat ja Vollzugriff, wohl Pech, geht nicht.

Sheeva P. schrieb:
> SSH
> benutzen? Meine Güte, da müßte man ja MobaXTerm oder Putty herunterladen
> -- und auch noch starten. Und dann die "kryptischen" Kommandos
> erstmal...

Ja, exakt dieses.
Für mich lästig, weil eben auch SSH mangels Internet nicht möglich ist 
(mal ab davon, das ein offenes SSH über eine Portweiterleitung definitiv 
unsicherer ist als gar kein Zugang, Schreibzugriff auf /boot hin oder 
her), für den letztendlichen Enduser nicht machbar.
Aber was interessiert dich Spinner schon eine Lösung die für den User 
nutzbar ist... Du bist ja was besseres, gelle? ;)

Sheeva P. schrieb:
> Was ich nicht verstehe, ist: warum wollen Leute wie Du Linux nutzen,
> obwohl sie ganz offensichtlich nicht das allergeringste Interesse daran
> haben und vollkommen uninspiriert und lustlos an die Sache herangehen?

Ich will nicht. Ich muss, weil es keine Rechner in dieser Klasse mit 
Windows gibt.
Selbst wenn, müsste dieser mit Glotze usw. ausgestattet werden, was 
nicht das Ziel der Aktion ist.
Das Interesse beschränkt sich zugegeben darauf, dem "kunden" ein 
"Produkt" zu liefern, das seine Anforderungen erfüllt. Dazu gehört auch 
Bedienbarkeit, für dich anscheinend ein Fremdwort.
Das Interesse kannst du mir nicht absprechen, sonst hätte ich das 
Mistteil schon lange entsorgt.
Uninspiriert und lustlos ist meine Lösung glaube ich nicht, denn sie ist 
einfach, simpel, günstig, voll im Preis, leistet das geforderte und 
funktioniert stabil und nachvollziehbar.
Sicherlich, ein Linuxrechner, der nicht eine Million Dienste und 
sinnlose Schnittstellen hat, wäre noch geiler, z.B. für's Smart Home, 
aber da isses wie mit anderen Sachen auch: So Spackos wie du kaufen halt 
viel zu große Teile die ja ach so geil sind, aber wirklich brauchen tut 
man es nicht.
Aber man kann dann ja vor anderen rumprahlen das man ein Interesse und 
Lust hat sowas vernünftig zu lösen.
Also bietet der Markt eben so Teile an, die kann man ja verkaufen, 
brauchen tut's keiner so wirklich.

Mach du nur, ich sonne mich im Dank des "Kunden", und ich bin mir sicher 
das die Lösung unter den gegebenen Umständen nicht besser sein kann.

Jens M. schrieb:
> ich sonne mich im Dank des "Kunden"

Naja, dann ist doch alles OK, solange Du dem Kunden Deine Kompetenz noch 
irgendwie glaubhaft machen kannst (selbst wenn Du keine hast) bleibst Du 
im Geschäft. 1. Regel des Erwerbslebens.

Jens M. schrieb:
> Ich muss, weil es keine Rechner in dieser Klasse mit Windows gibt.

Raspberry Pi?

Jens M. schrieb:
> Sheeva P. schrieb:
>> Korrekte Lösung? Egal, schreiben wir einfach in /boot.
>
> Wie wäre eine korrekte Lösung?
> Eine extra Partition, mit der ich die Karte nicht mehr im Windowsrechner
> benutzen kann?

Du schreibst das Programm einfach in ein neues Verzeichnis im 
vorgesehenen Ordner /opt und setzt die korrekten Benutzerrechte, etwa 
mit SCP oder SFTP, unter Windows also zum Beispiel WinSCP, pscp.exe, 
MobaXTerm oder FileZilla.

> Wo ist das Problem, in Boot zu schreiben?

/boot wird für etwas anderes benutzt, etwa für System- bzw. 
Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer 
und -Rechte kennt.

> Mach du nur, ich sonne mich im Dank des "Kunden", und ich bin mir sicher
> das die Lösung unter den gegebenen Umständen nicht besser sein kann.

Also nimmst Du auch noch Geld dafür? Wow. Hast Du eigentlich schon 
einmal etwas von Deiner Sorgfaltspflicht gegenüber Deinem Kunden gehört?

Sheeva P. schrieb:
> Du schreibst das Programm einfach in ein neues Verzeichnis im
> vorgesehenen Ordner /opt und setzt die korrekten Benutzerrechte, etwa
> mit SCP oder SFTP, unter Windows also zum Beispiel WinSCP, pscp.exe,
> MobaXTerm oder FileZilla.

Du bist so ein Spinner.
Es gibt nur eine Partition auf der Karte, die FAT ist und von Windows 
gelesen werden kann.
Sämtliche deiner Geschichten erfordern Programme unter Windows, Rechte, 
Kenntnisse, Dienste und offene Ports.
Weit weg von "Karte rein, speichern, tut".

Sheeva P. schrieb:
> /boot wird für etwas anderes benutzt, etwa für System- bzw.
> Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer
> und -Rechte kennt.

Oh sieh nur, genau deswegen muss ich es ja nutzen.

Sheeva P. schrieb:
> Also nimmst Du auch noch Geld dafür? Wow. Hast Du eigentlich schon
> einmal etwas von Deiner Sorgfaltspflicht gegenüber Deinem Kunden gehört?

Der Kunde ist ein Bekannter, und nein ich nehme kein Geld dafür.
Und das Risiko hast du immer noch nicht erklärt.

Jens M. schrieb:
> Du bist so ein Spinner.
> Es gibt nur eine Partition auf der Karte, die FAT ist und von Windows
> gelesen werden kann.
> Sämtliche deiner Geschichten erfordern Programme unter Windows, Rechte,
> Kenntnisse, Dienste und offene Ports.

"Dienste und offene Ports", soso... und du nennst mich einen Spinner? 
;-) Lustigerweise benötigen die meisten SSH-Clients unter Windows nicht 
einmal eine Installation, die dich überfordern könnte...

> Weit weg von "Karte rein, speichern, tut".

Wie wird die Software dann gestartet? Voodoo? Magie? Kosmische 
Strahlung?

> Sheeva P. schrieb:
>> /boot wird für etwas anderes benutzt, etwa für System- bzw.
>> Kernelupdates, und es benutzt ein Dateisystem, das keine Dateibesitzer
>> und -Rechte kennt.
>
> Oh sieh nur, genau deswegen muss ich es ja nutzen.

Natürlich könnte man die Karte auch unter Windows richtig vorbereiten, 
so man das denn wollte. Aber das willst du ja gar nicht, Ignorant eben. 
;-)

> Der Kunde ist ein Bekannter, und nein ich nehme kein Geld dafür.

Immerhin...

> Und das Risiko hast du immer noch nicht erklärt.

Doch, habe ich, aber Du hast meine Erklärungen offensichtlich nicht 
verstanden. Weißt du, dieses Rechtedings ist unter UNIXoiden eine der 
wichtigsten und wesentlichsten Komponenten der Systemsicherheit, und du 
hebelst es aus. Außerdem verhinderst du Updates, beziehungsweise sorgst 
dafür, daß diese fehlschlagen, indem du den dafür nötigen Speicherplatz 
zweckentfremdest. Angesichts deiner anderweitigen "Performance" in 
diesem Thread gehe ich mal davon aus, daß du noch nie etwas über 
IT-Sicherheit gelesen hast, daher wirst du dich auf meine Aussage 
verlassen müssen, daß einer der prominentesten und wichtigsten 
Ratschläge in so ziemlich jedem seriösen sicherheitsorientierten 
Leitfaden ist: halten Sie Ihre Software stets aktuell. Aber ganz genau 
das verhinderst du.

Sheeva P. schrieb:
> Lustigerweise benötigen die meisten SSH-Clients unter Windows nicht
> einmal eine Installation, die dich überfordern könnte...

Mich nicht, aber den Endanwender, der das Gerät konfigurieren muss.
Hätteste lesen können...

Sheeva P. schrieb:
> Wie wird die Software dann gestartet?

Das System ist von mir vorbereitet und liest die unter Windows auf die 
Rechtelose Boot-Partition gespeicherte Datei aus bzw. speichert dort 
eine Antwort, die man dann unter Windows wieder lesen kann.
Beides Textdateien mit wenigen zig Bytes auf einem Datenträger der noch 
40MB frei hat.

Sheeva P. schrieb:
> Natürlich könnte man die Karte auch unter Windows richtig vorbereiten,
> so man das denn wollte.

Zugegeben, dazu reichen meine Voodookenntnisse nicht.
Ich weiß aber das Windows Probleme mit mehreren Partitionen auf 
Speicherkarten oder USB-Sticks zumindest mal hatte.
Diese Karte wird jedenfalls vom Imageschreiberling so vorbereitet, warum 
sollte ich da was dran rumbasteln? Die Kollegen von Ubuntu werden schon 
wissen warum sie die Karte so partitionieren...

Sheeva P. schrieb:
> Weißt du, dieses Rechtedings ist unter UNIXoiden eine der
> wichtigsten und wesentlichsten Komponenten der Systemsicherheit, und du
> hebelst es aus.

Deswegen kann Tee auch ohne Bastelei auf die Partition schreiben, und 
Windows gibt einen Dreck auf die Unixrechte.

Sheeva P. schrieb:
> Außerdem verhinderst du Updates, beziehungsweise sorgst
> dafür, daß diese fehlschlagen, indem du den dafür nötigen Speicherplatz
> zweckentfremdest.

Mit 2x 50 Bytes Text. Janeeisklar.
Und Updates und Upgrades funktionieren weiterhin, nur macht es keiner, 
weil
a) User nicht fähig
b) kein SSH oder Terminalzugriff
c) kein Internetzugriff
Da c) Probleme verhindert, sind a) und b) keins. Und fehlende Updates 
gibt's nicht. Never change a running system.

Sheeva P. schrieb:
> daß du noch nie etwas über
> IT-Sicherheit gelesen hast

Lol, du kennst mich gut. Nicht.

Sheeva P. schrieb:
> Aber ganz genau
> das verhinderst du.

Wie das denn? Bei mir stört sich das Ubuntu in keinster Weise an evtl. 
vorhandenen Files auf /boot, ganz im Gegenteil, das Image ist für 
etliche Varianten dieses Systems gedacht und hat ne ganze Menge 
nutzloses Zeug drauf, das ganz sicher nicht benutzt wird.

Bitte, nenne mir einen einfacheren Weg, wie ein absoluter 
Computervollpfosten (und 72 Jahre alt und nicht mehr der schnellste noch 
dazu) eine Datei in ein kopfloses Unix bekommt.
Karte raus, rein in den PC, "MAILMICH.TXT" kopieren, in Mail einfügen, 
wegschicken, Antwort bekommen, "SPEICHERMICH.TXT" wieder abspeichern, 
Karte raus, rein in das Kastl, anschalten, tut.
Mir ist zugebenermaßen kein einfacherer Weg eingefallen.
Und sollte er versehentlich was wichtiges löschen, ist das Kastl eben 
offline, och. Eine Sicherheitskücke whatsoever kann da nicht entstehen.
Zumindest keine, die nicht sowieso schon vorhanden ist, denn Windows 
gibt nen Scheiß auf die Rechte, da ist /boot eben FAT32-Vollzugriff und 
Ende.
Ob ich da jetzt noch was abspeichere oder nicht macht genau gar nichts 
aus.

Ein SSH von ihm fällt aus, weil "der kann nur klicken". Selbst Strg-C 
und Strg-V ist zu kompliziert. IP-Adressen? Programme mit weißem Text 
auf dunklem Hintergrund, voller Buchstaben, ohne Maus? LOL.
"Das Internet" ist das blaue E ganz unten. Und wenn die Startseite weg 
ist, is "das Internet" kaputt. Oder vielleicht auch nur der Schalter vom 
WLAN aus.

Ein SSH von mir fällt aus, weil offline. Dementsprechend hab ich den 
Dienst an dem Ding ausgemacht. Das Gerät hat im Router einen 
Kinderschutz bekommen und ist ausschließlich im LAN erreichbar. Keine 
Verbindung nach außen, weder rein noch raus, denn rein ist ein Problem, 
raus mangels Interaktionsmöglichkeit unmöglich. Somit m.E. kein 
Sicherheitsproblem. Zumindest nicht mehr oder weniger als der Rest der 
Geräte.

Programmierer schrieb:
> Und damit auch nur um einen
> einzelnen SBC? Warum kopierst du nicht einfach einmalig manuell die
> MAC-Adresse da runter, werden da regelmäßig neue WLAN-Module mit neuen
> MAC-Adressen angesteckt?

Weil das scheisendreck Programm zwar MAC-basiert lizensiert, aber ab und 
an aktualisiert werden muss, und dann braucht man eine neue Lizenz.
Die MAC und andere Daten werden vom Programm in eine Datei verpackt die 
man dem Hersteller mailt und der bastelt den Code draus den man wieder 
anbieten muss.
Ich habe Scripte laufen, die beim Start die neue "exe" von der Karte 
holen sofern vorhanden (ja, oh mein Gott, ich speichere eine unter Linux 
ausführbare Datei von 350kB auf /boot) und den 
Lizenzcodeanforderungskram wieder auf die Karte packen.
Da muss Herr X dann eben seine Kiste zweimal starten: erst wird der 
Update gemacht und die Anforderung erstellt, dann kann er die mailen, 
das Resultat speichern und beim zweiten Zyklus wird die Lizenz dann 
aktiv.

Der Rest des Codes ist. Hat wohl mit zeitlicher Beschränkung und Version 
zu tun.
Man bekommt eine Textdatei wie in ini-File, wo eben
MAC 001122334455
Key spoih5zf9sin34oin4398zhgds9udn9384z5
drinsteht.

Alte Dateien tun nicht mit neuen Versionen.
Auf anderen Rechnern geht auch nix.
Passende Dateien außerhalb des Zeitfensters ebenso nix.

Also muss jedesmal die Datei da runter und das passende Gegenstück 
wieder drauf.

Programmierer schrieb:
> sicherer
> jedenfalls als das Einstecken in einen potentiell virenverseuchten
> Windows-PC...

Na komm, du erzählst mir doch jetzt nicht, das es Windows-Malware gibt, 
die einfach mal nachsieht ob nicht ein Ubuntu-Datenträger gesteckt wird, 
um dann auf der boot-Partition irgendwas unterzubringen?
Oder gar auf der von Windows nicht nutzbaren Ext4?

Für deine Lösung mit dem ausgehenden SSH müsste ich bei mir aber einen 
Eingang bauen, d.h. Portforwarding bei mir, mangels Server.
Nee lass ma. Außerdem hab ich ne dynamische IP, also auch noch DynDNS, 
das ist doch alles weder einfacher noch sicherer.

Das Teil ist offline, selbst wenn verseucht gäbe es maximal einen 
lokalen DoS: "klingel - Du, der Kasten blinkt nicht wie sonst. - Hast du 
die Karte im PC gehabt? - Ja gestern - Ok, dann müssen wir wohl wieder 
die Karte zurücksetzen."

Programmierer schrieb:
> Weiß der Geier. Löschen von Daten geht allemal.

Die gefahr, das der User versehentlich was löscht ist deutlich größer.
Ja, gut, äh, dann muss die Karte auf dem Postweg zu mir, damit ich sie 
wieder einrichten kann.
Ist jetzt nicht so kriegsentscheidend und akzeptiert.

Programmierer schrieb:
> Ich fänd's wahnsinnig praktisch

Korrekt, wäre es.

Programmierer schrieb:
> sowas per SSH fernwarten zu können

Hat sich bislang als nicht nötig rausgestellt.
Rekord war bisher knappe 9 Monate 24/7 ohne Probleme. Und selbst da 
musst das nur ausgemacht werden, weil aufgeräumt wurde und das Netzteil 
im Weg war.
Das kann Windows nicht...

Jens M. schrieb:
> Bitte, nenne mir einen einfacheren Weg, wie ein absoluter
> Computervollpfosten (und 72 Jahre alt und nicht mehr der schnellste noch
> dazu) eine Datei in ein kopfloses Unix bekommt.

sftp?