Warum es Schneespur gibt — und wer dahintersteckt
Vor gut fünf Wochen fragte mich ein Kollege, ob ich ihm etwas für seinen Winterdienst bauen kann. Daraus wurde Schneespur. Die Geschichte hinter dem Projekt — und warum es Open Source ist.
Funktion
Updates per Klick, kryptographisch geprüft, gegen Rollback geschützt. Kein FTP-Upload, keine Kommandozeile — und automatisch passiert trotzdem nichts ohne Zustimmung.
Sechs Schritte — der Admin steuert Schritt 3, der Rest läuft automatisch.
Einmal pro Tag prüft Schneespur, ob eine neue Version verfügbar ist. Diese Prüfung kann deaktiviert werden — sie ist die einzige optionale Netzwerkverbindung der Software.
Ist ein Update verfügbar, erscheint im Admin-Bereich ein Hinweis. Bei sicherheitskritischen Updates wird der Hinweis priorisiert dargestellt.
Der Admin entscheidet, ob installiert wird. Per Klick wird das Update heruntergeladen, kryptographisch geprüft und installiert — kein FTP-Upload, keine Kommandozeile.
Vor der Installation wird die Ed25519-Signatur gegen den fest in der Software eingebauten Root-Schlüssel geprüft. Schlägt die Prüfung fehl, wird abgebrochen.
SHA-256-Prüfsummen stellen sicher, dass die heruntergeladenen Dateien während des Transports nicht verändert wurden.
Ein monoton steigender Zähler in jeder Release verhindert, dass ein Angreifer eine alte, verwundbare Version als „Update" einspielen kann.
Diese Aussagen sind im Code überprüfbar — Open Source heißt: die Behauptungen lassen sich gegenlesen.
| Aspekt | Wert |
|---|---|
| Signatur-Verfahren | Ed25519 (Edwards-curve Digital Signature Algorithm) |
| Prüfsummen-Verfahren | SHA-256 |
| Root-Schlüssel | fest in den Quellcode kompiliert — austauschbar nur durch Code-Änderung |
| Rollback-Schutz | monoton steigende Versions-Zähler |
| Fehlerverhalten | Wartungsmodus bei Fehlschlag, nächster Versuch ohne Datenverlust |
Der Admin entscheidet. Auch die tägliche Update-Prüfung lässt sich abschalten. Eine ältere Version bleibt lauffähig, solange der Betreiber sie betreibt.
Bei der Update-Prüfung wird die installierte Version übertragen — sonst nichts. Keine Nutzungsdaten, keine Identifier, keine Statistiken.
Datenbankänderungen passieren transparent. Vor jedem Update wird empfohlen, ein Backup anzulegen — der Admin-Bereich hilft dabei.
Vor gut fünf Wochen fragte mich ein Kollege, ob ich ihm etwas für seinen Winterdienst bauen kann. Daraus wurde Schneespur. Die Geschichte hinter dem Projekt — und warum es Open Source ist.
Schneespur ausprobieren — eine eigene, echte Demo, ohne Verpflichtung.
Zur Live-DemoEtwas, das fehlt oder besser sein könnte? Ihr Feedback fließt in die Entwicklung ein. Feedback geben