Wie der Sicherheitsingenieur Alex Haydock auf seinem Blog Infected Systems berichtet, werden seine Webseiten tatsächlich von einer echten Nintendo Wii ausgeliefert. Die dafür genutzte Wii-Konsole hat Haydock nach eigenen Angaben für wenige Pfund auf dem britischen Hacker-Festival EMF Camp 2024 erstanden.

Als Betriebssystem kommt dabei eine aktuelle Version von NetBSD zum Einsatz. NetBSD ist ein freies, Unix-ähnliches Betriebssystem aus der Familie der Berkeley Software Distribution (BSD). Es ist besonders bekannt für seine hohe Portabilität, die den Einsatz auf einer Vielzahl von Hardware-Plattformen – von Servern hin zu Embedded-Systemen wie eben der Wii – ermöglicht.

Auslöser für das Experiment sei laut Haydock die Entdeckung gewesen, dass NetBSD einen offiziell unterstützten und aktiv gepflegten Port für die Spielkonsole von Nintendo anbietet. Für Haydock, der unter anderem für die US-Non-Profit-Organisation Emerald Onion an Tor-Infrastruktur mitarbeitet, war dies offenbar Anreiz genug, die Machbarkeit auszuloten – im Gegensatz zu älteren, oft ungepflegten Projekten wie Linux für die Playstation 2.

Um NetBSD überhaupt installieren zu können, musste Haydock laut seinem Bericht zunächst die originalen Software-Beschränkungen der Wii umgehen. Dies sei ihm mithilfe des sogenannten „Wilbrand“-Exploits und der Installation des „Homebrew Channel“ gelungen, welcher das Starten von nicht-offizieller Software auf der Konsole ermöglicht. Anschließend sei das NetBSD-10.1-Image von einer SD-Karte gestartet worden.

Als Webserver diene das ressourcenschonende Lighttpd, installiert über den NetBSD-Paketmanager pkgin. Die statischen Blogseiten werden demnach direkt von der Wii ausgeliefert, wie es im Beitrag heißt.

Die größte technische Hürde sei die Performance des sogenannten Broadway-Prozessors der Wii gewesen, einer Variante des PowerPC 750 von IBM. Diese Chip-Architektur stammt ursprünglich aus den späten 90er-Jahren; eine speziell gehärtete Version davon kommt bemerkenswerterweise nicht nur im James-Webb-Weltraumteleskop zum Einsatz, sondern auch in den Mars-Rovern Curiosity und Perseverance.

Insbesondere die rechenintensive TLS-Verschlüsselung, die für sichere HTTPS-Verbindungen (das „Schloss-Symbol“ im Browser) nötig ist, habe die CPU überfordert, so Haydock. Um die Wii zu entlasten, sei daher ein Caddy-Webserver als sogenannter Reverse Proxy vorgeschaltet worden.

Dieser zusätzliche Server agiert als Vermittler: Er nimmt die verschlüsselten Anfragen aus dem Internet entgegen, übernimmt die komplette Ver- und Entschlüsselung (man spricht von „TLS-Terminierung“) und leitet die Anfragen dann unverschlüsselt an die eigentliche Wii weiter. Die Wii selbst muss sich somit nicht mehr um die anstrengende Verschlüsselungsarbeit kümmern.

Eine weitere Hürde war laut Haydock der Netzwerkzeit-Dienst ntpd, der unerwartet viel Arbeitsspeicher (rund 15 Prozent) belegte. Als Workaround wird dieser nun per Cronjob nur noch stündlich zur Synchronisation aufgerufen, statt dauerhaft zu laufen.

Laut Blogbeitrag bedient aber weiterhin die Wii selbst jede Anfrage direkt; Caching sei im Proxy nicht aktiviert. Zur Überwachung der Systemlast läuft ein einfaches Skript, das Statusinformationen bereitstellt, da komplexere Monitoring-Software laut Haydock zu ressourcenhungrig sei.

Interessierte können den Live-Zustand der Wii auf dieser Statusseite einsehen. Interessant sei auch der Stromverbrauch: Mit etwa 18 Watt im Leerlauf, was laut Haydocks Rechnung circa 13,2 kWh pro Monat entspricht und nach seinem britischen Stromtarif rund 3,50 Pfund (aktuell umgerechnet etwa 4,10 Euro) kostet, sei der Betrieb günstiger als viele virtuelle Server.

Das Projekt sei ein „lustiges Experiment“ gewesen, um durch „künstliche Beschränkungen“ dazuzulernen, so Haydock abschließend. Es zeige, wozu auch ältere Hardware noch fähig sein kann.