Новые требования Федеральной комиссии по связи США (FCC) представляют угрозу (http://www.cnx-software.com/2015/07/27/new-fcc-rules-may-pre.../) существованию альтернативых прошивок для беспроводных маршрутизаторов, таких как OpenWRT. В соответствии с действующими со 2 июня новыми требованиями FCC, устройства для организации беспроводного доступа не должны предоставлять пользователю возможность произвольного изменения частоты, каналов, мощности передач и других влияющих на формирование сигнала параметров.
В ответ на данные требования производители беспроводных маршрутизаторов и точек доступа начали вводить в практику привязку прошивки к устройству с проверкой по цифровой подписи, что делает невозможным легальную установку альтернативных прошивок. Так как производители реализуют типовые схемы формирования продукта и сертифицируют его сразу на соответствие требованиям регулирующих органов разных стран, изменения отразятся не только на продуктах, выпускаемых для США. 8 августа на проходящей в Словении конференции Wireless Battle Mesh планируется обсудить возможные пути сотрудничества с производителями в плане предоставления возможности использования свободных прошивок, не нарушая требования FCC.URL: http://www.cnx-software.com/2015/07/27/new-fcc-rules-may-pre.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42678
Мну 10% мощности хватает чтобы перекрыть все необходимое пространство.
Я не хочу жариться в микроволнах и как мне теперь мощность точки снижать?
Наверняка в правилах указано о возможности выхода за заявленные ( сертифицируемые для устройства ) диапазоны
"require all devices to implement software security to ensure that the devices operate as authorized and cannot be modified"
Использовать мятую мощность? А ещё в Ленинграде, наверное, живёшь...
Никакой культуры.
шапочка из фольги и трусы фарадея =)
Эти ограничения мешают выходить за пределы максимальной мощности и разрешённых частот, а в пределах-то меняй как хочешь.
там запрет на изменение параметров, а значит нельзя менять в обе стороны.
это можно и в штатной прошивке сделать..
> Я не хочу жариться в микроволнахСмотри не обгори там.
Не обгораю, но чешуя чешется.
> Не обгораю, но чешуя чешется.Это при 100 милливаттах? А что случается когда вы по мобильнику разговариваете? Там 2 ватта целых может быть. А если вы идете около телевизионного передатчика, вещаюшего в
эфир киловаттами? Или у вас в городе телевидения нет?
Требования то разумные, проблема soft реализации многих функций ( в т.ч. настройки аппаратных настроек ) существует и, увы, других способов решения проблемы судя по всему не предвидится
Вижу только плюсы, а не проблему
> Вижу только плюсы, а не проблемуПока не мешает вам работать, из-за того что забивает весь диапазон.
Ну так если мешает работать - заказ услуг соответствующей службы - выявление - и договариваться с виновным либо в суд. Уж в Штатах это явно реализуемо. А тупые ограничения "на всякий случай" - дурь.
Договариваться о чём? Wi-Fi работает на не лицензируемых частотах. Туда можно даже срать рандомным шумом 24/7, никто и слова не скажет.
Нефиг квартиры под офисы выкупать. Как налоги и ростелекомам платить, так в кусты?
> Пока не мешает вам работать, из-за того что забивает весь диапазон.В результате тот кто захочет забить диапазон - его таки забьет, ибо навалом всяких Alfa Networks от китайцев. Которые на FCC кое-что возлагали. А вот отстроиться от этой альфы вы уже не сможете...
Типичный результат типичной попытки решения проблем госрегуляциями.
Надеюсь будет два вида устройств: для сша и для остального мира
> Надеюсь будет два вида устройств: для сша и для остального мираЗабавно то, что в остальном мире требования на самом деле более жёсткие, и в устройствах для ЕС/России мощность меньше ( почти в 10 роз на сколько помню ) многие обходили это заказом устройств из США или с помощью перепрошивки. Так что если по примеру США об этом задумаются в России/ЕС то про WiFi через стенку во многих местах придётся забыть.
p.s. Возможно ошибаюсь.
> p.s. Возможно ошибаюсь.Именно так. Посмотри regulatory базу - РФ мало чем отличается от остальных. А в США нельзя каналы 12 и 13, что очень портит карму иной раз: по умолчанию девайсы норовят вырубить эти каналы, теряя возможность работы с половиной местных сетей.
Кстати, эта база даже в линухе идет с цифровой подписью, как раз чтобы лишний раз ее не трогали. При желании подпись конечно можно снести или сменить на свою - опенсорс же. Но это возня.
>> p.s. Возможно ошибаюсь.
> Именно так. Посмотри regulatory базу - РФ мало чем отличается от остальных.
> А в США нельзя каналы 12 и 13, что очень портит
> карму иной раз: по умолчанию девайсы норовят вырубить эти каналы, теряя
> возможность работы с половиной местных сетей.
> Кстати, эта база даже в линухе идет с цифровой подписью, как раз
> чтобы лишний раз ее не трогали. При желании подпись конечно можно
> снести или сменить на свою - опенсорс же. Но это возня.Какая именно база идет с подписью? Собрать ядро с кастомным db.txt (wireless-regdb) не представляет проблемы, никакой подписи не нужно.
Вот эта https://www.kernel.org/pub/software/network/wireless-regdb/sforshee.key.pub.pem
та самая которую из юзверьспейса crda через пинок от udev подгружает.
> Вот эта https://www.kernel.org/pub/software/network/wireless-regdb/
> sforshee.key.pub.pem
> та самая которую из юзверьспейса crda через пинок от udev подгружает.Понятно, я использую другой метод - он не требует подписи. Эту же базу можно включить в ядро напрямую и избавиться от crda/udev.
> Какая именно база идет с подписью?wireless-db разумеется.
> Собрать ядро с кастомным db.txt (wireless-regdb)
> не представляет проблемы, никакой подписи не нужно.По умолчанию regulatory база идет таки с подписью. А то что это можно отломать - так можно и вообще jow reghack использовать, если уж хочется. Там даже встроеные лимиты драйвера отбриваются. И никаких вам проверок на радары и прочая. Но это на свою ж и для тех кто понимает зачем им это надо.
Да, во многом так. Тот же wifi ac в полноценном режиме в Этой Стране разрешили только в этом году, но на некотором оборудовании он до сих пор подрезан для RU версий.
Про частоты/мощности - возможно, но в плане ограничений на установку сторонних прошивок тот же ЕС может и засудить производителей. Они ж фанаты свобод и либерализма.
свобода заканчивается там, где начинаются интересы компаний.
> Про частоты/мощности - возможно, но в плане ограничений на установку сторонних прошивок
> тот же ЕС может и засудить производителей. Они ж фанаты свобод
> и либерализма.В данном контексте это звучит хорошо, но все другие проявления местные не одобряют. Двойные стандарты детекдет.
>Двойные стандартыДа нет никаких двойных стандартов. Есть зависть и злоба.
вы опять со своими жопами?!
Мне попадался ноут, где при выборе России или стран СНГ в настройках винды, драйвер не давал работать по n протоколу, а только по bg. Происходило это из-за отсутствия сертификации, драйвер последний на тот момент стоял. Лечилось изменением страны на юэс в настройках драйвера.
Возможно, у нормальных вендоров будет несколько прошивок для разных стран с разными настройками. Ну, или настройки в роутере будут отличаться, если выбрана страна сша, но это вряд ли.
> Надеюсь будет два вида устройств: для сша...и для нормальных людей.
> ...и для нормальных людей.А потом "нормальные люди", влив openwrt в китайский роутер - недобрым словом поминают FCC. За отвал каналов 12 и 13. Окаывается, половина производителей в EEPROM пишут труху, штатная прошивка с этим как-то работает (положив на требовния чипмейкера) и все довольны. А openwrt, следующий регуляциям еще и крайним остается.
Программатор спасёт или загрузчик находится в самом SoC? Есть ли известный способ перешивки загрузчика для популярных SoC роутеров?
> Программатор спасёт или загрузчик находится в самом SoC? Есть ли известный способ
> перешивки загрузчика для популярных SoC роутеров?На mysku были статьи про успешную перепрошивку китайских роутеров. На некоторых моделях, предназначенных сугубо для китайского рынка, китайцы давно уже ввели такую защиту от перепрошивки.
Это шифрование прошивки через XOR или полноценная подпись кода? Накидайте плиз сылок на тему.
Навскидку удалось найти только XOR:
http://mysku.ru/blog/aliexpress/27796.html
http://habrahabr.ru/post/238713/
http://mysku.ru/blog/aliexpress/29103.html+ можно потыкать прочие обзоры этого автора
http://mysku.ru/my/lolipop/но где-то я и про подпись кода читал, но не помню, где :(
Спасибо.
> На mysku были статьи про успешную перепрошивку китайских роутеров.А на openwrt TOH - и вовсе сотни статей. И про китайских роутеров, и про остальных.
> предназначенных сугубо для китайского рынка, китайцы давно уже ввели такую защиту
> от перепрошивки.Там защита как правило из разряда "чтоб конкурент на соседней фабе не налепил таких же по референсной схемой но с нашей прошивкой". Единственное что прощивка через веб интерфес получается не всегда - вот тут хомяки могут уже спасовать, т.к. через UART командовать - уже совсем не для хомяков (нужен нестандартный шнурок и понимание layout прошивки).
> Программатор спасёт или загрузчик находится в самом SoC? Есть ли известный способ
> перешивки загрузчика для популярных SoC роутеров?Неважно. Это решения не для массового пользователя. Все должно быть легко и доступно для всех.
> Программатор спасёт или загрузчик находится в самом SoC?Весьма архитектурозависимо. У большинства процов ROM отсутствует или примитивен. Но если будет сильный спрос - secure boot привентить в boot ROM невелика наука...
А вообще в модуле cfg80211 есть возможность задать регион. Соответственно частоты и мощность автоматически выставляются в разрешённый диапазон для этого региона. Просто нужно быть честными.
> быть честными.Там еще over 9000 проверок на вшивость:
- Проверка beacons на спорных частотах.
- Проверка интерференции с радарами и уход с проблемных частот.
- Проверка страны вещаемой в эфир точками доступа (многие AP вещают в эфир в том числе и страну где они по их мнению работают).
- Cellular hints (вроде как не везде работает).
- База защищена подписями от всяких сильно резвых.
- Всякие там ath9k не дадут выставить ничего за пределами того что в EEPROM адаптера - по базе может быть лишь урезание фич. Но не разрешение частот, которых изначально не было. Поэтому те кто купили адаптер в США - попали и будут в остальной части планеты без 12 и 13 каналов на 2.4ГГЦ, не попав в половину сетей в EU, CN, RU и т.п..Надуть все это можно. Но вообще это довольно утомительно. Веселее всего - jow_reghack - вот там на regulatory забит конкретный болт.
Бекдор по цифровой подписи...
Вы знаете, что такое "бэкдор"? Если да, то объясните, пожалуйста, при чём тут бэкдор.
Ну чтобы не по паролю производителю на вашу железку заходить рутом, а по ключу.
При том, что в большинстве роутеров есть бэкдоры, доступные извне (или просто дыры). Если прошивку тивоизировать, то х#й ты их оттуда выкорчуешь.
> Если прошивку тивоизировать, то х#й ты их оттуда выкорчуешь.Ну ладно, мы тогда у китайцев купим banana pi router. Там allwinner обычный. И модуль китайский. На FCC они там все дружно плевали.
Мда, тотальный DRM всё ближе. Пока ещё под благовидными предлогами, но people хавает...
> Мда, тотальный DRM всё ближе. Пока ещё под благовидными предлогами, но people
> хавает...Уже давно без благовидных, но пипл - это безмозглая толпа.
> Уже давно без благовидных, но пипл - это безмозглая толпа.Ну так им за это воздается - их все и рассматривают как ресурсный придаток. И государства, и хакеры, и всевозможные корпорации, и банки, и даже гопы и прочий криминалитет. Давно известно что без лоха жизнь плоха.
Жаль. Всегда первым делом применяю этот патч (http://luci.subsignal.org/~jow/reghack/README.txt), чтобы разблокировать 12 и 13 каналы и выставляю в региональных настройках Бразилию.
Вот же идиот. Просто настрой регион Боливия, и никаких патчей не надо.
Не поможет, если FCC в деле, а так и России достаточно.
https://www.juniper.net/techpubs/hardware/netscreen-applianc...
> Просто настрой регион Боливия, и никаких патчей не надо.Вот только это не работает в 90% случаев. Для atheros надо чтобы адаптер был куплен в Боливии, а реалистично скорее добыть EU, RU, CN ну и совсем безблагодатный US с обкоцаными 12 и 13 каналами. А если в EEPROM вписано US - драйвер не будет каналы 12 и 13 включать, даже если база позволяет. Хоть обпереключайся на боливию, лимиты EEPROM приоритетнее.
> Вот же идиот. Просто настрой регион Боливия, и никаких патчей не надо.Вот же идиот. Боливия уже не модна. Чоткие пацаны ставят Белиз.
https://defcon.ru/network-security/wireless-security/847
Хохохо крассссава, теперь у народа руки будут связаны лучше, следить будет за ними легче, жарить мозги тоже, в общем ТОТАЛЬНЫЙ КОНТРОЛЬ наступает, если конечно хочешь пользоваться файфай и маршрутизаторами в последствии ........... )))
На самом деле надо просто разделить прошивку и настройки.
Сделали бы, например, отдельный ROM для списка канало и максимальной мощности.
Один раз привязал девайс к стране, и усё. Ну, или не ROM, а EPROM, но таки смена по цифровой подписи, которая есть, например, только в сервис-центрах, либо выдаётся индивидуально по серийнику устройства. (Как, например, делается разблокировка загрузчика на некоторых телефонах.) Ну, или как в DVD-плеерах -- регион можно сменить несколько раз.Да, и, вообще, часто ли происходит изменение законодательства, добавляющего (или, что ещё реже, урезающего) список доступных частот? И часто ли народ возит роутеры из страны в страну? Поэтому даже однократной привязки к региону могло бы вполне хватить.
> На самом деле надо просто разделить прошивку и настройки.Тогда взвоют FSF и Столлман. Потому что, невозможно будет добиться полного "освобождения" роутера, если там будет неотключаемый бинарный блоб в отдельном разделе.
Не думаю. Вот, в телефоне тоже нельзя перепрошить IMEI. И что, сильно воют? Или в DVD-приводе -- код региона.Это же не код, а настройки. А это уже аналогично тому, чтобы выпускать для разных регионов железо, физически не умеющее вещать на запрещённых частотах.
Наоборот, разделение настроек и кода на две части позволило бы "освободить" железку, позволяя туда ставить, что угодно.
>Вот, в телефоне тоже нельзя перепрошить IMEIЭто тебе кто такую дурь сказал? Как я тогда в телефонах и 3г модемах IMEI меняю? Взмахом рук и магией?
> Не думаю. Вот, в телефоне тоже нельзя перепрошить IMEI.А я могу послать в сеть любой IMEI. В современных телефонах конечно защиты усилили, но кто ищет тот всегда найдет.
Мне часто встречались телефоны, где IMEI прописывался во FUSE-биты, и его менять было нельзя. Другое дело, что можно хакнуть софт, который читает из этой памяти. Но в таком случае всегда можно отличить перепрошитый (взломанный) телефон от оригинального.
> Мне часто встречались телефоны, где IMEI прописывался во FUSE-биты, и его менять
> было нельзя.Во первых, так не везде. Есть очень разные подходы. Если попереть на принцип - телефон или модем таки можно найти "правильный".
Во вторых, софт как таковой совершенно не обязан брать IMEI из конкретной локации, он может хоть на лету случайный генерить.
В третьих, там вон у народа вообще открытый GSM стэк какой-никакой болтается - уж эти в эфир вообще что угодно пошлют.Правда любители приваси должны понимать что имеет смысл менять синхронно IMEI + SIM. Менять что-то одно будет довольно глупо, по понятной причине. Кроме того - сотовая сеть как бы в курсе на каких БС цепляется девайс. Изучение маршрута владельца и корреляций может неслабо поубавить круг лиц. Равно как и первый же логин в втентакле напрямую сводит анонимность почти в ноль, ибо вопрос одного пинка оператора "а откуда этот ... вылез?". Ну или если ты позвонил знакомым - можно их взять за жабры по распечатке, да поинтересоваться - а кто это вам тут недавно звонил?! Поэтому приваси в сотовых сетях - ну не то что невозможна, но - штука достаточно сложная и подразумевает не нулевые затраты. И понимание всего стэка протоколов, от всяких там IMEI и IMSI до http-хидера user-agent.
> Но в таком случае всегда можно отличить перепрошитый (взломанный)
> телефон от оригинального.Сеть ничего отличить не может - ей что шлют, то она и видит. А копаться "под микроскопом" в софте энного телефона - затея накладная. Поэтому с практической точки зрения, максимум проблем которые светят - ну может посыл в пешее в гарантийке. И то - только если ты тормоз и оригинальный софт не вернул.
Я не говорю, что не существует устройств, у которых IMEI менять нельзя -- в кремнии изготовить можно что угодно. И взломать можно, что угодно. Я говорил про обычные телефоны.
> Тогда взвоют FSF и СтоллманА они на что-то влияют?
Лучше бы FCC просто не чудил. Если есть реальные нарушения - то они детектируются и нарушившего можно засудить. А если и не найдёшь - то ккие проблемы? Абсолютно идиотский пример регулирования (собственно, я вообще не уверен, что регулирование частотного диапаона необходимо, тем более на государственном уровне).
> Лучше бы FCC просто не чудил. Если есть реальные нарушения - то
> они детектируются и нарушившего можно засудить. А если и не найдёшь
> - то ккие проблемы? Абсолютно идиотский пример регулирования (собственно, я вообще
> не уверен, что регулирование частотного диапаона необходимо, тем более на государственном
> уровне).когда какой нить мудaк принесёт в больницу перепрошитый роутер ( в современных чипах частоту чуть ли не в разы можно поменять ) и кто-нибудь реально пострадает, не думаю что родственников устроит даже 10 лет строгого режима для недохакера.
А еще следует запретить кухонные ножи и вилки - ними тоже можно убивать. И зубочистку можно в глаз воткнуть - зубочистки тоже запретить.
Ещё проще запретить людей, они могут убить чем угодно
Кухонные ножи и вилки придумывали для дел на кухне. А перепрошитый роутер придумывали не для таскания в больницу.
Окей. Я возьму и заточу вилку, по аналогии с прошивкой.
вот если/когда будут реальные проблемы - тогда их и надо решать. А запрещать на всякий случай - это, простите, дебилизм. И, опять же, не вижу проблем в том, чтобы любой владелец территории мог установить на ней свои правила игры.
ну да, конечно, зачем предвидеть и думать наперед, всегда же удобнее решать тогда когда уже что-то случилось ведь ничего исправить и вернуть назад нельзя
очень удобная отговорка
>> в современных чипах частоту чуть ли не в разы можно поменятьОгласите весь список домашних роутеров и чипов где частоты меняються в разы? И еще расскажите что в этом плохого?
> когда какой нить мудaк принесёт в больницу перепрошитый роутерИ что будет? В комнатах с чувствительной и дорогой техникой внезапно экранированные стены.
Что из медицинского оборудования настолько чувствительно, кстати?
> когда какой нить мудaк принесёт в больницу перепрошитый роутерДля начала, половина населения кладет на элементарное требование отключить мобильник рядом с медоборудованием. А там импульсные излучения в десятки раз мощнее любых роутеров, между прочим.
В больницу можно принести магнетрон из микроволновки, со всей обвязкой, и включить в розетку.
Он там будет так жарить что никаким роутерам с чудочипами и чудопрошивками и не снилось.Но это всё равно нихнера не навредит стандартному оборудованию, если оно смонтированно по правилам, ибо там заземление и защитный экран.
А ещё сигнал не хило затухает с расстоянием (обратный квадрат для общего случая), да ещё и стенами поглощается.Микроволновки запрещать будем?
Или ограничим мощность до 100 мВт?)
> В больницу можно принести магнетрон из микроволновки, со всей обвязкой, и включить в розетку.А на хабре есть история как мужик рентгеновскую трубку запускал. Дома. Ну так, для прикола - "а получится ли?". Получилось. И пока он игрался с трубкой, фоткал поток рентгена и прочая - поймал тушкой за несколько минут всего-то порядка сотни-другой бэр (1-2 Зв). По прикидкам аудитории хабра (дозиметра ессно не было, а если б и был - обычные дозиметры не рассчитаны на такие уровни). Если кто не в курсе, далеко не каждый ликвидатор на ЧАЭС столько отхватил. Мужик же огреб настоящую лучевую болезнь. Красавец даже в больничку не сходил - походил недельку с "беспричинными 37" и более проблем не имел. И пока доволен жизнью, даже через год. Соседям, кстати, повезло: рентген на их счастье застревает в бетонных перекрытиях. Так что подзагорел только экспериментатор.
Так что если кто боится сцаного роутера - я думаю что вам стоит немного переосмыслить чего стоит бояться. Из останков дедушкиного телевизора и рентгеновской трубки из старого хлама собирается вполне убедительная вундервафля. Которая пожарит и электронику и людей. Люди, кстати, от зивертов загибаются быстрее электроники.
> какой нить мудaк принесёт в больницу перепрошитый роутерГораздо эффективгее вынуть из микроволновки магнетнон и прифигачить к нему рупорную антенну из пивной банки.
Ну что за однократная привязка? Немногим лучше, чем обрезать возможность прошивки.
Лучше. Так можно ошибки в софте исправлять и добавлять новые фичи.
> Лучше. Так можно ошибки в софте исправлять и добавлять новые фичи.А когда в энной стране разрешат новый диапазон - девайс так и останется обкоцаным инвалидом...
Лучше бы законодательно обязали производителей обновлять прошивки для устройств десятилетней давности.
>> не должны предоставлять пользователю возможность произвольного изменения ... каналовТо есть, планируется отдать автовыбор каналов на откуп самой точке?
Эти ограничения мешают выходить за пределы максимальной мощности и разрешённых частот, а в пределах-то меняй как хочешь.
При виде таких известий, мне вспоминается слайд из какой-то презентации по взлому беспроводных сетей:"Атакуемый ограничен требованиями законодательства. Атакующий не ограничен ничем"
Тем проще будет взять ноут с Linux, пересобрать свободные Wi-Fi дрова, удалив из них все htubjyfkmyst ограничения, и поиметь зарегулированную вусмерть точку.
> При виде таких известий, мне вспоминается слайд из какой-то презентации по взлому
> беспроводных сетей:
> "Атакуемый ограничен требованиями законодательства. Атакующий не ограничен ничем"
> Тем проще будет взять ноут с Linux, пересобрать свободные Wi-Fi дрова, удалив
> из них все htubjyfkmyst ограничения, и поиметь зарегулированную вусмерть точку.требования FCC в данной части не имеют отношения к безопасности передачи информации и доступу к ней, не зацикливайтесь на своих комплексах.
Тогда, с точки зрения пендосов, за использование самодельщиками SDR на электрический стул сажать нужно.
> возможные пути сотрудничества с производителями в плане предоставления возможности использования свободных прошивок, не нарушая требования FCC.исходный код -- напроч зачёркивает требования FCC.
так что -- что они там обсуждать собрались?
DMCA. Перепрошивку можно подогнать под этот закон и будешь потом доказывать что ты не верблюд, и делал это только для себя.
22.07.2015 14:21 Microsoft открыл код программно-определяемой радиосистемы Sora
28.07.2015 10:43 Новые требования FCC могут помешать использованию OpenWRTНикто ничо и не заметит
> Никто ничо и не заметитМайкрософт выпустил в опенсорс то что стало проблематично использовать. Очень в духе микрософта.
заходим в алиэкспресс, заказываем ардуино и кучу модулей (что нужно, на вкус и цвет) спаиваем всё и наслаждаемся.
Или тут о простых хомячках заботятся?
Высокомерие зашкаливает.
Тоже логично, в общем-то. Другое дело, что можно ли будет это заказать из Штатов, а если нет - будет ли кто-то дальше эти модули разрабатывать.
а адики можно заменить лаптями, да
ну лапти — достойная альтернатива этому говну
> заходим в алиэкспресс, заказываем ардуино и кучу модулейУдачи тебе, дед Макар, на атмелке 100Мбит траффика обмолотить.
"1984".
Ну вы поняли.И да, прощайте MESH-сети!
Будут приезжать пожарные и сжигать маршрутизаторы
FCC - пиндосня, плевать. Будет два варианта: для них и для нормальных стран.
> FCC - пиндосня, плевать. Будет два варианта: для них и для нормальных стран.А я то по апломбу уж подумал что имперцы осилили спроектировать чип вайфая. Но чуда не кажется не произошло.
Не плевать. У законодателей во всех странах один из главных аргументов: "Был проведен анализ зарубежного опыта. Аналогичная практика существует во многих цивилизованных странах. Например....".
Лиха беда начало...
Почему нельзя реализовать ограничения хардварно?
> Почему нельзя реализовать ограничения хардварно?Потому что производители чипов не делают роутеры, да и глупо делать роутры только для сша
Разные страны, разные диапазоны. Хотя может ты прав, можно гребенку перемычек вывести на плату...
> Разные страны, разные диапазоны. Хотя может ты прав, можно гребенку перемычек вывести
> на плату...Можно и в самом чипе.
PROM с завода.
Мля. Требую закона о запрете DRM. Хотя бы в России - было бы вполне логично же, с учётом тотального противостояния с загнивающим Западом.
> Мля. Требую закона о запрете DRM. Хотя бы в России - было
> бы вполне логично же, с учётом тотального противостояния с загнивающим Западом.это ты перед телевизиром тотально противостоишь западу, а нефть вполне себе уплывает за бугор в обмен на жизнь у руля и насаждение угодных западу законов.
> в обмен на жизнь у руля и насаждение угодных западу законов.Из особо угодных: http://ruxpert.ru/Госдума
PS: смотрите, люди. Такие же персонажи и код пишут, не проверяя пользовательский ввод. Сказано -- "в обмен на жисть у руля" -- значит, никаких сомнений быть не может! А мозгами пораскинуть, что пример Каддафи вообще-то вполне доходчив, им мозгов-то и не хватает.
> что пример Каддафи вообще-то вполне доходчив, им мозгов-то и не хватает.Что-то не заметно по принимаемым законам и отношению к населению.
Миша любит депутатов. Депутаты любя Мишу. Все просто.
Список законов для угнетения народа это подтверждает.
любые законы угнетают народ, так как являются репрессией по отношению к нему, дальше что?
"Приезжающим в КНДР запрещено привозить с собой радиоприёмники. Как часть правительственной политики информационной блокады, радиоприёмники и телевизоры в КНДР должны быть модифицированы, чтобы принимать сигналы только государственных станций. Эти модифицированные радиоприёмники и телевизоры должны быть зарегистрированы в специальном государственном департаменте. Они также являются предметами случайных проверок. Удаление официальной печати — преследуется по закону. Чтобы приобрести телевизор или радиоприёмник, гражданам КНДР необходимо получить специальное разрешение от властей по месту жительства или работы."
осталось узнать степень достоверности этой информации
Что ты проверять собрался, клоун. Твой вай-вай скоро станет объектом случайных проверок.
1. OpenWRT не хорошо, православным есть LibreWRT...2. США много что по запрещают, дышать скоро запретят, для экономии кислорода и снижения выбросов парникового CO2
3. Не надо покупать закрытое оборудование ограничивающие свободу выбора ПО.
В крайнем случае собираем WiFi роутер сами:
ODROID-XU4 - 74$
ODROID-XU4 Cases -2.7$
64GB eMMC-5.0 Module XU3 / XU4 Linux -79$
WiFi Module 4 - 14$
Итого - 169.7$ сэкономить можно на памяти8GB eMMC5.0 Module XU3 / XU4 -25$А продажу в США http://www.fsf.org/resources/hw/endorsement/respects-your-fr... этих устройств запретят, демократично и капиталистично.
мда, вот вы железку порекомендовали. у меня сейчас трудится что-то, купленное рублей за 500.
100Мбит/с по проводу прокачивает, по wifi не помню точных цифр, но больше 50.и да, в нём нет кулера!
> и да, в нём нет кулера!В banana pi router тоже кулера нет. Ему хватит небольшого радиатора на проц. А пророутит эта штука с 2 ядрами на 1ГГц куда более 100Мбит. Вместе с фаером, натом и чем там еще. И еще на сервировку ресурсов останется. Оно заткнет по ресурсам многие пятибаксовые VDSки.
Ну и с гигом памяти - conntrack table хватит даже на хренадцать персон с торентокачалками. А мыльница с куцым RAM помрет жестокой смертью - conntrack table требует память, как ни крути.
> В крайнем случае собираем WiFi роутер сами:
> ODROID-XU4 - 74$С дуба рухнул? Китаезный "Banana Pi Router" на алиэкспрессе, с двухъядерником на гигагерц (Allwinner A20 небезызвестный) и уже распаянным чипом гигабитного свича - стоит менее полтинника. А по ресурсам заткнет любую магазинную мыльницу в пять раз. OpenWRT под allwinner кстати уже есть. Хотя на такую вундервафлю можно и обычные дебиан или убунту вкатить, если сеть самому настраивать не лень. До кучи будет еще и серваком - с SATA, гигом памяти и прочая.
Из доп. расходов разве что карта памяти еще. И та скорее всего уже найдется условно-бесплатно. Ну еще "зарядка для мобилы" - как блок питания.
> Итого - 169.7$
Можно сэкономить раза в три. Алиэкспресс в помощь. При том в отличие от дряни которую закатывают в магазинные роутеры, на этой штуке система будет та которую ты сам и накатишь на карту памяти. Хоть сам себе Debian debootstrap'ом набирай.
Почитал что FCC накорябали - писали мудаки, потому и мутно.Забавно то, что они ничего плохого не имеют в виду - предлагают упростить сертификацию и избавиться от класса SDR (Software Defined Radio), сведя все правила к "просто радио".
Управление радио и сейчас зашифровано, если можно баловаться с частотами, потому и приходится загружать блобы микрокода.
Что с этим делать - непонятно. Понятно, что на многие частоты нужна лицензия, непонятно, как разогнать мудаков, чтобы не писали глупости.
вот я и попал. купил Archer C7 за 7540руб, и не шьется. Хотел все в одной коробке. придется доставать с полки Расбери 3 и мутить мини серверную.
скоро может и NAT и VPN и IPv6 запретят?) слов нет)