The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от opennews (??) on 13-Янв-13, 01:03 
Увидел свет (http://lists.shmoo.com/pipermail/hostap/2013-January/027123....) релиз hostapd/wpa_supplicant 2.0 (http://w1.fi/), набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) для подключения к беспроводной сети в роли клиента и фонового процесса hostapd (http://w1.fi/hostapd/) для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP.

Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для интеграции новых возможностей теперь будет использоваться экспериментальная ветка devel, в то время как ветка master будет считаться стабильной и использоваться для тестирования кода перед релизом. Подобная схема позволит выпускать новые версии чаще и распараллелить процесс наращивая и стабилизации функциональности.

Из новшеств можно выделить:

-  
hostapd
:


-  Поддержка команды wps_cancel в утилите hostapd_cli для отмены операций WPS (Wi-Fi Protected Setup);
-  Возможность использования  SQLite для базы eap_user и для хранения псевдонимов и данных повторной аутентификации EAP-SIM/AKA;
-  Поддержка Chargeable-User-Identity (RFC 4372);
-  Возможность создания RADIUS сервера динамической авторизации (RFC 5176);
-  Новый механизм WPS NFC ctrl_iface;
-  Поддержка WFA Hotspot 2.0;
-  В hostapd.conf добавлен параметр vendor_elements для добавления специфичных для определённых вендоров элементов в кадры Beacon и Probe Response;
-  Поддержка конфигурации шифра GCMP для IEEE 802.11ad;
-  Поддержка в 256-разрядного шифра AES во встроенной реализации TLS.


-  
wpa_supplicant
:


-  Удалён устаревший интерфейс  wpa_gui, построенный с использованием Qt3 (следует использовать новый интерфейс wpa_qui-qt4);
-  Удалены неподдерживаемые обвязки для драйверов broadcom, iphone, osx, ralink,  hostap и madwifi (hostap и madwifi остаются в составе hostapd);
-  Увеличена наглядность отладочной информации (понятные для человека имена событий, упоминание имён интерфейсов и т.п.);
-  Изменено поведение режима AP (точка доступа): WPS включается только для открытых и WPA/WPA2-Personal конфигураций;
-  Начальная поддержка использования TLS v1.2 (CONFIG_TLSV12=y);
-  Интегрированы изменения в коде P2P и nl80211, созданные разработчиками платформы Android;
-  Добавлена команда "wpa_cli status wps" для извлечения пароля WPA2-Personal  для WPS в режиме AP;
-  Добавлена поддержка WFA Hotspot 2.0;
-  Добавлен модуль autoscan для управления повелением сканирования;
-  Добавлен опциональный фреймворк для организации доступа к внешним хранилищам паролей;
-  В утилиту wpa_cli добавлена поддержка удалённого управления  wpa_supplicant с использованием протокола UDP (CONFIG_CTRL_IFACE=udp-remote);
-  Поддержка расширений Wi-Fi Display;
-  Базовая поддержка частоты 60 GHz.

URL: http://lists.shmoo.com/pipermail/hostap/2013-January/027123....
Новость: http://www.opennet.me/opennews/art.shtml?num=35820

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –1 +/
Сообщение от A.Stahl on 13-Янв-13, 02:37 
BSD? Хорошо... GPLv3 ещё лучше! Ни бита врагу!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

4. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +15 +/
Сообщение от Аноним (??) on 13-Янв-13, 05:20 
Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 07:02 
обожаю скрытые каналы в протоколе tcp/ip и бэкдоры

trixd00r - advanced and invisible userland backdoor based on TCP/IP for UNIX systems
http://www.nullsecurity.net/tools/backdoor.html
http://www.youtube.com/watch?v=Hs-nRUrnzwE

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +3 +/
Сообщение от Аноним (??) on 13-Янв-13, 09:43 
> обожаю скрытые каналы в протоколе tcp/ip и бэкдоры

Это по типу того как нокия в своих телефонах SSL забекдорила? И некоторые производители роутеров оставили административные логины? Ну да, будет вам подлян. Свобода по BSDшному - кто сильнее тот и прав. Ну а у вас есть выбор - можете не покупать роутеры и вообше, ходить пешком.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

53. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 14:49 
>trixd00r - advanced and invisible userland backdoor based on TCP/IP for UNIX systems

А что вас удивляет? invisible?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –8 +/
Сообщение от iZEN (ok) on 13-Янв-13, 10:00 
> Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.

Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку — без блэкджека и шлюх. Осчастливь себя полной свободой, а потом и других, не забыв указать авторов исходников.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +2 +/
Сообщение от vi email on 13-Янв-13, 10:23 
>> Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.
> Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку —
> без блэкджека и шлюх. Осчастливь себя полной свободой, а потом и
> других, не забыв указать авторов исходников.

!!!
Но я же уже заплатил за точку доступа!
И в инструкции не написано, что к устройству прилагается "блэкджека и шлюх", плюс нигде не написано что я должен заниматся "мартышкиным трудом" и делать свою прошивку.

Предоставте пожалуйста Ваши "отмазки"!

Спс.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –5 +/
Сообщение от linux must _RIP_ on 13-Янв-13, 10:37 
в инструкции нигде не написано что производители железа обязаны дать тебе что-то.
хочется что-то - сделай сам. Слабо? хочется халявы?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +7 +/
Сообщение от YetAnotherOnanym (ok) on 13-Янв-13, 11:52 
> в инструкции нигде не написано что производители железа обязаны дать тебе что-то.

Гм... может быть, Вы имели в виду "что-то помимо заявленного функционала"? А кто как-то очень уж у Вас получается...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от vi on 13-Янв-13, 12:57 
> в инструкции нигде не написано что производители железа обязаны дать тебе что-то.
> хочется что-то - сделай сам. Слабо? хочется халявы?

Читайте договор купли-продажи!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +3 +/
Сообщение от Аноним (??) on 13-Янв-13, 14:00 
>хочется халявы?

Я роутер не на улице нашел, а купил. Причем здесь халява? Сначала дайте роутер бесплатно, а потом вспоминайте про халяву

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –3 +/
Сообщение от linux must _RIP_ on 13-Янв-13, 22:06 
роутер это програмно-аппаратный комплекс. Никто не обязан обещать что там будет что-то работать кроме заявленого производителем.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +1 +/
Сообщение от XoRe (ok) on 14-Янв-13, 00:31 
> роутер это програмно-аппаратный комплекс. Никто не обязан обещать что там будет что-то
> работать кроме заявленого производителем.

Угу.
А ещё забывают говорить про скрытые "административные доступы".

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 01:40 
>  роутер это програмно-аппаратный комплекс. Никто не обязан обещать что там будет что-то
> работать кроме заявленого производителем.

Да, а еще никто не обещает отсутсвия западлостроения и троянов. Поэтому блобмейкерам все меньше доверия. За дело, между прочим. У блобмейкеров вечно какое-то западло встроено. То левые стандартные логины, то вообще откровенный бэкдоринг девайсов по типу http://www.opennet.me/opennews/art.shtml?num=35810

Ну короче блобмейкеры все больше себя дискредитируют своими же действиями. При этом попытки отмыться выглядят на редкость инфантильно.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от linux must _RIP_ on 14-Янв-13, 12:10 
если посмотреть на статистику исправления багов в ядре - то выясняется что самое дырявое это как раз таки ядро. Там каждый стабильный релиз - как миниум 10-20 багов связаных с безопастностью исправляют, в то же время в закрытых девайсах - таких проблем сильно меньше.

Не подскажете почему?

а что касается бэкдоров - можно вспомнить кучу багов в веб мордах для dd-wrt/open-wrt - которые не смотря на открытость как оказалось не застрахованы от бэкдоров.. куда вы смотрели то? почему там не смотря на открытость бэкдоры есть ?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

59. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 17:37 
> в то же время в закрытых девайсах - таких проблем сильно меньше.

Это вам их разработчики сказали?
То, что проприетарщики не анонсируют ошибки в своих продуктах, не означает, что их нет. Им вообще нет никакого резона портить этим себе имидж Хорошего Производителя - разве что испугаются, что их баги кто-то другой найдет (еще лучше критическая уязвимость) и покажет на них пальцем, держась за живот

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

60. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от clown on 14-Янв-13, 18:00 
Так и вижу заголовки новостей: "Вчера были анонсированы ошибки Андроида на февраль 2013 г. Хакеры уже приступили к работе, но пока ни одна из них не была обнаружена."

Анонсирование ошибок - вы что, накурились?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от linux must _RIP_ on 14-Янв-13, 18:40 
>> в то же время в закрытых девайсах - таких проблем сильно меньше.
> Это вам их разработчики сказали?
> То, что проприетарщики не анонсируют ошибки в своих продуктах, не означает, что
> их нет. Им вообще нет никакого резона портить этим себе имидж
> Хорошего Производителя - разве что испугаются, что их баги кто-то другой
> найдет (еще лучше критическая уязвимость) и покажет на них пальцем, держась
> за живот

ох. открываем changelog на linux kernel - сколько секурных багов закрыто?
Не подскажете почему раньше расписывалось какая ошибка - это удар по безопасности - а сейчас нет?
Сколько ошибок закрывалось просто так - без анонсирования?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

66. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 20:09 
> если посмотреть на статистику исправления багов в ядре - то выясняется что
> самое дырявое это как раз таки ядро.

Хорошие отмазки. Но почему-то при нахождении административных бэкдоров через них быстренько строят аж целые ботнеты. А вот через дырки в ядре - оно где?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

80. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от linux must _RIP_ on 15-Янв-13, 16:55 
давайте вспомним ботнет из роутеров dlink на свободном софте?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

76. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 15-Янв-13, 12:34 
>Там каждый стабильный релиз
> - как миниум 10-20 багов связаных с безопастностью исправляют, в то
> же время в закрытых девайсах - таких проблем сильно меньше.
> Не подскажете почему?

"Сильно меньше" исправлений. Согласен.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

23. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 15:24 
А вот были бы программы по GPLv3 тогда бы производитель был обязан предоставить исходники прошивки.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +2 +/
Сообщение от Клыкастый (ok) on 13-Янв-13, 18:01 
> А вот были бы программы по GPLv3 тогда бы производитель был обязан
> предоставить исходники прошивки.

Или запилить свою, ни с чем несовместимую. Если производитель захочет что-то закрыть он это сделает.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –1 +/
Сообщение от Аноним (??) on 13-Янв-13, 20:54 
Если захочет - конечно, закроет, но обычно все-таки открывают, если открыть оказывается менее гемморойно, чем не открывать. GPL вносит некоторый уровень такого геммороя
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +1 +/
Сообщение от Клыкастый (ok) on 13-Янв-13, 21:15 
> Если захочет - конечно, закроет, но обычно все-таки открывают, если открыть оказывается
> менее гемморойно, чем не открывать.

Вы ввели некое понятие "геморройно", не описали его, приписали GPL свойство его увеличивать... Не надо объяснять несуществующее непонятным. Есть выгода. Есть производственная необходимость (ноу-хау, непатентованные или в процессе патента технологии). Если по этим двум параметрам что-то должно быть закрыто - оно БУДЕТ закрыто. Если этому помешает GPL - вы (мы) получим конечный продукт БЕЗ GPL. Просто, правда?

Опять таки мне лично слабо понятна перманентная паника "BSD? а? шо? сечас будут закрывать исходники!". Софта под BSD и другими пермиссивными лицензиями в портах, портежах, репозитариях - полно. Более того - целые ОС годами с открытыми исходниками под BSD. Ну казалось бы уже можно понять, что из типа лицензии прямо не следует "закрытие исходников". Тем паче, что по факту единожды открытый код НЕВОЗМОЖНО "закрыть". Можно сделать закрытый форк. Что никак не отменяет наличие открытого форка. Как дети, чесслово.


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от XoRe (ok) on 14-Янв-13, 00:42 
> Есть производственная необходимость (ноу-хау, непатентованные или в процессе патента технологии). Если по этим двум параметрам что-то должно быть закрыто - оно БУДЕТ закрыто. > Если этому помешает GPL - вы (мы) получим конечный продукт БЕЗ GPL.
> Просто, правда?

Не совсем. Современный роутер в большинстве случаев - это:
- linux (GPL)
- busybox (GPL)
- httpd (apache)
- драйвера wifi <- тут есть шанс, что у драйвера будет закрытая лицензия
- свои скрипты и веб морда <- тут тоже есть шанс на закрытую лицензию

Ноу-хау и патенты - это больше по железу.
Вендорам сейчас выгоднее брать уже готовые ОС и софт, чем писать свои велосипеды.
Некоторые выкладывают архивы с исходниками (в соответствии с лицензией).

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 01:47 
> - httpd (apache)

Упоролись? В мелких роутерах никто не юзает это переросточное монстрило. Там обычно какой-нибудь свой мелкий httpd встроен.

> - драйвера wifi <- тут есть шанс, что у драйвера будет закрытая лицензия

И тем не менее, открытые дрова набирабт обороты. Ath9k например умеет не меньше проприетарных аналогов, обновляется чаще, баги в нем фиксятся люто и улучшений море. Атерос вовремя просек фишку и их открытый ими вовремя драйвер ath9k был подхвачен толпой заинтересованного народа. Что в майнлайн кернеле, что в openwrt и вообще вокруг и около (wireless-compat и компания). Поэтому чипы квалкомм-атерос одни из наиболее беспроблемных на данный момент. С открытым драйвером, не прибитым к конкретным ядрам гвоздями, ага. Вообще, прибитие к конкретным ядрам в случае линя - серьезный шоустоппер, просто потому что древние ядра никто поддерживать годами не желает и те кто заложился на блобье очень быстро оказываются on their own.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Perlovka (ok) on 14-Янв-13, 03:17 
Ой, вот только не надо заливать про отличную работу чипов атерос. Вот хотя бы как пример -
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1049383
Я с этим свистком уже больше года мучаюсь, и с v3 и с v2. чипы разные, а результат тот же - виснут только в путь. Как временное решение помогает понижение txpower. Да и то, при первом же намеке на нагрузку эта дрянь уходит в астрал и всю подсистему USB с собой утаскивает.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

67. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 20:14 
> Ой, вот только не надо заливать про отличную работу чипов атерос. Вот
> хотя бы как пример

Для начала, это вообще юсб свисток и драйвер там ath9k_htc, который как бы не совсем ath9k хоть и его близкий родственник. Это раз. Два - аппаратных багов в вайфайных чипах немеряно. Если посмотреть ченжлоги, половина изменений в драйвер - воркэраунд аппаратных багов чипов там и тут :)

> Как временное решение помогает понижение txpower.

Может он у вас на полной мощности просто перегревается втупую, а? Кетайцы ведь ж@порукие существа и далеко не все из них в состоянии адекватно спроектировать подобные девайсы. Судя по описанию симптомов похоже на то что у вас сбоит железо, а софт вообще не виноват.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –2 +/
Сообщение от linux must _RIP_ on 14-Янв-13, 12:11 

>> - драйвера wifi <- тут есть шанс, что у драйвера будет закрытая лицензия
> И тем не менее, открытые дрова набирабт обороты. Ath9k например умеет не
> меньше проприетарных аналогов, обновляется чаще, баги в нем фиксятся люто и
> улучшений море.

это которые Linux разработчики украли у OpenBSD ?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от ананим on 14-Янв-13, 13:48 
лжец
# head -2 /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/*.h
==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/ath.h <==
/*
* Copyright (c) 2008-2009 Atheros Communications Inc.

==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd_common.h <==
/*
* Copyright (c) 2008-2009 Atheros Communications Inc.

==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd.h <==
/*
* Copyright (c) 2008-2009 Atheros Communications Inc.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

52. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –1 +/
Сообщение от linux must _RIP_ on 14-Янв-13, 14:40 
>[оверквотинг удален]
> ==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/ath.h <==
> /*
>  * Copyright (c) 2008-2009 Atheros Communications Inc.
> ==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd_common.h <==
> /*
>  * Copyright (c) 2008-2009 Atheros Communications Inc.
> ==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd.h <==
> /*
>  * Copyright (c) 2008-2009 Atheros Communications Inc.
> …

As I can see from that diff on LKML, Jiri Slaby doesn't even have his name as the copyright holder in many of the ath5k files that he tries to change the licensing terms of. In other files, he is not the only author, so he can't change the terms unless all other copyright holders agree to the new terms.

да да.. вот так и воровали код.. Так кто из нас лжец ? или это совсем нормально перебивать копирайты и вырезать автора из исходников? :)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

72. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 20:25 
> the ath5k files

Походу вы настолько томат что не различаете ath5k и ath9k, хотя это совершенно разные драйвера. И кстати 5k это древний и по сути не развиваемый драйвер. Вся работа в основном идет над 9k.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

68. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  –1 +/
Сообщение от Аноним (??) on 14-Янв-13, 20:16 
> это которые Linux разработчики украли у OpenBSD ?

Ath9k к вашему сведению выпустила сама компания Атерос (ныне подразделение квалкомм). Очень интересно как это они сами у себя дрова могли "украсть" вообще. Бывают же больные на голову люди. А вот как умники из BSD пытались сдернуть из линя алгоритм контроля скоростей вайфая, выдрав его из линя и перебив лицензию - это я помню, да. Было дело.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

81. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от linux must _RIP_ on 15-Янв-13, 16:56 
>> это которые Linux разработчики украли у OpenBSD ?
> Ath9k к вашему сведению выпустила сама компания Атерос (ныне подразделение квалкомм). Очень
> интересно как это они сами у себя дрова могли "украсть" вообще.
> Бывают же больные на голову люди. А вот как умники из
> BSD пытались сдернуть из линя алгоритм контроля скоростей вайфая, выдрав его
> из линя и перебив лицензию - это я помню, да. Было
> дело.

а линки на это не затруднит ? или ля-ля ?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

85. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый..."  +/
Сообщение от arisu (ok) on 16-Янв-13, 12:05 
wow! почётный сливальщик решил требовать пруфлинки. тора-гой, кому-кому, а уж тебе бы про пруфлинки лучше вообще никогда не заикаться: требовать их ты можешь не раньше, чем предоставишь таковые хотя бы для двух третей своих утверждений.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

88. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый..."  +/
Сообщение от linux must _RIP_ on 20-Янв-13, 11:36 
> wow! почётный сливальщик решил требовать пруфлинки. тора-гой, кому-кому, а уж тебе бы
> про пруфлинки лучше вообще никогда не заикаться: требовать их ты можешь
> не раньше, чем предоставишь таковые хотя бы для двух третей своих
> утверждений.

А.. вылезл гопник который только и может обзывать идиотами всех?
Как только шигорин тебя не забанил за нарушения правил?
Сколько ему отстегиваешь?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый..."  +/
Сообщение от arisu (ok) on 20-Янв-13, 12:33 
не всех, только идиотов. но даже если бы и всех — фактов это не меняет: ни одного пруфа для своих фантазий ты не приводил никогда. так что молчи в тряпочку.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

75. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от XoRe (ok) on 15-Янв-13, 03:00 
>[оверквотинг удален]
> И тем не менее, открытые дрова набирабт обороты. Ath9k например умеет не
> меньше проприетарных аналогов, обновляется чаще, баги в нем фиксятся люто и
> улучшений море. Атерос вовремя просек фишку и их открытый ими вовремя
> драйвер ath9k был подхвачен толпой заинтересованного народа. Что в майнлайн кернеле,
> что в openwrt и вообще вокруг и около (wireless-compat и компания).
> Поэтому чипы квалкомм-атерос одни из наиболее беспроблемных на данный момент. С
> открытым драйвером, не прибитым к конкретным ядрам гвоздями, ага. Вообще, прибитие
> к конкретным ядрам в случае линя - серьезный шоустоппер, просто потому
> что древние ядра никто поддерживать годами не желает и те кто
> заложился на блобье очень быстро оказываются on their own.

По теме что сказать-то хотели?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

77. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 15-Янв-13, 12:40 
>фиксятся

Please

>майнлайн

speak

>кернеле,

english,

>шоустоппер

I

>on their own.

don't understand.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

78. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 15-Янв-13, 15:03 
> don't understand.

Oh, GTFO! Is this clear enough 4 u?

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

42. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Харитон on 14-Янв-13, 10:38 

> портах, портежах, репозитариях - полно. Более того - целые ОС годами
> с открытыми исходниками под BSD.

Это Вы про МакОС?


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

43. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Куяврик on 14-Янв-13, 12:10 
> Это Вы про МакОС?

Это вы о своём?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

30. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +1 +/
Сообщение от fi (ok) on 13-Янв-13, 22:15 
>  хочется халявы?

как там с "министерством правды"? Я плачу деньги за честный роутер, а мне впендюривают бэкдор - типа на "халяву"


  

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

54. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от linux must _RIP_ on 14-Янв-13, 15:15 
ну так не покупай все на халяву :-)
и еще раз - не покупаешь отдельно железо, и отдельно прошивку. ты покупаешь программно-аппаратный комплекс - роутер. Это и то и другое. Все остальное - делай сам если хочется.
продавец ничего тебе не обязан.

Вот что за молодежь пошла - сначала купить что подешевле - потом прочитать что же купили и начать орать что им чего-то не додали или обидели..

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

69. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 14-Янв-13, 20:17 
> ну так не покупай все на халяву :-)

Ну так в процессе покупки никто не информирует о западлостроении и бэкдорах. Открытый исходный код служит дополнительным индикатором что лохоразвод и кидки в планы не входили.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

82. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от linux must _RIP_ on 15-Янв-13, 16:57 
>> ну так не покупай все на халяву :-)
> Ну так в процессе покупки никто не информирует о западлостроении и бэкдорах.
> Открытый исходный код служит дополнительным индикатором что лохоразвод и кидки в
> планы не входили.

да да. мы все помним ботнет на роутерах dlink. сильно защитил открытый код ?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

24. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +3 +/
Сообщение от t0t on 13-Янв-13, 15:43 
> Но я же уже заплатил за точку доступа!

1. вы всегда так покупаете, сначала заплатив, а потом почитав описание?

> И в инструкции не написано, что к устройству прилагается "блэкджека и шлюх", плюс нигде не написано что я должен заниматся "мартышкиным трудом" и делать свою прошивку.

2. когда вы покупаете устройство, вы всегда изучаете исходники прошивки? И покупаете только устройства с GPL прошивкой? (Тогда это противоречит вашему же пункту 1)
3. А что вы делаете, если у у устройства нет исходников прошивки? В суд - с жалобой о нарушении GPL? Кто вам даёт гарантии, что в девайсе без исходников не используется код GPL? Исходников-то нет, значит, не проверить.
4. А проверяете ли вы (и можете ли проверить), что в девайсе залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры и трояны?

> Предоставте пожалуйста Ваши "отмазки"!

5. Что вам мешает, если вы так волнуетесь, сначала изучить документацию по устройству, в том числе наличие, качество и лицензию исходников, ПЕРЕД покупкой устройства? Что вам мешает не покупать девайс, если у него не открыты исходники прошивки?

Такое ощущение, что для некоторых лицензия BSD сама по себе страшнее копирастов. Хотя ещё ни разу не было случая, чтобы проприетарный продукт на основе BSD-шного повредил бы исходному продукту или рынку в целом. Ну закроют производный продукт, основной-то не денется никуда. А случаи "закрытия" были и с GPL-ными, так что лицензия никому ничего не гарантирует.

> Спс.

велкам

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от vi on 13-Янв-13, 20:23 
> 1. вы всегда так покупаете, сначала заплатив, а потом почитав описание?

К сожалению (может и к счасью), не всегда могу быть примером для подражания в поступках для других (тут себя бы удовлетворить, не говоря уже о том, что идеалы других наверняка отличаются от моих). Хотя в свое время , лет эдак n назад (n однозначное число, ну скажем 5+-2 года), купил себе роутер от EDIMAX с Linux внутрях. Хотя сейчас в фаворитах другой производитель (не будем показывать пальцем, хотя и так все знают, что это был слоненок ;), потому что за все время от EDIMAX ни одного обновления не было :(

>[оверквотинг удален]
> 2. когда вы покупаете устройство, вы всегда изучаете исходники прошивки? И покупаете
> только устройства с GPL прошивкой? (Тогда это противоречит вашему же пункту
> 1)
> 3. А что вы делаете, если у у устройства нет исходников прошивки?
> В суд - с жалобой о нарушении GPL? Кто вам даёт
> гарантии, что в девайсе без исходников не используется код GPL? Исходников-то
> нет, значит, не проверить.
> 4. А проверяете ли вы (и можете ли проверить), что в девайсе
> залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры
> и трояны?

Это все сложные и многогранные (ветвление может продолжатся до бесконечности, и как Вы понимаете цель достигнута не будет) вопросы. Спасибо мироустройству в том, что есть выбор, и том что движение к цели предпологает приближение к ней (а не решение поставленных Вами вопросов, Вы их можете наплодить ух сколько, об этом было сказано чуть ранее). И конечно же я плачу деньги не только за материальное (железку), но и за нематериальные вещи (понимание, доверие, и прочие вещи котрые могут быть полезны нам обоим (с производителем), и которые кстати нечего не стоят (в смысле бесценны!))

> Предоставте пожалуйста Ваши "отмазки"!

Грубовато, прошу прощения.
> 5. Что вам мешает, если вы так волнуетесь, сначала изучить документацию по
> устройству, в том числе наличие, качество и лицензию исходников, ПЕРЕД покупкой
> устройства? Что вам мешает не покупать девайс, если у него не
> открыты исходники прошивки?

Много факторов, но самая страшная лень и цейтнот...

> Такое ощущение, что для некоторых лицензия BSD сама по себе страшнее копирастов.
> Хотя ещё ни разу не было случая, чтобы проприетарный продукт на
> основе BSD-шного повредил бы исходному продукту или рынку в целом. Ну
> закроют производный продукт, основной-то не денется никуда. А случаи "закрытия" были
> и с GPL-ными, так что лицензия никому ничего не гарантирует.

Это не про меня. Про лицензию вообще не упоминал. И согласен "лицензия никому ничего не гарантирует", плюс автор может делать с продуктом все что ему заблагорассудится. Так же автор не "Святым Духом" питается, так что это сложная тема (автору виднее, какое на данный момент решение самое эфективное).
>> Спс.
> велкам

;)


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

39. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +1 +/
Сообщение от Аноним (??) on 14-Янв-13, 01:48 
> К сожалению (может и к счасью),

"Нет в жизни щасья" (татуировка, ералаш)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый..."  +/
Сообщение от arisu (ok) on 14-Янв-13, 01:24 
> 4. А проверяете ли вы (и можете ли проверить), что в девайсе
> залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры
> и трояны?

а GPLv3 помогает. точнее, помогла бы, если бы некий торвальдс не был «практиком, не любящим фанатиков». но поскольку торвальдс ничего плохого в тивоизации не видит, то увы.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

18. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 13:30 
> Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку —

Так проблема будет в том что
1) Нельзя будет проверить по простому что блобмейкеры напихали в свою прошивку.
2) Они там как обычно влепят мегауникальную фичу для лично себя. А ты ее программь заново, если надо. Известное дело.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +1 +/
Сообщение от Аноним (??) on 13-Янв-13, 07:52 
60 ГГц, как много в этом слове...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 10:04 
>только под лицензией BSD

Из debian выпилят?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 10:04 
в Debian GNU/kFreeBSD запилят
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 14:03 
Форкнут. Будет какой-нибудь IceHostapd. А патчи из Hostapd тащить в него не лицензионная проблема.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 13:14 
>Поддержка расширений Wi-Fi Display;

Это на любом адаптере будет работать или как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 13:31 
> Это на любом адаптере будет работать или как?

Только на некоторых - в режиме слайдшоу? :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только..."  +/
Сообщение от Аноним (??) on 13-Янв-13, 14:01 
>> Это на любом адаптере будет работать или как?
> Только на некоторых - в режиме слайдшоу? :)

Пруф что оно хоть в слайдшоу режиме заработает

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Срочно…"  +/
Сообщение от fi (ok) on 13-Янв-13, 22:21 
нужен форк с GPLv3+, это слишком важный компонент чтоб его можно было отдать на откуп бэкдоров. Как это уже было с умершими бсд-ными железками.

> Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования
> и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только
> под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD.
> -

Во-общем ждем-с...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Срочно…"  –1 +/
Сообщение от XoRe (ok) on 14-Янв-13, 00:45 
> нужен форк с GPLv3+, это слишком важный компонент чтоб его можно было
> отдать на откуп бэкдоров.

Ну так вперед, форкайте.
Код все равно слишком открыть, чтобы внедрить туда бекдор.
Прямого ущерба конечным пользователям это не нанесет.
Косвенный - время покажет.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Срочно…"  +1 +/
Сообщение от fi (ok) on 14-Янв-13, 01:30 
> Код все равно слишком открыть, чтобы внедрить туда бекдор.
> Прямого ущерба конечным пользователям это не нанесет.
> Косвенный - время покажет.

с чего это он открыт для вас и для меня? Он открыт только для железячнеков, они его дописывают под свою железку, и далее только бинарный модуль.  

зы. я хорошо помню, как  в середине 90-х неожиданно всплыл "инженерный" пароль  для кисок с привилегиями выше "enable".  

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Срочно…"  +1 +/
Сообщение от Аноним (??) on 14-Янв-13, 01:51 
> зы. я хорошо помню, как  в середине 90-х неожиданно всплыл "инженерный"
> пароль  для кисок с привилегиями выше "enable".

И на BIOS - знаменитый AWARD_SW. Да что там, вон в соседней новости нокия пробэкдорила SSL в симбиановых телефонах.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

46. "Срочно…"  +/
Сообщение от linux must _RIP_ on 14-Янв-13, 12:13 
>> зы. я хорошо помню, как  в середине 90-х неожиданно всплыл "инженерный"
>> пароль  для кисок с привилегиями выше "enable".
> И на BIOS - знаменитый AWARD_SW. Да что там, вон в соседней
> новости нокия пробэкдорила SSL в симбиановых телефонах.

то что было у нокии - это далеко не бэкдор :-) вы бы хоть разобрались в терминологии что ли...

а AWARD_SW - обычный ляп программера - который забыл закрыть технологический вход для отладки..
Но в теорию заговора верить то легче ? :)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "Срочно…"  +/
Сообщение от Аноним (??) on 14-Янв-13, 16:04 
Может хватит пропрерастов выгораживать?

Есть явления, которые существуют объективно, не зависимо от того, верит кто в них или нет.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

63. "Срочно…"  +1 +/
Сообщение от linux must _RIP_ on 14-Янв-13, 18:38 
> Может хватит пропрерастов выгораживать?
> Есть явления, которые существуют объективно, не зависимо от того, верит кто в
> них или нет.

я просто видел исходники этого биоса :-)
Давайте может обсудим почему в linux kernel  не фиксят секурные баги годами?
Некоторые из которых дают удаленный доступ через icmp..

Ведь тоже backdoor ?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

71. "Срочно…"  +/
Сообщение от Аноним (??) on 14-Янв-13, 20:22 
> я просто видел исходники этого биоса :-)

Да, особенно ченжлоги у аварда красивые. Вот читаешь это и понимаешь что страшилки про линуксное ядро - это мелочи. А вот когда в биосе кондовые баги тихой сапой и без каких либо анонсов зачинены - это сильно, да. Хорошо оно нынче в большинстве случаев просто не у дел остается после взлета системы. И на том хоть спасибо - если порция глючной дряни отстрелятся до запуска ядра - потом о ней можно почти забыть. И то потом какой-нибудь глючный ACPI с таблицами формированными толпой обезьян писавших войну и мир икнется где-нибудь. Ибо весь биос насквозь кусок глючного шита, называя вещи своими именами.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

83. "Срочно…"  +/
Сообщение от linux must _RIP_ on 16-Янв-13, 00:45 
не сыпь мне соль на шляпу (с)

я не забыл еще ругань наших ребят которые пытались запустить материнки с тем биосом что написали китайские программисты используя референсный код от аварда....

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

86. "Срочно…"  +/
Сообщение от qux (ok) on 16-Янв-13, 15:07 
О, а ссылки на багзиллу можно? Возможность удаленного доступа на любой линукс всегда пригодится...
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "Срочно…"  +/
Сообщение от Аноним (??) on 14-Янв-13, 20:19 
> то что было у нокии - это далеко не бэкдор :-)

Ну да, конечно, левый сертификат ауторити используемый для перехвата SSL траффика нокией - это не бэкдор. Ну тогда вы вообще у нас видимо святой человек со всеми удобствами, если это не бэкдор.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

84. "Срочно…"  +/
Сообщение от linux must _RIP_ on 16-Янв-13, 00:48 
>> то что было у нокии - это далеко не бэкдор :-)
> Ну да, конечно, левый сертификат ауторити используемый для перехвата SSL траффика нокией
> - это не бэкдор. Ну тогда вы вообще у нас видимо
> святой человек со всеми удобствами, если это не бэкдор.

вы можете объяснить как сертификат был использован для проникновения внутрь системы?
и кстати вы не доказали что это использовалось для чего-то кроме сжатия страниц для уменьшения трафика...
что у вас есть в роли доказательств ?

PS. терминологию надо бы знать..
A backdoor in a computer system (or cryptosystem or algorithm) is a method of bypassing normal authentication, securing illegal remote access to a computer, obtaining access to plaintext, and so on, while attempting to remain undetected.

доказательств что кто-то получал доступ - кроме как робот сжимающий трафик - вас не затрудинт предоставить?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

74. "Срочно…"  +/
Сообщение от XoRe (ok) on 15-Янв-13, 02:55 
> с чего это он открыт для вас и для меня? Он открыт
> только для железячнеков, они его дописывают под свою железку, и далее
> только бинарный модуль.

Вы либо прикалываетесь, либо вообще не читали текст топика.
http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

79. "Срочно…"  +/
Сообщение от fi (ok) on 15-Янв-13, 15:44 
>> с чего это он открыт для вас и для меня? Он открыт
>> только для железячнеков, они его дописывают под свою железку, и далее
>> только бинарный модуль.
> Вы либо прикалываетесь, либо вообще не читали текст топика.
> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.

А чуть чуть подумать? Слабо?  

вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под свое железо и выпускает продукт без исходников  (то есть, для вас поясняю, его код остается уже закрытым для вас и для меня). Затем вам его впаривают в магазине, и затем вы вдруг выясняете (через n-лет) что у вас живет троян (например "инженерный" вход ).  


Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

89. "Срочно…"  +/
Сообщение от linux must _RIP_ on 20-Янв-13, 11:38 
>[оверквотинг удален]
>>> только бинарный модуль.
>> Вы либо прикалываетесь, либо вообще не читали текст топика.
>> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
> А чуть чуть подумать? Слабо?
> вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под
> свое железо и выпускает продукт без исходников  (то есть, для
> вас поясняю, его код остается уже закрытым для вас и для
> меня). Затем вам его впаривают в магазине, и затем вы вдруг
> выясняете (через n-лет) что у вас живет троян (например "инженерный" вход
> ).

подкажите - разве не в ротерах dlink на базе линукс обнаружили ботнет?

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

91. "Срочно…"  +/
Сообщение от XoRe (ok) on 20-Янв-13, 23:21 
>[оверквотинг удален]
>>> только бинарный модуль.
>> Вы либо прикалываетесь, либо вообще не читали текст топика.
>> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
> А чуть чуть подумать? Слабо?
> вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под
> свое железо и выпускает продукт без исходников  (то есть, для
> вас поясняю, его код остается уже закрытым для вас и для
> меня). Затем вам его впаривают в магазине, и затем вы вдруг
> выясняете (через n-лет) что у вас живет троян (например "инженерный" вход
> ).

Вы мешаете в одну кучу код по ссылке и его производные.
Указанную вами схему можно использовать для любого кода, даже GPL-ного.

Вообще нормальные вендоры выкладывают исходники своих прошивок.
Конечно, это может быть уже "не весь код" и т.д.
Но вот так умышленно внедрить трояна - не делают даже ненормальные вендоры.
Ибо при первом тревожном звоночке прошивку можно распаковать, отдебажить и найти интересный код даже без исходников.
А дальше есть разные механизмы воздействия на вендора.
Начиная с грозных статей в блогах и пафосных манибеков в магазинах, заканчивая судами.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру