The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов

20.04.2013 00:17

Компания Independent Security Evaluators опубликовала результаты исследования безопасности наиболее популярных моделей беспроводных маршрутизаторов для домашних пользователей и небольших офисов. В результате, во всех рассмотренных 13 моделях устройств выявлены уязвимости, позволяющие атакующему получить полный контроль над конфигурацией маршрутизатора или обойти средства аутентификации.

Среди рассмотренных в исследовании устройств отмечаются различные модели беспроводных маршрутизаторов Asus, D-Link, TP-Link, Netgear, Linksys, Belkin, Verizon Actiontec и 5 пока не афишируемых устройств для которых ещё не выпущены обновления прошивки с устранением уязвимостией. Во всех устройствах найдены проблемы, позволяющие получить доступ из внутренней локальной сети, в 4 случаях для получения управления не требовалась аутентификация. Для 11 из 13 устройств удалось выявить способы совершения атак через внешний интерфейс, при этом две атаки могли быть совершены без активной управляющей сессии.

Из возможных векторов атак упоминается перехват и изменение транзитного трафика пользователя (сбор паролей и конфиденциальных данных, MITM-атаки), установка компонентов для совершения вредоносных действий (участие в DDoS-атаках, рассылка спама), использование в качестве форпоста для проведения атак на внутреннюю сеть, находящуюся за границей межсетевого экрана или NAT.

С учетом трудности обнаружения проникновения злоумышленников на SOHO-маршрутизиторы, атаки на подобные устройства рассматриваются как перспективное и ещё недостаточно проработанное направление деятельности злоумышленников. Проблему усугубляет то, что производители достаточно неохотно выпускают обновления прошивок, часто игнорируют сообщения о возможных уязвимостях и не информируют пользователей о важных обновлениях. В свою очередь, пользователи не рассматривают маршрутизатор как возможный источник угрозы и в очень редких случаях устанавливают обновления прошивок.

Для снижения риска атак пользователям SOHO-маршрутизаторов даны следующие рекомендации:

  • Регулярное обновление прошивки;
  • Загрузка прошивки только с сайта производителя;
  • Отключение средств удалённого администрирования;
  • Отключение встроенных сетевых сервисов, таких как FTP, SMB и UPnP;
  • Завершение сеанса и перезагрузка устройства после выполнения действий в административном интерфейсе;
  • Чистка Cookie в браузере после работы в управляющем web-интерфейсе;
  • Выбор нестандартных диапазонов адресов для внутренней сети;
  • При возможности включение и использование HTTPS (для всех рассмотренных устройств HTTPS был отключен по умолчанию);
  • Использование WPA2-шифрования в беспроводной сети;
  • Выбор нестандартного логина и надёжного пароля;
  • При наличии в устройстве межсетевого экрана, блокирование входящих соединений к устройству извне;
  • Для пользователей локальной сети даны рекомендации не игнорировать предупреждения браузера о потенциальных MITM-атаках и не переходить по подозрительным ссылкам (например, в которых фигурирует адрес 192.168.1.1);
  • Дополнительно можно рекомендовать заменить штатную прошивку на регулярно обновляемые открытые дистрибутивы DD-WRT, Tomato или OpenWRT.


  1. Главная ссылка к новости (http://news.cnet.com/8301-1009...)
  2. OpenNews: Уязвимости в устройствах D-Link, позволяющие удалённо выполнить произвольную команду
  3. OpenNews: Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
  4. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  5. OpenNews: Критические уязвимости в Cisco Linksys
  6. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36741-wifi
Ключевые слова: wifi, security, soho, router
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (264) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:59, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > использование в качестве форпоста для проведения атак на внутреннюю сеть, находящуюся за границей межсетевого экрана или NAT.

    Тем временем, идейные противники IPv6 продолжают утверждать, что любой роутер с NAT является непробиваемой защитой от атак извне.

     
     
  • 2.15, arisu (ok), 05:33, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    непробиваем, увы, только идиотизм фанбоев IPv6.
     
     
  • 3.40, anonymous (??), 12:20, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > непробиваем, увы, только идиотизм фанбоев IPv6.

    Фанбоев у IPv6 я как-то не видел. Однако, протокол хорош хотя бы тем, что несколько разгрузит роутеры от пересборки фрагментированных пакетов и пересчета чексум после каждого хопа. А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь. Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута. В сравнении, текущий RIB для ipv6 составляет 12117 маршрутов (да, еще будет расти, разумеется). Префиксы меньше /48 вообще никто не анонсирует, в отличие от кучи сетей по /24 в ipv4. А теперь аргументированно назовите кто-нибудь минусы ipv6, перевешивающие описанные плюсы.

     
     
  • 4.43, Аноним. (?), 12:41, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Однако, протокол хорош хотя бы тем, что несколько разгрузит роутеры от пересборки фрагментированных пакетов и пересчета чексум после каждого хопа.

    Нет.

    > А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь

    Нет.

    > Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута.

    3 раза нет.

     
     
  • 5.49, anonymous (??), 12:56, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Однако, протокол хорош хотя бы тем, что несколько разгрузит роутеры от пересборки фрагментированных пакетов и пересчета чексум после каждого хопа.
    > Нет.
    >> А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь
    > Нет.
    >> Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута.
    > 3 раза нет.

    А аргументация будет?

     
     
  • 6.54, Аноним. (?), 13:14, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –12 +/
    > А аргументация будет?

    Любая книжка по маршрутизации. У меня нет времени на обучение всех "заблудуших".


     
     
  • 7.59, anonymous (??), 13:32, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А аргументация будет?
    > Любая книжка по маршрутизации. У меня нет времени на обучение всех "заблудуших".

    Спасибо, слив засчитан. Держу в руках сейчас http://www.infoweapons.com/content/free-ipv6-book-second-internet подтверждающую все сказанное мной. Лучше сами ее прочитайте, в конце концов.

     
     
  • 8.62, Аноним. (?), 13:39, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Надеюсь вы его себе защитали После фразы Можно дальше не говорить http ru w... текст свёрнут, показать
     
  • 8.97, Михрютка (ok), 15:48, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    спасибо, поблевал не успел открыть - вижу 4G requires a 8220 flat 8221 IP ... текст свёрнут, показать
     
     
  • 9.100, Аноним (-), 16:06, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Еще скажите что нат не корежит исходную протокольную логику На что только не по... текст свёрнут, показать
     
     
  • 10.121, arisu (ok), 17:30, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    то-то tcp-сокет может быть или клиентским, или серверным, но не тем и другим одн... текст свёрнут, показать
     
     
  • 11.138, ram_scan (?), 18:05, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Расслабьтесь Не TCP единым Как минимум UDP сокет может и не только Но вы ви... текст свёрнут, показать
     
     
  • 12.140, arisu (ok), 18:08, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я специально для даунов три буквы вписал но дауны читать не умеют, дауны сразу ... текст свёрнут, показать
     
     
  • 13.145, Аноним (-), 18:17, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А на TCP мир не заканчивается Сам по себе IP, кстати, вообще p2p-style протокол... текст свёрнут, показать
     
     
  • 14.148, arisu (ok), 18:23, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну это же не я написал 171 протокол TCP IP 187 было бы написано 171 прото... текст свёрнут, показать
     
  • 11.142, Аноним (-), 18:13, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в TCP кто-то должен открывать соединение а кто-то принимать его Вот работает... большой текст свёрнут, показать
     
     
  • 12.147, arisu (ok), 18:21, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    так я всё-таки не понял есть слово или нет если есть клиентский и серверный ре... текст свёрнут, показать
     
     
  • 13.171, ананим (?), 21:20, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сервер и сокет 8212 разные слова и понятия ... текст свёрнут, показать
     
  • 13.231, Аноним (-), 14:51, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, однако оно никак не обязывает разделять роли именно на уровне узлов То-ес... большой текст свёрнут, показать
     
     
  • 14.241, arisu (ok), 16:03, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    интересная логика если некто умеет ходить на руках, то получается, что ходить н... текст свёрнут, показать
     
     
  • 15.331, Аноним (-), 19:43, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ха-ха, какое хорошее описание картины ... текст свёрнут, показать
     
  • 10.169, Михрютка (ok), 21:08, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    спасибо за прекрасный пример крававого вебдванольчика если в 21 веке авторы про... большой текст свёрнут, показать
     
     
  • 11.232, Аноним (-), 14:54, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не, это те кто корежит протокольную логику должны даже не умереть А просто пост... текст свёрнут, показать
     
     
  • 12.240, Михрютка (ok), 15:32, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не останавливайтесь, это прекрасно значит, говорите, в приватных сетках IP прот... текст свёрнут, показать
     
     
  • 13.257, demon (??), 23:44, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если вы хотите 143 защиты - используйте в локалке свой стек протоколов Кто... текст свёрнут, показать
     
  • 13.274, Аноним (-), 01:50, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем так - не обязан ... текст свёрнут, показать
     
  • 13.332, Аноним (-), 19:45, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно не обязан В общем случае в приватной сети может работать любой прото... текст свёрнут, показать
     
     
  • 14.339, Михрютка (ok), 22:31, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    0 ... текст свёрнут, показать
     
  • 11.256, demon (??), 23:41, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если у вас есть коннективити с интернетом, то чем вам помешает роутинг вашей сет... большой текст свёрнут, показать
     
     
  • 12.260, Михрютка (ok), 00:22, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тыдыщь в тредик врывается еще один мальчик вебдванольчик, который считает, что ... большой текст свёрнут, показать
     
     
  • 13.333, Аноним (-), 19:46, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тю, сколько снобизма и кача ЧСВ Вам что, не дали и вы тут отыгрываетесь ... текст свёрнут, показать
     
  • 13.349, Аноним (-), 08:17, 30/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Михаил Борисович, залогиньтесь... текст свёрнут, показать
     
  • 6.264, Аноним (-), 01:26, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А аргументация будет?

    10 раз нет.

     
  • 4.44, arisu (ok), 12:45, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    IPv6 дизайнили идиоты. nuff said, собственно.

    я при этом ни разу не против расширения диапазона адресов, конечно. но совершенно не заинтересован ни в дискусии по поводу того, чем хорош/плох IPv6 (всё, другого не будет, это факт; любые дискуссии по этому поводу — пустая трата времени), ни в применении оного IPv6 на практике (надеюсь, повсеместный переход произойдёт ещё не скоро).

     
  • 4.125, Аноним (-), 17:41, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >  Однако, протокол хорош

    IPV4:
    - Вася, какой там адрес у сетевого принтера у тёти Мани?
    - 10.100.1.128

    IPV6:
    - Вася, какой там адрес у сетевого принтера у тёти Мани?
    - 2001:0db8:85a3:0000:0000:8a2e:0370:7334
    Enjoy ur IPV6.

     
     
  • 5.135, arisu (ok), 17:57, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а вот это уже неизбежное зло. как ты представляешь себе расширение диапазона адресов с сохранением любимых четырёх чисел?

    p.s. а вот разделять их двоеточием придумал даун.

     
     
  • 6.137, Аноним (-), 18:04, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > p.s. а вот разделять их двоеточием придумал даун.

    Еще больший даунизм - то что возможно несколько форм записи. И не совсем тривиальные сокращения.

     
     
  • 7.141, arisu (ok), 18:09, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> p.s. а вот разделять их двоеточием придумал даун.
    > Еще больший даунизм - то что возможно несколько форм записи. И не
    > совсем тривиальные сокращения.

    ну, это там всё вместе. куча даунов порезвилась.

     
  • 7.200, anonymous (??), 10:36, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В IPv4, внезапно, тоже есть несколько форм записи Примеры ping 127 1 PING 12... большой текст свёрнут, показать
     
     
  • 8.300, Аноним (-), 11:20, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я суммировал и не понимаю, в каком месте ipv6 логичнее IPv6 -- это набор костыл... текст свёрнут, показать
     
  • 6.157, Аноним (-), 19:04, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а вот это уже неизбежное зло. как ты представляешь себе расширение диапазона
    > адресов с сохранением любимых четырёх чисел?
    > p.s. а вот разделять их двоеточием придумал даун.

    Добавить пару-тройку чисел? XXX.XXX.XXX.XXX.XXX.XXX - и всё. При большом желании можно даже обратную совместимость сохранить. И обойтись без HEX, делающих адрес нечитаемым и непроизносимым.

     
     
  • 7.158, arisu (ok), 19:12, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Добавить пару-тройку чисел?

    ага. для 128 бит. однозначно, пары-тройки хватит. и нет, «да ладно, 48 бит не закончатся!» мы уже проходили.

     
     
  • 8.161, Аноним (-), 19:28, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Будем решать проблемы по мере поступления - ... текст свёрнут, показать
     
     
  • 9.163, arisu (ok), 19:41, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну вот 128-битное адресное пространство одну проблему решает очень надолго и ... текст свёрнут, показать
     
     
  • 10.170, Михрютка (ok), 21:13, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    напомните, коллега, какую проблему решает 128-разрядное адресное пространство П... текст свёрнут, показать
     
     
  • 11.173, arisu (ok), 21:37, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    да, это программное решение биологической проблемы к сожалению, уничтожить всех... текст свёрнут, показать
     
     
  • 12.175, Аноним (-), 22:19, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я фигею с таких людей как ты, считающими себя небыдлом и недауном ... текст свёрнут, показать
     
  • 11.208, askh (ok), 11:53, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть, пусть живут без этого самого роутинга, это не проблема Проблема 8212... текст свёрнут, показать
     
     
  • 12.226, Михрютка (ok), 14:22, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да меньше какое отношение имеет количество адресов в IPv4 к населению Земли ... текст свёрнут, показать
     
     
  • 13.227, arisu (ok), 14:32, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    сомалийцам адресов не хватает они от этого и пиратством промышлять стали ... текст свёрнут, показать
     
     
  • 14.252, Михрютка (ok), 21:08, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    127 0 0 0 8 хватит на всех ... текст свёрнут, показать
     
     
  • 15.334, Аноним (-), 19:47, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь сделай так чтобы оно на всех роутилось ... текст свёрнут, показать
     
  • 13.276, Аноним (-), 01:53, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что, ими пользуется население какой-то другой планеты ... текст свёрнут, показать
     
     
  • 14.280, Михрютка (ok), 02:07, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да судя по некоторым каментам - таки да, другой и IP у них там какой-то неземно... текст свёрнут, показать
     
  • 14.317, Аноним (-), 15:26, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А тепрь давай умножим это число 2 32 на 2 24 миллионов 10 8 , как в случае с NA... текст свёрнут, показать
     
     
  • 15.343, askh (ok), 10:52, 24/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Хватает, но создаёт проблемы Ну вот например человек хочет поиграть в CS с друг... текст свёрнут, показать
     
     
  • 16.344, arisu (ok), 10:57, 24/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я тебя сейчас сильно удивлю решений больше, чем те два, о которых ты знаешь ... текст свёрнут, показать
     
  • 9.275, Аноним (-), 01:52, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    - это самый лучший способ обеспечить экспоненциальный рост числа проблем ... текст свёрнут, показать
     
  • 7.234, Аноним (-), 14:56, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И обойтись без HEX,

    Чтобы народ окончательно обуел от длины адреса?


    > делающих адрес нечитаемым и непроизносимым.

    Вот ведь блин, как же это шахматисты то адресуют свои E2-E4? Там даже поболее будет :)

     
  • 6.168, Аноним (-), 21:08, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    не использовать днс когда это возможно может только даун. по поводу двоеточий -- да какая тебе разница чем они отделяются.
     
  • 5.207, askh (ok), 11:47, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Левая часть всех внутренних адресов будет очевидно одинаковой, это несколько облегчит задачу. Ну и, вообще говоря, DNS никто не отменял.
     
     
  • 6.218, Аноним (-), 13:41, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    более того для внутренних адресов, их какбе можно забить внутри нулями, так что всё сократится до адресов вида fd00::9. или использовать приколы типа fd00:dead:beef::9 ;)
     
  • 5.245, анон (?), 18:50, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    tetyoa-manya.local
     
     
  • 6.270, Аноним (-), 01:39, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > tetyoa-manya.local

    Может, еще и использовать avahi предложите?

     
     
  • 7.329, Аноним (-), 17:33, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> tetyoa-manya.local
    > Может, еще и использовать avahi предложите?

    предложу тебе пойти сожрать дерьма

     
  • 5.278, Аноним (-), 01:57, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > IPV4:
    > - Вася, какой там адрес у сетевого принтера у тёти Мани?
    > - 10.100.1.128

    Люди, не использующие DNS для тех целей, для которых он предназначен - явно хотят страдать. Так зачем мешать им в этом?

     
     
  • 6.319, Аноним (-), 15:56, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> IPV4:
    >> - Вася, какой там адрес у сетевого принтера у тёти Мани?
    >> - 10.100.1.128
    > Люди, не использующие DNS для тех целей, для которых он предназначен -
    > явно хотят страдать. Так зачем мешать им в этом?

    В домашней сети обязательно иметь DNS? Запись /64 сетки в DNS сколько дней займет,прикинь?

     
     
  • 7.328, Аноним (-), 17:33, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В домашней сети обязательно иметь DNS?

    Желательно.

     
  • 4.318, Аноним (-), 15:52, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотри в зеркало Однако, протокол хорош хотя бы - Заголовок во сколько раз с... большой текст свёрнут, показать
     
  • 3.146, Аноним (-), 18:20, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > непробиваем, увы, только идиотизм фанбоев IPv6.

    Почему же, кретины путающие NAT со stateful firewall'ом успешно борятся за первое место Специальной Олимпиады.

     
     
  • 4.277, Аноним (-), 01:56, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему же, кретины путающие NAT со stateful firewall'ом успешно борятся за первое
    > место Специальной Олимпиады.

    Некоторые даже пытаются доказывать, что в линуксе stateful firewall является надстройкой над NAT, а не наоборот.

     
     
  • 5.302, Mick (??), 11:32, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В линуксе есть ip rule, ip route, netfilter/iptables и tc. Первые два (грубо говоря) отвечают за роутинг, т.е. принятие routing decision.
    Последний - за шейпинг. То есть за время отправки пакета. А вот netfilter/iptables, кроме того, что умеет Statefull-Firewallить, умеет еще кучу всего, так что говорить кто там над кем надстройка - не вполне корректно, imho.
     
  • 2.18, Тузя (ok), 09:14, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тем временем, идейные противники противников IPv6 по прежнему считают, что смена протокола спасёт от уязвимостей и паролей "12345".
     
     
  • 3.272, Аноним (-), 01:44, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем временем, идейные противники противников IPv6 по прежнему считают, что смена протокола спасёт от уязвимостей и паролей "12345".

    Никто, кроме вас, этого не утверждал :)

     
     
  • 4.316, Аноним (-), 15:20, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Тем временем, идейные противники противников IPv6 по прежнему считают, что смена протокола спасёт от уязвимостей и паролей "12345".
    > Никто, кроме вас, этого не утверждал :)

    Тогда как тут появилась эта тема про IPv6?

     
  • 2.25, Аноним (-), 10:25, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    NAT не firewall чего тут обсуждать? если администратор вместо firewall использует nat надо подумать о квалификации такого сотрудника и сделать оргвыводы


     
     
  • 3.26, Аноним (-), 10:37, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > NAT не firewall чего тут обсуждать? если администратор вместо firewall использует nat
    > надо подумать о квалификации такого сотрудника и сделать оргвыводы

    Файрволл не защита. А всего лишь средство фильтрации. И X-mas scan никто тащемта не отменял.

     
     
  • 4.41, anonymous (??), 12:23, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> NAT не firewall чего тут обсуждать? если администратор вместо firewall использует nat
    >> надо подумать о квалификации такого сотрудника и сделать оргвыводы
    > Файрволл не защита. А всего лишь средство фильтрации. И X-mas scan никто
    > тащемта не отменял.

    Политики в DROP не пробовали назначать? Нормально настроенный файрволл не станет отвечать RST-пакетом на некорректное соединение, а просто сбросит его.

     
     
  • 5.45, arisu (ok), 12:48, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и это, конечно, очень поможет по самую маковку забитому каналу, например.
     
     
  • 6.48, anonymous (??), 12:55, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Речь про x-mas скан, а не ddos.
     
  • 5.46, Аноним. (?), 12:52, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Политики в DROP не пробовали назначать?

    Причем DROP тут?

    >Нормально настроенный файрволл не станет отвечать
    > RST-пакетом на некорректное соединение, а просто сбросит его.

    То есть не нормально настроенный, забивший на RFC.

     
     
  • 6.50, anonymous (??), 13:00, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Политики в DROP не пробовали назначать?
    > Причем DROP тут?
    >>Нормально настроенный файрволл не станет отвечать
    >> RST-пакетом на некорректное соединение, а просто сбросит его.
    > То есть не нормально настроенный, забивший на RFC.

    Файрволл на то и файрволл, чтобы менять дефолтное поведение системы. По RFC реализовано оно в самом стэке протоколов tcp/ip (в ряде OS, не во всех); файрволл позволяет изменить это поведение в целях безопасности узла сети. Т.е. забивать или не не забивать на RFC решает уже конкретный администратор, и на самом деле, назовите какую-нибудь отрицательную "отдачу" от подобной настройки.

     
     
  • 7.53, Аноним. (?), 13:07, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Файрволл на то и файрволл, чтобы менять дефолтное поведение системы. По RFC
    > реализовано оно в самом стэке протоколов tcp/ip (в ряде OS, не
    > во всех); файрволл позволяет изменить это поведение в целях безопасности узла
    > сети. Т.е. забивать или не не забивать на RFC решает уже
    > конкретный администратор, и на самом деле, назовите какую-нибудь отрицательную "отдачу"
    > от подобной настройки.

    RFC792, если коротко,  тормозит нормальную работу, повешивает сессии и генерит сообщения о недоступности узла.

     
     
  • 8.60, anonymous (??), 13:34, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В случае корректного обращения с разрешенного узла такого не произойдет В случа... текст свёрнут, показать
     
     
  • 9.64, Аноним. (?), 13:48, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы уверены В том то и дело, что от скана не поможет, только несколько замедлит... текст свёрнут, показать
     
     
  • 10.273, Аноним (-), 01:48, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И то хорошо Плюс не забивается исходящий канал А если использовать TARPIT, то ... текст свёрнут, показать
     
     
  • 11.315, Аноним (-), 15:10, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Про обычных реальных пользователей, у которых могут быть проблемы вы как-то забы... текст свёрнут, показать
     
  • 11.335, Аноним (-), 19:49, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А это весьма зависит от Если атакующий например шлет пакеты с RAW сокета - ему ... текст свёрнут, показать
     
  • 5.101, Аноним (-), 16:07, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > RST-пакетом на некорректное соединение, а просто сбросит его.

    А я всегда думал что RST это и есть сброс :). То что можно и просто убить пакет - можно. И именно это выдает файрвол :)

     
     
  • 6.202, anonymous (??), 10:41, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> RST-пакетом на некорректное соединение, а просто сбросит его.
    > А я всегда думал что RST это и есть сброс :). То
    > что можно и просто убить пакет - можно. И именно это
    > выдает файрвол :)

    RST-пакетом я сокращенно назвал установленный в заголовке TCP пакета флаг RST.
    В общем и целом, файрволл может либо "тихо" сбросить пакет (т.е. сброс без ответной реакции), либо сгенерировать что-то вроде "icmp (admin prohibited|port unreachable)" и отослать инициатору.
    В случае, когда вас ддосят, генерировать ответные пакеты может быть очень плохой затеей, т.к. вы сами себе забьете исходящий канал - особенно в случае ассиметричного канала (что часто встречается в радиосвязи).

     
  • 4.75, KT315 (ok), 14:16, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый Обьясните мне тогда, что есть средство защиты Разве фильтрация не за... большой текст свёрнут, показать
     
     
  • 5.81, Аноним. (?), 14:27, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Относится, но не является серебрянной пулей, решающей все проблемы безопасности ... большой текст свёрнут, показать
     
     
  • 6.98, Аноним (-), 15:52, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Сначала, хочу сказать спасибо, за грамотную аргументацию... большой текст свёрнут, показать
     
     
  • 7.108, KT315 (ok), 16:47, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен Тоже благодарю за аргументацию - Проблемы с DROP и REJECT обычно воз... большой текст свёрнут, показать
     
     
  • 8.204, Аноним (-), 10:54, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну представьте что у вас публичный ftp в сети или еще какие-нибудь сервисы с дин... текст свёрнут, показать
     
     
  • 9.253, KT315 (ok), 22:29, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Под разные задачи, свои решения - FTP - для пассивки нормальный сервер может н... текст свёрнут, показать
     
     
  • 10.297, Аноним (-), 11:13, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно, но зачем Все хорошо будет пока несколько пакетов не потеряются и клиент ... текст свёрнут, показать
     
     
  • 11.301, KT315 (ok), 11:21, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Таки да, то что пакеты теряются я что-то упустил этот момент, особенно по бес... текст свёрнут, показать
     
  • 7.203, Аноним (-), 10:50, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > то становится понятно, что он filtered.

    Если вас это лично смущает, то подскажу что у REJECT есть возоможность подставить тип ответа.

     
     
  • 8.279, Аноним (-), 02:00, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что даже ACK,SYN можно, как в DELUDE ... текст свёрнут, показать
     
     
  • 9.299, Аноним (-), 11:15, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Может вам проще мануал открыть ... текст свёрнут, показать
     
  • 9.314, Аноним (-), 14:59, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Просто наводка ACK,SYN это флаги протокола TCP, REJECT отвечает по протоколу ICM... текст свёрнут, показать
     
  • 7.205, Аноним (-), 10:57, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Большая часть имеющихся сканеров не самостоятельно формирует пакеты, а использует стэк
    > OS для этого.

    Да ладно вам, у обычного nmap задержка будет исчисляться милисекундами, максимум секундами.

     
  • 4.268, Аноним (-), 01:33, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Файрволл не защита. А всего лишь средство фильтрации.

    А средство фильтрации - это, по-вашему, не защита?

     
     
  • 5.298, Аноним (-), 11:14, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Файрволл не защита. А всего лишь средство фильтрации.
    > А средство фильтрации - это, по-вашему, не защита?

    Нет. Это составная часть защиты.

     
  • 2.57, anonymous (??), 13:25, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы полную бессмыслицу написали. Во-первых, в IPv6 NAT тоже есть. Во-вторых, в данном случае атакуют объект не находящийся за NAT.
     
     
  • 3.217, askh (ok), 13:39, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Почему бессмыслицу? Имелось в виду следующее: NAT с практической точки зрения не является защитой, поскольку маршрутизаторы уязвимы. Наличие NAT в IPv6 и то, что атака ведётся на объект, не находящийся за NAT, дела совершенно не меняют.
     
     
  • 4.313, Аноним (-), 14:56, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Почему бессмыслицу? Имелось в виду следующее: NAT с практической точки зрения не является защитой, поскольку маршрутизаторы уязвимы.

    NAT позволяет маскировать внутренние сети, и уже этим фактом является средством защиты.
    Маршрутизаторы сами по себе не уязвимы, уязвимы сервисы, чтобы эксплуатировать уязвимость она должна быть доступна извне, если у вас сервисы управления "торчат" наружу, то это проблема голов их настраивающих.

    >Наличие NAT в IPv6 и то, что атака ведётся на объект, не находящийся за NAT, дела совершенно не меняют.

    Однако сакраментальный вопрос, причем тут IPv6 и NAT вообще.

     
  • 2.68, Аноним (-), 13:57, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Тем временем, идейные противники IPv6 продолжают утверждать, что любой роутер с NAT является непробиваемой защитой от атак извне.

    IPv6 NAT уже существует, это свершившийся факт. Поэтому и с IPv6 его использовать будут, по крайней мере, в корпоративных сетях.

     
     
  • 3.120, Аноним (-), 17:25, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому и с IPv6 его использовать будут, по крайней мере, в корпоративных сетях.

    Я и в не-корпоративных буду юзать.

    ЗЫж. Странно какие-то дауны выше спорят что Ъ-нее - файрволл или НАТ. Я-то всю жизнь думал, что одно другое дополняет...

     
     
  • 4.187, Аноним (-), 00:39, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже такого мнения, NAT вполне достаточен в роли обратного клапана для простейших случаев. Хочется бОльшего - тогда уже классификация (rules) и принятие решений (actions).
     

     ....большая нить свёрнута, показать (110)

  • 1.2, Аноним (-), 00:59, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Загрузка прошивки только с сайта производителя;
    > Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;

    взаимоисключающие пункты

     
     
  • 2.3, Аноним (-), 01:05, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Имелось в виду, что качать "родную" прошивку стоит только с сайта производителя. Но лучше подумать о замене на DD-WRT, Tomato или OpenWRT. Внезапно, да?
     
     
  • 3.6, Vkni (ok), 02:23, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Имелось в виду, ...

    Да понятно. Тем не менее, новость нужно перечитывать перед отправкой. Это же две соседние строки.

     
     
  • 4.16, allez (ok), 07:37, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Имелось в виду, ...
    >Да понятно. Тем не менее, новость нужно перечитывать перед отправкой. Это же две соседние строки.

    К слову, в оригинале нет ни слова насчет сторонних прошивок. Там прошивкам посвящены лишь
    две рекомендации:
    > Upgrade your firmware regularly.
    > ONLY install firmware from the router manufacturers website.

    Так что пассаж о сторонних прошивках целиком принадлежит фантазии переводчика.
    Вообще в таких случаях полагается явно обозначать текст, не принадлежащий оригиналу,
    например, словами "примечание переводчика".

     
     
  • 5.33, tonys (ok), 11:59, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А еще в оригинальной статье четко разделены рекомендации для производителей оборудования, для системных администраторов и для конечных пользователей.
     
  • 5.89, Михрютка (ok), 15:01, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Вообще в таких случаях полагается явно обозначать текст, не принадлежащий оригиналу,
    > например, словами "мокрые сны переводчика".

    я поправил. не благодари, бро.


     
  • 5.90, Аноним (-), 15:08, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В тексте на сайте исследователей нет, но в интервью и в анонсе есть:


    "The best thing you can do is install a third-party firmware, such as OpenWRT or Tomato,"

    "If you're sufficiently technically minded, consider replacing your router's doubtless buggy internal software with an open-source alternative such as DD-WRT, Tomato or OpenWRT. While these options aren't particularly consumer friendly, their firmware is less likely to contain obvious vulnerabilities — and will probably offer you some cool new features, too."

     
     
  • 6.92, Михрютка (ok), 15:21, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    модеры, не зевайте, тут у вас в каментах еще один идио^Wпотенциальный автор для опеннета нарисовался.
     
  • 3.31, Anonim (??), 11:41, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Подумал. Альтернативных прошивок нет для большинства устройств.
     
     
  • 4.37, arisu (ok), 12:08, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Подумал. Альтернативных прошивок нет для большинства устройств.

    чем были обусловлены покупки устройств, не поддерживающихся в открытых прошивках? и отчего не заменить их на устройства, которые поддерживаются?

     
     
  • 5.106, Anonim (??), 16:29, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Пытался купить с поддержкой, но попалась несовместимая аппаратная реализация.
    В продаже уже редко встретишь девайсы на устаревших чипах, для которых есть прошивки. А если и отыщещь такие, то они больше греются, медленнее и т д. Алсо приходится переплачивать в несколько раз за более продвинутые функции и возможность перепрошивки.
     
     
  • 6.136, Аноним (-), 18:00, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не стоит покупать всякие длинки, как раз за то что там часто барыжат кучей совсе... большой текст свёрнут, показать
     
     
  • 7.185, Anonim (??), 23:55, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На длинке я и залетел Специально указывал нужные ревизии, но привезли не ту, да... большой текст свёрнут, показать
     
     
  • 8.196, arisu (ok), 04:39, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    wtf go fuck yourself with your shiny box ... текст свёрнут, показать
     
  • 8.336, Аноним (-), 19:55, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В следующий раз вы или будете покупать у тех кто не страдает манией выпуска 10 т... большой текст свёрнут, показать
     
  • 5.122, Аноним (-), 17:30, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Мой поддерживается, но гуглежка выявила, что народ жалуется на глюки, перегрев и выход из строя адаптера питания. Я подумал-подумал, и решил - да ну его нафиг, лучше буду дефолт юзать. ССЗБ, конечно.
     
     
  • 6.133, Аноним (-), 17:54, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Мой поддерживается, но гуглежка выявила, что народ жалуется на глюки, перегрев и
    > выход из строя адаптера питания. Я подумал-подумал, и решил - да
    > ну его нафиг, лучше буду дефолт юзать. ССЗБ, конечно.

    Вы знаете, адаптеры у таких устройств дохнут и с родным софтом. Вот например у асусов кондеры пухнут через 2-4 года эксплуатации. Какой там был софт - мало влияет, как вы понимаете. Причины опухания оных отнюдь не софтварные. В общем, больше похоже на страшные сказки.

     
     
  • 7.165, Аноним (-), 20:06, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, но если несколько человек жалуются на одно и то же - есть повод задуматься. Я решил, что не стоит рисковать, а на будущее запомнить - перед покупкой смотреть не только в лист совместимости, но и гуглить о реальном опыте юзанья.
     
     
  • 8.236, Аноним (-), 15:00, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот у асусов, допустим, несколько человек жалуется на одно и то же через нес... текст свёрнут, показать
     
     
  • 9.307, Аноним (-), 12:37, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А после заливки другой прошивки мрет в течении месяца-двух На форуме dd-wrt был... текст свёрнут, показать
     
     
  • 10.337, Аноним (-), 19:58, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Без оглашения предыстории это все лирика Может оно до этого 2 года отпахало, и ... текст свёрнут, показать
     
  • 4.132, Аноним (-), 17:51, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Подумал. Альтернативных прошивок нет для большинства устройств.

    А вот это еще большой вопрос, кстати. Вот например тут http://wiki.openwrt.org/toh/start - приведен весьма обширный список оборудования. Настолько обширный, что без сбора статистики ваша фраза врядли прокатит. Т.к. большинство современных девайсов строится на нескольких семействах чипсетов и там поголовно линух, все оказывается намного более радужно чем можно было предполагать. Как правило чтобы альтернативных прошивок совсем не было - это должен быть малотиражный или древний экзот или неимоверный обрубок по железу или нечто очень специализированное.

     
  • 3.51, Аноним (-), 13:02, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    очевидно что имелось в виду, но написано хм... поверхностно
     
  • 2.9, Аноним (-), 03:02, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;
    > взаимоисключающие пункты

    OpenWRT открытый. Полностью. Ну может за исключением фирмвари адаптера вайфай, если она нужна. А вот другие прошивкоклепатели имеют свойство жлобиться на морду. И пока они жлобились, луся из опенврты их давно уже затыкает от и до.

     
     
     
    Часть нити удалена модератором

  • 4.70, KT315 (ok), 13:59, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т е уважаемые криптографы в лицах Нильса Фергюсона и Брюса Шнайера со своей кни... большой текст свёрнут, показать
     
     
     
     
     
    Часть нити удалена модератором

  • 8.116, KT315 (ok), 17:18, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Понимаете, мир не безупречен, все хотят денег На то время, возможно не было аль... текст свёрнут, показать
     
  • 8.117, Аноним (-), 17:18, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уточним хомячки думали что он довольно надежен А прослуживающее оборудование... большой текст свёрнут, показать
     
     
  • 9.118, KT315 (ok), 17:24, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот оно даже как Выходит закрыта лишь сама реализация ... текст свёрнут, показать
     
     
  • 10.127, Аноним (-), 17:43, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот так - MS овские дроны слишком тупые чтобы проверить свои жаренные факты ... большой текст свёрнут, показать
     
  • 10.128, arisu (ok), 17:44, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    по сути да конкретные программно-аппаратные комплексы, реализующие стандарты а... текст свёрнут, показать
     
     
  • 11.150, Аноним (-), 18:28, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Уже хм это 10 лет назад уже не секрет был Забавное такое уже ... текст свёрнут, показать
     
     
  • 12.152, arisu (ok), 18:34, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если нечто когда-то было секретом, а потом им быть перестало, то слово 171 уже... текст свёрнут, показать
     
  • 12.259, Michael Shigorin (ok), 00:03, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Места знать надо было, а так да ... текст свёрнут, показать
     
  • 8.126, arisu (ok), 17:42, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я от тебя просто в восторге GSM был дырявый, но пока энтузиасты не попинали его... текст свёрнут, показать
     
     
     
     
     
     
     
    Часть нити удалена модератором

  • 14.258, Michael Shigorin (ok), 23:49, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предупреждение для юзера energia буду запрашивать бан по причине эквивалентност... текст свёрнут, показать
     
  • 12.192, Аноним (-), 01:13, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, найти дыры проще в СПО Именно поэтому их там чаще исправляют Но и в закрыт... текст свёрнут, показать
     
  • 10.191, Аноним (-), 01:03, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя есть какие нибудь доказательства, что проблем было меньше чем сейчас Мож... текст свёрнут, показать
     
  • 6.119, Аноним (-), 17:24, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не неси чушь, просто ты знаком с темой только по лекциям «профессоров»
    > в «университетах» местного разлива (бывших ПТУ и Техникумов)

    По вам заметно что вы даже лекции вашего ПТУ прогуливали. Иначе вы бы знали что документация на GSM общедоступна на сайте ETSI. И на ее выкладывание в паблик у них были очень веские причины. Потому что их "секурный", "проприетарный" алгоритм аутентификации для сим-карт криптографы бессовестно вскрыли одной левой. Очень быстро. Это позволило клонирование сим-карт. Оно, кстати, до сих пор частично катит на память о том прецеденте. Кой-какие меры к затыканию багофичи приняли, но "поздно и мало", как обычно.

     
  • 4.80, Аноним (-), 14:27, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот именно, что открытый. Полностью. С точки зрения Security - это огромный жирный минус однозначный.

    А, security by obscurity, хитггый товаггищ.

     
     
  • 5.271, Аноним (-), 01:42, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А, security by obscurity, хитггый товаггищ.

    Obscurity - это один из инструментов security. Проблемы начинаются, когда он становится единственным.

    А еще не стоит забывать, что он, как и многие другие инструменты, может бить в обе стороны.

     
     
  • 6.291, arisu (ok), 10:28, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Obscurity — это один из инструментов security.

    в общем — это плохой, негодный инструмент. если опубликование алгоритмов понижает security — это плохие, негодные алгоритмы. да и вообще: криптографические решения лучше открывать до прописывания в стандарты. тогда энтузиасты сделают львиную долю аудита, иногда даже предложат лучшее решение.

     

     ....большая нить свёрнута, показать (40)

  • 1.4, dimqua (ok), 01:25, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > открытые дистрибутивы DD-WRT, Tomato

    Они не открытые.

    http://gargoyle-router.com/wiki/doku.php?id=faq#what_about_tomato_and_dd-wrt_

     
     
  • 2.5, lucentcode (ok), 02:11, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Под неугодной вам лицензией только Web UI. Многие используют OpenWRT из trunk, который идёт без Web UI. А значит, используют полностью свободную систему. И да, UI тоже открыт, другое дело что не свободен. Это не одно и то же.
     
     
  • 3.8, Аноним (-), 03:00, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Всего-то блин В ничего что SOHO роутер без морды - не самая удобная штука на св... большой текст свёрнут, показать
     
     
  • 4.162, anonymous (??), 19:36, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ++
    приятный интерфейс
     

  • 1.7, Аноним (-), 02:51, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > не переходить по подозрительным ссылкам (например, в которых фигурирует адрес 192.168.1.1).

    А на этот случай в Firefox есть NoScript. Кроме всего прочего он умеет зарубать поползновения вебпаг соваться в локалочные адреса (ABE - applications boundary enforcement).

     
  • 1.10, pavlinux (ok), 03:43, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, мужики, мне буквально пару часов назад притащили D-Link 2100AP,
    кто в курсе на неё ченить из  DD-WRT, Tomato или OpenWRT встает?

     
     
  • 2.12, etw (ok), 04:33, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://wiki.openwrt.org/toh/d-link/dwl-2100ap

    В dd-wrt статус wip, т.е. учитывая сколько лет назад его прекратили выпускать, никогда.

     
     
  • 3.78, pavlinux (ok), 14:24, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ёптя, ещё порт припаять надо? Ну нафиг... :)
     
     
  • 4.115, Аноним (-), 17:04, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ёптя, ещё порт припаять надо? Ну нафиг... :)

    Слушай, дядя, там вообще изначально vxworks убогий. С самопальным загрузчиком, который ничо кроме этого vxworks грузить не умеет. Что ты хотел то? Чтобы у этой буиты можно было по простому отобрать бразды правления? Обломись, не предусмотрен простой вариант. Скажи спасибо что вообще есть варианты без перепайки флешек и перешивки на программаторе.

    Впрочем учитывая общую антикварность железа этой фигни кой-в-чем ты прав: оно not worth of it. Древний хилый проц, оперативки с кошкин зад, доисторические стандарты wi-fi. Отдать кому-то забесплатно доживать свой век, раздавая вафлю в деревне/на даче, да и весь разговор.

     
  • 2.22, commiethebeastie (ok), 10:02, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Bluebox встает.
     

  • 1.11, б.б. (?), 04:05, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов

    - Ты Linux, ты оплот защиты
    Какой печалью ты гоним?
    - Но я SOHO-маршрутизатор!
    И я заплакал вместе с ним.

     
     
  • 2.13, Аноним (-), 05:06, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как известно, техника в руках дикаря - груда металлолома...
     

  • 1.23, Аноним (-), 10:06, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну как бы неудивительно, в этих кривопрошивках иногда такие вещи встречаются, что волосы дыбом. Странно почему все еще на OpenWRT тот же не перешли, или аналоги. Готовое же уже, можно для казуалов свою морду с фирменным логотипчиком прикрутить. Нет не хочу юзать готовое, хочу пилить свой велосипед с квадратными колесами.
     
     
  • 2.34, arisu (ok), 12:01, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Странно почему все еще на OpenWRT тот же не перешли, или аналоги.

    вот смотри. ты — манагер. ты занимаешься совершенно бесполезным делом, и если тебя нафиг уволить, а твой отдел разогнать — себестоимость устройства станет меньше, а надёжность — выше. ты это понимаешь. скажи, ты допустишь, чтобы начальство это тоже поняло?

     
     
  • 3.111, Аноним (-), 16:54, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > меньше, а надёжность — выше. ты это понимаешь. скажи, ты допустишь,
    > чтобы начальство это тоже поняло?

    Не скажи, судя по местным - даже манагеры иногда нужны. В роли вачдогов, срубать страдание фигней. Иначе технарь может впасть в режим играния в игрушки (e.g. портирование 100500-го по счету суперэкзота на эту платформу фиг знает зачем) и в результате ... вообще не выпустит никакого девайса в обозримом будущем (погрязнув в написании дров суперэкзоту для навороченной периферии, что потребует over 9000 человеко-лет).

     
     
  • 4.123, arisu (ok), 17:32, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я не говорил, что манагеры не нужны. я всего лишь сказал, что *бесполезные* манагеры не нужны. вот манагеры и кодеры многих производителей коробочек — не нужны. причём совсем, даже в виде «мы будем помогать открытому проекту» — ибо качество их личного кода налицо, не надо такой «помощи».

    p.s. от производителя требуются спеки. возможно, драйвера. всё. и один попугай, который будет лепить на веб-морду какого-нибудь openwrt логотип производителя.

     
     
  • 5.151, Аноним (-), 18:29, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > — не нужны. причём совсем, даже в виде «мы будем помогать открытому проекту»

    Не, таких помощников которые не могут размер таблицы контрека выставить и таймауты под параметры своего устройства - можно только как горючее для биореактора использовать. Подпускать таких к открытым проектам ... ну разве что вражеским :)

     
  • 2.113, Аноним (-), 16:55, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Странно почему все еще на OpenWRT тот же не перешли, или аналоги.

    Некоторые кстати переходят - несколко производителей юзают прошивки на его основе. Но понятный фиг, не все.

     
     
  • 3.246, анон (?), 19:01, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    о боже! кто они?
     

  • 1.24, kerneliq (ok), 10:25, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Используйте Mikrotik!
    И ваши волосы будут мягкими и шелковистыми.
     
     
  • 2.27, ssh (ok), 11:19, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А он OpenSource?
     
     
  • 3.42, kerneliq (ok), 12:37, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Он не дырявый.
     
     
  • 4.73, Аноним (-), 14:05, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Этом вам маркетологи Mikrotik сказали?

     
     
  • 5.84, kerneliq (ok), 14:40, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Опыт :)
     
     
  • 6.95, Аноним (-), 15:38, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мыши, кактус... (с)
     
  • 6.107, Аноним (-), 16:29, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Опыт :)

    Опыт Неуловимого Джо в избегании поимки? Достаточно сравнить сколько всяких длинков нашлепано и сколько - микротиков.

    Эти микротики - кривое полупроприетарного гогно, используемое лишь отдельными изврашенцами. Вот они пока и не попали под внимание. К тому же они по софту убогие неимоверно. Обкоцаны до уровня циски тyпopылой по сути.

     
     
  • 7.143, VolanD (ok), 18:14, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Достаточно сравнить сколько всяких длинков нашлепано и сколько - микротиков.

    И это доказывает что...

    > К тому же они по софту убогие неимоверно.

    По возможностям софта длинку до самого дешманского микротика, как до луны пешком.

    > Обкоцаны до уровня циски тyпopылой по сути.

    Смешно пошутили...


     
     
  • 8.153, Аноним (-), 18:34, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Длинк с openwrt запхнет любой микротик по возможностям, если уж на то пошло Не ... текст свёрнут, показать
     
     
  • 9.184, Anonim (??), 23:39, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кинь ссылку на интернет магазин ... текст свёрнут, показать
     
  • 9.198, VolanD (ok), 06:53, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И что там такого есть, чего нет в микротике Эмм что Причем тут это Консоль... большой текст свёрнут, показать
     
     
  • 10.338, Аноним (-), 20:20, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну например реалтаймные грфики в вебмордочке И софта дополнительного - не то чт... текст свёрнут, показать
     
  • 3.109, Аноним (-), 16:49, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Формально он на основе дебиан линукса Реально - микротик является уродской и жл... большой текст свёрнут, показать
     
     
  • 4.183, Anonim (??), 23:38, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Глянул мельком.
    Для управления там есть минимум 3 способа. Софтина под вин, вебморда и консоль.
    Лицензии отличаются количеством некоторых типов подключений (типа pppoe). На самом душманском роутере за 1.5 штуки это ограничение 200, на чуть подороже 500. Даже если это всего 200 коннектов пользователей, то для большинства решаемых с помощью этой бюджетки задач этого за глаза и железо скорее всего и этого не потянет. В готовых роутерах софт уже стоит, а на ПК надо полупать (естественно это никому не надо) Функции же всех роутеров и дешевых и дорогих вроде как одинаковые.
    Нигде не наврал?

    Такие роутеры тоже нужны. По крайней мере, дешево и компактно. Да и может быть более надежно. Есть у них и продвинутые многоядерные коробочки. Вроде даже с виртуалками ))

     

  • 1.28, Skif (ok), 11:27, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Disable (or do not enable) remote administration.

    Бугага.
    Вот это реально круто. А ещё хорошо бы интернет отключить. И электричество. И бетоном всё изнутри и снаружи залить. Да захоронить под водой. Закопав на пару метров в глубь перед этим.

     
     
  • 2.32, Аноним (-), 11:59, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ты зря так. Доступ через wan в большинстве случаев реально не нужен, устройство же ближе чем в шаговой доступности. С работы семье резко пробросить порт, если только. Да и то, подождут до вечера, чай дело не неотложное.
     
     
  • 3.35, arisu (ok), 12:02, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С работы семье резко пробросить порт

    ssh на домашний сервер — и всё, ты уже в LAN. и пробрасывай себе.

     
     
  • 4.56, лол (?), 13:23, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это же SOHO...
    1) Настройка удалёнки по SSH для простых юзверей - АДъ. Как и перепрошивка/настройка роутера, настройка файрволла, собственно.
    2) На винду вообще нет ни одного вменяемого SSH-сервера. Нет, не только консольку погонять (и то в какой-то реализации tab не работал и были какие-то приколы в консоли), но и : пробросить порты, поковыряться через scp/sftp с файлами, с нормальными путями внутри этого (например ~ чтобы нормально определялся, чтобы виделся не только системный диск), с нормальной настройкой (в плане раскидать приватные ключи, конфиги). И чтобы ЭТО ещё и не конфликтовало с каким-нибудь DeltaCopy (IMHO, единственная вменяемая реализация rsync для win), чтобы не отваливалось,  если вдруг хост затащить в домен.
    А оно, как ни печально, всё ещё самая попсовая платформа
     
     
  • 5.220, Anonim (??), 13:43, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо пытаться юзать приемы из юникса в винде. Это как запускать софт в вайне. Ни надежности ни безопасности. Для платной винды есть куча платых решений ее дополняющих =)
     
  • 4.105, Аноним (-), 16:26, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ssh на домашний сервер

    По логике вещей, роутер уже является собственно, маленьким сетевым компьютером. Который кушает пару ваттов, может подпитываться от упсы черти-сколько времени, всегда включен и не зависит от живости других машин.

    На самом деле - очень клевые железки. Если вышибить оттуда убогий крап от производителя и влить хоть тот же опенврт. После чего этим станет можно рулить и как "просто компьютером". Не в ущерб роутингу с симпатичной мордочкой и прочая.

     
     
  • 5.124, arisu (ok), 17:38, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это ещё не причина открывать прямой ssh-доступ к нему. ssh через роутер на домашний сервер, дальше с него — опять на роутер, но уже из довереной сети. ну да, извращённо. но мне, например, так удобней: всё равно именно на роутер мне почти никогда не надо. поэтому некий нестандартный порт роутер тупо перебрасывает на sshd у домашнего сервака.
     
     
  • 6.164, Аноним (-), 20:00, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И что это чисто технически дает кроме лишних полетов пакетов, добавочного узла в... большой текст свёрнут, показать
     
     
  • 7.167, arisu (ok), 20:13, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    нормальную полноценную систему с аудитом, кучей умных скриптов и прочих плюшек ... большой текст свёрнут, показать
     
     
  • 8.225, Аноним (-), 14:10, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Аудитить полтора процесса на роутере проще чем навороченный сервант, если уж на ... большой текст свёрнут, показать
     
     
  • 9.230, arisu (ok), 14:48, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я заколебусь пересобирать и втискивать туда свои инструменты да, у меня не толь... большой текст свёрнут, показать
     
     
  • 10.348, Аноним (-), 05:49, 25/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ой, это какие-то твои местечковые закидоны Право на жизнь имеют, но если рас... большой текст свёрнут, показать
     
  • 3.248, Skif (ok), 19:56, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты зря так. Доступ через wan в большинстве случаев реально не нужен,
    > устройство же ближе чем в шаговой доступности. С работы семье резко
    > пробросить порт, если только. Да и то, подождут до вечера, чай
    > дело не неотложное.

    Это если вы себе домой покупаете такое решение. Аббревиатуру дословно расшифровать?
    А теперь представьте, что вы аутсорсер, который сопровождает несколько десятков мелких офисов и для проброса портов вам теперь ездить в каждый офис... Ну-ну...

     

  • 1.72, Аноним (-), 14:03, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Приоритеты снижения риска атак пользователям SOHO маршрутизаторов следует изменить:

    1) Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;
    2) Регулярное обновление прошивки;
    3) Загрузка прошивки только с сайтов соответствующих проектов;
    4) ............
    ...............

     
     
  • 2.87, Аноним (-), 14:55, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Приоритеты снижения риска атак пользователям SOHO маршрутизаторов следует изменить:
    > 1) Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;

    Ты точно очком ручаешься, что там-то человеческий фактор не погулял и обычному смертному это гогно будет съедобно?

    > 2) Регулярное обновление прошивки;

    Ой, что ты! А закирпичивание ты тоже оплатишь в случае фэйдаута энергии, умник?

    > 3) Загрузка прошивки только с сайтов соответствующих проектов;

    И что, это гарантирует твое очко от перехода в зрительный зал?

    > 4) ............
    > ...............

    За чей счет этот банкет? Кто оплачивать будет? (С)

     
     
  • 3.104, Аноним (-), 16:22, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это намного меньшее гогно чем то что зашивают по дефолту всякие индусотайванокит... большой текст свёрнут, показать
     
  • 2.176, гость (?), 22:19, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да-да... давайте все перешивать на DD-WRT, Tomato или OpenWRT. Только сначала узнайте кто его перешьет назад, когда железяку в кирпич превратите. Никто лучше разработчика свое железо не знает по определению. Хотите получить вместо гипотетического взлома вполне реальный головняк с убитой железкой - флаг в руки, начинайте вливать всякое непонятно что в роутер - можете и сами пару байт в прошивке подправить - авось лучше работать будет

    и, да: начинайте кричать, что руки надо иметь прямые, чтобы перешивать. Видели - знаем: многие кричат, а потом приносят свои "кирпичи" на восстановление.

     
     
  • 3.189, Аноним (-), 00:48, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы просто не смотрели внутрь прошивок всяких длинков и тому подобных Там ве... большой текст свёрнут, показать
     
  • 3.247, анон (?), 19:10, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    багет криворукого детектед
     
     
     
     
     
    Часть нити удалена модератором

  • 7.193, Михрютка (ok), 02:06, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А это вообще не роутер. У меня вот на роутере 5x1G портов
    > ("гигабитный свич"). Он еще и управляемый к тому же - вланы
    > и все такое, проц роутера может непосредственно им рулить. Ну и
    > 300Мбит вайфай и прочая. И все это менее 2000р (~$65). Вот
    > это - да, роутером называется. А то что у вас -
    > называется "колхозом".

    регулярно наблюдаю, кстати, таких пионэров, которые уверены, что их девайс с броадкомом и свитчом внутри умеет виланы. из приходящих ни один - ни один - еще не осилил настроить свою мыльницу так, чтобы на ван интерфейс по дефолтному маршруту выдувался тегированый трафик.

     
     
  • 8.199, Аноним (-), 10:01, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Один из нас говорит, что вы ничерта не понимаете как оно там внутри разведено и ... большой текст свёрнут, показать
     
     
  • 9.238, Михрютка (ok), 15:21, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    мне тащемта и не обязательно это понимать - не мой роутер, не мне его настраиват... большой текст свёрнут, показать
     
  • 8.228, Аноним (-), 14:39, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Умеет, умеет Чисто технически, во многих железяках даже сам свич побит на групп... большой текст свёрнут, показать
     
     
  • 9.239, Михрютка (ok), 15:25, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    согласен, я, пожалуй, неправильно выразился насчет не умеет ... текст свёрнут, показать
     
  • 2.250, Аноним (-), 20:48, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Когда переходили на linux у bsd было плохо с поддержкой архитектур отличных от x86, amd64. Хотя, теоретически, могли-бы воспользоваться open/net, у тех с процессорами немного получше, но и ресурсов они потребуют больше. А может кто и делает на них свои роутеры, но никому не говорит (лицензия позволяет, хе-хе). Правда если кто так и делает, то это очередной неуловимый Джо. Не был-бы им - раскопали-бы.
     

     ....большая нить свёрнута, показать (11)

  • 1.110, umbr (ok), 16:53, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >заменить штатную прошивку на регулярно обновляемые открытые дистрибутивы

    Продвинуые гики справятся, но что делать обычным юзерам?
    Для них сам термин "прошивка" что-то непостижимое и пугающее.

     
     
  • 2.134, arisu (ok), 17:55, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Продвинуые гики справятся, но что делать обычным юзерам?

    позвать гика или сходить в СЦ, где сидят три гика. при появлении спроса такие СЦ быстро появятся.

     
     
  • 3.144, umbr (ok), 18:16, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    они даже этого не знают
     
     
  • 4.149, arisu (ok), 18:28, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > они даже этого не знают

    проблема не в этом. проблема в том, что не хотят знать.

    почему-то при получении прав надо хотя бы как-то ПДД выучить. а при выходе в интернеты — не надо. ах, ну да: там же «человека можно убить», а тут всего лишь какие-то неосязаемые «ресурсы» впустую тратятся.

     
     
  • 5.179, Аноним (-), 22:27, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кровно заработанное бабло на банковской карте - очень осязаемый ресурс.:)
     
  • 5.195, Ordu (ok), 02:45, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > почему-то при получении прав надо хотя бы как-то ПДД выучить

    Не *надо*. *Можно* изучить, и это один из путей получения прав. А можно и не учить, сэкономить на этом время, купив нужные результате экзаменов.

     
     
  • 6.197, arisu (ok), 04:41, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вообще-то *надо*. ходя виндузятникам удивительно: как это, «варез» и «кряки» — неправильно? для них и «выучил» вместо «купил» — идиотизм.
     
     
  • 7.219, Ordu (ok), 13:41, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зря вы примешиваете сюда вендусятников Это не вендоболезнь, это современное сос... большой текст свёрнут, показать
     
     
  • 8.221, бедный буратино (ok), 13:47, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И что делать Как спасти подрастающие поколения ... текст свёрнут, показать
     
     
  • 9.281, Ordu (ok), 04:57, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда я знаю Может надо организовать обязательные курсы для родителей Курсы д... текст свёрнут, показать
     
     
  • 10.282, бедный буратино (ok), 05:09, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю Нет Нужен такой план, который может воплощаться ступенчато и начинатьс... текст свёрнут, показать
     
     
  • 11.286, Ordu (ok), 08:09, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Стабильности хочется Причём без затрат на поддержание этой стабильности Стабил... большой текст свёрнут, показать
     
     
  • 12.289, бедный буратино (ok), 08:55, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нужна саморегуляция Чтобы каждое следующее поколение понимало некоторые вещи лу... большой текст свёрнут, показать
     
     
  • 13.305, Ordu (ok), 12:15, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Звучит отлично, но пока никто не придумал как так можно сделать Эта схема показ... большой текст свёрнут, показать
     
     
  • 14.309, бедный буратино (ok), 13:29, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Почему Linux, Python, Ubuntu - яркие примеры У python, правда, партийных ячеек... большой текст свёрнут, показать
     
  • 13.340, Аноним (-), 01:04, 23/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Давай, буратина, сделаем логический вывод из твоей писанины Ты хочешь убрать ин... текст свёрнут, показать
     
  • 8.223, arisu (ok), 14:02, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нет, это неестественно это только у тех, у кого он вообще противится работе, а ... большой текст свёрнут, показать
     
     
  • 9.254, Ordu (ok), 22:45, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я не совсем понимаю, зачем вы пишете буквы мне в ответ Например Нет, это не... большой текст свёрнут, показать
     
     
  • 10.292, arisu (ok), 10:44, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а у меня их много, надо куда-то девать 171 бесполезная информация 187 назыв... большой текст свёрнут, показать
     
     
  • 11.295, бедный буратино (ok), 10:53, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это, скорее всего, от непонимания - разные культуры, разный юмор, разные особенн... текст свёрнут, показать
     
     
  • 12.296, arisu (ok), 11:01, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это от того, что общая атмосфера другая да, 171 у них 187 не принято сразу ... текст свёрнут, показать
     
     
  • 13.306, Ordu (ok), 12:20, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да И этот момент я в своих диванных теоретизированиях упустил Проклятые пендос... текст свёрнут, показать
     
  • 11.304, Ordu (ok), 12:06, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    1 Я про риторический вопрос написал намеренно, чтобы вы не подумали что размер ... текст свёрнут, показать
     
     
  • 12.308, arisu (ok), 12:52, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я делаю выводы на основе наблюдения за окружающим миром не умеют это не снобиз... текст свёрнут, показать
     
  • 8.235, Аноним (-), 14:56, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ничем он не перегружен, просто уже вовлечён в ту или иную игру с предопределенно... текст свёрнут, показать
     
     
  • 9.255, Ordu (ok), 22:49, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы как-то странно формулируете свои мысли Говоря вздор вы, вроде как, пост... текст свёрнут, показать
     
     
  • 10.310, Аноним (-), 13:31, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Смерть терминирует существование предмета обсуждения информацию, кроме усвоения ... большой текст свёрнут, показать
     
     
  • 11.311, бедный буратино (ok), 13:33, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько часов вы сможете выдержать лекцию о покрове у бабочек Сколько часов вы ... текст свёрнут, показать
     
     
  • 12.312, arisu (ok), 14:36, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    если лектор знает предмет 8212 долго на всякий случай разница между 171 з... текст свёрнут, показать
     
     
  • 13.320, бедный буратино (ok), 15:59, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Три месяца назад я считал, что моя любимая опера - Иоланта Я её прослушал раз 6... большой текст свёрнут, показать
     
     
  • 14.321, arisu (ok), 16:08, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    лично я вёл речь о другом человек, который знает 8212 может и умеет расс... текст свёрнут, показать
     
     
  • 15.322, бедный буратино (ok), 16:11, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если нельзя морально подпевать - то надоедает Если лекция о том, какой приятный... текст свёрнут, показать
     
     
  • 16.323, arisu (ok), 16:17, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я что-то потерял нить мы о лекциях с пропагандой, или о лекциях с научными факт... текст свёрнут, показать
     
     
  • 17.324, бедный буратино (ok), 16:19, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Мы о мозге, и о том, что одним интересно одно, другим - другое, у одних восприят... текст свёрнут, показать
     
     
  • 18.325, arisu (ok), 16:30, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    всё это не отменяет того, что увлечённый человек может увлечь и других хоть баб... текст свёрнут, показать
     
     
  • 19.326, бедный буратино (ok), 16:36, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Когда информации было гораздо меньше, а мне было лет восемь, я постоянно всех во... большой текст свёрнут, показать
     
     
  • 20.345, Michael Shigorin (ok), 13:47, 24/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И всё же SOHO-маршрутизаторы немного в стороне, согласитесь ... текст свёрнут, показать
     
  • 8.244, anonymous (??), 18:43, 21/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Обилие - да, а вот доступность я поставлю под сомнение Мозг перегружен фильтрац... текст свёрнут, показать
     
     
  • 9.283, mistiq (?), 07:06, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Детки, я начальник сетевого отдела одной из крупнейших контор в РФ в своем роде,... текст свёрнут, показать
     
     
  • 10.285, бедный буратино (ok), 07:38, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Детки хоть русским языком владеют ... текст свёрнут, показать
     
     
  • 11.287, mistiq (?), 08:12, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    По существу вопроса возражения есть ... текст свёрнут, показать
     
     
  • 12.288, бедный буратино (ok), 08:42, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Только вопрос вам не стыдно ... текст свёрнут, показать
     
     
  • 13.290, mistiq (?), 10:26, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, а надо ... текст свёрнут, показать
     
     
  • 14.294, бедный буратино (ok), 10:48, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Почему, когда начальник чего-то там гордится своей безграмотностью - это сегодня... текст свёрнут, показать
     
     
  • 15.347, mistiq (?), 02:00, 25/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно какие умозаключения привели вас к слову гордитесь ... текст свёрнут, показать
     
  • 10.293, arisu (ok), 10:46, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    8230 автор статей, текстов и постов 8230 ... текст свёрнут, показать
     
  • 10.353, Аноним (-), 20:16, 03/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сейчас мы наверно все должны обосраться от страха ... текст свёрнут, показать
     
  • 10.354, тень_pavel_simple (?), 21:46, 03/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Детки, я начальник сетевого отдела одной из крупнейших контор в РФ в своем ро... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (47)

  • 1.284, FSA (??), 07:11, 22/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ради любопытства решил проверить обновление dd-wrt. Глухо с 2010 года.
     
     
  • 2.303, Andrey Mitrofanov (?), 12:01, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ради любопытства решил проверить обновление dd-wrt. Глухо с 2010 года.

    Их и так ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/04-15-2013-r2128 неплохо кормят.

     

  • 1.327, iZEN (ok), 16:45, 22/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы взяли BSD pf, и всем было бы хорошо и просто, кроме крякеров.
     
     
  • 2.330, Andrey Mitrofanov (?), 18:26, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители
    > выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы
    > взяли BSD pf, и всем было бы хорошо и просто, кроме
    > крякеров.

    Эксперт по линаксу и бизнес-аналитике советует FreeBSD! </рекомендации лучших>

    +++Ждём реакции Рынка!

     
  • 2.346, Michael Shigorin (ok), 13:49, 24/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители
    > выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы
    > взяли BSD pf, и всем было бы хорошо и просто, кроме крякеров.

    Некоторым хоть кол на голове теши...

    Изя, поясните привселюдно: в чём именно преимущества BSD pf при условии вывешивания на внешний адрес httpd/sshd/telnetd с "инженерным" доступом?

    PS: вывешивании Очень Грамотным Производителем Прошивки, если вдруг не дошло.

     
  • 2.350, Аноним (-), 22:17, 30/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гы, изя-жавист внезапно стал ыкспертом по сетевой подсистеме Линукса. Окей, и в чем преимущество pf'а (кстати, причем здесь ваще он?) перед netfilter/iptables, когда светится telnetd наружу с паролем "123" и никакой баклан его после настройки дома не сменил? PF сам пароль дефолтный сменит что ли? Вообшем ты, как обычно, в своём репертуаре. Я, кстати, если что, постоянно пользуюсь DragonFlyBSD и на работе и дома, она мне нравится, она стройна, красива и понятна, но я такой шизофренией, как ты, не страдаю. Изя, может ты болен?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру