1.1, Xasd (ok), 03:33, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> Исследовательский центр Eurecom опубликовал результаты ...
как прочитать их?
| |
|
2.3, pavlinux (ok), 04:01, 13/08/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Papers are restricted to registered attendees until the event begins.
Once the event begins, the content becomes free and open to everyone.
Journal articles are open to everyone upon publication. If available,
video, audio, and/or slides of this presentation will be posted here
after the event.
| |
2.28, Аноним (-), 15:41, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это от слова Eureka [ju(ə)ˈriːkə]
Т.е. Eurecom читается как [ju(ə)ˈriːkəm]
// b.
| |
|
1.2, pavlinux (ok), 03:51, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
> В одной недавно выпущенной прошивок зафиксировано использование версии ядра Linux, десятилетней давности.
Ядро 2.6.9 - очень рульное меж прочим. Там ещё нет принудительно внедряемых бэкдора CONFIG_HAVE_KVM
| |
|
2.9, Аноним (-), 10:29, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну да, там (в прошивках) своих бэкдоров и дыр хватает помимо ядра.
| |
2.19, Вова (?), 13:44, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Так на платформах, используемых в маршрутизаторах и других встраиваемых устройствах, его и сейчас нет.
| |
|
3.79, pavlinux (ok), 03:26, 14/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Так на платформах, используемых в маршрутизаторах и других встраиваемых устройствах, его и сейчас нет.
Видишь суслика? - Нет, - И я не вижу, а он есть!
| |
|
4.82, arisu (ok), 06:00, 14/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну попробуй отключи CONFIG_KVM
ну, у меня отключен. я буду виновником армагеддона?
| |
4.90, Аноним (-), 13:41, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Видишь суслика? - Нет, - И я не вижу, а он есть!
Видишь BadBios? А один чувак утверждает что он есть. Правда по факту это смахивает на городскую легенду. Но легенда ссыкотненькая.
| |
|
|
2.32, Аноним (-), 16:36, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> принудительно внедряемых бэкдора CONFIG_HAVE_KVM
А с чего ради он бэкдором стал? Ты там что, лишнего сегодня выпил? :)
| |
|
|
4.83, arisu (ok), 06:03, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
> компилируемого кода, имеющий какой-то невнятный 0xf2.
эвона как, михалыч… павлин даже с наличием кода всё равно видит фигу. вот что животворящий торвальдовский фак делает!
| |
4.84, anonymous (??), 09:52, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>
> CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86
> Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM?
> Когда он есть, то типа "to deliver posted interrupt" в виртуалку.
> В общем мне пох.., и копаться в Intel CPU Developer Guide я
> не собираюсь.
> Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
> компилируемого кода, имеющий какой-то невнятный 0xf2.
> BUILD_INTERRUPT3() выставляется при загрузке! Что там?
> Обработчик спец. последовательности с клавы, для входа в ring0?
Если исходить только из этого исходника, то тут никак не видно, чтобы KVM был неотключаемым. Явно везде прописано - #ifdef
Где зависимость от CONFIG_X86?
| |
|
|
|
1.6, Zenitur (ok), 08:24, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.
Да пофиг - у меня Firewall и NAT. Буду поднимать сервер - буду обновлять!
| |
|
2.7, Аноним (-), 10:07, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>у меня Firewall и NAT.
У них тоже )))
Только я подумал выкинуть старые компы и поставить вместо них какой-нить микротик, как тут такие откровения. Что там с микротиком то? Ведро 10-и летней давности?
| |
|
3.12, aim (ok), 11:54, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
пока что надёжнее openbsd на "старом компе" - ничего не придумали.
| |
|
4.22, Аноним (-), 14:08, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> пока что надёжнее openbsd на "старом компе" - ничего не придумали.
Про опенбсд не скажу, но сам выражение "старый комп" говорит не в пользу надежности.
| |
|
5.31, anonymous (??), 16:16, 13/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
"старый комп" как раз говорит в пользу надежности, ненадежные умирают новыми
| |
|
6.34, Аноним (-), 16:38, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> "старый комп" как раз говорит в пользу надежности, ненадежные умирают новыми
Не обязательно. Конденсаторы в блоке питания и поганые вентиляторы - мрут именно от старости.
| |
|
|
|
3.18, продавец_кирпичей (?), 13:30, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>>у меня Firewall и NAT.
> У них тоже )))
> Только я подумал выкинуть старые компы и поставить вместо них какой-нить микротик,
> как тут такие откровения. Что там с микротиком то? Ведро 10-и
> летней давности?
3.6
| |
3.26, PnDx (ok), 14:57, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
У Mikrotik только младшие RB рулят по цена/качество. У старших - проблемы с тепловыми расчётами , так сказать... А на 100% CPU в тёплом помещении даже RB-750 валятся.
И да, 6-я ветка прошивок для MIPS - до сих пор бажная. Как минимум, в части vpn (может "забыть" подтереть маршрут при обрыве соединения, невозможность выставить ip для бриджуемого линка etc. "сюрпризы").
| |
|
4.45, Аноним (-), 16:53, 13/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
А еще у них проприетарный загрузчик и половина компонентов системы. Так что если там встроят бэкдор - вы как обычно узнаете об этом последними.
| |
|
5.72, Аноним (-), 00:20, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Все как и на любом юзабильном линуксе. Разве нет? Только блобов меньше половины и не загрузчик, но биос.
| |
|
|
3.33, Аноним (-), 16:37, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> как тут такие откровения. Что там с микротиком то? Ведро 10-и
> летней давности?
Удачи в доверии поставщику системы. ухитрившемуся опроприетарить и закрыть даже дебиан.
| |
|
4.73, Аноним (-), 00:22, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> как тут такие откровения. Что там с микротиком то? Ведро 10-и
>> летней давности?
> Удачи в доверии поставщику системы. ухитрившемуся опроприетарить и закрыть даже дебиан.
Ковальский, варианты? Что-нибудь неопроприетаренное могучее запустить прокси ссш впн и прочие вланы одновременно в нужной мне комбинации за 4 тыс руб? И надежное при этом.
| |
|
5.85, anonymous (??), 09:54, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>> как тут такие откровения. Что там с микротиком то? Ведро 10-и
>>> летней давности?
>> Удачи в доверии поставщику системы. ухитрившемуся опроприетарить и закрыть даже дебиан.
> Ковальский, варианты? Что-нибудь неопроприетаренное могучее запустить прокси ссш впн
> и прочие вланы одновременно в нужной мне комбинации за 4 тыс
> руб? И надежное при этом.
cubietruck, например. или если сотки хватит - cubieboard2.
| |
5.98, Аноним (-), 12:30, 16/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Ковальский, варианты? Что-нибудь неопроприетаренное могучее запустить прокси ссш впн
> и прочие вланы одновременно в нужной мне комбинации за 4 тыс
> руб? И надежное при этом.
Да любая железка поддерживающая openwrt в рамках бюджета. Посмотреть по ToH кто там умеет VLAN свичом, да купить в ближайшем ларьке. Или вообще у китайцев - у них клоны достаточно резвого TP-Link продаются за $50. Надежность будет обычной. Как будто микротик делает свое железо из менее китаезных компонентов.
| |
|
|
|
2.35, Аноним (-), 16:39, 13/08/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Да пофиг - у меня Firewall и NAT.
А с чего ты взял что девайс на слушает бэкдором на WAN и-фейсе, поклав на NAT и Firewall?
В общем единственным нормальным вариантом являются прошивки от энтузиастов, типа openwrt, replicant, ...
| |
|
1.8, Нанобот (ok), 10:20, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>зафиксировано использование версии ядра Linux десятилетней давности
так и нормально. принцип "работает - не трогай" до сих пор актуален.
З.Ы. насколько я помню, адсл-модемы д-линка на 2.6.8
| |
|
2.10, Demo (??), 10:52, 13/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> насколько я помню, адсл-модемы д-линка на 2.6.8
А Siemens-а на VxWorks. ADSL-ят и роутят не хуже. Плюс, поддерживают различные уровни AAL.
| |
|
|
4.16, Demo (??), 12:54, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Вашего Siemens-а в овраге хуавеи доедают.
Siemens себя увековечил. В системе СИ, если мне не изменяет курс физики, в S измеряется проводимость. :)
| |
|
5.23, Аноним (-), 14:09, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это не в честь фирмы, а в честь человека. И это не мешает хуавеям доедать фирму в овраге.
| |
|
6.67, Demo (??), 21:36, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Это не в честь фирмы, а в честь человека. И это не
Дык, я, вроде, нигде не говорил, что S — это в честь фирмы.
| |
|
5.54, Аноним (-), 17:09, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Siemens себя увековечил. В системе СИ,
Такой вот человек и пароход^W единица измерения. А VxWorks нынче повымер практически везде. Доля линуха на мелких железках явно переваливает за 90%.
| |
|
|
3.37, Аноним (-), 16:40, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> А Siemens-а на VxWorks. ADSL-ят и роутят не хуже.
Только почему-то эта глюкавая проприетарь осталась только в совсем обрубочных устройствах, где совсем уж пожадничали на RAM/flash.
| |
|
2.75, XoRe (ok), 00:50, 14/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> З.Ы. насколько я помню, адсл-модемы д-линка на 2.6.8
Нифига вы авангардисты, у меня роутер на 2.4 до сих пор
| |
|
3.99, Аноним (-), 12:31, 16/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Нифига вы авангардисты, у меня роутер на 2.4 до сих пор
...на которое секурити фиксы уже пару лет как не выпускают.
| |
|
|
1.13, Аноним (-), 12:07, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Пора уже так писать: "закончено очередное исследование, подтверждающее необходимость перехода на открытое аппаратное обеспечение, управляемое открытым ПО".
| |
|
2.15, Гость (?), 12:47, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
А что это даст? Как-только девайс станет чуть менее популярным - сам прошивки клепать будешь?
| |
|
3.24, Аноним (-), 14:14, 13/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что тебе даст проприетарная прошивка от вендора, братюнь? Бэкдоры из коробки, а потом статус discontinued через пару лет и незакрытые уязвимости навечно?
| |
|
4.27, Гость (ok), 15:31, 13/08/2014 [^] [^^] [^^^] [ответить] | +1 +/– | Вендор вендору рознь К тому же есть аппаратные уязвимости, которые может быть т... большой текст свёрнут, показать | |
|
5.36, arisu (ok), 16:40, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> прошивки собранные каким-нибудь NoNameSuperHacker с неизвестными мотивами
> (если ещё и выложенные неизвестно где)
ну так не у всех же винда пустого черепа, как у тебя.
| |
5.43, Аноним (-), 16:52, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Вендор вендору рознь. К тому же есть аппаратные уязвимости, которые может быть
> только вендор и сможет исправить (если захочет).
Такие отмазки прикольные. Действительно, зачем вам мыться? Ведь все-равно теоретически можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :)
> Есть такая хрень как планируемое устаревание.
Вот пусть корпорасы и планируют, а мы их горбатыми прошивками с кидками и бэкдорами пользоваться не будем.
> А надеяться что прошивки собранные каким-нибудь NoNameSuperHacker
Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса заработавших себе репутацию.
| |
|
6.58, Гость (ok), 17:50, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ну хоть один дельный ответ.
> Такие отмазки прикольные. Действительно, зачем вам мыться? Ведь все-равно теоретически можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :)
Э-э.. я так разве говорил? (Please, цитату).
Насколько я понимаю, вопрос в значительно полезности или бесполезности OpenWRT по сравнению с проприетарными прошивкам.
>> Есть такая хрень как планируемое устаревание.
> Вот пусть корпорасы и планируют, а мы их горбатыми прошивками с кидками и бэкдорами пользоваться не будем.
Согласен. Уважаю и всячески приветствую. Но это не отменяет вопроса.
Пока, производитель обладает бОльшим количеством рычагов, для того, чтобы решать, сколько должно служить устройство. Не помогли дыры в прошивке? придумает ещё чего-нибудь.
Да и купит наконец OpenWRT на корню :-)) (см. cyanogenmod)
>> А надеяться что прошивки собранные каким-нибудь NoNameSuperHacker
> Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса
заработавших себе репутацию.
Во-первых не людей, а, как написали ниже "identity". Во-вторых, неизвестно, важна ли им самим, та репутация, которую они заработали. И вообще, каковы их мотивы "зарабатывания" репутации. Ну, блин, тривиально - ответственность наконец! Так же скажут "дерзили, были не правы, всё исправим". Ну и что, это что-то отменяет в последующих патчах? :-)))
| |
|
|
8.76, Гость1 (ok), 01:06, 14/08/2014 [^] [^^] [^^^] [ответить] | +/– | Хороший ответ Но Ошибка в подходе любая проприетарная фирмварина тайныеходы ... большой текст свёрнут, показать | |
|
9.100, Аноним (-), 15:46, 16/08/2014 [^] [^^] [^^^] [ответить] | +/– | Совать бэкдоры в открытую прошивку - довольно странное начинание Это примерно к... большой текст свёрнут, показать | |
|
|
|
6.94, Аноним (-), 14:37, 15/08/2014 [^] [^^] [^^^] [ответить] | +/– | А чем будете Давно ли у СПО собственное производство харда Ой, нет На деревья... большой текст свёрнут, показать | |
|
5.47, arisu (ok), 16:54, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Есть такая хрень как планируемое устаревание.
> И ничего ты с этим не поделаешь, хоть тресни.
(всё ещё глядя на свой DIR-300) поделаю. уже много лет поделываю.
| |
|
4.87, Аноним (-), 12:33, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Для моего Asus RT-N16 оф. прошивки до сих пор клепают. А ему сильно больше пары лет.
| |
|
3.29, YetAnotherOnanym (ok), 16:12, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Во-первых, если очень прижмёт - буду, к этому нет никаких принципиальных препятствий.
Во-вторых, если прошивка выполняет свои функции и в ней нет дыр, для закрытия которых надо склепать и залить обновлённую версию - пусть крутится на старой, в этом нет трагедии.
| |
|
4.50, Гость (ok), 16:58, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Вот когда реально будешь следить за дырами в прошивке хотя бы на периодической основе, собирать прошивку из исходников самостоятельно, а не надеятся на анонимных доброжелателей.
Будешь реально знать, что в дровах или блобах для девайса (которые опять таки, тыж глянь, написали вероятнее всего теже вендоры) нет дыр.
Тогда я скажу: ты действительно чуть улучшил безопасность (и это не касается ещё и апаратной части).
А поставить нечто, на девайс и забить. В принципе, это можно назвать самовнушением.
Кстати, при всём при этом я очень надеюсь у тебя будет хватать времени на то чтобы прокормить семью.
| |
|
5.57, arisu (ok), 17:36, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
rant жопоголика. не то, чтобы новое что-то сказал, но всё равно забавно.
кто же тебе виноват, что у тебя не хватает времени? у меня вот хватает и на то, чтобы код читать, и на то, чтобы свой писать, и на то, чтобы компилятор D двигать, и ещё и на посиделки с друзьями.
| |
|
6.59, Гость (ok), 17:55, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> rant жопоголика.
ну не кичись.. не кичись.. Гордыня это грех.
У меня тоже много дел. И то что они не связаны с OpenWRT, недостатком не является (ты уж извини)
Я что-то не понял "у меня вот хватает и на то, чтобы код читать, и на то, чтобы свой писать" - Это обязательное условие использования OpenWRT или желательное?
| |
|
7.62, arisu (ok), 18:10, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Я что-то не понял "у меня вот хватает и на то, чтобы
> код читать, и на то, чтобы свой писать" - Это обязательное
> условие использования OpenWRT или желательное?
для тебя — просто невыполнимое. так что без разницы.
| |
|
|
|
|
3.38, Аноним (-), 16:44, 13/08/2014 [^] [^^] [^^^] [ответить] | +/– | Вы знаете, самому портануть патчи из старого openwrt на новое ядро - это сильно ... большой текст свёрнут, показать | |
|
|
5.49, Аноним (-), 16:58, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> (поглядывая на свой DIR-300) а мне хватает, чо.
Да ничо. А мой роутерстэйшн с его 680МГц атеросом, атеросовсской же .n вафлей и ништяками прицепленными на USB и по сей день смотрится очень прилично. Хотя пашет уже... эээ... я даже не помню сколько. Лет наверное 5 уже, или около того.
| |
|
6.95, Аноним (-), 14:38, 15/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> (поглядывая на свой DIR-300) а мне хватает, чо.
> Да ничо. А мой роутерстэйшн с его 680МГц атеросом, атеросовсской же .n
> вафлей и ништяками прицепленными на USB и по сей день смотрится
> очень прилично. Хотя пашет уже... эээ... я даже не помню сколько.
> Лет наверное 5 уже, или около того.
Ай, какой срок гигантский-то! Кул стори, бро.
| |
|
|
|
|
2.17, Гость (?), 12:55, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
К тому же не факт, что OpenWRT весь такой прямой и правильный. А если станет сильно популярным, то точно также найдут кучу дыр. А может и специально понавтыкают.
| |
|
|
4.25, Гость (?), 14:48, 13/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не сильно. И не очень-то отличается от обновлений прошивок от того же Cisco или MicroTik.
Тут надо вокруг смотреть: кто придумал девайс? что за детали там стоят? где произвели? кто конкретно выпускает обновления? (вплоть до контактов, а не ссылки на торрент)
будет ли поддержка? кто отвечает за безопасность и какие у него стимулы? как они касаются пользователя лично? и т.д. и т.п. тут нужно много смотреть
| |
|
5.40, Аноним (-), 16:47, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Не сильно. И не очень-то отличается от обновлений прошивок от того же
> Cisco или MicroTik.
Отличие в том что в OpenWRT показывают сорц и процесс разработки весь на виду. Покоммитово. А каких гадостей для нас намутили Cisco или MicroTik в своих кулуарах - только они и знают. Ибо реверсить с дизасмом их добро обломно. Хотя у микротика можно сорц потребовать, но гемор и не дадут проприетарные куски, так что образ перестроить не получится и верифицируемости стало быть все-равно нет.
| |
|
6.46, Гость (ok), 16:54, 13/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для аппаратуры девайсов
| |
|
7.51, Аноним (-), 16:59, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для
> аппаратуры девайсов
В моих девайсов не требуются блобы. Такая интересная фигня.
| |
|
6.48, Гость (ok), 16:57, 13/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, и ещё скажи мне, что есть люди (конкретные, а не ники), которые реально проверяют код этот код? :-))) Или ты сам коммиты проверяешь?
| |
|
7.52, Аноним (-), 17:02, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Да, и ещё скажи мне, что есть люди (конкретные, а не ники),
Прикинь, есть. Они этот код пишут/патчат. А ник там или имя - вообще второй вопрос, имхо. Доверие как таковое - к "идентити". Рассматриваются действия определенного identity и дальше делается вывод - доверяем мы таким, или нет. При открытом процессе действия как на ладони. И вот это как раз и важно.
> которые реально проверяют код этот код? :-))) Или ты сам коммиты
> проверяешь?
А приколись, я смотрю на коммиты которые меня и мое железо затрагивают, чтобы понимать что и зачем меняется. Вот такой я нехороший.
| |
|
8.56, Гость (ok), 17:26, 13/08/2014 [^] [^^] [^^^] [ответить] | +/– | Но это лишь чуть усложняет вопрос, но не отменяет его Действительно репутация ... текст свёрнут, показать | |
|
|
|
|
|
3.30, YetAnotherOnanym (ok), 16:14, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> К тому же не факт, что OpenWRT весь такой прямой и правильный.
Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают клепатели OpenWRT?
| |
|
4.41, Аноним (-), 16:48, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают
> клепатели OpenWRT?
Из очевидного - heartbleed, правда о нем знают и OpenSSL по дефолту нигде не юзался, но хороший повод обновить прошивку если какая-то прога юзала openssl.
| |
|
3.39, Аноним (-), 16:45, 13/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> К тому же не факт, что OpenWRT весь такой прямой и правильный.
> А если станет сильно популярным, то точно также найдут кучу дыр.
> А может и специально понавтыкают.
Его в случае чего не сильно сложно билдануть самому, кастомно, как мне надо. Да и дыры вкорячивать не особенно удобно и паливно: прозрачный процесс разработки, все коммиты на виду.
| |
|
4.77, Гость1 (ok), 01:14, 14/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Комиты специально разбирают на безопасность?
Что известно о большинстве разработчиков кроме их ников и e-mail-ов?
| |
|
|
|
|