1.2, Аноним (2), 09:40, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +30 +/– |
Исправлять мы не будем, и открывать код мы тоже не будем. Надо уголовку за это вводить. Раз воровать научились в копьютерах, должна быть и отвественность такая же как и в жизни.
| |
|
2.8, Аноним (8), 10:08, 18/08/2021 [^] [^^] [^^^] [ответить]
| +24 +/– |
Не волнуйся, вместо этого уголовку введут за непокупку и неиспользование нового бэкдорнутого железа и софта, в которых уязвимости исправлены. Enjoy your Keynesianism.
| |
|
3.35, Kuromi (ok), 14:45, 18/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не, уголовку введут за непокупку устройств правильные бэкдоры (внедренные кем надо) в которых еще не выявлены.
| |
|
|
1.3, Аноним (3), 09:41, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Из новости я так и не понял, эти дырыраспространяются на openvrt, которая установлена на роутере beeline с чипом на RTL8xxx?
| |
|
|
3.63, Аноним (63), 21:50, 18/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Дали роутер от билайн, но сижу по обычной витой паре без него. А вообще я тот ещё оторвец.
| |
|
2.5, Аноним (5), 09:52, 18/08/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Проблема охватывает различные классы беспроводных устройств на базе SoC RTL8xxx
Любые устройства, на любых прошивках. OpenWRT использует SDK Realtek так и так.
| |
2.7, Аноним (7), 10:00, 18/08/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
OpenWrt не уязвима. Уязвимы прошивки на базе SDK от производителя Realtek, OpenWrt к таким не относится. К слову, роутеры с чипами Realtek достаточно плохо поддерживаются проектов OpenWrt.
| |
|
3.9, Аноним (9), 10:25, 18/08/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
После прочтения этого комментария почему-то вспомнились новости на перовм канале.
| |
|
4.58, rm2 (?), 20:55, 18/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
OpenWRT не уязвима к перечисленным эксплоитам, а не вообще.
Плюсоваторам-минусоваторам надо бы осознать что ну правда, нету в OpenWRT ни строчки кода всех этих дыросерверов из SDK.
| |
|
|
2.10, Брат Анон (ok), 10:44, 18/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Все, кто использует сетевые карты RealTek 8xxx, независимо от прошивки. Этот код сидит в самой карте, и прошивка хоть какая у роутера на это не влияет.
| |
|
3.11, хацкер (??), 10:52, 18/08/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
вы о чём? в новости чёрным по белому написано, что проблемы во второй прошивке с компонентами их SDK, и что решаются они обновлением этих компонентов в ней
| |
|
4.13, Аноним (3), 10:56, 18/08/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Сначала разберись, что компилится из этого SDK, и где оно используется
| |
4.16, Брат Анон (ok), 12:06, 18/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> вы о чём? в новости чёрным по белому написано, что проблемы во
> второй прошивке с компонентами их SDK, и что решаются они обновлением
> этих компонентов в ней
Совершенно верно. и ещё там есть волшебное слово SoC в котором урезанный Linux, что означает: всё эта байда в самой сетевой карте. Читайте внимательней.
| |
|
3.12, Аноним (3), 10:54, 18/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
/lib/firmware/rtlwifi
Список беспроводных карт в который рилтек в который грузится фирмварь
/lib/firmware/rtl_nic
А это список сетевух рилтек в который грузится фирмварь. Странно, но самых популярных чипов 8139 и 8169 там нет
| |
|
4.14, Аноним (14), 11:39, 18/08/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Потому что эти чипы настолько древние, что не поддерживают загрузку прошивки "на ходу"
| |
4.26, kissmyass (?), 13:22, 18/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
проясните плиз обычные сетевухи типа встроенные в мамки это не касается?
типа Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
| |
|
5.40, Аноним (3), 15:28, 18/08/2021 [^] [^^] [^^^] [ответить] | +2 +/– | lib firmware rtl_nic ls rtl8105e-1 fw rtl8107e-1 fw rtl8125b-1 fw rtl8153a-... большой текст свёрнут, показать | |
|
6.42, Аноним (3), 15:34, 18/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
В общем в 8139 (100 мегабит) и 8111 (гигабитный чип) фирмварь не грузится. dmesg тоже об этом говорит.
ЗЫ и да, это все по состоянию на ядро 5.13.8
| |
|
|
|
3.59, rm2 (?), 20:58, 18/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сетевые карты для ПК тут ни при чём, хватит троллить.
У Realtek'а почти всё начинается на 8, но в данном случае речь о чипах для построения роутеров.
| |
|
4.80, Брат Анон (ok), 13:48, 19/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Сетевые карты для ПК тут ни при чём, хватит троллить.
> У Realtek'а почти всё начинается на 8, но в данном случае речь
> о чипах для построения роутеров.
Угу. Реалтек такой добрый, что чипы для роутеров и для ПК разрабатывает разные.
| |
|
|
2.15, Нанобот (ok), 11:44, 18/08/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Из новости это понять в принципе невозможно, т.к. новость о другом. Могу лишь предположить, что не распространяется, т.к. openwrt не базируется на realtek sdk (хотя всегда есть шанс, что и то и другое использует один и тот же уязвимый компонент, например mini_upnpd)
| |
|
3.18, Брат Анон (ok), 12:08, 18/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Из новости это понять в принципе невозможно, т.к. новость о другом. Могу
> лишь предположить, что не распространяется, т.к. openwrt не базируется на realtek
> sdk (хотя всегда есть шанс, что и то и другое использует
> один и тот же уязвимый компонент, например mini_upnpd)
Воможно. Ключевые слова: SoC, урезанный Linux, практически все версии SDK и производители на базах этих SDK. Это всё лежит ниже уровня OpenWRT, если не поняли.
| |
|
|
1.6, Аноним (7), 09:57, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Снова бедные роутеры Netis, и без того дырявые, страдают от уязвимостей из Realtek SDK.
| |
|
2.84, Anon55555 (?), 13:07, 25/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Карать нужно производителей Netis, через них даже sip пакеты (и udp и tcp) не проходят.
| |
|
1.19, Аноним (19), 12:10, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel.
Почему Huawei указан несколько раз?
| |
|
2.24, Аноним (24), 13:01, 18/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
У вас в сетевой карте работают UPnP-демоны?
Ну круто. У нас даже в дорогих серверных картах под SFP+ такого нет.
| |
|
1.34, Разбойник (?), 14:30, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Кто следит за развитием Risc5?
Про десктоп даже не спрашиваю, но хотя бы роутер или мини сервер на нём можно будет развернуть в ближайшие годы?
| |
|
2.37, Онаним (?), 15:00, 18/08/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
Адепт хруста?
Магия безопасности баззвордов, как она есть.
Магическая архитектура однозначно спасёт от логических ошибок, ага, два раза.
| |
|
|
4.55, mikhailnov (ok), 19:20, 18/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
А конкретная реализация в процессоре не везде будет открытой, точнее, почти нигде
| |
|
5.67, Аноним (67), 23:17, 18/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ужас, ужас. А где она сейчас открытая? Вот прям с моделью, GDSII, и желательно какими-то способами проверить, что в чипе именно оно без изменений и дополнений?
| |
|
6.72, Alladin (?), 02:24, 19/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так вы сами же отвечаете на свой вопрос.
Архитектура открытая? -> Открытая.
А на модули архитектуры вам никто гарантий не давал:))
| |
|
7.82, Аноним (67), 15:31, 19/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это был наводящий вопрос к mikhailnov. И да, таких гарантий нет нигде, RISC-V в этом смысле ничем не выделяется. Выделяется он открытой спецификацией и отсуствием royalty на использование.
| |
|
|
5.75, Аноним (75), 05:38, 19/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вот именно. Если нет возможности собрать из исходников и использовать свою сборку, то это и открытым называть как-то не очень. Так называемый "open-source hardware" открытый только для производителей, а пользователям все равно остается слепо доверять тому, что им подсунули.
| |
|
|
|
|
3.44, Разбойник (?), 16:51, 18/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Для десктопа слабоват, а вот сервачок небольшой можно развернуть. Прикольная штука.
Хотелось бы ещё полноценный uefi (или что-то типа того), sata, nvme, display port.
| |
|
|
|
4.83, Аноньимъ (ok), 01:32, 20/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Немного неуверен что за время жизни одного человека получится чего-то дождаться. Хотя много хайпа конечно, но архитектура так себе, больше для микроконтроллеров всяких и встраевамых систем.
| |
|
|
2.57, Аноним (57), 20:45, 18/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Можно, разрешаю. Nezha на alwinner D1 на алике уже продаётся.
| |
|
3.74, Ordu (ok), 03:13, 19/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
фу какая гадость:
> the hardware itself is not OSHW, and the open source SDK that that page refers to requires registering for an "Allwinner account". Seems like the Nezha is just as open source as all the other devices who are based on u-boot and the linux kernel, and who follow the basic premise of the GPL.
> the disclaimer that Allwinner requires you to click through reads the following: "This deliverable may not be altered, copied, reversed, sold, distributed, or otherwise engaged in commercial activities without prior written permission of the company."
https://linux-sunxi.org/Allwinner_Nezha
| |
|
|
1.45, Аноньимъ (ok), 17:14, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>UPnP Vulnerabilities (mini_upnpd, wscd)
Всегда эту мерзость первым делом отключаю. Сколько помню одни дыры с неё везде от железа до офтопика.
>Heap Buffer Overflow via SSDP ST field
Классика!
>sprintf to put user controlled data into a 512 bytes buffer
Симагия.
| |
|
2.49, пох. (?), 17:39, 18/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
ты думаешь что отключил, а кастрированный дебиан внутри рылотыка думает совсем иначе.
| |
|
3.51, Аноннн (?), 18:13, 18/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какой нафиг кастрированный дебиан в сетевой карте? Речь про SOC для домашних роутеров (eth, wifi, switch в одном микросхеме)
| |
|
4.61, пох. (?), 21:23, 18/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Какой нафиг кастрированный дебиан в сетевой карте?
спроси у голосов в своей голове, которые тебе нашептали про какие-то там "карты".
| |
|
|
4.60, пох. (?), 21:21, 18/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Я попытался.
nice try, то и оно...
выгул собак, недорого, надо кому? Извините, мы не поддерживаем модный сцайтик (только для вчерашней версии хромонога) и чятики во всосапе, зато не лезем на люстру, увидев реальный размер вашего питомца, и не забираем себе половину денег за поддержку чятиков и ненужных вебмакак. Просто гуляем и моем лапы.
А всю эту современную технологию - ну ее нахрен, право.
| |
|
|
6.78, пох. (?), 12:51, 19/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
чо гавкаешь? триста ржублей за 30 минут выгула давай, и лапы помыть.
| |
|
|
|
|
|
1.77, InuYasha (??), 12:47, 19/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> исправления выпускать не планируется, так как сопровождение данной ветки уже прекращено
Каждый долбаный раз...
| |
|