Názor k článku Postřehy z bezpečnosti: e-mail by chtěl spouštět kód od Deafboy - Fakt že Foris bol prístupný z vonku, len...
-
Fakt že Foris bol prístupný z vonku, len preto, že nebežala autentizačná služba, je znepokojujúci, a poukazuje na potenciálne architektonické chyby. Rýchla reakcia firmy je len slabou útechou. Je to taký ten klasický "We take security seriously".
CZNICu som síce od začiatku fandil, čo sa Turrisu týka, ale pripadá mi že sa už roky nevedia vymotať z nejakej divnej testovacej fázy. Najskôr nefunkčná 5Ghz wifi, potom miesto pridávania features do Foris, jeho (ne)kompletný rewrite - tým pádom boli na routeri tri rôzne webové GUI, každé zo subsetom možností oproti ostatným. A teraz tento kix s upgradom.
Na jednu stranu chápem, že udržiavať plnotučné distro typu openwrt je niečo iné ako udržiavať minimalistický in-house vyvíjaný firmware, ale to zákazníka nezaujíma.
Našťastie som Turris pred nedávnom dočasne vyradil z prevádzky, no teraz uvažujem, či ho vôbec vrátim späť.
